Tietosuoja ja rekisteriseloste

Uusi EU:n tietosuoja-asetus GDPR (http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html) antaa rekisteröidyille enemmän oikeuksia omien henkilötietojen hallintaan. Rekisterinpitäjän ja henkilötietojen käsittelijöiden tulee toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Jatkamalla verkkopalvelun käyttöä hyväksyt seuraavan tietosuojaselosteen ja evästeiden käytön verkkopalvelussa.

Matomo kävijäseuranta

Olet poistanut itsesi seurannasta; käyntejä tälle sivulle ei seurata. Huomioi, että jos poistat evästeet, poistat tämän sivun asettaman evästeen, vaihdat tietokonetta tai selainta, sinun täytyy suorittaa tämä uudelleen.

Voit päättää, ettet halua sinua ja tekemiäsi seurattavan tällä sivustolla. Niin toimimalla suojaat yksityisyyttäsi, mutta samalla estät sivuston omistajaa oppimasta toimistasi ja siten estät paremman käyttökokemuksen kehittämisen sinulle sekä muille sivuston käyttäjille.

Seurannasta irtautumisen ominaisuus vaatii, että evästeet ovat käytössä.

1. Rekisterinpitäjä
   Pestu Oy
   tatu.frank@pestu.fi
2. Rekisterin nimi
   Pestu verkkokaupan käyttäjärekisteri (Myöhemmin tässä dokumentissa “rekisteri”)
3. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)
   Rekisteriin tallennettuja henkilötietoja käytetään asiakassuhteiden hoitamiseen, yhteydenottojen hoitamiseksi, markkinointitarkoituksiin sekä muihin verkkopalveluihin liittyviin tarkoituksiin.Verkkopalvelun pestu.fi käytökokemuksen parantaminen.Tiedon kerääminen verkkopalvelun kehitykseen ja uudelleenmarkkinointiin.Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina.
4. Rekisterin tietosisältö
   Rekisteriin kerätään rekisteröidyistä perustietoja, kuten:- nimi, osoite, puhelin, sähköposti, tiedot kohteesta (valmistumispyyntö), verkkokaupan tilaustiedot (tilatut tuotteet)
   Käyttäjäryhmiä ovat verkkopalvelun käyttäjät, asiakkaat, työntekijätVerkkosivun käyttäjätiedot: IP (Internet Protocol)-osoite, evästetiedot, päätelaitetyyppi, liikenteenlähde, vierailuaika,
5. Säännönmukaiset tietolähteet
   Rekisterinpitäjä rekisteröi Pestu nettikaupan käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään.  Internet-sivujen käyttäjän antamat tiedot selaamisen aikana.
6. Säännönmukaiset tietojen luovutukset ja tietojen siirto
   Verkkokaupan tietoja ei luoveteta EU-alueen ulkopuolelle sellaisiin yrityksiin, jotka eivät täytä Privacy Shield tai vastaavia GDPR:n asettamia vaatimuksia. Tiedot jäävät rekisterinpitäjälle ja henkilötietojen käsittelijöille (Google).Verkkosivujen käyttäjätietoja tallennetaan Google Analytics kävijäseurannan Googlen pilviympäristöön, joka voi sijaita myös ETA alueen ulkopuolella (Privacy Shield maissa).https://privacy.google.com/businesses/adsservices/
7. Rekisterin suojauksen periaatteet
   Rekisterin tiedot on tallennettu rekisterinpitäjän järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
8. Tiedon korjaaminen
   Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään sähköpostilla osoitteeseen tatu.frank@pestu.fi.

9 Riskit

Henkilötietoihin liittyviä riskejä on mm. tietoturvaloukkaukset. Rekisteriin tallennettuja henkilötietoja suojataan mm. asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

10 Rekisteröidyn oikeudet

• Oikeus saada pääsy henkilötietoihin
• Oikeus tietojenoikaisemiseen
• Oikeus tietojen poistamiseen
• Oikeus käsittelyn rajoittamiseen
• Vastustamisoikeus
• Oikeus siirtää tiedot järjestelmästä toiseen (soveltuvin osin)

Rekistöidyn oikeuksien pyyntö on tehtävä kirjallisesti rekisterinpitäjälle sähköpostitse.

11 Säilytysaika

Google Analyticsin tallentama käyttäjätason ja tapahtumatason data poistetaan automaattisesti Analyticsin palvelimilta 26 kuukauden kuluttua.
Tilaustietoja ja asiakasrekisteriä säilytetään kirjanpitolain mukaan 6 vuotta. Valmistumispyyntöjä säilytetään enintään 2 vuotta.