Tietosuoja ja rekisteriseloste

Uusi EU:n tietosuoja-asetus GDPR (http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html) antaa rekisteröidyille enemmän oikeuksia omien henkilötietojen hallintaan. Rekisterinpitäjän ja henkilötietojen käsittelijöiden tulee toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Jatkamalla verkkopalvelun käyttöä hyväksyt seuraavan tietosuojaselosteen ja evästeiden käytön verkkopalvelussa.

  1. Rekisterinpitäjä
    Pestu Oy
    tatu.frank@pestu.fi
  2. Rekisterin nimi
    Pestu verkkokaupan käyttäjärekisteri (Myöhemmin tässä dokumentissa “rekisteri”)
  3. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)
    Rekisteriin tallennettuja henkilötietoja käytetään asiakassuhteiden hoitamiseen, yhteydenottojen hoitamiseksi, markkinointitarkoituksiin sekä muihin verkkopalveluihin liittyviin tarkoituksiin.Verkkopalvelun pestu.fi käytökokemuksen parantaminen.Tiedon kerääminen verkkopalvelun kehitykseen ja uudelleenmarkkinointiin.

    Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina.

  4. Rekisterin tietosisältö
    Rekisteriin kerätään rekisteröidyistä perustietoja, kuten:- nimi, osoite, puhelin, sähköposti, tiedot kohteesta (valmistumispyyntö), verkkokaupan tilaustiedot (tilatut tuotteet)
    Käyttäjäryhmiä ovat verkkopalvelun käyttäjät, asiakkaat, työntekijätVerkkosivun käyttäjätiedot: IP (Internet Protocol)-osoite, evästetiedot, päätelaitetyyppi, liikenteenlähde, vierailuaika,
  5. Säännönmukaiset tietolähteet
    Rekisterinpitäjä rekisteröi Pestu nettikaupan käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään.  Internet-sivujen käyttäjän antamat tiedot selaamisen aikana.
  6. Säännönmukaiset tietojen luovutukset ja tietojen siirto
    Verkkokaupan tietoja ei luoveteta EU-alueen ulkopuolelle sellaisiin yrityksiin, jotka eivät täytä Privacy Shield tai vastaavia GDPR:n asettamia vaatimuksia. Tiedot jäävät rekisterinpitäjälle ja henkilötietojen käsittelijöille (Google).Verkkosivujen käyttäjätietoja tallennetaan Google Analytics kävijäseurannan Googlen pilviympäristöön, joka voi sijaita myös ETA alueen ulkopuolella (Privacy Shield maissa).https://privacy.google.com/businesses/adsservices/
  7. Rekisterin suojauksen periaatteet
    Rekisterin tiedot on tallennettu rekisterinpitäjän järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
  8. Tiedon korjaaminen
    Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään sähköpostilla osoitteeseen tatu.frank@pestu.fi.

9 Riskit

Henkilötietoihin liittyviä riskejä on mm. tietoturvaloukkaukset. Rekisteriin tallennettuja henkilötietoja suojataan mm. asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

10 Rekisteröidyn oikeudet

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojenoikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen (soveltuvin osin)

Rekistöidyn oikeuksien pyyntö on tehtävä kirjallisesti rekisterinpitäjälle sähköpostitse.

11 Säilytysaika

Google Analyticsin tallentama käyttäjätason ja tapahtumatason data poistetaan automaattisesti Analyticsin palvelimilta 26 kuukauden kuluttua.
Tilaustietoja ja asiakasrekisteriä säilytetään kirjanpitolain mukaan 6 vuotta. Valmistumispyyntöjä säilytetään enintään 2 vuotta.