Tietosuojaseloste

Tietosuoja- ja rekisteriseloste

Tämä on AK-Taulucenter Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen mukainen rekisteri- ja tietosuojaseloste (GDPR).

Rekisterinpitäjä ja tietojen käsittelystä vastuussa oleva yritys

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:

AK-Taulucenter Oy  Purolankuja 3, 15240 LAHTI  (Y-tunnus: 2412203-7)

 

Henkilötietojen kerääminen

Henkilötietoja voidaan kerätä seuraavasti:

  • Yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet
  • Passitiedot tai vastaavat Tullin vaatimat tiedot tilattaessa tuotteita tai palveluita verottomana Suomen ulkopuolelta
  • Henkilötunnus asiakkaan tunnistamiseksi luottosopimusta tehtäessä
  • Tiedot asiakkaan tilaamista palveluista ja tuotteista
  • Työnantajayrityksen nimi, osoite ja y-tunnus (yritysasiakkaat)
  • Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
  • Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkokaupan kautta

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta.

Henkilötietojen käyttäminen

Henkilötietoja käytetään:

  • Asiakkuuden hoitamiseen ja ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Väärinkäytösten estämiseen

Henkilötietojen käsittelijät

Tietoja käsitellään asiakkaan ja yrityksen väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen. Asiakastietoihin on pääsy vain yrityksen omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Joissain tilanteissa käytämme myös luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Henkilötietojen säilyttäminen ja suojaaminen

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

AK-Taulucenter Oy säilyttää asiakastiedot turvallisesti Suomessa. Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon minimointi ja anonymisointi. Henkilötietojen käsittelyssä on huomioitu EU:n tietosuoja-asetuksen vaatimukset. Pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti. Säilytämme henkilökohtaisia tietoja vain tarvittavan ajan, ja tässä selosteessa kuvattuihin käyttötarkoituksiin. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden asianmukaisen toteuttamisen osoittamiseen. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida yrityksen järjestelmistä. Toimenpiteen jälkeen emme voi palauttaa poistettuja henkilötietoja.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi
  • Säännönmukaiset tietolähteet
  • Henkilön itsensä luovuttamat tiedot
  • Suomen Asiakastieto Oy luottokäsittelyjen yhteydessä

Henkilötietoja voidaan kerätä, ja kerättyjä henkilötietoja päivittää myös henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi:

  • VRK/Väestötietojärjestelmä
  • Postin osoitetietojärjestelmä
  • puhelinyhtiöiden yhteystietorekisterit
  • muut vastaavat yksityiset ja julkiset rekisterit

Tietojen luovuttaminen

Emme luovuta, myy tai vuokraa rekisteröidyn asiakkaamme henkilötietoja kolmansille osapuolille.

Poikkeuksena seuraavat kohteet:

  • Kirjanpitotoimistolle
  • Asiakashallintajärjestelmään
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Kuljetusliikkeelle, kun valittu toimitustapa on kuljetus Postin tai Matkahuollon noutopisteeseen, tai perille asti
  • Tuotteen toimittajalle suoratoimitustuotteita tilattaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
  • Viranomaisille, lainsäädännön ja kohdistetun kyselyn mukaisesti, (informoimme tietopyynnöistä myös asiakasta mikäli se on lain puitteissa sallittua)
  • Analytiikkakumppanille (verkkokaupan analytiikka, ei yksilöivää tietoa)

Yritys huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan toteutumisesta tietosuoja-asetusten mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat keskinäiset sopimukset tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n ja ETA:n ulkopuolelle.

Rekisterin suojausperiaatteet

Manuaalinen aineisto

Yrityksemme huolehtii toimitilojensa turvallisuudesta tietosuojapolitiikkansa mukaisesti. Henkilökuntaa ohjeistetaan ja opastetaan aktiivisesti tietosuoja-asetukseen liittyvissä asioissa.

Digitaalinen aineisto

Yrityksemme säilyttää tietoja asiakkuuteen, asiakkuuden hoitoon ja markkinointiin liittyvissä järjestelmissä. Yrityksen henkilökunta kirjautuu eri järjestelmiin henkilökohtaisin käyttäjätunnuksin ja salasanoin. Digitaalisten henkilötietojen säilytys on toteutettu yhdessä EU:n tietosuoja-asetuksen ehdot täyttävien yhteistyökumppanien kanssa.

Rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
  • Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus (esimerkiksi luotonantotiedot).

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.

Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä meiltä lisää sähköpostilla: [email protected]

 

Evästeet

Verkkokauppamme käyttää evästeitä (”cookies”) sekä muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojemme toteuttamiseen sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, istunnon ylläpitämiseen ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa korkeintaan 14 kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Analytiikkaan ja markkinoinnin kohdentamiseen käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Analytiikkaan käytettyjen tunnisteiden voimassaoloaika on korkeintaan 30 s – 14 kk.

Hyödynnämme Google Analytics’ia sivustomme käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua ja kerätyn tiedon voimassaoloaika on 30 s – 14 kk. Google Analytics’in tietojen käsittelystä löytyy helposti lisätietoa. Voit myös estää analytiikkatietojen keräämisen ottamalla käyttöön selaimessasi ”Do Not Track” -toiminnon.

Huomaa että evästeiden estäminen saattaa vaikuttaa sivustomme ja verkkokappamme toimivuuteen selaimessasi.