Tietosuojaseloste

TIETOSUOJASELOSTE / Seloste käsittelytoimista
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13, 14, 15, 16, 17, 18, 20, 21 ja 30
Laadittu: 07.11.2019
Päivitetty: 07.11.2019
Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta. Seloste on voimassa 07.11.2019 alkaen.

1. Rekisterinpitäjä
 Omatapetti.fi / Valmik Oy (y-tunnus: 2553657-3)
Vellamontie 22, 04230 Kerava
p. +358 45 224 7323

2. Rekisteriasioista vastaavat yhteyshenkilöt
 Yhteyshenkilö Valtteri Iivanainen
Omatapetti.fi / Valmik Oy
Vellamontie 22, 
04230 Kerava
p. +358 45 224 7323
Sähköposti: myynti@omatapetti.fi

 3. Rekisterin nimi
Valmik Oy:n asiakas- ja yhteystietorekisteri.

4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai
vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste
Rekisterin tarkoituksena on käsitellä toiminimien Valmik Oy asiakkaiden tilauksien käsittelyyn ja asiakasviestintään tarvittavia tietoja. Tapauskohtaisesti voimme siirtää tilausten toimitukseen liittyviä yhteystietoja kolmansille osapuolille, jotka vastaavat sopimusvalmistajina tuotteiden valmistamisesta ja toimituksesta loppuasiakkaalle. Tietoja voimme luovuttaa myös tahoille, jotka avustavat käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Verkkokauppaan tallennettu tieto säilytetään suomalaisen Domainhotelli Oy:n palvelinsaleissa Helsingissä. Domainhotelli Oy tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen henkilötietolain (523/1999) mukaisesti.
Lisätietoja: https://www.domainhotelli.fi/tietosuojaseloste

5. Rekisterin tietosisältö

  • Koko nimi
  • Mahd. Yritys
  • Sähköposti
  • Puhelin
  • Katuosoite
  • Postinumero ja toimipaikka
  • Mahd. Y-tunnus
  • Suostumus markkinointiviestintään (kyllä tai ei)
  • Mahd. laskutustiedot sis. verkkolaskutus tai sähköpostilaskutusosoitteen
  • Sekä vain verkkokaupan tietokantaan tallentuvat tiedot:
    • Rekisteröitymisaika (pvm. ja aika)
    • Viimeisin kirjautuminen (pvm. ja aika)
    • Uutiskirjeen tilaus (kyllä / ei)
    • Aktiivisuustila (aktiivinen / estetty)
    • Ylläpitäjän mahdollisia muistiinpanoja, kuten asiakkaan tekemät erikoistoivomukset
    • Viestintä verkkokaupan kanssa
    • Tilaushistoria ja tilastot ostoista
    • Kupongit
    • Ostoskorit
    • Saapumissivut ja käytössä ollut ip-osoite
    • Asiakasryhmä

 6. Tietolähteet

Rekisteröidyn itsensä antamat tiedot.

7. Tietojen luovutus

Asiakkaan tilatessa tuotteen kuljetettuna (esim. posti, matkahuolto yms.), välitetään tilauksen toimitustiedot (vastaanottajan nimi, osoite, puhelinnumero ja mahdollisesti sähköpostiosoite) tilauksen kuljetusyhtiölle (Posti / Matkahuolto. Puhelinnumero on kuljetuksen ennakkoilmoitusta varten ja mahdollisen toimitusajankohdan sopimista varten.

 

Kuljetusyhtiöt:
Oy Matkahuolto Ab (0111393-9)
Seloste:
https://www.matkahuolto.fi/fi/hyva-tietaa/rekisteriselosteet/pakettipalvelujen-lahetystiedot/

Posti (1531864-4)
Seloste:
https://www.posti.fi/henkiloasiakkaat/apu-ja-tuki/tietosuoja.html

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja tiedon suojaamisen
periaatteet
Valmik Oy käyttää rekisteritietojen sähköiseen tallentamiseen ja säilyttämiseen yhdysvaltalaisen Dropboxin pilvipalvelua, jolloin tietoja siirtyy EU-alueen ulkopuolelle. Henkilötiedot ovat suojattuna henkilötietolain vaatimalla tavalla.
Lisätietoa Dropboxin pilvipalveluiden tietoturvasta ja -suojasta:
https://www.dropbox.com/security/GDPR 
Rekisterin ylläpidosta vastaa Valmik Oy. Tietojen ylläpitoon on pääsy vain yrityksen työntekijöillä työtehtävien niin edellyttäessä. Valmik Oy vastaa ja hallitsee keskitetysti oikeuksia rekisteriin pääsyyn tietoturvaohjeistuksen mukaisesti.

9. Henkilötietojen säilytysaika
Rekisterinpitäjä säilyttää henkilötietoja toistaiseksi ja asiakassuhteen jatkuessa. Vähintään kuitenkin sen aikaa, että tilauksen lähetykset on saatu toimitettua tai laskuttamiseen, laskun maksamisen todentamiseen vaadittavan ajan.

10. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään, kun sitä ei enää tarvita.
B. Sähköisesti talletetut tiedot
Tiedot on suojattu teknisesti ja fyysisesti siten, ettei rekisterin ylläpitäjien lisäksi ulkopuolisilla ole pääsyä tietoihin. Kullakin järjestelmän käyttäjällä on oma tunnus ja salasana.
Manuaalinen aineisto sekä välineet sähköisesti tallennettuun tietoon pääsyyn ovat tilassa, missä on jatkuva kameravalvonta etävalvonnalla, liiketunnistimet ja hälytysjärjestelmät.

11. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen, oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.
Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Valmik Oy:n tästä rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Valmik Oy voi periä palvelumaksun tietojen koostamisesta, sillä se vaatii merkittävästi työtä.
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset
tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

12. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen
Rekisteröidyllä on itsellään mahdollisuus muuttaa antamiaan tietoja verkkokauppaan kirjautumalla tai kirjallisesti pyytämällä (sähköpostilla tai kirjeellä asiakaspalveluun).
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.
Rekisterinpitäjän on myös rekisteröidyn vaatimuksesta rajoitettava käsittelyä, mikäli rekisteröity on kiistänyt henkilötietojensa paikkansapitävyyden, mikäli rekisteröity on esittänyt väitteen käsittelyn lainvastaisuudesta ja rekisteröity on vastustanut henkilötietojen poistamista ja vaatinut sen sijaan niiden käytön rajoittamista, tai mikäli rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity ilmoittaa tarvitsevansa niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai mikäli rekisteröity on vastustanut henkilötietojen käsittelyä tietosuoja-asetuksen nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn esittämät perusteet. Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt,  joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon.
Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Korjauspyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

13. Markkinointi
Asiakkaan tietoja ei käytetä, eikä luovuteta markkinointitarkoituksiin. Asiakas voi halutessaan tilata uutiskirjeen, joka lähetetään kerran tai pari kertaa kuukaudessa. Uutiskirjeessä on tietoa ajankohtaisista tuotteista, tarjouksia, uutisia ja tietoa tulevista tuotteista. Uutiskirjeen voi perua milloin vain.

14. Verkkokaupan maksuvälittäjien selosteet
Verkkokaupassa käytetään maksuvälittäjiä, jotka turvaavat maksutapahtuman asiakkaalle (kuluttaja/yritys) ja myyjälle (verkkokauppa). Maksutavan valittuaan henkilötiedot välitetään turvallisesti palvelun tarjoajalle maksutapahtuman varmistamiseksi. Maksunvälittäjä tallentaa perustiedot järjestelmäänsä tilauksen ja rahaliikenteen turvaamiseksi. Lue tarkka kuvaus kohdasta 15.1.

15.1 Bambora Payform
Tietoja henkilötietojen käsittelystä PayForm-käyttäjille
Bambora-konserniin (jäljempänä ”Bambora”) kuuluva Bambora PayForm (Paybyway Oy), Y-tunnus 2486559-4, käsittelee henkilötietojasi (jäljempänä ”Tiedot”) pyytämäsi maksutapahtuman suorittamista varten (jäljempänä ”Tarkoitus”). Tietojen käsittelyä säännellään EU:n yleisellä tietosuoja-asetuksella (”Yleinen tietosuoja-asetus”). Bambora on Suomen Finanssivalvonnan (Fiva) valvoma maksulaitos. Bambora toimii tietojen rekisterinpitäjänä.
Tiedot koostuvat maksutapahtumasi suorittamiseen tarvittavista tiedoista, esim. luottokorttitiedoista, jos valitsit maksutavaksi luottokortin. Sinun on luovutettava tiedot Bamboralle, jotta Bambora pystyy käsittelemään maksutapahtuman pyytämälläsi tavalla. Oikeudellinen perusta Tietojen käsittelylle kyseistä Tarkoitusta varten on, että käsittely on välttämätöntä, jotta Bamboran oikeutettu etu käsitellä maksusuoritus toteutuu ja jotta pystyt näin maksamaan ostamistasi tavaroista ja/tai palveluista. Lisäksi Bamboraan sovelletaan useita muita lakeja ja asetuksia, jotka koskevat muun muassa rahanpesun torjuntaa. Myös nämä lait velvoittavat Bamboran käsittelemään Tietoja, jolloin tietojen käsittelyn oikeudellisena perustana on Bamboraa koskevan lakisääteisen velvoitteen täyttämisen välttämättömyys. Jollet luovuta Tietoja, Bambora ei välttämättä pysty käsittelemään maksutapahtumaasi.
Bambora voi luovuttaa tietoja muille Bambora-konsernin yhtiöille Tietojen käsittelemiseksi samaan Tarkoitukseen. Tietoja voidaan luovuttaa muillekin yhtiöille, joita tarvitaan Tarkoituksen toteutumiseen, esimerkiksi omalle pankillesi, valitsemasi maksutavan mukaan. Nämä muut yhtiöt voivat sijaita EU:n/ETA-alueen ulkopuolella. Jollei kyseinen maa tarjoa Euroopan komission mukaan riittävää tietosuojan tasoa, henkilötietojen siirto perustuu Euroopan komission hyväksymiin tietosuojaa koskeviin mallisopimuslausekkeisiin henkilötietojen siirtämiseksi EU:n/ETA-alueen ulkopuolelle, ks. Yleisen tietosuoja-asetuksen 45–46 artikla. Jäljennös kyseisistä mallisopimuslausekkeista on luettavissa osoitteessa
https://ec.europa.eu/info/law/law-topic/data-protection_fi
Bambora käsittelee Tietoja sen ajan, jonka Bamboran noudattamat lait ja asetukset velvoittavat jatkamaan käsittelyä. Joissain tapauksissa, joissa tietoja ei enää tarvita tähän tarkoitukseen, käsittely voi lakata aiemmin. Siinä tapauksessa Tiedot poistetaan kaikista Bambora-konsernin tietokannoista.
Mikäli sinulla on kysymyksiä siitä, miten Bambora käsittelee Tietoja, ota meihin yhteyttä sähköpostitse osoitteeseen
support@bambora.com tai puhelimitse numeroon 09 315 825 55. Voit ottaa yhteyttä myös Bamboran Tietosuojavastaavaan sähköpostitse osoitteeseen dpo@bambora.com. Voit käyttää näitä yhteystietoja halutessasi käyttää Yleisen tietosuoja-asetuksen nojalla sinulle rekisteröitynä kuuluvia oikeuksia. Huomaa, etteivät Yleiseen tietosuoja-asetukseen perustuvat oikeudet ole ehdottomia. Sen vuoksi johonkin oikeuteen vetoaminen ei välttämättä aiheuta toimenpiteitä. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet:

  • Tiedonsaantioikeus – Yleisen tietosuoja-asetuksen 15 artiklan mukaan sinulla on oikeus saada pääsy Tietoihin sekä tiettyjä tietoja käsittelystä. Nämä tiedot sisältyvät tähän asiakirjaan.
  • Oikaisuoikeus – Yleisen tietosuoja-asetuksen 16 artiklan mukaan sinulla on oikeus saada itseäsi koskevat epätarkat Tiedot oikaistua ja puutteelliset tiedot täydennettyä. 
  • Poisto-oikeus – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 17 artiklan mukaan oikeus saada Tiedot poistettua. Tätä kutsutaan ”oikeudeksi tulla unohdetuksi”.
  • Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 18 artiklan mukaan oikeus rajoittaa Bamboran suorittamaa Tietojen käsittelyä.
  • Tietojen siirto-oikeus – Yleisen tietosuoja-asetuksen 20 artiklan mukaan sinulla on oikeus saada Tiedot Bamboralta jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tai oikeus siirtää ne toiselle rekisterinpitäjälle). 
  • Vastustamisoikeus – Yleisen tietosuoja-asetuksen 21 artiklan mukaan sinulla on oikeus vastustaa tiettyjä Bamboran suorittamia tietojenkäsittelytoimia, esimerkiksi Bamboran oikeutettuun etuun perustuvia käsittelytoimia. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle.