TIETOSUOJASELOSTE / Seloste käsittelytoimista
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13, 14, 15, 16, 17, 18, 20, 21 ja 30
Laadittu: 7.11.2019
Päivitetty: 20.01.2023
Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta. Seloste on voimassa 07.11.2019 alkaen.

1. Rekisterinpitäjä
Omatapetti.fi / Mainoste Print Oy (y-tunnus: 1885625-3)
Terästie 12, 04220 Kerava

2. Rekisteriasioista vastaavat yhteyshenkilöt
 Yhteyshenkilö Valtteri Iivanainen
Omatapetti.fi / Mainoste Print Oy
Terästie 12
04220 Kerava
Sähköposti: myynti@omatapetti.fi

 3. Rekisterin nimi
Valmik Oy:n asiakas- ja yhteystietorekisteri.

4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai
vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste
Rekisterin tarkoituksena on käsitellä toiminimien Valmik Oy asiakkaiden tilauksien käsittelyyn ja asiakasviestintään tarvittavia tietoja. Tapauskohtaisesti voimme siirtää tilausten toimitukseen liittyviä yhteystietoja kolmansille osapuolille, jotka vastaavat sopimusvalmistajina tuotteiden valmistamisesta ja toimituksesta loppuasiakkaalle. Tietoja voimme luovuttaa myös tahoille, jotka avustavat käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Verkkokauppaan tallennettu tieto säilytetään suomalaisen Domainhotelli Oy:n palvelinsaleissa Helsingissä. Domainhotelli Oy tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen henkilötietolain (523/1999) mukaisesti.
Lisätietoja: https://www.domainhotelli.fi/tietosuojaseloste

5. Rekisterin tietosisältö

  • Koko nimi
  • Mahd. Yritys
  • Sähköposti
  • Puhelin
  • Katuosoite
  • Postinumero ja toimipaikka
  • Mahd. Y-tunnus
  • Suostumus markkinointiviestintään (kyllä tai ei)
  • Mahd. laskutustiedot sis. verkkolaskutus tai sähköpostilaskutusosoitteen
  • Sekä vain verkkokaupan tietokantaan tallentuvat tiedot:
    • Rekisteröitymisaika (pvm. ja aika)
    • Viimeisin kirjautuminen (pvm. ja aika)
    • Uutiskirjeen tilaus (kyllä / ei)
    • Aktiivisuustila (aktiivinen / estetty)
    • Ylläpitäjän mahdollisia muistiinpanoja, kuten asiakkaan tekemät erikoistoivomukset
    • Viestintä verkkokaupan kanssa
    • Tilaushistoria ja tilastot ostoista
    • Kupongit
    • Ostoskorit
    • Saapumissivut ja käytössä ollut ip-osoite
    • Asiakasryhmä

 6. Tietolähteet

Rekisteröidyn itsensä antamat tiedot.

7. Tietojen luovutus

Asiakkaan tilatessa tuotteen kuljetettuna (esim. posti, matkahuolto yms.), välitetään tilauksen toimitustiedot (vastaanottajan nimi, osoite, puhelinnumero ja mahdollisesti sähköpostiosoite) tilauksen kuljetusyhtiölle (Posti / Matkahuolto. Puhelinnumero on kuljetuksen ennakkoilmoitusta varten ja mahdollisen toimitusajankohdan sopimista varten.

Kuljetusyhtiöt:
Oy Matkahuolto Ab (0111393-9)
Seloste:
https://www.matkahuolto.fi/fi/hyva-tietaa/rekisteriselosteet/pakettipalvelujen-lahetystiedot/

Posti (1531864-4)
Seloste:
https://www.posti.fi/henkiloasiakkaat/apu-ja-tuki/tietosuoja.html

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja tiedon suojaamisen
periaatteet
Omatapetti käyttää rekisteritietojen sähköiseen tallentamiseen ja säilyttämiseen yhdysvaltalaisen Dropboxin pilvipalvelua, jolloin tietoja siirtyy EU-alueen ulkopuolelle. Henkilötiedot ovat suojattuna henkilötietolain vaatimalla tavalla.
Lisätietoa Dropboxin pilvipalveluiden tietoturvasta ja -suojasta:
https://www.dropbox.com/security/GDPR 
Rekisterin ylläpidosta vastaa Valmik Oy. Tietojen ylläpitoon on pääsy vain yrityksen työntekijöillä työtehtävien niin edellyttäessä. Valmik Oy vastaa ja hallitsee keskitetysti oikeuksia rekisteriin pääsyyn tietoturvaohjeistuksen mukaisesti.

9. Henkilötietojen säilytysaika
Rekisterinpitäjä säilyttää henkilötietoja toistaiseksi ja asiakassuhteen jatkuessa. Vähintään kuitenkin sen aikaa, että tilauksen lähetykset on saatu toimitettua tai laskuttamiseen, laskun maksamisen todentamiseen vaadittavan ajan.

10. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään, kun sitä ei enää tarvita.
B. Sähköisesti talletetut tiedot
Tiedot on suojattu teknisesti ja fyysisesti siten, ettei rekisterin ylläpitäjien lisäksi ulkopuolisilla ole pääsyä tietoihin. Kullakin järjestelmän käyttäjällä on oma tunnus ja salasana.
Manuaalinen aineisto sekä välineet sähköisesti tallennettuun tietoon pääsyyn ovat tilassa, missä on jatkuva kameravalvonta etävalvonnalla, liiketunnistimet ja hälytysjärjestelmät.

11. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen, oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.
Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Valmik Oy:n tästä rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Valmik Oy voi periä palvelumaksun tietojen koostamisesta, sillä se vaatii merkittävästi työtä.
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset
tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

12. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen
Rekisteröidyllä on itsellään mahdollisuus muuttaa antamiaan tietoja verkkokauppaan kirjautumalla tai kirjallisesti pyytämällä (sähköpostilla tai kirjeellä asiakaspalveluun).
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.
Rekisterinpitäjän on myös rekisteröidyn vaatimuksesta rajoitettava käsittelyä, mikäli rekisteröity on kiistänyt henkilötietojensa paikkansapitävyyden, mikäli rekisteröity on esittänyt väitteen käsittelyn lainvastaisuudesta ja rekisteröity on vastustanut henkilötietojen poistamista ja vaatinut sen sijaan niiden käytön rajoittamista, tai mikäli rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity ilmoittaa tarvitsevansa niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai mikäli rekisteröity on vastustanut henkilötietojen käsittelyä tietosuoja-asetuksen nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn esittämät perusteet. Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt,  joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon.
Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Korjauspyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

13. Markkinointi
Asiakkaan tietoja ei käytetä, eikä luovuteta markkinointitarkoituksiin. Asiakas voi halutessaan tilata uutiskirjeen, joka lähetetään kerran tai pari kertaa kuukaudessa. Uutiskirjeessä on tietoa ajankohtaisista tuotteista, tarjouksia, uutisia ja tietoa tulevista tuotteista. Uutiskirjeen voi perua milloin vain.

14. Verkkokaupan maksuvälittäjien selosteet
Verkkokaupassa käytetään maksuvälittäjiä, jotka turvaavat maksutapahtuman asiakkaalle (kuluttaja/yritys) ja myyjälle (verkkokauppa). Maksutavan valittuaan henkilötiedot välitetään turvallisesti palvelun tarjoajalle maksutapahtuman varmistamiseksi. Maksunvälittäjä tallentaa perustiedot järjestelmäänsä tilauksen ja rahaliikenteen turvaamiseksi. Lue tarkka kuvaus kohdasta 14.1.

14.1 Visma Pay

Tietoja henkilötietojen käsittelystä Visma Pay käyttäjille

Visma-konserniin (jäljempänä "Visma Pay") kuuluva Visma Pay (Paybyway Oy), Y-tunnus 2486559-4, käsittelee henkilötietojasi (jäljempänä "Tiedot") pyytämäsi maksutapahtuman suorittamista varten (jäljempänä "Tarkoitus"). Tietojen käsittelyä säännellään EU:n yleisellä tietosuoja-asetuksella ("Yleinen tietosuoja-asetus"). Visma Pay on Suomen Finanssivalvonnan (Fiva) valvoma maksulaitos. Visma Pay toimii tietojen rekisterinpitäjänä.

Tiedot koostuvat maksutapahtumasi suorittamiseen tarvittavista tiedoista, esim. luottokorttitiedoista, jos valitsit maksutavaksi luottokortin. Sinun on luovutettava tiedot Visma Paylle, jotta Visma Pay pystyy käsittelemään maksutapahtuman pyytämälläsi tavalla. Oikeudellinen perusta Tietojen käsittelylle kyseistä Tarkoitusta varten on, että käsittely on välttämätöntä, jotta Visma Payn oikeutettu etu käsitellä maksusuoritus toteutuu ja jotta pystyt näin maksamaan ostamistasi tavaroista ja/tai palveluista. Lisäksi Visma Payhyn sovelletaan useita muita lakeja ja asetuksia, jotka koskevat muun muassa rahanpesun torjuntaa. Myös nämä lait velvoittavat Visma Payta käsittelemään Tietoja, jolloin tietojen käsittelyn oikeudellisena perustana on Visma Payta koskevan lakisääteisen velvoitteen täyttämisen välttämättömyys. Jollet luovuta Tietoja, Visma Pay ei välttämättä pysty käsittelemään maksutapahtumaasi.

Visma Pay voi luovuttaa tietoja muille Visma-konsernin yhtiöille Tietojen käsittelemiseksi samaan Tarkoitukseen. Tietoja voidaan luovuttaa muillekin yhtiöille, joita tarvitaan Tarkoituksen toteutumiseen, esimerkiksi omalle pankillesi, valitsemasi maksutavan mukaan. Nämä muut yhtiöt voivat sijaita EU:n/ETA-alueen ulkopuolella. Jollei kyseinen maa tarjoa Euroopan komission mukaan riittävää tietosuojan tasoa, henkilötietojen siirto perustuu Euroopan komission hyväksymiin tietosuojaa koskeviin mallisopimuslausekkeisiin henkilötietojen siirtämiseksi EU:n/ETA-alueen ulkopuolelle, ks. Yleisen tietosuoja-asetuksen 45–46 artikla. Jäljennös kyseisistä mallisopimuslausekkeista on luettavissa osoitteessa

ec.europa.eu/info/law/law-topic/data-protection_fi

Visma Pay käsittelee Tietoja sen ajan, jonka Paybywayn noudattamat lait ja asetukset velvoittavat jatkamaan käsittelyä. Joissain tapauksissa, joissa tietoja ei enää tarvita tähän tarkoitukseen, käsittely voi lakata aiemmin. Siinä tapauksessa Tiedot poistetaan kaikista Visma-konsernin tietokannoista.

Voit lukea kattavamman tietosuojaselosteen Visman sivuilta: www.visma.fi/yksityisyydensuoja/etusivu

Mikäli sinulla on kysymyksiä siitä, miten Visma Pay käsittelee Tietoja, ota meihin yhteyttä sähköpostitse osoitteeseen helpdesk@vismapay.com tai puhelimitse numeroon 09 315 42 037 (arkisin klo 9-17). Voit ottaa yhteyttä myös Visma Payn Tietosuojavastaavaan sähköpostitse osoitteeseen helpdesk@vismapay.com. Voit käyttää näitä yhteystietoja halutessasi käyttää Yleisen tietosuoja-asetuksen nojalla sinulle rekisteröitynä kuuluvia oikeuksia. Huomaa, etteivät Yleiseen tietosuoja-asetukseen perustuvat oikeudet ole ehdottomia. Sen vuoksi johonkin oikeuteen vetoaminen ei välttämättä aiheuta toimenpiteitä. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet:

  • Tiedonsaantioikeus – Yleisen tietosuoja-asetuksen 15 artiklan mukaan sinulla on oikeus saada pääsy Tietoihin sekä tiettyjä tietoja käsittelystä. Nämä tiedot sisältyvät tähän asiakirjaan.
  • Oikaisuoikeus – Yleisen tietosuoja-asetuksen 16 artiklan mukaan sinulla on oikeus saada itseäsi koskevat epätarkat Tiedot oikaistua ja puutteelliset tiedot täydennettyä. 
  • Poisto-oikeus – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 17 artiklan mukaan oikeus saada Tiedot poistettua. Tätä kutsutaan "oikeudeksi tulla unohdetuksi".
  • Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 18 artiklan mukaan oikeus rajoittaa Visma Payn suorittamaa Tietojen käsittelyä.
  • Tietojen siirto-oikeus – Yleisen tietosuoja-asetuksen 20 artiklan mukaan sinulla on oikeus saada Tiedot Visma Paylta jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tai oikeus siirtää ne toiselle rekisterinpitäjälle). 
  • Vastustamisoikeus – Yleisen tietosuoja-asetuksen 21 artiklan mukaan sinulla on oikeus vastustaa tiettyjä Visma Payn suorittamia tietojenkäsittelytoimia, esimerkiksi Visma Payn oikeutettuun etuun perustuvia käsittelytoimia. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle.

15. Evästeet

Yleistä

Evästeet ovat pieniä tiedostoja, jotka siirtyvät web-palvelimelta verkkoselaimeesi (esim. Google Chrome, Apple Safari, Mozilla Firefox tai Internet Explorer) ja tietokoneeseesi, kun käyt verkkosivuilla. Jos hyväksyt evästeiden käytön, eväste tallennetaan selaimeen, kiintolevylle tai tietokoneesi muistiin ja on aktiivinen tiettyyn aikarajaan asti. Kun eväste saavuttaa aikarajan, selain poistaa sen automaattisesti asianmukaisesta hakemistosta. Yhteydestä web-palvelimeen voidaan säilyttää pieni määrä tietoja, kunnes seuraavan kerran otetaan yhteyttä kyseiseen web-palvelimeen. Kyseessä voivat esimerkiksi olla sivuston ensimmäisellä käynnillä kerätyt tiedot, joita ei tarvitse kerätä uudelleen seuraavalla käynnillä. Tämän ansiosta sivuston käyttö on tehokkaampaa.

Linkkien käyttö

Omatapetti / Mainoste Print Oy:n sivustolla voi olla linkkejä kolmansien osapuolten verkkosivuille. Jos vierailet näillä verkkosivuilla, Omatapetti / Mainoste Print Oy:n:n tietosuojalausunto ei ole enää voimassa. Näillä sivustoilla on omat periaatteet ja menettelytavat niillä sovellettavan (verkko)yksityisyyden suhteen. Omatapetti / Mainoste Print Oy:n neuvoo sinua lukemaan kyseiset periaatteet, ennen kuin käytät sivustoja.

Muutoksia lausuntoon

Omatapetti / Mainoste Print Oy:n pidättää oikeuden tarvittaessa muuttaa tapoja ja tarkoituksia, joihin evästeitä käytetään. Suosittelemme, että tarkistat tämän sivuston säännöllisesti, jotta saat tietoa mahdollisista evästeiden käyttöä koskevista muutoksista.

Voimme joutua päivittämään Evästeiden käyttölausuntoa tulevaisuudessa, joten sinun kannattaa tutustua lausuntoon säännöllisesti pysyäksesi ajan tasalla siitä, miten käytämme evästeitä.


Tarkemmin evästeistä