Gdpr
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Yrityksen nimi: Tomin Kuva Ky
Yhteystiedot:
Ilmarinkatu 11
55100 Imatra
Yhteystiedot rekisteriä koskevissa asioissa
Yrityksen / henkilön nimi: Hälvä Risto
postinumero toimipaikka:
Ilmarinkatu 11
55100 Imatra
puhelinnumero 0405125895
sähköposti antikvaria@antikvaria.fi
Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot:
Tietosuojavastaava
Yrityksen / henkilön nimi Risto Hälvä
osoite
postinumero toimipaikka: Ilmarinkatu 11
55100 Imatra
puhelinnumero 0405125895
sähköposti antikvaria@antikvaria.fi / tominkuva@co.inet.fi
2. Rekisteröidyt
Ketä rekisterissä on, esim. asiakkaat, potentiaaliset asiakkaat tms.
3. Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:
esim. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
esim. Henkilötietoja käsitellään suostumuksen perusteella (esim. messuilla kerätty potentiaalilista, lomakkeelle kysytty lupa markkinointiin)
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
esim. asiakassuhteen hoitaminen
esim. palveluistamme kertominen
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
nimi
osoite
sähköposti
puhelinnumero
Asiakastiedot
tiedot ostetuista tuotteista / palveluista
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen yhteystiedot
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Toimitettavien tietojen tulisi sisältää tiedot tietolähteiden luonteesta (esim. onko kyseessä julkisesti vai yksityisesti ylläpidetty tietolähde, organisaation/toimialan/sektorin tyyppi ja tieto siitä, mistä tieto on peräisin (esim. EU tai ei-EU). Nimenomainen tietolähde tulisi pääsääntöisesti tarjota, jollei se ole mahdotonta.
Asiakastiedot saadaan säännönmukaisesti: (kirjoita, miten keräätte asiakastiedon)
esim. asiakkaalta itseltään asiakassuhteen syntyessä
esim. asiakkaalta itseltään verkkolomakkeen kautta
7. Säännönmukaiset tietojen luovutukset
Jos ette luovuta tietoja:
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Yritys Oy:n ulkopuolelle.
Jos luovutatte tietoja, esim. näin:
Luovumme tietoja yritykselle x käyttötarkoitus z varten. Yritys x on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.
Jos käytätte esim. uutiskirjeohjelmaa tms., kirjatkaa esim. näin:
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
yritys y
(Huom! Varmista, että sopimuksissanne palveluntarjoajien kanssa on huomioitu tietosuoja-asetus.)
8. Käsittelyn kesto
Kirjaa, kauanko tietoa säilytetään, tai käsittelyn pituutta koskevat yleiset periaatteet.
esim. Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
esim. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
9. Henkilötietojen käsittelijät
Kirjaa, ketkä käsittelevät tietoja. Esimerkiksi asiakasrekisteriä käsittelevät Yritys ry:n työntekijät.
Kirjaa tähän myös, jos ulkoistatte henkilötietojen käsittelyä alihankinnan tai ulkoistamisen yhteydessä. Tällaisia voivat olla esim. tilitoimisto tai IT-tuki, jolla on pääsy tietojärjestelmiin.
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Tietojen siirto EU:n ulkopuolelle
Jos tietoja ei siirretä EU:n ulkopuolelle:
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Jos tietoja siirretään EU:n ulkopuolelle:
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Jos tietoja siirretään, kirjaa kohtaan 6 säännönmukaiset luovutukset kenelle ja miksi tietoja luovutetaan.
11. Automaattinen päätöksenteko ja profilointi
Jos ette käytä tietoja automaattiseen päätöksentekoon tai profilointiin, kirjatkaa esim. näin:
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Jos käytätte tietoja automaattisen päätöksentekoon tai profilointiin, kirjatkaa käyttö ymmärrettävästi.
Selvitä profiloinnissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.
Välttämättömiksi evästeiksi luokitellaan evästeenhallinnan käyttöönoton yhteydessä aina oletuksena tietyt evästeet, joiden käyttöä käyttäjä ei voi hylätä. Niistä ensimmäinen on MyCashflow'n oma eväste (MCFS) kävijän istuntoon liittyen, jotta esimerkiksi kaupan tärkeimmät toiminnot, kuten ostoskori toimivat oikein.
Toinen välttämättömäksi luokiteltu eväste on Googlen reCAPTCHA-toiminnon eväste (_GRECAPTCHA). reCAPTCHA-palvelu auttaa suojaamaan verkkosivustoja roskasisällöiltä sekä sivustojen väärinkäytöltä. Perusteena evästeen luokittelemisesta välttämättömiin on, että MyCashflow'lla on velvollisuus pyrkiä estämään roskasisällön lähettäminen esimerkiksi verkkokaupan lomakkeiden kautta.
On myös mahdollista luokitella ReCAPTHCA-palvelun eväste kauppaan valinnaiseksi toiminnalliseksi evästeeksi CookieFirst-palvelun asetusten kautta. Tällöin tulee kuitenkin huomioida, että mikäli kaupan käyttäjä ei hyväksy toiminnallisia evästeitä, eivät esimerkiksi seuraavat toiminnot toimi kaupassa kyseisellä käyttäjällä:
- Asiakastilin luonti verkkokauppaan
- Kanta-asiakkaaksi rekisteröityminen
- Uuden salasanan pyyntö asiakastilille
- Viestin lähettäminen yhteydenottolomakkeen kautta
- Uutiskirjelistalle liittyminen
- Ostoskorin jakaminen
Lisäksi välttämättömäksi evästeeksi luokitellaan CookieFirst-kyselyn eväste, jotta suostumustiedot voidaan käsitellä verkkokaupassa.