Rekisteri- ja tietosuojaseloste 19.10.2018.
EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio.
Rekisterinpitäjä
A. Wennström Oy
Y-tunnus: 0420184-6
Osoite: Värjärintie 3-5, 16230 Artjärvi
Tietosuoja-asioista vastaava yhteyshenkilö
Tietosuojavastaava
Tapio Tattari
A. Wennström Oy
Värjärintie 3-5
16230 Artjärvi
Puhelin: 03 - 882 590
E-mail: info [ ~at~ ] awennstrom.fi
Henkilörekisterin nimi
A. Wennström / Seriväri -verkkokaupan asiakasrekisteri
Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittelyn oikeusperusteena on:
- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- Asiakassuhteen ylläpito ja tiedotus
- Tilausten käsittely ja seuranta
Säännönmukaiset tietolähteet
Henkilörekisteriin merkittävät tiedot saadaan säännönmukaisesti rekisteröidyltä itseltään.
Käsiteltävät henkilötiedot
Rekisterinpitäjä käsittelee seuraavia henkilötietoryhmiä:
- Nimi
- Osoitetiedot
- Puhelinnumero
- Sähköposti.
Henkilötietojen luovuttaminen
Henkilötietoja ei säännönmukaisesti luovuteta. Henkilötietoja ei näin ollen myöskään siirretä EU:n ja Euroopan talousalueen ulkopuolelle.
Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen perusteella.
Henkilötietojen suojaus
Rekisterinpitäjä toteuttaa ja ylläpitää asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan henkilötietojen käsittelyn riittävä turvallisuustaso ja joilla suojellaan henkilötietoja luvattomalta ja laittomalta käsittelyltä sekä tahattomalta menettämiseltä, tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta, ottaen huomioon erityisesti uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit.
Asiakas on vastuussa tunnusten ja salasanojen oikeasta käytöstä. Rekisterinpitäjä ei vastaa niiden paljastumisen takia asiakkaalle mahdollisesti aiheutuvasta vahingosta. Rekisterinpitäjä ei vastaa käyttämiensä laitteistojen tai ohjelmistojen asiakkaalle mahdollisesti aiheuttamista vahingoista tai menetyksistä eikä tietoliikenneyhteyksien häiriöiden, katkeamisen tai tietoturvan pettämisen mahdollisesti aiheuttamista vahingoista tai menetyksistä. Rekisterinpitäjä ei vastaa mahdollisten laitevikojen, sähkökatkoksien tms. odottamattomien häiriöiden aiheuttamista palvelukatkoksista ja niistä mahdollisesti asiakkaalle aiheutuvista vahingoista tai menetyksistä. Rekisterinpitäjä ei vastaa asiakkaan liittymänsä kautta tekemistä toimista. Rekisterinpitäjä ei vastaa asiakkaan tietojärjestelmän tietoturvasta.
Rekisterinpitäjä ei myöskään vastaa muusta palvelukokonaisuuden muille osapuolille aiheuttamastaan vahingosta mikäli vahinko johtuu rekisterinpitäjän vaikutusmahdollisuuksien ulkopuolella olevista esteistä, joita sen ei kohtuudella voida edellyttää ottaneen huomioon ja joiden seurauksia sen ei myöskään kohtuudella olisi voinut olettaa välttää eikä voittaa.
Rekisterinpitäjä sitoutuu
a) pitämään luottamuksellisena kaikki asiakkaalta vastaanottamansa henkilötiedot,
b) varmistamaan, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta, sekä
c) varmistamaan, että henkilötietoja ei siirretä kolmansille osapuolille ilman asiakkaan etukäteistä kirjallista suostumusta, ellei käsittelijä ole velvollinen ilmaisemaan tietoja pakottavan lainsäädännön tai viranomaisen määräyksen perusteella.
Mikäli rekisteröity tai viranomainen tekee henkilötietoja koskevan pyynnön, palveluntarjoajan tulee, niin pian kuin on kohtuullisesti mahdollista, ilmoittaa asiakkaalle tällaisesta pyynnöstä ennen pyyntöön vastaamista tai muiden henkilötietoja koskevien toimenpiteiden suorittamista. Mikäli toimivaltainen viranomainen vaatii välitöntä vastausta, ilmoittaa palveluntarjoaja asiakkaalle pyynnöstä niin pian kuin on mahdollista pyyntöön vastaamisen jälkeen, ellei pakottavasta laista muuta johdu.
Tietojen säilytysaika
Elleivät osapuolet ole toisin sopineet, henkilötietoja käsitellään niin pitkään kuin palveluita toimitetaan toimeksiantosopimuksen mukaisesti tai lainsäädäntö edellyttää tietojen säilyttämistä.
Profilointi
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Ulkoistetut ICT-palvelut
Ulkoistetuilla ICT-palveluilla tarkoitetaan rekisterinpitäjään nähden ulkopuolisia yrityksiä, jotka tuottavat rekisterinpitäjälle esimerkiksi palvelimien ja työasemien ylläpitopalvelua, tallennus- sekä varmistuspalveluita, tietoturvan ylläpitopalvelua tai tietoliikenneyhteyksien ylläpitopalvelua.
Rekisterinpitäjän ja ulkoistettujen ICT-palveluiden toiminnan ylläpidosta ja kehittämisestä keskustellaan määräajoin alihankkijoiden kanssa.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään.
