REKISTERISELOSTE
PIENI TONTTUPUOTI VERKKOKAUPPA
(OMISTAJA PIENI UNELMAPUOTI TMI 1712958-0)
ASIAKASREKISTERIN TIETOSUOJASELOSTE
1 Rekisterinpitäjä
Rekisterin rekisterinpitäjä on Pieni Unelmapuoti ( 1712958-0)
Rekisteriasioiden yhteyshenkilö on: Heli Parta, yrittäjä tmi
Osoite: Kuhatie 12-14, 54915 SAIMAANHARJU
Puhelin: 0505391105
Sähköposti: info@pienitonttupuoti
2 Rekisterin nimi
Rekisterin nimi on Pienen Tonttupuodin asiakasrekisteri.
3 Henkilötietojen käsittelyn tarkoitus
Henkilökohtaisia tarkoituksia, jotka liittyvät asiakassuhteen hoitoon, hoitoon ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä laskutukseen palvelujen kehittämiseen ja siihen. Henkilötietoja myös mahdollisten reklamaatioiden ja muiden selvittämisen välttämissä tarkoituksessa.
Myös henkilötietoja tiedot suunnatussa viestinnässä kuten markkinointi- ja uutisointitarkoituksissa sekä suoramarkkinointiin ja sähköiseen suoramarkkinointiin tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse hankkimalla henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun alihankkijoita.
4 Käsittelyn oikeusperusteet
Henkilöiden käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:
rekisteröidy suostumuksensa henkilötietojen käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
Asiantuntijajärjestys on määrättävä asia, johon rekisteröidään osapuolena, tai määrätään toimenpiteiden toteuttamiseksi rekisteröidyn palkkaamiseen (GDPR 6 art. 1.b);
käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Mainittu rekisterinpitäjän oikeudellinen eturekisteröidyn henkilön ja rekisterinpitäjän välillä on joka merkityksessä ja sen seurausta siitä, että rekisteröidään rekisterinpitäjän asiakas, ja kun käsittely tapahtuu, joka rekisteröimisen ajankohtana voidaan odottaa henkilöiden ajankohtana ja tapahtumien yhteydessä.
5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri seuraava henkilötiedot lähtökohtaisesti pitää rekisteröidyistä henkilöistä:
henkilön perustiedot ja yhteystiedot: Etunimi, osoite, puhelinnumero, sähköpostiosoite
henkilön yrityksenen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. ihmisiä tai organisaatiossa;
henkilön suoramarkkinointiluvat ja -kiellot.
6 Säänönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.
Henkilötietoja kerätään ja päivitetään voimassaolevan rajoissa saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön ulkoisten asiakassuhteen toteuttamiseen ja käyttöön rekisterinpitäjän toimeenpanon asiakassuhteiden ylläpitämiseen liittyen.
7 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään vain niin ja siinä laajuudessa kuin on asianmukaista asiaa koskevat alkuperäisiin yhteensopiviin, jotka liittyvät henkilötiedot kerättyyn.
Henkilötietojen ylläpidon tarvetta arvioida 2 vuoden ajan ja sen arvioinnin takuu- ja tuotevastuuaikojen määräys ja joka ilmoittaa asian jälkeen tiedot rekisteristä 3 vuotta sen, kun huomautetaan rekisteröidyn asiakassuhteen rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet suoritettuun loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.
Rekisterin pitäjä arvioi tietojen säilyttämisen säätöä sisäisten käytänne ohjeiden mukaisesti. Myös rekisterinpitäjän toteuttaa kaikki mahdolliset määräykset edellyttäen, että käsittelyn paikkaan epätarkat, virheelliset tai vanhentuneet henkilötiedot tai oikaistaan viipymättä.
8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille.
9 Tietojen siirto EU:n tai ETA:n vapaa
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n yleisesti.
10 Rekisterin suojauksen periaatteet
Henkilötietojen aineistoja säilytetään lukituissa tiloissa, nyt vain nimetyillä ja tehtävänsä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja tietokanta on palvelimella, säilytettävä lukitussa tilassa, johon on vain nimetyillä ja tehtävien vuoksi pääsyyn valtuutetuilla henkilöllä. Palvelin on suojattu hyvälla palomuurilla ja ominaisuudella suojauksella.
Tietokantoihin ja käyttäjäjärjestelmiin pääsy vain myönnettävillä henkilökohtaisilla järjestelmillä. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja -uudelleenalustoihin siten, että tiedot pääsevät tarkastelemaan ja käsittelemään vain niiden lainmukaisen käsittelyn parantaaet henkilöitä. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröity rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet osaksi maan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11 Rekisteröidy oikeudet
Rekisteröidy tällä sivulla EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
oikeus saada rekisterinpitäjältä vahvistuksia siitä, että hän vaikuttaa henkilötietoihin, jotka eivät, ja jos nämä henkilötiedot koskevat, oikeus saada henkilötietoihin sekä seuraava tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä oleva henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; v) rekisteröidyn oikeuden pyytää rekisterinpitäjältä hänen itseään liittyvien henkilötietojen oikaiseista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa määrää käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä on olemassa tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) myöntää rekisteröidylle henkilölle tällä lomakkeella;
oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruutuksen suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
oikeus vaatia, että rekisterinpitäjä oikaisee ilmanetonta viivytystä rekisteröidä epätarkat ja virheelliset henkilötiedot sekä oikeus saada muunnokset henkilötiedot täydennettyä asiaa varten toimittamalla lisäselvitystyötä tarkoitukseen, käytännön tietojen käsiteltiin (GDPR 16 art.);
oikeus saada rekisterinpitäjän poistamaan rekisteröintiä koskevat henkilötiedot ilmanetonta viivytystä, joka koskee, että (i) henkilötietoja ei enää tarvita, että niitä varten ei ole kerätty tai niitä varten niitä muutoin käsiteltiin; (ii) rekisteröidä peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröityä vastustaa käsittelyä erityiseen erityiseensa liittyvää perustetta ei käsittelyyn ole olemassa perusteltua syytä rekisteröidä vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot poistettavasta unionin oikeudesta tai kansallisista laeistaan perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen käyttöön (GDPR 17 art.);
oikeus siihen, rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyydena käsittelyä rajoitetaan ajaksi, jonka rekisterinpitäjä voi määrittää niiden paikkansapitävyyden; (ii) käsittely lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen käyttöä rajoittamista; (iii) rekisterinpitäjän ei enää tarvitse olla kyseisten henkilötietojen käsittelyn yhteydessä, mutta ei vaadita näiden oikeudellisen vaateen laatimista, esittämään tai puolustamaan; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä koskevaan erityiseen erityiseensaa perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, rekisteröidyssä rekisterissä ja koneellisesti luettavassa muodossa, ja oikeus siirtää tiedot senisellenpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos asetetaan määrätty suostumus ja käsittely automaattisesti (GDPR 20). taide.);
oikeus tehdä valitus valvontaviranomaiselle jos rekisteröi, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.