Tietosuojaseloste

Tietosuojaseloste / Rekisteriseloste (GDPR)

1. Rekisterinpitäjä

Suomen itsepalveluhallit.fi
Y-tunnus: 2646701-2
Sarvivälkkeentie 8, 04300 Tuusula

2. Rekisteriasioista vastaava yhteyshenkilö

Sauli Pasanen
Sarvivälkkeentie 8, 04300 Tuusula
Puhelin: 044-2364005
Sähköposti: info@itsepalveluhallit.fi

3. Rekisterin nimi

Itsepalveluhallit.fi asiakas- ja käyttäjärekisteri

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • verkkokaupan ja palvelun tilausten/varausten käsittely, toimittaminen ja asiakaspalvelu
  • asiakastilin ja käyttäjätilin hallinta
  • maksujen käsittely ja maksutapahtumien varmistaminen
  • lakisääteisten velvoitteiden hoitaminen (esim. kirjanpito)
  • väärinkäytösten estäminen, palvelun turvallisuuden varmistaminen ja oikeuksien puolustaminen
  • markkinointiviestintä asiakkaalle soveltuvan lainsäädännön mukaisesti (esim. asiakassuhteeseen perustuva viestintä sekä suoramarkkinoinnin kiellot huomioiden)

5. Käsittelyn oikeusperusteet

Käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) seuraavasti:

  • Sopimus (GDPR 6(1)(b)): tilausten/varausten toteuttaminen, asiakastili ja asiakaspalvelu
  • Lakisääteinen velvoite (GDPR 6(1)(c)): kirjanpitoon ja viranomaisvaatimuksiin liittyvät tiedot
  • Oikeutettu etu (GDPR 6(1)(f)): palvelun kehittäminen, väärinkäytösten estäminen, tietoturva ja oikeuksien puolustaminen
  • Suostumus (GDPR 6(1)(a)): siltä osin kuin käytössä on suostumusta edellyttävä seuranta/evästeet tai erillinen markkinointisuostumus (esim. evästevalinta)

6. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa esimerkiksi seuraavia tietoja:

  • perustiedot: nimi, osoite, postinumero, paikkakunta, maa
  • yhteystiedot: sähköposti, puhelinnumero
  • asiakastiliin liittyvät tiedot (jos asiakastili luodaan)
  • tilaus- ja varaus-/palvelutapahtumatiedot (tilauksen sisältö, ajankohdat, maksutapa, tilaushistoria)
  • maksuihin liittyvät tiedot (maksun tila ja maksutapahtuman tekniset tunnisteet; maksukorttitietoja ei tallenneta verkkokauppaan, vaan ne käsittelee maksupalveluntarjoaja)
  • ajoneuvon rekisterinumero (jos asiakas ilmoittaa sen; käytetään palvelun/varauksen toteutukseen ja tunnistamiseen)
  • mahdollinen jäsenyhdistys/numero (alennuksia varten)
  • tekniset lokitiedot siltä osin kuin niitä syntyy palvelun käytöstä (esim. tietoturva- ja ylläpitolokit)

7. Säännönmukaiset tietolähteet

Tiedot saadaan pääosin rekisteröidyltä itseltään:

  • tilauksen/varauksen yhteydessä annetuista tiedoista
  • asiakastilin rekisteröinnin yhteydessä annetuista tiedoista
  • Lisäksi teknisiä tietoja voi syntyä automaattisesti palvelun käytön yhteydessä (esim. lokit).

8. Henkilötietojen vastaanottajat ja luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille, paitsi seuraaville vastaanottajaryhmille palvelun toteuttamiseksi:

  • maksupalveluntarjoaja (Visma Pay) maksujen käsittelyyn ja maksutapahtumien varmistamiseen
  • palvelin- ja hostingtoimittajat verkkokaupan tekniseen ylläpitoon ja toimintavarmuuteen liittyen
  • kirjanpito lakisääteisten velvoitteiden hoitamiseksi
  • Tietoja voidaan luovuttaa viranomaisille, jos laki sitä edellyttää, sekä tarvittaessa perintään ja oikeudellisten vaateiden laatimiseen, esittämiseen tai puolustamiseen.

9. Tietojen siirto EU/ETA-alueen ulkopuolelle

Lähtökohtaisesti tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Mikäli jokin käytetty palvelu siirtää tietoja EU/ETA-alueen ulkopuolelle, siirrot toteutetaan tietosuojalainsäädännön edellyttämillä suojatoimilla (esim. EU:n mallisopimuslausekkeet).

10. Tietojen säilytysajat

Tietoja säilytetään vain niin kauan kuin se on tarpeellista tässä selosteessa kuvattuihin tarkoituksiin:

  • tilaustiedot ja kirjanpitoon liittyvät aineistot: kirjanpitolainsäädännön edellyttämän ajan
  • asiakastilin tiedot: niin kauan kuin asiakastili on käytössä, ja kohtuullinen aika sen jälkeen, ellei säilytykselle ole muuta perustetta
  • markkinointikiellot ja -suostumukset: niin kauan kuin se on tarpeellista kiellon/suostumuksen noudattamiseksi
  • tekniset lokit: tietoturva- ja ylläpitotarpeen mukainen rajattu aika

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet tietosuojalainsäädännön mukaisesti:

  • oikeus saada pääsy omiin tietoihin
  • oikeus oikaista virheelliset tiedot
  • oikeus poistaa tiedot (“oikeus tulla unohdetuksi”) siltä osin kuin käsittelylle ei ole lakisääteistä perustetta
  • oikeus rajoittaa käsittelyä tietyissä tilanteissa
  • oikeus vastustaa käsittelyä, erityisesti suoramarkkinointia
  • oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu sopimukseen ja se tehdään automaattisesti
  • oikeus peruuttaa suostumus, jos käsittely perustuu suostumukseen (peruutus ei vaikuta ennen peruutusta tehdyn käsittelyn lainmukaisuuteen)
  • Pyynnöt voi lähettää osoitteeseen: info@itsepalveluhallit.fi

12. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos katsoo henkilötietoja käsiteltävän tietosuojalainsäädännön vastaisesti. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

13. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asianmukaisin teknisin ja organisatorisin toimenpitein. Järjestelmiin pääsy edellyttää käyttäjätunnuksia ja salasanoja, ja käyttöoikeuksia on rajattu. Ympäristöä suojataan palomuurein ja muilla teknisillä keinoilla. Tietoja käsittelevät vain ennalta määritellyt henkilöt siinä laajuudessa kuin se on työtehtävien hoitamiseksi tarpeen.

14. Evästeet ja analytiikka

Sivustolla käytetään analytiikkaa palvelun käytön seuraamiseen ja kehittämiseen. Analytiikka voi asettaa evästeitä tai kerätä teknisiä tietoja laitteesta ja selaimesta. Evästeiden käyttö ja mahdolliset valinnat riippuvat sivustolla käytössä olevasta evästeratkaisusta ja käyttäjän tekemistä valinnoista.