Tietosuojaseloste (tilaukset)
Tämä on Steripolarin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen markkinoinnin tietosuojaseloste. Laadittu 22.5.2018. Viimeisin muutos 30.5.2024.
1 |
Rekisterinpitäjä | Steripolar Oy |
2 |
Rekisteristä vastaava yhteyshenkilö | Teemu Salonen |
3 |
Rekisterin nimi | Steripolar Oy:n Netsuite asiakkuusrekisteri |
4 |
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus | EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu sekä lakisääteiset liiketoiminnan harjoittamiseen perustuvat velvoitteet (tietosuoja, kirjanpito, maksupalvelu). Käsittelyn perusteena on asiakkaan suostumus sekä asiakassuhteeseen liittyvä sopimus. Henkilötietojen käsittelyn tarkoituksena on: • Asiakastilin luominen • Asiakassuhteiden ylläpito ja sopimus- ja muiden velvollisuuksiemme täyttäminen • Tilausten käsittely ja toimitus • Luottohakemukset • Tilaus- ja toimitusvahvistukset ja muu kommunikointi asiakkaan kanssa • Tilausten arkistointi • Huollot ja palautukset • Asiakkaan tai muun rekisteröidyn ostokäyttäytymisen analysointi ja profilointi • Tietoturvan ylläpitäminen |
5 |
Rekisterin tietosisältö | Rekisteriin tallennettavia tietoja ovat: Tunnistetiedot: • nimi • henkilön puhelinnumero • toimitusosoite • sähköpostiosoite Muut tiedot: • henkilön työpaikan nimi • muu toimitusosoite • asiakasnumero • laskutusosoite • toimitusta koskevat tiedot • tilaus- ja hintatiedot • tilaushistoria • laskutustiedot, kuten transaktion tunniste, jonka avulla maksutapahtuma voidaan yhdistää tilaukseen Verkkokauppatilauksista lisäksi kerättävät tiedot: • IP-osoite • Verkkosivujen käyttö- ja selaustiedot Tiedot säilytetään Steripolar Oy:n toiminnanohjaus-järjestelmässä toistaiseksi tai kunnes tietoja ei voida käyttää henkilötietojen käsittelyn mukaiseen tarkoitukseen tai henkilö pyytää tietojensa rajaamista tai poistamista tämän tietosuojaselosteen mukaisesti (katso kohdat: tarkastusoikeus ja muut henkilötietojen käsittelyyn liittyvät oikeudet). |
6 |
Säännönmukaiset tietolähteet | Tietojen pääasiallinen lähde on asiakas itse. Tietoja kerätään asiakkaan kanssa solmituista asiakassopimuksista sekä asiakkaan itsensä luovuttamina verkkokauppa- tai sähköpostitilausten yhteydessä. Tämän lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, kuten esimerkiksi luotto- tai laitehuoltopalveluiden tarjoajalta. |
7 |
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle | Käytämme luotettuja ulkoisia palveluntuottajia, joille voimme siirtää tietoja palvelun tuottamiseksi. Tietoja voidaan luovuttaa seuraaville vastaanottajille: – Logistiikkakumppaneille tilausten toimittamiseksi– Luotonmyöntäjille, mikäli se on valittu tilaukseen – Maksunvälittäjälle – Huoltopalvelun tuottajille – Tarvittaessa viranomaisille Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. |
8 |
Rekisterin suojauksen periaatteet | Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan ja niiden käyttöä rajataan asianmukaisesti. Kun rekisteritietoja säilytetään pilvipalvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja käsitellään luottamuksellisesti, tarkoituksenmukaisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. |
9 |
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista | Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
|
10 |
Muut henkilötietojen käsittelyyn liittyvät oikeudet | Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen ja vastustaminen, mikäli kun henkilötietojen käsittely perustuu oikeutettuun etuun ja sinulla on henkilökohtaiseen erityiseen tilanteeseen liittyvä syy vastustaa tietojen käsittelyä. Rekisteröidyllä on myös oikeus vastaanottaa henkilötietonsa jäsennellyssä, yleisesti käytössä olevassa ja koneella luettavissa olevassa muodossa ja siirrättää henkilötietonsa toiselle rekisterinpitäjälle. Rekisteröidyn tulee huomioida, että emme voi poistaa kaikkia henkilötietoja esimerkiksi tilanteissa, joissa meillä on avoimia saatavia tai henkilötietojen käsittelylle on muita pakottavia, lainsäädännössä määriteltyjä tai hyväksyttyjä syitä (esim. laissa määritellyt tietojen minimisäilytysajat) tai ellei meillä ole huomattavan tärkeää ja perusteltua syytä, joka syrjäyttää sinun etusi ja vapautesi tai ellei henkilötietojen käsittelyn jatkaminen ole tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai sellaista vastaan puolustautumiseksi. Pyynnön tulee olla yksilöity ja pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa ja ilmoitamme sinulle, mikäli pyyntöäsi ei voida toteuttaa kaikilta osin. |