Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, jossa kerrotaan, miten Pyhännän Puu-Top Oy kerää, käsittelee ja suojaa asiakkaidensa henkilötietoja verkkokaupassaan.

1. Rekisterinpitäjä

Pyhännän Puu-Top Oy
Y-tunnus: 2265319-2
Osoite: Tukkitie 6, 92930 Pyhäntä
Verkkosivusto: www.pinedo.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Sähköposti: pyhanta@pyhannanpuu-top.fi

3. Rekisterin nimi

Pyhännän Puu-Top Oy:n verkkokaupan asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn ensisijaisena tarkoituksena on verkkokaupan tilausten käsittely, toimitus, laskutus sekä asiakassuhteen hoitaminen ja ylläpito.

Käsittelyn oikeusperusteet ovat:

  • Sopimus: Asiakkaan tekemän tilauksen täytäntöönpano ja toimitus.
  • Lakisääteinen velvoite: Esimerkiksi kirjanpitolain asettamat vaatimukset ostotapahtumien säilyttämiselle.
  • Oikeutettu etu: Asiakassuhteen hoitaminen ja kehittäminen, liiketoiminnan suunnittelu sekä suoramarkkinointi (mikäli lainsäädäntö sen sallii).
  • Suostumus: Esimerkiksi sähköpostitse tapahtuvalle uutiskirjemarkkinoinnille, mikäli asiakas on antanut tähän erillisen suostumuksensa.

5. Rekisterin tietosisältö

Asiakasrekisteri voi sisältää seuraavia tietoja:

  • Perustiedot: Etu- ja sukunimi.
  • Yhteystiedot: Postiosoite, sähköpostiosoite, puhelinnumero.
  • Asiakkuus- ja tilaustiedot: Tilaushistoria, ostetut tuotteet, toimitustavat, maksutavat ja laskutustiedot, palautukset ja reklamaatiot.
  • Verkkosivuston käyttötiedot: IP-osoite, selaintiedot ja evästeiden keräämät tiedot (jos sivustolla on käytössä evästeitä).

6. Säännönmukaiset tietolähteet

Henkilötiedot kerätään pääsääntöisesti asiakkaalta itseltään verkkokaupan tilauksen yhteydessä, rekisteröitymisen yhteydessä tai muun yhteydenoton (esim. sähköposti tai puhelu) kautta.

7. Tietojen luovutukset ja siirrot

Pyhännän Puu-Top Oy ei myy tai luovuta henkilötietoja ulkopuolisille tahoille markkinointitarkoituksiin.

Tietoja luovutetaan säännönmukaisesti vain niille yhteistyökumppaneille, jotka osallistuvat tilauksen toteuttamiseen:

  • Maksunvälittäjät: maksujen käsittelyä varten.
  • Kuljetusyhtiöt: tilausten toimittamista varten.
  • IT- ja ohjelmistokumppanit: verkkokauppa-alustan ja kirjanpidon palveluntarjoajat, jotka toimivat tietojen käsittelijöinä.

Tietoja ei lähtökohtaisesti siirretä Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

Digitaalinen aineisto:
Verkkokaupan tiedonsiirto on suojattu SSL-salauksella. Asiakastietoihin on pääsy vain niillä yrityksen työntekijöillä, joiden työtehtävät sitä edellyttävät. Järjestelmät on suojattu palomuurein ja vahvoin salasanoin.

Fyysinen aineisto:
Mahdolliset paperiset tulosteet (esim. pakkauslistat) säilytetään lukituissa tiloissa ja hävitetään tietoturvallisesti käytön jälkeen.

9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi.

  • Asiakastietoja säilytetään lähtökohtaisesti asiakassuhteen voimassaolon ajan.
  • Ostotapahtumiin liittyvät tiedot säilytetään kirjanpitolain edellyttämän ajan (pääsääntöisesti 6 vuotta tilikauden päättymisestä).

10. Rekisteröidyn oikeudet

Rekisteröidyllä asiakkaalla on seuraavat oikeudet:

  • Tarkastusoikeus: Oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu.
  • Oikeus tiedon korjaamiseen: Oikeus vaatia virheellisen, tarpeettoman tai puutteellisen tiedon korjaamista.
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): Oikeus pyytää tietojensa poistamista järjestelmistä, ellei lainsäädäntö (kuten kirjanpitolaki) vaadi tietojen säilyttämistä.
  • Käsittelyn rajoittaminen tai vastustaminen: Oikeus vastustaa tietojen käyttöä suoramarkkinointiin tai pyytää käsittelyn rajoittamista tietyissä tilanteissa.
  • Oikeus siirtää tiedot järjestelmästä toiseen: Oikeus saada omat tiedot koneluettavassa muodossa.

Kaikki näitä oikeuksia koskevat pyynnöt tulee lähettää kirjallisesti (esim. sähköpostilla) kohdassa 2 mainitulle yhteyshenkilölle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

11. Valitusoikeus valvontaviranomaiselle

Mikäli asiakas katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus tietosuojavaltuutetulle (www.tietosuoja.fi).