Tietosuojaseloste

 

Tämä on dejafoo t:mi:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.11.2020. Viimeisin muutos 28.11.2020.

1. Rekisterinpitäjä

Dejafoo t:mi, Keskikatu 76, 95400 Tornio

2. Rekisteristä vastaava yhteyshenkilö

Tero Lipponen, tero.lipponen(at)dejafoo.com.

3. Rekisterin nimi

Colectivo.fi verkkopalvelun asiakas- ja käyttäjärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu asiakassuhteen ylläpidolle.

Keräämme vain tiedot, joita tarvitaan mahdollisimman hyvän ja luotettavan asiakaspalvelu- ja ostokokemuksen tarjoamiseen asiakkaillemme. Asiakkaana sinulla on aina oikeus päivittää, muuttaa tai poistaa tietojasi ottamalla meihin yhteyttä sähköpostilla tai kirjallisesti yllämainittuihin yhteystietoihin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: 

  • Henkilötiedot: nimi, henkilötunnus, puhelinnumero, sähköpostiosoite, osoite
  • Yritys/organisaatio
  • Verkkokaupan selaustiedot: IP-osoite, päätelaitteen tunnistetiedot
  • Toimitus- ja laskutustiedot
  • Tuotearvostelut
  • Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Tietoja säilytetään vain niin pitkään kuin niitä tarvitaan ilmoitetuissa käyttötarkoituksissa tai lakisääteisten velvotteiden täyttämisessä. Kun tietoja ei enää tarvita, tuhoamme tai poistamme ne turvallisesti.

Colectivo.fi käyttää evästeitä käyttäjäkokemuksen parantamiseksi. Käytämme myös Google Analytics -järjestelmää verkkokaupan asiakas- ja käyttökokemuksen parantamiseksi. Voit estää evästeiden käytön muuttamalla selaimesi asetuksia. Monet verkkokaupan toiminnot kuitenkin edellyttävät evästeiden käyttöä toimiakseen kunnolla.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja ei pääsääntöisesti luovuteta EU:n tai ETA-alueen ulkopuolelle. Joissakin tapauksissa käyttämämme pilvipalveluiden palvelimet sijaitsevat EU:n tai ETA-alueen ulkopuolella. Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen.

Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli dejafoo t:mi myy tai muutoin järjestelee liiketoimintaansa.

Luovutamme joitain välttämättömiä tietoja kolmansille osapuolille, kun palvelun toteuttaminen sitä vaatii. Palvelun kannalta välttämättömiä tietoja ja osapuolia, jotka noudattavat tietosuoja-asetuksen vaatimuksia ovat:

  • Henkilö ja osoitetiedot
    • Posti, Matkahuolto ja muut kuljetusliikkeet
  • Henkilötiedot sisältäen henkilötunnus, toimitustiedot
    • Luotonmyöntäjä Klarna, kun maksutapana on luottoyhtiön lasku tai osamaksu
  • Henkilö- ja toimitustiedot
    • Stripe -maksunvälittäjä

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä («oikeus tulla unohdetuksi»). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta kaikkea pyydettyä tietoa, kuten velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10§) määritelly ajan mukaisesti.