Henkilötietolaki (523/99) 10 ja 24 §
Laadittu: 20.4.2021
Rekisterinpitäjä
Aihia Kustannus (2416175-7)
Rekisteriasioista vastaava henkilö
Rekisterinhoitaja: Mette Toikkanen
Yhteystiedot: Töppöspohjantie 249, 41870 Putkilahti
044-3235211 [email protected]
Rekisterin nimi
Tilaus- ja asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen suostuminen luovuttaa henkilötietoja Aihia Kustannukselle.
Käyttötarkoitus on
- Verkkokaupan tilausten toimittaminen ja tyypillinen hallinnointi
- Asiakkaan ja verkkokaupanpitäjän välinen yhtedenpito
- Verkkokaupan markkinointiviestintä asiakkaille
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
• Nimi
• Osoite
• Käyttäjätunnukset ja asiakastunnisteet
• Puhelinnumero(t)
• Sähköpostiosoite
• Tilaukseen, toimitukseen ja palautukseen liittyvä tiedot
• Palvelun tai ostotapahtuman jälkeisen kyselyn lähetys- ja vastaanottotiedot ja asiakkaan antamat vastaukset
Asiakkaalla on mahdollisuus tutustua omiin tietoihinsa ottamalla yhteyttä rekisterinhoitajaan. Asiakas voi pyytää korjaamaan, lisäämään tai poistamaan tietojaan rekisteristä.
Tietoja säilytetään asiakkaan osalta kunnes asiakas itse pyytää tietojensa poistoa tai Aihia Kustannus tuhoaa ne. Henkilötiedot hävitetään jos Aihia Kustannus lopettaa pääasiallisen toimintansa.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkailta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja luovutetaan EU:n tai ETA:n ulkopuolelle vain tapauksissa, mitä vaaditaan asiakkaan tilausten toimittamiseen Aihia Kustannuksen yhteistyökumppanien varastosta. Tämä käsittää nimi- ja osoitetietojen luovuttamisen yhteistyökumppanille, mikäli asiakkaan tilaama tuote toimitetaan yhteistyökumppanilta, joka työskentelee EU:n tai ETA:n ulkopuolelle.
Tietoja luovutetaan EU:n tai ETA:n sisällä vain tapauksissa, joissa sitä vaaditaan asiakkaan tilausten toimittamisen toteuttamiseksi. Tämä käsittää nimi- ja osoitetietojen luovuttamisen yhteistyökumppanille, mikäli asiakkaan tilaama tuote toimitetaan yhteistyökumppanilta tai yhteistyökumppanin toimesta.
Muissa tapauksissa tietoja ei luovuteta säännönmukaisesti muille tahoille tai siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internetpalvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisteriä käsitellään rekisterivastaavan hallussa olevalla tietokoneella, jonka käyttö on rajoitettu ja asianmukaisesti suojattu (käyttäjätunnus/salasana, virustorjunta, palomuuri).
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuojaasetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).