Tietosuojaseloste

/Tietosuojaseloste

Scaevola Oy:n / Asiakashaku.fi verkkosivujen tietosuojaseloste

Rekisterinpitäjällä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä

Scaevola Oy

Yhteystiedot:
Mikkolantie 9,
33370 YLÖJÄRVI

Yhteystiedot rekisteriä koskevissa asioissa

Heikki Lehmuslehti
Mikkolantie 9
33370 YLÖJÄRVI
0440221422
heikki(ätt)scaevola.fi

2. Rekisteröidyt

Rekisterissä ovat Asiakashaku.fi verkkokaupan käyttäjät.

3. Rekisterin pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste:

  • Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
  • Henkilötietoja käsitellään suostumuksen perusteella

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • asiakassuhteen ja yhteydenottojen hoitaminen
  • palveluistamme kertominen
  • markkinointitarkoitus ja muut verkkokaupan palveluihin liittyvät tarkoitukset

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • etu- ja sukunimi
  • osoitetiedot
  • sähköposti
  • puhelinnumero

Asiakastiedot

  • tiedot ostetuista tuotteista

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen Scaevola Oy, Mikkolantie 9, 33370 Ylöjärvi

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Evästeet(Cookies)

Sivustomme käyttää evästeitä.  Eväste (cookie) on pieni tekstitiedosto, joka tallennetaan esimerkiksi käyttäjän tietokoneeseen tai mobiililaitteeseen sivuston käytön yhteydessä.  Sivusto saa käyttöönsä nämä tallentamansa tiedot kun liikut sivustolla tai kun palaat sivustolle uudelleen. Evästeet ovat täysin anonyymejä, eivätkä ne sisällä lainkaan henkilötietoja. Niiden avulla voidaan tallentaa esimerkiksi verkkokaupassa ostoskorisi sisältö, sisäänkirjautuminen tai kielivalinta.

Evästeiden avulla voidaan kerätä mm. seuraavia tietoja;

  • käyttäjän internet protocolla (IP) -osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta ja miltä palvelimelta käyttäjä on tullut sivustollemme

Evästeet eivät pysty lukemaan tietoa tietokoneeltasi tai mobiililaitteestasi. Evästeiden käyttö edellyttää aina käyttäjän suostumusta.

Evästeen elinikä voi olla istunnon mittainen, määräaikainen tai pysyvä. Internet-selaimen asetuksista voi myös itse poistaa evästeet. Käyttäessäsi selainta ”incognito”-tilassa sivusto käyttäytyy kuin saapuisit siihen ensimmäistä kertaa.

Nettisivuillamme käytämme Google Analytics – evästeitä, jotka mittaavat ja muodostavat raportteja sivustojen käytöstä käyttökokemuksen, sisällön ja liiketoiminnan kehittämiseksi. Näiden evästeiden keräämät tiedot (sivuston kävijämäärät, vieraillut sivut sekä käytetyn laitteen IP-osoite) siirretään ja tallennetaan Googlen palvelimille, joista osa saattaa sijaita EU:n ulkopuolella ja joihin tässä tapauksessa sovelletaan paikallista tietosuojalainsäädäntöä.

Google Analytics –palvelun käyttöön ja sen keräämiin ja tallentamiin tietoihin ja datan käyttöön voit tutustua tästä. Voit estää Google Analytics kävijäseurannan selainlisäosalla, mutta se ei ole välttämättä suositeltavaa, koska monet sivuston toimintaan vaikuttavat toiminnot saattavat vaatia evästeitä. Kaikki sivustot eivät välttämättä toimi oikein ilman evästeitä.

Sivuillamme on myös painikkeita (Facebook ja Instagram), jotka helpottavat sisällön jakamista sosiaaliseen mediaan. Jos käytät näitä, valitsemaltasi palvelulta voidaan asettaa eväste käyttämääsi laitteeseen. Nämä evästeet eivät ole hallinnassamme.

Näiden evästeiden keräämä tieto saatetaan siirtää ja tallentaa näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella. Lisätietoja näistä kolmannen osapuolen evästeistä ja niiden käytöstä saat kyseisiltä verkkosivuilta.

Näiden evästeiden hyväksyminen ei ole pakollista, mutta se helpottaa sivujen käyttöä. Jos estät evästeiden toiminnan tai torjut evästeet, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi.

7. Kenen kanssa jaamme tietojasi

Käytämme Google Analytics palvelua jonka omistaa Google Inc., jotta voimme ymmärtää, miten asiakkaamme käyttävät sivustoa, verkkosivuston vierailijoiden IP-osoitteen viimeiset numerot anonymisoidaan Google Analyticsissä (GDPR-vaatimus). Voit lukea lisätietoja siitä, miten Google käyttää henkilökohtaisia tietojasi tässä: https://www.google.com/intl/en/policies/privacy/. Voit myös poistaa Google Analyticsin käytöstä täällä: https://tools.google.com/dlpage/gaoptout. Käytämme myös Google Tag Manager -ohjelmaa, joka helpottaa verkkosivuston tagien/scriptien käsittelyä verkkosivustollamme.

Lopuksi voimme myös jakaa henkilötietojasi noudattamaan sovellettavia lakeja ja määräyksiä, vastata haasteeseen tai muuhun lailliseen tietopyyntöön tai muutoin suojelemalla oikeuksiamme.

Analytiikka palveluista voit kieltäytyä seuraavilla tavoilla:
GOOGLE – https://www.google.com/settings/ads/anonymous

Lisäksi voit poistaa joitain näistä palveluista käymällä Digital Advertising Alliancen opt-out-portaalia osoitteessa: http://optout.aboutads.info/.

8. Säännönmukaiset tietolähteet

Asiakastiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään asiakassuhteen syntyessä
  • asiakkaalta itseltään verkkolomakkeen kautta

9. Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta markkinointitarkoituksiin Scaevola Oy:n ulkopuolelle.

Luovutamme tietoja Paytrail Oyj:lle maksupalvelun tarjoamista varten sekä Suomen Posti Group Oyj:lle kuljetuspalveluiden tarjoamista varten. Molemmat ovat sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.

10. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.

11. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

12. Tietosuoja

Scaevola Oy käyttää OVH.com palveluita hallinoidakseen asiakashaku.fi sivustoa. OVH serverit sijaitsevat pääosin Ranskassa. Scaevola Oy käyttää OVH.com pilvipalveluja joihin määräytyvät OVH:n omat tietosuojakäytännöt. Seuraava poimittu OVH verkkosivuilta. OVH:n sitoumukset palveluntarjoajana Olemme ottaneet käyttöön tietojärjestelmiä koskevan tietoturvakäytännön, joka kuvaa kaikki aiheeseen liittyvät järjestelymme. Tietojärjestelmiä koskevaa tietoturvakäytäntöä päivitetään vähintään kerran vuodessa tai aina kun tapahtuu merkittäviä muutoksia, jotka vaikuttavat sen sisältöön. Ratkaisujemme tietoturva määräytyy puolestaan muodollisissa tietoturvanhallintajärjestelmissä. Tietoturvaa koordinoidaan erilaisilla ammattirooleilla: – tietojärjestelmien tietoturvavastaava – turvallisuusvastaava, joka vastaa alueen turvallisuuteen liittyvistä prosesseista ja projekteista – tietosuojavastaava (DPO), joka varmistaa henkilötietojen suojauksen – riskien hallinnoija, joka koordinoi tietoturvariskien hallintaa ja asianmukaisia toimintasuunnitelmia – turvatoimista vastaava taho, joka toteuttaa ja soveltaa tunnistettuihin riskeihin liittyvät toimet.

asiakashaku.fi sivuston serveri sijaitsee OVH yrityksen fyysisissä tiloissa (pilvipalvelu) johon määräytyy samat suojatoimet kun OVH:lla. OVH:n Tietosuojasta voit lukea lisää OVH:n verkkosivulta sekä seuraavista linkeistä.

https://www.ovh-hosting.fi/henkilotietojen-suojaus/
https://www.ovh-hosting.fi/henkilotietojen-suojaus/gdpr.xml

13. Tietomurron sattuessa

Jos tietosi ovat vaarassa, Scaevola Oy ilmoittaa sinulle ja toimivaltaiselle valvontaviranomaiselle 72 tunnin kuluessa sähköpostitse, jossa on tietoja rikkomuksen laajuudesta, tiedot, mahdollisista vaikutuksista palveluun ja Scaevola Oy:lle toimintasuunnitelma tietojen turvaamiseksi ja mahdollisten haitallisten vaikutusten rajoittamiseksi rekisteröidyille.

”Henkilötietojen rikkomisella” tarkoitetaan tietoturvan loukkaamista, joka johtaa Palvelun tarjoamisen yhteydessä tapahtuneiden, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingoittumiseen tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattomaan ilmaisemiseen tai niihin tutustumiseen.

14. Tietojen siirto EU:n ulkopuolelle

Scaevola Oy ei luovuta säännönmukaisia tietoja kolmansille osapuolille, eikä EU:n tai ETA:n ulkopuolelle. Tietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos palvelun tekninen toteuttaminen sitä edellyttää. EU:n ulkopuolisilta yhteistyökumppaneilta edellytetään EU:n tietosuojakäytännön täyttämistä. Tietoja luovutetaan Google Inc. yritykselle tarkemmin ottaen Google Analytics palvelulle, tästä voit lukea lisää kohdasta 7.

15. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

16. Selaimen signaali “Do not track”

Huomaa, että emme muuta sivuston tietojenkeräys menetelmää millään tavalla jos näemme Do Not Track -signaalin selaimesta.

17. Kuinka kauan säilytämme tietojasi

Asiakashaku.fi ei tallenna mitään tietoa käyttäjistä joten tietoja ei säilytetä ollenkaan. Mahdolliset Google Analytics kävijätiedot ovat voimassa niin kauan kuin asiakashaku.fi sivusto on toiminnassa.

18. Vaatimusten Ilmoittaminen

Scaevola Oy ei paljasta asiakkaiden tietoja ulkopuolisille, käyttäjä voi pyytää tiedot ja vaatia niiden poistoa tai jos sitä vaaditaan laissa. Kun hallitus (hallitukset) tekevät laillisia kyselyjä asiakastiedoista ja niille on hyvä peruste sekä vaatimus tällöin Scaevola Oy vain julkaisee vain pyydetyt tiedot.