Tietosuojakäytäntö

Yritys Kotoillaan Oy ja Verkkokauppa Kotoillaan Oy kotisivulla https://www.kotoillaan.com/verkkokauppa Y-tunnus 3239625-7 paikassa Kaarina käsittelee asiakkaan toimittamia henkilötietoja, jotka täyttävät ja vahvistavat käyttöehtojen, sähköisten tilausten ja toimitusten käsittelyn sekä tarvittavan tiedonvälityksen lain edellyttämän ajan kuluessa.

1. Rekisterinpitäjä

Kotoillaan Oy
Y-tunnus: 3239625-7
Yhteystiedot: Kirjosieponkatu 1, 20760 Kaarina

Yhteystiedot rekisteriä koskevissa asioissa:
Kotoillaan / Minna Söderman
Kirjosieponkatu 1, 20760 Kaarina
puh. 0504646891
s-posti: minna@kotoillaan.com

Rekisteröidyt

Rekisteri on asiakasrekisteri, joka koostuu asiakkaista ja mahdollisista asiakkaista. Henkilötietoja käytetään asiakassuhteiden hoitamiseen, yhteydenpitoon ja palveluista tiedottamiseen. 


Henkilötietojen lähde

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. 


1.
Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi.
2. Verkkokaupan lisäksi asiakastietoja saadaan asiakkaalta itseltään asiakassuhteen syntyessä suullisesti tai täytetyn verkkolomakkeen kautta tai sähköpostiyhteydenoton kautta
3. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi
4. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta eikä niitä siirretä muihin maihin.

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Rekisterin  pitämisen peruste: 
1. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella, yhteydenoton ja yhteydenottopyynnön kautta tulleiden yhteydenottojen ja varausten perusteella suoraan asiakkaalta / mahdolliselta asiakkaalta ja suostumuksen perusteella (esim. messuilla kerätty potentiaalilista, lomakkeelle kysytty lupa markkinointiin)
2. Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoitukseen, jotka ovat: 
a) Asiakassuhteen hoitaminen
b) palveluistamme kertominen
c) kotisivun rekisteröinti GDPR:n luvun 4 jakson 2 mukaisesti
d) Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti ja puhelinnumero)
e) Asiakkaan yhteydenoton / yhteydenottopyynnön kautta tulleet yhteydenotot ja varaukset
f) noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä
g) henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot: nimi, osoite, sähköposti, puhelinnumero
Asiakastiedot: tiedot ostetuista tuotteista / palveluista, sekä muut asiakassuhteen hoitamiseen tarvittavat tiedot. 

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kolmen vuoden ajan sopimussuhteen päättymisen jälkeen

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakasrekisteriä käsittelevät Kotoillaan Oy:n työntekijät.

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

  • Webnode AG (verkkokauppajärjestelmä)
  • Google Analytics (kotisivun analytiikka)


Henkilötietoja ei siirretä EU:n ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet
Tarkastusoikeus
1. Tarkastusoikeus: oikeus tutustua henkilötietoihin
2. oikeus henkilötietojen oikaisuun: oikeus pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot
3. poisto-oikeus: oikeus henkilötietojen poistamiseen, jos tietojen käsittely ei ole tarpeen.
Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku2, 10§) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. 
4. oikeus vastustaa henkilötietojen käsittelyä: oikeus vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
5. suoramarkkinointikielto: oikeus kieltää tietojen käyttäminen suoramarkkinointiin 
6. suostumuksen peruuttaminen: Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen
7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista: Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua
8. valitusoikeus: oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. 
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitänyt tietokoneita säännöllisesti.

Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin 

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla https://www.kotoillaan.com/verkkokauppa/ Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti

2. Asiakas hyväksyy nämä säännöt valitsemalla valintaruudun tilauskaavakkeessa

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

Nämä säännöt tulevat voimaan 5.9.2023