TIETOSUOJASELOSTE

(Yhdistetty rekisteriseloste ja informointiasiakirja) Päivitetty 23.5.2018

1. Rekisterinpitäjä

Tähtitarkastus Oy

Vanajantie 10 B
13110 HÄMEENLINNA
Y-tunnus: 2868872-4

2. Rekisteriasioista vastaava henkilö

Marinka Wuorenmaa, marinka.wuorenmaa@tahtitarkastus.fi

Tähtitarkastus Oy
Vanajantie 10 B
13110 HÄMEENLINNA

3. Rekisterin nimi

Tähtitarkastus Oy:n tahtitarkastus.fi -verkkosivuston asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja rekisterin tietosisältö

Henkilötietoja voidaan käyttää seuraavissa tarkoituksissa: Asiakassuhteen hoitaminen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta, asiakassuhteiden analysointi, ryhmittely ja raportointi, kanta-asiakasohjelman toteuttaminen, tuotesuositusten ja tuotearvostelujen toteuttaminen sekä lisäksi muuhun rekisterinpitäjän liiketoiminnan kehittämiseen liittyvään tarkoitukseen. Rekisterinpitäjä säilyttää saatuja tietoja niin kauan, kun säilyttämiselle on peruste. Kun säilyttämiselle ei ole perustetta, rekisterinpitäjä tuhoaa tiedot tietoturvallisella tavalla.

Käytämme tahtitarkastus.fi  -verkkosivustolla evästeitä parantaaksemme palvelun laatua ja kehittääksemme sivuston sisältöä. Evästeet helpottavat asiakkaan asiointia verkkokaupassa ja tekevät sisällöstä käyttäjäystävällisemmän. Evästeiden avulla voimme tarjota asiakkaalle parempia tarjouksia ja tarkempia tuotesisältöjä. Eväste (cookie) on pienikokoinen tekstitiedosto, jonka verkkosivusto tallentaa käyttäjän tietokoneen muistiin. Evästeiden käyttö ei vahingoita tietokonetta tai tietokoneen sisältämää tietojärjestelmää.

Evästeiden avulla keräämämme tieto on oletuksena anonyymia. Evästeillä kerättyyn tietoon on rekisteröidyn suostumuksella mahdollista liittää käyttäjältä saatuja henkilötietoja ja käyttää tietoja rekisteröidyille erityisesti kohdennettuun markkinointiin.

Rekisteröidyn ei ole pakko luovuttaa selosteessa mainittuja tietoja tai käyttää evästeitä, mutta tiettyjen henkilötietojen toimittamatta jättäminen kokonaan tai osittain voi aiheuttaa sen, että rekisterinpitäjän tarjoama palvelu ei ole kokonaisuudessaan käytettävissä.

Rekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja:

  • henkilön perustiedot (nimi, syntymäaika, yhteystiedot);
  • sähköpostiosoite
  • Google tai Facebook -kirjautumiseen käytetty sähköpostiosoite;
  • maksutiedot, henkilötunnus tai y-tunnus luottosopimusta varten;
  • toimitustiedot, ostohistoria, tuotearvostelut
  • rekisteröidyn antamat lisätiedot markkinointiin liittyen;
  • verkkosivuston selaus-, käyttö- ja tunnistetiedot.

Lisäksi rekisterissä voidaan käsitellä edellä mainittujen tietojen muutostietoja.

Verkkosivuston lomakkeissa voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja:

  • henkilön perustiedot (nimi, yhteystiedot, katuosoite);
  • talon tiedot

5. Rekisterin pitämisen ja käsittelyn peruste

Henkilötietoja käsitellään rekisteröidyn suostumuksen perusteella.

6. Säännönmukaiset tietolähteet ja informointi rekisteröidyn oikeudesta vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

Henkilötietoja kerätään rekisteröidyltä itseltään rekisteröidyn käyttäessä palvelua. Henkilötietoja ei hankita niitä tarjoavilta yrityksiltä ja viranomaisilta.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevan henkilötietojen käsittelyn automaattista päätöksentekoa ja profilointia, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen. Rekisteröidyn profilointi tulee perustua hänen nimenomaiseen suostumukseensa.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Tietoja ei luovuteta kolmansille osapuolille muutoin kuin palvelua tapahtuvaa käsittelyä varten.

8. Rekisterin suojauksen periaatteet ja tietojen luovutus

A. Fyysinen aineisto

Fyysinen aineisto säilytetään lukitussa tilassa ja on saatavilla ainoastaan tietoon oikeutetuille.

B. Digitaalisesti tallennetut tiedot

Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että ATK-järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain ne rekisterinpitäjän työntekijät, joilla on työtehtäviensä puolesta siihen oikeus.

ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden asianmukaisten teknisten toimenpiteiden avulla, kuten kryptauksin. Verkkosivustolla tietoja suojataan SSL tai TLS 1.2 -suojatulla yhteydellä.

Henkilötietojen käsittely voidaan ulkoistaa kolmannelle osapuolelle, Tähtitarkastus Oy takaa sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain ja voimassaolevien EU-säännösten mukaisesti.

Rahoitusyhtiö Arvaton henkilötietojen käsittely
Ostaessasi laskulla tulee Arvato Finance (Gothia Oy:n aputoiminimi) käsittelemään henkilötietojasi rekisterinpitäjän ominaisuudessa. Henkilötietoja käsitellään esimerkiksi sopimuksen täytäntöönpanossa sekä tunnistamisen ja luottotarkastuksen toteutuksen yhteydessä ulkoisten ja sisäisten tietokantojen kautta. Tarkempia tietoja Arvaton henkilötietojen käsittelystä ja oikeuksistasi tietojenkäsittelyn yhteydessä löydät tästä linkistä.

Lisätietoja riittävän tietosuojatason omaavista valtioista on saatavilla Euroopan Komission verkkosivuilta: https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Rekisteröidyllä on henkilötietolain 26 §:n mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.

Rekisteröidyn tulee lähettää henkilötietolain 26 §:n mukainen tarkastuspyyntö erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Tähtitarkastus Oy /
Marinka Wuorenmaa
Vanajantie 10 B
13110 HÄMEENLINNA

10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Rekisteröidyllä on henkilötietolain mukaisesti oikeus vaikuttaa hänen henkilötietojensa käsittelyyn.

Henkilötietolain 29 §:n mukaan rekisterinpitäjän on rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjä voi korjata tällaisen tiedon myös oma-aloitteisesti.

Rekisteröidyn henkilötietolain 29 §:n mukainen vaatimus tulee lähettää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Tähtitarkastus Oy /
Marinka Wuorenmaa
Vanajantie 10 B
13110 HÄMEENLINNA

11. Rekisterinpitäjän velvollisuudet, rekisteröidyn oikeus tietojen siirtoon ja rekisteröidyn oikeus tulla unohdetuksi

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Henkilötietoja säilytetään ainoastaan niin kauan, kuin niiden käsittelylle on olemassa peruste. Kun käsittelylle ei ole perustetta, tiedot poistetaan asianmukaisella tavalla. Rekisteröidyllä on oikeus peruuttaa suostumuksensa tietojen käsittelyyn. Mikäli rekisteröity peruuttaa suostumuksensa voi rekisteröity esittää rekisterinpitäjälle pyynnön rekisteröityä koskevien tietojen poistamisesta, joiden käsittelylle ei ole muuta laillista perustetta.

Pyyntö tulee esittää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Tähtitarkastus Oy /
Marinka Wuorenmaa
Vanajantie 10 B
13110 HÄMEENLINNA

12. Valvontaviranomainen

Rekisteröidyllä on oikeus saattaa henkilötietolakia koskeva asia valvontaviranomaisen käsiteltäväksi (Tietosuojavaltuutettu). Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston internetsivuilta: http://www.tietosuoja.fi