Tietosuojakäytäntö

    Tämä on Rufinest Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.05..2020.

    1. Rekisterinpitäjä

    Rufinest Oy (y-tunnus: 2587610-5) Sturenkatu 40, 00550 Helsinki

    2. Rekisteristä vastaava yhteyshenkilö

    Mihhail Borouhhin, flea.lelukauppa@gmail.com

    3. Rekisterin nimi

    FLEA lelukaupan asiakasrekisteri

    4. Henkilötietojen käsittelyn tarkoitus ja peruste

    Henkilötietojen käsittelyn perusteena on asiakassuhteen hoito ja ylläpito sekä laskutus. Henkilötietokäytäntö koskee henkilötietoja, jotka asiakas on antanut Rufinest Oy:lle tehdessään tilauksen FLEA verkkokaupassa, rekisteröimällä käyttäjätilin tai liittyessään postituslistalle.

    FLEA lelukaupan rekisteri sisältää vain asiakkaan itse luovuttamia tietoja. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: tilausten, toimitusten, reklamaatioiden, laskutuksen, perinnän, toiminnan kehittämisen, raportoinnin, markkinoinnin ja muiden asiakassuhteen hoitamiseen liittyvien toimenpiteiden yhteydessä.

    Tietoja voidaan luovuttaa henkilötietolain puitteissa FLEA lelukaupan yhteistyökumppaneille, jotka toimivat Rufinest Oy toimeksiannosta. Esimerkki tämänkaltaisesta toimijasta on ulkopuolinen kuljetusyhtiö.

    5. Rekisterin tietosisältö

    Henkilötiedot sisältävät tai ne voivat sisältää:

     Asiakkaan nimi
     Sähköpostiosoite
     Laskutusosoite
     Postitusosoite
     Puhelinnumero
     Tilauksen tiedot
     Tilaushistoria

    6. Säännönmukaiset tietolähteet

    Tietoja saadaan ensisijaisesti, kun asiakas kirjoittaa henkilökohtaisesti tiedot verkkokauppaan tilauksen tai asiakastilin luomisen yhteydessä. Asiakas voi myös halutessaan lisätä tai täydentää tietojaan sähköpostitse.

    7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

    Asiakastietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Tietoja luovutetaan tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin, kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tietojen luovutus on suojattu EU:n vaatimalla yksityisyydensuojan huomioivalla tavalla mukaan lukien myös Euroopan Komission päätöksen 2002/2/EC.

    8. Rekisterin suojauksen periaatteet

    Tietoihin on pääsy vain henkilöillä, joilla työtehtäviensä perusteella oikeus käsitellä rekisteriin tallennettuja tietoja. Rekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muin suojakeinoin. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.

    9. Henkilötietojen säilytysaika

    Henkilötietoja säilytetään asiakassuhteen ajan, ja sen loputtua seuraavat viisi (5) vuotta.

    Henkilötiedot poistetaan henkilön erillisestä pyynnöstä tai viiden vuoden määräajan kuluttua poistamalla ne manuaalisesti kaikista järjestelmistä, joissa tieto on tallennettuna.

    10. Rekisteröidyn oikeudet

    Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

    Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

    Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

    Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

    Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.