Tietosuojakäytäntö

Tämä on Rufinest Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.05..2020.

1. Rekisterinpitäjä

Rufinest Oy (y-tunnus: 2587610-5) Sturenkatu 40, 00550 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Mihhail Borouhhin, flea.lelukauppa@gmail.com

3. Rekisterin nimi

FLEA lelukaupan asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Henkilötietojen käsittelyn perusteena on asiakassuhteen hoito ja ylläpito sekä laskutus. Henkilötietokäytäntö koskee henkilötietoja, jotka asiakas on antanut Rufinest Oy:lle tehdessään tilauksen FLEA verkkokaupassa, rekisteröimällä käyttäjätilin tai liittyessään postituslistalle.

FLEA lelukaupan rekisteri sisältää vain asiakkaan itse luovuttamia tietoja. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: tilausten, toimitusten, reklamaatioiden, laskutuksen, perinnän, toiminnan kehittämisen, raportoinnin, markkinoinnin ja muiden asiakassuhteen hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietoja voidaan luovuttaa henkilötietolain puitteissa FLEA lelukaupan yhteistyökumppaneille, jotka toimivat Rufinest Oy toimeksiannosta. Esimerkki tämänkaltaisesta toimijasta on ulkopuolinen kuljetusyhtiö.

5. Rekisterin tietosisältö

Henkilötiedot sisältävät tai ne voivat sisältää:

• Asiakkaan nimi
• Sähköpostiosoite
• Laskutusosoite
• Postitusosoite
• Puhelinnumero
• Tilauksen tiedot
• Tilaushistoria

6. Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti, kun asiakas kirjoittaa henkilökohtaisesti tiedot verkkokauppaan tilauksen tai asiakastilin luomisen yhteydessä. Asiakas voi myös halutessaan lisätä tai täydentää tietojaan sähköpostitse.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakastietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Tietoja luovutetaan tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin, kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tietojen luovutus on suojattu EU:n vaatimalla yksityisyydensuojan huomioivalla tavalla mukaan lukien myös Euroopan Komission päätöksen 2002/2/EC.

8. Rekisterin suojauksen periaatteet

Tietoihin on pääsy vain henkilöillä, joilla työtehtäviensä perusteella oikeus käsitellä rekisteriin tallennettuja tietoja. Rekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muin suojakeinoin. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.

9. Henkilötietojen säilytysaika

Henkilötietoja säilytetään asiakassuhteen ajan, ja sen loputtua seuraavat viisi (5) vuotta.

Henkilötiedot poistetaan henkilön erillisestä pyynnöstä tai viiden vuoden määräajan kuluttua poistamalla ne manuaalisesti kaikista järjestelmistä, joissa tieto on tallennettuna.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.