Rekisteriseloste
EU:n yleisen tietosuoja-asetuksen (GDPR) 2016/679 mukainen rekisteriseloste.
REKISTERINPITÄJÄ Kuvatuulos (Y-tunnus: 2344201-2)
Kauppakatu 13
74100 IISALMI
REKISTERIASIOIDEN YHTEISHENKILÖAnssi Viljakainen
puhelin 040 178 7506
sähköposti kuvatuulos@kuvatuulos.fi
REKISTERIN NIMI
Kuvatuuloksen:n asiakasrekisteri
REKISTERIN PITÄMISEN PERUSTE JA KÄYTTÖTARKOITUS
Henkilö on rekisteröitynyt Kuvatuuloksen:n asiakkaaksi tai ostanut
Kuvatuulok:stä tavaraa.
Rekisterin käyttötarkoitus on Kuvatuuloksen:n asiakasrekisterin ylläpitäminen
sekä asiakkaiden tilausten arkistointi ja käsittely.Tietoja voidaan
käyttää Kuvatuuloksen:n toiminnan kehittämiseen liittyen ja
tilastollisiin tarkoituksiin. Henkilötietoja käsitellään
henkilötietolain sallimissa ja edellyttämissä rajoissa.
Rekisterintietoja voidaan käyttää Kuvatuuloksen:n omissa rekistereissä
mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille
tahoille. Asiakassuhteen hoito, ylläpito, kehittäminen, analysointi ja tilastointi.
Tietoja voidaan myös käyttää Kuvatuuloksen:n suoramarkkinointiin
(uutiskirjeen tilaus), Sekä myös Kuvatuuloksen:n liiketoiminnan ja
palveluiden suunnittelemiseen ja kehittämiseen.
REKISTERIN SISÄLTÄMÄT TIEDOT
Rekisteriin tallennettavat tiedot ovat käyttäjien itsensä verkkokauppaan
rekiseröitymisen yhteydessä antamia tietoja tai Kuvatuuloksen:n
edustajan asiakkaan suostumuksella rekisteriin toimittamia tietoja.
Henkilörekisteri sisältää seuraavia tietoja:
- Henkilön suku- ja etunimi
- Yrityksen nimi ja y-tunnus
- Sähköpostiosoite
- Postiosoite
- Puhelinnumero
- Tietoa asiakkan tilauksista
TIETOJEN LUOVUTUS
Tietoja ei luovuteta Kuvatuuloksen:n ulkopuolelle. Rekisteröityneen henkilötiedot toimitetaan rekisteröidylle tai hävitetään hänen pyynnöstään.
REKISTERIN SUOJAUS
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
- oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
- oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
- oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
- oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
- oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
- oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
- oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.
VERKKOANALYTIIKKA
Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vieraiuista ilman henkilökohtaisia tietoja.
[Google Analytics]
KOHDENNETTU MARKKINOINTI
Sivuilla viereilun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa
[Sähköpostimarkkinointi, Facebook]