Tietosuojakuvaus

1 kirjaaja

Rekisterin rekisterinpitäjä on Lenas Shop (organisaation numero )

Yhteyshenkilö rekisteröintitapauksissa on:

Lenas Shop

Perämiehenkatu 7

68600 Pietarsaari

Puhelin +358 (0)6 723 2353

S.-posti: info@lenasshop.fi

 

2 Rekisterin nimi

Rekisterin nimi on Lenas Shopin asiakasrekisteri.

 

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksiin, jotka liittyvät asiakassuhteiden hallintaan, hallintaan ja kehittämiseen, palveluiden tarjoamiseen ja toimittamiseen sekä palveluiden kehittämiseen ja laskutukseen. Henkilötietoja käsitellään myös valitusten ja muiden vaatimusten tutkimiseksi tarvittaviin tarkoituksiin. Lisäksi henkilötietoja käsitellään asiakkaalle osoitetussa viestinnässä, kuten tiedotus- ja uutisviestintätarkoituksissa sekä markkinoinnissa, jossa henkilötietoja käsitellään myös suoraa ja sähköistä suoraa postia varten. Asiakkaalla on oikeus kieltää hänelle suunnattu suora mainonta. Rekisterinpitäjä käsittelee tiedot itse ja käyttää alihankkijoita, jotka toimivat rekisterinpitäjän puolesta henkilötietojen käsittelyyn.

 

4 Hoidon oikeusperusta

Henkilötietojen käsittelyn oikeusperustat ovat seuraavat perusteet EU: n yleisen tietosuoja-asetuksen (jäljempänä myös “GDPR”) mukaisesti:

Rekisteröity on suostunut henkilötietojensa käsittelyyn yhdessä tai useammassa erityistarkoituksessa (GDPR 6, 1 a artikla);

Käsittely on tarpeen sopimuksen toteuttamiseksi, jonka osapuolena rekisteröity on, tai toimia rekisteröidyn pyynnöstä ennen tällaisen sopimuksen tekemistä (GDPR 6, 1 artiklan b kohta);

Käsittely on välttämätöntä rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen kannalta (GDPR 6, 1 f artikla).

Rekisterinpitäjän edellä mainittu oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen merkittävään ja asiaankuuluvaan suhteeseen, joka johtuu siitä, että rekisteröijä on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröijä voi kohtuudella odottaa ajankohta, jolloin henkilötiedot on kerätty, asiaankuuluvan suhteen yhteydessä.

 

5 Rekisterin tietosisältö (käsitellyt henkilötietoryhmät)

Lähtökohtana on, että rekisteri sisältää seuraavat henkilötiedot kaikista rekisteröidyistä henkilöistä:

henkilön perus- ja yhteystiedot: [etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite];

henkilön tiedot yrityksen tai muun organisaation suhteen ja henkilön asema tai asema kyseisessä yrityksessä tai organisaatiossa;

henkilön lupa ja suoramainonnan kielto.

6 Säännölliset tietolähteet

Henkilötiedot kerätään rekisteröidyltä henkilöltä itseltään.

Henkilötietoja kerätään ja päivitetään sovellettavan lainsäädännön puitteissa myös julkisesti saatavissa olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisten asiakassuhteiden toteutumiseen ja rekisterinpitäjän avulla toteuttamaan asiakassuhteiden ylläpitämiseen liittyvät velvollisuutensa.

 

7 Henkilötietojen tallennusaika

Rekisteriä varten kerättyjä tietoja säilytetään vain niin kauan ja siinä määrin kuin on tarpeen suhteessa alkuperäiseen tai johdonmukaiseen tarkoitukseen, jota varten henkilötiedot on kerätty.

 

Henkilötietojen säilyttämistarvetta arvioidaan viiden vuoden välein, ja rekisteröidyn henkilötiedot poistetaan joka tapauksessa viiden vuoden kuluttua rekisteröidyn asiakassuhteen valvojaan päättymisestä ja asiakassuhteisiin liittyvät velvoitteet ja toimenpiteet on saatettu päätökseen. Esimerkiksi kirjanpitoasiakirjoja säilytetään kuusi vuotta tilikauden päättymisen jälkeen.

 

Rekisterinpitäjä arvioi säännöllisesti tarpeen säilyttää tiedot sisäisen käytännön mukaisesti. Rekisterinpitäjä toteuttaa lisäksi kaikki mahdolliset kohtuulliset toimenpiteet varmistaakseen, että kaikki henkilötiedot, jotka ovat epätarkkoja, vääriä tai vanhentuneita suhteessa käsittelyn tarkoitukseen, poistetaan tai oikaistaan viipymättä.

 

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) ja säännölliset tiedonsiirrot

Henkilötietoja ei siirretä kolmansille osapuolille.

 

9 Tietojen siirto EU: n tai ETA: n ulkopuolelle

Rekisterin henkilötietoja ei siirretä EU: n tai ETA: n ulkopuolelle

 

10 Rekisterin suojaamisen periaatteet

Henkilötietoja sisältävä aineisto tallennetaan lukittuihin tiloihin, joihin vain nimetyt henkilöt, jotka tarvitsevat tätä tietonsa, pääsevät sisään.

Henkilökohtaisia tietoja sisältävä tietokanta tallennetaan lukittuihin tiloihin, joihin pääsy on vain nimetyillä henkilöillä, jotka tarvitsevat näitä tietojaan. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin pääsy vaatii henkilökohtaiset käyttäjätunnukset ja salasanat, jotka myönnetään erikseen. Rekisterinpitäjä on rajannut tietojärjestelmien ja muiden tallennusalustojen käyttöoikeudet ja etuoikeudet siten, että vain henkilöt, jotka ovat tarpeen tietojen lailliseen käsittelyyn, näkevät ja käsittelevät niitä. Lisäksi tietokantojen ja järjestelmän käyttäjien tapahtumat tallennetaan lokitietoihin ohjaimen IT-järjestelmässä.

Rekisterinpitäjä ja muut henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta ja säilyttämään saamansa tiedot henkilötietojen käsittelyn yhteydessä.

 

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet EU: n yleisen tietosuoja-asetuksen nojalla:

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilökohtaisia tietoja, ja jos näin on, hänellä on pääsy henkilötietoihin ja seuraaviin tietoihin: (i) käsittelyn tarkoitukset; ii) henkilötietojen luokat, joita käsittely koskee; iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötiedot on luovutettu tai on tarkoitus luovuttaa; iv) mahdollisuuksien mukaan ennustettu ajanjakso, jonka aikana henkilötietoja säilytetään, tai jos tämä ei ole mahdollista, kyseisen ajanjakson määrittämisessä käytetyt perusteet; v) oikeus vaatia henkilötietojen oikaisemista tai poistamista tai rekisteröidyn henkilötietojen käsittelyä koskevia rajoituksia tai vastustaa rekisterinpitäjän suorittamaa tällaista käsittelyä; vi) oikeus tehdä valitus sääntelyviranomaiselle; vii) jos henkilötietoja ei ole kerätty rekisteröidyltä, kaikki käytettävissä olevat tiedot siitä, mistä nämä tiedot ovat peräisin (BKT: n 15 artikla). Edellä kuvatut perustiedot (i) – (vii) toimitetaan rekisteröidylle henkilölle tällä lomakkeella;

oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan kohtelun laillisuuteen ennen kuin se peruutetaan (GDPR 7 artikla);

oikeus hankkia rekisterinpitäjälle aiheettomia viivytyksiä oikaisevat häntä koskevat virheelliset henkilötiedot. Rekisterinhaltijalla on käsittelyn tarkoitus huomioon ottaen oikeus täydentää puutteellisia henkilötietoja muun muassa antamalla täydentävä lausunto (GDPR: n 16 artikla);

oikeus siihen, että rekisterinpitäjä poistaa heidän henkilötietonsa ilman aiheetonta viivytystä, jos jotain seuraavista koskee: (i) henkilötietoja ei enää tarvita tarkoituksiin, joita varten ne on kerätty tai muuten käsitelty; ii) rekisteröidy peruuttaa suostumuksen, johon käsittely perustuu, eikä käsittelylle ole muuta oikeusperustaa; iii) rekisteröidy vastustaa kohtelua hänen erityisen henkilökohtaisen tilanteensa vuoksi, eikä käsittelylle ole perusteltuja syitä tai rekisteröidyllä vastaväitteellä suoran markkinoinnin tarkoituksiin kohdistuvalle kohtelulle; (iv) henkilötietoja on käsitelty laittomasti;

rekisterinpitäjän oikeutta vaatia käsittelyä rajoitetaan, jos (i) rekisteröidy kiistää tietojen oikeellisuuden, tietyn ajanjakson ajan, joka antaa rekisterinpitäjälle mahdollisuuden tarkistaa, ovatko henkilötiedot oikeita; ii) käsittely on laitonta ja rekisteröidy vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käyttöä rajoittamaan; iii) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröidy tarvitsee niitä voidakseen asettaa, puolustaa tai puolustaa laillisia vaatimuksia; tai (iv) rekisteröidy on vastustanut käsittelyä erityisen henkilökohtaisen tilanteensa vuoksi, kunnes on tarkistettu, ovatko rekisterinpitäjän lailliset syyt suuremmat kuin rekisteröidyn syyt (GDPR: n 18 artikla);

oikeus hankkia häntä koskevia henkilötietoja, jotka hän on toimittanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle estämättä henkilötietoja antaneet rekisterinpitäjää; perustuuko hoito suostumukseen ja hoito on automaattista (GDPR 20 artikla);

oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröidy katsoo, että häntä koskevien henkilötietojen käsittely rikkoo EU: n yleistä tietosuoja-asetusta (GDPR 77 artikla).

Rekisteröidyn oikeuden käyttämistä koskeva pyyntö tehdään rekisterinpitäjän 1 kohdassa mainitulle yhteyshenkilölle