Tietosuojakäytäntö

Tämä on Yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 05.05.2023. Viimeisin muutos 05.05.2023.

1. Rekisterinpitäjä

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:
J. K. Pölkki (3288811-2)
PL11
33881 Lempäälä

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostitse:
jk@jkpolkki.com

2. Rekisterin nimi

Rekisterin nimi on J. K. Pölkki:n asiakasrekisteri.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään vain sellaisissa tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Tietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käytetään vain asiakkaille suunnatussa viestinnässä, kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, joka sisältää suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyviä tarkoituksia. Asiakkaalla on oikeus kieltää häntä koskeva suoramarkkinointi.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Rekisterinpitäjä käsittelee tietoja vain itse ja hyödyntää henkilötietojen käsittelyssä vain rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojesi turvallisuuden varmistamiseksi. Mikäli sinulla on kysyttävää tietosuojakäytännöistämme, ota meihin yhteyttä.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperusteet perustuvat seuraaviin EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaisiin perusteisiin:

  1. Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 artikla 1a).
  2. Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 artikla 1b).
  3. Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 artikla 1f).

Rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän väliseen merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas. Tällöin käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5. Rekisterin tietosisältö

Alla olevat henkilötiedot kerätään lähtökohtaisesti kaikista rekisteröidyistä henkilöistä verkkokaupan käyttämiseksi:

  1. Henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite];
  2. Henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
  3. Henkilön suoramarkkinointiluvat ja -kiellot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten. Kolmansien osapuolten evästeille pyydetään tarvittaessa erillinen suostumus.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti rekisteröidyltä henkilöltä itseltään. Lisäksi henkilötietoja voidaan kerätä ja päivittää sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn väliseen asiakassuhteeseen ja joiden avulla rekisterinpitäjä voi täyttää asiakassuhteiden ylläpitämiseen liittyviä velvoitteitaan. 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan myös kerätä julkisista lähteistä, kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Henkilötietojen säilytysaika

Rekisteriin tallennettuja tietoja säilytetään vain tarvittavassa laajuudessa ja ajanjaksona suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joita varten henkilötiedot on kerätty. Joitakin tietoja voidaan kuitenkin säilyttää pidempään, jos se on tarpeen laissa määrättyjen velvollisuuksien, kuten kirjanpidon ja kuluttajakaupan vastuiden täyttämiseksi.

Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämisen tarpeellisuutta omien käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä pyrkii kaikin kohtuullisin toimenpitein varmistamaan, että käsittelyn tarkoituksiin nähden virheelliset, epätarkat tai vanhentuneet henkilötiedot poistetaan tai korjataan viipymättä.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle, mutta osa yrityksen käyttämistä ulkopuolisista palveluntarjoajista saattaa säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. 

Verkkokaupan toimivuuden varmistamiseksi henkilötietoja luovutetaan logistiikan yhteistyökumppanille Postille sekä maksujen välittäjälle Paytrail Oyj.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan erityistä huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, huolehditaan niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta asianmukaisesti. Rekisterinpitäjä varmistaa, että tallennettuja tietoja sekä palvelinten käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja ainoastaan niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:

  1. Oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, rekisteröidyllä on oikeus saada pääsy henkilötietoihin ja seuraaviin tietoihin: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut tiedot (i)-(vii) tulee antaa rekisteröidylle henkilölle tällä lomakkeella;
  2. oikeus peruuttaa antamansa suostumus milloin tahansa. Tämä peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä korjaa epätarkat tai virheelliset henkilötiedot välittömästi ja ilman aiheetonta viivytystä. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä, esimerkiksi toimittamalla lisäselvityksiä. Tämä koskee tilanteita, joissa henkilötiedot ovat tärkeitä käsittelyn tarkoituksen kannalta (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen että (i) henkilötietoja ei enää tarvita niitä tarkoituksia varten, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädännön perustuvan rekisterinpitäjän sovellettavan lakisääteisen velvoitteen noudattamiseksi. (GDPR 17 art.);
  5. oikeus vaatia rekisterinpitäjää rajoittamaan käsittelyä tietyissä tilanteissa. Näitä tilanteita ovat: (i) jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittely rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden oikeellisuuden; (ii) jos käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) jos rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, ja odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet. Tämä oikeus perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR 18 art.);
  6. oikeus saada itselleen kuuluvat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Lisäksi hänellä on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu GDPR:n tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti. Tämä on mahdollista ilman, että alkuperäinen rekisterinpitäjä estää siirron (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt tulee osoittaa rekisterinpitäjän kohdassa 1 ilmoittamalle yhteyshenkilölle.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää henkilötietojensa poistamista rekisteristä (”oikeus tulla unohdetuksi”). Lisäksi rekisteröidyillä on muita EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyyntö tulee esittää sähköisesti rekisterinpitäjälle. Tarvittaessa rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjän on vastattava asiakkaalle EU:n tietosuoja-asetuksessa määritellyssä ajassa (yleensä kuukauden kuluessa).

12. Verkkoanalytiikka

Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vieraiuista ilman henkilökohtaisia tietoja.

Google Analytics, Facebook Pixel

13. Kohdennettu markkinointi

Sivuilla vierailun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa

Facebook, Instagram