Tämä on Elli Madelli Oyn henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 5.10.2019.
1. Rekisterinpitäjä
Elli Madelli Oy (y-tunnus: 3088726-3)
Piispanpiha 7, 02200 Espoo
2. Rekisteristä vastaava yhteyshenkilö
Taru Kivilahti, info@ellimadelli.fi
3. Rekisterin nimi
Elli Madelli Oyn asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötietojen käsittelyn perusteena on asiakassuhteen hoito ja ylläpito sekä laskutus. Henkilötietokäytäntö koskee henkilötietoja, jotka asiakas on antanut Elli Madellille tehdessään tilauksen Elli Madelli verkkokaupassa, rekisteröimällä käyttäjätilin tai liittyessään postituslistalle.
Elli Madellin rekisteri sisältää vain asiakkaan itse luovuttamia tietoja. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: tilausten, toimitusten, reklamaatioiden, laskutuksen, perinnän, toiminnan kehittämisen, raportoinnin, markkinoinnin ja muiden asiakassuhteen hoitamiseen liittyvien toimenpiteiden yhteydessä.
Tietoja voidaan luovuttaa henkilötietolain puitteissa Elli Madellin yhteistyökumppaneille, jotka toimivat Elli Madellin toimeksiannosta. Esimerkki tämänkaltaisesta toimijasta on ulkopuolinen kuljetusyhtiö.
5. Rekisterin tietosisältö
Henkilötiedot sisältävät tai ne voivat sisältää:
- Asiakkaan nimi
- Sähköpostiosoite
- Laskutusosoite
- Postitusosoite
- Puhelinnumero
- Tilauksen tiedot
- Tilaushistoria
6. Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti, kun asiakas kirjoittaa henkilökohtaisesti tiedot verkkokauppaan tilauksen tai asiakastilin luomisen yhteydessä. Asiakas voi myös halutessaan lisätä tai täydentää tietojaan sähköpostitse.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakastietoja voidaan siirtää lain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Tietoja luovutetaan tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin, kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tietojen luovutus on suojattu EU:n vaatimalla yksityisyydensuojan huomioivalla tavalla mukaan lukien myös Euroopan Komission päätöksen 2002/2/EC.
8. Rekisterin suojauksen periaatteet
Tietoihin on pääsy vain henkilöillä, joilla työtehtäviensä perusteella oikeus käsitellä rekisteriin tallennettuja tietoja. Rekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muin suojakeinoin. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.
9. Henkilötietojen säilytysaika
Henkilötietoja säilytetään asiakassuhteen ajan, ja sen loputtua seuraavat viisi (5) vuotta.
Henkilötiedot poistetaan henkilön erillisestä pyynnöstä tai viiden vuoden määräajan kuluttua poistamalla ne manuaalisesti kaikista järjestelmistä, joissa tieto on tallennettuna.
10. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.
Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.