Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Loiskis ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018

Laatimispäivä 24.5.2018

1. Rekisterinpitäjä

Lastenlevykauppa.fi / Loiskis ry.

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Arja Kautto, orkesteri(at)loiskis.fi, puh. 040 5399 459

3. Rekisterin nimi

Lasten levykauppa verkkokaupan asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

Lasten levykauppa verkkokaupan asiakasrekisteriin kerätään tietoja, jotka ovat tarpeen asioinnin, asiakaskyselyjen, yhteydenottojen, tilausten, laskutuksen, perinnän, palveluiden kehittämisen, raportoinnin, markkinoinnin sekä muiden asiakashankintaan, -palveluun ja markkinointiin liittyvien toimien mahdollistamiseksi. Henkilötietoja voidaan käsitellä myös uutiskeirjeen lähettämiseen, aineistojen tilaamisen sekä tapahtumiin ilmoittautumisen ja muiden markkinointitoimien yhteydessä.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:
henkilön nimi, asema, yritys(organisaatio, Y-tunnus, yhteystiedot (osoite, puhelin, sähköposti), www-sivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Asiakkuudesta riippuen em.tietoja säilytetään tarvittava aika. Asiakas voi pyytää tietojensa tuhoamista.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeella lähetetyistä viesteistä ja tilauksista, chat-kanavista, sähköpostitse, puhelimitse, sosiaaisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietojen ei luovuteta säännönmukaisesti muille tahoille.
Tietoja voidaan luovuttaa ja julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Kerättyjä henkilötietoja voidaan luovuttaa myös sovellettavan lainsäädännön sallimassa ja vaatimassa määrin esim valtion viranomaisille. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, jos asiakassuhde sitä vaatii.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiankuuluvasti.

Lasten levykauppa verkkokaupan käyttäjärekisterin tiedot on tallennettu rekisterinpitäjän järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa tiloissa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia hiihin oikaisua, pyyntö tulee lähettää kirjallisesti  rekisterinpitäjälle. Rekisterinpitäjä  voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalleen EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteritä ("oikeus tulla unohdetuksi").

Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Pyynnöt tulee lähettää kirjallisesti  rekisterinpitäjälle. Rekisterinpitäjä  voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalleen EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.