Ilmainen toimitus yli kahdensadan euron ostoille.
Dippauspalvelu tarjolla
Yli 300 siirtokuvamaalauskalvon valikoima

TIETOSUOJASELOSTE / Seloste käsittelytoimista

 

EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13, 14, 15, 16, 17, 18, 20, 21 ja 30

Laadittu: 24.5.2018

Päivitetty: 25.5.2018

Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta. Seloste on voimassa 25.5.2018 alkaen.

 

  1. Rekisterinpitäjä

 

Kst-Palvelut Oy / Dipthis (y-tunnus: 1036088-6)

Jyväskyläntie 35

43100 Saarijärvi

  1. 0456162447

 

  1. Rekisteriasioista vastaavat yhteyshenkilöt

 

Yhteyshenkilö Eeva-Stiina Mäenpää

Kst-Palvelut Oy / Dipthis (y-tunnus: 1036088-6)

Jyväskyläntie 35

43100 Saarijärvi

  1. 0456162447

Sähköposti: info(at)dipthis.fi

 

  1. Rekisterin nimi

 

Kst-Palvelut Oy ja Dipthis asiakas- ja yhteystietorekisteri.

 

  1. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai

vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste

 

Rekisterin tarkoituksena on käsitellä Dipthis.fi asiakkaiden tilauksien käsittelyyn ja asiakasviestintään tarvittavia tietoja. Tapauskohtaisesti voimme siirtää tilausten toimitukseen liittyviä yhteystietoja kolmansille osapuolille, jotka vastaavat sopimusvalmistajina tuotteiden valmistamisesta ja toimituksesta loppuasiakkaalle. Tietoja voimme luovuttaa myös tahoille, jotka avustavat käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Verkkokauppaan tallennettu tieto säilytetään suomalaisen Domainhotelli Oy:n palvelinsaleissa Helsingissä. Domainhotelli Oy tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen henkilötietolain (523/1999) mukaisesti.

Lisätietoja: https://www.domainhotelli.fi/tietosuojaseloste

 

  1. Rekisterin tietosisältö

 

  • Koko nimi
  • Mahd. Yritys
  • Sähköposti
  • Puhelin
  • Katuosoite
  • Postinumero ja toimipaikka
  • Mahd. Y-tunnus
  • Suostumus markkinointiviestintään
  • Mahd. laskutustiedot sis. verkkolaskutus tai sähköpostilaskutusosoitteen

Sekä vain verkkokaupan tietokantaan tallentuvat tiedot:

  • Rekisteröitymisaika (pvm. ja aika)
  • Viimeisin käynti (pvm. ja aika)
  • Uutiskirjeen tilaus (kyllä / ei)
  • Aktiivisuustila (aktiivinen / estetty)
  • Ylläpitäjän mahdollisia muistiinpanoja, kuten asiakkaan tekemät erikoistoivomukset
  • Viestintä
  • Tilaushistoria ja tilastot ostoista
  • Kupongit
  • Suositteluohjelman tilanne
  • Asiakkuusbonukset
  • Mahdollinen linkki sosiaalisen median julkiseen profiiliin
  • Ostoskorit
  • Saapumissivut ja käytössä ollut ip-osoite
  • Asiakasryhmä

 

 

  1. Tietolähteet

 

Rekisteröidyn itsensä antamat tiedot. Mikäli rekisteröity kirjautuu verkkokauppaan sosiaalisen median tilin kautta, kuten Facebook, LinkedIn tms., tietolähteenä toimii tällöin henkilön kyseiseen palveluun tallentamat tiedot.

 

  1. Tietojen luovutus

 

Asiakkaan tilatessa tuotteen kuljetettuna (esim. posti, matkahuolto yms.), välitetään tilauksen toimitustiedot (vastaanottajan nimi, osoite, puhelinnumero ja mahdollisesti sähköpostiosoite) tilauksen kuljetusyhtiölle (Posti / Matkahuolto) ja tilatun tuotteen sopimusvalmistajalle, joka toimittaa tuotteen suoraan asiakkaalle. Puhelinnumero on kuljetuksen ennakkoilmoitusta varten ja mahdollisen toimitusajankohdan sopimista varten. Tämä koskee vain niitä valmistajia, joiden tuotteita tilauksessa on. Kaikki valmistajamme täyttävät myös GDPR:n tietosuojavaatimukset. Katso tarkemmat tiedot sopimusvalmistajien tuotteista alla olevasta taulukosta:

 

Sopimusvalmistajat:

Sopimusvalmistajat ovat sitoutuneet noudattamaan tämän rekisterin ehtoja. Valmistajat eivät luovuta tai käytä asiakkaan tietoja mihinkään markkinointitarkoituksiin, eivätkä luovuta tietoja eteenpäin. Valmistajat eivät myöskään säilytä tai kerää asiakastietoja.

 

Kuljetusyhtiöt:

Oy Matkahuolto Ab (0111393-9)

Seloste:

https://www.matkahuolto.fi/fi/hyva-tietaa/rekisteriselosteet/pakettipalvelujen-lahetystiedot/

 

Posti (1531864-4)

Seloste:

https://www.posti.fi/henkiloasiakkaat/apu-ja-tuki/tietosuoja.html

 

  1. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja tiedon suojaamisen

periaatteet

 

Kst-Palvelut Oy / Dipthis käyttää rekisteritietojen sähköiseen tallentamiseen ja säilyttämiseen yhdysvaltalaisen Microsoftin pilvipalvelua, jolloin tietoja siirtyy EU-alueen ulkopuolelle. Henkilötiedot ovat suojattuna henkilötietolain vaatimalla tavalla.

Lisätietoa Microsoftin pilvipalveluiden tietoturvasta ja -suojasta:

https://www.microsoft.com/en-us/trustCenter/privacy/gdpr

 

Rekisterin ylläpidosta vastaa Kst-Palvelut Oy / Dipthis. Tietojen ylläpitoon on pääsy vain yrityksen työntekijöillä työtehtävien niin edellyttäessä. Kst-Palvelut Oy / Dipthis vastaa ja hallitsee keskitetysti oikeuksia rekisteriin pääsyyn tietoturvaohjeistuksen mukaisesti.

 

  1. Henkilötietojen säilytysaika

 

Rekisterinpitäjä säilyttää henkilötietoja toistaiseksi ja asiakassuhteen jatkuessa. Vähintään kuitenkin sen aikaa, että tilauksen lähetykset on saatu toimitettua tai laskuttamiseen, laskun maksamisen todentamiseen vaadittavan ajan.

 

  1. Rekisterin suojauksen periaatteet

 

  1. Manuaalinen aineisto

Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään, kun sitä ei enää tarvita.

  1. Sähköisesti talletetut tiedot

Tiedot on suojattu teknisesti ja fyysisesti siten, ettei rekisterin ylläpitäjien lisäksi ulkopuolisilla ole pääsyä tietoihin. Kullakin järjestelmän käyttäjällä on oma tunnus ja salasana.

 

Manuaalinen aineisto sekä välineet sähköisesti tallennettuun tietoon pääsyyn ovat tilassa, missä on jatkuva kameravalvonta etävalvonnalla, liiketunnistimet ja hälytysjärjestelmät.

 

  1. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen, oikeus siirtää tiedot

järjestelmästä toiseen

 

Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä

koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja.

Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja

käytetään ja luovutetaan.

Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla,

on esitettävä tätä tarkoittava pyyntö Kst-Palvelut Oy / Dipthis tästä

rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla

varmennetussa asiakirjassa. Kst-Palvelut Oy / Dipthis voi periä palvelumaksun tietojen koostamisesta, sillä se vaatii merkittävästi työtä.

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle,

yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset

tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja

rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

 

  1. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen

 

Rekisteröidyllä on itsellään mahdollisuus muuttaa antamiaan tietoja verkkokauppaan kirjautumalla tai kirjallisesti pyytämällä (sähköpostilla tai kirjeellä asiakaspalveluun).

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta

oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen,

tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen

tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on myös rekisteröidyn vaatimuksesta rajoitettava käsittelyä, mikäli rekisteröity on

kiistänyt henkilötietojensa paikkansapitävyyden, mikäli rekisteröity on esittänyt väitteen käsittelyn

lainvastaisuudesta ja rekisteröity on vastustanut henkilötietojen poistamista ja vaatinut sen sijaan niiden

käytön rajoittamista, tai mikäli rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn

tarkoituksiin, mutta rekisteröity ilmoittaa tarvitsevansa niitä oikeudellisen vaateen laatimiseksi,

esittämiseksi tai puolustamiseksi tai mikäli rekisteröity on vastustanut henkilötietojen käsittelyä

tietosuoja-asetuksen nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut

perusteet rekisteröidyn esittämät perusteet. Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla

perusteilla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus

poistetaan.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava

asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole

hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta

rekisterinpitäjä on saanut virheellisen henkilötiedon.

Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Korjauspyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä.

 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

 

  1. Markkinointi

Asiakkaan tietoja ei käytetä, eikä luovuteta markkinointitarkoituksiin. Asiakas voi halutessaan tilata uutiskirjeen, joka lähetetään kerran tai pari kertaa kuukaudessa. Uutiskirjeessä on tietoa ajankohtaisista tuotteista, tarjouksia, uutisia ja tietoa tulevista tuotteista. Uutiskirjeen voi perua milloin vain.

  1. Verkkokaupan maksuvälittäjien selosteet

Verkkokaupassa käytetään maksuvälittäjiä, jotka turvaavat maksutapahtuman asiakkaalle (kuluttaja/yritys) ja myyjälle (verkkokauppa). Maksutavan valittuaan henkilötiedot välitetään turvallisesti palvelun tarjoajalle maksutapahtuman varmistamiseksi. Maksunvälittäjä tallentaa perustiedot järjestelmäänsä tilauksen ja rahaliikenteen turvaamiseksi. Lue tarkka kuvaus kohdasta 15.1.

15.1 Paytrail

TIETOJENKÄSITTELYSOPIMUS Tämä Tietojenkäsittelysopimus (DPA) on osa Yleiset Maksupalveluehdot Kauppiaille -sopimusta (jäljempänä ”Sopimus”). 1. Osapuolet Tämän tietojenkäsittelysopimuksen osapuolet ovat Sopimuksessa mainitut osapuolet. Rekisterinpitäjä on Sopimuksen allekirjoittanut Kauppias. Tietojenkäsittelijänä: Paytrail Oyj Y-tunnus: 2122839-7 Lutakonaukio 7 40100 Jyväskylä Suomi 2. Taustaa Henkilötietojen käsittelijä tarjoaa Rekisterinpitäjälle palveluita Sopimuksen mukaisesti. Palveluiden tarjoamisen yhteydessä Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän asiakkaita, työntekijöitä tai muita henkilöitä koskevia Henkilötietoja. Tämän Tietojenkäsittelysopimuksen tarkoitus on varmistaa Henkilötietoja koskeva tietosuoja ja tietoturva, kun Henkilötietojen käsittelijä käsittelee Henkilötietoja Rekisterinpitä- jän puolesta. 3. Määritelmät ”Henkilötietoja” ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Muilta osin, seurataan Sopimuksessa todettuja määritelmiä. 4. Rekisterinpitäjän velvollisuudet Rekisterinpitäjä hyväksyy ja vakuuttaa, että Osapuolten väliseen Sopimukseen liittyvien Henkilötietojen käsittely on Sovellettavan tietosuojalainsäädännön mukaan laillista. Rekisterinpitäjä vakuuttaa erityisesti, että: (i) Henkilötietojen käsittely perustuu oikeutettuihin tarkoituksiin, joilla on lailliset perusteet (ii) Rekisteröidyt henkilöt ovat saaneet asianmukaisesti tiedon Henkilötietojen käsittelystä (iii) Rekisterinpitäjällä on oikeus siirtää Henkilötiedot Henkilötietojen käsittelijälle käsittelyä varten. Rekisterinpitäjä ohjeistaa tietojen käsittelijää tietojen käsittelystä seuraavasti: Rekisterinpitäjä vakuuttaa, että tämä Tietojenkäsittelysopimus sekä Rekisterinpitäjän antamat lainmukaiset ohjeet antavat riittävät takuut siitä, että Henkilötietojen käsittelijän Sopimuksen nojalla suorittama Henkilötietojen käsittely täyttää Sovellettavan tietosuojalainsäädännön vaatimukset. Osapuolet sopivat yhteisesti mahdollisista muutoksista tietojenkäsittelyohjeeseen. TIETOJENKÄSITTELYOHJE Tietojen käsittelyssä tulee noudattaa äärimmäistä huolellisuutta ja noudattaa alla olevia ohjeita, jotta varmistetaan henkilötietojen asianmukainen käsittely. • Rekisterinpitäjän luovuttamia tietoja käsitellään vain maksupalvelun tarjoamiseen tai ylläpitämiseen perustuvan perustellun tarpeen johdosta. • Henkilötietojen tarkastelemisesta jää aina jälki Tietojenkäsittelijän järjestelmän käsittelyhistoriaan. • Rekisterinpitäjän luovuttamiin henkilötietoihin liittyvät työdokumentit tulee viivyttelemättä ja tietoturvallisesti tuhota käytön jälkeen. • Tietojenkäsittelijää sitoo salassapitovelvollisuus henkilötietoihin liittyen. 5. Tietojenkäsittelijän velvollisuudet Henkilötietojen käsittelijä saa käsitellä Henkilötietoja ainoastaan Tietojenk Finnchat Oy Y-tunnus: 2472559-1 Ylistönmäentie 24 40500 JYVÄSKYLÄ Suomi Lisäksi maksutietoja prosessoivat kaikki ne maksutapojen tarjoajat, jotka verkkokauppias on valinnut Paytrailin maksupalveluunsa. Alihankkijoiden tulee noudattaa samoja tietojenkäsittelyperiaatteita ja velvoitteita kuin allekirjoittaneen tietojenkäsittelijän. Alihankkijoille toimitetaan kirjallinen ohje henkilö tietojen käsittelystä. Ennen kuin Tietojenkäsittelijä vaihtaa tai lisää henkilötietojen käsittelyyn osallistuvia alihankkijoita, Tietojenkäsittelijä ilmoittaa asiasta kirjallisesti Rekisterinpitäjälle ilman aiheetonta viivästystä. Jos Rekisterinpitäjä ei hyväksy alihankkijan vaihtamista tai lisäämistä, Rekisterinpitäjällä on oikeus irtisanoa Sopimus 30 päivän irtisanomisajalla. Maksulaitoksena, Tietojenkäsittelijää velvoittavat lait ja säännökset määrittävät maksutiedoille viiden (5) vuoden säilytysajan (Laki rahanpesun ja terrorismin rahoittamisen estämisestä). Viiden (5) vuoden säilytysajan jälkeen, maksutiedot joko poistetaan tai anonymisoidaan. 6. Tietojen luovutus EU-alueen ulkopuolelle Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti. Rekisterinpitäjällä on oikeus milloin tahansa saada toimittajalta tiedot henkilötietojen käsittelyn sijainnista. 7. Tietoturva Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan. Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn. Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi: – Henkilötietojen salaus – Käyttöoikeushallinta ja käyttöoikeuksien minimointi – Tekniset ratkaisut tiedonsiirron salaamiseksi – Hallinnollinen tietoturva – Riskienhallinta – Henkilöstön turvaselvitykset – Järjestelmien tietoturvatestaus Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista. 8. Toimenpiteet tietoturvaloukkauksen sattuessa Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa. Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta: 1) kuvattava henkilötietojen tietoturvaloukkaus 2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä 4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 9. Vastuut Kumpikin Osapuoli on vastuussa kustannuksista, kuluista, korvauksista, menetyksistä ja vahingoista, joita toiselle Osapuolelle aiheutuu tämän Tietojenkäsittelysopimuksen, ja/tai Sovellettavan tietosuojalainsäädännön taikka toimivaltaisen tietosuojaviranomaisen tekemän päätöksen vastaisesta menettelystä. 10. Sopimuksen siirto Tietojenkäsittelysopimuksen siirron osalta seurataan Sopimusta. 11. Sovellettava laki ja riitojen ratkaisu Tähän tietojenkäsittelysopimukseen sovelletaan Sopimuksessa sovittua lakia. Kaikki tästä Tietojenkäsittelysopimuksesta johtuvat riidat, riita-asiat ja vaatimukset ratkaistaan Sopimuksessa sovitulla tavalla.