Rekisteri- ja tietosuojaseloste

Euroopan Unionin yleinen tietosuoja-asetus 679/2016 ja Tietosuojalaki (5.12.2018/1050)


REKISTERÖIDYN INFORMOINTISELOSTE:

TIETOSUOJA- JA REKISTERIASIOIDEN YHTEYSHENKILÖN TIEDOT

YRITYKSEN NIMI: Fosto Oy
YRITYSTUNNUS: 1858371-8
YHTEYSHENKILÖ: Jarno Lahtinen
SÄHKÖPOSTI: info@fosto.fiREKISTERINPITÄJÄ JA TIETOJEN KÄSITTELIJÄ: Fosto Oy


SELOSTEEN YLEISET MÄÄRITELMÄT:

Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.

Selosteessa käytetyt nimitykset, kuten "rekisterinpitäjä", "yritys", "käsittelijä", "henkilötieto" ja "rekisteröidyn suostumus" tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).



MAHDOLLISIA LISÄTIETOJA SELOSTEEN LAATIJASTA JA TÄMÄN EDUSTAJASTA:

Selosteen laatijaa edustaa tässä tietosuojaselosteessa aiemmin mainittu yhteyshenkilö. Selosteen antaja on Fosto Oy, jonka osoite on: 

Pispalan valtatie 96 A
33270 Tampere
Finland



REKISTERIT, JOITA TÄMÄ SELOSTE KOSKEE:

Asiakasrekisteri
Markkinointirekisteri
Verkkokaupan sopimusosapuolten rekisteri



HENKILÖTIETOLÄHTEET:

Rekisteröidyltä tilausten ja toimitusten yhteydessä saadut tiedot, joiden avulla pystytään toimittamaan tehdyt tilaukset vastaanottajille ja olemaan tarvittaessa yhteydessä tilanneisiin asiakkaisiin.

Markkinointia varten kolmannelta taholta hankitut asiakastiedot, joita käytetään yhtiön tuotteiden markkinointiin potentiaalisille asiakkaille, jotka eivät ole hakeneet myynti- ja markkinointikieltoa.

Yhtiön ja sen yhteistyökumppaneitten keskenään vaihtamat tiedot, joita tarvitaan yhtiöiden välisten kaupallisten sopimusten toteuttamiseen.



HENKILÖTIETOJEN KÄSITTELYPERUSTE:

Henkilötietojen käsittelylle on oltava lainmukainen peruste. Jäljempänä rekisteröidyllä tarkoitetaan Teitä. Avoimuuden ja läpinäkyvyyden varmistamiseksi ilmoitetaan, että henkilötietojen käsittelyperusteena on:

Rekisteröidyn suostumus yhtä tai useampaa erityistä tarkoitusta varten. Huomaattehan, että Teillä on oikeus peruuttaa suostumuksenne tietojen käsittelyyn milloin tahansa.

Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai se tarvitaan sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.



SELOSTEEN SISÄLTÖ JA KÄYTTÖTARKOITUS. TIETOJEN KÄSITTELIJÄT:

Tässä selosteessa kuvataan, miten ja mihin rekistereihin rekisterinpitäjä henkilötietoja kerää. Tietojen keräämisen yhteydessä edellytetään, että Teille annetaan riittävästi tietoja henkilötietoihinne ja niiden käsittelyyn liittyen.

Rekisterinpitäjällä ei ole tietosuojavastaavaa. Henkilötietojenne käsittelyn oikeutusperuste on selvitetty aiemmin tässä selosteessa. Tietojanne käsitellään seuraaviin tarkoituksiin: asiakastilausten ja toimeksiantojen hoitaminen, myynti ja markkinointi.

Vastaanottajat ja vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa ovat:

Fosto Oy:n henkilökunta, joka on sitoutunut työssään huolellisuuteen ja tietosuojasäännösten noudattamiseen. Henkilötietoja luovutetaan vain siten, kuin se on tarpeellista toimeksiannon hoitamisen kannalta.

Yhtiön mahdolliset muut yhteistyökumppanit, joiden kanssa on allekirjoitettu erikseen tietosuojan luottamukselliseen käsittelyyn velvoittava sopimusliite. Henkilötietoja luovutetaan vain rajatusti, erityistapauksessa ja luovutettavat tiedot per rekisteröity pyritään minimoimaan.



HENKILÖTIETOJEN SUUNNITELTU KÄYTTÖAIKA:

Tietoja säilytetään, kuten on tarpeen. Tarpeellisuus merkitsee rekisterinpitäjän riskienhallinnan ja mahdollisten vahingonkorvausvaatimusten käsittelyn kannalta tarpeellista aikaa. Verkkokaupan asiakkaiden käyttäjätilien tietoja säilytetään verkkokauppa-asiakkuuden ollessa voimassa. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi. Tällaisia tietoja ovat esimerkiksi verkkokaupasta tuotteita tilanneiden tai henkilökohtaisesti palveluun rekisteröityneiden asiakkaiden sähköposti- ja osoitetiedot.

Yhtiö voi ylläpitää sähköisen allekirjoitusjärjestelmän arkistoa, jossa allekirjoitetaan ja säilötään yhtiön toimeksiantoihin ja hallinnointiin liittyvien myyntitapahtumien, myyntitilausten, toimitusten sekä erillisten sopimusten ja asiakirjojen sähköisesti allekirjoitettuja kappaleita. Mikäli yhtiö ottaa käyttöön sähköisen allekirjoitusjärjestelmän arkistoinnin, sen henkilötietojen käsittelyperusteet yksilöidään ratkaisun toimittajan tietosuojaselosteessa.

Yhtiö käyttää verkkokauppa-alustanaan Shopify-verkkoalustaa, jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.



TEKNISET JA ORGANISATORISET TURVATOIMET:

Henkilötietojen suojaamiseksi on toteutettu seuraavia teknisiä ja organisatorisia toimenpiteitä:

Rekisterit ovat sähköisessä järjestelmässä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. Paperiaineistoja säilytetään lukituissa tiloissa. Rekisterinpitäjän päätearkisto on Shopify-verkkoalustalla, jonka toimittaja on sitoutunut tässä Tietosuojaselosteessa yksilöidyllä tavalla noudattamaan GDPR-tietosuojalainsäädäntöä omalta osaltaan.

Tietojanne siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi. Shopifyn verkkoalustan tietojen säilytys on Irlannissa ja se noudattaa GDPR lainsäädäntöä Euroopan Unionin velvoittavan lainsäädännön mukaisesti.

Teillä on oikeus pyytää rekisterinpitäjältä pääsy omiin tietoihinne, teitä koskevien tietojen oikaisemista, poistamista tai rajoittamista sekä vastustaa tietojenne käsittelyä.

Teillä on myös oikeus siirtää tietonne järjestelmästä toiseen ja tehdä valitus valvontaviranomaiselle.

Jos henkilötietojenne käsittelyn perusteena on antamanne suostumus tai nimenomainen suostumus tiettyä tai tiettyjä tarkoituksia varten, teillä on oikeus peruuttaa suostumuksenne koska tahansa.

Henkilötietojen antaminen on Teille sopimukseen perustuva tai sen laatimisen edellyttämä vaatimus. Ellette noudata tätä velvollisuutta ja laiminlyötte henkilötietojenne antamisen, seuraamuksena voi olla, että asiakastoimeksiantojen hoitaminen ei ole välttämättä mahdollista ilman riittäviä henkilötietoja.

Tietojanne ei käytetä automaattiseen päätöksentekoon taikka profilointiin.

Jos henkilötietojanne aiotaan käsitellä muuhun tarkoitukseen kuin siihen, jota varten henkilötiedot kerättiin, rekisterinpitäjä ilmoittaa Teille tästä muusta tarkoituksesta ennen jatkokäsittelyä.



Tietojen lainmukaisuus perustuu Tietosuojalain 4§:ään ja Tietosuoja-asetuksen 6 artiklaan.

Niiden mukaisesti kyseessä on henkilön asemaa ja tehtävää elinkeinoelämässä tai julkisyhteisössä tai järjestötoiminnassa ja niiden hoitoa kuvaavista tiedoista, jotka ovat tarpeen yleisen edun mukaan ja käsittely on oikeasuhteista sillä tavoiteltavaan etuun nähden. Yhtiö antaa seuraavan informaation:

Rekisterin pitäjä: Fosto Oy
Y-tunnus: 1858371-8
Osoite: Pispalan valtatie 96 A, 33270 Tampere Finland
Verkkosivujen osoite: www.fosto.fi
Yhteyshenkilö rekisteriä koskevissa asioissa: Jarno lahtinen

Rekisterien nimi:
Asiakasrekisteri
Markkinointirekisteri
Verkkokaupan sopimusosapuolten rekisteri

Henkilötietojen käsittelyn tarkoitus: Henkilötietoja käytetään asiakkaan toimeksiantojen hoitamiseksi sekä asiakassuhteen hoitamiseksi
Rekisterin tietosisältö: Asiakkaan henkilön nimi, osoite- ja yhteystiedot sekä muut asiakastoimeksiannon hoitamiseksi tarvittavat tiedot kuten tilaus-, tuote- ja hintatiedot

Säännönmukaiset tietolähteet: Tietoja kerätään rekisteröitävältä itseltään asiakastoimeksiannon yhteydessä, asiakastoimeksiantojen käsittelyn yhteydessä sekä osana toimeksiantoprosessia

Tietojen säännönmukaiset luovutukset: Tietoja luovutetaan tarvittaessa Fosto Oy:n henkilökunnalle sekä Fosto Oy:n logistisille yhteistyökumppaneille, mitä tietoja toimeksiannon hoitaminen edellyttää

Tietojen siirto EU:n tai ETA:n ulkopuolelle: Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Shopify-verkkoalustan tietojen käsittely on Irlannissa noudattaen GDPR:n mukaisia Tietosuojavaatimuksia

Rekisterin suojauksen periaatteet: Manuaalinen aineisto säilytetään lukitussa tilassa. Sähköinen aineisto säilytetään Shopifyn liitteenä olevien periaatteiden mukaisesti GDPR:n säännöksiä noudattaen
Käyttöoikeudet on rajattu tarpeen mukaan. Tietoja käsittelevät vain Fosto Oy:n henkilöstö ja sen mahdolliset yhteistyökumppanit, jotka sitoutuvat noudattamaan tämän tietosuojaselosteen periaatteita.

Kaikkia tietoja käsitellään luottamuksellisina.

Tämä seloste on laadittu 15.9.2022. Päivitetty viimeksi 15.9.2022.

__________________________________________________________________________________

Shopify verkkokauppa-alustan GDPR:n mukaiset Tietosuojaperiaatteet

Fosto Oy käyttää verkkokauppa-alustanaan Shopify-verkkokauppa-alustaa, joka on sitoutunut noudattamaan Euroopan Unionin GDPR-tietosuojalainsäädäntöä, johon pohjautuu myös Suomen Tieto-
suojalainsäädäntö. Alla on kuvattu Shopify-verkkoalustaa koskevat Tietosuojaperiaatteet.

Yleinen tieto suoja-asetus (GDPR) ja Shopify-verkkoalusta

Euroopan unionin yleinen tieto suoja-asetus (GDPR) tuli voimaan 25. toukokuuta 2018. GDPR asetti uusia velvoitteita ja velvollisuuksia tietojen rekisterinpitäjille ja tietojen käsittelijöille.

Fosto Oy on asiakkaidensa tietojen rekisterinpitäjä. Tämä tarkoittaa sitä, että

Fosto Oy kerää asiakkaidensa tiedot ja valitsee, miten niitä käsitellään.

Fosto Oy käyttää verkkoalustanaan Shopifyn verkkoalustaa, jolloin Shopify toimii näiltä osin tietojen käsittelijänä.

Shopify seuraa

Fosto Oy:n ja GDPR:n ohjeita siitä, miten nämä tiedot käsitellään, jotta Tietosuojakäytäntö vastaa Suomessa voimassa olevaa Tietosuojalainsäädäntöä. Lisätietoja Shopifyn tietojen käsittelijän rooleista on Shopifyn GDPR-asiakirjassa (englanniksi), johon voi erillisestä pyynnöstä tutustua.

Shopify uskoo suojelevansa

Fosto Oy:n asiakkaiden henkilötietoja käsittelijänä noudattaen GDPR:n sille asettamia vaatimuksia. Shopify tarjoaa alustan, jonka avulla sen käyttäjät voivat toimia kaikkialla maailmassa. GDPR-yhteensopivat ominaisuudet on rakennettu Shopifyn alustalle, mukaan lukien ominaisuudet, joiden avulla

Fosto Oy pystyy toimimaan liiketoiminnassaan avoimesti ja asiakkaiden henkilötietoja suojaten.

Jos haluat lisätietoja siitä, miten Shopify noudattaa GDPR:ää, toimitamme pyynnöstä linkin Shopifyn GDPR-asiakirjaan, joka on englanniksi.



Asiakkaat

GDPR antaa myös tiettyjä oikeuksia tunnistetuille tai tunnistettavissa oleville henkilöille, mukaan lukien asiakkaat, jotka vierailevat alustassa.

Fosto Oy tarjoaa asiakkailleen mahdollisuuden pyytää halutessaan:

asiakkaan omien henkilötietojen poistamista (poistaminen)
asiakkaan omien henkilötietojen korjaamista (oikaiseminen)
pääsyn asiakkaan omiin tietoihin (tietojen tarkistaminen)
asiakkaan omien tietojen viemistä yhteiseen (koottuun) muotoon
__________________________________________________________________________________

Tietosuojalain 4 §

4 §

Käsittelyn lainmukaisuus

Henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos:

1) kysymys on henkilön asemaa, tehtäviä sekä niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin kuin käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden;

2) käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi;

3) käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden; tai

4) henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden.


EU:n Tietosuoja-asetuksen 6 §

Henkilötietojen lainmukainen käsittely ja tietosuojaperiaatteet

Henkilötietojen lainmukainen käsittely (artikla 6)

Rekisterinpitäjä ja käsittelijä saa käsitellä henkilötietoja ainoastaan tietosuoja-asetuksessa säädetyllä perusteella. Henkilötietoja saa asetuksen mukaan käsitellä jos:

rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;

käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

bright scandinavian design

THE BEGINNING

Fosto Oy from Tampere bought the lighting business operations from Kera Interior in June of 2022. 
Kera Interior has over half of a century of history of producing and designing finnish design interior lights. Kera Interior will continue utilizing their knowledge as the contract manufacturer and strategic partner of Fosto.

"Ever since I was a little boy I have been really interested in lamps and lights. Now a brilliant opportunity opened up to start a company in the design light business. I already coincidentally had Fosto Oy laying around as an old shelf company and it had been waiting for a new ignition for years."

- Jarno Lahtinen, CEO

OUR LIGHTS

FOSTO

We are a company from Tampere, Finland. The lights in our collection are designed and handcrafted in Finland. The lights are assembled in Orimattila but some subcontracted parts come from other parts of Finland, therefore all our lights are awarded the finnish high quality Avainlippu-certificate. The finnish lights represent elegant and timeless scandinavian design at its purest.

WE ALSO MANUFACTURE

CLASSIC LIGHTS

We manufacture ORNO and Kera- classic lights with their original machinery and drawings – with just the methods that the designers set for each of the lights when they designed them. We continue uncompromisingly the traditions of decades as the manufacturer of high quality and impressive design lights.

FUTURE PIONEERS

The best lights will still be made in the North in the future since high quality light is a necessity for living most of the year. In the summer time the lights needs to create light and harmony to the space with just their timeless beauty. The bright scandinavian design will carry out also internationally. We will continue to bring new lighting fixtures that hopefully someday will become new classics.