Rekisteri- ja tietosuojaseloste
Euroopan Unionin yleinen tietosuoja-asetus 679/2016 ja Tietosuojalaki (5.12.2018/1050)
REKISTERÖIDYN INFORMOINTISELOSTE:
TIETOSUOJA- JA REKISTERIASIOIDEN YHTEYSHENKILÖN TIEDOT
YRITYKSEN NIMI: Fosto Oy
YRITYSTUNNUS: 1858371-8
YHTEYSHENKILÖ: Jarno Lahtinen
SÄHKÖPOSTI: info@fosto.fiREKISTERINPITÄJÄ JA TIETOJEN KÄSITTELIJÄ: Fosto Oy
SELOSTEEN YLEISET MÄÄRITELMÄT:
Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.
Selosteessa käytetyt nimitykset, kuten "rekisterinpitäjä", "yritys", "käsittelijä", "henkilötieto" ja "rekisteröidyn suostumus" tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).
MAHDOLLISIA LISÄTIETOJA SELOSTEEN LAATIJASTA JA TÄMÄN EDUSTAJASTA:
Selosteen laatijaa edustaa tässä tietosuojaselosteessa aiemmin mainittu yhteyshenkilö. Selosteen antaja on Fosto Oy, jonka osoite on:
Pispalan valtatie 96 A
33270 Tampere
Finland
REKISTERIT, JOITA TÄMÄ SELOSTE KOSKEE:
Asiakasrekisteri
Markkinointirekisteri
Verkkokaupan sopimusosapuolten rekisteri
HENKILÖTIETOLÄHTEET:
Rekisteröidyltä tilausten ja toimitusten yhteydessä saadut tiedot, joiden avulla pystytään toimittamaan tehdyt tilaukset vastaanottajille ja olemaan tarvittaessa yhteydessä tilanneisiin asiakkaisiin.
Markkinointia varten kolmannelta taholta hankitut asiakastiedot, joita käytetään yhtiön tuotteiden markkinointiin potentiaalisille asiakkaille, jotka eivät ole hakeneet myynti- ja markkinointikieltoa.
Yhtiön ja sen yhteistyökumppaneitten keskenään vaihtamat tiedot, joita tarvitaan yhtiöiden välisten kaupallisten sopimusten toteuttamiseen.
HENKILÖTIETOJEN KÄSITTELYPERUSTE:
Henkilötietojen käsittelylle on oltava lainmukainen peruste. Jäljempänä rekisteröidyllä tarkoitetaan Teitä. Avoimuuden ja läpinäkyvyyden varmistamiseksi ilmoitetaan, että henkilötietojen käsittelyperusteena on:
Rekisteröidyn suostumus yhtä tai useampaa erityistä tarkoitusta varten. Huomaattehan, että Teillä on oikeus peruuttaa suostumuksenne tietojen käsittelyyn milloin tahansa.
Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai se tarvitaan sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
SELOSTEEN SISÄLTÖ JA KÄYTTÖTARKOITUS. TIETOJEN KÄSITTELIJÄT:
Tässä selosteessa kuvataan, miten ja mihin rekistereihin rekisterinpitäjä henkilötietoja kerää. Tietojen keräämisen yhteydessä edellytetään, että Teille annetaan riittävästi tietoja henkilötietoihinne ja niiden käsittelyyn liittyen.
Rekisterinpitäjällä ei ole tietosuojavastaavaa. Henkilötietojenne käsittelyn oikeutusperuste on selvitetty aiemmin tässä selosteessa. Tietojanne käsitellään seuraaviin tarkoituksiin: asiakastilausten ja toimeksiantojen hoitaminen, myynti ja markkinointi.
Vastaanottajat ja vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa ovat:
Fosto Oy:n henkilökunta, joka on sitoutunut työssään huolellisuuteen ja tietosuojasäännösten noudattamiseen. Henkilötietoja luovutetaan vain siten, kuin se on tarpeellista toimeksiannon hoitamisen kannalta.
Yhtiön mahdolliset muut yhteistyökumppanit, joiden kanssa on allekirjoitettu erikseen tietosuojan luottamukselliseen käsittelyyn velvoittava sopimusliite. Henkilötietoja luovutetaan vain rajatusti, erityistapauksessa ja luovutettavat tiedot per rekisteröity pyritään minimoimaan.
HENKILÖTIETOJEN SUUNNITELTU KÄYTTÖAIKA:
Tietoja säilytetään, kuten on tarpeen. Tarpeellisuus merkitsee rekisterinpitäjän riskienhallinnan ja mahdollisten vahingonkorvausvaatimusten käsittelyn kannalta tarpeellista aikaa. Verkkokaupan asiakkaiden käyttäjätilien tietoja säilytetään verkkokauppa-asiakkuuden ollessa voimassa. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi. Tällaisia tietoja ovat esimerkiksi verkkokaupasta tuotteita tilanneiden tai henkilökohtaisesti palveluun rekisteröityneiden asiakkaiden sähköposti- ja osoitetiedot.
Yhtiö voi ylläpitää sähköisen allekirjoitusjärjestelmän arkistoa, jossa allekirjoitetaan ja säilötään yhtiön toimeksiantoihin ja hallinnointiin liittyvien myyntitapahtumien, myyntitilausten, toimitusten sekä erillisten sopimusten ja asiakirjojen sähköisesti allekirjoitettuja kappaleita. Mikäli yhtiö ottaa käyttöön sähköisen allekirjoitusjärjestelmän arkistoinnin, sen henkilötietojen käsittelyperusteet yksilöidään ratkaisun toimittajan tietosuojaselosteessa.
Yhtiö käyttää verkkokauppa-alustanaan Shopify-verkkoalustaa, jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.
TEKNISET JA ORGANISATORISET TURVATOIMET:
Henkilötietojen suojaamiseksi on toteutettu seuraavia teknisiä ja organisatorisia toimenpiteitä:
Rekisterit ovat sähköisessä järjestelmässä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. Paperiaineistoja säilytetään lukituissa tiloissa. Rekisterinpitäjän päätearkisto on Shopify-verkkoalustalla, jonka toimittaja on sitoutunut tässä Tietosuojaselosteessa yksilöidyllä tavalla noudattamaan GDPR-tietosuojalainsäädäntöä omalta osaltaan.
Tietojanne siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi. Shopifyn verkkoalustan tietojen säilytys on Irlannissa ja se noudattaa GDPR lainsäädäntöä Euroopan Unionin velvoittavan lainsäädännön mukaisesti.
Teillä on oikeus pyytää rekisterinpitäjältä pääsy omiin tietoihinne, teitä koskevien tietojen oikaisemista, poistamista tai rajoittamista sekä vastustaa tietojenne käsittelyä.
Teillä on myös oikeus siirtää tietonne järjestelmästä toiseen ja tehdä valitus valvontaviranomaiselle.
Jos henkilötietojenne käsittelyn perusteena on antamanne suostumus tai nimenomainen suostumus tiettyä tai tiettyjä tarkoituksia varten, teillä on oikeus peruuttaa suostumuksenne koska tahansa.
Henkilötietojen antaminen on Teille sopimukseen perustuva tai sen laatimisen edellyttämä vaatimus. Ellette noudata tätä velvollisuutta ja laiminlyötte henkilötietojenne antamisen, seuraamuksena voi olla, että asiakastoimeksiantojen hoitaminen ei ole välttämättä mahdollista ilman riittäviä henkilötietoja.
Tietojanne ei käytetä automaattiseen päätöksentekoon taikka profilointiin.
Jos henkilötietojanne aiotaan käsitellä muuhun tarkoitukseen kuin siihen, jota varten henkilötiedot kerättiin, rekisterinpitäjä ilmoittaa Teille tästä muusta tarkoituksesta ennen jatkokäsittelyä.
Tietojen lainmukaisuus perustuu Tietosuojalain 4§:ään ja Tietosuoja-asetuksen 6 artiklaan.
Niiden mukaisesti kyseessä on henkilön asemaa ja tehtävää elinkeinoelämässä tai julkisyhteisössä tai järjestötoiminnassa ja niiden hoitoa kuvaavista tiedoista, jotka ovat tarpeen yleisen edun mukaan ja käsittely on oikeasuhteista sillä tavoiteltavaan etuun nähden. Yhtiö antaa seuraavan informaation:
Rekisterin pitäjä: Fosto Oy
Y-tunnus: 1858371-8
Osoite: Pispalan valtatie 96 A, 33270 Tampere Finland
Verkkosivujen osoite: www.fosto.fi
Yhteyshenkilö rekisteriä koskevissa asioissa: Jarno lahtinen
Rekisterien nimi:
Asiakasrekisteri
Markkinointirekisteri
Verkkokaupan sopimusosapuolten rekisteri
Henkilötietojen käsittelyn tarkoitus: Henkilötietoja käytetään asiakkaan toimeksiantojen hoitamiseksi sekä asiakassuhteen hoitamiseksi
Rekisterin tietosisältö: Asiakkaan henkilön nimi, osoite- ja yhteystiedot sekä muut asiakastoimeksiannon hoitamiseksi tarvittavat tiedot kuten tilaus-, tuote- ja hintatiedot
Säännönmukaiset tietolähteet: Tietoja kerätään rekisteröitävältä itseltään asiakastoimeksiannon yhteydessä, asiakastoimeksiantojen käsittelyn yhteydessä sekä osana toimeksiantoprosessia
Tietojen säännönmukaiset luovutukset: Tietoja luovutetaan tarvittaessa Fosto Oy:n henkilökunnalle sekä Fosto Oy:n logistisille yhteistyökumppaneille, mitä tietoja toimeksiannon hoitaminen edellyttää
Tietojen siirto EU:n tai ETA:n ulkopuolelle: Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Shopify-verkkoalustan tietojen käsittely on Irlannissa noudattaen GDPR:n mukaisia Tietosuojavaatimuksia
Rekisterin suojauksen periaatteet: Manuaalinen aineisto säilytetään lukitussa tilassa. Sähköinen aineisto säilytetään Shopifyn liitteenä olevien periaatteiden mukaisesti GDPR:n säännöksiä noudattaen
Käyttöoikeudet on rajattu tarpeen mukaan. Tietoja käsittelevät vain Fosto Oy:n henkilöstö ja sen mahdolliset yhteistyökumppanit, jotka sitoutuvat noudattamaan tämän tietosuojaselosteen periaatteita.
Kaikkia tietoja käsitellään luottamuksellisina.
Tämä seloste on laadittu 15.9.2022. Päivitetty viimeksi 15.9.2022.
__________________________________________________________________________________
Shopify verkkokauppa-alustan GDPR:n mukaiset Tietosuojaperiaatteet
Fosto Oy käyttää verkkokauppa-alustanaan Shopify-verkkokauppa-alustaa, joka on sitoutunut noudattamaan Euroopan Unionin GDPR-tietosuojalainsäädäntöä, johon pohjautuu myös Suomen Tieto-
suojalainsäädäntö. Alla on kuvattu Shopify-verkkoalustaa koskevat Tietosuojaperiaatteet.
Yleinen tieto suoja-asetus (GDPR) ja Shopify-verkkoalusta
Euroopan unionin yleinen tieto suoja-asetus (GDPR) tuli voimaan 25. toukokuuta 2018. GDPR asetti uusia velvoitteita ja velvollisuuksia tietojen rekisterinpitäjille ja tietojen käsittelijöille.
Fosto Oy on asiakkaidensa tietojen rekisterinpitäjä. Tämä tarkoittaa sitä, että
Fosto Oy kerää asiakkaidensa tiedot ja valitsee, miten niitä käsitellään.
Fosto Oy käyttää verkkoalustanaan Shopifyn verkkoalustaa, jolloin Shopify toimii näiltä osin tietojen käsittelijänä.
Shopify seuraa
Fosto Oy:n ja GDPR:n ohjeita siitä, miten nämä tiedot käsitellään, jotta Tietosuojakäytäntö vastaa Suomessa voimassa olevaa Tietosuojalainsäädäntöä. Lisätietoja Shopifyn tietojen käsittelijän rooleista on Shopifyn GDPR-asiakirjassa (englanniksi), johon voi erillisestä pyynnöstä tutustua.
Shopify uskoo suojelevansa
Fosto Oy:n asiakkaiden henkilötietoja käsittelijänä noudattaen GDPR:n sille asettamia vaatimuksia. Shopify tarjoaa alustan, jonka avulla sen käyttäjät voivat toimia kaikkialla maailmassa. GDPR-yhteensopivat ominaisuudet on rakennettu Shopifyn alustalle, mukaan lukien ominaisuudet, joiden avulla
Fosto Oy pystyy toimimaan liiketoiminnassaan avoimesti ja asiakkaiden henkilötietoja suojaten.
Jos haluat lisätietoja siitä, miten Shopify noudattaa GDPR:ää, toimitamme pyynnöstä linkin Shopifyn GDPR-asiakirjaan, joka on englanniksi.
Asiakkaat
GDPR antaa myös tiettyjä oikeuksia tunnistetuille tai tunnistettavissa oleville henkilöille, mukaan lukien asiakkaat, jotka vierailevat alustassa.
Fosto Oy tarjoaa asiakkailleen mahdollisuuden pyytää halutessaan:
asiakkaan omien henkilötietojen poistamista (poistaminen)
asiakkaan omien henkilötietojen korjaamista (oikaiseminen)
pääsyn asiakkaan omiin tietoihin (tietojen tarkistaminen)
asiakkaan omien tietojen viemistä yhteiseen (koottuun) muotoon
__________________________________________________________________________________
Tietosuojalain 4 §
4 §
Käsittelyn lainmukaisuus
Henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos:
1) kysymys on henkilön asemaa, tehtäviä sekä niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin kuin käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden;
2) käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi;
3) käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden; tai
4) henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden.
EU:n Tietosuoja-asetuksen 6 §
Henkilötietojen lainmukainen käsittely ja tietosuojaperiaatteet
Henkilötietojen lainmukainen käsittely (artikla 6)
Rekisterinpitäjä ja käsittelijä saa käsitellä henkilötietoja ainoastaan tietosuoja-asetuksessa säädetyllä perusteella. Henkilötietoja saa asetuksen mukaan käsitellä jos:
rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;
käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;
käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.