Tietosuoja ja tiedonhallinta

EU:n yleinen tietosuoja-asetus (GDPR)

25.5.2018 alkaen henkilötietojen käsittelyä on ohjannut EU:n yleinen tietosuoja-asetus ja muu kansallinen lainsäädäntö. EU:n yleisen tietosuoja-asetuksen tavoitteina on mm. korostaa henkilön oikeutta valvoa omien henkilötietojensa käsittelyä sekä tuoda läpinäkyvyyttä henkilötietojen käsittelyyn.

Yleistä tietosuojasta

Rekistereihin sähköisesti tallennetut tiedot on suojattu niin, että niitä pääsee katsomaan vain siihen oikeutettu henkilö. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Rekisterin käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Tietosuoja on jokaisen perusoikeus. Käsittelemme aina tietojasi huolellisesti ja asianmukaisesti noudattaen lainsäädännön vaatimuksia.

Tietosuojaseloste / Rekisterin tiedot

1. Rekisterin nimi

Atelier Hanki verkkokaupan rekisteri

2. Henkilötietojen käsittelyn tarkoitus

Rekisteriin kerätään Woocommerce verkkokaupan asiakkaiden antamat tiedot. Tietoja käytetään verkkokaupan ostosten ja maksuliikenteen mahdollistamiseen. Rekisterin tiedot kerätään verkkosivuston Woocommerce kassa-lomakkeella. Rekisterin sisältämiä henkilötietoja voidaan käyttää Atelier Hankin yleiseen viestintään ja markkinointiin.

Rekisterin sisältämiä tietoja kerätään rekisteröityjen omalla suostumuksella rekisterin käyttötarkoituksen mukaista viestintää varten. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Tietoja ei myöskään säilytetä pidempään kuin on tarpeellista niiden käyttötarkoitukselle.

Rekisterissä olevat tiedot:

Etu- ja sukunimi
Yrityksen nimi (valinnainen)
Maa / Alue
Katuosoite
Postinumero
Postitoimipaikka
Puhelinnumero
Sähköpostiosoite
Lisätiedot (valinnainen)

3. Rekisterinpitäjä

Atelier Hanki

4. Rekisterin vastuuhenkilö

Hanna Kivelä
hanna@atelierhanki.com

5. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)

Wordpress (Woocommerce verkkokauppa)

6. Rekisterissä on manuaalista (paperi) aineistoa

Ei

7. Säännönmukaiset tietolähteet

Kaikki tiedot ovat peräisin rekisteröidyltä itseltään. Rekisterin sisältämiä tietoja kerätään rekisteröityjen omalla suostumuksella rekisterin käyttötarkoituksen mukaista viestintää varten.

8. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin tallennettuja henkilötietoja säilytetään tarkkaan vartioidulla palvelimella. Tietoja ei luovuteta ulkopuolisille ja tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojaus

Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Sähköisesti käsiteltävät tiedot sijaitsevat tarkkaan vartioidulla palvelimella ja Suomessa Helsingissä sijaitsevassa tarkkaan vartioidussa palvelinsalissa. Palvelimelle pääsyä rajoitetaan palomuurilla. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen.

Rekisterin käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa rekisterin sisältämät tietonsa. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisterin vastuuhenkilöille, rekisterinpitäjän sähköpostiosoitteeseen.

Rekisteröidyllä on oikeus vaatia tarpeettomien, virheellisten tai vanhentuneiden tietojen korjaamista tai tietojensa poistamista. Kirjallinen korjaus-/poistamispyyntö tulee lähettää allekirjoitettuna rekisterin vastuuhenkilöille, rekisterinpitäjän sähköpostiosoitteeseen.