PAROLAN ROTTINKI OY VERKKOKAUPAN TIETOSUOJASELOSTE

 

Meille on tärkeää, että voit olla varma siitä, että asiakas- ja henkilötietosi ovat turvassa luonamme, ja ymmärrät, kuinka käytämme niitä. EU:n yleinen tietosuoja-asetus (EU-asetus 2016/679 (General Data Protection Regulation, jäljempänä ”GDPR”), joka astuu voimaan 25. toukokuuta 2018, takaa kuluttajalle sekä asiakkaille laajemmat oikeudet ja määrittelee sen, miten yritysten tulee noudattaa uusia määräyksiä.

Käyttämällä sivustoa www.parolanrottinki.fi hyväksyt, että Parolan Rottinki käsittelee asiakas- ja henkilötietojasi tämän tietosuojailmoituksen ja voimassaolevan henkilötietojen suojausta koskevan lainsäädännön mukaisesti.

 

REKISTERINPITÄJÄ

 

Parolan Rottinki ("me") käsittelee verkkokaupan asiakkaiden henkilötietoja tilauksen käsittelemiseksi, asiakassuhteen hoitamiseen, sekä suoramarkkinointitarkoituksiin. Lisäksi käsittelemme verkkosivuvierailijoidemme tietoja analytiikkatarkoituksiin.

Meille on tärkeää, että tiedät, miten käsittelemme henkilötietojasi. Alla kerromme lisää henkilötietojesi käsittelystä.

Huomaathan, että tämä tietosuojaseloste soveltuu ainoastaan Parolan Rottingin rekisterinpitäjänä suorittamaan henkilötietojen käsittelyyn.

Maksutapahtumien osalta rekisterinpitäjänä toimii maksupalveluntarjoaja. Maksupalveluntarjoajien tietosuojaselosteet ovat luettavissa palveluntarjoajan omilta sivuilta:

 

Paytrail

 

YHTEYSTIEDOT

 

Rekisterinpitäjän yhteystiedot:

Parolan Rottinki Oy

Y-tunnus

0288621-2

Hitsaajantie 3

13720 Parola

myynti@parolanrottinki.fi

Puh. 03 637 2199

 

Asiakasrekisteristä vastaava henkilö:

Anitta Herranen, Omistaja

anitta.herranen@parolanrottinki.fi
Puh. 0400 483 221

 

KERÄTYT TIEDOT

Rekisteröityneistä tai tilauksen tehneistä asiakkaista keräämme seuraavia tietoja:

  • etu- ja sukunimi;

  • sähköpostiosoite;

  • postiosoite;

  • puhelinnumero;

  • muut asiakkaan antamat lisätiedot;

  • tilaus- ja toimitushistoria;

  • valittu maksutapa;

  • mahdollinen asiakaskommunikaatio tai reklamaatiot;

  • suoramarkkinointiin liittyvät suostumukset ja kiellot; ja

  • yritysasiakkaiden edustajien kohdalla yrityksen nimi ja y-tunnus.

Lisäksi voimme käsitellä kaikista verkkokaupan vierailijoista eräitä teknisiä tietoja, joita voidaan joissain tilanteissa pitää henkilötietoina. Tällaisia tietoja ovat:

  • IP-osoitteesi;

  • käyttöjärjestelmä ja laitetyyppi;

  • verkkokaupasta etsimäsi tuotteet; ja

  • sivuhistoria verkkokaupan sisällä.

 

EVÄSTEET JA ANALYTIIKKATYÖKALUT

 

Käytämme evästeitä parantaaksemme verkkokauppamme käytettävyyttä ja toimivuutta. Lisäksi hyödynnämme evästeitä analytiikkatiedon keräämiseksi ja sosiaalisen median tilien integroimisessa sivustollemme.

Eväste on pieni, käyttäjän tietokoneelle tallennettava tekstitiedosto. Jos et halua sivustojen tallentavan evästeitä tietokoneeseesi, voit estää evästeet selainasetuksistasi. Tällöin emme voi taata, että verkkokauppamme toimii parhaalla mahdollisella tavalla.

Käytämme Google Analytics -työkalua. Lisää tietoa Google Analyticsin tietosuojasta on saatavilla osoitteessa Google Analyticsin tietosuojaselosteesta.

 

SOSIAALISEN MEDIAN LIITÄNNÄISET


Palvelussamme voi olla linkkejä tai yhteyksiä kolmannen osapuolen verkkosivustoihin sekä sosiaalisen median liitännäisiä (Esim. Youtube, Vimeo, AddThis, Twitter, Facebook, Instagram, LinkedIn). Sosiaalisen median liitännäisten käyttäminen voi lähettää tunnistettavaa tietoa kyseisille sosiaalisen median palveluntarjoajille. Liitännäisen avatessasi saatat sallia kolmansien osapuolten verkkosivujen evästeiden tallentumisen tietokoneellesi, jolloin näiden hallinnoijat voivat seurata sivun käyttöä, mikäli olet kirjautunut kyseisen palveluntarjoajan sosiaaliseen mediaan. Näihin Palvelussa oleviin kolmannen osapuolen tarjoamiin palveluihin tai kolmannen osapuolen välittämiin sovelluksiin sovelletaan kolmannen osapuolen käyttöehtoja. Palvelun ylläpitäjällä ei ole määräysvaltaa tällaisiin kolmansien osapuolten verkkosivuihin, eikä Palvelun ylläpitäjä ole vastuussa mistään niillä julkaistusta materiaalista tai niiden käytöstä.

 

MISTÄ SAAMME HENKILÖTIEDOT?

 

Lähtökohtaisesti saamme tämän tietosuojaselosteen mukaisesti käsiteltävät henkilötiedot rekisteröidyiltä itseltään tilauksen tai rekisteröitymisen yhteydessä.

Tekniset analytiikkatiedot tallentuvat vierailun yhteydessä automaattisesti. 

 

 

ASIAKASTIETOJEN KÄSITTELY

 

(Toimittaja = Parolan Rottinki Oy)

”Henkilö- ja asiakastiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

”Käsittelijällä” tarkoitetaan Toimittajaa, joka käsittelee henkilötietoja Asiakkaan lukuun.

Keräämiämme henkilötietoja säilytetään Euroopan talousalueella (“ETA”), mutta henkilötietojasi voidaan myös siirtää ja käsitellä ETA-alueen ulkopuolisessa maassa. Kaikki henkilötietojen siirrot tehdään sovellettavien lakien mukaisesti.

Toimittaja käyttää asiakas- ja henkilötietoja seuraaviin tarkoituksiin:

  • Henkilökohtaisen käyttäjätilin rekisteröimiseen ja käsittelemiseen

  • Tilausten ja palautusten käsittelemiseen verkkopalveluidemme kautta

  • Toimituksia koskevien tietojen lähettämiseen

  • Yhteyden ottamiseen, jos tuotteiden toimituksessa on ongelmia

  • Voidaksemme tarjota parasta mahdollista apua, kun otat meihin yhteyttä sekä uusista tai muuttuneista palveluista kertomiseen

  • Analysoimaan, miten käytät sivustoa www.parolanrottinki.fi ja parantaaksemme verkkosivustoa jatkuvasti.

  • Tarjotaksemme sinulle asianmukaista sisältöä automatisoidun profiloinnin ja arvioinnin avulla. Profilointi tarkoittaa henkilötietojen ja ostohistorian analysointia käyttäytymisesi, mieltymystesi, valmiuksiesi tai tarpeidesi tunnistamiseksi.

TIETOTURVA

 

Toimittajan tulee toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä asiakas- ja henkilötietojen suojaamiseksi. Suojauksessa tulee ottaa huomioon tietotekniikan ja - turvan taso, toteutuksen kustannukset sekä käsittelyn laatu, laajuus, konteksti ja tarkoitukset; sekä luonnollisten henkilöiden vapauksiin ja oikeuksiin kohdistuvan vaihtelevan riskin todennäköisyys ja vakavuus.

Käsittelyssä tulee ottaa huomioon myös vahingosta tai laittomasta toiminnasta johtuva tallennettujen, lähetettyjen tai muutoin käsiteltävien henkilötietojen tuhoutumisen, katoamisen ja muuttumisen riski, sekä luvattoman tietoihin käsiksi pääsemisen tai luovuttamisen riski.

Asiakas on velvollinen ilmoittamaan Parolan Rottinki Oylle kaikista sellaisista seikoista (mukaan lukien erityiset riskit tai henkilötietoryhmät), jotka edellyttävät ylimääräisten teknillisten tai organisatoristen suojaustoimenpiteiden määrittelemisestä.

Mikäli toimittaja tarvitsee pääsyä asiakas- ja henkilötietoihin täyttääkseen lain mukaiset velvoitteensa, sen tulee rajoittaa pääsyoikeudet ja antaa käsittelytoimia tehtäväksi vain vaatimukset täyttävälle henkilöstölle.

Vaatimukset täyttävällä henkilöstöllä” tarkoitetaan sellaisia työntekijöitä ja/tai edustajia, konsultteja, alihankkijoita tai muita kolmansia osapuolia, jotka työskentelevät toimittajan alaisuudessa, jotta toimittaja voi täyttää velvoitteensa asiakasta kohtaan ja jotka ovat sellaisten salassapitovelvollisuuksien ja turvallisuusvelvoitteiden alaisia.

Toimittaja auttaa ja tukee asiakasta sopivilla teknisillä ja organisatorisilla toimilla, ja niin laajalti kuin on mahdollista, jotta asiakas voi täyttää velvollisuutensa vastata rekisteröityneiltä saatuihin pyyntöihin.

Toimittajan on ilmoitettava asiakkaalle ilman aiheetonta viivytystä kirjallisesti kaikista:

• rekisteröidyltä saaduista viesteistä, jotka koskevat rekisteröidyn asiakkaan oikeutta tutustua, muokata, korjata, poistaa tai estää pääsy hänen asiakas- ja henkilötietoihinsa, sekä asiakkaan ja henkilötietojen käsittelyä koskevista valituksista;

• muista hallinnollisista määräyksistä tai kanteista, joissa pyydetään pääsyä asiakas- ja henkilötietoihin tai tiedonantoa niistä; tai

• valituksista, ilmoituksista tai muusta viestinnästä, joka liittyy asiakkaan tietosuojalainsäädännön määräysten noudattamiseen asiakas- ja henkilötietojen käsittelyssä.

Toimittajan on noudatettava sopimuksen mukaisia omaan toimintaansa ja palvelujen tarjoamiseen sovellettavia määräyksiä, yksityisyyden suojaa ja turvallisuutta koskevia lakeja.

Toimittaja ei kuitenkaan ole vastuussa asiakkaaseen tai asiakkaan toimialaan sovellettavan lainsäädännön noudattamisesta.

Lain niin vaatiessa toimittajan on nimitettävä tietosuojavastaava, jonka tulee täyttää tehtävänsä sovellettavan lain mukaisesti. Tietosuojavastaavan tiedot toimitetaan pyynnöstä asiakkaalle.

 

Tietosuojasta ja tietosuojavastaavasta informaatiota toimittajalta voi pyytää lähettämällä viestiä: myynti@parolanrottinki.fi

Toimittaja pyytää asiakasta varmentamaan henkilöllisyyden ja lisätietoja ennen kuin voidaan toimia pyynnön perusteella ja että asiakkaalla on valtuutus tehdä tällainen pyyntö, mikäli henkilö toimii jonkun toisen puolesta.

Toimittajan on ylläpidettävä kaikkia tarpeellisia selosteita, ja asiakkaan pyynnöstä annettava saataville kaikki sellaiset tiedot, jotka ovat tarpeen velvoitteiden noudattamisen osoittamiseksi

 

Tarkastukset ja valvontatoimet

Toimittaja sitoutuu tilaamaan pätevien kolmansien osapuolten suorittamat alan standardien mukaiset tarkastukset, jotka kohdistuvat sen palveluihin sekä henkilötietojen käsittelyyn. Toimittajan käytäntöjen ja sopimuksen mukaisesti, ja vain niiltä osin joita edellä mainitut riippumattomat tarkastuskertomukset eivät kata, asiakas tai sen edustajat voivat asiakkaan kustannuksella suorittaa tarkastuksia palveluista ja henkilötietojen käsittelystä tai arvioida sekä seurata toimittajan luettelemien turvallisuusvaatimusten noudattamista.

Sopimuksen voimassaolon tai palvelun tilauksen päättyessä toimittajan on asiakkaan ohjeistuksen mukaisesti joko palautettava tai poistettava kaikki asiakkaan tiedot. Jos asiakas ei ole antanut ohjeita 30 arkipäivän kuluessa voimassaolon päättymisestä, toimittaja poistaa kaikki henkilötiedot, ellei lainsäädäntö velvoita toimittajaa säilyttämään kyseisiä henkilötietoja.

Korttikaupan yhteydessä teemme yhteistyötä sellaisen valtuutetun maksunvälittäjän kanssa, joka auttaa meitä valvomaan, että kortilla voi tehdä maksuja suoraan pankistasi. Maksunvälittäjämme käsittelee korttitietoja oikealla tavalla kansainvälisen PCI DSS -turvallisuusstandardin mukaisesti.

 

Asiakkaan avustaminen turvallisuusvaatimusten täyttämisessä

Sopimuksen voimassaoloaikana asiakas voi pyytää, että toimittaja avustaa asiakasta soveltuvan tietosuojalainsäädännön vaatimien velvoitteiden täyttämisessä, edellyttäen, että kyseiset velvoitteet liittyvät palveluihin/tuotteisiin, kyseiset velvoitteet ovat kaupallisesti kohtuullisia ja mikäli toimittaja suostuu avustamaan asiakasta, asiakas vastaa kustannuksista.

 

Tekniset ja organisatoriset toimenpiteet

Asiakas on yksin vastuussa turvatoimien ja muiden teknisten sekä organisatoristen suojatoimien toteuttamisesta ja ylläpidosta (esim. verkkokauppaa käytettäessä, etteivät tunnukset joudu vääriin käsiin). Toimenpiteiden tulee olla suhteessa asiakkaan tallentamien ja/tai muuten käsittelemien henkilötietojen luonteeseen ja määrään nähden.

Asiakas on myös vastuussa palvelua käyttävistä työntekijöistään ja henkilöistä, joille asiakas on antanut pääsy- tai käyttöoikeuden palveluihin. Asiakas on vastuussa myös, mikäli kolmas osapuoli pääsee käsiksi sen henkilötietoihin tai palveluun, vaikka asiakas ei olisi antanut tälle lupaa tietojen käsittelyyn, jos asiakas ei ole suorittanut tarpeellisia turvallisuustoimenpiteitä. Asiakas voi ostaa toimittajalta lisäpalveluja varmistaakseen tämän kohdan mukaisten velvollisuuksiensa täyttämisen.

 

Tietoturvapoikkeamien hallinta

Kumpikin osapuoli sitoutuu ilmoittamaan toiselle osapuolelle ilman aiheetonta viivytystä, jos se saa tietoa palvelun tai asiakkaan tunnuksien luvattomasta käytöstä tai muusta palvelun henkilötietoihin kohdistuvasta poikkeamasta. Ilmoitukseen on liitettävä seuraavat tiedot, jos ne ovat saatavilla:

• tietomurtoon johtaneet olosuhteet

• kuvaus tietomurron luonteesta, mukaan luettuna mahdollisuuksien mukaan tietomurron kohteena olleet Henkilötietojen ryhmät ja arvioitu lukumäärä sekä kohteena olleet rekisteröityjen henkilöiden ryhmät ja arvioitu lukumäärä

• kuvaus tietomurron todennäköisistä seurauksista

• kuvaus toimenpiteistä, jotka on toteutettu tai joita on ehdotettu toteutettavaksi tietomurtoon reagoimiseksi, mukaan lukien tarvittaessa toimenpiteet sen mahdollisten haittavaikutusten lieventämiseksi.

Kumpikin osapuoli tutkii kaikki syyt tietomurtoon omalla vastuualueellaan ja ryhtyy asianmukaisiin toimiin tietomurron pysäyttämiseksi, sen vaikutusten lieventämiseksi sekä muiden vastaavien murtojen estämiseksi. Osapuolten on dokumentoitava ja ilmoitettava toiselle osapuolelle tutkimuksensa tulokset ja toteutetut toimet. Osapuolet tekevät kohtuulliseksi katsottavaa yhteistyötä murron tutkimisessa. Asiakas ja toimittaja sopivat tekevänsä kohtuulliseksi katsottavaa yhteistyötä turvatakseen palvelun, palveluympäristön, palvelussa sijaitsevien järjestelmien sekä asiakas- ja henkilötietojen turvallisuuden tilanteissa, joissa tutkitaan palvelukatkoja, turvallisuusongelmia tai mahdollisia tietomurtoja.

 

Alihankkijat

  • Toimittaja voi joutua käyttämään alihankkijoita tarjotakseen palveluja ja tukea asiakkaalle. 

  • Asiakas antaa täten nimenomaisen suostumuksensa toimittajalle käyttää toimittajan Osakkuusyhtiöitä alihankkijoina. Lisäksi asiakas antaa yleisen suostumuksensa muiden alihankkijoiden käyttöön seuraavilla ehdoilla: 

  • Toimittaja toimittaa asiakkaalle luettelon käytetyistä alihankkijoista sopimuksen yhteydessä tai muuten kirjallisesti. 

  • Toimittaja ilmoittaa asiakkaalle etukäteen kaikista uusista alihankkijoista. 

  • Asiakkaan on ilmoitettava toimittajalle uuden alihankkijan hylkäämisestä viipymättä, mutta viimeistään neljäntoista (14) päivän kuluessa toimittajan ilmoituksen vastaanottamisesta. 

  • Toimittaja voi tämän jälkeen kolmenkymmenen (30) päivän kirjallisella ennakkoilmoituksella irtisanoa sopimuksesta sen osan, johon alihankkijan toiminta liittyisi. 

  • Toimittaja edellyttää, että alihankkijat tekevät kirjallisen sopimuksen ja noudattavat toimittajaan tämän liitteen mukaisesti sovellettavia tietosuoja-, turvallisuus- ja luottamuksellisuusvelvoitteita, tai sellaisia velvoitteita, jotka edellyttävät samantasoista tietosuojaa ja -turvaa. Alihankinta suoritetaan liitteessä määriteltyjen ehtojen mukaan. 

  • Toimittaja vastaa asiakkaalle sen alihankkijoiden suorittamista palveluista samaan tapaan kuin jos se itse olisi suorittanut palvelut.