Tietosuojaseloste
Rekisteri- ja tietosuojaseloste
Tämä on Bad-Dust Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 6.2.2023.
1. Rekisterinpitäjä
Bad-Dust Oy
PL 1012 04431 JÄRVENPÄÄ
info@bad-dust.com
2. Rekisterin nimi
Bad-Dust Oy:n asiakasrekisteri
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai osapuolten välinen sopimus. Rekisterin käyttötarkoituksena on asiakassuhteeseen liittyvä yhteydenpito, tilattujen tuotteiden toimitus, muu asiakassuhteen ylläpito sekä palveluista tiedottaminen.
Asiakkaalta voidaan pyytää suostumuksia henkilötietojen luovutukseen ja käsittelyyn ulkopuolisissa palveluissa.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Rekisterin tietosisältö ja tietojen säilytysajat
Käsittelemme pääasiassa alla kuvattuja henkilötietoja yllä mainittuihin käyttötarkoituksiin. Tarvittaessa voimme käsitellä myös muita tarkoituksiin yhteensopivia tietoja. Lisäksi tietoja voidaan käsitellä EU:n yleisen tietosuoja-asetuksen minimointiperiaate huomioiden arkistointitarkoituksiin.
Asiakkaan nimi
Yrityksen/organisaation nimi
Yhteystiedot kuten laskutus- ja toimitusosoitteet, sähköpostiosoitteet ja puhelinnumerot
Asiakassuhteeseen liittyvät tiedot kuten ostetut tuotteet ja palvelut sekä muut tarpeelliset tiedot
Annetut suostumukset (markkinointilupa, evästeiden ja seurannan käyttö)
Verkkoyhteyden IP-osoite
Tiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.
Verkkosivuston ja verkkokaupan vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. verkkokaupassa tehdyistä tilauksista, verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan siirtää henkilötietojen käsittelijöille, joiden kanssa rekisterinpitäjällä on sopimus henkilötietojen käsittelystä. Tällöin henkilötietojen käsittelijät käyttävät siirrettyjä tietoja rekisterinpitäjän puolesta ja lukuun. Tietoja ei luovuteta muihin kuin tässä selosteessa mainittuihin tarkoituksiin ilman rekisteröidyn suostumusta.
Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n ja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin rekisteröidyn suostumuksen tai EU-komission hyväksymien mallisopimuslausekkeiden ja lisäsuojatoimenpiteiden perusteella.
Mikäli rekisteröity antaa suostumuksen henkilötietojen siirrolle Yhdysvaltoihin, tietoja voidaan luovuttaa myös Yhdysvaltojen viranomaisille maan lainsäädännön perusteella. Rekisteröidyllä ei ole tällöin käytettävissään yhtä tehokkaita oikeusturvakeinoja kuin EU:ssa.
Käyttämämme henkilötietojen käsittelijät:
Verkkokauppa-alustan palveluntarjoaja (MyCashflow / Pulse247 Oy, lisätietoa)
- Verkkokauppaan liittyvät ETA-alueen ulkopuoliset alikäsittelijät:
Wildbit LLC (sähköpostien lähetys, esim. tilausvahvistukset, Yhdysvallat)
New Relic Inc (palvelun valvontatyökalut, Yhdysvallat)
Verkkomaksujen välittäjät (mm. Paytrail Oyj ja Klarna Bank AB)
Tuotteitamme toimittavat jälleenmyyjät
Tilitoimisto ja muut laskutukseen ja kirjanpitoon käytetyt palvelut
Erikseen annetun suostumuksen perusteella lisäksi:
3. osapuolten kävijäseuranta- ja markkinointipalvelut (ml. evästeet)
7. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
9. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).