TERVETULOA! VERKKOKAUPALLAMME ON ARVOSTETTU AVAINLIPPUMERKKI.  SE ON MERKKI SUOMALAISESTA TYÖSTÄ.

Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Bad-Dust Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 6.2.2023.

1. Rekisterinpitäjä

Bad-Dust Oy

PL 1012 04431 JÄRVENPÄÄ
info@bad-dust.com


2. Rekisterin nimi

Bad-Dust Oy:n asiakasrekisteri


3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai osapuolten välinen sopimus. Rekisterin käyttötarkoituksena on asiakassuhteeseen liittyvä yhteydenpito, tilattujen tuotteiden toimitus, muu asiakassuhteen ylläpito sekä palveluista tiedottaminen.

Asiakkaalta voidaan pyytää suostumuksia henkilötietojen luovutukseen ja käsittelyyn ulkopuolisissa palveluissa.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö ja tietojen säilytysajat

Käsittelemme pääasiassa alla kuvattuja henkilötietoja yllä mainittuihin käyttötarkoituksiin. Tarvittaessa voimme käsitellä myös muita tarkoituksiin yhteensopivia tietoja. Lisäksi tietoja voidaan käsitellä EU:n yleisen tietosuoja-asetuksen minimointiperiaate huomioiden arkistointitarkoituksiin.


  • Asiakkaan nimi

  • Yrityksen/organisaation nimi

  • Yhteystiedot kuten laskutus- ja toimitusosoitteet, sähköpostiosoitteet ja puhelinnumerot

  • Asiakassuhteeseen liittyvät tiedot kuten ostetut tuotteet ja palvelut sekä muut tarpeelliset tiedot

  • Annetut suostumukset (markkinointilupa, evästeiden ja seurannan käyttö)

  • Verkkoyhteyden IP-osoite


Tiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.

Verkkosivuston ja verkkokaupan vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.


5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. verkkokaupassa tehdyistä tilauksista, verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.


6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää henkilötietojen käsittelijöille, joiden kanssa rekisterinpitäjällä on sopimus henkilötietojen käsittelystä. Tällöin henkilötietojen käsittelijät käyttävät siirrettyjä tietoja rekisterinpitäjän puolesta ja lukuun. Tietoja ei luovuteta muihin kuin tässä selosteessa mainittuihin tarkoituksiin ilman rekisteröidyn suostumusta.

Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n ja ETA-alueen ulkopuolelle kuten Yhdysvaltoihin rekisteröidyn suostumuksen tai EU-komission hyväksymien mallisopimuslausekkeiden ja lisäsuojatoimenpiteiden perusteella.

Mikäli rekisteröity antaa suostumuksen henkilötietojen siirrolle Yhdysvaltoihin, tietoja voidaan luovuttaa myös Yhdysvaltojen viranomaisille maan lainsäädännön perusteella. Rekisteröidyllä ei ole tällöin käytettävissään yhtä tehokkaita oikeusturvakeinoja kuin EU:ssa.

Käyttämämme henkilötietojen käsittelijät:

  • Verkkokauppa-alustan palveluntarjoaja (MyCashflow / Pulse247 Oy, lisätietoa)

  • Verkkokauppaan liittyvät ETA-alueen ulkopuoliset alikäsittelijät:
    • Wildbit LLC (sähköpostien lähetys, esim. tilausvahvistukset, Yhdysvallat)

    • New Relic Inc (palvelun valvontatyökalut, Yhdysvallat)

  • Verkkomaksujen välittäjät (mm. Paytrail Oyj ja Klarna Bank AB)

  • Tuotteitamme toimittavat jälleenmyyjät

  • Tilitoimisto ja muut laskutukseen ja kirjanpitoon käytetyt palvelut


Erikseen annetun suostumuksen perusteella lisäksi:

  • 3. osapuolten kävijäseuranta- ja markkinointipalvelut (ml. evästeet)


7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.


8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).



Ostoskoriin käytetyt lahjakortit