Seloste käsittelytoimista

EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13, 14, 15, 16, 17, 18, 20, 21 ja 30

Laadittu: 18.03.2021
Päivitetty: 18.03.2021

Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta. Seloste on voimassa 18.03.2021 alkaen.

1. Rekisterinpitäjä

Café Uksakka
Y-tunnus: 2764319-6
Pyhä-Luostontie 1266
99555 Luosto
+358 400 920 918

2. Rekisteriasioista vastaavat yhteyshenkilöt

Yhteyshenkilö: Anu Magga
Pyhä-Luostontie 1266
99555 Luosto
+358 400 920 918

3. Rekisterin nimi

Café Uksakan asiakas- ja yhteystietorekisteri.

4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste

Rekisterin tarkoituksena on käsitellä Café Uksakan asiakkaiden tilauksien käsittelyyn ja asiakasviestintään tarvittavia tietoja. Tapauskohtaisesti voimme siirtää tilausten toimitukseen liittyviä yhteystietoja kolmansille osapuolille, jotka vastaavat tuotteiden toimituksesta loppuasiakkaalle. Verkkokauppaan tallennettu tieto säilytetään palvelinsaleissa EU:ssa. Palvelimet on suojattu älykkäällä palomuurilla ja tekniikoilla, mitkä pitävät palvelimen turvassa hyökkäyksiltä. Solinum Oy tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen henkilötietolain (523/1999) mukaisesti.

5. Rekisterin tietosisältö

  • Koko nimi
  • Mahd. Yritys
  • Sähköposti
  • Puhelin
  • Katuosoite
  • Postinumero ja toimipaikka
  • Mahd. Y-tunnus
  • Mahd. suostumus markkinointiviestintään (kyllä tai ei)
  • Mahd. laskutustiedot sis. verkkolaskutus tai sähköpostilaskutusosoitteen

Sekä vain verkkokaupan tietokantaan tallentuvat tiedot:

  • Rekisteröitymisaika (pvm. ja aika)
  • Viimeisin kirjautuminen (pvm. ja aika)
  • Aktiivisuustila (aktiivinen / estetty)
  • Ylläpitäjän mahdollisia muistiinpanoja, kuten asiakkaan tekemät erikoistoivomukset
  • Viestintä verkkokaupan kanssa
  • Tilaushistoria ja tilastot ostoista
  • Kupongit
  • Ostoskorit
  • Saapumissivut ja käytössä ollut ip-osoite
  • Asiakasryhmä

6. Tietolähteet

Rekisteröidyn itsensä antamat tiedot.

7. Tietojen luovutus

Asiakkaan tietoja ei luovuteta kolmansille osapuolille. Tapauskohtaisesti voimme siirtää tilausten toimitukseen liittyviä yhteystietoja kolmansille osapuolille, jotka vastaavat tuotteiden toimituksesta loppuasiakkaalle.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja tiedon suojaamisen periaatteet

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Rekisterin ylläpidosta vastaa Café Uksakka. Tietojen ylläpitoon on pääsy vain yrityksen työntekijöillä työtehtävien niin edellyttäessä. Café Uksakka vastaa ja hallitsee keskitetysti oikeuksia rekisteriin pääsyyn tietoturvaohjeistuksen mukaisesti.

9. Henkilötietojen säilytysaika

Rekisterinpitäjä säilyttää henkilötietoja toistaiseksi ja asiakassuhteen jatkuessa. Vähintään kuitenkin sen aikaa, että tilauksen lähetykset on saatu toimitettua tai laskuttamiseen, laskun maksamisen todentamiseen vaadittavan ajan.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto
Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään, kun sitä ei enää tarvita.

B. Sähköisesti talletetut tiedot
Tiedot on suojattu teknisesti ja fyysisesti siten, ettei rekisterin ylläpitäjien lisäksi ulkopuolisilla ole pääsyä tietoihin. Kullakin järjestelmän käyttäjällä on oma tunnus ja salasana. Manuaalinen aineisto sekä välineet sähköisesti tallennettuun tietoon pääsyyn ovat valvotussa tilassa, mihin on pääsy vain rajatulla henkilöstöllämme.

11. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen, oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.

Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Café Uksakalle tästä rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Café Uksakka voi periä palvelumaksun tietojen koostamisesta, sillä se vaatii merkittävästi työtä. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

12. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen

Rekisteröidyllä on itsellään mahdollisuus muuttaa antamiaan tietoja verkkokauppaan kirjautumalla tai kirjallisesti pyytämällä (sähköpostilla tai kirjeellä asiakaspalveluun). Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on myös rekisteröidyn vaatimuksesta rajoitettava käsittelyä, mikäli rekisteröity on kiistänyt henkilötietojensa paikkansapitävyyden, mikäli rekisteröity on esittänyt väitteen käsittelyn lainvastaisuudesta ja rekisteröity on vastustanut henkilötietojen poistamista ja vaatinut sen sijaan niiden käytön rajoittamista, tai mikäli rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity ilmoittaa tarvitsevansa niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai mikäli rekisteröity on vastustanut henkilötietojen käsittelyä tietosuoja-asetuksen nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn esittämät perusteet. Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon.

Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa. Korjauspyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

13. Markkinointi

Asiakkaan tietoja ei käytetä, eikä luovuteta markkinointitarkoituksiin.

14. Verkkokaupan maksuvälittäjien selosteet

Verkkokaupassa käytetään maksuvälittäjiä, jotka turvaavat maksutapahtuman asiakkaalle (kuluttaja/yritys) ja myyjälle (verkkokauppa). Maksutavan valittuaan henkilötiedot välitetään turvallisesti palvelun tarjoajalle maksutapahtuman varmistamiseksi. Maksunvälittäjä tallentaa perustiedot järjestelmäänsä tilauksen ja rahaliikenteen turvaamiseksi. Lue tarkka kuvaus kohdasta 14.1.

14.1 Paytrail

14.2 Tietosuojaselosteet

Paytrailin toimintaan maksuvälittäjänä kuuluu olennaisesti tietosuoja ja Paytrail käsittelee sekä kauppiaiden, että kuluttajien henkilötietoja huolellisesti ja lain vaatimalla tavalla. Voit tutustua selosteisiin alla olevista linkeistä:
Tietosuojaseloste – Paytrailin maksupalvelu
Tietosuojaseloste – Paytrailin asiakastukijärjestelmät
Tietosuojaseloste – Paytrailin asiakkuudenhallintajärjestelmät
Tietosuojaseloste – Paytrailin markkinoinnin ja myynnin järjestelmät

14.3 Paytrailin tietosuoja ja henkilötietojen käsittely

Paytrail toimii verkkomaksujemme välittäjänä. Osana päivittäistä maksujenvälitys- ja yritystoimintaansa Paytrail käsittelemme maksuihin liittyviä henkilötietoja. Paytrail pyrkii kaikissa toiminnoissaan varmistamaan henkilötietojen käsittelyn tietoturvallisella, yksityisyyttä kunnioittavalla ja voimassa olevaa lainsäädäntöä noudattavalla tavalla. Paytrail sitoutuu EU:n Tietosuoja-asetuksen (GDPR) asettamiin vaatimuksiin ja kehittää tietosuojaansa sen mukaisesti. Tietosuoja huomioidaan kaikissa tietoturvaan liittyvissä ratkaisuissa. Tietosuojalla tarkoitetaan henkilötietojen käsittelyä tavalla, joka takaa yksilön oikeuden yksityisyyteen ja omiin tietoihinsa. Paytrailin johto hyväksyy tässä mainitut periaatteet ja sitoutuu tietosuojatyöhön kaikessa toiminnassaan.

14.4 Paytrail rekisterinpitäjänä

Henkilötietojen käsittely Paytraililla perustuu maksulaitoksien toimintaa säätelevissä laeissa määriteltyihin perusteisiin tai henkilön omaan suostumukseen. Henkilötietoja käsitellään hyvän tietojenkäsittelytavan ja tietosuoja-asetuksen periaatteiden mukaisesti. Paytrailin henkilökuntaa koulutetaan ja ohjeistetaan jatkuvasti toimimaan tietoturvallisesti ja tietosuoja huomioiden. Henkilöstö sitoo myös pankkisalaisuus. Henkilötietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietojen käsittelystä ja rekisteröidyn oikeuksista kerrotaan tarkemmin rekisterikohtaisissa tietosuojaselosteissa. Henkilötietojen käsittelyä Paytraililla ohjaavat dokumentoidut menettelytavat. Tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla ja minimaalisen pääsyoikeuden periaatteella.

14.6 Paytrail henkilötietojen käsittelijänä

Maksutapahtumissa, joissa Paytrailille luovutetaan maksajan henkilötietoja, maksutiedot luovuttava taho (esim. Café Uksakan verkkokauppa) on rekisterinpitäjä, ja Paytrail toimii näiden henkilötietojen käsittelijänä. Paytrail tarjoaa maksupalvelusopimuksen liitteenä tietojenkäsittelysopimuksen, jossa ohjeistetaan kauppiaita henkilötietojen käsittelystä. Sopimuksessa määritellään myös rekisterinpitäjän ja tietojen käsittelijän väliset oikeudet ja velvollisuudet maksupalvelussa käsiteltävien henkilötietojen osalta.

14.7 Toiminta poikkeustilanteissa

Paytraililla on tietoturvapolitiikka, jossa on määritetty käytänteet mahdollisten poikkeustilanteiden varalle. Maksulaitoksena Paytrailia velvoittavat myös Finanssivalvonnan määräykset ja ohjeet tietoturvaan liittyen. Mikäli Paytrail epäilee tai havaitsee tietosuojan vaarantuneen, se tutkii asikan viipymättä. Mahdollisista henkilötietojen tietosuojaloukkauksista ilmoitetaan Tietosuoja-asetuksen edellyttämällä tavalla mahdollisimman nopeasti valvontaviranomaiselle, mahdolliselle rekisterinpitäjälle sekä tarvittaessa rekisteröidylle.

14.8 Evästeet

Paytrailin verkkosivuilla käytetään evästeitä käyttäjäkokemuksen parantamiseksi sekä verkkosivuston käyttöä koskevien tietojen keräämiseksi. Evästeet ovat tiedostoja, jotka tallennetaan käyttäjän päätelaitteelle. Evästeet tarjoavat Paytrailille tietoa muun muassa siitä, miten käyttäjät sivuilla liikkuvat, mitkä verkkosisällöt ovat käytetyimpiä ja miten Paytrail voi parantaa palveluaan. Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Evästeiden käytön estäminen voi kuitenkin heikentää verkkosivuston toiminnallisuutta.

14.9 Kysyttävää Paytrailin tietosuojasta?

Jos sinulla on kysyttävää Paytrailin tietosuojasta, ole yhteydessä: privacy@paytrail.com / 020 718 1830

15. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet:

  • Tiedonsaantioikeus – Yleisen tietosuoja-asetuksen 15 artiklan mukaan sinulla on oikeus saada pääsy Tietoihin sekä tiettyjä tietoja käsittelystä. Nämä tiedot sisältyvät tähän asiakirjaan.
  • Oikaisuoikeus – Yleisen tietosuoja-asetuksen 16 artiklan mukaan sinulla on oikeus saada itseäsi koskevat epätarkat Tiedot oikaistua ja puutteelliset tiedot täydennettyä.
  • Poisto-oikeus – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 17 artiklan mukaan oikeus saada Tiedot poistettua. Tätä kutsutaan "oikeudeksi tulla unohdetuksi".
  • Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 18 artiklan mukaan oikeus rajoittaa Paytrailin suorittamaa Tietojen käsittelyä.
  • Tietojen siirto-oikeus – Yleisen tietosuoja-asetuksen 20 artiklan mukaan sinulla on oikeus saada Tiedot Paytraililta jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tai oikeus siirtää ne toiselle rekisterinpitäjälle).
  • Vastustamisoikeus – Yleisen tietosuoja-asetuksen 21 artiklan mukaan sinulla on oikeus vastustaa tiettyjä Paytrailin suorittamia tietojenkäsittelytoimia, esimerkiksi Paytrailin oikeutettuun etuun perustuvia käsittelytoimia. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle.

Yhteystiedot

Pyhä-Luostontie 1266
99555 Luosto
+358 400 920 918

Sijaintimme

Uksakka palvelee MA - LA
klo: 11.00 - 16.00