TIETOSUOJASELOSTE / Seloste käsittelytoimista
EU:n Yleinen Tietosuoja-asetus (2016/679), artiklat 13, 14, 15, 16, 17, 18, 20, 21 ja 30
Laadittu: 03.04.2020
Päivitetty: 03.04.2020
Pidätämme oikeuden päivittää tai muuttaa tietosuojaselostetta.

Seloste on voimassa 10.04.2020 alkaen.

1. Rekisterinpitäjä

Omanimitarra.fi / Tarrame Finland Oy (y-tunnus: 3126785-9)

2. Rekisteriasioista vastaavat yhteyshenkilöt

Yhteyshenkilö Valtteri Iivanainen
Omanimitarra.fi / Tarrame Finland Oy
Sähköposti: info ( a ) omanitarra.fi

3. Rekisterin nimi

Tarrame Finland Oy asiakas- ja yhteystietorekisteri.

4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste

Rekisterin tarkoituksena on mahdollistaa toiminimen Tarrame Finland Oy (jäljempänä "Rekisterinpitäjä") asiakkaiden (jäljempänä "Tilaaja") omanimitarra.fi -verkkokaupasta (jäljempänä "Verkkokauppa") tekemien tilauksien vastaanottamiseen, tuottamiseen, toimittamiseen sekä asiakasviestintään tarvittavien välttämättömien tietojen käsittelyn. Rekisterinpitäjä voi siirtää tilausten tuottamiseksi ja toimittamiseksi liittyviä välttämättömiä tietoja kolmansille osapuolille, jotka vastaavat sopimusvalmistajina tuotteiden valmistamisesta ja toimittamisesta Tilaajalle. Rekisterinpitäjä voi myös luovuttaa tahoille, jotka mahdollistavat tilauksien tietojenkäsittelyn teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Verkkokauppaan tallennetut tilauksien sisällään pitämä tieto säilytetään suomalaisen Domainhotelli Oy:n palvelinsaleissa Helsingissä. Domainhotelli Oy tallentaa ja käsittelee henkilötietoja EU:n Yleisen Tietosuoja-asetuksen (2016/679) sekä nykyisen henkilötietolain (523/1999) mukaisesti.

Lisätietoja: https://www.domainhotelli.fi/tietosuojaseloste

5. Rekisterin tietosisältö

Tilauksen tiedot
Tilaajan nimi
Mahdollinen Yritys
Sähköposti
Puhelin
Katuosoite
Postinumero ja toimipaikka
Mahd. Y-tunnus
Mahd. laskutustiedot sis. verkkolaskutus tai sähköpostilaskutusosoitteen

Sekä vain verkkokaupan tietokantaan tallentuvat tiedot:
Tilausajankohta (päivämäärä ja kellonaika)
Uutiskirjeen tilaus (kyllä / ei)
Aktiivisuustila (aktiivinen / estetty)
Ylläpitäjän mahdollisia muistiinpanoja, kuten asiakkaan tilaukseen erikseen liittämät viestit
Viestintä verkkokaupan kanssa
Tilaushistoria ja tilastot ostoista
Kupongit
Ostoskorit
Saapumissivut ja käytössä ollut ip-osoite

6. Tietolähteet

Tilaajan itsensä luovuttamat tiedot.

7. Tietojen luovutus

Tilaus toimitetaan kirjeenä Tilaajan ilmoittamaan osoitteeseen Posti Oy:n palveluna. Postille välitetään tilauksen yhteydessä Tilaajan ilmoittamat toimitusosoitetiedot (vastaanottajan nimi ja postiosoite).

Posti Oy:n (1531864-4) tietosuojaseloste:

https://www.posti.fi/henkiloasiakkaat/apu-ja-tuki/tietosuoja.html

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle ja tiedon suojaamisen periaatteet

Rekisterinpitäjä käyttää rekisteritietojen sähköiseen tallentamiseen ja säilyttämiseen yhdysvaltalaisen Dropboxin pilvipalvelua, jolloin tietoja siirtyy EU-alueen ulkopuolelle. Henkilötiedot ovat suojattuna henkilötietolain vaatimalla tavalla. Lisätietoa Dropboxin pilvipalveluiden tietoturvasta ja -suojasta: https://www.dropbox.com/security/GDPR. Tietojen ylläpitoon on pääsy vain yrityksen työntekijöillä työtehtävien niin edellyttäessä. Rekisterinpitäjä vastaa ja hallitsee keskitetysti oikeuksia rekisteriin pääsyyn tietoturvaohjeistuksen mukaisesti.

9. Henkilötietojen säilytysaika

Rekisterinpitäjä säilyttää tilauksen sisältämiä henkilötietoja toistaiseksi ja aina kuitenkin vähintään sen ajan, että Verkkokaupan tilaus on toimitettu Tilaajalle.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään tietoturvallisesti heti, kun sitä ei enää tarvita.

B. Sähköisesti talletetut tiedot

Tiedot on suojattu teknisesti ja fyysisesti siten, ettei rekisterin ylläpitäjien lisäksi ulkopuolisilla ole pääsyä tietoihin. Kullakin järjestelmän käyttäjällä on oma tunnus ja salasana. Manuaalinen aineisto sekä välineet sähköisesti tallennettuun tietoon pääsyyn ovat tilassa, missä on jatkuva kameravalvonta etävalvonnalla, liiketunnistimet ja hälytysjärjestelmät.

11. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen, oikeus siirtää tiedot järjestelmästä toiseen

Tilaajalla on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa Tilaajalle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan. Tilaajan, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Rekisterinpitäjälle tästä rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Rekisterinpitäjä voi periä palvelumaksun Tilaajalta tietojen koostamisesta, sen vaatiman työn laajuudessa. Tilaajalla on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut Rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle Rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai Rekisterinpitäjän ja Tilaajan väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

12. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen

Tilaajalla on itsellään mahdollisuus muuttaa antamiaan tietoja kirjallisesti pyytämällä (sähköpostilla tai kirjeellä asiakaspalveluun) Rekisterinpitäjältä. Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, tilauksen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Tilaajan yksityisyyden suojaa tai hänen oikeuksiaan. Rekisterinpitäjän on myös Tilaajan vaatimuksesta rajoitettava käsittelyä, mikäli Tilaaja on kiistänyt henkilötietojensa paikkansapitävyyden, mikäli Tilaaja on esittänyt väitteen käsittelyn lainvastaisuudesta ja Tilaaja on vastustanut henkilötietojen poistamista ja vaatinut sen sijaan niiden käytön rajoittamista, tai mikäli Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta Tilaaja ilmoittaa tarvitsevansa niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai mikäli Tilaaja on vastustanut henkilötietojen käsittelyä tietosuoja-asetuksen nojalla odotettaessa sen todentamista, syrjäyttävätkö Rekisterinpitäjän oikeutetut perusteet Tilaajan esittämät perusteet. Jos Rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, Rekisterinpitäjän on tehtävä Tilaajalle ilmoitus, ennen kuin käsittelyä koskeva rajoitus toteutetaan. Jollei Rekisterinpitäjä hyväksy Tilaajan vaatimusta tiedon korjaamisesta, tämän on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Tilaaja voi saattaa asian Tietosuojavaltuutetun käsiteltäväksi. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle Rekisterinpitäjä on luovuttanut tai jolta Rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa. Korjauspyynnöt tulee esittää Rekisterinpitäjän kohdassa 2. nimeämälle Edustajalle. On huomioitava, että Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

13. Markkinointi

Tilaajan tietoja ei käytetä, eikä luovuteta markkinointitarkoituksiin. Tilaaja voi halutessaan tilata uutiskirjeen. Uutiskirjeessä on tietoa ajankohtaisista Verkkokaupan tuotteista, tarjouksia, uutisia ja tietoa tulevista tuotteista. Uutiskirjeen voi perua siitä sähköisesti Rekisterinpitäjälle ilmoittamalla.

14. Verkkokaupan maksuvälittäjien selosteet

Verkkokaupassa käytetään maksuvälittäjiä, jotka turvaavat maksutapahtuman Tilaajalle (kuluttaja/yritys) ja Myyjälle (verkkokauppa). Maksutavan valittuaan henkilötiedot välitetään turvallisesti Palveluntarjoajalle Verkkokaupan maksutapahtuman mahdollistamiseksi. Maksunvälittäjä tallentaa maksutapahtuman tiedot tilauksen ja rahaliikenteen turvaamiseksi. Lue tarkka kuvaus kohdasta 15.1.

15.1 Bambora Payform

Tietoja henkilötietojen käsittelystä PayForm-käyttäjille Bambora-konserniin (jäljempänä ”Bambora”) kuuluva Bambora PayForm (Paybyway Oy), Y-tunnus 2486559-4, käsittelee henkilötietojasi (jäljempänä ”Tiedot”) pyytämäsi maksutapahtuman suorittamista varten (jäljempänä ”Tarkoitus”). Tietojen käsittelyä säännellään EU:n yleisellä tietosuoja-asetuksella (”Yleinen tietosuoja-asetus”). Bambora on Suomen Finanssivalvonnan (Fiva) valvoma maksulaitos. Bambora toimii tietojen rekisterinpitäjänä. Tiedot koostuvat maksutapahtumasi suorittamiseen tarvittavista tiedoista, esim. luottokorttitiedoista, jos valitsit maksutavaksi luottokortin. Sinun on luovutettava tiedot Bamboralle, jotta Bambora pystyy käsittelemään maksutapahtuman pyytämälläsi tavalla. Oikeudellinen perusta Tietojen käsittelylle kyseistä Tarkoitusta varten on, että käsittely on välttämätöntä, jotta Bamboran oikeutettu etu käsitellä maksusuoritus toteutuu ja jotta pystyt näin maksamaan ostamistasi tavaroista ja/tai palveluista. Lisäksi Bamboraan sovelletaan useita muita lakeja ja asetuksia, jotka koskevat muun muassa rahanpesun torjuntaa. Myös nämä lait velvoittavat Bamboran käsittelemään Tietoja, jolloin tietojen käsittelyn oikeudellisena perustana on Bamboraa koskevan lakisääteisen velvoitteen täyttämisen välttämättömyys. Jollet luovuta Tietoja, Bambora ei välttämättä pysty käsittelemään maksutapahtumaasi. Bambora voi luovuttaa tietoja muille Bambora-konsernin yhtiöille Tietojen käsittelemiseksi samaan Tarkoitukseen. Tietoja voidaan luovuttaa muillekin yhtiöille, joita tarvitaan Tarkoituksen toteutumiseen, esimerkiksi omalle pankillesi, valitsemasi maksutavan mukaan. Nämä muut yhtiöt voivat sijaita EU:n/ETA-alueen ulkopuolella. Jollei kyseinen maa tarjoa Euroopan komission mukaan riittävää tietosuojan tasoa, henkilötietojen siirto perustuu Euroopan komission hyväksymiin tietosuojaa koskeviin mallisopimuslausekkeisiin henkilötietojen siirtämiseksi EU:n/ETA-alueen ulkopuolelle, ks. Yleisen tietosuoja-asetuksen 45–46 artikla. Jäljennös kyseisistä mallisopimuslausekkeista on luettavissa osoitteessa
https://ec.europa.eu/info/law/law-topic/data-protection_fi

Bambora käsittelee Tietoja sen ajan, jonka Bamboran noudattamat lait ja asetukset velvoittavat jatkamaan käsittelyä. Joissain tapauksissa, joissa tietoja ei enää tarvita tähän tarkoitukseen, käsittely voi lakata aiemmin. Siinä tapauksessa Tiedot poistetaan kaikista Bambora-konsernin tietokannoista. Mikäli sinulla on kysymyksiä siitä, miten Bambora käsittelee Tietoja, ota meihin yhteyttä sähköpostitse osoitteeseen support@bambora.com tai puhelimitse numeroon 09 315 825 55. Voit ottaa yhteyttä myös Bamboran Tietosuojavastaavaan sähköpostitse osoitteeseen dpo@bambora.com. Voit käyttää näitä yhteystietoja halutessasi käyttää Yleisen tietosuoja-asetuksen nojalla sinulle rekisteröitynä kuuluvia oikeuksia. Huomaa, etteivät Yleiseen tietosuoja-asetukseen perustuvat oikeudet ole ehdottomia. Sen vuoksi johonkin oikeuteen vetoaminen ei välttämättä aiheuta toimenpiteitä. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet:

  • Tiedonsaantioikeus – Yleisen tietosuoja-asetuksen 15 artiklan mukaan sinulla on oikeus saada pääsy Tietoihin sekä tiettyjä tietoja käsittelystä. Nämä tiedot sisältyvät tähän asiakirjaan.
  • Oikaisuoikeus – Yleisen tietosuoja-asetuksen 16 artiklan mukaan sinulla on oikeus saada itseäsi koskevat epätarkat Tiedot oikaistua ja puutteelliset tiedot täydennettyä.
  • Poisto-oikeus – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 17 artiklan mukaan oikeus saada Tiedot poistettua. Tätä kutsutaan ”oikeudeksi tulla unohdetuksi”.
  • Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 18 artiklan mukaan oikeus rajoittaa Bamboran suorittamaa Tietojen käsittelyä.
  • Tietojen siirto-oikeus – Yleisen tietosuoja-asetuksen 20 artiklan mukaan sinulla on oikeus saada Tiedot Bamboralta jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tai oikeus siirtää ne toiselle rekisterinpitäjälle).
  • Vastustamisoikeus – Yleisen tietosuoja-asetuksen 21 artiklan mukaan sinulla on oikeus vastustaa tiettyjä Bamboran suorittamia tietojenkäsittelytoimia, esimerkiksi Bamboran oikeutettuun etuun perustuvia käsittelytoimia. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle.

16. Evästeet

Verkkokauppamme käyttää evästeitä, katso lisätietoja evästeselosteestamme.