fi
Ostoskori
0
0,00 €

Tietosuojakäytäntö

Verkkokauppa Bylaurahilmaceramics, kotisivulla bylaurahilmaceramics.com, Y-tunnus 3438402-2, paikassa Parkano, käsittelee asiakkaan toimittamia henkilötietoja, jotka täyttävät ja vahvistavat käyttöehtojen, sähköisten tilausten ja toimitusten käsittelyn sekä tarvittavan tiedonvälityksen lain edellyttämän ajan kuluessa.

Yleiset säännökset

1. Henkilötietojen rekisterinpitäjä, joka noudattaa GDPR - asetusta on Bylaurahilmaceramics, Y-tunnus 3438402-2, paikassa Parkano

2. Rekisterinpitäjän yhteystiedot ovat: sähköposti: bylaurahilma@gmail.com, puh.: 040 9314522;

3. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Henkilötietojen lähde

1. Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi.

2. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi.

3. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta eikä niitä siirretä muihin maihin.

Tietojenkäsittelyn tarkoitus

Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja seuraavissa tarkoituksissa:

1. Kotisivun rekisteröinti GDPR:n luvun 4 jakson 2 mukaisesti;

2. Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti, puhelinnumero);

3. Noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä;

4. Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kolmen vuoden ajan sopimussuhteen päättymisen jälkeen;

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

  • Webnode AG (verkkokauppajärjestelmä);
  • Rahtiyhtiö;
  • Google Analytics (kotisivun analytiikka);

Asiakkaan oikeudet

Asetuksen mukaisesti Asiakkaalla on oikeus:

1. oikeus tutustua henkilötietoihin;

2. oikeus henkilötietojen oikaisuun

3. oikeus henkilötietojen poistamiseen;

4. oikeus vastustaa henkilötietojen käsittelyä;

5. oikeus tietojen siirrettävyyteen;

6. oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn kirjallisesti tai sähköpostitse osoitteeseen: bylaurahilma@gmail.com;

7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista.

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitänyt tietokoneita säännöllisesti.

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla bylaurahilmaceramics.com Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti;

2. Asiakas hyväksyy nämä säännöt tilauksen teon yhteydessä

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

Nämä säännöt tulevat voimaan 12.1.2025



Mikä on GDPR?

GDPR (General Data Protection Regulation), eli EU:n yleinen tietosuoja-asetus, on Euroopan unionin säädös, joka astui voimaan 25. toukokuuta 2018. Sen tavoitteena on vahvistaa yksilöiden tietosuojaa ja luoda yhtenäiset tietosuojasäännöt koko EU:n alueelle. GDPR koskee kaikkia EU:n alueella toimivia yrityksiä ja organisaatioita sekä niitä, jotka käsittelevät EU-kansalaisten henkilötietoja, riippumatta siitä, missä ne sijaitsevat.

GDPR:n pääkohdat

1. Henkilötietojen suojaaminen

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettavissa olevaan henkilöön. Näihin kuuluvat esimerkiksi:

  • Nimi
  • Sähköpostiosoite
  • IP-osoite
  • Sijaintitiedot
  • Biometriset tiedot, kuten sormenjäljet tai kasvontunnistusdata

GDPR velvoittaa organisaatiot käsittelemään henkilötietoja vastuullisesti ja vain ennalta määriteltyihin tarkoituksiin.

2. Läpinäkyvyys ja käyttäjän oikeudet

GDPR painottaa käyttäjän oikeuksia tietojensa hallintaan. Näitä oikeuksia ovat muun muassa:

  • Oikeus saada tietoa: Käyttäjillä on oikeus tietää, mitä tietoja heistä kerätään ja mihin tarkoitukseen niitä käytetään.
  • Oikeus tietojen oikaisemiseen: Käyttäjät voivat pyytää virheellisten tietojen korjaamista.
  • Oikeus tietojen poistamiseen: Käyttäjät voivat pyytää tietojensa poistamista järjestelmistä, mikä tunnetaan myös "oikeutena tulla unohdetuksi".
  • Oikeus siirtää tietoja: Käyttäjät voivat pyytää tietojensa siirtämistä yhdeltä palveluntarjoajalta toiselle.
  • Oikeus vastustaa tietojen käsittelyä: Käyttäjillä on oikeus kieltää tietojensa käyttö tietyissä tapauksissa, kuten markkinointitarkoituksissa.

3. Tietoturvatoimet

Yritysten ja organisaatioiden on toteutettava riittävät toimenpiteet henkilötietojen suojaamiseksi. Näihin kuuluvat muun muassa:

  • Datan salaus
  • Käyttöoikeuksien hallinta
  • Tietovuotojen raportointi 72 tunnin kuluessa, mikäli niitä tapahtuu

Tietovuotojen estäminen ja tietoturvan jatkuva parantaminen ovat keskeisiä velvoitteita.

4. Suostumus

GDPR vaatii, että henkilötietojen keräämiseksi ja käsittelemiseksi on saatava käyttäjän selkeä ja yksiselitteinen suostumus. Suostumus ei voi olla oletusarvoinen, kuten valmiiksi valittu valintaruutu. Lisäksi käyttäjän on voitava perua suostumuksensa yhtä helposti kuin sen antoikin.

5. Tietosuojavastaava (DPO)

Tietosuojavastaava (Data Protection Officer, DPO) on henkilö, joka vastaa organisaation tietosuojakäytäntöjen noudattamisesta. Tietosuojavastaavan nimittäminen on pakollista tietyissä tapauksissa, esimerkiksi silloin, kun organisaatio käsittelee suuria määriä henkilötietoja.

6. Seuraamukset rikkomuksista

GDPR:n noudattamatta jättäminen voi johtaa merkittäviin seuraamuksiin. Sakot voivat olla enintään:

  • 20 miljoonaa euroa, tai
  • 4 % yrityksen vuotuisesta liikevaihdosta (kumpi näistä on suurempi).

Sakkojen suuruus riippuu rikkomuksen vakavuudesta ja siitä, kuinka hyvin organisaatio on yrittänyt täyttää tietosuoja-asetuksen vaatimukset.

Mitä GDPR tarkoittaa yrityksille ja yksityishenkilöille?

GDPR vaikuttaa yritysten ja yksityishenkilöiden arkeen monin tavoin:

  • Yritykset: GDPR vaatii organisaatioita päivittämään tietosuojakäytäntönsä, kouluttamaan henkilöstöään ja varmistamaan, että kaikki tietojenkäsittelyprosessit noudattavat asetusta. Yritysten on myös pidettävä rekisteriä käsiteltävistä henkilötiedoista ja niiden käyttötarkoituksista.

  • Yksityishenkilöt: GDPR antaa kansalaisille entistä enemmän valtaa omiin henkilötietoihinsa. Käyttäjät voivat esimerkiksi pyytää pääsyä tietoihinsa ja tarkistaa, kuinka heidän tietojaan käsitellään.