REKISTERISELOSTE
Henkilötietolaki (523/99) 10 §
1. Rekisterinpitäjä
Salon kaupunki
Tehdaskatu 2, 24100 Salo
(02) 7721
kirjaamo@salo.fi
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Marjo Hulvela
toimistosihteeri,
Salon kaupunki, talouspalvelut
Tehdaskatu 2, 24100 Salo
(02) 778 2285
marjo.hulvela@salo.fi
3. Rekisterin nimi
Ceepos-verkkokauppa
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
5. Rekisterin tietosisältö
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa.
Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.
Postituslistat: Sähköpostiosoite.
Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
6. Säännönmukaiset tietolähteet *
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
ATK:lle talletetut tiedot
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
10. Henkilötietojen käsittelyn hyväksyminen
Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä tätä erikseen kuluttajalta vaadita järjestelmän käyttämiseksi. Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.
11. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä sähköisesti tai kirjallisesti ja osoittaa rekisterin yhteyshenkilölle.
12. Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Pyynnöt tulee osoittaa sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.
13. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
* HetiL 10 § ei edellytä nimenomaisesti tiedon merkitsemistä, mutta se on tarkoituksenmukaista merkitä
rekisteröityjen tiedonsaantioikeuksien kannalta. Se myös kuvaa osaltaan rekisterin tietosisältöä.