Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Euroopan Unionin yleinen tietosuoja-asetus 679/2016 ja Tietosuojalaki (5.12.2018/1050)

Rekisteröidyn informointiseloste:

TIETOSUOJA- JA REKISTERIASIOIDEN YHTEYSHENKILÖN TIEDOT

YRITYKSEN NIMI: Tarvii Oy
YRITYSTUNNUS: 3208941-7
YHTEYSHENKILÖ: Jere Merivirta
SÄHKÖPOSTI: jere.merivirta@tarvii.com

REKISTERINPITÄJÄ JA TIETOJEN KÄSITTELIJÄ: Tarvii Oy

SELOSTEEN YLEISET MÄÄRITELMÄT:

Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.

Selosteessa käytetyt nimitykset, kuten "rekisterinpitäjä", "yritys", "käsittelijä", "henkilötieto" ja "rekisteröidyn suostumus" tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).

MAHDOLLISIA LISÄTIETOJA SELOSTEEN LAATIJASTA JA TÄMÄN EDUSTAJASTA:

Selosteen laatijaa edustaa tässä tietosuojaselosteessa aiemmin mainittu yhteyshenkilö. Selosteen antaja on Tarvii Oy, jonka postiosoite on: 

Tarvii Oy
PL 40, 20101 Turku
Suomi

REKISTERIT, JOITA TÄMÄ SELOSTE KOSKEE:

• Asiakasrekisteri
• Markkinointirekisteri
• Verkkokaupan sopimusosapuolten rekisteri

HENKILÖTIETOLÄHTEET:

Rekisteröidyltä tilausten ja toimitusten yhteydessä saadut tiedot, joiden avulla pystytään toimittamaan tehdyt tilaukset vastaanottajille ja olemaan tarvittaessa yhteydessä tilanneisiin asiakkaisiin.

Markkinointia varten kolmannelta taholta hankitut asiakastiedot, joita käytetään yhtiön tuotteiden markkinointiin potentiaalisille asiakkaille, jotka eivät ole hakeneet myynti- ja markkinointikieltoa.

Yhtiön ja sen yhteistyökumppaneitten keskenään vaihtamat tiedot, joita tarvitaan yhtiöiden välisten kaupallisten sopimusten toteuttamiseen.

HENKILÖTIETOJEN KÄSITTELYPERUSTE:

Henkilötietojen käsittelylle on oltava lainmukainen peruste. Jäljempänä rekisteröidyllä tarkoitetaan Teitä. Avoimuuden ja läpinäkyvyyden varmistamiseksi ilmoitetaan, että henkilötietojen käsittelyperusteena on:

Rekisteröidyn suostumus yhtä tai useampaa erityistä tarkoitusta varten. Huomaattehan, että Teillä on oikeus peruuttaa suostumuksenne tietojen käsittelyyn milloin tahansa.

Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai se tarvitaan sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

SELOSTEEN SISÄLTÖ JA KÄYTTÖTARKOITUS. TIETOJEN KÄSITTELIJÄT:

Tässä selosteessa kuvataan, miten ja mihin rekistereihin rekisterinpitäjä henkilötietoja kerää. Tietojen keräämisen yhteydessä edellytetään, että Teille annetaan riittävästi tietoja henkilötietoihinne ja niiden käsittelyyn liittyen.

Rekisterinpitäjällä ei ole tietosuojavastaavaa. Henkilötietojenne käsittelyn oikeutusperuste on selvitetty aiemmin tässä selosteessa. Tietojanne käsitellään seuraaviin tarkoituksiin: asiakastilausten ja toimeksiantojen hoitaminen, myynti ja markkinointi.

Vastaanottajat ja vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa ovat:

Tarvii Oy:n henkilökunta, joka on sitoutunut työssään huolellisuuteen ja tietosuojasäännösten noudattamiseen. Henkilötietoja luovutetaan vain siten, kuin se on tarpeellista toimeksiannon hoitamisen kannalta.

Yhtiön mahdolliset muut yhteistyökumppanit, joiden kanssa on allekirjoitettu erikseen tietosuojan luottamukselliseen käsittelyyn velvoittava sopimusliite. Henkilötietoja luovutetaan vain rajatusti, erityistapauksessa ja luovutettavat tiedot per rekisteröity pyritään minimoimaan.

HENKILÖTIETOJEN SUUNNITELTU KÄYTTÖAIKA:

Tietoja säilytetään, kuten on tarpeen. Tarpeellisuus merkitsee rekisterinpitäjän riskienhallinnan ja mahdollisten vahingonkorvausvaatimusten käsittelyn kannalta tarpeellista aikaa. Verkkokaupan asiakkaiden käyttäjätilien tietoja säilytetään verkkokauppa-asiakkuuden ollessa voimassa. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi. Tällaisia tietoja ovat esimerkiksi verkkokaupasta tuotteita tilanneiden tai henkilökohtaisesti palveluun rekisteröityneiden asiakkaiden sähköposti- ja osoitetiedot.

Yhtiö voi ylläpitää sähköisen allekirjoitusjärjestelmän arkistoa, jossa allekirjoitetaan ja säilötään yhtiön toimeksiantoihin ja hallinnointiin liittyvien myyntitapahtumien, myyntitilausten, toimitusten sekä erillisten sopimusten ja asiakirjojen sähköisesti allekirjoitettuja kappaleita. Mikäli yhtiö ottaa käyttöön sähköisen allekirjoitusjärjestelmän arkistoinnin, sen henkilötietojen käsittelyperusteet yksilöidään ratkaisun toimittajan tietosuojaselosteessa.

Yhtiö käyttää verkkokauppa-alustanaan Shopify-verkkoalustaa, jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.

TEKNISET JA ORGANISATORISET TURVATOIMET:

Henkilötietojen suojaamiseksi on toteutettu seuraavia teknisiä ja organisatorisia toimenpiteitä:

Rekisterit ovat sähköisessä järjestelmässä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. Emme käytä tai säilö paperiaineistoja vaam kaikki tallennetaan sähköisesti. Rekisterinpitäjän päätearkisto on Shopify-verkkokauppa -alustalla, jonka toimittaja on sitoutunut tässä Tietosuojaselosteessa yksilöidyllä tavalla noudattamaan GDPR-tietosuojalainsäädäntöä omalta osaltaan.

Tietojanne siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi. Shopifyn verkkoalustan tietojen säilytys on Irlannissa ja se noudattaa GDPR lainsäädäntöä Euroopan Unionin velvoittavan lainsäädännön mukaisesti.

Teillä on oikeus pyytää rekisterinpitäjältä pääsy omiin tietoihinne, teitä koskevien tietojen oikaisemista, poistamista tai rajoittamista sekä vastustaa tietojenne käsittelyä.

Teillä on myös oikeus siirtää tietonne järjestelmästä toiseen ja tehdä valitus valvontaviranomaiselle.

Jos henkilötietojenne käsittelyn perusteena on antamanne suostumus tai nimenomainen suostumus tiettyä tai tiettyjä tarkoituksia varten, teillä on oikeus peruuttaa suostumuksenne koska tahansa.

Henkilötietojen antaminen on Teille sopimukseen perustuva tai sen laatimisen edellyttämä vaatimus. Ellette noudata tätä velvollisuutta ja laiminlyötte henkilötietojenne antamisen, seuraamuksena voi olla, että asiakastoimeksiantojen hoitaminen ei ole välttämättä mahdollista ilman riittäviä henkilötietoja.

Jos henkilötietojanne aiotaan käsitellä muuhun tarkoitukseen kuin siihen, jota varten henkilötiedot kerättiin, rekisterinpitäjä ilmoittaa Teille tästä muusta tarkoituksesta ennen jatkokäsittelyä.

Tietojen lainmukaisuus perustuu Tietosuojalain 4§:ään ja Tietosuoja-asetuksen 6 artiklaan.

Niiden mukaisesti kyseessä on henkilön asemaa ja tehtävää elinkeinoelämässä tai julkisyhteisössä tai järjestötoiminnassa ja niiden hoitoa kuvaavista tiedoista, jotka ovat tarpeen yleisen edun mukaan ja käsittely on oikeasuhteista sillä tavoiteltavaan etuun nähden. Yhtiö antaa seuraavan informaation:

Rekisterin pitäjä: Tarvii Oy
Y-tunnus: 3208941-7
Osoite: PL 40, 20101 Turku Finland
Verkkosivujen osoite: https://tarvii.com
Yhteyshenkilö rekisteriä koskevissa asioissa: Jere Merivirta

Rekisterien nimi:

• Asiakasrekisteri
• Markkinointirekisteri
• Verkkokaupan sopimusosapuolten rekisteri

Henkilötietojen käsittelyn tarkoitus: Henkilötietoja käytetään asiakkaan toimeksiantojen hoitamiseksi sekä asiakassuhteen hoitamiseksi
Rekisterin tietosisältö: Asiakkaan henkilön nimi, osoite- ja yhteystiedot sekä muut asiakastoimeksiannon hoitamiseksi tarvittavat tiedot kuten tilaus-, tuote- ja hintatiedot

Säännönmukaiset tietolähteet: Tietoja kerätään rekisteröitävältä itseltään asiakastoimeksiannon yhteydessä, asiakastoimeksiantojen käsittelyn yhteydessä sekä osana toimeksiantoprosessia

Tietojen säännönmukaiset luovutukset: Tietoja luovutetaan tarvittaessa Tarvii Oy:n henkilökunnalle sekä Tarvii Oy:n logistisille yhteistyökumppaneille, mitä tietoja toimeksiannon hoitaminen edellyttää

Tietojen siirto EU:n tai ETA:n ulkopuolelle: Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Shopify-verkkoalustan tietojen käsittely on Irlannissa noudattaen GDPR:n mukaisia Tietosuojavaatimuksia

Rekisterin suojauksen periaatteet: Sähköinen aineisto säilytetään Shopifyn liitteenä olevien periaatteiden mukaisesti GDPR:n säännöksiä noudattaen
Käyttöoikeudet on rajattu tarpeen mukaan. Tietoja käsittelevät vain Tarvii Oy:n henkilöstö ja sen mahdolliset yhteistyökumppanit, jotka sitoutuvat noudattamaan tämän tietosuojaselosteen periaatteita.

Kaikkia tietoja käsitellään luottamuksellisina.

Tämä seloste on laadittu 31.8.2023. Päivitetty viimeksi 19.9.2023.

__________________________________________________________________________________

Shopify verkkokauppa-alustan GDPR:n mukaiset Tietosuojaperiaatteet

Tarvii Oy käyttää verkkokauppa-alustanaan Shopify-verkkokauppa-alustaa, joka on sitoutunut noudattamaan Euroopan Unionin GDPR-tietosuojalainsäädäntöä, johon pohjautuu myös Suomen Tietosuojalainsäädäntö. Alla on kuvattu Shopify-verkkoalustaa koskevat Tietosuojaperiaatteet.

Yleinen tieto suoja-asetus (GDPR) ja Shopify-verkkoalusta

Euroopan unionin yleinen tieto suoja-asetus (GDPR) tuli voimaan 25. toukokuuta 2018. GDPR asetti uusia velvoitteita ja velvollisuuksia tietojen rekisterinpitäjille ja tietojen käsittelijöille.

Tarvii Oy on asiakkaidensa tietojen rekisterinpitäjä. Tämä tarkoittaa sitä, että Tarvii Oy kerää asiakkaidensa tiedot ja valitsee, miten niitä käsitellään.

Tarvii Oy käyttää verkkoalustanaan Shopifyn verkkoalustaa, jolloin Shopify toimii näiltä osin tietojen käsittelijänä.

Shopify seuraa Tarvii Oy:n ja GDPR:n ohjeita siitä, miten nämä tiedot käsitellään, jotta Tietosuojakäytäntö vastaa Suomessa voimassa olevaa Tietosuojalainsäädäntöä. Lisätietoja Shopifyn tietojen käsittelijän rooleista on Shopifyn GDPR-asiakirjassa (englanniksi), johon voi erillisestä pyynnöstä tutustua.

Shopify uskoo suojelevansa Tarvii Oy:n asiakkaiden henkilötietoja käsittelijänä noudattaen GDPR:n sille asettamia vaatimuksia. Shopify tarjoaa alustan, jonka avulla sen käyttäjät voivat toimia kaikkialla maailmassa. GDPR-yhteensopivat ominaisuudet on rakennettu Shopifyn alustalle, mukaan lukien ominaisuudet, joiden avulla Tarvii Oy pystyy toimimaan liiketoiminnassaan avoimesti ja asiakkaiden henkilötietoja suojaten.

Jos haluat lisätietoja siitä, miten Shopify noudattaa GDPR:ää, toimitamme pyynnöstä linkin Shopifyn GDPR-asiakirjaan, joka on englanniksi.

Asiakkaat

GDPR antaa myös tiettyjä oikeuksia tunnistetuille tai tunnistettavissa oleville henkilöille, mukaan lukien asiakkaat, jotka vierailevat alustassa.

Tarvii Oy tarjoaa asiakkailleen mahdollisuuden pyytää halutessaan:

• asiakkaan omien henkilötietojen poistamista (poistaminen)
• asiakkaan omien henkilötietojen korjaamista (oikaiseminen)
• pääsyn asiakkaan omiin tietoihin (tietojen tarkistaminen)
• asiakkaan omien tietojen viemistä yhteiseen (koottuun) muotoon

__________________________________________________________________________________

Tietosuojalain 4 §

4 §

Käsittelyn lainmukaisuus

Henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos:

1) kysymys on henkilön asemaa, tehtäviä sekä niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin kuin käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden;

2) käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi;

3) käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden; tai

4) henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden.


EU:n Tietosuoja-asetuksen 6 §

Henkilötietojen lainmukainen käsittely ja tietosuojaperiaatteet

Henkilötietojen lainmukainen käsittely (artikla 6)

Rekisterinpitäjä ja käsittelijä saa käsitellä henkilötietoja ainoastaan tietosuoja-asetuksessa säädetyllä perusteella. Henkilötietoja saa asetuksen mukaan käsitellä jos:

rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;

käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.