Tietosuojaseloste, Kehrääjän asiakasrekisteri

Sateenkaarikynä ry:n ylläpitämän Kehrääjän verkkokaupan tilaus- ja toimitusehdot löydät täältä.

Tämä on Sateenkaarikynä ry:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste koskien yhdistyksen osoitteessa kehraaja.com -ylläpitämää, yhdistyksen julkaiseman verkkolehti Kehrääjän sivustoa sekä verkkokauppaa. Laadittu 30.3.2022. Viimeisin muutos 30.3.2022.

1. Rekisterinpitäjä

Sateenkaarikynä ry, c/o Sinuiksi-palvelu, PL 97, 33101 TAMPERE

Ensisijainen: talous(at)sateenkaarikyna.eu
Toissijainen: toimitus(at)kehraaja.com

2. Rekisteristä vastaava yhteyshenkilö

Päätoimittaja Julia Peltonen, julia(at)kehraaja.com, 045 783 459 14

3. Rekisterin nimi

Sateenkaariverkkolehti ja -media Kehrääjän verkkolehden rekisteri sivuston käyttäjistä, kommentoijista, yhteydenotoista sekä sivustolla julkaistun verkkokaupan asiakasrekisteri, joista käytetään yhteisnimitystä Kehrääjän asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle sivuston liikenteen osalta on henkilön suostumus, joka käy ilmi käytön jatkamisesta seurantailmoituksesta (näytön alareuna, palveluna Webtoffeen CookieYes -lisäosa. Sivuston liikenteessä seurataan mistä liikenne tulee ja minne se menee sekä seurataan kävijöiden määrää, mutta yksittäisten käyttäjien tunnistetietoja ei tallenneta. Yhteydenottolomakkeissa sekä kommenteissa tallennetaan käyttäjän IP-osoite, josta on maininta seurantailmoituksessa.

Henkilötietojen käsittelyn tarkoitus sivuston liikenteen seuraamisen osalta on kävijämäärien seuraaminen sekä kiinnostavien aiheiden tunnistaminen. Lisäksi tiedoilla voidaan tunnistaa mahdollisia uusia yhteistyökumppaneita.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle sivuston verkkokaupassa on henkilön antama suostumus, joka on dokumentoitu tämän hyväksyessä tilauksen ehdot siirtyessään kassalle. Alta käy ilmi tiedot joita verkkokaupan asiakkaista kerätään sekä niiden automatisoitu poistoaika. Tietoja voidaan poistaa tilaus- ja toimitusehdoissa mainituin rajoituksin tai asiakkaan pyynnöstä jo ennen automatisoitua poistoa.

Kerättävät tiedot:

Etunimi
Sukunimi
Yrityksen nimi (vapaaehtoinen kenttä)
Maa / Alue
Katuosoite
Postinumero
Postitoimipaikka
Puhelin
Sähköpostiosoite
Erillinen toimitusosoite (valinnainen)
Tilauksen kommentit (valinnainen)
Tilauksen sisältö
Paypal-tilin yhteystiedot (jos PayPal valittuna maksutavaksi)
Stripe-tilin yhteystiedot (jos Stripe valittuna maksutavaksi)

Tietojen poisto:

Kerätyt tiedot poistetaan automaattisesti 30 päivän kuluttua tilauksen valmiiksi merkitsemisestä, tilauksen perumisesta tai hyvityksen tilityksestä. Epäonnistuneita tilauksia säilytetään 7 vuorokautta ja odottavia tilauksia kunnes tilauksen tila muuttuu, korkeintaan kuitenkin 12 kuukautta. Epäaktiiviset käyttäjätilit poistetaan automaattisesti 7 vuorokauden kuluttua.

Stripe-maksupalveluun liittyvät tiedot poistetaan palautusoikeuden päätyttyä, eli 14 vuorokauden kuluessa tilauksen toimituksesta, kuitenkin viimeistään 21 päivän kuluttua tilauksesta.

Kehrääjä ei ole vastuussa maksupalveluiden keräämistä tiedoista, jotka saattavat poiketa Kehrääjän keräämistä tiedoista. Stripen tietosuojaseloste on saatavilla täällä ja Paypalin tietosuojaseloste täällä. Molempien maksupalveluiden tietosuojaselosteet ovat englanniksi.

Omia tietojaan voi myös pyytää poistettavaksi näissä ehdoissa mainituista määräajoista poiketen olemalla yhteydessä toimitukseen osoitteessa toimitus(at)kehraaja.com

Henkilötietojen käsittelyn tarkoitus verkkokaupan osalta on tilausten toimittaminen asiakkaille sekä tarvittaessa yhteydenpito asiakkaisiin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Kävijärekisteriin tallennettavia tietoja ovat: kävijän ennen saapumistaan käyttämän www-sivuston osoite, sivustolle käytetty aika, sivujen latauskerrat sekä sivustolla klikatut linkit. Kommentoijien ja yhteydenottolomakkeiden käyttäjien osalta tallennettavia tietoja ovat IP-osoitteet sekä lähetetty viesti, jonka lisäksi voidaan asiakkaan niin halutessa tallentaa sähköpostiosoitteita, nimiä tai puhelinnumeroita, mutta näitä tietoja ei kerätä automaattisesti.

Verkkokaupan rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkoyhteyden IP-osoite, käytetty maksupalvelu ja siihen liittyvät tiedot, tiedot tilatuista tuotteista, laskutustiedot sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Asiakas voi myös ilmoittaa muita tietoja kuten yrityksensä nimen tai erillisen toimitusosoitteen, mutta näitä tietoja ei vaadita asiakkailta. Asiakas voi myös perustaa verkkokauppaan käyttäjätilin, mutta tilin perustaminen ei ole pakollista.

Kävijärekisteriin tallennettuja tietoja ei poisteta ilman pyyntöä, sillä kävijärekisteriä tarvitaan kommenttien ja viestien säilyttämistä varten. Jetpack-palvelun tekemää, anonymisoitua kävijäseurantaa koskee taas Jetpackin oma tietosuojaseloste ja sen mukaiset poistoajat, jotka löydät sen omistajan, Automatticin sivuilta.

Verkkosivustolla kommentoivien sekä viestejä lähettävien vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella muun muassa tietoturvasta sekä oikeusturvasta ja toimittajien turvallisuudesta huolehtimiseksi. Sivuston vierailijoiden tilastotietojen ei lähtökohtaisesti voida katsoa olevan henkilötietoja, ellei liikenne ole tullut sivustolle esimerkiksi yksityiseltä sivustolta jolla on rajattu käyttäjäkunta. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas tietoisesti luovuttaa tietojaan. Lisäksi kerätään tilastotietoja kävijöistä ja liikenteestä, jonka ei voida lähtökohtaisesti katsoa muodostavan yksilöityjä henkilötietoja.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille, pois lukien automatisoitu tilastotieto kävijöistä, joka ei muodosta henkilötietoja mutta joka saatetaan luovuttaa hetkittäin Automattic Incille. Tietoja voidaan julkaista vain niiltä osin kuin niistä on ennakkoon ja kirjallisesti sovittu tietojen luovuttajan kanssa.

Tietoja ei voida siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, pois lukien force majeure tilanteet. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta. Tämä rajoitus ei koske automatisoitua kävijätilastointia.

Luovutamme rekistereissämme olevia tietoja lähtökohtaisesti vain tietojen luovuttajan kanssa sovituille kolmansille tahoille. Varaamme oikeuden luovuttaa tietoja eteenpäin viranomaisille sekä kolmansille osapuolille ilman erillistä sopimusta mikäli tämä on tarpeen oikeusturvan, henkilöiden turvallisuuden, rikosten ehkäisyn tai muiden Sateenkaarikynä ry:n, Kehrääjä-verkkolehden tai sen toiminnassa mukana olevien turvallisuutta tai oikeuksia merkittävästi uhkaavien tekojen estämiseksi. Lisäksi rekisterinpitäjä pidättää oikeuden julkaista omalla päätöksellään rekisteriin annettuja tietoja mikäli se on tarpeen rekisterin turvallisuuden ja eheyden ylläpitämiseksi.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti Hetzner-palvelun toimesta. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden toiminnassa olevien toimesta, joiden vastuualueisiin tietojen käsittely olennaisesti kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä sekä esittämään todistus oikeudesta tietojen käsittelyn rajaamisesta. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).