Book Salon Oy:n tietosuojaseloste

Henkilötietolain (523/1999) 10 § ja 24 § sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.

Tässä tietosuojaselosteessa kuvataan Book Salon Oy:n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot Book Salon applikaatioissa sekä booksalon.fi web-sivustolla.

Selosteessa kerromme

1. Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
2. Mitä tietoja keräämme ja mihin tarkoitukseen?
3. Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?
4. Mihin tarkoitukseen käytämme tietoja ja millä perusteella käsittelemme niitä?
5. Kuinka kauan säilytämme tiedot?
6. Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
7. Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot

Book Salon Oy

Y-tunnus 2786121-4

Rautatienkatu 20

15110 Lahti

Tietosuojavastaava: Jonne Castren

Book Salon Oy

℅ Tietosuojavastaava

Rautatienkatu 20

15110 Lahti

Mitä tietoja keräämme ja mihin tarkoitukseen?

Keräämme käyttäjistämme vain palvelun toiminnan ja kehittämisen kannalta tarpeellisia tietoja:

• Tunnistamiseen ja tunnistautumiseen, yhteydenpitoon sekä palvelun toteuttamiseen liittyvät tiedot: nimi ja sähköpostiosoite. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
• Facebook-tunnistautumisen yhteydessä käyttäjän hyväksymät Facebook-tiedot.
• Google-tunnistautumisen yhteydessä tunniste joka yhdistää Asiakkaan hänen Google tiliinsä.
• Rekisteröityneiden ostohistoria (kuitit). Säilytämme kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin.
• Web-sivustollamme käytetään evästeitä sivuston toiminnan optimoimiseksi. Tallennamme evästeisiin anonyymisti tietoja kuten ip-osoite sekä käytettävän laitteen ja selaimen tiedot.
• Sähköposti- ja chat-asiakaspalveluun liittyvät tiedot, joita säilytämme asiakaspalvelun kehittämiseksi.

Henkilötiedot, jotka keräämme suoraan rekisteröidyltä

Keräämme edellä mainitut tiedot pääosin aina suoraan rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.

Henkilötiedot, joita keräämme kolmansilta osapuolilta

Kolmansilta osapuolilta keräämme tietoa vain Facebook-tunnistautumisen yhteydessä. Tässä yhteydessä tallennamme käyttäjän sähköpostiosoitteen ja Facebook-tunnisteen.

Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?

Rekisteröidyllä on oikeuksia koskien Book Salon Oy:n hallussa olevia henkilötietoja. Rekisteröidyllä on seuraavat oikeudet:

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:

• Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
• Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä.

Oikeus tietojen siirrettävyyteen

Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.

Oikeuksien käyttäminen

Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Book Salon Oy:n  tietosuojavastaavaan. Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-applikaatioidemme kautta.

Tietosuojavastaava:

Book Salon Oy

℅ Tietosuojavastaava

Rautatienkatu 20

15110 Lahti

Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?

Book Salon Oy käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:

Sopimukseen täytäntöön paneminen

Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu Book Salon Oy:n ja käyttäjän välille käyttäjän rekisteröityessä palveluun. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.

Lakisääteinen velvoite

Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä maksunvälitystä koskeva lainsäädäntö.

Suostumus

Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi.

Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei lopeta mahdollista tiedon keruuta.

Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.

Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen.

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietojen käsittely tapahtuu Book Salon Oy:n työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti. Book Salon Oy pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle kuten palveluntarjoajille, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.

Ostotapahtumiin liittyvät tiedot siirretään maksupalveluntarjoajimme (esim. Stripe) järjestelmään veloittamista varten. Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita (mm. kirjanpitolaki).

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.

Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Book Salon Oy:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.

Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat:

Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.

Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.

Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset, määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen, tietoverkon ja päätelaitteiden suojaus sekä salaus, tilojen lukitukset ja valvonta sekä paperiaineiston tuhoamisen osalta siihen erikoistuneen kumppanin käyttö.

Viimeksi päivitetty 21.8.2018