Tietosuojaseloste (GDPR)

TiedonPortaiden tietosuojaseloste                                                                                                   9.5.2018

 

1.  Rekisterinpitäjä

                             TiedonPortaat
                             Ukonniementie 441                   51200 Kangasniemi
                             puh. 040 71412328,                              info(at)tiedonportaat.fi

2. Rekisteriasioista vastaava

                             Erja Pauninsalo
                             puh. 040 7412328,                              info(at)tiedonportaat.fi

3. Rekisterin nimi

                             TiedonPortaiden tilausrekisteri, asiakasrekisteri ja laskutusrekisteri

4. Henkilötietojen käsittelyn tarkoitus

                             Tilausten toimittaminen, laskutus, liiketoiminta ja asiakassuhteiden  hoito

5. Rekisterin tietosisältö

                             Asiakkaan nimi ja osoite ovat pakollisia tietoja. Puhelinnumero ja sähköpostiosoite ovat
                             vapaaehtoisesti ilmoitettavia.

6. Säännönmukaiset tietolähteet

Asiakas ilmoittaa henkilötiedot itse tilauksen yhteydessä. Tilaukset tapahtuvat verkkokaupasovelluksessa, jolloin asiakastiedot rekisteröityvät tilaustietoineen suoraan sovelluksen tilausrekisteriin.

Verkkokauppasovelluksesta tiedot kopioituvat automaattisesti rekisterinpitäjän sähköpostiin. Rekisterinpitäjä siirtää asiakastiedon sähköpostista omaan tiedostoonsa =asiakasrekisteriin. Samalla muodostuu lasku(Checkout) ja tiedot kopioituvat Checkoutin tilitysrekisteriin. Rekisterinpitäjä poistaa sähköpostissa olevat henkilö- ja tilaustiedot. Tilitysrekisteristä maksutiedot tulevat yhteenvetona rekisterinpitäjälle, joka toimittaa ne kirjanpitäjälle. Kirjanpitoon meneviin maksutietoihin liitetään asiakkaan tilausvahvistus ALV:n erittelyä varten. Tilausvahvistuksessa näkyvät asiakkaan nimi- ja osoitetiedot.

Verkkokaupan tilausrekisteristä tiedot poistetaan vuosittain rekisterinpitäjän toimesta. Tiedosto, johon tilaustiedot siirretään on varsinainen asiakasrekisteri, jonka asiakastietoja päivitetään vuosittain ja viisi vuotta vanhat passiiviset asiakastiedot poistetaan rekisterinpitäjän toimesta.

Puhelimitse tehdyssä tilauksessa rekisterinpitäjä siirtää asiakas -ja tilaustiedon asiakasrekisteriin ja suoraan laskutusrekisteriin. Tämä asiakastieto ei siirry verkkokauppasovelluksessa olevaan tilausrekisteriin. Sähköpostilla tai suulliseti tilattuna asiakastietoa käsitellään kuten puhelintilauksessa.

Laskutustiedosto= pöytätietokone omassa toimistossa lukitussa huoneessa salasanoin suojattu laite. Verkkoyhteys Telian kautta, vain kirjanpitäjälle ja verottajalle tarvittavia tietoja.

Verkkokaupasta siirtyvät rahaliikennetiedot,  joihin sisältyy asiakkaan tietoja, Checkout maksujärjestelmään ja pankkien tiedostoon. Tiedot on suojattu vahvalla suojauksella. 

7. Tietojen luovutukset

Asiakastapahtumassa pankin maksujärjestelmään asiakkaan vahvan tunnistautumisen kautta. Vain kirjanpitäjälle ja tilintarkastajalle. Tietoja ei luovuteta EU:n ulkopuolelle. Tietoja ei myöskään käytetä markkinointiin.

8. Rekisterin suojauksen periaatteet

Asiakastilaukset tulostetaan, säilytetään erillisessä kaapissa lukollisessa konttorihuoneessa. Asiakastilauksiin ei ole kenelläkään pääsyä. Tilausten laskutustiedot toimitetaan kirjanpitäjälle kerran kuukaudessa. Tilausaineistosta ei jää paperilla säilytettävää kopiota.

Postituksen yhteydessä ei jää säilytettävää asiakastietoa.

Verkkokaupan sivuilla syntyvä tilausrekisteri on myös osa varsinaista asiakasrekisteriä. Se säilytetään Verkkokaupan palvelimella (verkkokaupan tekniset tiedot Anders Innovations , Y-tunnus 2166626-6), palvelin on suojattu salasanoilla siten, että verkkokauppapalvelun tuottaja ei pääse asiakastietoihin käsiksi, vain rekisterinpitäjällä on oikeus käsitellä tietoja. Palvelimella olevat tiedot on kryptattu.

Sähköpostissa olevat asiakastiedot on suojattu salasanalla ja poistetaan rekisterinpitäjän toimesta laskutukseen siirrettäessä. Tietokone on kiinteä pöytäkone, joka on salasanoilla suojattu. Asiakasrekisteri ja laskutustiedosto sijaitsee pöytäkoneella. Sähköpostiin ja verkkokauppaan on pääsy myös salasanalla suojatulla tabletlaitteelta. Tietokoneiden päivityksistä on huolehdittu ja tiedostot on suojattu F-Securen tietoturvasuojauksella.Tietoliikenneyhteys on Elisa operaattorin ja sähköposti sijaitsee MPYn palvelimella. 

9. Asiakkaan tarkastusoikeus

Asiakkaalla on oikeus tarkistaa omat henkilö- ja tilaustietonsa. Asiakkaalle annetaan tarkastuksen yhteydessä tietosuojaseloste ja tarvittaessa tiedot käydään asiakkaan kanssa suullisesti lävitse. Rekisterinpitäjän tietosuojaseloste on näkyvillä verkkokaupan sivuilla.