Rekisteri- ja tietosuojaseloste
Tämä on Aufox Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 3.8.2020.
1. Rekisterinpitäjä
Aufox Oy
PL 100
15101 Lahti
Y-tunnus: 3137514-7
2. Rekisteristä vastaava yhteyshenkilö
Topias Takamäki
040 059 4333
3. Rekisterin nimi
Aufox Oy:n asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään Aufox Oy:n asiakassuhteen hoitamiseen ja asiakasviestintään sekä Aufox Oy:n liiketoiminnan ja asiakassuhteen kehittämiseen ja analysointiin. Edellä mainittuihin tarkoituksiin liittyen henkilötietoja voidaan käsitellä myös väärinkäytösten havaitsemiseksi, selvittämiseksi sekä jatkotoimenpiteisiin saattamiseksi.
Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- henkilön suostumus (rekisteröitävän vapaaehtoinen suostumus, joka on edellytyksenä kaupan tekemiselle, kun rekisteröitävä myy omaisuuttaan Aufox Oy:lle)
- sopimus, jossa rekisteröity on osapuolena
- rekisterinpitäjän oikeutettu etu viitaten asiakassuhteeseen
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Henkilörekisteri voi sisältää seuraavia tietoja:
- etu- ja sukunimet
- mahdollinen henkilötunnus
- yhteystiedot, kuten posti- ja sähköpostiosoitteet sekä puhelinnumerot
- pankkiyhteystiedot
- palvelujen käyttämiseen liittyvät tiedot, kuten toimitetun kullan määrä ja siitä maksettu hinta sekä tilaus- ja maksutapahtumien ajankohdat
- kuvaukset ja mahdolliset kuvat asiakkaan toimittamista esineistä
- palautteet, reklamaatiot ja muu asiakkuuteen liittyvä yhteydenpito, viestintä ja toimenpiteet
- epäiltyihin ja havaittuihin väärinkäytöksiin liittyvät tiedot, kuten poliisiviranomaiselta saadut tiedot ja muut vastaavat tiedot, jotka ovat tarpeen oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi
- tiedot suoramarkkinointiluvista ja -kielloista
- asiakastapahtumien taltiot
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja kerätään myös väestötietojärjestelmästä ja muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa tarvittaessa viranomaisille. Tietoja voidaan julkaista . siltä osin kuin niin on sovittu asiakkaan kanssa.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Joidenkin tietojen saamista on kuitenkin rajoitettu mm. rikosten ehkäisemisen ja selvittämisen vuoksi. Aufox Oy voi periä pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton tai kohtuuton.
Asiakas voi pyytää jäljennöksen itseään koskevista henkilötiedoista joko kirjallisesti tai sähköisesti. Jos asiakas tekee pyynnön sähköisesti, tiedot toimitetaan sähköisessä muodossa, ellei asiakas toisin pyydä. Pyynnön yhteydessä asiakkaan tulee kertoa mahdollisimman tarkasti, millaisia tietoja hän haluaa saada, tai mitä asiakastietojen käsittelyn tarkoituksia pyyntö koskee.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).