Rekisteri- ja tietosuojaseloste

Tämä on MOSH Jewelry Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 26.5.2018.

1. Rekisterinpitäjä

MOSH Jewelry Oy
Y-tunnus: 2773890-2
Toini Muonan katu 6 A 8
00560 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Toimitusjohtaja Sanna-Maria Ojanen
sanna-maria@moshjewelry.fi
0407456103

3. Rekisterin nimi

MOSH Jewelry Oy:n asiakasrekisteri

4. Henkilötietojen käyttötarkoitus

Henkilötietoja käytetään

  • Asiakassuhteen ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen

5. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • nimi
  • osoite
  • sähköposti
  • puhelinnumero

Asiakastiedot

  • tiedot ostetuista tuotteista
  • tieto maksutavasta

6. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisesti rekisteristä vastaavalle yhteyshenkilölle, joka on kerrottu kohdassa 2.

Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle.

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet

Asiakastiedot saadaan säännönmukaisesti joko asiakkaalta itseltään asiakassuhteen syntyessä tai asiakkaalta itseltään verkkolomakkeen kautta.

7. Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta markkinointitarkoituksiin MOSH Jewelry Oy:n ulkopuolelle.

8. Käsittelyn kesto

Henkilötietoja säilytetään niin kauan kuin on tarpeen muun muassa asiakassuhteen ylläpitämistä ja kirjanpitoa varten.

9. Henkilötietojen käsittelijät

Asiakasrekisteriä käsittelevät MOSH Jewelry Oy:n toimitusjohtaja, hallituksen jäsenet ja työntekijät.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Kuljetusliikkeelle, jos valittu toimitustapa on pakettikuljetus lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Tullille, tuotteita verottomana ostettaessa

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

11. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

12. Rekisterin säilytys ja suojauksen periaatteet

Rekisterin tiedot säilytetään Suomessa. Tiedot säilytetään teknisesti suojattuina turvallisessa palvelinsalissa. Fyysinen pääsy palvelinsaliin, jossa tiedot sijaitsevat on estetty kulunvalvonnan sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Mm. palomuuritekniikan avulla estetään ulkopuoliset hyökkäykset ja pääsy rekisteritietoihin.
Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.
Henkilötietoja käsittelevät tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla. Käyttäjiä sitoo vaitiolovelvollisuus.