Muistiliiton verkkokaupan asiakasrekisterin tietosuojaseloste

1. Rekisterinpitäjä

Muistiliitto ry
Pasilanraitio 9 B
00240 Helsinki
p. 09 6226 200
toimisto(at)muistiliitto.fi

jäljempänä Muistiliitto

2. Rekisteriasioiden yhteyshenkilö

Muistiliitto ry / toimistoassistentti
Pasilanraitio 9 B 00240 Helsinki
p. 09 6226 200
toimisto(at)muistiliitto.fi

3. Rekisterin nimi

Muistiliitto ry:n verkkokaupan asiakasrekisteri

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn perusteena on sopimus ja oikeutettu etu huolehtia verkkokaupan asiakkaisen palveluista ja laskutuksesta.

Henkilötietojen käsittelyn tarkoituksena on:

  • Tilattujen tuotteiden postitus
  • Laskutus
  • Asiakkaiden palveleminen

5. Käsiteltävät henkilötiedot

Muistiliitto käsittelee verkkokaupan asiakasrekisterin yhteydessä seuraavia asiakkaiden henkilötietoja:

  • rekisteröidyn nimi
  • rekisteröidyn yhteystiedot kuten sähköpostiosoite, osoitetiedot
  • rekisteröidyn ip-osoite, tilauksen sisältö, toimitus ja maksutapa
  • mahdolliset erillisen toimitusosoitteen tiedot, kuten nimi, sähköpostiosoite, puhelinnumero, osoitetiedot
  • yhteisöä tai yhteisön yhteyshenkilöitä koskevat tiedot kuten nimi ja y-tunnus

Tummennetulla merkittyjen henkilötietojen antaminen on edellytys sopimuksen syntymiselle.

6. Tietolähteet

Saamme tiedot rekisteröidyiltä itseltään.

7. Tietojen luovutukset ja siirrot

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ja asiakasrekisterin järjestelmän ylläpidon ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan.

Tilaajien tiedot voidaan luovuttaa ulkopuolisille palveluntarjoajille seuraaviin käyttötarkoituksiin:

  • Tilattujen tuotteiden postitus
  • Laskutus
  • Kirjanpito
  • Tilintarkastus

Emme luovuta henkilötietoja EU/ETA alueen ulkopuolelle. Joissain tapauksissa Muistiliiton ulkopuolinen palveluntarjoaja voi kuitenkin siirtää tietoja EU:n/ETA:n ulkopuolelle ja käsitellä niitä siellä. Muistiliitto toteuttaa kaikki tarpeelliset sopimukselliset, oikeudelliset, tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että asiakastietoja käsitellään tietoturvallisesti ja riittävällä tietosuojan tasolla, jota EU:n/ETA:n sisällä noudatetaan.

8. Tietojen suojaus ja säilytysajat

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain nimetyt henkilöt. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Säilytämme henkilötietoja vähintään viisi vuotta ottaen huomioon lainsäädännön ja viranomaisten vaatimukset mm. kirjapitolainsäädäntö, rekisteröityjen tietoja koskeva erityislainsäädäntö ja arkistointia koskevat vaatimukset. Tilauksiin liittyviä sähköpostiviestejä, laskuja ja kuitteja säilytetään kuusi vuotta.

Muistiliitto arvioi säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi Muistiliitto huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Muistiliitto oikaisee tai hävittää tällaiset tiedot viipymättä.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseänsä koskevat asiakasrekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus myös vastustaa häneen itseensä kohdistuvia käsittelytoimia. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, jonka perusteella vastustaa käsittelyä. Muistiliitto voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

10. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

11. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen.