Tietosuojaseloste

Tietosuojaseloste

Henkilötietolain (523/1999) 10 § ja 24 § sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteriseloste

1. Rekisterinpitäjä

HIFISTI OY
Lapinlahdenkatu 11
00180 Helsinki
Y-tunnus: 3171561-5
hei (at) hifisti.fi
Puhelin: +358 50 543 9917

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuoja-asiat:
hei (at) hifisti.fi
+358 50 543 9917

3. Rekisterin nimi

Hifisti Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään:

  • Asiakassuhteen hoitoon

  • Tilausten käsittelyyn ja toimitukseen

  • Laskutukseen ja maksujen käsittelyyn

  • Asiakaspalvelun ja palautteiden käsittelyyn

  • Palvelun kehittämiseen ja asiakaskokemuksen parantamiseen

  • Lakisääteisten velvoitteiden täyttämiseen

  • Suoramarkkinointiin vain suostumuksen perusteella

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite

  • Käyttäjätunnus ja salasana (rekisteröityneillä)

  • Tilaukseen liittyvät tiedot: tilauspäivämäärä, tuotteet, maksutiedot, toimitusosoite

  • Asiakkaan antamat lisätiedot (esim. kommentit tilauksessa)

  • Ostohistoria ja käyttäytymistiedot verkkosivustolla (evästeet, IP-osoite)

6. Säännönmukaiset tietolähteet

  • Asiakkaan itsensä antamat tiedot rekisteröityessä, tilausta tehdessä tai ollessaan yhteydessä asiakaspalveluun

  • Verkkosivujen käytöstä automaattisesti kerätty tieto (esim. selaimen ja laitteen tekniset tiedot, istunnon kesto)

  • Julkiset osoitelähteet (esim. Posti, Väestörekisterikeskus)

7. Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa:

  • Viranomaisille lain velvoittaessa

  • Maksu-, logistiikka- ja IT-kumppaneille tilauksen toteuttamiseksi

  • Kolmansille osapuolille, jotka käsittelevät tietoja Hifisti Oy:n lukuun (esim. Shopify, Paytrail)

Tietoja ei luovuteta muille kolmansille osapuolille ilman käyttäjän suostumusta.

8. Tietojen siirto EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle vain, jos se on teknisen toteutuksen vuoksi välttämätöntä. Tällöin varmistamme tietosuojan tason esimerkiksi käyttämällä EU:n mallisopimuslausekkeita.

9. Rekisterin suojauksen periaatteet

  • Rekisteritiedot sijaitsevat suojatuissa palvelimissa lukituissa ja valvotuissa tiloissa

  • Tietoihin pääsee vain henkilökohtaisilla tunnuksilla ja käyttöoikeuksilla varustetut työntekijät

  • Tietoliikenne verkkokaupan ja asiakkaan välillä on SSL-suojattua

10. Tietojen säilytysaika

  • Asiakastiliin liittyviä tietoja säilytetään aktiivisen asiakkuuden ajan

  • Inaktiiviset asiakastilit poistetaan automaattisesti 6 vuoden kuluttua viimeisestä kirjautumisesta

  • Tilaus- ja maksutietoja säilytetään 10 vuotta kirjanpitolain mukaisesti

  • Asiakas voi pyytää tietojensa poistamista, ellei lakisääteisiä säilytysvelvoitteita ole

11. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkistaa omat tietonsa kerran vuodessa maksutta. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisterinpitäjälle.

12. Oikeus tietojen oikaisemiseen ja poistamiseen

Asiakas voi itse päivittää perustietonsa verkkosivustolla tai pyytää korjauksia sähköpostitse: hei (at) hifisti.fi

Rekisteröidyllä on myös oikeus pyytää tietojensa poistamista, mikäli lakisääteistä estettä ei ole.

13. Kielto- ja suostumusoikeudet

Asiakas voi milloin tahansa kieltää tietojensa käytön suoramarkkinointiin ilmoittamalla siitä sähköpostitse: hei (at) hifisti.fi