Tietosuojasuunnitelma

Pyörittääksemme polkupyöräkauppaa sujuvasti ja palvellaksemme asiakkaitamme mahdollisimman hyvin, tarvitsemme myös asiakkaidemme yhteys- ja henkilötietoja. Henkilötietojasi käytetään mm. huollon ajanvarauksiin, meillä huollettujen pyörien huoltohistorian ylläpitoon, asiakkaalle annettavan rahoituksen myöntämiseen ja takuuasioiden käsittelyyn. Lisäksi teemme markkinointiviestintää ja käytämme sosiaalista mediaa, mutta haluamme varmistaa ettei henkilötietojasi käsitellä tavoilla jotka loukkaisivat tai vaarantaisivat sinun yksityisyyttäsi.

Tämä tietosuojasuunnitelma kertoo kuinka Nummen Pyörähuolto Oy (käyttönimi Nummen Pyörä) kerää, käsittelee ja luovuttaa antamiasi henkilötietoja. Tietoja käytetään vain tämän suunnitelman mukaisesti. Nummen Pyörähuolto Oy:llä on käytössään erilaisia rekistereitä, jotka kuvataan tässä suunnitelmassa. Käyttämällä verkkosivujamme ja asioimalla myymälässämme hyväksyt, että antamiasi tietoja käytetään tässä suunnitelmassa mainitulla tavalla. Päivitämme suunnitelmaa aika ajoin ja löydät uusimman version aina verkkosivuiltamme kohdasta “Tietosuojaseloste”. Tämä suunnitelma annetaan myös tiedoksi kaikille Nummen Pyörähuolto Oy:n työntekijöille ja sen asiakkaiden henkilötietoja käsitteleville yhteistyökumppaneille.

Rekisterinpitäjä:

Nummen Pyörähuolto Oy
Nummen Pyörä
Hämeentie 44
20540 Turku

Y-tunnus: 0619748-1
p. 020 7689200
info@nummenpyora.fi

Yhteyshenkilö/tietosuojavastaava:

Jari Petäjä
Nummen Pyörähuolto Oy
Hämeentie 44
20540 Turku

p. 020 7689200
jari.petaja@nummenpyora.fi

Rekisteri: Nummen Pyörä Asiakasrekisteri

1. Tallennettavat tiedot: Täysi-ikäisen Etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite, ostettavan tuotteen (polkupyörä) tunnistetiedot, huoltotyön tilauksen (polkupyörä) tunnistetiedot ja mahdollinen lupa sähköpostiosoitteen käyttöön markkinointitarkoituksissa.
2. Tietojen keräys: Edellämainitut tiedot kysytään asiakkaalta suullisesti polkupyörän ostotodistuksen täytön yhteydessä tai huoltotyön varauksen yhteydessä.
3. Tietojen käyttö: Asiakassuhteen hoito, mahdollisiin tuotevirheiden käsittelyihin liittyvät asiat, valmistajien takaisinkutsuista informointi ja ostetun tuotteen omistussuhteen toteaminen.
4. Tietojen säilytys: Asiakasrekisterin tiedot säilytetään toistaiseksi tai kunnes rekisteröity pyytää tietojensa poistamista rekisteristä.
5. Tietosuoja ja käsittelijät: Tiedot säilytetään sähköisesti salasanalla, palomuurilla ja virustorjuntaohjelmalla suojatuilla tietokoneilla ja yrityksen palomuurilla ja salasanalla suojatulla sisäisellä palvelimella. Tietoihin on pääsy myymälissämme toimivalla henkilöstöllä.
6. Tietojen siirto ja luovutus: Asiakkaan tietoja ei luovuteta kolmansille osapuolille. Suostumuksensa sähköpostimarkkinointiin antaneiden sähköpostiosoitteet siirretään yrityksen itsensä hallinnoimaan rekisteriin “Uutiskirje”. Muita tietoja ei siirretä. Siirrosta vastaa aiemmin tässä suunnitelmassa nimetty Tietosuojavastaava.

Sähköisessä muodossa tallennettuja henkilötietoja säilytetään salasanalla ja palomuureilla suojatun järjestelmän tietokantapalvelimella Upclaudin pilvipalvelussa. Järjestelmä on Netello Oy:n tuottama ja Palvelin on suojattu omalla palomuurilla ja kirjautuminen konsoliin on estetty Netello Oy:n verkon ulkopuolelta. Netello Oy:llä on toimistolla kulunvalvonta ja hälytysjärjestelmä. Kulunvalvonnasta on saatavilla lokitiedot. Rekisterin tietoihin on pääsy ainoastaan Nummen Pyörähuolto Oy:n henkilökunnalla sekä Netello Oy:n teknisellä henkilökunnalla järjestelmän ylläpitotarkoituksissa. Ulkopuolisilla muilla henkilöillä, yrityksillä tai yhteisöillä ei ole pääsyä Nummen Pyörä-asiakasrekisteriin.

Netello rekisteriseloste
Upcloud pilvipalvelu seloste

Rekisteri: Sähköpostilla tilattavat tuotteet

1. Tallennettavat tiedot: Täysi-ikäisen Etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite ja tilattu tuote, sekä mahdollinen suostumus suoramarkkinointiin.
2. Tietojen keräys: Tiedot tallentuvat verkkokauppajärjestelmään tilauksen teon yhteydessä.
3. Tietojen käyttö: Tallennettuja tietoja käytetään tilatun tuotteen toimittamiseksi tilaajalle ja polkupyörän tapauksessa osto-/takuutodistuksen laatimiseen, sekä mahdollisten reklamaatioiden aiheellisudeen todentamiseen ja asiakassuhteen hoitoon.
4. Tietojen säilytys: Tiedot säilytetään OVH-Hostingin palvelimella, SSL-suojatulla yhteydellä. Tietoja säilytetään toistaiseksi tai kunnes rekisteröity pyytää tietojensa poistamista. Palautuneet ja peruuntuneet tilaustiedot poistetaan järjestelmästä heti.
5. Tietosuoja ja käsittelijät: Tietojenhallinta on suojattu salasanalla ja siihen on pääsy ainoastaan rekisterinpitäjän henkilöstöön kuuluvilla hoitamisesta vastuussa olevilla henkilöillä.
6. Tietojen siirto ja luovutus: Sähköpostilla tilaavan henkilön etunimi, sukunimi, osoite, puhelinnumero ja sähköposti voidaan luovuttaa rahdinkuljettajalle sikäli kun se on tilauksen toimittamisen kannalta välttämätöntä. Rekisterinpitäjän kuljetussopimuskumppaneita ovat Posti Oyj ja Matkahuolto. Tilauksen yhteydessä suostumuksensa suoramarkkinointiin antaneen tilaajan sähköpostiosoite siirretään rekisteriin “Uutiskirje”. Siirrosta vastaa myöhemmin tässä suunnitelmassa nimetty Tietosuojavastaava. Polkupyörän tilauksen yhteydessä tilaajan nimi, osoite, puhelinnumero, sähköpostiosoite ja tilatun pyörän tiedot siirretään rekisteriin “Asiakasrekisteri”.

Tietojenkäsittely, Posti
https://www.posti.fi/henkiloasiakkaat/apu-ja-tuki/tuote-ja-sopimusehdot.html

Matkahuollon rekisteriseloste
http://bit.ly/2GIwCaS

Tietosuojaseloste – Paytrailin maksupalvelu
https://www.paytrail.com/tietosuojaseloste-paytrailin-maksupalvelu

Rekisteri: Laskutusasiakkaat

1. Tallennettavat tiedot: Henkilön tai yrityksen nimi, osoite, puhelinnumero, sähköpostiosoite ja yrityksen Y-tunnus.
2. Tietojen keräys: Tiedot voidaan kysyä suullisesti myymälässä, puhelintilauksen yhteydessä tai sähköpostin kautta.
3. Tietojen käyttö: Tallennettuja tietoja käytetään laskujen lähettämiseen ja maksujen vastaanoton seurantaan.
4. Tietojen säilytys: Tietoja säilytetään yrityksen käyttämässä Billgo Oy:n Helpostilasku laskutusjärjestelmässä. Tietoja säilytetään toistaiseksi kunnes rekisteröity pyytää tietojensa poistamista.
5. Tietosuoja ja käsittelijät: Laskutusasiakkaiden rekisteriin on rajoitettu pääsy ainoastaan tietosuojavastaavalla. Pääsy on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla. Nummen Pyörähuolto Oy:n reskontraa hoitavan tilitoimisto Aarnio Oy:n vastuuhenkilöillä on pääsy laskutustietoihin saapuvan rahaliikenteen kohdentamiseksi.
6. Tietojen siirto ja luovutus: Rekisterin tietoja ei siirretä kolmansille osapuolille.

Tilitoimisto Aarnio Oy sekä Billgo Oy (Helpostilasku) ovat sitoutuneet noudattamaan GDPR:n mukaisia asetuksia.

Yritys henkilötietojen käsittelijänä

Nummen Pyörähuolto Oy toimii rekisterinpitäjän roolin lisäksi myös henkilötietojen käsittelijänä, jolloin varsinainen rekisterinpitäjä on kolmas osapuoli. Jos asiakas hakee myymälässä luottoa, hänen henkilötiedoistaan tallennetaan seuraavat: Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus ja mahdolliset palkkatiedot. Rekisterinpitäjänä toimii tällöin Resurs Bank Ab (Suomen sivuliike) tai Handelsbanken Rahoitus Oyj, joiden kanssa Nummen Pyörähuolto Oy:llä on voimassa olevat sopimukset. Sopimuskumppanit sitoutuvat käsittelemään henkilötietoja tietosuoja-asetuksen vaatimalla tavalla. Luottoasiakkaiden tiedot tallennetaan Nummen Pyörähuolto Oy:n maksuliikennettä hoitavan tilitoimiston, Tilitoimisto Aarnio Oy:n arkistoon luottoyhtiöiden tilityksen seurantaa varten. Sopimuskumppanina Tilitoimisto Aarnio Oy hallinnoi myös rekisteriä Nummen Pyörähuolto Oy:n työntekijöiden henkilötiedoista palkanmaksun toteuttamiseksi. Nämä tiedot sisältävät nimen, osoitteen, puhelinnumeron, sähköpostiosoitteen, henkilötunnuksen ja tilinumeron. Työterveyshuollon sopimuskumppanina toimii Turun Työterveystalo, jolla on rekisterissään Nummen Pyörähuolto Oy:n työntekijöiden henkilötiedot.

Resurs Bankin tietosuojaseloste:
https://www.resursbank.fi/resurs-bank-ja-tietosuoja-asetus/

Handelsbankenin tietosuojaseloste:
http://bit.ly/2IEydEv

Muu epäsäännöllinen henkilötietojen käsittely

Nummen Pyörähuolto Oy voi tallentaa väliaikaisesti asiakkaan nimen, puhelinnumeron ja sähköpostiosoitteen esimerkiksi tilattavaa tuotetta varten. Näitä tietoja ei säilytetä sen jälkeen kun tilattu tuote on saapunut, asiakkaalle ilmoitettu ja tilattu tuote on noudettu. Yritys käyttää viestintäkanavinaan myös sähköpostia. Sähköpostiin tallentuu asiakkaan sähköpostiosoitteen lisäksi tämän vapaaehtoisesti luovuttamat tiedot. Sähköpostilaatikkoon tallentuneet viestiketjut poistetaan säännöllisesti 3 kuukauden välein tai jos asiakas pyytää tietojensa poistamista. Yrityksen sähköpostilaatikkoon on pääsy myymälän henkilökunnalla ja pääsy on suojattu salasanalla.

Google Analytics

Käytämme verkkosivustollamme Google Analytics –evästeitä sivustomme toiminnan tehostamiseksi ja ostopolun määrittämiseksi. Analytics tallentaa IP-osoitteen ja maantieteellisen sijainnin, mutta sitä ei voida kohdentaa yksittäiseen ihmiseen. Google Analytics –evästeet säilyvät 26 kuukautta, jonka jälkeen ne vanhenevat automaattisesti.

Google tarjoaa useimpiin selaimiin ilmaisena lisäosana saatavan opt-out –toiminnon, jolla voit halutessasi käyttää verkkosivua ilman, että tietoja tallentuu.
https://tools.google.com/dlpage/gaoptout

Sosiaalinen media

Nummen Pyörähuolto Oy hallinnoi Facebook-sivua (Nummen Pyörä), jossa on vapaaehtoisesti sivusta “tykkääviä” ja yrityksen sivua seuraavia, Facebookiin rekisteröityneitä käyttäjiä. Kukin käyttäjä päättää itse, mitä tietoja haluaa Facebookin muiden käyttäjien itsestään näkevän. Nummen Pyörähuolto Oy käyttää markkinointiin Facebook- ja Instagram –mainoksia. Osa mainoksista kohdennetaan demografiatietojen mukaan, joita käyttäjät ovat antaneet Facebookille. Näissä mainoskampanjoissa rekisterinpitäjä on Facebook. Nummen Pyörähuolto Oy ei käytä mainosten kohdentamiseen seurantaevästettä, kuten Facebook-pikseliä, eikä mainoksia kohdenneta kohti yksittäisiä henkilöitä. Henkilö voi koska tahansa lopettaa yrityksen Facebook-sivusta tykkäämisen tai sen seuraamisen. Mahdollisissa kilpailuissa henkilötietojen julkaisu tapahtuu aina kilpailuun osallistujan suostumuksen kautta. Nummen Pyörähuolto Oy käyttää yhtenä asiakaspalvelukanavaan Facebookin yksityisviesti-ominaisuutta. Nämä keskusteluketjut poistetaan 6 kuukauden välein tai aiemmin, jos keskustelun toinen osapuoli näin vaatii. Yrityksen Facebook-sivun ylläpitoon ja keskusteluketjuihin on pääsy kolmella yrityksen henkilökuntaan kuuluvalla henkilöllä.

Facebookin tietokäytännöt:
https://www.facebook.com/policy.php

Sinun oikeutesi

Sinulla on oikeus pyytää tieto siitä, mitä tietoja sinusta on tallennettu, oikaista niitä, estää niiden siirto tai pyytää niiden poistamista yhdestä tai kaikista rekistereistämme. Halutessasi voit myös olla luovuttamatta tietojasi tai luovuttaa vain haluamasi tiedot myös pyörän oston yhteydessä myymälässämme tai pyörää huoltoon tuodessasi. Huomioithan tällöin, että tietojen puutteellisuus tai puuttuminen kokonaan saattaa vaikeuttaa asiakassuhteen hoitoa ja esimerkiksi takuuasioiden käsittelyä tulevaisuudessa. Mahdolliset kyselyt rekisteriin tallennetuista tiedoista ja oikaisu- sekä poistopyynnöt pyrimme käsittelemään mahdollisimman nopeasti, kuitenkin viimeistään 14 päivän aikana pyynnön saapumisesta.

Rekisteriin tallennettujen tietojen kyselyt ja oikaisu- tai poistopyynnöt tulee lähettää kirjallisesti, allekirjoitettuna osoitteeseen:

Nummen Pyörä
Tietosuojavastaava
Hämeentie 44
20540 Turku

Uutiskirje –rekisteristä voit poistua klikkaamalla minkä tahansa meiltä saamasi uutiskirjeen alareunassa olevaa “poistu listalta” –linkkiä tai pyytämällä poistoa sähköpostitse siitä osoitteesta, johon uutiskirje on alun perin lähetetty.

Lisäksi sinulla on oikeus vastustaa henkilötietojen käsittelyä, peruuttaa mahdollinen aiemmin annettu suostumus henkilötietojesi käsittelyyn ja tehdä valitus valvontaviranomaiselle.

Tietosuojavastaava

Tietosuojavastaava sitoutuu valvomaan ja kehittämään yrityksessä tapahtuvaa henkilötietojen käsittelyä, sekä ohjaamaan ja kouluttamaan kaikkia yrityksessä toimivia, henkilötietoja käsitteleviä työntekijöitä noudattamaan hyviä ja turvallisia tietosuojakäytäntöjä. Tietosuojavastaava sitoutuu muokkaamaan ja päivittämään tietosuojasuunnitelmaa jos suunnitelmassa ilmenee puutteita tai yrityksen toimintatavoissa tapahtuu muutoksia.