Tietosuoja- ja rekisteriseloste

Tämä on yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Rekisterinpitäjä

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:
Konto Oy (Y-tunnus: 2247970-2)
Ylä-Satakunnantie 20
39930 KARVIA

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla: tietosuoja@konto.fi.

Henkilötietojen kerääminen

Henkilötietoja voidaan kerätä seuraavasti

  • Yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet
  • Passitiedot tai vastaavat Tullin vaatimat tiedot tilattaessa tuotteita tai palveluita verottomana Suomen ulkopuolelta
  • Henkilötunnus asiakkaan tunnistamiseksi luottosopimusta tehtäessä
  • Tiedot asiakkaan tilaamista palveluista ja tuotteista
  • Työnantajayrityksen nimi, osoite ja y-tunnus (yritysasiakkaat)
  • Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
  • Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkokaupan kautta.

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta.

Henkilötietojen käyttäminen

Henkilötietoja käytetään

  • Asiakkuuden hoitamiseen ja ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Väärinkäytösten estämiseen
  • Tietoja käsitellään asiakkaan ja yrityksen väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Tietoja käsitellään asiakkaan ja yrityksen väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietojen säilyttäminen ja suojaaminen

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Konto Oy säilyttää asiakastiedot Suomessa. Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon minimointi ja anonymisointi. Henkilötietojen käsittelyssä on huomioitu EU:n tietosuoja-asetuksen vaatimukset. Pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti.

Asiakkaan oikeutetun edun vuoksi henkilötietoja käsitellään huolellisesti ja tarvittaessa siirretään yhteistyökumppaneille matkaan liittyvien palveluiden toimivuuden varmistamiseksi ja viranomaismääräysten mukaisesti. Luottokäsittelyssä asiakkaan tietoja käytetään maksukyvyn selvittämiseksi.

Henkilötietojen käsittelijät

Asiakastietoihin on pääsy vain yrityksen omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti.

Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Tietojen käsittelystä vastuussa oleva yritys:
Konto Oy (Y-tunnus: 2247970-2)
Ylä-Satakunnantie 20
39930 KARVIA

Henkilötietojen säilyttäminen

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida yrityksen järjestelmistä. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja henkilötietoja.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Säännönmukaiset tietolähteet

  • Henkilön itsensä luovuttamat tiedot
  • Suomen Asiakastieto Oy luottokäsittelyjen yhteydessä
  • Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja päivittää myös henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi: VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä

Tietojen säännönmukaiset luovutukset

Emme luovuta, myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Luovutamme tietoja kolmansille osapuolille vain seuraavissa tapauksissa.

  • Analytiikkakumppanille (verkkokaupan, ei yksilöivä, analytiikka)
  • Kirjanpitotoimistolle
  • Asiakashallintajärjestelmään
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Tuotteen toimittajalle suoratoimitustuotteita tilattaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Henkilötietoja toimitetaan viranomaisille lainsäädännön ja kohdistetun kyselyn mukaisesti. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Yritys huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat keskinäiset sopimukset tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n ja ETA:n ulkopuolelle.

Rekisterin suojausperiaatteet

Manuaalinen aineisto

Yrityksemme huolehtii toimitilojensa turvallisuudesta tietosuojapolitiikkansa mukaisesti. Henkilökuntaa ohjeistetaan ja opastetaan aktiivisesti tietosuoja-asetukseen liittyvissä asioissa.

Digitaalinen aineisto

Yrityksemme säilyttää tietoja asiakkuuteen, asiakkuuden hoitoon ja markkinointiin liittyvissä järjestelmissä. Yrityksen henkilökunta kirjautuu eri järjestelmiin henkilökohtaisin käyttäjätunnuksin ja salasanoin. Digitaalisten henkilötietojen säilytys on toteutettu yhdessä EU:n tietosuoja-asetuksen ehdot täyttävien yhteistyökumppanien kanssa.

Rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.

Henkilötietojen pyytäminen

Voit pyytää Konto Oy:n järjestelmiin tallennetut tiedot itsellesi ottamalla yhteyttä sähköpostilla: tietosuoja@konto.fi.

Henkilötietojen käyttäminen

Konto Oy on sitoutunut tarjoamaan asiakkailleen mahdollisuuden vaikuttaa tietojensa käsittelyyn. Voit itse päättää sinulle kohdistetusta markkinoinnista ja ottaa tai olla ottamatta vastaan erilaisia markkinointiviestejä. Asiakas voi myös koska tahansa pyytää Konto Oy:tä poistamaan omat tietonsa ottamalla yhteyttä asiakaspalveluumme. Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.

Evästeet

Verkkokauppamme käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, istunnon ylläpitämiseen ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa korkeintaan 14 kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Analytiikkaan ja markkinoinnin kohdentamiseen käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Analytiikkaan käytettyjen tunnisteiden voimassaoloaika on korkeintaan 30 s – 14 kk.

Hyödynnämme Google Analyticsia sivustomme käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua ja niiden voimassaoloaika on 30 s – 14 kk. Lue lisää Google Analyticsin tietojen käsittelystä Lue lisää Google Analyticsin tietojen käsittelystä. Analytiikkakumppanimme käyttämistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet.

Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja läinsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Yhteystiedot

Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla tietosuoja@konto.fi. Muissa asioissa auttaa asiakaspalvelumme pasi.makynen@konto.fi.