Rekisteri- ja tietosuojaseloste

1. Rekisterinpitoa koskevat yleiset tiedot

Henkilörekisterin nimi:

Drophop Oy:n asiakasrekisteri / DropSweets -palvelu

Rekisterinpitäjä:

Drophop Oy. Y-tunnus 3456096-2

Ajotie 7, 68380 Ullava.

Sähköposti: teija.vorlin(at)dropsweets.com

Rekisterinpitäjän tietosuojavastaava rekisteriä koskevissa asioissa:

Teija Vörlin, Ajotie 7, 68380 Ullava, 050 573 4222, teija.vorlin(at)dropsweets.com

2. Rekisterinpitäjän henkilötietojen käsittelyn yleinen ohjaus ja valvonta

Tietosuojariskit ja niiden vaikuttavuus on arvioitu. Yritykselle on nimetty tietosuojavastaava. Päivitämme säännöllisesti työntekijöiden ohjeistusta ja omavalvontasuunnitelmia. Koulutamme henkilöstöä asianmukaisesta tietojenkäsittelystä, tietoturvasta ja tietosuojasta.

Tietosuojavastaava huolehtii henkilöstön koulutuksesta sekä toteuttaa valvontaa ja puuttuu havaittuihin poikkeamiin.

Tietosuojavastaavan tehtävänä on:

  • auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa
  • antaa asiantuntija-apua henkilöstölle ja johdolle
  • toimia henkilötietojen käsittelyn valvojana sekä yhdyssiteenä valvontaviranomaisiin 

3. Yksityisyytesi suojaaminen

Drophop Oy pitää asiakkaiden yksityisyyttä erittäin tärkeänä. DropSweets -palvelussa asiakastietojen käsittelyä ohjaa kansallinen tietosuojalainsäädäntö ja EU:n yleinen tietosuoja-asetus.

Olemme Drophop Oy:ssä sitoutuneet tietosuojaan ja suojaamaan asiakkaiden yksityisyyttä Drophop Oy:n palveluiden käyttäjinä ja noudattamaan henkilötietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä. Drophop Oy toimii henkilötietojen käsittelijänä yksityisasiakkaille tuottamansa palvelun henkilötiedoille.

Rekisterinpitäjänä Drophop Oy on vastuussa tietosuojalainsäädännön ja tietosuojaperiaatteiden noudattamisesta kaikessa henkilötietojen käsittelyssä. Yksityiselämän suojaaminen on tärkeä osa Drophop Oy:n vastuullisen liiketoiminnan periaatteita.

Tämä tietosuojaseloste koskee Drophop Oy:n DropSweets -palvelun asiakkaiden henkilötietojen käsittelyä. Selosteen tarkoituksena on antaa tietoja rekisteröidyille tietosuojalainsäädännön edellyttämällä tavalla. Tämä tietosuojaseloste koskee Drophop Oy:n asiakasrekisteriä ja rekisterin sisältämiä henkilötietoja, kuten myös ostopalveluna hankitun verkkokaupan asiakasrekisteriä. Drophop Oy käsittelee kaikkia henkilötietoja pelkästään digitaalisesti.

Henkilötietoihin on pääsy ainoastaan sillä henkilöstöllä, jolla on työtehtäviensä perusteella tarve käsitellä tietoja. Drophop Oy ei luovuta tietoja sivullisille. Sähköisesti käsiteltäviin tietoihin pääsee ainoastaan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Henkilötietorekisterin tekninen ylläpito tapahtuu ohjelmistotuottajan toimesta varmuuskopioituna pilvipalveluna. Rekisteri sijaitsee Drophop Oy:n käyttämän ohjelmistotuottajan salasanasuojatulla palvelimella. Drophop Oy:n ylin johto päättää käyttöoikeuksien antamisesta Drophop Oy:n työntekijöille henkilörekisteritietoihin siinä laajuudessa, kuin työtehtävät sitä edellyttävät.

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn perusteet

Drophop Oy käsittelee asiakastietoja ainoastaan siihen tarkoitukseen, johon ne on kerätty. Noudatamme toiminnassamme yleisen tietosuoja-asetuksen (679/2016 EU), kansallisen tietosuojalain (1050/2018) sekä muun relevantin lainsäädännön mukaisia velvoitteita.

Henkilötietojen käsittelyn tarkoitus on DropSweets palvelun mahdollistaminen ja edistäminen. Rekistereihin tallennettuja tietoja käytetään lain ja suostumusten mukaisiin käyttötarkoituksiin.

Drophop Oy käsittelee yhteystietoja sekä laskutustietoja. Laskutuksen ja perinnän osalta käsittelemme tietoja lakisääteisen perusteen vuoksi ja erityisesti kirjanpitolain perusteella (1339/1997) soveltuvin osin.

Henkilötietoja voidaan käyttää myös tilastointiin, tutkimukseen ja markkinointiin.

5. Rekisterin tietolähteet ja tietosisältö

DropSweets palvelun henkilörekisterin sisältämät henkilötiedot saadaan Drophop Oy:n palveluita ostavilta tahoilta (yksilö, yritys tai organisaatio) ja Drophop Oy toimii näiden tietojen käsittelijänä. Henkilötietoja saadaan asiakkaalta itseltään eri muodoissa tapahtuvien henkilökontaktien kautta.

6. Käsiteltävät henkilötietoryhmät ja niiden säilytysajat

Näiden tietojen osalta Drophop Oy toimii tietojen käsittelijänä:

  • Asiakkaan yksilöintitiedot, kuten; nimi tai nimimerkki, sukupuoli, kieli, ikä, sähköpostiosoite
    • Tietoja rekisteröidyn käyttämistä palveluista
    • Rekisteröidyn suostumuksia ja rekisteröidyn tekemiä muita valintoja koskevat tiedot
    • Maksutiedot
    • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyvät tiedot

Näiden tietojen osalta Drophop Oy toimii rekisterin pitäjänä:

  • Rekisteröidyn itse DropSweets palveluun kirjaamat tiedot
    • Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä, tietolähde ja lokitiedot

Rekisteriä suojaavien toimien tarkoituksena on turvata Drophop Oy:n palveluiden luottamuksellisuus, tietojen saatavuus sekä rekisteröityjen oikeuksien toteutuminen.

Drophop Oy noudattaa lainsäädännön asettamia huolellisuus- ja suojaamisuusvelvoitteita sekä hyvää tiedonhallintatapaa käsitellessään henkilötietoja.

Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Drophop Oy kehittää ja ylläpitää henkilöstön ymmärrystä tietosuojasta mm. osana uuden työntekijän perehdytystä ja tarjoamalla mahdollisuuksia kouluttautumiseen.

7. Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Henkilön oikeus saada pääsy tietoihin (tarkastusoikeus)

Jokaisella asiakkaalla on oikeus tarkastaa Drophop Oy:n henkilötietorekisteriin tallennetut, itseään koskevat henkilötiedot. Asiakkaalla on myös oikeus tarkastaa tietojensa käsittelyä koskevat tiedot. Tarkastuspyyntö tehdään lähettämällä tarkastuspyyntö sähköisesti allekirjoitettuna Drophop Oy:lle. Yhteystiedot löytyvät tästä selosteesta. Pyynnön tehneen asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla riippumatta siitä, millä edellä mainituilla tavoilla pyyntö tehdään. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastuspyyntöön vastataan viivytyksettä, yleensä kahden viikon kuluttua pyynnön esittämisestä. Tarkastusprosessin hoitaa ja tiedot luovuttaa Drophop Oy:n tietosuojavastaava.

Henkilön oikeus vaatia tiedon oikaisemista tai käsittelyn rajoittamista

Drophop Oy:llä on velvollisuus ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava tai täydennettävä Drophop Oy:n asiakasrekisterissä oleva virheellinen henkilötieto. Jokaisella asiakkaalla on oikeus saada epätarkka ja virheellinen tieto oikaistuksi. Asiakkaalla on myös oikeus saada puutteelliset henkilötiedot täydennettyä. Tietojen korjauspyyntö tehdään ottamalla yhteyttä Drophop Oy:n tietosuojavastaavaan tai lähettämällä pyyntö sähköisesti allekirjoitettuna Drophop Oy:lle. Korjauspyyntö on yksilöitävä ja perusteltava. Asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla riippumatta siitä, millä edellä mainituilla tavoilla pyyntö tehdään. Tarkastusprosessin hoitaa ja virheellisen tiedon korjaamisesta vastaa tietosuojavastaava. Asiakkaalla on myös oikeus vaatia käsittelyn rajoittamista. Tämä oikeus voi tulla kyseeseen esimerkiksi silloin, kun asiakas kiistää henkilötietojensa paikkansapitävyyden ja asiakas odottaa Drophop Oy:n vastausta tietojen oikaisemista koskevaan pyyntöön.

Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta tai muuta tutkimusta varten. Tietojen korjauspyyntö tehdään ottamalla yhteyttä Drophop Oy:n tietosuojavastaavaan tai lähettämällä pyyntö sähköisesti allekirjoitettuna Drophop Oy:lle.

8. Tietoturvaloukkaus, informointivelvollisuus ja yhteydenotot

Jos Drophop Oy havaitsee henkilötietojen tietoturvaloukkauksen, on sen ilmoitettava siitä ilman aiheetonta viivytystä ja viimeistään 72 tunnin sisällä loukkauksen ilmitulosta tietosuojavaltuutetulle ja rekisteröidylle, mikäli tietosuojaloukkauksesta aiheutuu todennäköisesti luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Drophop Oy suojaa kaikki henkilötiedot niin, että suojaustoimenpiteet vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Drophop Oy on varautunut mahdollisiin tietoturvaloukkauksiin laatimalla toimintaohjeet henkilöstölle tietoturvaloukkauksia varten.

Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä tai omien oikeuksiesi käyttämisestä, voit olla yhteydessä Drophop Oy:n tietosuojavastaavaan teija.vorlin(at)dropsweets.com.