Tietosuojaseloste

Cityfier -verkkokaupan kuluttaja-asiakasrekisterin tietosuojaseloste

Laatimispäivä: 8.6.2022

1 Rekisterinpitäjä

A-Insinöörit Rakennuttaminen Oy
Kalevantie 2, 33100 Tampere
040 357 0348
jani.nevalainen@ains.fi
(jäljempänä ”me”)

Rekisteriasioiden yhteyshenkilö: Jani Nevalainen

2 Mitä tietoja käsittelemme ja mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Keräämme alla listattuja henkilötietoja Cityfier -verkkokaupan kävijöistä ja asiakkaista. Lisätietoja evästeiden käytöstä löydät tämän selosteen kohdasta 8. Tähdellä (*) merkittyjen henkilötietojen antaminen on edellytys asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotteita Cityfier -verkkokaupasta.

1. Perustiedot*: nimi, osoite ja sähköpostiosoite
2. Asiakkuustiedot: asiakkaan rekisteröitymistiedot: henkilöllisyyden todentamis-, tunnistamis- ja yksilöintitiedot; käyttäjätilin käyttäjätunnus, salasana tai muu mahdollinen yksilöivä tunnus; tiedot lähetyistä tarjouksista ja muista sopimusta edeltävistä markkinointitoimista ja yhteydenotoista; asiakkuuden alkamis- ja päättymisajankohta, sopimus-, tilaus-, osto-, ja toimitustiedot, laskutus-, maksu- ja perintätiedot, asiakaspalautteet, reklamaatiot ja muut yhteydenotot, vastaukset asiakastyytyväisyystutkimuksiin
3. Suostumukset ja kiellot: asiakkaan antamat tietojen käyttöä ja suoramarkkinointia koskevat suostumukset, kiellot, rajoitukset ja valtuutukset
4. Verkkokaupan käyttötiedot: evästeiden, mainontatunnisteiden tms. avulla kerättävät verkkokaupan selaus- ja käyttötiedot; mainokset jotka on näytetty sekä tiedot mainosten klikkaamisesta; sivu, jolta käyttäjä on siirtynyt verkkokaupan sivustolle, laitteen malli, yksilöllinen laite- ja/tai mainontatunniste, selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä, maa-/kaupunkitasoinen sijainti
5. Profiili- ja luokittelutiedot: edellä mainittujen tietojen analysoinnin ja profiloinnin perusteella muodostetut asiakas-/käyttäjä ja markkinointisegmentit ja profiilit

Kerättyjä tietoja käsitellään seuraavissa käyttötarkoituksissa ja oikeusperusteilla:
- kohtien 1-3 mukaisia tietoja tilausten täytäntöönpanoon, eli osto- ja maksutapahtuman toteuttamiseen ja todistamiseen, tuotteiden toimittamiseen, maksujen toteuttamiseen, laskutukseen, valvontaan, selvittämiseen ja perintään
- kohtien 1-4 mukaisia tietoja kuluttajansuojalain mukaisten velvollisuuksien ja oikeuksien toteuttamiseen ja todistamiseen
- kohtien 1-3 ja 5 mukaisia tietoja oikeutetun etumme perusteella ja kohdan 4 mukaisia tietoja henkilön suostumuksen perusteella
• asiakaspalveluun, yhteydenottojen hoitamiseen, asiakassuhteen hoitamiseen, kehittämiseen ja ylläpitämiseen mukaan lukien kirjeellä, puhelimella, sähköpostilla, tekstiviestillä tai muilla sähköisillä välineillä tapahtuvaan asiakasviestintään, asiakastyytyväisyys- ja muihin asiakastutkimuksiin ja kyselyihin; verkkokaupan, tuotteiden ja liiketoiminnan kehittämiseen
• verkkokaupan sisällön ja toiminnan sekä henkilökohtaisen käyttäjäkokemuksen tuottamiseen ja kehittämiseen
• verkko- ja mobiilimainonnan personointiin ja kohdentamiseen
• kaikille henkilöille kirjeellä ja puhelimella sekä asiakkaille myös sähköpostitse, tekstiviestillä tai muilla sähköisillä välineillä lähettäviin suoramarkkinointiin, markkina-, mielipide yms. tutkimuksiin ja niiden personointiin ja kohdentamiseen
- kohtien 1-5 mukaisia tietoja tietosuojalainsäädännön mukaisten tietoturvavelvollisuuksien täyttämiseen sekä rekisterinpitäjän oikeutetun edun perusteella petosten ja väärinkäytösten estämiseen ja selvittämiseen
- kohtien 1-4 mukaisia tietoja oikeutetun etumme perusteella verkkokaupan kävijöiden ja asiakkaiden analysointiin, profilointiin ja segmentointiin sekä tieteellisiin ja historiallisiin tutkimuksiin ja tilastollisiin tarkoituksiin.

3 Mistä saamme tietoja?

Saamme tietoja ensisijaisesti sinulta itseltäsi tilauksen tai muun henkilökohtaisen asioinnin yhteydessä sekä verkkokaupan käytön yhteydessä.

4 Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Voimme toimittaa verkkokaupassa käytössä olevalle maksupalvelun tarjoajalle (Visma Pay) sen tarvitsemat tiedot asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Muuten tietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta paitsi, jos se on välttämätöntä lakisääteisten velvollisuuksiemme täyttämiseksi, oikeuskäsittelyyn liittyen, viranomaisten pyynnöstä tai osana liiketoimintajärjestelyitä.
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Käytämme säännönmukaisesti mm. seuraavia alihankkijoita:
• Microsoft (Ireland Operations Limited): tietojensäilytys ja palvelimet
• Google Analytics: analytiikkatyökalu
Tietojen vastaanottajat (esim Google) voivat käsitellä henkilötietoja myös USA:ssa tai muussa EU-/ETA:n alueen ulkopuolisessa maassa. Ellei Euroopan komissio ole päättänyt, että käsittelymaan tietosuojan taso on hyväksyttävä, varmistamme asianmukaisen tietosuojan tekemällä vastaanottajien kanssa kirjalliset sopimukset Euroopan komission hyväksymillä vakiosopimusehdoilla tai muulla lainmukaisella menettelyllä. Vakiosopimusehdot löytyvät osoitteesta: https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf

5 Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

Tietojen käyttöön ovat oikeutettuja vain ne henkilöt, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Sähköiset tiedot on suojattu palomuurein, salasanoin ja muilla teknisillä keinoilla. Rekisteröityjen henkilötietoja säilytetään 12 kuukautta viimeisen ostotapahtuman päättymisestä. Sen jälkeen tietoja säilytetään, jos se on tarpeellista 2. kohdan mukaisia käyttötarkoituksia varten, eli kunnes osapuolten väliset sopimukseen tai lainsäädäntöön perustuvat oikeudet ja velvollisuudet ja kirjanpitolaissa määritellyt säilytys- ja vastuuajat ovat päättyneet. Suostumuksen perusteella tietoja voidaan käsitellä niin kauan, kuin rekisteröidyn antama suostumus on voimassa. Ellei henkilö ole kieltänyt suoramarkkinointia tai peruuttanut siihen antamaansa suostumusta, voimme käyttää oikeutetun edun perusteella tapahtuvaan suoramarkkinointiin henkilön perustietoja, tietoja asiakassuhteen kestosta ja ostohistoriasta. Tietoa säilytetään niin kauan kuin tietoja tarvitsee säilyttää ja niitä hyödynnetään. Anonymisoituja tietoja, joista henkilö ei ole tunnistettavissa, voidaan säilyttää niin kauan kuin tietoja hyödynnetään. Tiedoista säilytetään varmuuskopioita normaalien säilytys- ja poistoaikataulujen mukaisesti.
Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

6 Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli sinulla on itselläsi pääsy tietoihisi, voit muokata tietojasi itse. Siltä osin kuin käsittely perustuu suostumukseen, sinulla on myös oikeus milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen. Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Sinulla on aina oikeus kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin käyttämällä suoramarkkinointiviestien yhteydessä tarjottavaa peruuttamismahdollisuutta tai ilmoittamalla asiasta meille.

7 Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa 1 nimetylle yhteyshenkilölle.

8 Evästeet

Käytämme verkkokaupassamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita tietokonettasi tai tiedostojasi. Suurin osa selaimista mahdollistavat evästeiden hallinnan käyttäjän toimesta, esimerkiksi kytkemällä evästeet kokonaan pois käytöstä, hyväksymällä jokaisen evästeen erikseen sekä poistamalla tallennetut evästeet kovalevyltä. Haluamme kuitenkin muistuttaa, että jos kytket evästeet kokonaan pois käytöstä, et välttämättä voi käyttää joitain verkkokauppamme ominaisuuksia. Google Analytics Käytämme verkkokaupassamme analytiikkatyökaluna Google Analytics-palvelua, joka evästeitä käyttämällä kerää ja tallentaa tietoa verkkosivujen ja -palvelun käytön kehittämistä varten. Lisätietoja Googlen analytiikkaseurannasta löytyy Googlen tietosuojasivulta. Voit estää Google Analytics tietojen keräämisen lataamalla selaimeesi opt-out-lisäosan.