Tietosuojaseloste

Tämä tietosuojaseloste/-ilmoitus on näkyvissä HAMK verkkokauppa sivustolla sekä on toimitettu myös tietosuojavastaavalle.

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään muun muassa tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.

Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.

Henkilötietoja voidaan siirtää HAMKin muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito ja laskutus.

Yhteyshenkilö rekisteriä koskevissa asioissa

Johanna Närhi

johanna.narhi@hamk.fi

+358 40 503 2136

Hämeen ammattikorkeakoulu Oy

PL 230 (Visamäentie 35 A)

13101 Hämeenlinna

Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu kuluttaja-asiakkaiden osalta sopimuksen toimeenpanoon ja yritysasiakkaiden osalta oikeutettuun etuun (asiakassuhde).

Henkilötietosisältö ja säilytysajat

Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:

Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, syntymäaika, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus.

Tilausrekisteri: Yhteystiedot, tilatut tuotteet.

Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, erityisruokavaliot, alaikäisen henkilön huoltajan tiedot. Tapahtumiin liittyvän yleisen tietosuojailmoituksen löydä tästä.

Sähköiset kuittihistoriat, sekä rekisteröityneen asiakkaan tiedot säilytetään verkkokaupassa enintään kuusi vuotta viimeisimmästä ostosta. Asiakas voi pyytää rekisteritiedon poistamista jo aiemmin.

Ostoon liittyvät kirjanpitoon siirtyvät henkilötiedot säilytetään kirjanpitolain mukaisesti kymmenen vuotta.

Rekisteröidyt

Rekisteröityinä ovat verkkokaupan asiakkaat.

Rekisterin tietolähteet

Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.

Maksutapahtumiin liittyviä tietoja saadaan Paytrailista.

Henkilötietojen vastaanottajat

Verkkokauppa-alustan tarjoaa Computer Program Unit Oy (CPU). Maksuliikenteen hoitaa Paytrail Oyj. Hämeen ammattikorkeakoulun opiskelijakunta (HAMKO) käsittelee viestinnän tuotetilauksia.

Rekisterin suojauksen periaatteet

Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.

Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.

Tietojen lainmukainen käsittely varmistetaan tietojen luokittelulla ja tietoaineistojen käsittelysääntöjen mukaisella toimintatavalla.

Rekisterinpitäjä

Hämeen ammattikorkeakoulu (y-tunnus: 2617489-3)
PL 230
(03) 6461
hamk@hamk.fi

Tietosuojavastaava

Kari Kataja

tietosuojavastaava@hamk.fi

Hämeen ammattikorkeakoulu Oy

tietosuojavastaava

PL 230

13101 Hämeenlinna

Automaattinen päätöksenteko

Rekisterissä ei tehdä automaattista päätöksentekoa.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisteröidyn oikeudet ja niiden rajoittaminen

EU:n yleinen tietosuoja-asetus (2016/679) antaa rekisteröidylle seuraavat oikeudet:

Oikeus peruuttaa suostumuksen

Rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. (artikla 7)

Oikeus saada pääsy tietoihinsa

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on oikeus saada pääsy tietoihinsa. Tarkastusoikeudesta voidaan periä maksu tai siitä voidaan kieltäytyä, jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. (artikla 12 ja artikla 15)

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon oikaisemista (artikla 16). Korjaamispyyntö tehdään kirjallisesti. Joissain tietojärjestelmissä henkilö pystyy myös itse korjaamaan omat tietonsa.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista, jos yksi seuraavista toteutuu (artikla 17):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
  • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta laillista perustetta.
  • Rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perusteltua syytä (artikla 21).
  • Henkilötietoja on käsitelty lainvastaisesti.
  • Henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus käsittelyn rajoittamiseen, jos yksi seuraavista toteutuu (artikla 18):

  • Rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
  • Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
  • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Rekisteröity on vastustanut henkilötietojen käsittelyä artikla 21 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada koneluettavassa muodossa häntä koskevat henkilötiedot, jotka hän on rekisterinpitäjälle toimittanut, mikäli käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti. (artikla 20)

Pyynnöt näiden oikeuksien käyttämiseen osoitetaan:

Kari Kataja

tietosuojavastaava@hamk.fi

Hämeen ammattikorkeakoulu Oy

tietosuojavastaava

PL 230

13101 Hämeenlinna

Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle. Lisätietoja https://tietosuoja.fi/.