1. Rekisterinpitäjä
Kiteen kaupunki (0168900-6)
Kiteentie 25, 82500 KITEE
p. 040 105 1000
kitee@kitee.fi
2. Rekisterinpitäjän edustaja (t)
talousjohtaja
Kiteentie 25, 82500 KITEE
p. 040 105 2002
3. Tietosuojavastaava
palveluneuvoja/tietosuojavastaava
Kiteentie 25, 82500 KITEE
p. 040 105 1020
4. Rekisterin nimi
Ceepos-verkkokauppa
5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen ja raportoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
Henkilötietojen käsittely perustuu asiakkaiden kohdalla verkkokauppapalvelun käyttämiseen ja asiakkaan antamaan suostumukseen sekä ohjelmiston käyttäjien osalta osapuolten välillä tehtyyn sopimukseen.
6. Rekisterin tietosisältö ja henkilötietojen säilytysaika
Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa.
Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset: (Huom! sisältää erityisiä henkilötietoja) Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.
Postituslistat: Sähköpostiosoite.
Henkilötietoja säilytetään kaksi vuotta rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään kymmenen vuotta, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kymmenen vuotta.
7. Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.
8. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja siirretään rekisterinpitäjän muihin järjestelmiin vain ostosten perusteella. Tällaisia järjestelmiä ovat kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10. Rekisterin suojauksen periaatteet
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.
11. Henkilötietojen käsittelyn hyväksyminen
Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä tätä vaadita kuluttajalta erikseen järjestelmän käyttämiseksi. Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.
12. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä sähköisesti tai kirjallisesti ja osoittaa rekisterin yhteyshenkilölle.
13. Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista tai poistamista. Pyynnöt tulee osoittaa sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.
14. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Rekisteröidyllä on oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon (PL 800, 00531 Helsinki, tietosuoja@om.fi, 029 566 6700), mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.