Tietosuojaseloste

Ceepos-verkkokauppa –tietosuojaseloste

1. Rekisterin pitäjä

ISS palvelut Oy 0906333-1
PL 100
01055 ISS
takeaway@fi.issworld.com

2. Yhteyshenkilö rekisteriä koskevissa asioissa

PL 100, 01055 ISS
tietosuoja@iss.fi

3. Rekisterin nimi

Ceepos-verkkokaupan rekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään takeaway@iss.fi palvelun asiakkaiden ruokatilausten ja asiakaskorttisaldolatausten hallinnointiin, tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen sekä raportoinnin vuoksi. Tietoja voidaan käyttää takeaway.iss.fi toiminnan kehittämiseen ja tilastollisiin tarkoituksiin.

Rekisterinpitäjä kerää henkilötietoja perustuen sen oikeutettuun etuun sekä sopimukseen asiakkaan kanssa. Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.

5. Rekisterin tietosisältö

Mahdollisia rekisteriin tallennettavia henkilötietoja ovat:

Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, asiointikieli, tilaushistoria ja käyttäjätunnus.

Tilausrekisteri: Yhteystiedot, tilatut tuotteet.

Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.

Henkilötietoja säilytetään tässä rekisterissä, kunnes tili on ollut käyttämättä kahden vuoden ajan. Sähköinen kuittihistoria säilytetään 6 vuotta ostotapahtumasta

6. Säännönmukaiset tietolähteet

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan

7. Tietojen säännönmukaiset luovutukset

Henkilötietoja voidaan luovuttaa ISS konsernin sisällä.

Henkilötietoja voidaan myös siirtää rekisterinpitäjän muihin järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei pääasiallisesti siirretä EU:n tai ETA:n ulkopuolelle.

Mikäli henkilötietoja käsitellään Euroopan unionin tai Euroopan talousalueen ulkopuolella, Rekisterinpitäjä varmistaa henkilötietojen turvallisen ja lainmukaisen käsittelyn Euroopan Komission hyväksymällä henkilötietojensiirtomekanismilla.

9. Rekisterin suojauksen periaatteet

Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.

Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.

Rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan sellaiset rekisterinpitäjän ennalta määritellyt työntekijät, joiden toimenkuvaan tietojen käsitteleminen kuuluu ja jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Näitä työntekijöitä sitoo salassapitovelvollisuus.

10. Henkilötietojen käsittelyn peruste

Henkilötietojen käsittely perustuu ensisijaisesti rekisteröidyn ja ISS:n väliseen sopimukseen. ISS käsittelee joitain henkilötietoja perustuen oikeutettuun etuun ja lainsäädäntöön (esim. kirjanpitoa varten säilytettävät tiedot).

11. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Rekisterinpitäjän oikeutettu etu.

Rekisteröity voi vastustaa tietojensa käsittelyä myös tilanteissa, joissa hän pitää käsittelyä lainvastaisena.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se peruste, jonka nojalla hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

12. Automaattinen päätöksenteko ja profilointi

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille. Henkilötietoja ei myöskään käytetä yleisen tietosuoja-asetuksen mukaiseen profilointiin.

13. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia henkilötietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee tehdä tässä tietosuojaselosteessa annettujen ohjeiden mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Siltä osin kuin rekisteröity voi toimia itse, rekisteröityä kehotetaan oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään rekisterissä olevat virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot.

Rekisteröity voi kuitenkin aina tehdä myös henkilötietojen korjaus- tai poistopyynnön tämän tietosuojaselosteen.

Rekisteröidyllä on myös oikeus vaatia Rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin henkilötietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja hänellä on oikeus pyytää Rekisterinpitäjää siirtämään nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo, että Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä, on rekisteröidyllä oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Lisätietoja löydät osoitteesta: https://tietosuoja.fi/

Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Rekisterinpitäjälle tämän tietosuojaselosteen mukaisesti.

Yhteydenotto

Kaikessa tietosuojaan liittyvässä voitte olla yhteydessä kirjeitse osoitteeseen PL 100, 01055 ISS tai lähettää sähköpostia osoitteeseen tietosuoja@iss.fi.