Yleisen tietosuoja-asetuksen mukainen tietosuoja- ja rekisteriseloste luonnollisten henkilöiden suojelusta
henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta

Rekisterinpitäjä
Satulaseppä Petro Sirola Tmi, Y 1386053-6
Nevaksentie 180, 01150, Söderkulla
Rekisteriä pidetään Passeli laskutus järjestelmässä

Rekisterin nimi
Satulaseppä Petro Sirola asiakas-, tilaus-, laskutus-, ja markkinointitietorekisteri.

Henkilötietojen käsittelyä koskevat periaatteet
Noudatamme henkilötietojen suhteen seuraavia vaatimuksia:
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
(”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);
b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin
näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia
arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia
varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa
(”käyttötarkoitussidonnaisuus”);
c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista
suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset
kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset
henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen
tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos
henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai
historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti
edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu
täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”);
f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan
lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä,
tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja
luottamuksellisuus”).
Asiakkaalla on oikeus saada tietää hänen järjestelmään on talletetut henkilötietonsa, oikeus korjata niitä,
sekä oikeus ja edellytykset saada niitä poistettua. Tietoja ei käsitellä ETA-alueen ulkopuolella pl.
anonyymi verkkoanalytiikka (Google Analytics, Facebook ym). Tietoja säilytetään, kunnes asiakas pyytää niiden poistamista. Säilytys tehdään esim. verkkoanalytiikan takia (tilastolliset syyt) ja esim. uuden
tilauksen teon helpottamiseksi (asiakkaan etu).

Rekisterin käyttötarkoitus
Rekisterin tarkoitus on asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen
sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Satulaseppä Petro Sirola tmi käyttää näitä ja muita asiakassuhteen
aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi.
Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta
ulkopuolisille tahoille.
Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen.
Yhteydenottokaavakkeen täyttäneiden tietoja käytetään yhteydenottoon vastaamiseen.

Rekisterin sisältämät tiedot
Asiakasrekisteri koostuu useammasta pääasiallisen käyttötarkoituksen mukaan kootusta erillisestä
rekisteristä. Näiden asiakastiedot yhdessä muodostavat asiakkaasta tallennetut tietojoukot seuraavasti:
- Asiakkaan yhteystiedot ja tilaamisen mahdollistavat tiedot: etu- ja sukunimi, katuosoite, postinumero,
postitoimipaikka, maa, kieli, puhelinnumero, sähköpostiosoite ja henkilötunnus. Yritys-, yhdistys- ja
yhteisöasiakkailta lisäksi yrityksen nimi ja y-tunnus.
- Asiakasryhmätiedot, alennusluokka ja muut asiakaskohtaiset lisätiedot.
- Laskutusosoite ja muut laskutustiedot
- Mahdollinen suostumus lähettää suoramarkkinointia.
- Tiedot asiakkaan tilauksista, toimituksista ja palautuksista.
- Palveluun kirjautumiseen vaadittavat tunnisteet.
- IP-osoitetieto tai muu tunniste
- Asiakkuuteen liittyvä muu tekstimuotoinen tieto kuten esimerkiksi yhteydenottopyynnön tarkoitus tai
toive tilauksen toimitusajasta
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä.

Tietojen luovutus ja siirto
Tietoja ei luovuta eteenpäin, paitsi viranomaistoimien niin edellyttäessä. Tietojen käsittelyn johdosta osa
tiedoista voi sijaita yrityksen alihankkijoilla.

Säännönmukaiset tietolähteet
Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan
rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun,
tekee tilauksen, tilaa suoramarkkinointia tai tekee ostoksen. Asiakassuhde voidaan aloittaa myös
asiakkaan pyynnöstä esim. puhelinkeskustelun perusteella.
Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen
suostumus henkilötietolain mukaisesti. Asiakkaan tilaushetken mukainen tieto luottokelpoisuudesta
saadaan Checkout Finland Oy:n (y-tunnus 2196606-6), DFC Nordic Oy:n (y-tunnus 1998514-5) ja / tai
Suomen Asiakastieto Oy:n (y-tunnus 0111027-9) järjestelmästä.

Anonyymi verkkoanalytiikka
Anonyymin, verkkovierailua koskevan tiedon keräämiseen voimme käyttää seuraavia työkaluja ja
palveluita:
Google Analytics: https://analytics.google.com/analytics/web/
Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=en
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies

Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittelyyn tulee olla lakisääteinen peruste. Käsittelemme henkilötietoja joku
suostumuksen (esim. uutiskirjeen tilaajaksi liittyminen), sopimus (esim. tilauksen tekeminen),
rekisterinpitäjän lakisääteinen velvoite (esim. tuotteet, joiden hallussapitoon tai käyttämiseen tarvitsee
lakisääteisen luvan), elintärkeiden etujen suojaaminen (esim. koulutus tai kurssi, jonka osallistujilta
vaaditaan henkilökohtaiseen terveyteen liittyviä tietoja), rekisterinpitäjän tai kolmannen osapuolen
oikeutettu etu (esim. verkkoanalytiikka).

Evästeet
Sivustollamme käytetään evästeitä (eng. Cookies), joiden avulla voimme kehittää sivustoamme sinua
varten. Evästeiden tehtävä on parantaa ja nopeuttaa asiointikokemusta. Evästeitä voidaan käyttää myös
parempien tarjousten ja henkilökohtaisempien tuotesuositusten tarjoamiseksi asiakkaalle. Eväste on pieni
tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Osa sivuston sisällöstä saattaa
edellyttää evästeiden hyväksymistä toimiakseen. Käyttäjän verkkoselain todennäköisesti hyväksyy
evästeet valmiilla oletusasetuksilla, mutta käyttäjä voi myös estää evästeiden käytön selaimen asetuksista
tai poistamalla evästeet selaimesta palvelun käytön päätyttyä. Lisätietoja selainkohtaisista käyttöohjeista
löytyy selaimen valmistajan ohjeista.

Rekisterin suojaus
Rekisterin käyttöoikeus edellyttää erityiskäyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön
työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä.
Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa konesaleissa.
Laitteistojen ja ohjelmistojen päivitykset hoidetaan säännöllisesti, asianmukaisesti ja mahdollisiin uhkiin
reagoidaan välittömästi. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla.
Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan.
Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai
luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan
omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.