Tietosuojaseloste – Tuusulan kunnan verkkokauppa

Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista/tietosuojaseloste EU:n yleinen tietosuoja-asetus (2016/679)

pvm: 11.3.2024

1. Rekisterin nimi	Verkkokaupan ja verkkomaksamisen asiakasrekisteri
2. Rekisterinpitäjä	Tuusulan kunnanhallitus
3. Rekisteriasioista vastaava henkilö (rekisterinpitäjän edustaja)	talouspäällikkö Heli Hippeläinen puh. 040 314 3061, heli.hippelainen@tuusula.fi
4. Rekisteriasioiden yhteyshenkilö	hankintakoordinaattori Sari Tampio Yhteystiedot puh. 040 314 3711, sari.tampio@tuusula.fi
5. Tietosuojavastaava	puh. 040 314 4004 tietourva@tuusula.fi
6. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus	Tuusulan kunnan verkkokaupan kautta asiakas voi ostaa tuotteita tai palveluita ja maksaa ne verkkomaksuina. Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin vuoksi. Leiri-, retki- ja kerhoilmoittautumisten osalta tietojen tarkoituksena on myös yksilöidä ko. tapahtumiin osallistujat ja tarjota retken, leirin tai kerhon järjestäjälle tarvittavat tiedot toiminnan turvallisuuden takaamiseksi sekä ongelmatilanteiden selvittämiseksi. Henkilötietojen käsittelyn laillisena perusteena on (artikla 6) asiakassuhteen hoitaminen (sopimuksen edeltävät toimenpiteet ja täytäntöönpano) ja leiri-, retki- ja kerhoilmoittautumisten osalta henkilön oma tai alaikäisen osalta huoltajan suostumus tietojen käytöstä.
7. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)	Palveluun tallennetaan seuraavat tiedot: Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa. Tilausrekisteri: Yhteystiedot, tilatut tuotteet. Leiri-, retki- ja kerhoilmoittautumiset: osallistujan etunimi- ja sukunimi, osallistujan syntymävuosi, erityisruokavaliot, muut erityisruokavaliot, muut allergia muut lisätiedot (esim. lääkitys), kuvauslupa, huoltajan yhteystiedot Postituslistat: Sähköpostiosoite.
8. Tietojen säilytysajat	Henkilö- ja tilaustiedot säilytetään järjestelmässä, kunnes ne poistetaan asiakkaan sitä pyytäessä, automaattisesti tiedot poistuvat vuoden kuluttua tilauksesta. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.
9. Säännönmukaiset tietolähteet ja tietojen luovutukset	Asiakkaan oma ilmoitus sekä maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkomaksuliittymään. Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin järjestelmiin, mikäli tiedon pitää palautua osaksi maksetun palvelun prosessia. Maksutiedot välitetään maksujärjestelmään Suomi.fi -maksuna. Tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi. Tietoja ei luovuteta EU-tai ETA-alueen ulkopuolelle.
10. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet	A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT: Verkkokauppa- ja verkkomaksamisen ohjelmisto (Ceepos) TIETOJEN SUOJAUKSEN PERIAATTEET: Sähköinen aineisto Tietotekniset laitteet sijaitsevat suojatuissa ja valvotuissa tiloissa. Tietojärjestelmien ja tiedostojen käyttöoikeudet perustuvat henkilökohtaisiin käyttöoikeuksiin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään tehtäväkohtaisesti. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien tietosuoja- ja salassapitositoumuksen.
11. Rekisteröidyn oikeus saada pääsy tietoihin (artikla 15)	Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15–22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
12. Oikeus tiedon oikaisemiseen (artikla 16)	Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. Oikaisupyyntö osoitetaan Tuusulan kunnan kirjaamoon. Tuusulan kunta Kirjaamo PL 60 04301 Tuusula
13. Muut oikeudet	Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77). Tietosuojavaltuutetun toimiston yhteystiedot Osoite: PL 800, 00520 Helsinki puh. 029 56 16670 http://www.tietosuoja.fi/fi/

Eväste	Kesto	Kuvaus
cookielawinfo-checkbox-necessary	12 kk	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästeitä käytetään tallentamaan käyttäjän suostumus evästeiden luokkaan "Välttämättömät".
cookielawinfo-checkbox-others	12 kk	Tämän evästeen asettaa GDPR Cookie Consent -laajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeille kategoriassa "Muut".
CookieLawInfoConsent	12 kk	Evästeen asettaa GDPR Cookie Consent -laajennus, ja sitä käytetään tallentamaan, onko käyttäjä suostunut evästeiden käyttöön vai ei. Se ei tallenna henkilötietoja.
viewed_cookie_policy	12 kk	Evästeen asettaa GDPR Cookie Consent -laajennus, ja sitä käytetään tallentamaan, onko käyttäjä suostunut evästeiden käyttöön vai ei. Se ei tallenna henkilötietoja.
wfwaf-authcookie-(hash)	12 h	Wordfence-palomuuri käyttää tätä evästettä nykyisen käyttäjän kyvykkyyden tarkistamiseen ennen WordPressin lataamista.
woocommerce_cart_hash	Sessio	Sisältää käyttäjän ostoskorin tiedot
woocommerce_items_in_cart	Sessio	Sisältää käyttäjän ostoskorin tiedot
wordpress_logged_in	Sessio	Ilmaisee, kun käyttäjä on kirjautunut sisään
wordpress_test_cookie	Sessio	Testaa, hyväksyykö selain evästeet.
wp_woocommerce_session	2 pv	Se sisältää jokaiselle asiakkaalle yksilöllisen koodin ostotietojen hallintaa varten.
wp-settings-{user_id}	12 kk	Käytetään käyttäjän wp-admin-määrityksen säilyttämiseen.
wp-settings-time-{user}	12 kk	Aika, jolloin wp-settings-{user} asetettiin
wp-wpml_current_admin_language_{hash}	Sessio	Tallentaa nykyisen WordPress-hallintaalueen kielen.
wp-wpml_current_language	1 pv	Tätä evästettä käytetään tallentamaan käyttäjän käyttämä kieli.