Tietosuojakäytäntö

Verkkokauppa Epions Oy kotisivulla www.epions.fi Y-tunnus 3188933-2 paikassa Viherniemenkatu 1 käsittelee asiakkaan toimittamia henkilötietoja, jotka täyttävät ja vahvistavat käyttöehtojen, sähköisten tilausten ja toimitusten käsittelyn sekä tarvittavan tiedonvälityksen lain edellyttämän ajan kuluessa.

Yleiset säännökset

1. Henkilötietojen rekisterinpitäjä, joka noudattaa GDPR - asetusta (jäljempänä "Asetus“) on Epions Oy, Y-tunnus 3188933-2, paikassa Viherniemenkatu 1 A 21 (jäljempänä "Rekisterinpitäjä“);

2. Rekisterinpitäjän yhteystiedot ovat: sähköposti: asiakaspalvelu@epions.fi puh.: 041-3134 977;

3. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

4. Verkkosivustollamme käytetään evästeitä, joiden avulla keräämme sivuston kävijätilastoja. Emme lähetä kävijätietoja kolmansille osapuolille. Käytämme sivustollamme kolmannen osapuolen tarjoamaa analytiikkaohjelmistoa (Google Analytics), jonka evästeiden avulla voidaan seurata, onko kyseessä sivustolle palaava käyttäjä. Evästeiden avulla kerätään käyttäjistä seuraavia tietoja: IP-osoite, ajankohta, vieraillut sivut, selaintyyppi, verkko-osoite, verkkotunnus ja palvelin, jolta käyttäjä saapui.Istuntokohtaiset evästeet säilyvät muistissa selaimen aukiolon ajan, mutta tuhoutuvat, kun selain suljetaan. Uusien kävijöiden ja palaajien tunnistamiseen käytettävät seurantaevästeet säilyvät. Voit milloin tahansa poistaa evästeet käytöstä selaimesi asetuksissa.

Henkilötietojen lähde

1. Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi;

2. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi;

3. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta eikä niitä siirretä muihin maihin.

Tietojenkäsittelyn tarkoitus

Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja seuraavissa tarkoituksissa:

1. Kotisivun rekisteröinti GDPR:n luvun 4 jakson 2 mukaisesti;

2. Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti, puhelinnumero);

3. Noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä;

4. Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kolmen vuoden ajan sopimussuhteen päättymisen jälkeen;

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

3. Säilytämme henkilötietoja Euroopan talousalueella (ETA) tai maissa, joissa on vastaava tietosuojan taso. Tällaisissa maissa on vastaavat lait kuin Suomessa koskien henkilötietoja. Mikäli toimeksiannon hoitaminen edellyttää tietojen luovuttamista ETA:n ulkopuolelle, käytämme ainoastaan yhteistyökumppaneita, jotka käsittelevät henkilötietoja vastaavalta pohjalta kuin me.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

• Webnode AG (verkkokauppajärjestelmä);
• Rahtiyhtiö;
• Google Analytics (kotisivun analytiikka);

Asiakkaan oikeudet

Asetuksen mukaisesti Asiakkaalla on oikeus:

1. oikeus tutustua henkilötietoihin;

2. oikeus henkilötietojen oikaisuun

3. oikeus henkilötietojen poistamiseen;

4. oikeus vastustaa henkilötietojen käsittelyä;

5. oikeus tietojen siirrettävyyteen;

6. oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn kirjallisesti tai sähköpostitse osoitteeseen: asiakaspalvelu@epions.fi;

7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista.

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitänyt tietokoneita säännöllisesti.

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla www.epions.fi Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti;

2. Asiakas hyväksyy nämä säännöt valitsemalla valintaruudun tilauskaavakkeessa;

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

4. Voimme luovuttaa henkilötietoja lainsäädännön velvoittaessa mm. viranomaisille. Lisäksi mahdollisen yritysjärjestelyn yhteydessä voimme luovuttaa tietoja yritysjärjestelyyn liittyvälle taholle. 

Nämä säännöt tulevat voimaan 2.5.2021.