Tietosuojaseloste verkkokauppa

Raision kaupunki
Seloste henkilötietojen käsittelystä

Tietosuoja-asetus 13 ja 14 artikla

Toimiala

Konsernipalveluyksikkö

Palvelualue 

Digipalvelut

Rekisterinpitäjä

Kaupunginhallitus

Rekisterinpitäjän yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Rekisterinpitäjän edustaja

Kaupunginjohtaja

Rekisteriasioita hoitavan henkilön nimi

Tietohallintojohtaja

Rekisteriasioita hoitavan henkilön yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Tietosuojavastaava

Raision kaupungin tietosuojavastaava

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava, Raision kaupunki / Konsernipalveluyksikkö, PL 100, 21201 Raisio, kirjaamo(at)raisio.fi

Linkki ulkoiseen dokumentaatioon

Verkkokaupan tietosuojaseloste

Rekisterin muoto

Sähköinen

Oikeusperuste

Suostumus

Rekisterin käyttötarkoitus

Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen, raportoinnin sekä markkinoinnin vuoksi.

Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.

Rekisterin tietosisältö

Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:

- Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa.
- Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
- Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
- Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.
- Postituslistat: Sähköpostiosoite.

Rekisterin säännönmukaiset tietolähteet

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.

Henkilötietojen luovutus

Tietoja luovutetaan säännönmukaisesti

Luovutus, mihin

Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.

Luovutus, tiedot

Asiakkaan yhteystiedot

Luovutus, peruste

Ongelmatilanteiden ja maksujen palauttamisen selvittäminen.

Luovutus, luovutustapa

Sähköinen

Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tekniset suojaukset

Verkkokaupan järjestelmätoimittaja huolehtii tietojen teknisestä suojauksesta. Järjestelmätoimittaja ylläpitää
järjestelmää sekä huolehtii järjestelmän tietojen varmuuskopioinnista säännöllisesti. Henkilörekisteri toimii Saas-palveluna ja sijaitsee järjestelmätoimittajan palvelinympäristössä.

Rekisterin toiminnalliset suojaukset

Järjestelmää käyttävät vain sellaiset henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitoon. Järjestelmän
käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. Samalla poistuu käyttäjätunnus. Tietoja käsitellään luottamuksellisesti ja henkilökuntaa sitoo vaitiolovelvollisuus. Käyttäjiä koulutetaan ja ohjeistetaan säännöllisesti.

Henkilötietojen säilyttämisaika ja peruste

Tietojen säilyttämisessä ja hävittämisessä noudatetaan kaupungin tiedonhallintasuunnitelmia ja
tiedonohjaussuunnitelmaa ja lainsäädännön velvoittamia tietojen säilytysaikoja. Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään, kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään 10 vuotta.

Henkilörekisteriseloste laadittu  4.5.2023

Jaa