1. Rekisterin pitäjä
Nimi: Pihtiputaan kunta
Y-tunnus: 0243027-4
Osoite: Keskustie 9, 44801 Pihtipudas
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi:
Osoite: 44800 Pihtipudas
Puhelinnumero:
Sähköpostiosoite:
3. Tietosuojavastaava
Viitasaaren kaupungin ja Pihtiputaan kunnan tietosuojavastaava
Tarja Tossavainen
Keskitie 10, 44500 Viitasaari
p. 040 179 7505
tarja.tossavainen@viitasaari.fi
4. Rekisterin nimi
Pihtiputaan kunnan verkkokauppa
Ceepos-verkkomaksu
5. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien todentamisen ja raportoinnin tarkoituksiin.
Henkilötietoja ei käytetä markkinointiin.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi. Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten selvitystarpeita varten.
6. Henkilötietojen käsittelyn lainmukaisuus (oikeusperuste)
Henkilötietojen käsittely perustuu sopimukseen (verkkokaupan asiakkuus). Henkilötietoja käsitellään myös lainsäädännön velvoitteisiin perustuen (kirjanpitolaki). Henkilötietojen tullessa ulkopuolisesta järjestelmästä henkilötietojen käsittelyn hyväksyminen hoidetaan verkkokauppajärjestelmän ulkopuolella.
Lainsäädäntö:
-EU:n yleinen tietosuoja-asetus (GDPR) EU2016/679, art. 6 kohta 1, alakohta A
-Kirjanpitolaki 1336/1997, § 10
7. Rekisterin tietosisältö ja elinkaari
Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero, sähköpostiosoite, tilaushistoria, käyttäjätunnus.
Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan tiedot.
Postituslistat: Sähköpostiosoite.
Rekisterin aineisto on digitaalisessa muodossa. Rekisterin tietoja säilytetään kaksi vuotta tilaushetkestä. Tietojen poisto tapahtuu automaattisesti. Sähköiset kuittihistoriat säilytetään vähintään kuusi vuotta.
Säilytysaika perustuu kaupungin arkistonmuodostussuunnitelmaan ja kirjanpitolakiin (1336/1997).
8. Säännönmukaiset tietolähteet
Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia, ilmoittautumisia ja maksaessaan verkkomaksujaan.
9. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterinpitäjän muihin järjestelmiin, kuten kirjanpito ja laskutus. Maksupalveluntarjoajasta riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.
Henkilötietoja ei luovuteta rekisteristä suoramarkkinointitarkoituksiin.
10. Tietojen siirto EU- tai ETA-maiden ulkopuolelle
Rekisterin tietoja ei siirretä tai luovuteta EU- tai ETA-maiden ulkopuolelle.
11. Rekisterin suojauksen periaatteet
Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Henkilötietoja saavat käsitellä vain ne työntekijät, viranhaltijat tai tekniset ylläpitohenkilöt, joiden työtehtäviin tietojen käsittely kuuluu. Tietoja saa käsitellä vain siinä laajuudessa kuin työtehtävät edellyttävät. Pääsy tietoihin on rajattu työroolin mukaisilla henkilökohtaisilla käyttöoikeuksilla. Tietojen tarkastelusta jää lokimerkintä.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston toimittajalla on rekisterinpitäjän ohjeiden mukaisesti pääsy kerätyn tiedon tarkasteluun ja poistamiseen.
12. Rekisteröidyn oikeudet
Rekisteröidyllä on:
Lomakkeet tarkastuspyyntöjen tekemistä varten ovat saatavilla Pihtiputaan kunnantalolta sekä kunnan kotisivuilta osoitteesta: https://pihtipudas.fi/kunta-ja-hallinto/saannot-ja-ohjeet-talous-ja-lomakkeet/tietosuoja/oikeuksien-kaytto/.
13. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai kansallisia tietosuojaa ohjaavia lakeja ja asetuksia.
Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00531 Helsinki
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
