Rekisteriseloste

Tietosuojaseloste

Rekisterinpitäjä ja yhteystiedot

Käsiteltävien tietojen rekisterinpitäjänä toimii:
Epicare.fi
Y-tunnus 2161250-8
Kauravainiontie 418 07850 Heikinkylä

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää tietosuojavastaavalta tiina (at) epicare.fi

Epicare.fi on sitoutunut suojaamaan asiakkaidensa yksityisyyttä.
Sinulla on lain mukaan oikeus vaikuttaa omien tietojesi käsittelyyn.

Jokainen Epicare.fi -verkkokaupan asiakas on tietosuoja-asetuksessa määritetty rekisteröity. Tietosuojaselosteella kerromme miten ja miksi käytämme henkilötietoja.

Asiakkaana sinun on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääksesi Epicare.fi -verkkokaupan palveluita.

Epicare.fi keräämät tiedot ovat ainoastaan asiakkaan itse antamia tietoja (joilla mahdollistetaan asiakkuuden hoito) sekä verkkokaupan käyttämisestä havainnoituja tietoja.
Yllämainittujen tietojen keräämisen mahdollistaa tietosuoja-asetuksessa määritelty ”oikeutettu etu” eli asiakkuuden hoitamiseen tarkoitettu tietojen kerääminen.

Epicare.fi käyttää tietoja vain asiakkuuden hoitamiseen: tilausten toimitukseen, tilaukseen liittyvän tarpeellisen kommunikoinnin hoitamiseen ja mahdollisesti hyvin vähäiseen Epicare-tuotteista markkinointitiedottamiseen (tiedottamiseen pyydetään jokaiselta asiakkaalta nimenomainen lupa).

Mitä tietoja kerätään?

Epicare.fi-verkkokaupassa asioivan asiakkaan itsensä antamat tai asiakkaan henkilökohtaisesti tunnistavat tiedot:

* tunnistamistiedot, kuten nimi
* yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
* verkkokaupan käytöstä havainnoidut tiedot, kuten ostoshistoria (mm. tilatut tuotteet ja niiden hintatiedot), toimitustiedot (valittu toimitustapa ja toimitusosoite), mahdolliset tuotearvostelut, verkkokaupan käyttö- ja selaustiedot

Kaikkien tietojen pääasiallinen lähde on asiakas eli verkkokaupan käyttäjä itse.

Voit hallita tietojesi käyttöä ottamalla yhteyttä tiina (at) epicare.fi.

Mihin henkilötietoja käytetään?

Tietoja käytetään

  • tilauksen toimitukseen, käsittelyyn ja arkistointiin
  • tilauksiin liittyvän tarpeellisen kommunikaation hoitoon
  • asiakkuuden ylläpitämiseen (mahdollisten Epicare-tuotteiden markkinointi)
  • tilastointiin (myytävien tuotteiden ja varaston seuranta, verkkokaupan selaustiedot, lakisääteinen kirjanpito, jne.)

Tietoja käsitellään asiakkaan ja Epicare.fi-verkkokaupassa tapahtuvaan asiakassuhteeseen, verkkokaupan käyttöön tai asiakkaan erilliseen nimenomaiseen suostumukseen perustuen.

Kuka käsittelee henkilötietoja?

Kaikkiin asiakkaiden tietoihin on pääsy vain Epicare.fi omilla työntekijöillä, joita on tällä hetkellä 1 hlö.
Henkilökunta on kouluttautunut käyttämään tietoja turvallisesti ja luotettavasti.

Epicare.fi käyttää vain luotettuja sopimuskumppaneita (tilitoimisto, maksujen välitys).
Tietoa siirretään kolmannelle osapuolelle vain ja ainoastaan näiden ennalta määriteltyjen luotettavien sopimuskumppaneiden ollessa kyseessä.
Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Asiakastietojen hallinnasta vastuussa oleva yritys
Epicare.fi
Y-tunnus 2161250-8
Kauravainiontie 418, 07850 Heikinkylä

Miten tietoja säilytetään ja suojataan?

Kaikki Epicare.fi hallussa yllämainituista syistä olevat henkilötiedot on suojattu asiattomalta pääsyltä sekä vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, luovuttamiselta, siirtämiseltä, muuttamiselta, tai muulta laittomalta käsittelemiseltä.

Epicare.fi säilyttää asiakastietoja Suomessa.
Fyysiset tiedot (kuten tilausten toimitusta ja kirjanpitoa varten tulostetut verkkokaupan tilauslomakkeet) säilytetään lukitusti epicare.fi hallinnassa olevissa tiloissa.
Tietojen käsittelyyn on oikeus ja mahdollisuus vain henkilökunnalla (1 hlö).

Väliaikaisesti ja hetkellisesti tiedot luovutetaan tilitoimiston haltuun kirjanpidon suorittamista varten – tilitoimistossa tiedoista vastaa kirjanpidosta vastuullinen kirjanpitäjä.
Epicare.fi on varmistanut tilitoimiston tietosuojakäytännön turvallisuuden keskustelemalla, havainnoimalla ja tilitoimiston kirjallisen vakuutuksen myötä.

Epicare.fi -verkkokauppa sijaitsee suomalaisen palveluntarjoajan (Suomen Hostingpalvelu Oy) palvelimella Suomessa.
Konesalien kuten myös verkkokaupan järjestelmien sekä prosessien tietoturva ovat korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä Epicare.fi noudattaa hyviä tietosuojakäytäntöjä mm. tiedonkeräyksen minimointi ja kokonaisvaltainen huolellinen käsittelytapa.
Myös tietojen pseudonymisointia ja anonymisointia käytetään, jos se vain on tarkoitus säilyttäen mahdollista ja tarpeenmukaista.

Kaikkea pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti.

Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen vaatimukset.

Kuinka kauan tietoja säilytetään?

Epicare.fi säilyttää henkilökohtaisia tietoja vain tarvittavan ajan, jotta tässä selosteessa kuvatut käyttötarkoitukset voidaan täyttää.

Lisäksi joitain tietoja joudutaan säilyttämään kauemmin niiltä osin, kuin laki vaatii – esim. kirjanpitoa ja kuluttajakauppaa koskevien vastuiden ja velvollisuuksien toteuttamiseksi ja toteennäyttämiseksi.

Asiakkaan pyynnöstä häntä koskevat henkilötiedot voidaan poistaa kokonaan Epicare.fi -verkkokaupan järjestelmistä, kun tietoa ei enää tarvita tässä selosteessa lueteltuihin tarkoituksiin (huom. ilman tunnistetietoja, kuten nimeä ja osoitetta, tilausta ei voida toimittaa).

Osalle tiedoista laki asettaa velvoitteen sen pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • kirjanpitolaki määrittelee kaikelle liiketoimintaan sen osalta liittyvälle tiedolle pidemmät säilytysajat (riippumatta siitä sisältääkö aineisto henkilötietoja tai ei)
  • Epicare.fi -verkkokaupan järjestelmien lokitietoja kerätään ja säilytetään lain määrittelemällä tavalla, jotta Epicare.fi voi tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaille
  • riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Millaisia oikeuksia sinulla asiakkaana on?

Sinulla on oikeus:
* saada jäljennös sinua koskevista henkilötiedoista
* pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
* pyytää tietojesi käsittelyn rajoittamista / vastustaa henkilötietojen käsittelyä lain suomin mahdollisuuksin (ks. esim. yllämainitut kirjanpito- ym. poikkeukset)
* jos tietojesi käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa (esim. markkinointitiedotteiden vastaanottaminen).

Voit tehdä minkä tahansa yllä olevista ottamalla yhteyttä tiina (at) epicare.fi
Koska asiakkaalla on oikeus poistaa vain omat henkilötietonsa, yllämainitut pyynnöt tulee olla riittävällä tavalla yksilöity, jotta Epicare.fi voi todentaa henkilöllisyytesi– älä koskaan lähetä Epicare.fi henkilötunnustasi tai esim. kuvaa henkilötodistuksestasi sähköpostitse!

Jos Epicare.fi ei pysty joltain osin toteuttamaan pyyntöäsi (kuten poistamaan kaikkia tietoja, joiden säilyttämiseen on oikeus tai mm. yllämainittuja lakisääteisiä velvollisuuksia, esimerkiksi kirjanpitomateriaali) ilmoitamme sinulle asiasta.

Mikäli omien tietojesi käsittelyssä on mielestäsi puutteita ja huomioitavaa, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle (http://www.tietosuoja.fi/fi/).

Voit vaikuttaa omien tietojesi käyttöön

Voit itse päättää sinulle kohdistetusta markkinoinnista.
Epicare.fi ei koskaan lähetä sinulle minkäänlaisia mainoksia, viestejä tai tarjouksia ilman, että ole antanut siihen nimenomaisesti luvan.

Mikäli olet tilauksen yhteydessä luonut oman asiakastilin, voit koska tahansa poistaa sen ja pyytää poistamaan omat tietosi soveltuvin osin laittamalla viestiä tiina (at) epicare.fi.
Oman asiakastilin luominen EI ole pakollista tilauksen tekemiseksi eikä sitä vaadita sinulta missään vaiheessa.

Huomioithan, että joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta – ks. muutamia mainittuja esimerkkejä mm. kappaleessa ”Kuinka kauan tietoja säilytetään?”.

Mikäli saat jotakin muuta kuin omaan tilaukseesi liittyvää postia Epicare.fi -verkkokaupasta etkä muista antaneesi siihen lupaa, ota välittömästi yhteys tiina (at) epicare.fi.
Tarkistamme suostumuksesi ja varmistamme, ettei kyseessä ole tietoturvahyökkäys.

Luovutetaanko tietoja kolmansille osapuolille?

Epicare.fi on luovutettava joitakin välttämättömiä tietoja kolmansille osapuolille, mm.
* tilauksesi toimituksen takaamiseksi (posti)
* tilauksesi maksun onnistumiseksi (tietosi välittyvät maksunvälittäjälle Chekcout)

sekä

* lakisääteistä kirjanpitoa varten (tilitoimisto)
* varmuuskopiot kaupan järjestelmistä

Epicare.fi ei koskaan luovuta tietojasi kolmansille osapuolille markkinointitarkoituksessa tai markkinointipalvelujen ostamiseksi.
Kaikkia Epicare.fi hallussa olevia henkilötietoja käytetään vain tässä selosteessa mainittuihin tarkoituksiin.

Tilauksen maksaminen tapahtuu tämän verkkokaupan ulkopuolella, maksunvälittäjänä toimivan Chekcoutin omalla palvelimella – kaikki maksun yhteydessä antamasi tiedot välittyvät vain maksunvälittäjälle, eivätkä ne näy tai tallennu missään vaiheessa Epicare.fi-verkkokaupan järjestelmissä/järjestelmiin. Näin ollen Epicare.fi hallussa ei koskaan ole esim. luottokorttitietoja tai henkilötunnuksia.
Tarvittaessa Epicare.fi luovuttaa tietoja luonnollisesti myös viranomaisten pyynnöstä – informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Jos haluat kysyä lisää:

Voit ottaa yhteyttä tietosuojaselosteeseen liittyvissä kysymyksissä tiina (at) epicare.fi

Mahdollisten muutosten (esim. lainsäädännössä) johdosta Epicare.fi pidättää oikeuden tämän tietosuojaselosteen päivittämiseen ja muuttamiseen.
Tämä tietosuojaseloste korvaa aikaisemman rekisteriselosteen.