Tietosuojaseloste
Tässä tietosuojaselosteessa kerrotaan, miten Pohjois-Savon Monitoimipalvelu Oy käsittelee henkilötietoja Moniosaaja.fi-sivuston yhteydenottojen, ajanvarausten, verkkokauppatilausten, maksujen, palveluiden toteutuksen, asiakaspalvelun ja asiakkuuksien yhteydessä.
Rekisterinpitäjä
Pohjois-Savon Monitoimipalvelu Oy
Y-tunnus: 3219276-4
Toimipaikka: Vehmersalmentie 2310, 71310 Vehmersalmi
Sähköposti: info@moniosaaja.fi
Puhelin: +358 45 126 4444
Tiivistetysti: henkilötietoja käsitellään palveluiden tilaamista, ajanvarausta, maksamista, asiakaspalvelua, työn toteutusta, laskutusta, kirjanpitoa ja tietoturvaa varten. Verkkomaksuissa käytetään Stripeä, ajanvarauksessa Ameliaa ja verkkokaupassa WooCommercea.
Mitä henkilötietoja käsittelemme?
Käsittelemme vain palvelun toteuttamisen, asiakaspalvelun, maksamisen, laskutuksen, kirjanpidon, tietoturvan ja lakisääteisten velvoitteiden kannalta tarpeellisia henkilötietoja.
Käsiteltäviä tietoja voivat olla esimerkiksi:
- nimi
- puhelinnumero
- sähköpostiosoite
- laskutus- ja maksutiedot
- tilaus- ja ostotiedot
- ajanvarauksen tiedot, valittu palvelu, ajankohta ja mahdollinen työntekijä
- kohteen osoite, työn sijainti, ajo-ohjeet ja palvelun toteutukseen tarvittavat tiedot
- asiakkaan lähettämät viestit, lisätiedot, kuvat ja liitetiedostot
- kuitti-, laskutus-, kirjanpito- ja reklamaatiotiedot
- asiakaspalveluun ja yhteydenpitoon liittyvät tiedot
- verkkosivuston ja järjestelmien tekniset lokitiedot tietoturvan ja teknisen toiminnan varmistamiseksi
Mihin henkilötietoja käytetään?
Henkilötietoja käytetään seuraaviin tarkoituksiin:
- palveluiden myyntiin, tilaamiseen, ajanvaraukseen ja toteuttamiseen
- verkkokauppatilauksen käsittelyyn
- maksun tekniseen välittämiseen ja tilausvahvistuksen muodostamiseen
- asiakaspalveluun ja viestintään
- työn dokumentointiin, raportointiin ja mahdollisiin jatkotoimiin
- laskutukseen, kuittien käsittelyyn ja kirjanpitoon
- reklamaatioiden, palautteiden ja mahdollisten riitatilanteiden käsittelyyn
- tietoturvan, väärinkäytösten eston ja palvelun teknisen toiminnan varmistamiseen
- lakisääteisten velvoitteiden noudattamiseen
Henkilötietojen käsittelyperusteet
Henkilötietojen käsittely perustuu tilanteesta riippuen yhteen tai useampaan seuraavista perusteista:
| Tilanne | Käsittelyperuste |
|---|---|
| Palvelun varaaminen, tilaaminen, ostaminen ja toteuttaminen | Sopimuksen valmistelu ja toteuttaminen |
| Kirjanpito, kuitit, laskutus ja verotus | Lakisääteinen velvoite |
| Asiakaspalvelu, reklamaatiot, tietoturva ja väärinkäytösten estäminen | Oikeutettu etu |
| Ei-välttämättömät evästeet, markkinointiseuranta tai erikseen suostumusta vaativa viestintä | Suostumus |
Järjestelmät ja palveluntarjoajat
Moniosaaja.fi-sivusto voi käyttää henkilötietojen käsittelyssä seuraavia järjestelmiä ja palveluita:
- WordPress-sivusto
- WooCommerce-verkkokauppa
- Amelia-ajanvarausjärjestelmä
- Stripe-maksupalvelu verkkomaksujen käsittelyyn
- lasku-, MobilePay- ja käteismaksuihin liittyvä maksujen käsittely
- oma sähköpostipalvelin ja oma sähköpostiympäristö
- lomakkeet ja yhteydenottokanavat
- kirjanpidon ja laskutuksen järjestelmät
- oma palvelinympäristö, tekninen ylläpito ja varmuuskopiointi
- tietoturvaan ja teknisiin lokitietoihin liittyvät palvelut
Ameliaa käytetään ajanvarausten, palveluvalintojen, ajankohtien ja varaukseen liittyvien tietojen käsittelyyn.
WooCommercea käytetään verkkokauppatilausten, ostoskorin, kassan, tilausvahvistusten ja tilauksen tilatietojen käsittelyyn.
Stripeä käytetään verkkomaksujen tekniseen käsittelyyn. Maksukortti- tai verkkopankkitietoja ei tallenneta Moniosaaja.fi-sivustolle, vaan maksun tekninen käsittely tapahtuu Stripen ympäristössä ja Stripen omien tietosuoja- ja palveluehtojen mukaisesti.
Lasku-, MobilePay- ja käteismaksuissa käsitellään maksun kirjaamiseen, kuittiin, laskutukseen, kirjanpitoon ja maksun kohdistamiseen tarvittavia tietoja.
Sähköpostiviestintä hoidetaan omalla sähköpostipalvelimella. Sähköpostien käsittelyyn voi liittyä viestien, liitetiedostojen, yhteydenottojen, tilaustietojen, reklamaatioiden ja asiakaspalvelutietojen käsittelyä.
Tietojen luovutukset
Henkilötietoja voidaan luovuttaa vain siinä laajuudessa kuin se on tarpeen palvelun toteuttamiseksi, maksun käsittelemiseksi, kirjanpidon hoitamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai asiakkaan asian selvittämiseksi.
Tietoja voidaan luovuttaa esimerkiksi:
- Stripelle verkkomaksun käsittelyä varten
- kirjanpitäjälle tai kirjanpidon järjestelmään
- tekniselle ylläpitäjälle tai palvelinympäristön ylläpitoon
- laskutuksen ja maksujen kohdistamisen käsittelyyn
- viranomaiselle, jos laki sitä edellyttää
Tietoja ei myydä ulkopuolisille.
Tietojen siirrot EU:n tai ETA:n ulkopuolelle
Henkilötietoja käsitellään ensisijaisesti EU:n ja ETA-alueen sisällä.
Stripe voi käsitellä maksuihin liittyviä henkilötietoja myös kansainvälisesti omien tietosuojakäytäntöjensä ja tietosuojamekanismiensa mukaisesti. Jos jokin käytettävä palveluntarjoaja käsittelee henkilötietoja EU:n tai ETA:n ulkopuolella, siirrot tehdään tietosuojalainsäädännön sallimalla tavalla ja tarvittavia suojatoimia käyttäen.
Tietojen säilytys
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin.
| Tietoryhmä | Säilytys |
|---|---|
| Tilaus-, lasku-, kuitti- ja kirjanpitotiedot | Lain edellyttämän ajan |
| Ajanvaraus-, palvelu- ja asiakaspalvelutiedot | Niin kauan kuin se on tarpeen palvelun toteuttamiseksi, asiakaspalvelua varten tai asian selvittämiseksi |
| Reklamaatioihin, palautteisiin ja riitatilanteisiin liittyvät tiedot | Asian käsittelyn ja mahdollisen vastuuajan kannalta tarpeellisen ajan |
| Tekniset lokitiedot | Tietoturvan, väärinkäytösten eston ja teknisen ylläpidon kannalta tarpeellisen ajan |
| Suostumukseen perustuvat tiedot | Kunnes suostumus perutaan tai tiedolle ei ole enää käsittelyperustetta |
Tarpeettomat tiedot poistetaan tai anonymisoidaan, kun niiden säilyttämiselle ei enää ole perustetta.
Tietoturva
Henkilötietoja käsitellään huolellisesti ja suojataan asianmukaisin teknisin ja organisatorisin keinoin.
Tietoja suojataan esimerkiksi käyttöoikeuksien rajauksilla, teknisellä ylläpidolla, tietoturvakäytännöillä, varmuuskopioilla ja järjestelmien ajantasaisuudella.
Pääsy henkilötietoihin on vain niillä henkilöillä tai palveluntarjoajilla, joille se on tarpeen palvelun toteuttamiseksi, asiakaspalvelun hoitamiseksi, teknisen ylläpidon tekemiseksi tai lakisääteisten velvoitteiden täyttämiseksi.
Evästeet ja tekniset tiedot
Moniosaaja.fi-sivusto käyttää välttämättömiä evästeitä ja teknisiä istuntotietoja sivuston toimintaan, ajanvaraukseen, verkkokauppaan, ostoskoriin, kassaan ja maksun tekniseen välittämiseen.
Tarkemmat tiedot evästeistä löytyvät sivuston evästekäytännöstä.
Rekisteröidyn oikeudet
Asiakkaalla on oikeus saada tietoa omien henkilötietojensa käsittelystä.
Tilanteesta riippuen asiakkaalla voi olla oikeus:
- pyytää pääsyä omiin tietoihinsa
- pyytää virheellisten tietojen korjaamista
- pyytää tietojen poistamista
- pyytää käsittelyn rajoittamista
- vastustaa henkilötietojen käsittelyä
- pyytää tietojen siirtämistä järjestelmästä toiseen, jos oikeus soveltuu tilanteeseen
- peruuttaa suostumus, jos käsittely perustuu suostumukseen
Pyynnön henkilötietojen käsittelystä voi lähettää sähköpostitse osoitteeseen info@moniosaaja.fi.
Pyyntöön vastataan ilman aiheetonta viivytystä. Tarvittaessa pyynnön esittäjän henkilöllisyys voidaan varmistaa ennen tietojen antamista tai muutoksen tekemistä.
Oikeus tehdä valitus
Jos asiakas katsoo, että henkilötietoja käsitellään lainvastaisesti, hänellä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.
Asiakas voi kuitenkin aina ensin ottaa yhteyttä rekisterinpitäjään asian selvittämiseksi.
Muutokset tähän tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää, jos palvelut, järjestelmät, lainsäädäntö tai henkilötietojen käsittelytavat muuttuvat.
Ajantasainen tietosuojaseloste on saatavilla Moniosaaja.fi-sivustolla.