Käytämme evästeitä käyttökokemuksen parantamiseen, analytiikkaan ja personoidun sisällön näyttämiseen. Selaamalla sivuamme hyväksyt evästekäytäntömme.
Kaupan ehdot
Hyväksy

Tietosuojaseloste

BELMAX OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE

1 Rekisterinpitäjä

Rekisterin rekisterinpitäjä on BELMAX OY (y-tunnus 2539518-4)

Rekisteriasioiden yhteyshenkilö on: Tarja Korvenoja-Mäkelä, tj.


BELMAX OY
Krenatöörintie 14 A, 02680 Espoo
+358 50 5867896
info@lakshmi.fi

2 Rekisterin nimi

Rekisterin nimi on BELMAX OY:n asiakasrekisteri.

3 Tietosisältö rekisterissä

Seuraavat henkilötiedot näkyvät kaikista rekisterissä olevista henkilöistä:

  1. henkilön perusyhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite;
  2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot sekä henkilön asema / tehtävänimike kyseessä olevassa yrityksessä tai organisaatiossa;
  3. henkilön suoramarkkinointikiellot ja -luvat.

4 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään asiakassuhteen hoitamiseen, asiakassuhteen hallinnointiin ja kehittämiseen, kaupan palvelujen tarjoamiseen ja tilausten toimittamiseen sekä kaupan palvelujen kehittämiseen ja tilausten laskutukseen liittyen. Henkilötietoja käsitellään myös, jos kyseessä on tuotepalautus tai reklamaatio sekä mahdollisten muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Henkilötietoja käsitellään myös osana asiakkaille suunnatussa tiedotus- ja uutisointitarkoituksessa ja markkinoinnissa, sekä suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse. Lisäksi rekisterinpitäjä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

5 Henkilötietojen käsittelyn oikeusperusteet

EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Rekisteröity on rekisterinpitäjän asiakas ja siksi Rekisterinpitäjän edellä mainittu oikeus perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan suhteeseen.

6 Sääntöjen mukaiset tietolähteet

Rekisteröitynyt henkilö on itse antanut henkiötietonsa.

Henkilötietojen päivitys Rekisterinpitäjän puolelta on mahdollinen lainsäädännön rajoissa, kun päivitys liittyy  rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja siihen liittyviin velvollisuuksiin.

7 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9 Henkilötietojen säilytysaika Rekisterissä

Henkilötietoja säilytetään vain niin kauan ja siinä laajuudessa kuin kirjanpitolainsäädäntö vaatii. Rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä, kun Rekisteröidyllä Henkilöllä ei ole ollut enää minimissään kuuteen vuoteen voimassa olevia tilauksia laskettuna Rekisterinpitäjän tilikauden päättymisestä.

Rekisterinpitäjä huolehtii, että kaikki mahdolliset kohtuulliset toimenpiteet, kuten epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä sähköisiä aineistoja säilytetään palvelimella, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Lainmukaisen käsittelyn luvalla vain tarpeelliset henkilöt, kuten esimerkiksi verkkokaupan tekniset tukihenkilöt pääsevät rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät, muut henkilöt, kuten myyntiedustajat ja jälleenmyyjät ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröity voi osoittaa hänen oikeuksiensa toteuttamista koskevat pyynnöt kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.