Pyörittääksemme polkupyöräkauppaa sujuvasti ja palvellaksemme asiakkaitamme mahdollisimman hyvin, tarvitsemme myös asiakkaidemme yhteys- ja henkilötietoja. Henkilötietojasi käytetään mm. huollon ajanvarauksiin, meillä huollettujen pyörien huoltohistorian ylläpitoon, asiakkaalle annettavan rahoituksen myöntämiseen ja takuuasioiden käsittelyyn. Lisäksi teemme markkinointiviestintää ja käytämme sosiaalista mediaa, mutta haluamme varmistaa ettei henkilötietojasi käsitellä tavoilla jotka loukkaisivat tai vaarantaisivat sinun yksityisyyttäsi.

Tämä tietosuojasuunnitelma kertoo kuinka Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) kerää, käsittelee ja luovuttaa antamiasi henkilötietoja. Tietoja käytetään vain tämän suunnitelman mukaisesti. Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):llä on käytössään erilaisia rekistereitä, jotka kuvataan tässä suunnitelmassa. Käyttämällä verkkosivujamme ja asioimalla myymälässämme hyväksyt, että antamiasi tietoja käytetään tässä suunnitelmassa mainitulla tavalla. Päivitämme suunnitelmaa aika ajoin ja löydät uusimman version aina verkkosivuiltamme kohdasta “Tietosuojaseloste”. Tämä suunnitelma annetaan myös tiedoksi kaikille Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):n työntekijöille ja sen asiakkaiden henkilötietoja käsitteleville yhteistyökumppaneille.

Rekisteriseloste:

Rekisterinpitäjä

Oy Bike Group Finland Ltd
(Pyöräliike Lundberg)
Santaniitynkatu 2
04250 Kerava
Y-tunnus: 1835847-3
p. 09-2948456
lundberg@lundberg.fi

Yhteyshenkilö:

Jukka Falck
Oy Bike Group Finland Ltd
Santaniitynkatu 2
04250 Kerava
p. 09-2948456
lundberg@lundberg.fi

Rekisterin nimi:

Asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus:

Asiakassuhteen hoito, tilausten ja niihin liittyvien palautus- vaihto- ja muiden asioiden hoito.

Rekisterin tietosisältö:

1. Tallennettavat tiedot: Täysi-ikäisen Etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite, ostettavan tuotteen (polkupyörä) tunnistetiedot, huoltotyön tilauksen (polkupyörä) tunnistetiedot ja mahdollinen lupa sähköpostiosoitteen käyttöön markkinointitarkoituksissa.
2. Tietojen keräys: Edellämainitut tiedot kysytään asiakkaalta suullisesti myymälässä polkupyörän oston yhteydessä tai huoltotyön varauksen yhteydessä. Verkkokaupassa asiakas täyttää tiedot itse kirjallisesti.
3. Tietojen käyttö: Asiakassuhteen hoito, mahdollisiin tuotevirheiden käsittelyihin liittyvät asiat, valmistajien takaisinkutsuista informointi ja ostetun tuotteen omistussuhteen toteaminen.
4. Tietojen säilytys: Asiakasrekisterin tiedot säilytetään toistaiseksi tai kunnes rekisteröity pyytää tietojensa poistamista rekisteristä.
5. Tietosuoja ja käsittelijät: Tiedot säilytetään sähköisesti salasanalla, palomuurilla ja virustorjuntaohjelmalla suojatuilla tietokoneilla ja yrityksen palomuurilla ja salasanalla suojatulla sisäisellä palvelimella. Tietoihin on pääsy myymälässämme sekä huollossamme toimivalla henkilöstöllä.
6. Tietojen siirto ja luovutus: Asiakkaan tietoja ei luovuteta kolmansille osapuolille, ellei se ole verkkokaupan kautta lähetettävien tuotteiden kannalta välttämätöntä. Tällöin ainoastaan tarvittavat tiedot luovutetaan kuljetusyhteistyökumppanimme käyttöön laadukkaan toimituksen takaamiseksi. Suostumuksensa sähköpostimarkkinointiin antaneiden sähköpostiosoitteet siirretään yrityksen itsensä hallinnoimaan rekisteriin “Uutiskirje”. Muita tietoja ei siirretä. Siirrosta vastaa aiemmin tässä suunnitelmassa nimetty Tietosuojavastaava.

Sähköisessä muodossa tallennettuja henkilötietoja säilytetään salasanalla ja palomuureilla suojatun järjestelmän tietokantapalvelimella Tehdenin palvelussa. Järjestelmä on Tehden Oy:n tuottama ja palvelin on suojattu omalla palomuurilla ja kirjautuminen konsoliin on estetty Tehden Oy:n verkon ulkopuolelta. Tehden Oy:llä on toimistolla kulunvalvonta ja hälytysjärjestelmä. Kulunvalvonnasta on saatavilla lokitiedot. Rekisterin tietoihin on pääsy ainoastaan Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):n henkilökunnalla sekä Tehden Oy:n teknisellä henkilökunnalla järjestelmän ylläpitotarkoituksissa. Ulkopuolisilla muilla henkilöillä, yrityksillä tai yhteisöillä ei ole pääsyä Nummen Pyörä-asiakasrekisteriin.

Tietojen poisto:

Asiakas voi pyytää tietojensa poistamista rekisteristä kirjallisesti postin tai sähköpostin välityksellä.

Säännönmukaiset tietolähteet:

Tiedot tallennetaan verkkokaupan tilauksen teon yhteydessä tai asiakkaan luotua käyttäjätilin sivustolle.

VERKKOKAUPASTA TILATTAVAT TUOTTEET

1. Tallennettavat tiedot: Täysi-ikäisen Etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite ja tilattu tuote, sekä mahdollinen suostumus suoramarkkinointiin.
2. Tietojen keräys: Tiedot tallentuvat verkkokauppajärjestelmään tilauksen teon yhteydessä.
3. Tietojen käyttö: Tallennettuja tietoja käytetään tilatun tuotteen toimittamiseksi tilaajalle ja polkupyörän tapauksessa osto-/takuutodistuksen laatimiseen, sekä mahdollisten reklamaatioiden aiheellisuuden todentamiseen ja asiakassuhteen hoitoon.
4. Tietojen säilytys: Tiedot säilytetään OVH-Hostingin palvelimella, SSL-suojatulla yhteydellä. Tietoja säilytetään toistaiseksi tai kunnes rekisteröity pyytää tietojensa poistamista. Palautuneet ja peruuntuneet tilaustiedot poistetaan järjestelmästä heti.
5. Tietosuoja ja käsittelijät: Tietojenhallinta on suojattu salasanalla ja siihen on pääsy ainoastaan rekisterinpitäjän henkilöstöön kuuluvilla hoitamisesta vastuussa olevilla henkilöillä.
6. Tietojen siirto ja luovutus: Verkkokaupasta tilaavan henkilön etunimi, sukunimi, osoite, puhelinnumero ja sähköposti voidaan luovuttaa rahdinkuljettajalle sikäli kun se on tilauksen toimittamisen kannalta välttämätöntä. Rekisterinpitäjän kuljetussopimuskumppaneita ovat DB Schenker, Posti Oyj, Netlux sekä Matkahuolto. Tilauksen yhteydessä suostumuksensa suoramarkkinointiin antaneen tilaajan sähköpostiosoite siirretään rekisteriin “Uutiskirje”. Siirrosta vastaa aiemmin tässä suunnitelmassa nimetty Tietosuojavastaava. Polkupyörän tilauksen yhteydessä tilaajan nimi, osoite, puhelinnumero, sähköpostiosoite ja tilatun pyörän tiedot siirretään rekisteriin “Asiakasrekisteri”.

Tietojenkäsittely, DB Schenker
https://www.dbschenker.com/resource/blob/534130/360fd1bffa8a351a893e0bcba1b2ca16/tietosuojaliite–fi-fi–data.pdf
https://www.dbschenker.com/fi-fi/tietoja-meista/ajankohtaista/gdpr-asetuksen-soveltaminen-529736

Tietojenkäsittely, Posti
https://www.posti.fi/fi/asiakastuki/ehdot-ja-tietosuoja/tietosuoja/tietosuojaselosteet

Matkahuollon rekisteriseloste
http://bit.ly/2GIwCaS

Tietosuojaseloste – Paytrailin maksupalvelu
https://www.paytrail.com/tietosuojaseloste-paytrailin-maksupalvelu

LASKUTUSASIAKKAAT

1. Tallennettavat tiedot: Henkilön tai yrityksen nimi, osoite, puhelinnumero, sähköpostiosoite ja yrityksen Y-tunnus.
2. Tietojen keräys: Tiedot voidaan kysyä suullisesti myymälässä, puhelintilauksen yhteydessä tai sähköpostin kautta.
3. Tietojen käyttö: Tallennettuja tietoja käytetään laskujen lähettämiseen ja maksujen vastaanoton seurantaan.
4. Tietojen säilytys: Tietoja säilytetään yrityksen käyttämässä  laskutusjärjestelmässä. Tietoja säilytetään toistaiseksi kunnes rekisteröity pyytää tietojensa poistamista.
5. Tietosuoja ja käsittelijät: Laskutusasiakkaiden rekisteriin on rajoitettu pääsy ainoastaan tietosuojavastaavalla. Pääsy on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla.

LASKUTUSASIAKKAAT

1. Tallennettavat tiedot: Henkilön tai yrityksen nimi, osoite, puhelinnumero, sähköpostiosoite ja yrityksen Y-tunnus.
2. Tietojen keräys: Tiedot voidaan kysyä suullisesti myymälässä, puhelintilauksen yhteydessä tai sähköpostin kautta.
3. Tietojen käyttö: Tallennettuja tietoja käytetään laskujen lähettämiseen ja maksujen vastaanoton seurantaan.
4. Tietojen säilytys: Tietoja säilytetään yrityksen käyttämässä Finago Oy:n Procountor laskutusjärjestelmässä. Tietoja säilytetään toistaiseksi kunnes rekisteröity pyytää tietojensa poistamista.
5. Tietosuoja ja käsittelijät: Laskutusasiakkaiden rekisteriin on rajoitettu pääsy ainoastaan tietosuojavastaavalla. Pääsy on suojattu henkilökohtaisella käyttäjätunnuksella ja salasanalla. Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):n reskontraa hoitavan Kirjausketju Oy:n vastuuhenkilöillä on pääsy laskutustietoihin saapuvan rahaliikenteen kohdentamiseksi.
6. Tietojen siirto ja luovutus: Rekisterin tietoja ei siirretä kolmansille osapuolille.

https://procountor.finago.com/hc/fi/articles/360000242838-Procountorin-tietoturva

Kirjausketju Oy on sitoutunut noudattamaan GDPR:n mukaisia asetuksia.

Tietojen siirto EU:n tai ETA:n ulkopuolelle:

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet:

Verkkokaupan tilaukset vastaanotetaan suojatun SSL-yhteyden kautta. Tiedot säilytetään salasanalla suojatulla tietokoneessa. Rekisterinpitäjä ei käsittele luottokortti- tai tilitietoja. Rekisteriin on pääsy vain verkkokaupan ylläpidosta vastaavilla henkilöillä.

YRITYS HENKILÖTIETOJEN KÄSITTELIJÄNÄ

Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) toimii rekisterinpitäjän roolin lisäksi myös henkilötietojen käsittelijänä, jolloin varsinainen rekisterinpitäjä on kolmas osapuoli. Jos asiakas hakee myymälässä luottoa, hänen henkilötiedoistaan tallennetaan seuraavat: Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus ja mahdolliset palkkatiedot. Rekisterinpitäjänä toimii tällöin Resurs Bank Ab (Suomen sivuliike), Handelsbanken Rahoitus Oyj tai Walley/Collector, joiden kanssa Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):llä on voimassa olevat sopimukset. Sopimuskumppanit sitoutuvat käsittelemään henkilötietoja tietosuoja-asetuksen vaatimalla tavalla. Luottoasiakkaiden tiedot tallennetaan Oy Bike Group Finland Ltd. (Pyöräliike Lundberg):n maksuliikennettä hoitavan Kirjausketju Oy:n arkistoon luottoyhtiöiden tilityksen seurantaa varten.

Resurs Bankin tietosuojaseloste:
https://www.resursbank.fi/resurs-bank-ja-tietosuoja-asetus/

Handelsbankenin tietosuojaseloste:
http://bit.ly/2IEydEv

MUU EPÄSÄÄNNÖLLINEN HENKILÖTIETOJEN KÄSITTELY

Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) voi tallentaa väliaikaisesti asiakkaan nimen, puhelinnumeron ja sähköpostiosoitteen esimerkiksi tilattavaa tuotetta varten. Näitä tietoja ei säilytetä sen jälkeen kun tilattu tuote on saapunut, asiakkaalle ilmoitettu ja tilattu tuote on noudettu. Yritys käyttää viestintäkanavinaan myös sähköpostia. Sähköpostiin tallentuu asiakkaan sähköpostiosoitteen lisäksi tämän vapaaehtoisesti luovuttamat tiedot. Sähköpostilaatikkoon tallentuneet viestiketjut poistetaan säännöllisesti 3 kuukauden välein tai jos asiakas pyytää tietojensa poistamista. Yrityksen sähköpostilaatikkoon on pääsy myymälän ja huollon henkilökunnalla ja pääsy on suojattu salasanalla.

Google Analytics

Käytämme verkkosivustollamme Google Analytics –evästeitä sivustomme toiminnan tehostamiseksi ja ostopolun määrittämiseksi. Analytics tallentaa IP-osoitteen ja maantieteellisen sijainnin, mutta sitä ei voida kohdentaa yksittäiseen ihmiseen. Google Analytics –evästeet säilyvät 26 kuukautta, jonka jälkeen ne vanhenevat automaattisesti.

Google tarjoaa useimpiin selaimiin ilmaisena lisäosana saatavan opt-out –toiminnon, jolla voit halutessasi käyttää verkkosivua ilman, että tietoja tallentuu.
https://tools.google.com/dlpage/gaoptout

Sosiaalinen media

Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) hallinnoi Facebook-sivua (Pyoraliike Lundberg) sekä Instagram-sivua (pyoraliikelundberg), joissa on vapaaehtoisesti sivuista “tykkääviä” ja yrityksen sivuja seuraavia, Facebookiin tai Instagramiin rekisteröityneitä käyttäjiä. Kukin käyttäjä päättää itse, mitä tietoja haluaa Facebookin tai Instagramin muiden käyttäjien itsestään näkevän. Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) käyttää markkinointiin Facebook- ja Instagram –mainoksia. Osa mainoksista kohdennetaan demografiatietojen mukaan, joita käyttäjät ovat antaneet Facebookille tai Instagramille. Näissä mainoskampanjoissa rekisterinpitäjä on Facebook tai Instagram. Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) ei käytä mainosten kohdentamiseen seurantaevästettä, kuten Facebook-pikseliä, eikä mainoksia kohdenneta kohti yksittäisiä henkilöitä. Henkilö voi koska tahansa lopettaa yrityksen Facebook- tai Instagram-sivusta tykkäämisen tai sen seuraamisen. Mahdollisissa kilpailuissa henkilötietojen julkaisu tapahtuu aina kilpailuun osallistujan suostumuksen kautta. Oy Bike Group Finland Ltd. (Pyöräliike Lundberg) käyttää yhtenä asiakaspalvelukanavaan Facebookin ja Instagramin yksityisviesti-ominaisuutta. Nämä keskusteluketjut poistetaan 12 kuukauden välein tai aiemmin, jos keskustelun toinen osapuoli näin vaatii. Yrityksen sosiaalisen median sivujen ylläpitoon ja keskusteluketjuihin on pääsy kolmella yrityksen henkilökuntaan kuuluvalla henkilöllä.

Facebookin tietokäytännöt:
https://www.facebook.com/policy.php

SINUN OIKEUTESI

Sinulla on oikeus pyytää tieto siitä, mitä tietoja sinusta on tallennettu, oikaista niitä, estää niiden siirto tai pyytää niiden poistamista yhdestä tai kaikista rekistereistämme. Halutessasi voit myös olla luovuttamatta tietojasi tai luovuttaa vain haluamasi tiedot myös pyörän oston yhteydessä myymälässämme tai pyörää huoltoon tuodessasi. Huomioithan tällöin, että tietojen puutteellisuus tai puuttuminen kokonaan saattaa vaikeuttaa asiakassuhteen hoitoa ja esimerkiksi takuuasioiden käsittelyä tulevaisuudessa. Mahdolliset kyselyt rekisteriin tallennetuista tiedoista ja oikaisu- sekä poistopyynnöt pyrimme käsittelemään mahdollisimman nopeasti, kuitenkin viimeistään 14 päivän aikana pyynnön saapumisesta.

Rekisteriin tallennettujen tietojen kyselyt ja oikaisu- tai poistopyynnöt tulee lähettää kirjallisesti, allekirjoitettuna osoitteeseen:

Pyöräliike Lundberg
Tietosuojavastaava
Santaniitynkatu 2
04250 KERAVA

Uutiskirje –rekisteristä voit poistua klikkaamalla minkä tahansa meiltä saamasi uutiskirjeen alareunassa olevaa “poistu listalta” –linkkiä tai pyytämällä poistoa sähköpostitse siitä osoitteesta, johon uutiskirje on alun perin lähetetty.

Lisäksi sinulla on oikeus vastustaa henkilötietojen käsittelyä, peruuttaa mahdollinen aiemmin annettu suostumus henkilötietojesi käsittelyyn ja tehdä valitus valvontaviranomaiselle.

TIETOSUOJAVASTAAVA

Tietosuojavastaava sitoutuu valvomaan ja kehittämään yrityksessä tapahtuvaa henkilötietojen käsittelyä, sekä ohjaamaan ja kouluttamaan kaikkia yrityksessä toimivia, henkilötietoja käsitteleviä työntekijöitä noudattamaan hyviä ja turvallisia tietosuojakäytäntöjä. Tietosuojavastaava sitoutuu muokkaamaan ja päivittämään tietosuojasuunnitelmaa jos suunnitelmassa ilmenee puutteita tai yrityksen toimintatavoissa tapahtuu muutoksia.