Tietosuojaseloste

Tietosuojaseloste Finqu Oy  (päivitetty viimeksi 14.1.2019)

Johdanto

Tietosuojaseloste on tarkoitettu tietosuojan suunnittelun, seurannan ja kehittämisen työkaluksi. Tietosuojaselosteella täytetään EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen raportointivelvollisuus ja lisäksi se toimii Finqu Oy:n henkilökunnan apuna ja tukena, sekä lähdemateriaalina asiakkaillemme.

Finqu Oy toimii tietojen käsittelijänä (processor) verkkokauppa-alustan ylläpitäjänä. Palvelua on kehitetty useita vuosia Suomessa ja yrityksen omistaa kokonaan yrityksessä työskentelevät avainhenkilöt. Palvelulle on myönnetty Suomalaisen Työn Liiton Avainlippu-tunnus. Tällä hetkellä palvelussa on yli 600 verkkokauppaa ylläpidossa ja asiakkaamme käsittelevät yli 15000 tilausta kuukaudessa. Aloitimme Suomessa ensimmäisenä verkkokauppapalveluna tarjoamaan ilmaisen pankkitasoisen TLS- suojauksen asiakkaillemme.

Tietosuojaselosteessa kuvataan Finqu Oy:n ohjelmistopalveluihin liittyviä tietovirtoja, sekä kerrotaan tietojen käsittelyn seurannan ja valvonnan tilasta.


1. Tietovirrat

Alla lueteltuina eri tietovirrat, mistä tietoja tallentuu järjestelmiimme.

Tietovirrat

  • Rekisteröitymiset
    • Käyttäjän nimi, sähköpostiosoite ja yhteystiedot
  • Postituslistat
    • Sähköpostiosoite
  • Tilaukset
    • Käyttäjän nimi, sähköpostiosoite, yhteystiedot, ip-osoite, tilauksen sisältö, toimitus- ja maksutapa.
  • Ostoskorien seuranta
    • Lähdemaa, kaupunki, ostoskorin sisältö, kaupan sivuhistoria.

Tietojärjestelmät

  • Kauppajärjestelmä
    • Kauppaohjelmisto ja sen taustahallinta
  • Ostoskorien seuranta (analytiikka)
    • Analytiikka ostoskorien seurantaan
  • Yleinen analytiikka “Ohjaamo”.
    • Anonyymit tilastot kaupassa vierailevista käyttäjistä.

Tietovarannot

  • Asiakasrekisteri
  • Sähköpostirekisteri
  • Tilausrekisteri


2. Ohjeistus

Työntekijämme on ohjeistettu ja koulutettu ymmärtämään uuden asetuksen asettamat vaatimukset tietojenkäsittelyyn. Ilman asiakkaamme yksilöityä erillistä pyyntöä, emme käsittele henkilötietoja. Pyrimme aina ensisijaisesti opastamaan asiakasta itse käsittelemään keräämiensä henkilötietoja.


3. Henkilötietoja käsittelevät prosessit

Käsittelemme mekaanisesti käsin vain asiakkaan erikseen yksilöidystä pyynnöstä asiakasrekistereiden henkilö- ja tilaustietoja. Koneellisesti tapahtuva käsittely on automatisoitu ja pitää sisällään asiakastilin avauksen, automaattiset sähköpostit, tilauksen käsittelyn ja muita vastaavia verkkokaupan toiminnan mahdollistavia prosesseja.

Palvelussamme käytämme analytiikkaa, jossa tallennetaan asiakasprofiileja (ostoskorien seuranta), mikäli kauppias on sen sallinut. Tarkat tilastot poistetaan tai anonymisoidaan kolmen kuukauden kuluttua tietojen luomisen jälkeen. Sen jälkeen käytettävissä on vain anonyymiä yleistä analytiikkaa ilman tunnistetietoja.


4. Tietojen suojaus

Kaikki henkilötiedot säilytetään suojatuissa järjestelmissä, joihin ei ole suoraa pääsyä internetistä. Kaikissa ylläpidollisissa toimissa käytetään vähintään 2-tasoista kirjautumista sekä vahvasti salattuja yhteyksiä. Kaikki tietokantoihin tallennetut salasanat ovat vahvasti salattuja. Kassa, kirjautuminen ja muut salasanoja tai henkilötietoja sisältävät sivut on suojattu vahvalla pankkitasoisella TLS-suojauksella.


5. Tietojen maantieteellinen sijoitus

Kaikki henkilötietoja käsittelevät järjestelmät sijaitsevat Suomessa, eikä henkilötietoja siirretä Suomen ulkopuolelle, lukuun ottamatta sähköpostilistaa, jonka kautta tiedotamme asiakkaitamme.


6. Tietojen luovuttaminen

Tarvittaessa luovutamme tietoja viranomaisten pyynnöstä. Tiedotamme asiakasta tietojen luovutuksesta, mikäli se on lain mukaan mahdollista.

Luovutamme henkilötietoja yhteistyökumppaneille, kuten maksu- ja logistiikkapalvelut, verkkokauppamme toiminnan mahdollistamiseksi, esimerkiksi pankille maksutapahtuman ja postille toimituksen mahdollistamiseksi.