Tietosuojaseloste
Finqu Oy tietosuojaseloste. Päivitetty viimeksi 2.3.2023.
Johdanto
Tietosuojaseloste on tarkoitettu tietosuojan suunnittelun, seurannan ja kehittämisen työkaluksi. Tietosuojaselosteella täytetään EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen raportointivelvollisuus ja lisäksi se toimii Finqu Oy:n henkilökunnan apuna ja tukena, sekä lähdemateriaalina asiakkaillemme.
Finqu Oy toimii tietojen käsittelijänä (processor) verkkokauppa-alustan ylläpitäjänä. Palvelua on kehitetty useita vuosia Suomessa ja yrityksen omistaa kokonaan yrityksessä työskentelevät avainhenkilöt. Palvelulle on myönnetty Suomalaisen Työn Liiton Avainlippu-tunnus. Tällä hetkellä palvelussa on yli 900 verkkokauppaa ylläpidossa ja asiakkaamme käsittelevät yli 25000 tilausta kuukaudessa. Aloitimme Suomessa ensimmäisenä verkkokauppapalveluna tarjoamaan ilmaisen pankkitasoisen TLS- suojauksen asiakkaillemme.
Tietosuojaselosteessa kuvataan Finqu Oy:n ohjelmistopalveluihin liittyviä tietovirtoja, sekä kerrotaan tietojen käsittelyn seurannan ja valvonnan tilasta.
1. Tietovirrat
Alla lueteltuina eri tietovirrat, mistä tietoja tallentuu järjestelmiimme.
Tietovirrat
Rekisteröitymiset
- Käyttäjän nimi, sähköpostiosoite ja yhteystiedot
Postituslistat
- Sähköpostiosoite
Tilaukset
- Käyttäjän nimi, sähköpostiosoite, yhteystiedot, ip-osoite, tilauksen sisältö, toimitus- ja maksutapa.
Ostoskorien seuranta
- Lähdemaa, kaupunki, ostoskorin sisältö, kaupan sivuhistoria.
Tietojärjestelmät
Kauppajärjestelmä
- Kauppaohjelmisto ja sen taustahallinta
Ostoskorien seuranta (analytiikka)
- Analytiikka ostoskorien seurantaan
Yleinen analytiikka
- Anonyymit tilastot kaupassa vierailevista käyttäjistä.
Tietovarannot
- Asiakasrekisteri
- Sähköpostirekisteri
- Tilausrekisteri
2. Ohjeistus
Työntekijämme on ohjeistettu ja koulutettu ymmärtämään uuden asetuksen asettamat vaatimukset tietojenkäsittelyyn. Ilman asiakkaamme yksilöityä erillistä pyyntöä, emme käsittele henkilötietoja. Pyrimme aina ensisijaisesti opastamaan asiakasta itse käsittelemään keräämiensä henkilötietoja.
3. Henkilötietoja käsittelevät prosessit
Käsittelemme mekaanisesti käsin vain asiakkaan erikseen yksilöidystä pyynnöstä asiakasrekistereiden henkilö- ja tilaustietoja. Koneellisesti tapahtuva käsittely on automatisoitu ja pitää sisällään asiakastilin avauksen, automaattiset sähköpostit, tilauksen käsittelyn ja muita vastaavia verkkokaupan toiminnan mahdollistavia prosesseja.
Palvelussamme käytämme analytiikkaa, jossa tallennetaan asiakasprofiileja (ostoskorien seuranta), mikäli kauppias on sen sallinut. Tarkat tilastot poistetaan tai anonymisoidaan kolmen kuukauden kuluttua tietojen luomisen jälkeen. Sen jälkeen käytettävissä on vain anonyymiä yleistä analytiikkaa ilman tunnistetietoja.
4. Tietojen suojaus
Kaikki henkilötiedot säilytetään suojatuissa järjestelmissä, joihin ei ole suoraa pääsyä internetistä. Kaikissa ylläpidollisissa toimissa käytetään vähintään 2-tasoista kirjautumista sekä vahvasti salattuja yhteyksiä. Kaikki tietokantoihin tallennetut salasanat ovat vahvasti salattuja. Kassa, kirjautuminen ja muut salasanoja tai henkilötietoja sisältävät sivut on suojattu vahvalla pankkitasoisella TLS-suojauksella.
5. Tietojen maantieteellinen sijoitus
Kaikki henkilötietoja käsittelevät järjestelmät sijaitsevat Suomessa, eikä henkilötietoja siirretä Suomen ulkopuolelle, lukuun ottamatta sähköpostilistaa, jonka kautta tiedotamme asiakkaitamme.
6. Tietojen luovuttaminen
Tarvittaessa luovutamme tietoja viranomaisten pyynnöstä. Tiedotamme asiakasta tietojen luovutuksesta, mikäli se on lain mukaan mahdollista.
Luovutamme henkilötietoja yhteistyökumppaneille, kuten maksu- ja logistiikkapalvelut, verkkokauppamme toiminnan mahdollistamiseksi, esimerkiksi pankille maksutapahtuman ja postille toimituksen mahdollistamiseksi.