EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio.
Rekisterinpitäjä
Atom Airsoft Oy
Y-tunnus: 2632973-6
Osoite: Sähkömestarintie 2, 13130 Hämeenlinna
Tietosuoja-asioista vastaava yhteyshenkilö
Sakari Vyyryläinen
sähköposti: sakari@atom-airsoft.fi
Henkilörekisterin nimi:
Asiakasrekisteri
Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilörekisterin käsittelyn oikeusperusteena on:
- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
- Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
- Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen.
Keräämme henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on asiakkaan ja meidän välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietoja käytetään yhteydenpitoon asiakkaan ja meidän välillämme, markkinointiin sekä tuotteiden toimittamiseksi.
Säännönmukaiset tietolähteet
Henkilörekisteriin merkittävät tiedot saadaan säännönmukaisesti rekisteröidyltä itseltään.
Henkilötietojen luovuttaminen
Atom Airsoft Oy luovuttaa yhteystietoja seuraaville tahoille:
- Seravo Oy (verkkosivusto / palvelimet)
- Visma Oy (taloushallinto)
- MailChimp (USA) (uutiskirjeet)
- Klaviyo (markkinointi)
- Paytrail Oyj (maksujenvälitys)
- Checkout Finland (ReAirsoft maksujenvälitys)
- Posti (logistiikka)
- Matkahuolto (logistiikka)
- GLS (logistiikka)
- DHL (logistiikka)
Atom Airsoft Oy on varmistanut, että kaikki palveluntarjoajat noudattavat tietosuojalainsäädäntöä. Tietoja luovutetaan yllä oleville yrityksille palvelun mahdollistamiseksi. Osa yrityksistä jakaa yhteystietoja vielä alihankkijoilleen, palvelun toteuttamiseksi. Esimerkiksi maksunvälityspalvelut jakavat yhteystiedot pankeille ja rahoituspalveluille. Näistä saa lisätietoa maksunvälitysfirman omista tietosuojaselosteista.
Henkilötietojen suojaus
Seravo Oy vastaa verkkosivustojemme henkilötietojen turvallisesta säilytyksestä. Atom Airsoftin omat väylät asiakastietojärjestelmiin on suojattu salasanalla.
Käytössämme olevat tekniikat tietoturvan varmistamiseksi:
– Kaikki sivustomme, sisältäen WordPressin ytimen, lisäosat ja ulkoasuteemat (joitain rajoituksia lukuunottamatta) päivitetään säännöllisesti. Tietoturvapäivitykset (sekä WordPressin ytimen, lisäosien että myös PHP:n osalta) asennetaan hyvin nopeasti.
– Testaus ja valvonta koskee yhtä lailla päivityksiä. Siten varmistamme, että sivustot eivät mene rikki päivitysten takia.
– Myös kaikki palvelinohjelmistot ja käyttöjärjestelmät päivitetään säännöllisesti.
– Kaikki asiakkaiden sivustot ja tiedostot skannataan vähintään kerran vuorokaudessa haittakoodin havaitsemiseksi.
– Palvelimella on laajat lokitukset, joista http-liikenteen tapahtumia ja tietoturvamurtoepäilyjä voi tutkia ja selvittää jälkikäteen.
– Mahdollisista tietoturvamurroista palautuminen, kuten varmuuskopioiden palautus ja kaikkien käyttäjien istunnon ja salasanan nollaus, on tehty helpoksi.
– Atom Airsoftin palvelimella on oma eriytetty Linux container -ympäristö.
– SSL-varmenne eli HTTPS-suojaus on käytössä kaikilla sivuillamme.
– Käyttäjätunnusten lähettäminen ilman salattua yhteyttä on estetty, ja palvelimelle kirjauduttaessa on aina käytössä suojattu HTTPS-, SFTP- ja SSH-yhteys.
– Verkkotason DDOS-suojauksen lisäksi meillä on käytössä myös sovellustason DDOS-suojaus, jolla rajoitetaan PHP:n liiallinen kuormittaminen.
– Salasanojen brute force -hyökkäykset tehdään tehottomiksi rajoittamalla sisäänkirjautumisyritysten määrää. Asiakkaalta edellytetään ainoastaan normaalin salasanahygienian noudattamista.
Profilointi
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Rekisteröidyn oikeudet
Oikeus päästä henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne on kerätty;
- rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
- henkilötietoja on käytetty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
- rekisteröity kiistää henkilötietojensa paikkaansa pitävyyden;
- käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
- rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta ennen 24.5.2018 päivitetyn asiakasrekisterin tietosuojan ehtojen käsittelyn lainmukaisuuteen.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietojen kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä asiakasrekisteriasioista vastaavaan yhteyshenkilöön sähköpostitse osoitteeseen sakari@atom-airsoft.fi tai postitse osoitteeseen Sähkömestarintie 2 13130 Hämeenlinna.