Ceepos-verkkokauppa –tietosuojaseloste

1. Rekisterin pitäjä

Nimi (y-tunnus): Kajaanin Ammattikorkeakoulu Oy (2553600-4)
Osoite: PL 52, 871010 Kajaani
Puhelinnumero: PL 52, 871010 Kajaani
Sähköpostiosoite: kajaanin.amk@kamk.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Jaana Karjalainen
Osoite: PL 52 (Ketunpolku 1), 87101 Kajaani
Puhelinnumero: +358 44 715 7014
Sähköpostiosoite: jaana.karjalainen@kamk.fi

Nimi: Satu Härkönen
Osoite: PL 52 (Ketunpolku 1), 87101 Kajaani
Puhelinnumero: +358 44 7101 406
Sähköpostiosoite: satu.harkonen@kamk.fi

Nimi: Tietosuojavastaava, Kajaanin Ammattikorkeakoulu Oy
Osoite: PL 52 (Ketunpolku 1), 87101 Kajaani
Puhelinnumero: +358 44 7101 237
Sähköpostiosoite: tietuosuojavastaava@kamk.fi

3. Rekisterin nimi

Ceepos-verkkokauppa

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään mm. tilausten toimittamisen, maksujen oikean kohdistamisen, asiakkaan ja/tai
asiakkaan ilmoittaman henkilön tunnistamisen, asiakkaan asiointihistorian ja asiointioikeuksien
todentamisen, raportoinnin sekä markkinoinnin vuoksi.
Ohjelmiston käyttäjistä kerätään tietoja käyttöoikeuksien määrittelemiseksi sekä käytön valvomiseksi.
Ohjelmisto luo henkilötietoja sisältäviä lokitietoja ohjelmiston käyttöhistorian ja ongelmatapausten
selvitystarpeita varten.

Henkilötietojen käsittely edellä mainittuihin tarkoituksiin perustuu rekisterinpitäjän oikeutettuun etuun, sopimukseen ja lakisääteisen tehtävän hoitamiseen.

5. Rekisterin tietosisältö

Mahdollisia rekistereihin tallennettavia henkilötietoja ovat:

Yleinen asiakasrekisteri: asiakasnumero, etunimi, sukunimi, lähiosoite, postitoimipaikka, puhelinnumero,
sähköpostiosoite, tilaushistoria, käyttäjätunnus ja suoramarkkinointilupa.
Tilausrekisteri: Yhteystiedot, tilatut tuotteet.
Asiakaskortit/-tunnisteet: korttinumero ja pin-tunnus.
Ilmoittautumiset: Ilmoitettavan nimi, yhteystiedot, terveydentila (allergiat ja muut rajoitteet), huoltajan
tiedot.
Postituslistat: Sähköpostiosoite.

Henkilötietoja säilytetään rekistereissä, kunnes niiden poistot tehdään manuaalisesti. Tilaustiedot
säilytetään, kunnes poistot tehdään manuaalisesti tai ajastetusti. Sähköiset kuittihistoriat säilytetään,
kunnes poistot tehdään manuaalisesti, mutta kuitenkin vähintään kuusi vuotta.

6. Säännönmukaiset tietolähteet

Maksutapahtumia liittymien kautta välittävät ulkoiset järjestelmät, jotka ovat integroituneet
verkkokauppaan. Pääsääntöisenä tietolähteenä ovat verkkokaupan asiakkaat tehdessään tilauksia,
ilmoittautumisia ja maksaessaan verkkomaksujaan.

7. Tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille. Henkilötietoja voidaan siirtää rekisterin pitäjän muihin
järjestelmiin, kuten kassajärjestelmä, kirjanpito, laskutus, kulunvalvonta. Maksupalveluntarjoajasta
riippuen tilauksen maksamisen yhteydessä maksujärjestelmään välitetään asiakkaan yhteystietoja
ongelmatilanteiden ja maksujen palauttamisen helpottamiseksi.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Ohjelmiston ylläpito on suojattu käyttäjätunnuksin ja salasanoin sekä käyttäjäryhmäkohtaisin
käyttöoikeuksin. Tietokannassa olevat tiedot on suojattu käyttäjätunnuksilla ja salasanoilla ja tiedon
käsittely on rajattu vain verkkokauppajärjestelmän käytettäväksi. Levyille tallennetut tiedot on suojattu
käyttöjärjestelmätason käyttöoikeuksin. Kaikki tietoliikenne järjestelmäntoimittajan järjestelmien sekä
verkkokaupan ja maksupalveluntarjoajan välillä tapahtuu SSL-suojattuna.
Verkkokauppapalvelimen huoltoyhteys on sallittu vain palvelin- ja järjestelmätoimittajille. Ohjelmiston
toimittajalla on täysi pääsy kaiken kerätyn tiedon tarkasteluun ja poistamiseen.

10. Henkilötietojen käsittelyn hyväksyminen

Verkkokauppaostosten ja -maksujen tekeminen katsotaan henkilötietojen käsittelyn hyväksynnäksi, eikä
tätä erikseen kuluttajalta vaadita järjestelmän käyttämiseksi. Henkilötietojen tullessa ulkopuolisesta
järjestelmästä henkilötietojen käsittelemisen hyväksyminen hoidetaan verkkokauppajärjestelmän
ulkopuolella.

11. Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot.
Tarkastuspyyntö tulee tehdä sähköisesti tai kirjallisesti ja osoittaa rekisterin yhteyshenkilölle.

12. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai poistamista.
Pyynnöt tulee osoittaa sähköisesti tai kirjallisesti rekisterin yhteyshenkilölle.

13. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja
suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.