Tietosuojaseloste: Hakku-palvelun verkkokaupan asiakasrekisteri

Päivitetty 23.5.2018

Rekisterinpitäjä Geologian tutkimuskeskus
PL 96, 02151 Espoo
Puh. 029 503 0000, gtk@gtk.fi
Yhteyshenkilö rekisteriä koskevissa asioissa Eero Lampio
Tietosuojavastaavan yhteystiedot tietosuojavastaava@gtk.fi
Rekisterin nimi Hakku-palvelun verkkokaupan asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste Käyttötarkoituksena on GTK:n Hakkupalvelun asiakkaiden tilausten käsittelyyn ja seurantaan liittyvät toimenpiteet, asiakkaan yhteydenottojen ja asiakaskyselyiden hallinta sekä palveluiden kehittäminen, raportointi ja muuhun asiakkuuden hoitamiseen liittyvät toimet. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa.
Rekisterin tietosisältö ja kyseessä olevat henkilötietoryhmät Asiakkaan etu- ja sukunimi, organisaatio, postiosoite, vaihtoehtoinen toimitusosoite, sähköpostiosoite, puhelinnumero, asiakastyyppi ja tilaustiedot sekä salasana (vain verkkokauppaan rekisteröityneet asiakkaat).
Henkilötietojen säilytysaika tai mikäli tämä ei ole mahdollista, tämän ajan määräytymiskriteerit Rekisteröityneiden asiakkaiden henkilötiedot poistetaan järjestelmästä, jos asiakas pyytää niitä poistettavaksi tai kun viimeisestä kirjautumisesta on kulunut viisi vuotta. Rekisteröitymättömien asiakkaiden henkilötiedot poistuvat järjestelmästä 3 kk:n kuluttua tilauksesta.
Säännönmukaiset tietolähteet Verkkokaupan asiakkaiden henkilötiedot saadaan vain asiakkaan rekisteröityessä verkkokauppaan tai tilatessa tuotteita verkkokaupasta.
Henkilötietojen vastaanottajat tai vastaanottajaryhmät Verkkokaupan tilausten käsittelijät, verkkokaupan ylläpitäjä, järjestelmän ylläpitäjä Iwalabs Oy:ltä, palvelimen ylläpitäjä Valtori. Paytrail Oyj käsittelee maksutapahtuman tiedot verkkokaupan maksutapahtuman yhteydessä.
Tiedot tietojen siirrosta kolmansiin maihin ja tiedot käytettävistä suojatoimista (sis. tiedon komission tietosuojan riittävyyttä koskevasta päätöksen olemassaolosta tai puuttumisesta) ja keinot saada kopio tai tieto niiden sisällöstä. Tietoja ei siirretä kolmansiin maihin.
Rekisterin suojauksen periaatteet (manuaalinen aineisto ja sähköinen käsittely) Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisterin tietojen käyttö edellyttää GTK:n verkkokaupan ylläpitäjätunnuksia.

Verkkokaupan tilausten käsittelijät käsittelevät myös tilauksiin liittyviä sähköposteja. Nämä poistetaan viimeistään kahden vuoden kuluttua tilausten toimittamisesta.

Kaikki järjestelmän tietoliikenne käyttäjän selaimen ja palvelimen välillä on salattua. Palvelinjärjestelmä, jolla rekisteri sijaitsee, on suojattu palomuurein, ja tietoturvaa valvotaan säännöllisin tarkastuksin.
Rekisteröidyn oikeudet

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen
 Rekisteröitynyt käyttäjä voi itse tarkistaa omat henkilötietonsa ja tehdä niihin korjauksia tai pyytää verkkokaupan ylläpitäjää tekemään korjaukset tai poistamaan tiedot.

Verkkokaupasta ei voi tilata tuotteita antamatta tarvittavia henkilötietoja.
Jos käsittely perustuu suostumukseen 6.1.a art. (tai nimenomaiseen suostumukseen 9.2.a art.), tieto oikeudesta peruuttaa suostumus milloin tahansa Verkkokaupan käyttäjä voi koska tahansa peruuttaa suostumuksensa henkilötietojensa käyttöön ja pyytää poistamaan omat henkilötietonsa.
Oikeus tehdä valitus valvontaviranomaiselle Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

Jos rekisterinpitäjä on evännyt sinulta oikeuden tarkastaa henkilötietosi tai kieltäytynyt korjaamasta tietojasi, voit saattaa asian Suomessa tietosuojavaltuutetun käsiteltäväksi.
Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus sekä onko rekisteröidyn pakko toimittaa henkilötiedot ja tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset Henkilön yhteystietojen antaminen on edellytys postin kautta toimitettaville julkaisuille, raporteille ja kartoille sekä salattujen latauslinkkien toimittamiselle.
Tiedot automaattisen päätöksenteon, ml. profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle Automaattista päätöksentekoa tai profilointia ei ole käytössä.