Tämä on Rauta-Apaja Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 26.5.2026.
1. rekisterinpitäjä
Rauta-Apaja Oy (Y-tunnus: 2719352-7)
Haapaistentie 89, 23100, Mynämäki
2. rekisteristä vastaava yhteyshenkilö
Yhteyshenkilö tietosuoja-asioissa:
Mikko Tuittu, etunimi.sukunimi@rauta-apaja.fi
3. rekisterin nimi
Verkkokaupan asiakas- ja tilausrekisteri.
4. oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjän ja asiakkaan välinen sopimus (tilaussuhde) sekä lakisääteiset velvoitteet (kuten kirjanpitolaki).
Tietoja käsitellään seuraavia tarkoituksia varten:
- Tilauksien vastaanottaminen, käsittely ja arkistointi.
- Polttopuiden kotiinkuljetusten ja toimitusten järjestäminen asiakkaan ilmoittamaan osoitteeseen.
- Asiakassuhteen hoitaminen ja yhteydenpito tilaukseen liittyvissä asioissa.
5. REKISTERIN TIETOSISÄLTÖ
Rekisteriin tallennettavia tietoja ovat:
- Asiakkaan nimi (etu- ja sukunimi).
- Yhteystiedot (toimitus- ja laskutusosoite, puhelinnumero, sähköpostiosoite).
- Tilatut tuotteet, sekä niiden määrät, hinnat ja valittu toimitustapa.
- Maksutapatiedot ja tilauksen tila.
6. säännönmukaiset tietolähteet
Tiedot saadaan säännönmukaisesti asiakkaalta itseltään verkkokaupan kassalla tilauksen tekemisen yhteydessä.
7. tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi (kuten asiakassuhteen hoitamiseksi tai toimituksen loppuunsaattamiseksi).
Tilaus- ja maksutietoja säilytetään kuitenkin Suomen kirjanpitolain (1336/1997) määräämän ajan, eli vähintään kuusi (6) vuotta sen vuoden lopusta, jona tilikausi päättyy. Tämän jälkeen tiedot poistetaan tai anonymisoidaan järjestelmistä tietoturvallisesti.
8. tietojen säännönmukaiset luovutukset
Rauta-Apaja Oy ei luovuta asiakkaiden henkilötietoja kolmansille osapuolille markkinointi- tai kaupallisiin tarkoituksiin.
Tietoja siirretään ainoastaan palveluntarjoajille, jotka mahdollistavat kaupan toiminnan:
- Maksunvälittäjä (Paytrail Oyj): Vastaanottaa maksutiedot suojatussa yhteydessä maksun suorittamista varten.
- Kirjanpito: Tilauksen laskutustiedot siirretään lakisääteistä kirjanpitoa varten yrityksen kirjanpitojärjestelmään/tilitoimistoon.
Tietoja ei luovuteta tai siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Verkkokauppa toimii suojatulla SSL-yhteydellä (HTTPS). Pääsy rekisteriin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä (kuten tilausten pakkaamisen ja toimituksen) hoitamiseksi. Tiedot ovat salassapitovelvollisuuden alaisia.
10. Rekisteröidyn oikeudet
Asiakkaalla on GDPR-asetuksen mukaisesti oikeus:
- Tarkistaa itseään koskevat tallennetut tiedot.
- Vaatia virheellisten tai vanhentuneiden tietojen korjaamista.
- Vaatia tietojensa poistamista (”oikeus tulla unohdetuksi”), mikäli laissa säädetyt säilytysvelvollisuudet (kuten kirjanpitolaki) eivät sitä estä.
- Peruuttaa antamansa suostumus tietojen käsittelyn.
Kaikki tähän liittyvät pyynnöt tulee toimittaa kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.