Tietosuojaseloste

Laadittu 2.11.2025. Voimassa alkaen 2.11.2025

Tietosuojaselosteessamme kerromme, miten käsittelemme henkilötietojasi.
Tietosuojaseloste voidaan päivittää tarvittaessa esimerkiksi lainsäädännön muuttuessa.

1. Rekisterinpitäjä ja sen yhteystiedot

Mesari Oy
Y-tunnus 1842953-4
Puolatie 11, 90620 Oulu
info@mesari.fi

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Henkilötietoja käsitellään asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen.
Verkkokaupan tilauksien käsittelyyn. Markkinointiin ja tiedottamiseen.
Oikeusperusteet ovat:

  • Rekisteröidyn suostumus
  • Rekisterinpitäjän oikeutettu etu
  • Lakisääteisten velvoitteiden

3. Rekisterin tietosisältö ja tietolähteet

Rekisteri pitää sisällään Mesari Oy:n verkkokaupan asiakkaiden henkilötietoja, joita ovat nimi, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot sekä muut asiakassuhteen hoitamiseen liittyvät tiedot.

Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.

Laskutus- ja kirjanpito-ohjelmaan tallennetaan asiakkaan tietojen lisäksi tuoteostokset.

Tiedot ovat peräisin asiakkaalta itseltään, heidän työnantajiltaan tai ne on muodostettu muun yhteydenpidon yhteydessä jossa asiakas luovuttaa tietojaan.

4. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 Mesari Oy ei luovuta tietoja EU:n tai ETA:n ulkopuolelle. 

Tarvittavia asiakastietoja voidaan luovuttaa laillisiin käyttötarkoituksiin kolmansille osapuolille seuraavissa tapauksissa: 

  • Rekisteröity on antanut siihen suostumuksensa. 
  • Yhteistyökumppaneille (esim. logistiikka- ja maksupalveluyhteistyökumppaneille, alihankkijoille), joille olemme sopimusteitse ulkoistaneet henkilötietojen käsittelyä. 
  • Katsoessamme, että on välttämätöntä oikeuksiemme toteuttamiseksi, väärinkäytösten tutkimiseksi tai oikeudenkäyntimenettelyä varten. 
  • Jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Mesari Oy:ta luovuttamaan yksilöidyn tiedon Mesari Oy:n hallussa olevasta tietokannasta.

5. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

6. Tarkastusoikeus, oikeus vaatia tiedon korjaamista ja poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

7. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

8. Tietojen poistaminen ja säilytysaika

Mesari Oy poistaa rekisteristä asiakkaan tiedot, kun tietojen käsittelylle ei ole enää liiketoiminnallista perustetta. Henkilötietoja käsitellään asiakassuhteen voimassaolon ajan sekä sen jälkeen tarpeellisen ajan takuu- ja virhevastuiden hoitamiseksi. Henkilötiedot tuhotaan, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Mesari Oy:ta säilyttämään tietoja