Privacy policy

TL;DR: The personal data you provide is only stored and processed so that we can invoice and deliver your current and potentially future orders. Your personal data is stored due to having a business relation. Your data is treated confidentially, not given to third parties, and is not used for marketing.

Credit card payment transactions are done by using Checkout. We at VLSI Solution do not receive your credit card information and we do not save it to our database.

VLSI Solution Oy Webstore Customer Register

1 Register holder

The register is maintained by VLSI Solution Oy (VAT ID FI08803668)

Contact: orders@vlsi.fi

VLSI Solution Oy
Address: Hermiankatu 8G, 33720 Tampere
Phone: +358 50 462 3200
E-mail: orders@vlsi.fi

2 Name of register

The name of the register is VLSI Solution Oy's webstore-customer register.

3 Personal information is used for

Personal information is processed in context of invoicing and delivering the items and services the customer have ordered. Personal information can also be used to resolve returns, warranty, quality, or safety issues in the product, or problems in the order or delivery processed.

Personal information is not used for marketing.

The register holder processes the information itself.

4 Register content

The register contains the following personal information from all registered persons:

  1. basic information and contact information in the extent the person has enteres them: first name, surname, address, phone number, e-mail address ;
  2. information about the company / employer including the VAT ID in the extent required to handle the invoicing/payment and delivery of the order.

5 Information source

Personal information is entered by the customer during the registration process. Personal information can be updated by the customer.

Personal information may be updated by the register holder according to communication with the customer so that any order and future orders can be correctly handled.

6 Storage time of personal information

Personal information is only stored for as long as necessary for the same or compatible uses they were originally collected for (business relationship).

Register holder evaluates the need to store personal information in regular intervals. Register holder implements reasonable methods to make certain that inaccurate, erroneous, or no longer valid personal information is removed or corrected without delay.

The customer can update and change their personal information at any time and request removal from the register holder.

7 Recipients of personal information

Personal information is not transferred to third parties.

8 Transfer of information outside of EU or ETA

Personal information included in the register is not transferred outside of EU or ETA.

9 Principles of register protection

Material containing personal information is stored in locked premises, accessible only to authorized named persons who require access to perform their duties.

The database containing the personal information is on a server stored in locked premises, accessible only to authorized named persons who require access to perform their duties. The server is protected by applicable firewall and other technical protections.

The database can only be accessed by appropriate login and password. Register holder has limited login and privileges to give access to only persons required. In addition, the access and usage information of the database is stored in the logs of the IT system.

The employers of the register holder have committed to consider personal information confidental.

10 The Rights of the registered person

The registered person has the following rights:

  1. the right to get confirmation from the register holder that personal information belonging to the registered person are or are not stored, and if they are stored, right to access the personal information and the following: (i) the reason for storing or processing; (ii) the types of personal information; (iii) recipients or groups where the personal information have been provided or are intended to be provided; (iv) when possible, the planned storage duration of the personal information, or the criteria to determine the duration; (v) the rights of the registered person to correct or redact personal information related to herself, or limit or forbid the use of the personal information; (vi) the right to raise a complaint with the supervising authority; (vii) if personal information is not collected from the registered person, all available knowledge of the source of the information (GDPR 15 art.).
  2. the right to redact acceptance at any time without it affecting the legality of any use performed due to previous acceptance before the redaction (GDPR 7 art.);
  3. the right to demand that the register holder corrects without delay any inaccurate or erroneous personal information of the registered person, and the right to amend the personal information, among other things by providing additional information, taking into account the reasons the personal data was collected or used for (GDPR 16 art.);
  4. the right to get the register holder to remove personal information of the registered person without unreasonable delay, provided that (i) personal information are no longer required for the reasons they were collected or processed for; (ii) the registered person redacts the acceptance which the processing was based on and there is no other legal basis for processing; (iii) the registered person objects the processing due to personal situation and there is no legal reason for processing, or the registered person objects the processing for direct marketing purposes; (iv) personal information has been processed illegally; ori (v) personal information has to be deleted to satisfy legal obligation applying to the register holder based on EU law or local law (GDPR 17 art.);
  5. the right that the register holder limits the processing if (i) the registered person denies the validity of the personal information, the processing is limited until the register holder can verify the validity of the information; (ii) the processing is against the law and the registered person objects to removal of the information and demans the limitation on processing instead; (iii) the register holder no longer needs the personal information for the reasons of the processing, but the registered person requires them to prepare, place, or defend a legal demand; tai (iv) the registered has objected the processing of personal information due to personal specific situation while waiting to verify if the justified reasons of the register holder override the reasons of the registered person (GDPR 18 art.);
  6. the right to receive your own personal information, which he or she has provided, in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without hindrance from the register holder, if processing is based on acceptance and the processing is automatically performed (GDPR 20 art.);
  7. the right to raise complaint to supervising authorities if the registered person sees that processing of personal information does not follow the General Data Protection Regulations of EU (GDPR 77 art.).

The requests to implement the registered person's rights should be directed to the contact person indicated in section  1.

VLSI Solution Oy ASIAKASREKISTERIN TIETOSUOJASELOSTE

1 Rekisterinpitäjä

Rekisterin rekisterinpitäjä on VLSI Solution Oy (y-tunnus FI08803668)

Rekisteriasioiden yhteystieto on: orders@vlsi.fi

VLSI Solution Oy
Osoite: Hermiankatu 8G, 33720 Tampere
Puhelin: +358 50 462 3200
Sähköposti: orders@vlsi.fi

2 Rekisterin nimi

Rekisterin nimi on VLSI Solution Oy:n webstore-asiakasrekisteri.

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakkaan tilaamien tavaroiden ja palvelujen toimittamiseen sekä laskuttamiseen. Henkilötietojen kerääminen perustuu asiakassuhteeseen. Henkilötietoja käytetään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Rekisterinpitäjä käsittelee tietoja itse.

4 Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

  1. henkilön perustiedot ja yhteystiedot siinä laajuudessa kuin henkilö on ne ilmoittanut: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite;
  2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa siinä laajuudessa kuin tilauksen toimitus sitä vaatii.

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.

Henkilötietoja päivitetään myös rekisterinpitäjän ja rekisteröidyn henkilön välisen kommunikaation perusteella, minkä avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

Rekisteröity henkilö voi päivittää ja muuttaa tietojaan itse ja pyytää tietojensa poistamista rekisterin ylläpitäjältä.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet käsittelemään henkilötietoja luottamuksellisina, noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.