Tietoturvallisuus

Sivustomme on toteutettu avoimen koodin alustalle, jolla on runsaasti käyttäjiä ympäri maailmaa. Tämä tarkoittaa käytännössä sitä, että yleensä mahdolliset tietoturva-aukot havaitaan ja korjataan kansainvälisen yhteisön toimesta paljon nopeammin, kuin kaupallisilla alustoilla.

Pidämme myös itse jatkuvasti silmällä mahdollisia tietoturvaongelmia ja olemme jo valmiiksi varautuneet monin tavoin erilaisiin hyökkäyksiin ja muihin potentiaalisiin tietoturvauhkiin. Kriittiset päivitykset asennetaan sivustollemme automaattisesti heti kun ne julkaistaan ja olemme sitoutuneet pitämään järjestelmän päivitykset muiltakin osin aina ajantasalla.

Maksuliikenteestä vastaa mm. suomalainen Maksukaista, jolla on käytössään erittäin kehittyneet automaattiset valvontajärjestelmät, sekä huippuasiantuntijat ylläpitämässä ja kehittämässä palveluiden turvallisuutta, ennaltaehkäisten mahdolliset tietoturvaongelmat. Luonnollisesti kaikki maksuliikenne tapahtuu vahvasti suojattua ja SSL-varmennettua yhteyttä käyttäen. Myös kaikki verkkokauppamme tietokannat sijaitsevat ammattimaisesti hoidetuilla palvelimilla Suomessa.

Lisäksi koko sivustomme on varmennettu Comodon myöntämällä SSL-sertifikaatilla. Käytännössä tämä tarkoittaa sitä, että kaikki sivustomme ja palvelimen välillä tapahtuva liikenne suojataan HTTPS-protokollan ja modernin salauksen avulla (128 bittinen AES-salausavain, TLS 1.2), eikä kenenkään ulkopuolisen ole mahdollista päästä tarkkailemaan sinun selaimesi ja palvelimen välillä tapahtuvaa likennettä. Tästä merkkinä näet selaimesi osoitekentässä SSL-symbolin (riippuen selaimestasi, esim. Google Chromessa vihreä lukko, Mozilla Firefoxissa harmaa lukko), jota klikkaamalla saat lisätietoja salauksesta.SSL Certificate

Tietosuoja

VERKKOKAUPAN REKISTERISELOSTE

Henkilötietolain (523/1999) mukainen rekisteriseloste:

  • Rekisterinpitäjä: HUG Bikeshop Oy, Y-tunnus 2647564-5
  • Henkilötietojen käsittelyn tarkoitus: Henkilötietojen käsittelyn tarkoitus on HUG Bikeshop Oy:n verkkokauppaan liittyvä asiakassuhteiden hoito ja ylläpito, tilausten ja reklamaatioiden käsittely sekä tiedotus ja markkinointi, mikäli asiakas on sen erikseen sallinut.
  • Rekisterin tietosisältö ja tietojen pysyvyys: Rekisteri sisältää ainoastaan ne tiedot, jotka asiakas on itse antanut rekisteröityessään palveluumme tai täydentäessään tietoja ”oman tilin hallinnassa”. Asiakas voi milloin tahansa tarkistaa tietojen sisällön, sekä halutessaan poistaa kaikki itseään koskevat tiedot ”oman tilin” kautta, tai pyytää rekisterin ylläpitäjää tarkistamaan/poistamaan tiedot. Asiakkaan poistaessa käyttäjätunnuksen palvelustamme, myös kaikki käyttäjätilin sisältämät tiedot poistuvat.
  • Tietojen luovutus: HUG Bikeshop Oy ei missään tilanteessa tai mitään vastiketta vastaan luovuta rekisterissään olevia henkilötietoja kolmansille osapuolille.
  • Rekisterin suojauksen periaatteet: HUG Bikeshop Oy:n asiakasrekisteri on luottamuksellinen ja se on toteutettu MySQL-pohjaista tietokantaa käyttäen. Kaikki tiedot sijaitsevat vahvasti suojatussa muodossa ammattimaisesti hoidetuilla ja korkean tietoturvallisuustason palvelimilla Suomessa. Tallennettuja tietoja voivat tarkastella vain rekisterinpitäjä ja asiakas itse luomansa käyttäjätilin avulla.

REKISTERÖITYMÄTTÖMÄT ASIAKKAAT

Rekisteröitymättömiltä asiakkailta HUG Bikeshop Oy säilyttää omassa asiakasrekisterissään vain tilauksen yhteydessä annetut pakolliset asiakastiedot, joita käytetään lähetysten perille toimittamiseen, noutotilausten vahvistamiseen, tilausvahvistuksen ja muiden tilaukseen liittyvien tietojen välittämiseen asiakkaalle, tarvittaessa tilaukseen liittyvään yhteydenpitoon asiakkaan kanssa sekä reklamaatioiden käsittelyyn.

Vaaditut vähimmäistiedot tilauksen yhteydessä ovat seuraavat:

  • Nimi
  • Katuosoite
  • Postinumero ja toimipaikka
  • Sähköpostiosoite

Asiakkaalla on oikeus milloin tahansa pyytää saada nähdä kaikki häntä koskevat tiedot tai pyytää poistamaan kaikki itseään koskevat tiedot asiakasrekisteristämme.

UUTISKIRJE

Asiakas voi halutessaan tilata HUG BikeShop Oy:n julkaiseman uutiskirjeen, joka lähetetään asiakkaan ilmoittamaan sähköpostiosoitteeseen. Uutiskirjeen voi tilata seuraavilla tavoilla:

  • Verkkokaupan ”kassa” -sivulla (ennen maksua)
  • Verkkokauppaan rekisteröitymisen yhteydessä
  • Jossakin sivuston osassa sijaitsevalla erillisellä toiminnolla
  • Osallistumalla kirjallisesti johonkin HUG BikeShop Oy:n järjestämään kilpailuun, kyselyyn tms.

Kaikissa edellä mainituissa tapauksissa asiakkaan on erikseen ilmoitettava haluavansa tilata uutiskirjeen rastittamalla kyseisen kohdan, tai muutoin selkeästi ilmoitettava halukkuudestaan.

Mikäli uutiskirje on tilattu käyttäen sivustolla olevaa toimintoa, on tilaus lisäksi vahvistettava klikkaamalla erillisessä vahvistusviestissä lähetettävää linkkiä. Jos olet saanut tällaisen viestin kuitenkaan tilaamatta uutiskirjettä sivuiltamme, on joku muu tehnyt sen käyttäen sinun sähköpostiosoitettasi.

Emme koskaan lähetä uutiskirjeitä satunnaisesti valittuihin sähköpostiosoitteisiin ilman asianomaisten suostumusta. Uutiskirjeen tilauksen voi perua milloin tahansa klikkaamalla uutiskirjeen lopussa olevaa peruutuslinkkiä.

HUG BikeShop Oy säilyttää uutiskirjeen toimittamista varten ainoastaan sen tilanneiden sähköpostiosoitteet. Tiedot säilytetään erillään kaikista muista asiakastiedoista, The Rocket Science Group LLC:n ylläpitämillä, vahvasti suojatuilla palvelimella, eikä niitä luovuteta missään tilanteessa kolmansille osapuolille.

MAKSUTAPAHTUMA

Mikäli asiakas maksaa verkkokauppatilauksen jonkun kolmannen osapuolen tarjoaman palvelun välityksellä, tilauksen teon yhteydessä asiakkaalta pyydetään maksutapahtumakohtaiset tiedot tai muita henkilötietoja riippuen valitusta maksutavasta.

Kaikki maksua koskevat tiedot ja mahdolliset erikseen maksua varten annetut henkilötiedot välittyvät suojattua yhteyttä käyttäen maksutapahtumasta vastaavalle taholle. HUG Bikeshop Oy:lle välittyy ainoastaan tieto onnistuneesta maksutapahtumasta. HUG Bikeshop Oy ei kerää tai säilytä omassa tietojärjestelmässään mitään asiakkaidensa maksuvälinetietoja eikä luottosopimuksiin liittyviä henkilötietoja.

SIVUSTON KÄYTTÄMÄT EVÄSTEET

HUG Bikeshop Oy ei itse käytä sivustollaan evästeitä asiakkaidensa käyttäytymisen seuraamiseksi tai tilastoimiseksi eikä sivuston toiminta vaadi evästeiden käyttöä.

Käytämme kuitenkin Google Inc:n (”Google”) Google Analytics -verkkoanalyysipalvelua verkkoliikenteemme seuraamiseen yleisellä tasolla. Google Analytics käyttää evästeitä, jotka ovat tietokoneellesi sijoitettuja tekstitiedostoja. Ne auttavat sivustoa analysoimaan, kuinka käyttäjät käyttävät sivustoa. Tiedot, joita eväste on luonut sivuston käyttötavoistasi, tallentuvat Googlen palvelimiin Yhdysvaltoihin. Ennen tietojen siirtoa ne anonymisoidaan poistamalla IP-osoitteen viimeiset kahdeksan numeroa. Google käyttää näitä tietoja sivuston käytön arviointiin puolestamme. Se laatii raportteja sivustokäyttäytymisestä sekä tarjoaa muita sivustokäyttäytymiseen ja internetin käyttöön liittyviä palveluja. Google ei yhdistä IP-osoitettasi mihinkään muuhun Googlen hallussa olevaan tietoon. Voit halutessasi estää evästeiden käytön valitsemalla sopivat asetukset selaimestasi. Lisäksi voit kieltää käyttötietojesi (IP-osoite mukaan lukien) keräämisen ja Googlen suorittaman tietojen käsittelyn lataamalla ja asentamalla lisäosan käyttämääsi verkkoselaimeen alla olevan linkin avulla: tools.google.com/dlpage/gaoptout.

Jäikö vielä jotakin kysyttävää?