Tietosuojakäytäntö

1. Yleiset säännökset

1.1 Tämä tietosuojakäytäntö koskee henkilötietojen keräämistä, käsittelyä ja tallentamista hinnapomm.fi-sivustolla. Henkilötietojen rekisterinpitäjä on AmeiZing OÜ (Viro), virolainen yritys (jäljempänä “rekisterinpitäjä”).

Yhteystiedot:
AmeiZing OÜ (Viro)
Rekisteröity Virossa
Sähköposti: hinnapomm@ameizing.ee

1.2 Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee, mukaan lukien asiakkaat ja verkkosivuston kävijät.

1.3 Rekisterinpitäjä noudattaa henkilötietojen käsittelyä koskevaa voimassa olevaa lainsäädäntöä, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (GDPR) ja Suomen tietosuojalaki (1050/2018).

1.4 Rekisterinpitäjällä ei ole nimettyä tietosuojavastaavaa, koska tietosuoja-asetuksen 37 artiklan mukaiset velvoitteet eivät koske yritystämme. Kaikki tietosuojaan liittyvät kysymykset käsitellään kohdassa 6.2 annettujen yhteystietojen kautta.

1.5 Lasten henkilötietojen käsittely: Palvelumme on suunnattu yli 13-vuotiaille henkilöille. Jos henkilö on alle 13-vuotias, henkilötietojen käsittelyyn tarvitaan vanhempien tai huoltajan suostumus Suomen tietosuojalain mukaisesti.

2. Henkilötietojen kerääminen ja käsittely

2.1 Rekisterinpitäjä kerää ja käsittelee henkilötietoja seuraavilla tavoilla:

• Verkkosivuston käytön kautta (mukaan lukien evästeet ja analytiikka);
• Yhteydenottolomakkeiden ja sähköpostin kautta;
• Tilauksia tehtäessä ja täytettäessä (WooCommerce-verkkokauppajärjestelmä).

2.2 Käsiteltävät henkilötiedot voivat olla seuraavia:

• Etu- ja sukunimi;
• Sähköpostiosoite;
• Puhelinnumero;
• Toimitusosoite;
• Yrityksen nimi (vapaaehtoinen);
• IP-osoite;
• Laitteen tyyppi ja selaimen tiedot;
• Käyttöjärjestelmä;
• Sijaintitiedot (IP-osoitteen perusteella);
• Maksutiedot (siirretään turvallisesti maksupalveluntarjoajalle);
• Tilaushistoria ja ostokäyttäytyminen;
• Evästeiden avulla kerätyt käyttötiedot (istunnot, sivuston käyttö, asetukset).

2.3 Henkilötietojen käsittelyn oikeudelliset perusteet ovat:

• Sopimuksen täyttäminen tai sopimusta edeltävät toimenpiteet (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta);
• Lakisääteinen velvoite (esim. kirjanpitolainsäädäntö) (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta);
• Rekisteröidyn suostumus (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta);
• Rekisterinpitäjän oikeutettu etu (esim. turvallisuuden varmistaminen, verkkosivuston suorituskyvyn analysointi) (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

2.4. Henkilötietojen toimittamisen velvollisuus ja seuraukset:

• Tilauksen tekeminen: Henkilötietojen (nimi, osoite, yhteystiedot) toimittaminen on tarpeen sopimuksen täyttämiseksi. Ilman näitä tietoja emme voi käsitellä tilaustasi tai toimittaa tuotteita.
• Uutiskirje: Tietojen antaminen on vapaaehtoista ja perustuu suostumukseesi.
• Verkkosivuston käyttö: Välttämättömät evästeet ovat pakollisia sivuston perustoiminnallisuuden kannalta. Muut evästeet voidaan hylätä.
• Yrityksen nimi: Valinnainen tieto, joka voidaan jättää tyhjäksi.

2.5.Automatisoitu päätöksenteko ja profilointi: Emme käytä automatisoitua päätöksentekoa tai profilointia, joka aiheuttaisi rekisteröityä koskevia oikeusvaikutuksia tai vaikuttaisi rekisteröidyn asemaan vastaavalla tavalla.

3. Verkkosivuston laskenta ja WooCommerce

3.1 Verkkosivustomme käyttää tilausten käsittelyyn WooCommerce-verkkokauppajärjestelmää. WooCommerce kerää seuraavat tiedot:

• Tilauksia varten: nimi, sähköpostiosoite, puhelinnumero, toimitusosoite, yrityksen nimi (vapaaehtoinen);
• Tilaushistoria ja ostokäyttäytyminen verkkokaupan hallintaa varten;
• IP-osoite ja selaimen tiedot turvallisuussyistä;
• Asiakastilin tiedot (jos asiakas luo tilin).

3.2. Näitä tietoja käytetään seuraaviin tarkoituksiin:

• Tilausten käsittely ja toimitus;
• Laskutus ja kirjanpito;
• Asiakastuki ja yhteydenpito;
• Lakisääteisten velvoitteiden täyttäminen;
• Tilastollinen analyysi sähköisen kaupankäynnin kehittämiseksi.

3.3 WooCommerce-järjestelmä on GDPR:n mukainen, ja se tarjoaa työkaluja tietojen vientiä ja poistamista varten.

4. Evästeet ja seurantatekniikat

4.1 Verkkosivusto käyttää evästeitä ja vastaavia tekniikoita käyttäjäkokemuksen parantamiseksi ja analyyttisiin tarkoituksiin.

4.2. Evästetyypit:

• Välttämättömät evästeet: takaavat verkkosivuston perustoimintojen toiminnan (esim. ostoskori);
• Asetusten evästeet: tallentavat käyttäjän valinnat (esim. kieli);
• Tilastolliset evästeet: keräävät nimettömiä tietoja verkkosivuston käytöstä (Google Analytics 4);
• Markkinointiopastus: voit näyttää henkilökohtaista mainontaa.

4.3 Evästeiden hallinta: Verkkosivusto käyttää CookieYes-palvelua evästeiden suostumuksen hallintaan. CookieYes-palvelu käyttää evästeiden hallintatyökalua evästeiden käytön hallintaan.

4.4 Käyttäjällä on oikeus hyväksyä tai kieltää evästeiden käyttö, lukuun ottamatta evästeitä, jotka ovat välttämättömiä verkkosivuston toiminnan kannalta.

4.5 Google Analytics 4: Käytämme Google Analytics 4 -palvelua verkkosivuston käytön analysointiin. Google Analytics kerää nimettömiä tietoja verkkosivuston käytöstä, kuten sivulatauksista, istunnoista ja käyttäjien käyttäytymisestä. Nämä tiedot siirretään Googlelle Yhdysvaltoihin, jossa Google noudattaa EU:n tietosuojaa koskevia vakiosopimuslausekkeita.

5. Henkilötietojen säilyttäminen

5.1 Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen niiden tarkoitusten kannalta, joita varten tietoja käsitellään, tai lakisääteisten velvoitteiden noudattamiseksi.

5.2. Säilytysajat:

• Tilaustiedot: 7 vuotta (kirjanpitolain vuoksi);
• Markkinointitiedot: kunnes suostumus peruutetaan;
• Analytiikkatiedot (Google Analytics): 14 kuukautta;
• Asiakastilin tiedot: kunnes tili poistetaan tai 3 vuotta viimeisen kirjautumisen jälkeen;
• Evästeet: evästekohtaisista asetuksista riippuen (yleensä 12-24 kuukautta).

6. Rekisteröidyn oikeudet

6.1 Rekisteröidyllä on seuraavat oikeudet:

• Oikeus saada tietoa henkilötietojensa käsittelystä;
• Oikeus tutustua henkilötietoihin;
• Oikeus tietojen oikaisemiseen;
• Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”);
• Oikeus käsittelyn rajoittamiseen;
• Oikeus tietojen siirrettävyyteen;
• Oikeus vastustaa tietojesi käsittelyä;
• Oikeus peruuttaa suostumus;
• Oikeus tehdä valitus valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimisto).

6.2. Jos haluat käyttää oikeuksiasi, ota meihin yhteyttä seuraavaan sähköpostiosoitteeseen. hinnapomm@ameizing.ee.

6.3. Tietojen poistopyyntö:

Jos haluat käyttää oikeuttasi tulla unohdetuksi, lähetä pyyntö sähköpostitse osoitteeseen hinnapomm@ameizing.ee. Pyynnössä on mainittava:

• Täydellinen nimi;
• Rekisteröitymiseen käyttämäsi sähköpostiosoite;
• Tilausnumero (jos saatavilla);
• Selitys siitä, mitä tietoja haluat poistaa.

Käsittelemme pyynnön viipymättä ja viimeistään kuukauden kuluessa sen vastaanottamisesta. Jos laki (esim. kirjanpitolaki) edellyttää tietojen säilyttämistä, ilmoitamme siitä sinulle ja säilytämme tietoja vain lain edellyttämän ajan.

Asiakastuki:

• Puhelintuki: saatavilla englanniksi
• Sähköpostituki: saatavilla suomeksi ja ruotsiksi

7. Tietojen siirto kolmansille osapuolille

7.1 Henkilötietoja voidaan siirtää seuraaville valtuutetuille henkilötietojen käsittelijöille:

• Maksupalvelujen tarjoaja: Montonio, joka suorittaa tilisiirtoja ja korttimaksuja. Montonio käyttää Stripea korttimaksujen tekniseen käsittelyyn. Maksutiedot siirretään suoraan maksupalveluntarjoajalle suojatun yhteyden kautta, eikä rekisterinpitäjä tallenna niitä.
• Kuljetusyritykset: Posti (Smartpost-pakettiautomaatit Virossa, Postin palvelut Suomessa) ja DPD;
• Palveluntarjoajat: Zone Media OU (web hosting- ja palvelinpalvelut, sijainti: Viro);
• Analytiikka: Google LLC (Google Analytics 4, sijainti: Yhdysvallat);
• Evästeiden hallinta: CookieYes (suostumuksen hallinta);
• Kirjanpitopalvelujen tarjoajat.

7.2. Maksupalveluntarjoajalle (Montonio) välitämme seuraavat tiedot:

• Maksun määrä ja tunnistetiedot;
• Asiakkaan nimi (tarvittaessa maksun tarkistamiseksi);
• Sähköpostiosoite (vastaanottoa varten).

7.3. Kuljetusliikkeille (Posti/Smartpost, DPD) välitetään vain toimituksen kannalta välttämättömät tiedot:

• Vastaanottajan nimi;
• Toimitusosoite;
• Puhelinnumero (toimitusongelmien varalta);
• Sähköpostiosoite (seurantalinkkiä varten).

7.4. Tietojen siirto EU:n/ETA:n ulkopuolelle: Google Analytics 4 siirtää tietoja Yhdysvaltoihin. Tiedonsiirrot perustuvat EU:n komission hyväksymiin vakiosopimuslausekkeisiin (SCC) ja Googlen sitoutumiseen EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen.

7.5 Kaikkien valtuutettujen henkilötietojen käsittelijöiden on noudatettava yleisen tietosuoja-asetuksen vaatimuksia ja sovellettavia tietosuojasäännöksiä.

8. Turvallisuus

8.1 Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta pääsyltä, luovuttamiselta, muuttamiselta tai tuhoamiselta.

8.2. Turvatoimiin kuuluvat muun muassa seuraavat:

• SSL/TLS-salaus suojaa tiedonsiirtoa;
• Turvallinen palvelininfrastruktuuri (Zone Media OU, Viro);
• Pääsynhallinta ja pääsyn rajoittaminen;
• Säännölliset varmuuskopiot;
• Säännölliset turvallisuusarvioinnit ja päivitykset.

9. Tietosuojaloukkauksista ilmoittaminen

9.1 Jos henkilötietojen tietoturvaloukkaus voi aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava siitä tietosuojavaltuutetun toimistolle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluessa siitä, kun rekisterinpitäjä on saanut tiedon tietoturvaloukkauksesta.

9.2 Jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, rekisterinpitäjän on myös ilmoitettava rekisteröidyille henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä.

9.3. Tietosuojavaltuutetun toimiston yhteystiedot:

• Sähköposti: tietosuoja@om.fi
• Puhelin: +358 29 566 6700
• Osoite: PL 800, 00531 Helsinki.
• Verkkosivusto: tietosuoja.fi

10. Tietosuojakäytännön muutokset

10.1 Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöä. Muutokset julkaistaan hinnapomm.fi-sivustolla, ja ne tulevat voimaan julkaisupäivästä alkaen.