Privaatsuspoliitika

1. Yleiset määräykset

1.1. Tämä tietosuojaseloste säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä hinnapomm.fi-verkkosivustolla. Henkilötietojen rekisterinpitäjä on AmeiZing OÜ, virolainen yhtiö (jäljempänä “rekisterinpitäjä”).

Yhteystiedot:
AmeiZing OÜ
Rekisteröity Virossa
Sähköposti: hinnapomm@ameizing.ee

1.2. Rekisteröidyllä tarkoitetaan jokaista luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee, mukaan lukien asiakkaat ja verkkosivuston kävijät.

1.3. Rekisterinpitäjä noudattaa henkilötietojen käsittelyssä voimassa olevaa lainsäädäntöä, mukaan lukien Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 (GDPR) sekä Suomen tietosuojalaki (1050/2018).

1.4. Rekisterinpitäjällä ei ole nimettyä tietosuojavastaavaa (Data Protection Officer), koska GDPR:n 37 artiklan mukaiset velvoitteet eivät koske yritystämme. Kaikki tietosuojaan liittyvät kysymykset käsitellään yhteystietojen kautta, jotka on mainittu kohdassa 6.2.

1.5. Lasten henkilötietojen käsittely: Palvelumme on suunnattu yli 13-vuotiaille henkilöille. Jos henkilö on alle 13-vuotias, vaaditaan vanhemman tai huoltajan suostumus henkilötietojen käsittelyyn Suomen tietosuojalain mukaisesti.

2. Henkilötietojen kerääminen ja käsittely

2.1. Rekisterinpitäjä kerää ja käsittelee henkilötietoja seuraavilla tavoilla:

• Verkkosivuston käytön kautta (ml. evästeet ja analytiikka);
• Yhteydenottolomakkeiden ja sähköpostin kautta;
• Tilausten tekemisen ja toteuttamisen yhteydessä (WooCommerce-verkkokauppajärjestelmä).

2.2. Käsiteltävät henkilötiedot voivat sisältää seuraavaa:

• Etu- ja sukunimi;
• Sähköpostiosoite;
• Puhelinnumero;
• Toimitusosoite;
• Yrityksen nimi (vapaaehtoinen);
• IP-osoite;
• Laitetyyppi ja selaimen tiedot;
• Käyttöjärjestelmä;
• Sijaintitiedot (IP-osoitteen perusteella);
• Maksutiedot (välitetään turvallisesti maksupalveluntarjoajalle);
• Tilaushistoria ja ostokäyttäytyminen;
• Evästeiden kautta kerätyt käyttötiedot (istunnot, sivuston käyttö, mieltymykset).

2.3. Henkilötietojen käsittelyn oikeudelliset perusteet ovat:

• Sopimuksen täyttäminen tai sopimuksen tekemistä edeltävät toimenpiteet (GDPR 6 artikla 1 kohta b);
• Lakisääteinen velvoite (esim. kirjanpitolaista johtuva) (GDPR 6 artikla 1 kohta c);
• Rekisteröidyn suostumus (GDPR 6 artikla 1 kohta a);
• Rekisterinpitäjän oikeutettu etu (esim. turvallisuuden takaaminen, verkkosivuston toiminnan analysointi) (GDPR 6 artikla 1 kohta f).

2.4. Henkilötietojen antamisen pakollisuus ja seuraukset:

• Tilauksen tekeminen: Henkilötietojen (nimi, osoite, yhteystiedot) antaminen on välttämätöntä sopimuksen täyttämiseksi. Ilman näitä tietoja emme voi käsitellä tilaustasi tai toimittaa tuotteita.
• Uutiskirje: Tietojen antaminen on vapaaehtoista ja perustuu suostumukseesi.
• Verkkosivuston käyttö: Välttämättömät evästeet ovat pakollisia sivuston perustoiminnoille. Muut evästeet voi hylätä.
• Yrityksen nimi: Vapaaehtoinen tieto, joka voidaan jättää tyhjäksi.

2.5. Automaattinen päätöksenteko ja profilointi: Emme käytä automaattista päätöksentekoa tai profilointia, joka tuottaisi oikeusvaikutuksia rekisteröidylle tai vaikuttaisi häneen vastaavalla tavalla.

3. Verkkosivuston tietojenkäsittely ja WooCommerce

3.1. Verkkosivustomme käyttää WooCommerce-verkkokauppajärjestelmää tilausten käsittelyyn. WooCommerce kerää seuraavia tietoja:

• Tilausten yhteydessä: nimi, sähköpostiosoite, puhelinnumero, toimitusosoite, yrityksen nimi (vapaaehtoinen);
• Tilaushistoria ja ostokäyttäytyminen verkkokaupan hallintaa varten;
• IP-osoite ja selaimen tiedot turvallisuussyistä;
• Asiakastilin tiedot (jos asiakas luo tilin).

3.2. Näitä tietoja käytetään seuraaviin tarkoituksiin:

• Tilausten käsittely ja toimitus;
• Laskutus ja kirjanpito;
• Asiakastuki ja yhteydenotot;
• Lakisääteisten velvoitteiden täyttäminen;
• Tilastollinen analysointi verkkokaupan kehittämiseksi.

3.3. WooCommerce-järjestelmä on GDPR:n mukainen ja tarjoaa työkaluja tietojen viemiseen ja poistamiseen.

4. Evästeet ja seurantateknologiat

4.1. Verkkosivusto käyttää evästeitä ja vastaavia teknologioita käyttäjäkokemuksen parantamiseksi ja analytiikkatarkoituksiin.

4.2. Evästeiden tyypit:

• Välttämättömät evästeet: takaavat verkkosivuston perustoimintojen toiminnan (mm. ostoskorin toiminta);
• Mieltymysevästeet: tallentavat käyttäjän valinnat (esim. kieli);
• Tilastoevästeet: keräävät anonyymiä tietoa verkkosivuston käytöstä (Google Analytics 4);
• Markkinointievästeet: mahdollistavat personoidun mainonnan näyttämisen.

4.3. Evästeiden hallinta: Verkkosivusto käyttää CookieYes-palvelua evästeiden suostumuksen hallintaan. Käyttäjä voi hyväksyä tai hylätä evästeiden käytön suostumuspaneelin kautta.

4.4. Käyttäjällä on oikeus hyväksyä tai kieltäytyä evästeiden käytöstä, lukuun ottamatta välttämättömiä evästeitä, jotka ovat välttämättömiä verkkosivuston toiminnalle.

4.5. Google Analytics 4: Käytämme Google Analytics 4 -palvelua verkkosivuston käytön analysointiin. Google Analytics kerää anonyymiä tietoa sivuston käytöstä, kuten sivukäynnit, istunnot ja käyttäjien käyttäytyminen. Tiedot välitetään Googlelle Yhdysvaltoihin, jossa Google noudattaa EU:n standardisopimuslausekkeita tietojen suojaamiseksi.

5. Henkilötietojen säilyttäminen

5.1. Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten saavuttamiseksi tai laista johtuvien velvoitteiden täyttämiseksi.

5.2. Säilytysajat:

• Tilausten tiedot: 7 vuotta (kirjanpitolaista johtuen);
• Markkinointitiedot: suostumuksen peruuttamiseen asti;
• Analytiikkatiedot (Google Analytics): 14 kuukautta;
• Asiakastilin tiedot: tilin poistamiseen asti tai 3 vuotta viimeisestä kirjautumisesta;
• Evästeet: evästekohtaisten asetusten mukaan (yleensä 12-24 kuukautta).

6. Rekisteröidyn oikeudet

6.1. Rekisteröidyllä on seuraavat oikeudet:

• Oikeus saada tietoa henkilötietojensa käsittelystä;
• Oikeus tutustua henkilötietoihinsa;
• Oikeus tietojen oikaisemiseen;
• Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”);
• Oikeus tietojen käsittelyn rajoittamiseen;
• Oikeus tietojen siirtämiseen;
• Oikeus vastustaa tietojen käsittelyä;
• Oikeus suostumuksen peruuttamiseen;
• Oikeus tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto).

6.2. Oikeuksien käyttämiseksi pyydämme ottamaan yhteyttä sähköpostiosoitteeseen hinnapomm@ameizing.ee.

6.3. Tietojen poistamispyyntö:

Jos haluat käyttää oikeuttasi tulla unohdetuksi, lähetä pyyntö sähköpostiosoitteeseen hinnapomm@ameizing.ee. Pyynnössä tulee mainita:

• Täydellinen nimi;
• Sähköpostiosoite, jolla olet rekisteröitynyt;
• Tilausnumero (jos mahdollista);
• Selvitys siitä, mitä tietoja haluat poistaa.

Käsittelemme pyynnön viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos tietojen säilyttäminen on lakisääteistä (esim. kirjanpitolaki), ilmoitamme tästä ja säilytämme tiedot ainoastaan lakisääteisen ajan.

Asiakastuki:

• Puhelintuki: saatavilla englanniksi
• Sähköpostituki: saatavilla suomeksi ja ruotsiksi

7. Tietojen siirtäminen kolmansille osapuolille

7.1. Henkilötietoja voidaan siirtää seuraaville valtuutetuille käsittelijöille:

• Maksupalveluntarjoaja: Montonio, joka toteuttaa tilisiirrot ja korttimaksut. Montonio käyttää Stripe-palvelua korttimaksujen tekniseen käsittelyyn. Maksutiedot välitetään suoraan maksupalveluntarjoajalle turvallisen yhteyden kautta, eikä rekisterinpitäjä säilytä korttitietoja.
• Kuljetusyhtiöt: Posti (Smartpost-pakettiautomaatit Virossa, Posti-palvelut Suomessa) ja DPD;
• Palveluntarjoajat: Zone Media OU (webhotelli ja palvelinpalvelut, sijainti: Viro);
• Analytiikka: Google LLC (Google Analytics 4, sijainti: Yhdysvallat);
• Evästeiden hallinta: CookieYes (suostumuksen hallinta);
• Kirjanpitopalvelujen tarjoajat.

7.2. Maksupalveluntarjoajalle (Montonio) välitämme seuraavat tiedot:

• Maksun summa ja tunniste;
• Asiakkaan nimi (tarvittaessa maksun varmistamiseen);
• Sähköpostiosoite (kuittia varten).

7.3. Kuljetusyhtiöille (Posti/Smartpost, DPD) välitetään vain toimituksen kannalta välttämättömät tiedot:

• Vastaanottajan nimi;
• Toimitusosoite;
• Puhelinnumero (toimitusongelmien varalta);
• Sähköpostiosoite (seurantalinkkiä varten).

7.4. Tietojen siirto EU:n/ETA:n ulkopuolelle: Google Analytics 4 -palvelu siirtää tietoja Yhdysvaltoihin. Tiedonsiirrot perustuvat EU:n komission hyväksymiin standardisopimuslausekkeisiin (SCC) ja Googlen sitoutumiseen EU-U.S. Data Privacy Framework -kehykseen.

7.5. Kaikki valtuutetut käsittelijät noudattavat GDPR:n vaatimuksia ja sovellettavia tietosuojamääräyksiä.

8. Turvallisuus

8.1. Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta pääsyltä, julkistamiselta, muuttamiselta tai tuhoamiselta.

8.2. Turvatoimenpiteisiin kuuluvat muun muassa:

• SSL/TLS-salaus tiedonsiirron suojaamiseksi;
• Turvallinen palvelininfrastruktuuri (Zone Media OU, Viro);
• Pääsynhallinta ja käyttöoikeuksien rajoittaminen;
• Säännölliset varmuuskopiot;
• Säännölliset turvallisuusarvioinnit ja päivitykset.

9. Tietoturvaloukkausten ilmoittaminen

9.1. Jos tapahtuu henkilötietomurto, joka voi aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjä ilmoittaa siitä Tietosuojavaltuutetun toimistolle viipymättä ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluessa siitä, kun rekisterinpitäjä on saanut tiedon henkilötietomurrosta.

9.2. Jos henkilötietomurto todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, rekisterinpitäjä ilmoittaa myös rekisteröidyille henkilötietomurrosta viipymättä.

9.3. Tietosuojavaltuutetun toimiston yhteystiedot:

• Sähköposti: tietosuoja@om.fi
• Puhelin: +358 29 566 6700
• Osoite: PL 800, 00531 Helsinki, Suomi
• Verkkosivusto: tietosuoja.fi

10. Tietosuojaselosteen muutokset

10.1. Rekisterinpitäjällä on oikeus muuttaa tietosuojaselostetta. Kaikki muutokset julkaistaan verkkosivustolla hinnapomm.fi ja tulevat voimaan julkaisemishetkestä.