Tietosuojaseloste
Suomen Brodeeraus Oy
Laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja tietosuojalain
(1050/2018) mukaisesti.
1. Rekisterinpitäjä
Suomen Brodeeraus Oy
Y-tunnus: 1495635-3
Vapaaherrantie 2 (Tourukeskus), 40100 Jyväskylä
Puhelin: 020 720 9030
Sähköposti: sb@suomenbrodeeraus.com
2. Rekisterin nimi
Suomen Brodeeraus Oy:n verkkokaupan asiakas- ja käyttäjärekisteri.
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Tilauksen käsittely, toimitus ja asiakastilin hallinta |
Sopimuksen täytäntöönpano (6(1)(b)) |
| Maksujen käsittely | Sopimuksen täytäntöönpano (6(1)(b)) |
| Lakisääteiset velvoitteet (kirjanpito, kuluttajansuoja) |
Lakisääteinen velvoite (6(1)(c)) |
| Asiakassuhteen hoitaminen ja asiakaspalvelu |
Oikeutettu etu (6(1)(f)) – asiakassuhteen ylläpito |
| Yhteydenottopyyntöihin vastaaminen |
Oikeutettu etu (6(1)(f)) |
| Sähköpostimarkkinointi ja uutiskirje |
Suostumus (6(1)(a)) tai oikeutettu etu olemassa olevan asiakassuhteen perusteella (sähköpostilaki 7 §) |
| Verkkosivun käytön analysointi (analytiikkaevästeet) |
Suostumus (6(1)(a)) |
| Mainonnan kohdentaminen ja mittaus (Meta-pikseli) |
Suostumus (6(1)(a)) |
Oikeutetun edun arviointi: Olemme arvioineet, että asiakaspalvelun hoitaminen ja
yhteydenottoihin vastaaminen oikeutetun edun perusteella ei kohtuuttomasti
loukkaa rekisteröidyn oikeuksia, sillä käsittely kohdistuu olemassa olevaan
asiakassuhteeseen tai rekisteröidyn itsensä tekemään yhteydenottoon.
4. Käsiteltävät henkilötiedot
Asiakastili ja tilaukset:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Laskutus- ja toimitusosoite
- Tilaushistoria ja tilaustiedot
- Asiakastilin kirjautumistiedot (salattu salasana)
- Yrityksen nimi ja y-tunnus (yritysasiakkaat)
Maksuihin liittyvät tiedot:
- Maksutapa
- Maksutapahtuman tunniste
- Huom: korttitietoja tai pankkitietoja ei tallenneta rekisterinpitäjän järjestelmiin,
vaan ne käsitellään suoraan maksupalveluntarjoajan järjestelmissä
Yhteydenotto- ja viestintätiedot:
- Viestin sisältö
- Yhteydenottoajan leima
Tekniset tiedot (automaattisesti kerättävät):
- IP-osoite
- Selain- ja laitetiedot
- Sivuston käyttötiedot (vieraillut sivut, ostetut tuotteet, klikkaustiedot)
- Evästetiedot
Markkinointievästeiden kautta kerättävät tiedot (vain suostumuksella):
- Sivukäyttäytyminen ja tapahtumatiedot (esim. tuotteen katselu, ostoskoriin
lisäys, ostotapahtuma) - Mahdollinen yhteys käyttäjän Meta-tiliin
Emme kerää erityisiä henkilötietoryhmiä (arkaluonteisia tietoja).
5. Tietolähteet
- Rekisteröity itse asiakastilin rekisteröinnin, tilauksen tai yhteydenoton
yhteydessä - Automaattisesti evästeiden ja analytiikkatyökalujen kautta sivustoa
käytettäessä - Maksupalveluntarjoajilta maksutapahtumaan liittyvät vahvistustiedot
6. Tietojen vastaanottajat ja henkilötietojen käsittelijät
Käytämme seuraavia alihankkijoita henkilötietojen käsittelijöinä. Kaikki käsittelijät
toimivat vain rekisterinpitäjän ohjeiden mukaisesti, ja olemme varmistaneet GDPR:n
mukaisen käsittelysopimuksen (DPA) olemassaolon:
| Palveluntarjoaja | Rooli | Sijainti |
|---|---|---|
| Shopify International Ltd | Verkkokauppa-alusta, asiakastilien ja tilausten hallinta |
Irlanti (EU) |
| Paytrail Oyj | Maksupalvelu (verkkopankki) | Suomi (EU) |
| Klarna Bank AB / Walley | Laskumaksu ja osamaksu | Ruotsi (EU) |
| Stripe Payments Europe Ltd | Korttimaksut | Irlanti (EU) |
| Google LLC (Google Analytics) | Verkkosivuanalytiikka | USA (SCC) |
| Meta Platforms Ireland Ltd | Mainonnan kohdentaminen ja mittaus (Meta-pikseli) |
Irlanti (EU / kansainväliset siirrot SCC) |
| Sähköpostimarkkinointityökalu Mailchimp |
Uutiskirje ja sähköpostiviestintä |
USA (EU-US DPF + SCC) |
Tietoja ei myydä kolmansille osapuolille eikä luovuteta muihin
markkinointitarkoituksiin ilman erillistä suostumusta.
Viranomaisten lakisääteisiin tietopyyntöihin vastataan sovellettavan lainsäädännön
mukaisesti.
7. Tietojen siirto EU/ETA-alueen ulkopuolelle
Osa käyttämistämme palveluntarjoajista, erityisesti Google LLC, siirtää tietoja
EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Siirroissa käytetään GDPR 46 artiklan
mukaisia suojatoimia:
- EU:n mallisopimuslausekkeet (Standard Contractual Clauses, SCC) –
komission täytäntöönpanopäätös 2021/914 - EU–USA Data Privacy Framework soveltuvin osin
Shopify käsittelee tietoja pääosin EU:ssa (Irlanti), mutta voi teknisistä syistä siirtää
tietoja myös muualle. Shopifyn tietosuojadokumentaatio on saatavilla osoitteessa
shopify.com/legal/privacy.
8. Tietojen säilytysaika
| Tietotyyppi | Säilytysaika |
|---|---|
| Asiakastilin tiedot | Asiakassuhteen ajan + 3 vuotta viimeisestä tilauksesta |
| Tilaus- ja toimitustiedot | 5 vuotta (kuluttajansuoja, mahdolliset reklamaatiot) |
| Kirjanpitoaineisto (laskut, maksutapahtumat) |
6 vuotta tilikauden päättymisestä (kirjanpitolaki) |
| Yhteydenottotiedot | Enintään 12 kuukautta, ellei asiakassuhde jatku |
| Uutiskirjerekisteri | Tilauksen ajan; poistetaan viipymättä tilauksen peruuttamisen jälkeen |
| Analytiikkaevästeet (Google Analytics 4) |
Enintään 14 kuukautta |
| Markkinointievästeet | Evästeen teknisen voimassaoloajan mukaan, enintään 12 kuukautta |
Tiedot poistetaan tai anonymisoidaan, kun säilytysperuste lakkaa.
9. Tietojen suojaus
Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset suojatoimet
henkilötietojen suojaamiseksi:
- SSL/TLS-salaus kaikessa tietoliikenteessä
- Shopifyn PCI DSS -sertifioitu maksuinfrastruktuuri (korttitietoja ei tallenneta
omiin järjestelmiimme) - Rajatut käyttöoikeudet – henkilötietoihin pääsy vain tehtävien edellyttämässä
laajuudessa - Suojatut palvelimet ja säännöllinen tietoturvan arviointi
- Henkilöstön tietosuojakoulutus
Tietoturvaloukkauksesta ilmoitetaan tietosuojavaltuutetulle 72 tunnin kuluessa
havaitsemisesta ja rekisteröidylle, mikäli loukkaus aiheuttaa todennäköisesti
korkean riskin (GDPR 33–34 artiklat).
10. Rekisteröidyn oikeudet
GDPR:n mukaisesti sinulla on seuraavat oikeudet:
- Tarkastusoikeus (art. 15) – oikeus saada tieto itseäsi koskevista
henkilötiedoista - Oikaisupyyntö (art. 16) – oikeus vaatia virheellisten tai puutteellisten tietojen
korjaamista - Poisto-oikeus (art. 17) – oikeus vaatia tietojen poistamista, kun käsittelylle ei
enää ole perustetta - Käsittelyn rajoittaminen (art. 18) – oikeus vaatia käsittelyn rajoittamista
tietyissä tilanteissa - Vastustamisoikeus (art. 21) – oikeus vastustaa käsittelyä, joka perustuu
oikeutettuun etuun tai suoramarkkinointiin - Tietojen siirrettävyys (art. 20) – oikeus saada tiedot koneluettavassa
muodossa, kun käsittely perustuu suostumukseen tai sopimukseen - Suostumuksen peruuttaminen – suostumukseen perustuva käsittely
(evästeet, uutiskirje) voidaan lopettaa milloin tahansa
Huom: poisto-oikeus ei koske tietoja, joita laki velvoittaa säilyttämään (esim.
kirjanpitoaineisto).
Oikeuksien käyttäminen: Lähetä pyyntö sähköpostitse
osoitteeseen sb@suomenbrodeeraus.com. Vastaamme pyyntöön ilman aiheetonta
viivytystä, viimeistään 30 päivän kuluessa. Henkilöllisyyden vahvistaminen voidaan
tarvittaessa pyytää.
Oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto Lintulahdenkuja 4, 00530 Helsinki / PL 800, 00531
Helsinki Puhelin: 029 566 6700 Sähköposti: tietosuoja@om.fi www.tietosuoja.fi
11. Evästeet ja suostumusten hallinta
Käytämme verkkosivustollamme evästeitä seuraaviin tarkoituksiin:
Välttämättömät evästeet
Sivuston ja verkkokaupan teknisen toiminnan kannalta pakolliset evästeet (esim.
ostoskorin toiminta, kirjautuminen). Ei edellytä suostumusta.
Analytiikkaevästeet
Käytämme Google Analyticsia sivuston käytön mittaamiseen ja kehittämiseen.
Edellyttää suostumustasi.
Markkinointievästeet
Käytämme Meta-pikseliä mainonnan kohdentamiseen ja tehokkuuden mittaamiseen.
Meta-pikseli voi:
- Mitata mainosten tehokkuutta
- Kohdentaa mainontaa kiinnostuksen perusteella
- Luoda kohderyhmiä uudelleenmarkkinointia varten (remarketing)
- Kerätä tietoja sivukäyttäytymisestä ja ostotapahtumista
- Yhdistää tietoja käyttäjän Meta-tiliin, mikäli käyttäjä on kirjautuneena Meta-
palveluihin
Markkinointievästeiden käyttö edellyttää suostumustasi.
Suostumusten hallinta: Voit hyväksyä tai hylätä evästekategoriat sivuston
evästebannerissa ensivierailulla. Voit muuttaa valintaasi milloin tahansa sivuston
evästeasetuksista tai selaimesi asetuksista. Suostumuksen peruuttaminen ei
vaikuta ennen peruuttamista tapahtuneeseen käsittelyyn.
12. Uutiskirje ja sähköpostimarkkinointi
Lähetämme uutiskirjettä ja markkinointiviestejä asiakkaille, jotka ovat antaneet
siihen suostumuksensa tai joiden kanssa meillä on olemassa oleva asiakassuhde
(sähköpostilaki 7 §).
Jokaisessa markkinointiviestissä on peruutuslinkki. Voit peruuttaa uutiskirjeen
tilauksen myös lähettämällä pyynnön osoitteeseen sb@suomenbrodeeraus.com.
13. Muutokset tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta lainsäädännön tai käsittelytoimien
muuttuessa. Olennaisista muutoksista ilmoitetaan verkkosivustolla ja tarvittaessa
sähköpostitse rekisteröidyille. Suosittelemme tutustumaan selosteeseen
säännöllisesti.
14. Päivitetty
8.1.2026
