Tietosuojaseloste
DEVERK — TIETOSUOJAKÄYTÄNTÖ
Päivitetty viimeksi: 25.05.25
1. REKISTERINPITÄJÄ
Deverk Oy ("DEVERK", "me")
Y-tunnus: 3449416-8
Madeiranaukio 4, 00220 Helsinki
Puh. 045 783 650 35
Sähköposti: info@deverk.fi
Tietosuojaan liittyvät yhteydenotot: tietosuoja@deverk.fi
2. YLEISTÄ
Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi, kun käytät verkkokauppaamme (www.deverk.fi), asioit myymälässämme tai olet muuten yhteydessä meihin.
Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679), Suomen tietosuojalain (1050/2018) ja muun soveltuvan lainsäädännön mukaisesti.
3. MITÄ HENKILÖTIETOJA KERÄÄMME
Keräämme vain tietoja, jotka ovat tarpeellisia palveluidemme toteuttamiseksi.
3.1 Tiedot, jotka annat meille
— Yhteystiedot: nimi, sähköpostiosoite, puhelinnumero, osoite
— Tilaustiedot: toimitusosoite, laskutusosoite, tilaushistoria
— Tilitiedot: käyttäjänimi, salasana ja tiliasetukset (jos luot tilin)
— Asiakaspalveluviestintä: viestit, palautteet ja reklamaatiot
— Markkinointisuostumus: uutiskirjeen tilaustiedot
3.2 Tiedot, jotka keräämme automaattisesti
— Laitetiedot: selaintyyppi, käyttöjärjestelmä, laitteen tyyppi
— Käyttötiedot: vieraillut sivut, tuotehaut, ostoskorin sisältö
— Tekniset tiedot: IP-osoite, evästetunnisteet
— Sijaintitiedot: yleinen sijainti IP-osoitteen perusteella
3.3 Kolmansilta osapuolilta saadut tiedot
— Maksunvälittäjiltä: maksutapahtuman vahvistustiedot
— Shopifylta: verkkokaupan analytiikkatiedot
— Kuljetusyhtiöiltä: toimituksen tilatiedot
4. MIKSI KÄSITTELEMME HENKILÖTIETOJASI (käsittelyn tarkoitus ja oikeusperuste)
GDPR:n artiklan 6 mukaisesti käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
4.1 Sopimuksen täyttäminen (artikla 6.1 b)
— Tilausten vastaanottaminen, käsittely ja toimittaminen
— Maksujen käsittely
— Asiakastilin luominen ja hallinta
— Asiakaspalvelun toteuttaminen
— Palautusten ja reklamaatioiden käsittely
— Takuuasioiden hoitaminen
4.2 Lakisääteinen velvoite (artikla 6.1 c)
— Kirjanpitolain mukainen tositteiden säilyttäminen
— Verotukseen liittyvät velvoitteet
— Kuluttajansuojalain mukaiset velvoitteet
4.3 Oikeutettu etu (artikla 6.1 f)
— Verkkokaupan toimivuuden ja turvallisuuden varmistaminen
— Petostentorjunta
— Palveluidemme kehittäminen ja parantaminen
— Asiakaskokemuksen analysointi ja personointi
4.4 Suostumus (artikla 6.1 a)
— Markkinointiviestien lähettäminen (uutiskirjeet, tarjoukset)
— Ei-välttämättömien evästeiden käyttö
— Kohdennettu mainonta
Voit peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
5. KENELLE LUOVUTAMME HENKILÖTIETOJASI
Emme myy henkilötietojasi. Luovutamme tietoja ainoastaan seuraaville tahoille palveluidemme toteuttamiseksi:
5.1 Palveluntarjoajat
— Shopify Inc. (verkkokauppa-alusta) — tietoja käsitellään Shopifyn kuluttajien tietosuojakäytännön mukaisesti: https://www.shopify.com/legal/privacy
— Maksunvälittäjät (Shopify Payments, PayPal, Klarna) — maksutapahtumien käsittely
— Kuljetusyhtiöt — toimitusten toteuttaminen
— Sähköpostipalvelu — tilausvahvistusten ja markkinointiviestien lähettäminen
5.2 Viranomaiset
Luovutamme tietoja viranomaisille vain lain edellyttämissä tilanteissa (esim. verotus, lainvalvonta).
5.3 Yritysjärjestelyt
Mikäli liiketoimintamme tai sen osa siirtyy toiselle taholle, henkilötiedot voivat siirtyä osana järjestelyä.
6. TIETOJEN SIIRTO EU:N ULKOPUOLELLE
Verkkokauppamme toimii Shopifyn alustalla, jonka palvelimet sijaitsevat osittain Yhdysvalloissa ja Kanadassa. Tiedonsiirrossa EU:n/ETA:n ulkopuolelle käytetään EU:n komission hyväksymiä vakiosopimuslausekkeita (SCC) tai muita GDPR:n mukaisia siirtomekanismeja.
Shopifyn tiedonsiirtokäytännöt: https://www.shopify.com/legal/privacy
7. HENKILÖTIETOJEN SÄILYTYSAJAT
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeellista:
— Tilaustiedot: 5 vuotta tilauksen toimittamisesta (kirjanpitolaki)
— Asiakastilin tiedot: niin kauan kuin tilisi on aktiivinen + 12 kuukautta tilin sulkemisesta
— Markkinointisuostumus: kunnes peruutat suostumuksen
— Takuuasioiden tiedot: takuuajan loppuun asti (enintään 10 vuotta)
— Evästetiedot: evästekäytännön mukaisesti (ks. kohta 10)
— Asiakaspalveluviestintä: 2 vuotta asian ratkaisemisesta
Tietojen säilytysajan päättyessä poistamme tai anonymisoimme tiedot.
8. OIKEUTESI (GDPR artiklat 15–22)
Sinulla on seuraavat oikeudet henkilötietoihisi:
8.1 Oikeus saada pääsy tietoihisi (artikla 15)
Voit pyytää kopion kaikista henkilötiedoista, joita sinusta käsittelemme.
8.2 Oikeus tietojen oikaisemiseen (artikla 16)
Voit pyytää virheellisten tai puutteellisten tietojesi korjaamista.
8.3 Oikeus tietojen poistamiseen (artikla 17)
Voit pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi"), ellei käsittelylle ole lakisääteistä perustetta.
8.4 Oikeus käsittelyn rajoittamiseen (artikla 18)
Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
8.5 Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Voit pyytää tietosi koneellisesti luettavassa muodossa ja siirtää ne toiselle palveluntarjoajalle.
8.6 Oikeus vastustaa käsittelyä (artikla 21)
Voit vastustaa henkilötietojesi käsittelyä oikeutetun edun perusteella, mukaan lukien profilointia ja suoramarkkinointia.
8.7 Oikeus peruuttaa suostumus (artikla 7)
Mikäli käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa.
8.8 Oikeus olla joutumatta automatisoitujen päätösten kohteeksi (artikla 22)
Emme tee sinua koskevia päätöksiä, jotka perustuvat ainoastaan automaattiseen käsittelyyn.
Oikeuksiesi käyttäminen:
✉ tietosuoja@deverk.fi
Vastaamme pyyntöösi 30 päivän kuluessa. Monimutkaisissa tapauksissa voimme jatkaa määräaikaa enintään kahdella kuukaudella, jolloin ilmoitamme sinulle viivästyksen syyn.
9. TIETOTURVA
Suojaamme henkilötietojasi asianmukaisin teknisin ja organisatorisin toimenpitein, mukaan lukien:
— SSL/TLS-salattu tiedonsiirto
— Pääsynhallinta ja käyttöoikeuksien rajoittaminen
— Maksukorttitiedot käsitellään PCI DSS -standardin mukaisesti Shopify Paymentsin kautta — emme tallenna maksukorttitietoja
— Säännölliset turvallisuuspäivitykset
Mikään järjestelmä ei ole täysin turvallinen. Tietoturvaloukkauksen sattuessa ilmoitamme asiasta tietosuojavaltuutetulle 72 tunnin kuluessa GDPR:n artiklan 33 mukaisesti ja sinulle, mikäli loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksillesi.
10. EVÄSTEET
Verkkokauppamme käyttää evästeitä. Evästeiden käyttö perustuu EU:n ePrivacy-direktiiviin ja Suomen lakiin sähköisen viestinnän palveluista (917/2014).
10.1 Välttämättömät evästeet (ei vaadi suostumusta)
— Ostoskorin toiminta, kirjautuminen, turvallisuus
10.2 Analytiikkaevästeet (suostumuksella)
— Google Analytics, Shopify Analytics — verkkokaupan kehittäminen
10.3 Markkinointievästeet (suostumuksella)
— Meta/Facebook Pixel, Google Ads — mainonnan kohdentaminen
Voit hallita evästeasetuksiasi verkkosivustomme evästebannerin kautta tai selaimesi asetuksista.
Tarkemmat tiedot: [www.deverk.fi/evasteet]
11. LAPSIA KOSKEVAT TIEDOT
Palvelumme eivät ole suunnattu alle 18-vuotiaille. Emme tietoisesti kerää lasten henkilötietoja. Mikäli huomaat, että lapsi on antanut meille henkilötietojaan, ota yhteyttä: tietosuoja@deverk.fi.
12. KOLMANSIEN OSAPUOLTEN LINKIT
Verkkokauppamme voi sisältää linkkejä kolmansien osapuolten sivustoille. Emme vastaa näiden sivustojen tietosuojakäytännöistä. Suosittelemme tutustumaan kunkin sivuston omiin tietosuojakäytäntöihin.
13. MUUTOKSET TIETOSUOJAKÄYTÄNTÖÖN
Voimme päivittää tätä tietosuojakäytäntöä. Olennaisista muutoksista ilmoitamme verkkosivuillamme ja tarvittaessa sähköpostitse. Päivitetty versio tulee voimaan julkaisupäivänä.
14. VALVONTAVIRANOMAINEN JA VALITUSOIKEUS
Mikäli katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
Puh. 029 566 6700
tietosuoja.fi
tietosuoja@om.fi
Voit myös tehdä valituksen minkä tahansa EU/ETA-maan tietosuojaviranomaiselle.
15. SHOPIFY-ALUSTAN TIETOSUOJA
Verkkokauppamme toimii Shopify Inc:n alustalla. Shopify käsittelee henkilötietoja verkkokauppapalvelun toteuttamiseksi. Shopify toimii tietojen käsittelijänä puolestamme, sekä tietyissä tilanteissa (kuten Shopifyn omat analytiikkapalvelut) itsenäisenä rekisterinpitäjänä.
Shopifyn kuluttajien tietosuojakäytäntö: https://www.shopify.com/legal/privacy
Shopifyn tietosuojaoikeudet: https://privacy.shopify.com/en
Mikäli sinulla on kysymyksiä Shopifyn suorittamasta henkilötietojen käsittelystä, voit olla yhteydessä suoraan Shopifyyn yllä olevien linkkien kautta.
16. YHTEYSTIEDOT
Kaikissa tietosuojaan liittyvissä kysymyksissä, pyynnöissä ja palautteissa:
Deverk Oy
Tietosuoja-asiat
Madeiranaukio 4, 00220 Helsinki
✉ info@deverk.fi
✆ 045 783 650 35