Viimeisin päivitys: 26.03.2025

1. Yleiset määräykset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja käsittelee ja säilyttää Guldra Partners OÜ, joka on henkilötietojen rekisterinpitäjä (jäljempänä rekisterinpitäjä).

1.2. Tämän tietosuojakäytännön tarkoituksissa rekisteröidyllä tarkoitetaan asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tämän tietosuojakäytännön tarkoituksissa asiakas tarkoittaa henkilöä, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolla.

1.4. Rekisterinpitäjä noudattaa henkilötietojen käsittelyyn liittyviä lainsäädännön mukaisia periaatteita ja käsittelee henkilötietoja muun muassa laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä voi vakuuttaa, että henkilötietoja on käsitelty lainsäädännön määräysten mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot on kerätty sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Jakamalla henkilötietojaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tietosuojakäytännössä määriteltyä tarkoitusta varten henkilötietoja, joita rekisteröity jakaa rekisterinpitäjälle joko suoraan tai epäsuorasti ostaessaan tavaroita tai palveluita verkkosivustolla.

2.3. Rekisterinpitäjä voi kerätä tiettyjä teknisiä tietoja, kun rekisteröity käyttää verkkosivustoa. Tämä sisältää muun muassa IP-osoitteen, selaimen tyypin, käyttöjärjestelmän, laitetyypin ja selauskäyttäytymisen. Nämä tiedot kerätään automaattisesti ja niitä käytetään verkkosivuston turvallisuuden ja asianmukaisen toiminnan varmistamiseen, käyttäjäkokemuksen parantamiseen ja verkkosivuston liikenteen analysointiin. Tiedot säilytetään yhden vuoden ajan ja niitä käsitellään sovellettavien tietosuojalakien mukaisesti.

2.4. Rekisteröity on vastuussa antamiensa tietojen tarkkuudesta, oikeellisuudesta ja täydellisyydestä. Tahallisesti virheellisten tietojen antaminen katsotaan tietosuojakäytännön rikkomukseksi. Rekisteröidyn on välittömästi ilmoitettava rekisterinpitäjälle antamiensa tietojen muutoksista.

2.5. Rekisterinpitäjä ei ole vastuussa rekisteröidylle tai kolmannelle osapuolelle aiheutuneista vahingoista tai menetyksistä, jotka johtuvat rekisteröidyn antamista virheellisistä tiedoista.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä rekisteröidyn seuraavia henkilötietoja:

3.1.1. Etunimi ja sukunimi;

 3.1.2. Syntymäaika;

 3.1.3. Puhelinnumero;

 3.1.4. Sähköpostiosoite;

 3.1.5. Toimitusosoite;

 3.1.6. Pankkitilin numero;

 3.1.7. Maksukortin tiedot;

3.2. Edellä mainittujen lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusta on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a, b, c ja f alakohta:

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

 (b) käsittely on tarpeen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä ennen sopimuksen tekemistä;

 (c) käsittely on tarpeen rekisterinpitäjään kohdistuvan lakisääteisen velvoitteen noudattamiseksi;

 (f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäytyvät rekisteröidyn etujen tai perusoikeuksien ja -vapauksien vuoksi, jotka edellyttävät henkilötietojen suojaa, erityisesti jos rekisteröity on lapsi.

3.4. Rekisterinpitäjä voi käsitellä kerättyjä henkilötietoja palveluiden laadun parantamiseksi, verkkosivuston toiminnallisuuden optimoimiseksi ja asiakaskokemuksen parantamiseksi. Tämä sisältää ostokäyttäytymisen analysoinnin, teknisten ongelmien tunnistamisen ja asiakastukiprosessien kehittämisen. Näihin tarkoituksiin käytettävät tiedot anonymisoidaan aina kun mahdollista. Kaikki henkilökohtaisesti tunnistettavat tiedot käsitellään sovellettavien tietosuojamääräysten mukaisesti.

3.5. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:

3.5.1. Käsittelyn tarkoitus – turvallisuus ja turvallisuus

 Henkilötietojen säilytyksen enimmäisaika – lain määrittelemien ehtojen mukaisesti

3.5.2. Käsittelyn tarkoitus – tilausten käsittely

 Henkilötietojen säilytyksen enimmäisaika – 1 vuosi

3.5.3. Käsittelyn tarkoitus – verkkokaupan palveluiden toiminnan varmistaminen

 Henkilötietojen säilytyksen enimmäisaika – 2 vuotta

3.5.4. Käsittelyn tarkoitus – asiakashallinta

 Henkilötietojen säilytyksen enimmäisaika – 3 vuotta

3.5.5. Käsittelyn tarkoitus – taloudelliset toiminnot, kirjanpito

 Henkilötietojen säilytyksen enimmäisaika – lain määrittelemien ehtojen mukaisesti

3.5.6. Käsittelyn tarkoitus – markkinointi

 Henkilötietojen säilytyksen enimmäisaika – 2 vuotta

3.6. Rekisterinpitäjä voi käyttää kolmannen osapuolen palveluntarjoajia, kuten Maksekeskus, Klaviyo, Google Analytics, Google Ads, Google Tag Manager, Meta tai muita palveluita tarjotakseen henkilökohtaisia mainoksia ja kampanjatarjouksia. Tämä voi sisältää asiakastietojen käsittelyn, mukaan lukien selaushistoria, ostokäyttäytyminen ja vuorovaikutus markkinointikampanjoiden kanssa. Rekisteröidyllä on oikeus kieltäytyä kohdennetusta markkinoinnista milloin tahansa säätämällä yksityisyysasetuksiaan tai ottamalla yhteyttä asiakastukeen osoitteessa [email protected].

3.7. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyhtiöille, siirtopalveluja tarjoaville yrityksille. Rekisterinpitäjä vastaa henkilötietojen käsittelystä. Rekisterinpitäjä välittää maksujen suorittamiseen tarvittavat henkilötiedot käsittelijälle, Maksekeskus AS:lle.

3.8. Rekisterinpitäjä käsittelee ja säilyttää rekisteröidyn henkilötietoja toteuttaen organisatorisia ja teknisiä toimenpiteitä varmistaakseen, että henkilötiedot ovat suojattu tahattomalta tai laittomalta tuhoutumiselta, muuttamiselta, paljastamiselta ja muulta laittomalta käsittelyltä.

3.9. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksen mukaan, mutta enintään 3 vuotta.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy ja tarkastella henkilötietojaan.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus muuttaa tai korjata virheellisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja tämän antaman suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista tietyissä olosuhteissa, kuten silloin, kun tiedot eivät ole enää tarpeellisia siihen tarkoitukseen, jota varten ne kerättiin, tai kun rekisteröity peruuttaa suostumuksensa. Tietojen poistopyynnöt voidaan lähettää osoitteeseen [email protected]. Rekisterinpitäjä arvioi jokaisen pyynnön sovellettavien lakivaatimusten mukaisesti ja ilmoittaa rekisteröidylle tuloksesta. Huomaa, että tietyt lakisääteiset velvoitteet voivat vaatia rekisterinpitäjää säilyttämään tiettyjä henkilötietoja poistopyynnöstä huolimatta.

4.6. Oikeuksiensa käyttämiseksi rekisteröity voi ottaa yhteyttä verkkokaupan asiakastukeen osoitteessa ([email protected]).

4.7. Oikeuksiensa suojaamiseksi rekisteröity voi tehdä valituksen tietosuojavaltuutetulle.

5. Lopulliset määräykset

5.1. Nämä tietosuojan ehdot on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja tietojen vapaasta liikkuvuudesta.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojan ehtoja osittain tai kokonaan, ilmoittamalla rekisteröidyille muutoksista (swishtime.eu) kautta.

Guldra Partners OÜ on henkilötietojen rekisterinpitäjä, Guldra Partners OÜ siirtää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS:lle.