Tietosuojaseloste & Evästekäytäntö

Tässä tietosuojaselosteessa kerromme, miten käsittelemme henkilötietoja, kun vierailet verkkosivustollamme, teet tilauksen tai otat meihin yhteyttä. Lisäksi selitämme, miten käytämme evästeitä ja vastaavia teknologioita.

Huomautus: Tämä seloste ei ole oikeudellista neuvontaa. Pyrimme avoimeen ja selkeään kuvaukseen EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

1. Rekisterinpitäjä

Henkilötietojen käsittelystä vastaa:
EVO International AB (EVOFILM®)
Norra Ljunggatan 16, 252 28 Helsingborg, Ruotsi
Sähköposti: [email protected]

Mikäli tietosuojavastaava (DPO) on nimetty, toimitamme yhteystiedot pyynnöstä.

2. Mitä tietoja käsittelemme – ja miksi

2.1 Tilaukset, toimitus & asiakaspalvelu

Kun teet tilauksen, käsittelemme mm. seuraavia tietoja: nimi, laskutus- ja toimitusosoite, sähköpostiosoite, puhelinnumero, tilaustiedot (tuotteet, määrät, hinnat), maksun tila sekä mahdollinen asiakaspalveluviestintä.

Tarkoitus: Sopimuksen toteuttaminen (tilaus, tuotanto, toimitus), asiakaspalvelu ja reklamaatioiden käsittely.
Oikeusperuste: GDPR art. 6(1)(b) (sopimus).

2.2 Maksut

Maksut käsitellään maksupalveluntarjoajien kautta. Valitusta maksutavasta riippuen tarvittavat tiedot (esim. nimi, osoite, yhteystiedot, tilauksen arvo, maksutapahtumatiedot) välitetään kyseiselle maksupalveluntarjoajalle.

Tarkoitus: Maksujen käsittely ja petosten ehkäisy.
Oikeusperuste: GDPR art. 6(1)(b) (sopimus) ja tarvittaessa art. 6(1)(f) (oikeutettu etu).

2.3 Toimitus & lähetyksen seuranta

Toimitusta varten välitämme kuljetusliikkeille tarvittavat tiedot (nimi, osoite). Sähköpostiosoite ja/tai puhelinnumero voidaan jakaa toimitus- ja seurantailmoituksia varten.

Tarkoitus: Toimitus, toimitusviestintä ja lähetyksen seuranta.
Oikeusperuste: GDPR art. 6(1)(b).

2.4 Verkkosivuston käyttö (lokitiedot) & IT-turvallisuus

Verkkosivuston käytön yhteydessä voidaan käsitellä teknisiä tietoja, kuten IP-osoite, käyttöajankohta, vieraillut sivut sekä selain- ja laitetiedot.

Tarkoitus: Sivuston toiminta, tietoturva, virheiden analysointi ja väärinkäytösten ehkäisy.
Oikeusperuste: GDPR art. 6(1)(f) (oikeutettu etu).

2.5 Uutiskirjeet & suoramarkkinointi (jos käytössä)

Mikäli tilaat uutiskirjeen tai vastaanotat markkinointiviestintää, käsittelemme yhteystietojasi tätä tarkoitusta varten. Voit peruuttaa tilauksen tai vastustaa suoramarkkinointia milloin tahansa.

Oikeusperuste: GDPR art. 6(1)(a) (suostumus) tai art. 6(1)(f) (oikeutettu etu), mikäli lain mukaan sallittua.

Uutiskirjeen tilaus tapahtuu tarvittaessa double opt-in -menettelyn kautta.

3. Vastaanottajat & palveluntarjoajat

Käytämme palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme (käsittelijät) tai toimivat itsenäisinä rekisterinpitäjinä (esim. maksupalveluntarjoajat). Tietoja luovutetaan vain, kun se on tarpeen sopimuksen täyttämiseksi, suostumuksen perusteella tai lain nojalla.

3.1 Verkkokauppa-alusta

Käytämme verkkokauppa-alustaa Quickbutik (Quickbutik AB, Ruotsi).

3.2 Maksupalveluntarjoajat

  • PayPal
  • Stripe
  • Klarna (jos saatavilla kassalla)

3.3 Kuljetuspalvelut

  • UPS
  • Bring (tarvittaessa)

4. Tietojen siirto EU/ETA-alueen ulkopuolelle

Osa palveluntarjoajista voi käsitellä tietoja EU/ETA-alueen ulkopuolella. Tällöin varmistamme asianmukaiset suojatoimet GDPR:n mukaisesti, kuten EU:n mallisopimuslausekkeet tai riittävyyspäätökset.

5. Säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten tai lakisääteisten velvoitteiden (esim. kirjanpito) täyttämiseksi. Tämän jälkeen tiedot poistetaan tai anonymisoidaan.

6. Evästeet & vastaavat teknologiat

Käytämme evästeitä verkkosivuston toiminnan varmistamiseksi ja – antamallasi suostumuksella – analytiikka- ja markkinointitarkoituksiin.

  • Välttämättömät evästeet: sivuston perustoimintoihin.
  • Asetusevästeet: tallentavat valintoja, kuten kieliasetukset.
  • Analytiikkaevästeet: vain ennakkosuostumuksella.
  • Markkinointievästeet: vain ennakkosuostumuksella.

Analytiikka- ja markkinointievästeet asetetaan vain suostumuksellasi. Voit muuttaa tai peruuttaa evästeasetuksesi milloin tahansa evästeasetuksista.

7. Rekisteröidyn oikeudet

  • Oikeus saada pääsy tietoihin (GDPR art. 15)
  • Oikeus tietojen oikaisuun (art. 16)
  • Oikeus tietojen poistamiseen (art. 17)
  • Oikeus käsittelyn rajoittamiseen (art. 18)
  • Oikeus siirtää tiedot järjestelmästä toiseen (art. 20)
  • Oikeus vastustaa käsittelyä, erityisesti suoramarkkinointia (art. 21)
  • Oikeus peruuttaa suostumus milloin tahansa (art. 7(3))

Voit käyttää oikeuksiasi ottamalla yhteyttä: [email protected]

8. Valitusoikeus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on:

Tietosuojavaltuutetun toimisto
https://tietosuoja.fi

Koska yrityksemme sijaitsee Ruotsissa, voit myös olla yhteydessä: Integritetsskyddsmyndigheten (IMY), Ruotsi

9. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien SSL/TLS-salaus. Internetin kautta tapahtuva tiedonsiirto ei kuitenkaan ole täysin riskitöntä.

10. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta lainsäädännön tai toimintatapojemme muuttuessa. Ajantasaisin versio on aina saatavilla tällä sivulla.