0

Tietosuoja­seloste

Satusepeli Oy – Tietosuojaseloste

Tämä on Satusepeli Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) ja tietosuojalain (1050/2018) mukainen tietosuojaseloste.

Laadittu 31.3.2021. Viimeisin muutos 28.4.2026.

Tämän tietosuojaselosteen tarkoituksena on kuvata selkeästi ja ymmärrettävästi, miten Satusepeli Oy (jäljempänä ”Satusepeli”, ”sepeli.fi” tai ”me”) kerää, käsittelee ja säilyttää asiakas- ja henkilötietoja. Tätä tietosuojaselostetta sovelletaan aina, kun käytät siinä kuvattuja palveluitamme.

1. Rekisterinpitäjä ja yhteystiedot

Satusepeli Oy
Y-tunnus: 0993899-4
Tavitie 1
01450 Vantaa

Sähköposti: info@satusepeli.fi

2. Tietosuoja-asioista vastaava yhteyshenkilö

Sähköposti: info@satusepeli.fi

3. Rekisterin nimi

Satusepeli Oy:n asiakasrekisteri.

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Sopimuksen täytäntöönpano (GDPR 6 art. 1 b-kohta): Tilausten käsittely, toimittaminen ja asiakassuhteen ylläpitäminen.
  • Suostumus (GDPR 6 art. 1 a-kohta): Uutiskirjeiden lähettäminen, markkinointiarvontojen ja asiakaskyselyiden toteuttaminen, kohdennettu markkinointi sekä ei-välttämättömien evästeiden käyttö.
  • Oikeutettu etu (GDPR 6 art. 1 f-kohta): Verkkosivuston käytön analysointi, palveluiden ja asiakaskokemuksen kehittäminen, väärinkäytösten estäminen sekä personoitu markkinointi siltä osin kuin rekisteröity on asiakassuhteessa.
  • Lakisääteinen velvoite (GDPR 6 art. 1 c-kohta): Kirjanpitoon ja kuluttajakauppaan liittyvien lakisääteisten velvoitteiden täyttäminen.

Henkilötietoja käytetään seuraaviin tarkoituksiin:

  • Asiakkuuden ylläpitäminen
  • Tilausten toimitus, käsittely ja arkistointi
  • Sepeli.fi-palvelun toiminnan ja palveluiden kehittäminen
  • Asiakaskokemuksen parantaminen
  • Analytiikka ja tilastolliset tarkoitukset
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottaminen
  • Väärinkäytösten estäminen
  • Asiakaspalvelun tarjoaminen
  • Markkinointiarvontojen ja asiakaskyselyiden toteuttaminen

Käytämme personointia ja uudelleenkohdennusta myös verkkomainonnassamme sepeli.fi-palvelun ulkopuolella. Hyödynnämme tässä Googlen (Google Ads, Google Analytics) ja Metan (Facebook, Instagram) mainos- ja analytiikkapalveluita. Näissä palveluissa Google ja Meta toimivat tietojen käsittelijöinä. Tietoja käsitellään kulloinkin voimassa olevien käsittelysopimusten mukaisesti.

5. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat käyttäjän itsensä antamat tai palvelun käytöstä kertyvät tiedot:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Postiosoite
  • Puhelinnumero
  • Ostoshistoria, mukaan lukien tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Uutiskirjeen tilaamisen yhteydessä kerättävät tiedot
  • Asiakaspalvelun yhteydenpitojen tiedot
  • Markkinointiarvontojen tai asiakaskyselyiden yhteydessä kerättävät tiedot

6. Henkilötietojen säilytysaika

Henkilötietoja säilytetään seuraavasti:

  • Asiakassuhteeseen perustuvat tiedot: Niin kauan kuin asiakassuhde on aktiivinen ja kohtuullisen ajan sen päättymisen jälkeen mahdollisia takuu- ja virhevastuuasioita varten.
  • Tilaustiedot ja kirjanpitoaineisto: Kuusi (6) vuotta tilikauden päättymisestä kirjanpitolain mukaisesti.
  • Uutiskirje- ja markkinointitiedot: Siihen asti, kunnes rekisteröity peruu suostumuksensa.
  • Asiakaspalvelun viestit: Niin kauan kuin asian käsittelyn kannalta on tarpeen, kuitenkin enintään kaksi (2) vuotta yhteydenotosta.
  • Analytiikkatiedot (Google Analytics): 26 kuukautta tiedon keräämisestä. Tämän jälkeen tiedot poistetaan automaattisesti.

Tiedot poistetaan tai anonymisoidaan, kun niiden säilyttäminen ei edellä mainituin perustein ole enää tarpeellista.

7. Säännönmukaiset tietolähteet

Rekisterinpitäjä kerää henkilötietoja seuraavista lähteistä:

  • Rekisteröity itse: Tilauksen tekemisen, käyttäjätilin luomisen, uutiskirjeen tilaamisen, asiakaspalvelun yhteydenottojen, markkinointiarvontoihin tai asiakaskyselyihin osallistumisen yhteydessä.
  • Verkkosivuston ja -palveluiden käyttö: Selaustiedot ja päätelaitteen tunnistetiedot kerätään evästeiden ja vastaavien teknologioiden avulla.

8. Henkilötietojen vastaanottajat ja tietojen luovuttaminen

Rekisterin tiedot ovat luottamuksellisia. Voimme luovuttaa välttämättömiä tietoja kolmansille osapuolille seuraavissa tapauksissa:

  • Logistiikkayritykset ja kuljetusliikkeet: Tilausten toimittamiseksi.
  • Kirjanpitopalvelut: Lakisääteisten velvoitteiden täyttämiseksi.
  • Google (Google Ads, Google Analytics): Analytiikkaa, palveluiden kehittämistä ja markkinoinnin kohdentamista varten.
  • Meta (Facebook, Instagram): Markkinoinnin kohdentamista varten.

Tietoja ei myydä eikä luovuteta muihin tarkoituksiin ulkopuolisille tahoille.

9. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Käytämme palveluita, jotka saattavat siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle, erityisesti Yhdysvaltoihin. Tällaisia palveluita ovat:

  • Google LLC (Google Analytics, Google Ads)
  • Meta Platforms, Inc. (Facebook, Instagram)

Tietojen siirron oikeusperusteena käytetään Euroopan komission hyväksymiä vakiolausekkeita (SCC), joilla varmistetaan riittävä tietosuojan taso siirrettäessä henkilötietoja kolmansiin maihin. Google ja Meta ovat myös sertifioineet vaatimustenmukaisuutensa EU–US Data Privacy Framework -järjestelyn mukaisesti.

Olemme ottaneet Google Analyticsissa käyttöön IP-osoitteiden anonymisoinnin, jolloin käyttäjän IP-osoite lyhennetään ennen sen siirtämistä Googlelle. Google ei yhdistä Google Analyticsin kautta kerättyjä tietoja muihin Googlen hallussa oleviin tietoihin ilman erillistä suostumustasi.

Lisätietoja palveluntarjoajien tietosuojakäytännöistä:

10. Rekisterin suojauksen periaatteet

Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on suojattu palomuurein ja muilla teknisillä keinoilla.

Rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käsittelemään vain erikseen nimetyt Satusepeli Oy:n työntekijät. Kukin työntekijä näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilötietojen käsittelijöiden kanssa on solmittu GDPR:n edellyttämät käsittelysopimukset.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat tietosuoja-asetuksen mukaiset oikeudet. Kaikkiin oikeuksia koskeviin pyyntöihin vastataan pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa kahdella kuukaudella, jolloin ilmoitamme viivästyksestä ja sen syystä pyynnön esittäjälle.

Oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Pyynnön voi tehdä lähettämällä kirjallinen ja allekirjoitettu tarkastuspyyntö sähköpostitse osoitteeseen info@satusepeli.fi. Tiedot toimitetaan pyynnöstä maksutta kerran vuodessa.

Oikeus tietojen oikaisemiseen, poistamiseen ja täydentämiseen
Rekisteröidyllä on oikeus oikaista, poistaa tai täydentää itseään koskevat virheelliset, puutteelliset tai tarpeettomat tiedot. Pyynnön voi tehdä ottamalla yhteyttä rekisterinpitäjään.

Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi silloin, kun tietojen paikkansapitävyys on kiistetty.

Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada antamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus vastustaa käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, erityisesti suoramarkkinointitarkoituksiin ja profilointiin.

Oikeus peruuttaa suostumus
Mikäli henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle (Suomessa tietosuojavaltuutettu), mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti. Lisätietoja osoitteessa: www.tietosuoja.fi.

12. Evästeet (cookies)

Sivustolla sepeli.fi käytetään evästeitä (cookies). Eväste on pieni, käyttäjän päätelaitteelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka sisältää nimettömän, numeerisen tunnisteen. Evästeet eivät vahingoita käyttäjän laitteita tai tiedostoja.

Käytössä olevat evästetyypit:

  • Välttämättömät evästeet: Nämä ovat sivuston toiminnan kannalta välttämättömiä. Ne mahdollistavat esimerkiksi ostoskorin, sisäänkirjautumisen ja kielivalinnan toiminnan. Näitä evästeitä ei voi poistaa käytöstä ilman, että sivuston toiminta häiriintyy.
  • Toiminnalliset evästeet: Näiden avulla tallennetaan käyttäjän tekemiä valintoja, kuten kielivalinta, ja parannetaan siten käyttökokemusta.
  • Analytiikkaevästeet (Google Analytics): Käytämme Google Analytics -palvelun evästeitä kävijäseurantaan ja palveluidemme käytön analysointiin. Nämä evästeet keräävät tietoa muun muassa siitä, kuinka käyttäjät saapuvat sivustolle, mitä sivuja he selaavat ja kuinka kauan he viipyvät. Käytössämme on IP-osoitteen anonymisointi, joten yksittäistä käyttäjää ei voida tunnistaa. Google Analytics -evästeiden keräämät tiedot säilyvät 26 kuukautta.
  • Markkinointievästeet (Google Ads, Meta): Käytämme Googlen ja Metan markkinointievästeitä kohdennetun mainonnan toteuttamiseen ja mainonnan tehokkuuden mittaamiseen. Näiden evästeiden avulla voimme näyttää käyttäjälle osuvampaa mainontaa myös muilla sivustoilla ja sosiaalisen median kanavissa (Facebook, Instagram).

Evästeiden käyttötarkoitukset:
Evästeiden avulla pyrimme helpottamaan sivuston käyttöä, tallentamaan käyttäjän tekemiä valintoja, analysoimaan ja kehittämään palveluitamme, tarjoamaan personoituja sisältöjä sekä kohdentamaan markkinointia.

Evästeiden hallinta:
Käyttäjä voi antaa suostumuksensa ei-välttämättömille evästeille sivustolla näkyvän evästebannerin kautta. Suostumuksen voi milloin tahansa perua muuttamalla evästeasetuksia. Lisäksi käyttäjä voi hallita ja poistaa evästeitä selaimensa asetuksista. Huomioithan, että evästeiden estäminen voi vaikuttaa verkkosivuston toiminnallisuuteen, mutta ei kuitenkaan estä palveluiden käyttöä.

Google Analyticsin estäminen:
Voit estää Google Analyticsin käytön asentamalla selaimeesi Google Analytics Opt-out -lisäosan, jonka löydät osoitteesta: https://tools.google.com/dlpage/gaoptout

Huomioitavaa:
Käyttäessäsi sivustoamme hyväksyt, että Google ja Meta voivat käsitellä tietojasi omien tietosuojakäytäntöjensä mukaisesti. Suosittelemme tutustumaan näihin käytäntöihin:

13. Automatisoitu päätöksenteko ja profilointi

Käytämme henkilötietojen käsittelyssä automatisointia ja profilointia kohdennetun sisällön ja markkinoinnin tuottamiseksi. Profilointia käytetään esimerkiksi, kun kohdennamme käyttäjälle mainontaa selaushistorian tai ostoshistorian perusteella Googlen ja Metan mainospalveluiden kautta.

Rekisteröidyllä on oikeus vastustaa profilointia ja siihen perustuvaa markkinointia milloin tahansa ottamalla yhteyttä rekisterinpitäjään.

14. Tietosuojaselosteen muuttaminen

Kehittäessämme palveluitamme ja lainsäädännön muuttuessa tämä tietosuojaseloste saattaa joiltain osin muuttua. Suosittelemme tutustumaan selosteeseen säännöllisin väliajoin. Ajantasainen versio on aina saatavilla verkkosivuiltamme.

    0
    Ostoskori
    Ostoskorisi on tyhjä
      Laske toimituskulut