Viimeksi päivitetty: 15 July 2025
1. Rekisterinpitäjä
| Yrityksen nimi | Geardom Oy |
| (Y‑tunnus) | 3550312‑6 |
| Email |
[email protected] |
Mikäli sinulla on kysyttävää henkilötietojen käsittelystä, olethan yhteydessä yllä mainittuihin yhteystietoihin.
2. Yhteyspiste tietosuoja‑asioissa
Geardomin tietosuojavastaavaan (privacy lead) saa yhteyden osoitteesta [email protected] tai postitse rekisterinpitäjän osoitteeseen. Geardom on arvioinut, että sen toiminnan laajuus ei edellytä virallisen tietosuojavastaavan (DPO) nimeämistä GDPR 37 art mukaisesti, mutta käytössä on nimetty vastuuhenkilö tietopyyntöjen käsittelyä ja tietosuojan toteuttamista varten.
3. Käsiteltävät henkilötiedot ja käyttötarkoitukset
| Tietoryhmä | Tyypilliset tiedot | Käyttötarkoitus | Käsittelyperuste (GDPR) |
|---|---|---|---|
| Asiakkaan tunnistetiedot ja yhteystiedot | nimi, osoite, sähköposti, puhelin | tilausten toimitus, asiakaspalvelu, palautukset | Sopimus (6 art 1 b); Lakisääteinen velvoite (6 art 1 c)C |
| Tunnistautumis‑ ja tilitiedot | kirjautumistunnukset, istuntotunnisteet | turvallinen pääsy asiakastilille | asiakastilille Oikeutettu etu (6 art 1 f) |
| Tilaus‑ ja maksutiedot | tuotteet, toimitustapa, maksutapa, laskut, tapahtuma‑ID:t | tilausten käsittely ja toimitus, kirjanpito, takuu‑ ja takaisinvetotilanteet | Sopimus (6 art 1 b); Lakisääteinen velvoite (6 art 1 c)C |
| Markkinointiluvat ja ‑kiellot | uutiskirje‑tilaukset, tuotemuistutukset, evästevalinnat | suoramarkkinointi vain suostumuksellasi | Suostumus (6 art 1 a) |
| Käyttö‑ ja tekniset tiedot | IP‑osoite, laite ja selain, lokitiedot, sivuston käyttö, evästeet | sivuston turvallisuus, analytiikka, petosten estäminen, käyttökokemuksen parantaminen | asiakastilille Oikeutettu etu (6 art 1 f) |
Geardom ei tietoisesti kerää arkaluonteisia henkilötietoja (GDPR 9 art) kuten terveystietoja tai biometrisiä tunnisteita.
4. Mistä saamme tietoja
- Suoraan sinulta, kun luot asiakastilin, teet tilauksen, otat yhteyttä asiakaspalveluun tai tilaat markkinointia.
- Automaattisesti evästeiden ja vastaavien tekniikoiden kautta, kun selaat verkkokauppaa.
- Maksupalveluntarjoajilta (esim. Paytrail/Stripe) maksun vahvistuksen.
- Logistiikkakumppaneilta toimitusten seurantatiedot.
5. Säännönmukaiset luovutukset ja käsittelijät
Luovutamme tietoja vain tarpeellisen laajuuden luotettaville kumppaneille, jotka toimivat henkilötietojen käsittelijöinä GDPR 28 art mukaisilla sopimuksilla:
- Verkkokauppa‑alusta ja hosting: Odoo S.A. (EU‑palvelinkeskus)
- Maksunkäsittely: Paytrail Oyj (FI) / Stripe Payments Europe Ltd (IE)
- Logistiikka: Posti Oy, DHL Express (Finland) Oy, Matkahuolto Oy
- Sähköposti ja markkinoinnin automaatio: Mailchimp (Intuit Inc., EU‑alue)
- Analytiikka: Google Analytics, IP‑anonymisointi käytössä
Viranomaiset voivat saada tietoja lain niin edellyttäessä (esim. tullaus, verotus, tuote‑turvallisuuden takaisinvedot).
6. Kansainväliset tietojen siirrot
Asiakastiedot säilytetään pääsääntöisesti EU/ETA‑alueella. Mikäli käsittelijä tai alikäsittelijä sijaitsee ETA:n ulkopuolella, varmistamme riittävän tietosuojan:
- EU‑komission riittävyyspäätöksellä; tai
- EU‑vakiosopimuslausekkeilla (SCC) ja siirtovaikutusten arvioinnilla.
7. Säilytysajat
| Tietojoukko | Säilytysaika |
|---|---|
| Kirjanpito‑ ja laskutusaineisto | 6 vuotta tilikauden päättymisestä (Kirjanpitolaki) |
| Tilaushistoria ja takuutiedot | 5 vuotta viimeisestä tapahtumasta tai kunnes kaikki lakisääteiset takuu/takaisinvetovelvoitteet päättyvät |
| Asiakastilin tiedot | 5 vuotta passiivisuutta, jonka jälkeen anonymisointi |
| Markkinointisuostumukset | kunnes suostumus perutaan tai 3 vuotta viimeisestä vuorovaikutuksesta |
| Palvelin‑ ja turvallisuuslokit | 12 kuukautta, ellei tietoturvapoikkeama edellytä pidempää säilytystä |
Poistettavat tiedot siirretään rajoitettuun poistojonoon ja hävitetään tai anonymisoidaan turvallisesti, kun säilytysaika päättyy.
8. Rekisteröidyn oikeudet
Sinulla on oikeus:
- Saada pääsy omiin henkilötietoihisi.
- Oikaista virheelliset tai puutteelliset tiedot.
- Poistaa tiedot ("oikeus tulla unohdetuksi"), kun lailliset perusteet täyttyvät.
- Rajoittaa käsittelyä GDPR 18 art ehtojen mukaisesti.
- Vastustaa oikeutettuun etuun perustuvaa käsittelyä tai suoramarkkinointia.
- Siirtää tiedot toiselle palveluntarjoajalle (tietojen siirto).
- Peruuttaa suostumus koska tahansa (markkinointiviestit).
- Tehdä valitus Tietosuojavaltuutetun toimistoon, jos katsot oikeuksiasi rikotun.
Voit lähettää pyynnön osoitteeseen [email protected]. Varmistamme henkilöllisyytesi ennen pyynnön toteuttamista.
9. Evästeet ja vastaavat tekniikat
Geardom käyttää evästeitä:
- ostoskorin toimivuuden ylläpitämiseen;
- kieli‑ ja valuuttavalintojen muistamiseen;
- palvelun kehittämiseen anonyymin analytiikan avulla;
- relevantimpien tuotteiden ja mainosten näyttämiseen.
Voit hallita ei‑välttämättömiä evästeitä evästebannerin tai selaimen asetusten kautta milloin tahansa. Välttämättömät evästeet ovat pakollisia sivuston toiminnalle.
10. Tietoturva
Käytämme alan parhaita käytäntöjä, muun muassa:
- TLS‑salaus kaikessa verkkoliikenteessä (HTTPS)
- tietokantojen ja varmuuskopioiden salaus levossa
- roolipohjaiset käyttöoikeudet ja monivaiheinen tunnistautuminen henkilökunnalle
- jatkuva valvonta, päivitykset ja lokitus
- vuosittaiset penetraatiotestit ja haavoittuvuusskannaukset
Mikäli henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin oikeuksillesi ja vapauksillesi, ilmoitamme asiasta viipymättä sinulle ja valvontaviranomaiselle.
11. Muutokset selosteeseen
Voi olla, että päivitämme tätä tietosuojaselostetta lainsäädännön tai toimintatapojen muuttuessa. Merkittävistä muutoksista ilmoitamme verkkosivustolla tai sähköpostitse. Yllä oleva päivämäärä kertoo viimeisimmän päivityksen.
© 2025 Geardom Oy – Kaikki oikeudet pidätetään