Tärkeä tiedote: Verkkokaupassa olleen häiriön vuoksi pyydämme tilauksen ennen 22.11. tehneitä lukemaan ohjeet täältä:  
Häiriöilmoitus

Tietosuojaseloste

1. Yleistä

Sinimusta Liike ottaa nimeään kantavan verkkokaupan ja sen asiakkaiden tietoturva-asiat vakavasti. Asiakkaan tilauksen yhteydessä antamia henkilötietoja säilytetään verkkokauppajärjestelmässä enintään 7 päivää ja ne välitetään myös kauppiaan vahvasta yksityisyydensuojastaan tunnetun Proton Mail -palvelun sähköpostiosoitteeseen. Tilaustietoihin on pääsy vain tehtävään erikseen nimetyillä henkilöillä. Olemme sitoutuneet huolehtimaan asiakkaan tietoturvasta EU:n voimassa olevan tietosuojalainsäädännön puitteissa.

2. Rekisterinpitäjä

Sinimusta Liike r.p.
Y-tunnus: 3160601-3

Soukontie 6
39500 IKAALINEN
Suomi

[email protected]

3. Henkilötietojen keräämisen tarkoitus

Henkilötietoja kerätään:

  • Tilausten toimitusta, käsittelyä ja reklamaatioita varten
  • Käyttö- ja selaustietojen analysointia varten
  • Asiakaskokemuksen parantamiseen
  • Verkkokaupan toiminnan kehittämiseen
  • Väärinkäytösten estämiseen

4. Rekisterin tietosisältö

Tilauksen tehneiden asiakkaiden henkilötiedot:

  • Laskutus- ja toimitustiedot: Etunimi, sukunimi, yrityksen nimi (valinnainen), osoite, sähköpostiosoite ja puhelinnumero
  • Tilatut tuotteet hintoineen
  • Tekniset tunnistetiedot: IP-osoite ja selaimen tiedot (user agent)

Sivuston kävijöiden tiedot:

  • Palvelimen selausliikenteen lokitiedot sisältäen päivämäärän, IP-osoitteen ja selaimen tiedot (user agent)
  • Henkilötietoja sisältämättömät verkkokaupan käyttö- ja selaustiedot eli ns. analytiikkatiedot, joiden keräämisestä vastaa eurooppalainen, GDPR-ystävällinen ja avoimen lähdekoodin web-analytiikkapalvelu Plausible.

5. Henkilötietojen käsittely ja suojaus

Henkilötietoja käsitellään pääasiallisesti seuraavien voimassa olevien lainsäädäntöjen nojalla palveluittain:

  • Yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation)
    • Verkkokauppasivusto (sijaitsee EU:n alueella)
    • Proton Mail
  • Sveitsin tarkistettu liittovaltion tietosuojalaki eli revFADP (Revised Federal Act on Data Protection) mahdollistaa tiedon vapaan liikkuvuuden EU:n ja Sveitsin välillä
  • EU:n ja Yhdysvaltojen välinen tietosuojakehys eli EU-U.S. DPF (EU-U.S. Data Privacy Framework)

Henkilötietojen käsittelyn ja suojauksen periaatteet:

  • Henkilötietoihin pääsy edellyttää tunnistautumista.
  • Asiakastietoihin on pääsy vain niillä henkilöillä, joiden työtehtävien suorittamiselle se on välttämätöntä.
  • Asiakkaan tilauksen tietoja säilytetään verkkokauppajärjestelmässä enintään 7 päivää ja ne välitetään myös suojatusti kauppiaan sähköpostiosoitteeseen.
  • Asiakkaan henkilötietoja säilytetään enintään 60 päivää asiakkaan viimeisimmästä yhteydenotosta.

6. Henkilötietojen luovutus

Henkilötietoja voidaan luovuttaa kolmansille osapuolille seuraavissa tapauksissa:

  • Maksunvälittäjälle (maksutapahtumaa varten)
  • Kuljetusliikkeelle (toimitusta varten)
  • Viranomaisille (lakisääteisiä tapauksia varten)
  • Tullille (tuotteita verottomana ostettaessa)
  • Perintäyhtiölle (laskujen siirtyessä perintään)
  • Verkkokaupan salatulle Proton Mail -sähköpostipalvelulle (tilaustietoja varten)
  • Verkkokauppasivuston Cloudflare-palvelulle (verkkohyökkäysten estoa varten)

Proton Mail

Käytämme päästä-päähän salattua Proton Mail -sähköpostipalvelua asiakaspalveluun ja tilausten käsittelyyn.

Proton Mail kertoo verkkosivuillaan noudattavansa GDPR-asetusta. Proton Mail on sveitsiläinen yritys eikä Sveitsi virallisesti kuulu Euroopan unioniin, mutta maa yhtenäisti tietosuojalakiaan GDPR:n kanssa 1.9.2023 voimaantulleen revFADP:n myötä. Sveitsin uudistettu tietosuojalaki mahdollistaa tiedon vapaan likkuvuuden EU:n ja Sveitsin välillä.

Cloudflare

Käytämme Cloudflare DNS -palvelua verkkohyökkäysten estoon.

EU:n ja Yhdysvaltojen välinen tietosuojakehys astui voimaan 10.7.2023. Cloudflare ilmoittaa 13.10.2023 päivätyllä Cloudflare and GDPR compliance -sivullaan olevansa sertifioitu koskien EU:n ja Yhdysvaltojen välistä tietosuojakehystä.

Plausible

Verkkokaupan käytössä oleva Plausible-analytiikkapalvelu ei kerää sivuston kävijöistä henkilötietoja. Palvelun tietosuojaseloste on luettavissa täällä.

7. Evästeet

Evästeet ovat pieniä tekstitiedostoja, joita sivusto hyödyntää verkkokaupan toiminnan takaamiseksi. Lue lisää verkkokauppaohjelmiston hyödyntämistä evästeistä täältä.

8. Tarkastusoikeus

Olemme sitoutuneet toimimaan EU:n tietosuojalainsäädännön ajantasaisimmassa muodossa. Mikäli haluat tietää oikeuksistasi lisää asiakkaana, joihin olemme sitoutuneet toiminnassamme, lue lisää täältä.