Tietosuojaseloste

1. Yleistä

Sinimusta Liike ottaa nimeään kantavan verkkokaupan ja sen asiakkaiden tietoturva-asiat vakavasti. Tästä syystä asiakkaan tilauksen yhteydessä antamia henkilötietoja ei tallenneta verkkokauppajärjestelmään, vaan ne välitetään kauppiaan vahvasta yksityisyydensuojastaan tunnetun Proton Mail-palvelun sähköpostiosoitteeseen, johon on pääsy vain tehtävään erikseen nimetyillä henkilöillä. Olemme sitoutuneet huolehtimaan asiakkaan tietoturvasta EU:n voimassa olevan tietosuojalainsäädännön puitteissa.

2. Rekisterinpitäjä

Sinimusta Liike r.p.
Y-tunnus: 3160601-3

Soukontie 6
39500 IKAALINEN
Suomi

[email protected]

3. Henkilötietojen keräämisen tarkoitus

Henkilötietoja kerätään:

  • Tilausten toimitusta, käsittelyä ja reklamaatioita varten
  • Käyttö- ja selaustietojen analysointia varten
  • Asiakaskokemuksen parantamiseen
  • Verkkokaupan toiminnan kehittämiseen
  • Väärinkäytösten estämiseen

4. Rekisterin tietosisältö

Tilauksen tehneiden asiakkaiden henkilötiedot:

  • Laskutus- ja toimitustiedot: Etunimi, sukunimi, yrityksen nimi (valinnainen), osoite, sähköpostiosoite ja puhelinnumero
  • Tilatut tuotteet hintoineen
  • Tekniset tunnistetiedot: IP-osoite ja selaimen tiedot (user agent)

Sivuston kävijöiden tiedot:

  • Palvelimen selausliikenteen lokitiedot sisältäen päivämäärän, IP-osoitteen ja selaimen tiedot (user agent)
  • Henkilötietoja sisältämättömät verkkokaupan käyttö- ja selaustiedot eli ns. analytiikkatiedot, joiden keräämisestä vastaa eurooppalainen, GDPR-ystävällinen ja avoimen lähdekoodin web-analytiikkapalvelu Plausible.

5. Henkilötietojen käsittely ja suojaus

Henkilötietoja käsitellään pääasiallisesti seuraavien voimassa olevien lainsäädäntöjen nojalla palveluittain:

  • Yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation)
    • Verkkokauppasivusto (sijaitsee EU:n alueella)
    • Proton Mail
  • Sveitsin tarkistettu liittovaltion tietosuojalaki eli revFADP (Revised Federal Act on Data Protection) mahdollistaa tiedon vapaan likkuvuuden EU:n ja Sveitsin välillä
  • EU:n ja Yhdysvaltojen välinen tietosuojakehys eli EU-U.S. DPF (EU-U.S. Data Privacy Framework)

Henkilötietojen käsittelyn ja suojauksen periaatteet:

  • Henkilötietoihin pääsy edellyttää tunnistautumista.
  • Asiakastietoihin on pääsy vain niillä henkilöillä, joiden työtehtävien suorittamiselle se on välttämätöntä.
  • Asiakkaan tilauksen tietoja ei tallenneta verkkokauppajärjestelmään, vaan ne välitetään suojatusti kauppiaan sähköpostiosoitteeseen, johon on pääsy vain tehtävään erikseen nimetyillä henkilöillä.
  • Asiakkaan henkilötietoja säilytetään enintään 60 päivää asiakkaan viimeisimmästä yhteydenotosta.

6. Henkilötietojen luovutus

Henkilötietoja voidaan luovuttaa kolmansille osapuolille seuraavissa tapauksissa:

  • Maksunvälittäjälle (maksutapahtumaa varten)
  • Kuljetusliikkeelle (toimitusta varten)
  • Viranomaisille (lakisääteisiä tapauksia varten)
  • Tullille (tuotteita verottomana ostettaessa)
  • Perintäyhtiölle (laskujen siirtyessä perintään)
  • Verkkokaupan salatulle Proton Mail -sähköpostipalvelulle (tilaustietoja varten)
  • Verkkokauppasivuston Cloudflare-palvelulle (verkkohyökkäysten estoa varten)

Proton Mail

Käytämme salattua Proton Mail -sähköpostipalvelua asiakaspalveluun ja tilausten käsittelyyn.

Huomionarvoista on, että edes suomalaiset viranomaiset eivät ole kyenneet murtamaan Proton Mailin tietoturvaa. Lue lisää täältä.

Proton Mail kertoo verkkosivuillaan noudattavansa GDPR-asetusta. Proton Mail on sveitsiläinen yritys eikä Sveitsi virallisesti kuulu Euroopan unioniin, mutta maa yhtenäisti tietosuojalakiaan GDPR:n kanssa 1.9.2023 voimaantulleen revFADP:n myötä. Sveitsin uudistettu tietosuojalaki mahdollistaa tiedon vapaan likkuvuuden EU:n ja Sveitsin välillä.

Cloudflare

Käytämme Cloudflare DNS -palvelua verkkohyökkäysten estoon.

EU:n ja Yhdysvaltojen välinen tietosuojakehys astui voimaan 10.7.2023. Cloudflare ilmoittaa 13.10.2023 päivätyllä Cloudflare and GDPR compliance -sivullaan olevansa sertifioitu koskien EU:n ja Yhdysvaltojen välistä tietosuojakehystä.

Plausible

Verkkokaupan käytössä oleva Plausible-analytiikkapalvelu ei kerää sivuston kävijöistä henkilötietoja. Palvelun tietosuojaseloste on luettavissa täällä.

7. Evästeet

Evästeet ovat pieniä tekstitiedostoja, joita sivusto hyödyntää verkkokaupan toiminnan takaamiseksi. Lue lisää verkkokauppaohjelmiston hyödyntämistä evästeistä täältä.

8. Tarkastusoikeus

Olemme sitoutuneet toimimaan EU:n tietosuojalainsäädännön ajantasaisimmassa muodossa. Mikäli haluat tietää oikeuksistasi lisää asiakkaana, joihin olemme sitoutuneet toiminnassamme, lue lisää täältä.