Tietosuojakäytäntö

Tietosuojaseloste - koska yksityisyys tuo turvallisuutta

Voimassa 1.8.2025 alkaen

1. Yleistä

Tämä tietosuojaseloste kuvaa, miten Futurelya OÜ ("me", "meille", "meidän") kerää, käyttää ja suojaa henkilötietojasi sovellettavan tietosuojalainsäädännön, erityisesti Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679, "GDPR"), mukaisesti.

Käyttämällä verkkosivustoamme, verkkokauppaamme, palveluitamme tai ottamalla meihin yhteyttä hyväksyt tämän tietosuojaselosteen mukaisen henkilötietojen käsittelyn. Mikäli et hyväksy näitä ehtoja, emme todennäköisesti pysty tarjoamaan sinulle palveluitamme.

Saatamme päivittää tätä tietosuojaselostetta toimintaamme tai lainsäädäntöä koskevien muutosten myötä. Uusin versio on aina saatavilla verkkosivuillamme.

2. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Futurelya OÜ
Rekisterinumero ja Y-tunnus: 12837074 / EE102858558
Osoite: Tiskrevälja tn 59-12, 13516, Harju maakond, Tallinn, Haabersti linnaosa
Sähköposti: essi@futurelya.ee

Tietosuoja-asioissa voit ottaa meihin yhteyttä sähköpostitse: essi@futurelya.ee

3. Mihin tarkoitukseen henkilötietojasi käsitellään?

Keräämme ja käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Sopimuksen toteuttaminen: tilausten vastaanotto, käsittely, toimitus ja asiakaspalvelu
  • Oikeudellisten velvoitteiden täyttäminen: kirjanpito, viranomaispyynnöt, verotiedot
  • Asiakasviestintä ja tukipalvelut: kyselyihin vastaaminen, reklamaatioiden käsittely
  • Markkinointi ja suostumukseen perustuva viestintä: uutiskirjeet, kampanjat, kohdennettu mainonta
  • Verkkosivuston ja palveluiden kehittäminen: analytiikka, käyttäjäkokemuksen optimointi
  • Petosten ja väärinkäytösten ehkäisy

4. Mitä henkilötietoja keräämme ja mistä lähteistä?

Keräämme henkilötietoja pääasiassa sinulta itseltäsi tilauksen, rekisteröitymisen, yhteydenoton tai evästeiden kautta.

Kerättävät tiedot voivat sisältää:

  • Nimi ja yhteystiedot (osoite, sähköposti, puhelinnumero)
  • Tilaus- ja maksutiedot (Shopifyn maksukumppaneiden kautta)
  • Toimitustiedot ja seurantanumerot
  • Asiakastilin tiedot (jos luot tilin)
  • Viestintähistoria asiakaspalvelun kanssa
  • Verkkosivun ja verkkokaupan käyttötiedot (IP-osoite, selaintyyppi, käyttöaika, sivut, joilla vierailet)
  • Suostumukseen perustuvat markkinointivalinnat

5. Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietojasi seuraavin perustein (GDPR artiklat 6 ja 9):

  • Sopimuksen täytäntöönpano
  • Lakisääteinen velvoite
  • Oikeutettu etu (esim. asiakassuhteen ylläpito, markkinointi nykyisille asiakkaille)
  • Suostumus (esim. uutiskirje, evästeet, kohdennettu mainonta)

6. Kenelle tietojasi luovutetaan?

Emme koskaan jaa tietojasi tahojen kanssa, jotka eivät suoraan liity palvelumme tuottamiseen sinulle. Palvelun tuottamiseen liittyen saatamme jakaa henkilötietojasi seuraavien vastaanottajien kanssa:

  • Verkkokauppa-alusta ja palvelinratkaisutuottaja
  • Maksupalveluntarjoajat
  • Kuljetus- ja logistiikkakumppanit
  • Markkinointi- ja analytiikkapalvelut
  • IT- ja pilvipalveluiden tarjoajat
  • Kirjanpito- ja tilitoimistopalvelut
  • Viranomaiset lain niin edellyttäessä

Kaikilta käsittelijöiltä vaaditaan sopimuksin GDPR:n mukaista tietoturvaa ja tietosuojaa.

7. Tietojen siirto EU/ETA-alueen ulkopuolelle

Koska palveluntuottajamme ja jotkin sen käyttämät palvelut sijaitsevat tai tallentavat tietoja EU/ETA-alueen ulkopuolella (esim. Kanada, Yhdysvallat), tietojen siirrot toteutetaan EU:n hyväksymien suojamekanismien mukaisesti, kuten:

  • Euroopan komission hyväksymät vakiolausekkeet (Standard Contractual Clauses, SCCs)
  • Vastaanottajan sertifiointi EU–U.S. Data Privacy Frameworkin mukaisesti (jos sovellettavissa)

8. Henkilötietojen säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käyttötarkoitusten toteuttamiseksi tai lain edellyttämän ajan.
Esim.:

  • Tilaustiedot: 6 vuotta (kirjanpitolainsäädäntö)
  • Asiakasviestintä: 1–3 vuotta
  • Markkinointilistat: kunnes peruutat suostumuksen

9. Tietojen suojaaminen

Käytämme Shopify verkkokaupan tietoturvastandardeja ja alan yleisiä käytäntöjä:

  • Tietojen salaus siirron aikana (SSL/TLS)
  • Pääsynhallinta käyttäjätunnuksin ja salasanoilla
  • Palvelinten fyysinen ja digitaalinen suojaus
  • Säännölliset tietoturvapäivitykset

10. Evästeet ja vastaavat teknologiat

Käytämme evästeitä ja vastaavia teknologioita verkkokaupan toiminnan ja analytiikan tukemiseksi sekä kohdennettuun markkinointiin.

Evästetyyppejä:

  • Välttämättömät evästeet (verkkokaupan toiminta)
  • Analytiikkaevästeet
  • Markkinointievästeet

Voit hallita evästeitä selaimesi asetuksista tai sivuston evästebannerin kautta.

11. Oikeutesi rekisteröitynä

Sinulla on GDPR:n mukaisesti seuraavat oikeudet:

  • Pääsy tietoihin (tietopyyntö)
  • Virheiden korjaaminen
  • Tietojen poistaminen ("oikeus tulla unohdetuksi")
  • Käsittelyn rajoittaminen
  • Vastustamisoikeus (esim. suoramarkkinointiin)
  • Tietojen siirrettävyys
  • Suostumuksen peruuttaminen

Oikeuksiesi käyttämiseksi ota yhteyttä sähköpostitse ja liitä mukaan henkilöllisyystodistus.

12. Valitusoikeus

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää, voit tehdä valituksen tietosuojaviranomaiselle: Viron tietosuojavaltuutettu (Andmekaitse Inspektsioon)
www.aki.ee