Tietosuojaseloste (GDPR)

Rekisterinpitäjä (skin4gear-verkkokaupan ylläpitäjä): Dalibor Johánek Y-tunnus (IČO): 64182886 Osoite: U Pazderny 409, 339 01 Klatovy, Tšekin tasavalta (jäljempänä ”Rekisterinpitäjä” tai ”skin4gear”) Sähköposti: info@skin4gear.com Voimaantulopäivä: 10.1.2026 alkaen

1) Johdanto Tämä tietosuojaseloste kuvaa, miten skin4gear käsittelee verkkosivuston vierailijoiden ja asiakkaiden henkilötietoja, erityisesti verkkokaupassa asioinnin, asiakaspalvelun, toimituksen/maksamisen sekä analytiikka- ja markkinointityökalujen käytön yhteydessä. Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR – EU 2016/679) ja soveltuvan kansallisen tietosuojalainsäädännön (Tietosuojalaki) mukaisesti.

2) Mitä henkilötietoja käsittelemme Käsittelemme vain tiettyyn tarkoitukseen tarpeellisia tietoja, erityisesti:

A) Tilaus ja toimitus

  • Etu- ja sukunimi
  • Laskutus- ja toimitusosoite
  • Sähköpostiosoite, puhelinnumero
  • Tilauksen sisältö (tuotteet, versio, hinta, valuutta, tilausnumero, päivämäärä)
  • Toimitustiedot (kuljetusyhtiö, seuranta/lähetyksen tila, mahdollinen noutopiste)

B) Maksut

  • Tiedot maksutavasta ja maksun tilasta
  • (Sääntönä on, että skin4gear ei käsittele suoraan maksukorttitietoja – ne käsittelee turvallisesti maksupalveluntarjoaja).

C) Viestintä

  • Sähköpostien ja viestien sisältö (tiedustelut, reklamaatiot, palveluviestintä)
  • Tiedot, jotka annat vapaaehtoisesti (esim. objektiivimalli)

D) Tekniset ja verkkotiedot

  • IP-osoite, laitetyyppi ja selain, kieli, käyttöjärjestelmä
  • Evästetunnisteet ja vastaavat teknologiat
  • Tiedot käyttäytymisestä verkkosivustolla (vierailut sivut, klikkaukset, vietetty aika jne.)

3) Miksi käsittelemme tietoja ja millä oikeusperusteella

3.1 Tilauksen käsittely (Sopimuksen täytäntöönpano)

  • Tarkoitus: Tilauksen vastaanottaminen ja käsittely, valmistus/keräily, toimitus, tilaukseen liittyvä viestintä, reklamaatioiden ja peruutusten käsittely.
  • Oikeusperuste: Sopimuksen täytäntöönpano (GDPR 6 artikla 1 b kohta).

3.2 Kirjanpito ja lakisääteiset velvoitteet

  • Tarkoitus: Laskujen laatiminen, kirjanpito, verovelvoitteet, arkistointi.
  • Oikeusperuste: Lakisääteinen velvoite (GDPR 6 artikla 1 c kohta).

3.3 Asiakaspalvelu

  • Tarkoitus: Kysymyksiin vastaaminen, pyyntöjen käsittely, palveluviestintä.
  • Oikeusperuste: Sopimuksen täytäntöönpano tai oikeutettu etu (GDPR 6 artikla 1 b/f kohta).

3.4 Turvallisuus ja verkkosivuston suojaaminen

  • Tarkoitus: Väärinkäytösten estäminen, hyökkäysten havaitseminen, virhelokit, verkkokaupan saatavuuden turvaaminen.
  • Oikeusperuste: Oikeutettu etu (GDPR 6 artikla 1 f kohta).

3.5 Tiedotesähköpostit (max. 4 kertaa vuodessa)

  • Tarkoitus: Tiedotesähköpostien lähettäminen tuotantoon otetuista uusista tuotteista / uutuuksien saatavuudesta.
  • Tietojen laajuus: Sähköpostiosoite (mahdollisesti verkkosivuston kieliversio / ensisijainen kieli).
  • Tiheys: Enintään 4 kertaa vuodessa.
  • Oikeusperuste: Suostumus (GDPR 6 artikla 1 a kohta).
  • Annat suostumuksesi tilaamalla uutiskirjeen vapaaehtoisesti (esim. verkkosivuston alatunnisteessa olevalla lomakkeella).
  • Peruuttaminen: Jokaisessa tiedotesähköpostissa on yksinkertainen peruutuslinkki. Peruuttamisen jälkeen emme lähetä enää tiedotesähköposteja.
  • Säilytys: Säilytämme sähköpostiosoitteen tähän tarkoitukseen suostumuksen peruuttamiseen saakka.

3.6 Asiakastyytyväisyys ja arvostelut

  • Tarkoitus: Tyytyväisyyskyselyn lähettäminen oston jälkeen palautteen arvioimiseksi ja palveluidemme parantamiseksi.
  • Oikeusperuste: Oikeutettu etu (GDPR 6 artikla 1 f kohta).
  • Meillä on oikeutettu etu tietää asiakkaidemme tyytyväisyys ostokseen. Voit milloin tahansa vastustaa näiden kyselyiden lähettämistä (Opt-out) käyttämällä sähköpostissa olevaa linkkiä tai ottamalla meihin yhteyttä.

3.7 Analytiikka ja markkinointi (evästeet / vastaavat teknologiat)

  • Tämä verkkosivusto käyttää evästeitä ja vastaavia teknologioita (esim. upotettuja JavaScript-seurantakoodeja) vierailutietojen mittaamiseen, käyttäjäkäyttäytymisen analysointiin, markkinointikampanjoiden arviointiin, uudelleenmarkkinointiin ja sivuston toiminnallisuuden parantamiseen.
  • Analyyttisten ja markkinointievästeiden käyttö edellyttää käyttäjän nimenomaista suostumusta evästebannerin kautta, paitsi jos evästeet ovat teknisesti välttämättömiä sivuston toiminnalle.

4) Markkinointisähköpostit vs. Tiedotesähköpostit skin4gear ei lähetä kaupallisia viestejä (roskapostia) ilman suostumusta. Lähetämme uusista tuotteista kertovia tiedotesähköposteja vain tilaajille, jotka ovat tilanneet uutiskirjeen ja antaneet suostumuksensa, ja tätä tehdään enintään 4 kertaa vuodessa (katso kohta 3.5).

5) Kenelle luovutamme tietoja (Vastaanottajat ja henkilötietojen käsittelijät) Luovutamme henkilötietoja vain tarpeellisessa laajuudessa:

5.1 Kuljetus

  • GLS (tai muu kuljetusyhtiö) – lähetyksen toimitus ja siihen liittyvä viestintä (osoite- ja yhteystiedot, lähetystiedot).

5.2 Maksut

  • PayPal – maksutapahtumien käsittely.
    PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
  • Stripe – pankki- ja luottokorttimaksujen käsittely.
    Stripe Technology Europe, Limited, 1 Wilton Park, Wilton Place, Grand Canal Street Lower, Dublin 2, D02 FX04, Irlanti.
  • Maksupalveluntarjoajat käsittelevät maksutietoja itsenäisesti omien tietosuojakäytäntöjensä ja turvallisuusvaatimustensa mukaisesti.

5.3 Arvostelut

  • (Mikäli sovellettavissa) Ulkopuoliset arvostelualustat (vain sähköposti ja ostotiedot oston vahvistamiseksi), ellei asiakas ole vastustanut tätä.

5.4 Verkkosivuston ylläpito / IT-tuki

  • analytika webu / WebServices.cz – Vojtěch Vais, Y-tunnus: 06595961,
  • V Kaštánkách 1099, 289 11 Pečky, Tšekki,
  • info@analytikawebu.cz
  • (verkkosivuston tekninen ylläpito, muutokset ja verkkokaupan palvelu; pääsy henkilötietoihin vain välttämättömässä laajuudessa ja vain niin kauan kuin palvelun toteuttaminen sitä edellyttää).
  • analytika webu – analytiikkatyökalu verkkosivuston vierailutietojen mittaamiseen upotetun JavaScript-koodin avulla. Toimii samalla periaatteella kuin Google Analytics (seuranta vierailutilastoista, käyttäjäkäyttäytymisestä ja laitetiedoista).

5.5 Analyyttiset ja markkinointityökalut

  • Tietojen käsittelijä käyttää seuraavia kolmansien osapuolien analyyttisia ja markkinointityökaluja:
  • Google (Google Analytics) – työkalu vierailijoiden ja käyttäjäkäyttäytymisen analysointiin.
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irlanti.
  • Microsoft (Clarity) – työkalu käyttäjien vuorovaikutusten analysointiin (esim. heatmapit ja tallenteet).
    Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanti.
  • Meta (Meta Pixel) – työkalu mainoskampanjoiden arviointiin ja uudelleenmarkkinointiin.
    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti.
  • Nämä työkalut voivat käyttää evästeitä ja vastaavia teknologioita. Asetuksista riippuen tietoja saatetaan siirtää EU/ETA-alueen ulkopuolelle kyseisten palveluntarjoajien sopimusperusteisten ja lainsäädännöllisten mekanismien mukaisesti.

6) Tietojen siirto EU/ETA-alueen ulkopuolelle Jotkut palveluntarjoajat (esim. Google, Meta, Microsoft, PayPal) voivat käsitellä tietoja myös EU/ETA-alueen ulkopuolella (erityisesti Yhdysvalloissa). Tässä tapauksessa käytämme GDPR:n mukaisia mekanismieja (esim. vakiosopimuslausekkeet) ja muita toimenpiteitä riittävän suojan tason varmistamiseksi.

7) Kuinka kauan säilytämme tietoja

  • Tilaukset ja kirjanpitotositteet: Lain edellyttämän ajan (kirjanpito-/verovelvoitteet).
  • Asiakasviestintä: Pyynnön käsittelyyn tarvittavan ajan ja kohtuullisen ajan sen jälkeen.
  • Tekniset lokit: Verkkosivuston turvallisuuden kannalta tarpeellisen ajan.
  • Tiedotesähköpostit: Suostumuksen peruuttamiseen saakka (uutiskirjeen peruutus).
  • Evästeet: Evästeen tyypin ja käyttäjän/selaimen asetusten mukaan.

8) Sinun oikeutesi Sinulla on seuraavat oikeudet:

  • oikeus saada pääsy henkilötietoihisi,
  • oikeus tietojen oikaisemiseen,
  • oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”), jos meillä ei ole velvollisuutta säilyttää tietoja,
  • oikeus käsittelyn rajoittamiseen,
  • oikeus siirtää tiedot järjestelmästä toiseen,
  • oikeus vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä (mukaan lukien tyytyväisyyskyselyt),
  • oikeus peruuttaa suostumus (esim. tiedotesähköpostien osalta) milloin tahansa,
  • oikeus tehdä valitus valvontaviranomaiselle.
  • Toimivaltainen valvontaviranomainen: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, Suomi, https://tietosuoja.fi. (Voit ottaa yhteyttä myös Tšekin tietosuojaviranomaiseen ÚOOÚ).

9) Turvallisuus Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi (esim. HTTPS, pääsyn rajoittaminen, järjestelmäpäivitykset, varmuuskopiot).

10) Yhteystiedot Oikeuksiesi käyttämiseksi tai tietosuojaa koskevissa kysymyksissä ota meihin yhteyttä osoitteessa: info@skin4gear.com

11) Muutokset tähän selosteeseen Voimme päivittää tätä selostetta, erityisesti teknologian tai lakivaatimusten muuttuessa. Ajantasainen versio on aina saatavilla skin4gear-verkkosivustolla.

Ostoskori