Storefront logo
Ostoskori 0

Tietosuojaseloste

Storefront · Päivitetty 12.6.2025

1. Rekisterinpitäjä

DigiSpell (yksityinen elinkeinonharjoittaja)
Y-tunnus: 1234567-8
Sähköposti: hello@storefront.dataveli.com

2. Käsittelyn tarkoitukset ja oikeusperusteet

  • Tilausten käsittely — tarvitaan sopimuksen täytäntöönpanoon (GDPR art. 6(1)(b)).
  • Asiakastilin hallinta — tarvitaan sopimuksen täytäntöönpanoon (GDPR art. 6(1)(b)).
  • Kirjanpito ja laskutus — lakisääteinen velvoite, kirjanpitolaki ja arvonlisäverolaki (GDPR art. 6(1)(c)).
  • Asiakaspalveluviestintä — tarvitaan sopimuksen täytäntöönpanoon (GDPR art. 6(1)(b)).
  • Käyttäytymisseuranta ja tilastointi — vain antamasi suostumuksen perusteella (GDPR art. 6(1)(a)).

3. Kerättävät henkilötiedot

  • Nimi, sähköpostiosoite, puhelinnumero
  • Toimitusosoite (katuosoite, postinumero, kaupunki, maa)
  • Salasana (tallennetaan bcrypt-tiivisteenä — alkuperäistä salasanaa ei tallenneta)
  • Tilaushistoria (tilatut tuotteet, hinnat, toimitusosoite, maksutapa)
  • Evästetiedot ja käyttäytymisseuranta (vain suostumuksella)

4. Tietojen säilytysaika

Henkilötiedot säilytetään seitsemän (7) vuotta viimeisestä tilauksesta tai tilin käytöstä. Tämä vastaa kirjanpitolain 2:10 §:n mukaista kirjanpitoaineiston säilytysvelvoitetta. Käyttäytymisseurannan tiedot poistetaan 90 päivän kuluttua keräämisestä.

5. Tietojen luovuttaminen

Henkilötietoja luovutetaan seuraaville maksupalveluntarjoajille tilauksen käsittelyä varten:

  • Paytrail Oyj (Checkout Finland Oy) — suomalainen maksupalvelu
  • Stripe, Inc. — korttimaksut; tiedonsiirto EU:n ulkopuolelle tapahtuu EU:n vakiosopimuslausekkeiden (SCC) nojalla
  • PayPal Holdings, Inc. — PayPal-maksut; tiedonsiirto EU:n ulkopuolelle tapahtuu EU:n vakiosopimuslausekkeiden (SCC) nojalla

Tietoja ei luovuteta muille kolmansille osapuolille markkinointitarkoituksiin.

6. Rekisteröidyn oikeudet

  • Oikeus tarkastaa tiedot — voit ladata omat tietosi tilisivulta (/account/export).
  • Oikeus oikaista tiedot — voit muokata tietojasi tilisivulla (/account/profile).
  • Oikeus poistaa tiedot — voit pyytää tilin poistoa tilisivulta (/account/delete).
  • Oikeus siirtää tiedot — voit ladata tietosi JSON-muodossa (/account/export).
  • Oikeus vastustaa käsittelyä — ota yhteyttä sähköpostitse seurantatietojen poistoa varten.
  • Oikeus peruuttaa suostumus — voit muuttaa evästeasetuksia milloin tahansa evästepaneelista.
  • Oikeus tehdä valitus — voit tehdä valituksen Tietosuojavaltuutetun toimistolle: tietosuoja.fi.

7. Tietoturva

Kaikki tiedonsiirto tapahtuu HTTPS-yhteydellä. Salasanat tallennetaan bcrypt-tiivisteenä. Tilaukset ja maksutiedot tallennetaan suojattuun tietokantaan. Maksukorttitietoja ei tallenneta — korttidata käsitellään yksinomaan Stripe- ja PayPal-palveluissa (PCI DSS -yhteensopiva).

8. Evästeet

Käytämme evästeitä. Lisätietoja evästekäytännöstä.

9. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta. Merkittävistä muutoksista ilmoitetaan sivustolla. Viimeisin päivitys: 12.6.2025.

10. Yhteydenotot

Tietosuoja-asioissa ota yhteyttä: hello@storefront.dataveli.com