Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen

Voimassaolo alkaen: 25.6.2025

Tämä tietosuojaseloste kuvaa, miten ihannolla.fi (jäljempänä “me” tai “rekisterinpitäjä”) kerää, käsittelee ja suojaa henkilötietojasi verkkokauppamme ja palveluidemme käytön yhteydessä. Käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) sekä soveltuvan kansallisen tietosuojalainsäädännön mukaisesti.

1. Rekisterinpitäjä

P.S Concept Oy
Piitie 1
01510 Vantaa
Y-tunnus: 3514687-8
Sähköposti: karo@ihannolla.fi

2. Yhteyshenkilö tietosuoja-asioissa

Kaikissa tätä tietosuojaselostetta koskevissa kysymyksissä sekä rekisteröidyn oikeuksien käyttämiseen liittyvissä asioissa pyydämme ottamaan yhteyttä yllä mainittuun sähköpostiosoitteeseen.

3. Käsiteltävät henkilötiedot ja tietojen keräämisen tarkoitus (oikeusperusteet)

Keräämme ja käsittelemme ainoastaan tilausten käsittelyyn, toimittamiseen, asiakassuhteen ylläpitoon ja lakisääteisten velvoitteiden täyttämiseen tarvittavia henkilötietoja.

Kerättävät henkilötiedot:

Tilaajan tiedot: Tilaajan sähköpostiosoite, yrityksen nimi, yksikön nimi (mikäli ilmoitettu).
Toimitus- ja yhteystiedot: Toimitusosoite (katuosoite, postinumero, postitoimipaikka), puhelinnumero (toimitukseen liittyviä yhteydenottoja varten).
Tilaushistoria: Tiedot tehdyistä tilauksista (esim. tuotteet, tilauspäivämäärä, summa).
Laskutustiedot: Maksutiedot ja laskutukseen liittyvät tiedot.

Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti:

Sopimus (GDPR 6 art. 1 b kohta): Käsittelemme tietojasi täyttääksemme kanssasi tehdyn sopimuksen velvoitteet, eli käsitelläksemme tilauksesi, toimittaaksemme tuotteet perille ja hoitaaksemme laskutuksen. Tämä on välttämätöntä, jotta voimme tarjota sinulle tilaamiasi palveluita.
Oikeutettu etu (GDPR 6 art. 1 f kohta): Voimme käsitellä tietojasi oikeutetun etumme perusteella asiakassuhteen hallinnassa, viestinnässä kanssasi, palveluidemme kehittämisessä sekä petosten estämisessä. Tämä koskee esimerkiksi tilaushistorian hallintaa asiakaspalvelun tehostamiseksi ja palveluidemme analysointia niiden parantamiseksi. Arvioimme aina, että oikeutetut etumme eivät syrjäytä rekisteröidyn oikeuksia ja vapauksia.
Lakisääteinen velvoite (GDPR 6 art. 1 c kohta): Käsittelemme joitakin tietojasi täyttääksemme lakisääteiset velvoitteemme, kuten kirjanpitolain edellyttämän tietojen säilyttämisen ja viranomaisten pyyntöihin vastaamisen.

4. Tietolähteet

Keräämme henkilötietoja ensisijaisesti suoraan sinulta, kun teet tilauksen verkkokaupastamme, olet yhteydessä asiakaspalveluumme tai käytät palveluitamme muutoin.

5. Tietojen luovutukset ja siirrot kolmansille osapuolille

Emme myy, vuokraa tai muutoin luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin.

Voimme luovuttaa tietojasi ainoastaan seuraaville tahoille ja seuraaviin tarkoituksiin:

Kuljetuspalvelut: Toimituksen varmistamiseksi luovutamme välttämättömiä tietoja (nimi, toimitusosoite, puhelinnumero) valitsemallesi kuljetusyhtiölle (Esim. Posti / Matkahuolto ym.).
Laskutus ja kirjanpito: Kirjanpitoomme ja laskutukseen liittyen voimme luovuttaa tarvittavia tietoja kirjanpitäjällemme.
IT-palveluntarjoajat: Käytämme IT-järjestelmien ja verkkosivuston ylläpitoon ja kehittämiseen ulkopuolisia palveluntarjoajia, joilla voi olla pääsy tietoihin teknisen ylläpidon yhteydessä. Heillä on velvollisuus käsitellä tietoja luottamuksellisesti ja sopimustemme mukaisesti.
Viranomaiset: Voimme luovuttaa tietojasi toimivaltaisille viranomaisille, mikäli laki niin velvoittaa tai viranomaisen pyynnön perusteella.

Tietojen siirto EU:n tai ETA:n ulkopuolelle:
Emme ensisijaisesti siirrä henkilötietoja Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle. Jos tietojen siirto EU:n tai ETA:n ulkopuolelle kuitenkin on välttämätöntä palvelun toteuttamiseksi (esim. kansainvälisen IT-palveluntarjoajan käytön vuoksi), varmistamme aina, että tietosuojan taso on riittävä EU:n tietosuojasäännösten mukaisesti. Tämä toteutetaan esimerkiksi käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita tai muita lainmukaisia siirtomekanismeja.

6. Tietojen säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden, kuten kirjanpitolain vaatimusten, täyttämiseksi.

Kirjanpitoon liittyviä tietoja säilytetään lain edellyttämän ajan (yleensä 6 tai 10 vuotta tilikauden päättymisestä).
Tilaus- ja asiakassuhteeseen liittyviä tietoja säilytetään asiakassuhteen ajan ja kohtuullisen ajan sen päättymisen jälkeen mahdollisten reklamaatioiden tai palvelupyyntöjen käsittelemiseksi, ellei rekisteröity pyydä tietojensa poistamista.

7. Evästeet ja verkkosivuston analytiikka

Verkkosivustollamme käytetään evästeitä (cookies) ja vastaavia teknologioita käyttökokemuksen parantamiseksi, sivuston toimivuuden varmistamiseksi ja kävijäliikenteen analysoimiseksi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi verkkosivustoa selatessasi.

Tarkemmat tiedot käyttämistämme evästeistä, niiden tarkoituksista ja hallintamahdollisuuksista löydät evästekäytännöstämme.

8. Tietojen suojaus

Suojaamme henkilötietojasi huolellisesti ja käytämme asianmukaisia teknisiä ja organisatorisia turvatoimia luvattoman pääsyn, vahingossa tapahtuvan katoamisen, tuhoamisen tai muuttamisen estämiseksi. Näihin kuuluvat muun muassa:

Pääsynhallinta: Pääsy henkilötietoihin on rajattu vain niille henkilöille, jotka tarvitsevat niitä työtehtäviensä hoitamiseen. Kullakin käyttäjällä on henkilökohtaiset käyttäjätunnukset ja salasanat.
Tietoliikenteen salaus: Kaikki tietoliikenne verkkosivuston ja käyttäjän selaimen välillä on salattu SSL/TLS-tekniikalla.
Järjestelmien suojaus: Käyttämämme järjestelmät on suojattu palomuureilla ja ajantasaisilla virustorjuntaohjelmistoilla.
Varmuuskopiointi: Tiedot varmuuskopioidaan säännöllisesti tietojen palauttamisen varmistamiseksi.

9. Rekisteröidyn oikeudet (GDPR:n mukaisesti)

Sinulla on seuraavat oikeudet omiin henkilötietoihisi liittyen:

Oikeus saada pääsy tietoihin (tarkastusoikeus): Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja jos käsittelemme, oikeus saada kopio kyseisistä tiedoista.
Oikeus tietojen oikaisemiseen: Sinulla on oikeus vaatia, että korjaamme sinua koskevat epätarkat tai virheelliset henkilötiedot.
Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi): Sinulla on oikeus vaatia tietojesi poistamista tietyissä tilanteissa, esimerkiksi jos tiedot eivät enää ole tarpeen siihen tarkoitukseen, jota varten ne kerättiin, tai jos peruutat suostumuksesi eikä käsittelylle ole muuta laillista perustetta. Huomioithan, että lakisääteiset velvoitteet (kuten kirjanpito) voivat estää tietojen välittömän poistamisen.
Oikeus käsittelyn rajoittamiseen: Sinulla on oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä tietyissä tilanteissa, esimerkiksi jos kiistät tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden.
Oikeus vastustaa käsittelyä: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuumme tai jos tietojasi käsitellään suoramarkkinointitarkoituksiin.
Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai sopimukseen ja se suoritetaan automaattisesti.
Oikeus peruuttaa suostumus: Jos henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön yllä mainittuun sähköpostiosoitteeseen. Käsittelemme kaikki pyynnöt viipymättä ja pyrimme vastaamaan viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli pyyntöjä on useita tai ne ovat monimutkaisia, vastausaikaa voidaan jatkaa kahdella kuukaudella, mistä ilmoitamme sinulle erikseen.

10. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittelyssä on rikottu tietosuojasääntelyä, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja(at)om.fi
Verkkosivusto:https://www.tietosuoja.fi

11. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden päivittää ja muuttaa tätä tietosuojaselostetta tarvittaessa vastaamaan lainsäädännön muutoksia tai palveluidemme kehitystä. Ilmoitamme muutoksista tällä sivulla ja päivitämme selosteen yläosaan päivämäärän, jolloin viimeisin versio on astunut voimaan. Kehotamme tarkistamaan selosteen säännöllisesti mahdollisten muutosten varalta.