Tietosuojaseloste

Päivitetty viimeksi: 8. toukokuuta 2026

Tämä seloste kuvaa, miten Vinylpladen ApS (Y-tunnus 34082677, jäljempänä "Vinylpladen", "me" tai "meidät") käsittelee henkilötietojasi, kun vierailet verkkokaupoissamme, ostat meiltä, tilaat uutiskirjeemme tai muutoin olet meihin yhteydessä. Käsittelemme tietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja kansallisen tietosuojalainsäädännön mukaisesti.

1. REKISTERINPITÄJÄ

Vinylpladen ApS
Jens Juuls Vej 28M
DK-8260 Viby J, Tanska
Y-tunnus: 34082677
Sähköposti: support@vinylpladen.fi

Olemme arvioineet, ettei meillä ole velvollisuutta nimittää tietosuojavastaavaa (DPO). Henkilötietoja koskevat tiedustelut voi lähettää yllä olevaan sähköpostiosoitteeseen.

2. MITÄ HENKILÖTIETOJA KÄSITTELEMME

Käsittelemme vain niitä tietoja, jotka ovat tarpeen palveluidemme tarjoamiseksi:

• Yhteystiedot — nimi, sähköpostiosoite, toimitusosoite, postinumero, kaupunki, maa ja puhelinnumero.
• Tilaus- ja ostohistoria — tuotteet, tilaussummat, valuutta, toimitustapa, tilauskommentit, lahjakortti- ja alennuskoodit sekä tilauksen tila.
• Maksuun liittyvät tiedot — sisäinen viittaus maksuun ja käytetty maksutapa (kortti, PayPal, Klarna ym.). Emme vastaanota tai säilytä itse täydellisiä korttitietojasi — niitä käsittelevät suoraan PCI-DSS-sertifioidut maksupalveluntarjoajamme (ks. kohta 4).
• Tekniset tiedot — IP-osoite, selain- ja laitetiedot, kieli, viittaava sivu ja vierailuloki. Käytetään ylläpitoon, tietoturvaan ja tilastointiin.
• Markkinointi- ja suostumustiedot — suostumusten tila, evästeasetukset sekä — jos olet uutiskirjetilaajamme — sähköpostiviestiemme avaus- ja klikkaustoiminta.
• Yhteydenpito — asiakaspalveluumme lähettämiesi viestien sisältö ja vastauksemme.

Emme kerää erityisiä henkilötietoryhmiä (arkaluonteisia tietoja kuten terveys, uskonto tai seksuaalinen suuntautuminen), emme käsittele henkilötunnuksia emmekä tietoisesti kerää tietoja alle 13-vuotiaista lapsista.

3. KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Käsittelemme henkilötietoja aina yhteen tai useampaan nimenomaiseen tarkoitukseen:

3.1 Tilauksesi toteuttaminen

Tilauksen vastaanottaminen, käsittely, toimitus ja laskutus sekä tilausvahvistusten, toimitustilan ja kuittien lähettäminen.
Oikeusperuste: sopimuksen täyttäminen, GDPR 6 art. 1 b kohta.

3.2 Asiakaspalvelu ja reklamaatioiden käsittely

Tiedustelujen vastaaminen sekä palautusten, reklamaatioiden, vaihtojen ja hyvityslaskujen käsittely.
Oikeusperuste: sopimuksen täyttäminen (b kohta) ja oikeutettu etumme tarjota hyvää palvelua ja dokumentoida asiakasviestintää (f kohta).

3.3 Kirjanpito ja lakisääteiset velvoitteet

Velvoitteidemme täyttäminen Tanskan kirjanpito- ja arvonlisäverolainsäädännön mukaisesti (Vinylpladen ApS on tanskalainen yhtiö).
Oikeusperuste: lakisääteinen velvoite, 6 art. 1 c kohta.

3.4 Käyttö ja tietoturva

Vakaiden palveluiden takaaminen, petosten ja väärinkäytösten estäminen sekä teknisten tapahtumien lokitus.
Oikeusperuste: oikeutettu etumme ylläpitää turvallista ja luotettavaa verkkokauppaa, 6 art. 1 f kohta.

3.5 Tilastointi ja palvelun parantaminen

Verkkokaupan käytön ymmärtäminen, jotta voimme parantaa sisältöä, navigointia ja tuotevalikoimaa.
Oikeusperuste: suostumuksesi evästebannerin kautta, 6 art. 1 a kohta.

3.6 Markkinointi

Uutiskirjeemme lähettäminen ja sinulle relevanttien mainosten näyttäminen Googlessa, Metassa (Facebook/Instagram), TikTokissa ja Microsoftissa (Bing).
Oikeusperuste: suostumuksesi, 6 art. 1 a kohta, sekä sähköisen viestinnän palveluista annetun lain 200 §. Voit milloin tahansa peruuttaa suostumuksesi (ks. kohdat 8 ja 10).

4. VASTAANOTTAJAT JA KÄSITTELIJÄT

Jaamme henkilötietoja kolmansille osapuolille vain silloin, kun se on tarpeen palveluidemme tarjoamiseksi. Olemme tehneet kirjalliset henkilötietojen käsittelysopimukset käsittelijöidemme kanssa GDPR:n vaatimusten mukaisesti.

Maksupalveluntarjoajat — maksutiedot lähetetään suoraan valitsemallesi palveluntarjoajalle. Käytämme QuickPay A/S:ää (kortti, PayPal, Klarna ym.), Pensopay ApS:ää (Swish, Ruotsin markkinat) ja PayPal (Europe) S.à r.l. et Cie, S.C.A. -yhtiötä (Luxemburg). Palveluntarjoajat ovat itsenäisiä rekisterinpitäjiä ja kuuluvat PCI-DSS:n piiriin.

Toimitus ja kuljetus — luovutamme nimen, toimitusosoitteen, puhelinnumeron ja sähköpostiosoitteen valitsemallesi kuljetusoperaattorille (esim. PostNord, DHL tai Posti), jotta paketti voidaan toimittaa ja saat seurantatiedot.

Sähköposti- ja markkinointialusta — käytämme Intuit Mailchimpiä (The Rocket Science Group LLC) uutiskirjeisiin ja automaattisiin sähköposteihin (tilausvahvistukset, toimitusilmoitukset ym.).

Analytiikka- ja mainontatyökalut — jos olet antanut suostumuksen tilastointi- ja/tai markkinointievästeisiin, jaamme pseudonymisoituja tapahtumatietoja seuraaville:

• Google Ireland Ltd. — Google Analytics 4, Google Ads (sis. Enhanced Conversions, jossa sähköpostisi tiivistetään SHA-256:lla ennen lähetystä) ja Google Tag Manager.
• Meta Platforms Ireland Ltd. — Meta Pixel ja Conversions API Facebookia ja Instagramia varten.
• TikTok Technology Ltd. — TikTok Pixel.
• Microsoft Ireland Operations Ltd. — Microsoft Advertising (UET-tunniste).

IT-ylläpito ja palvelimet — verkkokauppamme ja tietokantamme ylläpidetään tunnetuilla palveluntarjoajilla, ja käytämme vakiintuneita CDN-, loki- ja valvontapalveluntarjoajia vakauden takaamiseksi. Mikäli toimituksessa siirretään tietoja kolmansiin maihin, se tapahtuu kohdassa 5 kuvatuilla perusteilla.

Emme koskaan myy henkilötietojasi emmekä luovuta niitä muihin kuin tässä selosteessa kuvattuihin tarkoituksiin, ellei laki sitä edellytä.

5. TIETOJEN SIIRTO KOLMANSIIN MAIHIN

Osa palveluntarjoajistamme — mm. Google, Meta, TikTok, Microsoft ja Mailchimp — on emoyhtiön tai palvelinkapasiteetin osalta EU/ETA-alueen ulkopuolella, erityisesti Yhdysvalloissa. Henkilötietojen siirto kolmansiin maihin tapahtuu jollakin seuraavista perusteista:

• EU-komission päätös tietosuojan tason riittävyydestä, mukaan lukien EU-US Data Privacy Framework niiden palveluntarjoajien osalta, jotka kuuluvat järjestelyyn (Google, Meta, Microsoft ja Mailchimp ovat sertifioituja tämän selosteen ajankohtana).
• EU-komission vakiosopimuslausekkeet (SCC) täydennettyinä teknisillä toimenpiteillä, kuten siirron aikaisella salauksella ja pseudonymisoinnilla.

Voit pyytää kopion käytetyistä siirtoperusteista lähettämällä viestin osoitteeseen support@vinylpladen.fi.

6. SÄILYTYSAJAT

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen niihin tarkoituksiin, joita varten ne on kerätty, tai niin kauan kuin laki sitä edellyttää:

• Tilaus- ja kirjanpitotiedot: vähintään 5 vuotta sen tilikauden päättymisestä, jolloin tilaus on toteutettu, Tanskan kirjanpitolain mukaan (Vinylpladen ApS on tanskalainen yhtiö).
• Asiakasviestintä: lähtökohtaisesti enintään 5 vuotta viimeisestä yhteydenotosta.
• Uutiskirje: kunnes peruutat tilauksen tai pyydät tietojen poistamista. Suostumusdokumentaatio säilytetään enintään 2 vuotta peruutuksen jälkeen.
• Evästesuostumus: enintään 365 päivää selaimessa olevassa evästeessä.
• Tekniset lokitiedostot: tyypillisesti enintään 90 päivää.
• Vinyyliagentti ja toivelista: niin kauan kuin tilaus on aktiivinen; poistetaan pyynnöstäsi tai tilin ollessa epäaktiivinen.

7. EVÄSTEET

Käytämme evästeitä ja vastaavia tekniikoita kolmessa kategoriassa. Voit tarkastella ja muuttaa valintojasi sivun alareunassa olevasta "Evästeasetukset"-linkistä.

• Välttämättömät evästeet — varmistavat ostoskorin, istunnon ja kassan toiminnan. Niitä ei voi kieltää; perusteena on oikeutettu etu.
• Tilastointievästeet — Google Analytics 4. Asetetaan vain suostumuksellasi.
• Markkinointievästeet — Google Ads, Meta Pixel, TikTok Pixel ja Microsoft UET. Asetetaan vain suostumuksellasi.

Täydellinen luettelo evästeistä, niiden käyttötarkoituksista ja kestoista löytyy itse evästebannerista.

8. MARKKINOINTI JA UUTISKIRJE

Lähetämme uutiskirjettä ja suoramarkkinointia sähköpostitse tai tekstiviestillä vain, jos olet antanut nimenomaisen suostumuksen — tyypillisesti rastittamalla kassalla "Kyllä, tilaan uutiskirjeen" tai erillisellä tilauksella. Säilytämme suostumusdokumentaation (ajankohta, konteksti ja sisältö) niin kauan kuin lähetämme sinulle markkinointia ja enintään 2 vuotta peruutuksesi jälkeen.

Voit milloin tahansa perua tilauksen sähköpostimme alareunan "Peruuta tilaus" -linkistä tai lähettämällä viestin osoitteeseen support@vinylpladen.fi. Peruuttaminen ei vaikuta aiemman käsittelyn lainmukaisuuteen.

9. TIETOTURVA

Olemme toteuttaneet teknisiä ja organisatorisia toimenpiteitä, jotka suojaavat henkilötietojasi tahattomalta tai laittomalta häviämiseltä, muuttamiselta, luovuttamiselta tai pääsyltä:

• Selaimen ja verkkokaupan välinen liikenne salataan TLS:llä (HTTPS).
• Pääsy järjestelmiimme on rajattu työtehtäviensä puolesta tarvitseviin työntekijöihin ja edellyttää henkilökohtaisia kirjautumistietoja.
• Käytämme tunnettuja alihankkijoita, jotka noudattavat alan tietoturvastandardeja.
• Päivitämme ohjelmistojamme jatkuvasti ja seuraamme toimintaa poikkeavan toiminnan varalta.

Mikäli toimenpiteistämme huolimatta tapahtuu tietoturvaloukkaus, joka aiheuttaa riskin oikeuksillesi, ilmoitamme loukkauksesta valvontaviranomaiselle 72 tunnin kuluessa ja — mikäli loukkaus aiheuttaa korkean riskin sinulle — ilmoitamme siitä myös sinulle suoraan ilman aiheetonta viivytystä.

10. SINUN OIKEUTESI

Kun käsittelemme henkilötietojasi, sinulla on GDPR:n mukaan seuraavat oikeudet:

• Tarkastusoikeus — saat tietää, mitä tietoja sinusta käsittelemme, ja voit pyytää niistä kopion.
• Oikaisu — voit saada virheelliset tai puutteelliset tiedot oikaistuiksi tai täydennetyiksi.
• Poistaminen — tietyissä tapauksissa voit saada tietosi poistetuksi ennen tavanomaisen säilytysajan päättymistä. Emme välttämättä voi poistaa tietoja, jotka ovat tarpeen lakisääteisten velvoitteiden täyttämiseksi (esim. kirjanpitolainsäädäntö).
• Käsittelyn rajoittaminen — voit saada käsittelyn rajoitetuksi siten, että vain säilytämme tiedot ilman muuta käsittelyä.
• Vastustaminen — voit vastustaa käsittelyä, joka perustuu oikeutettuun etuumme, mukaan lukien profilointi suoramarkkinointia varten.
• Siirrettävyys — voit saada toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
• Suostumuksen peruuttaminen — suostumukseen perustuvan käsittelyn osalta voit milloin tahansa peruuttaa suostumuksesi vaikuttamatta aiemman käsittelyn lainmukaisuuteen.
• Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi — emme tee sinusta päätöksiä, jotka perustuvat yksinomaan automaattiseen käsittelyyn ja joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia.

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen support@vinylpladen.fi. Vastaamme tiedusteluusi pääsääntöisesti kuukauden kuluessa. Jotta tietoja ei luovuteta muille kuin sinulle, voimme pyytää henkilöllisyytesi todentamista.

11. VALITUS VALVONTAVIRANOMAISELLE

Jos et ole tyytyväinen käsittelyymme, kannustamme sinua ottamaan ensin yhteyttä meihin, jotta voimme yrittää ratkaista asian. Sinulla on kuitenkin aina oikeus tehdä valitus valvontaviranomaiselle — joko Suomen tietosuojavaltuutetun toimistolle tai johtavalle valvontaviranomaiselle Datatilsynetille (Tanska), joka on EU:n "yhden luukun" -mekanismin mukainen vastuullinen viranomainen, koska Vinylpladen ApS on sijoittautunut Tanskaan.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Puhelin: 029 56 66700
Sähköposti: tietosuoja@om.fi
Verkkosivut: tietosuoja.fi

Datatilsynet (Tanska)
Carl Jacobsens Vej 35, 2500 Valby, Tanska
Verkkosivut: www.datatilsynet.dk

12. SELOSTEEN MUUTOKSET

Päivitämme tätä selostetta, kun käsittelytoimemme, palveluntarjoajamme tai oikeudellinen kehys antavat siihen aihetta. Kulloinkin voimassa oleva versio julkaistaan tällä sivulla, ja viimeisimmän päivityksen päivämäärä on merkitty yläosaan.