Tietosuojaseloste

 

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

1. Rekisterinpitäjä

Nallilandia Oy
3320955-6
Lahjaharjuntie 32 c 23, 40240 Jyväskylä
[email protected]
040 586 5518

2. Rekisteriasioista vastaava yhteyshenkilö

Maria Nalli
[email protected]
040 586 5518

3. Rekisterin nimi

Nallilandia Oy:n asiakas- ja markkinointirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään:

  • asiakassuhteen ylläpitämiseen ja tilausten toimittamiseen
  • maksujen vastaanottamiseen ja käsittelyyn
  • asiakaspalvelun ja viestinnän mahdollistamiseen
  • suoramarkkinointiin, mikäli asiakas on antanut siihen suostumuksen
  • lakisääteisten velvoitteiden täyttämiseen (esim. kirjanpito)

Käsittelyn oikeusperusteina ovat asiakassuhde (sopimus), rekisterinpitäjän lakisääteiset velvoitteet sekä oikeutettu etu ja/tai asiakkaan antama suostumus.

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä mm. seuraavia tietoja:

  • nimi, osoite, sähköposti, puhelinnumero
  • tilaushistoria ja ostetut tuotteet/palvelut
  • maksutapa ja maksutapahtumien tiedot (ei kuitenkaan maksukortin numeroita)
  • asiakkaan antamat suostumukset (esim. uutiskirje)

6. Maksutietojen käsittely

Verkkokauppamme ostokset maksetaan Kajabi-alustan kautta tarjottujen maksupalveluntarjoajien (Stripe ja/tai PayPal) avulla. Emme itse kerää, käsittele emmekä tallenna asiakkaiden maksukorttitietoja. Kaikki maksukorttitiedot siirtyvät suoraan maksupalveluntarjoajalle salatussa muodossa.

Maksupalveluntarjoajat käsittelevät maksutietoja omien tietosuojaselosteidensa ja PCI DSS -turvastandardien mukaisesti. Me saamme maksutapahtumista ainoastaan vahvistuksen maksun onnistumisesta sekä asiakkaan perustiedot tilausten toimittamiseksi.

7. Säännönmukaiset tietolähteet

Tietoja kerätään asiakkaalta itseltään tilauksen yhteydessä, uutiskirjeen tilauksen yhteydessä sekä evästeiden avulla verkkosivujen käytöstä.

8. Tietojen säännönmukaiset luovutukset ja siirrot

Tietoja voidaan luovuttaa rekisterinpitäjän yhteistyökumppaneille vain siinä määrin kuin se on välttämätöntä palvelujen toteuttamiseksi (esim. maksupalveluntarjoajat, kirjanpito). Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.

Tietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle ainoastaan silloin, kun käytetty palveluntarjoaja (esim. Kajabi, Stripe, PayPal) toimii EU:n tietosuoja-asetuksen mukaisesti ja käyttää tarvittavia suojatoimia (esim. EU:n mallisopimuslausekkeet).

9. Tietojen säilytysaika

Tietoja säilytetään vain niin kauan kuin on tarpeen asiakassuhteen hoitamisen ja lakisääteisten velvoitteiden täyttämisen kannalta. Kirjanpitoon liittyviä tietoja säilytetään kirjanpitolain edellyttämän ajan.

10. Rekisterin suojaus

Henkilötiedot säilytetään luottamuksellisina ja niitä käsitellään vain niiden henkilöiden toimesta, joilla on siihen työtehtäviensä perusteella oikeus. Tiedot on suojattu teknisesti ja hallinnollisesti asianmukaisin toimin.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy omiin tietoihinsa
  • pyytää tietojen oikaisua tai poistamista
  • rajoittaa tietojen käsittelyä tai vastustaa sitä
  • siirtää tiedot järjestelmästä toiseen
  • peruuttaa suostumus, jos käsittely perustuu suostumukseen
  • tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että tietoja on käsitelty lainvastaisesti

Kaikki pyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle.

12. Evästeet

Verkkosivusto käyttää evästeitä ja vastaavia tekniikoita palvelujen käytön seuraamiseen ja kehittämiseen. Asiakas voi halutessaan estää evästeiden käytön selaimen asetuksista, mutta tämä voi vaikuttaa sivuston toimivuuteen.

13. Selosteen tarkistaminen ja päivittäminen

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Selostetta tarkistetaan säännöllisesti ja se päivitetään tarvittaessa vastaamaan lainsäädäntöä ja palveluidemme muutoksia.

Tämä tietosuojaseloste on tarkistettu [8.9.2025]