Tietosuojaseloste

1. Rekisterinpitäjä

Lotta Rupponen / MALVA ESTHETICS
Ylpöntie 1, 37800 Akaa
Sähköposti: info[at]malvaesthetics.fi

2. Verkkosivusto ja sisällönhallinta (WordPress)

Sivusto on toteutettu WordPress-sisällönhallintajärjestelmällä. WordPress käsittelee käyttäjien teknisiä tietoja, kuten IP-osoitetta, selaintietoja sekä käyttäjätiliin liittyviä tietoja sivuston toiminnan ja tietoturvan varmistamiseksi.

Henkilötietojen käsittelyn oikeusperuste on oikeutettu etu ja sivuston tekninen toiminta (GDPR 6.1 f).

3. Verkkokauppa- ja tilaustoiminnot (WooCommerce)

Verkkokaupan toiminnallisuuksien toteuttamiseen käytetään WooCommerce-verkkokauppajärjestelmää.
Järjestelmä käsittelee asiakkaan nimeä, yhteystietoja, tilaustietoja, maksutietoja sekä toimitusosoitetta tilauksen käsittelemiseksi ja toimittamiseksi.

Henkilötietojen käsittelyn oikeusperuste on sopimuksen täytäntöönpano (GDPR 6.1 b).

4. Maksut (Woocommerce PayPal Payments)

Maksujen käsittelyssä käytetään Woocommerce PayPal Payments.

Maksunvälittäjä käsittelee maksamiseen liittyviä tietoja omien tietosuojakäytäntöjensä mukaisesti. Yritys ei tallenna maksukorttitietoja.

Maksunvälittäjänä toimii PayPal.
PayPal voi siirtää henkilötietoja EU/ETA-alueen ulkopuolelle käyttäen EU:n hyväksymiä vakiolausekkeita (SCC).

PayPal tietosuojaseloste: https://www.paypal.com/fi/legalhub/paypal/privacy-full?locale.x=fi_FI

5. Toimituspalvelut (Posti)

Toimitusten toteuttamiseksi asiakkaan nimi, osoite ja puhelinnumero välitetään valitulle kuljetuspalvelulle.

Henkilötietojen käsittely perustuu sopimuksen täytäntöönpanoon (GDPR 6.1 b).

Posti tietosuojaseloste: https://www.posti.fi/fi/asiakaspalvelu/ehdot-ja-selosteet/tietosuoja/tietosuojaselosteet/lahetysten-seurannan-tietosuojaseloste

6. Analytiikka ja seuranta

Sivustolla käytetään analytiikka- ja seurantatyökaluja käyttäjäkokemuksen parantamiseksi ja sivuston kehittämiseksi.
Näiden työkalujen käyttö perustuu käyttäjän antamaan suostumukseen evästebannerin kautta (GDPR 6.1 a).

Sivustolla käytetään Google Analytics -analytiikkatyökalua.
Google voi siirtää tietoja EU/ETA-alueen ulkopuolelle käyttäen EU:n hyväksymiä suojamekanismeja.
Google tietosuojaseloste: https://policies.google.com/technologies/partner-sites

7. Sähköposti- ja markkinointipalvelut (MailPoet)

Markkinointiviestien lähettämiseen käytetään MailPoet-sähköpostipalvelua.
Palvelulle välitetään asiakkaan sähköpostiosoite vain, mikäli asiakas on antanut siihen suostumuksensa.

Henkilötietojen käsittelyn oikeusperuste on suostumus (GDPR 6.1 a).
MailPoetin tietosuojaseloste: https://www.mailpoet.com/privacy-notice/

8. Kommentit

Kun sivuston käyttäjät jättävät kommentteja, keräämme kommenttilomakkeessa näkyvät tiedot sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Sähköpostiosoitteesta luotu pseudonymisoitu hajautustieto (hash) voidaan lähettää MailPoet-palveluun sen tarkistamiseksi, onko kommentoija palvelun käyttäjä.

9. Tietoturva ja tekniset lisäosat

Sivustolla käytetään tietoturvaa ja toimivuutta parantavia lisäosia, kuten:

  • Limit Login Attempts Reloaded – kirjautumisyritysten rajoittamiseen
  • Wordfence Security – tietoturvan varmistamiseen
    Sivustomme käyttää Wordfence Security -nimistä WordPress-lisäosaa verkkosivuston ja verkkokaupan tietoturvan varmistamiseksi. Wordfence auttaa suojaamaan sivustoa luvattomalta käytöltä, haitalliselta liikenteeltä ja tietoturvauhilta. Wordfence voi kerätä ja käsitellä seuraavia tietoja: IP-osoite Tiedot kirjautumisyrityksistä (onnistuneet ja epäonnistuneet) Käyttäjäagentti (esim. selaimen ja laitteen tiedot) Sivustoon kohdistuvat mahdolliset haitalliset pyynnöt Näitä tietoja käytetään yksinomaan sivuston turvallisuuden varmistamiseen, hyökkäysten estämiseen ja väärinkäytösten havaitsemiseen. Osa tiedoista (kuten IP-osoitteet ja turvallisuustapahtumat) saatetaan siirtää ja käsitellä Wordfence-palveluntarjoajan palvelimilla Yhdysvalloissa. Tietojen käsittely perustuu oikeutettuun etuun, eli verkkosivuston ja asiakastietojen suojaamiseen. Wordfence ei käytä kerättyjä tietoja markkinointitarkoituksiin. Lisätietoja Wordfencen tietosuojakäytännöistä: https://www.wordfence.com/privacy-policy/
  • WP Fastest Cache – sivuston suorituskyvyn parantamiseen
  • Rank Math SEO – hakukoneoptimointiin liittyvien teknisten asetusten hallintaan

Nämä lisäosat voivat käsitellä teknisiä tietoja (kuten IP-osoite) sivuston turvallisuuden, suorituskyvyn ja toiminnan varmistamiseksi. Tietoja ei käytetä markkinointitarkoituksiin.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun (GDPR 6.1 f).

10. Evästeet

Sivustolla käytetään välttämättömiä ja suostumukseen perustuvia evästeitä.
Välttämättömät evästeet mahdollistavat sivuston toiminnan, eikä niitä voi poistaa käytöstä. Muut evästeet asetetaan vain käyttäjän suostumuksella.

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja URL-osoitteen tallennuksen evästeeseen. Eväste säilytetään vuoden ajan.

Kirjautumisen yhteydessä asetetaan evästeitä, jotka tallentavat kirjautumis- ja näyttöasetukset.
Kirjautumisevästeet poistuvat kahden vuorokauden kuluttua, näyttöasetuksiin liittyvät evästeet vuoden kuluttua.

11. Muilta sivustoilta upotettu sisältö

Sivuston artikkelit voivat sisältää upotettua sisältöä (esim. videot, kuvat).
Upotettu sisältö toimii kuten vierailisit kyseisellä kolmannen osapuolen sivustolla, ja nämä sivustot voivat kerätä tietoja, käyttää evästeitä ja seurata vuorovaikutustasi.

12. Kenelle jaamme tietosi

Jos pyydät salasanan palauttamista, IP-osoitteesi liitetään palautussähköpostiin.
Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.

13. Tietojen säilytysajat

  • Verkkokaupan tilaustietoja säilytetään kirjanpitolain edellyttämän ajan (6-10 vuotta)
  • Asiakastietoja säilytetään asiakassuhteen ajan tai lain edellyttämän ajan
  • Kommentteja ja niiden metatietoja säilytetään toistaiseksi
  • Käyttäjätilien tiedot säilytetään, kunnes käyttäjä pyytää niiden poistamista

14. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • tarkastaa sinua koskevat henkilötiedot
  • pyytää tietojen oikaisua tai poistamista
  • rajoittaa tietojen käsittelyä
  • vastustaa tietojen käsittelyä
  • peruuttaa suostumus milloin tahansa

Tietojen poistopyyntö ei koske tietoja, joita on säilytettävä lakisääteisistä, hallinnollisista tai tietoturvaan liittyvistä syistä.

Shopping Cart
Scroll to Top