Tietosuojakäytäntö

Tietosuojaseloste ja evästekäytännöt (GDPR + Google EU User Consent Policy)

Foto-Björndahl Ky Kb (jäljempänä ratsastuskauppa.fi ) suojaa yksityisyyttäsi. Haluamme sinun tuntevan olosi turvalliseksi tehdessäsi ostoksia nettisivujemme kautta. Täältä saat tietoa siitä, kuinka käsittelemme henkilötietoja, jotka annat meille ostoksesi yhteydessä ja mitä laillisia oikeuksia sinulla on. Alta löydät lisätietoja siitä, miten ja miksi käsittelemme henkilötietojasi. Alla kuvataan, mitä oikeuksia sinulla on vaikuttaa tapaan, jolla tietojasi käsitellään.

Voimassa alkaen: 15.10.2025
Koskee verkkokauppaa: ratsastuskauppa.fi ("Verkkokauppa")

1. Rekisterinpitäjä

Rekisterinpitäjä vastaa henkilötietojen käsittelystä Verkkokaupassa.

  • Rekisterinpitäjä: [Foto-Björndahl Ky Kb] (Y-tunnus [0242834-2])
  • Osoite: [Isokatu 5, 67800. Kokkola]
  • Sähköposti: [monica@fotobjorndahl.fi]
  • Puhelin: [+358 40 5618222]

Mahdollinen tietosuojavastaava: [Monica Björndahl], [monica@fotobjorndahl.fi], [+358 40 5618222].

2. Selosteen soveltamisala

Tämä seloste koskee ratsastuskauppa.fi -verkkokaupan asiakkaiden, tilaajien, potentiaalisten asiakkaiden ja sivuston kävijöiden henkilötietojen käsittelyä sekä evästeitä ja vastaavia seurantateknologioita.

3. Käsittelyn tarkoitukset ja tietoryhmät

Tarkoitus

Esimerkkitiedot

Lainmukainen peruste

Säilytysaika

Tilausten vastaanotto, toimitus ja asiakaspalvelu

Nimi, yhteystiedot, toimitusosoite, tilaushistoria, maksutapa, viestintä

Sopimus (GDPR 6(1)(b)) ja lakisääteinen velvoite (kirjanpito) (GDPR 6(1)(c))

Tilaustiedot: 6 vuotta (kirjanpitolaki) + kuluttajansuojaan liittyvä vaatimus vanhentumisaika

Maksujen käsittely

Maksun tunnisteet, maksutapahtumien tiedot (ei täysiä korttinumeroita)

Sopimus (6(1)(b)), oikeutettu etu (6(1)(f)), lakisääteinen velvoite (6(1)(c))

Maksunvälittäjän ehtojen mukaan; rekisterinpitäjä säilyttää vain tarpeellisen

Tuotepalautukset, takuut ja reklamaatiot

Tilaus- ja yhteystiedot, viestintä, palautuksen syy

Sopimus (6(1)(b)), lakisääteinen velvoite (6(1)(c))

Vähintään takuu- ja reklamaatioaika + 3 v

Markkinointi ja uutiskirje

Sähköposti, nimi, suostumusstatus, klikkaus- ja avausdata

Suostumus (6(1)(a)); oikeutettu etu B2B:lle (6(1)(f)) paikallinen laki huomioiden

Kunnes suostumus peruutetaan tai 24 kk inaktiivisuudesta

Käyttäjä- ja ostokokemuksen kehitys, analytiikka

Eväste-ID, IP (lyhennetty), laitetiedot, sivulataukset, ostofunnel

Suostumus (6(1)(a)) analytiikkaan; välttämättömät evästeet oikeutettu etu (6(1)(f))

1–26 kk työkaluista riippuen (ks. evästetaulukko)

Personoidut mainokset (Google/Meta/TikTok)

Eväste-ID, laite- ja tapahtumadata, konversiot

Suostumus (6(1)(a)); mahdollisesti oikeutettu etu vain kontekstuaalisessa mainonnassa

Enintään 13 kk (työkalukohtaista; ks. evästetaulukko)

Petosten esto ja tietoturva

IP-osoite, lokit, riskisignaalit

Oikeutettu etu (6(1)(f)), lakisääteinen velvoite (6(1)(c))

Enintään 24 kk, ellei pidempi säilytys ole tarpeen

Lakisääteiset velvoitteet

Kirjanpitoaineisto, verotiedot

Lakisääteinen velvoite (6(1)(c))

Kirjanpitolain mukaiset määräajat

Erityisiin henkilötietoryhmiin kuuluvia tietoja (GDPR 9 art.) ei käsitellä.

4. Tietolähteet

  • Tiedot saadaan ensisijaisesti sinulta tilausta tehdessä, asiakaspalvelussa tai uutiskirjeeseen liittyessä.
  • Tekniset tiedot (kuten eväste-ID) saadaan sivuston käytön yhteydessä.
  • Henkilötietoja voidaan täydentää maksunvälittäjältä tai kuljetusliikkeeltä (esim. toimituksen seurantatiedot) sekä markkinointikumppaneilta suostumuksesi perusteella.

5. Vastaanottajat (käsittelijät ja itsenäiset rekisterinpitäjät)

Henkilötietoja luovutetaan vain tarpeellisessa laajuudessa:

  • Verkkokauppa-alusta ja hosting: [Shopify].
  • Maksunvälittäjät: [Paytrail, Klarna, PayPal, Stripe].
  • Logistiikka: [Posti, Matkahuolto, Postnord].
  • Analytiikka ja markkinointi: [Google Analytics 4, Google Ads, Consent Mode v2, Meta Pixel, TikTok Pixel]
  • Uutiskirje ja automaatiot: [Shopify].
  • Kirjanpito ja taloushallinto: [Tilitoimisto], lakisääteiset viranomaiset pyydettäessä.

Käsittelijöiden kanssa on tehty GDPR:n 28 artiklan mukaiset sopimukset. Lista päivitetään tarvittaessa.

6. Siirrot EU/ETA-alueen ulkopuolelle

Jos tietoja siirretään EU/ETA-alueen ulkopuolelle (esim. USA), käytämme GDPR:n luvallisia suojatoimia, kuten EU:n mallisopimuslausekkeita (SCC) ja tarvittaessa täydentäviä toimenpiteitä. Palvelukohtaiset siirrot ja suojatoimet kuvataan pyydettäessä.

7. Evästeet, suostumusten hallinta ja Google-vaatimukset

Käytämme evästeitä sivuston toimintaan, analytiikkaan ja mainonnan kohdentamiseen.

  • Suostumuksen hallinta (CMP): Sivustolla on evästebanneri, jolla voit antaa, kieltäytyä tai peruuttaa suostumuksesi. Voit muuttaa valintoja milloin tahansa sivun alalaidan Evästeasetukset-linkistä.
  • Consent Mode v2: Tuenamme ovat signaalit ad_user_data, ad_personalization, ad_storage, analytics_storage, functionality_storage ja security_storage, jotka mukauttavat Google-palveluiden toimintaa suostumusvalintojesi mukaan.
  • Google Analytics 4: IP-osoitteita ei tallenneta kokonaisina; käytössä on käyttäjätunnisteet/evästeet suostumuksen perusteella.
  • Google Ads & remarketing: Personoitu mainonta tapahtuu vain, jos olet antanut suostumuksen mainonnan evästeisiin.
  • reCAPTCHA (spämmin esto): Lomakkeissa voidaan käyttää Google reCAPTCHA -palvelua väärinkäytösten estämiseksi. Tämä tarkoittaa, että palvelu analysoi käyttöäsi (esim. IP, laite- ja selaintiedot) Googlen Tietosuojakäytännön ja Käyttöehtojen mukaisesti.

8. Automaattinen päätöksenteko ja profilointi

Käytämme analytiikkaa ja mainonnan kohdentamista asiakasryhmien ja ostofunnelin ymmärtämiseen. Varsinaista oikeusvaikutuksia aiheuttavaa automaattista päätöksentekoa (GDPR 22 art.) ei suoriteta.

9. Tietoturva

Suojaamme henkilötietoja teknisin ja organisatorisin toimin: salattu yhteys (HTTPS), pääsynhallinta ja lokitus, tietojen varmuuskopiointi, henkilöstön koulutus, sopimukset käsittelijöiden kanssa ja säännölliset päivitykset.

10. Säilytysajat

Säilytämme tietoja vain niin kauan kuin on tarpeen ilmoitettuihin tarkoituksiin tai lain vaatiessa. Katso kohdan 3 taulukko ja evästeiden kesto evästetaulukosta.

11. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet GDPR:n mukaisesti:

  • Pääsy tietoihin ja kopio tiedoista
  • Oikaisu virheellisiin tietoihin
  • Poistaminen ("oikeus tulla unohdetuksi") lain sallimissa rajoissa
  • Käsittelyn rajoittaminen
  • Tietojen siirtäminen järjestelmästä toiseen
  • Vastustamisoikeus oikeutettuun etuun perustuvaan käsittelyyn ja suoramarkkinointiin
  • Suostumuksen peruuttaminen milloin tahansa (ei vaikuta ennen peruuttamista tehtyyn käsittelyyn)

Voit käyttää oikeuksiasi ottamalla yhteyttä kohtaan 1 merkittyihin yhteystietoihin. Saatamme pyytää henkilöllisyyden varmentamista.

12. Valitusoikeus valvontaviranomaiselle

Jos katsot, että käsittely rikkoo tietosuojasääntelyä, sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistolle. Ohjeet ja yhteystiedot: https://tietosuoja.fi

13. Lasten tiedot

Verkkokaupan palvelut on suunnattu täysi-ikäisille. Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta. Jos havaitsemme tällaisen keruun, poistamme tiedot viipymättä.

14. Kolmannen osapuolen linkit

Sivustolla voi olla linkkejä muiden palveluihin. Emme vastaa näiden tahojen tietosuojasta. Tutustuthan heidän tietosuojakäytäntöihinsä.

15. Muutokset tähän selosteeseen

Päivitämme tätä selostetta toiminnan, teknologian tai lainsäädännön muuttuessa. Ilmoitamme olennaisista muutoksista sivustolla. Selosteen alussa näkyy viimeisin päivityspäivä.