Tämä on Toiminimi Jaana Sundbergin, Bold Bunny -aputoiminimen mukaan lukien, EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 28.1.2025
Viimeisin muutos 28.2.2026
1. Rekisterinpitäjä
Jaana Sundberg, Maapallonkuja 2 C 73, 02210 Espoo
y-tunnus: 3285892-5
2. Rekisteristä vastaava yhteyshenkilö
Jaana Sundberg, jaana@jaanasundberg.com, 0400273669
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn oikeusperusteet ovat:
• Sopimus, kun asiakas tekee tilauksen verkkokaupassa
• Lakisääteinen velvoite, kuten kirjanpitolain mukaiset säilytysvelvoitteet
• Rekisterinpitäjän oikeutettu etu, esimerkiksi asiakassuhteen hoitaminen ja väärinkäytösten estäminen
• Suostumus, siltä osin kuin käsittely perustuu evästeisiin
Henkilötietojen käsittelyn tarkoitus on:
• tilausten käsittely ja toimittaminen
• maksujen käsittely
• asiakaspalvelu
• sopimusvelvoitteiden täyttäminen
• kirjanpidon toteuttaminen
• verkkosivuston kehittäminen ja analytiikka
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
• henkilön nimi
• puhelinnumero
• sähköpostiosoite
Verkkokaupan osalta rekisteriin voidaan lisäksi tallentaa:
• laskutus- ja toimitusosoite
• tilaustiedot ja tilaushistoria
• maksutapa ja maksutapahtuman tunnistetiedot
• IP-osoite
• mahdollinen yritysasiakkaan Y-tunnus
Rekisterinpitäjä käsittelee henkilötietoja kolmen vuoden ajan.
Verkkokaupan tilaustietoja ja kirjanpitotositteita säilytetään kirjanpitolain mukaisesti vähintään kuusi vuotta sen tilikauden päättymisestä, jonka aikana tilaus on tehty.
Tämän ajan päätyttyä rekisterinpitäjä poistaa tai anonymisoi tiedot vuoden kuluessa noudattamiensa poistoprosessien mukaisesti.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.
Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm.:
• www-lomakkeilla lähetetyistä viesteistä
• verkkokaupan tilauksen yhteydessä
• sähköpostitse
• puhelimitse
• sosiaalisen median palvelujen kautta
• sopimuksista
• asiakastapaamisista
• muista tilanteista, joissa asiakas luovuttaa tietojaan
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille muutoin kuin palvelun toteuttamisen edellyttämässä laajuudessa.
Verkkokaupan osalta tietoja voidaan luovuttaa:
• WooCommerce-verkkokauppa-alustalle
• WooPayments-maksupalvelulle
• maksupalveluihin liittyville toimijoille, kuten Klarna ja PayPal
• kuljetusyrityksille toimituksen toteuttamiseksi
• Google Analytics -palvelulle verkkosivuston analytiikkaa varten
Tietoja ei myydä eikä luovuteta markkinointitarkoituksiin ulkopuolisille tahoille.
Osa käytetyistä palveluntarjoajista, kuten Google Analytics ja PayPal, voivat käsitellä tietoja EU:n tai ETA:n ulkopuolella. Tällöin tietojen siirrossa noudatetaan EU:n tietosuojalainsäädännön mukaisia suojamekanismeja.
Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
7. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.
8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
9. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).