Tietosuojaseloste

Päivitetty 4.12.2025

Voimassa toistaiseksi

Tässä tietosuojaselosteessa kerromme, miten Studio Kaisua käsittelee asiakkaidensa ja verkkokaupan käyttäjien henkilötietoja. Käsittelemme henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti.

Rekisterinpitäjä:

Studio Kaisua
Puusepäntie 2 A1, 37550 Lempäälä
Y-tunnus: 3569936-8

Rekisteristä vastaava yhteyshenkilö:

Kaisu Ylikulju
kaisu@kaisua.fi

Rekisterin nimi:

Kaisuan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus:

Rekisteriä käytetään Kaisuan ja asiakkaan välisen asiakassuhteen ylläpitoon sekä luotettavan asiakaskokemuksen tuottamiseen.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Verkkokaupan toiminta ja ylläpito

  • Tilausten käsittely ja toimitus

  • Asiakaspalvelu ja yhteydenpito

  • Maksutapahtumien hallinta ja vahvistaminen

  • Lakisääteisten velvoitteiden täyttäminen (kirjanpito jne.)

  • Uutiskirjeet (tulossa) ja sähköpostimarkkinointi (molemmat vain suostumuksella)

  • Evästeiden avulla tapahtuva tekninen toiminta ja mahdollinen analytiikka

Rekisterin tietosisältö:

  • henkilön etu- ja sukunimi
  • yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite)
  • laskutustiedot
  • tilaustiedot (tilatut tuotteet, maksutapa, toimitustapa)
  • maksutiedot (maksutapahtuman tunnisteet, maksun vahvistustiedot, huom. varsinaisia maksukorttitietoja ei tallenneta Shopifyyn eikä kauppaan)
  • toimituksen seurantatiedot
  • IP- osoite ja selaintiedot (Shopifyn kautta)

Säännönmukaiset tietolähteet:

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään verkkokauppatilauksista, www-lomakkeiden kautta lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista, uutiskirjetilauksesta (tulossa) ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi Shopify tallentaa teknisiä ja tilaukseen liittyviä tietoja oston yhteydessä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto:

Henkilötietoja luovutetaan palvelun toteuttamiseksi seuraaville tahoille:

  • Shopify

Verkkokauppa-alusta ja siihen liittyvät toiminnot (tilaukset, asiakastilit, tekninen ylläpito).

  • Maksupalveluntarjoajat

Maksujen vastaanottamiseen ja käsittelyyn (mm. Shopify Payments, Klarna)

  • Toimituspalvelut

Tilausten toimittamista varten (Shipitin kautta Posti, Matkahuolto, Postnord ja DB Schenker).

  • Kirjanpitopalvelut

Lakisääteisten velvoitteiden täyttämiseen.

Tietoja ei luovuteta muille kolmansille osapuolille ilman laillista perustetta. Tietoja voidaan luovuttaa ainoastaan viranomaisille kulloinkin voimassa olevan lain tai pakottavan viranomaismääräyksen perusteella. Tietoja ei luovuteta EU:n tai ETA- alueen ulkopuolelle ilman riittäviä suojatoimia.

Tietojen säilytysaika:

Säilytämme henkilötietoja seuraavasti:

  • Tilaus- ja asiakastiedot säilytetään lainsäädännön edellyttämän ajan.

  • Asiakaspalvelu- ja yhteydenpitotiedot säilytetään tarpeellisen ajan.

  • Markkinointilista säilytetään, kunnes suostumus peruutetaan.

  • Evästetiedot säilytetään selaimen sekä evästebannerin valintojen mukaisesti.

Rekisterin suojauksen periaatteet:

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista:

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Sinulla on seuraavat oikeudet:

  • tarkastaa omat tietosi

  • pyytää oikaisua virheellisiin tietoihin

  • pyytää tietosi poistamista (“oikeus tulla unohdetuksi”)

  • rajoittaa käsittelyä

  • vastustaa käsittelyä tietyissä tilanteissa

  • peruuttaa suostumus (uutiskirjeet)

  • siirtää tiedot järjestelmästä toiseen

Pyynnöt tulee lähettää kirjallisena sähköpostiin: kaisu@kaisua.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet

Käytämme evästeitä ja vastaavia teknologioita verkkokaupan toiminnan mahdollistamiseksi ja parantamiseksi.

Käytössä olevat evästetyypit:

  • Välttämättömät evästeet: verkkokaupan tekninen toiminta (ostoskorin toiminta, maksaminen, kirjautuminen). Ei vaadi suostumusta.

  • Analytiikkaevästeet: käytössä vain, jos asiakas antaa suostumuksensa (esim. kävijämäärien seuranta).

  • Markkinointievästeet: käytössä vain suostumuksella (esim. kohdennettu mainonta).

Sivuston käyttäjälle näytetään evästebanneri, josta voi valita hyväksyykö vai hylkääkö ei-välttämättömät evästeet. Suostumuksen voi peruuttaa milloin tahansa selaimen asetuksista tai evästebannerin kautta.

Shopify ja tietojenkäsittely

Verkkokauppamme toimii Shopify-alustalla, joka käsittelee henkilötietoja puolestamme verkkokaupan toiminnan mahdollistamiseksi (tilaukset, maksutapahtumat, asiakastilit, tietoturva ja tekninen tuki). Shopify toimii GDPR:n mukaisena henkilötietojen käsittelijänä. Shopify voi käsitellä tietoja EU/ETA-alueen ulkopuolella, kuten Kanadassa ja Yhdysvalloissa. Tietojen siirrot tehdään EU:n hyväksymien suojamekanismien perusteella.

Tietosuojaselosteen muutokset

Voimme päivittää tätä selostetta, jos toimintamme tai lainsäädäntö muuttuu.
Merkittävistä muutoksista ilmoitetaan verkkokaupassamme.