Tietosuojakäytäntö
Viimeksi päivitetty: 25. kesäkuuta 2025
1. Rekisterinpitäjän tiedot
Henkilötietojesi rekisterinpitäjä on:
NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Krakova, Puola
KRS: 0000982292
NIP: 6762621979
REGON: 522588905
Toimii kaupan ja verkkosivuston nimellä "Medpak" (jäljempänä "me", "meitä", "meidän").
Yhteydenotot tietosuoja-asioissa: info@medpak.shop
2. Kerättävät henkilötiedot
Kun käytämme termiä "henkilötiedot", viittaamme tietoihin, jotka tunnistavat sinut tai voidaan kohtuullisesti yhdistää sinuun. Riippuen siitä, miten olet vuorovaikutuksessa palveluidemme kanssa, saatamme kerätä seuraavia henkilötietoluokkia:
Henkilötietoluokat:
- Yhteystiedot: nimi, osoite, laskutusosoite, toimitusosoite, puhelinnumero, sähköpostiosoite
- Taloudelliset tiedot: luottokortti-, pankkikortti- ja tilinumerot, maksukorttitiedot, tapahtuman yksityiskohdat
- Tilin tiedot: käyttäjänimi, salasana, turvakysymykset, asetukset ja valinnat
- Tapahtumatiedot: tuotteet, joita katselet, lisäät ostoskoriin, toivelistaan, ostat, palautat, vaihdat tai peruutat
- Viestintä: tiedot, jotka sisällytät ottaessasi meihin yhteyttä
- Laitetiedot: laitetyyppi, selain, verkkoyhteys, IP-osoite, yksilölliset tunnisteet
- Käyttötiedot: miten ja milloin olet vuorovaikutuksessa palveluidemme kanssa
- Laskuihin tarvittavat tiedot: yrityksen nimi, verotunniste (Y-tunnus), yrityksen osoite
3. Käsittelyn oikeusperuste ja tarkoitukset
Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:
| Tarkoitus | Oikeusperuste | Yksityiskohdat |
|---|---|---|
| Palveluiden tarjoaminen ja tilausten käsittely | Art. 6(1)(b) GDPR - Sopimuksen täyttäminen | Maksujen käsittely, tilausten täyttäminen, tilien ylläpito, toimituksen järjestäminen, palautusten helpottaminen |
| Markkinointi ja mainonta | Art. 6(1)(f) GDPR - Oikeutetut edut | Mainosviestien lähettäminen, kohdennettujen mainosten näyttäminen |
| Uutiskirje | Art. 6(1)(a) GDPR - Suostumus | Markkinointisähköpostien lähettäminen tilauksen yhteydessä |
| Turvallisuus ja petosten ehkäisy | Art. 6(1)(f) GDPR - Oikeutetut edut | Vilpillisen toiminnan havaitseminen, palveluiden turvaaminen |
| Lakisääteiset velvoitteet | Art. 6(1)(c) GDPR - Lakisääteinen velvoite | Veroraportointi, kirjanpitovaatimukset, lakisääteisiin pyyntöihin vastaaminen |
| Asiakastuki | Art. 6(1)(b) GDPR - Sopimuksen täyttäminen | Kyselyihin vastaaminen, avun tarjoaminen |
| Analytiikka | Art. 6(1)(f) GDPR - Oikeutetut edut | Palveluiden parantaminen anonyymin data-analyysin avulla |
4. Tietojen säilytysajat
Säilytämme henkilötietojasi seuraavat ajanjaksot:
| Tietoluokka | Säilytysaika |
|---|---|
| Tilin tiedot | Tilin poistamiseen asti |
| Tilaustiedot | Sopimuksen täyttämisen kesto + takuu-/valitusaika |
| Keskeneräiset tilaukset | 6 kuukautta ostoskorin hylkäämisestä |
| Vero-/kirjanpitoasiakirjat | 5 vuotta tilikauden päättymisestä |
| Uutiskirjeen tiedot | Suostumuksen peruuttamiseen asti |
| Markkinointitiedot | Suostumuksen peruuttamiseen tai onnistuneeseen vastustukseen asti |
| Asiakaspalvelu | Asian ratkaisuun asti |
| Vaateet/riidat | Vanhentumisajan umpeutumiseen asti |
| Turvalokitiedot | Niin kauan kuin turvallisuussyistä tarpeellista |
5. Pakolliset vs valinnaiset tiedot
Pakolliset tiedot tilauksen käsittelyä varten:
- Etu- ja sukunimi
- Toimitusosoite
- Sähköpostiosoite
- Puhelinnumero (toimitusta varten)
Valinnaiset tiedot:
- Tilin luominen
- Yrityksen tiedot (laskuja varten)
- Markkinointiasetukset
Pakollisten tietojen antamatta jättäminen estää meitä käsittelemästä tilaustasi.
6. Henkilötietojen vastaanottajat
Saatamme jakaa henkilötietojasi seuraavien tahojen kanssa:
-
Shopify International Limited (Irlanti) - verkkokauppa-alustan tarjoajamme EMEA-alueelle
- Toimii ensisijaisena GDPR-yksikkönä
- Voi jakaa tietoja Shopify Inc:n (Kanada) ja valittujen alikäsittelijöiden kanssa
-
Palveluntarjoajat:
- Maksuprosessorit
- Kuljetusyritykset (fyysisille tuotteille)
- IT-palveluntarjoajat
- Pilvipalveluntarjoajat
- Asiakastukityökalut
- Kirjanpitopalvelut
-
Analytiikka- ja markkinointikumppanit:
- Google (Analytics, Ads, Tag Manager)
- Meta/Facebook (Pixel, Custom Audiences)
- Microsoft (Clarity)
- Omnisend (sähköpostimarkkinointi)
- Trustpilot (arvostelut)
- Oikeusviranomaiset kun laki sitä vaatii
- Liikekumppanit yhteismarkkinointia varten (suostumuksellasi)
7. Tietojen tallennuspaikka ja kansainväliset siirrot
Ensisijainen tietojen tallennus
Henkilötietojasi säilytetään Euroopan unionissa. Shopify, verkkokauppa-alustan tarjoajamme, tallentaa tietoja seuraaviin paikkoihin:
- Ensisijainen tallennus: Euroopan unioni (ETA, Yhdistynyt kuningaskunta ja/tai Sveitsi)
- Infrastruktuuri: Google Cloud Platform dynaamisella kuormituksen tasapainotuksella useilla alueilla luotettavuuden ja skaalautuvuuden varmistamiseksi
Eurooppalaisena kauppiaana kauppatietomme, tilaustietomme ja asiakkaiden henkilötiedot tallennetaan oletuksena Eurooppaan. Shopify voi dynaamisesti tasapainottaa tallennusta Euroopan alueilla varmistaakseen luotettavan ja skaalautuvan infrastruktuurin, joka pystyy käsittelemään vaihtelevia liikennemääriä.
Kansainväliset tiedonsiirrot
Vaikka tietojasi säilytetään pääasiassa Euroopassa, tietyt käsittelytoimet voivat sisältää siirtoja ETA:n ulkopuolelle:
- Kanada - Shopify Inc. (emoyhtiö) - EU:n riittävyyspäätöksen piirissä
-
Yhdysvallat - palveluille kuten:
- Google Analytics, Google Ads, Google Tag Manager
- Facebook/Meta-palvelut (Pixel, Custom Audiences)
- Microsoft Clarity
- Omnisend (sähköpostimarkkinointi)
Kansainvälisten siirtojen suojatoimet
Varmistamme asianmukaisen suojan seuraavilla tavoilla:
- EU:n riittävyyspäätökset (Kanadan osalta)
- Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC:t)
- Shopifyn kattavat tietojenkäsittelysopimukset (DPA:t)
- Kaikkien palveluntarjoajien tekniset ja organisatoriset toimenpiteet
Shopify International Limited (Irlanti) toimii ensisijaisena GDPR-yksikkönä ja on hakenut sitovia yrityssääntöjä Irlannin tietosuojakomissiolta lisäsuojatoimien saamiseksi.
8. Oikeutesi
GDPR:n mukaan sinulla on seuraavat oikeudet:
- Tiedonsaantioikeus - saada vahvistus ja kopiot henkilötiedoistasi
- Oikeus tietojen oikaisemiseen - korjata virheelliset henkilötiedot
- Oikeus poistaa tiedot ("oikeus tulla unohdetuksi") - pyytää tietojesi poistamista
- Oikeus käsittelyn rajoittamiseen - rajoittaa käsittelyä tietyissä olosuhteissa
- Oikeus siirtää tiedot järjestelmästä toiseen - saada tietosi jäsennellyssä muodossa
- Vastustamisoikeus - vastustaa oikeutettuihin etuihin perustuvaa käsittelyä
- Oikeus peruuttaa suostumus - kun käsittely perustuu suostumukseen
-
Oikeus tehdä valitus - Puolan tietosuojaviranomaiselle (PUODO): Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Varsova, Puola
Kuinka käyttää oikeuksiasi
Ota yhteyttä: info@medpak.shop
Vastaamme kuukauden kuluessa vastaanottamisesta. Saatamme pyytää henkilöllisyyden vahvistamista ennen pyyntösi käsittelyä.
Shopifyn käsittelemien tietojen osalta voit käyttää oikeuksiasi myös osoitteessa: https://privacy.shopify.com/en
9. Automaattinen päätöksenteko ja profilointi
Emme käytä automaattista päätöksentekoa tai profilointia, jolla on oikeudellisia vaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. Vaikka saatamme käyttää analytiikkaa palveluidemme parantamiseen ja mainonnan kohdentamiseen, nämä toiminnot eivät sisällä automaattisia päätöksiä yksittäisistä henkilöistä.
10. Evästeet ja seurantateknologiat
Käyttämämme työkalut:
| Työkalu | Tarkoitus | Tarjoaja |
|---|---|---|
| Google Analytics | Verkkosivuston tilastot ja käyttäytymisanalyysi | Google LLC (USA) |
| Google Tag Manager | Verkkosivuston tagien ja skriptien hallinta | Google LLC (USA) |
| Facebook Pixel | Mainonta ja uudelleenmarkkinointi | Meta Platforms Inc. (USA) |
| Microsoft Clarity | Käyttäjäkokemuksen analyysi | Microsoft Corp. (USA) |
| Omnisend | Sähköpostimarkkinointi ja analytiikka | Omnisend (USA) |
| Trustpilot | Asiakasarvostelut ja -arvioinnit | Trustpilot (Tanska) |
Evästeiden hallinta
Voit hallita evästeitä seuraavilla tavoilla:
- Selaimen asetukset
- Evästeiden suostumusbanneri (ensimmäisellä käynnillä)
- Global Privacy Control -signaalit (jos tuettu)
Huomautus: Evästeiden poistaminen käytöstä voi vaikuttaa verkkosivuston toiminnallisuuteen.
11. Lasten tiedot
Palvelumme eivät ole tarkoitettu alle 16-vuotiaille lapsille. Emme kerää tietoisesti henkilötietoja lapsilta. Jos uskot, että olemme keränneet tietoja lapselta, ota meihin yhteyttä välittömästi.
12. Turvatoimet
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi, mukaan lukien:
- Arkaluonteisten tietojen salaus
- Säännölliset turvallisuusarvioinnit
- Pääsynhallinta ja todentaminen
- Henkilökunnan koulutus tietosuojasta
Mikään turvatoimi ei kuitenkaan ole täydellinen. Emme voi taata absoluuttista turvallisuutta.
13. Linkit kolmansien osapuolten sivustoille
Palvelumme voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Emme ole vastuussa heidän tietosuojakäytännöistään. Tarkista heidän tietosuojakäytäntönsä ennen henkilötietojen antamista.
14. Tämän käytännön päivitykset
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme rekisteröidyille käyttäjille ja uutiskirjeen tilaajille merkittävistä muutoksista. "Viimeksi päivitetty" -päivämäärä näyttää, milloin muutokset on viimeksi tehty.
15. Yhteystiedot
Tietosuojaan liittyvissä kysymyksissä tai oikeuksiesi käyttämiseksi:
Sähköposti: info@medpak.shop
Osoite: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Krakova, Puola
Liite: Yksityiskohtaiset käsittelytoimet
Läpinäkyvyyden vuoksi tässä on lisätietoja tietyistä käsittelytoimista:
Hylätyn ostoskorin palautus: Jos aloitat mutta et suorita tilausta loppuun, saatamme lähettää muistutussähköposteja (oikeusperuste: Art. 6(1)(b) GDPR - vaiheet ennen sopimusta).
Tuotearvostelut: Kun lähetät arvostelun, käsittelemme nimesi ja sähköpostisi (oikeusperuste: Art. 6(1)(b) GDPR - palvelun tarjoaminen).
Kilpailuihin osallistuminen: Kilpailuissa käsittelemme tietoja erityisten kilpailusääntöjen mukaisesti (oikeusperuste: Art. 6(1)(b) GDPR - kilpailuehdot).
B2B-kumppanit: Liikekumppaneiden osalta käsittelemme yritystietoja ja yhteyshenkilöiden tietoja (oikeusperuste: Art. 6(1)(b) GDPR - liikesuhde).