Tietosuojakäytäntö

Chia de Gracia Oy – tietosuojaseloste

1. Rekisterinpitäjä

Rekisterinpitäjä on Chia de Gracia Oy
Y-tunnus: 2746897-3

Yhteyshenkilö rekisteriasioissa:
Tuomas Korhonen, toimitusjohtaja

Osoite:
Särkiniemenkatu 5 C 1
00210 Helsinki

Puhelin:
040 342 4310

Sähköposti:
info@chiadegracia.fi

2. Rekisterin nimi

Chia de Gracia Oy asiakas- ja markkinointirekisteri.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • verkkokaupan tilausten käsittelyyn ja toimittamiseen
  • asiakassuhteen hoitamiseen ja ylläpitämiseen
  • asiakaspalveluun ja yhteydenpitoon
  • maksujen käsittelyyn ja laskutukseen
  • toimitusten järjestämiseen
  • reklamaatioiden ja palautusten käsittelyyn
  • palveluiden ja verkkosivuston kehittämiseen
  • verkkosivujen analytiikkaan ja käyttöseurantaan
  • markkinointiin, uutiskirjeisiin ja asiakasviestintään
  • kohdennettuun digitaaliseen mainontaan
  • väärinkäytösten ja petosten ehkäisemiseen
  • lakisääteisten velvoitteiden täyttämiseen

Sähköistä suoramarkkinointia lähetetään voimassa olevan lainsäädännön mukaisesti joko asiakassuhteen perusteella tai rekisteröidyn antaman suostumuksen perusteella.

Rekisteröidyllä on oikeus kieltää suoramarkkinointi milloin tahansa.

4. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu seuraaviin EU yleisen tietosuoja-asetuksen (GDPR) mukaisiin oikeusperusteisiin:

  • rekisteröidyn antama suostumus (GDPR 6 artikla 1 a)
  • sopimuksen täytäntöönpano (GDPR 6 artikla 1 b)
  • rekisterinpitäjän lakisääteiset velvoitteet (GDPR 6 artikla 1 c)
  • rekisterinpitäjän oikeutettu etu (GDPR 6 artikla 1 f)

Rekisterinpitäjän oikeutettu etu perustuu asiakassuhteen hoitamiseen, liiketoiminnan kehittämiseen, asiakasviestintään, markkinointiin, väärinkäytösten ehkäisyyn sekä verkkopalveluiden turvallisuuden ja toimivuuden varmistamiseen.

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraavia henkilötietoja:

  • nimi
  • osoite
  • puhelinnumero
  • sähköpostiosoite
  • tilaustiedot
  • toimitus- ja laskutustiedot
  • maksutapaan liittyvät tiedot
  • asiakaspalveluviestit ja yhteydenotot
  • markkinointiluvat ja -kiellot
  • verkkosivujen käyttöön liittyvät tiedot
  • IP-osoite
  • evästetiedot ja tunnisteet
  • selaimen ja laitteen tekniset tiedot
  • ostohistoria
  • verkkokaupan käyttäytymistiedot
  • uutiskirjeen tilaamiseen liittyvät tiedot

Maksukorttitietoja ei tallenneta Chia de Gracia Oy järjestelmiin.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään:

  • rekisteröidyltä itseltään
  • verkkokaupan tilausten yhteydessä
  • uutiskirjeen tilauksen yhteydessä
  • asiakaspalvelun yhteydessä
  • evästeiden ja analytiikkatyökalujen avulla
  • yleisesti saatavilla olevista lähteistä soveltuvan lainsäädännön sallimissa rajoissa

7. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista henkilötietojen käsittelyn tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi.

Asiakastietoja säilytetään pääsääntöisesti asiakassuhteen ajan sekä enintään viisi vuotta asiakassuhteen päättymisestä, ellei lainsäädäntö edellytä pidempää säilytysaikaa.

Kirjanpitoaineistoa säilytetään kirjanpitolainsäädännön mukaisesti.

Markkinointirekisteristä tiedot poistetaan kohtuullisen ajan kuluessa, mikäli rekisteröity peruuttaa suostumuksensa tai vastustaa markkinointia.

8. Henkilötietojen vastaanottajat ja tietojen luovutukset

Henkilötietoja voidaan käsitellä ja luovuttaa rekisterinpitäjän lukuun toimiville palveluntarjoajille, jotka osallistuvat verkkokaupan, maksuliikenteen, toimitusten, markkinoinnin, analytiikan, asiakasviestinnän tai IT-palveluiden toteuttamiseen.

Tietoja voidaan käsitellä esimerkiksi seuraavien palveluiden yhteydessä:

  • Shopify
  • Klaviyo
  • Google Analytics
  • Meta Platforms
  • TikTok
  • Microsoft Advertising / Bing
  • maksupalveluntarjoajat
  • logistiikka- ja kuljetuskumppanit
  • kirjanpito- ja IT-palveluntarjoajat

Tietoja ei myydä ulkopuolisille tahoille.

Verkkokauppamme toimii Shopify-alustalla. Shopify käsittelee henkilötietoja palveluntarjoajana verkkokaupan teknisen toteutuksen yhteydessä. Lisätietoja Shopifyn tietosuojakäytännöistä on saatavilla täällä: Shopify Privacy Policy

9. Tietojen siirto EU tai ETA ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle palveluntarjoajien teknisten järjestelmien yhteydessä.

Tietojen siirroissa noudatetaan voimassa olevaa tietosuojalainsäädäntöä ja käytetään asianmukaisia suojatoimia, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita (Standard Contractual Clauses, SCC).

10. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti.

Tietojärjestelmät on suojattu asianmukaisilla teknisillä ja organisatorisilla turvatoimilla, kuten:

  • käyttäjätunnuksilla ja salasanoilla
  • käyttöoikeuksien rajauksilla
  • palomuureilla
  • salatuilla yhteyksillä
  • lokitiedoilla
  • varmuuskopioinnilla

Henkilötietoihin on pääsy vain henkilöillä, joiden työtehtävät sitä edellyttävät.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada tieto henkilötietojensa käsittelystä
  • tarkastaa omat henkilötietonsa
  • pyytää virheellisten tietojen oikaisua
  • pyytää tietojen poistamista
  • rajoittaa henkilötietojen käsittelyä
  • vastustaa henkilötietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen soveltuvan lainsäädännön mukaisesti
  • peruuttaa suostumus milloin tahansa
  • kieltää suoramarkkinointi
  • tehdä valitus tietosuojaviranomaiselle

Tietopyynnöt tulee lähettää kohdassa 1 mainittuun yhteyssähköpostiin.

12. Evästeet ja analytiikka

Verkkosivusto käyttää evästeitä ja vastaavia teknologioita verkkosivuston toiminnan, analytiikan, käyttökokemuksen ja markkinoinnin toteuttamiseksi.

Käytämme esimerkiksi seuraavia palveluita:

  • Google Analytics
  • Meta Platforms Pixel
  • TikTok Pixel
  • Microsoft Advertising / Bing
  • Klaviyo
  • Shopify

Evästeiden avulla voidaan kerätä esimerkiksi seuraavia tietoja:

  • IP-osoite
  • selaintyyppi
  • laitteen tiedot
  • sivuston käyttöön liittyvät tiedot
  • ostokäyttäytyminen
  • sivuilla vietetty aika
  • mainonnan tehokkuuteen liittyvät tiedot

Evästeitä käytetään myös markkinoinnin kohdentamiseen ja mainonnan mittaamiseen.

Käyttäjä voi hallita evästeasetuksia evästebannerin kautta sekä selaimensa asetuksista.

Välttämättömät evästeet ovat tarpeen verkkosivuston toimivuuden kannalta eikä niitä voida poistaa käytöstä.

13. Tietosuojaselosteen muutokset

Chia de Gracia Oy pidättää oikeuden päivittää tätä tietosuojaselostetta lainsäädännön, viranomaisohjeiden tai toiminnan muutosten perusteella.

Ajantasainen tietosuojaseloste on aina saatavilla verkkosivustolla.

Päivitetty 6.5.2026