Pinstore
B2B-tilausjärjestelmä

Tietosuojaseloste

Pindora Oy – pinstore.fi

Tätä tietosuojaselostetta sovelletaan Pindora Oy:n (”Pindora” tai ”me”) suorittamaan henkilötietojen käsittelyyn, kun Pindora käsittelee pinstore.fi-palvelun (”Palvelu”) käyttäjien henkilötietoja. Palvelu on Pindoran valtuutetuille jälleenmyyjille tarkoitettu verkkopalvelu, jonka avulla jälleenmyyjät voivat tilata Pindoran tuotteita ja palveluita sekä saada niitä koskevaa tietoa ja materiaaleja.

Tämän tietosuojaselosteen tarkoituksena on antaa rekisteröidyille tietoa heidän henkilötietojensa käsittelystä EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”) artiklojen 13 ja 14 mukaisesti.

Tietosuojaselostetta voidaan päivittää esimerkiksi palvelun kehittämisen tai käsittelykäytäntöjen muuttuessa. Ajantasainen versio on saatavilla Palvelussa ja/tai Pindoran verkkosivuilla. Olennaisista muutoksista pyritään tiedottamaan kohtuullisessa ajassa.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä, jossa Pindora toimii rekisterinpitäjänä. Seloste ei kata kolmansien osapuolien omia tietosuojakäytäntöjä (esim. maksupalvelut, kuljetuspalvelut tai analytiikkatyökalut) siltä osin kuin ne toimivat itsenäisinä rekisterinpitäjinä.

1. REKISTERINPITÄJÄ

Pindora Oy
Y-tunnus: 2790322-6
Osoite: Uutiskatu 2, 00240 Helsinki, Suomi
Sähköposti: support@pindora.fi
Verkko-osoite: pindora.fi

2. KÄSITELTÄVÄT HENKILÖTIEDOT JA TIETOJEN LÄHTEET

Keräämämme henkilötiedot voidaan jakaa pääryhmiin:

(A) Käyttäjätili- ja hallinnointitiedot

  • etu- ja sukunimi
  • sähköpostiosoite
  • puhelinnumero (jos annettu)
  • organisaatio / jälleenmyyjäliike ja rooli (esim. myyjä, pääkäyttäjä)
  • käyttäjätunnus, salasanan tekniset tiedot (salasana ei tallennu selkokielisenä)
  • käyttäjäoikeudet ja käyttöroolit Palvelussa
  • Palveluun liittyvät viestit, tukipyynnöt ja palaute

Lähde: pääosin käyttäjältä tai jälleenmyyjän pääkäyttäjältä/ylläpitäjältä Palveluun rekisteröinnin ja käytön yhteydessä.

(B) Tilaus-, toimitus- ja laskutustiedot (B2B)

  • tilaukseen liittyvät tiedot (tilausnumero, tuotteet/palvelut, määrät, hinnat, alennukset, toimitustapa)
  • toimitusosoite ja yhteyshenkilön tiedot
  • laskutusosoite ja tarvittavat yritystiedot (esim. Y-tunnus)
  • laskutuksen ja maksamisen tilatiedot (esim. laskun tila)

Huom: Pindora ei lähtökohtaisesti kerää tai tallenna maksukorttitietoja. Mahdolliset maksutiedot käsittelee maksupalveluntarjoaja omien ehtojensa mukaisesti.

Lähde: käyttäjältä/jälleenmyyjältä Palvelun kautta tai erillisten tilausprosessien yhteydessä; osin Pindoran järjestelmistä (tilausvahvistus, toimitus, laskutus).

(C) Lokitiedot ja tekniset tunnistetiedot

  • kirjautumis- ja käyttölogit (ajankohta, toiminnot, virheilmoitukset)
  • IP-osoite
  • selaimen tyyppi ja versio, käyttöjärjestelmä, kieliasetukset
  • istuntotunnisteet ja tietoturvaan liittyvät lokit

Lähde: kerätään automaattisesti Palvelun käytön yhteydessä.

(D) Eväste- ja analytiikkatiedot (jos käytössä)

  • evästetunnisteet
  • sivu- ja toimintokohtaiset käyttötilastot (esim. katsotut sivut, klikkaukset)
  • kampanja- ja viittauslähdetiedot

Lähde: automaattisesti Palvelussa käytettävien teknologioiden kautta.

3. EVÄSTEET JA ANALYTIIKKA

Käytämme evästeitä ja vastaavia teknologioita Palvelun toiminnan varmistamiseen, käyttökokemuksen parantamiseen ja tietoturvan ylläpitoon. Osa evästeistä on välttämättömiä Palvelun toiminnalle.

Mikäli käytämme erillisiä analytiikka- tai markkinointievästeitä (esim. Google Analytics), pyydämme tarvittaessa suostumuksen soveltuvan lainsäädännön mukaisesti. Voit hallita evästeitä selaimesi asetuksista ja/tai Palvelun evästeasetuksista (jos käytössä). Huomaa, että välttämättömien evästeiden estäminen voi heikentää Palvelun toimivuutta.

4. KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

Palvelun tarjoaminen ja käyttäjätilien hallinta

Oikeusperusta: sopimuksen täytäntöönpano ja/tai oikeutettu etu

  • käyttäjätunnusten luonti ja hallinta
  • pääsynhallinta ja käyttöoikeuksien ylläpito
  • asiakastuki ja palvelun ylläpito

Tilausten käsittely, toimitus ja laskutus (B2B)

Oikeusperusta: sopimuksen täytäntöönpano

  • tilausten vastaanotto ja käsittely
  • toimitusten koordinointi ja viestintä
  • laskutus ja sopimusehtojen toteuttaminen

Lakisääteiset velvoitteet

Oikeusperusta: lakisääteinen velvoite

  • kirjanpito ja verotukseen liittyvät velvoitteet
  • viranomaispyyntöihin vastaaminen

Tietoturva, väärinkäytösten ehkäisy ja oikeudelliset vaateet

Oikeusperusta: oikeutettu etu

  • lokitietojen käsittely, petosten torjunta, järjestelmän suojaus
  • saatavien perintä ja oikeudellisten vaateiden käsittely

Viestintä ja B2B-markkinointi

Oikeusperusta: oikeutettu etu ja/tai suostumus (tilanteesta riippuen)

  • palvelutiedotteet ja muutokset (tarpeelliset viestit)
  • jälleenmyyjille suunnattu uutisointi ja markkinointi (voi riippua suostumuksesta ja kanavasta)

Voit vastustaa suoramarkkinointia milloin tahansa (ks. kohta ”Suoramarkkinointi”).

5. HENKILÖTIETOJEN VASTAANOTTAJAT

Voimme luovuttaa henkilötietoja seuraaville vastaanottajaryhmille:

  • Palveluntarjoajat (käsittelijät): esim. hosting, asiakastuki, viestintä- ja analytiikkatyökalut, integraatiot ja järjestelmätoimittajat – vain palvelun tuottamiseksi ja sopimusten mukaisin suojauksin.
  • Kuljetus- ja logistiikkakumppanit: toimitusten järjestämiseksi (esim. toimitusosoite ja yhteyshenkilö).
  • Viranomaiset ja muut tahot: jos laki tai viranomaismääräys sitä edellyttää.
  • Yritysjärjestelyt: mahdollisissa yritys-/liiketoimintakaupoissa soveltuvin suojauksin.

Emme myy henkilötietoja.

6. KANSAINVÄLISET TIETOJENSIIRROT

Pyrimme säilyttämään ja käsittelemään henkilötietoja Euroopan talousalueella. Mikäli käyttämiemme palveluntarjoajien vuoksi henkilötietoja siirretään ETA-alueen ulkopuolelle, varmistamme siirtojen lainmukaisuuden (esim. EU:n vakiolausekkeet ja muut GDPR:n edellyttämät suojatoimet).

7. SÄILYTYSAJAT

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista käsittelyn tarkoitusten toteuttamiseksi tai lain edellyttämien velvoitteiden noudattamiseksi.

Tyypillisiä säilytysaikoja:

  • Käyttäjätilitiedot: säilytetään pääsääntöisesti niin kauan kuin käyttäjätili on aktiivinen ja kohtuullinen aika sen jälkeen (esim. 12–24 kk), ellei poistamista pyydetä tai laki edellytä pidempää säilytystä.
  • Tilaus- ja laskutustiedot: säilytetään kirjanpito- ja verolainsäädännön mukaiset ajat.
  • Lokitiedot: säilytetään tietoturva- ja valvontatarpeisiin rajatun ajan (esim. 3–24 kk lokityypistä riippuen).
  • Analytiikkatiedot: säilytetään kohtuullisen ajan palvelun kehittämiseksi.

8. REKISTERÖIDYN OIKEUDET

Sinulla on GDPR:n mukaiset oikeudet, kuten:

  • oikeus saada pääsy tietoihin
  • oikeus oikaista tietoja
  • oikeus poistaa tiedot (tietyin edellytyksin)
  • oikeus rajoittaa käsittelyä
  • oikeus vastustaa käsittelyä (erityisesti suoramarkkinointi)
  • oikeus siirtää tiedot järjestelmästä toiseen (sopimukseen tai suostumukseen perustuvissa käsittelyissä)
  • oikeus peruuttaa suostumus, jos käsittely perustuu suostumukseen

Oikeuksien käyttämiseksi voit olla yhteydessä osoitteeseen support@pindora.fi. Voimme pyytää lisätietoja henkilöllisyyden varmistamiseksi.

9. SUORAMARKKINOINTI

Sinulla on aina oikeus kieltää henkilötietojesi käyttö suoramarkkinointiin. Voit tehdä kiellon ottamalla yhteyttä support@pindora.fi tai käyttämällä viesteissä olevaa peruutus-/kieltolinkkiä, jos sellainen on.

10. TIETOTURVA

Suojaamme henkilötietoja hallinnollisin, teknisin ja organisatorisin keinoin. Käytämme mm. käyttöoikeushallintaa, lokitusta, salattuja yhteyksiä ja muita asianmukaisia suojatoimia. Jos tapahtuu tietoturvaloukkaus, ilmoitamme siitä soveltuvan lainsäädännön mukaisesti.

11. VALITUKSEN TEKEMINEN

Jos katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.