Nopea 1-3 vrk toimitus Suomesta!

Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) ja tietosuojalain (1050/2018) mukainen tietosuojaseloste ja informointiasiakirja.

Laadittu: 21.4.2026 Viimeksi päivitetty: 21.4.2026

1. Rekisterinpitäjä

Marjam-Interior / AmandaB-collection Y-tunnus: 0298430-6 Louhenkatu 14, 57200 Savonlinna Puhelin: 015-51750

2. Rekisteriasioista vastaava yhteyshenkilö

Asiakaspalvelu Sähköposti: asiakaspalvelu@amandabshop.com Puhelin: 044 051 7516 Palveluaika: ma–to 8.00–16.00, pe 8.00–14.00

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja rekisteröidyn oikeuksien käyttöön liittyvissä tilanteissa rekisteröity voi olla yhteydessä yllä mainittuun yhteyshenkilöön.

3. Rekisterin nimi

AmandaBshop-verkkokaupan ja Marjam-Interiorin asiakas-, markkinointi- ja verkkopalvelurekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Tilausten ja asiakassuhteen hoitaminen: tilausten käsittely, toimitus, laskutus, maksaminen, palautukset ja reklamaatiot sekä asiakaspalvelu.
  • Asiakastili ja palveluiden tarjoaminen: käyttäjätilin ylläpito, kirjautuminen, tilaushistoria ja toivelista.
  • Viestintä ja markkinointi: uutiskirjeiden lähettäminen, kohdennettu markkinointi ja tarjoukset sekä asiakastyytyväisyyden seuranta.
  • Verkkokaupan kehittäminen ja analysointi: palvelun toiminnan seuranta, käytön analysointi, tilastointi ja verkkokaupan kehittäminen.
  • Lakisääteisten velvoitteiden täyttäminen: kirjanpito-, kuluttajansuoja- ja muu lainsäädäntö.
  • Väärinkäytösten ehkäisy ja turvallisuus: petosten ja väärinkäytösten tunnistaminen sekä tietoturvan ylläpitäminen.

Oikeusperusteet (GDPR 6 art.):

  • Sopimus: tilausten käsittely, toimitus ja asiakassuhteen hoito (6 art. 1 b-kohta).
  • Lakisääteinen velvoite: kirjanpito- ja verolainsäädännön edellyttämät tiedot (6 art. 1 c-kohta).
  • Oikeutettu etu: asiakassuhteeseen perustuva suoramarkkinointi, verkkokaupan kehittäminen, analytiikka ja väärinkäytösten estäminen (6 art. 1 f-kohta).
  • Suostumus: uutiskirjeen tilaaminen, ei-välttämättömät evästeet ja markkinointiviestintä niille, jotka eivät ole nykyisiä asiakkaita (6 art. 1 a-kohta).

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

Perustiedot

  • Etu- ja sukunimi
  • Osoite ja asuinmaa
  • Sähköpostiosoite ja puhelinnumero
  • Mahdollinen yritys ja y-tunnus

Asiakkuuteen liittyvät tiedot

  • Asiakasnumero ja käyttäjätunnus
  • Salasana (salattuna)
  • Asiakkuuden alkamisajankohta
  • Tilaukset, tilaushistoria ja tilausten tila
  • Toimitus- ja laskutustiedot
  • Maksutapa ja maksutapahtumien tunnisteet (ei maksukorttinumeroita — nämä käsittelee maksupalveluntarjoaja)
  • Palautukset ja reklamaatiot
  • Toivelista ja ostoskorin sisältö

Viestintä- ja markkinointitiedot

  • Uutiskirjeen tilaustiedot
  • Suoramarkkinointiluvat ja -kiellot
  • Asiakaspalvelun viestintä ja reklamaatiot

Verkkokäyttöön liittyvät tiedot

  • IP-osoite
  • Evästeet ja niihin liittyvät tunnisteet
  • Selaintyyppi ja laitetiedot
  • Sivuston käyttöä koskevat lokitiedot
  • Käyntien ajankohdat ja katsellut sivut

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään:

  • Rekisteröidyltä itseltään tilauksen, asiakastilin luonnin, yhteydenoton, uutiskirjeen tilauksen tai muun vastaavan toimenpiteen yhteydessä.
  • Rekisteröidyn sivuston käytöstä automaattisesti (esim. evästeet ja lokitiedot).
  • Maksupalveluntarjoajilta maksutapahtumien käsittelyn yhteydessä.
  • Kuljetusyhtiöiltä toimitustietojen osalta.
  • Väestörekisteristä, postin osoitepalvelusta tai muista vastaavista lähteistä osoitetietojen päivittämiseksi.

7. Tietojen luovutukset ja siirrot

Henkilötietoja luovutetaan vain siinä laajuudessa kuin palvelun tarjoaminen ja lakisääteiset velvoitteet sitä edellyttävät. Tietoja luovutetaan tai siirretään seuraaville tahoille:

  • Maksupalveluntarjoajat maksutapahtumien käsittelyä varten.
  • Kuljetusyhtiöt ja logistiikkakumppanit tilausten toimittamiseksi.
  • IT-palveluntarjoajat ja verkkokauppa-alustan ylläpitäjä palvelun teknisen toiminnan mahdollistamiseksi.
  • Markkinointi- ja analytiikkapalveluiden tarjoajat (esim. uutiskirjepalvelu, kävijäseuranta) annetun suostumuksen tai oikeutetun edun perusteella.
  • Viranomaiset lakisääteisten velvoitteiden täyttämiseksi.

Käsittelijät käsittelevät tietoja rekisterinpitäjän lukuun kirjallisten tietojenkäsittelysopimusten mukaisesti.

Tietojen siirto EU/ETA-alueen ulkopuolelle: Lähtökohtaisesti henkilötietoja käsitellään EU- ja ETA-alueella. Mikäli tietoja siirretään tämän alueen ulkopuolelle, siirto toteutetaan GDPR:n edellyttämin suojatoimin, kuten EU-komission hyväksymin vakiolausekkein tai muiden asianmukaisten suojatoimien avulla.

8. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on käsittelyn tarkoituksen kannalta tarpeellista tai kuin laki sitä edellyttää:

  • Tilaustiedot: kirjanpitolain mukainen säilytysaika (pääsääntöisesti 6 vuotta tilikauden päättymisen jälkeen).
  • Asiakastili: niin kauan kuin tili on aktiivinen. Pitkään käyttämättömät tilit voidaan poistaa tai anonymisoida.
  • Markkinointirekisteri: kunnes rekisteröity peruuttaa suostumuksensa tai käyttää vastustamisoikeuttaan.
  • Asiakaspalveluviestintä: tyypillisesti 2 vuotta yhteydenoton päättymisen jälkeen.
  • Lokitiedot ja tekniset tiedot: yleensä enintään 12 kuukautta.

Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan.

9. Rekisterin suojauksen periaatteet

Tekniset suojatoimet:

  • Tietokannat on suojattu palomuurein, salasanoin ja muilla teknisillä keinoilla.
  • Tiedonsiirto tapahtuu salatun yhteyden (HTTPS/TLS) välityksellä.
  • Salasanat säilytetään ainoastaan salattuina.
  • Varmuuskopiot sijaitsevat suojatuissa ympäristöissä.

Organisatoriset suojatoimet:

  • Pääsy tietoihin on rajoitettu ainoastaan niille työntekijöille ja rekisterinpitäjän lukuun toimivien yritysten työntekijöille, joille se on työtehtävien hoitamisen kannalta välttämätöntä.
  • Henkilökunta on sitoutunut salassapitoon.
  • Manuaalisesti käsiteltävät asiakirjat säilytetään lukituissa tiloissa.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

  • Saada pääsy tietoihinsa (tarkastusoikeus): saada tieto siitä, käsittelemmekö häntä koskevia tietoja, ja saada niistä jäljennös.
  • Oikaista tietonsa: pyytää virheellisen tai puutteellisen tiedon oikaisemista.
  • Pyytää tietojensa poistamista (”oikeus tulla unohdetuksi”): pyytää tietojensa poistamista, ellei käsittelylle ole muuta perustetta.
  • Rajoittaa käsittelyä: pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
  • Siirtää tietonsa järjestelmästä toiseen: saada hänen itsensä toimittamat tiedot jäsennellyssä ja koneluettavassa muodossa.
  • Vastustaa käsittelyä: vastustaa tietojensa käsittelyä, kun käsittely perustuu oikeutettuun etuun.
  • Peruuttaa suostumus: peruuttaa antamansa suostumus milloin tahansa, esim. peruuttaa uutiskirjeen tilaus. Peruutus ei vaikuta ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen.
  • Olla joutumatta automaattisen päätöksenteon kohteeksi: emme tee automaattista päätöksentekoa, jolla olisi oikeusvaikutuksia tai merkittävää vaikutusta rekisteröityihin.

Pyynnöt tehdään kirjallisesti sähköpostitse osoitteeseen asiakaspalvelu@amandabshop.com. Rekisterinpitäjä voi pyytää pyynnön esittäjän henkilöllisyyden tunnistamista.

Valitusoikeus valvontaviranomaiselle: Mikäli rekisteröity katsoo, että hänen henkilötietojensa käsittely rikkoo tietosuojalainsäädäntöä, hänellä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle (www.tietosuoja.fi).

11. Evästeet

Sivustolla käytetään evästeitä (cookies) palvelun toiminnan varmistamiseksi, käytön analysoimiseksi ja markkinoinnin kohdentamiseksi.

Välttämättömät evästeet ovat tarpeen sivuston toiminnan kannalta (esim. ostoskori ja kirjautuminen), eivätkä edellytä suostumusta.

Toiminnalliset, analytiikka- ja markkinointievästeet asetetaan vain käyttäjän suostumuksella. Suostumus annetaan sivustolla näytettävän evästeilmoituksen kautta, ja sen voi muuttaa tai peruuttaa milloin tahansa selaimen asetuksista tai sivuston evästeasetuksista.

12. Uutiskirje

Uutiskirjeen tilaus perustuu käyttäjän antamaan suostumukseen. Tilauksen voi peruuttaa milloin tahansa uutiskirjeen lopussa olevasta peruutuslinkistä tai ottamalla yhteyttä asiakaspalveluun.

13. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää esimerkiksi lainsäädännön muuttuessa tai palveluiden kehittyessä. Merkittävistä muutoksista tiedotetaan sivustolla tai suoraan rekisteröidyille. Ajantasainen versio on aina nähtävillä osoitteessa https://amandabshop.com/.