Tietosuojaseloste

1. Yleiset määräykset ja määritelmät

1.1. Tämä tietosuojakäytäntö (jäljempänä “Käytäntö”) koskee kaikkia tietoja, joita verkkokauppa Mustoff.fi voi kerätä käyttäjästä verkkosivuston käytön, tilausten tekemisen, käyttäjätilin rekisteröinnin, uutiskirjeen tilaamisen sekä muiden sivustolla tehtävien toimintojen yhteydessä.

1.2. Henkilötietojen käsittely tapahtuu seuraavien säädösten mukaisesti:

  • EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti
  • Suomen voimassa oleva tietosuojalainsäädäntö.

1.3. Mustoff.fi-verkkosivuston käyttö tarkoittaa, että käyttäjä hyväksyy tämän tietosuojakäytännön, ellei erillistä suostumusta vaadita (esimerkiksi evästeilmoituksen kautta).

1.4. Tapauksissa, joissa vaaditaan erillinen suostumus (esimerkiksi markkinointiviestintään tai analytiikkaevästeisiin), henkilötietoja käsitellään vasta suostumuksen antamisen jälkeen.

2. Keskeiset määritelmät

2.1. Sivuston ylläpitäjä / Rekisterinpitäjä — henkilö tai organisaatio, joka hallinnoi Mustoff.fi-verkkosivustoa ja määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

2.2. Henkilötiedot — kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (käyttäjään), mukaan lukien mutta ei rajoittuen:

  • etu- ja sukunimi
  • puhelinnumero
  • sähköpostiosoite
  • toimitusosoite
  • maksutiedot (käsitellään anonymisoidussa muodossa maksujärjestelmien kautta)
  • IP-osoite, evästetiedot

2.3. Henkilötietojen käsittely — mikä tahansa toiminto tai toimintojen kokonaisuus, joka kohdistuu henkilötietoihin, mukaan lukien: tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, päivittäminen, käyttö, luovuttaminen, anonymisointi, rajoittaminen, poistaminen ja hävittäminen. Käsittely voidaan suorittaa automatisoidusti (esimerkiksi WooCommerce-järjestelmän avulla) tai ilman automaatiota.

2.4. Henkilötietojen luottamuksellisuus — rekisterinpitäjän velvollisuus olla luovuttamatta henkilötietoja kolmansille osapuolille ilman laillista perustetta tai käyttäjän suostumusta, paitsi EU-lainsäädännön edellyttämissä tapauksissa.

2.5. Käyttäjä — luonnollinen henkilö, joka vierailee Mustoff.fi-verkkosivustolla ja/tai käyttää sen toimintoja.

2.6. Evästeet (Cookies) — pieniä tiedostoja, jotka tallennetaan käyttäjän laitteelle ja joita käytetään:

  • verkkosivuston toiminnan varmistamiseen (esimerkiksi WooCommerce-ostoskori)
  • käyttäytymisen analysointiin
  • sisällön personointiin

2.7. IP-osoite — käyttäjän laitteen yksilöllinen verkko-osoite Internetissä.

3. Yleiset määräykset

3.1. Mustoff.fi-verkkosivuston käyttö tarkoittaa, että käyttäjä on tutustunut tähän tietosuojakäytäntöön.

3.2. Tapauksissa, joissa henkilötietojen käsittely edellyttää nimenomaista suostumusta (esimerkiksi markkinointiviestintään tai analytiikkaevästeisiin), suostumus pyydetään erikseen sivuston lomakkeiden ja työkalujen kautta.

3.3. Jos käyttäjä ei hyväksy tämän käytännön ehtoja, hänen tulee lopettaa sivuston käyttö.

3.4. Tämä käytäntö koskee ainoastaan Mustoff.fi-verkkosivustoa.
Sivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille. Rekisterinpitäjä ei vastaa henkilötietojen käsittelystä näillä kolmansien osapuolten sivustoilla.

3.5. Rekisterinpitäjä ei tarkista käyttäjän antamien henkilötietojen paikkansapitävyyttä, mutta olettaa, että käyttäjä antaa oikeat ja ajantasaiset tiedot.

4. Tietosuojakäytännön kohde

4.1. Tämä käytäntö määrittelee rekisterinpitäjän velvollisuudet käyttäjien henkilötietojen suojaamisessa sekä henkilötietojen käsittelyn menettelytavat.

4.2. Henkilötietoja annetaan seuraavissa tilanteissa:

  • käyttäjätilin rekisteröinnin yhteydessä
  • tilauksen tekemisen yhteydessä
  • uutiskirjeen tilaamisen yhteydessä
  • yhteydenottolomakkeiden täyttämisen yhteydessä

4.3. Rekisterinpitäjä käsittelee seuraavia henkilötietoryhmiä:

4.3.1. Tunnistetiedot:

  • etu- ja sukunimi

4.3.2. Yhteystiedot:

  • puhelinnumero
  • sähköpostiosoite

4.3.3. Tilauksen toteuttamiseen liittyvät tiedot:

  • toimitusosoite
  • asuinosoite (tarvittaessa)

4.3.4. Maksutiedot:

  • käsitellään kolmansien osapuolten maksujärjestelmien kautta eikä niitä tallenneta Mustoff.fi-verkkosivustolle

4.4. Automaattisesti kerättävät tiedot

Verkkosivustoa käytettäessä voidaan automaattisesti kerätä seuraavia tietoja:

  • IP-osoite
  • evästetiedot
  • selaimen ja laitteen tiedot
  • vierailun päivämäärä ja kellonaika
  • viittaavan sivun URL-osoite

Näitä tietoja käytetään:

  • verkkosivuston toiminnan varmistamiseen (mukaan lukien WooCommerce-toiminnot)
  • käyttökokemuksen parantamiseen
  • kävijäliikenteen ja käyttäytymisen analysointiin
  • turvallisuuden varmistamiseen ja petosten estämiseen

4.5. Evästeet ja niiden käyttö

4.5.1. Verkkosivusto käyttää evästeitä:

  • ostoskorin toimintaan ja tilausten käsittelyyn
  • käyttäjäasetusten tallentamiseen
  • analytiikkaan (esimerkiksi Google Analytics tai vastaavat palvelut)

4.5.2. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista.
Tämä voi kuitenkin johtaa verkkosivuston virheelliseen toimintaan, mukaan lukien tilaamisen estymiseen.

4.6. Analytiikka ja turvallisuus

4.6.1. Verkkosivusto voi käyttää analytiikkatyökaluja ja seurantapikseleitä (esimerkiksi mainonnan tehokkuuden mittaamiseen ja käyttäytymisen analysointiin).

4.6.2. Rekisterinpitäjä kerää anonymisoitua kävijätilastotietoa:

  • teknisten ongelmien tunnistamiseksi
  • petosten estämiseksi
  • palvelun laadun parantamiseksi

4.7. Tietojen säilytys ja suojaus

4.7.1. Kaikki henkilötiedot säilytetään suojatussa ympäristössä ja käsitellään General Data Protection Regulation (GDPR) -asetuksen mukaisesti.

4.7.2. Rekisterinpitäjä toteuttaa tarvittavat organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi:

  • luvattomalta pääsyltä
  • muuttamiselta
  • luovuttamiselta
  • tuhoamiselta

4.7.3. Henkilötietoja ei luovuteta kolmansille osapuolille, paitsi tämän käytännön ja EU-lainsäädännön mukaisissa tapauksissa.

5. Henkilötietojen keräämisen tarkoitukset

5.1. Rekisterinpitäjä kerää ja käsittelee käyttäjän henkilötietoja seuraaviin tarkoituksiin:

5.1.1. Käyttäjän tunnistaminen Mustoff.fi-verkkosivustolla rekisteröitymisen, tilauksen tekemisen ja etämyyntisopimuksen solmimisen yhteydessä.

5.1.2. Pääsyn tarjoaminen käyttäjälle verkkosivuston personoituihin toimintoihin.

5.1.3. Yhteydenpito käyttäjän kanssa, mukaan lukien:

  • ilmoitusten ja pyyntöjen lähettäminen, jotka liittyvät sivuston käyttöön
  • yhteydenottojen ja pyyntöjen käsittely
  • asiakastuen tarjoaminen

5.1.4. Verkkosivuston turvallisuuden varmistaminen, petosten estäminen ja maksutapahtumien suojaaminen.

5.1.5. Käyttäjän antamien tietojen oikeellisuuden ja riittävyyden tarkistaminen siltä osin kuin se on tarpeen velvoitteiden täyttämiseksi.

5.1.6. Käyttäjätilin luominen, jos käyttäjä on ilmaissut tällaisen halun.

5.1.7. Tilausten käsittely ja hallinta, mukaan lukien:

  • ilmoittaminen tilauksen tilasta
  • toimituksen järjestäminen
  • palautusten ja reklamaatioiden käsittely

5.1.8. Maksujen käsittely, mukaan lukien:

  • yhteistyö maksujärjestelmien kanssa
  • maksutapahtumien vahvistaminen
  • petosten estäminen

(Maksutiedot käsitellään kolmansien osapuolten toimesta eikä niitä tallenneta Mustoff.fi-verkkosivustolle.)

5.1.9. Teknisen ja asiakastuen tarjoaminen, mukaan lukien sivuston käytössä ilmenevien ongelmien nopea ratkaiseminen.

5.1.10. Tiedotus- ja markkinointiviestien (uutiset, tarjoukset, kampanjat) lähettäminen vain käyttäjän ennakkosuostumuksella.

5.1.11. Markkinointitoimien toteuttaminen, mukaan lukien personoitu mainonta, käyttäjän suostumuksen perusteella, ellei EU-lainsäädäntö toisin salli.

5.1.12. Käyttäjän pääsyn varmistaminen verkkosivuston palveluihin, mukaan lukien tiedon saaminen tuotteista, päivityksistä ja palveluista.

6. Henkilötietojen käsittely käyttäjätilin ja maksujen yhteydessä

6.1. Rekisteröityessään Mustoff.fi-verkkosivustolle käyttäjä antaa henkilötietoja, jotka ovat tarpeen käyttäjätilin luomiseksi ja käyttämiseksi, mukaan lukien nimi, sähköpostiosoite, toimitusosoite sekä muut tiedot.

6.2. Käyttäjätilillä annettuja henkilötietoja käytetään:

  • käyttäjän tunnistamiseen
  • tilausten käsittelyyn ja tallentamiseen
  • toimitusosoitteiden hallintaan
  • pääsyn tarjoamiseen käyttäjätilin toimintoihin

6.3. Henkilötietoja säilytetään niin kauan kuin se on tarpeen sopimusvelvoitteiden täyttämiseksi tai kunnes käyttäjä poistaa tilinsä, ellei lainsäädäntö edellytä pidempää säilytysaikaa.

6.4. Käyttäjällä on oikeus muuttaa tai poistaa henkilötietonsa milloin tahansa käyttäjätilin kautta tai ottamalla yhteyttä rekisterinpitäjään.

6.5. Maksutoimintoja käytettäessä:

6.5.1. Maksukorttitiedot syötetään suojattujen kolmansien osapuolten maksupalveluntarjoajien rajapintojen kautta.

6.5.2. Mustoff.fi-verkkosivusto ei tallenna eikä käsittele maksukorttien täydellisiä tietoja (korttinumero, voimassaoloaika, CVC-koodi).

6.5.3. Maksutavan tallennuksessa käytetään tokenisointitekniikkaa, jossa tallennetaan ainoastaan maksupalveluntarjoajan antama anonymisoitu tunniste.

6.5.4. Maksutiedot käsitellään kolmansien osapuolten toimesta turvallisuusvaatimusten ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

7. Henkilötietojen käsittely yhteydenottolomakkeiden ja kommenttien yhteydessä

7.1. Käyttäjä voi antaa henkilötietoja täyttäessään Mustoff.fi-verkkosivuston yhteydenottolomakkeita, mukaan lukien nimi, sähköpostiosoite ja viestin sisältö.

7.2. Yhteydenottolomakkeiden kautta annettuja henkilötietoja käytetään ainoastaan:

  • käyttäjän pyynnön käsittelyyn
  • vastauksen antamiseen
  • palvelun laadun parantamiseen

7.3. Näitä tietoja ei käytetä markkinointitarkoituksiin ilman käyttäjän erillistä suostumusta.

7.4. Jättäessään kommentteja Mustoff.fi-verkkosivustolle käyttäjä hyväksyy, että:

7.4.1. annetut tiedot (kuten nimi ja kommentin sisältö) voidaan julkaista julkisesti;

7.4.2. tiedot tulevat rajoittamattoman yleisön saataville;

7.4.3. rekisterinpitäjä ei vastaa tietojen myöhemmästä käytöstä kolmansien osapuolten toimesta, jos käyttäjä on itse julkaissut ne vapaaehtoisesti.

7.5. Rekisterinpitäjällä on oikeus:

7.5.1. moderoida kommentteja;

7.5.2. poistaa kommentteja, jotka rikkovat lakia tai kolmansien osapuolten oikeuksia;

7.5.3. rajoittaa kommentointimahdollisuutta.

7.6. Käyttäjä sitoutuu olemaan julkaisematta:

  • kolmansien osapuolten henkilötietoja ilman heidän suostumustaan
  • laitonta, loukkaavaa tai muiden oikeuksia rikkovaa sisältöä

8. Henkilötietojen käsittelytavat ja säilytysajat

8.1. Käyttäjän henkilötietoja käsitellään niin kauan kuin se on tarpeen käsittelyn tarkoitusten saavuttamiseksi tai EU:n ja Suomen lainsäädännön edellyttämän ajan.

8.2. Henkilötietoja käsitellään seuraavilla tavoilla:

8.2.1. automatisoidusti, mukaan lukien tietojärjestelmien avulla (esimerkiksi verkkosivuston hallintajärjestelmät ja WooCommerce);

8.2.2. ilman automaatiota (mukaan lukien manuaalinen käsittely).

8.3. Käyttäjän henkilötietoja voidaan luovuttaa kolmansille osapuolille vain siinä laajuudessa kuin on tarpeen velvoitteiden täyttämiseksi, mukaan lukien:

8.3.1. kuljetus- ja logistiikkapalvelut;

8.3.2. postipalvelut;

8.3.3. maksujärjestelmät ja sähköisten maksujen palveluntarjoajat;

8.3.4. IT-palveluntarjoajat (hosting, analytiikka jne.).

Tällainen luovutus tapahtuu sopimuksen tai muun laillisen perusteen nojalla EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

8.4. Henkilötietoja voidaan luovuttaa Suomen viranomaisille ainoastaan lain edellyttämissä tapauksissa.

8.5. Rekisterinpitäjä toteuttaa tarvittavat organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi:

  • luvattomalta tai tahattomalta pääsyltä
  • tuhoutumiselta, muuttamiselta tai estämiseltä
  • kopioinnilta tai levittämiseltä
  • muilta lainvastaisilta toimenpiteiltä

8.6. Henkilötietojen tietoturvaloukkauksen tai luvattoman luovutuksen tapauksessa rekisterinpitäjä:

8.6.1. ryhtyy toimenpiteisiin tilanteen seurausten rajoittamiseksi;

8.6.2. ilmoittaa käyttäjälle ja toimivaltaisille viranomaisille EU-lainsäädännön mukaisesti.

8.7. Rekisterinpitäjä ja käyttäjä ryhtyvät kohtuullisiin toimenpiteisiin estääkseen henkilötietojen menetyksestä tai luovutuksesta aiheutuvat vahingot.

9. Osapuolten velvollisuudet

9.1. Käyttäjä on velvollinen:

9.1.1. Antamaan oikeat ja ajantasaiset henkilötiedot, jotka ovat tarpeen Mustoff.fi-verkkosivuston käyttämiseksi, tilausten tekemiseksi ja palvelujen saamiseksi.

9.1.2. Päivittämään ja täydentämään antamiaan henkilötietoja viipymättä niiden muuttuessa.

9.2. Rekisterinpitäjä on velvollinen:

9.2.1. Käyttämään käyttäjän henkilötietoja ainoastaan tämän tietosuojakäytännön kohdassa 6 määriteltyihin tarkoituksiin.

9.2.2. Huolehtimaan henkilötietojen luottamuksellisuudesta eikä luovuttamaan niitä kolmansille osapuolille ilman laillista perustetta tai käyttäjän suostumusta, paitsi tämän käytännön ja EU-lainsäädännön sallimissa tapauksissa.

9.2.3. Olemaan myymättä, vaihtamatta tai muutoin levittämättä käyttäjän henkilötietoja tämän käytännön ulkopuolella.

9.2.4. Toteuttamaan tarvittavat organisatoriset ja tekniset toimenpiteet henkilötietojen suojaamiseksi General Data Protection Regulation (GDPR) -asetuksen mukaisesti.

9.2.5. Rajoittamaan tai keskeyttämään henkilötietojen käsittelyn käyttäjän pyynnöstä tai toimivaltaisten viranomaisten vaatimuksesta lain mukaisissa tapauksissa.

9.2.6. Poistamaan tai oikaisemaan henkilötiedot käyttäjän pyynnöstä, jos tiedot ovat puutteellisia, vanhentuneita, virheellisiä tai käsitelty lainvastaisesti.

10. Vastuu

10.1. Rekisterinpitäjä on vastuussa käyttäjän henkilötietojen käsittelyyn ja suojaamiseen liittyvien velvoitteiden rikkomisesta Euroopan unionin ja Suomen sovellettavan lainsäädännön mukaisesti.

10.2. Mikäli henkilötietojen lainvastainen käsittely tai tietosuojavaatimusten rikkominen aiheuttaa vahinkoa käyttäjälle, rekisterinpitäjä on vastuussa EU-lainsäädännön mukaisesti.

10.3. Rekisterinpitäjä ei vastaa käyttäjän henkilötietojen menetyksestä tai luovutuksesta seuraavissa tapauksissa:

10.3.1. jos tiedot ovat tulleet julkisiksi ennen niiden menetystä tai luovutusta ilman rekisterinpitäjän syytä;

10.3.2. jos tiedot on saatu kolmansilta osapuolilta laillisin perustein;

10.3.3. jos tiedot on luovutettu käyttäjän suostumuksella;

10.3.4. jos tietojen menetys tai luovutus johtui käyttäjän toimista, mukaan lukien tietoturvatoimenpiteiden tai sivuston käyttöehtojen rikkominen.

11. Riitojen ratkaiseminen

11.1. Käyttäjällä on oikeus ottaa yhteyttä rekisterinpitäjään valituksen tai pyynnön muodossa, joka liittyy henkilötietojen käsittelyyn, riidan ratkaisemiseksi ennen oikeudenkäyntiä.

11.2. Rekisterinpitäjä käsittelee käyttäjän pyynnön ja antaa vastauksen kohtuullisessa ajassa, kuitenkin viimeistään 30 kalenteripäivän kuluessa sen vastaanottamisesta.

11.3. Mikäli osapuolet eivät pääse sopimukseen, käyttäjällä on oikeus kääntyä toimivaltaisten tietosuojaviranomaisten puoleen tai viedä asia tuomioistuimen käsiteltäväksi Euroopan unionin ja Suomen lainsäädännön mukaisesti.

11.4. Käyttäjällä on myös oikeus tehdä valitus tietosuojaviranomaiselle asuinmaassaan tai oletetun rikkomuksen tapahtumapaikassa.

11.5. Käyttäjän ja rekisterinpitäjän välisiin suhteisiin sovelletaan Euroopan unionin ja Suomen voimassa olevaa lainsäädäntöä.

12. Lisäehdot

12.1. Rekisterinpitäjä pidättää oikeuden muuttaa tätä tietosuojakäytäntöä ilman ennakkoilmoitusta käyttäjälle, ellei lainsäädäntö toisin edellytä.

12.2. Tietosuojakäytännön uusi versio tulee voimaan siitä hetkestä, kun se julkaistaan Mustoff.fi-verkkosivustolla, ellei uudessa versiossa toisin mainita.

12.3. Käyttäjää suositellaan tarkistamaan tietosuojakäytännön ajantasainen versio säännöllisesti.

12.4. Kaikki tätä tietosuojakäytäntöä koskevat ehdotukset, kysymykset ja pyynnöt tulee lähettää sähköpostitse osoitteeseen: info@mustoff.fi.

12.5. Tietosuojakäytännön ajantasainen versio on saatavilla Mustoff.fi-verkkosivustolla.

12.6. Tämä tietosuojakäytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.

Päivitetty: 20. maaliskuuta 2026