TIETOSUOJASELOSTE

Laatimispäivä: 2.6.2026

Tämä on Pantterin Puutarha Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste yrityksen myymälän, verkkokaupan ja postimyynnin asiakkaille.

1. Rekisterinpitäjä

  • Yritys: Pantterin Puutarha Oy
  • Y-tunnus:
  • Osoite: [Yrityksen katuosoite, postinumero ja postitoimipaikka]
  • Sähköposti: info@pantterinpuutarha.com
  • Verkkosivusto: https://pantterinpuutarha.com

2. Yhteyshenkilö tietosuoja-asioissa

  • Nimi:
  • Sähköposti: info@pantterinpuutarha.com
  • Puhelinnumero:

3. Rekisterin nimi

Pantterin Puutarha Oy:n asiakas-, myymälä- ja verkkokaupparekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Sopimus: Tilauksen toimitus, maksujen käsittely ja asiakassuhteen hoitaminen.
  • Lakisääteinen velvoite: Kirjanpitolainsäädännön noudattaminen.
  • Oikeutettu etu: Asiakasviestintä, markkinointi (ellei vaadi suostumusta) ja liiketoiminnan kehittäminen.
  • Suostumus: Uutiskirjeen tilaaminen ja sähköinen suoramakkinointi.

Käsittelyn tarkoitukset:

  • Tilausten käsittely, pakkaaminen, postitus ja toimitus (verkkokauppa ja postimyynti).
  • Maksutapahtumien todentaminen ja laskutus.
  • Asiakaspalvelun toteuttaminen ja reklamaatioiden käsittely.
  • Markkinointi, asiakasedut ja uutiskirjeet.

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • Perustiedot: Etu- ja sukunimi, laskutus- ja toimitusosoite, puhelinnumero, sähköpostiosoite.
  • Tilaustiedot: Ostetut tuotteet, tilaushistoria, maksutapa, toimitustapa ja mahdolliset asiakaspalvelun viestit.
  • Tekniset tiedot (verkkokauppa): IP-osoite, evästetiedot (cookies) ja selaimen käyttötiedot (analytiikka).

6. Säännönmukaiset tietolähteet

Tietoja kerätään säännönmukaisesti asiakkaalta itseltään:

  • Verkkokaupan tilauksen tai rekisteröitymisen yhteydessä.
  • Myymäläostosten, kanta-asiakkaaksi liittymisen tai yhteydenottopyyntöjen yhteydessä.
  • Evästeiden avulla asiakkaan vieraillessa verkkokaupassa (suostumuksen perusteella).

7. Tietojen säännönmukaiset luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan ainoastaan kolmansille osapuolille, jotka ovat välttämättömiä palvelun tarjoamiseksi:

  • Logistiikkakumppanit: (Esim. Posti, Matkahuolto) tilausten toimittamista varten.
  • Maksunvälittäjät: (Esim. Paytrail, Klarna) maksujen käsittelyä varten.
  • IT- ja alustapalvelut: Verkkokauppa-alustan ja uutiskirjejärjestelmän tarjoajat.
  • Kirjanpito: Tilitoimisto kirjanpitolain velvoitteiden täyttämiseksi.

Tietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle. Jos IT-palveluntarjoaja (esim. uutiskirjejärjestelmä) siirtää tietoja EU:n ulkopuolelle, huolehditaan turvallisuudesta EU-komission vakiosopimuslausekkeilla (SCC).

8. Rekisterin suojauksen periaatteet

Tiedot käsitellään luottamuksellisesti.

  • Digitaalinen aineisto: Järjestelmät on suojattu palomuurein, salasanoin ja kaksivaiheisella tunnistautumisella. Pääsy tietoihin on vain niillä työntekijöillä ja yhteistyökumppaneilla, jotka tarvitsevat tietoja työtehtävissään.
  • Manuaalinen aineisto: Mahdolliset paperiset asiakirjat (esim. noutolaput) säilytetään lukitussa tilassa ja hävitetään tietoturvallisesti käytön jälkeen.

9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen asiakassuhteen tai lakisääteisten velvoitteiden vuoksi:

  • Kirjanpitoaineisto: Säilytetään 6 vuotta tilikauden päättymisestä (Kirjanpitolaki).
  • Asiakastiedot: Säilytetään aktiivisen asiakassuhteen ajan. Passiiviset asiakastilit ja tilatut uutiskirjeet poistetaan asiakkaan pyynnöstä tai määräajoin tapahtuvan siivouksen yhteydessä.

10. Rekisteröidyn oikeudet

Asiakkaalla on oikeus:

  • Tarkastaa itseään koskevat rekisteritiedot.
  • Pyytää virheellisten tai puutteellisten tietojen korjaamista.
  • Pyytää tietojensa poistamista (”oikeus tulla unohdetuksi”), jos käsittelylle ei ole laillista perustetta.
  • Peruuttaa antamansa suostumus (esim. uutiskirjeen peruutus linkistä).
  • Tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että tietosuoja-asetusta on rikottu.

Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.