Voimaantulopäivä: 11.11.2025
1. Rekisterinpitäjä
Limonella
Y-tunnus: 3560373-3
Osoite: Palstatie 4B20, 40520 Jyväskylä-Finland
Puh: 040 819 33 44
Sähköposti: info@mylimonella.com
Verkkosivusto: www.mylimonella.com
2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Käsittelemme henkilötietoja vain silloin, kun käsittelylle on lainmukainen peruste yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Sitoudumme käsittelemään henkilötietoja lainmukaisesti, oikeudenmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Käsittelyn tarkoitus ja oikeusperuste määritellään etukäteen ja niistä tiedotetaan rekisteröidylle.
Käsittelyn tarkoitukset ja niihin liittyvät oikeusperusteet (GDPR 6 artiklan 1 kohta):
• Sopimuksen täytäntöönpano
Tarkoitus: Asiakassuhteen hallinta, tilausten käsittely, maksujen vastaanottaminen, tuotteiden toimittaminen ja perusasiakaspalvelun tarjoaminen.
Peruste: Käsittely on tarpeen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä ennen sopimuksen tekemistä.
• Lakisääteinen velvoite
Tarkoitus: Lakisääteisten velvollisuuksien täyttäminen, kuten tilaustietojen säilyttäminen kirjanpitolain mukaisesti.
Peruste: Käsittely on tarpeen rekisterinpitäjälle (Limonella) kuuluvan lakisääteisen velvoitteen noudattamiseksi.
• Oikeutettu etu
Tarkoitus: Verkkosivuston suorituskyvyn ja asiakaskokemuksen analysointi ja parantaminen sekä mahdollisesti ei-välttämättömien tukipalveluiden tarjoaminen.
Peruste: Meillä on oikeutettu etu (joka on täsmällisesti määriteltävä) analysoida tietoja palvelujen ja käyttökokemuksen parantamiseksi. Tämä peruste on pätevä vain, jos käsittely on tarpeen ja jos oikeutetut etumme eivät syrjäytä rekisteröidyn perusoikeuksia ja vapauksia, perustuen dokumentoituun tasapainotestiin.
• Suostumus
Tarkoitus: Markkinointiviestien ja sähköisen suoramarkkinoinnin (esim. sähköposti) lähettäminen.
Peruste: Käsittely perustuu rekisteröidyn nimenomaiseen suostumukseen henkilötietojen käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa.
3. Käsiteltävät henkilötiedot
Rekisteri voi sisältää seuraavia tietoja:
Etu- ja sukunimi
Osoite, sähköpostiosoite ja puhelinnumero
Tilaus- ja maksutiedot
Toimitusosoite
IP-osoite ja evästetiedot
Viestintähistoria
Johdettuja tietoja edellä mainituista (esim. asiakaskäyttäytymistä tai mieltymyksiä kuvaavat profiilit), jos tällaista käsittelyä sovelletaan.
4. Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista käyttötarkoituksen kannalta, noudattaen säilytyksen rajoittamisen periaatetta:
Tilaustietoja säilytetään kirjanpitolain mukaisesti kuusi (6) vuotta.
Markkinointisuostumuksia säilytetään, kunnes rekisteröity peruuttaa suostumuksensa.
5. Tietojen luovuttaminen ja siirtäminen
Henkilötietoja ei luovuteta kolmansille osapuolille, ellei se ole tarpeen selkeästi määriteltyjen tarkoitusten toteuttamiseksi. Edellytämme, että kaikki henkilötietoja käsittelevät tahot sitoutuvat salassapitoon ja noudattavat asianmukaisia tietoturvatoimia.
Tietoja voidaan luovuttaa seuraaville vastaanottajaryhmille:
Maksupalveluntarjoajille (esim. Paytrail, Stripe, PayPal)
Kuljetus- ja logistiikkapalveluille (esim. Posti, Matkahuolto)
Kirjanpito- ja IT-palveluntarjoajille (käsittelijät), jotka toimivat sopimussuhteessa ja käsittelevät tietoja ainoastaan ohjeidemme mukaisesti, eivät omiin tarkoituksiinsa.
Suhdetta ohjaa kirjallinen sopimus, joka täyttää GDPR:n 28 artiklan vaatimukset.
Kansainväliset tietojen siirrot:
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman riittäviä suojatoimia.
Muuta evästeasetuksia:
https://www.mylimonella.com/en/module/pm_advancedcookiebanner/unset_cookie
6. Evästeet ja vastaavat tekniikat
Käytämme evästeitä parantaaksemme sivuston toimivuutta ja käyttäjäkokemusta. Ei-välttämättömien evästeiden käyttö edellyttää käyttäjän etukäteen antamaa suostumusta.
Etukäteissuostumus: Ei-välttämättömiä evästeitä, erityisesti mainontaan tai ei-välttämättömään analytiikkaan liittyviä, ei aseteta tai lueta ennen käyttäjän yksiselitteistä ja aktiivista suostumusta.
Suostumusmekanismi: Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen. Evästebannerimme tarjoaa “Hyväksy kaikki” ja “Hylkää kaikki” -vaihtoehdot yhtä näkyvästi ja helposti saatavilla ilman “dark pattern” -ratkaisuja.
Läpinäkyvyys: Käyttäjälle tarjotaan selkeät ja kattavat tiedot evästeiden tarkoituksesta ja kolmansista osapuolista, jotka niitä asettavat.
Hallinta: Käyttäjä voi hallita tai peruuttaa evästeasetuksia evästebannerin tai selaimen asetusten kautta. Rekisteröidyllä on oikeus vastustaa suoramarkkinointia (mukaan lukien evästeisiin perustuva mainonta) maksutta ja milloin tahansa.
Jos haluat peruuttaa evästeiden käytön, klikkaa tästä.
7. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus hallita omia henkilötietojaan. Kaikki näitä oikeuksia koskevat pyynnöt käsitellään viivytyksettä, kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
Rekisteröidyllä on oikeus:
Saada pääsy tietoihinsa
Pyytää virheellisten tai puutteellisten tietojen oikaisua
Pyytää tietojen poistamista (“oikeus tulla unohdetuksi”)
Pyytää tietojen siirrettävyyttä: saada itseään koskevat, suostumukseen tai sopimukseen perustuvat automaattisesti käsitellyt tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää tiedot toiselle rekisterinpitäjälle teknisesti mahdollista ollessa
Vastustaa tai rajoittaa tiettyjä käsittelytoimia
Peruuttaa markkinointisuostumuksensa milloin tahansa
Saada tietoa automaattisesta päätöksenteosta ja profiloinnista sekä oikeuden olla joutumatta yksinomaan tällaisten päätösten kohteeksi, jos niillä on oikeudellisia tai vastaavia merkittäviä vaikutuksia
Tehdä valitus Tietosuojavaltuutetulle, jos epäilee henkilötietojen väärinkäyttöä
8. Tietoturva
Henkilötiedot säilytetään suojatuissa järjestelmissä, ja niihin on pääsy vain niillä työntekijöillä, joilla on siihen työnsä perusteella oikeus.
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (TOM) varmistaaksemme tietoturvan tason, joka vastaa käsittelyn riskiä:
Tekniset toimenpiteet: Tietojen salaaminen (levossa ja siirrossa), vahvat käyttöoikeusrajaukset ja lokien hallinta järjestelmätoimintojen seuraamiseksi.
Organisatoriset toimenpiteet: Dokumentoidut politiikat ja toimintamallit tietoturvaloukkausten hallintaan, mukaan lukien viivytyksetön ilmoittaminen valvontaviranomaiselle ja rekisteröidyille tietoturvaloukkauksen sattuessa. Toimenpiteitä arvioidaan ja päivitetään säännöllisesti riskienarviointien perusteella.
9. Yhteystiedot tietosuoja-asioissa
Kaikki henkilötietojen käsittelyyn liittyvät pyynnöt ja tiedustelut voi lähettää osoitteeseen: info@limonella.com