Tietosuojaseloste

Tietosuojakäytänteet – Hurtta.com verkkokauppa (kuluttajat)

Viimeksi päivitetty: 31.10.2023

Best Friend Group Oy (jäljempänä ”Yhtiö”) on sitoutunut noudattamaan hyviä tietosuojakäytänteitä. Tämän asiakirjan tarkoituksena on kertoa sivuston vierailijoille ja käyttäjille (jäljempänä myös ”rekisteröidyt”) Yhtiön ylläpitämään verkkosivuun ja -verkkokauppaan (jäljempänä ”Sivusto”) liittyvistä tietoturvakäytänteistä. Henkilötieto tarkoittaa kaikkea tietoa, jonka nojalla yksittäinen henkilö voidaan tunnistaa.

Tämä asiakirja liittyy Sivustolla vierailevien kuluttajien henkilötietojen käsittelyyn.

 1. Rekisterinpitäjä ja käsittelijät

Sivustolla käsiteltävien henkilötietojen osalta rekisterinpitäjä on Best Friend Group Oy (y-tunnus 1073893-0). Tietosuojasta vastaava henkilö on Anni Hartikainen. Tietosuojaan liittyvät kysymykset ja pyynnöt voi esittää sähköpostiosoitteeseen gdpr@nordicpetcare.com.

Seuraavat kolmannet tahot käsittelevät Sivustoon liittyviä henkilötietoja henkilötietojen käsittelijöinä erillisten, kirjallisten tietojenkäsittelysopimusten nojalla:

 • Ohjelmistopalvelualustatarjoaja (SaaS) Amazon Web Services
 • Verkkokauppa-alustatarjoaja Shopify Inc. sekä sen alikäsittelijät
 • Kehitys- ja ylläpitopartneri Woolman Oy
 • Järjestelmäintegraatiopalveluntarjoaja Solteq Oyj
 • Analytiikkapalveluntarjoaja Matomo ja Google Analytics 4
 • Uutiskirjepalveluntarjoaja Klaviyo, Inc.
 • Logistiikkapalveluntarjoaja nShift Group AS sekä sen alikäsittelijät
 • Muut Nordic Pet Care Group A/S -konserniin kuuluvat yritykset, joilla on pääsy Sivustolla käsiteltäviin tietoihin myyntiprosessien hoitamiseksi ja asiakkaiden tukemiseksi omilla alueillaan

Lisäksi Yhtiö käyttää erinäisiä maksupalvelutarjoajia (PayPal, Paytrail, Klarna) ostosten maksamiseksi Sivustolla. Nämä maksupalvelutarjoajat kertovat omasta henkilötietojen käsittelystään sivustoiltaan löytyvissä tietosuojakäytänteissä.

 

 1. Henkilötietojen kategoriat ja käsittelyn lailliset perusteet

Henkilötietoja käsitellään Sivustolla EU:n yleisen tietosuoja-asetuksen (jäljempänä ”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön säännösten nojalla. Henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin, ja käsittelylle on aina laillinen peruste, joka pohjautuu soveltuvaan tietosuojalainsäädäntöön. Henkilötietojen antaminen on välttämätöntä Sivuston verkkokauppatoiminnallisuuksien käyttämiseksi.

Seuraavia henkilötietojen kategorioita kerätään tai käsitellään Sivustolla:

Henkilötietojen kategoria

Käsittelyn tarkoitus

Käsittelyn laillinen peruste

Henkilötietojen poistaminen

Nimi, sähköpostiosoite rekisteröitymisen yhteydessä

Tilin rekisteröiminen Sivustolle (ei välttämätöntä ostosten tekemiseksi), helpottaa tilausten tekemistä

Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

3 kuukauden kuluttua siitä, kun rekisteröity tili on muuttunut epäaktiiviseksi

Uutiskirjeiden toimittaminen rekisteröidyille käyttäjille

Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f))

Nimi, sähköpostiosoite tuotteen tilaamisen yhteydessä

Tuotteen ostaminen – yhteydenpito ostokseen liittyen

Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

3 kuukauden kuluttua siitä, kun asiakkuus on muuttunut epäaktiiviseksi

Tilauksiin liittyvät, Yhtiön työntekijöiden tallentamat huomiot ja muistiinpanot, ja niihin mahdollisesti sisältyvät henkilötiedot

Tuotteen ostamiseen tai palauttamiseen liittyvien tietojen dokumentointi

Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

Nimi, sähköpostiosoite, puhelinnumero, posti-osoite

Tuotteiden toimittaminen sekä palauttaminen

Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

Verkkokaupan asiakkaan yksilöllinen asiakasnumero (Shopify -alustan generoima)

Asiakkaan ja asiakkaan ostosten yksilöiminen tilausten ja palautusten käsittelemiseksi

Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

Matomo-ohjelmiston keräämät tiedot Sivuston käytöstä (mm. IP osoite, mitä tuotteita käyttäjä tarkastelee)

Sivuston ja käyttäjien käytön analysoiminen Sivuston ja Yhtiön palvelu- ja tuotetarjooman kehittämiseksi

Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f))

90 päivää verkkoistunnon päättymisestä

Sivuston vierailijoiden IP osoitteet

 

 

Lokittaminen vikojen korjaamista varten sekä haitallisen toiminnan tunnistamiseksi ja estämiseksi

Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f))

3 kuukautta verkkoistunnon päättymisestä

Vierailijoiden IP osoitteiden anonymisointi Matomo -analytiikkaa varten

Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f))

IP osoitteet lakkaavat olemasta henkilötietoja peruuttamattoman anonymisoinnin jälkeen

 

 1. Ei-yksilöivät tiedot

Edellä mainittujen henkilötietojen lisäksi Yhtiö käsittelee tietoja, jotka eivät yksilöi yksittäisiä käyttäjiä eivätkä ne siitä syystä ole henkilötietolainsäädännön piirissä. Yhtiö muun muassa käyttää evästeitä, joista kerrotaan erillisessä evästetiedoksiannossa. Yhtiö käyttää Matomo -palvelua, mutta kuitenkin niin, että Sivuston vierailijoiden IP osoitteet anonymisoidaan siten, että niiden perusteella ei voida tunnistaa yksittäistä käyttäjää, minkä johdosta kyse ei ole henkilötietojen käsittelystä.

 

 1. Tietoturva

Yhtiö suojelee henkilötietoja kohtuullisin, asianmukaisin suojatoimin estääkseen tahattomia tietovuotoja, luvatonta henkilötietojen käsittelyä, sekä henkilötietojen erheellistä tai luvatonta tuhoutumista, käyttöä, muuttamista tai paljastumista. Yhtiö on toimeenpannut asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvaamiseksi. Edellä mainitut toimet, kuten Yhtiön henkilöstön ja käsittelijöiden pääsyn rajaaminen henkilötietojen ja henkilötietojen säilyttäminen ja käsittely salatussa muodossa on mitoitettu ottaen huomioon mahdollisten tietovuotojen vahingollisuus ja todennäköisyys, käsiteltävien henkilötietojen herkkyys, olosuhteet missä niitä säilytetään, sekä turvallisuusteknologiassa tapahtuva kehitys.

 

 1. Rekisteröidyn oikeudet

GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:

 1. Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan Yhtiön tai sen käsittelijöiden toimesta, ja saada pääsy tietoihinsa
 2. Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään Sivuston yhteydessä
 3. Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
 4. Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
 5. Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
 6. Oikeus valittaa: rekisteröidyillä on oikeus valittaa henkilötietojen käsittelystä Sivustolla toimivaltaiselle tietosuojaviranomaiselle. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu (tietosuoja@om.fi). Best Friend Group Oy on osa pohjoismaista Nordic Pet Care Group A/S -konsernia; konsernin emoyhtiön toimipaikka on Tanska, ja toimivaltainen tietosuojaviranomainen on Datatilsynet (dt@datatilsynet.dk).

 

 1. Tiedonsiirrot EU/ETA -alueen ulkopuolelle

Sivustolla kerättyjä tai käsiteltäviä tietoja siirretään tai käsitellään EU- tai ETA- alueen ulkopuolelle ainoastaan GDPR:n artiklan 46 mukaisella siirtoperusteella, esimerkiksi Euroopan komission antaman vastaavuuspäätöksen nojalla tai Euroopan komission hyväksymien vakiolausekkeiden nojalla. Siltä osin kuin siirrot tehdään vakiolausekkeiden nojalla, rekisteröidyillä on oikeus saada nähdä vakiolausekkeiden liitteenä oleva kuvaus siirrettävistä henkilötiedoista.

 

 1. Muutokset tietosuojakäytänteisiin

Näihin tietosuojakäytänteisiin voidaan ajoittain tehdä muutoksia lataamalla päivitetty versio asiakirjasta Sivustolle, jonka jälkeen päivitettyä versiota sovelletaan. Mikäli tietosuojakäytänteisiin tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan asioista muilla keinoilla, esimerkiksi sähköpostilla.

-- Asiakirja päättyy --