Tietosuoja- ja evästekäytäntö
03 joulukuuta 2025
- Johdanto
1.1 Tietoa tietosuojaselosteestamme - Henkilötietojen käsittely ja käytetyt tahot
2.1 Verkkokauppaohjelmisto
2.2 Webhotelli ja sähköposti
2.3 Maksupalveluntarjoajat
2.4 Arvostelut
2.5 Toimitus ja logistiikka - Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
3.1 Käsittelyn yleinen tarkoitus
3.2 Automaattisesti kerätyt tiedot
3.3 Yhteistyö vero- ja rikostutkinnassa
3.4 Säilytysajat - Rekisteröidyn oikeudet
4.1 Tarkastusoikeus
4.2 Oikeus oikaista tietoja
4.3 Oikeus rajoittaa käsittelyä
4.4 Oikeus siirtää tiedot järjestelmästä toiseen
4.5 Vastustamisoikeus ja muut oikeudet - Evästeet
5.1 Google Analytics
5.2 Kolmansien osapuolten evästeet - Tietosuojaselosteen muutokset
- My Steel BV:n yhteystiedot
1. Johdanto
1.1 Tietoa tietosuojaselosteestamme
My Steel BV pitää yksityisyytesi suojaa erittäin tärkeänä. Käsittelemme siksi ainoastaan sellaisia tietoja, joita tarvitsemme palvelujemme tarjoamiseen (ja kehittämiseen), ja suhtaudumme huolellisesti tietoihin, joita olemme keränneet sinusta ja palveluidemme käytöstä. Emme koskaan luovuta tietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.
Tämä tietosuojaseloste koskee My Steel BV:n verkkosivuston ja sen kautta tarjottavien palvelujen käyttöä. Näiden ehtojen voimaantulopäivä on 11.02.2020; kun uusi versio julkaistaan, kaikki aiemmat versiot lakkaavat olemasta voimassa.
Tässä tietosuojaselosteessa kuvataan, mitä tietoja sinusta keräämme, mihin tarkoituksiin näitä tietoja käytetään sekä kenen kanssa ja millä edellytyksillä tietoja voidaan mahdollisesti jakaa kolmansien osapuolten kanssa. Selitämme myös, miten tallennamme tietosi, miten suojaamme ne väärinkäytöltä ja mitkä oikeudet sinulla on meille toimittamiisi henkilötietoihin liittyen. Jos sinulla on kysyttävää tietosuojaselosteestamme, voit ottaa yhteyttä tietosuojasta vastaavaan yhteyshenkilöömme; hänen yhteystietonsa löytyvät tämän tietosuojaselosteen lopusta.
2. Henkilötietojen käsittely ja käytetyt tahot
Alla kerromme, miten käsittelemme tietojasi, missä tietoja ( teetämme ) säilyttää, mitä suojaustekniikoita käytämme ja kenellä on pääsy tietoihin.
2.1 Verkkokauppaohjelmisto
Magento
Verkkokauppamme on toteutettu Magento-ohjelmistolla. Henkilötiedot, jotka annat meille palvelujemme tarjoamiseksi, jaetaan tämän palveluntarjoajan kanssa. Magentolla on pääsy tietoihisi, jotta se voi tarjota meille (teknistä) tukea, mutta se ei koskaan käytä tietojasi muihin tarkoituksiin. Magentoa sitoo kanssamme tehty sopimus, jonka perusteella sen on toteutettava asianmukaiset tietoturvatoimenpiteet. Magento käyttää evästeitä kerätäkseen teknisiä tietoja ohjelmiston käytöstäsi; tällöin ei kerätä tai tallenneta henkilötietoja.
2.2 Webhotelli ja sähköposti
Office365
Käytämme tavanomaisessa yrityssähköpostiliikenteessämme Office365-palvelua. Tämä palveluntarjoaja on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet estääkseen mahdollisimman tehokkaasti tietojesi ja meidän tietojemme väärinkäytön, katoamisen ja turmeltumisen. Office365:llä ei ole pääsyä postilaatikkoomme, ja käsittelemme kaiken sähköpostiviestinnän luottamuksellisesti.
Microsoft Clarity
Käytämme Microsoft Clarity -palvelua sen seurantaan, miten käytät verkkosivustoamme ja miten toimit sen kanssa vuorovaikutuksessa. Tätä varten hyödynnetään käyttäytymistietoja, lämpökarttoja (heatmaps) ja istuntotallenteita, joiden avulla voimme parantaa tuotteitamme ja palveluitamme. Verkkosivuston käyttötietoja kerätään ensimmäisen ja kolmansien osapuolten evästeiden sekä muiden seurantatekniikoiden avulla. Käytämme näitä tietoja myös verkkosivuston optimointiin sekä petosten torjuntaan ja turvallisuustarkoituksiin. Lisätietoja siitä, miten Microsoft kerää ja käyttää tietojasi, löytyy Microsoftin tietosuojaselosteesta.
2.3 Maksupalveluntarjoajat
Mollie
Käytämme verkkokauppamme maksujen (osittaisessa) käsittelyssä Mollie-alustaa. Mollie käsittelee nimesi, osoitteesi ja asuinpaikkatietosi sekä maksutietosi, kuten pankkitilinumerosi tai luottokorttisi numeron. Mollie on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi. Mollie pidättää oikeuden käyttää tietojasi palvelujensa kehittämiseen sekä jakaa (anonymisoituja) tietoja kolmansien osapuolten kanssa tässä yhteydessä. Kaikki edellä mainitut suojatoimet henkilötietojesi suojaamiseksi koskevat myös niitä Mollien palvelun osia, joissa se käyttää alihankkijoita. Mollie ei säilytä tietojasi kauemmin kuin sovellettavat lakisääteiset säilytysajat sallivat.
2.4 Arvostelut
Trusted Shops
Keräämme asiakasarvosteluja Trusted Shops -alustan kautta. Kun jätät arvostelun Trusted Shopsin kautta, sinua pyydetään antamaan muun muassa nimesi ja sähköpostiosoitteesi. Trusted Shops jakaa nämä tiedot kanssamme, jotta voimme yhdistää arvostelun tilaukseesi ja tarkistaa sen aitouden.
Nimesi voidaan julkaista arvostelusi yhteydessä Trusted Shopsin verkkosivustolla. Joissakin tapauksissa Trusted Shops voi ottaa sinuun yhteyttä pyytääkseen lisätietoja arvostelustasi.
Kun kutsumme sinut jättämään arvostelun, jaamme nimesi ja sähköpostiosoitteesi Trusted Shopsin kanssa ainoastaan tätä kutsua varten.
Trusted Shops on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi ja voi käyttää kolmansia osapuolia palvelujensa tuottamiseen. Nämä kolmannet osapuolet ovat sidottuja samoihin turvallisuus- ja salassapitovelvoitteisiin.
2.5 Toimitus ja logistiikka
Micodo
Kun teet meiltä tilauksen, meidän tehtävämme on varmistaa, että pakettisi tai lavasi toimitetaan sinulle. Käytämme toimitusten suorittamiseen Micodon palveluja. Tätä varten meidän on jaettava Micodon kanssa nimesi, osoitteesi, asuinpaikkakuntasi ja puhelinnumerosi. Micodo käyttää näitä tietoja ainoastaan sopimuksen täyttämiseen. Mikäli Micodo käyttää alihankkijoita, tietosi voidaan luovuttaa myös näille tahoille.
Monta
Kun teet meiltä tilauksen, meidän tehtävämme on varmistaa, että pakettisi tai lavasi toimitetaan sinulle. Käytämme toimitusten suorittamiseen Montan palveluja. Tätä varten meidän on jaettava Montan kanssa nimesi, osoitteesi, asuinpaikkakuntasi ja puhelinnumerosi. Monta käyttää näitä tietoja ainoastaan sopimuksen täyttämiseen.
Dachser
Kun teet meiltä tilauksen, meidän tehtävämme on varmistaa, että pakettisi tai lavasi toimitetaan sinulle. Käytämme toimitusten suorittamiseen Dachserin palveluja. Tätä varten meidän on jaettava Dachserin kanssa nimesi, osoitteesi, asuinpaikkakuntasi ja puhelinnumerosi. Dachser käyttää näitä tietoja ainoastaan sopimuksen täyttämiseen. Mikäli Dachser käyttää alihankkijoita, tietosi voidaan luovuttaa myös näille tahoille.
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
3.1 Käsittelyn yleinen tarkoitus
Käytämme tietojasi yksinomaan palvelujemme tarjoamiseen. Tämä tarkoittaa, että käsittelyn tarkoitus liittyy aina suoraan toimeksiantoon, jonka annat meille. Emme käytä tietojasi (kohdennettuun) markkinointiin. Jos jaat tietoja kanssamme ja haluamme käyttää näitä tietoja myöhemmin ottaaksemme sinuun yhteyttä muulla tavoin kuin nimenomaisesta pyynnöstäsi, pyydämme tähän aina erillisen suostumuksesi.
Tietojasi ei jaeta kolmansille osapuolille, paitsi silloin, kun se on tarpeen kirjanpito- tai muiden hallinnollisten velvoitteiden täyttämiseksi. Kaikkia tällaisia kolmansia osapuolia sitoo salassapitovelvollisuus kanssamme tehdyn sopimuksen tai lakisääteisen velvoitteen perusteella.
3.2 Automaattisesti kerätyt tiedot
Kun vierailet verkkosivustollamme, keräämme automaattisesti tiettyjä tietoja. Näitä voivat olla esimerkiksi IP-osoitteesi, käyttämäsi verkkoselain, käyttämäsi käyttöjärjestelmä sekä se, miten käytät verkkosivustoamme. Nämä tiedot voivat joissakin tapauksissa olla henkilötietoja.
Käsittelemme näitä tietoja parantaaksemme verkkosivustoamme ja palveluitamme, havaitaksemme häiriöitä, valvoaksemme turvallisuutta ja estääksemme väärinkäyttöä. Käsittely perustuu oikeutettuun etuumme ylläpitää hyvin toimivaa ja turvallista verkkosivustoa.
3.3 Yhteistyö vero- ja rikostutkinnassa
Joissakin tilanteissa My Steel BV voi olla lain nojalla velvollinen luovuttamaan tietojasi viranomaisten vero- tai rikostutkintaa varten. Tällaisessa tapauksessa olemme velvollisia toimittamaan tiedot, mutta vastustamme pyyntöä siltä osin kuin se on lain mukaan mahdollista, jos katsomme pyynnön olevan liian laaja tai perusteeton.
3.4 Säilytysajat
Säilytämme tietojasi niin kauan kuin olet asiakkaamme. Tämä tarkoittaa, että säilytämme asiakasprofiilisi, kunnes ilmoitat meille, ettet enää halua käyttää palvelujamme. Kun ilmoitat tästä, katsomme ilmoituksen samalla pyynnöksi poistaa tietosi.
Sovellettavien hallinnollisten velvoitteiden perusteella meidän on kuitenkin säilytettävä laskut, jotka sisältävät (henkilö)tietojasi, koko lain edellyttämän säilytysajan. Tämän jälkeen työntekijöillämme ei ole enää pääsyä asiakasprofiiliisi tai niihin asiakirjoihin, jotka olemme laatineet toimeksiantosi yhteydessä.
4. Rekisteröidyn oikeudet
Sovellettavan Alankomaiden ja EU-lainsäädännön mukaan sinulla rekisteröitynä on tietyt oikeudet henkilötietoihin, joita me tai toimeksiannostamme toimivat kolmannet osapuolet käsittelevät. Alla selitämme, mitä nämä oikeudet ovat ja miten voit käyttää niitä.
Lähtökohtaisesti lähetämme väärinkäytön estämiseksi tietojen kopiot ja otteet ainoastaan siihen sähköpostiosoitteeseen, joka on meillä jo ennestään tiedossa. Jos haluat vastaanottaa tiedot johonkin toiseen sähköpostiosoitteeseen tai postitse, pyydämme sinua todentamaan henkilöllisyytesi. Pidämme kirjaa käsittelemistämme pyynnöistä; poistopyynnön yhteydessä säilytämme tietoja anonymisoidussa muodossa. Kaikki kopiot ja otteet tiedoista toimitamme sinulle koneellisesti luettavassa tiedostomuodossa, jota käytämme järjestelmissämme.
Sinulla on lisäksi aina oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos epäilet, että käsittelemme henkilötietojasi lainvastaisesti.
4.1 Tarkastusoikeus
Sinulla on aina oikeus tarkastaa ne tiedot, joita käsittelemme (tai teetämme käsiteltäväksi) ja jotka liittyvät sinuun tai ovat johdettavissa sinuun. Voit esittää tätä koskevan pyynnön tietosuojasta vastaavalle yhteyshenkilöllemme. Saat vastauksen pyyntöösi 30 päivän kuluessa. Jos pyyntösi hyväksytään, lähetämme sinulle rekisterissämme olevaan sähköpostiosoitteeseen kopion kaikista tiedoista sekä yhteenvedon käsittelijöistä, joilla on pääsy näihin tietoihin, ja maininnan siitä, mihin kategoriaan olemme nämä tiedot luokitelleet.
4.2 Oikeus oikaista tietoja
Sinulla on aina oikeus pyytää oikaistavaksi tiedot, joita käsittelemme (tai teetämme käsiteltäväksi) ja jotka liittyvät sinuun tai ovat johdettavissa sinuun. Voit esittää tätä koskevan pyynnön tietosuojasta vastaavalle yhteyshenkilöllemme. Saat vastauksen pyyntöösi 30 päivän kuluessa. Jos pyyntösi hyväksytään, lähetämme sinulle rekisterissämme olevaan sähköpostiosoitteeseen vahvistuksen tietojen oikaisusta.
4.3 Oikeus rajoittaa käsittelyä
Sinulla on aina oikeus pyytää rajoitettavaksi sellaisten tietojen käsittelyä, joita käsittelemme (tai teetämme käsiteltäväksi) ja jotka liittyvät sinuun tai ovat johdettavissa sinuun. Voit esittää tätä koskevan pyynnön tietosuojasta vastaavalle yhteyshenkilöllemme. Saat vastauksen pyyntöösi 30 päivän kuluessa. Jos pyyntösi hyväksytään, lähetämme sinulle rekisterissämme olevaan sähköpostiosoitteeseen vahvistuksen siitä, että tietoja ei enää käsitellä, kunnes itse poistat rajoituksen.
4.4 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on aina oikeus pyytää, että tiedot, joita käsittelemme (tai teetämme käsiteltäväksi) ja jotka liittyvät sinuun tai ovat johdettavissa sinuun, siirretään toiselle rekisterinpitäjälle. Voit esittää tätä koskevan pyynnön tietosuojasta vastaavalle yhteyshenkilöllemme. Saat vastauksen pyyntöösi 30 päivän kuluessa. Jos pyyntösi hyväksytään, lähetämme rekisterissämme olevaan sähköpostiosoitteeseen kopiot tai otteet kaikista sinua koskevista tiedoista, joita olemme käsitelleet itse tai joita muut käsittelijät tai kolmannet osapuolet ovat käsitelleet puolestamme. Tällaisessa tilanteessa emme todennäköisesti voi enää jatkaa palveluidemme tarjoamista, koska eri tietokokonaisuuksien turvallista yhdistämistä ei silloin voida varmistaa.
4.5 Vastustamisoikeus ja muut oikeudet
Tietyissä tilanteissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä My Steel BV:n toimesta tai sen lukuun. Jos teet vastalauseen, keskeytämme tietojesi käsittelyn välittömästi, kunnes vastalause on käsitelty. Jos vastalauseesi todetaan perustelluksi, toimitamme sinulle kopiot ja/tai otteet tiedoista, joita käsittelemme (tai teetämme käsiteltäväksi), ja lopetamme näiden tietojen käsittelyn pysyvästi.
Sinulla on lisäksi oikeus olla joutumatta yksinomaan automaattiseen käsittelyyn – mukaan lukien profilointi – perustuvan päätöksen kohteeksi, jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. Emme käsittele tietojasi tavalla, joka johtaisi tällaisten päätösten tekemiseen. Jos kuitenkin katsot, että näin tapahtuu, pyydämme sinua ottamaan yhteyttä tietosuojasta vastaavaan yhteyshenkilöömme.
5. Evästeet
5.1 Google Analytics
Verkkosivustomme kautta asetetaan evästeitä, jotka ovat peräisin yhdysvaltalaiselta Google-yritykseltä osana ”Analytics”-palvelua. Käytämme tätä palvelua seurataksemme, miten kävijät käyttävät verkkosivustoamme, ja saadaksemme raportteja tästä käytöstä. Tämä käsittelijä voi olla lain nojalla velvollinen antamaan viranomaisille pääsyn näihin tietoihin. Emme ole sallineet Googlen käyttää Google Analyticsin kautta saatuja tietoja muihin Googlen palveluihin.
5.2 Kolmansien osapuolten evästeet
Jos kolmansien osapuolten ohjelmistoratkaisut käyttävät evästeitä, tämä mainitaan tässä tietosuojaselosteessa.
6. Tietosuojaselosteen muutokset
Pidätämme oikeuden muuttaa tietosuojaselostettamme milloin tahansa. Tältä sivulta löydät aina uusimman version. Jos uusi tietosuojaseloste vaikuttaa tapaan, jolla käsittelemme jo aiemmin sinusta kerättyjä tietoja, ilmoitamme siitä sinulle sähköpostitse.
7. Yhteystiedot
My Steel BV
Energieweg 35
5422 VM Gemert
Alankomaat