Tietosuojakäytäntö
Mysoda Oy:n kuluttajarekisterin tietosuojaseloste
19.4.2026
Mysoda Oy käsittelee toiminnassaan kuluttajien henkilötietoja tämän tietosuojaselosteen mukaisesti. Tässä tietosuojaselosteessa on esitetty EU:n yleisen tietosuoja-asetuksen 12–14 artiklan edellyttämät rekisteröidylle annettavat tiedot.
Mysoda voi muuttaa tätä tietosuojaselostetta julkaisemalla siitä uuden version verkkosivuillaan esimerkiksi lainsäädännön, viranomaisten ohjeiden, oikeuskäytännön tai omien käytäntöjensä muuttuessa. Olennaisista muutoksista henkilötietojen käsittelyssä tiedotetaan rekisteröidyille erikseen sähköpostilla. Muista muutoksista ei tiedoteta erikseen, ellei lainsäädäntö sitä edellytä. Tästä selosteesta löydät ajankohtaiset tiedot henkilötietojen käsittelyyn liittyvistä käytännöistämme.
1. Rekisterinpitäjän yhteystiedot tietosuoja-asioissa
|
Rekisterinpitäjä |
Mysoda Oy, y-tunnus: 2432834-2 (”Mysoda”, ”Yhtiö” tai ”Rekisterinpitäjä”) |
|
Yhteydenotot kaikissa tietosuoja-asioissa |
Rekisteröity voi ottaa yhteyttä Rekisterinpitäjään kaikissa tietosuojaa koskevissa asioissa seuraavasti: Mysoda Oy/Asiakaspalveu Holkkitie 6 00880 Helsinki Puhelin: +358 (0)20 712 1590 Sähköposti: info@mysoda.fi |
2. Rekisteröidyt
Rekisterinpitäjä kerää ja käsittelee nykyisten ja potentiaalisten kuluttaja-asiakkaidensa henkilötietoja (”Rekisteröity”, ”Asiakas”).
3. Kerättävät henkilötiedot
Rekisterinpitäjä kerää ja käsittelee Rekisteröidyistä seuraavia henkilötietoja:
|
Tietoryhmä |
Kuvaus |
Mistä tietoja kerätään ja päivitetään |
|
Perustiedot |
|
|
|
Markkinointitiedot |
|
|
|
|
|
|
Asiakkuustiedot |
|
|
|
Sähköisten palveluiden käyttötiedot |
Käyttöoikeudet, käyttäjätunnukset ja salasanat, muut mahdolliset tunnistetiedot |
|
|
Sähköisten palvelujen käytön yhteydessä tallentuva käyttöhistoria, lokitiedot |
|
|
|
Uutiskirjeiden käyttötiedot sähköpostiosoite, lähetystä, vastaanottoa ja lukemista koskevat tiedot |
|
|
|
Verkkopalvelujen käyttö- ja selaustiedot: sivu, jolta käyttäjä on siirtynyt Rekisterinpitäjän sivustolle, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä, maa-/kaupunkitasoinen sijainti |
Rekisteröity (evästeiden, mainontatunnisteiden tms. avulla tietoja Internet- ja mobiilipalvelujen sekä uutiskirjeiden käytöstä. |
|
|
Rikosepäilyjä koskevat tiedot |
Tiedot rikoksia tai väärinkäytöksiä koskevista epäilyistä |
Rekisterinpitäjän ja sen alihankkijoiden tietojärjestelmät |
|
Tapahtumien järjestämistiedot |
Osallistumistiedot, esim. Rekisterinpitäjän järjestämiin tilaisuuksiin, kilpailuihin, arvontoihin ja muihin tapahtumiin liittyvät kutsu-, ilmoittautumis- ja osallistumistiedot |
|
|
Terveystiedot: välttämättömät ruokavalio- ja esteettömyystiedot |
|
|
|
Tilaisuuksista otetut valokuvat, videot |
|
|
|
Profiili- ja luokittelutiedot |
Edellä kuvattujen tietojen analysoinnin ja profiloinnin perusteella tämän selosteen mukaisia käsittelyn tarkoituksia varten muodostetut luokittelut segmentit ja -profiilit. |
Tiedot tuotetaan automaattisesti asiakasrekisterin tietojen perusteella |
4. Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset
Kohdassa 3 mainittuja Rekisteröityjen henkilötietoja käsitellään seuraavassa taulukossa esitetyillä oikeusperusteilla ja käyttötarkoituksissa:
|
Käsittelyn tarkoitus |
Käsiteltävät tietoryhmät |
Oikeudellinen peruste |
|
|
Rekisterinpitäjän tuotteiden ja tapahtumien mainonta ja sen kohdentaminen, mielipide- ja markkinatutkimusten toteuttaminen, markkinointikilpailujen ja muiden tapahtumien järjestäminen, esim.
|
|
|
|
|
Sopimuksen tekeminen ja sitä edeltävät toimenpiteet, (esim. tiedustelut, tarjoukset, tilaukset ja tilausvahvistukset), tilausten toimittaminen, maksaminen ja em. toimien dokumentointi, |
|
Sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen Rekisteröidyn pyynnöstä, sopimuksen täytäntöönpano (Tietosuoja-asetus 6 artikla 1 b kohta) |
|
|
|
Rekisterinpitäjän oikeutettu etu, joka perustuu oikeuteen harjoittaa liiketoimintaa sekä Rekisterinpitäjän ja Asiakkaan väliseen asiakassuhteeseen (Tietosuoja-asetus 6 artikla 1 f) kohta) |
|
|
Uutiskirjepalvelun tuottaminen |
|
Rekisteröidyn uutiskirjetilauksen täytäntöönpano, (Tietosuoja-asetus 1 artikla, 6 b) kohta) |
|
|
Tapahtumien järjestäminen |
|
Rekisterinpitäjän oikeutettu etu, joka perustuu oikeuteen harjoittaa liiketoimintaa (Tietosuoja-asetus 6 artikla 1 f) kohta) |
|
|
Rekisteröidyn suostumus (Tietosuoja-asetus 6 artikla 1 a) kohta) |
||
|
Tapahtumia koskeva Rekisterinpitäjän tiedottaminen tiedotusvälineissä, Internetissä, sosiaalisessa mediassa |
|
Rekisteröidyn suostumus (Tietosuoja-asetus 6 artikla 1 a) kohta) |
|
|
Tietoturvasta huolehtiminen |
|
Lakisääteisen velvoitteen noudattaminen (Tietosuoja-asetus 6 artikla 1 c) kohta ja 32 artikla, laki sähköisen viestinnän palveluista) |
|
|
Petosten ja muiden rikosten ja väärinkäytösten havaitseminen, estäminen ja selvittäminen |
Eellä 3. kohdassa mainitut käyttötarkoitukseen kulloinkin tarpeelliset tiedot ja Rikosepäilyjä koskevat tiedot |
Rekisterinpitäjän oikeutettu etu huolehtia siihen ja muihin tahoihin kohdistuvien rikosten estämisestä (Tietosuoja-asetus 6 artikla 1 f) kohta) |
|
|
Rekisteröityjä koskevien ja muiden Rekisterinpitäjän lakisääteisten tehtävien hoitaminen |
Kaikki edellä 3. kohdassa mainitut kuhunkin lakisääteisen tehtävään kulloinkin tarpeelliset tiedot |
Lakisääteisen velvoitteen noudattaminen, esim. viranomaisraportointi (Tietosuoja-asetus 6 artikla 1 c) kohta) |
|
|
Analysointi, tilastointi ja profilointi palvelujen ja asiakassuhteen kehittämistä sekä markkinointia varten |
Kaikki edellä 3. kohdassa mainitut kuhunkin tämän selosteen mukaiseen käyttötarkoitukseen käsiteltäväksi ilmoitetut tiedot |
Asiakassuhteeseen perustuva Rekisterinpitäjän oikeutettu etu (Tietosuoja-asetus 6 artikla 1 f) kohta) |
|
|
Verkkopalvelujen käyttö- ja selaustiedot |
Rekisteröidyn suostumus evästeiden käyttöön (laki sähköisen viestinnän palveluista 205 §) |
||
Rekisterinpitäjä ei käytä Rekisteröityjä koskevassa toiminnassaan automaattista päätöksentekoa eikä käsittele henkilötietoja tekoälyn avulla.
5. Tietojen luovutus
Rekisterinpitäjä luovuttaa Rekisteröityjen henkilötietoja seuraaville tahoille, jotka käsittelevät niitä itsenäisinä rekisterinpitäjinä omien tietosuojaselosteidensa mukaisesti:
|
Luovutuksensaajat |
Luovutuksen tarkoitus |
|
Kuljetus- ja logistiikkapalvelujen tuottajat |
Varastointi ja tilausten perille toimittaminen |
|
Pankit ja muut maksupalvelujen tuottajat |
Tilausta koskevat maksupalvelut ja maksujen seuranta |
|
Rekisterinpitäjän oikeudelliset neuvonantajat ja tilintarkastajat |
Oikeudellisten toimeksiantojen ja tilintarkastuksen suorittaminen |
|
Viranomaiset, esim. poliisi, ulosottoviranomainen, verohallinto |
Viranomaisen lakisääteisen tiedonsaantioikeuden toteuttaminen |
Henkilötietoja ei luovuteta muille tahoille ilman Rekisteröidyn suostumusta paitsi, jos se on välttämätöntä Rekisterinpitäjän lakisääteisten velvollisuuksien täyttämiseksi, oikeuskäsittelyyn liittyen, viranomaisten pyynnöstä tai osana liiketoimintajärjestelyitä.
6. Tietojen siirto alihankkijoiden käsiteltäväksi
Rekisterinpitäjällä on oikeus käyttää alihankkijoita tämän selosteen mukaisessa henkilötietojen käsittelyssä. Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin, kuin se on tarpeen alihankkijan palvelujen toteuttamiseksi. Kukin alihankkija käsittelee henkilötietoja vain siinä määrin, kuin se on tarpeen alihankkijan tehtävien hoitamiseksi. Alihankkijat käsittelevät henkilötietoja Rekisterinpitäjän puolesta ja lukuun Rekisterinpitäjän ohjeiden mukaisesti. Alihankkijoita sitovat Rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot.
Rekisterinpitäjä käyttää alihankkijoita seuraavissa tehtävissä:
|
Alihankkija tai -ryhmä |
Tehtävä |
|
Rekisterinpitäjän kulloisetkin tytäryhtiöt, esim. Mysoda Sweden Ab, Mysoda Scandinavia Aps, Mysoda Deutschland GmbH, Mysoda France SAS
|
myyntiin, markkinointiin, logistiikkaan ja asiakaspalveluun liittyvät tehtävät |
|
Shopify International Limited, 2nd Floor, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Ireland |
Shopify toimii Mysodan verkkokaupan toiminnallisuuden (alustapalvelun) tuottajana. Luettelo Shopifyn alikäsittelijöistä ja niiden suorittamista palveluista ja käsittelemistä tiedoista löytyy täältä: https://help.shopify.com/fi/manual/privacy-and-security/privacy/subprocessors |
|
Klaviyo, Inc.,125 Summer Street, Floor 6,Boston, MA, 02110,United States |
Klavio tuottaa Mysodan uutiskirjepalvelun. Luettelo Klaviyon alikäsittelijöistä ja niiden suorittamista palveluista ja käsittelemistä tiedoista löytyy täältä: https://www.klaviyo.com/legal/subprocessors |
|
Mainos- ja markkinointitoimistot |
markkinointi, analytiikka |
|
Taloushallinnon palvelujen tuottajat |
Kirjanpito- ja muut taloushallinnon palvelut |
|
ICT-toimittajat |
verkkokaupan ja muiden sovellusten suunnittelu, evästeiden hallinta, telepalvelut, muut sähköiset viestinvälityspalvelut, tietoturvapalvelut, tietojärjestelmäpalvelut |
|
Google Inc. |
Internet-palvelujen tilastollista seurantaa suorittaa Google Inc. Rekisterinpitäjän puolesta Rekisteröidyn antaman evästesuostumuksen mukaisesti. Google voi käyttää evästeillä keräämiään tietoja myös omiin markkinointitarkoituksiinsa evästesuostumuksen ja omien käyttö- ja tietosuojaehtojensa mukaisesti. Google vastaa itse omista evästeistään ja niillä omaan käyttöönsä keräämistään tiedoista, ks.lisätietoja osoitteesta: https://business.safety.google/privacy/ |
7. Tietojen siirto kolmansiin maihin
Rekisterinpitäjä voi luovuttaa tai siirtää henkilötietoja voidaan myös EU-/ETA:n alueen ulkopuoliseen maahan. Siirrot koostuvat pääasiassa henkilötietojen siirrosta Shopify Inc:lle, jonka kotipaikka on Kanadassa ja johon sovelletaan EU:n komission 20.12 2001 antamaa päätöstä 2002/2/EY Kanadan henkilötietojen suojaa ja sähköisiä asiakirjoja koskevan lain tarjoamasta henkilötietojen riittävästä suojasta. Tietojen siirto USA:han tapahtuu EU:n ja USA:n välisen tietosuojakehyksen tarjoaman tietosuojan riittävyyttä koskevan EU:n komission 10.7.2023 tekemän päätöksen perusteella.
Ellei Euroopan komissio ole päättänyt, että kohdemaan tietosuojan taso on hyväksyttävä, Rekisterinpitäjä varmistaa asianmukaisen tietosuojan tekemällä vastaanottajan kanssa kirjalliset sopimukset Euroopan komission hyväksymillä vakiosopimusehdoilla tai muulla lainmukaisella menettelyllä. Vakiosopimusehdot löytyvät osoitteesta: https://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32021D0914
8. Rekisterinpitäjän sosiaalisen median käyttäjiä koskeva henkilötietojen käsittely
Rekisterinpitäjän Internet-sivustolla on käytössä sosiaalisen median toimintoja (eli yhteisöliitännäisiä) kuten esim. Facebook-, Instagram ja TikTok-painikkeet, jotka vievät Rekisterinpitäjän pitämille yhteisösivuille.
Sosiaalisen median palvelut jakavat Rekisterinpitäjälle käyttäjien tietoja tietosuojaselosteidensa ja käyttäjien antamien suostumusten mukaisesti, esim. käyttäjän mediassa jakamista Rekisterinpitäjän sivustoja koskevista kommenteista ja linkeistä sekä käyttäjän julkiseen profiiliin sisältyvät tiedot. Rekisterinpitäjä käsittelee yhteisösivustojensa kautta saatuja henkilötietoja oikeutetun edun perusteella ainoastaan Rekisterinpitäjän omiin tarkoituksiin, kuten uusien tuotteiden, palveluiden tai tarjouksista kertomiseen, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen, mainonnan ostamiseen sosiaalisen median palvelusta, sivujen tai mainosten tavoitettavuuden mittaamiseen tai yhteisösivuilla tapahtuvaan asiakaspalveluun. Rekisterinpitäjä ei käsittele tietoja sosiaalisen median ulkopuolella, eikä niiden jakamia tietoja yhdistetä Rekisterinpitäjän muihin tietoihin tai rekistereihin ilman käyttäjän suostumusta.
Yhteisöliitännäiset ovat niitä tarjoavan yrityksen vastuulla. Ne ovat pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä Rekisteröidyn oikeuksien toteuttamisesta palvelussa. Sosiaalisten medioiden tietosuojakäytäntöihin voi perehtyä ja niiden tietosuoja-asetuksia voi hallinnoida palvelukohtaisesti:
Facebook ja Instagram: https://fi-fi.facebook.com/privacy/explanation
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/fi
9. Rekisterin suojauksen periaatteet
Tietojen käyttöön ovat oikeutettuja vain ne henkilöt, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen. Henkilötietoja käsittelevä henkilöstölle on annettu tietosuojaa koskeva koulutus ja ohjeistus. Tietoja käsittelevä henkilöstö ja alihankkijat ovat sitoutuneet salassapitovelvoitteisiin.Rikosepäilyjä koskevat tiedot säilytetään erillään muista Rekisteröityjä koskevista tiedoista.
Henkilötietoja säilytetään tietojen suojatasoa vastaavissa lukituissa tiloissa, joita valvotaan automaattisella kulunvalvonnalla. Sähköisesti säilytettävien tietojen suojaus perustuu käyttöoikeushallintaan, käyttäjien tunnistamiseen, tietokantojen ja palvelinten tekniseen suojaukseen esim. palomuureihin ja muihin tietoturvaohjelmistoihin, tietojen salaukseen, tietoliikenteen suojaukseen, tietojen varmuuskopiointiin sekä lokitietojen keräämiseen ja tietoturvatapahtumien seurantaan.
Kuvaus Shopifyn verkkokauppa-alustalla käytettävistä tietoturvatoimenpiteistä löytyy täältä: https://www.shopify.com/fi/security
10. Henkilötietojen säilytysajat
|
Tietoryhmä |
Säilytysaika |
|
Suostumuksen perusteella kerätyt tiedot |
Niin kauan, kuin rekisteröidyn antama suostumus on voimassa. |
|
Puhelu- ja etäneuvottelujen tallenteet |
12 kuukautta tallentamisesta |
|
Evästeillä kerätyt sähköisten palveluiden käyttötiedot |
Evästesuostumusten yhteydessä ilmoitettujen määräaikojen mukaisesti |
|
Muut Sähköisten palvelujen käyttötiedot |
Enintään 5 vuotta asiakassuhteen päättymisen jälkeen
|
|
Perustiedot, Markkinointitiedot, asiakkuuden voimassaoloaika |
Pysyvästi lain sallimissa puitteissa suoramarkkinointitarkoitusta varten, ellei Rekisteröity ole kieltänyt suoramarkkinointia tai peruuttanut sitä koskevaa suostumusta |
|
Anonymisoidut tiedot |
Tiedot, joista henkilö ei ole tunnistettavissa, voidaan säilyttää pysyvästi. |
|
Varmuuskopiot |
Rekisterinpitäjän normaalien säilytys- ja poistoaikataulujen mukaisesti |
|
Muut henkilötiedot
|
Enintään 2 vuotta asiakas-, toimittaja- tai muun suhteen päättymisen jälkeen |
Tietoja voidaan säilyttää edellä mainittujen säilytysaikojen jälkeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi, kunnes vaatimukset on lainvoimaisesti ratkaistu sekä kulloinkin voimassa olevan lainsäädännön vaatimusten mukaisesti.
Rekisterinpitäjä arvioi henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti, esim. Tunnistamis- ja todentamistietojen ja asiakirjojen viimeistään kolmen vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta. Sen lisäksi Rekisterinpitäjä huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista.
Rekisteröidyllä ei ole tarkastusoikeutta Rikosepäilyjä koskeviin tietoihin. Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Rekisteröidyllä on oikeus milloin tahansa peruuttaa uutiskirjeen tilaus sekä oikeus peruuttaa henkilötietojensa käsittelyyn aiemmin antamansa suostumukset. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Rekisteröidyllä on oikeus kieltää tietojensa käyttö suoramarkkinointiin, mielipide- ja markkinatutkimuksiin mukaan lukien niihin liittyvä profilointi.
Kun henkilötietojen käsittelemisen perusteena on oikeutettu etu, Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyn on pyynnön yhteydessä yksilöitävä vastustamisen perusteena oleva erityinen tilanne.
Rekisteröity vaatia henkilötietojensa käsittelyn rajoittamista, esimerkiksi keskeyttämistä kokonaan tai osittain silloin, kun Rekisteröidyn mielestä on epäselvyyttä tietojen virheettömyydestä tai niiden käsittelystä, kunnes tietoihin kohdistuvat epäselvyydet saadaan selvitettyä ja ratkaistua.
Jos Rekisteröity on toimittanut henkilötietojaan Rekisterinpitäjälle ja käsittely perustuu suostumukseen tai sopimukseen, hänellä on oikeus saada nämä tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle Rekisterinpitäjälle voimassa olevan lainsäädännön mukaisesti.
Rekisteröity voi käyttää em. oikeuksiaan lähettämällä niitä koskevat pyynnöt kirjallisesti tai sähköpostilla Rekisterinpitäjälle (yhteystiedot on esitetty selosteen alussa) Rekisterinpitäjä voi tarvittaessa pyytää Rekisteröityä täsmentämään pyyntöään kirjallisesti ja todistamaan henkilöllisyytensä.
Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.