TIETOSUOJASELOSTE
Kirsin Suklaat | kirsinsuklaat.fi
Päivitetty: toukokuu 2026
1. Rekisterinpitäjä
Nimi: Kirsin Suklaat (Kirsi Hyytiäinen)
Y-tunnus: 3197118-4
Osoite: Käsityötalo Willa Vaski, Raatihuoneenkatu 13, 13100 Hämeenlinna
Sähköposti: kirsi@kirsinsuklaat.fi
Puhelin: +358 40 522 0376
Verkkosivusto: https://kirsinsuklaat.fi

2. Rekisteriasioiden yhteyshenkilö
Rekisteriä koskevissa asioissa voit ottaa yhteyttä rekisterinpitäjään yllä mainittujen yhteystietojen kautta. Tietosuoja-asioista vastaa Kirsi Hyytiäinen.

3. Rekisterin nimi
Kirsin Suklaat -verkkosivuston asiakasrekisteri ja yhteydenottolomakkeen käyttäjärekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
• Yhteydenottopyyntöihin vastaamiseen (oikeusperuste: sopimuksen täytäntöönpano tai rekisteröidyn pyyntö)
• Tilausten ja varausten käsittelyyn, kuten suklaamaistelu- ja tapahtumavaraukset (oikeusperuste: sopimuksen täytäntöönpano)
• Asiakasviestintään ja tiedottamiseen (oikeusperuste: oikeutettu etu tai suostumus)
• Verkkosivuston toimivuuden varmistamiseen ja kehittämiseen (oikeusperuste: oikeutettu etu)
• Lakisääteisten velvoitteiden täyttämiseen, kuten kirjanpito (oikeusperuste: lakisääteinen velvoite)

5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia henkilötietoja:
Yhteydenottolomakkeen kautta kerättävät tiedot:
• Nimi
• Sähköpostiosoite
• Puhelinnumero (jos annettu)
• Viestin sisältö
Tilausten ja varausten yhteydessä kerättävät tiedot:
• Nimi ja yhteystiedot
• Tilauksen tai varauksen tiedot
• Laskutustiedot
Verkkosivuston käytöstä automaattisesti kerättävät tiedot:
• IP-osoite (anonymisoitu tai pseudonymisoitu tilastointia varten)
• Selaintyyppi ja -versio
• Vierailuajat ja sivut (evästeiden kautta, ks. kohta 9)

6. Säännönmukaiset tietolähteet
Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään verkkosivuston yhteydenotto- ja varauslomakkeiden kautta sekä sähköpostitse tai puhelimitse tapahtuvassa asioinnissa.
Verkkosivuston käyttäjätiedot kerätään automaattisesti evästeillä ja analytiikkatyökaluilla käyttäjän vieraillessa sivustolla.

7. Tietojen säännönmukaiset luovutukset ja siirrot
Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.
Tietoja voidaan luovuttaa seuraavissa tilanteissa:
• Palveluntarjoajille, jotka käsittelevät tietoja rekisterinpitäjän lukuun (esim. sähköpostipalvelut, verkkosivuston hosting). Näiden osapuolten kanssa on tehty asianmukaiset tietojenkäsittelysopimukset.
• Viranomaisille lain edellyttämissä tilanteissa.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman asianmukaisia suojatoimia.

8. Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta:
• Yhteydenottolomakkeen tiedot: enintään 2 vuotta yhteydenoton jälkeen, ellei jatkuva asiakassuhde edellytä pidempää säilytystä.
• Tilaus- ja varaustiedot: kirjanpitolain mukainen säilytysaika, vähintään 6 vuotta tilikauden päättymisestä.
• Verkkosivuston analytiikkatiedot: enintään 26 kuukautta (Google Analytics -oletusasetus) tai analytiikkatyökalun asettaman ajan.

9. Evästeet
Verkkosivusto käyttää evästeitä (cookies). Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän selaimeen sivustolla vierailun yhteydessä.
Käytettävät evästetyypit:
• Välttämättömät evästeet: sivuston teknisen toimivuuden kannalta pakollisia, eivät vaadi suostumusta.
• Tilastolliset evästeet: sivuston käytön seurantaan (esim. Google Analytics). Vaativat käyttäjän suostumuksen.
• Markkinointievästeet: käyttäjän seurantaan markkinointitarkoituksiin. Vaativat käyttäjän suostumuksen.
Käyttäjä voi hallita evästeasetuksiaan sivuston evästebannerin kautta tai selaimen asetuksista. Välttämättömien evästeiden estäminen voi vaikuttaa sivuston toimivuuteen.

10. Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään luottamuksellisesti. Tietoturvan varmistamiseksi on käytössä seuraavat suojatoimet:
• Verkkosivusto käyttää SSL/TLS-suojausta (HTTPS).
• Pääsy henkilötietoihin on rajattu vain niille henkilöille, joiden työtehtävät edellyttävät tietojen käsittelyä.
• Sähköiset järjestelmät on suojattu salasanoin ja tarvittaessa kaksivaiheisella tunnistautumisella.
• Palveluntarjoajat on valittu huolellisesti tietoturvan näkökulmasta.

11. Rekisteröidyn oikeudet
EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukaan rekisteröidyllä on seuraavat oikeudet:
Tarkastusoikeus (artikla 15)
Sinulla on oikeus saada tietää, mitä sinua koskevia henkilötietoja rekisterissä on.
Oikeus tietojen oikaisemiseen (artikla 16)
Sinulla on oikeus vaatia virheellisten tai puutteellisten tietojesi korjaamista.
Oikeus tietojen poistamiseen (artikla 17)
Sinulla on oikeus pyytää henkilötietojesi poistamista tietyin edellytyksin (ns. oikeus tulla unohdetuksi).
Oikeus käsittelyn rajoittamiseen (artikla 18)
Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa.
Vastustamisoikeus (artikla 21)
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun.
Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)
Sinulla on oikeus saada sinua koskevat tiedot yleisesti käytetyssä, koneluettavassa muodossa.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

12. Oikeuksien käyttäminen
Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjään:
• Sähköpostitse: kirsi@kirsinsuklaat.fi
• Puhelimitse: +358 40 522 0376
• Kirjeitse: Kirsin Suklaat, Raatihuoneenkatu 13, 13100 Hämeenlinna
Pyrimme vastaamaan pyyntöihin kuukauden kuluessa. Monimutkaisissa tai runsaslukuisissa pyynnöissä vastaamisaika voi olla enintään 3 kuukautta, jolloin ilmoitamme asiasta kuukauden kuluessa pyynnön vastaanottamisesta.
Henkilöllisyytesi voidaan tarvittaessa varmistaa ennen tietojen toimittamista.

13. Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä.
Tietosuojavaltuutetun toimisto PL 800, 00531 Helsinki Puh: 029 566 6700 Sähköposti: tietosuoja@om.fi Verkkosivusto: https://tietosuoja.fi

14. Tietosuojaselosteen päivittäminen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitetaan verkkosivustolla. Selosteen voimassaoloaika alkaa päivityspäivämäärästä.
Suosittelemme tutustumaan tähän selosteeseen säännöllisesti.