Tietosuojakäytäntö

Tietosuojaseloste – Lastu-verkkokauppa

Päivitetty: 23. helmikuuta 2026

Tämä tietosuojaseloste kertoo selkeästi, miten Droplet Hitech Design Oy (Y-tunnus: 24237686-6, jäljempänä “Lastu”, “me”) käsittelee henkilötietoja, kun käytät verkkosivustoamme lastu.co, teet ostoksia tai olet meihin yhteydessä (“Palvelut”).

Tavoitteemme on olla läpinäkyviä ja käsitellä tietoja vain siihen, mihin niitä oikeasti tarvitaan – sekä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) velvoitteet.

1. Rekisterinpitäjä ja yhteystiedot

Droplet Hitech Design Oy
Nahkatehtaankatu 2
90130 Oulu, Suomi
Sähköposti: [email protected]

Emme ole nimenneet erillistä tietosuojavastaavaa (DPO), koska toiminta ei sitä edellytä. Tietosuojaan liittyvät pyynnöt käsitellään yllä olevan sähköpostin kautta.

2. Mitä tietoja keräämme

a) Tiedot, jotka annat itse

  • Nimi, sähköpostiosoite, puhelinnumero
  • Toimitus- ja laskutusosoite
  • Tilaustiedot (ostetut tuotteet, valinnat, toimitustapa, palautukset)
  • Maksamiseen liittyvät tiedot (maksutavan tyyppi ja maksun tila). Huom: emme tallenna korttinumeroita – maksun käsittelee maksunvälittäjä
  • Asiakaspalveluviestit, reklamaatiot ja muut yhteydenotot
  • Jos teet personoinnin: kuviin/teksteihin/kaiverruksiin liittyvät aineistot, jotka lataat tai valitset

b) Tiedot, joita syntyy automaattisesti

  • IP-osoite ja tekniset tunnisteet
  • Laitteen ja selaimen tiedot, kieli, sivulataukset ja tapahtumat (esim. tuotenäytöt, lisäykset ostoskoriin)
  • Evästeiden ja vastaavien teknologioiden kautta kerättävät tiedot (katso kohta 6)

c) Tiedot, joita saamme kumppaneilta

  • Maksunvälittäjät (esim. maksun onnistuminen/epäonnistuminen, maksun tila)
  • Logistiikka- ja kuljetuskumppanit (toimituksen seuranta ja toimitustapahtumat)
  • Mainos- ja analytiikkakumppanit (esim. mittaus- ja konversiotiedot, jos olet antanut suostumuksen markkinointiin)

3. Mihin käytämme tietoja ja millä perusteella

  • Tilauksen hoitaminen ja asiakassuhde (GDPR: sopimus): tilausten käsittely, toimitus, maksun varmistus, asiakaspalvelu, palautukset ja reklamaatiot
  • Palvelun kehittäminen ja turvallisuus (GDPR: oikeutettu etu): sivuston toimivuus, virheiden selvitys, petosten estäminen, väärinkäytösten torjunta ja tietoturva
  • Markkinointi:
    • Uutiskirje ja suoramarkkinointi (GDPR: suostumus tai oikeutettu etu tilanteesta riippuen)
    • Kohdennettu mainonta ja mittaus (GDPR/ePrivacy: suostumus evästeisiin ja vastaaviin tunnisteisiin)
  • Lakisääteiset velvoitteet (GDPR: lakisääteinen velvoite): kirjanpito, verotus ja viranomaisvaatimukset

Jos käsittely perustuu oikeutettuun etuun, punnitsemme aina etumme ja sinun oikeutesi. Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä omassa tilanteessasi (katso kohta 10).

4. Kenelle tietoja luovutetaan

Emme myy henkilötietojasi. Luovutamme tietoja vain siinä laajuudessa kuin on tarpeen palvelun tuottamiseksi.

  • Verkkokauppa-alusta ja hosting (Shopify) – tilaukset, asiakastili, tekninen toteutus
  • Maksunvälittäjät (esim. Klarna, MobilePay, Paytrail, PayPal, Apple Pay / korttimaksut) – maksutapahtuman käsittely
  • Kuljetus- ja logistiikkakumppanit – toimitus ja seuranta
  • Analytiikka ja mittaus (esim. Google Analytics 4) – sivuston käytön ymmärtäminen (suostumuksella, jos edellytetään)
  • Mainoskumppanit (esim. Google Ads, Meta, TikTok) – konversiomittaus ja kohdennus (suostumuksella, jos edellytetään)
  • Arvostelu- ja asiakaskokemuspalvelut (esim. Loox) – tuotearvostelut ja niiden näyttäminen
  • Personointi-/esikatseluteknologia (esim. Customily) – tuote-esikatselu ja valintojen välittäminen tuotantoon
  • Turvallisuus ja suorituskyky (esim. Cloudflare) – suojaus, välimuisti ja bot-torjunta
  • Viranomaiset – jos laki velvoittaa

5. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle

Osa palveluntarjoajistamme voi käsitellä tietoja EU/ETA-alueen ulkopuolella. Tällöin varmistamme suojan tason käyttämällä soveltuvia suojatoimia, kuten Euroopan komission mallisopimuslausekkeita (SCC) ja muita GDPR:n mukaisia järjestelyjä.

6. Evästeet ja seurantateknologiat

Käytämme evästeitä ja vastaavia teknologioita kolmeen pääasiaan:

  • Välttämättömät: sivusto, ostoskori, kassatoiminnot ja turvallisuus
  • Toiminnalliset ja analytiikka: käyttökokemuksen ja toimivuuden parantaminen
  • Markkinointi: mainonnan kohdentaminen ja mittaus

Voit hallita suostumuksiasi evästebannerin kautta (ja halutessasi myös selaimen asetuksista). Huomaa, että välttämättömiä evästeitä ei voi poistaa käytöstä, koska ne tarvitaan verkkokaupan toimintaan.

7. Kuinka kauan tietoja säilytetään

Säilytämme tietoja vain niin kauan kuin on tarpeen. Tyypilliset säilytysajat:

  • Tilaus- ja asiakassuhdetiedot: niin kauan kuin asiakassuhde ja käsittelyn tarve edellyttää (esim. takuu- ja reklamaatioasiat)
  • Kirjanpitoon liittyvät aineistot: lain edellyttämät vähimmäisajat (yleisesti tositteet vähintään 6 vuotta tilikauden päättymistä seuraavan vuoden lopusta, ja tietyt kirjanpitoaineistot vähintään 10 vuotta tilikauden päättymisestä)
  • Asiakaspalveluviestit: tyypillisesti 2–3 vuotta viimeisestä yhteydenotosta, ellei asia vaadi pidempää säilytystä
  • Analytiikka- ja markkinointidatat: suostumuksen ja työkalujen asetusten mukaisesti, yleensä kuukausista enintään muutamaan vuoteen
  • Turvallisuuslokit: mahdollisimman lyhyenä aikana turvallisuuden ja virheiden selvittämisen tarpeisiin

Kun tietoja ei enää tarvita, poistamme ne tai anonymisoimme ne turvallisesti.

8. Tietoturva

Suojaamme henkilötietoja teknisin ja organisatorisin toimin (esim. käyttöoikeuksien hallinta, salaukset, lokitus, palveluntarjoajien tietoturvakäytännöt). Internetissä mikään ei ole 100 % riskitöntä, mutta tavoitteemme on minimoida riskit ja reagoida nopeasti poikkeamiin.

9. Automaattinen päätöksenteko ja profilointi

Emme tee sinua koskevia päätöksiä, joilla olisi oikeusvaikutuksia, pelkästään automaattisen päätöksenteon perusteella. Markkinoinnissa voidaan käyttää yleistä kohdentamista (esim. “kiinnostunut tuotteesta”), jos olet antanut siihen suostumuksen.

10. Oikeutesi

Sinulla on GDPR:n mukaiset oikeudet:

  • Oikeus saada pääsy tietoihisi
  • Oikeus oikaista virheelliset tiedot
  • Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”) tietyissä tilanteissa
  • Oikeus rajoittaa käsittelyä tietyissä tilanteissa
  • Oikeus vastustaa käsittelyä, kun perusteena on oikeutettu etu
  • Oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja on automatisoitua
  • Oikeus peruuttaa suostumus milloin tahansa (peruutus ei vaikuta ennen peruutusta tehtyyn käsittelyyn)

Pyynnöt: [email protected]. Varmistamme henkilöllisyyden tarvittaessa, jotta tietoja ei luovuteta väärälle henkilölle.

Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutettu.

11. Lasten tietosuoja

Palvelut eivät ole suunnattu alle 16-vuotiaille, emmekä tietoisesti kerää lasten henkilötietoja ilman huoltajan suostumusta. Jos epäilet, että olemme käsitelleet lapsen tietoja, pyydämme ottamaan yhteyttä: [email protected].

12. Muutokset tähän selosteeseen

Voimme päivittää tätä selostetta esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Näytämme aina viimeisimmän päivityspäivän tämän sivun alussa. Olennaisista muutoksista pyrimme kertomaan selkeästi.

13. Yhteystiedot

Droplet Hitech Design Oy
Nahkatehtaankatu 2
90130 Oulu, Suomi
Sähköposti: [email protected]