Tietosuojakäytäntö

Viimeksi päivitetty: helmikuu 2026

1. Rekisterinpitäjä

HR Electronics OÜ, Rekisterinumero: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Sähköposti: info@geniusgrower.eu

2. Keräämämme tiedot

2.1 Tili- ja tilaustiedot

Nimi, sähköpostiosoite, puhelinnumero, toimitusosoite ja laskutusosoite, jotka annetaan kassalla tai rekisteröitymisen yhteydessä.

2.2 Transaktio- ja tilausdata

Tilaushistoria, maksutunnisteet, toimitusosoitteet, seurantatiedot ja laskut.

2.3 Tekniset tiedot

IP-osoite, selain ja sen versio, laitetiedot, vieraillut sivut ja aikaleimat. Kerätään automaattisesti käyttäessäsi verkkosivustoamme.

3. Käsittelyn oikeusperusteet

• Art. 6(1)(b) GDPR — Sopimuksen täytäntöönpano: käsittely, joka on välttämätön tilaustesi toteuttamiseksi ja palveluidemme tarjoamiseksi.
• Art. 6(1)(c) GDPR — Lakisääteinen velvoite: käsittely, jota verotus- ja kirjanpitosääntely edellyttää.
• Art. 6(1)(f) GDPR — Oikeutettu etu: petosten estäminen ja alustamme turvallisuus.
• Art. 6(1)(a) GDPR — Suostumus: tarvittaessa erityisiin käsittelytoimiin, kuten markkinointiviestintään.

4. Käsittelyn tarkoitukset

• Tilausten käsittely ja toimitus
• Maksujen käsittely ja laskutus
• Asiakasyhteydenpito tilauksiin liittyen
• Verotus- ja kirjanpitovelvoitteiden noudattaminen
• Petosten ehkäisy ja alustan turvallisuus
• Verkkosivuston suorituskyvyn parantaminen

5. Tietojen vastaanottajat

Luovutamme tietojasi vain seuraaville palveluntarjoajille, kun se on tarpeen liiketoimintamme harjoittamiseksi:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Maksujen käsittely. Tiedot käsitellään PayPalin tietosuojakäytännön mukaisesti.
• SEB Bank (Estonia) — SEPA-maksujen käsittely
• Cloudflare (Yhdysvallat, EU:ssa tapahtuva tietojenkäsittely) — Verkkosivuston CDN ja turvallisuus. Tiedot käsitellään vakiosopimuslausekkeiden (Standard Contractual Clauses) mukaisesti.
• Brevo (Sendinblue SAS, France) — transaktioiden sähköpostitoimitus. Tiedot käsitellään EU/EEA-alueella.
• MeiliSearch (itseisännöity) — tuotteen hakutoiminto. Tiedot käsitellään omalla EU-infrastruktuurillamme.

Emme myy emmekä vuokraa henkilötietojasi kolmansille osapuolille.

GDPR:n 28 artiklan mukaisesti olemme solmineet palveluntarjoajiemme kanssa henkilötietojen käsittelysopimukset (Data Processing Agreements, DPA) varmistaaksemme, että tietojasi käsitellään sovellettavan tietosuojalainsäädännön mukaisesti.

6. Tietojen säilytys

• Tilaus- ja laskutiedot: 7 vuotta (Viron kirjanpitolaki)
• Tilitiedot: tilin voimassaoloaika + 3 vuotta
• Vierasostoksen tiedot: 3 vuotta tilauksen päiväyksestä
• Tekniset lokit: 90 päivää

7. Oikeutesi

GDPR:n mukaan sinulla on seuraavat oikeudet:

• Oikeus saada pääsy tietoihin (Art. 15) — saada kopio henkilötiedoistasi
• Oikeus vaatia oikaisua (Art. 16) — korjata virheelliset tiedot
• Oikeus poistamiseen (Art. 17) — pyytää tietojesi poistamista
• Oikeus käsittelyn rajoittamiseen (Art. 18) — rajoittaa tapaa, jolla käsittelemme tietojasi
• Oikeus tietojen siirtoon (Art. 20) — saada tiedot rakenteisessa, yleisesti käytetyssä muodossa
• Oikeus vastustaa (Art. 21) — vastustaa käsittelyä, joka perustuu oikeutettuun etuun
• Oikeus peruuttaa suostumus — kun käsittely perustuu suostumukseen

Näiden oikeuksien käyttämiseksi ota meihin yhteyttä osoitteeseen info@geniusgrower.eu. Vastaamme 30 päivän kuluessa.

Sinulla on myös oikeus tehdä valitus Viron tietosuojaviranomaiselle:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Viro. Sähköposti: info@aki.ee, Verkkosivusto: www.aki.ee

8. Evästeet

Käytämme vain välttämättömiä evästeitä:

• store_cart_id — HTTP-only ostoskoria koskeva istuntoeväste, voimassa 7 päivää
• Kieliasetus — tallentaa kielivalintasi
• PayPal SDK -evästeet — välttämättömiä PayPal-maksujen käsittelyä varten (PayPal asettaa ne maksulomakkeen latautuessa)

Emme käytä seurantaa, mainontaa tai kolmansien osapuolten analytiikkaevästeitä. Välttämättömät evästeet eivät vaadi suostumusta ePrivacy-direktiivin mukaan, koska ne ovat välttämättömiä palvelulle.

9. Kansainväliset siirrot

Tietojasi käsitellään ensisijaisesti EU/EEA:n sisällä. PayPal ja Cloudflare saattavat siirtää tietoja Yhdysvaltoihin asianmukaisten suojausten (Standard Contractual Clauses) nojalla. Kaikki muu käsittely tapahtuu EU/EEA:ssa.

10. Turvallisuus

Suojelemme tietojasi seuraavin toimenpitein:

• TLS/HTTPS-salaus kaikelle siirrossa olevalle datalle
• Pääsynhallinta ja todennus
• Säännölliset ohjelmisto- ja turvallisuuspäivitykset
• EU/EEA-infrastruktuuri

11. Tämän tietosuojakäytännön muutokset

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Uusin versio on aina saatavilla tällä sivulla.

12. Yhteystiedot

HR Electronics OÜ
Email: info@geniusgrower.eu