Tietosuojakäytäntö

Viimeksi päivitetty: 5.11.2025
Rekisterinpitäjä: Geardom Oy, Pulttitie 18, 00880 Helsinki, Suomi
Sähköposti: team@geardom.com

Tässä selosteessa kerromme, miten Geardom Oy (“me”, “Geardom”) kerää, käyttää, luovuttaa ja suojaa henkilötietoja, kun vierailet tai asioit geardom.com-verkkokaupassa (“Sivusto”), otat yhteyttä asiakaspalveluun tai olet vuorovaikutuksessa markkinointimme kanssa. Jos jokin ehto on ristiriidassa pakottavan lainsäädännön (esim. GDPR) kanssa, laki on etusijalla.

1) Kuka käsittelee tietojasi & yhteystiedot

Rekisterinpitäjä: Geardom Oy (ALV-tunnus: FI35503126)
Postiosoite: Pulttitie 18, 00880 Helsinki, Suomi
Sähköposti yksityisyysasioissa: team@geardom.com (aiheeseen “Privacy Request”)
Valvova viranomainen: Tietosuojavaltuutetun toimisto (Suomi). Voit tehdä kantelun myös oman EU/ETA-maasi valvontaviranomaiselle.

2) Mitä tietoja keräämme

2.1 Antamasi tiedot

Henkilö- ja yhteystiedot (nimi, sähköposti, puhelin, laskutus- ja toimitusosoite, B2B-tapauksissa yritystiedot), tilaus- ja asiakastilitiedot (tilaukset, palautukset/vaihdot, toiveet, tallennetut osoitteet), viestintä (sähköpostit, tukipyynnöt, chat, palaute), markkinointi & suostumukset (uutiskirje-tilaukset/peruutukset, kilpailut, odotuslistat), sekä harvoin asiakirjat (esim. takuu- tai henkilöllisyysvarmennus).

2.2 Automaattisesti kerättävät tiedot

Laite- ja käyttötiedot (IP, laite-ID, selain/OS, kieli, viittaava URL, sivukatselut, ostoskori- ja klikkauspolut) sekä evästeet/SDK:t (istunnon jatkuvuus, suojaus, analytiikka ja suostumuksella mainonta).

2.3 Tiedot kolmansilta osapuolilta

Maksuvahvistukset Paytraililta, Stripeltä ja PayPalilta (emme vastaanota täydellisiä korttitietoja), toimitus- ja seurantatiedot Postilta ja FedExiltä, markkinointi-/mainontaraportit (suostumuksella) sekä petosten eston signaalit.

3) Mihin tarkoituksiin käsittelemme tietoja & oikeusperusteet

Tilausten käsittely ja toimitus: kassa, maksu, laskutus, osoitelaput, seuranta, palautukset. Oikeusperuste: sopimus; lakisääteinen velvoite (kirjanpito, verotus).
Asiakaspalvelu ja viestintä: kysymykset, takuu/virheasiat, ilmoitukset. Oikeusperuste: sopimus; oikeutettu etu.
Asiakastili ja palvelun personointi: tallennetut tiedot, historiat. Oikeusperuste: sopimus; oikeutettu etu.
Petosten esto ja turvallisuus: todennus, väärinkäytösten tunnistus, veloituskiistat. Oikeusperuste: oikeutettu etu; joissain tilanteissa lakisääteinen velvoite.
Markkinointi (oma): uutiskirjeet, tuoteuutiset, vastaavien tuotteiden viestit olemassa oleville asiakkaille. Oikeusperuste: suostumus, jos laki edellyttää; muutoin oikeutettu etu, helppo kielto-oikeus.
Analytiikka ja kehittäminen: liikenteen mittaus, UX-parannukset, suositukset. Oikeusperuste: suostumus ei-välttämättömiin evästeisiin/SDK:ihin; rajatusti oikeutettu etu välttämättömään ensimmäisen osapuolen mittaukseen.
Laki & vaatimustenmukaisuus: kirjanpito, verotus, riidanratkaisu, viranomaispyynnöt. Oikeusperuste: lakisääteinen velvoite; oikeutettu etu.

Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä (erityisesti suoramarkkinointia ja profilointia) milloin tahansa.

4) Evästeet ja vastaavat tekniikat

Käytämme välttämättömiä (kauppa, kassa, turvallisuus), mieltymys-, analytiikka- ja mainontaevästeitä. Ei-välttämättömät kategoriat toimivat vain suostumuksellasi. Voit hallita valintoja evästebannerissa, josta löytyvät kategoriat, tarkoitukset ja säilytysajat. Kunnioitamme soveltuvin osin selaimen/laitteen yksityisyys-signaaleja.

5) Vastaanottajat ja käsittelijät

Luovutamme tietoja vain tarpeen mukaan ja sopimuksin, jotka suojaavat tietojasi:
Verkkokauppa & hosting: Shopify.
Maksut: Paytrail, Stripe, PayPal (toimivat omilta osin rekisterinpitäjinä; saamme maksun tilat/ID:t).
Toimitus & logistiikka: Posti, FedEx (osoitelaput, toimitus, seuranta).
Viestintä: sähköposti/helpdesk-palvelut.
Analytiikka & suorituskyky: työkalut sivuston käytön ymmärtämiseen (ei-välttämättömät vain suostumuksella).
Mainoskumppanit (jos käytössä): mainonnan näyttö ja mittaus (vain suostumuksella).
IT & turvallisuus: hosting, valvonta, petostorjunta.
Ammatilliset neuvonantajat: kirjanpito, tilintarkastus, lakipalvelut.
Viranomaiset: lain niin edellyttäessä.

Ajantasainen ydinpalveluntarjoajien lista on saatavilla pyynnöstä.

6) Kansainväliset siirrot

Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, käytämme lainmukaisia suojatoimia (esim. EU:n vakiolausekkeet, mahdollinen riittävyyspäätös) ja arvioimme toimittajien käytännöt.

7) Säilytysajat

Tilaukset & laskut: 6–10 vuotta (kirjanpito/verotus).
Asiakastilit: voimassaolon ajan; passiiviset poistetaan tai anonymisoidaan 24 kk jälkeen, ellei laki vaadi pidempää.
Palautukset/takuut/riidat: tilaus + jopa 36 kk (tai pidempään lain/riidan vuoksi).
Asiakaspalveluviestit: 24 kk ratkaisun jälkeen (ellei lakisääteinen velvoite muuta edellytä).
Markkinointilistat: kunnes peruutat/vedät suostumuksen; säilytämme minimimäärän estääksemme jatkoviestinnän.
Laite/analytiikka/mainonta: Cookie Policy -elinkaarien mukaisesti.

8) Oikeutesi

Sinulla on oikeus tarkastaa, oikaista, poistaa ja siirtää tietoja, rajoittaa käsittelyä tietyissä tapauksissa sekä vastustaa käsittelyä (erityisesti suoramarkkinointia ja profilointia). Voit myös peruuttaa suostumuksen milloin tahansa.
Pyyntöjen tekeminen: team@geardom.com. Saatamme varmentaa henkilöllisyytesi. Vastaamme kuukauden kuluessa (tarvittaessa määräaikaa voidaan pidentää).
Kantelut: Tietosuojavaltuutetun toimisto (Suomi) tai oman EU/ETA-maasi viranomainen.

9) Markkinointi, profilointi & automaattiset päätökset

Lähetämme sähköistä suoramarkkinointia suostumuksellasi tai vastaavia tuotteita koskevia viestejä nykyisille asiakkaille (voit perua koska tahansa). Saatamme käyttää tilaushistoriaa ja sivustokäyttäytymistä tuotesuosituksiin (profilointi); voit vastustaa profilointia suoramarkkinointitarkoituksiin. Emme tee oikeusvaikutuksia tuottavia päätöksiä pelkästään automaattisesti ilman ihmisen osallistumista.

10) Maksut

Maksut käsittelevät Paytrail, Stripe tai PayPal. Ne vastaanottavat maksutiedot suoraan ja välittävät meille vahvistukset. Käytämme vahvistuksia tilausten täyttämiseen, hyvityksiin ja petosten torjuntaan. Hyvitykset palautetaan alkuperäiseen maksutapaan saman palveluntarjoajan kautta; pankin/korttiyhtiön käsittelyaika vaikuttaa näkyvyyteen.

11) Toimitus

Jaamme nimen, osoitteen, puhelimen/sähköpostin ja pakettitiedot Postille tai FedExille etikettien, toimituksen ja seurannan toteuttamiseksi. Kadon/vaurion tapauksessa jaamme tarvittavat tiedot reklamaation käsittelyyn.

12) Tietoturva

Käytämme hallinnollisia, teknisiä ja fyysisiä suojatoimia (mm. käyttöoikeuksien hallinta, salaus siirrossa, verkkomonitorointi, vähimmän oikeuden periaate, henkilöstön koulutus). Mikään järjestelmä ei ole täydellinen; kehitämme suojausta jatkuvasti.

13) Tietoturvaloukkaukset

Tietoturvaloukkauksen sattuessa, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme valvontaviranomaiselle ja tarvittaessa sinulle viivytyksettä ja kerromme, mitä tapahtui ja mitä voit tehdä.

14) Alaikäiset ja lapset

Verkkokauppa ja markkinointi on suunnattu täysi-ikäisille; emme tietoisesti kerää tietoja lapsilta. Jos olet alle digitaalisen suostumuksen ikärajan (tyypillisesti 13–16 v), käytä Sivustoa vain huoltajan suostumuksella. Emme tietoisesti profiloi tai kohdenna mainontaa alaikäisille. Huoltaja: jos epäilet lapsesi luovuttaneen tietoja ilman suostumustasi, ota yhteyttä team@geardom.com; varmistamme pyynnön ja poistamme tiedot lain edellyttämällä tavalla. Ikärajoitettujen tuotteiden/palveluiden osalta voimme pyytää ikävarmennusta tai kieltäytyä tilauksesta.

15) Kolmansien osapuolten linkit

Sivustolla voi olla linkkejä kolmansien osapuolten sivuille, joiden käytännöt ovat erillisiä; tutustu niihin ennen tietojen antamista.

16) Muutokset tähän selosteeseen

Päivitämme selostetta aika ajoin. Julkaisemme muutokset tällä sivulla ja päivitämme “Viimeksi päivitetty” -päivämäärän. Merkittävistä muutoksista voimme ilmoittaa Sivustolla.

Yhteys tietosuoja-asioissa: team@geardom.com · Geardom Oy, Pulttitie 18, 00880 Helsinki, Suomi