Tietosuojakäytäntö
Tietosuojakäytäntö
Viimeksi päivitetty: 7. toukokuuta 2025
SIA "BSO GROUP" (rekisterinumero 44103124095, ALV-numero LV44103124095, lakisääteinen osoite: Engures iela 1-2, Jūrmala, LV-2016, Latvia; toimisto-osoite: Dzelzavas iela 120G, Rīga, LV-1021, Latvia; sähköposti: info@bstore.eu; puhelin: +371 24820328) — jäljempänä BSO GROUP tai me — on henkilötietojesi rekisterinpitäjä ja ylläpitää verkkokauppaa osoitteessa bstore.eu.
Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme, säilytämme ja luovutamme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) N:o 2016/679 ja sovellettavan Latvian lainsäädännön mukaisesti.
Verkkokauppa osoitteessa bstore.eu on rakennettu Shopify-alustalle. Shopify toimii henkilötietojen käsittelijänämme isännöinti- ja teknisten palvelujen osalta tietojenkäsittelysopimuksen perusteella, joka noudattaa GDPR:n 28 artiklaa. Shopifyn omiin petostentorjunta- ja alustanparannuspalveluihin liittyvissä tarkoituksissa Shopify voi toimia itsenäisenä rekisterinpitäjänä — katso lisätietoja Shopify Privacy Policy -sivulta.
1. Kenelle myymme
bstore.eu myy ensisijaisesti ammattimaisia kauneus- ja salonkilaitteita:
- Yrityksille ja oikeushenkilöille (SIA, AS, UAB, OÜ, GmbH ja muut rekisteröidyt yhtiöt) — ostot kaupallisiin tai ammatillisiin tarkoituksiin;
- Itsenäisille ammatinharjoittajille ja yksityisyrittäjille — ostot liiketoimintaan liittyen.
Rajoitetuissa tapauksissa myymme myös kuluttajille — luonnollisille henkilöille, jotka ostavat tavaroita henkilökohtaiseen, kotitalous- tai perhekäyttöön, joka ei liity mihinkään liiketoimintaan. Kun tämä tietosuojakäytäntö viittaa erityisesti kuluttajiin sovellettaviin oikeuksiin, se tarkoittaa tätä jälkimmäistä ryhmää. Yritysostajilla ja itsenäisillä ammatinharjoittajilla ei ole samoja lakisääteisiä kuluttajaoikeuksia EU:n kuluttajansuojalainsäädännön mukaan.
2. Keräämämme henkilötiedot
Riippuen siitä, miten olet vuorovaikutuksessa bstore.eu-sivuston kanssa, voimme kerätä seuraavia henkilötietoluokkia:
- Yhteystiedot: nimi, yrityksen nimi, laskutus- ja toimitusosoite, puhelinnumero, sähköpostiosoite;
- Tilitiedot: käyttäjätunnus, salasana, tilin asetukset;
- Tilaus- ja tapahtumatiedot: tilatut tuotteet, maksuvahvistus, tilaushistoria, palautukset ja vaihdot;
- Taloudelliset tiedot: maksutapatyyppi ja tapahtuman vahvistus (emme tallenna täydellisiä korttinumeroita — maksujen käsittelyn hoitavat maksupalveluntarjoajamme);
- Laite- ja käyttötiedot: IP-osoite, selaimen tyyppi, vieraillut sivut, sivustolla käytetty aika, lähdelinkki — kerätään automaattisesti evästeiden ja vastaavien tekniikoiden avulla;
- Viestintä: meille lähettämiesi sähköpostien, kyselyjen ja tukipyyntöjen sisältö.
3. Käsittelyn tarkoitukset ja oikeusperuste
| Tarkoitus | Oikeusperuste (GDPR Art. 6) |
|---|---|
| Tilausten käsittely ja täyttäminen; laskujen laatiminen | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Käyttäjätilin hallinta | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Asiakastuki ja riitojen ratkaiseminen | Sopimuksen täytäntöönpano / Oikeutetut edut (Art. 6(1)(b)(f)) |
| Takuiden ja palautusten käsittely | Lakisääteinen velvoite / Sopimus (Art. 6(1)(b)(c)) |
| Vero- ja kirjanpitovelvoitteiden noudattaminen | Lakisääteinen velvoite (Art. 6(1)(c)) |
| Rahanpesun torjunnan (AML) tarkistukset | Lakisääteinen velvoite (Art. 6(1)(c)) |
| Verkkosivuston analytiikka ja suorituskyvyn parantaminen | Oikeutetut edut (Art. 6(1)(f)) |
| Petosten estäminen ja turvallisuus | Oikeutetut edut (Art. 6(1)(f)) |
| Tilaukseen liittyvien transaktioilmoitusten lähettäminen | Sopimuksen täytäntöönpano (Art. 6(1)(b)) |
| Markkinointisähköpostit ja uutiskirjeet | Suostumus (Art. 6(1)(a)) — erillinen hyväksyntä vaaditaan |
| Personoitu mainonta (evästeet) | Suostumus (Art. 6(1)(a)) — evästeiden suostumuspalkki |
Huomautus hylättyjen ostoskorien muistutuksista: Jos sinulla on tili tai olet antanut sähköpostiosoitteesi kassalla, saatamme lähettää sinulle muistutuksen keskeneräisestä tilauksesta. Tämä perustuu oikeutettuun etuumme (Art. 6(1)(f)). Voit peruuttaa tilauksen milloin tahansa napsauttamalla sähköpostissa olevaa "peruuta tilaus" -linkkiä tai ottamalla yhteyttä osoitteeseen info@bstore.eu.
4. Tietojen säilytysajat
| Tietoluokka | Säilytysaika | Syy |
|---|---|---|
| Tilaus- ja laskutiedot | 5 vuotta tapahtumapäivästä | Latvian kirjanpito- ja verolain velvoite |
| Tilitiedot (aktiiviset tilit) | Tilin olemassaolon ajan | Sopimuksen täytäntöönpano |
| Tilitiedot (passiiviset tilit) | 3 vuotta viimeisimmästä kirjautumisesta/ostoksesta | Oikeutetut edut; poistetaan pyynnöstä |
| Markkinointisuostumus ja -viestintä | Kunnes suostumus peruutetaan tai 2 vuotta passiivisuutta | Suostumukseen perustuva; peruuttaminen ei vaikuta aiempaan käsittelyyn |
| Verkkosivuston analytiikka (evästeet) | Enintään 26 kuukautta | Oikeutetut edut / suostumus |
| Tukiviestintä | 3 vuotta ratkaisemisesta | Oikeutetut edut (oikeudelliset vaatimukset) |
5. Evästeet
Käytämme evästeitä ja vastaavia teknologioita sivustolla bstore.eu. Evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa laitteellesi. Käytämme evästeitä varmistaaksemme verkkosivuston oikean toiminnan, käytön analysoimiseksi ja — suostumuksellasi — markkinointitarkoituksiin.
Käytämme seuraavia evästekategorioita:
- Välttämättömät: Välttämättömiä verkkosivuston toiminnalle (esim. ostoskori, kassa, istunnon turvallisuus). Suostumusta ei vaadita.
- Tilastot: Auttavat meitä ymmärtämään, miten vierailijat käyttävät sivustoa (esim. Google Analytics, Shopify Analytics). Vaativat suostumuksesi.
- Markkinointi: Käytetään näyttämään asiaankuuluvia mainoksia ja mittaamaan kampanjoiden suorituskykyä. Vaativat suostumuksesi.
- Asetukset: Muistavat asetuksesi, kuten kielen ja valuutan. Vaativat suostumuksesi.
Evästeiden suostumustasi hallinnoi Consentmo (GDPR-vaatimustenmukaisuuden tarjoajamme). Voit antaa, kieltäytyä tai peruuttaa suostumuksen milloin tahansa napsauttamalla verkkosivustomme alatunnisteessa olevaa Evästeasetukset -linkkiä tai Evästekäytäntö-sivullamme. Suostumuksen peruuttaminen ei vaikuta käsittelyn laillisuuteen, joka on suoritettu suostumuksen ollessa voimassa.
Käytämme Google Analyticsia (Google LLC, USA) kansainväliseen tiedonsiirtoon liittyvien vakiosopimuslausekkeiden mukaisesti. Jos haluat estää Google Analyticsin seurannan kaikilla verkkosivustoilla, asenna Google Analytics Opt-out Browser Add-on.
Täydellinen luettelo bstore.eu-sivustolla käytetyistä evästeistä, mukaan lukien niiden tarkoitus, tarjoaja ja kesto, on esitetty alla olevassa taulukossa ja Evästekäytännössämme.
▶ Näytä täydellinen evästelista| Nimi | Kuvaus | Kategoria | Tarjoaja | Kesto |
|---|---|---|---|---|
| cookieconsent_status | Consentmo GDPR Compliance -sovellus käyttää tätä tallentaakseen asiakkaan evästeiden suostumustilan. | Välttämätön | Consentmo | 1 vuosi |
| cookieconsent_preferences_disabled | Consentmo GDPR Compliance -sovellus käyttää tätä tallentaakseen poissa käytöstä olevat suostumukset. | Välttämätön | Consentmo | 1 päivä |
| _ab | Käytetään hallitsemaan ylläpitopalkin näkyvyyttä kaupan etusivulla. | Välttämätön | Shopify | 1 vuosi |
| _abv | Tallentaa ylläpitopalkin kutistetun tilan. | Välttämätön | Shopify | 1 vuosi |
| _checkout_queue_token | Käytetään, kun kassalla on jono. | Välttämätön | Shopify | 1 vuosi |
| _identity_session | Kauppiaan todennus: pääistuntoevästä Identity-todennukselle. Tämä on Rails-istuntoevästä ja sisältää SID:n. | Välttämätön | Shopify | 2 vuotta |
| _master_udr | Pysyvä laitetunniste. | Välttämätön | Shopify | Istunto |
| _merchant_essential | Sisältää välttämättömiä tietoja kauppiaan toimintojen, kuten hallintapaneelin, oikeaa toimintaa varten. | Välttämätön | Shopify | 1 vuosi |
| _pay_session | Rails-istuntoevästä Shopify Pay -palvelulle. | Välttämätön | Shopify | Istunto |
| _shopify_country | Käytetään Plus-kaupoissa määrittämään valuutta/maa GeoIP:n perusteella; estää toistuvat GeoIP-haut. | Välttämätön | Shopify | 30 minuuttia |
| _shopify_essential | Sisältää välttämättömiä tietoja kaupan toiminnan, mukaan lukien istunto- ja maksutiedot sekä tietojen manipuloinnin suojaukset. | Välttämätön | Shopify | 1 vuosi |
| _shopify_essential_ | Sisältää tunnisteen, jota käytetään tunnistamaan laite välttämättömiä tarkoituksia varten. | Välttämätön | Shopify | 1 vuosi |
| _shopify_test | Testaa evästeiden toiminnallisuuden käyttäjän selaimessa. | Välttämätön | Shopify | 1 minuutti |
| _storefront_u | Mahdollistaa asiakastilin tietojen päivittämisen. | Välttämätön | Shopify | 1 minuutti |
| _tracking_consent | Tallentaa käyttäjän suostumukset, jos kauppias on määrittänyt tietosuoja-asetukset alueelle. | Välttämätön | Shopify | 1 vuosi |
| auth_state_* | Tallentaa todennustilan ennen kolmannen osapuolen uudelleenohjausta. | Välttämätön | Shopify | 25 minuuttia |
| cart | Sisältää tietoja käyttäjän ostoskorista. | Välttämätön | Shopify | 2 viikkoa |
| cart_currency | Asettaa valuutan uudelle ostoskorille kassan jälkeen. | Välttämätön | Shopify | 2 viikkoa |
| checkout | Tunnistaa käyttäjän kassaprosessin aikana. | Välttämätön | Shopify | 21 päivää |
| checkout_token | Tunnistaa käyttäjän kassaprosessin aikana. | Välttämätön | Shopify | Istunto |
| customer_account_locale | Seuraa asiakastilin kieltä, kun ohjataan kassalta tai myymälästä. | Välttämätön | Shopify | 1 vuosi |
| discount_code | Tallentaa alennuskoodin URL-parametrista seuraavaa kassaa varten. | Välttämätön | Shopify | Istunto |
| hide_shopify_pay_for_checkout | Asetetaan, kun käyttäjä sulkee Shop Pay -kirjautumisikkunan kassalla. | Välttämätön | Shopify | Istunto |
| identity-state | Tallentaa OAuth-kulun tilan tiivisteen uudelleenohjausten välillä. | Välttämätön | Shopify | 1 päivä |
| identity_customer_account_number | Tallentaa tunnisteen helpottaakseen kirjautumista asiakastilin ja myymälän välillä. | Välttämätön | Shopify | 12 viikkoa |
| in_checkout_profile_preview | Tarkistaa, onko kauppias kassan profiilin esikatselutilassa. | Välttämätön | Shopify | Istunto |
| keep_alive | Käytetään, kun kansainvälinen verkkotunnuksen uudelleenohjaus on käytössä; tarkistaa ensimmäisen istuntopyynnön. | Välttämätön | Shopify | Istunto |
| localization | Kohdistaa ostoskorin oikeaan maahan. | Välttämätön | Shopify | 2 viikkoa |
| login_with_shop_finalize | Viimeistelee kirjautumisen Shop-palvelulla. | Välttämätön | Shopify | 5 minuuttia |
| master_device_id | Kauppiaan todennus: julkinen pysyvä laitetunniste. | Välttämätön | Shopify | 1 vuosi |
| order | Antaa ostajan tarkastella tilaustietojaan. | Välttämätön | Shopify | 3 viikkoa |
| profile_preview_token | Käytetään kassasivun mukautusten esikatselemiseen. | Välttämätön | Shopify | 5 minuuttia |
| shop_pay_accelerated | Osoittaa, onko ostaja oikeutettu nopeutettuun Shop Pay -kassaan. | Välttämätön | Shopify | 1 vuosi |
| shopify_pay | Kirjaa ostajan Shop Payhin palatessa kassalle. | Välttämätön | Shopify | 1 vuosi |
| shopify_pay_redirect | Nopeuttaa kassaa, jos ostajalla on Shop Pay -tili. | Välttämätön | Shopify | 1 vuosi |
| skip_shop_pay | Poistaa Shop Payn maksutavoista kassalla. | Välttämätön | Shopify | 1 vuosi |
| storefront_digest | Tallentaa myymälän salasanan tiivisteen, mahdollistaen turvallisen esikatselun. | Välttämätön | Shopify | 1 vuosi |
| theme | Määrittää kaupan teeman. | Välttämätön | Shopify | 1 viikko |
| user | Käytetään Shop-kirjautumisen yhteydessä. | Välttämätön | Shopify | 1 vuosi |
| user_cross_site | Käytetään Shop-kirjautumisen yhteydessä. | Välttämätön | Shopify | 1 vuosi |
| _shop_app_essential | Sisältää välttämättömiä tietoja Shop.appin oikeaa toimintaa varten. | Välttämätön | Shopify | 1 vuosi |
| _landing_page | Tallentaa kävijän saapumissivun saapuessa muilta verkkosivustoilta. | Tilastot | Shopify | 2 viikkoa |
| _merchant_analytics | Sisältää analytiikkatietoja kauppiaan istunnolle. | Tilastot | Shopify | 1 vuosi |
| _orig_referrer | Mahdollistaa kauppiaan määrittää, mistä vierailijat tulevat. | Tilastot | Shopify | 2 viikkoa |
| _shopify_analytics | Sisältää analytiikkatietoja ostajille suunnatuista näkymistä, kuten myymälästä tai kassasta. | Tilastot | Shopify | 1 vuosi |
| _shopify_ga | Sisältää Google Analytics -parametrit verkkotunnusten välistä seurantaa varten. | Tilastot | Shopify | Istunto |
| _shopify_s | Käytetään tunnistamaan selain/istunto-tallennusyhdistelmä. Vanhenee 30 minuuttia viimeisen käytön jälkeen. | Tilastot | Shopify | 30 minuuttia |
| _shopify_y | Shopify-analytiikka. | Tilastot | Shopify | 1 vuosi |
| shop_analytics | Sisältää vaaditut ostajatiedot Shop-analytiikkaa varten. | Tilastot | Shopify | 1 vuosi |
| _shopify_marketing | Sisältää markkinointitietoja ostajille suunnatuista näkymistä, kuten myymälästä tai kassasta. | Markkinointi | Shopify | 1 vuosi |
| shopify_override_user_locale | Käytetään määrittämään käyttäjän kieliasetus hallintapaneelissa. | Asetukset | Shopify | 1 vuosi |
| _ga, _ga_* | Google Analytics -evästeet, joita käytetään erottamaan käyttäjät ja istunnot sekä rajoittamaan pyyntömääriä. | Tilastot | Google LLC | 2 vuotta |
| _gid | Google Analytics -evästettä käytetään käyttäjien erottamiseen. | Tilastot | Google LLC | 24 tuntia |
| _gat, _gat_* | Google Analytics -evästettä käytetään pyyntömäärien rajoittamiseen. | Tilastot | Google LLC | 1 minuutti |
6. Henkilötietojen vastaanottajat
Saatamme jakaa henkilötietojasi seuraavien vastaanottajaryhmien kanssa:
- Shopify Inc. (Kanada/USA) — alustantarjoajamme ja henkilötietojen käsittelijämme GDPR:n mukaisen tietojenkäsittelysopimuksen perusteella;
- Maksupalveluntarjoajat (esim. Citadele/Klix, ESTO AS) — itsenäisinä rekisterinpitäjinä maksujen ja rahoituksen käsittelyä varten;
- Toimitus- ja logistiikkakumppanit — tilausten toimittamiseksi (esim. DPD, Omniva, DHL, paikalliset kuriiripalvelut). Nämä kuljetusyritykset toimivat henkilötietojen käsittelijöinä ja saavat vain toimituksen suorittamiseen tarvittavat tiedot (nimi, toimitusosoite, puhelin, sähköposti seurantailmoituksia varten);
- Toimittajan täyttökumppanit — jos tuote täytetään suoraan kolmannen osapuolen toimittajan tai valmistajan puolesta, jaamme tilaus- ja toimitustietosi (nimi, toimitusosoite, puhelinnumero ja tilausviite) kyseisen toimittajan kanssa yksinomaan tilauksesi lähettämistä varten (oikeusperuste: GDPR Art. 6(1)(b) — sopimuksen täytäntöönpano). Nämä kumppanit toimivat henkilötietojen käsittelijöinä GDPR:n 28 artiklan mukaisesti, ja heillä on sopimusperusteinen kielto käyttää tietojasi muihin tarkoituksiin. Saatat saada lähetysvahvistuksen tai seurantailmoituksen suoraan toimittajalta tai heidän käyttämältä kuljetusyritykseltä. Paketin lähettäjän osoite voi poiketa rekisteröidystä osoitteestamme — tämä on normaalia suoratoimitusta varten;
- Google LLC — analytiikkapalveluita varten (Google Analytics);
- Consentmo — GDPR-vaatimustenmukaisuustyökaluja ja rekisteröidyn pyyntöjen käsittelyä varten;
- Toimivaltaiset viranomaiset — jos sovellettava laki niin vaatii (esim. veroviranomaiset, lainvalvonta).
Emme myy henkilötietojasi kolmansille osapuolille. Emme siirrä henkilötietoja ETA-alueen ulkopuolisille vastaanottajille ilman asianmukaisia suojatoimia (vakiosopimuslausekkeet tai riittävyyspäätökset GDPR:n V luvun mukaisesti).
Tietojenkäsittelysopimukset: Kaikki kolmannen osapuolen palveluntarjoajat, jotka käsittelevät henkilötietoja puolestamme (mukaan lukien täyttökumppanit, logistiikkatarjoajat ja alustakäsittelijät), ovat velvollisia tekemään tietojenkäsittelysopimuksen (DPA) GDPR:n 28 artiklan mukaisesti varmistaen, että asianmukaiset tekniset ja organisatoriset toimenpiteet ovat käytössä tietojesi suojaamiseksi.
7. Oikeutesi
GDPR:n mukaan sinulla on seuraavat oikeudet henkilötietoihisi liittyen:
- Oikeus saada pääsy tietoihin — pyydä kopio meillä olevista tiedoistasi;
- Oikeus oikaista tiedot — pyydä virheellisten tai puutteellisten tietojen korjaamista;
- Oikeus poistaa tiedot ("oikeus tulla unohdetuksi") — pyydä tietojesi poistamista, jos säilyttämiselle ei ole oikeusperustetta;
- Oikeus rajoittaa käsittelyä — pyydä rajoittamaan tietojesi käsittelyä;
- Oikeus tietojen siirrettävyyteen — vastaanota tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa;
- Oikeus vastustaa — vastustaa oikeutettuihin etuihin perustuvaa käsittelyä tai suoramarkkinointia;
- Oikeus peruuttaa suostumus — jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa vaikuttamatta aiempaan käsittelyyn.
Käyttääksesi oikeuksiasi, vieraile Henkilötietopyyntöjemme sivulla tai lähetä sähköpostia osoitteeseen info@bstore.eu. Vastaamme 30 päivän kuluessa GDPR:n 12 artiklan vaatimusten mukaisesti.
Jos uskot, ettemme ole käsitelleet huolenaiheesi asianmukaisesti, sinulla on oikeus tehdä valitus:
- Latvia: Datu valsts inspekcija (Tietosuojaviranomainen) — www.dvi.gov.lv
- Kotimaasi valvontaviranomainen — EDPB-jäsenluettelo
8. Kansainväliset tiedonsiirrot
Henkilötietojasi voidaan siirtää ja käsitellä Euroopan talousalueen (ETA) ulkopuolisissa maissa, mukaan lukien Kanada ja Yhdysvallat (Shopify, Google). Tällaiset siirrot tehdään asianmukaisten suojatoimien avulla:
- Euroopan komission vakiosopimuslausekkeet (SCC);
- Riittävyyspäätökset (esim. Kanada kuuluu EU:n riittävyyspäätöksen piiriin).
9. Lapset
Palvelumme on tarkoitettu yritysasiakkaille ja aikuisille kuluttajille. Emme tietoisesti kerää henkilötietoja alle 18-vuotiailta henkilöiltä. Jos uskot alaikäisen antaneen meille henkilötietoja, ota yhteyttä osoitteeseen info@bstore.eu, niin poistamme ne viipymättä.
10. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Tämän sivun yläosassa oleva "Viimeksi päivitetty" -päivämäärä kuvastaa viimeisintä versiota. Olennaisista muutoksista ilmoitetaan sähköpostitse tai verkkosivuston ilmoituksella ennen niiden voimaantuloa.
11. Yhteystiedot
SIA "BSO GROUP"
Lakisääteinen osoite: Engures iela 1-2, Jūrmala, LV-2016, Latvia
Toimisto-/varastosoite: Dzelzavas iela 120G, Rīga, LV-1021, Latvia
Sähköposti: info@bstore.eu
Puhelin: +371 24820328
Rekisterinumero: 44103124095 | ALV-numero: LV44103124095
