INTEGRITETSPOLICY
Integritetspolicy i enlighet med EU:s allmänna dataskyddsförordning (2016/679, GDPR)
Skapad: 17 februari 2026
Senast uppdaterad: 17 februari 2026
1. Personuppgiftsansvarig
Virtasalmi Viljatuote
Företags-ID: 2887618-6
Suholanrannantie 231
77330 Virtasalmi
Telefon: 0208 348 000
E-post: info@virtasalmenviljatuote.fi
2. Kontaktperson för dataskyddsfrågor
Pekka Hänninen
E-post: info@virtasalmenviljatuote.fi
Telefon: 0208 348 000
3. Syften och rättsliga grunder för behandling av personuppgifter
3.1 Bearbetning av beställningar från onlinebutiken
- orderbekräftelse och orderhantering
- betalningshantering
- leveransarrangemang
- kundservice
Rättslig grund: Fullgörande av avtal (GDPR 6.1.b)
3.2 Lagstadgade skyldigheter
- bokföring
- dokumentation av betalningstransaktioner
- rapportering till myndigheter
Rättslig grund: Rättslig skyldighet (GDPR 6.1.c)
3.3 Kundrelationshantering och utveckling
- kundkommunikation
- återkopplingsbehandling
- tjänsteutveckling
Rättslig grund: Den registeransvariges berättigade intressen (GDPR 6.1.f)
Den registeransvariges berättigade intresse grundar sig på att upprätthålla kundrelationer, utveckla tjänster och säkerställa affärsverksamheten. Den registrerade har rätt att när som helst invända mot sådan behandling.
3.4 Direktmarknadsföring
- nyhetsbrev
- produktrekommendationer
- kampanjkommunikation
Rättslig grund:
Samtycke (GDPR 6.1.a) eller berättigat intresse i enlighet med tillämplig lagstiftning.
Den registrerade har rätt att när som helst invända mot direktmarknadsföring.
3.5 Analys och marknadsföring
- spårning av webbplatsbesökare
- konverteringsspårning
- återmarknadsföring
- marknadsföring riktad mot
Rättslig grund: Samtycke (GDPR 6.1.a)
3.6 Chatbot-kundtjänst
- svara på kundundersökningar
- implementering av kundservice
- tjänsteutveckling
- kvalitetssäkring
Chatbot-konversationer kan spelas in för kvalitetssäkringsändamål.
Rättslig grund:
Avtal (GDPR 6.1.b) eller registeransvariges berättigade intresse (GDPR 6.1.f), beroende på situationen.
Det berättigade intresset grundar sig på genomförandet och utvecklingen av kundservice. Den registrerade har rätt att invända mot behandlingen, såvida inte behandlingen är nödvändig för fullgörandet av ett avtal.
4. Personuppgifter som behandlas
- Förnamn och efternamn
- Företagsnamn (företagskunder)
- Postadress
- E-postadress
- Telefonnummer
- IP-adress
- Orderhistorik
- Uppgifter om betalningstransaktionen
- Leveransinformation och spårningsinformation för försändelsen
- Kundernas feedback
- Chatbot-konversationer
Vissa personuppgifter är nödvändiga för att ingå ett avtal och behandla beställningar. Om obligatoriska uppgifter inte lämnas kan beställningen inte behandlas.
5. Informationskällor
Informationen hämtas från:
- via onlinebutik (WooCommerce / WordPress)
- i samband med beställningar
- kundregistrering
- via chatbot
- via e-post eller telefon
- användning av cookies och analysverktyg
6. Mottagare och behandlare av personuppgifter
Personuppgifter kan lämnas ut till följande tjänsteleverantörer:
6.1 webbutik webbhotell
- WordPress + WooCommerce
- Webbhotell och servertjänster (Seravo Oy)
6.2 Betaltjänstleverantörer
- Klarna Bank AB
- Paytrail Plc
- Stripe Payments Europe Ltd
Betalningstjänstleverantörer fungerar delvis som oberoende personuppgiftsansvariga.
Den personuppgiftsansvarige lagrar inte betalkortsuppgifter i sina egna system.
6.3 Transport- och logistiktjänster
- Posti Abp
- PostNord AB
6.4 E-postmarknadsföring
- Mailchimp (The Rocket Science Group LLC)
6.5 Analys och marknadsföring
- Google Ireland Ltd (Google Analytics, Google Ads)
- Meta Platforms Ireland Ltd (marknadsföring på Facebook och Instagram)
6.6 Chatbot-tjänst
- Smilee Oy (chattbot-tjänst som använder ChatGPT-teknik)
Databehandlingsavtal i enlighet med GDPR har ingåtts med alla personuppgiftsbiträden.
7. Överföring av personuppgifter utanför EU/EES
Vissa tjänsteleverantörer (t.ex. Google, Meta, Mailchimp) kan behandla data utanför EU/EES.
Överföringar kommer att genomföras:
- I enlighet med avtalet mellan EU och USA om dataskyddsramverket
- Baserat på de standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen.
- i enlighet med en annan överföringsmekanism som godkänts av GDPR
På begäran tillhandahåller vi ytterligare information om tillämpliga åtgärder för överföringsskydd.
8. Lagringstid för uppgifter
- Kunddata: under kundrelationens varaktighet och i högst fem år efter dess upphörande.
Lagringstiden baseras på eventuella reklamationer, garanti- och ansvarsperioder samt krav på affärsdokumentation. - Bokföringsunderlag: 6–10 år i enlighet med bokföringslagen
- Marknadsföringsinformation: tills samtycket återkallas
- Chatbot-konversationer: upp till 24 månader
- Analysdata: upp till 26 månader
9. Den registrerades rättigheter
Den registrerade har rätt att:
- få tillgång till sina uppgifter
- korrekt information
- begära radering av uppgifter
- begränsa behandlingen
- invända mot behandling
- överföra data från ett system till ett annat
- återkalla samtycke när som helst
- lämna in ett klagomål till dataskyddsombudet
Den registrerade kan utöva sina rättigheter genom att kontakta kontaktuppgifterna som anges i avsnitt 1. Begäranden besvaras i regel inom en månad i enlighet med GDPR.
Dataskyddsombudsmannens kontor:
www.tietosuoja.fi
10. Datasäkerhet
Personuppgifter skyddas genom lämpliga tekniska och organisatoriska åtgärder, såsom:
- SSL/TLS-kryptering
- brandväggar
- åtkomsträttighetshantering
- med lås
- personalutbildning
- databehandlingsavtal
Endast personer som är behöriga att göra detta på grund av sina arbetsuppgifter får behandla uppgifterna.
11. Cookies
Webbplatsen använder:
- nödvändiga cookies
- analyscookies (Google Analytics)
- marknadsföringscookies (Google Ads, Meta Pixel)
Icke-nödvändiga cookies placeras endast med användarens samtycke.
Mer information om cookies finns i vår separata cookiepolicy.
12. Automatiserat beslutsfattande och profilering
Webbplatsen använder profilering för marknadsföring och analys. Profilering används inte för att fatta automatiska beslut om registrerade användare som skulle kunna få rättsliga eller liknande betydande konsekvenser.
