TIETOSUOJASELOSTE
EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) mukainen tietosuojaseloste
Laadittu: 17.2.2026
Viimeksi päivitetty: 17.2.2026
1. Rekisterinpitäjä
Virtasalmen Viljatuote Oy
Y-tunnus: 2887618-6
Suholanrannantie 231
77330 Virtasalmi
Puhelin: 0208 348 000
Sähköposti: info@virtasalmenviljatuote.fi
2. Yhteyshenkilö tietosuoja-asioissa
Pekka Hänninen
Sähköposti: info@virtasalmenviljatuote.fi
Puhelin: 0208 348 000
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
3.1 Verkkokauppatilausten käsittely
- tilausten vastaanotto ja käsittely
- maksujen hallinta
- toimitusten järjestäminen
- asiakaspalvelu
Oikeusperuste: Sopimuksen täytäntöönpano (GDPR 6.1.b)
3.2 Lakisääteiset velvoitteet
- kirjanpito
- maksutapahtumien dokumentointi
- viranomaisraportointi
Oikeusperuste: Lakisääteinen velvoite (GDPR 6.1.c)
3.3 Asiakassuhteen hoitaminen ja kehittäminen
- asiakasviestintä
- palautteiden käsittely
- palvelun kehittäminen
Oikeusperuste: Rekisterinpitäjän oikeutettu etu (GDPR 6.1.f)
Rekisterinpitäjän oikeutettu etu perustuu asiakassuhteen ylläpitämiseen, palvelun kehittämiseen ja liiketoiminnan turvaamiseen. Rekisteröidyllä on oikeus vastustaa tällaista käsittelyä milloin tahansa.
3.4 Suoramarkkinointi
- uutiskirjeet
- tuotesuositukset
- kampanjaviestintä
Oikeusperuste:
Suostumus (GDPR 6.1.a) tai oikeutettu etu soveltuvan lainsäädännön mukaisesti.
Rekisteröidyllä on oikeus vastustaa suoramarkkinointia milloin tahansa.
3.5 Analytiikka ja markkinointi
- verkkosivujen kävijäseuranta
- konversioseuranta
- uudelleenmarkkinointi
- markkinoinnin kohdentaminen
Oikeusperuste: Suostumus (GDPR 6.1.a)
3.6 Chatbot-asiakaspalvelu
- asiakaskyselyihin vastaaminen
- asiakaspalvelun toteuttaminen
- palvelun kehittäminen
- laadunvarmistus
Chatbot-keskustelut voidaan tallentaa laadunvarmistusta varten.
Oikeusperuste:
Sopimus (GDPR 6.1.b) tai rekisterinpitäjän oikeutettu etu (GDPR 6.1.f) tilanteesta riippuen.
Oikeutettu etu perustuu asiakaspalvelun toteuttamiseen ja kehittämiseen. Rekisteröidyllä on oikeus vastustaa käsittelyä, ellei käsittely ole tarpeen sopimuksen täyttämiseksi.
4. Käsiteltävät henkilötiedot
- Etu- ja sukunimi
- Yrityksen nimi (yritysasiakkaat)
- Postiosoite
- Sähköpostiosoite
- Puhelinnumero
- IP-osoite
- Tilaushistoria
- Maksutapahtumatiedot
- Toimitustiedot ja lähetysten seurantatiedot
- Asiakaspalautteet
- Chatbot-keskustelut
Osa henkilötiedoista on välttämättömiä sopimuksen tekemiseksi ja tilausten käsittelemiseksi. Mikäli pakollisia tietoja ei anneta, tilausta ei voida käsitellä.
5. Tietolähteet
Tiedot saadaan:
- verkkokaupan kautta (WooCommerce / WordPress)
- tilausten yhteydessä
- asiakasrekisteröitymisestä
- chatbotin kautta
- sähköpostitse tai puhelimitse
- evästeiden ja analytiikan avulla
6. Henkilötietojen vastaanottajat ja käsittelijät
Henkilötietoja voidaan luovuttaa seuraaville palveluntarjoajille:
6.1 Verkkokauppa ja hosting
- WordPress + WooCommerce
- Webhotelli- ja palvelinpalvelut (Seravo Oy)
6.2 Maksupalveluntarjoajat
- Klarna Bank AB
- Paytrail Oyj
- Stripe Payments Europe Ltd
Maksupalveluntarjoajat toimivat osittain itsenäisinä rekisterinpitäjinä.
Rekisterinpitäjä ei tallenna maksukorttitietoja omiin järjestelmiinsä.
6.3 Kuljetus- ja logistiikkapalvelut
- Posti Oy
- PostNord Oy
6.4 Sähköpostimarkkinointi
- Mailchimp (The Rocket Science Group LLC)
6.5 Analytiikka ja markkinointi
- Google Ireland Ltd (Google Analytics, Google Ads)
- Meta Platforms Ireland Ltd (Facebook & Instagram markkinointi)
6.6 Chatbot-palvelu
- Smilee Oy (ChatGPT-teknologiaa hyödyntävä chatbot-palvelu)
Kaikkien henkilötietojen käsittelijöiden kanssa on tehty GDPR:n mukaiset tietojenkäsittelysopimukset.
7. Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle
Osa palveluntarjoajista (esim. Google, Meta, Mailchimp) voi käsitellä tietoja EU/ETA-alueen ulkopuolella.
Siirrot toteutetaan:
- EU–USA Data Privacy Framework -järjestelyn mukaisesti
- Euroopan komission hyväksymien mallisopimuslausekkeiden (SCC) perusteella
- muun GDPR:n hyväksymän siirtomekanismin mukaisesti
Pyydettäessä annamme lisätietoja sovellettavista siirtosuojatoimista.
8. Tietojen säilytysaika
- Asiakastiedot: asiakassuhteen ajan ja enintään 5 vuotta sen päättymisestä.
Säilytysaika perustuu mahdollisiin reklamaatioihin, takuu- ja vastuuaikoihin sekä liiketoiminnan dokumentointitarpeisiin. - Kirjanpitoaineisto: 6–10 vuotta kirjanpitolain mukaisesti
- Markkinointitiedot: kunnes suostumus peruutetaan
- Chatbot-keskustelut: enintään 24 kuukautta
- Analytiikkadata: enintään 26 kuukautta
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada pääsy tietoihinsa
- oikaista tietoja
- pyytää tietojen poistamista
- rajoittaa käsittelyä
- vastustaa käsittelyä
- siirtää tiedot järjestelmästä toiseen
- peruuttaa suostumus milloin tahansa
- tehdä valitus tietosuojavaltuutetulle
Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä kohdassa 1 mainittuihin yhteystietoihin. Pyyntöihin vastataan pääsääntöisesti kuukauden kuluessa GDPR:n mukaisesti.
Tietosuojavaltuutetun toimisto:
www.tietosuoja.fi
10. Tietoturva
Henkilötietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, kuten:
- SSL/TLS-salauksella
- palomuureilla
- käyttöoikeuksien hallinnalla
- lokituksella
- henkilöstön koulutuksella
- tietojenkäsittelysopimuksilla
Tietoja käsittelevät vain ne henkilöt, joilla on siihen työtehtäviensä perusteella oikeus.
11. Evästeet
Sivustolla käytetään:
- välttämättömiä evästeitä
- analytiikkaevästeitä (Google Analytics)
- markkinointievästeitä (Google Ads, Meta Pixel)
Muut kuin välttämättömät evästeet asetetaan vain käyttäjän suostumuksella.
Lisätiedot evästeistä löytyvät erillisestä evästekäytännöstä.
12. Automaattinen päätöksenteko ja profilointi
Verkkosivustolla käytetään profilointia markkinoinnin kohdentamiseen ja analytiikkaan. Profiloinnilla ei tehdä rekisteröityä koskevia automatisoituja päätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia.
