Integritetspolicy
Personuppgiftsansvarig
Suomen Urheilutukku Oy
FO-nummer: 0915325-7
Lukkosepänkatu 6A
20320 Åbo
E-post: asp@urheilutukku.fi
Telefon: 0400 610 119
Dataskyddsansvarig
asiakaspalvelu@urheilutukku.fi
Senast uppdaterad: 3.12.2025
1. Syftet med registret
Vi behandlar personuppgifter för följande ändamål:
- Mottagning, behandling och leverans av beställningar
- Behandling av betalningar och fakturering
- Kundservice och reklamationer
- Upprätthållande av kundrelationen
- Marknadsföring (endast med samtycke)
- Lagstadgade skyldigheter (bokföring, förebyggande av penningtvätt)
2. Personuppgifter som behandlas
| Datakategori | Exempel | Rättslig grund |
|---|---|---|
| Kunduppgifter | Namn, telefonnummer, e-post, adress | Avtal (GDPR 6.1 b) |
| Beställningsuppgifter | Beställda produkter, leveranssätt, ordernummer | Avtal (GDPR 6.1 b) |
| Betalningsuppgifter | Betalningssätt, transaktions-ID (inga kortnummer) | Avtal (GDPR 6.1 b) |
| Tekniska uppgifter | IP-adress, webbläsare, cookies, sidladdningar | Berättigat intresse (GDPR 6.1 f) |
| Marknadsföringsuppgifter | Beställningscookies, samtyckesuppgifter | Samtycke (GDPR 6.1 a) |
Datakällor:
• Kunden själv (beställningsformulär, kontakter)
• Automatisk insamling (loggar, cookies)
• Partner (Finqu, betaltjänst, transportföretag)
3. Rättsliga grunder för behandlingen
| Ändamål | Rättslig grund |
|---|---|
| Behandling av beställningar | Fullgörande av avtal (GDPR 6.1 b) |
| Bokföring | Rättslig förpliktelse (GDPR 6.1 c, bokföringslagen) |
| Förebyggande av missbruk | Berättigat intresse (GDPR 6.1 f) |
| Marknadsföring | Samtycke (GDPR 6.1 a) |
| Funktionalitet i tjänsten | Berättigat intresse (GDPR 6.1 f) |
4. Utlämnande av uppgifter
Vi lämnar ut uppgifter endast till nödvändiga samarbetspartner:
| Mottagare | Utlämnade uppgifter | Grund |
|---|---|---|
| Finqu Oy | Beställningsuppgifter, kunduppgifter (underhåll av webbutiken) | Avtal (Finqus användarvillkor) |
| Verifone | Betalningsuppgifter (transaktions-ID) | Avtal |
| PostNord/Posti/Matkahuolto | Namn, adress, telefon | Leveransavtal |
| Bokföring | Faktureringsadress, beställda produkter | Lagstadgad skyldighet |
| Google Analytics | Anonymiserad besöksstatistik | Berättigat intresse |
Vi lämnar inte ut uppgifter utanför EU/EES.
Alla partner finns inom EU eller använder EU-US Data Privacy Framework-certifiering.
5. Lagringstid för uppgifter
| Datakategori | Lagringstid |
|---|---|
| Beställningsuppgifter | 6 år (bokföringslagen) |
| Kunduppgifter | Kundrelationen + 2 år |
| Marknadsföringsuppgifter | Tills samtycket återkallas |
| Tekniska loggar | 12 månader |
| IP-adresser | 14 dagar (förebyggande av missbruk) |
Vi raderar onödiga uppgifter automatiskt.
6. Informationssäkerhet
- Kryptering: HTTPS, kryptering av databasen
- Åtkomst: Principen om behov av att veta, 2FA för personal
- Tjänsteleverantör: Finqu Oy (EU-servrar, GDPR-kompatibel)
- Säkerhetskopior: Krypterade, isolerade servrar inom EU
- Audit-loggar: All behandling av uppgifter loggas
7. Den registrerades rättigheter (GDPR kapitel III)
| Rättighet | Beskrivning | Kontakt |
|---|---|---|
| Rätt till tillgång | Du får en kopia av dina uppgifter | asp@urheilutukku.fi |
| Rätt till rättelse | Felaktiga uppgifter rättas | asp@urheilutukku.fi |
| Rätt till radering | Rätten att bli “glömd” (med beaktande av lagstadgade skyldigheter) | asp@urheilutukku.fi |
| Rätt till begränsning | Behandlingen begränsas under tiden en tvist pågår | asp@urheilutukku.fi |
| Rätt att invända | Du invänder mot marknadsföring/profilering | asp@urheilutukku.fi |
| Rätt till dataportabilitet | Du får uppgifterna i ett maskinläsbart format | asp@urheilutukku.fi |
Vi besvarar begäranden inom 1 månad.
Rätt att klaga: Dataombudsmannen (www.tietosuoja.fi)
8. Cookies
| Cookie | Typ | Lagring | Syfte |
|---|---|---|---|
| Nödvändiga | 1st party (Finqu) | Session/ihållande | Funktion för varukorg, kassa |
| Analys | Finqu Analytics, Google Analytics | 2 år | Anonym statistik, tjänstens funktionalitet |
| Marknadsföring | Facebook Pixel | 90 dagar | Riktad reklam (med samtycke) |
Cookiehantering:
• Cookie-banner i kassan (Finqu)
• Du kan neka icke-nödvändiga cookies
9. Automatiserat beslutsfattande och profilering
Ingen profilering och inget automatiserat beslutsfattande.
Rekommendationer baseras på manuell analys.
10. Ändringar i denna policy
Vi uppdaterar policyn vid behov.
Vi informerar om väsentliga ändringar via e-post.
Denna integritetspolicy har upprättats i enlighet med GDPR (EU 2016/679) och nationell dataskyddslagstiftning.
