Tämä on Kidli Oy EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.05.2025.

Sinun turvallisuutesi on meille ensisijaisen tärkeää ja suhtaudumme yksityisyyteen erittäin vakavasti. Keräämme, säilytämme ja käytämme kaikkia henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen nro 2016/679 (”GDPR”) ja/tai muiden sovellettavien lakisääteisten säännösten mukaisesti.

Tässä tietosuojakäytännössä kuvataan, mitä käyttäjän tietoja keräämme ja mihin tarkoituksiin keräämme ja käytämme niitä, kun hän (käyttäjä) käyttää Alustalla tarjoamiamme palveluja. Tämä Tietosuojakäytäntö sisältää myös tärkeää tietoa tietojen suojaamisesta ja erityisesti lakisääteisistä oikeuksista, joita käyttäjällä niihin liittyen on.

1. Rekisterinpitäjä

Kidli Oy, Kauppakatu 22 LH1, 78200, Varkaus

 Rekisterinpitäjään viitataan myös nimillä ”me”, ”meitä” tai ”Kidli”. Lisätietoja siitä, miten meihin voi ottaa yhteyttä, on tämän selosteen kohdassa 2. ”Rekisteristä vastaava henkilö” 

2. Rekisteristä vastaava yhteyshenkilö

Martin Ant-Wuorinen
Martin.Ant-Wuorinen@kidli.fi

3. Rekisterin nimi

Kidli Tietosuojakäytäntö
 

4. Henkilötietojen käsittelyn oikeusperusteet (päivitetty)

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) artiklaan 6 ja seuraaviin oikeusperusteisiin:

1. Sopimuksen täytäntöönpano
   • Henkilötietoja käsitellään, kun se on tarpeen käyttäjän ja alustan (Kidli Oy) välisen sopimuksen toteuttamiseksi, esimerkiksi käyttäjätilin luomiseksi, tuotteiden ostamiseksi ja maksujen käsittelemiseksi.
     
2. Lakisääteinen velvoite
   • Tietoja käsitellään, kun se on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi, kuten kirjanpito- ja verolainsäädännön mukaisesti.
     
3. Rekisterinpitäjän oikeutettu etu
   • Tietoja voidaan käsitellä palvelun turvallisuuden varmistamiseksi, väärinkäytösten estämiseksi, asiakaspalvelun kehittämiseksi ja palvelun parantamiseksi, kunhan käsittely ei ole ristiriidassa rekisteröidyn perusoikeuksien kanssa.
     
4. Rekisteröidyn suostumus
   • Tiettyjä tietoja, kuten markkinointiviestintää tai evästeiden avulla kerättyjä tietoja, käsitellään vain rekisteröidyn nimenomaisella suostumuksella. Suostumus voidaan peruuttaa milloin tahansa.

Käsittelemme henkilötietoja seuraaviin käyttötarkoituksiin:

Käyttäjätilin luominen ja hallinta
Ostojen ja myyntien mahdollistaminen
Maksujen käsittely ja turvallisuus
Asiakaspalvelun tarjoaminen
Petosten ja väärinkäytösten estäminen
Markkinointi ja viestintä (suostumuksen perusteella)
Palvelun analysointi ja kehittäminen
Alustan toiminnallisuuksien käyttöön

Hyödynnämme automatisoitua päätöksentekoa, mukaan lukien profilointia, analysoidaksemme käyttäjäprofiiliasi, verkkokäyttäytymistäsi, ikääsi sekä kulutustottumuksiasi. Tämän analyysin avulla pyrimme personoimaan verkkosivustokokemuksesi ja varmistamaan, että esittämämme sisältö on sinulle mahdollisimman relevanttia ja kiinnostavaa. Tavoitteenamme on syventää ymmärrystämme asiakkaidemme mieltymyksistä ja kehittää palveluitamme jatkuvasti tämän tiedon pohjalta. 

5. Rekisterin tietosisältö

• Rekisteriin tallennettavia tietoja ovat:
• Etu- ja sukunimi
• Sähköpostiosoite
• Puhelinnumero
• Toimitus- ja laskutusosoitteet
• Käyttäjätunnus tai tilitiedot
• Maksutiedot (esim. maksutapahtumat, palautukset, hyvitykset)
• Asiakaspalveluviestintä ja tukipyynnöt
• Tilaus- ja ostohistoria
• Palautus- ja hyvitystiedot
• Profiilitiedot ja käyttäytymistiedot (esim. selaushistoria, kiinnostuksen kohteet)
• IP-osoite ja evästetiedot
• Käytettyjen tuotteiden myyntiin liittyvät tiedot
• Asiakaskyselyihin annetut vastaukset
• Markkinointisuostumukset ja uutiskirjetilaukset
• Tiedot ostokäyttäytymisestä

Rekisteröityjen ryhmät:

• Asiakasrekisteri: sisältää asiakkaiden yhteystiedot, ostotiedot, maksutiedot ja asiakaspalvelutiedot.
• Markkinointirekisteri: sisältää markkinointiviestinnän suostumukset, yhteystiedot ja markkinointikampanjoiden tiedot.
  
  Tietojen säilytysaika:
• Asiakastiedot säilytetään niin kauan kuin asiakassuhde on voimassa tai Kidli-tili on ollut käyttämättömänä 4 vuoden ajan
• Markkinointitiedot säilytetään niin kauan kuin suostumus on voimassa ja sen jälkeen enintään 2 vuotta.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan pääasiassa seuraavista lähteistä:

Rekisteröidyltä itseltään: Tiedot saadaan, kun käyttäjä rekisteröityy palveluun, käyttää palvelua, tekee ostoksia tai myy tuotteita, ottaa yhteyttä asiakaspalveluun tai osallistuu kampanjoihin tai kyselyihin.

Palvelun käytöstä syntyvät tiedot: Esimerkiksi selaustiedot, ostohistoria, maksutapahtumat, palautukset, kirjautumistiedot ja evästeiden avulla kerätyt tekniset tiedot.

Kolmansilta osapuolilta: Esimerkiksi maksupalveluntarjoajilta, logistiikkakumppaneilta tai markkinointikumppaneilta, jotka toimittavat tietoja maksujen käsittelyyn, toimituksiin tai mainonnan kohdentamiseen liittyen.

Julkisista lähteistä: Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä, kuten verkkosivuilta ja hakemistopalveluista.
 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Mahdolliset tietojen vastaanottajat:

• Maksupalveluntarjoajat: käsittelevät maksutapahtumia ja palautuksia.
• Logistiikkakumppanit: käsittelevät toimituksia ja palautuksia.
• Viranomaiset: käsittelevät tietoja lakisääteisten velvoitteiden täyttämiseksi.
   

Tietojen siirto EU:n tai ETA:n ulkopuolelle:

• Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.
• Siirtojen yhteydessä käytetään asianmukaisia suojatoimia, kuten EU:n mallisopimuslausekkeita ja tietosuojan riittävyyttä koskevia päätöksiä.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja- asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).