Tietosuojaseloste

Lapetek verkkokaupan asiakasrekisteri
Päivitetty: 09.3.2026

1. Rekisterinpitäjä

Oy Lapetek Ab
Y-tunnus: 0488840-6
Hermannin Rantatie 2b B9
00580 Helsinki
Puhelin: +358 9 2511 030
www.lapetek.fi

2. Yhteyshenkilö tietosuoja-asioissa

Lapetek Asiakaspalvelu
Sähköposti: sales@lapetek.fi
Puhelin: +358 9 2511 030

3. Rekisterin nimi

Lapetek verkkokaupan asiakas- ja markkinointirekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Verkkokaupan tilausten käsittely ja toimittaminen
  • Maksujen käsittely ja laskutus
  • Asiakassuhteen hoitaminen ja asiakaspalvelu
  • Takuu-, palautus- ja reklamaatioasioiden käsittely
  • Lakisääteisten velvoitteiden täyttäminen (esim. kirjanpitolaki)
  • Suoramarkkinointi ja uutiskirjeet (mikäli asiakas on antanut suostumuksen tai käsittely perustuu oikeutettuun etuun)
  • Verkkopalveluiden kehittäminen, analytiikka ja tilastointi
  • Väärinkäytösten estäminen ja tietoturvan varmistaminen

5. Käsittelyn oikeusperuste (GDPR 6 artikla)

Henkilötietojen käsittely perustuu yhteen tai useampaan seuraavista oikeusperusteista:

  • Sopimus: tilausten käsittely ja asiakassuhteen hoitaminen
  • Lakisääteinen velvoite: kirjanpito- ja kuluttajansuojalainsäädäntö
  • Oikeutettu etu: asiakassuhteen ylläpito, asiakasviestintä ja markkinointi olemassa oleville asiakkaille
  • Suostumus: uutiskirjeet ja sähköinen suoramarkkinointi silloin kun suostumus vaaditaan

Rekisteröidyllä on oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä.

6. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Etu- ja sukunimi
  • Yritys ja Y-tunnus (yritysasiakkaat)
  • Postiosoite
  • Sähköpostiosoite
  • Puhelinnumero
  • Tilaus- ja toimitustiedot
  • Maksutiedot (maksupalveluntarjoajan välittämät tiedot)
  • Asiakaspalautteet ja yhteydenotot
  • Markkinointiluvat ja -kiellot
  • IP-osoite ja verkkopalvelun käyttöön liittyvät tekniset tiedot
  • Evästeiden ja analytiikkatyökalujen keräämät tiedot

Lisätietoja yritysten edustajista:

  • titteli ja/tai työnkuvaus nykyisessä ja aikaisemmissa Rekisterinpitäjän toimintaan liittyvissä työtehtävissä
  • asiakassuhteen tai vastaavan suhteen alkamis- ja päättymisaika ja -tapa
  • asiakkaan asiointihistoria
  • asiakkaalle kohdistetut kampanjat ja tarjoukset sekä niiden käyttö
  • asiakkaan ilmoittamat mielenkiinnonkohteet ja muut tiedot
  • palautteen ja reklamaatioiden sisältö, niihin liittyvä kirjeenvaihto ja jatkotoimenpiteet
  • rahoitus-, huolto- ym. liitännäissopimuksiin liittyvät tiedot

Lapetek ei tallenna maksukorttitietoja omiin järjestelmiinsä.

7. Säännönmukaiset tietolähteet

Henkilötiedot saadaan:

  • Asiakkaalta itseltään verkkokaupan tilauksen, rekisteröitymisen tai yhteydenoton yhteydessä
  • Maksupalveluntarjoajalta maksutapahtuman yhteydessä
  • Kuljetuspalveluntarjoajalta toimituksen yhteydessä
  • Luottotietoyhtiöltä luottopäätöksen yhteydessä (tarvittaessa)
  • Evästeiden ja analytiikkatyökalujen kautta verkkosivujen käytön yhteydessä

8. Henkilötietojen luovutukset ja käsittelijät

Tietoja voidaan luovuttaa tai siirtää seuraaville tahoille:

  • Maksupalveluntarjoajat
  • Kuljetus- ja logistiikkayhtiöt
  • IT- ja järjestelmäpalveluntarjoajat
  • Perintä- ja laskutuspalvelut
  • Viranomaiset lainsäädännön edellyttämissä tilanteissa

Palveluntarjoajat käsittelevät henkilötietoja Lapetekin lukuun kirjallisten tietojenkäsittelysopimusten mukaisesti.
Tietoja ei myydä ulkopuolisille tahoille.

9. Tietojen siirto EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, mikäli käytetyt palveluntarjoajat sijaitsevat EU/ETA-alueen ulkopuolella.
Tällöin siirrot toteutetaan GDPR:n mukaisesti esimerkiksi:

  • Euroopan komission hyväksymien vakiolausekkeiden (SCC) perusteella
  • Muiden lainmukaisten siirtomekanismien nojalla

10. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista käsittelyn tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

  • Tilaus- ja kirjanpitotiedot: kirjanpitolain mukaisesti (6–10 vuotta)
  • Asiakastiedot: asiakassuhteen ajan ja kohtuullisen ajan sen päättymisen jälkeen
  • Markkinointitiedot: kunnes suostumus perutaan tai vastustamisoikeutta käytetään
  • Reklamaatio- ja takuutiedot: sovellettavan vastuuajan mukaisesti

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy omiin tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa käsittelyä
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus peruuttaa suostumus milloin tahansa
  • Oikeus tehdä valitus valvontaviranomaiselle

Tietopyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle.
Valvontaviranomainen Suomessa: Tietosuojavaltuutetun toimisto, www.tietosuoja.fi

12. Automaattinen päätöksenteko ja profilointi

Henkilötietoja voidaan käyttää asiakassegmentointiin ja kohdennettuun markkinointiin.
Lapetek ei tee rekisteröityä koskevia oikeusvaikutteisia päätöksiä pelkästään automaattiseen käsittelyyn perustuen.

13. Tietoturva

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, mukaan lukien:

  • Pääsynhallinta ja käyttäjäkohtaiset tunnukset
  • Salasanalla suojatut järjestelmät
  • Palomuurit ja tietoturvaohjelmistot
  • Tietojenkäsittelysopimukset alihankkijoiden kanssa
  • Henkilöstön tietosuojaohjeistus

14. Evästeet ja analytiikka

Lapetekin verkkosivusto käyttää evästeitä ja vastaavia teknologioita verkkopalvelun toimivuuden, analytiikan ja markkinoinnin toteuttamiseen. Näiden teknologioiden käyttö perustuu pääsääntöisesti rekisteröidyn suostumukseen, joka annetaan evästebannerin kautta. Suostumus voidaan peruuttaa milloin tahansa evästeasetuksista. Lisätietoa evästeistä on saatavilla erillisessä evästekäytännössä.

Google Analytics 4
Lapetek käyttää verkkosivustolla Google Analytics 4 -analytiikkatyökalua, jonka tarjoaa Google LLC.

Google Analyticsin avulla kerätään tietoa esimerkiksi:

  • verkkosivujen käytöstä
  • sivuvierailuista
  • käytetyistä laitteista ja selaimista
  • sivustolla vietetystä ajasta
  • käyttäjien vuorovaikutuksesta verkkosivujen kanssa

Kerättyjä tietoja käytetään:

  • verkkopalvelun kehittämiseen
  • käyttäjäkokemuksen parantamiseen
  • verkkosivuston käytön analysointiin

Google Analytics käyttää evästeitä ja vastaavia teknologioita. IP-osoitteet anonymisoidaan ennen tallentamista mahdollisuuksien mukaan. Google voi käsitellä tietoja myös EU/ETA-alueen ulkopuolella. Tällöin tietojen siirto perustuu GDPR:n mukaisiin suojamekanismeihin, kuten Euroopan komission hyväksymiin vakiolausekkeisiin (SCC).
Lisätietoa Googlen tietosuojakäytännöistä: https://policies.google.com/privacy

Meta- ja Google Ads -uudelleenmarkkinointi
Lapetek käyttää Meta Platforms Inc.:n (Facebook ja Instagram) sekä Google Ads -palvelun uudelleenmarkkinointiteknologioita.
Näiden teknologioiden avulla Lapetek voi näyttää verkkosivustolla vierailleille käyttäjille kohdennettuja mainoksia esimerkiksi:

  • Facebookissa
  • Instagramissa
  • Googlen mainosverkostossa
  • YouTubessa
  • muilla verkkosivustoilla

Uudelleenmarkkinointi perustuu evästeisiin ja vastaaviin tunnisteisiin, joiden avulla voidaan tunnistaa verkkosivustolla aiemmin vieraillut käyttäjät.
Lapetek ei saa käyttöönsä yksittäisen käyttäjän tunnistavia tietoja näistä palveluista, vaan tiedot käsitellään pääsääntöisesti pseudonymisoituina.
Meta ja Google voivat käsitellä tietoja myös EU/ETA-alueen ulkopuolella GDPR:n mukaisia suojamekanismeja käyttäen.
Lisätietoa:
Google Ads: https://policies.google.com/privacy
Meta: https://www.facebook.com/privacy/policy

Uudelleenmarkkinoinnin estäminen
Käyttäjä voi estää kohdennetun mainonnan esimerkiksi seuraavilla tavoilla:

  • muuttamalla evästeasetuksia verkkosivustolla
  • Googlen mainosasetuksista https://adssettings.google.com
  • Metan mainosasetuksista https://www.facebook.com/adpreferences