Tietosuojaseloste

Henkilötietojesi rekisterinpitäjä on:

• X Beauty AB (ruotsalainen osakeyhtiö, Y-tunnus 559337-9059)
• Osoite: Kubikenborgsgatan 6A, 854 63 Sundsvall, Sweden
• Yleiset yhteydenotot: hej@loose-nails.com
• Tietosuojayhteydenotot: privacy@loose-nails.com

Emme ole nimittäneet erillistä tietosuojavastaavaa, koska tietosuojalainsäädäntö ei sitä toimintamme luonteen vuoksi vaadi. Tietosuojaa koskeviin kysymyksiin vastaa asiakaspalvelumme normaalisti yhden arkipäivän kuluessa.

Käsittelemme seuraavia henkilötietoryhmiä:

• Yhteystiedot — nimi, sähköpostiosoite, matkapuhelinnumero, toimitusosoite.
• Tilaus- ja ostotiedot — valittu paketti (Basic/Premium), valitut setit, toimitushistoria, tilauksen tila.
• Maksutiedot — stripe_customer_id ja maksutavan metatiedot (esim. kortin neljä viimeistä numeroa ja viimeinen voimassaolopäivä). Varsinaisia korttinumeroita ei koskaan tallenneta Loose Nailsin järjestelmiin; ne käsitellään ja säilytetään ainoastaan Stripen PCI-DSS -sertifioidussa ympäristössä.
• Viestintätiedot — sinun ja meidän välinen sähköposti- ja SMS-viestintä, mukaan lukien vastaukset SMS-vinkkaajallemme.
• Preferenssit — kynsimuoto, pituus, värit ja tilaisuudet, jotka olet ilmoittanut henkilökohtaisia suosituksia varten.
• Tekniset tiedot sivuston käytöstä — IP-osoite, selain- ja laitetiedot, sivunäkymät, viittauslähde.
• Evästeet — katso evästekäytäntömme.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin seuraavilla EU:n yleisen tietosuoja-asetuksen 6 artiklan mukaisilla oikeusperusteilla:

• Tilauksen toimittaminen (tilaus, maksu, lähetys, asiakaspalvelu) — sopimuksen täytäntöönpano (art. 6.1.b).
• Palveluviestit (tilausvahvistukset, toimitusilmoitukset, SMS-valinta) — sopimuksen täytäntöönpano (art. 6.1.b).
• Kirjanpito ja verotus — lakisääteinen velvoite (art. 6.1.c), erityisesti kirjanpitolaki (1336/1997).
• Sähköinen suoramarkkinointi olemassa oleville asiakkaille samankaltaisista tuotteista — oikeutettu etu (art. 6.1.f) ja sähköisen viestinnän palveluista annetun lain (917/2014) 24 luvun mukaisesti, milloin tahansa peruutettavissa. Markkinointi henkilöille, jotka eivät vielä ole asiakkaita, perustuu aina aktiiviseen suostumukseen (art. 6.1.a).
• Palvelun kehittäminen ja henkilökohtaiset suositukset — oikeutettu etu (art. 6.1.f).
• Petostentorjunta ja tietoturva — oikeutettu etu (art. 6.1.f).
• Ei-välttämättömät evästeet — suostumus (art. 6.1.a).

Palvelun tuottamiseksi jaamme tietoja seuraavien henkilötietojen käsittelijöiden kanssa, joiden kanssa olemme tehneet EU:n yleisen tietosuoja-asetuksen 28 artiklan mukaiset käsittelysopimukset:

• Stripe Payments Europe Ltd. (Irlanti) — maksujen käsittely (kortit, Klarna, MobilePay, Apple/Google Pay).
• Twilio SendGrid Inc. (Yhdysvallat) — sähköpostien lähetys (tilausvahvistukset, kuitit, asiakaspalvelu).
• 46elks AB (Ruotsi) — tekstiviestien lähetys (kuukauden setin valinta, toimitusilmoitukset).
• Shopify Inc. (Kanada) — tilausten hallinta ja toimitusten toteutus xnails.se-myymälän kautta.
• Posti Group Oyj (Suomi) ja PostNord (Ruotsi/Tanska) — fyysiset toimitukset Suomeen.
• Vercel Inc. (Yhdysvallat) — loose-nails.com -sivuston hosting (palvelinpyyntöjen lokit enintään 30 päivää).

Emme koskaan myy henkilötietojasi kolmansille osapuolille.

Osa käsittelijöistämme (kuten Stripe, SendGrid, Shopify ja Vercel) on sijoittautunut Yhdysvaltoihin tai voi käsitellä tietoja siellä. Tällaiset siirrot perustuvat:

• EU–US Data Privacy Framework -järjestelyyn (silloin kun käsittelijä on sertifioitunut sen piiriin), ja/tai
• Euroopan komission vakiosopimuslausekkeisiin (SCC, 2021/914), joita täydennetään asianmukaisin lisätoimenpitein.

Arvioimme jatkuvasti tietosuojan tason riittävyyttä ja toteutamme tarvittaessa lisäsuojatoimenpiteitä.

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta:

• Aktiiviset tilaukset — niin kauan kuin tilaus on voimassa.
• Päättyneet tilaukset — asiakastili ja tilaushistoria poistetaan tai anonymisoidaan viimeistään 24 kuukautta tilauksen päättymisen jälkeen, ellei lainsäädäntö edellytä pidempää säilytystä.
• Kirjanpitomateriaali — tilinpäätös ja siihen liittyvät asiakirjat säilytetään 10 vuotta ja tositteet 6 vuotta tilikauden päättymisestä Suomen kirjanpitolain (1336/1997) mukaisesti (tai vastaavan Ruotsin lain mukaan, kumpi on pidempi).
• Sähköposti- ja SMS-lokit — enintään 12 kuukautta viimeisestä kontaktista.
• Markkinointisuostumukset — kunnes peruutat suostumuksen tai kiellät käsittelyn.
• Palvelinlokit (Vercel) — enintään 30 päivää.

Sinulla on EU:n yleisen tietosuoja-asetuksen mukaan oikeus:

• Saada pääsy sinua koskeviin henkilötietoihin (art. 15).
• Saada virheelliset tai puutteelliset tiedot oikaistuiksi (art. 16).
• Pyytää tietojen poistamista ("oikeus tulla unohdetuksi"), kun käsittelyn oikeusperuste raukeaa (art. 17).
• Pyytää käsittelyn rajoittamista (art. 18).
• Saada tietosi siirretyiksi jäsennellyssä, koneluettavassa muodossa (art. 20).
• Vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien suoramarkkinointi (art. 21).
• Peruuttaa suostumus milloin tahansa (art. 7.3) ilman, että se vaikuttaa ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.
• Tehdä valitus valvontaviranomaiselle (art. 77, ks. kohta 10).

Lähetä pyyntö osoitteeseen privacy@loose-nails.com. Vastaamme normaalisti 30 päivän kuluessa.

Sivustomme käyttää evästeitä ja vastaavia teknologioita. Katso tarkemmat tiedot käytetyistä evästeistä, niiden tarkoituksista ja siitä, miten voit hallita niitä, erillisestä evästekäytännöstämme.

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi — mukaan lukien TLS-salaus tiedonsiirrossa, arkaluonteisten tietojen salaus levossa, pääsynhallinta, ylläpitäjäkäyttöjen kirjaaminen, säännölliset turvallisuuspäivitykset ja tarkastukset sekä toimittajien tietoturvatason säännöllinen arviointi.

Jos sattuu tietoturvaloukkaus, joka aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme sinulle ilman aiheetonta viivytystä, ja teemme ilmoituksen Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa EU:n yleisen tietosuoja-asetuksen mukaisesti.

Käytä oikeuksiasi tai ota meihin yhteyttä tietosuoja-asioissa osoitteessa privacy@loose-nails.com tai hej@loose-nails.com — vastaamme 30 päivän kuluessa.

Jos katsot, että käsittelemme henkilötietojasi tietosuojalainsäädännön vastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on:

• Tietosuojavaltuutetun toimisto
• PL 800, 00531 Helsinki
• Puhelin: 029 566 6700
• Verkkosivu: tietosuoja.fi

Koska X Beauty AB on sijoittautunut Ruotsiin, johtava valvontaviranomaisemme EU:n yleisen tietosuoja-asetuksen 56 artiklan mukaisesti on Ruotsin Integritetsskyddsmyndigheten (IMY), imy.se. Voit kuitenkin aina tehdä valituksen Suomen Tietosuojavaltuutetulle, joka tarvittaessa välittää asian eteenpäin.