/SVG/BestFridays_WHITE.svg?dpl=dpl_B6vd4eeqXNDz86tnrszzz8ZTL5qk){kind=small}
Tietosuojaseloste
1. Rekisterinpitäjä ja roolit
Best Fridays Oy
Y-tunnus: 2511187-4
Espoo, Suomi
support@bestfridays.fi
Best Fridays tarjoaa kutsupohjaista B2B-tilauspalvelua yritysasiakkaille. Tässä palvelussa henkilötietojen käsittely jakautuu kahteen rooliin:
- Best Fridays rekisterinpitäjänä omien asiakassuhde-, laskutus-, turvallisuus-, tukipalvelu- ja markkinointiprosessiensa osalta.
- Best Fridays henkilötietojen käsittelijänä silloin, kun käsittelemme asiakkaan puolesta sen käyttäjä-, tilaus-, toimitus- ja viestintätietoja palvelun tuottamiseksi.
Asiakasyritys toimii rekisterinpitäjänä omien käyttäjiensä, tilaajiensa, vastaanottajiensa ja tilaushistoriansa osalta siinä laajuudessa kuin Best Fridays käsittelee tietoja asiakkaan lukuun.
2. Mitä palvelu kattaa tässä vaiheessa
Ensimmäisessä asiakasvaiheessa palvelu kattaa:
- organisaation käyttäjähallinnan
- laskutus- ja toimitustietojen ylläpidon
- hyväksyttyjen vaatteiden ja muiden tuotteiden selaamisen
- tilausten tekemisen, seurannan ja asiakasviestinnän
Tässä julkisessa selosteessa ei kuvata suunnitteilla olevia sizing-, HRIS- tai muita myöhempiä ominaisuuksia, joita ei ole vielä otettu käyttöön asiakkaiden live-palvelussa.
3. Mitä henkilötietoja käsittelemme
Käsiteltävät tiedot voivat sisältää seuraavia luokkia:
| Tietoluokka | Esimerkkejä | | --- | --- | | Käyttäjä- ja tunnistetiedot | nimi, sähköpostiosoite, käyttäjärooli, kieliasetus | | Käyttöoikeuden hallinnan todentaminen | hyväksytyt juridiset moduulit, hyväksytyt versiot, rooli hyväksynnän hetkellä, hyväksynnän aikaleima sekä lähde-IP ja user agent käyttöoikeuden todentamista varten | | Organisaatio- ja laskutustiedot | yrityksen nimi, laskutusosoite, laskutussähköposti, ALV-numero, yhteyshenkilö | | Toimitustiedot | vastaanottajan nimi, sähköposti, puhelin, toimitusosoite | | Tilaus- ja asiakaspalvelutiedot | tilaustunnus, tilatut tuotteet, määrät, tilan muutokset, yhteydenotot | | Viestintä- ja lokitiedot | transaktiosähköpostien lokit, käyttö- ja virhelokit, turvallisuusloki | | Markkinointi- ja analytiikkatiedot | evästesuostumus, sivuston käyttöanalytiikka suostumuksen perusteella, request access -yhteydenotot |
4. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Rooli | Oikeusperuste | | --- | --- | --- | | Asiakassopimuksen hallinta, käyttöönotto ja tuki | Rekisterinpitäjä | Sopimus | | Käyttäjätunnusten ja organisaation käyttöoikeuksien hallinta | Rekisterinpitäjä / käsittelijä | Sopimus | | Ensikirjautumisen juridisten hyväksyntöjen ja kuittausten tallentaminen organisaatio- ja roolikohtaisesti | Rekisterinpitäjä / käsittelijä | Sopimus ja oikeutettu etu käyttöoikeuden todentamiseen | | Tuotteiden tilaaminen, toimitusten koordinointi ja tilausten seuranta | Käsittelijä | Sopimus / asiakkaan ohjeistus | | Laskutus, kirjanpito ja saatavien valvonta | Rekisterinpitäjä | Sopimus ja lakisääteinen velvoite | | Tietoturva, väärinkäytösten estäminen ja tekninen lokitus | Rekisterinpitäjä | Oikeutettu etu | | Request access -yhteydenotot ja B2B-myynti | Rekisterinpitäjä | Oikeutettu etu | | Sivustoanalytiikka PostHogilla | Rekisterinpitäjä | Suostumus |
5. Vastaanottajat ja alikäsittelijät
Käytämme palvelun tuottamiseen ja ylläpitoon seuraavia palveluntarjoajia tai kumppaneita:
- Supabase: tunnistautuminen, tietokanta ja tallennus
- Vercel: verkkopalvelun hosting ja suoritusympäristö
- Resend: transaktiosähköpostien lähetys
- PostHog: suostumukseen perustuva sivustoanalytiikka
- Tavarantoimittajat ja kuljetuskumppanit: tilauksen toteutus, toimitus ja mahdollinen reklamaatiokäsittely
Luovutamme tavarantoimittajille ja toimituskumppaneille vain ne tiedot, jotka ovat tarpeen tilauksen valmistamiseksi, lähettämiseksi tai reklamaation käsittelemiseksi.
6. Tietojen sijainti ja siirrot
Pyrimme käyttämään EU- tai ETA-alueelle sijoittuvia palveluita aina kun se on mahdollista. Osa käyttämistämme palveluntarjoajista voi kuitenkin käsitellä tai tukea palvelua myös ETA-alueen ulkopuolelta. Tällöin käytämme soveltuvan lainsäädännön mukaisia siirtoperusteita, kuten Euroopan komission vakiosopimuslausekkeita.
7. Säilytysajat
Säilytämme tietoja vain niin kauan kuin se on tarpeen määritellyn käyttötarkoituksen kannalta.
| Tietoryhmä | Säilytysaika | | --- | --- | | Request access -liidit | 12 kuukautta viimeisestä yhteydenotosta | | Asiakas- ja käyttäjätilitiedot | sopimussuhteen ajan ja enintään 24 kuukautta sen päättymisestä | | Käyttäjäkohtaiset hyväksyntätodisteet | sopimussuhteen ajan ja enintään 6 vuotta asiakassuhteen päättymisestä | | Laskutus- ja sopimustiedot | sopimussuhteen ajan ja kirjanpito- tai verolainsäädännön edellyttämän ajan | | Toimitusosoitteet | sopimussuhteen ajan ja enintään 24 kuukautta viimeisestä tilauksesta, ellei tietoja säilytetä tilausaineistossa pidempään lain vuoksi | | Tilaus- ja tilahistoriatiedot | vähintään kuluvan tilikauden ja sen jälkeen 6 vuotta | | Transaktiosähköpostien lokit | 12 kuukautta | | Toimittajadiagnostiikka ja tekniset integraatiolokit | enintään 90 päivää, jonka jälkeen tiedot poistetaan tai anonymisoidaan | | Evästesuostumus | 12 kuukautta viimeisestä valinnasta | | Analytiikkatiedot | enintään 13 kuukautta suostumuksen perusteella |
8. Rekisteröidyn oikeudet
Rekisteröidyllä on soveltuvan lainsäädännön mukaisesti oikeus:
- saada pääsy omiin tietoihinsa
- pyytää virheellisten tietojen oikaisua
- pyytää tietojen poistamista, jos poistamiselle on oikeudellinen peruste
- rajoittaa käsittelyä tai vastustaa sitä tietyissä tilanteissa
- saada tietyt tiedot siirrettävässä muodossa
- peruuttaa analytiikkaa koskeva suostumus milloin tahansa
Jos Best Fridays käsittelee tietoja asiakkaan puolesta käsittelijänä, välitämme pyynnön asiakkaalle tai avustamme asiakasta pyynnön toteuttamisessa sopimuksen mukaisesti.
8A. Ensikirjautumisen juridinen tarkistus
Kun asiakasorganisaation käyttäjä kirjautuu organisaatioon ensimmäistä kertaa, tai kun olennaiset asiakirjaversiot tai roolikohtaiset vastuut muuttuvat, Best Fridays voi edellyttää käyttäjää tarkistamaan:
- kulloinkin voimassa olevat julkiset käyttöehdot
- kulloinkin voimassa olevan tietosuojaselosteen
- organisaation voimassa olevan allekirjoitetun sopimuspaketin yhteenvedon
- roolikohtaiset kuittaukset tilaustoimivallasta tai ylläpitäjän vastuista
Tallennamme näiden moduulien, versioiden, aikaleiman, organisaation, roolin sekä käyttöoikeuden todentamiseen tarvittavat tekniset tiedot, jotta voimme osoittaa käyttöoikeuden aktivoidun oikeaa sopimuspakettia vasten.
9. Miten oikeuksia käytetään
Tietopyynnöt, oikaisupyynnöt, poistopyynnöt ja muut tietosuojaan liittyvät yhteydenotot voi lähettää osoitteeseen support@bestfridays.fi.
Vastaamme pyyntöihin ilman aiheetonta viivytystä ja lähtökohtaisesti yhden kuukauden kuluessa pyynnön vastaanottamisesta.
10. Yhteystiedot ja valvontaviranomainen
Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä:
Best Fridays Oy
support@bestfridays.fi
Jos katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit tehdä valituksen valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
https://tietosuoja.fi