REKISTERI- JA TIETOSUOJASELOSTE

Drophop Oy

Laatimispäivä: 6.2.2025
Viimeksi päivitetty: 28.7.2025

1. Rekisterinpitäjä ja yhteystiedot

Drophop Oy
Y-tunnus: 3456096-2
Osoite: Niemenkatu 73, 15140 Lahti
Sähköposti: info(at)dropsugarhabit.com
Puhelin: +35850-5734222

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Teija Vörlin
Projektipäällikkö
Puhelin: +358505734222
Sähköposti: teija.vorlin(at)dropsweets.com

3. Rekisterin nimi

Drophop Oy Asiakasrekisteri
Tämä rekisteri- ja tietosuojaseloste käsittää kaikki Drophop Oy toiminnot, joissa käsitellään asiakastietoja, kuten verkkokauppa- ja Drop Sugar Habit -mobiilisovelluksen asiakkuudet.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Drophop Oy pitää asiakkaiden yksityisyyttä erittäin tärkeänä. Drophop Oy:ssä asiakastietojen
käsittelyä ohjaa kansallinen tietosuojalainsäädäntö ja EU:n yleinen tietosuoja-asetus (GDPR). Olemme sitoutuneet tietosuojaan ja suojaamaan asiakkaiden yksityisyyttä Drophop Oy:n palveluiden käyttäjinä ja noudattamaan henkilötietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä.

Drophop Oy toimii pääsääntöisesti rekisterinpitäjänä kaikille käsittelemilleen henkilötiedoille, jotka liittyvät asiakassuhteen hallinnointiin, markkinointiin ja palveluiden kehittämiseen. Olemme vastuussa tietosuojalainsäädännön ja tietosuojaperiaatteiden noudattamisesta kaikessa henkilötietojen käsittelyssä.

    Henkilötietojen käsittelyn tarkoitukset ovat:

    • Asiakassuhteen hallinnointi ja ylläpito: Tähän sisältyy verkkokauppatilausten käsittely, toimitukset, laskutus, asiakaspalvelu, yhteydenpito sekä mahdollisten reklamaatioiden ja palautteiden käsittely. Oikeusperusteena on sopimus (esim. osto verkkokaupasta, Drop Sugar Habit -palvelun käyttöehdot) tai oikeutettu etu (asiakaspalvelu, asiakassuhteen tai kehittäminen).
    • Drop Sugar Habit -mobiilisovelluksen toiminnallisuuden tarjoaminen: Henkilötietoja käsitellään, jotta mobiilisovelluksen keskeiset toiminnot (esim. käyttäjän asetukset, tuotteen käyttöön liittyvät tiedot, sovelluksen sisäinen viestintä, edistymisen seuranta) voidaan toteuttaa. Oikeusperusteena on sopimus (Drop Sugar Habit -sovelluksen käyttöehdot).
    • Tuotteen ja palveluiden kehittäminen: Kerättyjä tietoja hyödynnetään Drophop Oy:n tuotteiden ja palveluiden kehittämiseen, mikäli rekisteröity on antanut siihen suostumuksensa. Näitä ovat esimerkiksi toimenpiteet mobiilisovelluksen ja verkkokaupan toimivuuden parantamiseen, uusien ominaisuuksien kehittämiseen ja käyttäjäkokemuksen optimointi. Oikeusperusteena on oikeutettu etu.
    • Markkinointi ja viestintä: Tietoja voidaan käyttää markkinointiviestintään, kuten uutiskirjeiden lähettämiseen ja tarjousten kohdentamiseen (esim. sähköpostitse, push- ilmoituksina mobiilisovelluksessa), mikäli rekisteröity on antanut tähän suostumuksensa tai jos siihen on muu oikeutettu etu (esim. olemassa oleville asiakkaille suunnattu suoramarkkinointi).
    • Lakisääteisten velvoitteiden täyttäminen: Käsittelemme tietoja täyttääksemme lainsäädännölliset velvoitteet, kuten kirjanpitoon (Kirjanpitolaki 1339/1997) ja verotukseen liittyvät vaatimukset. Oikeusperusteena on lakisääteinen velvoite.
    • Tietoturva ja väärinkäytösten estäminen: Käsittelemme tietoja varmistaaksemme palveluidemme turvallisuuden, estääksemme väärinkäytöksiä ja petoksia sekä suojataksemme omaisuuttamme ja käyttäjiemme etuja. Oikeusperusteena on oikeutettu etu.

    5. Käsiteltävät henkilötietoryhmät

    Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

    • Perustiedot: Nimi/ nimimerkki, sukupuoli, kieli, ikä, sähköpostiosoite, puhelinnumero, osoitetiedot.
    • Asiakassuhteeseen liittyvät tiedot (Verkkokauppa): Asiakasnumero, ostoshistoria, tilaukset, toimitustiedot, laskutustiedot, maksuhistoria, asiakaspalautteet, reklamaatiot.
    • Mobiilisovelluksen käyttäjätiedot: Käyttäjätunnus, salattu salasana, käyttäjäprofiilitiedot (esim. luodut tavoitteet, edistymisen seuranta), laitetunnisteet, maksutiedot, sovelluksen versio, sekä rekisteröidyn itse Drop Sugar Habit -palveluun kirjaamat tiedot.
    • Verkkokaupan ja mobiilisovelluksen käytön tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä, sivustolla/sovelluksessa vierailun aika ja kesto, vierailtuja sivuja/näyttöjä, klikkaukset ja toiminnot, lokitiedot sekä evästeiden ja vastaavien teknologioiden keräämät tiedot. (Käyttäjä voi hallita omia evästeasetuksiaan evästebannerista.)
    • Suostumukset ja valinnat: Tiedot rekisteröidyn antamista suostumuksista (esim.markkinointiluvat) ja tekemistä muista valinnoista (esim. push-ilmoitusasetukset).
      • Tunnistamis- ja varmentamisvälineiden käyttöön liittyvät tiedot maksutapahtumissa: Todennukset maksutapahtumissa.
      • Tietojen käsittelyyn liittyvät tiedot: Tallennuspäivämäärä, tietolähde ja lokitiedot.
      • Evästekäytäntö:
        Verkkosivustot, verkkokauppa ja mobiilisovellus käyttävät evästeitä (cookies) ja vastaavia teknologioita parantaakseen käyttökokemusta, kerätäkseen tietoa palveluiden käytöstä ja kohdentaakseen markkinointia. Käytämme evästeitä ja vastaavia teknologioita seuraaviin tarkoituksiin:

        Välttämättömät evästeet: Nämä evästeet ovat välttämättömiä verkkosivujen, verkkokaupan ja sovelluksen toiminnan kannalta. Välttämättömät evästeet mahdollistavat esimerkiksi ostoskorin toiminnallisuuden ja sisäänkirjautumisen. Ilman näitä evästeitä palvelut eivät toimi kunnolla.

        Toiminnalliset ja asetusevästeet: Nämä evästeet auttavat parantamaan käyttökokemusta muistamalla tehdyt valinnat, kuten kieliasetukset tai käyttäjätunnuksen.

        Analytiikkaevästeet: Käytämme näitä evästeitä kerätäksemme tietoa siitä, miten verkkosivustoa ja sovellusta käytetään. Saamme esimerkiksi tietoa kävijämääristä, ja mahdollisista virhetilanteista. Nämä tiedot auttavat meitä kehittämään ja optimoimaan palveluitamme.

        Markkinointi- ja kohdentamisevästeet: Näitä evästeitä käytetään keräämään tietoa mm. kiinnostuksen kohteista, jotta voimme tarjota sinulle relevantimpaa sisältöä.

        Voit hallita evästeasetuksia verkkosivuston evästebannerista tai selaimesi asetuksista. Mobiilisovelluksen osalta voit hallita evästeitä laitteesi tai sovelluksen asetusten kautta.

        Huomioithan, että evästeiden estäminen voi vaikuttaa palveluiden toiminnallisuuteen.

      6. Säännönmukaiset tietolähteet

      Henkilötietoja kerätään ensisijaisesti:

      • Rekisteröidyltä itseltään:

        - Verkkokaupassa tuotteiden tilaamisen, asiakastilin luomisen tai asiakaspalvelun yhteydessä.

        - Mobiilisovelluksen rekisteröitymisen, käyttäjäprofiilin luomisen, sovelluksen käytön tai sovelluksen sisäisen yhteydenoton kautta.

        - Muissa henkilökohtaisissa kontakteissa (puhelin, sähköposti, chat).
      • Drophop Oy:n palveluiden käytöstä:

        - Verkkosivujen, verkkokaupan ja mobiilisovelluksen analytiikkajärjestelmät, lokitiedot, evästeet ja vastaavat teknologiat.
      • Julkisista lähteistä: Tarvittaessa esimerkiksi kaupparekisteristä tai muista julkisista
        rekistereistä.

        7. Tietojen säännönmukaiset luovutukset ja siirrot EU/ETA-alueen ulkopuolelle

          Emme säännönmukaisesti luovuta henkilötietoja ulkopuolisille tahoille ilman rekisteröidyn suostumusta, ellei se ole välttämätöntä palvelun tuottamiseksi, lakisääteisen velvoitteen täyttämiseksi tai tässä selosteessa mainittujen oikeutettujen etujen perusteella.

          Tietoja voidaan luovuttaa tai siirtää seuraaville tahoille:

          • Palveluntarjoajille: Käytämme luotettavia kolmannen osapuolen palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme. Tällaisia palveluntarjoajia ovat:

            - Maksupalveluntarjoajat (verkkokaupan ja sovelluksen maksutapahtumat).

            - Kuljetuspalveluyritykset (tuotetoimitukset).

            - IT-järjestelmien ja -palveluiden tarjoajat (pilvipalvelut, verkkosivuston ja mobiilisovelluksen hosting, sähköpostipalvelut, analytiikkatyökalut, CRM-järjestelmät).

            - Markkinointi- ja viestintäkumppanit (uutiskirjeiden lähetyspalvelu, mainosalustat).
          • Viranomaisille: Mikäli laki niin edellyttää (poliisille, verottajalle).

          Tietojen siirrot EU/ETA-alueen ulkopuolelle:

          Käyttäessämme ulkopuolisia palveluntarjoajia, joiden palvelimet tai toimipisteet sijaitsevat EU/ETA- alueen ulkopuolella (esim. Yhdysvalloissa), henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Tällaisissa tapauksissa varmistamme riittävän tietosuojan tason Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen tai muiden soveltuvien siirtomekanismien avulla, jotka ovat GDPR:n mukaisia.

          8. Käsiteltävien henkilötietojen säilytysaika

          Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi.

          Säilytysajat määräytyvät tyypillisesti seuraavasti:

          • Asiakassuhteen tiedot: Säilytetään asiakassuhteen keston ajan. Säilytetään niin kauan kuin henkilö on aktiivinen markkinoinnin vastaanottaja tai kunnes hän peruuttaa suostumuksensa. Tämän jälkeen tiedot anonymisoidaan.
          • Kirjanpitoaineisto: Säilytetään Kirjanpitolain (1339/1997) mukaisen ajan.
          • Markkinointirekisterin tiedot: Säilytetään niin kauan kuin henkilö on aktiivinen markkinoinnin vastaanottaja tai kunnes hän peruuttaa suostumuksensa.
          • Mobiilisovelluksen ja verkkokaupan käyttötiedot (analytiikka, lokitiedot): Säilytetään niin kauan kuin henkilö on aktiivinen tai kunnes hän peruuttaa suostumuksensa. Tämän jälkeen tiedot anonymisoidaan.
          • Sopimusperusteiset tiedot: Säilytetään sopimuksen keston ajan ja tarvittaessa sen jälkeen mahdollisten oikeudellisten vaateiden tai velvoitteiden täyttämiseksi.
          • Tutkimusdata: Säilytetään asiakassuhteen keston ajan. Säilytetään niin kauan kuin henkilö on aktiivinen käyttäjä tai kunnes hän peruuttaa suostumuksensa. Tämän jälkeen tiedot anonymisoidaan.

          Kun tietojen säilytysaika päättyy, tiedot poistetaan tai anonymisoidaan turvallisesti siten, ettei niitä voida enää yhdistää yksittäiseen henkilöön.

            9.Rekisterin suojauksen periaatteet

            Drophop Oy kehittää ja ylläpitää henkilöstön ymmärrystä tietosuojasta osana uuden työntekijän perehdytystä ja tarjoamalla mahdollisuuksia kouluttautumiseen. Huolehdimme henkilötietojen turvallisuudesta ja pyrimme estämään asiattoman pääsyn tietoihin sekä tietojen luvattoman ja lainvastaisen käsittelyn. Rekisteriä suojaavien toimien tarkoituksena on turvata Drophop Oy:n palveluiden luottamuksellisuus, tietojen saatavuus sekä rekisteröityjen oikeuksien toteutuminen. Drophop Oy noudattaa lainsäädännön asettamia huolellisuus- ja suojaamisvelvoitteita sekä hyvää tiedonhallintatapaa käsitellessään henkilötietoja.

            Drophop Oy käsittelee kaikki henkilötiedot ainoastaan digitaalisesti. Rekisteri sijaitsee Drophop Oy:n käyttämän ohjelmistotuottajan salasanasuojatulla palvelimella.

            • Pääsynhallinta: Henkilötietoihin on pääsy ainoastaan sillä henkilöstöllä, jolla on työtehtäviensä perusteella tarve käsitellä tietoja. Drophop Oy:n johto päättää käyttöoikeuksien antamisesta Drophop Oy:n työntekijöille ja yhteistyökumppaneille (mm. verkkokaupan henkilöstölle). Työntekijöillä on pääsy henkilörekisteritietoihin siinä laajuudessa, kuin työtehtävät sitä edellyttävät. Jokaisella käyttäjällä on henkilökohtaiset käyttäjätunnukset ja salasanat.
            • Tietoliikenteen ja järjestelmien suojaus: Sähköisesti käsiteltäviin tietoihin pääsee ainoastaan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Tietoliikenne järjestelmien välillä (esim. verkkokaupan ja maksupalvelun välillä, mobiilisovelluksen ja palvelimen välillä) on suojattu asianmukaisilla salaustekniikoilla.
            • Tietojen varmuuskopiointi: Tiedot varmuuskopioidaan säännöllisesti ja palautuskelpoisesti.
            • Tietoturvaohjeistus ja koulutus: Tietosuojavastaava huolehtii henkilöstön koulutuksesta asianmukaisesta tietojenkäsittelystä, tietoturvasta ja tietosuojasta. Päivitämme säännöllisesti työntekijöiden ohjeistusta ja omavalvontasuunnitelmaa.
            • Kumppanisopimukset: Käyttäessämme ulkopuolisia palveluntarjoajia, varmistamme sopimuksin, että he noudattavat asianmukaista tietosuojatasoa ja käsittelevät tietoja vain meidän ohjeidemme mukaisesti.

            10. Rekisteröidyn oikeudet

            Jokaisella rekisteröidyllä on oikeus käyttää seuraavia oikeuksiaan koskien Drophop Oy:n käsittelemiä henkilötietoja. Mikäli haluat käyttää jotakin alla mainituista oikeuksistasi, ole yhteydessä tämän selosteen kohdassa 2 mainittuun yhteyshenkilöön. Pyrimme vastaamaan pyyntöihin viipymättä, viimeistään kuukauden kuluessa. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa.

            • Oikeus saada pääsy tietoihin (tarkastusoikeus): Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada pääsy omiin tietoihinsa sekä tähän tietosuojaselosteeseen sisältyvät tiedot. Tarkastuspyyntö tehdään sähköisesti skannattuna ja allekirjoitettuna Drophop Oy:lle. Pyynnön tehneen asiakkaan henkilöllisyys varmennetaan luotettavalla tavalla.
            • Oikeus vaatia tiedon oikaisemista tai täydentämistä: Drophop Oy:llä on velvollisuus ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaista tai täydentää Drophop Oy:n asiakasrekisterissä oleva virheellinen tai puutteellinen tieto. Korjauspyyntö tehdään ottamalla yhteyttä tietosuojavastaavaan. Pyyntö on yksilöitävä ja perusteltava.
            • Oikeus vaatia tietojen poistamista ("oikeus tulla unohdetuksi"): Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista tietyissä tilanteissa, esimerkiksi jos tiedot eivät enää ole tarpeellisia alkuperäiseen tarkoitukseen, rekisteröity peruuttaa suostumuksensa, eikä käsittelyyn ole muuta laillista perustetta. Huomaathan, että joissakin tilanteissa emme voi poistaa kaikkia tietoja lainsäädännön (esim. kirjanpitolain) vaatimusten vuoksi.
            • Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä tietyissä tilanteissa, kuten silloin, kun käsittely perustuu oikeutettuun etuun tai suoramarkkinointiin. Asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta tai muuta tutkimusta varten.
            • Oikeus peruuttaa suostumus: Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, ja rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Voit hallita asetuksia verkkosivuston kautta tai selaimesi asetuksista. Mobiilisovelluksen osalta voit hallita suostumusta laitteesi tai sovelluksen asetusten kautta.

              11. Oikeus tehdä valitus valvontaviranomaiselle

              Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojensa käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä. Valituksen voi tehdä erityisesti sen jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn vakinainen asuinpaikka tai työskentelypaikka on tai jossa väitetty rikkominen on tapahtunut.

              Suomessa valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto. Lisätietoja:
              www.tietosuoja.fi

              12. Muutokset tietosuojaselosteeseen

              Drophop Oy pidättää oikeuden muuttaa tätä tietosuojaselostetta tarpeen mukaan ja lainsäädännön kehittyessä. Ilmoitamme muutoksista verkkosivustollamme tai mobiilisovelluksessa tai muilla soveltuvilla tavoilla. Suosittelemme tarkistamaan selosteen sisällön säännöllisesti.