Tietosuojaseloste

Colorlings Oy
Päivitetty 31.01.2026

Kuvaamme, mitä tietoja keräämme, miksi käytämme tietoja ja miten suojaamme ne. Tavoitteemme on helppokäyttöinen ja turvallinen verkkokauppa. Henkilötietojen suojaaminen ja niiden huolellinen käsittely on meille erittäin tärkeää.

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Colorlings palveluita.

Käytämme tietoja
  • tilausten käsittelyyn ja toimittamiseen
  • asiakaspalvelun hoitamiseen
  • palvelun ja tietoturvan varmistamiseen
  • suostumuksellasi sivuston käytön tilastointiin ja mainonnan mittaukseen

Tietosuojaselosteessa kerromme rekisterinpitäjän, käyttötarkoitukset ja oikeusperusteet, mistä tiedot tulevat, kenelle niitä luovutetaan, mahdolliset siirrot EU/ETA:n ulkopuolelle, säilytysajat tai -kriteerit sekä oikeutesi ja miten käytät niitä.

Rekisterinpitäjä ja tietosuojayhteys

Colorlings Oy
Y-tunnus: 3560895-6
Sähköposti tietosuoja-asioissa: tietosuoja@colorlings.fi

Mitä tämä seloste kattaa
  • Verkkosivusto ja verkkokauppa
  • Tilaaminen asiakastilillä tai ilman tiliä
  • Asiakaspalvelu sähköpostilla ja yhteydenottolomakkeella
Mitä tietoja käsittelemme

Colorlings kerää ja käsittelee ainoastaan sellaista tietoa, jota tarvitaan asiakkaan tilauksen ammattimaista käsittelyä ja asiakassuhteen ylläpitoa varten.

Käyttäjän itsensä antamat tai henkilökohtaisesti tunnistavat tiedot
  • Tunnistamistiedot; nimi
  • Yhteystiedot; osoite, sähköpostiosoite ja puhelinnumero (vapaaehtoinen), jota käytetään asiakassuhteen hoitoon ja joka luovutetaan myös Postille saapumisilmoitusta varten.
  • Maksutiedot, kuten laskutustiedot (Luottokortin tietoja emme tallenna täydellisenä).
  • Tilinumero (vain tilanteissa, joissa asiakkaalle palautetaan rahaa tilille).
Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
  • Ostohistoria, mm. tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, kuten IP-osoite
Miksi käytämme tietoja ja millä perusteella
KäyttötarkoitusMitä tämä käytännössä tarkoittaaOikeusperuste (gdpr art. 6)
Tilaus ja toimitustilauksen vastaanotto, käsittely, valmistus ja toimittaminensopimus 6(1)(b) + lakisääteinen velvoite 6(1)(c)
Maksujen käsittely (verkkomaksupalvelu)maksutapahtuman välitys ja kuittaus, mahdolliset hyvityksetsopimus 6(1)(b) + lakisääteinen velvoite 6(1)(c)
Asiakkuuden hoito ja ylläpitoasiakassuhteen hallinta, tilaushistoria, takuuseen ja palautuksiin liittyvä viestintä, palveluviestitsopimus 6(1)(b) / oikeutettu etu 6(1)(f)
Asiakaspalveluyhteydenotot sähköpostilla ja lomakkeella, reklamaatioiden käsittelysopimus 6(1)(b) / oikeutettu etu 6(1)(f)
Paremman asiakaspalvelun tarjoaminenpalvelun laadun seuranta ja kehittäminen, vastausnopeuden ja ratkaisujen parantaminen, ohjeistusten ja prosessien kehitysoikeutettu etu 6(1)(f) (käytämme minimimäärää tietoa, suosimme koosteita ja pseudonymisointia)
Asiakaskokemuksen parantaminenkäytettävyyden ja toiminnallisuuksien kehittäminen, tuote- ja palvelukehitys, palautteen hyödyntäminenoikeutettu etu 6(1)(f) (mahdollisuuksien mukaan kooste- tai pseudonymisoitu tieto)
Tilastolliset tarkoituksetraportointi ja trendien seuranta, palvelun kokonaiskuvan ymmärtäminenoikeutettu etu 6(1)(f) (kooste-/anonymisoitu tieto). Jos tilastointi tehdään evästeisiin perustuvilla työkaluilla, vaaditaan suostumus 6(1)(a)
Kohdennettu sisältö ja markkinointisivuston sisällön personointi ja mainonnan kohdentaminen (esim. Meta-pikseli)suostumus 6(1)(a) (ei-välttämättömät evästeet/ tunnisteet käynnistyvät vain suostumuksella)
Analytiikka ja mainonnan mittaussivuston käytön tilastointi (GA4) ja kampanjoiden tehokkuuden mittaussuostumus 6(1)(a)
Asiakkaan kuvien käsittelytuotteiden valmistus asiakkaan lähettämistä kuvista, laadunvarmistussopimus 6(1)(b) / oikeutettu etu 6(1)(f)
Asiakastilikirjautuminen, tilaushistoria ja asetukset, tietojen ylläpitosopimus 6(1)(b) / oikeutettu etu 6(1)(f)
Tietoturva ja väärinkäytösten estopääsynhallinta, lokit, häiriötilanteiden selvittäminen, varmuuskopiointi ja palautuminenoikeutettu etu 6(1)(f) + tarvittaessa lakisääteinen velvoite 6(1)(c)
Kuka käsittelee henkilötietojasi?

Pääsy tietoihin on Colorlings Oy:llä. Henkilökuntamme on koulutettu käsittelemään tietoja turvallisesti ja eettisesti.

Käytämme lisäksi luotettuja sopimuskumppaneita (GDPR art. 28):

  • Verkkomaksupalvelu – Visma Payments Oy toimii maksunvälittäjänä ja käsittelee maksutapahtuman teknisiä tietoja maksun välittämiseksi ja mahdollisia hyvityksiä varten. Lisätiedot Visma Payments Oy tietosuojaselosteesta.
  • Toimitukset ja jakelu – Luovutamme tilauksen toimitusta varten välttämättömät yhteystiedot (kuten nimi, osoite, puhelinnumero ja sähköposti) kulloinkin valittuna olevalle logistiikkakumppanille. Logistiikkakumppani käyttää tietoja lähetyksen perille toimittamiseen ja toimitukseen liittyvään viestintään. Lisätietoja kuljetusyhtiöiden tietosuojakäytännöistä löydät kunkin palveluntarjoajan omilta verkkosivuilta.

Emme myy henkilötietoja. Luovutamme tietoja viranomaisille vain lain niin edellyttäessä.

Missä tietoja käsitellään?

Käsittelemme tietoja pääsääntöisesti EU/ETA-alueella. Osa käyttämistämme palveluista (esimerkiksi Google Analytics 4 ja Meta-pikseli) voi kuitenkin käsitellä mittaus- tai lokitietoja myös EU/ETA:n ulkopuolella.

Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistamme siirtojen lainmukaisuuden käyttämällä Euroopan komission hyväksymiä siirtoperusteita, kuten

  • EU–US Data Privacy Framework -järjestelmää

Arvioimme siirtojen suojatasoa säännöllisesti, pidämme siirroista kirjaa ja päivitämme tämän selosteen, jos palveluntarjoajiin tai siirtoperusteisiin tulee olennaisia muutoksia.

Miten tietojani säilytetään ja suojataan?

Colorlingsin asiakkaiden henkilötietoja sisältävät järjestelmät on suojattu asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta estämme häviämisen, luvattoman käytön ja väärinkäytökset. Tietoja säilytetään turvallisissa ympäristöissä, joihin yleisöllä ei ole pääsyä. Konesalien sekä verkkokaupan järjestelmien tekninen ja prosessien tietoturva on korkealla tasolla. Palvelimia suojataan tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Kun siirrämme henkilötietoja, esimerkiksi kirjautumisen ja maksamisen yhteydessä, yhteys on salattu käyttäen Secure Socket Layer (SSL) -teknologiaa. Tämä tarkoittaa, että päätelaitteesi ja palvelimemme välinen viestintä on suojattu, edellyttäen että selaimesi tukee SSL (https)-teknologiaa

Noudatamme hyviä tietosuojakäytäntöjä. Minimoimme käsiteltävän tiedon määrän, rajaamme käyttöoikeudet, anonymisoimme tai poistamme tietoja, kun mahdollista, pidämme järjestelmät ajan tasalla ja varmistamme varmuuskopioinnin sekä palautumisen. Henkilötietojen käsittelyssä huomioidaan EU:n yleisen tietosuoja-asetuksen vaatimukset (GDPR, erityisesti art. 32).

Kuinka pitkään säilytämme tietoja?

Säilytämme henkilötietoja ja kuvatiedostoja vain sen ajan kuin on tarpeen tässä selosteessa kuvattuihin tarkoituksiin. Joitakin tietoja voidaan säilyttää pidempään, jos se on tarpeen lakisääteisten velvoitteiden täyttämiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi (GDPR art. 5(1)(e)).

Voit pyytää tietojesi poistamista tai anonymisointia. Teemme sen, kun käsittelylle ei ole lakisääteistä, sopimukseen tai oikeutettuun etuun perustuvaa tarvetta.

Käytännön esimerkkejä

  • kirjanpitoaineisto säilytetään lain edellyttämät ajat
  • tietoturvalokit säilytetään kohtuullisen ajan väärinkäytösten tutkimiseksi ja palvelun suojaamiseksi
  • varmuuskopiot pidämme kohtuullisen ajan, jotta voimme palautua häiriöistä
  • asiakkaan kuvat ja niihin liittyvät tiedot poistetaan automaattisesti viimeistään 30 päivän kuluttua toimituksesta, ellei toisin sovita
  • asiakastilit poistamme pyynnöstä ja lisäksi pitkän inaktiivisuuden jälkeen kohtuullisen ajan kuluttua. Ilmoitamme poistosta etukäteen.
Minkälaisia oikeuksia minulla on

Sinulla on seuraavat oikeudet rekisteröitynä asiakkaana

  • Oikeus saada pääsy tietoihin – GDPR art. 15
  • Oikeus tietojen oikaisemiseen – art. 16
  • Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi) – art. 17
  • Oikeus käsittelyn rajoittamiseen – art. 18. Voit pyytää käsittelyn keskeyttämistä tietyissä tilanteissa. Huomaathan, että voimme käsitellä tietoja siltä osin kuin se on välttämätöntä, esimerkiksi kirjanpitoa koskevien velvoitteiden täyttämiseksi.
  • Oikeus siirtää tiedot järjestelmästä toiseen – art. 20
  • Vastustamisoikeus – art. 21. Voit vastustaa käsittelyä erityiseen tilanteeseesi liittyvällä perusteella.
  • Voit myös vastustaa suoramarkkinointia, jos otamme sen käyttöön.
  • Oikeus olla joutumatta pelkästään automaattisen päätöksenteon kohteeksi – art. 22. Emme tee tällaisia päätöksiä. Poikkeukset koskevat tilanteita, joissa päätös on välttämätön sopimuksen tekemiseksi tai täyttämiseksi, perustuu lakiin tai perustuu nimenomaiseen suostumukseesi. Tällöin varmistamme asianmukaiset suojatoimet.

Voit tehdä oikeuksien käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Colorlings varaa oikeuden pyytää asiakasta tunnistautumaan asianmukaisesti ennen yllä mainittujen pyyntöjen käsittelemistä.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle Art. 77 GDPR.

Alaikäiset

Verkkokaupan käyttö edellyttää täysi-ikäisyyttä. Alaikäinen voi asioida edunvalvojan suostumuksella. Tarvittaessa voimme varmistaa oikeuden tehdä sopimus tai maksutapaan liittyvät edellytykset.

Käytetäänkö verkkokaupan sivuilla analyysipalveluita?

Haluamme, että sivuston ja verkkokaupan käyttökokemus on mahdollisimman sujuva ja tehokas. Tämän varmistamiseksi käytämme verkkoanalytiikkaa ymmärtääksemme, kuinka moni sivustolla vierailee, mitä sisältöä käytetään ja miten palvelua kannattaa kehittää. Emme käytä analytiikkaa yksittäisten asiakkaiden tunnistamiseen. Raportointi tehdään pääosin koosteina, ja analytiikka otetaan käyttöön vain suostumuksellasi.

Google Analytics 4 – kuvaus ja tarkoitus

Käytämme Google Analytics 4 -palvelua (Google LLC) tilastoidaksemme sivuston käyttöä ja parantaaksemme palvelua. GA4 hyödyntää ensimmäisen osapuolen evästeitä erottaakseen käyntejä toisistaan. GA4 ei tallenna IP-osoitteita lokiinsa, eikä palvelua käytetä yksilölliseen tunnistamiseen.

Oikeusperuste ja suostumuksen hallinta
Analytiikka käynnistyy vain suostumuksellasi (GDPR 6(1)(a)). Suostumusten keräykseen ja hallintaan käytämme evästeiden suostumustenhallintatyökalua (Consent Management Platform, CMP), joka näyttää selkeän bannerin ja tallentaa valintasi lain edellyttämällä tavalla. Käytännössä järjestelmä tunnetaan nimellä Cookiebot by Usercentrics. Voit muuttaa tai peruuttaa valintasi milloin tahansa sivun alatunnisteen linkistä.

Vastaanottaja ja siirrot
Analytiikkadatan käsittelijä on Google LLC (ja/tai sen EU-yksiköt). Tietoja voidaan käsitellä EU/ETA-alueella ja yksittäisiä siirtoja voi tapahtua EU/ETA:n ulkopuolelle. Siirrot suojataan kohdassa 8 kuvatuilla mekanismeilla.

Säilytys
Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Lisäksi tiedot poistetaan, jos vetoat oikeuteesi tietojen poistamiseen, eivätkä säilytysajat estä tietojen poistamista.

Evästeet ja suostumuksen hallinta

Suunnittelemme sivuston käyttäjäystävälliseksi ja tehokkaaksi. Käytämme evästeitä ja niihin rinnastettavia tunnisteita. Välttämättömät evästeet tarvitaan perustoimintoihin (esim. ostoskori, suostumustallenne) ja asetetaan ilman suostumusta. Analytiikka- ja markkinointievästeet otetaan käyttöön vain suostumuksellasi (Sähköisen viestinnän palvelulaki 917/2014, 205 §).

Suostumusten hallinta
Evästeiden suostumusten keräämiseen ja tallentamiseen käytämme CMP-työkalua (Consent Management Platform), joka näyttää bannerin, mahdollistaa kategoria- ja tarkoituskohtaiset valinnat sekä tarjoaa linkin suostumuksen muuttamiseen tai peruuttamiseen sivun alareunasta.

Google Tag Manager (tunnisteiden hallinta)
Käytämme Google Tag Manageria hallinnoimaan mittaus- ja markkinointitunnisteita. GTM ei itsessään aseta evästeitä eikä kerää henkilötietoja, vaan käynnistää muut tunnisteet (kuten GA4:n tai Meta-pikselin) vain tekemiesi suostumusvalintojen mukaisesti.

Meta (Facebook/Instagram) -pikseli
Käytämme Meta-pikseliä mainonnan mittaamiseen ja kohdentamiseen. Pikseli voi rekisteröidä tapahtumia, kuten sivulatauksen tai ostoksen, sekä selaimen ja laitteen perustietoja ja evästetunnisteita. Pikseli aktivoituu vain suostumuksellasi. Voit muuttaa tai peruuttaa suostumuksen CMP-työkalussa ja säätää mainosasetuksia Metan palveluissa.

Oikeusperuste tietojen käsittelylle on GDPR:n 6. artiklan 1. kohdan alakohta a.

Tästä löydät tavan ottaa yhteyttä käsittelevän yrityksen tietosuojavastaavaan: https://www.facebook.com/help/contact/1650115808681298

Voidaanko tätä tietosuojaselostetta muuttaa?

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Tämä tietosuojaseloste korvaa aikaisemman tietosuojaselosteen.

Mihin voin ottaa yhteyttä

Voit ottaa yhteyttä tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostitse tietosuoja@colorlings.fi

Turvalliset maksut

Kortti- ja verkkopankkimaksut suojatulla yhteydellä. Tilauksesi on turvassa alusta loppuun.

Ilmainen toimitus

Yli 49,95 € tilaukset ilman toimituskuluja.

Nopea asiakastuki

Tarvitsetko apua tai vinkkejä? Laita viestiä, me autamme.

Uutiskirje

Älä missaa mitään! Saat tiedon salaisista kampanjoista ja uusista tuotteista ennen muita.