Siirry sisältöön

Verkkokaupan tietosuojaseloste

Yritysasiakkaat

Laatimispäivämäärä:      1.2.2026

Päivitetty viimeksi:         1.2.2026

Rekisterin nimi:               LindMed Oy:n yritysasiakasrekisteri

Rekisterinpitäjä:              LindMed Oy (y‑tunnus 3453653–2), Metsämiehenkuja 1, 05200 Nurmijärvi

Tietosuojaa koskevat pyynnöt ja yhteydenotot: viveca.lindqvist@lindmed.fi


Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

LindMed Oy käsittelee yritysasiakkaiden yhteyshenkilöiden henkilötietoja ainoastaan niihin tarkoituksiin, jotka ovat välttämättömiä asiakassuhteen hoitamiseksi, sopimuksen täytäntöönpanemiseksi, lakisääteisten velvoitteiden noudattamiseksi sekä palvelun kehittämiseksi. Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) 6 artiklassa säädettyihin oikeusperusteisiin. Käsittely on aina oikeasuhtaista ja rajoittuu niihin tietoihin ja tarkoituksiin, jotka ovat tarpeen verkkokaupan ja asiakaspalvelun toimivuuden kannalta (GDPR 5 artikla: käsittelyn lainmukaisuus ja minimointiperiaate).

Alla kuvataan ne oikeusperusteet ja käsittelytarkoitukset, joihin henkilötietojen käsittely LindMed Oy:ssä yritysasiakkaiden osalta perustuu:

Sopimuksen täyttäminen (GDPR 6.1 b)

  • Tilausten vastaanottaminen ja käsittely
  • Tuotteiden toimitus
  • Reklamaatioiden ja palautusten käsittely
  • Laskutus ja maksujen valvonta
  • Käyttäjätunnusten ja käyttöoikeuksien hallinta

Lakisääteisten velvoitteiden noudattaminen (GDPR 6.1 c)

  • Kirjanpito- ja verolainsäädännön edellyttämät velvoitteet

Rekisterinpitäjän oikeutettu etu (GDPR 6.1 f) kuten:

  • Asiakasviestintä ja asiakassuhteen ylläpito
  • Markkinointi yrityksen yhteystietoihin
  • Automaattinen markkinointi (esim. muistutusviestit, segmentointi)
  • Asiakastyytyväisyyskyselyt ja asiakaspalvelun kehittäminen
  • Palvelun ja verkkokaupan tekninen ylläpito
  • Tietoturvan varmistaminen

Profilointi (GDPR 4.4)

Profilointia tehdään GDPR 6.1 f (oikeutettu etu) perusteella ja henkilötietoja voidaan käyttää:

  • Ostohistoriaan perustuviin tuotesuosituksiin
  • Verkkokäytön ja selaustietojen analysointiin
  • Asiakasryhmien muodostamiseen

Profilointia ei käytetä GDPR 22 artiklan tarkoittamiin automatisoituihin päätöksiin, joilla olisi oikeusvaikutuksia rekisteröityyn.

Käsiteltävät henkilötietoryhmät

LindMed Oy käsittelee yritysasiakkaiden yhteyshenkilöistä vain sellaisia henkilötietoja, jotka ovat tarpeellisia asiakassuhteen hoitamiseksi, tilausten käsittelemiseksi, palvelun tuottamiseksi sekä markkinointiin, profilointiin ja asiakaspalautteen keräämiseen liittyviin tarkoituksiin. Henkilötiedot rajoittuvat pääosin yrityksen edustajiin ja heidän rooliinsa liittyviin tietoihin, eikä tietoja kerätä tai käsitellä laajemmin kuin on tarpeen GDPR:n 5 artiklan mukaisen tietojen minimoinnin periaatteen toteuttamiseksi.

Käsiteltäviä tietoryhmiä voivat olla erityisesti seuraavat:

  • Perustiedot: nimi, tehtävänimike tai asema yrityksessä.
  • Yhteystiedot: sähköpostiosoite, puhelinnumero sekä yrityksen toimitus- ja laskutusosoite.
  • Käyttäjätiedot: verkkokaupan käyttäjätunnus, kirjautumistiedot, käyttöoikeudet sekä tilitapahtumat.
  • Tilaus- ja ostotiedot: tilaushistoria, ostotapahtumat, maksutiedot ja toimitusinformaatio.
  • Asiakaspalvelu- ja viestintätiedot: asiakaspalvelun kanssa käyty viestintä, tukipyynnöt ja palautteet.
  • Markkinointiin ja profilointiin liittyvät tiedot: suostumus- ja kieltotiedot, ostokäyttäytymiseen perustuvat segmentit ja tuotesuositustiedot.
  • Tekniset tiedot: IP-osoite, lokitiedot, evästetunnisteet, kirjautumisen aikaleimat ja verkkokaupan käyttöön liittyvät tekniset tapahtumat.

Tietojen lähteet

LindMed Oy kerää ja käsittelee yritysasiakkaiden yhteyshenkilöiden henkilötietoja useista luotettavista lähteistä sen varmistamiseksi, että tiedot ovat ajantasaisia ja asianmukaisia sekä että asiakassuhde voidaan hoitaa kokonaisvaltaisesti. Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään tilanteissa, joissa hän käyttää verkkokauppaa, rekisteröityy palveluun tai asioi asiakaspalvelun kanssa. Lisäksi tietoja voi syntyä automaattisesti verkkokaupan käytön yhteydessä.

Henkilötietoja kerätään seuraavista lähteistä:

  • Yritysasiakkaan itse luovuttamat tiedot
  • sisältäen rekisteröitymisen, tilauksen teon tai muun asioinnin yhteydessä annetut tiedot.

  • Verkkokauppaan rekisteröityminen (Odoo-järjestelmä)
  • rekisteröitymisen yhteydessä syntyvät tiedot, kuten käyttäjätunnukset, kirjautumistiedot ja ostotapahtumat.

  • Asiakaspalvelun yhteydenotot
  • esimerkiksi sähköpostitse tai puhelimitse annetut tiedot sekä tukipyyntöihin liittyvät viestit.

  • Julkiset yritystietolähteet
  • kuten YTJ, joita voidaan hyödyntää yritystietojen oikeellisuuden varmentamisessa ja päivittymisessä.

Kerättävät tiedot rajoittuvat niihin tietoihin, jotka ovat tarpeellisia asiakassuhteen hoitamiseksi, sopimuksen toteuttamiseksi tai palvelun asianmukaisen toiminnan varmistamiseksi.

Henkilötietojen luovutukset ja henkilötietojen käsittelijät

Yritysasiakkaiden yhteyshenkilöiden henkilötietoja voidaan luovuttaa sellaisille palveluntarjoajille, joiden osallistuminen on välttämätöntä sopimuksen toteuttamiseksi ja asiakassuhteen hoitamiseksi. Tällaisia palveluntarjoajia ovat esimerkiksi:

  • Kuljetuspalvelut (Posti, Matkahuolto, DHL, FedEx)
  • Maksupalveluntarjoajat
  • Kirjanpito ja taloushallinto
  • IT- ja järjestelmätoimittajat (Odoo-toiminnanohjausjärjestelmä, Belgia)
  • Markkinoinnin ja viestinnän palvelut

Kaikki henkilötietoja vastaanottavat ulkopuoliset toimijat käsittelevät tietoja ainoastaan LindMed Oy:n lukuun, niihin tarkoituksiin, joihin tiedot on alun perin kerätty, ja aina EU:n yleisen tietosuoja-asetuksen (GDPR) 28 artiklan edellyttämien käsittelijäsopimusten mukaisesti. Palveluntarjoajat eivät saa käyttää tietoja omiin tarkoituksiinsa.

LindMed Oy ei missään tilanteessa myy henkilötietoja kolmansille osapuolille.

Tietojen siirto EU/ETA-alueen ulkopuolelle

LindMed Oy ei siirrä yritysasiakkaiden henkilötietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Kaikki henkilötietojen käsittely tapahtuu EU/ETA‑alueella sijaitsevissa palveluissa ja järjestelmissä.

Mikäli henkilötietojen siirto EU/ETA‑alueen ulkopuolelle tulisi tulevaisuudessa tarpeelliseksi, siirto toteutetaan ainoastaan erillisellä, kirjallisella sopimuksella Yritysasiakkaan kanssa, ja GDPR:n 44–49 artiklojen mukaisesti, käyttäen esimerkiksi EU:n vakiosopimuslausekkeita (SCC), tai Euroopan komission riittävän tietosuojan päätöstä.

Yritysasiakkaille ilmoitetaan ennen tällaista siirtoa, ja siirtoja ei toteuteta ilman asianmukaisia suojaustoimia ja sopimuksia.

Evästeet

LindMed Oy:n verkkokauppa hyödyntää evästeitä ja muita vastaavia teknologioita palvelun teknisen toimivuuden varmistamiseksi, käyttäjäkokemuksen parantamiseksi sekä markkinoinnin ja analytiikan toteuttamiseksi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle tämän vieraillessa verkkokaupassa, ja niiden avulla voidaan tunnistaa käyttäjän selain sekä muistaa valintoja ja asetuksia.

Osa evästeistä on välttämättömiä, jotta verkkokauppa toimii oikein (esimerkiksi kirjautumisen ja ostoskorin ylläpito). Näiden käyttö perustuu verkkopalvelun tarjoamiseen liittyvään oikeutettuun etuun (GDPR 6.1 f). Muut kuin välttämättömät evästeet, kuten analytiikka-, markkinointi- ja uudelleenmarkkinointievästeet, edellyttävät käyttäjän suostumusta ePrivacy‑direktiivin sekä GDPR:n 6.1 a artiklan mukaisesti.

Evästeitä käytetään mm.:

  • verkkokaupan teknisen toimivuuden ja turvallisuuden varmistamiseen
  • kirjautumisen ja ostoskorin ylläpitoon
  • kävijämäärien ja sivuston käytön analysointiin
  • tuotesuositusten ja personoitujen sisältöjen tarjoamiseen
  • markkinointiin ja uudelleenmarkkinointiin eri kanavissa

Verkkokauppa voi käyttää sekä ensimmäisen osapuolen evästeitä, jotka tallennetaan suoraan LindMed Oy:n toimesta, että kolmansien osapuolten evästeitä, joita asettavat esimerkiksi analytiikka‑ ja markkinointikumppanit. Käyttäjä voi hallita evästeasetuksiaan selaimensa asetuksista sekä verkkokaupan evästebannerin kautta.

Evästeistä annetut suostumukset voidaan peruuttaa milloin tahansa, eikä suostumuksen peruuttaminen vaikuta sivuston välttämättömien toimintojen käyttöön.

Tietojen säilytysajat

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista niiden käsittelytarkoitusten toteuttamiseksi tai lainsäädännön edellyttämällä tavalla. Asiakassuhteen kannalta olennaisia tietoja säilytetään asiakkuuden koko voimassaolon ajan, jonka jälkeen niitä säilytetään vain, jos se on tarpeen oikeuksien ja velvollisuuksien toteuttamiseksi tai myöhemmän oikeusvaateen käsittelemiseksi.

Kirjanpitoon liittyviä tietoja säilytetään kirjanpitolain (1336/1997) mukaisesti 6–10 vuotta tilikauden päättymisestä. Reklamaatioihin ja tuotteisiin liittyvien vastuiden vuoksi joitakin tietoja voidaan säilyttää niin kauan kuin se on tarpeellista asian käsittelemiseksi tai lain asettamien vastuuaikojen puitteissa.

Teknisiä lokitietoja säilytetään vain niin kauan kuin se on välttämätöntä palvelun toimivuuden, virhetilanteiden selvittämisen ja tietoturvan varmistamiseksi.

Verkkokaupan käyttäjätiliin liittyvät henkilötiedot voidaan poistaa tai anonymisoida, kun tili on ollut yhtäjaksoisesti käyttämättömänä kolmen vuoden ajan, ellei tietojen säilyttämiselle ole lainsäädännöllistä tai asiakassuhteeseen liittyvää perustetta.

Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (GDPR) antaa jokaiselle rekisteröidylle (myös yritysasiakkaan yhteyshenkilölle) oikeuden hallita ja valvoa omien henkilötietojensa käsittelyä. Yhteyshenkilöllä on oikeus esittää näitä oikeuksia koskevat pyynnöt LindMed Oy:lle, joka vastaa niihin ilman aiheetonta viivytystä ja GDPR:n 12 artiklan edellyttämällä tavalla. Oikeuksien tarkoituksena on varmistaa henkilötietojen läpinäkyvä, lainmukainen ja asianmukainen käsittely.

Yritysasiakkaan yhteyshenkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihinsa (GDPR 15 artikla)
  • Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan, sekä oikeus nähdä nämä tiedot ja saada niistä jäljennös.

  • Oikeus vaatia virheellisten tietojen oikaisua (GDPR 16 artikla)
  • Rekisteröidyllä on oikeus vaatia epätarkkojen tai puutteellisten henkilötietojen korjaamista.

  • Oikeus tietojen poistamiseen (GDPR 17 artikla)
  • Rekisteröity voi tietyissä tilanteissa pyytää henkilötietojensa poistamista, mikäli lainsäädäntö tai sopimuksen täytäntöönpano ei edellytä niiden säilyttämistä.

  • Oikeus rajoittaa käsittelyä (GDPR 18 artikla)
  • Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista esimerkiksi silloin, kun tietojen paikkansapitävyys on kiistetty tai käsittely on lainvastaista.

  • Oikeus vastustaa henkilötietojen käsittelyä ja profilointia (GDPR 21 artikla)
  • Rekisteröity voi vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun, mukaan lukien profilointi markkinointitarkoituksiin.

  • Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 artikla)
  • Rekisteröidyllä on oikeus saada itseään koskevat tiedot jäsennellyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle, kun käsittely perustuu suostumukseen tai sopimukseen.

  • Oikeus tehdä valitus valvontaviranomaiselle (GDPR 77 artikla)
  • Rekisteröidyllä on oikeus saattaa asiansa valvontaviranomaisen tutkittavaksi, mikäli hän katsoo, että henkilötietojen käsittely ei ole GDPR:n mukaista. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

Rekisterin suojauksen periaatteet

LindMed Oy suojaa henkilötiedot asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä EU:n yleisen tietosuoja-asetuksen (GDPR) 32 artiklan edellyttämällä tavalla. Tietoturvan tavoitteena on varmistaa henkilötietojen luottamuksellisuus, eheys ja saatavuus sekä ehkäistä tietojen luvaton käyttö, muuttaminen tai menettäminen.

Henkilötietojen käsittelyyn käytettävät järjestelmät ovat suojattuja sekä teknisesti että hallinnollisesti. Pääsy tietoihin on rajattu vain niille henkilöille ja palveluntarjoajille, joilla on työtehtäviensä perusteella oikeus käsitellä kyseisiä tietoja. Käyttöoikeuksia ja pääsyoikeuksia valvotaan säännöllisesti, ja henkilöstöä ohjeistetaan tietoturva- ja tietosuojakäytännöissä.

Tietoturvaa vahvistetaan muun muassa seuraavilla keinoilla:

  • Salatut yhteydet (HTTPS)
  • Käyttöoikeuksien hallinta ja rajoitetut pääsyoikeudet
  • Salasanasuojaus ja tarvittaessa vahva tunnistautuminen
  • Palomuurit ja muut tekniset suojausratkaisut
  • Turvallinen varmuuskopiointi ja palvelinympäristön suojaus

Ulkoiset palveluntarjoajat, jotka käsittelevät henkilötietoja LindMed Oy:n lukuun, ovat sitoutuneet asianmukaisiin tietoturvavelvoitteisiin käsittelijäsopimusten mukaisesti. Tietoturvakäytäntöjä arvioidaan ja kehitetään säännöllisesti.

Muutokset tietosuojaselosteeseen

LindMed Oy voi päivittää tätä selostetta toiminnan tai lainsäädännön muuttuessa.

Uusin versio on aina saatavilla verkkokaupassa sekä rekisteröitymisen yhteydessä.