info@klubitarina.fi
050 545 6016
Ostoskori
0
0,00 €

Tietosuojakäytäntö

1. Tietosuojaseloste (GDPR)

Henkilötietojen käsittely ravintolan verkkokaupassa

Viimeksi päivitetty: 15.3.2026

1.1 Rekisterinpitäjä

Rekisterinpitäjä on Saaresta Oy (jäljempänä "Ravintola"), Y-tunnus 2922182-7, Tarinagolfintie 19, 71800 Siilinjärvi, Suomi.

Sähköposti: info@klubitarina.fi
Puhelin: 050 545 6016

1.2 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Verkkokauppatilausten vastaanottaminen, käsittely ja toimittaminen (esim. ruoka-annokset, nouto ja kotiinkuljetus)
  • Asiakassuhteen hoitaminen ja asiakasviestintä (tilausten vahvistukset, toimitusviestit, reklamaatiot)
  • Lakisääteisten velvoitteiden täyttäminen (kirjanpito ja kuluttajansuojaan liittyvät velvoitteet)
  • Palvelun kehittäminen, tilastointi ja raportointi (anonymisoitu tai pseudonymisoitu data, mikäli mahdollista)
  • Suoramarkkinointi, uutiskirjeet ja kampanjaviestintä (vain asiakkaan suostumuksella)

Oikeusperusteena on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti:

  • Sopimus (verkkokaupan tilauksen tekeminen ja toimittaminen)
  • Lakisääteinen velvoite (kirjanpitolaki ym.)
  • Rekisterinpitäjän oikeutettu etu (palvelun kehittäminen, asiakassuhteen ylläpito)
  • Suostumus (suoramarkkinointi sähköpostitse, evästeisiin perustuva analytiikka silloin kun sitä vaaditaan)

1.3 Kerättävät henkilötiedot

Verkkokaupan käytön yhteydessä voimme käsitellä esimerkiksi seuraavia tietoja:

  • Perustiedot: nimi, osoite, puhelinnumero, sähköpostiosoite
  • Tilaustiedot: tilatut tuotteet, tilauksen ajankohta, toimitus- ja maksutapa, tilauksen kokonaissumma
  • Maksutiedot: maksutapa ja maksun tila (kortti, verkkopankki, mobiilimaksu) – varsinaisia maksukorttitietoja ei tallenneta Ravintolan järjestelmiin, vaan ne käsittelee maksupalveluntarjoaja (esim. PayPal)
  • Käyttötiedot: sivuston käyttö, evästeet, analytiikka (IP-osoite, laitetyyppi, selaintyyppi) – mahdollisuuksien mukaan anonymisoituna
  • Mahdolliset ruokavaliot ja allergiatiedot tilauksen yhteydessä asiakkaan itse ilmoittamina – käsitellään vain tilauksen toteuttamiseksi

1.4 Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen edellä mainittujen tarkoitusten toteuttamiseksi tai lain edellyttämän ajan. Esimerkiksi:

  • Tilaustiedot: kirjanpitolain edellyttämä säilytysaika (yleensä vähintään 6 vuotta tilikauden päättymisestä)
  • Asiakastilit: niin kauan kuin tili on aktiivinen. Tilin voi pyytää poistettavaksi, ellei tietojen säilytykselle ole lakisääteistä estettä.
  • Suoramarkkinointitiedot: kunnes asiakas peruuttaa suostumuksensa.

1.5 Tietojen luovutukset ja siirrot

Tietoja voidaan luovuttaa kolmansille osapuolille vain siltä osin kuin se on välttämätöntä palvelun toteuttamiseksi tai lakisääteisen velvoitteen täyttämiseksi. Esimerkkejä:

  • Maksupalveluntarjoaja (esim. PayPal) maksutapahtuman toteuttamiseksi
  • Kuljetus- tai jakelukumppanit (esim. ruokalähettipalvelut tai oma kuljetus), kun toimitus on kotiinkuljetus
  • Tilitoimisto ja muut kirjanpitopalvelut
  • IT- ja järjestelmätoimittajat, jotka ylläpitävät verkkokauppaa ja sen infrastruktuuria

Henkilötietoja ei lähtökohtaisesti siirretä EU-/ETA-alueen ulkopuolelle. Mikäli siirtoja tehdään, ne toteutetaan GDPR:n mukaisin suojauskeinoin (esim. EU:n mallisopimuslausekkeet).

1.6 Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaiset oikeudet, kuten:

  • Oikeus saada pääsy omiin tietoihin (tarkastusoikeus)
  • Oikeus tietojen oikaisemiseen ja päivittämiseen
  • Oikeus tietyin edellytyksin tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Oikeus käsittelyn rajoittamiseen ja vastustamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen silloin, kun käsittely perustuu suostumukseen tai sopimukseen
  • Oikeus peruuttaa suostumus milloin tahansa (esim. suoramarkkinointi)
  • Oikeus tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto)
  • Pyyntöjä oman tietojen käsittelyyn liittyen voi esittää sähköpostitse osoitteeseen info@klubitarina.fi. Pyynnöt käsitellään mahdollisimman pian ja viimeistään GDPR:n edellyttämissä määräajoissa. 

1.7 Evästeet ja analytiikka

Verkkokaupassa käytetään evästeitä palvelun toiminnan mahdollistamiseksi (esim. ostoskori, kirjautuminen) sekä mahdollisesti analytiikkaan ja markkinointiin. Välttämättömät evästeet ovat käytössä aina. Markkinointi- ja analytiikkaevästeisiin pyydetään suostumus evästebannerilla silloin, kun se on lainsäädännön mukaan tarpeen.

Asiakas voi hallita evästeitä selaimen asetuksista ja evästebannerin kautta. Evästeiden käytön rajoittaminen voi vaikuttaa verkkokaupan toiminnallisuuteen.