Tietosuojakäytäntö

Tämä Nordic Audio Solutions Oy:n tietosuojakäytäntö on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) mukaisesti. Se koskee henkilötietojen käsittelyä DSPeaker-verkkokaupan ja sen asiakasrekisterin yhteydessä.
Laadittu 17. lokakuuta 2025.

1. Rekisterinpitäjä

Nordic Audio Solutions Oy
Y-tunnus: 3567148-8
Töölönkatu 44–48 C 45, 00250 Helsinki, Suomi
Sähköposti: info@dspeaker.fi

2. Rekisteriasioista vastaava yhteyshenkilö

Teppo Hirvikunnas, Nordic Audio Solutions Oy
Sähköposti: info@dspeaker.fi
Puhelin: +358 (0)50 123 4567

3. Rekisterin nimi

DSPeaker-verkkokaupan asiakas- ja myyntirekisteri sekä siihen liittyvät asiakassuhteet. Rekisteri sisältää tietoja asiakkaista, jälleenmyyjistä ja potentiaalisista asiakkaista, joita tarvitaan tilausten, tukipalveluiden ja markkinointiviestinnän hoitamiseen.

4. Käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteet EU:n GDPR:n mukaan ovat sopimus (tilausten, toimitusten ja asiakaspalvelun käsittelyyn), lakisääteinen velvoite (kirjanpito- ja verovaatimukset), suostumus (uutiskirjeet ja markkinointiviestintä) ja oikeutettu etu (asiakassuhteiden ylläpitäminen ja palveluiden kehittäminen).

Käsittelyn tarkoituksena on hallinnoida ja toimittaa tilauksia, tarjota asiakaspalvelua, tuotetukea, takuu- ja huoltotoimenpiteitä sekä suostumukseen perustuvaa markkinointiviestintää. Tietoja käytetään myös verkkosivuston teknisen toimivuuden ja turvallisuuden varmistamiseen. Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja: nimi, osoite, puhelinnumero, sähköpostiosoite, toimitus- ja laskutustiedot, tilaushistoria, maksutapa, tuoterekisteröinnit, huoltotiedot, asiakasviestintä, palaute, IP-osoite ja tekniset tiedot, kuten evästeet ja selaimen tiedot.

Tietoja säilytetään niin kauan kuin niiden käyttötarkoituksen kannalta on tarpeen. Tilaus- ja laskutustietoja säilytetään vähintään kuusi vuotta Suomen kirjanpitolain edellyttämällä tavalla. Markkinointitietoja säilytetään, kunnes asiakas peruuttaa suostumuksensa. Huolto- ja takuutietoja säilytetään enintään 24 kuukautta takuuajan päättymisen jälkeen.

Verkkosivuston evästeitä käsitellään oikeutetun edun perusteella sivuston toimivuuden ja turvallisuuden varmistamiseksi. Kolmannen osapuolen analytiikkaevästeisiin pyydetään erillinen suostumus.

6. Säännönmukaiset tietolähteet

Tiedot saadaan ensisijaisesti suoraan asiakkaalta, kun tämä tekee tilauksen verkkokaupan kautta, lähettää palautus-, takuu- tai yhteydenottolomakkeita tai ottaa yhteyttä asiakaspalveluun sähköpostitse tai puhelimitse. Yritysten yhteystietoja voidaan täydentää myös julkisesti saatavilla olevista lähteistä, kuten verkkosivustoilta, hakemistoista tai messuosallistujaluetteloista.

7. Tietojen luovutukset ja siirrot

Henkilötietoja luovutetaan palvelukumppaneille vain silloin, kun se on välttämätöntä palvelun tarjoamiseksi. Näitä kumppaneita ovat Paytrail Oyj maksunkäsittelyyn, Posti, Matkahuolto, Shipit, DHL ja UPS logistiikkaan ja toimituksiin, sekä kirjanpito- ja taloushallinnon palveluntarjoajat.

Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle ilman asiakkaan nimenomaista suostumusta.

8. Tietosuojaperiaatteet

Henkilötietoja käsitellään huolellisesti ja säilytetään turvallisissa järjestelmissä. Kaikki verkkoyhteydet ovat SSL/TLS-salattuja, ja pääsy tietoihin on rajoitettu valtuutettuun henkilöstöön, jonka tehtävät sitä edellyttävät. Palvelimet on suojattu palomuureilla, käyttäjätunnuksilla ja salasanoilla, ja fyysinen tietojen säilytys tapahtuu lukituissa tiloissa.

9. Tarkastus- ja oikaisuoikeus

Rekisteröidyillä on oikeus tarkastaa heitä koskevat henkilötiedot ja pyytää virheellisten tietojen oikaisua. Pyynnöt on toimitettava kirjallisesti sähköpostitse osoitteeseen info@dspeaker.fi. Pyytäjän henkilöllisyys voidaan tarvittaessa varmentaa. Rekisterinpitäjä vastaa GDPR:n mukaisessa määräajassa, tyypillisesti 30 päivän kuluessa.

10. Muut henkilötietoihin liittyvät oikeudet

Rekisteröidyillä on oikeus pyytää henkilötietojensa poistamista rekisteristä (”oikeus tulla unohdetuksi”). Heillä on myös muita GDPR:n mukaisia oikeuksia, kuten oikeus rajoittaa tietojensa käsittelyä tietyissä olosuhteissa. Kaikki pyynnöt on toimitettava kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa varmentaa pyytäjän henkilöllisyyden ja vastaa GDPR:ssä asetettujen määräaikojen puitteissa, yleensä kuukauden kuluessa.