Henkilötietojen suoja GDPR
(GDPR)
Viimeisin päivitys: 17. helmikuuta 2026
1. Keitä olemme (rekisterinpitäjä)
Emmanuela Alavizopoulou – Emmanuela handcrafted for you, Gymnasiou 15, 57007 Chalkidona, Kreikka, Y-tunnus EL053866282, on rekisterinpitäjä sivustolle emmanuela.gr.
Yhteystiedot: questions@emmanuela.gr – Puh: +30 23910 21132
Jos koet, ettemme ole täyttäneet pyyntöäsi, voit ottaa yhteyttä Henkilötietojen suojan valvontaviranomaiseen (HPSV): dpa.gr.
2. Mitä tietoja keräämme
- Tunnistus- & yhteystiedot (esim. nimi, sähköposti, puhelin, osoitteet).
- Tilaus-, toimitus- & maksutiedot (emme tallenna korttitietoja).
- Markkinointiasetukset (vain suostumuksella).
- Verkkotunnisteet (evästeet/vastaavat teknologiat).
3. Tarkoitukset & lailliset perusteet
- Sopimuksen täytäntöönpano: tilausten, maksujen, palautusten/takuiden hallinta.
- Laillinen velvoite: verotus-/kirjanpitovaatimusten noudattaminen.
- Oikeutettu etu: järjestelmien turvallisuus, petosten ehkäisy, peruskäytön analyysi.
- Suostumus: uutiskirje, analytiikka-/markkinointikakut, personointi/suositukset.
Emme tee automatisoituja päätöksiä, joilla olisi sinuun oikeudellisesti tai muuten merkittäviä vaikutuksia.
4. Evästeet & Käyttöpolitiikka
4.1 Mitä evästeet ovat
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi vieraillessasi sivustollamme. Ne auttavat meitä toimimaan oikein, parantamaan kokemustasi ja ymmärtämään, miten käytät sivustoa.
4.2 Käyttämämme evästekategoriat
| Luokka | Tarkoitus | Kesto |
|---|---|---|
| Ehdottoman välttämätön | Ostoskori-toiminto, kirjautuminen, turvallisuus. Ei vaadi suostumusta. | Istunto tai jopa 12 kuukautta |
| Analytiikka / Tilastot | Kävijäliikenteen ymmärtäminen, sivuston parantaminen (esim. Google Analytics). | Jopa 26 kuukautta |
| Markkinointi / Mainonta | Näytä asiaankuuluvia mainoksia (esim. Meta Pixel, Pinterest Tag). | Enintään 12 kuukautta |
| Asetukset | Valintojen tallennus (esim. kieli, valuutta). | Enintään 12 kuukautta |
4.3 Valintasi
Analytiikka-/markkinointikakut aktivoidaan vain nimenomaisella suostumuksellasi. Voit hallita asetuksiasi milloin tahansa:
- Suostumusbannerin kautta ensimmäisellä vierailulla
- Alatunnisteen «Evästeasetukset» -linkin kautta
- Selaimesi asetusten kautta
Huomautus: Joidenkin evästeiden poistaminen käytöstä saattaa vaikuttaa sivuston toiminnallisuuteen.
Google Consent Mode v2: Käytämme Google Consent Mode v2 (Advanced Mode) -teknologiaa hallinnoidaksemme suostumustasi Google Analyticsin ja Google Adsin palveluihin. Tämä tarkoittaa, että:
- Jos kieltäydyt suostumuksesta, Googlen palvelut vastaanottavat vain anonyymejä, evästeettömiä signaaleja (cookieless pings), jotka eivät tunnista vierailijaa. Näitä käytetään yksinomaan tilastolliseen mallintamiseen (behavioral modeling), ei henkilökohtaiseen kohdentamiseen.
- Jos hyväksyt suostumuksen, analytiikan ja markkinoinnin täydellinen tallennus aktivoituu yllä kuvattujen evästeluokkien mukaisesti.
- Tämä asetus otetaan automaattisesti käyttöön Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan ja Sveitsin (32 maata/aluetta) vierailijoille. Muissa maissa tallennus aktivoituu oletuksena paikallisen lainsäädännön mukaisesti.
4.4 Kolmansien osapuolten evästeet
Jotkut evästeet asetetaan kolmansien osapuolten tarjoajien toimesta (Shopify, Google, Meta, Pinterest ym.). Yksityisyyskäytännöistä löydät lisätietoa heidän verkkosivuiltaan.
5. Kenen kanssa jaamme tietoja (esimerkkejä)
Käsittelijät & sopimuksellisesti sitoutuneet kolmannet osapuolet (DPA):
- Verkkokauppa-alusta: Shopify (isännöinti/tuki).
- Maksut: Shopify Payments / PayPal jne.
- Kuljetukset: DHL, ΕΛΤΑ jne.
- Sähköposti/CRM/Analytiikka/Mainokset: esim. Klaviyo, Google Analytics, Google Ads, Meta, Pinterest.
- Markkinapaikat / Hintavertailu: Skroutz, BestPrice, GLAMI (saavat tuotetiedot XML-syötteen kautta; GLAMI käyttää lisäksi seurantapikseleitä verkkosivustolla).
Shopify toimii tietyissä asiakastietojen osissa käsittelijänä ja/tai rekisterinpitäjänä voimassa olevan Data Processing Addendumin (DPA) mukaisesti.
6. Kansainväliset siirrot
Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Käytämme Standardisopimuslausekkeita (SCC) ja soveltuvin osin perustamme tietosuojakehykseen EU-US Data Privacy Framework, jonka EU:n yleinen tuomioistuin vahvisti 03.09.2025 (valitusmahdollisuus on olemassa).
7. Säilytysajat
| Luokka | Säilytysaika |
|---|---|
| Tilaukset & verotiedot | Vähintään 5 vuotta (veronkiertotapauksissa jopa 20 vuotta) |
| Tukiyhteydenotot | Enintään 24 kuukautta asian päättymisestä |
| Markkinointi | Suostumuksen peruuttamiseen asti tai 24 kuukauden käyttämättömyys |
| Turva-/tapahtumatiedostot | Enintään 12 kuukautta |
8. Oikeutesi
Pääsy, korjaus, poisto, rajoitus, vastustaminen, siirrettävyys ja suostumuksen peruutus. Vastaamme 1 kuukauden kuluessa pyynnön vastaanottamisesta (tarvittaessa enintään 2 kuukauden pidennys monimutkaisissa tapauksissa).
9. Pyyntöjen tekeminen (GDPR/DSAR)
Lähetä meille sähköpostia osoitteeseen questions@emmanuela.gr otsikolla GDPR Request. Saatamme pyytää lisätietoja henkilöllisyyden vahvistamiseksi. Valituksia käsittelee APDPX (dpa.gr).
10. reCAPTCHA
Käytämme Google reCAPTCHAa suojaamaan lomakkeiden väärinkäytöltä. Käyttöä säätelee Googlen Tietosuojakäytäntö ja Käyttöehdot.
11. Turvallisuus – SSL
EMMANUELA tunnustaa henkilökohtaisten tietojesi ja sähköisten tapahtumiesi turvallisuuden merkityksen. Käytämme kaikkia tarvittavia toimenpiteitä nykyaikaisimmilla ja edistyneimmillä menetelmillä varmistaaksemme maksimaalisen turvallisuutesi.
Kaikki henkilökohtaisiin tietoihisi ja tapahtumiisi liittyvät tiedot ovat turvassa ja luottamuksellisia. Tietojen turvallisen ja luottamuksellisen siirron varmistamiseksi käytämme 256-bittistä SSL-salausprotokollaa.
12. Muutokset
Saatamme päivittää tätä käytäntöä; julkaisemme aina viimeisimmän päivityspäivämäärän.