Miten Droppe suojaa tietojani?
Miten Droppe suojaa tietojani?
Noudatamme GDPR:ää ja käytämme alan standardien mukaisia turvatoimia henkilökohtaisten ja yritystietojesi suojaamiseen. Emme myy tietojasi. Jaamme vain sen, mikä on välttämätöntä tilausten käsittelyyn ja kokemuksesi parantamiseen.
Mitä tietoja keräämme
Kun luot tilin:
- Nimi, sähköposti, puhelinnumero
- Yrityksen nimi, Y-tunnus, ALV-numero
- Laskutus- ja toimitusosoitteet
Kun teet tilauksia:
- Tilaushistoria ja mieltymykset
- Maksutiedot (käsitellään turvallisesti Stripen kautta)
- Viestintähistoria asiakaspalvelun kanssa
Kun selaat sivustoamme:
- Selausaktiviteetti ja tuotekatsaukset (suostumuksellasi)
- Istuntotiedot sivuston toiminnallisuuteen
Miten käytämme tietojasi
Tilausten käsittelyyn:
- Toimitusosoitteet jaetaan brändien ja kuljetusyritysten kanssa
- Maksutiedot käsittelee Stripe (emme koskaan tallenna niitä)
- Tilaushistoria toimitusten seurantaan ja palautusten käsittelyyn
Kokemuksesi parantamiseen:
- Personoidut tuotesuositukset
- Tallennetut mieltymykset ja kokotiedot
- Nopeampi uudelleentilaus ostohistoriasta
Suostumuksellasi:
- Markkinointisähköpostit uusista tuotteista ja tarjouksista
- Analytiikka verkkosivustomme parantamiseen
- Uudelleenkohdistetut mainokset (evästeet voidaan poistaa käytöstä)
Kenen kanssa jaamme tietoja
Vaadittu tilauksiin (jaetaan aina):
- Brändit — Toimitusosoite ja yhteystiedot toimitusta varten
- Kuljetusyritykset — Toimitusosoite lähetyksille
- Stripe — Maksunkäsittely (PCI-DSS Level 1 sertifioitu)
- Crisp — Asiakaspalvelukeskustelut
Vain suostumuksellasi:
- Google Analytics (verkkosivuston parantaminen)
- Meta/Facebook Pixel (mainonta)
- AdRoll (uudelleenkohdistaminen)
Emme koskaan:
- Myy tietojasi kolmansille osapuolille
- Jaa tietoja muihin tarkoituksiin kuin tilausten käsittelyyn ja palvelun parantamiseen
- Säilytä tietoja pidempään kuin laki vaatii
GDPR-oikeutesi
Sinulla on oikeus:
- Pääsyoikeus — Saat kopion kaikista sinusta tallennetuista tiedoista
- Oikaisu — Korjaa virheelliset tai puutteelliset tiedot
- Poisto — Pyydä henkilötietojesi poistamista
- Vastustaminen — Kieltäydy markkinoinnista ja tietystä käsittelystä
- Siirrettävyys — Saat tietosi vakiomuodossa
- Rajoitus — Rajoita tietojesi käsittelyä
Oikeuden käyttämiseksi: Lähetä sähköpostia osoitteeseen management@droppe.com pyyntösi kanssa. Vastaamme 30 päivän kuluessa GDPR:n mukaisesti.
Tietojen säilytys
Tietotyyppi | Säilytysaika | Syy |
|---|---|---|
Tilaus-/tapahtumatiedot | 7 vuotta | Saksan verolaki (AO §147) |
Tilitiedot | Aktiivisena + 5 vuotta | Palvelu ja lainmukaisuus |
Tukikeskustelut | 24 kuukautta | Laatu ja seuranta |
Analytiikkatiedot | 26 kuukautta | Verkkosivuston parantaminen |
Markkinointievästeet | 18 kuukautta | Mainonta |
Kun pyydät poistoa, poistamme tai anonymisoimme tiedot, ellei lakisääteinen säilytysvelvollisuus koske niitä.
Turvatoimet
Tekninen suojaus:
- Salaus siirrossa (HTTPS) ja levossa
- Pääsynhallinta ja lokitus
- Säännölliset tietoturva-arvioinnit
- PCI-DSS Level 1 yhteensopiva maksunkäsittely Stripen kautta
Organisatorinen suojaus:
- Henkilöstön tietosuojakoulutus
- Sopimukset kaikkien tietojenkäsittelijöiden kanssa
- Häiriötilanteiden käsittelymenettelyt
- Säännölliset vaatimustenmukaisuusauditoinnit
Evästeet ja seuranta
Välttämättömät (aina aktiivisia):
- Kirjautumisistunnot
- Ostoskori
- Turvaominaisuudet
Analytiikka (suostumus vaaditaan):
- Google Analytics
- Hotjar-istuntotallenteet
Markkinointi (suostumus vaaditaan):
- Meta Pixel
- Google Ads
- AdRoll
Hallitse asetuksiasi evästebannerin tai tietosuojakäytäntömme kautta.
Rekisterinpitäjät
Droppe GmbH (Saksa) käsittelee:
- Asiakastilaukset ja maksut
- Markkinointiviestintä
- Asiakaspalvelu
Droppe Oy (Suomi) käsittelee:
- Alustateknologia
- Analytiikka ja parantaminen
- Konsernin tietosuoja
Keskitetty yhteyspiste: management@droppe.com kaikille tietopyynnöille.
Kysyttävää?
Kysymyksiä tiedoistasi tai tietosuojasta? Lähetä meille viesti tai chattaa kanssamme. Autamme mielellämme.
Aiheeseen liittyviä artikkeleita:
Päivitetty: 23/12/2025
Kiitos!