Tietosuojakäytäntö

eeden.fi-verkkokaupan tietosuojaseloste

Laadittu: 6.6.2026
Viimeksi päivitetty: 6.6.2026

 

Tässä tietosuojaselosteessa kerromme, miten Kinnusen Mylly Oy käsittelee henkilötietoja eeden.fi-verkkokaupassa, asiakaspalvelussa, markkinoinnissa, tilausten toimittamisessa, verkkopalvelun kehittämisessä sekä muussa asiakassuhteen hoitamisessa.

Henkilötietojen käsittelyssä noudatamme voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta. Käsittelemme henkilötietoja vain ennalta määriteltyihin, perusteltuihin ja laillisiin tarkoituksiin.

1. Rekisterinpitäjä

Rekisterinpitäjä: Kinnusen Mylly Oy

Y-tunnus: 0190151-3

Osoite: Murrontie 2, 91600 Utajärvi

Sähköposti: eeden@kinnusenmylly.fi

Puhelin: 08 5144 700

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaa ja henkilötietojen käsittelyä koskevissa asioissa voit ottaa yhteyttä:

Tuomas Kinnunen

Sähköposti: eeden[a]kinnusenmylly.fi

Postiosoite: Kinnusen Mylly Oy, Murrontie 2, 91600 Utajärvi

3. Mihin tarkoituksiin henkilötietoja käsitellään?

Käsittelemme henkilötietoja seuraaviin tarkoituksiin.

3.1 Verkkokauppatilausten käsittely ja toimittaminen

Käsittelemme henkilötietoja, jotta voimme vastaanottaa, käsitellä, vahvistaa ja toimittaa verkkokaupan tilauksia. Tietoja käytetään esimerkiksi tilauksen vastaanottamiseen, maksun käsittelyyn, tilausvahvistuksen lähettämiseen, toimituksen järjestämiseen, toimitusvahvistuksiin, toimituksen seurantaan, asiakaspalveluun sekä mahdollisten palautusten, reklamaatioiden ja peruutusten käsittelyyn.

Oikeusperuste: sopimuksen täytäntöönpano.

3.2 Asiakastilien hallinta

Verkkokaupassa voi olla käytössä asiakastilejä. Käsittelemme asiakastilin tietoja, jotta asiakas voi hallita omia tietojaan, tarkastella tilaushistoriaansa, tehdä uusia tilauksia helpommin ja käyttää mahdollisia asiakastiliin liittyviä palveluja.

Oikeusperuste: sopimuksen täytäntöönpano ja rekisterinpitäjän oikeutettu etu.

3.3 Asiakaspalvelu ja asiakassuhteen hoitaminen

Käsittelemme henkilötietoja asiakaspalvelun toteuttamiseen, yhteydenottoihin vastaamiseen, tilausta koskevien kysymysten selvittämiseen, palautteiden käsittelyyn, reklamaatioihin sekä asiakassuhteen ylläpitämiseen.

Oikeusperuste: sopimuksen täytäntöönpano ja rekisterinpitäjän oikeutettu etu.

Oikeutettu etu perustuu siihen, että voimme palvella asiakkaitamme, selvittää asiakassuhteeseen liittyviä asioita ja kehittää palveluamme.

3.4 Lakisääteiset velvoitteet

Käsittelemme henkilötietoja lakisääteisten velvoitteiden täyttämiseksi. Tällaisia velvoitteita liittyy esimerkiksi kirjanpitoon, maksutapahtumien dokumentointiin, kuluttajansuojaan, verotukseen sekä viranomaisvaatimuksiin.

Oikeusperuste: lakisääteinen velvoite.

3.5 Verkkokaupan, tuotteiden ja palvelun kehittäminen

Käsittelemme asiakas- ja käyttötietoja verkkokaupan, tuotteiden, valikoiman, asiakaskokemuksen, toimitusprosessien, asiakaspalvelun ja markkinoinnin kehittämiseen. Voimme analysoida esimerkiksi ostohistoriaa, asiakaspalautetta, verkkokaupan käyttöä, tuotteiden kiinnostavuutta, kampanjoiden toimivuutta sekä asiakkaiden asiointipolkuja.

Oikeusperuste: rekisterinpitäjän oikeutettu etu ja soveltuvin osin suostumus.

Oikeutettu etu perustuu liiketoiminnan kehittämiseen, asiakaskokemuksen parantamiseen ja verkkokaupan toimivuuden varmistamiseen.

3.6 Markkinointi ja asiakasviestintä

Voimme käsitellä henkilötietoja markkinointiin, uutiskirjeisiin, kampanjaviestintään, tuotesuosituksiin, asiakasetuisiin ja muuhun asiakasviestintään.

Sähköistä suoramarkkinointia lähetetään ensisijaisesti asiakkaan antaman suostumuksen perusteella. Nykyisille asiakkaille voidaan lähettää markkinointia myös soveltuvan lainsäädännön mukaisesti, jos viestintä liittyy vastaaviin tuotteisiin tai palveluihin. Asiakkaalla on aina oikeus kieltää suoramarkkinointi.

Oikeusperuste: suostumus tai rekisterinpitäjän oikeutettu etu soveltuvan lainsäädännön mukaisesti.

3.7 Kohdennettu mainonta, analytiikka ja evästeet

Käytämme verkkokaupassa evästeitä ja vastaavia teknologioita palvelun toimivuuden, analytiikan, käyttökokemuksen parantamisen, mainonnan kohdentamisen ja markkinoinnin mittaamisen tarkoituksiin.

Käytössä voivat olla esimerkiksi Google Analytics 4, Google Ads ja Meta Pixel. Näiden avulla voimme mitata verkkokaupan käyttöä, kehittää verkkopalvelua, arvioida markkinoinnin toimivuutta sekä kohdentaa mainontaa eri kanavissa.

Välttämättömät evästeet ovat tarpeen verkkokaupan teknisen toiminnan kannalta, esimerkiksi ostoskorin, kirjautumisen, maksamisen ja tietoturvan toteuttamiseksi. Analytiikka- ja markkinointievästeitä käytetään suostumuksen perusteella.

Oikeusperuste: välttämättömien evästeiden osalta sopimuksen täytäntöönpano tai rekisterinpitäjän oikeutettu etu; analytiikka- ja markkinointievästeiden osalta suostumus.

3.8 Hylätyn ostoskorin viestit

Jos asiakas aloittaa tilauksen mutta ei viimeistele sitä, voimme lähettää sähköpostitse muistutuksen hylätystä ostoskorista, mikäli tämä on sallittua ja asiakkaan antamat asetukset tai suostumukset sen mahdollistavat.

Oikeusperuste: suostumus tai rekisterinpitäjän oikeutettu etu soveltuvan lainsäädännön mukaisesti.

3.9 Palautelomakkeet, tuotearvostelut, arvonnat ja kyselyt

Voimme käsitellä henkilötietoja palautelomakkeiden, tuotearvostelujen, asiakaskyselyiden, arvontojen ja kampanjoiden toteuttamiseen. Näitä tietoja voidaan käyttää esimerkiksi palautteisiin vastaamiseen, tuotteiden ja palveluiden kehittämiseen, arvonnan voittajien kontaktointiin sekä asiakasymmärryksen kasvattamiseen.

Oikeusperuste: suostumus, sopimuksen täytäntöönpano tai rekisterinpitäjän oikeutettu etu tilanteesta riippuen.

3.10 Yritysasiakkaiden asiakassuhteiden hoito

Koska eeden.fi-verkkokauppa voi palvella sekä kuluttaja- että yritysasiakkaita, käsittelemme yritysasiakkaiden yhteyshenkilöiden tietoja tilausten, asiakassuhteen, laskutuksen, toimitusten, asiakaspalvelun ja markkinoinnin toteuttamiseen.

Oikeusperuste: sopimuksen täytäntöönpano, lakisääteinen velvoite ja rekisterinpitäjän oikeutettu etu.

3.11 Väärinkäytösten estäminen ja tietoturva

Käsittelemme teknisiä tietoja väärinkäytösten, petosten, tietoturvariskien ja palvelun häiriöiden ehkäisemiseksi, selvittämiseksi ja torjumiseksi.

Oikeusperuste: rekisterinpitäjän oikeutettu etu ja tarvittaessa lakisääteinen velvoite.

4. Mitä henkilötietoja käsittelemme?

Voimme käsitellä seuraavia henkilötietoja

  • nimi
  • yhteystiedot, kuten sähköpostiosoite, puhelinnumero ja toimitusosoite
  • laskutusosoite
  • asiakasnumero tai muu asiakastunniste
  • asiakastilin tiedot, kuten kirjautumistiedot ja tilaushistoria
  • tilaustiedot, kuten ostetut tuotteet, tilauspäivämäärä, tilauksen arvo, maksutapa ja toimitustapa
  • maksutapahtumaan liittyvät tiedot, kuten maksun tila ja maksupalveluntarjoajan välittämät maksun tunnistetiedot
  • toimitus- ja seurantatiedot
  • asiakaspalveluviestit, palautteet, reklamaatiot ja yhteydenotot
  • palautelomakkeilla annetut tiedot
  • tuotearvostelut ja niihin liittyvät tiedot
  • kyselyihin, arvontoihin ja kampanjoihin osallistumisen yhteydessä annetut tiedot
  • markkinointiluvat ja -kiellot
  • uutiskirjeen tilaus- ja peruutustiedot
  • verkkokaupan käyttöön liittyvät tekniset tiedot, kuten IP-osoite, selaintiedot, laitetiedot, evästetunnisteet ja verkkosivujen käyttötiedot
  • yritysasiakkaan tiedot, kuten yrityksen nimi, Y-tunnus, laskutustiedot ja yhteyshenkilön tiedot

Emme lähtökohtaisesti käsittele erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveystietoja. Pyydämme, ettei asiakas toimita meille tarpeettomia arkaluonteisia tietoja esimerkiksi asiakaspalveluviestien, palautelomakkeiden tai tuotearvostelujen yhteydessä.

Emme tallenna maksukorttitietoja omiin järjestelmiimme. Maksut käsitellään maksupalveluntarjoajan järjestelmässä.

5. Mistä henkilötiedot saadaan?

Saamme henkilötietoja pääasiassa asiakkaalta itseltään, kun asiakas:

  • tekee tilauksen verkkokaupassa
  • luo asiakastilin
  • tilaa uutiskirjeen tai antaa markkinointiluvan
  • ottaa yhteyttä asiakaspalveluun
  • antaa palautetta
  • jättää tuotearvostelun
  • osallistuu kyselyyn, kampanjaan tai arvontaan
  • käyttää verkkokauppaa ja hyväksyy evästeitä tai vastaavia teknologioita

Lisäksi voimme saada tietoja palveluntarjoajilta, kuten maksupalveluntarjoajilta, kuljetusyhtiöiltä, analytiikka- ja markkinointipalveluilta, asiakaspalvelu- ja verkkokauppajärjestelmiltä sekä logistiikkakumppaneilta.

6. Kenelle henkilötietoja luovutetaan?

Voimme luovuttaa tai siirtää henkilötietoja sellaisille palveluntarjoajille ja kumppaneille, jotka osallistuvat verkkokaupan, maksamisen, toimitusten, asiakaspalvelun, markkinoinnin, analytiikan, IT-palveluiden tai liiketoiminnan kehittämisen toteuttamiseen.

Tällaisia vastaanottajia voivat olla esimerkiksi:

  • verkkokauppa-alustan tarjoaja, Shopify
  • maksupalveluntarjoajat, kuten Shopify Payments ja Paytrail
  • kuljetus- ja logistiikkakumppanit, kuten Posti, Matkahuolto, PostNord, DHL ja Logitrail
  • varasto- ja 3PL-kumppanit
  • sähköposti-, uutiskirje- ja markkinoinnin automaatiopalvelut
  • asiakaspalvelujärjestelmät
  • analytiikka- ja mainontapalvelut, kuten Google Analytics 4, Google Ads ja Meta Pixel
  • tekniset palveluntarjoajat, kuten hosting-, IT-, tietoturva- ja järjestelmätoimittajat
  • kirjanpito-, tilintarkastus-, laki- ja muut asiantuntijapalvelut
  • viranomaiset, jos lainsäädäntö sitä edellyttää

Palveluntarjoajat käsittelevät henkilötietoja pääsääntöisesti meidän lukuumme ja ohjeidemme mukaisesti. Osa palveluntarjoajista, kuten maksupalveluntarjoajat ja kuljetusyhtiöt, voi toimia myös itsenäisinä rekisterinpitäjinä omien palveluidensa osalta.

7. Siirretäänkö henkilötietoja EU:n tai ETA-alueen ulkopuolelle?

Verkkokaupan ja siihen liittyvien palveluiden toteuttamisessa voidaan käyttää kansainvälisiä palveluntarjoajia, minkä vuoksi henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle.

Tällaisia palveluita voivat olla esimerkiksi verkkokauppa-alusta, analytiikka- ja mainontapalvelut, sähköposti- ja markkinointipalvelut sekä muut tekniset palveluntarjoajat.

Jos henkilötietoja siirretään EU:n tai ETA-alueen ulkopuolelle, varmistamme, että siirrolle on tietosuojalainsäädännön mukainen peruste. Tällaisia perusteita voivat olla esimerkiksi Euroopan komission hyväksymät vakiolausekkeet, EU:n hyväksymä tietosuojan riittävyyttä koskeva päätös tai muu soveltuvan tietosuojalainsäädännön mukainen siirtoperuste.

8. Kuinka kauan henkilötietoja säilytetään?

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai lainsäädännön edellyttämien velvoitteiden täyttämiseksi.

Esimerkkejä säilytysajoista:

  • Tilaus- ja asiakastiedot säilytetään asiakassuhteen ajan ja sen jälkeen niin kauan kuin se on tarpeen esimerkiksi reklamaatioiden, palautusten, kuluttajansuojaan liittyvien vaatimusten, kirjanpidon tai oikeudellisten vaateiden käsittelyä varten.
  • Kirjanpitoaineisto säilytetään kirjanpitolainsäädännön edellyttämän ajan.
  • Asiakaspalveluviestit säilytetään niin kauan kuin asian käsittely ja mahdollinen jälkiselvittely edellyttävät.
  • Markkinointiluvat ja -kiellot säilytetään niin kauan kuin se on tarpeen luvan tai kiellon toteuttamiseksi.
  • Uutiskirjetiedot säilytetään niin kauan kuin henkilö on uutiskirjeen tilaaja tai kunnes tiedot on muutoin poistettava.
  • Palautteet, tuotearvostelut, kyselyvastaukset ja arvontoihin liittyvät tiedot säilytetään niin kauan kuin se on tarpeen kyseisen käyttötarkoituksen toteuttamiseksi.
  • Eväste- ja analytiikkatiedot säilytetään käytettävien työkalujen asetusten ja evästekäytännön mukaisesti.

Kun henkilötietoja ei enää tarvita, ne poistetaan tai anonymisoidaan.

9. Evästeet ja vastaavat teknologiat

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän laitteelle verkkosivuston käytön yhteydessä. Evästeiden avulla verkkokauppa voi esimerkiksi muistaa ostoskorin sisällön, mahdollistaa kirjautumisen, parantaa käyttökokemusta, mitata sivuston käyttöä ja kohdentaa markkinointia.

Käytämme seuraavia evästetyyppejä:

Välttämättömät evästeet

Näitä tarvitaan verkkokaupan toimintaan, kuten ostoskorin, maksamisen, kirjautumisen, tietoturvan ja sivuston teknisen toimivuuden varmistamiseen.

Analytiikkaevästeet

Näiden avulla seuraamme, miten verkkokauppaa käytetään, mitkä sivut ja tuotteet kiinnostavat asiakkaita ja miten voimme kehittää palvelua. Käytössä voi olla esimerkiksi Google Analytics 4.

Markkinointievästeet

Näiden avulla voimme kohdentaa mainontaa, mitata kampanjoiden toimivuutta ja näyttää käyttäjälle kiinnostavampaa sisältöä esimerkiksi hakukoneissa ja sosiaalisen median palveluissa. Käytössä voi olla esimerkiksi Google Ads ja Meta Pixel.

Käyttäjä voi hallita evästeasetuksia verkkosivustolla olevan evästebannerin tai evästeasetusten kautta. Lisäksi evästeitä voi hallita selaimen asetuksista. Välttämättömien evästeiden estäminen voi vaikuttaa verkkokaupan toimintaan.

10. Miten henkilötietoja suojataan?

Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä. Tällaisia keinoja voivat olla esimerkiksi käyttöoikeuksien rajaaminen, salasanat, käyttäjähallinta, lokitiedot, salatut yhteydet, järjestelmien tietoturvapäivitykset, varmuuskopiointi sekä henkilöstön ja palveluntarjoajien ohjeistus.

Henkilötietoja käsittelevät vain ne henkilöt ja palveluntarjoajat, joilla on tehtäviensä perusteella tarve käsitellä tietoja.

11. Rekisteröidyn oikeudet

Sinulla on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihisi. Oikeuksien soveltuminen riippuu siitä, millä perusteella henkilötietoja käsitellään.

Sinulla voi olla oikeus:

  • saada tietoa henkilötietojesi käsittelystä
  • saada pääsy omiin henkilötietoihisi
  • pyytää virheellisten tai puutteellisten tietojen oikaisemista
  • pyytää tietojen poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa henkilötietojen käsittelyä
  • pyytää tietojen siirtämistä järjestelmästä toiseen
  • peruuttaa antamasi suostumus
  • kieltää suoramarkkinointi
  • olla joutumatta pelkästään automaattiseen käsittelyyn perustuvan päätöksenteon kohteeksi silloin, kun tällaisella päätöksellä on sinua koskevia oikeusvaikutuksia tai se vaikuttaa sinuun muuten merkittävästi

Voit käyttää oikeuksiasi ottamalla yhteyttä kohdassa 2 mainittuun yhteyshenkilöön.

Jos pyydät tietojesi poistamista, emme välttämättä voi poistaa kaikkia tietoja heti, jos niiden säilyttäminen on tarpeen esimerkiksi lakisääteisen velvoitteen, sopimuksen täyttämisen tai oikeudellisen vaateen vuoksi.

12. Suoramarkkinoinnin kieltäminen

Voit milloin tahansa peruuttaa uutiskirjeen tilauksen tai kieltää suoramarkkinoinnin. Helpoin tapa on käyttää markkinointiviestin lopussa olevaa peruutuslinkkiä tai ottaa yhteyttä asiakaspalveluumme.

Suoramarkkinoinnin kielto ei vaikuta tilaus-, toimitus-, maksu- tai asiakaspalveluviesteihin, jotka liittyvät olemassa olevaan tilaukseen tai asiakassuhteeseen.

13. Automaattinen päätöksenteko ja profilointi

Emme tee asiakkaista päätöksiä, jotka perustuisivat pelkästään automaattiseen käsittelyyn ja joilla olisi asiakkaaseen kohdistuvia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

Voimme kuitenkin käyttää asiakas-, osto- ja verkkokäyttötietoja markkinoinnin kohdentamiseen, tuotesuosituksiin, asiakasryhmien muodostamiseen, asiakaskokemuksen parantamiseen ja palvelun kehittämiseen.

14. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

15. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta, jos verkkokaupan toiminta, käyttämämme palvelut, henkilötietojen käsittely tai lainsäädäntö muuttuu.

Ajantasainen tietosuojaseloste on saatavilla eeden.fi-verkkosivustolla. Merkitsemme selosteeseen viimeisimmän päivityspäivämäärän.