Tietosuojaseloste

Tässä tietosuojaselosteessa kerrotaan, miten Njuu Oy käsittelee henkilötietoja njuu.fi-verkkosivustolla ja verkkokaupassa. Seloste perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR).

Viimeksi päivitetty: [15.01.2026]

1. Rekisterinpitäjä

Nimi: Njuu Oy
Y-tunnus: 3260847-5
Osoite: Leonkatu 17 C 47, 00540 Helsinki, Suomi
Sähköposti: hello@njuu.fi

Njuu Oy:llä ei ole nimettyä tietosuojavastaavaa (ei lakisääteistä velvollisuutta). Tietosuoja-asioissa voit olla yhteydessä rekisterinpitäjän sähköpostiin.

2. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja seuraavin perustein:

A) Tilausten käsittely, palveluiden toimittaminen ja asiakassuhteen hoito

  • Tarkoitus: tilauksen vastaanotto, toimitus, palvelun tuottaminen (itse tai kumppanien kautta), asiakaspalvelu ja yhteydenpito tilaukseen liittyen.

  • Oikeusperuste: sopimus (GDPR 6(1)(b)).

B) Laskutus, maksujen hallinta ja kirjanpito

  • Tarkoitus: maksujen käsittely, laskutus, kirjanpidon hoitaminen ja lakisääteiset velvoitteet.

  • Oikeusperuste: lakisääteinen velvoite (GDPR 6(1)(c)) ja tarvittaessa sopimus (GDPR 6(1)(b)).

C) Verkkosivuston kehittäminen, analytiikka ja palvelun turvallisuus

  • Tarkoitus: sivuston toimivuus, tietoturva, väärinkäytösten ehkäisy, käyttötilastot ja palvelun kehittäminen.

  • Oikeusperuste: oikeutettu etu (GDPR 6(1)(f)) tai suostumus (GDPR 6(1)(a)) silloin, kun evästeet tai seuranta sitä edellyttää.

D) Markkinointi ja viestintä

  • Tarkoitus: uutiskirjeet ja sähköinen suoramarkkinointi.

  • Oikeusperuste: suostumus (GDPR 6(1)(a)). Suostumuksen voi perua milloin tahansa.

E) Oikeusvaateet ja riitatilanteet

  • Tarkoitus: saatavien perintä, reklamaatiot, vaatimusten esittäminen tai puolustaminen.

  • Oikeusperuste: oikeutettu etu (GDPR 6(1)(f)) ja/tai lakisääteinen velvoite (GDPR 6(1)(c)) tilanteesta riippuen.

3. Kerättävät henkilötiedot

Voimme käsitellä seuraavia henkilötietoryhmiä:

  • Perustiedot: nimi, sähköpostiosoite, puhelinnumero, osoite (tarvittaessa laskutus/toimitus).

  • Tilaus- ja maksutiedot: tilauksen sisältö, tilauspäivä, maksu- ja laskutustiedot sekä maksun tila (maksukortin tietoja ei säilytetä Njuu Oy:llä, vaan maksupalveluntarjoaja käsittelee ne).

  • Asiakasviestintä: asiakaspalvelun viestit, palautteet ja yhteydenottolomakkeen tiedot.

  • Käyttö- ja tekniset tiedot: IP-osoite, laitteen ja selaimen tiedot, lokitiedot sekä sivuston käyttö- ja selaustiedot (evästeet ja vastaavat tunnisteet).

  • Suostumukset ja kiellot: markkinointiluvat, evästeasetukset ja muut käsittelyyn liittyvät valinnat.

4. Tietojen lähteet

Henkilötietoja saadaan pääsääntöisesti:

  • rekisteröidyltä itseltään (tilaus, lomakkeet, yhteydenotot)

  • verkkosivuston käytöstä (evästeet, lokit ja analytiikka)

  • maksupalveluntarjoajalta maksun tilatietojen osalta (ei maksukortin numeroita)

5. Evästeet ja vastaavat teknologiat

Verkkosivu käyttää evästeitä ja vastaavia teknologioita seuraaviin tarkoituksiin:

  • sivuston tekninen toiminta ja turvallisuus (välttämättömät evästeet)

  • käyttökokemuksen parantaminen ja palvelun kehittäminen

  • analytiikka ja kävijäseuranta

  • markkinoinnin kohdentaminen

Välttämättömät evästeet ovat tarpeen sivuston toiminnalle. Analytiikka- ja markkinointievästeitä käytetään vain suostumuksella. Voit hallita ja perua evästesuostumuksesi evästebannerin tai asetusten kautta sekä selaimesi asetuksista.

6. Tietojen vastaanottajat ja luovutukset

Emme myy henkilötietoja. Voimme luovuttaa tai antaa pääsyn henkilötietoihin seuraaville vastaanottajaryhmille:

  • tekniset palveluntarjoajat (esim. verkkosivualusta, hosting, analytiikka, sähköpostipalvelu)

  • maksupalveluntarjoajat ja laskutuksen palvelut maksujen käsittelyä varten

  • kumppanit ja alihankkijat siltä osin kuin se on tarpeen tilatun palvelun toimittamiseksi

  • viranomaiset, jos laki sitä edellyttää

Palveluntarjoajat käsittelevät tietoja Njuu Oy:n lukuun ja ohjeiden mukaisesti tietojenkäsittelysopimusten perusteella.

7. Tietojen siirrot EU/ETA-alueen ulkopuolelle

Palvelun tuottamisessa käytettävät palveluntarjoajat voivat käsitellä henkilötietoja myös EU/ETA-alueen ulkopuolella (esim. jos palveluntarjoajan palvelimet tai tukitoiminnot sijaitsevat EU/ETA-alueen ulkopuolella). Tällöin siirroissa käytetään lainmukaisia suojatoimia, kuten Euroopan komission riittävyyspäätöksiä, EU–US Data Privacy Framework -järjestelyä ja/tai Euroopan komission mallisopimuslausekkeita (SCC).

8. Automaattinen profilointi ja päätöksenteko

Voimme käyttää sivuston käyttö- ja ostotietoja sisällön ja viestinnän kohdentamiseen (profilointi). Profilointi perustuu esimerkiksi selaus- ja ostohistoriaan, ja sen tarkoitus on parantaa käyttökokemusta ja tarjota relevantimpaa sisältöä. Emme tee rekisteröityä koskevia automaattisia päätöksiä, joilla olisi oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

9. Tietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksiin ja lain velvoitteiden täyttämiseksi:

  • Tilaus- ja laskutustiedot: säilytetään kirjanpitolain mukaisesti vähintään 6 vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi on päättynyt. Osa kirjanpitoaineistosta säilytetään vähintään 10 vuotta tilikauden päättymisestä.

  • Asiakaspalveluviestit ja reklamaatiot: säilytetään asian käsittelyn ajan ja kohtuullisen ajan sen jälkeen (tyypillisesti 1–3 vuotta) tarpeen mukaan.

  • Markkinointitiedot: säilytetään suostumuksen voimassaolon ajan tai kunnes suostumus perutaan.

  • Käyttö- ja analytiikkatiedot: säilytetään tyypillisesti 12–26 kuukautta tai anonymisoidaan aiemmin riippuen käytössä olevista työkaluista ja asetuksista.

Huom: Tietojen poistamista voidaan rajoittaa, jos säilyttäminen on tarpeen lakisääteisten velvoitteiden (esim. kirjanpito) tai oikeusvaateiden vuoksi.

10. Onko tietojen antaminen pakollista?

Tilausta ja palvelun toimittamista varten tarvittavat tiedot (esim. nimi, yhteystiedot ja laskutustiedot) ovat sopimuksen tekemisen ja toteuttamisen edellytys. Jos et anna tarvittavia tietoja, emme välttämättä voi käsitellä tilausta tai toimittaa palvelua.

11. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet:

  • oikeus saada pääsy tietoihin (tarkastusoikeus)

  • oikeus tietojen oikaisuun

  • oikeus tietojen poistamiseen soveltuvin osin

  • oikeus käsittelyn rajoittamiseen

  • oikeus vastustaa käsittelyä (erityisesti oikeutetun edun perusteella tehtävää käsittelyä)

  • oikeus siirtää tiedot järjestelmästä toiseen (sopimukseen tai suostumukseen perustuva käsittely)

  • oikeus peruuttaa suostumus (markkinointi ja ei-välttämättömät evästeet)

  • oikeus tehdä valitus valvontaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto)

Oikeuksien käyttämiseksi ota yhteyttä sähköpostitse: hello@njuu.fi. Varmistamme tarvittaessa henkilöllisyyden ennen tietojen luovuttamista.

12. Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimin. Käytämme mm. käyttöoikeuksien hallintaa, pääsyn rajaamista, turvallisia yhteyksiä sekä palveluntarjoajia, jotka noudattavat tietoturva- ja tietosuojavaatimuksia. Pääsy henkilötietoihin on rajattu vain niille, joiden työtehtävät sitä edellyttävät.

13. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta, jos lainsäädäntö tai toimintamme muuttuu. Ajantasainen versio on aina saatavilla njuu.fi-sivustolla.