Tietosuojaseloste

Tämä tietosuojaseloste on laadittu Nordic Audio Solutions Oy:n toimesta EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) mukaisesti. Se koskee henkilötietojen käsittelyä DSPeaker-verkkokaupan ja siihen liittyvän asiakasrekisterin yhteydessä.

Laadittu 17.10.2025.

1. Rekisterinpitäjä

Nordic Audio Solutions Oy
Y-tunnus: 3567148-8
Töölönkatu 44–48 C 45, 00250 Helsinki, Finland
Sähköposti: sales@dspeaker.fi

2. Rekisteristä vastaava yhteyshenkilö

Teppo Hirvikunnas, Nordic Audio Solutions Oy
Sähköposti: sales@dspeaker.fi
Puhelin: +385 (0) 50 324 7754

3. Rekisterin nimi

DSPeaker-verkkokaupan asiakas- ja myyntirekisteri sekä siihen liittyvät asiakassuhteet.

Rekisteri sisältää tietoja asiakkaista, jälleenmyyjistä ja potentiaalisista asiakkaista, joita tarvitaan tilausten käsittelyyn, tukipalveluihin ja markkinointiviestintään.

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn perusteina ovat EU:n tietosuoja-asetuksen mukaisesti:

Sopimus: tilausten, toimitusten ja asiakaspalvelun hoitaminen
Lakivelvoite: kirjanpitoon ja verotukseen liittyvät vaatimukset
Suostumus: uutiskirjeet ja markkinointiviestintä
Oikeutettu etu: asiakassuhteiden ylläpito ja palveluiden kehittäminen

Tietoja käsitellään tilausten hallintaan ja toimittamiseen, asiakaspalveluun, tuotetukeen, takuu- ja huoltotoimiin sekä suostumuksen perusteella markkinointiin.
Tietoja käytetään myös verkkosivuston teknisen toimivuuden ja turvallisuuden varmistamiseen.
Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:
Nimi, osoite, puhelinnumero, sähköpostiosoite, toimitus- ja laskutustiedot, tilaushistoria, maksutapa, tuotekirjaukset, huoltohistoria, asiakasviestintä, palaute, IP-osoite sekä teknisiä tietoja kuten evästeet ja selaintiedot.

Tietoja säilytetään vain niin kauan kuin se on tarpeen niiden käyttötarkoituksen kannalta.
Tilaus- ja laskutustiedot säilytetään vähintään kuusi vuotta kirjanpitolain edellyttämällä tavalla.
Markkinointitietoja säilytetään, kunnes asiakas peruuttaa suostumuksensa.
Takuu- ja huoltotietoja säilytetään enintään 24 kuukautta takuuajan päättymisen jälkeen.

Verkkosivuston evästeitä käsitellään oikeutetun edun perusteella sivuston toiminnan ja turvallisuuden takaamiseksi. Kolmannen osapuolen analytiikkaevästeisiin pyydetään erillinen suostumus.

6. Säännönmukaiset tietolähteet

Tietoja saadaan pääasiassa asiakkaalta itseltään, kun hän tekee tilauksen verkkokaupassa, täyttää palautus-, takuu- tai yhteydenottolomakkeen tai ottaa yhteyttä asiakaspalveluun sähköpostitse tai puhelimitse.
Yritysasiakastietoja voidaan täydentää julkisista lähteistä, kuten yritysten verkkosivuilta, rekistereistä tai messu- ja tapahtumaosallistumisista.

7. Tietojen luovutukset ja siirrot

Henkilötietoja luovutetaan vain niille palvelukumppaneille, jotka osallistuvat palvelun toteuttamiseen.

Näitä ovat: Paytrail Oyj (maksujen käsittely), Posti, Matkahuolto, Shipit, DHL ja UPS (logistiikka ja toimitus), sekä kirjanpito- ja taloushallintopalveluiden tarjoajat.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle ilman asiakkaan nimenomaista suostumusta

8. Tietojen suojausperiaatteet

Henkilötietoja käsitellään huolellisesti ja säilytetään turvallisissa järjestelmissä.
Kaikki verkkoyhteydet on suojattu SSL/TLS-salauksella, ja tietojen käyttöoikeus on vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.
Palvelimet on suojattu palomuureilla, käyttäjätunnuksilla ja salasanoilla, ja fyysinen tietovarastointi sijaitsee lukituissa tiloissa.

9. Tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkastaa omat tietonsa ja pyytää virheellisten tietojen korjaamista.
Pyyntö tulee tehdä kirjallisesti sähköpostitse osoitteeseen sales@dspeaker.fi
Pyynnön esittäjän henkilöllisyys voidaan tarvittaessa varmistaa.
Tietopyyntöihin vastataan GDPR:n mukaisessa määräajassa, yleensä 30 päivän kuluessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää omien tietojensa poistamista rekisteristä (“oikeus tulla unohdetuksi”) sekä oikeus rajoittaa tietojensa käsittelyä tietyissä tilanteissa.
Kaikki pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi tarvittaessa varmistaa pyynnön esittäjän henkilöllisyyden ja vastaa pyyntöihin GDPR:n määrittämissä aikarajoissa, pääsääntöisesti yhden kuukauden kuluessa.