Tietosuojaseloste

1. Rekisterinpitäjä

Gold Lab Oy
Y-tunnus: 3625396-6
Toimipaikka: Espoo, Suomi
Sähköposti: contact@goldlab.fi
Puhelin: +358 44 271 9860

Gold Lab Oy toimii rekisterinpitäjänä kaikessa asiakkaidensa henkilötietojen käsittelyssä, jota kuvataan tässä selosteessa.

2. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

Tarkoitus	Oikeusperuste
Kauppasopimuksen toteuttaminen: kultaerän vastaanotto, analysointi, tarjouksen tekeminen ja maksaminen	Sopimuksen täytäntöönpano (GDPR art. 6(1)(b))
Lähetyspakkauksen tai noutopalvelun tilauksen käsittely	Sopimuksen täytäntöönpano (GDPR art. 6(1)(b))
Asiakkaan tunnistaminen rahanpesulain nojalla	Lakisääteinen velvollisuus (GDPR art. 6(1)(c)); rahanpesulaki 444/2017
Kirjanpito ja viranomaisraportointi	Lakisääteinen velvollisuus (GDPR art. 6(1)(c)); kirjanpitolaki, arvonlisäverolaki
Asiakaspalvelu ja reklamaatioiden käsittely	Oikeutettu etu (GDPR art. 6(1)(f))
Palvelumme kehittäminen ja väärinkäytösten ehkäisy	Oikeutettu etu (GDPR art. 6(1)(f))
Verkkosivuston analytiikka (Google Analytics)	Suostumus (GDPR art. 6(1)(a))

3. Kerättävät henkilötiedot

Yhteystiedot ja tunnistetiedot

Etu- ja sukunimi
Katuosoite, postinumero, postitoimipaikka
Sähköpostiosoite
Puhelinnumero

Maksutiedot

Pankkitilinumero (IBAN) maksua varten

Emme kerää tai tallenna luottokorttitietoja. Maksut suoritetaan pankkisiirtona suoraan asiakkaan tilille.

Kauppatiedot

Lähetettyjen esineiden tiedot (kappalemäärä, materiaali)
Analyysitulokset: paino (g), jalometallipitoisuus (k / %)
Kauppahinta ja maksupäivä
Käytetty toimitustapa

Tunnistamistiedot (rahanpesulain nojalla)

Henkilöllisyysasiakirjan tiedot (tarvittaessa)
Tiedot esineiden alkuperästä (tarvittaessa)

Tekniset tiedot

IP-osoite ja selaimen tiedot (verkkosivustovierailuista)
Verkkosivuston käyttötiedot (Google Analytics)

Emme kerää erityisiin henkilötietoryhmiin kuuluvia tietoja (esim. terveystiedot, poliittiset mielipiteet) emmekä alaikäisten tietoja.

4. Tietojen säilytysajat

Tietotyyppi	Säilytysaika	Peruste
Kauppa- ja laskutustiedot	6 vuotta tilikauden päättymisestä	Kirjanpitolaki
Rahanpesulain mukaiset tunnistamistiedot	5 vuotta asiakassuhteen päättymisestä	Rahanpesulaki 444/2017
Asiakaspalvelu- ja reklamaatiotiedot	3 vuotta asian ratkaisemisesta	Oikeutettu etu
Verkkosivuston analytiikkatiedot	26 kuukautta	Google Analyticsin oletusasetus

Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan, ellei laki edellytä pidempää säilytystä.

5. Tietojen luovutukset kolmansille osapuolille

Emme myy henkilötietojasi kolmansille osapuolille. Voimme luovuttaa tietoja seuraavissa tilanteissa:

Palveluntarjoajat

Postipalvelut (Posti Oyj ja muut kuriiripalvelut) — toimitusosoitteen välittämiseksi lähetystä varten
Maksunvälitys — pankkisiirtojen toteuttamiseksi
IT-infrastruktuuri — palvelimien ylläpito ja tietojen tallennus
Google LLC — analytiikka- ja mainospalvelut (Google Analytics, Google Ads)

Kaikki palveluntarjoajat käsittelevät tietoja Gold Labin ohjeiden mukaisesti ja sitovat sopimuksen, joka sisältää GDPR:n mukaisen tietojenkäsittelysopimuksen.

Viranomaiset

Poliisi ja Rahanpesun selvittelykeskus (KPOS) — lakisääteisen ilmoitusvelvollisuuden nojalla, jos epäillään rikosta tai rahanpesua
Verohallinto ja muut viranomaiset — lain edellyttäessä

Liiketoiminnan muutokset

Jos Gold Lab myydään tai fuusioidaan, henkilötiedot voidaan siirtää uudelle omistajalle, joka sitoutuu noudattamaan tätä tietosuojaselostetta.

6. Tietojen siirrot EU:n ja ETA-alueen ulkopuolelle

Pääsääntöisesti käsittelemme henkilötietoja EU:n ja ETA-alueen sisällä. Google Analytics -palvelun käytön yhteydessä tietoja voidaan siirtää Yhdysvaltoihin.

Google LLC on sitoutunut EU–US Data Privacy Framework -puitejärjestelyyn, joka tarjoaa GDPR:n edellyttämän suojan tietojen siirroille. Siirtoihin sovelletaan myös EU:n vakiosopimuslausekkeita (Standard Contractual Clauses).

7. Evästeet ja verkkoseuranta

Verkkosivustomme käyttää evästeitä ja vastaavia seurantateknologioita sivuston toiminnan ja käyttökokemuksen parantamiseksi sekä markkinoinnin kohdentamiseksi.

Käytössä olevat evästeet

Eväste / palvelu	Tarkoitus	Tyyppi
Google Analytics (_ga, _gid)	Sivustovierailujen analysointi: sivulataukset, kävijämäärät, käyttäytyminen	Analytiikka
Google Ads (AW-18176005309)	Mainonnan konversioiden seuranta ja uudelleenmarkkinointi	Markkinointi

Analytiikka- ja markkinointievästeet asetetaan vain suostumuksellasi. Voit peruuttaa suostumuksesi milloin tahansa selaimen evästeasetuksista tai ottamalla yhteyttä meihin.

Välttämättömiä evästeitä käytetään sivuston teknisen toiminnan varmistamiseksi ilman erillistä suostumusta.

8. Rekisteröidyn oikeudet

GDPR takaa sinulle seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

Oikeus saada tietoja

Voit pyytää koosteen kaikista sinusta tallentamistamme henkilötiedoista.

Oikeus oikaisuun

Voit pyytää virheellisten tai puutteellisten tietojesi korjaamista.

Oikeus poistamiseen

Voit pyytää tietojesi poistamista siltä osin kuin laki ei edellytä niiden säilyttämistä.

Oikeus käsittelyn rajoittamiseen

Voit pyytää, että käsittelemme tietojasi vain tiettyihin tarkoituksiin asian selvittämisen ajaksi.

Vastustamisoikeus

Voit vastustaa henkilötietojesi käsittelyä oikeutettuun etuun tai suoramarkkinointiin perustuen.

Tietojen siirrettävyys

Voit pyytää suostumukseen tai sopimukseen perustuvat tietosi koneluettavassa muodossa.

Suostumuksen peruuttaminen

Voit peruuttaa suostumuksesi (esim. evästeet) milloin tahansa ilman vaikutusta aiempaan käsittelyyn.

Valitusoikeus

Voit tehdä valituksen Tietosuojavaltuutetun toimistoon (tietosuoja.fi), jos katsot tietojesi käsittelyn olevan lainvastaista.

Oikeuksien käyttämistä koskevat pyynnöt osoitetaan sähköpostitse osoitteeseen contact@goldlab.fi. Vastaamme pyyntöihin ilman aiheetonta viivästystä, viimeistään 30 päivän kuluessa.

Henkilöllisyytesi voidaan pyytää todistamaan ennen tietojen luovuttamista.

9. Tietoturva

Suojaamme henkilötietosi asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta käytöltä, muuttamiselta, luovuttamiselta ja hävittämiseltä. Toimenpiteitä ovat muun muassa:

Tietoliikenne salataan TLS-protokollalla (HTTPS)
Pääsyoikeudet henkilötietoihin on rajattu vain niitä tarvitseville henkilöille
Tietojärjestelmiä valvotaan ja päivitetään säännöllisesti

Tietoturvaloukkauksen sattuessa ilmoitamme asiasta Tietosuojavaltuutetun toimistolle ja tarvittaessa asianomaisille rekisteröidyille lain edellyttämässä aikataulussa.

10. Tietosuojaselosteen muuttaminen

Gold Lab pidättää oikeuden päivittää tätä tietosuojaselostetta. Voimassa oleva seloste on aina saatavilla osoitteessa goldlab.fi/tietosuoja. Olennaisista muutoksista ilmoitetaan asiakkaille sähköpostitse.

11. Yhteystiedot

Tietosuojaa koskevissa asioissa ota yhteyttä:

Yritys

Gold Lab Oy
Y-tunnus: 3625396-6

Sijainti

Espoo, Suomi

Sähköposti

contact@goldlab.fi

Puhelin

+358 44 271 9860

Valvontaviranomainen Suomessa on Tietosuojavaltuutetun toimisto:
PL 800, 00531 Helsinki · tietosuoja.fi