Tietosuojaseloste

Viimeksi päivitetty: 19. kesäkuuta 2026

Questify S.R.L. (jäljempänä «Questify», «me» tai «meidän») kunnioittaa yksityisyyttäsi ja sitoutuu suojelemaan henkilötietojasi. Tämä tietosuojaseloste kuvaa, miten keräämme, käytämme, säilytämme ja suojaamme tietojasi, kun vierailet verkkosivustollamme questifyy.com, teet ostoksia, luot käyttäjätilin tai otat meihin yhteyttä.

Tämä seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) ja Italian tietosuojalainsäädännön mukaisesti. Suosittelemme lukemaan sen huolellisesti ennen palveluidemme käyttöä.

1. Rekisterinpitäjä

Henkilötietojesi rekisterinpitäjä on:

Questify S.R.L.
Via di Valle Lupara, 10
00148 Roma RM, Italia
Sähköposti: [email protected]

Rekisterinpitäjänä olemme vastuussa siitä, että henkilötietojesi käsittely tapahtuu lainmukaisesti, oikeudenmukaisesti ja läpinäkyvästi.

2. Mitä henkilötietoja keräämme

Keräämme seuraavia henkilötietoryhmiä riippuen siitä, miten käytät palveluitamme:

Tunnistetiedot: etunimi, sukunimi, sähköpostiosoite ja puhelinnumero (valinnainen).

Tilaus- ja maksutiedot: toimitusosoite, laskutusosoite, tilaushistoria, tuotetiedot ja tilausten kokonaissummat. Emme tallenna luottokorttinumeroita tai CVV-koodeja omille palvelimillemme – maksut käsitellään sertifioitujen maksupalveluntarjoajien (Visa, Mastercard, PayPal, Apple Pay, Google Pay) kautta.

Tilitiedot: jos luot käyttäjätilin, tallennamme sähköpostiosoitteesi ja salasanasi tiivistettynä (hash-muodossa) paikalliseen selaimen tallennustilaan sekä palvelimellemme tunnistautumista varten.

Viestintätiedot: asiakaspalveluchatin, yhteydenottolomakkeiden ja sähköpostiviestien sisältö.

Tekniset tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, viittaava URL, sivuston käyttöaika ja -polut, laitteen tunnisteet sekä evästeiden kautta kerätyt tiedot (ks. Evästekäytäntö).

Toivelistatiedot: tuotteet, jotka olet tallentanut toivelistallesi kirjautuneena käyttäjänä.

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

Sopimuksen täytäntöönpano (GDPR 6(1)(b)): tilauksesi käsittely, maksujen vahvistaminen, tuotteiden toimitus, palautusten hallinta ja asiakastuen tarjoaminen.

Oikeutettu etu (GDPR 6(1)(f)): verkkosivuston toiminnallisuuden varmistaminen, petosten ehkäisy, palveluidemme kehittäminen, anonymisoitu tilastointi ja liiketoiminnan turvallisuuden ylläpito.

Suostumus (GDPR 6(1)(a)): evästeiden käyttö analytiikka- ja markkinointitarkoituksiin, uutiskirjeen tilaus (jos saatavilla) ja valinnaisten palveluiden tarjoaminen. Voit peruuttaa suostumuksesi milloin tahansa.

Lakisääteinen velvoite (GDPR 6(1)(c)): kirjanpito- ja verovelvoitteiden täyttäminen Italian ja EU-lainsäädännön mukaisesti.

4. Tietojen säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi:

Tilaustiedot: 10 vuotta tilauksen tekopäivästä kirjanpito- ja verovelvoitteiden täyttämiseksi.

Asiakastilin tiedot: niin kauan kuin tili on aktiivinen. Poistamme tiedot 12 kuukauden kuluessa tilin poistamisesta, ellei lainsäädäntö edellytä pidempää säilytysaikaa.

Asiakaspalveluviestit: 3 vuotta viimeisestä yhteydenotosta.

Eväste- ja analytiikkatiedot: enintään 26 kuukautta evästekäytännön mukaisesti.

Markkinointisuostumukset: kunnes peruutat suostumuksesi tai 24 kuukautta viimeisestä vuorovaikutuksesta.

5. Tietojen luovuttaminen kolmansille osapuolille

Emme myy, vuokraa tai luovuta henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin. Voimme kuitenkin jakaa tietojasi seuraaville luotetuille kumppaneille:

Maksupalveluntarjoajat: turvallisten maksutapahtumien käsittelyyn (esim. Stripe, PayPal).

Kuljetus- ja logistiikkayritykset: tilausten toimittamiseen (DHL, UPS, Poste Italiane ja muut kansainväliset kuriiripalvelut).

IT-palveluntarjoajat: verkkosivuston ylläpitoon, pilvipalveluihin ja tietoturvaan.

Asiantuntijapalvelut: kirjanpito, oikeudellinen neuvonta ja valvontaviranomaisille lakisääteisten velvoitteiden täyttämiseksi.

Kaikki alihankkijamme ovat sitoutuneet GDPR:n mukaisiin tietojenkäsittelysopimuksiin (DPA) ja käsittelevät tietojasi vain ohjeidemme mukaisesti.

6. Kansainväliset tietosiirrot

Questify toimii Italiasta, mutta palvelemme asiakkaita kansainvälisesti. Jos henkilötietojasi siirretään EU/ETA-alueen ulkopuolelle, varmistamme asianmukaisen suojatason käyttämällä Euroopan komission vakiosopimuslausekkeita (SCC) tai muita GDPR:n hyväksymiä siirtomekanismeja.

7. Tietoturva

Suojaamme henkilötietojasi teknisin ja organisatorisin toimenpitein, mukaan lukien:

256-bittinen SSL/TLS-salaus kaikessa verkkoliikenteessä; palomuurit ja tunkeutumisen estojärjestelmät; säännölliset tietoturva-auditoinnit; pääsynhallinta niin, että vain valtuutetut henkilöt pääsevät tietoihin; salattu varmuuskopiointi; ja työntekijöiden koulutus tietosuojakäytännöistä.

Huolimatta parhaista ponnistuksistamme mikään internet-pohjainen siirto ei ole täysin turvallinen. Ilmoitamme tietoturvaloukkauksista valvontaviranomaiselle ja tarvittaessa rekisteröidyille 72 tunnin kuluessa GDPR:n vaatimusten mukaisesti.

8. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on seuraavat oikeudet:

Oikeus tarkastaa tiedot: voit pyytää kopion sinusta keräämistämme henkilötiedoista.

Oikeus oikaista tiedot: voit pyytää virheellisten tai puutteellisten tietojen korjaamista.

Oikeus poistaa tiedot («oikeus tulla unohdetuksi»): voit pyytää tietojesi poistamista, jos käsittelyyn ei ole enää perustetta.

Oikeus rajoittaa käsittelyä: voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.

Oikeus siirtää tiedot: voit pyytää tietojesi siirtämistä strukturoidussa, koneellisesti luettavassa muodossa.

Vastustamisoikeus: voit vastustaa tietojesi käsittelyä oikeutetun edun perusteella.

Oikeus peruuttaa suostumus: jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa ilman, että se vaikuttaa aiemmin tehdyn käsittelyn laillisuuteen.

Oikeus tehdä valitus: voit tehdä valituksen valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (tietosuoja.fi), Italiassa Garante per la protezione dei dati personali.

Voit käyttää oikeuksiasi lähettämällä pyynnön osoitteeseen [email protected]. Vastaamme pyyntöihin 30 päivän kuluessa.

9. Alaikäiset

Verkkokauppamme on tarkoitettu vähintään 18-vuotiaille käyttäjille. Emme tietoisesti kerää henkilötietoja alaikäisiltä. Jos huomaat, että alaikäinen on antanut meille tietojaan, ota yhteyttä, niin poistamme tiedot viipymättä.

Sivuston «Pelaa Kanssamme» -osio tarjoaa sosiaalista viihdepelaamista, joka on tarkoitettu yksinomaan 18-vuotiaille ja sitä vanhemmille.

10. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta ajoittain. Ilmoitamme merkittävistä muutoksista verkkosivustollamme ja päivitämme «Viimeksi päivitetty» -päivämäärän. Suosittelemme tarkistamaan tämän sivun säännöllisesti.

11. Yhteydenotot

Kaikissa tietosuojaan liittyvissä kysymyksissä ota yhteyttä:

Questify S.R.L. – Tietosuoja
[email protected]
Via di Valle Lupara, 10, 00148 Roma RM, Italia