JL Core Oy
Ostoskori

Tietosuojaseloste

Päivitetty 17.6.2026. Tämä seloste kertoo, miten JL Core Oy käsittelee henkilötietoja verkkokaupan yhteydessä EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) mukaisesti.

1. Rekisterinpitäjä

JL Core Oy
Y-tunnus: 3558766-5
Vöyrinkatu 8 A21, 65100 Vaasa
Sähköposti: joonas@jlcore.fi
Puhelin: +358 44 043 3442

2. Käsiteltävät henkilötiedot

Rekisteröitymisen, kirjautumisen ja tilausten yhteydessä käsitellään seuraavia henkilötietoja:

  • Yhteystiedot: yrityksen nimi, yhteyshenkilön nimi, sähköpostiosoite
  • Käyttäjätilin tiedot: salasanan kryptografinen tiiviste (ei tallenneta selväkielisenä), tilin rooli (jälleenmyyjä / ylläpitäjä), hyväksyntätila sekä kirjautumisyritysten lukumäärä tietoturvaseurantaa varten
  • Tilaus- ja maksutiedot: tilatut tuotteet, määrät, yksikköhinnat, toimitusosoite, laskutusosoite ja tilaushistoria
  • Hinnoittelutiedot: asiakaskohtainen hinnoitteluporras ja tuotemerkkikohtaiset alennusprosentit (jälleenmyyjäasiakkaat)

Emme kerää maksukorttiinformaatiota emmekä muita arkaluonteisia henkilötietoja.

3. Käsittelyn tarkoitus ja oikeusperuste

Sopimuksen täytäntöönpano (GDPR art. 6(1)(b)): tilausten vastaanottaminen, käsittely ja toimittaminen; jälleenmyyjäasiakassuhteiden hallinta; käyttäjätilien ylläpito.

Oikeutettu etu (GDPR art. 6(1)(f)): tietoturva ja väärinkäytösten estäminen (esim. kirjautumislukitus toistuvien epäonnistumisten jälkeen); palvelun kehittäminen.

Lakisääteinen velvoite (GDPR art. 6(1)(c)): kirjanpitolain (1336/1997) mukaiset velvoitteet.

4. Tietojen käsittelijät ja siirrot EU:n ulkopuolelle

Käytämme seuraavia alihankkijoita henkilötietojen käsittelyssä. Kaikkien kanssa on tehty EU:n tietosuoja-asetuksen mukainen tietojenkäsittelysopimus (DPA) tai siirto perustuu Euroopan komission vakiosopimuslausekkeisiin (SCC).

Supabase Inc.

Tietokanta ja käyttäjätunnistus. Tiedot tallennetaan EU-alueelle (Frankfurt, AWS eu-central-1). DPA: supabase.com/privacy.

Resend Inc.

Sähköpostiviestien lähetys (rekisteröityminen, salasananvaihtolinkki). Yhdysvallat; siirto SCC-lausekkeiden nojalla. DPA: resend.com/legal/dpa.

Vercel Inc.

Verkkokaupan isännöinti. Yhdysvallat; siirto SCC-lausekkeiden nojalla. DPA: vercel.com/legal/dpa.

5. Tietojen luovuttaminen

Henkilötietoja ei myydä eikä luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja luovutetaan vain seuraaville tahoille ja vain siinä laajuudessa kuin on tarpeen:

  • Kuljetus- ja logistiikkakumppanit — toimitusosoite tilauksen toimittamiseksi
  • Tilitoimisto / kirjanpitäjä — laskutus- ja tilaustiedot kirjanpitovelvoitteiden täyttämiseksi
  • Viranomaiset — mikäli lainsäädäntö tai viranomaismääräys sitä edellyttää

6. Tietojen säilytysaika

Käyttäjätilin tietoja säilytetään niin kauan kuin tili on aktiivinen. Tilaus- ja laskutustietoja säilytetään vähintään kuusi (6) vuotta tilikauden päättymisestä kirjanpitolain mukaisesti. Tilin poistamisen jälkeen tiedot anonymisoidaan tai poistetaan lakisääteisiä säilytysaikoja noudattaen.

7. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • Tarkastusoikeus — pyytää jäljennöstä sinusta tallennetuista tiedoista
  • Oikeus tietojen oikaisemiseen — pyytää virheellisten tietojen korjaamista
  • Oikeus tietojen poistamiseen — pyytää tietojen poistamista siltä osin kuin lainsäädäntö sen sallii
  • Oikeus käsittelyn rajoittamiseen — pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • Oikeus siirtää tiedot järjestelmästä toiseen — pyytää tiedot koneluettavassa muodossa
  • Vastustamisoikeus — vastustaa käsittelyä, joka perustuu oikeutettuun etuun

Pyyntöjä voi lähettää sähköpostitse osoitteeseen joonas@jlcore.fi. Vastaamme pyyntöön kuukauden kuluessa.

Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon: tietosuoja.fi.

8. Evästeet ja selaintallennus

Verkkokauppa käyttää ainoastaan toiminnallisesti välttämättömiä evästeitä ja selaimen tallennustilaa:

  • Istuntoeväste (Supabase): ylläpitää kirjautumisistuntoa vierailun ajan. Ilman tätä evästeä kirjautuminen ei toimi.
  • Ostoskorin tallennus (selaimen localStorage): muistaa ostoskorin sisällön selaimen väliaikaisessa paikallisessa tallennuksessa. Tieto ei siirry palvelimelle.

Emme käytä analytiikka-, mainonta- tai seurantaevästeitä.

9. Tietoturva

Verkkokauppa käyttää HTTPS-salattua yhteyttä kaikessa tiedonsiirrossa. Salasanat tallennetaan yksisuuntaisesti tiivistettyinä (bcrypt). Tileille asetetaan automaattinen lukitus toistuvien virheellisten kirjautumisyritysten jälkeen. Supabase-tietokanta on suojattu rivi­tason tietoturvapolitiikoilla (Row Level Security), jotka estävät luvattoman pääsyn muiden käyttäjien tietoihin.

10. Muutokset tähän selosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Päivitetty versio julkaistaan tällä sivulla päivämäärällä varustettuna. Merkittävistä muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse.