SEKRETESSMEDDELANDE OCH REGISTERBESKRIVNING

Drophop Oy

Datum för upprättande: 6.2.2025
Senast uppdaterad: 28.7.2025

1. Personuppgiftsansvarig och kontaktuppgifter
Drophop Oy
FO-nummer: 3456096-2
Adress: Niemenkatu 73, 15140 Lahti, Finland
E-post: info(at)dropsugarhabit.com
Telefon: +35850-5734222

2. Kontaktperson i registerärenden
Teija Vörlin
Projektchef
Telefon: +358505734222
E-post: teija.vorlin(at)dropsweets.com

3. Registrets namn
Drophop Oy Kundregister

Detta sekretessmeddelande och registerbeskrivning omfattar all Drophop Oy:s verksamhet där kunddata behandlas, inklusive kundrelationer i webbutiken och mobilapplikationen Drop Sugar Habit.

4. Syfte och rättslig grund för behandling av personuppgifter
Drophop Oy anser kundernas integritet vara ytterst viktig. Hos Drophop Oy styrs behandlingen av kunddata av nationell dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (GDPR). Vi är förpliktade att skydda personuppgifter och kundernas integritet som användare av Drophop Oy:s tjänster, samt att följa lagstiftningen gällande behandling av personuppgifter och dataskydd.

Drophop Oy fungerar i huvudsak som personuppgiftsansvarig för alla personuppgifter som behandlas i samband med kundrelationshantering, marknadsföring och tjänsteutveckling. Vi ansvarar för att följa dataskyddslagstiftningen och dataskyddsprinciperna i all personuppgiftsbehandling.

Syftena med behandlingen av personuppgifter är:

  • Hantering och underhåll av kundrelationer: Detta inkluderar hantering av webbutiksbeställningar, leveranser, fakturering, kundtjänst, kommunikation samt hantering av eventuella klagomål och feedback. Den rättsliga grunden är ett avtal (t.ex. köp från webbutiken, användarvillkor för Drop Sugar Habit-tjänsten) eller ett berättigat intresse (kundtjänst, utveckling av kundrelationen).
  • Tillhandahållande av funktionalitet för mobilapplikationen Drop Sugar Habit: Personuppgifter behandlas för att möjliggöra mobilapplikationens centrala funktioner (t.ex. användarinställningar, produktanvändningsdata, kommunikation i appen, framstegsspårning). Den rättsliga grunden är ett avtal (användarvillkor för mobilapplikationen Drop Sugar Habit).
  • Utveckling av produkter och tjänster: Insamlade uppgifter används för att utveckla Drophop Oy:s produkter och tjänster, om den registrerade har lämnat sitt samtycke till detta. Detta inkluderar åtgärder för att förbättra funktionaliteten i mobilapplikationen och webbutiken, utveckla nya funktioner och optimera användarupplevelsen. Den rättsliga grunden är ett berättigat intresse.
  • Marknadsföring och kommunikation: Uppgifter kan användas för marknadsföringskommunikation, såsom utskick av nyhetsbrev och riktade erbjudanden (t.ex. via e-post, push-meddelanden i mobilapplikationen), om den registrerade har lämnat sitt samtycke eller om det finns ett annat berättigat intresse (t.ex. direktmarknadsföring riktad till befintliga kunder).
  • Uppfyllande av lagstadgade skyldigheter: Vi behandlar uppgifter för att uppfylla lagstadgade skyldigheter, såsom krav relaterade till bokföring (bokföringslagen 1339/1997) och beskattning. Den rättsliga grunden är en rättslig förpliktelse.
  • Informationssäkerhet och förebyggande av missbruk: Vi behandlar uppgifter för att säkerställa säkerheten i våra tjänster, förhindra missbruk och bedrägerier samt för att skydda våra tillgångar och användarnas intressen. Den rättsliga grunden är ett berättigat intresse.

5. Kategorier av personuppgifter som behandlas
Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Grundläggande information: Namn/smeknamn, kön, språk, ålder, e-postadress, telefonnummer, adressuppgifter.
  • Kundrelationsrelaterade uppgifter (Webbutik): Kundnummer, köphistorik, beställningar, leveransinformation, faktureringsuppgifter, betalningshistorik, kundfeedback, klagomål.
  • Användardata för mobilapplikationen: Användarnamn, krypterat lösenord, användarprofilinformation (t.ex. skapade mål, framstegsspårning), enhetsidentifierare, betalningsuppgifter, appversion, samt uppgifter som den registrerade själv har angett i Drop Sugar Habit-tjänsten.
  • Användningsdata för webbutiken och mobilapplikationen: IP-adress, webbläsartyp, operativsystem, tid och varaktighet för besök på webbplatsen/appen, besökta sidor/skärmar, klick och åtgärder, loggdata samt data som samlats in via cookies och liknande tekniker. (Användare kan hantera sina cookieinställningar via webbplatsens cookie-banner.)
  • Samtycken och val: Information om samtycken som lämnats av den registrerade (t.ex. marknadsföringstillstånd) och andra val som gjorts (t.ex. inställningar för push-meddelanden).
  • Information relaterad till identifierings- och verifieringsverktyg vid betalningstransaktioner: Autentiseringar vid betalningstransaktioner.
  • Information relaterad till databehandling: Datum för lagring, datakälla och loggdata.

Cookiepolicy:

Våra webbplatser, webbutiken och mobilapplikationen använder cookies och liknande tekniker för att förbättra användarupplevelsen, samla in information om tjänsternas användning och rikta marknadsföring. Vi använder cookies och liknande tekniker för följande ändamål:

  • Nödvändiga cookies: Dessa cookies är absolut nödvändiga för att webbplatserna, webbutiken och applikationen ska fungera. Nödvändiga cookies möjliggör till exempel varukorgsfunktionalitet och inloggning. Utan dessa cookies fungerar tjänsterna inte korrekt.
  • Funktionella cookies och inställningscookies: Dessa cookies hjälper till att förbättra användarupplevelsen genom att komma ihåg gjorda val, såsom språkinställningar eller användarnamn.
  • Analyscookies: Vi använder dessa cookies för att samla in information om hur vår webbplats och applikation används. Vi får till exempel information om besökarantal och eventuella felsituationer. Denna information hjälper oss att utveckla och optimera våra tjänster.
  • Marknadsförings- och inriktningscookies: Dessa cookies används för att samla in information om bland annat dina intressen, så att vi kan erbjuda dig mer relevant innehåll.

Du kan hantera dina cookieinställningar via webbplatsens cookie-banner eller dina webbläsarinställningar. För mobilapplikationen kan du hantera cookies via din enhet eller appens inställningar. Observera att blockering av cookies kan påverka funktionaliteten i våra tjänster.

6. Regelmässiga datakällor
Personuppgifter samlas i första hand in från:

  • Den registrerade själv:
    • Genom beställning av produkter i webbutiken, skapande av kundkonto eller kontakt med kundtjänst.
    • Genom registrering i mobilapplikationen, skapande av användarprofil, användning av appen eller via kommunikation i appen.
    • Vid andra personliga kontakter (telefon, e-post, chatt).
  • Användning av Drophop Oy:s tjänster:
    • Webbplats-, webbutiks- och mobilapplikationers analyssystem, loggdata, cookies och liknande tekniker.
  • Offentliga källor: Vid behov, t.ex. från handelsregistret eller andra offentliga register.

7. Regelmässiga utlämnanden av uppgifter och överföringar utanför EU/EES
Vi lämnar inte regelmässigt ut personuppgifter till utomstående parter utan den registrerades samtycke, om det inte är nödvändigt för att tillhandahålla tjänsten, uppfylla en lagstadgad skyldighet eller baserat på berättigade intressen som nämns i detta meddelande.

Uppgifter kan lämnas ut eller överföras till följande parter:

  • Tjänsteleverantörer: Vi använder pålitliga tredjepartsleverantörer som behandlar personuppgifter för vår räkning. Dessa tjänsteleverantörer inkluderar:
    • Betaltjänstleverantörer (betalningstransaktioner i webbutiken och appen).
    • Transportföretag (produktleveranser).
    • IT-system- och tjänsteleverantörer (molntjänster, hosting av webbplats och mobilapplikation, e-posttjänster, analysverktyg, CRM-system).
    • Marknadsförings- och kommunikationspartners (nyhetsbrevtjänster, annonsplattformar).
  • Myndigheter: Om lagen så kräver (t.ex. till polisen, skattemyndigheten).

Överföringar av uppgifter utanför EU/EES:

När vi använder externa tjänsteleverantörer vars servrar eller kontor finns utanför EU/EES (t.ex. i USA), kan personuppgifter överföras utanför EU/EES-området. I sådana fall säkerställer vi en adekvat nivå av dataskydd genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller andra tillämpliga överföringsmekanismer som överensstämmer med GDPR.

8. Lagringstid för personuppgifter
Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som definieras i detta meddelande eller för att uppfylla lagstadgade skyldigheter.

Lagringstiderna bestäms vanligtvis enligt följande:

  • Kundrelationsdata: Lagras under kundrelationens varaktighet. Lagras så länge personen är en aktiv mottagare av marknadsföring eller tills samtycket återkallas. Därefter anonymiseras uppgifterna.
  • Bokföringsmaterial: Lagras under den period som krävs enligt bokföringslagen (1339/1997).
  • Marknadsföringsregisterdata: Lagras så länge personen är en aktiv mottagare av marknadsföring eller tills samtycket återkallas.
  • Användningsdata för mobilapplikationen och webbutiken (analys, loggdata): Lagras så länge personen är en aktiv användare eller tills samtycket återkallas. Därefter anonymiseras uppgifterna.
  • Avtalsbaserade uppgifter: Lagras under avtalets varaktighet och vid behov därefter för att uppfylla eventuella rättsliga anspråk eller skyldigheter.
  • Forskningsdata: Lagras under kundrelationens varaktighet. Lagras så länge personen är en aktiv användare eller tills samtycket återkallas. Därefter anonymiseras uppgifterna.

När lagringstiden för uppgifterna upphör, raderas eller anonymiseras uppgifterna säkert så att de inte längre kan kopplas till en enskild person.

9. Principer för registerskydd
Drophop Oy utvecklar och upprätthåller personalens förståelse för dataskydd som en del av introduktionen av nya medarbetare och genom att erbjuda utbildningsmöjligheter. Vi säkerställer personuppgifternas säkerhet och strävar efter att förhindra obehörig åtkomst till uppgifter samt olaglig och olovlig behandling av uppgifter. Syftet med registerskyddsåtgärderna är att säkerställa konfidentialiteten i Drophop Oy:s tjänster, tillgängligheten av uppgifter och förverkligandet av de registrerades rättigheter. Drophop Oy följer de omsorgs- och skydds skyldigheter som fastställs i lag och god informationshanteringspraxis vid behandling av personuppgifter.

Drophop Oy behandlar alla personuppgifter endast digitalt. Registret finns på den lösenordsskyddade servern hos den mjukvaruleverantör som Drophop Oy använder.

  • Åtkomstkontroll: Åtkomst till personuppgifter är begränsad endast till personal som behöver behandla uppgifterna för sina arbetsuppgifter. Drophop Oy:s ledning beslutar om beviljande av åtkomsträttigheter till Drophop Oy:s anställda och samarbetspartners (bl.a. webbutikspersonal). Anställda har åtkomst till personregisterdata i den utsträckning som arbetsuppgifterna kräver. Varje användare har personliga användarnamn och lösenord.
  • Datalagring och systemsäkerhet: Digitalt behandlade uppgifter kan endast nås med ett personligt användarnamn och lösenord. Datatrafiken mellan systemen (t.ex. mellan webbutiken och betaltjänsten, mellan mobilapplikationen och servern) skyddas med lämplig krypteringsteknik.
  • Datasäkerhetskopiering: Data säkerhetskopieras regelbundet och kan återställas.
  • Informationssäkerhetsriktlinjer och utbildning: Dataskyddsombudet ansvarar för personalutbildning i lämplig databehandling, informationssäkerhet och dataskydd. Vi uppdaterar regelbundet anställdas riktlinjer och egenkontrollplaner.
  • Partneravtal: När vi använder externa tjänsteleverantörer säkerställer vi genom avtal att de följer en adekvat dataskyddsnivå och behandlar data endast enligt våra instruktioner.

10. De registrerades rättigheter
Varje registrerad har rätt att utöva följande rättigheter avseende personuppgifter som behandlas av Drophop Oy. Om du vill utöva någon av de rättigheter som nämns nedan, vänligen kontakta den kontaktperson som nämns i avsnitt 2 i detta meddelande. Vi strävar efter att besvara förfrågningar utan onödigt dröjsmål, senast inom en månad. En begäran om insyn kan göras kostnadsfritt en gång per år.

  • Rätt till tillgång till uppgifter (insynsrätt): Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som rör denne behandlas, och om så är fallet, rätt att få tillgång till sina uppgifter samt den information som ingår i detta sekretessmeddelande. Begäran om insyn ska skickas till Drophop Oy elektroniskt skannad och undertecknad. Identiteten hos den begärande kunden kommer att verifieras på ett tillförlitligt sätt.
  • Rätt att begära rättelse eller komplettering av uppgifter: Drophop Oy har en skyldighet att utan onödigt dröjsmål på eget initiativ eller på den registrerades begäran rätta eller komplettera felaktiga eller ofullständiga personuppgifter som finns i Drophop Oy:s kundregister. Begäran om rättelse ska göras genom att kontakta dataskyddsombudet. Begäran måste specificeras och motiveras.
  • Rätt att begära radering av uppgifter (”rätten att bli bortglömd”): Den registrerade har rätt att begära radering av sina personuppgifter i vissa situationer, till exempel om uppgifterna inte längre är nödvändiga för det ursprungliga syftet, den registrerade återkallar sitt samtycke, och det inte finns någon annan laglig grund för behandlingen. Observera att vi i vissa situationer inte kan radera alla uppgifter på grund av lagkrav (t.ex. bokföringslagen).
  • Rätt att invända mot behandling: Den registrerade har rätt att invända mot behandlingen av sina personuppgifter i vissa situationer, till exempel när behandlingen grundas på ett berättigat intresse eller direktmarknadsföring. Kunden har rätt att förbjuda den personuppgiftsansvarige att behandla uppgifter om dem för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar eller annan forskning.

Rätt att återkalla samtycke:

Behandlingen av personuppgifter baseras på den registrerades samtycke, och den registrerade har rätt att återkalla sitt samtycke när som helst. Du kan hantera inställningar via webbplatsen eller din webbläsares inställningar. För mobilapplikationen kan du hantera samtycke via din enhet eller appens inställningar.

11. Rätt att klaga till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten om denne anser att behandlingen av dennes personuppgifter har skett i strid med tillämplig dataskyddslagstiftning. Ett klagomål kan särskilt lämnas in till tillsynsmyndigheten i den medlemsstat där den registrerade har sin vanliga vistelseort eller arbetsplats eller där den påstådda överträdelsen har ägt rum.

I Finland fungerar Dataombudsmannens byrå som tillsynsmyndighet.

Mer information: www.tietosuoja.fi

12. Ändringar i sekretessmeddelandet
Drophop Oy förbehåller sig rätten att ändra detta sekretessmeddelande vid behov och i takt med att lagstiftningen utvecklas. Vi kommer att meddela om ändringar på vår webbplats eller i mobilapplikationen eller på andra lämpliga sätt. Vi rekommenderar att du regelbundet granskar innehållet i meddelandet.