Soita meille:
Tietosuojasta ja toimintatavoistamme – Info in English
Yleinen tietosuoja-asetus (GDPR) on EU:n ja ETA:n alueella sovellettava asetus, joka koskee henkilötietojen suojaa ja yksityisyyttä. Toimimme henkilötietojesi rekisterinpitäjänä, kun asioit verkkosivullamme, teet meillä verkko-ostoksia tai teet asioit tavaratalossamme.
Sinulla on oikeus tietää, miten henkilötietojasi käsitellään, mitä tietoja sinusta kerätään sekä pyytää tietojesi oikaisemista, päivittämistä tai poistamista. Voit myös pyytää pääsyä tietoihisi sekä vastustaa tai rajoittaa henkilötietojesi käsittelyä.
Keräämme ja käsittelemme henkilötietojasi vain laillisin perustein, kuten tilausten käsittelyyn, asiakaspalveluun, pöytävuokrauksiin, myynti-, palvelu- ja ostosopimuksiin sekä lakisääteisten velvoitteiden täyttämiseen. Käytämme tietojasi esimerkiksi tilausten toimittamiseen, asiakaspalautteiden käsittelyyn ja mahdollisten reklamaatioiden hoitoon. Emme käytä tietojasi markkinointiin ilman erillistä suostumustasi.
Tietojasi voidaan siirtää EU:n tai ETA:n ulkopuolelle vain, jos tietosuojan taso on riittävä ja siirrosta huolehditaan lain edellyttämällä tavalla.
Käytettyjen tuotteiden verkkokaupassa noudatamme lisäksi EU:n kuluttajansuojaa ja tuoteturvallisuutta koskevia määräyksiä. Asiakkaalla on oikeus saada tieto tuotteiden kunnosta, takuusta ja palautusoikeudesta samalla tavalla kuin uusien tuotteiden kohdalla.
Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai oikeuksistasi, ota rohkeasti yhteyttä asiakaspalveluumme. Meidät tavoitat esimerkiksi info@toisenaarre.fi osoitteesta.
Tämä on Toisen aarre Oy EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 3.11.2021. Viimeisin muutos 22.6.2025
Toisen Aarre Oy ja Rentoniemi Oy – Rekisteri- ja tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 3.11.2021. Viimeisin muutos: 12.4.2026.
1. Rekisterinpitäjät (yhteisrekisteri)
Toisen Aarre Oy (y-tunnus 3246193-6) ja Rentoniemi Oy (y-tunnus 3548818-1) Papinkatu 20, 33200 Tampere info@toisenaarre.fi www.toisenaarre.fi
Rekisteristä vastaava yhteyshenkilö: Lauri Juurijoki, lauri@toisenaarre.fi
Yritykset ylläpitävät rekisteriä yhdessä yhteisrekisterinpitäjinä GDPR 26 artiklan mukaisesti. Molempien yritysten toiminta perustuu samaan asiakasrekisteriin ja samoihin yhteystietoihin.
2. Rekisterin nimi ja kuvaus
Toisen Aarre Oy:n ja Rentoniemi Oy:n asiakas-, myyjä- ja markkinointirekisteri.
Rekisteri kattaa kaikki henkilötiedot, joita käsitellään yritysten toiminnan yhteydessä. Käsittely tapahtuu kolmessa pääyhteydessä:
a) Myymälä- ja kassatoiminta Myymälässä tapahtuva asiointi, kassa- ja myyntitapahtumat, kirpputoriantopalvelut sekä tuotteiden vastaanotto ja hinnoittelu. Henkilökunnan käyttämä myymälänhallintajärjestelmä käsittelee asiakkaisiin ja myyjiin liittyviä tietoja osana normaalia liiketoimintaa.
b) Asiakasportaali – myyjäasiakkaan itsepalvelu Rekisteröityneillä asiakkailla on pääsy sähköiseen itsepalveluportaaliin, jossa he voivat seurata omia myyntejään, hallita profiiliaan ja ilmoitusasetuksiaan sekä käyttää muita portaalin toimintoja. Portaali on vapaaehtoinen palvelu, ja sen käyttö edellyttää tilin luomista.
c) Verkkosivusto ja markkinointi Verkkosivuston vierailut, yhteydenotot, uutiskirjeet ja muu markkinointiviestintä.
Kaikki rekisterin tiedot ovat yhteisrekisterinpitäjien (Toisen Aarre Oy ja Rentoniemi Oy) hallinnassa. Asiakkaalla voi olla rooleja useammassa kohdassa (esim. sekä myyjäasiakas portaalissa että ostaja myymälässä); nämä tiedot voivat liittyä samaan asiakasprofiiliin.
3. Käsittelytarkoitukset ja oikeusperusteet (GDPR art. 6)
| Toiminto | Oikeusperuste |
|---|---|
| Tilin luonti ja kirjautuminen (sähköposti, puhelin) | Sopimus – palvelun tarjoaminen edellyttää tunnistautumista |
| SMS-kertakäyttökoodi (OTP) tunnistautumiseen | Sopimus – tekninen toteutus kirjautumisen toteuttamiseksi |
| Asiakasprofiili (nimi, postinumero) | Sopimus – palvelun käyttäminen |
| Myynti- ja ostotapahtumat, kirpputoritoiminta | Sopimus ja lakisääteinen velvoite (kirjanpito) |
| Kiinnostusvalinnat (tuotekategoriat, mieltymykset) | Sopimus tai suostumus – markkinointikäytön osalta suostumus |
| Markkinointilupa (sähköposti, SMS) | Suostumus – erillinen, vapaaehtoinen ja peruutettavissa |
| Sähköposti-ilmoitukset (myyntitieto, koosteet) | Suostumus tai oikeutettu etu (olemassa oleva asiakassuhde) |
| SMS-ilmoitukset | Suostumus |
| Selaimen push-ilmoitukset | Suostumus – kaksivaiheinen malli: ensin ilmoitustyypit ja tietoperuste, sitten selaimen lupa erikseen |
| Syntymäpäivä – merkkipäiväviesti ja vuosittainen yllätys | Suostumus – vapaaehtoinen, peruutettavissa asiakasprofiilista |
| Syntymäpäivä – ikäryhmäkohtaiset edut ja tarjoukset | Suostumus – vapaaehtoinen, peruutettavissa asiakasprofiilista |
| Syntymäpäivä – myynnin tilastollinen analyysi ja valikoiman kehitys | Suostumus – vapaaehtoinen, peruutettavissa asiakasprofiilista |
| Syntymäpäivä – markkinointiautomaatio | Suostumus – vapaaehtoinen, peruutettavissa asiakasprofiilista |
| Tilinumero | Sopimus – Asiakasvaratilitykset |
| Verkkosivuston toiminnalliset evästeet | Oikeutettu etu (tietoturva, palvelun toimivuus) |
| Kolmansien osapuolten evästeet | Suostumus |
Tietoja ei käytetä automatisoituun päätöksentekoon yksittäistä henkilöä koskevissa oikeudellisesti merkittävissä asioissa.
Portaali voi laskea asiakaskohtaisia yhteenvetoja (esim. myyntiaktiivisuus, asiakassuhteen kesto) palvelun toiminnallisuutta varten. Tämä ei johda yksilöä koskeviin automaattisiin päätöksiin eikä sitä käytetä markkinointisegmentointiin ilman erillistä suostumusta.
4. Rekisterin tietosisältö
Tunnistautumistiedot:
- Sähköpostiosoite
- Puhelinnumero (kansainvälisessä muodossa, kun käytössä SMS-tunnistautuminen)
Profiilitiedot:
- Etunimi ja sukunimi
- Postinumero
- Syntymäpäivä (pp.kk.vvvv) – valinnainen kenttä. Tietoa käytetään suostumuksen perusteella merkkipäiväviestin ja vuosittaisen yllätysten lähettämiseen, ikäryhmäkohtaisten etujen räätälöintiin, myynnin tilastolliseen analysointiin sekä markkinointiautomaatioon. Suostumuksen voi peruuttaa milloin tahansa omasta asiakasprofiilista.
Kiinnostukset ja asetukset:
- Valitut tuotekategoriat tai kiinnostukset
- Muut portaalissa valittavat toiveet tai asetukset
Ilmoitusasetukset:
- Sähköposti-ilmoitusten tiheys ja tyypit
- SMS-ilmoitusten käyttölupa ja asetukset
- Push-ilmoitusten käyttölupa ja valitut ilmoitustyypit
- Tekninen push-tilaustieto (selaimen tai laitteen yksilöivä tilaustieto, salausavaimet): tätä tietoa käytetään yksinomaan ilmoitusten toimittamiseen eikä luovuteta muihin tarkoituksiin
Ilmoitusten sisältö: Asiakkaalle lähetettävissä ilmoituksissa voi näkyä asiakassuhteeseen liittyviä tietoja, kuten myyntitapahtumiin tai varauksiin liittyviä tunnistetietoja tai tuotenimiä.
Myynti- ja tapahtumatiedot:
- Kirpputori- ja konsignointimyynteihin liittyvät tiedot
- Osto- ja myyntitapahtumat
Tekniset tiedot:
- IP-osoite (verkkosivuston käytön yhteydessä)
- Evästetiedot
5. Säännönmukaiset tietolähteet
Tiedot saadaan pääasiassa rekisteröidyltä itseltään: lomakkeilta, portaaliin kirjautumisen yhteydessä, sähköpostitse, puhelimitse, myymälässä asioidessa tai sopimuksia tehtäessä. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Vastaanottajat ja tietojenkäsittelijät
Emme myy tai luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin on erikseen sovittu asiakkaan kanssa, esimerkiksi sosiaalisessa mediassa markkinointitarkoituksessa.
Käytämme seuraavia palveluntarjoajia henkilötietojen käsittelyssä. Kaikkien kanssa on tehty GDPR:n edellyttämä tietojenkäsittelysopimus:
| Palveluntarjoaja | Rooli | Sijainti |
|---|---|---|
| Supabase | Tietokannan ylläpito ja käyttäjähallinta | EU domain |
| NoCFO | Asiakasrekisteri tilisiirtojen osalta | EU |
| Holvi | Asiakasrekisteri tilisiirtojen osalta | EU |
| Railway | Palvelininfrastruktuuri | EU domain |
| Resend | Sähköpostiviestien lähetys | USA (SCC) |
| 46elks | SMS-viestien lähetys (OTP ja ilmoitukset) | EU |
| Stripe | Maksujen käsittely | USA (SCC) |
| Selaimen push-palvelu (FCM / Apple APNs) | Push-ilmoitusten välitys | USA (SCC) |
| Esignatures.com | Palvelusopimusten käsittely | USA (SCC) |
Tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle vain, kun siirrolle on asianmukainen oikeudellinen peruste (esim. EU:n vakiosopimuslausekkeet, SCC).
7. Tietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin asiakassuhde on voimassa tai kuin on tarpeen käsittelyn alkuperäisen tarkoituksen toteuttamiseksi, ellei lainsäädäntö edellytä pidempää säilytystä (esim. kirjanpitolaki: 6 vuotta).
Tilin poistamisen yhteydessä rekisteröidyn profiilitiedot poistetaan tai anonymisoidaan. Lakisääteiset kirjanpitotiedot säilytetään säädetyn ajan myös tilin poistamisen jälkeen.
Meillä on käytössä automaattisia prosesseja, jotka tunnistavat ja poistavat tarpeettomaksi käyneitä tai vanhentuneiden lupien mukaisia tietoja säännöllisesti.
8. Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään luottamuksellisesti. Tietojärjestelmät on suojattu asianmukaisesti teknisesti ja organisatorisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Pääsy henkilötietoihin on rajattu vain niille henkilöille, joiden tehtävien hoitaminen sitä edellyttää.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti 30 päivää).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus:
- pyytää itseään koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”)
- rajoittaa henkilötietojensa käsittelyä tietyissä tilanteissa
- siirtää tietonsa toiselle palveluntarjoajalle (tietojen siirrettävyys)
- vastustaa henkilötietojensa käsittelyä oikeutettuun etuun perustuvissa tilanteissa
- peruuttaa suostumuksensa milloin tahansa, ilman vaikutusta aiemman käsittelyn lainmukaisuuteen
Pyynnöt tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti 30 päivää).
Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle: Tietosuojavaltuutetun toimisto, tietosuoja.fi.
Yhteystiedot
Toisen Aarre Oy ja Rentoniemi Oy info@toisenaarre.fi Rekisteriasioista vastaava: lauri@toisenaarre.fi
INFORMATION IN ENGLISH
The General Data Protection Regulation (GDPR) is a regulation applicable within the EU and EEA, concerning the protection and privacy of personal data. We act as the data controller for your personal information when you visit our website or shop at our department store.
You have the right to know how your personal data is processed, what information is collected about you, and to request the correction, updating, or deletion of your data. You may also request access to your information, as well as object to or restrict the processing of your personal data.
We collect and process your personal data only on lawful grounds, such as for processing orders, providing customer service, and fulfilling legal obligations. Your data is used, for example, to deliver orders, handle customer feedback, and manage possible complaints. We do not use your information for marketing purposes without your explicit consent.
Your data may be transferred outside the EU or EEA only if an adequate level of data protection is ensured and the transfer is carried out in accordance with legal requirements.
As a second-hand online store, we also comply with EU consumer protection and product safety regulations. Customers have the right to receive information about the condition of products, warranties, and return policies in the same way as with new products.
If you have any questions about the processing of your personal data or your rights, please contact our customer service.
