Tietosuojaseloste

Päivitetty viimeksi: 30.5.2026

Tässä tietosuojaselosteessa kuvataan, miten Pizzanet kerää, käyttää ja suojaa henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Käsittelemme henkilötietoja vain siltä osin kuin se on tarpeen palvelun tarjoamiseksi.

1. Rekisterinpitäjä

Pizzanet on Nordweb Oy:n ylläpitämä palvelu. Rekisterinpitäjä vastaa henkilötietojen käsittelystä tässä selosteessa kuvatulla tavalla. Tietosuojaa koskevissa asioissa voit ottaa yhteyttä alla oleviin yhteystietoihin.

Nordweb Oy
info@pizzanet.fi

2. Kerättävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoryhmiä:

  • Ravintoloilta: ravintolan nimi, osoite, yhteystiedot ja ruokalistatiedot sekä verkkomaksun aktivoimiseksi yritystiedot (Y-tunnus, ALV-tiedot), pankkitiedot (IBAN, BIC) ja vastuuhenkilön nimi.
  • Asiakkailta: nimi, sähköposti, puhelinnumero, toimitusosoite sekä tilaustiedot. Maksutiedot (kuten korttinumerot) käsittelee suoraan Stripe. Pizzanet ei tallenna maksutietoja.
  • Teknisiä tietoja: IP-osoite (tallennetaan analytiikassa tiivistettynä eli pseudonymisoituna), selain- ja laitetiedot, käyttämäsi kieli sekä tiedot sivuston käytöstä (esimerkiksi katsotut sivut). Näitä kerätään lokitietoina ja suostumuksen perusteella analytiikkatyökaluilla.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla tietosuoja-asetuksen mukaisilla oikeusperusteilla:

  • Palvelun tarjoaminen, käyttäjätilien hallinta ja kirjautuminen. Oikeusperuste: sopimuksen täytäntöönpano sekä oikeutettu etu palvelun toteuttamiseksi.
  • Tilausten vastaanotto, välitys ravintolalle ja maksujen käsittely. Oikeusperuste: sopimuksen täytäntöönpano.
  • Lakisääteisten velvoitteiden täyttäminen, kuten kirjanpito- ja verovelvoitteet. Oikeusperuste: rekisterinpitäjän lakisääteinen velvoite.
  • Palvelun kehittäminen ja kävijämäärien tilastointi. Oikeusperuste: suostumus (analytiikkaevästeet) tai oikeutettu etu palvelun parantamiseksi.
  • Mainonnan kohdentaminen ja mittaaminen (Meta Pixel ja Google Ads). Oikeusperuste: suostumus.

4. Tietolähteet

Henkilötiedot saadaan pääsääntöisesti rekisteröidyltä itseltään, kun käytät palvelua, teet tilauksen, rekisteröit ravintolan tai otat yhteyttä. Teknisiä tietoja kertyy automaattisesti sivuston käytön yhteydessä.

5. Tietojen luovutus ja vastaanottajat

Emme myy henkilötietoja. Luovutamme tietoja vain siltä osin kuin se on tarpeen palvelun toteuttamiseksi seuraaville vastaanottajille:

  • Ravintolat: tilauksen toimittamiseksi tarvittavat tiedot (nimi, toimitusosoite, puhelinnumero ja tilauksen sisältö) välitetään tilauksen vastaanottavalle ravintolalle.
  • Maksunvälittäjä: verkkomaksut käsittelee Stripe, jolle välitetään maksun toteuttamiseksi tarvittavat tiedot.
  • Henkilötietojen käsittelijät: hyödynnämme luotettavia palveluntarjoajia, kuten palvelininfrastruktuuria (hosting), sähköpostin lähetystä, analytiikkaa (Google Analytics) ja markkinointia (Meta). Käsittelijät käsittelevät tietoja vain ohjeidemme mukaisesti ja tietojenkäsittelysopimuksen nojalla.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Osa käyttämistämme palveluntarjoajista (kuten Google ja Meta) voi käsitellä tietoja EU:n tai ETA:n ulkopuolella, esimerkiksi Yhdysvalloissa. Tällöin siirrot perustuvat asianmukaisiin suojatoimiin, kuten Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC) tai EU:n ja Yhdysvaltojen tietosuojakehykseen (Data Privacy Framework).

7. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattuihin tarkoituksiin. Tilaus- ja maksutietoja säilytetään kirjanpitolain edellyttämän ajan (pääsääntöisesti 6 vuotta tilikauden päättymisestä). Käyttäjätilin tiedot säilytetään tilin voimassaolon ajan. Analytiikka- ja markkinointitietoja säilytetään rajatun ajan, minkä jälkeen ne poistetaan tai anonymisoidaan.

8. Evästeet ja seuranta

Käytämme välttämättömiä istuntoevästeitä palvelun toiminnan varmistamiseksi. Suostumuksellasi käytämme lisäksi analytiikkaevästeitä (Google Analytics) kävijämäärien tilastointiin sekä markkinointievästeitä (Meta Pixel) mainonnan mittaamiseen ja kohdentamiseen. Analytiikassa IP-osoite käsitellään tiivistettynä. Voit antaa, evätä tai muuttaa suostumuksesi milloin tahansa sivuston evästebannerista.

9. Maksaminen ja maksutiedot

Verkkomaksut käsitellään Stripen kautta. Pizzanet ei tallenna eikä käsittele maksuvälinetietoja (esimerkiksi korttinumeroita). Lisätietoja Stripen tietosuojasta löydät osoitteesta stripe.com/privacy.

10. Tietoturva

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein. Yhteydet salataan (HTTPS/TLS), salasanat tallennetaan tiivistettyinä ja pääsy henkilötietoihin on rajattu vain niille, jotka tarvitsevat tietoja tehtäviensä hoitamiseen.

11. Rekisteröidyn oikeudet

Sinulla on tietosuoja-asetuksen mukaiset oikeudet henkilötietoihisi:

  • Oikeus saada pääsy tietoihisi ja tarkastaa, mitä tietoja sinusta on tallennettu.
  • Oikeus oikaista virheelliset tai puutteelliset tiedot.
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"), kun käsittelylle ei ole enää perustetta.
  • Oikeus rajoittaa tietojen käsittelyä tietyissä tilanteissa.
  • Oikeus siirtää antamasi tiedot järjestelmästä toiseen koneluettavassa muodossa.
  • Oikeus vastustaa käsittelyä, joka perustuu oikeutettuun etuun, sekä suoramarkkinointia.
  • Oikeus peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen. Peruutus ei vaikuta ennen sitä tehdyn käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen info@pizzanet.fi. Voit pyytää tietojesi poistamista myös tietojen poistopyyntö -sivun kautta. Voimme pyytää sinua vahvistamaan henkilöllisyytesi ennen pyynnön käsittelyä.

12. Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto (tietosuoja.fi).

13. Automaattinen päätöksenteko

Emme tee henkilötietojen perusteella automaattiseen päätöksentekoon tai profilointiin perustuvia päätöksiä, joilla olisi sinuun kohdistuvia oikeudellisia tai vastaavia merkittäviä vaikutuksia.

14. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta palvelun tai lainsäädännön muuttuessa. Julkaisemme päivitetyn version tällä sivulla ja merkitsemme viimeisimmän päivityksen ajankohdan selosteen alkuun.

Lisätietoja tietosuojasta: Nordweb Oy:n tietosuojaseloste.