Tietosuojakäytäntö

1. Mitä henkilötietoja keräämme sinusta?

Meidän verkkokaupassamme kunnioitamme yksityisyyttäsi ja sitoudumme suojelemaan henkilökohtaisia tietojasi. Henkilötietojen kerääminen on välttämätöntä, jotta voimme tarjota sinulle parhaan mahdollisen käyttökokemuksen, räätälöidä palvelujamme, käsitellä tilauksiasi ja ylläpitää tiliäsi. Tässä osiossa selitämme, mitä tietoja keräämme ja miten niitä käytetään. Keräämämme henkilötiedot voivat sisältää, mutta eivät rajoitu: nimeesi, sähköpostiosoitteeseesi, postiosoitteeseesi, puhelinnumeroosi, syntymäaikaasi, maksutietoihin sekä muihin yhteydenpitoon liittyviin tietoihin. Saatamme myös kerätä tietoja ostohistoriastasi, selauskäyttäytymisestäsi ja mieltymyksistäsi verkkokaupassamme. Lisäksi, tilauksesi toimittamiseen liittyen voimme kerätä tietoja, kuten toimitusosoitteen ja vastaanottajan yhteystiedot. Kaikki keräämämme tiedot ovat oleellisia palvelumme tarjoamiseksi ja niitä käsitellään tiukasti tietosuojalainsäädännön mukaisesti.

2. Mihin tarkoitukseen käytämme henkilötietoja?

Keräämiämme henkilötietoja käytetään useisiin tärkeisiin tarkoituksiin, jotka mahdollistavat meille palveluidemme tarjoamisen ja jatkuvan parantamisen. Tietojasi käytetään ensisijaisesti tilaustesi käsittelyyn ja toimittamiseen, mukaan lukien maksutapahtumat ja asiakaspalveluun liittyvät yhteydenotot. Henkilötietoja voidaan myös hyödyntää verkkokauppamme käyttökokemuksen parantamisessa, kuten sivustomme käytettävyyden kehittämisessä ja räätälöityjen suositusten tarjoamisessa sinun ostoshistoriasi ja selaustoimintasi perusteella. Lisäksi käytämme tietoja markkinointiviestinnässä, mikäli olet antanut siihen suostumuksen, esimerkiksi lähettämällä sinulle uutiskirjeitä, tarjouksia ja tietoa uusista tuotteista.

Henkilötietojasi voidaan käyttää myös sisäisiin analytiikkatarkoituksiin, kuten asiakas- ja markkinatutkimuksiin, joiden avulla voimme kehittää tuotevalikoimaamme ja palveluitamme. Tietoturvasyistä henkilötietojasi voidaan käyttää myös verkkokauppamme ja asiakkaidemme suojan varmistamiseen, esimerkiksi petosten havaitsemiseen ja ehkäisemiseen. Korostamme, että kaikki henkilötietojen käyttö tapahtuu lain sallimissa ja edellyttämissä rajoissa ja aina tietosuojaperiaatteitamme noudattaen.

3. Henkilötietojesi käsittelyn perusteet

Henkilötietojesi käsittelyssä noudatamme aina voimassa olevaa tietosuojalainsäädäntöä, ja käsittely perustuu selkeisiin laillisiin perusteisiin. Ensinnäkin, suurin osa henkilötietojesi käsittelystä perustuu sopimuksen täyttämiseen: kun teet ostoksen verkkokaupassamme, käsittely on välttämätöntä tilauksesi toimittamiseksi ja sopimuksemme toteuttamiseksi. Lisäksi, tietyt henkilötietojen käsittelytavat perustuvat lakisääteisiin velvoitteisiin, kuten kirjanpidon ja verotuksen vaatimuksiin.

Kolmas tärkeä perusta on suostumus. Tiettyjä henkilötietojen käsittelytoimia, kuten markkinointiviestintää, suoritetaan vain, jos olet antanut siihen nimenomaisen suostumuksesi. Tämä suostumus on aina vapaaehtoinen ja sen voi peruuttaa milloin tahansa. Lisäksi käytämme henkilötietojasi "oikeutetun edun" perusteella, kun se on tarpeen palveluidemme parantamiseksi ja asiakaskokemuksen räätälöimiseksi. Tämä sisältää esimerkiksi sivustomme käytön analysoinnin ja asiakaskäyttäytymisen seurannan, jotta voimme tarjota parempia ja kohdennettuja tuotteita ja palveluita.

Kaikissa henkilötietojen käsittelytilanteissa varmistamme, että käsittely on tarpeellista ja suhteellista tavoiteltuihin tarkoituksiin nähden, ja että henkilötietojasi suojataan asianmukaisin turvatoimin. Lisäksi, meillä on velvollisuus päivittää, korjata tai poistaa henkilötietojasi, jos ne ovat virheellisiä, vanhentuneita tai niiden käsittely ei ole enää tarpeellista.

4. Kuinka kauan säilytämme henkilötietojasi?

Henkilötietojesi säilytysaika määräytyy useiden tekijöiden perusteella, jotka liittyvät niiden keräämisen tarkoitukseen ja sovellettaviin lakisääteisiin vaatimuksiin. Säilytämme henkilötietojasi niin kauan kuin se on tarpeellista sopimuksenmukaisten palveluiden tarjoamiseksi, asiakassuhteen ylläpitämiseksi ja lakisääteisten velvoitteiden, kuten kirjanpito- ja verotuslainsäädännön noudattamiseksi. Esimerkiksi tilaustietosi säilytetään yleensä vähintään niin kauan kuin laki velvoittaa meitä säilyttämään kaupallista kirjanpitoaineistoa eli Suoman lainsäädännön mukaisesti kuusi (6) vuotta. 

Kun henkilötietoja ei enää tarvita edellä mainittuihin tarkoituksiin, ne poistetaan tai anonymisoidaan turvallisesti. Markkinointitarkoituksiin liittyvät tiedot, kuten sähköpostilistalle liittyminen, säilytetään niin kauan kuin olet aktiivinen tilaajamme ja peruutat suostumuksesi tai pyydät tietojesi poistamista. Mikäli olet liittynyt sähköpostilistalle, mutta et ole tilannut mitään tiedot poistetaan kahden (2) vuoden kuluttua listalle liittymisestä. Oikeutettuun etuumme perustuvaa tietojen säilyttämistä arvioidaan säännöllisesti varmistaaksemme, että se on perusteltua ja suhteellista.

Pidätämme oikeuden säilyttää henkilötietojasi pidempään, mikäli se on tarpeen oikeudellisten vaatimusten täyttämiseksi, kuten riita-asioiden käsittelyssä tai petosten estämisessä ja tutkinnassa. Kaikissa tapauksissa noudatamme henkilötietojen käsittelyssä voimassa olevia tietosuojalakeja ja -säännöksiä, ja varmistamme, että henkilötietojasi suojataan asianmukaisesti koko säilytysajan.

5. Ketkä voivat käsitellä henkilötietojasi?

Olemme sitoutuneet suojelemaan henkilötietojasi ja rajoittamaan niiden käyttöä vain niihin tarkoituksiin, joita varten ne on kerätty. Henkilötietojesi käsittelyyn osallistuvat pääasiassa meidän työntekijämme, jotka tarvitsevat tietoja tehtäviensä suorittamiseen. Tämä tarkoittaa esimerkiksi asiakaspalvelun, tilausten käsittelyn ja markkinointitiimien jäseniä. Kaikki työntekijämme, jotka käsittelevät henkilötietojasi, on koulutettu tietosuojan alueella ja he ovat sitoutuneet noudattamaan voimassa olevia tietosuojasäännöksiä ja -käytäntöjämme.

Lisäksi voimme luovuttaa henkilötietojasi alihankkijoille ja yhteistyökumppaneille, jotka toimivat meidän puolestamme ja auttavat meitä palveluidemme tarjoamisessa. Tällaisia tahoja voivat olla esimerkiksi maksupalveluiden tarjoajat, logistiikka- ja toimitusyritykset, markkinointi- ja analytiikkapalveluiden tarjoajat sekä IT-tuen palvelut. Nämä kolmannet osapuolet käsittelevät henkilötietojasi vain meidän ohjeidemme ja tietosuojakäytäntöjemme mukaisesti, ja me varmistamme, että heillä on asianmukaiset turvatoimet ja sopimukset henkilötietojen suojaamiseksi.

Tietyissä tapauksissa saatamme olla myös lakisääteisesti velvoitettuja luovuttamaan henkilötietojasi viranomaisille, kuten vero- tai lainvalvontaviranomaisille, noudattaaksemme voimassa olevaa lainsäädäntöä tai viranomaismääräyksiä.

Kaikissa henkilötietojen luovutustapauksissa pyrimme varmistamaan, että tietojen vastaanottajat noudattavat yhtä tiukkoja tietosuojastandardeja kuin mekin, ja että henkilötietojesi käsittely tapahtuu aina lainsäädännön ja tietosuojaperiaatteidemme mukaisesti.

6. Henkilötietojen suojaamistoimet

Turvaamme henkilötietojasi erilaisin teknisin ja organisatorisin toimenpitein, jotta voimme varmistaa niiden turvallisuuden, luottamuksellisuuden ja eheyden. Teknisistä toimista keskeisimpiä ovat tietojen salaus, palomuurit, haittaohjelmien torjunta sekä pääsynhallintajärjestelmät, jotka estävät luvattoman pääsyn tietoihisi. Järjestelmämme ja prosessimme on suunniteltu siten, että henkilötietojasi käsitellään turvallisesti, ja ne ovat saatavilla vain valtuutetuille henkilöille.

Organisatorisesti olemme sitoutuneet tietosuojan korkeaan standardiin. Tämä tarkoittaa jatkuvaa henkilökuntamme kouluttamista tietosuojakäytännöissä, henkilötietojen käsittelyyn liittyvien sisäisten ohjeiden noudattamista ja säännöllistä tietosuojakäytäntöjemme tarkistamista. Lisäksi teemme säännöllisesti tietoturva-auditointeja ja riskiarviointeja, jotta voimme tunnistaa ja hallita mahdollisia tietoturvariskejä.

Kolmannen osapuolen palveluntarjoajien ja kumppaneiden kanssa tehtävän yhteistyön osalta varmistamme, että he noudattavat samankaltaisia tiukkoja tietosuojastandardeja. Sopimuksissamme kolmansien osapuolien kanssa vaadimme, että heillä on asianmukaiset tietosuojatoimet paikoillaan henkilötietojesi suojelemiseksi.

Huolimatta näistä toimenpiteistä, on tärkeää huomata, että internetin kautta tapahtuva tietojensiirto ei voi koskaan olla täysin turvallista. Pyrimme kuitenkin parhaamme mukaan varmistamaan henkilötietojesi turvallisuuden ja reagoimaan nopeasti, mikäli tietoturvaloukkauksia ilmenee. Lisäksi kehotamme asiakkaitamme olemaan tietoisia omasta tietoturvastaan ja suojaamaan omia tietojaan esimerkiksi vahvojen salasanojen ja tietoturvan parhaiden käytäntöjen avulla.

7. Evästeiden käyttö

Verkkokaupassamme käytämme evästeitä parantaaksemme käyttökokemusta ja tarjotaksemme räätälöityjä palveluja. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat laitteellesi, kun vierailet verkkosivuillamme. Ne auttavat meitä ymmärtämään, miten käyttäjät interactoivat sivuston kanssa, mahdollistavat ostoskorin toiminnallisuuden ja auttavat meitä tarjoamaan sinulle kohdennettua sisältöä.

Käytämme sekä väliaikaisia (istuntoevästeitä) että pysyviä evästeitä. Istuntoevästeet poistetaan automaattisesti, kun suljet selaimen, kun taas pysyvät evästeet säilyvät laitteellasi määritetyn ajan tai kunnes poistat ne manuaalisesti. Käytämme evästeitä muun muassa seuraaviin tarkoituksiin: sivuston toimivuuden ja turvallisuuden varmistamiseksi, käyttäjämieltymysten tallentamiseksi, sivuston liikenteen ja käyttäytymisen analysoimiseksi sekä kohdennetun markkinoinnin toteuttamiseksi.

Voit hallita ja rajoittaa evästeiden käyttöä selaimen asetusten kautta. On kuitenkin tärkeää huomata, että evästeiden poistaminen tai estäminen voi vaikuttaa verkkosivuston toimivuuteen ja käyttökokemukseesi. Tarjoamme myös mahdollisuuden valita ja hallita, minkä tyyppisiä evästeitä hyväksyt käytettävän, kun vierailet verkkosivustollamme.

Lisätietoja evästeiden käytöstä, niiden hallinnasta ja poistamisesta löydät evästekäytäntömme kautta, joka on saatavilla verkkosivustollamme. Kunnioitamme yksityisyyttäsi ja pyrimme varmistamaan, että evästeiden käyttö on läpinäkyvää ja käyttäjän hallinnassa.

 

8. Rekisteröidyn oikeudet

Tietosuojalainsäädännön mukaisesti sinulla, rekisteröidyllä, on useita oikeuksia henkilötietojesi suhteen. Oikeutesi sisältävät:

  1. Oikeus saada pääsy tietoihin: Sinulla on oikeus pyytää meiltä vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja, ja mikäli näin on, pääsy näihin tietoihin.

  2. Oikeus tietojen oikaisuun: Jos huomaat, että keräämämme tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää meitä oikaisemaan tai täydentämään niitä.

  3. Oikeus tietojen poistoon ("oikeus tulla unohdetuksi"): Tietyissä tilanteissa sinulla on oikeus pyytää henkilötietojesi poistamista, esimerkiksi kun tietoja ei enää tarvita niiden keräämisen alkuperäiseen tarkoitukseen.

  4. Oikeus käsittelyn rajoittamiseen: Tietyissä olosuhteissa voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä, esimerkiksi jos kiistät tietojen paikkansapitävyyden.

  5. Oikeus siirtää tiedot järjestelmästä toiseen (datan siirrettävyys): Voit pyytää saavasi henkilötiedot, jotka olet antanut meille, järjestetyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja sinulla on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

  6. Oikeus vastustaa käsittelyä: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyissä tilanteissa, kuten suoramarkkinointitarkoituksiin.

  7. Oikeus ei tulla profiloiduksi: Sinulla on oikeus olla joutumatta päätöksen kohteeksi, joka perustuu ainoastaan automatisoituun käsittelyyn, mukaan lukien profilointi, ja jolla on sinua koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

Kunnioitamme näitä oikeuksiasi ja tarjoamme käytännöt ja menetelmät niiden käyttämiseen. Voit käyttää oikeuksiasi ottamalla meihin yhteyttä sähköpostitse tai verkkosivustomme kautta. Pyrimme vastaamaan kaikkiin tällaisiin pyyntöihin mahdollisimman pian ja lain edellyttämässä määräajassa.

9. Tietosuojakäytännön muutokset

Pidätämme oikeuden tehdä muutoksia tähän tietosuojakäytäntöön aika ajoin, jotta se pysyy ajan tasalla ja vastaa lainsäädännön, teknologian tai liiketoimintaprosessiemme muutoksia. Kaikki tietosuojakäytäntöömme tehdyt muutokset julkaistaan verkkosivustollamme, ja mikäli muutokset ovat olennaisia, pyrimme ilmoittamaan niistä asiakkaillemme sopivalla tavalla, esimerkiksi sähköpostitse tai verkkosivustomme kautta.

Suosittelemme, että tarkistat tietosuojakäytäntömme säännöllisesti pysyäksesi ajan tasalla siitä, miten käsittelemme henkilötietojasi ja mitä oikeuksia sinulla on. Tietosuojakäytännön päivämäärä päivitetään aina, kun muutoksia tehdään, jotta voit helposti nähdä, milloin viimeksi päivitys on tehty.

Mikäli jatkat verkkokauppamme käyttöä tietosuojakäytännön päivittämisen jälkeen, katsotaan, että hyväksyt päivitetyt ehdot. Jos et hyväksy päivitettyä tietosuojakäytäntöä, sinulla on oikeus lopettaa verkkosivustomme käyttö.