Siirry sisältöön
STR Nordic – Vahvempi elämä.
STR Nordic – Vahvempi elämä.

Tietosuojaseloste

Päivitetty 11.03.2025

Tämä on strnordic.fi tietosuojaseloste


SISÄLLYS:
1. Keitä me olemme?
2. Mistä saamme henkilötietoja?
3. Mitä tietoja meillä on sinusta?
4. Miten pitkään säilytämme tietojasi?
5. Miten ja miksi käytämme tietojasi?
6. Tietojen luovuttaminen ja siirtäminen
7. Miten suojaamme tietosi?
8. Miten käytämme evästeitä?
9. Miten voin käyttää henkilötietoihini liittyviä oikeuksia?
10. Muutokset tähän tietosuojaselosteeseen

Välitämme tietosuojastasi!

Otamme vakavasti asiakkaidemme yksityisyyden suojan, ja siksi kaikki henkilötietojen käsittelymme tapahtuu voimassa olevien lakien sekä erityisesti EU:n yleisen tietosuoja-asetuksen (tutummin ”GDPR”) mukaisesti. Tässä tietosuojaselosteessa avataan, miten keräämme henkilötietoja, mitä tietoja käsittelemme ja miten sekä kerromme, mitä oikeuksia sinulla on.

Tämä seloste kertoo, miten käsittelemme rekisterissämme olevia tietoja ja mitä oikeuksia rekisteröidyillä on.

1. Keitä me olemme?

Rekisterinpitäjä on STR Global Group Oy (ent. Suomen Terveysravinto Oy) (Y-tunnus 2342164-1). Tämä on STR Nordic -verkkokaupan tietosuojaseloste, joka koskee verkkokaupan asiakkaita.

Jos haluat tarkemmin tietoja tilauksistasi tai verkkokauppaan liittyvissä asioissa, ota yhteyttä asiakaspalveluun info@strnordic.fi. Yhteyshenkilö rekisteriasioissa on tietosuojavastaava Markus Mäenpää (tietosuojavastaava(a)suomenterveysravinto.fi).

Lue lisää

Tämä tietosuojaseloste koskee vain verkkokaupan (strnordic.fi) henkilötietojen käsittelyä. Tarkemmin tietoja STR Global Group Oy:n henkilötietojen käsittelystä löytyy yrityksen kokonaistietosuojaselosteesta: https://suomenterveysravinto.fi/tietosuojaseloste/

STR Global Group Oy (ent. Suomen Terveysravinto Oy) -konserniin kuuluvat lisäksi:

STR Nordic Oy (2892826-5, Suomi)

STR Nordic AS (923 264 701, Norja)

Soome Tervisetooted OÜ (12737711, Viro)

HOHDE OÜ (16279808, Viro)

ProBambu OÜ (16245241, Viro)

2. Mistä saamme henkilötietoja?

Saamme henkilötietoja tilausten tekemisen yhteydessä. Saamme myös yhteystietoja, kun asiakas on yhteydessä meidän asiakaspalveluumme tai joku haluaa tilata uutiskirjeemme. Kuluttaja-arvioita varten keräämme henkilötietoja.

Kun meidän on käsiteltävä henkilötietojasi sopimuksellisista syistä, sillä voi olla vaikutuksia sopimusten täytäntöön panemiseen, mikäli emme saa Sinulta sopimuksen kannalta riittäviä henkilötietoja.

Lue lisää

Jos meillä on sinun henkilötietosi, olemme saaneet ne jostakin seuraavasta syystä.

2.1 Tilaukset

Olemme saaneet henkilötietojasi Sinulta, mikäli olet tehnyt tilauksen verkkokauppamme kautta (joko suoraan verkkokaupan sivuilta tai sosiaalisessa mediassa tai sähköpostissa olevan linkin kautta) tai asiakaspalvelumme kautta. Tilauksen yhteydessä on mahdollisesti luotu asiakastili.

2.2 Yhteydenotot

Jos olet ottanut yhteyttä asiakaspalveluun sähköpostilla, yhteydenottolomakkeella tai jollakin vastaavalla tavalla, asiakaspalvelu on joutunut käsittelemään henkilötietojasi.

2.3 Uutiskirjeiden tilaukset

Tarjoamme mahdollisuutta liittyä uutiskirjeiden tilaajien listalle. Tätä varten saamme seuraavia henkilötietoja suoraan uutiskirjeen tilaajalta (asiakkaalta tai muuten uutiskirjeestä kiinnostuneelta): sähköpostiosoitteen.

2.4 Kuluttaja-arviot

Kuluttaja-arvioiden yhteydessä on mahdollisesti kerätty henkilötietoja suoraan rekisteröidyltä. Tapauksissa, joissa henkilö antaa henkilötietoja kyselyn kautta tai esimerkiksi vastaa verkkokaupan tuotekokemuslomakkeeseen, arvion henkilötiedot on saatu suoraan rekisteröidyltä. Tietoja käsitellään tämän selosteen mukaisesti. Katso myöhemmin selosteesta osasta 6 Trustmary:n käytöstä.

2.5 Sopimukseen perustuva velvollisuus antaa tietoja

Huomioithan, että voimme joko alkuperäistä tilausta tehtäessä tai myöhemmässä vaiheessa sopimussuhdetta pyytää Sinulta henkilötietojasi, erityisesti mikäli tarvitsemme lisätietoa täytääksemme sopimusvelvoittemme. Mikäli emme saa tarvittavia tietoja, tällä voi olla vaikutusta mahdollisuuteemme täyttää osuutemme sopimusta, esimerkiksi mikäli meille ei toimiteta oikeata toimitusosoitetta, johon voimme lähettää tilattuja tuotteita, tai emme saa oikeata sähköpostiosoitetta tilausvahvistusten lähettämistä varten. Sinulla on asiakkaana vastuu antaa meille tarvittavia ja täsmällisiä tietoja, kun solmitaan sopimus.

3. Mitä tietoja meillä on sinusta?

Meillä on vain rajalliset tiedot rekisteröidyistä perustuen siihen, millainen suhde meillä on kuhunkin rekisteröityyn. Meillä on mahdollisesti jokin rekisteröidyn perusyhteystieto (nimi, osoitetiedot, puhelinnumero ja/tai sähköpostiosoite). Lisäksi tilauksen tehneiltä asiakkailta tiedossa on tilaushistoria sekä muita tarkentavia tietoja asiakasjärjestelmässämme. Myös asiakaspalvelun yhteydenottohistoria on tiedossa mukaan lukien sähköpostien sisällöt. Evästeistä kerrotaan tarkemmin alla osiossa 8.

Sinulla on aina oikeus ottaa meihin yhteyttä ja pyytää nähtäväksi niitä tietoja, joita meillä on sinusta.

Lue lisää

3.1 Asiakkaiden ja mahdollisten asiakkaiden tiedot

Edellä mainittujen tietojen lisäksi rekisteriimme on tallennettu asiakkaidemme asiakasnumerot, mahdollinen ostohistoria sekä mahdollinen sähköpostihistoria asiakaspalvelun kanssa. Sähköpostihistoria on tallennettu myös henkilöiltä, jotka eivät ole asiakkaita, mutta joilla on tällaista historiaa. Kuluttaja-arvioihin on voinut mahdollisesti tallentua henkilön nimitiedot, vaikka henkilö ei olisi muuten asiakasrekisterissä (esimerkiksi jos käyttänyt tuotetta, mutta ei itse tilannut meiltä). Soveltuvissa tilanteissa palvelussamme on tallennettuna päätelaitteiden osoitetiedot (IP-osoite), verkkokaupan käyttö- ja selaushistoria sekä evästeiden kautta kerättävät tiedot (esimerkiksi mitä kautta asiakas tuli verkkokauppaan).

3.2 Arkaluontoiset henkilötiedot ja henkilötunnus

Emme tallenna asiakkaiden tietoihin arkaluontoisia henkilötietoja (etninen alkuperä, henkilötunnuksesi loppuosa, jne.). Kuitenkin asiakaspalveluun lähetetyissä sähköposteissa voi olla sensitiivistä tietoa asiakkaiden terveydentilastasta, jos asiakkaat ovat itse omasta aloitteestaan kirjoittaneet tällaista tietoa. Tätä tietoa ei käsitellä muihin tarkoituksiin ja pyrimme poistamaan sen mahdollisimman pian. Pyydämme kuitenkin, että asiakkaamme eivät lähettäisi tällaista tietoa meille.

Maksupalveluiden välittäjänä Klarna saattaa joidenkin maksutapojen kohdalla kysyä henkilötunnusta esimerkiksi luottotietojen tarkistamista varten heidän käyttöehtojensa mukaisesti. Tämä tieto ei kuitenkaan välity meille emmekä käsittele sitä.

3.3 Uutiskirjeiden tilaajat

Kun joku on liittynyt uutiskirjeiden tilaajien listalle (tilannut uutiskirjeemme), saamme tilaajalta sähköpostiosoitteen. 

3.4 Lasten henkilötiedot

Emme lähtökohtaisesti pyri käsittelemään lasten henkilötietoja. Nettisivujen kautta tehtävien tilausten kohdalla emme kuitenkaan pysty tarkistamaan ostajan ikää. Ehdoissamme olemme lähtökohtaisesti rajanneet tuotteiden ostamisen 18 vuotta täyttäneisiin, koska kuluttajan on voitava solmia sopimusta kansamme.

Mikäli alaikäinen haluaa kuitenkin tilata nettisivujemme kautta, hänen tulee tilanteesta riippuen 1) olla vähintään sen ikäinen ja siinä asemassa, että lain edessä hän voi solmia kyseistä sopimusta tavanomaisista pidettävistä ostoksista itsenäisesti, 2) tehdä tilaus huoltajansa kanssa, tai 3) hänellä on oltava huoltajan suostumus tilauksen tekemiseen ja hänen on tiedotettava meitä tästä suostumuksesta, jotta sopimus olisi lainvoimainen ja voimme käsitellä kyseisen alaikäisen tietoja. Näissä tapauksissa alaikäisen tietoja käsitellään tämän selosteen mukaisesti.

3.5 Tekniset tunnisteet

Jos olet tehnyt tilauksen sosiaalisessa mediassa tai vastaavalla alustalla olleen mainoksen kautta, tietyistä tapahtumista tallentuu teknisiä tietoja (esim. lokitiedot). Katso tarkemmin osio 8 evästeistä. 

4. Miten pitkään säilytämme tietojasi?

Henkilötietoja säilytetään niin pitkään kuin on tarpeellista toteuttaa henkilötietojen käsittelytarkoitusta tai kunnes asiakas vaatii niiden poistamista. Asiakastietoja säilytetään 10 vuotta viimeisen tilauksen jälkeen eri säilytysaikojen ja käyttötarkoitusten mukaisesti. Asiakastietojen säilytysaikaan vaikuttaa, onko asiakkaalla mahdollisesti luotu erillinen asiakastili vai ei. Mikäli asiakkaalla on myös asiakastili, asiakastietoja saatetaan säilyttää pidempään.

Mahdollisesti lähettämäsi sähköposti säilytetään noin kolme vuotta.

Uutiskirjeiden tilaajien henkilötietoja säilytetään joko sen ajan kuin uutiskirjettä lähetetään tai kunnes henkilö itse poistuu uutiskirjeen listalta.

Kuluttaja-arvioissa säilytetään tietoja niin kauan kuin meillä on siihen lupa.

Joudumme säilyttämään edellistä pidempään joitakin tietoja eri lakien vaatimuksesta (esim. kirjanpitolaki).

 

Lue lisää

4.1 Henkilötiedot verkkokaupassa verkkosivuilla

Verkkokauppaan rekisteröityneillä henkilötiedot säilytetään niin kauan kuin asiakastili on olemassa.

Kuluttaja-arvioissa henkilötiedot ovat esillä nettisivuilla niin kauan, kunnes henkilö mahdollisesti peruuttaa antamansa luvan tietojen käyttöön ja pyytää arvion poistamista.

4.2 Sähköpostien säilyttäminen

Sähköpostit säilytetään noin kolme vuotta. Sähköpostit poistuvat tämän jälkeen.

4.3 Uutiskirjeiden tilaajien tietojen säilyttäminen

Uutiskirjeiden tilaajien henkilötietoja säilytetään niin kauan, kunnes uutiskirjeiden lähettäminen mahdollisesti lopetetaan tai henkilö itse poistuu listalta/pyytää tietojen poistoa.

4.4 Asiakkaiden henkilötiedot

Jokaisen asiakkaan henkilötietoja säilytetään rekisterissämme 10 vuotta viimeisen toimituksen jälkeen. Mikäli tehdään uusi tilaus, tämä pidentää tietojen säilytysaikaa. 

Kestotilaajan (eli toistuvaistilauksemme tuotteita tilannut asiakkaamme) henkilötietoja käsitellään lisäksi vähintään niin pitkään kuin kestotilausasetus on päällä verkkokaupassa. Kestotilaustuotteiden toimitusväli on ajoittain pitkä. Jokainen lähetetty kestotilaustuote pidentää henkilötietojen säilytystä. Kestotilaus päättyy, jos jatkolähetykset perutaan. Kestotilauksen loppumisella ei ole muuten vaikutusta asiakastilin tiedoilla.

Asiakkuuden päätyttyä henkilö- ja tilaustiedot anonymisoidaan asiakasjärjestelmästä sekä tarvittaessa poistetaan myyntijärjestelmästä.

Mikäli asiakas on luonut asiakastilin, henkilötietoja ja asiakastiliä on asiakkaan pyynnöstä mahdollista säilyttää pidempään, vaikka asiakastilillä ei ole ollut tapahtumia.

4.5 Kuinka kauan alihankkijamme säilyttävät henkilötietojasi?

Käytämme alihankkijoita muun muassa tuotteiden lähettämiseen; sekä muissa käsittelyvaiheissa. Siirrämme tarvittavia tietoja alihankkijoille näitä käsittelyitä varten; katso tarkemmin kohdasta 6.1 luettelo erilaisista alihankkijatyypeistä. Alihankkijat säilyttävät tietoja vain sen aikaa, kun se on heille välttämätöntä heidän täyttääkseen meille tarjottua palvelua tai vaihtoehtoisesti niin kauan kuin heillä on siihen lakiin perustuva oikeusperuste ja tarve säilyttää kyseistä tietoa; tämän jälkeen he poistavat kaikki tiedot voimassa olevien sopimustemme mukaisesti noudattaen sovittuja tietojen säilytysaikoja.

Alihankkijoilla ei ole oikeutta käsitellä henkilötietoja omiin tarkoituksiinsa muuten kuin erikseen määrätyssä tarkoituksessa sen mukaisesti, millaisia palveluja he toimittavat, esimerkiksi jos alihankkija toimii tietyissä tilanteissa erillisenä rekisterinpitäjänä. Esimerkiksi kirjanpitotoimistojen tulee säilyttää tiettyjä tietoja erillisten säilytysaikojen mukaisesti täyttääkseen niihin kohdistuvia lain velvoitteita.

4.6 Lakisääteinen tietojen säilyttäminen

Vaikka henkilön tiedot poistettaisiin tai rekisterissä oleviin tietoihin kohdistuisi poistopyyntö, lakien vaatimat säilytysvelvoitteet (esim. kirjanpitolaki, suostumusten tallentamiseen liittyvät velvoitteet, myyntiin liittyvät kirjanpidot sekä muita lain vaatimuksia) täytetään siitä huolimatta. Tietoja käytetään kuitenkin vain lakien vaatimaan tarkoitukseen.

Mikäli emme pysty poistamaan tiettyjä lakisääteisiä tietoja, tietojen säilytysaika määräytyy voimassa olevien lakien mukaan ja tiedot poistetaan, kun niitä ei tarvitse enää lain täyttämisen vuoksi säilyttää. Esimerkiksi, yrityksen on säilytettävä kirjanpidollisista syistä tiettyjä tietoja vähintään kuusi vuotta tilikauden päättymisen jälkeen, jolloin kyseinen myynti toteutui.

4.7 Tietosuojapyynnöt

Mikäli tietosuojapyyntö tehdään asiakaspalvelukanavien kautta, tietosuojapyyntöön liittyvät tiedot säilytetään asiakaspalvelun kautta tulevien viestien tavallisten säilytysaikojen mukaisesti. Tilanteissa, joissa tietopyyntöön liittyy lisäkäsittelyä ja pyyntö ohjautuu yrityksen tietosuojavastaavalle, tietosuojapyynnön säilytysaika on 3 vuotta pyynnön toteuttamisen jälkeen, ellei pyynnön käsittellyyn liitty oikeudellisia syitä säilyttää pyyntöön liittyvät viestinnät pidempään.

5. Miten ja miksi käytämme tietojasi?

Käytämme rekisteröityjen henkilötietoja tuotteiden ostamisen mahdollistamiseksi, suoramarkkinointiin, tuotteiden toimittamiseen, asiakassuhteen hoitamiseen sekä toiminnan suunnitteluun. Käytämme myös uutiskirjeiden tilaajien henkilötietoja uutiskirjeiden toimittamista varten.

Käytämme lisäksi henkilötietoja koulutukseen, tilastojen laatimiseen sekä lakisääteisten velvoitteiden täyttämiseen.

Lue lisää

Emme käytä henkilötietojasi ilman perusteltua, EU:n yleisessä tietosuoja-asetuksessa listattua syytä. Tästä syystä perusteet henkilötietojen käsittelylle on avattu alla olevissa osioissa.

Oikeutettu etu tarkoittaa EU:n yleisen tietosuoja-asetuksen mukaan oikeutta käsitellä henkilötietoja esimerkiksi markkinoinnissa, historiallisessa ja tieteellisessä tutkimuksessa sekä tilastoinnissa. Näissä tapauksissa suoritamme aina ns. edunvertailun (tasapainotesti), jotta voimme varmistua, että toimenpide ei riko rekisteröidyn oikeuksia. Suoritamme myös yhteensopivuustestit, mikäli tietoja käsitellään laajemmin kuin alkuperäisessä tarkoituksessa.

5.1 Tuotteiden toimittaminen ja palautusten käsitteleminen

Käsittelemme henkilötietoja täyttääksemme meille saapuneita tilauksia, jotta voimme lähettää asiakkaille tilaamiensa tuotteita. Käytämme myös alihankkijoita maksupalveluntarjoajina maksujen käsittelemiseksi sekä alihankkijoita, jotka hoitavat tuotteiden lähettämisen sekä tuotteiden kantamisen perille. Tilausten täyttämiseen liittyvien toimien oikeusperuste on sopimuksen täytäntöönpaneminen. Käsittelemme henkilötietoja palautusten ja reklamaatioiden käsittelyyn sekä rahojen palauttamista varten. Käsittelyperuste tälle on sopimuksen täytäntöönpano.

5.2 Suoramarkkinointi puhelimessa asiakkaille

Suoritamme puhelimen kautta tapahtuvaa puhelinmarkkinointia oikeutettuun etuun perustuen. 

5.3 Petokselta suojautuminen

Jos asiakkaan tilauksista on syytä päätellä, että hän tekee tilauksen ilman aikomusta maksaa, voimme olla täyttämättä tilausta. Syy tähän on petokselta suojautuminen, joka on oikeutetun edun mukaista. 

5.4 Asiakkaan yleinen kontaktointi

Voimme käsitellä henkilötietojasi lähettääksemme sinulle ilmoituksia toimituksen tilasta tai mahdollisista ongelmista tuotteen saatavuudessa tai toimituksessa. Soveltuvissa tilanteissa, voimme ottaa asiakkaan tai mahdolliseen asiakkaan yhteyttä yhteydenottopyynnössä ilmoitetulla tavalla. Käsittelyperuste tälle on sopimuksen täytäntöönpano.

5.5 Sähköinen suoramarkkinointi

Teemme sähköistä suoramarkkinointia pääasiassa suostumukseen perustuen.

5.6 Uutiskirjeiden lähettäminen

Erillään muusta mahdollisesta sähköisestä suoramarkkinoinnissa käytämme uutiskirjeiden tilaajien henkilötietoja uutiskirjeiden lähettämistä varten. Uutiskirjeet voivat sisältää markkinointia ja tarjouksia sekä mahdollisesti muutakin kiinnostavaa tietoa esim. blogin sisältöä tai ruokareseptejä. Käytämme henkilötietoja, jotta henkilöt voivat vastaanottaa sähköpostiinsa niitä uutiskirjeitä, joita ovat halunneet tilata. Oikeusperuste käsittelylle on suostumus.

5.7 Tilastointi, kyselyt ja arviot

Teemme myynnistä, asiakkuuksista ja kampanjoista tilastoja, joita käytetään myynnin ohjaamiseen. Käsittelyperusta on oikeutettu etu.

Tuotearvioita on mahdollista antaa kyselyissä tai erikseen nettisivujen kautta. Arvioiden tarkoitus on kertoa muille asiakkaille ja mahdollisille asiakkaille tuotteiden käyttäjien aitoja kokemuksia sekä saada tuotepalautetta kehitystä varten. Teemme myös asiakaskyselyjä tilastointia varten. Käsittelyperuste on joko oikeutettu etu tai suostumus. Tapauksissa, joissa arvio julkaistaan Trustmaryn kautta, käsittelyperuste on suostumus.

5.8 Kirjanpito ja muut velvoitteet

Käytämme henkilötietojasi täyttääksemme lakien, tuomioistuinten ja viranomaispäätösten määräykset. Henkilötietoja käsitellään toistuvasti kirjanpitolain vaatimusten täyttämiseksi. Pidämme myös muiden lain velvoitteiden vuoksi kirjaa tietyistä tiedoista (esimerkiksi suostumustiedot tai markkinointikieltotiedot), vaikka kyseistä tietoa ei käytettäisi yrityksen muihin tarkoituksiin. Oikeusperuste käsittelylle on oikeudellinen velvoite.

5.9 Palveluiden ja tuotteiden tarjoaminen

Henkilötietoja käsitellään, jotta voimme tarjota verkkosivuillamme palveluita ja verkkosivujen selaamisen mahdollistavat toimenpiteet, joita vierailuja on pyytänyt, esimerkiksi asiakkaalle tarjottu tieto tuotteista ja mahdollisuus tilauksen tekemiseen verkkosivujen kautta. Tämä tarkoittaa esimerkiksi IP-osoitteesi käsittelyä nettisivujen näyttämistä varten. Tämä voi sisältää henkilötietojen käsittelyä alihankkijoiden kautta. Oikeusperuste on sopimuksen täytäntöönpano.

Muu henkilötietojenkäsittely nettisivujemme kautta, jota vierailija ei ole nimenomaisesti pyytänyt ja joka ei ole välttämätöntä palvelun tarjoamiseen, toteutetaan vierailijan antaman erillisen suostumuksen perusteella. Lisätietoa löytyy evästeselosteesta.

5.10 Koulutus ja laadunvarmennus

Henkilötietoja käsitellään sekä uusien työntekijöiden koulutus- että yleisiin laadunvarmennustarkoituksiin. Henkilötiedot voivat olla asiakaspalvelun yhteydessä mukana olevia tietoja (muun muassa sähköposteissa) sekä asiakasjärjestelmässä olevat henkilötiedot (muun muassa asiakasprofiili, lähetystiedot). Käsittelyperuste on oikeutettu etu.

5.11 Asiakastietojen tarkistaminen ja muuttaminen sekä muita rekisteröidyn oikeuksia

Asiakastietoja täytyy käsitellä tarkistamista varten esimerkiksi asiakaspalvelutilanteissa, jotta voimme varmistaa asiakkaan henkilöllisyyden, muokata asiakastietoja sekä suorittaa rekisteröidyn muita pyyntöjä. Asiakkaan sopimukseen liittyvien tietojen käsittely toteutetaan sopimuksen täytäntöönpanona. Rekisteröidyn tietopyyntöön liittyvät käsittelyt toteutetaan oikeudellisen velvoitteen mukaan.

5.12 Markkinoinnin kohdentaminen

Kohdennamme markkinointia sosiaalisen median alustoilla kiinnostustesi tai tilaustesi mukaan. Käsittelyperusteena on oikeutettu etu.

6. Tietojen luovuttaminen ja siirtäminen

Käytämme alihankkijoita tuotteiden lähettämisessä, myynnissä, järjestelmien ylläpidossa, järjestelmäalustoina sekä erilaisissa tilastoinneissa. Siirrämme tietoja myös STR Global Group Oy:n konsernin sisällä teknisten prosessien tähden sekä täyttääksemme asiakkaiden pyynnöt. 

Verkkokaupan tietoja siirretään ETA-alueen ulkopuolelle, koska Shopify-palvelimet sijaitsevat ETA-alueen ulkopuolella.

Emme myy tai anna henkilötietoja kolmannen osapuolen omaa markkinointia varten.

Siirrämme tietoja joko Klarnalle, Paytrailille tai Shopifylle ostotapahtuman yhteydessä.

Käytämme sosiaalisen median alustoja markkinoinnissa. Tästä johtuen meillä on yhteisrekisterinpitämissuhde Meta Platforms Ireland Limitedin (Facebook ja Instagram) kanssa.

Lue lisää

6.1 Tietojen siirto alihankkijoille/käsittelijöille

Luovutamme tietoja alihankkijoille/käsittelijöille esim. maksutapahtumien yhteydessä, tuotteiden toimitusprosessin yhteydessä sekä tiettyjen markkinointipalveluiden tuottamiseksi. Tällaisia alihankkijoita ovat:

– Järjestelmäalustantarjoajat

– Logistiikkakumppanit

– Kuljetusliikkeet

– Maksujärjestelmäkumppani

– Maksunvälittäjät maksukortilla maksettaessa

– Kirjanpitotoimistot

– Luotonvälittäjät laskulla tai osamaksulla maksettaessa

– Sähköpostimarkkinointialustat

– Sosiaalisen median alustat ja palveluntarjoajat

Edellä mainitut alihankkijat ja käsittelijät eivät saa missään tilanteissa päättää annettujen tietojen käytöstä omiin tarkoituksiinsa. Heille toimitetaan vain palvelun toteutumisen kannalta oleellinen tieto tiukoin ehdoin. Alihankkijat eivät voi säilyttää tietoja pidempään kuin ohjeistettu tai yhteistyösopimuksen loputtua, vaan tietojen säilytys tapahtuu tietojenkäsittelysopimusten mukaisesti.

Tilanteissa, joissa alihankkijamme (kuten käsittelijämme, joka toimii myös erillisenä rekisterinpitäjänä, kuten maksujärjestelmäkumppanit) joutuu lain perusteella säilyttämään tai käsittelemään siirrettyjä tietoja pidempään, ylimääräinen säilytys tai käsittely toteutuu kyseiseen alihankkijaan kohdistuvien lain vaatimusten täyttämisen perusteella. Alihankkija toimii kyseisissä tilanteissa erillisenä rekisterinpitäjänä liittyen siihen käsittelyyn, johon laki heitä velvoittaa.

Käytämme alihankkijoita tuotteiden toimittamiseen. Käytämme myös eri alihankkijoiden valmistamia ja ylläpitämiä teknisiä järjestelmiä asiakastietojen, tilausten sekä sähköpostien hallintaan ja erilaisten analyysien tekemiseen.

6.2 Tietojen siirtäminen ETA-alueen ulkopuolelle 

Pyrkimyksemme on käsitellä niin paljon henkilötietoja ETA-alueella eli Euroopan talousalueella kuin mahdollista. Käytämme verkkokaupassamme Shopify-alustaa. Shopify ei ole toiminnoissa rekisterinpitäjä, vaan henkilötietojen käsittelijä. Shopify hyödyntää toiminnassaan ETA:n ulkopuolella (Kanada/Yhdysvallat) toimivia palvelimia, joissa rekisterin tietoja säilytetään. Shopify Inc. sijaitsee Kanadassa, josta EU Komissio on antanut päätöksen riittävästä tietosuojan tasosta. Shopify on tehnyt vakiosopimuslausekkeita alihankkijoidensa kanssa tietojen siirtämisestä eteenpäin. 

Toimitusten lähettäjät sijaitsevat Suomessa ja heidän palvelimensa ovat fyysisesti ETA- alueella.

Osa alihankkijoistamme käsittelee tietoja siten, että niitä siirretään ETA-alueen ulkopuolelle. Tämä koskee esimerkiksi jotain teknisiä järjestelmiä. Siirrot kolmansiin maihin toteutetaan seuraavien periaatteiden mukaan: 1) EU Komission on antanut päätöksen riittävästä tietosuojan tasosta kyseisessä maassa tai 2) siirtomekanismina hyödynnetään vakiosopimuslausekkeita sekä mahdollisia täydentäviä suojatoimia, jotta tiedonsiirto ja käsittely toteutuisi samalla tasolla kuin ETA-maiden sisällä.

Joissakin tapauksissa joko me tai alihankkijamme siirtää tietoja Yhdysvaltoihin. EU:n Komissio on katsonut EU-US Data Privacy Framework:n (EU-US DPF) tuovan riittävän tason suojan henkilötietojen käsittelylle kolmannessa maassa.

Mikäli tietojensiirtoa ei pysty enää toteuttamaan pohjautuen EU Komission päätökseen riittävästä tietosuojan tasoon tai alihankkijan tekemiin täydentäviin suojatoimiin, työskentelemme sen eteen, että tiedot siirtyvät sellaiselle alihankkijalle, joka täyttää vaatimuksemme tietosuojan osalta ETA:n ulkopuolella, tai tietoja käsitellään jatkossa ETA:n sisällä.

6.3 Tietojen siirto Klarnalle

Jotta voimme tarjota Klarnan maksuvaihtoehtoja, siirrämme ostotapahtuman yhteydessä henkilötietoja (nimi, yhteys- ja tilaustiedot) Klarnalle. Näin Klarna voi arvioida sinulle käytössä olevat maksuvaihtoehdot sekä räätälöidä ne sinulle sopiviksi. Siirrettäviä henkilötietoja käsitellään Klarnan tietosuojaselosteen mukaan ja Klarna toimii maksutapahtuman henkilötietojen rekisterinpitäjänä. Jos haluat lisätietoja siitä, mitä eri maksuvaihtoehtoja Klarna voi tarjoa, tutustu ehtoihimme.

6.4 Tietojen siirto Paytrailille

Jotta voimme tarjota Paytrailin palveluja maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana, siirrämme ostotapahtuman yhteydessä henkilötietoja (nimi, sähköpostiosoite ja postiosoite) Paytrailille. Siirrettäviä henkilötietoja käsitellään Paytrailin tietosuojaselosteen mukaan. Paytrail toimii henkilötietojen käsittelijänä siltä osin kuin tietoja käsitellään maksutapahtuman suorittamiseksi verkkokaupan toimen. Paytrail toimii rekisterinpitäjänä silti osin kuin maksutapahtumien henkilötietoja on käsiteltävä muun muassa heihin kohdistuvien lakisääteisten velvoitteiden noudattamiseksi. Jos haluat lisätietoja siitä, mitä eri maksuvaihtoehtoja Paytrail tarjoa, tutustu ehtoihimme.

6.5 Tietojen siirto Shopify Paymentsille

Tarjoamme mahdollisuutta maksaa luottokortilla Shopify Payments:in kautta. Shopify Payments tarjoaa integroitua maksupalvelua, joka yhdistää erilliselle maksupalvelutarjoajalle. Tällöin Shopify toimii käsittelijänä ja välittää tietoja eteenpäin Stripe Payments Europe, Ltd.:lle. Mikäli maksetaan Shopify Payments kautta, Shopifylle välittyy myös asiakkaan maksutietoja. Stripelle välittyy ostotapahtuman yhteydessä asiakkaan nimi, osoitetiedot, sähköpostiosoite sekä maksutiedot.

Stripe toimii henkilötietojen käsittelijänä siltä osin kuin tietoja käsitellään maksutapahtuman suorittamiseksi verkkokaupan toimen. Stripe toimii rekisterinpitäjänä silti osin kuin maksutapahtumien henkilötietoja on käsiteltävä muun muassa heihin kohdistuvien lakisääteisten velvoitteiden noudattamiseksi. Stripen tietosuojaselosteesta voi tarkistaa, kuinka Stripe muuten käsittelee asiakkaidemme henkilötietoja (tietosuojaselosteessa “end customer”). Myös Stripen Privacy Center -sivulta voi löytää lisätietoa ja vastauksia yleisiin kysymyksiin

6.6 ShopPay:n käytön tarjoaminen verkkokaupassamme

Tarjoamme mahdollisuutta käyttää ShopPay -nopeutettua kassatoimintoa verkkokaupassamme. ShopPay:n käyttämiseksi tulee asiakkaalla olla oma ShopPay-tili. Tämä tili voi olla jo entuudestaan asiakkaalla, jolloin sitä voi siihen kirjautumisen jälkeen käyttää nopeuttamaan maksamista, tai asiakas voi luoda sellaisen maksamisen yhteydessä.

ShopPay-tili luodaan asiakkaan ja Shopifyn välillä. Shopify säilyttää sen tarjoamien palveluiden käyttäjien tietoja vaatimuksen mukaisesti ja tietoturvallisesti omilla palvelimillaan. Lisätietoa ShopPay:stä löytyy Shop Help Center -sivulta. Shopify toimii yksinomaan ShopPay-käyttäjien henkilötietojen rekisterinpitäjänä. Shopifyn tietosuojaselosteessa kerrotaan heidän roolistaan tietojenkäsittelyssä ShopPay:n osalta sekä kuinka voi käyttää omia tietosuojaoikeuksiaan. Tilauksen toimitus- ja laskutustietoja luovutetaan meille vain tilauksen yhteydessä, jolloin toimimme rekisterinpitäjänä kyseisten tietojen käsittelystä tämän tietosuojaselosteen mukaisesti.

6.7 Yhteisrekisterin pitäminen

Meta Platforms Ireland Limited (jäljempänä ”Meta”) ja STR Global Group Oy ovat yhteisrekisterinpitäjiä soveltuvin osin Facebookissa olevien fanisivujen osalta. Meta käsittelee henkilötietoja siihen sovellettaviin tietosuojaperiaatteidensa mukaisesti. Ks. lisätietoa liittyen GDPR:n Artikla 13(1)(a) ja (b) löytyy nettisivulta (https://www.facebook.com/about/privacy). Meta on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Meihin sovelletaan Metan Controller Addendum - ehtoja (Katso: https://www.facebook.com/legal/controller_addendum )

Saamme käyttöömme vain samat tiedot, mitä muutkin Facebookin käyttäjät näkevät eli yksittäisten käyttäjien nimet, julkiset profiilikuvat sekä muut julkisesti näkyväksi määritetyt tiedot. Henkilötietojen käsittelyperusteena on oikeutettu etu. Henkilötietoja ei siirretä Facebookin sivulta tai kommenteista muihin järjestelmiin ilman erillistä ilmoitusta. Sen sijaan esimerkiksi yksityisviestillä ilmoitetut tilausten muutokset kirjataan muihin järjestelmiin.

Henkilötietojasi käytetään mm. uutisointiin, markkinointiin, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen sekä osaltaan mainosten ostamiseen Metalta sekä mainosten toiminnan mittaamiseen. Kaikki vapaaehtoisten toimintojen kuten arvontoihin osallistuminen kautta annettu tieto perustuu osallistujan suostumukseen tai sopimukseen. Keräämme näitä tietoja käyttötarkoituksiamme varten. Keräämme yhdessä Metan kanssa tietoa mm. tykkäyksistä, sivuvierailuista, julkaisujen kommenteista, meille osoitetuista yksityisviesteistä sekä julkaisuihin liittyvistä tilastoista.

Käytämme henkilötietojasi mainosten kohdistamiseen ja kohderyhmien luomiseen Facebookissa. Näin voimme tarjota mahdollisimman kiinnostavia tuotteita juuri sinulle. Tämä tapahtuu kahdella tavalla: siirrämme asiakkaiden yhteystietoja Metalle kohdistaaksemme mainontaa sosiaalisessa mediassa. Jaettuja tietoja käytetään vain STR Global Group Oy:n määrittelemiin tarkoituksiin. Tässä tapauksessa me toimimme rekisterinpitäjinä ja Meta henkilötietojen käsittelijänä. Kohdistamme mainontaa myös niille, jotka eivät ole vielä asiakkaitamme, Metan ns. mukautettujen kohderyhmien kautta. Tämä tapahtuu oikeutetun edun perusteella.

Sinulla on oikeus kieltäytyä asiakastietojesi luovuttamisesta markkinoinnin kohdistamiseen. Voit ottaa yhteyttä asiakaspalveluumme ilmoittaaksesi siitä, että tahdot kieltäytyä tällaisesta tietojenkäsittelystä.

Hyödynnämme Page Insights -toimintoa tietojen käsittelyyn, jolloin meihin sovelletaan Page Insights Controller Addendum -ehtoja. (Katso: https://www.facebook.com/legal/terms/page_controller_addendum) Lisätietoa nettisivuillamme käytetyistä evästeistä löytyy evästeselosteestamme. Jos haluat tietää Metan evästeiden käyttöperusteita, katso tarkemmin Metan evästeseloste.

Jos haluat käyttää henkilötietoihin kuuluvia oikeuksiasi (mm. tietojesi poistaminen) kun olet ”tykännyt” Facebook-sivuistamme tai seuraat sitä, pyydämme ottamaan yhteyttä paikalliseen Metan edustajaasi. Tietopyynnöt liittyen Page Insights -toimintaan lähetetään eteenpäin Metalle. Jos haluat lisätietoja siitä, miten Meta käsittelee henkilötietoja, millä oikeusperusteella tiedot käsitellään sekä miten voit toteuttaa omia oikeuksiasi, tutustu seuraavaan linkkiin: https://www.facebook.com/about/privacy

6.8 Shopify-alustan käyttö

Koska verkkokauppamme käyttää Shopifyta sen toteuttamiseen verkkokaupan käyttäjä voi myös tietyissä tilanteissa tehdä pyyntöjä suoraan Shopifylle. Esimerkiksi Shopifyn yksityisyysasetuksista voi erikseen säätää, mitä tietoja Shopify voi käyttää sekä pyytää tietojen poistoa. Shopifyn tietosuojaselosteessa kerrotaan myös tarkemmin heidän roolistaan tietojenkäsittelyssä.

6.9 Trustmaryn käyttö

Käytämme Trustmary-palvelua asiakaspalautteen, arvostelujen ja suositusten keräämiseen. Trustmary auttaa meitä ymmärtämään asiakkaitamme paremmin erilaisten kyselyjen, kuten NPS- ja CSAT-kyselyjen avulla. Tämän lisäksi hyödynnämme tyytyväisten asiakkaidemme mielipiteitä julkisten arvostelujen muodossa markkinoinnissamme. Trustmaryyn siirtyy kyselytyypistä riippuen erilaista tietoa asiakkaistamme, jolloin me toimimme rekisterinpitäjänä ja Trustmary prosessoijana. Siirtyviä tietoja voivat olla esimerkiksi asiakkaan nimi, puhelinnumero, sähköpostiosoite, mahdollinen organisaatio, asiakkaan kuva, sekä palaute, arvostelu tai suositus teksti- tai videomuodossa. Asiakkaamme näkevät ja hyväksyvät lähetettävät tiedot vastatessaan kyselyyn Trustmaryssa. Trustmary ei luovuta tietoja eteenpäin eikä käytä niitä omiin tarkoituksiinsa käyttöehtojensa vastaisesti. Voit lukea lisää Trustmaryn käyttöehdoista saadaksesi lisätietoja.

6.10 Tietojen luovuttaminen viranomaisille

STR Global Group Oy:lla on oikeus ja velvollisuus luovuttaa rekisteröityjen henkilötietoja viranomaisille heiltä tulevien selvityspyyntöjen täyttämiseksi perustuen EU:n tai sen jäsenvaltioiden lainsäädäntöön.

6.11 Konsernin sisäiset tiedonsiirrot

Tietoja voidaan siirtää konsernin sisällä riippuen siitä, mikä yritys vastaa käsittelyn teknisestä toteutuksesta sekä henkilöstöresurssien mukaisesti. Konsernin sisäisten tietojensiirtoihin sovelletaan tietojenkäsittelysopimuksia. Käsittelijänä toimivat yhtiöt eivät käsittele tietoja muihin kuin STR Global Group Oy:n (eli rekisterinpitäjän) määrittämiin käyttötarkoituksiin.

6.12 Yritysosto tai fuusioituminen

Mikäli konsernin jokin tytäryhtiö tai konserni kokonaisuudessa osallistuu yritysostoon tai fuusioituu, konsernilla on oikeus siirtää kaikki henkilötiedot oikeutetuille osapuolille oston seurauksena. Konsernilla on oikeutettu etu toteuttaa kyseiset toimenpiteet, mikäli näin katsotaan konsernin intressien mukaisesti tulevaisuudessa.

Mikäli konsernin jokin tytäryhtiö on osallinen konsernin sisäiseen fuusioon tai yritysostoon, tällaisten toimenpiteisiin liittyvät tiedot siirtyisivät tällaisten tarkoitusta varten.

7. Miten suojaamme tietosi?

Suojaamme tietosi teknisillä ja organisatorisilla toimilla, jotka takaavat, että tietosi ovat turvassa järjestelmissämme.

Lue lisää

Henkilötietorekisterimme on olemassa vain sähköisenä versiona. Rekisteri on suojattu salasanoilla, salaamalla sekä palomuureilla tietomurtojen varalta. Rekisteriä käyttävien henkilöiden käyttöoikeudet on rajattu henkilön tehtävänkuvan mukaan. Kaikki rekisteriä käyttävät ovat allekirjoittaneet elämän mittaisen vaitiolositoumuksen rekisterin sisällöstä. Järjestelmistämme vastaava alihankkija vastaa puoleltaan riittävistä teknisistä ja organisatorisista toimista, jotka takaavat rekisterin fyysisen ja teknisen suojauksen. Alihankkijasopimukset myös täsmentävät, mitä alihankkijat saavat ja eivät saa tehdä tiedoilla.

8. Miten käytämme evästeitä?

Evästeet (engl. cookiet) ovat tekstitiedostoja, jotka Internet-selain tallentaa käyttäjän päätelaitteelle. Evästeisiin sisältyy yksilöllinen tunniste, joka mahdollistaa käyttäjän tunnistamisen. Hyödynnämme evästeitä sähköisten palvelujemme käytettävyyden, laadun ja kehittämisen takaamiseksi sekä mainonnan kohdentamiseen. Käyttäjää ei kuitenkaan yksilöidä pelkkien evästeiden avulla.

Löydät erillisestä evästeselosteestamme lisätietoja siitä, millaisia evästeitä käytämme, miten kauan niitä säilytämme, mitä ne tekevät sekä oikeudestasi antaa tai peruuttaa suostumuksesi. Lue lisää evästeidemme käytöstä täältä.

9. Miten voin käyttää henkilötietoihini liittyviä oikeuksia?

Jos meillä on henkilötietojasi, eli olet rekisterissämme, sinulla on Euroopan tietosuoja-asetuksen perusteella oikeuksia. Sinulla on oikeus tietää, mitä tietojasi käsittelemme. Samoin sinulla on oikeus päästä järjestelmässä oleviin tietoihisi, vaatia virheellisten tietojen oikaisemista, tietojen poistamista sekä tietojen luovuttamisen kieltoa.

Sinulla on myös oikeus kieltäytyä puhelimessa toteutettavasta suoramarkkinoinnista. Sinulla on oikeus peruuttaa antamasi suostumus sähköpostien lähettämiselle sekä vastustaa tietojesi käsittelyä sähköpostimarkkinointiin, mikäli sinulle on lähetetty sähköpostimarkkinointia asiakkuutesi perusteella. Lopulta sinulla on rekisteröitynä oikeus tehdä myös kantelu toiminnastamme Tietosuojavaltuutetulle.

Sinulla on myös oikeus saada vastaus kysymyksiisi GDPR:n määrittämissä rajoissa (1 kuukausi), vaikka pyrimme aina toimimaan nopeammin.

Lue lisää

9.1 Sinulla on oikeus saada pääsy järjestelmässä sinua koskeviin henkilötietoihin. 

Tiedot voidaan toimittaa sinulle, kunhan olet tunnistautunut riittävästi. Tiedot voidaan toimittaa tapauskohtaisesti puhelimessa, sähköpostilla tai paperilla. Toistuvista paperilla toimitettavista pyynnöistä veloitamme kohtuulliset hallinnointikustannukset (EU:n yleinen tietosuoja-asetus 15 artikla kohta 3)

9.2 Sinulla on oikeus vaatia virheellisten tietojen oikaisemista tai poistamista.

Jos huomaat, että meillä on sinusta virheellisiä tietoja, kerro asiasta meille, ja me korjaamme ne hetimiten.

9.3 Sinulla on oikeus kieltäytyä suora- ja sähköpostimarkkinoinnista sekä peruuttaa aikaisemmin antamasi suostumus suora- ja sähköpostimarkkinointia varten.

Lähetämme sähköpostimarkkinointia sekä suostumuksen että oikeutetun edun perusteella. Jos et ole nykyinen tai entinen asiakkaamme, emme lähetä sinulle markkinointisähköpostia, jos et ole antanut siihen erikseen lupaa. Jos olet taas asiakkaamme, voimme mainostaa sähköpostitse ostamiasi vastaavia tuotteita, jos olemme saaneet sähköpostisi oston yhteydessä. Sinulla on kuitenkin aina oikeus kieltäytyä tällaisesta markkinoinnista jokaisessa sähköpostissa. Mikäli olet erikseen tilannut meiltä uutiskirjeen, sinulla on oikeus peruuttaa antamasi suostumus sähköpostien lähettämiselle. Suostumuksen voi peruuttaa tai markkinointia voi vastustaa helpoiten poistumalla listalta sähköpostissa olevan linkin kautta.

Käytämme henkilötietojasi myös suoramarkkinoidaksemme sinulle tuotteita, joiden uskomme miellyttävän sinua. Kuitenkaan kaikki eivät ilahdu puhelinmarkkinoinnista. Rekisterissä olevana sinulla on oikeus estää markkinointiyhteydenotot. Tällöin puhelinnumerosi tallennetaan yrityksen kieltolistalle, joka estää puhelunhallintajärjestelmää soittamasta juuri tähän numeroon. Numeroa ei käytetä mihinkään muuhun tarkoitukseen. Helpoin tapa saada markkinointikielto on ottaa yhteyttä sen brändin asiakaspalveluun, josta markkinointipuhelu on tullut.

Asiakas voi kieltää myös sosiaalisen median kautta tapahtuvan markkinoinnin olemalla yhteydessä asiakaspalveluun.

9.4 Sinulla on oikeus rajoittaa tai vastustaa tietojesi käsittely.

Tietyissä tilanteissa voit pyytää tietojen rajoitusta tai vastustaa tietojen käsittelyä sen sijaan että tietoja poistetaan. Voit olla yhteydessä meihin asiasta.

9.5 Sinulla on oikeus kieltää tietojen luovuttaminen eteenpäin yhteistyökumppaneille.

Voit tahtoessasi vaatia, että emme luovuta tietojasi yhteistyökumppaneillemme. Voit olla yhteydessä asiakaspalveluumme asiasta.

9.6 Sinulla on oikeus tehdä kantelu toiminnastamme Tietosuojavaltuutetulle.

Jos koet, että olemme rikkoneet henkilötietojesi suojaa, sinulla on oikeus tehdä meistä kantelu tietosuojavaltuutetulle.

Koska rekisterinpitäjä sijaitsee Suomessa, voit tehdä ilmoituksen Tietosuojavaltuutetulle seuraavan linkin kautta: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

9.7 Sinulla on oikeus tulla unohdetuksi.

Sinulla on oikeus vaatia kaikkien tietojesi poistamista järjestelmistämme. Tätä sanotaan ”oikeudeksi tulla unohdetuksi”. Tällöin poistamme henkilötietosi kaikista järjestelmistämme. Tietojen poisto ei ole mahdollista esimerkiksi tilanteissa, joissa oikeuskäsittely on kesken. Samoin kirjanpitolain vaatimia tietoja ei voi poistaa kirjanpidosta ym.

Mikäli olet jättänyt tuotearvion nettisivulomakkeen tai muun kyselyn kautta, voit erikseen tehdä pyyntö arvion poistamisesta.

9.8 Sinulla on oikeus saada vastaus henkilötietokyselyihisi EU:n yleisen tietosuoja-asetuksen määrittämässä ajassa.

Vastaamme henkilötietoja koskeviin kyselyihin ”ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.” (GDPR 12.3). Kuitenkin pyrkimyksenämme on vastata selkeästi nopeammin.

9.9 Sinulla on oikeus pyytää tietojen siirtoa järjestelmästä toiseen.

Antamiasi tietoja voidaan siirtää meidän järjestelmästämme toiseen. Jos tahdot saada tietosi koneluettavassa muodossa, toimitamme ne sinulle tässä formaatissa.

9.10 Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi.

Sinulla on oikeus olla joutumatta automaattisen päätöksenteon, mukaan lukien profiloinnin, kohteeksi, jos sillä olisi oikeusvaikutuksia tai muuta vastaavaa merkittävää vaikutusta ilman oikeutta vaatia ihmisen osallistumista päätöksentekoon. Tällä hetkellä me emme itse tee rekisterimme sisältämistä tiedoista sellaista luvanvaraista automaattista päätöksentekoa, mukaan lukien profilointia, jolla olisi oikeusvaikutuksia rekisteröidyn kannalta. Ihmiset ovat osallisia päätöksiä, mikäli tekisimme päätöksen, jolla on oikeusvaikutuksia Sinuun.

Joissakin tilanteissa korttimaksujen käsittelijä (Stripe Payments Europe, Ltd.) voi hylätä kortilla tehty ostos petoksen epäilyn vuoksi. Kyseinen automaattinen käsittely ja päätös ostoksen hylkäämisestä on Stripen suorittamaan. Stripe tällöin toimii rekisterinpitäjänä kyseiselle käsittelylle ja käsittelee henkilötietoja heidän palvelun käyttöehtojen mukaisesti. Mikäli käsittelyyn liittyy epäselvyyttä, tulee kääntyä Stripen puolen asian selvittämiseksi.

Vastaavasti Klarna myös suorittaa automaattista päätöksentekoa, jolla voi olla oikeusvaikutuksia Sinuun. Klarna toimii rekisterinpitäjänä heidän palvelun tarjoamisessa ja käsittelee henkilötietoja heidän tietosuojaselosteen mukaisesti. Klarnaan voi ottaa yhteyttä, mikäli haluaa lisätietoa käsittelystä, tai jos haluat haastaa heidän tekemänsä automaattista päätöstä.

10. Muutokset tähän tietosuojaselosteeseen

Päivitämme tätä henkilötietoselostetta, jotta voisimme ottaa siinä tarpeeksi hyvin huomioon lainsäädännön kehityksen, uudet tilanteet sekä toimintatapojen tai -mallien muutokset.

Tämä tietosuojaseloste on esillä verkkosivuillamme, ja version mukana on aina päivämäärä, jolloin seloste on päivitetty.

Tietosuojaseloste on päivitetty 11.03.2025

Teimme tietosuojaselosteeseen seuraavat muutokset:

- uudelleen järjestimme tiettyjä osioita sisällön selkeyttämiseksi

- selvensimme yleisesti tekstiä kautta selostetta ymmärrettävyyden lisäämiseksi sekä parantaakseen käsittelystä kertovat osiot

- muokkasimme enemmän seuraavia aihealueita:

  • lisäsimme tietoa velvollisuudesta antaa tietoa sopimuksen perusteella (osio 2.5)
  • selvensimme lasten henkilötietojen käsittelystä kertovaa tekstiä (osio 3.4)
  • tarkensimme yritykseen koskevia lakisääteisiä velvollisuuksia henkilötietojen säilytykselle (osio 4.6, 5.11)
  • kerroimme tietojen käsittelystä ja säilytyksestä liittyen tietosuojapyyntöihin (osio 4.7)
  • tarkensimme tietojen käsittelyä konsernin sisällä (osio 6.7)
  • tarkensimme rekisteröidyn oikeutta vastustaa markkinointia (osio 9.3)
  • lisäsimme tietoa makuspalvelutarjoajien automaattisesta päätöksenteosta maksupalvelujen tarjoamisen yhteydessä (osio 9.10)
  • selosteeseen tehdyt selvennykset ja lisäykset eivät aiheuta muutosta henkilötietojen käsittelyyn
Edelliset päivitykset

Tietosuojaseloste on päivitetty 23.01.2025
Teimme tietosuojaselosteeseen seuraavat muutokset:
-lisäsimme tietoa Trustmaryn käytöstä tuotearvioiden henkilötietojen käsittelyssä (osio 6.10)

Tietosuojaseloste on päivitetty 06.11.2024
Teimme tietosuojaselosteeseen seuraavat muutokset:
-korjasimme tiedon asiakastietojen säilytyksestä (osio 4.4)

Tietosuojaseloste on päivitetty 02.05.2024
Teimme tietosuojaselosteeseen seuraavat muutokset:
-päivitimme tietoja ja selkeytimme selosteen järjestystä liittyen seuraaviin aiheisiin: kyselyt ja tuotearviot
sekä omat markkinointilistat (osio 2, 2.4, 3.1, 4, 4.1, 5, 5.7)
-lisäsimme paremmin tietoa asiakastiedoista ja kestotilauksista (osio 4.4)
-lisäsimme tietoa petokselta suojautumiselta (osio 5.3)
-lisäsimme tietoa koulutuksesta ja laadunvarmennuksesta (osio 5.10)
-lisäsimme tietoa EU-US Data Protection Frameworkin käytöstä tietojen siirrossa (osio 6.2)
-lisäsimme tietoa tietojensiirrosta Paytrailille ja Shopifylle (osio 6.5, 6.6, 6.7)
-lisäsimme paremmin tietoa Shopify-alustan käytöstä (osio 6.9)
-tarkensimme joitakin rekisteröityjen oikeuksia eri tilanteissa (osio 9.3, 9.4, 9.5, 9.9)

Tietosuojaseloste on päivitetty 26.04.2024
Teimme tietosuojaselosteeseen seuraavat muutokset:
-päivitimme tietoja ja selkeytimme selosteen järjestystä liittyen seuraaviin aiheisiin: kyselyt ja tuotearviot sekä omat markkinointilistat (osio 2, 2.4, 3.1, 4, 4.1, 5, 5.7) -lisäsimme paremmin tietoa asiakastiedoista ja kestotilauksista (osio 4.4)
-lisäsimme tietoa petokselta suojautumiselta (osio 5.3)
-lisäsimme tietoa koulutuksesta ja laadunvarmennuksesta (osio 5.10)
-lisäsimme tietoa EU-US Data Protection Frameworkin käytöstä tietojen siirrossa (osio 6.2)
-lisäsimme tietoa tietojensiirrosta Paytrailille ja Shopifylle (osio 6.5, 6.6, 6.7)
-lisäsimme paremmin tietoa Shopify-alustan käytöstä (osio 6.9)
-tarkensimme joitakin rekisteröityjen oikeuksia eri tilanteissa (osio 9.3, 9.4, 9.5, 9.9)

Tietosuojaseloste on päivitetty 21.11.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
-paransimme joidenkin kohtien ymmärrettävyyttä
-lisäsimme paremmin tietoa sähköpostihistorian säilytyksestä (osio 4.2)

Tietosuojaseloste on päivitetty 25.8.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- selkeytimme selostetta

Tietosuojaseloste on päivitetty 7.7.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- korjasimme kirjoitusvirheitä tekstistä

Tietosuojaseloste on päivitetty 16.5.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- lisäsimme Klarnan henkilötietojen käsittelystä tietoa

Tietosuojaseloste on päivitetty 3.2.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- selkeytimme konsernin muita yrityksiä (osa 1)
- annoimme lisätietoja yhteisrekisterinpitäjyydestä Metan kanssa (osio 6.5)

Tietosuojaseloste on päivitetty 2.2.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- teimme selosteesta helpommin ymmärrettävää
- selkeytimme ja päivitimme kokonaisuutta vastaamaan tarkemmin sitä, miten tietoja käsitellään erityisesti verkkokaupassa sekä konsernin sisällä
- selkeytimme rekisterinpitäjää sekä konsernin muita yrityksiä (osa 1)
- tarkensimme niitä tietoja, joita meillä on rekisteröidyistä (osa 3)
- selvensimme, mihin käyttötarkoituksiin tietoja käytetään (osio 5)
- selvensimme tietojen siirtoja (osio 6)
- selkeytimme tietojan siirtoja ETA-alueiden ulkopuolisiin kolmansiin maihin (osio 6.2)
- annoimme lisätietoja yhteisrekisterinpitäjyydestä Facebookin kanssa ja uusista markkinointitavoista. Lisäksi kerroimme, kuinka kieltäytyä kohdennetusta markkinoinnista sosiaalisessa mediassa (osio 6.5)
- selvensimme rekisteröidyn oikeuksia GDPR:n mukaan (osio 9)

Vertaile tuotteita

{"one"=>"Valitse 1-3 tuotetta vertailuun", "other"=>"{{ count }} valittu"}

Valitse ensimmäinen tuote vertailuun.

Valitse toinen tuote vertailuun.

Valitse kolmas tuote vertailuun.

Vertaile