Siirry sisältöön
STR Nordic – Vahvempi elämä.
STR Nordic – Vahvempi elämä.

Tietosuojaseloste

Päivitetty 3.11.2023

Tämä on strnordic.fi tietosuojaseloste


SISÄLLYS:
1. Keitä me olemme?
2. Mistä saamme henkilötietoja?
3. Mitä tietoja meillä on sinusta?
4. Miten pitkään säilytämme tietojasi?
5. Miten ja miksi käytämme tietojasi?
6. Tietojen luovuttaminen ja siirtäminen
7. Miten suojaamme tietosi?
8. Miten käytämme evästeitä?
9. Miten voin käyttää henkilötietoihini liittyviä oikeuksia?
10. Muutokset tähän tietosuojaselosteeseen

Välitämme tietosuojastasi!

Otamme vakavasti asiakkaidemme yksityisyyden suojan, ja siksi kaikki henkilötietojen käsittelymme tapahtuu voimassa olevien lakien sekä erityisesti EU:n yleisen tietosuoja-asetuksen (tutummin ”GDPR”) mukaisesti. Tässä tietosuojaselosteessa avataan, miten keräämme henkilötietoja, mitä tietoja käsittelemme ja miten sekä kerromme, mitä oikeuksia sinulla on.

Tämä seloste kertoo, miten käsittelemme rekisterissämme olevia tietoja ja mitä oikeuksia rekisteröidyillä on.

  1. Keitä me olemme?

Rekisterinpitäjä on STR Global Group Oy (ent. Suomen Terveysravinto Oy) (Y-tunnus 2342164-1). Tämä on STR Nordic -verkkokaupan tietosuojaseloste, joka koskee verkkokaupan asiakkaita.

Jos haluat tarkemmin tietoja tilauksistasi tai verkkokauppaan liittyvissä asioissa, ota yhteyttä asiakaspalveluun info@strnordic.fi. Yhteyshenkilö rekisteriasioissa on tietosuojavastaava Markus Mäenpää (tietosuojavastaava(a)suomenterveysravinto.fi).

Lue lisää


Tämä tietosuojaseloste koskee vain verkkokaupan (strnordic.fi) henkilötietojen käsittelyä. Tarkemmin tietoja STR Global Group Oy:n henkilötietojen käsittelystä löytyy yrityksen kokonaistietosuojaselosteesta: https://suomenterveysravinto.fi/tietosuojaseloste/

STR Global Group Oy (ent. Suomen Terveysravinto Oy) -konserniin kuuluvat lisäksi:

STR Nordic Oy (2892826-5, Suomi)

STR Nordic AS (923 264 701, Norja)

Soome Tervisetooted OÜ (12737711, Viro)

HOHDE OÜ (16279808, Viro)

ProBambu OÜ (16245241, Viro)

 

  1. Mistä saamme henkilötietoja?

Saamme henkilötietoja tilausten tekemisen yhteydessä. Saamme myös yhteystietoja, kun asiakas on meidän asiakaspalveluumme yhteydessä tai joku haluaa tilata uutiskirjeemme.

Lue lisää


Jos meillä on sinun henkilötietosi, olemme saaneet ne jostakin seuraavasta syystä.

2.1 Tilaukset

Olet tilannut meiltä tuotteita verkkokaupasta, asiakaspalvelusta tai muuta vastaavaa reittiä. Tilauksen yhteydessä on mahdollisesti luotu asiakastili. 

2.2 Yhteydenotot

Jos olet ottanut yhteyttä asiakaspalveluun sähköpostilla, yhteydenottolomakkeella tai jollakin vastaavalla tavalla, asiakaspalvelu on joutunut käsittelemään henkilötietojasi.

2.3 Uutiskirjeiden tilaukset

Tarjoamme mahdollisuutta liittyä uutiskirjeiden tilaajien listalle. Tätä varten saamme seuraavia henkilötietoja suoraan uutiskirjeen tilaajalta (asiakkaalta tai muuten uutiskirjeestä kiinnostuneelta): sähköpostiosoitteen.

 

  1. Mitä tietoja meillä on sinusta?

Meillä on mahdollisesti jokin rekisteröidyn perusyhteystieto (nimi, osoitetiedot, puhelinnumero ja/tai sähköpostiosoite). Lisäksi tilauksen tehneiltä asiakkailta tiedossa on tilaushistoria sekä muita tarkentavia tietoja. Myös asiakaspalvelun yhteydenottohistoria on tiedossa. Evästeistä kerrotaan tarkemmin alla osiossa 8.

Sinulla on aina oikeus ottaa meihin yhteyttä ja pyytää nähtäväksi niitä tietoja, joita meillä on sinusta.

Lue lisää

 

3.1 Asiakkaiden ja mahdollisten asiakkaiden tiedot

Edellä mainittujen tietojen lisäksi rekisteriimme on tallennettu asiakkaidemme asiakasnumerot, mahdollinen ostohistoria sekä mahdollinen sähköpostihistoria asiakaspalvelun kanssa. Sähköpostihistoria on tallennettu myös henkilöiltä, jotka eivät ole asiakkaita, mutta joilla on tällaista historiaa. Soveltuvissa tilanteissa palvelussamme on tallennettuna päätelaitteiden osoitetiedot (IP-osoite), verkkokaupan käyttö- ja selaushistoria sekä evästeiden kautta kerättävät tiedot (esimerkiksi mitä kautta asiakas tuli verkkokauppaan).

3.2. Arkaluontoiset henkilötiedot ja henkilötunnus

Emme tallenna asiakkaiden tietoihin arkaluontoisia henkilötietoja (etninen alkuperä, henkilötunnuksesi loppuosa, jne.). Kuitenkin asiakaspalveluun lähetetyissä sähköposteissa voi olla sensitiivistä tietoa asiakkaiden terveydentilastasta, jos asiakkaat ovat itse omasta aloitteestaan kirjoittaneet tällaista tietoa. Tätä tietoa ei käsitellä muihin tarkoituksiin ja pyrimme poistamaan sen mahdollisimman pian. Pyydämme kuitenkin, että asiakkaamme eivät lähettäisi tällaista tietoa meille.

Maksupalveluiden välittäjänä Klarna saattaa joidenkin maksutapojen kohdalla kysyä henkilötunnusta esimerkiksi luottotietojen tarkistamista varten heidän käyttöehtojensa mukaisesti. Tämä tieto ei kuitenkaan välity meille emmekä käsittele sitä.

3.3. Uutiskirjeiden tilaajat

Kun joku on liittynyt uutiskirjeiden tilaajien listalle (tilannut uutiskirjeemme), saamme tilaajalta sähköpostiosoitteen. 

3.4. Lasten henkilötiedot

Emme lähtökohtaisesti käsittele lasten henkilötietoja. Verkkokaupassa tehtävien tilausten kohdalla oletamme, että tilauksia tekevät lapset ostavat tuotteita vanhempiensa luvalla tai valvonnassa. 

3.5 Tekniset tunnisteet

Jos olet tehnyt tilauksen sosiaalisessa mediassa tai vastaavalla alustalla olleen mainoksen kautta, tietyistä tapahtumista tallentuu teknisiä tietoja (esim. lokitiedot). Katso tarkemmin osio 8 evästeistä. 

 

  1. Miten pitkään säilytämme tietojasi?

Henkilötietoja säilytetään niin pitkään kuin on tarpeellista toteuttaa henkilötietojen käsittelytarkoitusta tai kunnes asiakas vaatii niiden poistamista. Asiakastietoja säilytetään niin kauan kuin asiakastili on olemassa.

Mahdollisesti lähettämäsi sähköposti säilytetään noin kolme vuotta.

Uutiskirjeiden tilaajien henkilötietoja säilytetään joko sen ajan kuin uutiskirjettä lähetetään tai kunnes henkilö itse poistuu uutiskirjeen listalta.

Joudumme säilyttämään edellistä pidempään joitakin tietoja eri lakien vaatimuksesta (esim. kirjanpitolaki).

Lue lisää

 

4.1 Henkilötiedot verkkokaupassa verkkosivuilla

Verkkokauppaan rekisteröityneillä henkilötiedot säilytetään niin kauan kuin asiakastili on olemassa.

4.2 Sähköpostien säilyttäminen

Sähköpostit säilytetään noin kolme vuotta. Sähköpostit poistuvat tämän jälkeen.

4.3 Uutiskirjeiden tilaajien tietojen säilyttäminen

Uutiskirjeiden tilaajien henkilötietoja säilytetään niin kauan, kunnes uutiskirjeiden lähettäminen mahdollisesti lopetetaan tai henkilö itse poistuu listalta/pyytää tietojen poistoa.

4.4 Miten alihankkijamme käyttävät henkilötietojasi?

Käytämme alihankkijoita muun muassa tuotteiden lähettämiseen; katso tarkemmin kohdasta 6.3 luettelo erilaisista alihankkijatyypeistä. Alihankkijat säilyttävät tietoja vain sen aikaa, kun se on heille välttämätöntä; tämän jälkeen he poistavat tiedot voimassa olevien sopimustemme mukaisesti. 

Kun tietoa on siirretty alihankkijoille (esimerkiksi lähetysten tekemistä varten), alihankkija säilyttää tietoja pelkästään niin kauan kuin sillä on oikeusperuste; tämän jälkeen heillä on velvollisuus poistaa tiedot järjestelmistään. Alihankkijoilla ei ole oikeutta käsitellä henkilötietoja muuten kuin erikseen määrätyssä tarkoituksessa sen mukaisesti, millaisia palveluja he toimittavat. Alihankkijat eivät voi koskaan käsitellä henkilötietoja omiin tarkoituksiinsa.

4.5 Lakisääteinen tietojen säilyttäminen

Vaikka henkilön tiedot poistettaisiin, niin lakien vaatimat säilytysvelvoitteet (esim. kirjanpitolaki) täytetään siitä huolimatta. Tietoja käytetään kuitenkin vain lakien vaatimaan tarkoitukseen.

 

  1. Miten ja miksi käytämme tietojasi?

Käytämme rekisteröityjen henkilötietoja tuotteiden ostamisen mahdollistamiseksi, suoramarkkinointiin, tuotteiden toimittamiseen, asiakassuhteen hoitamiseen sekä toiminnan suunnitteluun. Käytämme myös uutiskirjeiden tilaajien henkilötietoja uutiskirjeiden toimittamista varten.

Lue lisää

 

Emme käytä henkilötietojasi ilman perusteltua, EU:n yleisessä tietosuoja-asetuksessa listattua syytä. Tästä syystä perusteet henkilötietojen käsittelylle on avattu alla olevissa osioissa.

Oikeutettu etu tarkoittaa EU:n yleisen tietosuoja-asetuksen mukaan oikeutta käsitellä henkilötietoja esimerkiksi markkinoinnissa, historiallisessa ja tieteellisessä tutkimuksessa sekä tilastoinnissa. Näissä tapauksissa suoritetaan aina ns. edunvertailun, jotta voimme varmistua, että toimenpide ei riko rekisteröidyn oikeuksia.

5.1 Tuotteiden toimittaminen

Lähetämme tilattuja tuotteita asiakkaille. Käytämme tässä alihankkijoita, jotka hoitavat tuotteiden lähettämisen sekä tuotteiden kantamisen perille. Tilausten täyttämiseen liittyvien toimien oikeusperuste on sopimuksen täytäntöönpaneminen.

Käsittelemme henkilötietoja tilausten, palautusten ja reklamaatioiden käsittelyyn. Käsittelyperusta tälle on sopimuksen täytäntöönpano. 

5.2 Suoramarkkinointi puhelimessa asiakkaille

Suoritamme puhelimen kautta tapahtuvaa puhelinmarkkinointia oikeutettuun etuun perustuen. 

5.3 Asiakkaan yleinen kontaktointi

Voimme lähettää sinulle ilmoituksia toimituksen tilasta tai mahdollisista ongelmista tuotteen saatavuudessa tai toimituksessa. Käsittelyperusta tälle on sopimuksen täytäntöönpano.

5.4. Sähköinen suoramarkkinointi

Teemme sähköistä suoramarkkinointia pääasiassa suostumukseen perustuen.

5.5. Uutiskirjeiden lähettäminen

Erillään muusta mahdollisesta sähköisestä suoramarkkinoinnissa käytämme uutiskirjeiden tilaajien henkilötietoja uutiskirjeiden lähettämistä varten. Uutiskirjeet voivat sisältää markkinointia ja tarjouksia sekä mahdollisesti muutakin kiinnostavaa tietoa esim. blogin sisältöä tai ruokareseptejä. Käytämme henkilötietoja, jotta henkilöt voivat vastaanottaa sähköpostiinsa niitä uutiskirjeitä, joita ovat halunneet tilata. Oikeusperuste käsittelylle on suostumus.

5.6 Tilastointi ja muut toimenpiteet

Teemme myynnistä, asiakkuuksista ja kampanjoista tilastoja, joita käytetään myynnin ohjaamiseen. Teemme myös asiakaskyselyjä tilastointia varten. Käsittelyperusta on oikeutettu etu.

Rekisterin sisältämistä tiedoista ei tehdä sellaista luvanvaraista automaattista profilointia, jolla olisi oikeusvaikutuksia rekisteröidyn kannalta.

Henkilötietoja käsitellään toistuvasti kirjanpitolain vaatimusten täyttämiseksi.

Käytämme henkilötietojasi täyttääksemme lakien, tuomioistuinten ja viranomaispäätösten määräykset. Oikeusperuste käsittelylle on oikeudellinen velvoite.

5.7 Palveluiden ja tuotteiden tarjoaminen

Henkilötietoja käsitellään, jotta voimme tarjota verkkosivuilla asiakkaalle tietoa tuotteista ja mahdollistaa tilauksen tekeminen verkkosivujen kautta. Tämä tarkoittaa esim. IP-osoitteesi käsittelyä nettisivujen näyttämistä varten. Tämä voi sisältää henkilötietojen käsittelyä alihankkijoiden kautta. Oikeusperuste on suostumus ja sopimuksen täytäntöönpano.

5.8 Asiakastietojen tarkistaminen

Asiakastietoja täytyy tarkistaa esimerkiksi asiakaspalvelutilanteissa, jotta voimme varmistaa asiakkaan henkilöllisyyden, muokata asiakastietoja sekä suorittaa rekisteröidyn pyyntöjä. Oikeusperuste on oikeudellinen velvoite sekä sopimuksen täytäntöönpano.

5.9 Markkinoinnin kohdentaminen

Kohdennamme markkinointia sosiaalisen median alustoilla kiinnostustesi tai tilaustesi mukaan. Käsittelyperusteena on oikeutettu etu.

 

  1. Tietojen luovuttaminen ja siirtäminen

Käytämme alihankkijoita tuotteiden lähettämisessä, myynnissä, järjestelmien ylläpidossa, järjestelmäalustoina sekä erilaisissa tilastoinneissa. Siirrämme tietoja myös STR Global Group Oy:n konsernin sisällä teknisten prosessien tähden sekä täyttääksemme asiakkaiden pyynnöt. 

Verkkokaupan tietoja siirretään ETA-alueen ulkopuolelle, koska Shopify-palvelimet sijaitsevat ETA-alueen ulkopuolella.

Emme myy tai anna henkilötietoja kolmannen osapuolen omaa markkinointia varten.

Siirrämme tietoja Klarnalle ostotapahtuman yhteydessä.

Käytämme sosiaalisen median alustoja markkinoinnissa. Tästä johtuen meillä on yhteisrekisterinpitämissuhde Meta Platforms Ireland Limitedin (Facebook ja Instagram) kanssa.

Lue lisää

 

6.1. Tietojen siirtäminen alihankkijoille

Käytämme alihankkijoita tuotteiden toimittamiseen. Nämä alihankkijat käsittelevät tietoja vain sen verran, että voivat toimittaa tuotteita. Alihankkijoiden kanssa on tehty asianmukaiset sopimukset tietojen käsittelystä sekä siihen liittyvästä tietosuojasta.

Huom! Alihankkijat eivät voi käyttää henkilötietoja omiin tarkoituksiinsa eivätkä säilyttää tietoja pidempään kuin ohjeistettu tai yhteistyösopimuksen loputtua, vaan alihankkijat käsittelevät tietoja pelkästään meidän määrittelemäämme tarkoitukseen.

Käytämme eri alihankkijoiden valmistamia ja ylläpitämiä teknisiä järjestelmiä asiakastietojen, tilausten sekä sähköpostien hallintaan ja erilaisten analyysien tekemiseen. Näiden tahojen kanssa on tehty asianmukaiset sopimukset, jotka takaavat henkilötiedoille asianmukaisen suojan myös näissä järjestelmissä.

6.2. Tietojen siirtäminen ETA-alueen ulkopuolelle 

Pyrkimyksemme on käsitellä niin paljon henkilötietoja ETA-alueella eli Euroopan talousalueella kuin mahdollista. Käytämme verkkokaupassamme Shopify-alustaa. Shopify ei ole toiminnoissa rekisterinpitäjä, vaan henkilötietojen käsittelijä. Shopify hyödyntää toiminnassaan ETA:n ulkopuolella (Kanada/Yhdysvallat) toimivia palvelimia, joissa rekisterin tietoja säilytetään. Shopify Inc. sijaitsee Kanadassa, josta EU Komissio on antanut päätöksen riittävästä tietosuojan tasosta. Shopify on tehnyt vakiosopimuslausekkeita alihankkijoidensa kanssa tietojen siirtämisestä eteenpäin. 

Toimitusten lähettäjät sijaitsevat Suomessa ja heidän palvelimensa ovat fyysisesti ETA- alueella.

Osa alihankkijoistamme käsittelee tietoja siten, että niitä siirretään ETA-alueen ulkopuolelle. Tämä koskee esimerkiksi jotain teknisiä järjestelmiä. Siirrot kolmansiin maihin toteutetaan seuraavien periaatteiden mukaan: 1) EU Komission on antanut päätöksen riittävästä tietosuojan tasosta kyseisessä maassa tai 2) siirtomekanismina hyödynnetään vakiosopimuslausekkeita sekä mahdollisia täydentäviä suojatoimia, jotta tiedonsiirto ja käsittely toteutuisi samalla tasolla kuin ETA-maiden sisällä.

Mikäli tietojensiirtoa ei pysty enää toteuttamaan pohjautuen EU Komission päätökseen riittävästä tietosuojan tasoon tai alihankkijan tekemiin täydentäviin suojatoimiin, työskentelemme sen eteen, että tiedot siirtyvät sellaiselle alihankkijalle, joka täyttää vaatimuksemme tietosuojan osalta ETA:n ulkopuolella, tai tietoja käsitellään jatkossa ETA:n sisällä.

6.3. Tietojen siirto alihankkijoille/käsittelijöille

Luovutamme tietoja alihankkijoille/käsittelijöille esim. maksutapahtumien yhteydessä, tuotteiden toimitusprosessin yhteydessä sekä tiettyjen markkinointipalveluiden tuottamiseksi. Tällaisia alihankkijoita ovat:

–Järjestelmäalustantarjoajat

– Logistiikkakumppanit

– Kuljetusliikkeet

– Maksujärjestelmäkumppanit

– Maksunvälittäjät maksukortilla maksettaessa

– Kirjanpitotoimistot

– Luotonvälittäjät laskulla tai osamaksulla maksettaessa

– Sähköpostimarkkinointialustat

– Sosiaalisen median alustat ja palveluntarjoajat

Edellä mainitut alihankkijat ja käsittelijät eivät saa käyttää annettuja tietoja omiin tarkoituksiinsa. Heille toimitetaan vain palvelun toteutumisen kannalta oleellinen tieto tiukoin ehdoin.

6.4. Tietojen siirto Klarnalle

Jotta voimme tarjota Klarnan maksuvaihtoehtoja, siirrämme ostotapahtuman yhteydessä henkilötietoja (nimi, yhteys- ja tilaustiedot) Klarnalle. Näin Klarna voi arvioida sinulle käytössä olevat maksuvaihtoehdot sekä räätälöidä ne sinulle sopiviksi. Siirrettäviä henkilötietoja käsitellään Klarnan tietosuojaselosteen mukaan (https://www.klarna.com/fi/tietosuoja/). Jos haluat lisätietoja siitä, mitä eri maksuvaihtoehtoja Klarna voi tarjoa, tutustu ehtoihimme.

6.5. Yhteisrekisterin pitäminen

Meta Platforms Ireland Limited (jäljempänä ”Meta”) ja STR Global Group Oy ovat yhteisrekisterinpitäjiä soveltuvin osin Facebookissa olevien fanisivujen osalta. Meta käsittelee henkilötietoja siihen sovellettaviin tietosuojaperiaatteidensa mukaisesti. Ks. lisätietoa liittyen GDPR:n Artikla 13(1)(a) ja (b) löytyy nettisivulta: (https://www.facebook.com/about/privacy). Meta on pääasiallisesti vastuussa tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa. Meihin sovelletaan Metan Controller Addendum - ehtoja. (Katso: https://www.facebook.com/legal/controller_addendum)

Saamme käyttöömme vain samat tiedot, mitä muutkin Facebookin käyttäjät näkevät eli yksittäisten käyttäjien nimet, julkiset profiilikuvat sekä muut julkisesti näkyväksi määritetyt tiedot. Henkilötietojen käsittelyperusteena on oikeutettu etu. Henkilötietoja ei siirretä Facebookin sivulta tai kommenteista muihin järjestelmiin ilman erillistä ilmoitusta. Sen sijaan esimerkiksi yksityisviestillä ilmoitetut tilausten muutokset kirjataan muihin järjestelmiin.

Henkilötietojasi käytetään mm. uutisointiin, markkinointiin, kilpailujen ja arvontojen toteuttamiseen, palautteen vastaanottamiseen sekä osaltaan mainosten ostamiseen Metalta sekä mainosten toiminnan mittaamiseen. Kaikki vapaaehtoisten toimintojen kuten arvontoihin osallistumisen kautta annettu tieto perustuu osallistujan suostumukseen. Keräämme näitä tietoja käyttötarkoituksiamme varten. Keräämme yhdessä Metan kanssa tietoa mm. tykkäyksistä, sivuvierailuista, julkaisujen kommenteista, meille osoitetuista yksityisviesteistä sekä julkaisuihin liittyvistä tilastoista.

Käytämme henkilötietojasi mainosten kohdistamiseen ja kohderyhmien luomiseen Facebookissa. Näin voimme tarjota mahdollisimman kiinnostavia tuotteita juuri sinulle. Tämä tapahtuu kahdella tavalla: siirrämme asiakkaiden yhteystietoja Metalle kohdistaaksemme mainontaa sosiaalisessa mediassa. Jaettuja tietoja käytetään vain STR Global Group Oy:n määrittelemiin tarkoituksiin. Tässä tapauksessa me toimimme rekisterinpitäjinä ja Meta henkilötietojen käsittelijänä. Kohdistamme mainontaa myös niille, jotka eivät ole vielä asiakkaitamme, Metan ns. mukautettujen kohderyhmien kautta.

Sinulla on oikeus kieltäytyä asiakastietojesi luovuttamisesta markkinoinnin kohdistamiseen. Voit ottaa yhteyttä asiakaspalveluumme ilmoittaaksesi siitä, että tahdot kieltäytyä tällaisesta tietojenkäsittelystä.

Hyödynnämme Page Insights -toimintoa tietojen käsittelyyn, jolloin meihin sovelletaan Page Insights Controller Addendum -ehtoja. (Katso: https://www.facebook.com/legal/terms/page_controller_addendum) Lisätietoa nettisivuillamme käytetyistä evästeistä löytyy evästeselosteestamme. Jos haluat tietää Metan evästeiden käyttöperusteita, katso tarkemmin Metan evästeseloste.

Jos haluat käyttää henkilötietoihin kuuluvia oikeuksiasi (mm. tietojesi poistaminen) kun olet ”tykännyt” Facebook-sivuistamme tai seuraat sitä, pyydämme ottamaan yhteyttä paikalliseen Metan edustajaasi. Tietopyynnöt liittyen Page Insights -toimintaan lähetetään eteenpäin Metalle. Jos haluat lisätietoja siitä, miten Meta käsittelee henkilötietoja, millä oikeusperusteella tiedot käsitellään sekä miten voit toteuttaa omia oikeuksiasi, tutustu seuraavaan linkkiin: https://www.facebook.com/about/privacy

6.6 Tietojen luovuttaminen viranomaisille

STR Global Group Oy:lla on oikeus ja velvollisuus luovuttaa rekisteröityjen henkilötietoja viranomaisille heiltä tulevien selvityspyyntöjen täyttämiseksi.

6.7 Konsernin sisäiset tiedonsiirrot

Tietoja siirretään konsernin sisällä riippuen siitä, mikä yhtiö vastaa rekisterinpitäjyydestä, asiakkuudesta tai teknisistä järjestelmistä. Tietoja siirretään sopimuksen täytäntöönpanemiseksi sekä asiakasrekisterin ylläpitoa varten, sillä konsernin eri tytäryhtiöt vastaavat eri alueista tietojen käsittelyssä. Konsernin sisäisten tietojensiirtoihin sovelletaan tietojen käsittelysopimuksia. Käsittelijänä toimivat yhtiöt eivät käsittele tietoja muihin kuin rekisterinpitäjän määrittämiin käyttötarkoituksiin.

Mikäli konsernin jokin tytäryhtiö on osallinen konsernin sisäiseen fuusioon tai yritysostoon, tällaisten toimenpiteisiin liittyvät tiedot siirtyisivät tällaisten tarkoitusta varten.

6.8 Yritysosto tai fuusioituminen

Mikäli konsernin jokin tytäryhtiö tai konserni kokonaisuudessa osallistuu yritysostoon tai fuusioituu, konsernilla on oikeus siirtää kaikki henkilötiedot oikeutetuille osapuolille oston seurauksena. Konsernilla on oikeutettu etu toteuttaa kyseiset toimenpiteet, mikäli näin katsotaan konsernin intressien mukaisesti tulevaisuudessa.

 

  1. Miten suojaamme tietosi?

Suojaamme tietosi teknisillä ja organisatorisilla toimilla, jotka takaavat, että tietosi ovat turvassa järjestelmissämme.

Lue lisää

 

Henkilötietorekisterimme on olemassa vain sähköisenä versiona. Rekisteri on suojattu salasanoilla, salaamalla sekä palomuureilla tietomurtojen varalta. Rekisteriä käyttävien henkilöiden käyttöoikeudet on rajattu henkilön tehtävänkuvan mukaan. Kaikki rekisteriä käyttävät ovat allekirjoittaneet elämän mittaisen vaitiolositoumuksen rekisterin sisällöstä. Järjestelmistämme vastaava alihankkija vastaa puoleltaan riittävistä teknisistä ja organisatorisista toimista, jotka takaavat rekisterin fyysisen ja teknisen suojauksen. Alihankkijasopimukset myös täsmentävät, mitä alihankkijat saavat ja eivät saa tehdä tiedoilla.

 

  1. Miten käytämme evästeitä?

Evästeet (engl. cookiet) ovat tekstitiedostoja, jotka Internet-selain tallentaa käyttäjän päätelaitteelle. Evästeisiin sisältyy yksilöllinen tunniste, joka mahdollistaa käyttäjän tunnistamisen. Hyödynnämme evästeitä sähköisten palvelujemme käytettävyyden, laadun ja kehittämisen takaamiseksi sekä mainonnan kohdentamiseen. Käyttäjää ei kuitenkaan yksilöidä pelkkien evästeiden avulla.

Löydät erillisestä evästeselosteestamme lisätietoja siitä, millaisia evästeitä käytämme, miten kauan niitä säilytämme, mitä ne tekevät sekä oikeudestasi antaa tai peruuttaa suostumuksesi. Lue lisää evästeidemme käytöstä täältä.

 

  1. Miten voin käyttää henkilötietoihini liittyviä oikeuksia?

Jos olet tilannut meiltä jotain, sinulla on Euroopan tietosuoja-asetuksen perusteella oikeuksia. Sinulla on oikeus tietää, mitä tietojasi käsittelemme. Samoin sinulla on oikeus päästä järjestelmässä oleviin tietoihisi, vaatia virheellisten tietojen oikaisemista, tietojen poistamista sekä tietojen luovuttamisen kieltoa.

Sinulla on myös oikeus kieltäytyä suoramarkkinoinnista tai peruuttaa antamasi suostumus sähköpostien lähettämiselle. Lopulta sinulla on rekisteröitynä oikeus tehdä myös kantelu toiminnastamme Tietosuojavaltuutetulle. 

Sinulla on myös oikeus saada vastaus kysymyksiisi GDPR:n määrittämissä rajoissa (1 kuukausi), vaikka pyrimme aina toimimaan nopeammin.

Lue lisää

 

9.1 Sinulla on oikeus saada pääsy järjestelmässä sinua koskeviin henkilötietoihin. 

Tiedot voidaan toimittaa sinulle, kunhan olet tunnistautunut riittävästi. Tiedot voidaan toimittaa tapauskohtaisesti puhelimessa, sähköpostilla, suojatulla sähköpostilla tai paperilla. Toistuvista paperilla toimitettavista pyynnöistä veloitamme kohtuulliset hallinnointikustannukset (EU:n yleinen tietosuoja-asetus 15 artikla kohta 3)

9.2 Sinulla on oikeus vaatia virheellisten tietojen oikaisemista tai poistamista

Jos huomaat, että meillä on sinusta virheellisiä tietoja, kerro asiasta meille, ja me korjaamme ne hetimiten.

9.3 Sinulla on oikeus kieltäytyä sähköpostimarkkinoinnista sekä peruuttaa aikaisemmin antamasi suostumus sähköpostimarkkinointia varten.

Emme lähetä sinulle markkinointisähköpostia, jos et ole antanut siihen erikseen lupaa. Poikkeuksena voi olla tiettyjen kampanjoiden markkinointi EU:n yleisen tietosuoja-asetuksen sekä kansallisten asetusten asettamissa rajoissa. Mikäli olet tilannut meiltä uutiskirjeen, sinulla on oikeus peruuttaa antamasi suostumus sähköpostien lähettämiselle.

9.4 Sinulla on oikeus rajoittaa tai vastustaa tietojesi käsittely.

9.5 Sinulla on oikeus kieltää tietojen luovuttaminen eteenpäin yhteistyökumppaneille

Voit tahtoessasi vaatia, että emme luovuta tietojasi yhteistyökumppaneillemme. Tällaisista tapauksista kannattaa keskustella erikseen, jotta tämä ei vaaranna esimerkiksi tuotteesi toimittamista (esim. kielto luovuttaa henkilötietoja Postille).

9.6 Sinulla on oikeus tehdä kantelu toiminnastamme Tietosuojavaltuutetulle

Jos koet, että olemme rikkoneet henkilötietojesi suojaa, sinulla on oikeus tehdä meistä kantelu tietosuojavaltuutetulle.

Koska rekisterinpitäjä sijaitsee Suomessa, voit tehdä ilmoituksen Tietosuojavaltuutetulle seuraavan linkin kautta: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

9.7 Sinulla on oikeus tulla unohdetuksi

Sinulla on oikeus vaatia kaikkien tietojesi poistamista järjestelmistämme. Tätä sanotaan ”oikeudeksi tulla unohdetuksi”. Tällöin poistamme henkilötietosi kaikista järjestelmistämme. Tietojen poisto ei ole mahdollista esimerkiksi tilanteissa, joissa oikeuskäsittely on kesken. Samoin kirjanpitolain vaatimia tietoja ei voi poistaa kirjanpidosta ym.

9.8 Sinulla on oikeus saada vastaus henkilötietokyselyihisi EU:n yleisen tietosuoja-asetuksen määrittämässä ajassa

Vastaamme henkilötietoja koskeviin kyselyihin ”ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.” (GDPR 12.3). Kuitenkin pyrkimyksenämme on vastata selkeästi nopeammin.

9.9 Sinulla on oikeus pyytää tietojen siirtoa järjestelmästä toiseen.

Jos tahdot saada tietosi koneluettavassa muodossa, toimitamme ne sinulle tässä formaatissa.

 

  1. Muutokset tähän tietosuojaselosteeseen

Päivitämme tätä henkilötietoselostetta, jotta voisimme ottaa siinä tarpeeksi hyvin huomioon lainsäädännön kehityksen, uudet tilanteet sekä toimintatapojen tai -mallien muutokset.

Tämä tietosuojaseloste on esillä verkkosivuillamme, ja version mukana on aina päivämäärä, jolloin seloste on päivitetty.

Tietosuojaseloste on päivitetty 3.11.2023
Teimme tietosuojaselosteeseen seuraavat muutokset:
-muutimme Suomen Terveysravinto Oy:n yrityksen nimen (osio 1, 6, 6.5, 6.6). Yrityksen uusi nimi on STR Global Group Oy. Kyseessä on sama rekisterinpitäjä, nimi on vain muuttunut. Muutos ei aiheuta mitään muutoksia henkilötietojen käsittelyyn.
-lisäsimme/tarkensimme tietoa uutiskirjeen tilaajien henkilötietojen käsittelystä (osio 2, 2.3, 3, 3.3, 4, 4.3, 5, 5.5, 9, 9.3)

Edelliset päivitykset

Tietosuojaseloste on päivitetty 21.11.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
-paransimme joidenkin kohtien ymmärrettävyyttä
-lisäsimme paremmin tietoa sähköpostihistorian säilytyksestä (osio 4.2)

Tietosuojaseloste on päivitetty 25.8.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- selkeytimme selostetta

Tietosuojaseloste on päivitetty 7.7.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- korjasimme kirjoitusvirheitä tekstistä

Tietosuojaseloste on päivitetty 16.5.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- lisäsimme Klarnan henkilötietojen käsittelystä tietoa

Tietosuojaseloste on päivitetty 3.2.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- selkeytimme konsernin muita yrityksiä (osa 1)
- annoimme lisätietoja yhteisrekisterinpitäjyydestä Metan kanssa (osio 6.5)

Tietosuojaseloste on päivitetty 2.2.2022
Teimme tietosuojaselosteeseen seuraavat muutokset:
- teimme selosteesta helpommin ymmärrettävää
- selkeytimme ja päivitimme kokonaisuutta vastaamaan tarkemmin sitä, miten tietoja käsitellään erityisesti verkkokaupassa sekä konsernin sisällä
- selkeytimme rekisterinpitäjää sekä konsernin muita yrityksiä (osa 1)
- tarkensimme niitä tietoja, joita meillä on rekisteröidyistä (osa 3)
- selvensimme, mihin käyttötarkoituksiin tietoja käytetään (osio 5)
- selvensimme tietojen siirtoja (osio 6)
- selkeytimme tietojan siirtoja ETA-alueiden ulkopuolisiin kolmansiin maihin (osio 6.2)
- annoimme lisätietoja yhteisrekisterinpitäjyydestä Facebookin kanssa ja uusista markkinointitavoista.
Lisäksi kerroimme, kuinka kieltäytyä kohdennetusta markkinoinnista sosiaalisessa mediassa (osio 6.5)
- selvensimme rekisteröidyn oikeuksia GDPR:n mukaan (osio 9)