AINUTLAATUISET Kuvatapetit
Suomi
Betterwalls

PRIVACY

Viimeisin päivitys: Lokakuu 2025

1. Rekisterinpitäjä

Rekisterinpitäjä yleisen tietosuoja-asetuksen (GDPR) ja muiden tietosuojasäännösten mukaisesti on:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Sveitsi

Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Verkkosivusto: www.betterwalls.fi

Huomautus: Vision Consulting AG ei ole nimittänyt tietosuojavastaavaa, koska siihen ei ole lakisääteistä velvollisuutta.

1b. Tietojen siirto Sveitsiin

Tietojenne käsittely suoritetaan osittain rekisterinpitäjän toimesta Sveitsissä. Sveitsillä on Euroopan komission riittävyyspäätös (päätös 2000/518/EY, muutettuna täytäntöönpanopäätöksellä (EU) 2024/1159), joka takaa riittävän tietosuojan tason.

2. Yleiset tiedot tietojenkäsittelystä

2.1 Henkilötietojen käsittelyn laajuus

Käsittelemme yleensä käyttäjiemme henkilötietoja vain siinä määrin kuin on tarpeen toimivan verkkosivuston sekä sisältömme ja palvelujemme tarjoamiseksi. Henkilötietojen käsittely tapahtuu säännöllisesti vain käyttäjän suostumuksella. Poikkeuksena ovat tapaukset, joissa ennakkosuostumusta ei voida saada käytännön syistä ja tietojen käsittely on lain mukaan sallittua.

2.2 Käsittelyn oikeudelliset perusteet

Kun hankimme rekisteröidyltä suostumuksen henkilötietojen käsittelyyn, käsittelyn oikeusperustana on artikla 6(1)(a) GDPR.

Henkilötietojen käsittelyssä, joka on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, oikeusperustana on artikla 6(1)(b) GDPR. Tämä koskee myös esisopimuksellisia toimenpiteitä.

Kun henkilötietojen käsittely on tarpeen yrityksemme lakisääteisen velvoitteen noudattamiseksi, oikeusperustana on artikla 6(1)(c) GDPR.

Kun käsittely on tarpeen yrityksemme tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi eikä rekisteröidyn edut, perusoikeudet ja -vapaudet ole näitä etuja tärkeämpiä, oikeusperustana on artikla 6(1)(f) GDPR.

2.2a Tietojenkäsittely

Käytämme ulkoisia palveluntarjoajia palvelujemme tarjoamiseen (esim. Shopify, Google Analytics, maksupalveluntarjoajat, toimituspalveluntarjoajat). Olemme tehneet sopimukset artiklan 28 GDPR mukaisesti (tietojenkäsittelysopimukset) kaikkien tietojenkäsittelijöiden kanssa, jotka käsittelevät henkilötietoja puolestamme. Nämä sopimukset varmistavat, että käsittely tapahtuu vain ohjeidemme mukaisesti ja että riittävä suojan taso taataan.

2.3 Tietojen poistaminen ja säilytysaika

Rekisteröidyn henkilötiedot poistetaan tai estetään heti, kun säilytyksen tarkoitus lakkaa. Säilytys voi tapahtua myös, jos EU:n tai kansallinen lainsäätäjä on säätänyt siitä EU:n asetuksissa, laeissa tai muissa määräyksissä, joita rekisterinpitäjään sovelletaan. Tiedot estetään tai poistetaan myös, kun edellä mainittujen standardien määräämä säilytysaika umpeutuu, ellei tietojen jatkuvaan säilyttämiseen ole tarvetta sopimuksen tekemiseksi tai täytäntöön panemiseksi.

3. Verkkosivuston tarjoaminen ja lokitiedostojen luominen

3.1 Tietojenkäsittelyn kuvaus ja laajuus

Joka kerta kun verkkosivustoamme käytetään, järjestelmämme kerää automaattisesti tietoja käyttävän laitteen tietokonejärjestelmästä. Seuraavat tiedot kerätään:

  • Tiedot käytetystä selaintyypistä ja versiosta
  • Käyttäjän käyttöjärjestelmä
  • Käyttäjän Internet-palveluntarjoaja
  • Käyttäjän IP-osoite
  • Käytön päivämäärä ja aika
  • Verkkosivustot, joilta käyttäjän järjestelmä saapuu verkkosivustollemme (viittaus-URL)
  • Verkkosivustot, joihin käyttäjän järjestelmä pääsee verkkosivustomme kautta
  • Siirretyn tiedon määrä
  • Viesti onnistuneesta hausta

Tiedot tallennetaan myös järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä käyttäjän muiden henkilötietojen kanssa.

3.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen ja lokitiedostojen väliaikaisen tallennuksen oikeusperustana on artikla 6(1)(f) GDPR.

IP-osoitteen väliaikainen tallentaminen järjestelmän toimesta on välttämätöntä, jotta verkkosivusto voidaan toimittaa käyttäjän tietokoneelle. Tätä varten käyttäjän IP-osoite on säilytettävä istunnon ajan. Lokitiedostoihin tallentaminen tapahtuu verkkosivuston toimivuuden varmistamiseksi. Tietoja käytetään myös verkkosivuston optimointiin ja tietotekniikkajärjestelmiemme turvallisuuden varmistamiseen. Tietoja ei arvioida markkinointitarkoituksiin tässä yhteydessä.

Nämä tarkoitukset muodostavat myös oikeutetun etumme tietojenkäsittelyyn artiklan 6(1)(f) GDPR mukaisesti.

3.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Verkkosivuston tarjoamista varten kerättyjen tietojen osalta tämä tapahtuu, kun kyseinen istunto on päättynyt. Lokitiedostoihin tallennettujen tietojen osalta tämä tapahtuu viimeistään seitsemän päivän kuluttua. Pidempi säilytys on mahdollinen. Tässä tapauksessa käyttäjien IP-osoitteet poistetaan tai anonymisoidaan, jolloin yhteys käyttävään asiakkaaseen ei ole enää mahdollinen.

3.4 Vastustamisoikeus ja poistaminen

Tietojen kerääminen verkkosivuston tarjoamista varten ja tietojen tallentaminen lokitiedostoihin on ehdottoman välttämätöntä verkkosivuston toiminnalle. Näin ollen käyttäjillä ei ole vastustamisoikeutta.

4. Evästeiden käyttö

4.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustomme käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan käyttäjän tietokonejärjestelmän Internet-selaimeen tai sen kautta. Kun käyttäjä käyttää verkkosivustoa, eväste voidaan tallentaa käyttäjän käyttöjärjestelmään. Tämä eväste sisältää tunnusomaisen merkkijonon, joka mahdollistaa selaimen yksilöllisen tunnistamisen, kun verkkosivustoa käytetään uudelleen.

Käytämme evästeitä tehdäksemme verkkosivustomme käyttäjäystävällisemmäksi. Jotkin verkkosivustomme elementit edellyttävät, että käyttävä selain voidaan tunnistaa myös sivun vaihdoksen jälkeen.

4.2 Evästeluokat

Käytämme seuraavia evästeluokkia verkkosivustollamme:

Välttämättömät evästeet (teknisesti vaaditut)

  • Tarkoitus: Verkkosivuston perustoiminnallisuus, istunnonhallinta, ostoskori, kassa
  • Oikeusperuste: Art. 6(1)(f) GDPR (oikeutettu etu)
  • Säilytysaika: Istuntoevästeet (poistetaan selaimen sulkemisen jälkeen) tai enintään 30 päivää

Mieltymysevästeet

  • Tarkoitus: Käyttäjäasetusten tallentaminen (kieli, alue)
  • Oikeusperuste: Art. 6(1)(a) GDPR (suostumus)
  • Säilytysaika: Enintään 12 kuukautta

Tilastoevästeet

  • Tarkoitus: Käyttäjäkäyttäytymisen analysointi, verkkosivuston optimointi
  • Oikeusperuste: Art. 6(1)(a) GDPR (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

Markkinointievästeet

  • Tarkoitus: Personoidun mainonnan näyttäminen, seuranta useilla verkkosivustoilla
  • Oikeusperuste: Art. 6(1)(a) GDPR (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

4.3 Erityinen evästeluettelo

Seuraavia evästeitä käytetään verkkosivustollamme:

Shopify-evästeet (välttämättömät):

  • _shopify_s: Istuntotunnus, 1 päivä
  • _shopify_y: Pysyvä kauppatunnus, 1 vuosi
  • cart: Ostoskorin tiedot, 14 päivää
  • cart_sig: Ostoskorin allekirjoitus, 14 päivää
  • secure_customer_sig: Asiakkaan kirjautumisen allekirjoitus, 20 vuotta
  • storefront_digest: Kaupan todentaminen, 2 vuotta

Google Analytics -evästeet (tilastot, vain suostumuksella):

  • _ga: Asiakastunnus käyttäjien erottamiseksi, 2 vuotta
  • _gid: Asiakastunnus käyttäjien erottamiseksi, 24 tuntia
  • _gat: Pyyntönopeuden rajoitus, 1 minuutti

Facebook-evästeet (markkinointi, vain suostumuksella):

  • _fbp: Facebook-pikselin seuranta, 3 kuukautta
  • fr: Facebookin mainostunnus, 3 kuukautta

Google Ads -evästeet (markkinointi, vain suostumuksella):

  • _gcl_au: Google Ads -konversioseuranta, 90 päivää
  • IDE: Google DoubleClick, mainosten kohdentamiseen ja uudelleenmarkkinointiin, 13 kuukautta
  • test_cookie: Testaa selaimen evästetukea, 15 minuuttia
  • Konversioeväste: Erityinen eväste jokaiselle konversiotoiminnolle, 30 päivää

4.4 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusta teknisesti välttämättömiä evästeitä käytettäessä on artikla 6(1)(f) GDPR. Henkilötietojen käsittelyn oikeusperusta evästeitä käytettäessä analyyttisiin tarkoituksiin, kun käyttäjä on antanut suostumuksensa, on artikla 6(1)(a) GDPR.

Teknisesti välttämättömien evästeiden käytön tarkoituksena on yksinkertaistaa verkkosivuston käyttöä käyttäjille. Joitakin verkkosivustomme toimintoja ei voida tarjota ilman evästeiden käyttöä. Näitä toimintoja varten on tarpeen, että selain tunnistetaan myös sivun vaihdoksen jälkeen.

Teknisesti välttämättömien evästeiden kautta kerättyjä käyttäjätietoja ei käytetä käyttäjäprofiilien luomiseen. Analyyttisiä evästeitä käytetään verkkosivustomme ja sen sisällön laadun parantamiseen. Analyyttisten evästeiden avulla opimme, miten verkkosivustoa käytetään, ja voimme jatkuvasti optimoida tarjontaamme.

Nämä tarkoitukset muodostavat myös oikeutetun etumme henkilötietojen käsittelyyn artiklan 6(1)(f) GDPR mukaisesti.

4.5 Säilytysaika, vastustamisoikeus ja poistaminen

Evästeet tallennetaan käyttäjän tietokoneelle ja lähetetään sieltä sivustollemme. Siksi teillä käyttäjänä on täysi hallinta evästeiden käytöstä. Muuttamalla Internet-selaimenne asetuksia voitte poistaa evästeet käytöstä tai rajoittaa niiden lähetystä. Jo tallennetut evästeet voidaan poistaa milloin tahansa. Tämä voidaan tehdä myös automaattisesti. Jos evästeet poistetaan käytöstä verkkosivustollamme, kaikkia verkkosivuston toimintoja ei ehkä enää voida käyttää täysimääräisesti.

Voitte muuttaa evästeasetuksianne milloin tahansa evästebannerin kautta.

5. Google Analytics

5.1 Henkilötietojen käsittelyn laajuus

Käytämme verkkosivustollamme Google Analyticsia, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") tarjoamaa web-analytiikkapalvelua. Google Analytics käyttää evästeitä, jotka mahdollistavat verkkosivuston käyttönne analysoinnin.

Evästeen tuottamat tiedot tämän verkkosivuston käytöstä siirretään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne. Olemme aktivoineet IP-anonymisoinnin tällä verkkosivustolla. Tämän seurauksena Google lyhentää IP-osoitteenne Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousalueesta tehdyn sopimuksen osapuolena olevissa maissa.

Vain poikkeustapauksissa täydellinen IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. Tämän verkkosivuston ylläpitäjän puolesta Google käyttää näitä tietoja arvioidakseen verkkosivuston käyttöänne, kootakseen raportteja verkkosivuston toiminnasta ja tarjotakseen muita verkkosivuston ja Internet-käytön liittyviä palveluja verkkosivuston ylläpitäjälle.

5.2 Henkilötietojen käsittelyn oikeusperuste

Google Analyticsin käytön oikeusperusta on artikla 6(1)(a) GDPR (suostumus). Käyttö tapahtuu vain, jos olette antanut suostumuksenne aiemmin evästebannerin kautta.

5.3 Tietojenkäsittelyn tarkoitus

Google Analyticsin käyttö palvelee verkkosivustomme analysointia ja verkkoläsnäolomme optimointia.

5.4 Säilytysaika

Meidän lähettämämme ja evästeisiin linkitetyt tiedot poistetaan automaattisesti 14 kuukauden kuluttua. Tiedot, joiden säilytysaika on saavutettu, poistetaan automaattisesti kerran kuukaudessa.

5.5 Vastustamisoikeus ja poistaminen

Voitte estää evästeiden tallentamisen asettamalla selaimenne ohjelmiston vastaavasti. Voitte myös estää evästeen tuottamien ja verkkosivuston käyttöänne koskevien tietojen (mukaan lukien IP-osoitteenne) keräämisen Googlelle ja näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla seuraavasta linkistä saatavan selaimen laajennuksen: http://tools.google.com/dlpage/gaoptout

Vaihtoehtona selaimen laajennukselle voitte peruuttaa suostumuksenne evästebannerin kautta tai napsauttaa tätä linkkiä estääksenne Google Analyticsin keräämisen tällä verkkosivustolla tulevaisuudessa (opt-out toimii vain tässä selaimessa ja vain tälle verkkotunnukselle). Opt-out-eväste tallennetaan laitteeseenne. Jos poistatte evästeet tästä selaimesta, sinun on napsautettava tätä linkkiä uudelleen.

5.6 Tietojen siirto kolmansiin maihin

Google käsittelee tietojanne Yhdysvalloissa. Yhdysvalloilla on Euroopan komission riittävyyspäätös (EU-US Data Privacy Framework). Google LLC on sertifioitu EU-US Data Privacy Frameworkin mukaisesti. Lisätietoja löytyy osoitteesta: https://www.dataprivacyframework.gov/

Lisätietoja tietosuojasta Google Analyticsissa löytyy osoitteesta: https://support.google.com/analytics/answer/6004245

6. Sosiaalisen median liitännäiset

6.1 Facebook-sosiaalisen median liitännäiset

Verkkosivustomme käyttää niin sanottuja sosiaalisen median liitännäisiä ("liitännäiset") Facebook-sosiaalisesta verkostosta, jota ylläpitää Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanti ("Facebook").

Liitännäiset on merkitty Facebook-logolla (valkoinen "f" sinisellä laatalla tai "peukalo ylös" -merkki) tai ne on merkitty lisäyksellä "Facebook Social Plugin".

Kun käytätte verkkosivustomme sivua, joka sisältää tällaisen liitännäisen, selaimenne muodostaa suoran yhteyden Facebookin palvelimiin. Liitännäisen sisältö välitetään suoraan selaimeenne Facebookin toimesta ja integroidaan verkkosivustolle.

Liitännäisten integroinnin kautta Facebook saa tiedon siitä, että olette käyneet verkkosivustomme vastaavalla sivulla. Jos olette kirjautuneena Facebookiin, Facebook voi yhdistää vierailun Facebook-tiliinne. Jos olette vuorovaikutuksessa liitännäisten kanssa, esimerkiksi napsauttamalla "Tykkää"-painiketta tai jättämällä kommentin, vastaava tieto välitetään suoraan selaimestanne Facebookiin ja tallennetaan sinne.

Oikeusperuste: Art. 6(1)(a) GDPR (suostumus evästebannerin kautta)

Tarkoitus: Sosiaalisen verkoston toimintojen integrointi, sisällön jakamisen mahdollistaminen

Tiedonsiirto: Facebook käsittelee tietoja osittain Yhdysvalloissa. Meta Platforms on sertifioitu EU-US Data Privacy Frameworkin mukaisesti.

Vastustaminen: Jos ette halua Facebookin keräävän tietoja teistä verkkosivustomme kautta, teidän on kirjauduttava ulos Facebookista ennen verkkosivustomme vierailua. Voitte myös estää Facebook-liitännäiset kokonaan selaimen lisäosilla.

Lisätietoja tietojen keräämisen tarkoituksesta ja laajuudesta sekä niiden käsittelystä Facebookin toimesta löytyy Facebookin tietosuojakäytännöstä: https://www.facebook.com/about/privacy/

6.3 Google Tag Manager

Käytämme Google Tag Manageria, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") tarjoamaa palvelua.

Kuvaus ja laajuus: Google Tag Manager on tag-hallintaratkaisu, jonka avulla voimme hallita niin sanottuja verkkosivuston tageja käyttöliittymän kautta. Tagit ovat pieniä koodielementtejä verkkosivustollamme, jotka palvelevat muun muassa liikenteen ja kävijäkäyttäytymisen mittaamiseen, verkkomainonnan ja sosiaalisten kanavien vaikutusten tallentamiseen, uudelleenmarkkinoinnin ja kohdennuksen käyttämiseen yleisöille sekä verkkosivustojen testaamiseen ja optimointiin.

Google Tag Manager itse (joka toteuttaa tagit) on evästeeton verkkotunnus eikä kerää henkilötietoja. Tag Manager laukaisee muita tageja, jotka puolestaan voivat kerätä tietoja. Tämän keräämisen suorittavat Tag Managerin kautta integroidut työkalut (esim. Google Analytics, Facebook Pixel).

Oikeusperuste: Art. 6(1)(f) GDPR (oikeutettu etu markkinointityökalujemme tehokkaaseen hallintaan ja optimointiin)

Tarkoitus: Analyysi- ja markkinointitägien keskitetty hallinta ja toteutus ilman suoria koodin muutoksia

Tiedonsiirto: Tag Manager voi siirtää teknisiä tietoja (IP-osoite, selain, laite) Googlen palvelimille Yhdysvalloissa. Google on sertifioitu EU-US Data Privacy Frameworkin mukaisesti.

Vastustaminen: Ette voi suoraan poistaa Tag Manageria käytöstä, mutta voitte poistaa käytöstä Tag Managerin kautta integroidut yksittäiset palvelut (esim. Google Analytics, Facebook Pixel) evästebannerin kautta.

Lisätietoja Google Tag Managerista: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

6a. Meta Pixel (Facebook Pixel)

Käytämme verkkosivustollamme "Meta Pixelia" (aiemmin "Facebook Pixel"), Meta Platforms Ireland Limitedin, 4 Grand Canal Square, Dublin 2, Irlanti ("Meta") tarjoamaa palvelua.

6a.1 Tietojenkäsittelyn kuvaus ja laajuus

Meta Pixel on verkkosivustollemme integroitu koodipätkä, joka tallentaa kävijöiden erilaisia toimintoja. Seuraavat tiedot kerätään ja välitetään Metalle:

  • Tekniset tiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, laitetyyppi
  • Käydyt URL-osoitteet ja aikaleimat
  • Vuorovaikutukset verkkosivustolla (sivujen katselut, napsautukset, ostoskoriin lisätyt tuotteet, ostot)
  • HTTP-viittaus (edellinen verkkosivusto)
  • Evästetiedot ja laitetunnukset
  • Sisäänkirjautuneille Facebook-käyttäjille: yhdistäminen Facebook-profiiliinne

Meta Pixel asettaa evästeitä (katso kohta 4.3: _fbp, fr), jotka mahdollistavat selaimenne tunnistamisen myöhemmillä vierailuilla.

6a.2 Meta Pixelin käyttötarkoitukset

Käytämme Meta Pixelia seuraaviin tarkoituksiin:

Konversioseuranta: Facebook- ja Instagram-mainoskampanjoidemme tehokkuuden mittaaminen tallentamalla konversiot (esim. ostot, rekisteröinnit)

Mukautetut yleisöt: Yleisöjen luominen verkkosivuston kävijöiden perusteella kohdennettuun mainontaan Facebookissa ja Instagramissa

Uudelleenmarkkinointi: Personoidun mainonnan näyttäminen ihmisille, jotka ovat jo vierailleet verkkosivustollamme

Samankaltaiset yleisöt: Olemassa olevien asiakkaidemme kaltaisten yleisöjen luominen

Mainoskampanjoiden optimointi: Mainosten näyttämisen automaattinen optimointi ihmisille, jotka todennäköisimmin suorittavat halutun toiminnon

6a.3 Oikeusperuste

Meta Pixelin käytön oikeusperusta on artikla 6(1)(a) GDPR (suostumus). Käsittely tapahtuu vain, jos olette antaneet suostumuksenne evästebannerin kautta.

6a.4 Tietojen siirto kolmansiin maihin

Meta käsittelee kerättyjä tietoja myös palvelimilla Yhdysvalloissa. Meta Platforms on sertifioitu EU-US Data Privacy Frameworkin mukaisesti. Lisätietoja: https://www.dataprivacyframework.gov/

Lisäksi olemme tehneet Metan kanssa vakiosopimuslausekkeet artiklan 46 GDPR mukaisesti.

6a.5 Säilytysaika

Meta tallentaa pikselin kautta kerättyjä tietoja eri ajanjaksoiksi:

  • Tapahtumatiedot (esim. sivujen katselut, ostot): 90 päivää
  • Mukautetut yleisöt: Enintään 180 päivää viimeisen toiminnan jälkeen tai kunnes me poistamme ne
  • Evästeet: Enintään 90 päivää (eväste _fbp)

6a.6 Vastustamisoikeus ja opt-out-vaihtoehdot

Teillä on useita vaihtoehtoja estää Meta Pixelin tiedonkeruu:

1. Evästebanneri: Hylkää markkinointievästeet evästebannerisamme tai peruuta suostumuksesi.

2. Facebook-asetukset: Jos teillä on Facebook-tili, voitte poistaa personoidun mainonnan käytöstä mainosasetusten kautta:

  • Facebook: https://www.facebook.com/settings?tab=ads
  • Instagram: Sovelluksen kautta kohdassa Asetukset → Mainokset

3. Selainasetukset: Estä Metan evästeet selaimenne asetuksissa tai käytä selaimen lisäosia, kuten "Facebook Container" (Firefox).

4. Kirjaudu ulos Facebookista: Kirjaudu ulos Facebookista ennen verkkosivustomme vierailua estääksesi suoran yhdistämisen profiiliisi.

Lisätietoja Meta Pixelistä ja tietosuojasta:

  • Metan tietosuojakäytäntö: https://www.facebook.com/privacy/explanation
  • Meta Pixelin tietojen käyttö: https://www.facebook.com/business/help/742478679120153
  • Metan evästekäytäntö: https://www.facebook.com/policies/cookies/

6b. Google Ads -konversioseuranta

Käytämme Google Ads -konversioseurantaa, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") tarjoamaa palvelua Google Ads -mainoskampanjoidemme tehokkuuden mittaamiseksi.

6b.1 Tietojenkäsittelyn kuvaus ja laajuus

Kun napsautatte yhtä mainoksiamme Googlessa, konversioseurantaeväste tallennetaan laitteeseenne. Nämä evästeet vanhenevat 30 päivän kuluttua, eikä niitä käytetä henkilöllisyyden tunnistamiseen.

Jos vierailette tietyillä verkkosivustomme sivuilla eikä eväste ole vielä vanhentunut, Google ja me voimme tunnistaa, että napsautitte mainosta ja siirryitte tälle sivulle.

Kerätyt tiedot:

  • Evästetunnus
  • Mainosnapsautuksen aikaleima
  • Verkkosivustomme käydyt sivut
  • Suoritetut toiminnot (esim. ostot, rekisteröinnit)
  • IP-osoite (lyhennetty)
  • Tekniset tiedot (selain, laite, käyttöjärjestelmä)

Jokainen Google Ads -asiakas saa erilaisen evästeen. Evästeitä ei siksi voida seurata Google Ads -asiakkaiden verkkosivustoilla.

6b.2 Käytön tarkoitus

Konversionevästeen avulla saadut tiedot palvelevat seuraavia tarkoituksia:

  • Konversiotilastojen luominen (esim. kuinka moni käyttäjä tekee ostoksen mainosnapsautuksen jälkeen)
  • Mainoskampanjoidemme menestyksen mittaaminen
  • Mainoskampanjoidemme optimointi
  • Konversion kustannusten laskeminen

6b.3 Oikeusperuste

Google Ads -konversioseurannan käytön oikeusperusta on artikla 6(1)(a) GDPR (suostumus). Käsittely tapahtuu vain, jos olette antaneet suostumuksenne evästebannerin kautta.

6b.4 Tietojen siirto kolmansiin maihin

Google käsittelee tietojanne myös palvelimilla Yhdysvalloissa. Google LLC on sertifioitu EU-US Data Privacy Frameworkin mukaisesti. Lisätietoja: https://www.dataprivacyframework.gov/

6b.5 Säilytysaika

Konversioevästeillä on 30 päivän säilytysaika. Konversiotilastot tallennetaan Googlelle eri ajanjaksoiksi, tyypillisesti 90 päiväksi.

6b.6 Vastustamisoikeus ja opt-out-vaihtoehdot

Voitte estää osallistumisen konversioseurantaan eri tavoilla:

1. Evästebanneri: Hylkää markkinointievästeet evästebannerisamme tai peruuta suostumuksesi.

2. Selainasetukset: Aseta selaimesi estämään evästeet verkkotunnuksesta "googleadservices.com".

3. Google Ads -asetukset: Poista personoitu mainonta käytöstä Google-tilisi asetuksista:
https://adssettings.google.com/

4. Selaimen laajennus: Asenna Google Analytics Opt-out Browser Add-on:
http://tools.google.com/dlpage/gaoptout

5. Muut opt-out-vaihtoehdot:
- Digital Advertising Alliance: http://www.aboutads.info/choices/
- Network Advertising Initiative: http://www.networkadvertising.org/choices/

Lisätietoja Google Adsista ja tietosuojasta:

  • Google Ads -tietosuojakäytäntö: https://policies.google.com/privacy
  • Google Ads -konversioseuranta: https://support.google.com/google-ads/answer/1722022

7. Shopify-verkkokauppa-alusta

Verkkosivustomme on ylläpidetty Shopify-verkkokauppa-alustalla. Palveluntarjoaja on Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanti (tai jos asutte Pohjois-Amerikassa, Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Kanada).

7.1 Tietojenkäsittelyn laajuus

Shopify käsittelee seuraavia tietoja verkkokauppa-infrastruktuurin tarjoamiseksi:

  • Tilaustiedot (tuotteet, määrät, hinnat)
  • Asiakastiedot (nimi, osoite, sähköposti, puhelinnumero)
  • Maksutiedot (emme kuitenkaan tallenna niitä pysyvästi)
  • Tekniset tiedot (IP-osoite, selain, laite)
  • Käyttäytyminen (käydyt sivut, napsautukset, viipymisaika)

7.2 Oikeusperuste ja tarkoitus

Oikeusperuste: Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano) ja Art. 6(1)(f) GDPR (oikeutettu etu luotettavaan hosting- ja verkkokauppa-infrastruktuuriin)

Tarkoitus: Verkkokaupan tarjoaminen, tilausten käsittely, maksujen käsittely, toimitusten käsittely, asiakastuki

7.3 Shopify Analytics

Shopify kerää automaattisesti analytiikkatietoja kauppamme käytöstä:

  • Kävijöiden lukumäärä ja sivujen katselut
  • Viipymisaika ja poistumisprosentit
  • Konversiot ja ostoskorin hylkäämiset
  • Tuotteiden katselut ja ostot
  • Kävijöiden maantieteellinen alkuperä

Nämä tiedot palvelevat kauppatarjontamme optimointia ja käyttökokemuksen parantamista.

Oikeusperuste: Art. 6(1)(f) GDPR (oikeutettu etu kaupan optimointiin)

7.4 Säilytysaika

Shopify tallentaa tietonne niin kauan kuin teillä on asiakastili kanssamme tai olemme lakisääteisesti velvollisia säilyttämään ne (esim. verotukselliset säilytysajat jopa 10 vuotta).

7.5 Tietojen siirto kolmansiin maihin

Shopify käsittelee tietoja palvelimilla Kanadassa ja Yhdysvalloissa. Shopify on sertifioitu EU-US Data Privacy Frameworkin mukaisesti ja on tehnyt kanssamme vakiosopimuslausekkeet.

Lisätietoja tietosuojasta Shopifyssa löytyy osoitteesta: https://www.shopify.com/legal/privacy

8. Maksupalveluntarjoajat

8.1 PayPal

Tarjoamme PayPal-maksamisen verkkosivustollamme. Palveluntarjoaja on PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Jos maksatte PayPalilla, syöttämänne maksutiedot välitetään PayPalille. Tiedonsiirto PayPalille perustuu artiklaan 6(1)(b) GDPR (sopimuksen täytäntöönpano) ja vain siinä määrin kuin on tarpeen maksun käsittelyyn.

PayPal voi myös siirtää tietoja Yhdysvaltoihin. PayPal on sertifioitu EU-US Data Privacy Frameworkin mukaisesti.

Lisätietoja PayPalin tietojenkäsittelystä löytyy PayPalin tietosuojakäytännöstä: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8.2 Shopify Payments

Käytämme Shopify Paymentsia lisämaksupalveluntarjoajana. Shopify Paymentsia tarjoaa Shopify International Limited tai Shopify Inc. ja se toimii eri maksupalveluntarjoajien (esim. Stripe) kanssa.

Maksettaessa Shopify Paymentsin kautta maksutietonne välitetään salattuna turvallisen yhteyden kautta. Emme itse tallenna luottokorttitietoja. Maksutiedot välitetään suoraan maksupalveluntarjoajille ja käsitellään siellä.

Oikeusperuste: Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano)

Tarkoitus: Verkkomaksujen turvallinen käsittely

Tiedonsiirto: Shopify Payments voi siirtää tietoja Yhdysvaltoihin ja Kanadaan. Shopify on sertifioitu EU-US Data Privacy Frameworkin mukaisesti.

Lisätietoja: https://www.shopify.com/legal/privacy

9. Toimituspalveluntarjoajat

Toimituksen käsittelemiseksi välitämme tietonne seuraavil le toimituspalveluntarjoajille:

9.1 Posti (Suomen Posti)

Palveluntarjoaja: Posti Group Oyj, Postintaival 7, 00230 Helsinki, Suomi

Välitettävät tiedot: Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (lähetyksen seurantaa varten), paketin sisältö (tuotteen kuvaus)

Oikeusperuste: Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano)

Tarkoitus: Tilattujen tuotteiden toimitus

Säilytysaika: Kuljetuslainsäädännön mukaisten säilytysaikojen mukaisesti

Tietosuojailmoitukset: https://www.posti.fi/en/customer-support/data-protection-and-cookies/privacy-statement

9.2 Matkahuolto

Palveluntarjoaja: Matkahuolto Oy, Jokiniemenkuja 4, 01370 Vantaa, Suomi

Välitettävät tiedot: Nimi, toimitusosoite tai noutopiste, puhelinnumero (valinnainen), sähköpostiosoite (lähetyksen seurantaa varten)

Oikeusperuste: Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano)

Tarkoitus: Tilattujen tuotteiden toimitus

Tietosuojailmoitukset: https://www.matkahuolto.fi/en/customer-service/terms-and-conditions/privacy-statement/

9.3 DHL (kansainvälisiä lähetyksiä varten)

Palveluntarjoaja: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Saksa

Välitettävät tiedot: Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (lähetyksen seurantaa varten), paketin sisältö (tuotteen kuvaus)

Oikeusperuste: Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano)

Tarkoitus: Tilattujen tuotteiden toimitus kansainvälisiä lähetyksiä varten

Säilytysaika: Kuljetuslainsäädännön mukaisten säilytysaikojen mukaisesti

Tietosuojailmoitukset: https://www.dhl.de/de/privatkunden/information/datenschutz.html

10. Uutiskirje

10.1 Tietojenkäsittelyn kuvaus ja laajuus

Teillä on mahdollisuus tilata uutiskirjeemme verkkosivustomme kautta. Uutiskirje lähetetään Shopifyn kautta. Seuraavat tiedot välitetään meille rekisteröitymisen aikana:

  • Sähköpostiosoite (pakollinen)
  • Käyttävän tietokoneen IP-osoite
  • Rekisteröitymisen päivämäärä ja aika

Suostumuksenne näiden tietojen käsittelyyn hankitaan rekisteröintiprosessin aikana ja viitataan tähän tietosuojakäytäntöön.

Rekisteröitymisenne jälkeen saatte sähköpostiviestin rekisteröitymisenne vahvistamiseksi (double opt-in -menettely). Teidät lisätään uutiskirjeen jakeluluetteloon vasta vahvistuksen jälkeen napsauttamalla tässä sähköpostiviestissä olevaa linkkiä.

10.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperusta käyttäjän rekisteröitymisen jälkeen uutiskirjettä varten, kun suostumus on annettu, on artikla 6(1)(a) GDPR.

Sähköpostiosoitteen kerääminen palvelee uutiskirjeen toimittamista. IP-osoitteen ja rekisteröitymisajan kerääminen palvelee rekisteröidyn sähköpostiosoitteen mahdollisen väärinkäytön jäljittämiseksi myöhemmin ja toimii todisteena annetusta suostumuksesta.

10.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Käyttäjän sähköpostiosoite tallennetaan siksi niin kauan kuin uutiskirjeen tilaus on aktiivinen.

10.4 Vastustamisoikeus ja poistaminen

Asianomaiset käyttäjät voivat peruuttaa uutiskirjeen tilauksen milloin tahansa. Tätä varten jokaisessa uutiskirjeessä on vastaava linkki. Tämä mahdollistaa myös suostumuksen peruuttamisen rekisteröintiprosessin aikana kerättyjen henkilötietojen säilyttämiseen.

11. Rekisteröinti ja asiakastili

11.1 Tietojenkäsittelyn kuvaus ja laajuus

Teillä on mahdollisuus rekisteröityä verkkosivustollemme ja luoda asiakastili. Seuraavat tiedot kerätään:

  • Sähköpostiosoite (pakollinen)
  • Salasana (tallennettu salattuna)
  • Titteli, etunimi ja sukunimi
  • Osoite (laskutusosoite, valinnaisesti toimitusosoite)
  • Puhelinnumero (valinnainen)
  • Syntymäaika (valinnainen)
  • IP-osoite ja rekisteröitymisaika

Suostumuksenne näiden tietojen käsittelyyn hankitaan rekisteröintiprosessin aikana.

11.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperusta, kun suostumus on annettu, on artikla 6(1)(a) GDPR. Jos rekisteröinti palvelee sopimuksen täyttämistä tai esisopimuksellisten toimenpiteiden toteuttamista, lisäoikeusperustana on artikla 6(1)(b) GDPR.

Rekisteröinti on tarpeen tietyn sisällön ja palvelujen tarjoamiseksi verkkosivustollamme. Asiakastili mahdollistaa teille erityisesti seuraavat asiat:

  • Tilausten tekeminen ilman tietojenne uudelleensyöttämistä
  • Tilaushistorianne tarkastelu
  • Osoitetietojenne hallinta
  • Asetustenne tallentaminen

11.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Näin on silloin, kun poistatte asiakastilisi. Pidempi säilytys voi tapahtua, jos olemme lakisääteisesti velvollisia säilyttämään tietoja (esim. kaupalliset tai verotukselliset säilytysajat jopa 10 vuotta tilaustietojen osalta).

11.4 Vastustamisoikeus ja poistaminen

Voitte poistaa asiakastilisi milloin tahansa. Ottakaa yhteyttä meihin annetuissa yhteystiedoissa tai käyttäkää tilin poistotoimintoa asiakasalueellanne.

11a. Tilausten käsittely ja sopimuksen täytäntöönpano

11a.1 Tietojenkäsittelyn kuvaus ja laajuus

Kun ostatte tuotteita verkkokaupastamme, seuraavat henkilötiedot kerätään ja käsitellään osana tilauksen käsittelyä:

Pakolliset tiedot:

  • Titteli, etunimi ja sukunimi
  • Laskutusosoite (katu, talon numero, postinumero, kaupunki, maa)
  • Sähköpostiosoite
  • Tilaustiedot (tilatut tuotteet, määrät, hinnat, tilausnumero, tilauspäivämäärä)

Valinnaiset tiedot:

  • Eri toimitusosoite
  • Puhelinnumero
  • Yritystiedot (kaupallisia tilauksia varten)

Automaattisesti tallennetut tiedot:

  • IP-osoite
  • Tilauksen päivämäärä ja aika
  • Maksutiedot (emme kuitenkaan tallenna niitä pysyvästi, vaan välitämme ne suoraan maksupalveluntarjoajille)

Tiedot ovat tarpeen ostosopimuksenne käsittelyyn. Ilman näitä tietoja emme voi käsitellä ja toteuttaa tilaustanne.

11a.2 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperusta osana tilauksen käsittelyä on artikla 6(1)(b) GDPR (sopimuksen täytäntöönpano). Käsittely on tarpeen ostosopimuksen täyttämiseksi.

11a.3 Tietojen luovutus

Tilaustietonne luovutetaan seuraaville vastaanottajille siinä määrin kuin on tarpeen sopimuksen täytäntöön panemiseksi:

  • Toimituspalveluntarjoajat (Posti, Matkahuolto, DHL): Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (lähetyksen seurantaa varten)
  • Maksupalveluntarjoajat (PayPal, Shopify Payments): Nimi, laskutusosoite, sähköpostiosoite, maksutiedot
  • Shopify (verkkokauppa-alusta): Kaikki tilaustiedot teknistä käsittelyä varten (katso kohta 7)

Tietoja ei luovuteta muille kolmansille osapuolille, ellei meillä ole siihen lakisääteistä velvollisuutta (esim. veroviranomaisille) tai ellette ole nimenomaisesti suostuneet.

11a.4 Säilytysaika

Tilaustietonne tallennetaan sopimuksen käsittelyn ajaksi. Sopimuksen päättymisen jälkeen tiedot tallennetaan lakisääteisten säilytysaikojen ajaksi:

  • Kirjanpitoasiakirjat: 10 vuotta Suomen kirjanpitolain (Kirjanpitolaki 1336/1997) mukaisesti
  • Veroasiakirjat: 6 vuotta Suomen verotusmenettelylain (Laki verotusmenettelystä 1558/1995) mukaisesti
  • Laskut ja tilausasiakirjat: 6-10 vuotta sovellettavien säännösten mukaan

Näiden ajanjaksojen päättymisen jälkeen tiedot poistetaan, ellette ole suostuneet pidempään säilytykseen tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja pidempään.

11a.5 Vastustamisoikeus ja poistaminen

Tietojen kerääminen ja käsittely on ehdottoman välttämätöntä ostosopimuksen täytäntöön panemiseksi. Ilman näitä tietoja emme voi käsitellä tilaustanne. Vastustaminen tietojenkäsittelyyn osana sopimuksen täytäntöönpanoa ei siksi ole mahdollista niin kauan kuin sopimussuhdetta on olemassa.

Lakisääteisten säilytysaikojen päättymisen jälkeen voitte pyytää tilaustietojenne poistamista milloin tahansa.

12. Yhteydenottolomake ja sähköpostiyhteydenotto

12.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustollamme on yhteydenottolomake, jota voidaan käyttää sähköiseen yhteydenottoon. Jos käyttäjä käyttää tätä mahdollisuutta, syöttökenttään syötetyt tiedot välitetään meille ja tallennetaan. Nämä tiedot sisältävät tyypillisesti:

  • Nimi
  • Sähköpostiosoite
  • Aihe
  • Viesti
  • IP-osoite ja lähetysaika

Vaihtoehtoisesti yhteydenotto on mahdollista toimitetun sähköpostiosoitteen kautta. Tässä tapauksessa käyttäjän sähköpostilla välittämät henkilötiedot tallennetaan.

Tietoja ei luovuteta kolmansille osapuolille tässä yhteydessä. Tietoja käytetään yksinomaan keskustelun käsittelyyn.

12.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperusta, kun suostumus on annettu, on artikla 6(1)(a) GDPR. Sähköpostin lähettämisen yhteydessä välitettyjen tietojen käsittelyn oikeusperusta on artikla 6(1)(f) GDPR. Jos sähköpostiyhteydenotto tähtää sopimuksen tekemiseen, lisäoikeusperustana on artikla 6(1)(b) GDPR.

Henkilötietojen käsittely palvelee yksinomaan yhteydenoton käsittelyä. Sähköpostitse tapahtuvan yhteydenoton tapauksessa tämä muodostaa myös tarvittavan oikeutetun edun tietojen käsittelyyn.

12.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Yhteydenottolomakkeen syöttökentän henkilötietojen ja sähköpostilla lähetettyjen tietojen osalta näin on silloin, kun kyseinen keskustelu käyttäjän kanssa on päättynyt. Keskustelu on päättynyt, kun olosuhteista voidaan päätellä, että kyseinen asia on ratkaistu lopullisesti.

Pidempi säilytys voi tapahtua, jos lakisääteiset säilytysajat ovat olemassa.

12.4 Vastustamisoikeus ja poistaminen

Käyttäjä voi peruuttaa suostumuksensa henkilötietojen käsittelyyn milloin tahansa. Jos käyttäjä ottaa meihin yhteyttä sähköpostitse, hän voi vastustaa henkilötietojensa säilyttämistä milloin tahansa. Tällaisessa tapauksessa keskustelua ei voida jatkaa. Ottakaa yhteyttä meihin annetuissa yhteystiedoissa.

Kaikki yhteydenoton yhteydessä tallennetut henkilötiedot poistetaan tässä tapauksessa, jos lakisääteiset säilytysajat eivät estä tätä.

13. Tuotearvostelut

Jos lähetätte tuotearvostelun verkkosivustollamme, seuraavat tiedot tallennetaan:

  • Nimenne tai pseudonyymisi (sellaisena kuin olette sen antaneet)
  • Sähköpostiosoite (ei julkaista)
  • Arvosteluteksti
  • Tähtien määrä
  • Arvostelun päivämäärä
  • IP-osoite (väärinkäytön ehkäisemiseksi)

Oikeusperuste: Art. 6(1)(a) GDPR (suostumus) ja Art. 6(1)(f) GDPR (oikeutettu etu aidoissa asiakasarvosteluissa)

Tarkoitus: Asiakkaiden mielipiteiden julkaiseminen, tuotteiden laadun parantaminen, luottamuksen rakentaminen

Säilytysaika: Arvostelut tallennetaan pysyvästi, kunnes pyydätte poistamista tai meidän on poistettava arvostelu lakisyistä.

13a. TÄRKEÄÄ: Vastustamisoikeutenne

Teillä on oikeus vastustaa henkilötietojenne käsittelyä milloin tahansa!

Artiklan 21 GDPR mukaisesti voitte vastustaa erityisesti seuraavia asioita:

  • Vastustaminen suoramarkkinointiin: Jos tietojanne käsitellään mainontatarkoituksiin, voitte vastustaa sitä milloin tahansa ilman perusteita. Vastustamisenne jälkeen emme enää käytä tietojanne mainontatarkoituksiin.
  • Vastustaminen oikeutettuun etuun perustuvaan käsittelyyn: Jos käsittely perustuu artiklaan 6(1)(f) GDPR (oikeutettu etu), voitte vastustaa sitä erityiseen tilanteeseenne liittyvillä perusteilla. Lopetamme käsittelyn, ellemme voi osoittaa pakottavia laillisia perusteita käsittelylle, jotka ohittavat etunne, oikeutenne ja vapautenne.

Miten vastustaa:

Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Kirjallisesti: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Sveitsi

Uutiskirjeen vastustamiseen: Napsauttakaa peruutuslinkiä jokaisessa uutiskirjeessä.

Evästeiden ja seurannan vastustamiseen: Muuttakaa asetuksianne evästebannerin kautta tai käyttäkää selaimenne asetuksia.

14. Rekisteröidyn oikeudet

Jos teitä koskevia henkilötietoja käsitellään, olette rekisteröity GDPR:n mukaisesti ja teillä on seuraavat oikeudet rekisterinpitäjään nähden:

14.1 Oikeus saada pääsy tietoihin (Art. 15 GDPR)

Voitte pyytää meiltä vahvistusta siitä, käsitelläänkö teitä koskevia henkilötietoja meidän toimestamme. Jos tällaista käsittelyä on olemassa, voitte pyytää meiltä seuraavia tietoja:

  • tarkoitukset, joihin henkilötietoja käsitellään
  • käsiteltävien henkilötietojen luokat
  • vastaanottajat tai vastaanottajaryhmät, joille teitä koskevia henkilötietoja on luovutettu tai tullaan luovuttamaan
  • suunniteltu aika, jonka teitä koskevat henkilötiedot tallennetaan
  • oikeus vaatia teitä koskevien henkilötietojen oikaisemista tai poistamista
  • oikeus vaatia käsittelyn rajoittamista tai vastustaa tällaista käsittelyä
  • oikeus tehdä valitus valvontaviranomaiselle
  • kaikki saatavilla olevat tiedot tietojen lähteestä, jos henkilötietoja ei kerätä rekisteröidyltä
  • automaattisen päätöksenteon, mukaan lukien profiloinnin, olemassaolo ja merkitykselliset tiedot logiikasta sekä merkityksestä ja odotetusta seurauksesta tällaiselle käsittelylle rekisteröidylle

Teillä on oikeus pyytää tietoja siitä, siirretäänkö teitä koskevia henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Tässä yhteydessä voitte pyytää tietoja artiklaan 46 GDPR mukaisista asianmukaisista suojatoimista, jotka liittyvät siirtoon.

14.2 Oikeus tietojen oikaisuun (Art. 16 GDPR)

Teillä on oikeus vaatia rekisterinpitäjältä oikaisua ja/tai täydennystä, jos käsitellyt teitä koskevat henkilötiedot ovat virheellisiä tai puutteellisia.

14.3 Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR)

Voitte pyytää teitä koskevien henkilötietojen käsittelyn rajoittamista seuraavissa olosuhteissa:

  • jos kiistätte teitä koskevien henkilötietojen paikkansapitävyyden ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa henkilötietojen paikkansapitävyyden
  • käsittely on lainvastaista ja vastustatte henkilötietojen poistamista ja vaaditte sen sijaan käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelytarkoituksiin, mutta te tarvitsette niitä oikeudellisten vaatimusten laatimiseen, esittämiseen tai puolustamiseen
  • jos olette vastustaneet käsittelyä artiklan 21(1) GDPR mukaisesti eikä ole vielä selvää, ohittavatko rekisterinpitäjän lailliset perusteet teidän perusteitanne

14.4 Oikeus tietojen poistamiseen (Art. 17 GDPR)

Voitte pyytää, että rekisterinpitäjä poistaa teitä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjä on velvollinen poistamaan tällaiset tiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista soveltuu:

  • Teitä koskevat henkilötiedot eivät ole enää tarpeen niihin tarkoituksiin, joita varten ne kerättiin tai joihin niitä muutoin käsiteltiin
  • Peruutatte suostumuksen, johon käsittely perustuu artiklan 6(1)(a) tai 9(2)(a) GDPR mukaisesti, eikä käsittelylle ole muuta laillista perustetta
  • Vastustatte käsittelyä artiklan 21(1) GDPR mukaisesti eikä käsittelylle ole olemassa ensisijaisia laillisia perusteita, tai vastustatte käsittelyä artiklan 21(2) GDPR mukaisesti
  • Teitä koskevia henkilötietoja on käsitelty lainvastaisesti
  • Teitä koskevien henkilötietojen poistaminen on tarpeen unionin oikeuden tai jäsenvaltion lainsäädännön mukaisen lakisääteisen velvoitteen noudattamiseksi

Oikeutta poistamiseen ei ole, jos käsittely on tarpeen:

  • sananvapauden ja tiedonvälityksen vapauden käyttämiseksi
  • lakisääteisen velvoitteen noudattamiseksi tai yleistä etua koskevan tehtävän suorittamiseksi
  • oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi

14.5 Oikeus ilmoittamiseen (Art. 19 GDPR)

Jos olette vaatinut oikaisua, poistamista tai käsittelyn rajoittamista rekisterinpitäjältä, rekisterinpitäjä on velvollinen ilmoittamaan kaikille henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta jokaiselle vastaanottajalle, jolle teitä koskevia henkilötietoja on luovutettu, ellei tämä osoittaudu mahdottomaksi tai edellytä kohtuuttomia ponnisteluja. Teillä on oikeus saada rekisterinpitäjältä tiedot näistä vastaanottajista.

14.6 Oikeus siirtää tiedot järjestelmästä toiseen (Art. 20 GDPR)

Teillä on oikeus saada teitä koskevat henkilötiedot, jotka olette toimittaneet rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Teillä on myös oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot toimitettiin, estää sitä, jos:

  • käsittely perustuu suostumukseen artiklan 6(1)(a) GDPR tai artiklan 9(2)(a) GDPR mukaisesti tai sopimukseen artiklan 6(1)(b) GDPR mukaisesti ja
  • käsittely suoritetaan automaattisesti

Tätä oikeutta käyttäessänne teillä on lisäksi oikeus saada teitä koskevat henkilötiedot siirretyksi suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

14.7 Oikeus vastustaa (Art. 21 GDPR)

Teillä on oikeus milloin tahansa erityiseen tilanteeseenne liittyvillä perusteilla vastustaa teitä koskevien henkilötietojen käsittelyä, joka perustuu artiklaan 6(1)(e) tai (f) GDPR; tämä koskee myös näihin määräyksiin perustuvaa profilointia.

Rekisterinpitäjä ei enää käsittele teitä koskevia henkilötietoja, ellei rekisterinpitäjä voi osoittaa käsittelyyn liittyviä pakottavia laillisia perusteita, jotka syrjäyttävät etunne, oikeutenne ja vapautenne, tai oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos teitä koskevia henkilötietoja käsitellään suoramarkkinointitarkoituksiin, teillä on oikeus milloin tahansa vastustaa teitä koskevien henkilötietojen käsittelyä tällaiseen markkinointiin; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin.

14.8 Oikeus peruuttaa tietosuojasuostumus (Art. 7(3) GDPR)

Teillä on oikeus peruuttaa tietosuojasuostumuksenne milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suostumukseen perustuvan käsittelyn lainmukaisuuteen.

14.9 Oikeus tehdä valitus valvontaviranomaiselle (Art. 77 GDPR)

Muihin hallinnollisiin tai oikeudellisiin oikeussuojakeinoihin vaikuttamatta teillä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti vakinaisen asuin- tai työpaikkanne jäsenvaltiossa tai väitetyn rikkomuksen tapahtumapaikan jäsenvaltiossa, jos katsotte, että teitä koskevien henkilötietojen käsittely rikkoo GDPR:ää.

Suomessa toimivaltainen valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
PL 800
00521 Helsinki, Suomi
Puhelin: +358 29 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivusto: https://tietosuoja.fi/etusivu

15. Tietoturva

Käytämme laajasti käytettyä SSL (Secure Socket Layer) -menettelyä yhdessä selaimenne tukeman korkeimman salausasteen kanssa, kun vierailette verkkosivustollamme. Tämä on yleensä 256-bittinen salaus. Jos selaimenne ei tue 256-bittistä salausta, käytämme sen sijaan 128-bittistä v3-teknologiaa. Voitte nähdä, onko verkkosivustomme yksittäinen sivu salattu, selaimenne alemmassa tilarivillä olevan suljetun avaimen tai lukon symbolin näytöstä.

Käytämme myös sopivia teknisiä ja organisatorisia turvatoimenpiteitä suojataksemme tietojanne tahatonta tai tahallista manipulointia, osittaista tai täydellistä häviämistä, tuhoamista tai kolmansien osapuolten luvatonta pääsyä vastaan. Turvatoimenpiteitämme parannetaan jatkuvasti teknologisen kehityksen mukaisesti.

16. Tietosuojakäytännön ajantasaisuus ja muuttaminen

Tämä tietosuojakäytäntö on tällä hetkellä voimassa ja päivätty lokakuu 2025.

Verkkosivustomme ja tarjontamme jatkuvan kehityksen vuoksi tai muuttuneiden lakisääteisten tai virallisten vaatimusten vuoksi voi olla tarpeen muuttaa tätä tietosuojakäytäntöä. Ajankohtainen tietosuojakäytäntö voidaan käyttää ja tulostaa verkkosivustolta osoitteessa https://www.betterwalls.fi/pages/privacy milloin tahansa.