Tietosuojaseloste

Yleistä

Tässä tie­to­suo­ja­se­los­tees­sa sovelletaan Henkilötietolain (523/99) 10 § ja EU:n yleinen tietosuoja-asetus 2016/679.

Graalion Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä. Kaikki Graalion Oy:n käytössä olevat tiedot voi selvittää laittamalla sähköpostia osoitteeseen graalionoy@gmail.com.

Tällä tie­to­suo­ja­se­los­teel­la informoimme asiakkaitamme heidän henkilötietojensa käsittelystä yh­tey­den­ot­to­lo­mak­keen ja uutiskirjeen tilauksia varten kerättyjä tietoja. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot lähettääkseen sivuston kautta yh­tey­den­ot­to­pyyn­tö­jä ja vastauksia kyselyihin.

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havannoituihin sekä analytiikan avulla johdettuihin tietoihin.


Käytämme tietoja:

  • Helppokäyttöisen ja turvallisen palvelun toimittamiseen
  • Hyvän asiakaskokemuksen tarjoamiseen
  • Tuotesuositusten ja markkinoinnin parantamiseen
  • Asiakaspalvelun kehittämiseen
  • Uutiskirjeen ja tarjousten toimittamiseen

Rekisterinpitäjä ja yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:

Graalion Oy (Y-tunnus: 2805248-6) ja yhteyshenkilönä omistajayrittäjä Anne Siirilä.

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla:
graalionoy@gmail.com.

Mitä tietoja minusta voidaan kerätä?

  • Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot
    • Tun­nis­ta­mis­tie­dois­ta etu- ja sukunimi 
    • Yhteystiedot, kuten sähköpostiosoite ja puhelinnumero
  • Käyttäjän itsensä antamat ei-tunnistettavissa olevat tiedot
    • Asiakaspalautteet ja toiveet toteutettavista palveluista 

Uutiskirjeen ja tarjousten toimittamista varten tarvittavat tiedot sekä asiakaspalautteet käyttäjä valitsee antavansa vapaaehtoisesti. Yh­tey­den­ot­to­lo­mak­keel­la vaadimme tunnistamistietoja vastataksemme yh­tey­den­ot­to­pyyn­töön. Tietojen lähde on käyttäjä itse.

Mihin henkilötietojani käytetään?

Henkilötietoja käytetään

  • Asiakkuuden ylläpitämiseen
  • Graalion Oy:n toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Tilatun uutiskirjeen ja tarjousten toimittamiseen
  • Väärinkäytösten estämiseen
  • Paremman asiakaspalvelun tarjoamiseen

Tietoja käsitellään asiakkaan ja Graalion Oy:n väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Miten tietojani säilytetään ja suojataan?

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Kuka käsittelee henkilötietojani?

Asiakastietoihin, uu­tis­kir­je­ti­lauk­siin, yh­tey­den­ot­to­pyyn­töi­hin ja asia­kas­pa­laut­tei­siin on pääsy vain Graalionin omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Kukin henkilökunnastamme näkee tietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. 

Kuinka kauan tietojani säilytetään?

Säilytämme tietojasi  lähtökohtaisesti noin kaksi vuotta. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa. Poisto on peruuttamaton.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkosivuston asiakkaillemme
  • Riittävien varmuuskopioiden ottaminen tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Millaisia oikeuksia minulla on?

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen (kuten uutiskirjeen tilaus), sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. 

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme sähköpostitse tai kirjeitse. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tie­to­suo­ja­vi­ran­omai­sel­le.

Kuinka saan itsestäni tallennetut tiedot?

Voit pyytää sinusta tallennetut tiedot ottamalla yhteyttä sähköpostilla osoitteeseen
graalionoy@gmail.com.

Miten voin vaikuttaa tietojeni käyttöön?

Graalion Oy on sitoutunut tarjoamaan asiakkailleen mahdollisuuksia vaikuttaa tietojensa käsittelyyn.

Mikäli haluat jättäytyä pois sinulle kohdistetusta markkinoinnista, lisäarvopalveluista tai ottaa tai olla ottamatta vastaan erilaisia mark­ki­noin­ti­vies­te­jä, ota yhteyttä asiakaspalveluumme graalionoy@gmail.com.

Kehitämme palveluamme jatkuvasti, joten toimintoja voidaan lisätä, muuttaa tai poistaa.

Voit myös koska tahansa pyytää poistamaan omat tietonsi ottamalla yhteyttä asiakaspalveluumme säh­kö­pos­tio­soit­tee­seen graalionoy@gmail.com. 

Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.

Luovutetaanko henkilötietojani kolmansille osapuolille?

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille pyytämäsi palvelun takaamiseksi sekä markkinointia varten. 

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja per­so­noin­ti­tar­koi­tuk­siin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja per­so­noin­ti­tar­koi­tuk­siin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. 

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja ti­las­toin­ti­kump­pa­neil­le
  • Tuotesuositus- ja per­so­noin­ti­kump­pa­neil­le
  • Säh­kö­pos­ti­mark­ki­noin­ti­kump­pa­neil­le uutiskirjeen toimittamista varten, selaushistoriaan perustuvaa tietoa tai tuo­tear­vos­te­lu­pyyn­tö­jä.
  • SMS-kumppanille tekstiviestien lähetystä varten
  • Kuljetusliikkeelle, jos pyydetty palvelu on tuoteosto ja valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Graalion Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mal­li­so­pi­mus­lausek­keet, EU-US Privacy Shield -sopimus tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Asiakas voi rajata tietojen luovuttamista markkinointi- ja ana­ly­tiik­ka­tar­koi­tuk­siin olemalla yhteydessä asiakaspalveluumme graalionoy@gmail.com.

Käytetäänkö sivuilla evästeitä ja mitä ne ovat?

Verkkosivustomme http://www.graalion.fi käyttää evästeitä (”cookies”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. 

Hyödynnämme Google Analyticsia, Google AdWordsia ja MailChimpia sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.

Markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet. 

Voidaanko tätä tie­to­suo­ja­se­los­tet­ta muuttaa?

Palveluiden kehityksen ja läinsäädännön muutosten johdosta pidätämme oikeuden muuttaa tie­to­suo­ja­se­los­tet­ta. Merkittävistä muutoksista tie­to­suo­ja­se­los­tee­seen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Mihin voin ottaa yhteyttä?

Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tie­to­suo­ja­se­los­tee­seen liittyvissä kysymyksissä sekä muissa asioissa sähköpostilla asiakaspalveluumme: graalionoy@gmail.com.