TIETOSUOJAKÄYTÄNTÖ
Johdanto
Tästä tietosuojakäytännöstä voit lukea, kuinka Hulténs I Sverige AB, jonka yritystunnus on 556920–4836 (jäljempänä "Hulténs", "me", "meidän" ja "meitä"), käsittelee henkilötietoja. Viittaukset "sinä", "sinua" ja "sinun" viittaavat rekisteröityneeseen, jonka henkilötietoja käsittelemme.
Tänne olemme koonneet tietoa muun muassa siitä, mitä henkilötietoja käsittelemme, miksi käsittely tapahtuu ja missä henkilötietoja säilytetään. Kuvaamme myös, kenelle henkilötietoja voidaan jakaa, mitä oikeuksia rekisteröityneillä on GDPR:n mukaan sekä muita tietoja henkilötietojen käsittelystämme. Tämä tietosuojakäytäntö kattaa kaikentyyppiset henkilötiedot, sekä strukturoiduissa että strukturoimattomissa tiedoissa.
Henkilökohtainen tietosuojasi on meille erittäin tärkeä, ja käsittelemme huolellisesti kaikkia henkilötietoja, joihin pääsemme käsiksi, emmekä jaa henkilötietojasi asiaankuulumattomille henkilöille. Kaikki henkilötietojen käsittelymme tapahtuu GDPR:n (ja soveltuvin osin SCC:n) mukaisesti.
Tarkistamme tämän tietosuojakäytännön sisällön vähintään kerran vuodessa sekä tarvittaessa varmistaaksemme tietojen oikeellisuuden ja ajantasaisuuden. Viimeisin versio julkaistaan aina verkkosivustolla.
Määritelmät
Seuraavilla termeillä on alla esitetyt merkitykset sekä monikossa että yksikössä ilmaistuna:
Verkkosivusto: www.hultens.fi
Asiakas: Henkilö, joka tilaa Hulténsilta tuotteita.
Tuotteet: Tuotteet, joita Hulténs myy kulloinkin.
Tuotesivu: Verkkosivuston sivu, joka viittaa tuotteeseen ja jolta löytyy tietoa, kuten esimerkiksi tuotteen hinta, tuotekuvaus, varastotilanne, toimitusaika jne.
Maksupalveluntarjoaja: Toimija, joka muun muassa käsittelee asiakkaiden maksuja tai suorittaa laskutuksen Hulténin puolesta.
Henkilötiedot: Kaikki tiedot, jotka suoraan tai välillisesti, sellaisenaan tai yhdessä muiden tietojen kanssa voidaan yhdistää tunnistettuun tai tunnistettavissa olevaan fyysiseen elävään henkilöön, ovat GDPR:n mukaisia henkilötietoja. Tavallisia esimerkkejä henkilötiedoista ovat: nimi, puhelinnumero, osoite, sähköpostiosoite, käyttäjätunnus, maksukortin numero, ajoneuvon rekisterinumero, IP-osoite jne.
Rekisteröitynyt: Luonnollinen henkilö, joka voidaan tunnistaa henkilötietojen perusteella.
Käsittely: Henkilötietojen käsittely voi tapahtua eri tavoin. Kaikki, mitä henkilötiedoille tapahtuu, joko automaattisesti tai muuten, on yksi käsittelyn muoto. Käsittely voi tapahtua joko yksittäisellä toimenpiteellä tai eri toimenpiteiden yhdistelmällä. Esimerkkejä yleisestä henkilötietojen käsittelyistä ovat tallentaminen, poistaminen, jakaminen, lataaminen, rekisteröinti, kopiointi, kerääminen, järjestäminen, käyttö, säätäminen, tuhoaminen jne.
Henkilötietorekisterin ylläpitäjä: Henkilö, joka määrittää tietynlaisen henkilötietojen käsittelyn tarkoituksen sekä sen, miten käsittely suoritetaan, on GDPR:n mukaan katsottava henkilötietorekisterin ylläpitäjäksi. Henkilötietorekisterin ylläpitäjinä voivat toimia luonnolliset henkilöt, oikeushenkilöt, viranomaiset, laitokset tai muut toimielimet.
Henkilötietojen käsittelijä: Henkilötietojen käsittelijäksi katsotaan GDPR:n mukaan jokainen, joka käsittelee henkilötietoja henkilötietorekisterin ylläpitäjän puolesta rekisterinpitäjän ohjeiden mukaisesti.
Kolmas osapuoli: Kolmannella osapuolella tarkoitetaan jotakuta muuta kuin henkilötietorekisterin ylläpitäjää (ja henkilötietojen käsittelyyn valtuutettuja henkilöitä), rekisteröitynyttä tai henkilötietojen käsittelijää (ja henkilötietojen käsittelyyn valtuutettuja henkilöitä). Kolmas osapuoli voi olla oikeushenkilö tai luonnollinen henkilö, laitos, viranomainen tai muu toimielin.
GDPR: Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, säädetty 27.4.2016, luonnollisten henkilöiden suojelemisesta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus).
SCC: Komission täytäntöönpanopäätös (EU) 2021/914, säädetty 4.6.2021, vakiosopimuslausekkeista henkilötietojen siirtämisestä kolmansiin maihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 tai myöhemmin päivitetyn version mukaisesti.
Kaikilla muilla GDPR:ään liittyvillä termeillä, joita ei ole määritelty tässä, on sama merkitys tässä tietosuojakäytännössä kuin GDPR:n artiklassa 4.
Henkilötietorekisterin ylläpitäjä
Hulténs on henkilötietorekisterin ylläpitäjä kaikessa meidän suorittamassamme tai puolestamme suoritettavassa henkilötietojen käsittelyssä, siinä määrin kuin määrittelemme käsittelyn keinot ja tarkoitukset (vastuullisuusperiaatteen mukaisesti).
Hulténs toimii henkilötietorekisterin ylläpitäjän ominaisuudessa esimerkiksi silloin, kun rekisteröimme sinut asiakkaaksi sisäisiin järjestelmiin, joita käytämme liiketoiminnan puitteissa, tai kun Hulténs käsittelee henkilötietojasi täyttääkseen ostosopimuksen mukaiset velvoitteensa, kuten esimerkiksi tilattujen tuotteiden toimittaminen sinulle.
Henkilötietojen käsittelymme tapahtuu GDPR:n (ja soveltuvin osin SCC:n) sekä tietosuojan perusperiaatteiden mukaisesti.
Miten saamme pääsyn käsittelemiimme henkilötietoihin
Yleisimpiä tapoja, joilla saamme henkilötietosi, on, kun:
- teet kanssamme sopimuksen (esim. ostosopimuksen jne.),
- olet meihin yhteydessä, tai
- rekisteröidyt uutiskirjeemme tilaajaksi.
Käsittelemiemme henkilötietojen kategoriat
Tietojen minimoinnin periaatteen mukaisesti käsittelemme ainoastaan henkilötietoja, jotka ovat tarkoituksenmukaisia, tarpeellisia ja olennaisia niiden tarkoitusten toteuttamiseksi, joita varten ne on kerätty.
Käsittelemme pääasiassa seuraavia henkilötietokategorioita, joihin voimme päästä käsiksi, kun otat meihin yhteyttä, teet sopimuksen kanssamme tai käytät/vierailet verkkosivustollamme:
- Tunnistetiedot: etunimi, sukunimi, henkilötunnus tai vastaava.
- Yhteystiedot: puhelinnumero, sähköpostiosoite, osoite, sosiaalisen median käyttäjätunnus.
- Muut henkilötiedot: mahdolliset muut meille toimitetut henkilötiedot, kuten esimerkiksi ne, jotka sisältyvät meille lähetettyyn viestiin.
Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Käyttötarkoituksen rajoittamisen periaatteen mukaisesti käsittelemme henkilötietoja ainoastaan tiettyihin, nimenomaisesti ilmoitettuihin ja perusteltuihin tarkoituksiin. Lisäksi jokainen käsittely on laillisesti perusteltu GDPR:n määräysten mukaisesti.
Käsittelemme henkilötietoja ensisijaisesti jommankumman seuraavista oikeusperustoista tuella: Sopimus, suostumus, intressipunninta tai Oikeudellinen velvoite.
Joissakin tapauksissa voit valita, luovutatko henkilötietosi meille. Kuitenkin, jos et esimerkiksi toimita henkilötietojasi, emme välttämättä pysty antamaan pyydettyä tukea tai käsittelemään asiaa.
Saatat joutua jakamaan henkilötietosi myös tehdäksesi kanssamme sopimuksen, saadaksesi tilaamasi tuotteet toimitettua sinulle tai jotta voimme täyttää lailliset tai sopimusvelvoitteet. Ellei toisin mainita, sinulle ei aiheudu kielteisiä oikeudellisia seurauksia, jos et luovuta henkilötietojasi meille.
Kun henkilötietojesi käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus milloin tahansa ilman, että tämä vaikuttaa suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen ennen peruuttamisen tekemistä.
Kun henkilötietojen käsittely tapahtuu etujen tasapainottamisen tukemana oikeusperustana, arviomme on, että käsittely ei loukkaa oikeuttasi yksityisyyteen ja koskemattomuuteen. Olemme tulleet tähän tulokseen tehtyämme tasapainotuksen toisaalta sen suhteen, mitä kyseinen käsittely merkitsee sinun eduillesi ja oikeudellesi yksityisyyteen, ja toisaalta oikeutettujen etujemme suhteen kyseisessä käsittelyssä. Emme kuitenkaan koskaan käsittele arkaluonteisia henkilötietoja etujen tasapainottamisen tukemana oikeusperustana.
Alta voit lukea lisää henkilötietojen käsittelyn oikeusperustasta ja tarkoituksesta.
- Kun vierailet verkkosivustolla:
Verkkosivusto käyttää evästeitä. Voimme saada tietoja verkkosivuston käytöstäsi muun muassa verkkoanalytiikan ja/tai liikenteenmittauspalveluntarjoajien evästeiden kautta, jos suostut siihen. Ei-välttämättömiä evästeitä käytetään ainoastaan, jos annat siihen suostumuksesi. Voit peruuttaa antamasi suostumuksen milloin tahansa (tämä ei vaikuta suostumuksen tuella ennen sen peruuttamista suoritetun käsittelyn laillisuuteen). Lisäksi voit itse hallita evästeiden tallennusta verkkoselaimesi asetusten kautta. Käsittelyn oikeusperusta: Suostumus.
Voit lukea lisätietoja evästeiden käytöstämme verkkosivustolta evästekäytännöstämme: LINKKI.
- Kun meihin ollaan yhteydessä sähköpostitse, puhelimitse, sosiaalisessa mediassa tai yhteydenottolomakkeella:
Voimme ottaa sinuun yhteyttä ja sinä voit ottaa meihin yhteyttä sähköpostitse, puhelimitse tai sosiaalisessa mediassa, ja tällaisissa tapauksissa saamme pääsyn henkilötietoihisi, jotka näkyvät tällaisen yhteydenpidon yhteydessä. Saatamme esimerkiksi päästä käsiksi seuraaviin henkilötietoihin: etunimi, sukunimi, puhelinnumero, sähköpostiosoite, sosiaalisen median käyttäjätunnus (jos sovellettavissa), viestin sisältö ja muut meille antamasi tiedot.
Arviomme mukaan sekä meillä että sinulla on oikeutettu etu käsiteltäviin henkilötietoihin, jotta voimme tietää kenen kanssa puhumme ja olla yhteydessä asiaan liittyen.
Arviomme on myös, että käsittely on tarpeellista oikeutettuun etuun liittyvään tarkoitukseen ja että etusi henkilötietojesi suojaamiseen ei ole painavampi ja että kyseinen käsittely ei loukkaa perusoikeuksiasi ja -vapauksiasi.
Henkilötietojen luovuttaminen meille on vapaaehtoista, mikä tarkoittaa, että se ei ole lakisääteinen tai sopimukseen perustuva vaatimus tai välttämätön vaatimus sopimuksen tekemiseksi kanssamme. Et myöskään ole velvollinen luovuttamaan henkilötietoja, mutta mahdollinen seuraus siitä, että tällaisia tietoja ei luovuteta, voi olla, että emme pysty käsittelemään asiaa.
Edellä mainitun käsittelyn oikeusperusta: Intressien punninta.
Voit ottaa meihin yhteyttä myös lähettämällä meille viestin verkkosivustolta löytyvän yhteydenottolomakkeen kautta. Silloin saamme pääsyn seuraaviin sinulle kuuluviin henkilötietoihin: etunimi, sukunimi, puhelinnumero, sähköpostiosoite ja viestiin/tekstikenttään lisäämäsi tiedot. Henkilötietojen luovuttaminen meille on vapaaehtoista. Ennen kuin viesti lähetetään meille, annat aktiivisen suostumuksesi henkilötietojesi käsittelyyn edellä mainitun mukaisesti valitsemalla hyväksymisruudun. Käsittelyn oikeusperusta: Suostumus.
- Kun teet oston verkkosivuston kautta:
Kun ostat tuotteita verkkosivuston kautta, saamme pääsyn henkilötietoihisi, jotka annat ostoprosessin yhteydessä. Käsittelemme sinulle kuuluvia henkilötietoja tuotteiden tilausta koskevan ostosopimuksen täyttämiseksi. Jos asiakas on yritysasiakas, käsittelemme yritysasiakkaan edustajalle/allekirjoittajalle kuuluvia henkilötietoja. Käsittelyn oikeusperusta: