Tietosuojaseloste

Yleistä tietoa

  1. Tämä tietosuojaseloste koskee Abda Ky:n henkilötietojen käsittelyä (Tietosuojakäytäntö), ja kertoo miten yritys (jäljempänä me) kerää sekä käsittelee sinua koskevia tietoja.
  2. Tietosuojakäytäntö koskee kaikkia meille lähettämiäsi tietoja, tai tietoja, jotka on kerätty verkkosivumme, *.leijasurffaus.fi kautta, sähköpostitse tai tietoa jonka olet muulla tavoin meille luovuttanut.
  3. Abda Ky on rekisterinpitäjä verkkosivujemme, sähköpostitse tai muuta kautta kerätyille henkilötiedoille. Jos sinulla on kysymyksiä, tai huomioita tietosuojakäytäntöön liittyen, tai haluat käyttää yhtä tai useampaa oikeuttasi, otathan yhteyttä
    Postitse: Abda Ky, Skaddaninpolku 1, 02380 ESPOO, Puhelimitse  044 295 7858 tai sähköpostitse info@leijasurffaus.fi
  4. Leijasurffaus.fi varaa oikeuden tehdä muutoksia tähän tietosuojaselosteeseen sekä yrityksen tietosuojakäytäntöihin. Kaikki muutokset ovat nähtävissä tällä sivulla
  5. Tämä on tietosuojakäytäntömme versio 0.1, joka on päivitetty 21.4.2021 klo 21:00.

Mitä henkilötietoja sinusta keräämme?

  1. Vieraillessasi verkkosivuillamme keräämme sinusta automaattisesti seuraaviin tarkoituksiin. Verkkosivujen käytön analysointi, käyttämäsi päätelaitteen tyypin, selaimesi tyypin, IP-osoitteen sekä mitä hakusanoja käytät.
  1. Tämän tarkoituksena on optimoida käyttäjäkokemusta ja nettisivujemme toiminnallisuutta, sekä tehdä kohdennettua markkinointia, sisältäen uudelleen kohdennuksen Facebookin ja Googlen kautta.
    b.  Oikeudellinen perusta tietojen käsittelylle on EU:n yleinen tietosuoja-asetus. 6(1)(f)
  1. Ostaessasi tuotteen tai palvelun tai kommunikoidessasi kanssamme nettisivujemme kautta, keräämme lähettämäsi tiedot, kuten
  • nimesi
  • osoite
  • sytymäaika
  • sähköpostiosoite
  • puhelinnumero
  • Asiakkaan suostumuksella sijaintitiedot, joita käytetään toimitusajan arviointiin
  • maksutapa
  • toimitustapa
  • ostamasi tuote/-teet sekä ostohistoria
  • palauttamasi tuotteen tiedot ja palautuspäivä
  • IP-osoite, josta tilaus tehtiin.
  1. Tämän tarkoituksena on pystyä toimittamaan tilatut tuotteet, sekä hallinnoimaan reklamaatio- ja palautusoikeuksiasi. IP-osoite kerätään huijauksien estämiseksi. Tietoa ostoksistasi voidaan myös käsitellä, lakisääteisten vaatimuksien noudattamiseksi, mukaan lukien kirjanpidon.
    b.  Oikeudellinen perusta tietojen käsittelylle on EU:n yleinen tietosuoja-asetus. 6(1)(f)
  1. Kun tilaat uutiskirjeemme, keräämme sähköpostiosoitteesi, nimesi, selaimesi, päätelaitteesi malli, IP-osoitteen josta uutiskirjeen tilaus on tehty.
    a.  Tämän tarkoituksena on toimittaa uutiskirje sinulle.
    b.  Oikeudellinen perusta tietojen käsittelylle on EU:n yleinen tietosuoja-asetus. 6(1)(f)

Kolmannet osapuolet henkilötietojen vastaanottajana

Luovutetaanko henkilötietojani kolmansille osapuolille?

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Tuotesuositus- ja personointikumppaneille
  • Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai tuotearvostelupyynnöt
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Tuotteen toimittajalle, sähköisiä lisenssejä tai suoratoimitustuotteita tilattaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Leijasurffaus.fi huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, konsernia sitovat tietosuojasäännökset (BCR-järjestely) tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Oikeutesi omiin tietohisi

Alapuolelta löydät listan oikeuksista, joihin sinulla on asiakkaanamme oikeus. Jos haluat käyttää jotakin näistä oikeuksista, pyydämme teitä olemaan meihin yhteydessä ensisijaisesti sähköpostitse. Huomioithan, että jos on perusteltua epäillä, saatamme pyytää sinulta todennusta henkilöllisyydestäsi kuten esim. kuva passista tai ajokortista.

  1. Oikeus saada pääsy tietoihin
    Sinulla on oikeus kaikkina aikoina pyytää kopiota tiedoista, jotka olemme keränneet sinusta.
  2. Oikeus tietojen oikaisemiseen
    Jos huomaat virheitä henkilötiedoissasi, sinulla on oikeus pyytää niiden oikaisua tai päivittämistä.
  3. Oikeus tietojen poistamiseen
    Joissain tapauksissa sinulla on oikeus kaikkien -tai joidenkin- henkilötietojesi poistamiseen toimestamme, esimerkiksi jos peruutat suostumuksesi, ja meillä ei ole toista laillista perustetta jatkaa tietojesi käsittelyä. Emme ole velvoitettuja poistamaan henkilötietojasi, jos tarvitsemme niitä oikeudellisten velvollisuuksien täyttämiseen, tai esimerkiksi oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  4. Oikeus käsittelyn rajoittamiseen
    Joissain tapauksissa sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä, ainoastaan säilytettäväksi, esimerkiksi jos uskot, että käsittelemämme tiedot ovat vääriä.
  5. Oikeus tietojen siirtoon
    Sinulla on joissain tapauksissa oikeus saada henkilötiedot, jotka olet antanut meille. Näissä tapauksissa saat tiedot jäsenneltynä ja yleisesti käytetyssä koneellisesti luettavassa formaatissa, ja sinulla on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
  6. Vastustamisoikeus
    Sinulla on aina oikeus vastustaa henkilötietojesi käyttöä suoramarkkinointiin. Sinulla on myös aina oikeus vastustaa tietojen käsittelyä, jota teemme oikeutettuihin etuihimme perustuen, osio 2.1 & 2.3, jos vastustus liittyy henkilökohtaiseen tilanteeseesi.
  7. Oikeus peruuttaa suostumus
    Sinulla on oikeus kaikkina aikoina peruuttaa meille antamasi suostumuksesi, annettujen henkilötietojen käsittelyyn.
  8. Oikeus tehdä valitus
    Sinulla on oikeus tehdä valitus tavasta, jolla käsittelemme henkilötietojasi valitus tulee tehdä tietosuojaviranomaiselle https://tietosuoja.fi/yhteystiedot .

Henkilötietojen säilyttäminen, suojaminen ja poistaminen

Säilytämme tietojasi seuraavasti:

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

leijasurffaus.fi säilyttää asiakastietoja Suomessa sekä Tanskassa sijaitsevissa konesaleissa. Konesalit ja verkkokaupan järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Kaikki käyttämämme palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi
  1. Verkkosivujen käyttö – kun et ole käyttänyt sivustoamme kuluneen 12 kuukauden sisällä.
  2. Uutiskirjeen tilauksen yhteydessä kerätyt tiedot poistetaan, kun peruutat suostumuksesi. Sama koskee myös arvosteluja/palautteita tuotteistamme sekä ostokokemuksistasi, jotka olet mahdollisesti kirjoittanut sivuillemme tai muuten toimittanut meille.
  3. Nettisivuillamme tehdyistä ostoista kerätyt tiedot (kohta 2.2) säilytetään 5 vuotta, jotta voimme neuvoja sinua varaosien löytämisessä tuotteen käyttöiän ajan. Kirjanpitomateriaalin sisältöä säilytetään 5 vuotta, tilikauden loppuun asti kirjanpitolain vaatimusten täyttämiseksi.
  4. Kaikkia tietoja voidaan säilyttää tätä kauemmin, jos meillä on laillinen tarve pidemmälle säilytykselle, kuten jos ne ovat tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Turvallisuus

  1. Olemme toteuttaneet asianmukaiset tekniset sekä organisatoriset turvallisuustoimet, välttääksemme vahingossa tapahtuva tai laiton henkilötietojen tuhoutuminen, menetys, muuttaminen ja huononeminen sekä luvattoman käytön tai väärinkäytön estäminen.
  2. Vain työntekijöillä, jotka tarvitset työtehtäviensä suorittamiseksi pääsyn henkilötietoihisi, on pääsy tietoihin.

Käytetäänkö kaupan sivuilla evästeitä ja mitä ne ovat?

Leijasurffaus.fi käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Käyttökokemuksen personoinnin avulla voimme tarjota sivustollamme enemmän asiakkaitamme kiinnostavia tuotesuositteluja. Toimintoa varten asiakkaan selaimeen asetetaan RichRelevancen eväste. Nämä evästeet säilyvät selaimessa 30min-24kk. RichRelevancelle lähetettävä tieto, kuten tuotesivuilla vierailut ja hakuhistoria, on anonymisoitua, eikä yhteistyökumppanin ole mahdollista selvittää asiakkaan identiteettiä.

Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30s-24kk.

Hyödynnämme Google Analyticsia, Google Tag Manageria, Google AdWordsia, Google Display Networkia ja Google DoubleClickiä sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto sisältää vain anonymisoitua tai pseudonymisoitua tietoa. Lue lisää Google Analyticsin tietojen käsittelystä.

Tilinhallinnan yksityisyystoimintojen lisäksi markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet. Asiakastilille kirjautuneena tilinhallinnan yksityisyysasetukset yliajavat selaimen Do Not Track -toiminnon.

Sisältö