Tietosuojakäytäntö
TIETOSUOJAKÄYTÄNTÖ – www.sellyhome.fi
§ 1 Yleiset määräykset
1. Tällä verkkotunnuksella www.sellyhome.fi toimivan verkkosivuston kautta kerättyjen käyttäjien henkilötietojen rekisterinpitäjänä toimii LAVANDER DESIGN SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, jonka kotipaikka on Puolassa, osoitteessa: ul. Leona Wyczółkowskiego 39A/1, 63-600 Kępno, rekisteröitynä Puolan kansalliseen tuomioistuinrekisteriin (KRS) Poznań – Nowe Miasto ja Wilda -alueen aluetuomioistuimen IX kauppajaoston ylläpitämässä rekisterissä numerolla: 0001132123, puolalainen ALV-tunniste (NIP): PL6192062335, osakepääoma 5 000,00 PLN, maksettu kokonaan (jäljempänä ”Rekisterinpitäjä”).
2. Rekisterinpitäjä on nimennyt sähköisen yhteyspisteen, joka on tarkoitettu suoraan viestintään jäsenvaltioiden viranomaisten, Euroopan komission ja Digipalveluneuvoston kanssa: office@sellyhome.fi. Samalla sähköpostiosoitteella myös jokainen Asiakas voi olla suoraan ja nopeasti yhteydessä Rekisterinpitäjään. Rekisterinpitäjään voi ottaa yhteyttä myös kirjallisesti osoitteeseen ul. Leona Wyczółkowskiego 39A/1, 63-600 Kępno (palveluaika arkipäivisin klo 8–16, puhelumaksu oman operaattorisi hinnaston mukaisesti). Yhteydenpito on mahdollista puolaksi.
3. Tämän tietosuojakäytännön tarkoituksena on määrittää, millaisia toimia suoritetaan koskien henkilötietoja, joita Rekisterinpitäjä kerää verkkosivustonsa ja siihen liittyvien palvelujen ja työkalujen avulla, sekä sopimusten tekemisen ja täytäntöönpanon yhteydessä, myös verkkosivuston ulkopuolella tapahtuvassa kontaktissa.
4. Tarpeen mukaan tämän tietosuojakäytännön määräyksiä voidaan muuttaa. Muutoksista ilmoitetaan käyttäjille julkaisemalla uusi tietosuojakäytäntö, ja mikäli Rekisterinpitäjällä on sähköpostilista niistä henkilöistä, jotka ovat antaneet suostumuksensa tietojen käsittelyyn tai jättäneet sähköpostiosoitteensa sopimuksen teon yhteydessä, heille lähetetään myös ilmoitus sähköpostitse.
§ 2 Käsittelyn oikeusperusta, tarkoitus ja säilytysaika
1. Käyttäjien henkilötietoja käsitellään Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) sekä Puolan tietosuojalain (10.5.2018) ja sähköisten palvelujen tarjoamista koskevan lain (18.7.2002) myöhempine muutoksineen, sekä siltä osin kuin se on tarpeen, Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2065 (19.10.2022) digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta (”DSA”) mukaisesti. Rekisterinpitäjä voi myös nojata DSA:n 3 artiklan h alakohtaan, mikäli on tarpeen ilmoittaa viranomaisille asiaan liittyvistä seikoista.
2. Rekisterinpitäjä voi kerätä seuraavanlaisia tietoja seuraavia käyttötarkoituksia varten:
Käsittelyn tarkoitus | Käsittelyn oikeusperusta ja kesto | Säilytysaika | Käsiteltävät tiedot |
---|---|---|---|
Asiakkaan kanssa tehdyn sopimuksen toteuttaminen tai toimet ennen sellaisen sopimuksen solmimista |
GDPR 6 artiklan 1 kohta b (sopimuksen täytäntöönpano). |
• sopimuksen voimassaoloajan • kunnes lakisääteinen velvollisuus (esim. kirjanpito) päättyy • tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon- ja huoneiston numero, postinumero, paikkakunta, maa); • yrityksen nimi (tarvittaessa); • ALV-tunniste (NIP) (tarvittaessa) |
Suoramarkkinointi |
GDPR 6 artiklan 1 kohta f (rekisterinpitäjän oikeutettu etu). Rekisterinpitäjä voi käsitellä tietoja suoramarkkinointia varten vain suostumuksen perusteella ja ilman, että rekisteröity vastustaa käsittelyä. |
• suostumuksen peruuttamiseen asti (suostumuksen voi peruuttaa milloin tahansa) • tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat |
• sähköpostiosoite; • puhelinnumero. |
Markkinointi | GDPR 6 artiklan 1 kohta a (suostumus) |
• suostumuksen peruuttamiseen asti (voi peruuttaa milloin tahansa) • tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat • kunnes käyttäjä peruuttaa uutiskirjetilauksensa |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon- ja huoneiston numero, postinumero, paikkakunta, maa) |
Asiakasarvio | GDPR 6 artiklan 1 kohta a |
• ellei arviota anneta, enintään 30 päivää ostosta tai siihen asti, kun käsittelyä vastustetaan • jos arvio annetaan – siihen asti, kunnes se poistetaan tai käsittelyn vastustus on huomioitu • tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero. |
Kirjanpito | GDPR 6 artiklan 1 kohta c suhteessa Puolan verotusmenettelylakiin (17.1.2017, Dz.U. 2017, nro 201) tai kirjanpitolakiin (30.1.2018, Dz.U. 2018, nro 395). |
• tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat • tietoja säilytetään lain vaatiman ajan (esim. kirjanpitolainsäädännön perusteella 5 vuotta sen kalenterivuoden alusta, joka seuraa tilikautta, jota tiedot koskevat) |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi (tarvittaessa); |
Palautusten käsittely | GDPR 6 artiklan 1 kohta b (sopimus) tai toimenpiteet ennen sopimuksen solmimista. | • 5 vuotta sen jälkeen, kun liikesuhde on päättynyt |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • PESEL (Puolan henkilötunnus) (tarvittaessa); • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • tietoja yrityksen elinkeinonharjoittajasta. |
Saamisten tai oikeuksien toteaminen, käyttäminen tai puolustaminen, jotka Rekisterinpitäjä voi kohdistaa tai joita voidaan kohdistaa Rekisterinpitäjään | GDPR 6 artiklan 1 kohta f | • tietoja säilytetään niin kauan kuin oikeutettu etu on olemassa, mutta ei pidempään kuin mahdolliset vaatimukset vanhenevat |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi. |
Käyttäjätutkimusten ja analyysien tekeminen palveluiden parantamiseksi | GDPR 6 artiklan 1 kohta f |
• tietoja käsitellään, kunnes oikeudelliset vaatimukset vanhentuvat • kunnes analytiikkaevästeiden voimassaolo päättyy tai ne poistetaan |
• yrityksen nimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • tietoja tietokoneen kokoonpanosta; • asetukset; • asennettu ohjelmisto. |
Telemetriatietojen keruu | GDPR 6 artiklan 1 kohta f | • kunnes analytiikkaevästeet raukeavat tai ne poistetaan |
• IP-osoite; • likimääräinen sijainti IP-osoitteen perusteella; • käyttäjätunnus (user-ID); • tiedot ohjelmiston käytöstä ja jakamisesta. |
Asiakastilin rekisteröinti | GDPR 6 artiklan 1 kohta b (sopimuksen täyttäminen) tai toimenpiteet ennen sopimusta | 5 vuotta liikesuhteen päättymisen jälkeen |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • PESEL (tarvittaessa); • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • tietoja elinkeinonharjoittajasta. |
Asiakaspalvelun tarjoaminen | GDPR 6 artiklan 1 kohta b (sopimuksen täyttäminen) tai toimenpiteet ennen sopimusta |
• 5 vuotta liikesuhteen päättymisen jälkeen • 2 vuotta viimeisimmästä asiakasyhteyden päivityksestä |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • tietoja elinkeinonharjoittajasta; |
Verkkosivuston asianmukaisen toiminnan takaaminen | GDPR 6 artiklan 1 kohta f (sivuston suorituskyvyn ylläpito ja kehittäminen) | • 5 vuotta liikesuhteen päättymisen jälkeen |
• Kuten edellä; • Tiedot sivustolla suoritetuista toiminnoista (painikkeiden klikkaukset, käyntiaika, luetut ilmoitukset, muu tapauskohtainen tieto). |
Mahdollistaa Asiakkaan salasanan palauttamisen | GDPR 6 artiklan 1 kohta f (sivuston, Asiakkaan etujen ja tietoturvan suojaus) | • 5 vuotta liikesuhteen päättymisen jälkeen |
• etu- ja sukunimi; • sähköpostiosoite; • tietoja elinkeinonharjoittajasta; • Asiakkaan salasana; • käyttäjätunnus (ID). |
Sääntöjen, sopimusten ja tietosuojakäytännön noudattamisen valvonta | GDPR 6 artiklan 1 kohta f (sivuston ja Asiakkaiden turvallisuuden varmistaminen) | • 5 vuotta liikesuhteen päättymisen jälkeen |
• tietoja tapahtumista; • tietoja elinkeinonharjoittajasta. |
Henkilötietopyyntöjen käsittely | GDPR 6 artiklan 1 kohta c | • niin kauan kuin Rekisterinpitäjällä on oikeutettu etu, kuitenkin enintään siihen asti, kunnes vaatimukset vanhentuvat |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi. |
Tietojen toimittaminen lainvalvonta- ja muille viranomaisille | GDPR 6 artiklan 1 kohta c | • niin kauan kuin Rekisterinpitäjällä on oikeutettu etu, kuitenkaan enintään siihen asti, kunnes vaatimukset vanhentuvat |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi. |
DSA:n (Digital Services Act) 16 artiklan 1, 4, 5 ja 6 mukaisten lakisääteisten velvoitteiden täyttäminen | GDPR 6 artiklan 1 kohta c | • Kunnes Rekisterinpitäjä ilmoittaa päätöksestä koskien mahdollista ilmoitusta ja antaa mahdollisuuden valittaa päätöksestä |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi. |
Henkilötietojen käsittely julkisten viranomaisten menettelyissä | GDPR 6 artiklan 1 kohta c | • niin kauan kuin laissa säädetty velvollisuus on voimassa |
• etu- ja sukunimi; • sähköpostiosoite; • puhelinnumero; • osoite (katu, talon/huoneiston nro, postinumero, kaupunki, maa); • ALV-tunniste (NIP); • yrityksen nimi. |
3. Käyttäjien henkilötietoja ei säilytetä pidempään kuin on tarpeen käsittelyn tarkoituksen täyttämiseksi, eli siihen saakka, kunnes suostumus peruutetaan, jos käsittely perustuu suostumukseen, tai niin kauan, kunnes ovat vanhentuneet Rekisterinpitäjän ja toisen osapuolen vaatimukset solmittujen sopimusten täyttämisestä (myynti-/palvelusopimuksissa 2 vuotta laskettuna vuoden loppuun), ja niin kauan kuin sähköpostitse lähetettyyn kyselyyn vastataan tai reklamaatiota käsitellään. Tämän jakson päätyttyä Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja ainoastaan GDPR 6 artiklan 1 kohdan f perusteella (oikeutettu etu), esimerkiksi suoramarkkinointikampanjoihin.
4. Rekisterinpitäjä voi hyödyntää profilointia suoramarkkinointia varten, mutta kyseisten tietojen perusteella Rekisterinpitäjän tekemät päätökset eivät koske sopimuksen solmimista tai siitä kieltäytymistä taikka sähköisten palvelujen käyttömahdollisuutta. Profiloinnin tulos voi esimerkiksi olla alennuksen, alennuskoodin tai muistutuksen keskeneräisistä ostoksista lähettäminen, tuotesuositus tai paremmat ehdot verrattuna vakiotarjoukseen. Profilointia käytetään automaattiseen analyysiin tai ennusteeseen tietyn henkilön käyttäytymisestä sivustolla, esimerkiksi lisäämällä tietty tuote ostoskoriin, vierailemalla tietyllä tuotesivulla tai tarkastelemalla aiempaa lokihistoriaa. Edellytyksenä on, että Rekisterinpitäjällä on kyseisen henkilön henkilötiedot voidakseen lähettää esimerkiksi alennuskoodin.
5. Siltä osin kuin se on tarpeen verkkosivuston ja sen toimintojen asianmukaiseen toimivuuteen, sivusto voi käyttäjän käynnin aikana kerätä muuta tietoa, muun muassa:
- a) IP-osoitteen,
- b) tietoja laitteesta, laitteistosta ja ohjelmistosta, kuten laitteistotunnus, mobiililaitetunnus (esim. Apple Identifier for Advertising [IDFA] tai mainostunnus Android-laitteella [AAID]),
- c) käyttöjärjestelmän tai alustan tyypin,
- d) asetukset ja komponentit,
- e) tiedot selaimesta, mukaan lukien selainversio ja valittu kieli.
6. Käsittelyn luonne, laajuus, asiayhteys ja tarkoitus sekä riski fyysisten henkilöiden oikeuksille ja vapauksille huomioiden (eritasoiset todennäköisyydet ja vahingolliset seuraukset), Rekisterinpitäjä toteuttaa tekniset ja organisatoriset toimenpiteet varmistaakseen, että käsittely tapahtuu yleisen tietosuoja-asetuksen mukaisesti ja niin, että se voidaan myös osoittaa. Näitä toimenpiteitä tarkistetaan ja päivitetään tarvittaessa. Rekisterinpitäjä käyttää teknisiä ratkaisuja, jotka estävät ulkopuolisia tahoja saamasta haltuunsa tai muuttamasta siirrettyjä henkilötietoja.
§ 3 Tietojen jakaminen
1. Rekisterinpitäjä varmistaa, että kaikkia kerättyjä henkilötietoja käytetään täyttämään velvollisuudet Asiakkaita kohtaan. Näitä tietoja ei luovuteta kolmansille osapuolille, paitsi tilanteissa, joissa:
- a) rekisteröity on antanut nimenomaisen suostumuksensa tietojen luovuttamiseen, tai
- b) tietojen luovuttamista edellyttää tai tulee edellyttämään voimassa oleva lainsäädäntö, esim. lainvalvontaviranomaisille.
2. Lisäksi Asiakkaiden henkilötietoja voidaan jakaa seuraaville vastaanottajille tai vastaanottajaryhmille:
- a) palveluntarjoajille, jotka tuottavat Rekisterinpitäjälle teknisiä, IT- tai organisatorisia ratkaisuja ja mahdollistavat Rekisterinpitäjän liiketoiminnan harjoittamisen, mukaan lukien verkkosivuston ja sen välityksellä tarjotut sähköiset palvelut (esim. ohjelmiston toimittajat, markkinointitoimistot, sähköpostin ja hostingin tarjoajat, yrityshallinnan ohjelmiston toimittajat, teknistä tukea tarjoavat tahot, kuljetusyritykset). Rekisterinpitäjä jakaa Asiakkaan henkilötietoja vain siinä määrin, kuin se on tarpeen tässä tietosuojakäytännössä mainittuun käsittelyn tarkoitukseen.
- b) kirjanpito-, laki- ja neuvontapalveluiden tarjoajille (kuten tilitoimisto, lakitoimisto, perintätoimisto), jos nämä tarjoavat Rekisterinpitäjälle tukea kyseisillä osa-alueilla. Rekisterinpitäjä jakaa Asiakkaan henkilötietoja vain siinä määrin, kuin se on tarpeen tässä tietosuojakäytännössä mainittuun käsittelyn tarkoitukseen.
-
c) maksupalveluiden tarjoajille ja maksuportaalien tuottajille – Rekisterinpitäjä jakaa Asiakkaan henkilötietoja valitulle palveluntarjoajalle vain siinä määrin, kuin se on tarpeen tämän tietosuojakäytännön mukaiseen käsittelytarkoitukseen. Rekisterinpitäjän toiminnassa tällaisia palveluita tarjoavat muun muassa:
-
PayU S.A. (Kotipaikka Poznań, Puola, Grunwaldzka 186, 60-166 Poznań). Yhtiö on rekisteröitynyt Poznańin – Nowe Miasto ja Wilda -tuomioistuimen ylläpitämään kansalliseen rekisteriin VIII kauppajaostoon KRS-numerolla 0000274399, ALV-tunnus (NIP) 779-23-08-495, osakepääoma 6 474 300,00 PLN, kokonaan maksettu; kansallinen maksulaitos, jonka toimintaa valvoo Puolan finanssivalvontaviranomainen (Komisja Nadzoru Finansowego), merkitty maksupalvelurekisteriin numerolla IP1/2012.
- PayPo Sp. z o.o. (Kotipaikka Varsova, osoite: ul. Domaniewska 39, 02-672 Varsova), rekisteröity yritysrekisteriin, jota ylläpitää Varsovan pääkaupunkia käsittelevä alueellinen tuomioistuin, XIII kauppajaosto, KRS-numero 0000575158, osakepääoma 1 075 650,00 PLN, ALV-tunnus (NIP) 5213705997, REGON 362485126, sähköpostiosoite: bok@paypo.pl, sähköinen osoite: AE:PL-48263-64036-THSCJ-22. PayPo on lainalaitos, joka on rekisteröitynä Puolan finanssivalvontaviranomaisen ylläpitämään lainalaitosrekisteriin numerolla RIP000135 sekä pienempi maksulaitos, joka on rekisteröitynä pienempien maksulaitosten rekisteriin numerolla MIP43/2019.
-
PayU S.A. (Kotipaikka Poznań, Puola, Grunwaldzka 186, 60-166 Poznań). Yhtiö on rekisteröitynyt Poznańin – Nowe Miasto ja Wilda -tuomioistuimen ylläpitämään kansalliseen rekisteriin VIII kauppajaostoon KRS-numerolla 0000274399, ALV-tunnus (NIP) 779-23-08-495, osakepääoma 6 474 300,00 PLN, kokonaan maksettu; kansallinen maksulaitos, jonka toimintaa valvoo Puolan finanssivalvontaviranomainen (Komisja Nadzoru Finansowego), merkitty maksupalvelurekisteriin numerolla IP1/2012.
- d) kuljetus- / speditööri- / kuriirivälittäjät – jos Asiakas valitsee toimitustavaksi postipaketin tai kuriiripalvelun, Rekisterinpitäjä jakaa Asiakkaan henkilötiedot tarpeen mukaan valitulle kuljetusliikkeelle, speditöörille tai kuljetuspalveluiden välittäjälle, joka suorittaa tavaran toimituksen Rekisterinpitäjän puolesta.
3. Rekisterinpitäjä voi jakaa anonymisoituja tietoja (eli tietoja, joista yksittäistä käyttäjää ei voi tunnistaa) ulkopuolisille palveluntarjoajille paremman mainontaan ja palveluihin liittyvän ymmärryksen saavuttamiseksi. Koska nämä ohjelmistotoimittajat voivat sijaita Euroopan talousalueen ulkopuolella, tietoja voidaan siirtää kolmansiin maihin, edellyttäen että ne takaavat Euroopan komission vahvistamien vakiosopimuslausekkeiden tai vastaavien mekanismien mukaisen tietosuojan. Rekisterinpitäjä käyttää muun muassa:
- • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Google Analytics (verkkosivuston kävijätilastojen analysointi), Google Tag Manager (skriptien hallinta ja sivuston käyttäjätoimintojen seuranta), Google Ads (sponsorilinkkien näyttäminen Google-hakutuloksissa ja Google AdSense -verkoston sivuilla), Google Workspace (sivuston muokkaus ja yhteistyön koordinointi, esim. Google Drive, Gmail, Google Sheets, Google Forms, Google Looker Studio);
- • Hotjar Limited (Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta) – verkkosivujen tilastojen analysointiin ja käyttäjien toiminnan seurantaan liittyviä analytiikkatyökaluja.
4. Rekisterinpitäjä ilmoittaa aina tietojen siirrosta ETA-alueen ulkopuolelle, kun tietoja kerätään.
5. Rekisterinpitäjä toteuttaa säännöllisiä riskianalyyseja varmistaakseen, että henkilötietojen käsittely tapahtuu turvallisesti. Tämä tarkoittaa muun muassa sitä, että vain valtuutetut henkilöt pääsevät käsiksi tietoihin siinä määrin kuin se on heidän tehtäviensä kannalta tarpeellista. Rekisterinpitäjä huolehtii myös, että kaikki henkilötietojen käsittely todennetaan ja että käsittelyn suorittavat ainoastaan valtuutetut työntekijät tai yhteistyökumppanit.
6. Rekisterinpitäjä varmistaa, että sen alihankkijat ja muut yhteistyötahot toteuttavat asianmukaiset tietoturvatoimenpiteet aina, kun ne käsittelevät henkilötietoja Rekisterinpitäjän puolesta.
7. Rekisterinpitäjän verkkosivusto voi käyttää Google Analytics -palvelua (Google, LLC., USA). Google Analytics kerää evästeitä auttaakseen verkkosivustojen ylläpitäjiä analysoimaan, miten käyttäjät käyttävät sivustoja. Evästeen tuottama tieto verkkosivuston käytöstä siirtyy tavallisesti Googlen palvelimille Yhdysvaltoihin. Nykyisten IT-standardien mukaan käyttäjien IP-osoitteet lyhennetään sivustolla käynnin yhteydessä. Vain poikkeustapauksissa koko IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. Rekisterinpitäjän toimeksiannosta Google analysoi näitä tietoja laatiakseen raportteja verkkosivuston liikenteestä sekä tarjotakseen muita sivustoliikenteeseen ja internetin käyttöön liittyviä palveluja verkkosivuston ylläpitäjälle. Google ei yhdistä lähettämääsi IP-osoitetta mihinkään muuhun Googlen hallussa olevaan tietoon. Lisätietoja Google Analyticsin tietojen keruusta ja käytöstä: www.google.com/policies/privacy/partners. Käyttäjä voi myös estää Googlea keräämästä ja käsittelemästä tietojaan lataamalla selainlaajennuksen: http://tools.google.com/dlpage/gaoptout.
8. Mikäli Rekisterinpitäjä siirtää tietoja kolmansille osapuolille, se huolehtii mahdollisuuksien mukaan siitä, että vastaanottajatahot täyttävät GDPR:n 46 tai 49 artiklan vaatimukset. Tapauksessa, jossa tämä on tarpeen, Rekisterinpitäjä voi turvautua EU:n vakiolausekkeisiin ja muihin suojatoimiin mahdollistaakseen tiedonsiirrot ETA-alueen ulkopuolelle. Euroopan unionin tuomioistuimen (16.7.2020) antaman tuomion johdosta Rekisterinpitäjä arvioi edelleen niiden maiden oikeusjärjestelmiä, joihin tietoja siirretään, ja päivittää tarvittaessa toimenpiteitä, joilla varmistetaan riittävä tietosuojan taso.
9. Koskien Yhdysvaltoihin siirrettäviä tietoja Rekisterinpitäjä pyrkii tekemään siirrot vain tahoille, jotka ovat liittyneet 10.7.2023 hyväksyttyyn EU–USA Data Privacy Framework -järjestelyyn (Yhdysvaltain kauppaministeriön ylläpitämä luettelo). Jos taho ei ole mukana tässä järjestelyssä, Rekisterinpitäjä voi silti siirtää tietoja noudattaen GDPR:n 46 tai 49 artiklan ehtoja (hyödyntäen esimerkiksi vakiolausekkeita).
§ 4 Käyttäjän oikeudet
1. Käyttäjällä, jonka henkilötietoja käsitellään, on oikeus:
- tarkastaa, oikaista, rajoittaa, poistaa tai siirtää tietoja – rekisteröidyllä on oikeus pyytää Rekisterinpitäjää antamaan pääsy, oikaisemaan, poistamaan (”oikeus tulla unohdetuksi”) tai rajoittamaan henkilötietojensa käsittelyä, vastustaa käsittelyä ja saada omat tietonsa siirrettyä. Nämä oikeudet on määritelty tarkemmin GDPR:n artikloissa 15–21.
- peruuttaa suostumus milloin tahansa – jos henkilötietojen käsittely perustuu suostumukseen (GDPR 6 artikla 1 kohta a tai 9 artikla 2 kohta a), rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman, että se vaikuttaa ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
- tehdä valitus valvontaviranomaiselle – jos henkilötietoja käsitellään, rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Koska yritys on rekisteröity Puolassa, valitus voidaan osoittaa myös Puolan tietosuojaviranomaiselle, Urząd Ochrony Danych Osobowych (UODO) ( https://uodo.gov.pl/). Suomessa asuva voi vastaavasti kääntyä Tietosuojavaltuutetun toimiston puoleen ( https://tietosuoja.fi).
- vastustaa käsittelyä – rekisteröidyllä on milloin tahansa oikeus vastustaa henkilötietojensa käsittelyä, jos käsittelyn perusteena on GDPR:n 6 artiklan 1 kohdan e (yleinen etu) tai f (rekisterinpitäjän oikeutettu etu), mukaan lukien profilointi näiden säännösten perusteella. Tällöin tietoja ei enää käsitellä, ellei Rekisterinpitäjä osoita pakottavia, oikeutettuja syitä käsittelylle, jotka syrjäyttävät rekisteröidyn edut ja oikeudet, tai jos se on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.
- vastustaa suoramarkkinointia – jos henkilötietoja käsitellään suoramarkkinointitarkoituksiin rekisterinpitäjän oikeutetun edun (eikä suostumuksen) perusteella, rekisteröidyllä on oikeus milloin tahansa vastustaa tällaista käsittelyä, mukaan lukien profilointia siltä osin kuin se liittyy suoramarkkinointiin.
2. Näitä oikeuksia voi käyttää lähettämällä pyynnön osoitteeseen office@sellyhome.fi. Pyynnössä olisi mainittava käyttäjän etu- ja sukunimi selkeää tunnistamista varten.
3. Käyttäjä vastaa siitä, että antamansa tai julkaisemat tietonsa verkkosivustolla ovat oikeellisia.
§ 5 Evästeet (Cookies)
1. ”Evästeillä” tarkoitetaan tietoteknisiä dataelementtejä, lähinnä tekstitiedostoja, jotka tallennetaan käyttäjän loppulaitteille (yleensä tietokoneen kiintolevylle tai mobiililaitteeseen), jotta selain voi tallentaa tietyt asetukset ja tiedot internetsivujen käytön aikana. Nämä tiedostot mahdollistavat käyttäjän laitteen tunnistamisen ja sivuston asianmukaisen näyttämisen, mikä tekee sivuston käytöstä sujuvampaa. Evästeiden avulla palvelun ja tarjouksen sisältö voidaan räätälöidä käyttäjän mieltymysten mukaan – palvelin muistaa esimerkiksi vierailut, klikkaukset ja aiemmat toimet.
2. Evästeet sisältävät yleensä sen verkkotunnuksen nimen, jolta ne tulevat, tallennuksen keston päätelaitteella sekä yksilöllisen numeron, jolla tunnistetaan selain, jolla yhteys sivustoon muodostetaan.
3. Evästeitä käytetään:
- verkkosisällön mukauttamiseen käyttäjän mieltymysten mukaan ja sivuston käytön optimointiin,
- anonyymien tilastotietojen laatimiseen, joiden avulla voidaan selvittää, miten käyttäjä käyttää sivustoa, jotta sen rakennetta ja sisältöä voidaan parantaa,
- toimittamaan käyttäjille mainossisältöä, joka sopii heidän kiinnostuksenkohteisiinsa.
Evästeitä ei käytetä käyttäjän henkilöllisyyden selvittämiseen, eikä niiden perusteella tunnisteta käyttäjää yksilötasolla.
4. Evästeet voidaan jaotella muun muassa seuraavasti:
- Välttämättömät evästeet – ehdottoman tarpeellisia sivuston tai tiettyjen toimintojen toimimiseksi, ilman niitä palvelua tai monia sen osioita ei voida tarjota. Osa niistä varmistaa myös sähköisesti tarjottujen palvelujen turvallisuuden.
- Toiminnalliset evästeet – tärkeitä sivuston toiminnan kannalta, sillä:
- ne laajentavat sivuston toimintoja; ilman niitä sivusto voi toimia oikein, muttei mukauta käyttöliittymää käyttäjän preferensseihin,
- ne varmistavat sivuston korkean tason toiminnallisuuden; ilman niitä sivuston toiminnallisuus voi heikentyä, mutta sivustoa voidaan silti käyttää,
- ne ovat keskeisiä useimmille sivuston toiminnoille; jos ne estetään, jotkin toiminnot eivät ehkä toimi oikein.
- Kaupalliset evästeet – mahdollistavat sivuston liiketoimintamallin toteuttamisen; niiden estäminen ei estä kaikkia toimintoja, mutta voi heikentää palvelun tasoa, koska sivuston omistaja ei voi saada tuloja sivuston toiminnan rahoittamiseksi (esim. mainosevästeet).
- Sivustojen konfigurointievästeet – sallivat sivustojen toimintojen ja palvelujen asetusten tallentamisen.
- Turvallisuus- ja luotettavuusevästeet – mahdollistavat todennuksen varmistamisen ja sivustojen suorituskyvyn optimoinnin.
- Todennusevästeet – mahdollistavat käyttäjän tunnistamisen silloin, kun tämä on kirjautuneena sivustolle, jolloin sivusto voi näyttää oikeat tiedot ja toiminnot.
- Istuntotilan evästeet – tallentavat tietoa siitä, miten käyttäjä käyttää verkkosivustoa. Näihin voi sisältyä eniten vieraillut sivut tai mahdolliset virheilmoitukset. Tällaiset evästeet auttavat parantamaan palvelua ja lisäämään käyttömukavuutta.
- Prosessinseurantaevästeet – mahdollistavat sivuston ja sen toimintojen sujuvan toiminnan.
- Mainosevästeet – mahdollistavat käyttäjälle kiinnostavampien mainosten näyttämisen, mikä samalla tuottaa enemmän arvoa julkaisijoille ja mainostajille. Niitä voidaan myös käyttää mainonnan personointiin ja mainosten näyttämiseen sivuston ulkopuolella.
- Analytiikka-, tutkimus- tai kattavuuden auditointievästeet – mahdollistavat sivuston ylläpitäjän ymmärtää paremmin käyttäjien mieltymyksiä ja kehittää tuotteita ja palveluita analyysin perusteella. Tyypillisesti sivuston ylläpitäjä tai tutkimusyritys kerää anonyymisti tietoja ja käsittelee trenditietoja ilman yksittäisten käyttäjien tunnistamista.
5. Evästeiden käyttö sisällön personointiin käyttäjän mieltymysten mukaan ei yleensä tarkoita henkilön tunnistamiseen käytettävien tietojen keruuta, vaikka tiedot voivat toisinaan sisältää henkilötietoja (esim. tiettyä käyttäytymistä voi jossain tapauksessa yhdistää tiettyyn käyttäjään). Evästeiden keräämiä henkilötietoja käytetään vain niihin tarkoituksiin, jotka koskevat käyttäjälle tarjottavia toimintoja. Tiedot salataan tavalla, joka estää luvattomia tahoja saamasta niitä haltuunsa.
6. Tämän sivuston evästeet eivät ole haitallisia käyttäjälle tai hänen laitteilleen. Palvelun täydellisen toiminnan varmistamiseksi suosittelemme, ettei evästeitä poisteta käytöstä selaimesta. Usein selainohjelmisto (selain) on oletuksena asetettu sallimaan evästeiden ja muiden samankaltaisten tekniikoiden tallentamisen käyttäjän päätelaitteelle. Käyttäjä voi koska tahansa muuttaa selainasetuksia evästeiden käytön rajoittamiseksi. Tarkemmat ohjeet löytyvät selaimen ohjetoiminnosta ja riippuvat selaimen tyypistä.
7. Evästeitä käytetään myös helpottamaan käyttäjän kirjautumista käyttäjätilille, ml. sosiaalisen median kautta, sekä mahdollistamaan sivuston eri alasivujen selaaminen ilman toistuvaa kirjautumista. Samalla evästeitä käytetään sivuston turvallisuuden ylläpitämiseen, esim. estämällä luvattomien käyttäjien pääsy.
8. Evästekäytännön puitteissa Rekisterinpitäjä voi hyödyntää seurantapikseleitä (tracking pixels) tai läpinäkyviä GIF-tiedostoja (transparent GIF) kerätäkseen tietoa siitä, miten käyttäjä käyttää palvelua sekä miten käyttäjä reagoi sähköpostitse lähetettäviin markkinointiviesteihin. Pikseli on pala ohjelmakoodia, joka mahdollistaa elementin sijoittamisen sivulle (yleensä pikselikokoisen kuvan), jolla voidaan seurata käyttäjän käyttäytymistä niillä verkkosivuilla, joille pikseli on upotettu. Tarvittavan suostumuksen jälkeen selain muodostaa automaattisesti suoran yhteyden pikselin isännöimään palvelimeen, jolloin kyseisen palvelimen ylläpitäjän tietosuojakäytäntöä sovelletaan.
9. Rekisterinpitäjä voi käyttää palvelulokitiedostoja (joihin kirjataan esim. käyttäjän IP-osoite) valvoakseen verkkopalveluidensa liikennettä, ratkaistakseen teknisiä ongelmia, tunnistaakseen ja estääkseen petoksia sekä varmistaakseen Palveluehtojen noudattamisen.
10. Rekisterinpitäjä huomauttaa, ettei sivusto reagoi DNT-signaaleihin (Do Not Track), mutta käyttäjä voi kieltää tiettyjä seurantamuotoja, mukaan lukien analytiikan ja personoidun mainonnan, muuttamalla evästeasetuksia selaimessaan tai käyttämällä sivuston omaa evästeiden hallintatyökalua (mikäli saatavilla).
11. Yksityiskohtaiset tiedot evästeasetusten muuttamisesta ja evästeiden poistamisesta yleisimmissä selaimissa löytyvät kunkin selaimen ohjeista sekä alla olevista linkeistä (klikkaa haluttua selainta):
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera
- Safari macOS
- Safari iOS/iPad OS
12. Yksityiskohtaiset ohjeet evästeiden hallinnasta matkapuhelimessa tai muulla mobiililaitteella löytyvät kyseisen laitteen käyttöoppaasta.