AINUTLAATUISET Kuvatapetit
Ruotsi
Betterwalls

PRIVACY

Tila: lokakuu 2025

1. Rekisterinpitäjä

Tietosuoja-asetuksen (GDPR) ja muiden tietosuojasäännösten mukainen rekisterinpitäjä on:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Sveitsi

Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Verkkosivusto: www.betterwalls.se

Huomautus: Vision Consulting AG ei ole nimittänyt tietosuojavastaavaa, koska lakisääteistä velvollisuutta tähän ei ole.

1b. Tietojen siirto Sveitsiin

Tietojesi käsittely tapahtuu osittain rekisterinpitäjän toimesta Sveitsissä. Sveitsi on saanut Euroopan komission riittävää suojan tasoa koskevan päätöksen (päätös 2000/518/EY muutettuna täytäntöönpanopäätöksellä (EU) 2024/1159), mikä tarkoittaa, että riittävä tietosuojan taso on taattu.

2. Yleiset tiedot tietojenkäsittelystä

2.1 Henkilötietojen käsittelyn laajuus

Käsittelemme periaatteessa vain käyttäjiemme henkilötietoja siinä laajuudessa kuin se on tarpeen toimivan verkkosivuston sekä sisältömme ja palvelujemme tarjoamiseksi. Henkilötietojen käsittely tapahtuu säännönmukaisesti vain käyttäjän suostumuksella. Poikkeus koskee tapauksia, joissa suostumuksen hankkiminen etukäteen ei ole tosiasiallisista syistä mahdollista ja tietojen käsittely on lakisääteisten määräysten mukaan sallittua.

2.2 Käsittelyn oikeusperuste

Siltä osin kuin hankimme rekisteröidyn suostumuksen henkilötietojen käsittelyyn, oikeusperustana on GDPR:n 6 artiklan 1 kohdan a alakohta.

Sellaisten henkilötietojen käsittelyssä, jotka ovat tarpeen sopimuksen täyttämiseksi, jonka osapuolena rekisteröity on, oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta. Tämä koskee myös käsittelytoimia, jotka ovat tarpeen ennen sopimuksen tekemistä toteutettavien toimenpiteiden toteuttamiseksi.

Siltä osin kuin henkilötietojen käsittely on tarpeen yrityksemme lakisääteisen velvollisuuden täyttämiseksi, oikeusperustana on GDPR:n 6 artiklan 1 kohdan c alakohta.

Jos käsittely on tarpeen yrityksemme tai kolmannen osapuolen oikeutetun edun toteuttamiseksi eikä rekisteröidyn edut, perusoikeudet ja -vapaudet ole etusijalla mainittuun etuun nähden, oikeusperustana käsittelylle on GDPR:n 6 artiklan 1 kohdan f alakohta.

2.2a Henkilötietojen käsittelijä

Käytämme ulkoisia palveluntarjoajia palvelujemme tarjoamiseen (esim. Shopify, Google Analytics, maksupalveluntarjoajat, rahdinkuljettajat). Olemme tehneet kaikkien henkilötietojen käsittelijöiden kanssa, jotka käsittelevät henkilötietoja toimeksiannollamme, GDPR:n 28 artiklan mukaisen sopimuksen (henkilötietojen käsittelysopimus). Nämä sopimukset varmistavat, että käsittely tapahtuu vain ohjeidemme mukaisesti ja että riittävä suojan taso on taattu.

2.3 Tietojen poistaminen ja säilytysaika

Rekisteröidyn henkilötiedot poistetaan tai estetään heti, kun säilyttämisen tarkoitus lakkaa. Säilyttäminen voi tapahtua myös, jos eurooppalainen tai kansallinen lainsäätäjä on määrännyt tästä unionin oikeudellisissa asetuksissa, laeissa tai muissa säännöksissä, joita rekisterinpitäjä noudattaa. Tietojen estäminen tai poistaminen tapahtuu myös silloin, kun mainituissa säännöksissä määrätty säilytysaika päättyy, ellei ole tarvetta jatkaa tietojen säilyttämistä sopimuksen tekemistä tai sopimuksen täyttämistä varten.

3. Verkkosivuston tarjoaminen ja lokitiedostojen luominen

3.1 Tietojenkäsittelyn kuvaus ja laajuus

Jokaisella verkkosivustomme käynnillä järjestelmämme rekisteröi automaattisesti tietoja ja informaatiota vierailevan tietokonejärjestelmän järjestelmästä. Seuraavat tiedot kerätään:

  • Tiedot käytetystä selaimen tyypistä ja versiosta
  • Käyttäjän käyttöjärjestelmä
  • Käyttäjän Internet-palveluntarjoaja
  • Käyttäjän IP-osoite
  • Käyttöoikeuden päivämäärä ja kellonaika
  • Verkkosivustot, joilta käyttäjän järjestelmä saavuttaa verkkosivustomme (viittaava URL-osoite)
  • Verkkosivustot, jotka käyttäjä vierailee verkkosivustomme kautta
  • Siirretty tietomäärä
  • Ilmoitus onnistuneesta hausta

Tiedot tallennetaan myös järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä käyttäjän muiden henkilötietojen kanssa.

3.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen ja lokitiedostojen väliaikaisen tallentamisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta.

IP-osoitteen väliaikainen tallentaminen järjestelmän toimesta on tarpeen verkkosivuston toimittamisen mahdollistamiseksi käyttäjän tietokoneelle. Tätä varten käyttäjän IP-osoite on säilytettävä istunnon keston ajan. Tallentaminen lokitiedostoihin tapahtuu verkkosivuston toimivuuden varmistamiseksi. Lisäksi tietoja käytetään verkkosivuston optimointiin ja tietoteknisten järjestelmiemme turvallisuuden varmistamiseen. Tietojen arviointia markkinointitarkoituksiin ei tapahdu tässä yhteydessä.

Oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaiseen tietojenkäsittelyyn perustuu näihin tarkoituksiin.

3.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen keräämisen tarkoituksen saavuttamiseksi. Verkkosivuston tarjoamista varten tietojen keräämisen tapauksessa tämä on silloin, kun vastaava istunto päättyy. Tietojen tallentamisen tapauksessa lokitiedostoihin tämä tapahtuu viimeistään seitsemän päivän kuluttua. Tallentaminen tämän ajan ylitse on mahdollista. Tällaisissa tapauksissa käyttäjien IP-osoitteet poistetaan tai anonymisoidaan niin, että yhteyttä kutsuvan asiakkaan kanssa ei ole enää mahdollista.

3.4 Mahdollisuus vastustaa ja poistaa

Tietojen kerääminen verkkosivuston tarjoamista varten ja tietojen tallentaminen lokitiedostoihin on ehdottoman välttämätöntä verkkosivuston toiminnan kannalta. Näin ollen käyttäjällä ei ole mahdollisuutta vastustaa.

4. Evästeiden käyttö

4.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustomme käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan selaimen kautta tai selaimessa käyttäjän tietokonejärjestelmään. Kun käyttäjä vierailee verkkosivustolla, eväste voidaan tallentaa käyttäjän käyttöjärjestelmään. Tämä eväste sisältää tunnusomaisen merkkijonon, joka mahdollistaa selaimen yksilöllisen tunnistamisen, kun palataan verkkosivustolle.

Käytämme evästeitä tehdäksemme verkkosivustomme käyttäjäystävällisemmäksi. Tietyt verkkosivustomme elementit edellyttävät, että kutsuva selain voidaan tunnistaa myös sivun vaihdon jälkeen.

4.2 Evästeiden kategoriat

Käytämme seuraavia evästekategorioita verkkosivustollamme:

Välttämättömät evästeet (teknisesti vaaditut)

  • Tarkoitus: Verkkosivuston perustoiminnallisuus, istunnon hallinta, ostoskori, kassa
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu)
  • Säilytysaika: Istuntoevästeet (poistetaan selaimen sulkemisen jälkeen) tai enintään 30 päivää

Asetusevästeet

  • Tarkoitus: Käyttäjäasetusten tallentaminen (kieli, alue)
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 12 kuukautta

Tilastoevästeet

  • Tarkoitus: Käyttäjäkäyttäytymisen analyysi, verkkosivuston optimointi
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

Markkinointievästeet

  • Tarkoitus: Personoidun mainonnan näyttäminen, seuranta useilla verkkosivustoilla
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

4.3 Konkreettinen evästeluettelo

Seuraavia evästeitä käytetään verkkosivustollamme:

Shopify-evästeet (välttämättömät):

  • _shopify_s: Istunto-ID, 1 päivä
  • _shopify_y: Pysyvä kauppa-ID, 1 vuosi
  • cart: Ostoskorin tiedot, 14 päivää
  • cart_sig: Ostoskorin allekirjoitus, 14 päivää
  • secure_customer_sig: Asiakkaan kirjautumisen allekirjoitus, 20 vuotta
  • storefront_digest: Kaupan todennus, 2 vuotta

Google Analytics -evästeet (tilastot, vain suostumuksella):

  • _ga: Asiakas-ID käyttäjien erottamiseksi, 2 vuotta
  • _gid: Asiakas-ID käyttäjien erottamiseksi, 24 tuntia
  • _gat: Pyyntötiheyden rajoittaminen, 1 minuutti

Facebook-evästeet (markkinointi, vain suostumuksella):

  • _fbp: Facebook Pixel -seuranta, 3 kuukautta
  • fr: Facebook-mainos-ID, 3 kuukautta

Google Ads -evästeet (markkinointi, vain suostumuksella):

  • _gcl_au: Google Ads -konversion seuranta, 90 päivää
  • IDE: Google DoubleClick, mainosten kohdentamista ja uudelleenmarkkinointia varten, 13 kuukautta
  • test_cookie: Tarkistaa selaimen evästeiden tuen, 15 minuuttia
  • Konversioeväste: Erityinen eväste kullekin konversiotoimenpiteelle, 30 päivää

4.4 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperuste teknisesti välttämättömien evästeiden avulla on GDPR:n 6 artiklan 1 kohdan f alakohta. Henkilötietojen käsittelyn oikeusperuste evästeiden avulla analyysitarkoituksiin on GDPR:n 6 artiklan 1 kohdan a alakohta, kun käyttäjän suostumus on olemassa.

Teknisesti välttämättömien evästeiden käytön tarkoituksena on yksinkertaistaa verkkosivustojen käyttöä käyttäjille. Tiettyjä verkkosivustomme toimintoja ei voida tarjota ilman evästeiden käyttöä. Näitä varten vaaditaan, että selain tunnistetaan myös sivunvaihdon jälkeen.

Teknisesti välttämättömien evästeiden kautta kerättyjä käyttäjätietoja ei käytetä käyttäjäprofiilien luomiseen. Analyysi-evästeiden käyttö tapahtuu tarkoituksena parantaa verkkosivustomme ja sen sisällön laatua. Analyysi-evästeiden avulla saamme tietää, miten verkkosivustoa käytetään ja voimme siten jatkuvasti optimoida tarjontaamme.

Oikeutettu etumme GDPR:n 6 artiklan 1 kohdan f alakohdan mukaiseen henkilötietojen käsittelyyn perustuu näihin tarkoituksiin.

4.5 Säilytysaika, mahdollisuus vastustaa ja poistaa

Evästeet tallennetaan käyttäjän tietokoneelle ja lähetetään sieltä verkkosivustollemme. Siksi sinulla käyttäjänä on myös täysi hallinta evästeiden käytössä. Muuttamalla selaimesi asetuksia voit poistaa evästeet käytöstä tai rajoittaa niiden siirtoa. Jo tallennettuja evästeitä voidaan poistaa milloin tahansa. Tämä voi tapahtua myös automaattisesti. Jos verkkosivustomme evästeet poistetaan käytöstä, voi olla, että kaikkia verkkosivuston toimintoja ei voida käyttää täysimääräisesti.

Voit milloin tahansa säätää evästeasetuksiasi evästebannerin kautta.

5. Google Analytics

5.1 Henkilötietojen käsittelyn laajuus

Käytämme verkkosivustollamme Google Analyticsia, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:n ("Google") web-analytiikkapalvelua. Google Analytics käyttää evästeitä, jotka mahdollistavat verkkosivuston käyttösi analysoinnin.

Evästeen luoma tieto verkkosivuston käytöstäsi siirretään yleensä Googlen palvelimelle Yhdysvalloissa ja tallennetaan sinne. Olemme aktivoineet IP-anonymisoinnin tällä verkkosivustolla. Siksi IP-osoitteesi lyhennetään Googlen toimesta Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousaluetta koskevaan sopimukseen liittyneissä valtioissa.

Vain poikkeustilanteissa täysi IP-osoite siirretään Googlen palvelimelle Yhdysvalloissa ja lyhennetään siellä. Tämän verkkosivuston ylläpitäjän toimeksiannosta Google käyttää näitä tietoja arvioidakseen verkkosivuston käyttöäsi, kootakseen raportteja verkkosivuston toiminnoista ja tarjotakseen muita verkkosivuston käyttöön ja internetin käyttöön liittyviä palveluita verkkosivuston ylläpitäjälle.

5.2 Henkilötietojen käsittelyn oikeusperuste

Google Analyticsin käytön oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus). Käyttö tapahtuu vain, jos olet antanut suostumuksesi evästebannerin kautta.

5.3 Tietojenkäsittelyn tarkoitus

Google Analyticsin käyttö tähtää verkkosivustomme analysointiin ja internet-läsnäolomme optimointiin.

5.4 Säilytysaika

Lähettämämme ja evästeisiin liitetyt tiedot poistetaan automaattisesti 14 kuukauden kuluttua. Tietojen, joiden säilytysaika on saavutettu, poistaminen tapahtuu automaattisesti kerran kuukaudessa.

5.5 Mahdollisuus vastustaa ja poistaa

Voit estää evästeiden tallentamisen tekemällä asianmukaiset asetukset selaimeesi. Voit lisäksi estää evästeen luoman ja verkkosivuston käyttöösi liittyvän tiedon (mukaan lukien IP-osoitteesi) keräämisen Googlelle sekä näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla selaimen laajennuksen, joka on saatavilla seuraavassa linkissä: http://tools.google.com/dlpage/gaoptout

Vaihtoehtona selaimen laajennukselle voit peruuttaa suostumuksesi evästebannerin kautta tai napsauttaa tätä linkkiä estääksesi Google Analyticsin keräämisen tällä verkkosivustolla tulevaisuudessa (opt-out toimii vain tässä selaimessa ja vain tälle verkkotunnukselle). Tällöin opt-out-eväste sijoitetaan laitteellesi. Jos poistat evästeet tästä selaimesta, sinun on napsautettava tätä linkkiä uudelleen.

5.6 Tiedonsiirto kolmanteen maahan

Google käsittelee tietojasi Yhdysvalloissa. Yhdysvalloilla on Euroopan komission riittävää suojan tasoa koskeva päätös (EU-US Data Privacy Framework). Google LLC on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi. Lisätietoja osoitteessa: https://www.dataprivacyframework.gov/

Lisätietoja Google Analyticsin tietosuojasta: https://support.google.com/analytics/answer/6004245

6. Sosiaalisen median laajennukset

6.1 Facebookin sosiaaliset laajennukset

Verkkosivustollamme käytetään niin sanottuja sosiaalisia laajennuksia ("laajennuksia") Facebook-sosiaalisesta verkostosta, jota ylläpitää Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanti ("Facebook").

Laajennukset on merkitty Facebook-logolla (valkoinen "f" sinisellä taustalla tai "peukalo ylös" -symboli) tai ne on merkitty lisäyksellä "Facebook Social Plugin".

Kun vierailet verkkosivustomme sivulla, joka sisältää tällaisen laajennuksen, selaimesi muodostaa suoran yhteyden Facebookin palvelimiin. Laajennuksen sisältö siirretään Facebookista suoraan selaimeesi ja selain integroi sen verkkosivustolle.

Laajennusten integroinnin kautta Facebook saa tiedon, että olet vieraillut verkkosivustomme vastaavalla sivulla. Jos olet kirjautuneena Facebookiin, Facebook voi liittää vierailun Facebook-tilillesi. Jos olet vuorovaikutuksessa laajennusten kanssa, esimerkiksi napsautat "tykkää"-painiketta tai jätät kommentin, vastaava tieto siirretään suoraan selaimestasi Facebookiin ja tallennetaan sinne.

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus evästebannerin kautta)

Tarkoitus: Sosiaalisten verkostojen toimintojen integrointi, sisällön jakamisen mahdollistaminen

Tiedonsiirto: Facebook käsittelee tietoja osittain Yhdysvalloissa. Meta Platforms on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi.

Vastustaminen: Jos et halua Facebookin keräävän tietoja sinusta verkkosivustomme kautta, sinun on kirjauduttava ulos Facebookista ennen verkkosivustomme vierailua. Voit myös estää Facebook-laajennukset kokonaan selaimesi lisäosilla.

Lisätietoja Facebookin tiedonkeruun ja tietojen käsittelyn tarkoituksesta ja laajuudesta löytyy Facebookin tietosuojailmoituksista: https://www.facebook.com/about/privacy/

6.3 Google Tag Manager

Käytämme Google Tag Manageria, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:n ("Google") palvelua.

Kuvaus ja laajuus: Google Tag Manager on tagien hallintaratkaisu, jonka avulla voimme hallita niin sanottuja verkkosivustotunnisteita käyttöliittymän kautta. Tunnisteet ovat pieniä koodielementtejä verkkosivustollamme, joita käytetään muun muassa liikenteen ja kävijäkäyttäytymisen mittaamiseen, online-mainonnan ja sosiaalisten kanavien vaikutuksen rekisteröimiseen, uudelleenmarkkinoinnin ja kohdeyleisöjen kohdentamisen käyttämiseen sekä verkkosivustojen testaamiseen ja optimointiin.

Google Tag Manager itse (joka toteuttaa tunnisteet) on evästeetön verkkotunnus eikä rekisteröi henkilötietoja. Tag Manager aktivoi muita tunnisteita, jotka voivat puolestaan kerätä tietoja. Tämä kerääminen tapahtuu Tag Managerin kautta integroitujen työkalujen (esim. Google Analytics, Facebook Pixel) kautta.

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu markkinointityökalujemme tehokkaasta hallinnasta ja optimoinnista)

Tarkoitus: Analytiikka- ja markkinointitunnisteiden keskitetty hallinta ja toteutus ilman suoria koodimuutoksia

Tiedonsiirto: Tag Manager voi siirtää teknisiä tietoja (IP-osoite, selain, laite) Googlen palvelimille Yhdysvalloissa. Google on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi.

Vastustaminen: Et voi poistaa Tag Manageria suoraan käytöstä, mutta voit poistaa käytöstä Tag Managerin kautta integroidut yksittäiset palvelut (esim. Google Analytics, Facebook Pixel) evästebannerin kautta.

Lisätietoja Google Tag Managerista: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

6a. Meta Pixel (Facebook Pixel)

Käytämme verkkosivustollamme "Meta Pixeliä" (aiemmin "Facebook Pixel"), Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanti ("Meta") -palvelua.

6a.1 Tietojenkäsittelyn kuvaus ja laajuus

Meta Pixel on koodiosa, joka on integroitu verkkosivustollemme ja rekisteröi vierailijoiden erilaisia toimintoja. Tällöin kerätään ja siirretään Metalle seuraavat tiedot:

  • Tekniset tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä, laitteen tyyppi
  • Vieraillut URL-osoitteet ja aikaleima
  • Vuorovaikutukset verkkosivustolla (sivun katselut, napsautukset, ostoskoriin lisätyt tuotteet, ostokset)
  • HTTP-viittaaja (edellinen verkkosivusto)
  • Evästetiedot ja laite-ID
  • Kirjautuneille Facebook-käyttäjille: yhteys Facebook-profiiliisi

Meta Pixel asettaa evästeet (katso kohta 4.3: _fbp, fr), jotka mahdollistavat selaimesi tunnistamisen tulevilla vierailuilla.

6a.2 Meta Pixelin käyttötarkoitukset

Käytämme Meta Pixeliä seuraaviin tarkoituksiin:

Konversion seuranta: Facebook- ja Instagram-mainoskampanjoidemme tehokkuuden mittaaminen rekisteröimällä konversioita (esim. ostokset, rekisteröitymiset)

Custom Audiences: Verkkosivuston vierailijoihin perustuvien yleisöjen luominen kohdennettua mainontaa varten Facebookissa ja Instagramissa

Uudelleenmarkkinointi: Personoitujen mainosten näyttäminen henkilöille, jotka ovat jo vierailleet verkkosivustollamme

Lookalike Audiences: Olemassa olevia asiakkaitamme vastaavien yleisöjen luominen

Mainoskampanjoiden optimointi: Mainostemme automaattinen toimittamisen optimointi henkilöille, jotka todennäköisimmin suorittavat halutun toimenpiteen

6a.3 Oikeusperuste

Meta Pixelin käytön oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus). Käsittely tapahtuu vain, jos olet antanut suostumuksesi evästebannerin kautta.

6a.4 Tiedonsiirto kolmanteen maahan

Meta käsittelee kerättyjä tietoja myös palvelimilla Yhdysvalloissa. Meta Platforms on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi. Lisätietoja: https://www.dataprivacyframework.gov/

Lisäksi olemme tehneet Metan kanssa GDPR:n 46 artiklan mukaiset vakiosopimuslausekkeet.

6a.5 Säilytysaika

Meta tallentaa pixelin kautta kerättyjä tietoja eri aikoja:

  • Tapahtumadata (esim. sivun katselut, ostokset): 90 päivää
  • Custom Audiences: Enintään 180 päivää viimeisen toiminnan jälkeen tai kunnes poistamme ne
  • Evästeet: Enintään 90 päivää (eväste _fbp)

6a.6 Mahdollisuudet vastustaa ja opt-out

Sinulla on useita mahdollisuuksia estää tiedonkeruu Meta Pixelin kautta:

1. Evästebanneri: Hylkää markkinointievästeet evästebannerin kautta tai peruuta suostumuksesi.

2. Facebook-asetukset: Jos sinulla on Facebook-tili, voit poistaa personoidun mainonnan näyttämisen käytöstä mainosasetusten kautta:

  • Facebook: https://www.facebook.com/settings?tab=ads
  • Instagram: Sovelluksen kautta kohdassa Asetukset → Mainokset

3. Selaimen asetukset: Estä Metan evästeet selaimen asetuksissa tai käytä selaimen laajennuksia, kuten "Facebook Container" (Firefox).

4. Facebookista poiskirjautuminen: Kirjaudu ulos Facebookista ennen verkkosivustomme vierailua estääksesi suoran yhteyden profiiliisi.

Lisätietoja Meta Pixelistä ja tietosuojasta:

  • Metan tietosuojakäytäntö: https://www.facebook.com/privacy/explanation
  • Meta Pixel -tietojen käyttö: https://www.facebook.com/business/help/742478679120153
  • Metan evästekäytäntö: https://www.facebook.com/policies/cookies/

6b. Google Ads -konversion seuranta

Käytämme Google Ads -konversion seurantaa, Google LLC:n, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:n ("Google") palvelua, Google Ads -mainoskampanjoidemme tehokkuuden mittaamiseen.

6b.1 Tietojenkäsittelyn kuvaus ja laajuus

Kun napsautat yhtä Google-mainoksiamme, konversion seurantaa varten tarkoitettu eväste tallennetaan laitteellesi. Nämä evästeet menettävät voimassaolonsa 30 päivän kuluttua, eikä niitä käytetä henkilökohtaiseen tunnistamiseen.

Jos vierailet tietyillä verkkosivustomme sivuilla ja eväste ei ole vielä vanhentunut, Google ja me voimme nähdä, että olet napsauttanut mainosta ja sinut on ohjattu tälle sivulle.

Kerätyt tiedot:

  • Eväste-ID
  • Aikaleima mainoksen napsautukselle
  • Vieraillut sivut verkkosivustollamme
  • Suoritetut toimenpiteet (esim. ostokset, rekisteröitymiset)
  • IP-osoite (lyhennetty)
  • Tekniset tiedot (selain, laite, käyttöjärjestelmä)

Jokainen Google Ads -asiakas saa erilaisen evästeen. Evästeitä ei siksi voida seurata Google Ads -asiakkaiden verkkosivustoilla.

6b.2 Käyttötarkoitukset

Konversioevästeen avulla kerättyä tietoa käytetään:

  • Konversiotilastojen luomiseen (esim. kuinka moni käyttäjä tekee ostoksen napsautettuaan mainosta)
  • Mainoskampanjoidemme menestyksen mittaamiseen
  • Mainoskampanjoidemme optimointiin
  • Konversiota kohti -kustannusten laskemiseen

6b.3 Oikeusperuste

Google Ads -konversion seurannan käytön oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus). Käsittely tapahtuu vain, jos olet antanut suostumuksesi evästebannerin kautta.

6b.4 Tiedonsiirto kolmanteen maahan

Google käsittelee tietojasi myös palvelimilla Yhdysvalloissa. Google LLC on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi. Lisätietoja: https://www.dataprivacyframework.gov/

6b.5 Säilytysaika

Konversioevästeillä on 30 päivän säilytysaika. Google tallentaa konversiotilastoja eri aikoina, yleensä 90 päivää.

6b.6 Mahdollisuudet vastustaa ja opt-out

Voit estää osallistumisen konversion seurantaan eri tavoin:

1. Evästebanneri: Hylkää markkinointievästeet evästebannerin kautta tai peruuta suostumuksesi.

2. Selaimen asetukset: Aseta selaimesi niin, että evästeet verkkotunnuksesta "googleadservices.com" estetään.

3. Google Ads -asetukset: Poista personoidut mainokset käytöstä Google-tilisi asetuksissa:
https://adssettings.google.com/

4. Selaimen laajennus: Asenna Google Analytics Opt-out Browser-Add-on:
http://tools.google.com/dlpage/gaoptout

5. Lisää opt-out-vaihtoehtoja:
- Digital Advertising Alliance: http://www.aboutads.info/choices/
- Network Advertising Initiative: http://www.networkadvertising.org/choices/

Lisätietoja Google Adsista ja tietosuojasta:

  • Googlen tietosuojakäytäntö: https://policies.google.com/privacy
  • Google Ads -konversion seuranta: https://support.google.com/google-ads/answer/1722022

7. Shopify-verkkokauppa-alusta

Verkkosivustomme toimii Shopify-verkkokauppa-alustalla. Palveluntarjoaja on Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanti (tai jos asut Pohjois-Amerikassa, Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Kanada).

7.1 Tietojenkäsittelyn laajuus

Shopify käsittelee seuraavia tietoja verkkokaupan infrastruktuurin tarjoamiseksi:

  • Tilausdata (tuotteet, määrät, hinnat)
  • Asiakastiedot (nimi, osoite, sähköposti, puhelinnumero)
  • Maksutiedot (ei kuitenkaan tallenneta pysyvästi meillä)
  • Tekniset tiedot (IP-osoite, selain, laite)
  • Käyttäjäkäyttäytyminen (vieraillut sivut, napsautukset, vierailuaika)

7.2 Oikeusperuste ja tarkoitus

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen) ja GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu luotettavasta hosting- ja verkkokauppa-infrastruktuurista)

Tarkoitus: Verkkokaupan tarjoaminen, tilausten hallinta, maksunkäsittely, toimituksen hallinta, asiakastuki

7.3 Shopify Analytics

Shopify kerää automaattisesti analytiikkatietoja kauppamme käytöstä:

  • Kävijöiden ja sivukatselujen määrä
  • Vierailuaika ja poistumisprosentti
  • Konversiot ja hylätyt ostoskorit
  • Tuotteiden katselut ja ostokset
  • Kävijöiden maantieteellinen alkuperä

Näitä tietoja käytetään kauppatarjontamme optimointiin ja käyttäjäkokemuksen parantamiseen.

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu kaupan optimoinnista)

7.4 Säilytysaika

Shopify tallentaa tietosi niin kauan kuin sinulla on asiakastili meillä tai olemme lain mukaan velvollisia tallentamaan ne (esim. verotukselliset säilytysajat jopa 10 vuotta).

7.5 Tiedonsiirto kolmanteen maahan

Shopify käsittelee tietoja palvelimilla Kanadassa ja Yhdysvalloissa. Shopify on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi ja on tehnyt kanssamme vakiosopimuslausekkeet.

Lisätietoja Shopifyn tietosuojasta: https://www.shopify.com/legal/privacy

8. Maksupalveluntarjoajat

8.1 PayPal

Verkkosivustollamme tarjoamme maksun PayPalin kautta. Palveluntarjoaja on PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Jos maksat PayPalilla, syöttämäsi maksutiedot siirretään PayPalille. Tiedonsiirto PayPalille perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan (sopimuksen täyttäminen) ja vain siinä laajuudessa kuin se on tarpeen maksunkäsittelylle.

PayPal voi myös siirtää tietoja Yhdysvaltoihin. PayPal on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi.

Lisätietoja PayPalin tietojenkäsittelystä PayPalin tietosuojakäytännöstä: https://www.paypal.com/se/webapps/mpp/ua/privacy-full

8.2 Shopify Payments

Käytämme Shopify Paymentsia lisämaksupalveluntarjoajana. Shopify Payments -palvelun tarjoaa Shopify International Limited tai Shopify Inc. ja se tekee yhteistyötä eri maksupalveluntarjoajien (esim. Stripe) kanssa.

Shopify Paymentsin kautta maksettaessa maksutietosi siirretään salattuna turvallisen yhteyden kautta. Emme itse tallenna luottokorttitietoja. Maksutiedot siirretään suoraan maksunvälityspalveluntarjoajalle ja käsitellään siellä.

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen)

Tarkoitus: Verkkomaksujen turvallinen käsittely

Tiedonsiirto: Shopify Payments voi siirtää tietoja Yhdysvaltoihin ja Kanadaan. Shopify on sertifioitu EU-US Data Privacy Framework -järjestelmän alaiseksi.

Lisätietoja: https://www.shopify.com/legal/privacy

9. Kuljetuspalveluntarjoajat

Toimituksen hoitamiseksi välitämme tietosi seuraaville kuljetuspalveluntarjoajille:

9.1 DHL (Deutsche Post DHL Group)

Palveluntarjoaja: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Saksa

Siirretyt tiedot: Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (seurantaa varten), paketin sisältö (tuotekuvaus)

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen)

Tarkoitus: Tilattujen tavaroiden toimitus

Säilytysaika: Kuljetusoikeuden lakisääteisten säilytysaikojen mukaan

Tietosuojailmoitukset: https://www.dhl.de/de/privatkunden/information/datenschutz.html

9.2 DPD (DPD Deutschland GmbH)

Palveluntarjoaja: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Saksa

Siirretyt tiedot: Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (seurantaa varten)

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen)

Tarkoitus: Tilattujen tavaroiden toimitus

Tietosuojailmoitukset: https://www.dpd.com/de/de/datenschutzerklaerung/

9.3 Schweizer Post

Palveluntarjoaja: Die Schweizerische Post AG, Wankdorfallee 4, 3030 Bern, Sveitsi

Siirretyt tiedot: Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (valinnainen)

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen)

Tarkoitus: Tilattujen tavaroiden toimitus

Tietosuojailmoitukset: https://www.post.ch/de/pages/footer/datenschutz

10. Uutiskirje

10.1 Tietojenkäsittelyn kuvaus ja laajuus

Sinulla on mahdollisuus tilata uutiskirjeemme verkkosivustomme kautta. Uutiskirje lähetetään Shopifyn kautta. Rekisteröitymisen yhteydessä siirretään meille seuraavat tiedot:

  • Sähköpostiosoite (pakollinen tieto)
  • Kutsuvan tietokoneen IP-osoite
  • Rekisteröitymisen päivämäärä ja kellonaika

Rekisteröitymisprosessin yhteydessä hankitaan suostumuksesi näiden tietojen käsittelyyn ja viitataan tähän tietosuojakäytäntöön.

Rekisteröitymisen jälkeen saat sähköpostiviestin rekisteröitymisesi vahvistamiseksi (double opt-in -menettely). Vasta sen jälkeen, kun vahvistat rekisteröitymisen napsauttamalla tässä sähköpostiviestissä olevaa linkkiä, sinut lisätään uutiskirjelistalle.

10.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperuste käyttäjän uutiskirjeelle rekisteröitymisen jälkeen on GDPR:n 6 artiklan 1 kohdan a alakohta, kun suostumus on olemassa.

Sähköpostiosoitteen kerääminen palvelee uutiskirjeen toimittamista. IP-osoitteen ja rekisteröitymisajankohdan kerääminen palvelee rekisteröidyn sähköpostiosoitteen mahdollisen väärinkäytön jäljittämiseen myöhemmässä vaiheessa ja todisteena annetusta suostumuksesta.

10.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen keräämisen tarkoituksen saavuttamiseksi. Käyttäjän sähköpostiosoite tallennetaan siksi niin kauan kuin uutiskirjeen tilaus on aktiivinen.

10.4 Mahdollisuus vastustaa ja poistaa

Rekisteröitynyt käyttäjä voi milloin tahansa irtisanoa uutiskirjeen tilauksen. Tätä varten jokaisessa uutiskirjeessä on vastaava linkki. Tämä mahdollistaa myös rekisteröitymisprosessin aikana kerättyjen henkilötietojen tallentamista koskevan suostumuksen peruuttamisen.

12. Rekisteröityminen ja asiakastili

12.1 Tietojenkäsittelyn kuvaus ja laajuus

Sinulla on mahdollisuus rekisteröityä verkkosivustollemme ja luoda asiakastili. Tällöin kerätään seuraavat tiedot:

  • Sähköpostiosoite (pakollinen tieto)
  • Salasana (tallennetaan salattuna)
  • Titteli, etu- ja sukunimi
  • Osoite (laskutusosoite, valinnainen toimitusosoite)
  • Puhelinnumero (valinnainen)
  • Syntymäaika (valinnainen)
  • IP-osoite ja rekisteröitymisen ajankohta

Rekisteröitymisprosessin yhteydessä hankitaan suostumuksesi näiden tietojen käsittelyyn.

12.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, kun suostumus on olemassa. Jos rekisteröityminen tähtää sopimuksen täyttämiseen tai ennen sopimuksen tekemistä toteutettavien toimenpiteiden toteuttamiseen, lisäoikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta.

Rekisteröityminen on tarpeen tiettyjen sisältöjen ja palveluiden tarjoamiseksi verkkosivustollamme. Asiakastili mahdollistaa erityisesti sinulle:

  • Tilausten tekemisen ilman tietojesi syöttämistä uudelleen
  • Tilaushistoriasi näkemisen
  • Osoitetietojesi hallinnan
  • Asetustesi tallentamisen

12.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen keräämisen tarkoituksen saavuttamiseksi. Tämä on tilanne, kun poistat asiakastilisi. Tallentaminen tämän ajan ylitse voi tapahtua, jos olemme lain mukaan velvollisia tallentamaan ne (esim. kauppa- tai verotukselliset säilytysajat jopa 10 vuotta tilaustiedoille).

12.4 Mahdollisuus vastustaa ja poistaa

Sinulla on milloin tahansa mahdollisuus poistaa asiakastilisi. Ota meihin yhteyttä tätä varten ilmoitetuilla yhteystiedoilla tai käytä tilin poistotoimintoa asiakasalueellasi.

12a. Tilausten käsittely ja sopimuksen täyttäminen

12a.1 Tietojenkäsittelyn kuvaus ja laajuus

Tuotteiden oston yhteydessä verkkokaupastamme seuraavat henkilötiedot kerätään ja käsitellään tilausten käsittelyn yhteydessä:

Pakolliset tiedot:

  • Titteli, etu- ja sukunimi
  • Laskutusosoite (katu, talonumero, postinumero, paikkakunta, maa)
  • Sähköpostiosoite
  • Tilausdata (tilatut tuotteet, määrät, hinnat, tilausnumero, tilauspäivä)

Valinnaiset tiedot:

  • Poikkeava toimitusosoite
  • Puhelinnumero
  • Syntymäaika (maksutavan "lasku" valinnassa luottotietojen tarkistusta varten)
  • Yritystiedot (kaupallisissa tilauksissa)

Automaattisesti kerätyt tiedot:

  • IP-osoite
  • Tilauksen päivämäärä ja kellonaika
  • Maksutiedot (ei kuitenkaan tallenneta pysyvästi meillä, vaan siirretään suoraan maksupalveluntarjoajille)

Tietoja tarvitaan ostosopimuksesi hoitamiseen. Ilman näitä tietoja emme voi käsitellä ja toteuttaa tilaustaasi.

12a.2 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperuste tilausten käsittelyn yhteydessä on GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täyttäminen). Käsittely on tarpeen ostosopimuksen täyttämiseksi.

12a.3 Tietojen välittäminen

Tilausdatasi välitetään seuraaville vastaanottajille siinä laajuudessa kuin se on tarpeen sopimuksen täyttämiseksi:

  • Kuljetuspalveluntarjoajat (DHL, DPD, Schweizer Post): Nimi, toimitusosoite, puhelinnumero (valinnainen), sähköpostiosoite (seurantaa varten)
  • Maksupalveluntarjoajat (PayPal, Shopify Payments): Nimi, laskutusosoite, sähköpostiosoite, maksutiedot
  • Shopify (verkkokauppa-alusta): Kaikki tilausdata teknistä käsittelyä varten (katso kohta 7)

Välittämistä muille kolmansille osapuolille ei tapahdu, ellei olemme lain mukaan velvollisia tähän (esim. veroviranomaisille) tai olet nimenomaisesti antanut suostumustasi.

12a.4 Säilytysaika

Tilausdataasi tallennetaan sopimuksen täyttämisen ajan. Sopimuksen täyttämisen jälkeen tietoja tallennetaan lakisääteisten säilytysaikojen mukaan:

  • Kaupallisen oikeuden säilytysvelvoitteet (§ 257 HGB): 10 vuotta kauppakirjoille, varastoille, avaustasetiedoille, tilinpäätöksille, kirjanpitodokumenteille
  • Verotukselliset säilytysvelvoitteet (§ 147 AO): 10 vuotta laskuille ja kirjanpitodokumenteille

Näiden aikarajojen päättymisen jälkeen tiedot poistetaan, ellei olet antanut suostumusta pidempään säilyttämiseen tai olemme oikeudellisista syistä velvollisia pidempään säilyttämiseen.

12a.5 Mahdollisuus vastustaa ja poistaa

Tietojen kerääminen ja käsittely on ehdottoman välttämätöntä ostosopimuksen täyttämiseksi. Ilman näitä tietoja emme voi käsitellä tilaustaasi. Vastustaminen tietojenkäsittelyä kohtaan sopimuksen täyttämisen yhteydessä ei siksi ole mahdollista niin kauan kuin sopimussuhde on olemassa.

Lakisääteisten säilytysaikojen päättymisen jälkeen voit milloin tahansa pyytää tilausdatasi poistamista.

13. Yhteydenottolomake ja sähköpostiyhteys

13.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustollamme on yhteydenottolomake, jota voidaan käyttää sähköiseen yhteydenottoon. Jos käyttäjä käyttää tätä mahdollisuutta, syöttölomaakkeessa ilmoitetut tiedot siirretään ja tallennetaan meille. Nämä tiedot ovat yleensä:

  • Nimi
  • Sähköpostiosoite
  • Aihe
  • Viesti
  • IP-osoite ja lähetyksen ajankohta

Vaihtoehtoisesti yhteydenotto on mahdollinen ilmoitetun sähköpostiosoitteen kautta. Tässä tapauksessa tallennetaan henkilötiedot, jotka siirretään sähköpostiviestillä käyttäjältä.

Tässä yhteydessä tietojen välittämistä kolmansille osapuolille ei tapahdu. Tietoja käytetään yksinomaan keskustelun hoitamiseen.

13.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, kun suostumus on olemassa. Tietojen käsittelyn oikeusperuste, jotka siirretään sähköpostiviestin lähettämisen yhteydessä, on GDPR:n 6 artiklan 1 kohdan f alakohta. Jos sähköpostiyhteys tähtää sopimuksen tekemiseen, lisäoikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta.

Henkilötietojen käsittely tähtää vain yhteydenoton hoitamiseen. Sähköpostin kautta tapahtuvan yhteydenoton tapauksessa tässä on myös vaadittu oikeutettu etu tietojen käsittelyyn.

13.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen keräämisen tarkoituksen saavuttamiseksi. Yhteydenottolomakkeen syöttökentän ja sähköpostitse lähetettyjen henkilötietojen osalta tämä on silloin, kun vastaava keskustelu käyttäjän kanssa on päättynyt. Keskustelu on päättynyt, kun olosuhteista voidaan päätellä, että asianomainen asia on selvitetty lopullisesti.

Tallentaminen tämän ajan ylitse voi tapahtua, jos lakisääteiset säilytysajat ovat olemassa.

13.4 Mahdollisuus vastustaa ja poistaa

Käyttäjällä on milloin tahansa mahdollisuus peruuttaa suostumuksensa henkilötietojen käsittelyyn. Jos käyttäjä ottaa meihin yhteyttä sähköpostitse, hän voi milloin tahansa vastustaa henkilötietojensa tallentamista. Tällaisessa tapauksessa keskustelua ei voida jatkaa. Ota meihin yhteyttä tätä varten ilmoitetuilla yhteystiedoilla.

Kaikki yhteydenoton yhteydessä tallennetut henkilötiedot poistetaan tässä tapauksessa, sikäli kuin lakisääteiset säilytysajat eivät ole esteenä.

14. Tuotearvostelut

Jos jätät tuotearvostelun verkkosivustollemme, tallennetaan seuraavat tiedot:

  • Nimesi tai pseudonyymisi (sinun ilmoittamasi)
  • Sähköpostiosoite (ei julkaista)
  • Arvosteluteksti
  • Tähtiarvosana
  • Arvostelun päivämäärä
  • IP-osoite (väärinkäytön estämiseksi)

Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus) ja GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu aitoihin asiakasarvosteluihin)

Tarkoitus: Asiakasmielipiteiden julkaiseminen, tuotteiden laadun parantaminen, luottamuksen vahvistaminen

Säilytysaika: Arvostelut tallennetaan pysyvästi, kunnes pyydät poistamista tai meidän on poistettava arvostelu oikeudellisista syistä.

14a. TÄRKEÄÄ: Oikeutesi vastustaa

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä!

GDPR:n 21 artiklan mukaan voit erityisesti vastustaa:

  • Vastustaminen suoramarkkinointia: Jos tietojasi käsitellään mainostarkoituksiin, voit milloin tahansa ja ilman perusteita vastustaa. Vastustamisesi jälkeen emme enää käytä tietojasi mainostarkoituksiin.
  • Vastustaminen käsittelyä oikeutetun edun perusteella: Jos käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan (oikeutettu etu), voit erityisestä tilanteestasi johtuvista syistä vastustaa. Lopetamme käsittelyn, ellei voimme osoittaa pakottavia oikeutettuja perusteita.

Näin voit vastustaa:

Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Kirjallisesti: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Sveitsi

Uutiskirjeen vastustamiseksi: Napsauta peruutuslinkki jokaisessa uutiskirjeessä.

Evästeiden ja seurannan vastustamiseksi: Säädä asetuksiasi evästebannerissa tai käytä selaimen asetuksia.

15. Rekisteröidyn oikeudet

Jos sinua koskevia henkilötietoja käsitellään, olet GDPR:n mukainen rekisteröity ja sinulla on seuraavat oikeudet rekisterinpitäjää kohtaan:

15.1 Oikeus saada pääsy tietoihin (16 artikla GDPR)

Voit pyytää meiltä vahvistusta siitä, käsitelemmekö sinua koskevia henkilötietoja. Jos tällainen käsittely on olemassa, voit pyytää meiltä tietoja seuraavista:

  • tarkoitukset, joihin henkilötietoja käsitellään
  • käsiteltävien henkilötietojen kategoriat
  • vastaanottajat tai vastaanottajaryhmät, joille sinua koskevia henkilötietoja on luovutettu tai tullaan luovuttamaan
  • sinua koskevien henkilötietojen suunniteltu säilytysaika
  • oikeuden olemassaolo sinua koskevien henkilötietojen oikaisuun tai poistamiseen
  • oikeuden olemassaolo käsittelyn rajoittamiseen tai oikeuden vastustaa tätä käsittelyä
  • oikeuden olemassaolo tehdä valitus valvontaviranomaiselle
  • kaikki saatavilla olevat tiedot tietojen alkuperästä, jos henkilötietoja ei ole kerätty rekisteröidyltä
  • automaattisen päätöksenteon, mukaan lukien profiloinnin, olemassaolo ja merkityksellinen tieto käsittelyssä mukana olevasta logiikasta sekä merkityksestä ja odotetuista seurauksista tällaisesta käsittelystä rekisteröidylle

Sinulla on oikeus pyytää tietoa siitä, siirretäänkö sinua koskevia henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Tässä yhteydessä voit pyytää, että sinulle ilmoitetaan asianmukaisista suojatoimista GDPR:n 46 artiklan mukaisesti siirron yhteydessä.

15.2 Oikeus oikaisuun (16 artikla GDPR)

Sinulla on oikeus oikaisuun ja/tai täydentämiseen rekisterinpitäjää kohtaan, jos sinua koskevat käsitellyt henkilötiedot ovat virheellisiä tai puutteellisia.

15.3 Oikeus käsittelyn rajoittamiseen (18 artikla GDPR)

Seuraavissa edellytyksissa voit pyytää sinua koskevien henkilötietojen käsittelyn rajoittamista:

  • jos kiistät sinua koskevien henkilötietojen oikeellisuuden ajaksi, joka antaa rekisterinpitäjälle mahdollisuuden tarkistaa henkilötietojen oikeellisuus
  • käsittely on lainvastaista ja vastustaa henkilötietojen poistamista ja pyydät sen sijaan henkilötietojen käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta tarvitset niitä oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi
  • jos olet vastustanut käsittelyä GDPR:n 21 artiklan 1 kohdan mukaisesti eikä vielä ole selvitetty, ovatko rekisterinpitäjän oikeutetut perusteet etusijalla perusteisiisi nähden

15.4 Oikeus poistamiseen (17 artikla GDPR)

Voit pyytää rekisterinpitäjältä sinua koskevien henkilötietojen poistamista viipymättä, ja rekisterinpitäjä on velvollinen poistamaan nämä tiedot viipymättä, jos jokin seuraavista perusteista on olemassa:

  • Sinua koskevat henkilötiedot eivät ole enää tarpeen niihin tarkoituksiin, joita varten ne kerättiin tai joihin niitä muutoin käsiteltiin
  • Peruutat suostumuksesi, johon käsittely perustuu GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaan, eikä käsittelyyn ole muuta laillista perustetta
  • Vastustat käsittelyä GDPR:n 21 artiklan 1 kohdan mukaan eikä käsittelyyn ole olemassa etusijalla olevia oikeutettuja perusteita tai vastustat käsittelyä GDPR:n 21 artiklan 2 kohdan mukaan
  • Sinua koskevia henkilötietoja on käsitelty lainvastaisesti
  • Sinua koskevien henkilötietojen poistaminen on tarpeen unionin oikeuden tai jäsenvaltion kansallisen oikeuden mukaisen lakisääteisen velvollisuuden noudattamiseksi, jota rekisterinpitäjä noudattaa

Oikeutta poistamiseen ei ole siinä laajuudessa kuin käsittely on tarpeen:

  • sananvapauden ja tiedonvälitysvapauden käyttämiseksi
  • lakisääteisen velvollisuuden noudattamiseksi tai yleisen edun mukaisen tehtävän suorittamiseksi
  • oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi

15.5 Oikeus ilmoittamiseen (19 artikla GDPR)

Jos olet käyttänyt oikeutta oikaisuun, poistamiseen tai käsittelyn rajoittamiseen rekisterinpitäjää kohtaan, tämä on velvollinen ilmoittamaan kaikille vastaanottajille, joille sinua koskevia henkilötietoja on luovutettu, tästä oikaisusta tai tietojen poistamisesta tai käsittelyn rajoittamisesta, ellei tämä osoittaudu mahdottomaksi tai vaadi kohtuutonta vaivaa. Sinulla on oikeus rekisterinpitäjää kohtaan tulla ilmoitetuksi näistä vastaanottajista.

15.6 Oikeus siirrettävyyteen (20 artikla GDPR)

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Lisäksi sinulla on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman estettä rekisterinpitäjältä, jolle henkilötiedot on toimitettu, edellyttäen että:

  • käsittely perustuu suostumukseen GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaan tai sopimukseen GDPR:n 6 artiklan 1 kohdan b alakohdan mukaan ja
  • käsittely tapahtuu automaattisesti

Tämän oikeuden käyttämisessä sinulla on lisäksi oikeus saada sinua koskevat henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle rekisterinpitäjälle, sikäli kuin se on teknisesti mahdollista.

15.7 Oikeus vastustaa (21 artikla GDPR)

Sinulla on oikeus erityisestä tilanteestasi johtuvista syistä milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6 artiklan 1 kohdan e tai f alakohtaan; tämä koskee myös näihin määräyksiin perustuvaa profilointia.

Rekisterinpitäjä ei enää käsittele sinua koskevia henkilötietoja, ellei tämä voi osoittaa käsittelylle pakottavia oikeutettuja perusteita, jotka ovat etusijalla sinun etuihisi, oikeuksiisi ja vapauksiin nähden, tai käsittely tapahtuu oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos sinua koskevia henkilötietoja käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia siinä laajuudessa kuin se liittyy tällaiseen suoramarkkinointiin.

15.8 Oikeus peruuttaa tietosuojasuostumus (7 artiklan 3 kohta GDPR)

Sinulla on oikeus milloin tahansa peruuttaa tietosuojasuostumuksesi. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen peruuttamista.

15.9 Oikeus tehdä valitus valvontaviranomaiselle (77 artikla GDPR)

Rajoittamatta muuta hallinnollista tai oikeudellista oikeussuojamenettelyä, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa on asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen paikka, jos katsot, että sinua koskevien henkilötietojen käsittely rikkoo GDPR:ää.

Ruotsista vastaava valvontaviranomainen on:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Ruotsi
Puhelin: +46 8 657 61 00
Sähköposti: imy@imy.se
Verkkosivusto: https://www.imy.se

16. Tietoturva

Käytämme laajasti levinnyttä SSL-menettelyä (Secure Socket Layer) yhdessä selaimesi tukeman korkeimman salaustason kanssa verkkosivuston vierailun yhteydessä. Yleensä kyseessä on 256-bittinen salaus. Jos selaimesi ei tue 256-bittistä salausta, käytämme sen sijaan 128-bittistä v3-tekniikkaa. Huomaat salatun yksittäisen sivun siirrosta verkkosivustollamme selaimesi alapalkin avain- tai lukkosymbolin suljetusta näytöstä.

Muutoin käytämme asianmukaisia teknisiä ja organisatorisia turvatoimenpiteitä tietojesi suojaamiseksi tahattomalta tai tahalliselta manipuloinnilta, osittaiselta tai kokonaishäviöltä, tuhoamiselta tai luvattomalta kolmansien osapuolten pääsyltä. Turvatoimenpiteitämme parannetaan jatkuvasti teknologisen kehityksen mukaisesti.

17. Tämän tietosuojakäytännön ajankohtaisuus ja muuttaminen

Tämä tietosuojakäytäntö on ajankohtainen ja sen tila on lokakuu 2025.

Verkkosivustomme ja sen tarjonnan jatkokehityksen tai muuttuneiden lakisääteisten tai viranomaisvaatimusten vuoksi voi olla tarpeen muuttaa tätä tietosuojakäytäntöä. Ajankohtainen tietosuojakäytäntö voidaan milloin tahansa hakea ja tulostaa verkkosivustolta osoitteessa https://www.betterwalls.se/pages/privacy