Tietosuojaseloste

1.   Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä: Luowa Oy

Puhelin: 020 730 6390

Sähköposti: info@luowa.fi

Yhteyshenkilö: Tero Ojala

 

2.   Rekisteröidyt

Rekisterissä käsitellään asiakkaiden ja käyttäjien henkilötietoja.

 

3.   Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterin käyttötarkoituksena on Rekisteröityjen henkilötietojen ajantasainen hallinta käytön aikana, sen ylläpito ja kehittäminen sekä markkinointi, että suoramarkkinointi ja myös päättyneiden käyttöjen dokumentaation hallinta henkilötietojärjestelmässä (”Järjestelmä”).

Henkilötietojen käsittely perustuu rekisterinpitäjän lainsäädännölliseen velvoitteeseen ylläpitää henkilörekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.

 

4.   Käsiteltävät henkilötiedot

Rekisterissä käsitellään henkilö- ja yhteystietoja sekä muita käyttöön liittyviä tarpeellisia tietoja. Näitä tietoja ovat: 

  • Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot
    • Tunnistamistiedot, kuten nimitiedot
    • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
    • Maksutiedot mahdollisissa verkkomaksuissa tai tilauksissa
    • Asiakkaan suostumuksella sijaintitiedot
    • Google-, Facebook- tai Microsoft-kirjautumiseen käytetty sähköpostiosoite ja varmenne
    • Muut tiedot mitä palvelussamme kysytään
  • Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
    • Käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta. 

 

5.   Säännönmukaiset tietolähteet 

Henkilötietoja kerätään käyttäjältä itseltään ja tietojärjestelmistä.

 

6.   Henkilötietojen suojaaminen ja tietoturva

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Luowa Oy:n konesalit ja järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään käyttäjätunnukset ja salasanat.

Henkilötiedot on suojattu ulkopuoliselta käytöltä ja käyttöä valvotaan. Käytetyt työasemat ja tallennusmediat ovat salattu.

 

7.   Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa yhteistyökumppaneille käyttöön liittyvien toimenpiteiden ja palveluiden toteuttamiseksi.

Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Tuotesuositus- ja personointikumppaneille
  • Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai tuotearvostelupyynnöt
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Laskuoperaattorille, kun maksutavaksi valitaan lasku
  • Tuotteen toimittajalle, sähköisiä lisenssejä tai suoratoimitustuotteita tilattaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintäää

Luowa Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n Tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, konsernia sitovat tietosuojasäännökset (BCR-järjestely), EU-US Privacy Shield -sopimus tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

 

8.   Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • Rekisterinpitäjä on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Käyttäjällä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yritykseen yhteyttä; tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

 

9.   Henkilötietojen säilytysaika

Henkilötiedot säilytetään rekisterissä toistaiseksi, tai jos yrityksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.

 

10.   Profilointi

Rekisterinpitäjä voi osana henkilötietojen käsittelytoimia toteuttaa henkilöiden automaattista profilointia. Profiloinnin seurauksena henkilö saa hänelle paremmin kohdennettuja markkinointiviestejä.

 

11.   Rekisteröidyn oikeudet

Käyttäjällä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Käyttäjä voi antaa yritykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit). 

Lisäksi käyttäjällä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yrityksen käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yritykselle, rekisterinpitäjä käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

 

12.   Oikeus valittaa valvontaviranomaiselle

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

 

13. Evästeet ja niiden käyttö

Luowa Oy käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa. Evästeet ovat selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Käyttökokemuksen personoinnin avulla voimme tarjota sivustollamme enemmän asiakkaitamme kiinnostavia tuotesuositteluja. 

Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30s-24kk.

Hyödynnämme Google Analyticsia, Google Tag Manageria, Google AdWordsia, Google Display Networkia ja Google DoubleClickiä sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto on anonymisoitua. 

Tilinhallinnan yksityisyystoimintojen lisäksi markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet. Asiakastilille kirjautuneena tilinhallinnan yksityisyysasetukset yliajavat selaimen Do Not Track -toiminnon.

Evästeistä voitte kieltäytyä ja niitä voitte poistaa selaimenne asetusten kautta. Ohjeet evästeistä kieltäytymiseen.

 

14.   Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen info@luowa.fi.

 

15.   Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 8.2.2020.