Tietosuojaseloste

Täältä löydät Pindoran tietosuojaselosteen

Pindora Oy – Tietosuojaseloste

Tätä Tietosuojaselostetta sovelletaan Pindora Oy:n (”Pindora” tai ”me”) suorittamaan henkilötietojen käsittelyyn, kun Pindora käsittelee Pindoran verkkosivuston käyttäjien ja Pindoran verkkosovelluspalveluna tarjoaman, Pindoran sähköisen älylukkosovelluksen hallintapaneelin (verkkosivusto ja verkkosovelluspalvelu jäljempänä yhdessä ”Palvelu”) käyttäjien (verkkosivuston ja/tai verkkosovelluspalvelun käyttäjä, ”Käyttäjä” tai ”sinä”), henkilötietoja. Palvelun Käyttäjiin lukeutuvat älylukkosovelluksen käytön mahdollistavan Pindoran laitteen omistajat ja/tai pääkäyttäjät taikka muut tämän valtuuttamat verkkosovelluspalvelun loppukäyttäjät sekä verkkosivuston vierailijat ja/tai Pindoran verkkokaupan asiakkaat.

Tämän Tietosuojaselosteen tarkoituksena on antaa Käyttäjille informaatiota heidän henkilötietojensa käsittelystä Euroopan unionin yleisen tietosuoja-asetuksen 2016/679/EU (GDPR) artikloissa 13 ja 14 säädettyjen informointivelvoitteiden noudattamiseksi.

Tätä Tietosuojaselostetta voidaan tarvittaessa päivittää johtuen mm. henkilötietojen käsittelykäytännöissä tapahtuvista muutoksista tai muusta vastaavasta seikasta. Tietosuojaselosteen ajantasaisen version löydät verkkosivustoltamme www.pindora.fi. Pyrimme tiedottamaan Tietosuojaselosteeseen kulloinkin tehtävistä olennaisista muutoksista verkkosivustollamme.

Käyttäjä ymmärtää, että tämä Tietosuojaseloste soveltuu ainoastaan sellaiseen henkilötietojen käsittelyyn, jonka osalta Pindora toimii rekisterinpitäjänä. Tässä Tietosuojaselosteessa ei oteta kantaa, eikä Pindora ole vastuussa, kolmansien osapuolien toimista ja käytännöistä liittyen yksityisyyden suojaan ja henkilötietojen käsittelyyn.

REKISTERINPITÄJÄN YHTEYSTIEDOT

Nimi: Pindora Oy

Y-tunnus: 2790322-6

Postiosoite: Uutiskatu 2, 00240 Helsinki, Suomi

Sähköposti: support@pindora.fi

Verkko-osoite: pindora.fi

KÄSITELTÄVÄT HENKILÖTIEDOT JA HENKILÖTIETOJEN LÄHTEET

Käyttäjistä Palvelun tarjoamisen yhteydessä keräämämme henkilötieto voidaan jakaa neljään päätyyppiin: (i) Palvelun hallinnointitiedot; (ii) Pindoran laitteen maksutiedot; (iii) Pindoran laitteen loki- ja laitetiedot; ja (iv) analytiikkatiedot.

Palvelun hallinnointitiedot saadaan suoraan Käyttäjältä Palvelun käytön yhteydessä. Palvelun hallinnointietoja voidaan valtuutettujen loppukäyttäjien osalta kerätä myös suoraan pääkäyttäjältä, jonka valtuuttamana valtuutettu loppukäyttäjä käyttää Palvelua.

Pindoran laitteen tilaamiseen ja maksamiseen liittyvät maksutransaktio- ja korttitiedot saadaan suoraan Käyttäjältä kolmantena osapuolena toimivan maksupalveluntarjoajamme välityksellä Käyttäjän tilatessa ja maksaessa laitteen Pindoran verkkokaupassa.

Pindora kerää verkkokaupastamme tilatun Pindora-laitteen käytöstä syntyviä tietoja suoraan Käyttäjältä, kuten laitteen akkutietoja sekä verkkosovelluspalvelumme kautta käytettävän älylukon hallintajärjestelmän lokitietoja.

Keräämme automaattisesti Käyttäjän Palvelun käytöstä syntyviä analytiikkatietoja. Näitä analytiikkatietoja kerätään ns. aggregoidussa muodossa tarkoittaen sitä, että yksittäisen henkilön tunnistaminen tiedoista ei lähtökohtaisesti ole mahdollista. Tietyissä tilanteissa yksittäinen henkilö voi kuitenkin olla tunnistettavissa aggregoiduista tiedoista joko itsessään taikka yhdistettynä Palvelun hallinnointitietoihin taikka laite- ja lokitietoihin. Näissä tilanteissa analytiikkatieto on soveltuvien lakien mukaisesti henkilötietoa, ja sitä käsitellään tämän Tietosuojaselosteen mukaisesti.

Pindora voi käsitellä seuraavia henkilötietojen kategorioita Palvelussa:

Palvelun hallinnointitiedot:

etu- ja sukunimi;
sähköpostiosoite;
henkilötunnus;
salasana;
pääkäyttäjän luomat omistajatunnisteet valtuutetuille loppukäyttäjille; ja
mahdollinen Käyttäjän antama Palvelua koskeva palaute ja arvostelut

Pindoran laitteen maksutiedot:

maksutapa ja maksukortin numero (maksutavasta riippuen);
maksuaika;
toimitusosoite;
tilinumero (maksutavasta riippuen);
onnistuneiden tai keskeytyneiden ostojen tiedot (tilausnumero, kauppias, hinta);
mahdollisten maksupalautusten tiedot (tilanteen mukaan); ja
IP-osoite

Pindoran laitteen loki- ja laitetiedot:

Pindoran laitteen käyttöön ja hallintapaneeliin liittyvät lokitiedot; ja
Pindoran laitteen akku- ja patteritiedot.

Analytiikkatiedot:

selaimen tyyppi ja versio;
kieliasetukset;
IP-osoite;
käyttöjärjestelmä;
vierailuaika;
aikavyöhyke;
asetukset ja preferenssit;
Käyttäjän laitteen tyyppi ja malli (tietokone, puhelin vai tabletti); ja
tiedot Pindoran verkkosovelluspalveluun yhteydessä olevasta laitteesta (kuten HW-malli, laitteen identifikaationumero sekä käyttöjärjestelmä)

EVÄSTEET JA ANALYTIIKKATYÖKALUT

Käytämme tiettyjä teknologioita, mukaan lukien evästeitä, Käyttäjien Palvelun käytöstä ja Palvelussa vierailemisesta syntyvät analytiikkatiedon ja muun informaation keräämiseen ja tallentamiseen.

Evästeet ovat pieniä tekstitiedostoja, jotka lähetetään ja tallennetaan laitteellesi mahdollistaen verkkosivustollamme vierailevien Käyttäjien tunnistamisen, Palvelumme käytön helpottamisen sekä aggregoidun tiedon keräämisen verkkosivustomme vierailijoista. Evästeiden käyttö auttaa meitä parantamaan Palveluamme sekä palvelemaan paremmin Käyttäjiä. Evästeet eivät vahingoita laitettasi tai tiedostojasi. Käytämme evästeitä Palvelumme räätälisöimiseksi sekä Käyttäjälle toimitettavan information kohdentamiseksi Käyttäjän yksilöllisten kiinnostuksen kohteiden mukaisesti.

Käyttäjä voi kieltää evästeiden käytön verkkoselaimensa asetusten kautta taikka asettaa verkkoselaimensa lähettämään varoituksen aina, kun evästeitä yritetään asentaa Käyttäjän selaimelle. Seuraavat linkit tarjoavat apua evästeasetusten käyttämiseksi tietyissä suosituimmissa selaimissa:

Huomaathan, että tietyt Palvelumme osat eivät välttämättä toimi kunnolla tai asianmukaisesti, mikäli evästeiden käyttö on estetty.

Käytämme myös Vercel analytics ja/tai Google Analytics -palveluita analytiikkatiedon kokoamiseen ja raporttien koostamiseen Palvelun käytöstä. Mikäli haluat lisätietoa Google Analyticsin toiminnasta, ks. Google Analytics. Voit estää Google Analyticsin käytön seuraavalla selaimen add-on-työkalulla: Google Analytics opt-out add-on. Pindora.fi verkkosivuston ajankohtaiset käytössä olevat evästeet näet aina sivun alaosasta kohdasta 'Evästeasetukset' ja voit itse määrittää minkä evästeiden käytön hyväksyt.

KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Käsittelyn tarkoitukset

Palvelumme tarjoamiseksi ja sopimusvelvoitteiden täyttämiseksi (oikeusperusta: sopimuksen täytäntöönpano ja oikeutettu etu)

Käsittelemme henkilötietoja, jotta voimme tarjota Palvelun Käyttäjillemme, sekä liiketoimintamme hallinnoimiseksi. Henkilötietoa voidaan käsitellä sopimusvelvoitteiden täyttämiseksi Käyttäjiä kohtaan. Voimme myös käsitellä henkilötietoja mm. tarjotaksemme Palvelun olennaisia toiminnallisuuksia tai pääsyn Palveluun.

Lakisääteisten velvollisuuksiemme täyttämiseksi (oikeusperusta: lakisääteisten velvollisuuksien noudattaminen)

Käsittelemme henkilötietoja, jotta voimme hallinnoida ja täyttää lakisääteiset velvollisuutemme. Tämä sisältää henkilötietojen käsittelyä kirjanpidollisten velvollisuuksiemme täyttämiseksi sekä niiden toimittamista toimivaltaisille viranomaisille.

Oikeudellisten vaateiden käsittelemiseksi ja oikeusprosessien hoitamiseksi (oikeusperusta: oikeutettu etu)

Voimme käsitellä henkilötietoja liittyen oikeudellisten vaateiden käsittelyyn, saatavien perintään taikka oikeusprosesseihin. Voimme myös käsitellä henkilötietoja petosten ehkäisemiseksi, palvelujemme väärinkäytösten torjumiseksi sekä tietosisältöjen, järjestelmien ja verkkojen turvaamiseksi.

Viestintään ja markkinointiin (oikeusperusta: oikeutettu etu)

Voimme käsitellä henkilötietoja ottaaksemme Käyttäjiimme yhteyttä koskien Palvelua sekä informoidaksemme Käyttäjiä Palvelun muutoksista. Saatamme myös käsitellä henkilötietoja Palvelun markkinoimiseksi, esimerkiksi uutiskirjeiden muodossa.

Laadun parantamiseksi ja trendien analysoimiseksi (oikeusperusta: oikeutettu etu)

Saatamme käsitellä informaatiota koskien Palvelun käyttöä parantaaksemme palveluidemme laatua, esimerkiksi analysoimalla Palvelun käyttöön liittyviä ajankohtaisia trendejä. Niin pitkälle kuin mahdollista, suoritamme tällaista informaation käsittelyä aggregoidussa ja anonymisoidussa muodossa.

Käsittelyn oikeusperustat

Käsittelemme Käyttäjien henkilötietoja pääsääntöisesti Pindoran ja Käyttäjän välisen sopimuksen täytäntöönpanemiseksi.

Saatamme myös käsitellä henkilötietoja oikeutetun etumme perusteella, esimerkiksi liittyen analytiikkaan ja markkinointiin. Kun käsittelemme henkilötietojasi oikeutetun etumme perusteella, punnitsemme etukäteen huolellisesti omia intressejämme sinun yksityisyydensuojaasi vasten.

Jossain tapauksissa Käyttäjiltä saatetaan pyytää suostumusta henkilötietojen käsittelyyn. Tällaisessa tapauksessa, oikeusperusta käsittelylle on suostumus. Voit peruuttaa suostumuksesi milloin tahansa.

KANSAINVÄLISET TIETOJENSIIRROT

Pindora säilyttää henkilötietoja Euroopan talousalueella eikä siirrä Palvelun käyttöön liittyviä henkilötietoja Euroopan talousalueen ulkopuolelle.

Mikäli Pindora jatkossa siirtäisi henkilötietoja Euroopan talousalueen ulkopuolelle, tai tarjoaisi niihin pääsyn Euroopan talousalueen ulkopuolelta, johtuen mm. Pindoran palveluntarjoajien maantieteellisesta sijainnista, varmistamme kaikissa tilanteissa sen, että Käyttäjien henkilötiedot ovat riittävän tietosuojan tason piirissä. Tarjoamme riittävän tietosuojan tason Euroopan talousalueen ulkopuolelle siirrettäville henkilötiedoille tekemällä palveluntarjoajiemme kanssa sopimuksellisia järjestelyitä, jotka perustuvat Euroopan komission tietosuojaa koskeviin vakiolausekkeisiin tai vastaaviin järjestelyihin.

HENKILÖTIETOJEN VASTAANOTTAJAT

Emme jaa henkilötietoja kolmansille osapuolille Pindoran organisaation ulkopuolelle, ellei jokin seuraavista olosuhteista ole käsillä:

Tarpeellisuus tässä Tietosuojaselosteessa esitettyjen tarkoitusten täyttämiseksi

Siinä määrin kuin kolmansilla osapuolilla on tarve saada pääsy henkilötietoihin Palvelun toteuttamiseksi, Pindora on varmistanut asianmukaisilla organisatorisilla ja sopimusoikeudellisilla keinoilla sen, että henkilötietoja käsitellään yksinomaan tässä Tietosuojaselosteessa esitettyjen tarkoitusten täyttämiseksi soveltuvien lakien ja viranomaismääräysten mukaisesti.

Oikeudelliset syyt

Voimme jakaa henkilötietoja kolmansien osapuolien kanssa Pindoran organisaation ulkopuolella, jos meillä on vilpittömässä mielessä syytä uskoa, että henkilötietojen käyttö on ehdottoman tarpeen: (i) lain, viranomaisten määräysten tai tuomioistuimen määräysten noudattamiseksi; (ii) petosten, teknisten ongelmien tai turvallisuusuhkien havaitsemiseksi, estämiseksi tai käsittelemiseksi; ja/tai (iii) Pindoran, Käyttäjien tai yleisön intressien, omaisuuden tai turvallisuuden suojaamiseksi soveltuvan lain mukaisesti. Informoimme Käyttäjiä mahdollisuuksien mukaan tällaisest siirrosta ja käsittelystä.

Valtuutetut palveluntarjoajat

Saatamme jakaa henkilötietoja niille valtuutetuille palveluntarjoajille, jotka toteuttavat Pindoralle palveluita (mukaan lukien datan säilytyspalvelut sekä myynti-, markkinointi- ja tukipalvelut). Kaikki sopimuksemme näiden palveluntarjoajien kanssa sisältävät asianmukaiset ehdot henkilötietojen turvaamiseksi, joiden nojalla mm. henkilötietojen käyttö rajataan vain sopimuksen mukaisiin tarkoituksiin ja valtuutettu palveluntarjoaja sitoutetaan noudattamaan vähintään yhtä tiukkoja tietosuoja- ja turvallisuusstandardeja kuin mitä tämän Tietosuojaselosteen ehdoissa asetetaan.

Muut oikeutetut syyt

Mikäli Pindora on yritys- tai liiketoimintakaupan osapuolena, voimme siirtää henkilötietoja asianosaiselle kolmannelle osapuolelle. Turvaamme näissä tilanteissa aina henkilötietojen luottamuksellisuuden. Ilmoitamme niin pian kuin mahdollista myös kaikille Käyttäjille henkilötietojen siirron ajankohdasta taikka siitä ajankohdasta, josta lukien Käyttäjien henkilötietojen sovelletaan eri tietosuojaselostetta.

Nimenomainen suostumus

Saatamme jakaa henkilötietoja kolmansien osapuolien kanssa Pindoran organisaation ulkopuolella muista kuin edellä mainituista syistä, mikäli meillä on tähän Käyttäjän nimenomainen suostumus. Käyttäjälle on oikeus peruuttaa suostumus koska tahansa.

Anonyymi ja aggregoitu tieto

Huomaathan, että edellä mainitut periaatteet koskien tiedon luovutuksia soveltuvat vain henkilötietoon. Saatamme luovuttaa aggregoitua tietoa kolmansille osapuolille, mutta vain siinä tilanteessa, että tällainen aggregoitu tieto on anonyymiä eikä sisällä henkilötietoja.

SÄILYTYSAJAT

Pindora ei säilytä henkilötietoja pidempiä aikoja kuin on lain nojalla sallittua, ja joka tapauksessa henkilötietoja säilytetään vain niin kauan kuin säilyttäminen on tarpeellista Palvelun tai sen osan tarjoamiseksi Käyttäjille. Säilytysaika riippuu informaation luonteesta sekä käsittelyn tarkoituksesta. Tästä johtuen maksimisäilytysajat voivat vaihdella käyttötarkoitusten välillä.

Lähtökohtaisesti Pindora poistaa Käyttäjäkohtaiset Palvelun hallinointitiedot sekä Pindoran laitteen loki- ja laitetiedot seitsemän (7) päivän kuluessa Palvelun käytön päättymisestä.

Pindoran laitteen maksutietoja säilytetään kulloinkin soveltuvan kirjanpito- ja yhteisölainsäädännön mukaisesti.

Palvelun käyttöön liittyviä analytiikkatietoja säilytetään ainoastaan sen ajan kuin säilyttäminen on kohtuullisesti arvioiden tarpeellista.

KÄYTTÄJÄN OIKEUDET

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada pääsy Pindoran käsittelemiin henkilötietoihisi. Voit olla meihin yhteydessä, niin kerromme sinulle, mitä henkilötietoa olemme keränneet ja mitä sinuun liittyviä henkilötietoja käsittelemme.

Oikeus peruuttaa suostumus

Mikäli henkilötietojen käsittely perustuu suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen voi johtaa siihen, että sinulla on vähemmän vaihtoehtoja käyttäessäsi palveluitamme. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritettujen käsittelytoimien lainmukaisuuteen.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus vaatia sellaisten säilyttämiemme henkilötietojesi oikaisemista, jotka ovat epätarkkoja tai virheellisiä.

Oikeus tietojen poistamiseen

Voit pyytää meitä poistamaan henkilötietosi järjestelmistämme. Noudatamme pyyntöäsi, jollei meillä ole hyväksyttävää perustetta olla poistamatta henkilötietojasi.

Vastustamisoikeus

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä muihin kuin Palveluiden toteuttamiseen tai lakisääteisten velvollisuuksiemme noudattamiseen liittyviin tarkoituksiin. Mikäli vastustat henkilötietojesi käsittelyä muihin kuin edellä mainittuihin tarkoituksiin, voi vastustus johtaa siihen, että sinulla on vähemmän vaihtoehtoja Palvelumme käyttämiseksi.

Oikeus käsittelyn rajoittamiseen

Voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä esimerkiksi silloin, kun tietojen poistamiseen, oikaisemiseen tai käsittelyn vastustamiseen liittyvää pyyntöäsi käsitellään ja/tai meillä ei ole hyväksyttävää perustetta käsitellä henkilötietojasi. Rajoittaminen voi johtaa siihen, että sinulla on vähemmän vaihtoehtoja Palvelumme käyttämiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada meiltä henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot kolmannelle osapuolelle.

Oikeuksien käyttämisestä

Käyttäjä voi hyödyntää yllä mainittuja oikeuksiaan lähettämällä Pindoralle kirjeen tai sähköpostin yllä mainittuihin osoitteisiin. Saatamme pyytää sinulta tässä tilanteessa ylimääräisiä tietoja henkilöllisyytesi vahvistamiseksi.

Pidätämme oikeuden hylätä pyynnöt, jotka ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti.

SUORAMARKKINOINTI

Huolimatta mahdollisesta etukäteissuostumuksesta suoramarkkinointitarkoituksiin, sinulla on aina oikeus kieltää meitä käyttämästä henkilötietojasi suoramarkkinointitarkoituksiin, markkinatutkimuksiin tai suoramarkkinointitarkoituksiin suoritettavaan profilointiin ottamalla yhteyttä yllä mainittuihin osoitteisiin tai käyttämällä suoramarkkinointiviesteissä ilmoitettavaa kieltomahdollisuutta.

TIETOTURVA

Käytämme hallinnollisia, organisatorisia, teknisiä ja fyysisiä suojatoimia suojellaksemme keräämäämme ja käsittelemäämme henkilötietoa. Turvallisuuskontrollimme on suunniteltu ylläpitämään asianmukaista luottamuksellisuustasoa, eheyttä, saatavuutta, sietokykyä sekä kykyä tietojen palauttamiseen. Testaamme järjestelmiämme jatkuvasti haavoittuvuuksien varalta.

Mikäli turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia yksityisyydensuojaasi, informoimme sinua, muita asianosaisia ja viranomaisia soveltuvan lain mukaisesti tietoturvaloukkauksesta niin pian kuin mahdollista.

VALITUKSEN TEKEMINEN

Mikäli koet, että henkilötietoihisi liittyvä käsittelymme ei ole tapahtunut soveltuvan tietosuojalainsäädännön mukaisesti, voit tehdä valituksen paikalliselle tietosuojaviranomaiselle.

Suomessa paikallinen tietosuojaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi).