Tietosuojakäytäntö

Matsaton tietosuojakäytäntö (maailmanlaajuinen)

1. Miksi sinun tulisi lukea tämä tietosuojakäytäntö?

Lyhyesti: Tässä tietosuojakäytännössä selitetään, miten käsittelemme henkilötietojasi. Se auttaa sinua ymmärtämään, mitä teemme tiedoillasi ja mitkä ovat yksityisyyteen liittyvät oikeutesi.

Tervetuloa! Tämä tietosuojakäytäntö ("Politiikka") selittää, miten UAB Convenity, joka toimii Matsato-tuotemerkillä ja muut kotitalousmerkit ("Yritys", "me", "meille", tai "meidän") käsittelee henkilötietojasi ("Henkilötiedot" tai "Data") kun sinä:

Käy myyntisivustoillamme ("Verkkosivusto");
Osta tuotteitamme tai palveluitamme ("Tavarat" tai "Palvelu");
Muutoin ole vuorovaikutuksessa kanssamme (tuki, sosiaalinen media, kilpailut, kumppanuusohjelmat jne.).

Tässä tietosuojakäytännössä esitetään, mitä tietoja keräämme, mihin tarkoituksiin niitä kerätään, miten niitä käytämme ja jaamme, kuinka kauan säilytämme niitä, mitkä ovat oikeutesi ja miten suojaamme tietojasi. Olemme sitoutuneet käsittelemään tietojasi laillisesti, oikeudenmukaisesti ja läpinäkyvästi seuraavien säädösten mukaisesti:

Yleinen tietosuoja-asetus (GDPR);
Sähköisen viestinnän tietosuojadirektiivi 2002/58/EY;
Yhdistyneen kuningaskunnan yleinen tietosuoja-asetus (UK GDPR);
Australian yksityisyydensuojalaki vuodelta 1988 ja Australian yksityisyydensuojaperiaatteet (APP-periaatteet);
ja kaikki muut sovellettavat tietosuojalait.

Tämä käytäntö on voimassa maailmanlaajuisesti ja perustuu GDPR:n periaatteisiin. Erityisiä kansallisia tai alueellisia vaatimuksia käsitellään Alueelliset lisäykset (Yhdistyneelle kuningaskunnalle, Australialle, Yhdysvalloille, Kanadalle ja muille lainkäyttöalueille) sijaitsevat tämän käytäntöasiakirjan lopussa.

Jos et hyväksy käytäntöjämme, pyydämme olemaan käyttämättä verkkosivustoa, ostamatta tuotteitamme tai palveluitamme tai antamatta tietojasi millään muulla tavalla. Tämä käytäntö on voimassa alkaen 20. marraskuuta 2025Saatamme päivittää tätä käytäntöä ajoittain, ja kaikki päivitykset tulevat voimaan julkaisuhetkellä, joten kehotamme sinua tarkistamaan sen säännöllisesti pysyäksesi ajan tasalla.

2. Kuka on vastuussa henkilötietojesi suojaamisesta?

Me olemme: UAB Convenity, henkilötietojesi rekisterinpitäjä

Yritysnumeromme on: 306178201

Rekisteröity osoitteemme: Gedimino St. 45-7, LT-44239 Kaunas, Liettua

Tukipalvelumme sähköpostiosoite: support@matsato.com

Olemme nimittäneet tietosuojavastaavan (DPO) valvomaan tietosuojavelvoitteitamme. Voit ottaa yhteyttä tietosuojavastaavaan suoraan osoitteessa: dpo@matsato.com

3. Mihin tarkoituksiin ja mitä tietoja keräämme?

Lyhyesti: Keräämme pääasiassa vain tietoja, joita tarvitaan tuotteidemme tai palveluidemme tarjoamiseen ja verkkosivustomme ylläpitämiseen. Tässä osiossa selitetään, miksi keräämme tietoja ja miten käytämme niitä.

Keräämme vain todella tarvitsemamme tiedot – ja käytämme niitä vain selkeisiin, laillisiin tarkoituksiin (esim. ostoksesi käsittelyyn, palveluiden tarjoamiseen, kyselyihisi vastaamiseen, verkkosivuston toiminnan varmistamiseen jne.). Löydät täydellisen luettelon tarkoituksista, keräämistämme tiedoista, niiden käytöstä ja tarkemmista tiedoista seuraavista alakohdista:

1. Tilauksesi käsittely ja täyttäminen

Keräyksen / käytön tarkoitus	Kun ostat Tavaroita verkkosivustomme kautta tai tilaat toistuvan Tavaratilauspalvelun (jos sovellettavissa), käsittelemme Henkilötietojasi tilauksesi tai tilauksesi hallinnoimiseksi ja täyttämiseksi. Tähän sisältyy toimituksen järjestäminen, maksujen käsittely, laskujen lähettäminen, tilaus- tai laskutusvahvistusten lähettäminen sekä päivitysten, uusimisten, palautusten, hyvitysten tai peruutusten käsittely. Huomautus: Tavarat ja Tavaratilaukset myydään ilman asiakastilin luomista.
Luokkaesimerkkejä	Tunnistautumis- ja yhteystiedot: koko nimi, toimitusosoite, sähköpostiosoite, puhelinnumero. Maksutiedot: hinta, valuutta, luottokortin merkki, tyyppi, pankkitunnus (BIN) ja kortin myöntänyt maa. Tekniset tiedot: IP-osoite, kieli, laitetyyppi.
Oikeusperusta	GDPR artikla 6(1)(b) – Sopimus: ostoksesi loppuun saattamiseksi ja toimittamiseksi.
Tietojen säilytysaika	Tilaus- ja maksutiedot säilytetään 10 vuotta lakisääteisten, vero- ja kirjanpitovelvoitteiden mukaisesti.
Tietojen vastaanottajat	Toimitus- ja logistiikkapalvelujen tarjoajat (maailmanlaajuisesti); Maksupalveluntarjoajat ja pankit (ETA-maat ja muut); Konserniyhtiöt (ETA).

2. Maksujen käsittely ja lakisääteisten velvoitteiden noudattaminen

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi käsitellessämme tilauksiisi, tilauksiisi, alennuksiisi, palautuksiisi tai hyvityksiisi liittyviä maksuja. Tämä käsittely sisältää myös verovelvoitteiden suorittamisen, kuten laskujen lähettämisen, kirjanpidon ylläpidon ja muiden lakisääteisten vaatimusten täyttämisen.
Luokkaesimerkkejä	Maksutiedot: maksutapa (kortin tyyppi, kortin viimeiset numerot), maksutunnus, maksusumma, maksupäivämäärä ja -kellonaika, hyvityksen syyt. Laskutus- ja lakitiedot: nimi, sähköpostiosoite, puhelinnumero, laskutusosoite, IBAN/tilinumero, maksutiedot, laskut, ALV ja muut vaaditut kirjanpito- tai lakisääteiset asiakirjat. Tulli- tai tuonti-/vientitiedot (tarvittaessa): henkilötunnukset tai tiettyjen maiden lain edellyttämät tullitiedot.
Oikeusperusta	GDPR artikla 6(1)(b) – Sopimus: maksujen vastaanottamista ja hallinnointia varten. GDPR artikla 6(1)(c) – Lakisääteinen velvoite: lakisääteisten kirjanpitovaatimusten täyttäminen.
Tietojen säilytysaika	Säilytämme kirjanpitoon liittyviä tietoja 10 vuotta, kuten rahoitus- ja verosäännökset edellyttävät.
Tietojen vastaanottajat	Maksujen käsittelijät (EU ja ETA:n ulkopuoliset); Kirjanpidon käsittelijät (ETA); Konserniyhtiöt (ETA); Tilintarkastajat (EYK).

3. Asiakastukipalveluiden tarjoaminen

Keräyksen / käytön tarkoitus	Jos otat meihin yhteyttä puhelimitse ja/tai kirjallisesti (live-chatin, asiakastuen, sähköpostin, sosiaalisen median tai muun kautta), säilytämme tiedot yhteydenotostasi ja meille antamiasi tietoja, jotta voimme käsitellä pyyntösi asianmukaisesti ja vastata kysymykseesi, pyyntöösi tai valitukseesi. Käytämme tekoälyyn (AI) perustuvat työkalut (täysin tai puoliautomaattisesti) asiakastukitiimimme avustamiseksi. Näitä työkaluja käytetään vastausluonnosten ehdottamiseen, puheluiden ohjaamiseen tai niihin vastaamiseen ennen niiden siirtämistä ihmisagentille, keskustelujen litterointiin ja yhteenvetoon sekä usein kysyttyihin tai koulutettuihin kysymyksiin automaattisten vastausten antamiseen. Huomautus! Ihmiset tarkistavat ja validoivat kaikki tekoälyn tuottamat tulokset, jos päätökset voivat vaikuttaa oikeuksiisi. Emme luota pelkästään automatisoituun päätöksentekoon, jolla on oikeudellisia tai vastaavia merkittäviä vaikutuksia. Emme käytä tietojasi tekoälymallien kouluttamiseen, ellei niitä ole täysin anonymisoitu.
Luokkaesimerkkejä	Kun yhteydenotto tehdään puhelimitse: nimi, sukunimi, matkapuhelinnumero, sähköpostiosoite, asuinosoite, ostotiedot ja muut henkilöllisyytesi varmentamiseen tarvittavat tiedot (tarvittaessa). Puhelun päivämäärä ja kellonaika, puhelun kesto ja puhelun tallenne. Yhteydenotot sähköpostitse / tai live-chatin kautta, asiakastuki: nimi, sukunimi, matkapuhelinnumero, sähköpostiosoite, asuinosoite. Ostotiedot ja muut henkilöllisyytesi varmentamiseen tarvittavat tiedot (tarvittaessa). Muut kirjalliseen pyyntöön, liiteasiakirjoihin tai muuhun visuaaliseen sisältöön liittyvät tiedot, kaikki kirjeenvaihtohistoria.
Oikeusperusta	GDPR artikla 6(1)(b) – Sopimus: asiakastukipalvelun tarjoaminen. GDPR artikla 6(1)(f) – Oikeutettu etu: vastata, neuvoa, tarjota ja hallinnoida tiedusteluja, kun kuka tahansa aloittaa ensimmäisen keskustelun.
Tietojen säilytysaika	Keskustelujen tallenteet – 6 kuukautta luomishetkestä lähtien. Kirjallinen viestintä – 3 vuotta sen jälkeen, kun tiedustelusi on suljettu. Saatamme säilyttää joitakin tietoja pidempään, jos se on velvollisuus sovellettavien lakien noudattamiseksi tai oikeutettujen etujen perusteella.
Tietojen vastaanottajat	Asiakastukialustojen tarjoajat (ETA-alueen ulkopuolella); Tekoälytuen työkalut ja chatbotit (ETA-alueen ulkopuolella); Asiakastukihenkilöt (osa ETA-alueen ulkopuolella); Konserniyhtiöt (ETA).

4. Transaktioviestinnän tarjoaminen

Keräyksen / käytön tarkoitus	Meillä on oikeus Ehtojen mukaisten oikeuksiemme ja velvollisuuksiemme suorittamiseksi ("Käyttöehdot"), ottaaksemme sinuun yhteyttä milloin tahansa (esim. tarjotaksemme liiketoimiin liittyvää viestintää). Voimme lähettää sinulle tärkeitä ilmoituksia ja tietoja sähköpostitse, tekstiviestitse tai puhelimitse. Huomautus! Tätä tärkeää viestintää ei pidetä markkinointina, etkä voi kieltäytyä siitä.
Luokkaesimerkkejä	Tunnistautumis- ja yhteystiedot: nimi, sukunimi, matkapuhelinnumero, sähköpostiosoite, asuinosoite. Puhelun tiedot: päivämäärä ja kellonaika, kesto, puhelun tallennus. Tekniset tiedot: sähköisten viestien/tekstiviestien kopiot, toimitustila ja -päivämäärä, viestin avaus- (luku-)tila ja -päivämäärä, viestin sisällöstä avatut linkit.
Oikeusperusta	GDPR artikla 6(1)(b) – Sopimus: käyttöehtojen hallinnointi ja tärkeiden ilmoitusten toimittaminen.
Tietojen säilytysaika	Keskustelujen tallenteet säilytetään mm. 6 kuukautta luomishetkestä lähtien. Sähköisen viestinnän historialokeja säilytetään 1 kuukausi, ellei pidempää säilytysaikaa vaadita lakisääteisistä syistä.
Tietojen vastaanottajat	Viestintäpalvelujen tarjoajat – sähköposti-/tekstiviesti-/puhelinalustat (ETA-alue ja ETA:n ulkopuoliset alueet); Konserniyhtiöt (ETA).

5. Suorittaaksemme suoramarkkinointitoimia

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi tiedottaaksemme sinulle tuotteistamme ja palveluistamme, kampanjoistamme ja uusista ominaisuuksista tai pyytääksemme palautettasi. Tähän sisältyy yleisen tai räätälöidyn markkinointisisällön lähettäminen, kuten uutiskirjeet, mainosviestit, kyselyt sähköpostitse, tekstiviestitse tai puheluiden kautta. Kun suostut vastaanottamaan markkinointiviestejä Yhtiön viestintä, johon voi sisältyä markkinointitietoja ja tarjouksia tästä tietystä tuotemerkistä ja muista Yhtiön sisällä toimivista tuotemerkeistä. Markkinointisisältöä voidaan räätälöidä jo hallussamme olevien sinua koskevien tietojen perusteella (esim. aiemmat ostokset, selaushistoria, valitut asetukset). Jos olet olemassa oleva asiakas, voimme ottaa sinuun yhteyttä markkinointisisällöllä, joka koskee samoja tai samankaltaisia tuotteita tai palveluita, vaikka et olisi antanut nimenomaista suostumustasi, edellyttäen, että sinulle annettiin mahdollisuus vastustaa yhteystietojesi keräämistä, että jokaisessa viestissä on mahdollisuus kieltäytyä yhteydenotosta ja että tällainen yhteydenotto on sovellettavan lain sallima. Muistaa! Sinulla on oikeus vastustaa suoramarkkinointia tai peruuttaa siihen antamasi suostumus milloin tahansa ja maksutta seuraavasti: käyttämällä minkä tahansa sähköpostin tilauksen peruutuslinkkiä; käyttämällä "Kiitos"-sivulla olevaa tilauksen peruutuslinkkiä; vastaamalla tekstiviestiin "STOP" tai määritetyllä avainsanalla; ilmoittamalla edustajallemme puhelun aikana, että hänet lisätään soittokieltolistallemme; tai lähettämällä meille sähköpostia pyyntösi kanssa.
Luokkaesimerkkejä	Yhteystiedot: koko nimi, sähköpostiosoite, puhelinnumero, maa. Lokit: suostumuksen keräämislokit (päivämäärä, menetelmä, asetukset, tilauksen peruutustiedot, kieltäytymispyynnöt). Markkinointivuorovaikutustiedot: viestin toimitus- ja avaustila, linkkien klikkaukset, kampanjaan osallistuminen, viestintäasetukset, tilauksen peruutus- tai kieltäytymistoiminnot ja vuorovaikutuksen aikaleimat. Osto- ja aktivointihistoria (jos sovellettavissa): ostetut tuotteet, viittauslähteet, käytetyt linkit tai vastaukset mainoskampanjoihin. Tekniset tiedot (sähköposti- tai tekstiviestitoimitusta varten): laitetyyppi, IP-osoite, maa.
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: suostumuksen käsittely ensisijaisen viestintätavan kautta. GDPR artikla 6(1)(f) – Oikeutettu etu: jos olet nykyinen asiakas etkä ole vastustanut sitä, voimme lähettää sinulle rajoitetusti markkinointiviestejä samankaltaisista tuotteista tai palveluista asiakassuhteemme ylläpitämiseksi (pehmeä suostumus).
Tietojen säilytysaika	3 vuotta suostumuksen antamispäivästä lukien, ellet peruuta tilausta aiemmin. Keskustelujen tallenteet – 6 kuukautta luomishetkestä lähtien.
Tietojen vastaanottajat	Sosiaalisen median palveluntarjoajat (ETA-alueen ulkopuolella); Markkinointipalveluntarjoajat (ETA-alueen ulkopuolella); Konserniyhtiöt (ETA).

6. Vuorovaikutukseen kanssasi sosiaalisen median kautta

Keräyksen / käytön tarkoitus	Hallinnoimme yritysprofiilejamme ja tilejämme useissa sosiaalisissa verkostoissa. Jos olet kiinnostunut palveluistamme ja seuraat profiilejamme sosiaalisissa verkostoissa, osallistut peleihimme ja kampanjoihimme, jaat kuviasi kanssamme tai tägäät meidät kuviisi, julkisiin julkaisuihisi jne., keräämme ja käytämme tietojasi, jotka saamme suoraan sinulta, kun olet aktiivinen tileillämme. Huomaathan, että tilimme on integroitu sosiaalisen median alustoihin (esim. Facebook, Instagram, LinkedIn jne.), ja siksi kaikilla sosiaalisen median alustojen tarjoajilla on itsenäisinä rekisterinpitäjinä täysi pääsy kerätä henkilötietojasi. Löydät yksityiskohtaista tietoa kunkin sosiaalisen median alustan tietojenkäsittelystä, tarkoituksista ja tietojen käytön laajuudesta kyseisen sosiaalisen median tietosuojakäytännöstä.
Luokkaesimerkkejä	Tunnisteet: nimi, sukunimi ja profiilikuva. Julkiset vuorovaikutukset: tykkäykset, seuraamiset, kommentit, jakamiset. Osallistuminen: lähettämäsi viestit (sisältö, aika, liitteet, historia), aktiivinen osallistuminen peleihin/tapahtumiin, kaikki meille lähettämäsi tai meidät tägäämäsi valokuvat.
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: henkilötietojen käsittelyyn, kun teet vapaaehtoisia aktiivisia toimia sosiaalisen median tileillämme.
Tietojen säilytysaika	Kyseisen sosiaalisen verkoston tarjoajan on asetettava tietojen säilytyksen aikarajat. Suosittelemme, että tarkistat kyseisen sosiaalisen verkoston tietosuojakäytännön. Yleensä säilytämme tiedot emmekä poista niitä, ellet peruuta suostumustasi, pyydä poistoa tai alusta pakottaa sinua poistamaan tiedot aikaisemmin.
Tietojen vastaanottajat	Sosiaalisen median palveluntarjoajat, esim. Facebook, LinkedIn, Instagram, TikTok (Yleensä nämä palveluntarjoajat ovat itsenäisiä rekisterinpitäjiä, mutta tietyissä tapauksissa me ja palveluntarjoaja voimme toimia yhteisrekisterinpitäjinä) (ETA-alueen ulkopuolella); Konserniyhtiöt (ETA); Tytäryhtiöt (osa ETA-alueen ulkopuolella).

7. Puolustaaksemme ja suojellaksemme laillisia oikeuksiamme tai etujamme

Keräyksen / käytön tarkoitus	Voimme käsitellä henkilötietojasi, jos meistä tulee osapuoli tai asianosainen oikeudellisessa menettelyssä, jonka kohteena olet, tai jos meidän on lakisääteisesti kerättävä ja/tai annettava tietoja sinusta sovellettavan lain noudattamiseksi. Lisäksi kaikissa tapauksissa, joissa epäilemme petosta, varkautta, laitonta jälleenmyyntiä, markkinointitoimien väärinkäyttöä tuotemerkeillämme tai muuta laitonta toimintaa, joka liittyy verkkosivustoomme, yritykseemme, tuotemerkkeihimme ja/tai palveluihimme, ilmoitamme tällaisista tapauksista asianmukaisille esitutkintaviranomaisille (kuten poliisille tai syyttäjänvirastolle).
Luokkaesimerkkejä	Kaikki tiedot, joita säilytämme sinusta ja jotka ovat osa oikeudellista prosessia, esim. kirjanpito- ja oikeudenkäyntiasiakirjat, oikeudelliset asiakirjat, muut meille antamasi tiedot sekä muut tiedot, jotka meidän on lakisääteisesti kerättävä ja/tai annettava. Myös kanteet, vaateet ja tuomioistuimen päätökset. Jos tapaus ilmenee – tiedot rikoksista ja tuomioista, erityistietoryhmät, esim. terveystiedot.
Oikeusperusta	GDPR artikla 6(1)(f) – Oikeutettu etu: oikeudellisten vaatimusten laatiminen, esittäminen tai puolustaminen; oikeuksiemme ja etujemme suojaaminen.
Tietojen säilytysaika	Niin kauan kuin oikeudenkäynnit ovat käynnissä ja 10 vuotta siitä päivästä, jona tuomioistuimen tai viranomaisen päätös tulee voimaan, tai siitä päivästä, jona oikeudellisesti sitova päätös on pantu kokonaisuudessaan täytäntöön.
Tietojen vastaanottajat	Oikeudelliset osapuolet, esim. asianajajat, notaarit, ulosottomiehet, tilintarkastajat, konsultit (ETA-alueelta ja ETA:n ulkopuolelta); Tuomioistuimet (ETA); Kuluttajansuojaviranomaiset ja muut instituutiot (ETA-maat ja ETA:n ulkopuoliset maat).

8. Verkkosivuston suorituskyvyn ja markkinoinnin tehokkuuden seuranta

Keräyksen / käytön tarkoitus	Kun vierailet verkkosivustollamme ja selaat sitä, käsittelemme tiettyjä henkilötietoja tilastollisiin, analyyttisiin, markkinointi- ja suorituskyvyn seurantatarkoituksiin. Tämä auttaa meitä parantamaan verkkosivustomme toimivuutta, vakautta, turvallisuutta ja yleistä käyttäjäkokemusta. Evästeasetuksistasi ja suostumusvalinnoistasi riippuen voimme kerätä erilaisia tietoja evästeiden ja vastaavien seurantatekniikoiden avulla käyttäen luotettavia työkaluja, kuten Google Analytics 4:ää tai muita valtuutettuja analytiikka- ja markkinointialustoja. Yksityiskohtaiset tiedot löytyvät osoitteesta Evästekäytäntö.
Luokkaesimerkkejä	Tunnisteet: IP-osoite tai muut laitetunnisteet. Tekniset tiedot: laitetyyppi, selaintyyppi, kieliasetukset, laitteisto-/ohjelmistoasetukset ja -määritykset, viittaavat URL-osoitteet (ennen/jälkeen vieraillut verkkosivustot). Käyttötiedot: verkkosivustollamme vieraillut sivut, vuorovaikutukset, klikkaukset tai istuntokäyttäytyminen, vierailujen aikaleimat, istunnon kesto, valittu käyttöliittymä tai tiliasetukset (jos sovellettavissa).
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: Käsittelemme näitä tietoja vain, jos olet aktiivisesti suostunut suorituskyky- ja analytiikkaevästeiden käyttöön (evästebannerimme kautta).
Tietojen säilytysaika	Lisätietoja evästeiden säilytysajoista on saatavilla verkkosivuiltamme. Evästekäytäntö.
Tietojen vastaanottajat	Google Ireland Limited (Google Analytics -palvelujen tarjoajana). Lisätietoja on osoitteessa: Google Analyticsin tietojen säilytys.

9. Kilpailujen ja arvontojen järjestäminen

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi, kun osallistut kilpailuihimme, peleihimme tai tapahtumiimme. Teemme tämän voidaksemme hallita osallistumistasi, kommunikoida kanssasi ja (tarvittaessa) julkaista tai mainostaa toiminnan tuloksia.
Luokkaesimerkkejä	Tunnisteet: koko nimi, sähköpostiosoite, puhelinnumero. Osallistuminen: sosiaalisen median aktiviteetit (kommentit, jakamiset, tykkäykset, seuraamiset, reaktiot), kilpailuihin osallistumiset, vastaukset, arvioinnit/luokitukset, tapahtumiin osallistuminen. Mediasisältö: lähetetyt tai otetut valokuvat/videot, kuva/ääni tallenteena.
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: kilpailuun osallistumista varten, voittajiin yhteyden ottamiseksi.
Tietojen säilytysaika	Kilpailuun osallistujan tiedot – säilytetään 1 vuosi voittajien julkistamisen jälkeen tai kilpailun erityisehdoissa kuvatulla tavalla, ellei lyhyempää tai pidempää aikaa ole määritelty.
Tietojen vastaanottajat	Sosiaalisen median alustojen tarjoajat (ETA-alueen ulkopuolella); Kilpailun yhteistyökumppanit ja yhteisjärjestäjät (ETA-maat ja ETA:n ulkopuoliset maat).

10. Mainosmateriaalin luominen ja käyttö

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi, kun lähetät, luot tai annat meidän käyttää sinua esittelevää sisältöä mainostarkoituksiin. Tämä sisältää: Käyttäjien luoma sisältö (UGC), kuten suosittelut, arvostelut, valokuvat tai videot, jotka jaat kanssamme suoraan tai tägäät meidät sosiaalisessa mediassa. Osallistuminen järjestämiimme valokuvaus- tai videokuvauksiin, joissa kuvaasi, ääntäsi tai henkilökohtaisia tunnistetietojasi voidaan käyttää markkinointi- tai mainoskampanjoissa. Tarvittaessa ennen julkaisemista tai levittämistä allekirjoitetaan erillinen kuvan tai sisällön käyttöä koskeva sopimus tai suostumus pyydetään erillisellä lomakkeella.
Luokkaesimerkkejä	Tunnisteet: koko nimi, käyttäjätunnus tai profiilinimi. Mediasisältö: valokuva-, video- tai äänitallenteita. Osallistuminen: suositukset, arvostelut tai muu sisältö, jonka annat meille tai jonka käyttöön annat luvan, sosiaalisen median tunnisteet (tunnisteet, maininnat, käyttäjätunnukset), kuvien käyttö- tai mainossisältösopimus (jos sovellettavissa), suostumuslokit.
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: kun annat vapaaehtoisesti sisältöä tai osallistut mainostoimintaan. GDPR artikla 6(1)(b) – Sopimus: kun sisältöä käytetään tytäryhtiö-, vaikuttaja- tai mainossopimuksen nojalla.
Tietojen säilytysaika	Käyttäjän luoma sisältö ja kampanjasisältö: säilytetään enintään 2 vuotta keräämispäivästä tai suostumuksen antamispäivästä lukien, ellei lyhyempää tai pidempää ajanjaksoa ole määritelty tai suostumusta peruuteta. Mainoskampanjan sisältö: arkistoitu enintään 10 vuotta lakisääteisiin, sopimuksellisiin tai vaatimustenmukaisuuteen liittyviin tarkoituksiin.
Tietojen vastaanottajat	Sosiaalisen median alustat (ETA-alue ja ETA:n ulkopuoliset alueet); Markkinointi- ja mainostoimistot; Yhteistyökumppanit ja kampanjan järjestäjät; Konserniyhtiöt (ETA).

11. Yhteistyökumppanipalveluiden hallinnointi

Keräyksen / käytön tarkoitus	Kun osallistut kumppanuusohjelmaamme (esim. mainostat tuotteitamme tai palveluitamme linkkien, kampanjoiden tai muiden sovittujen menetelmien kautta), käsittelemme henkilötietojasi osallistumisesi hallinnoimiseksi, suosituksiesi seuraamiseksi, palkkioiden laskemiseksi ja maksujen suorittamiseksi. Voimme myös käyttää tietojasi kommunikoidaksemme kanssasi kumppanuusohjelman päivityksistä, vaatimustenmukaisuustarkastuksista, valituksista tai suorituskykyraportoinnista.
Luokkaesimerkkejä	Tunnisteet: nimi, sukunimi ja yhteystiedot (sähköpostiosoite, puhelinnumero), kumppanitilin/kirjautumistiedot. Maksu- ja laskutustiedot: pankkitili tai muut maksutunnisteet, laskut. Suorituskyky- ja seurantatiedot: suosittelukoodit, kampanjatilastot, generoidut liidit/myynnit, IP-osoite, evästeet soveltuvin osin.
Oikeusperusta	GDPR artikla 6(1)(b) – Sopimus: välttämätön kumppanuusohjelmaan osallistumisen hallinnoimiseksi, suositusten seuraamiseksi ja maksujen suorittamiseksi. GDPR artikla 6(1)(f) – Oikeutettu etu: petosten ehkäisy, ohjelman eheys ja viestintä tytäryhtiöiden kanssa.
Tietojen säilytysaika	Kumppanuusohjelman tiedot – säilytetään ohjelmaan osallistumisesi ajan ja enintään 5 vuotta irtisanomisen jälkeen (kirjanpidollisista, oikeudellisista ja petostentorjuntatarkoituksista). Maksutiedot – säilytetään 10 vuotta noudattaakseen talous-/kirjanpitolakeja.
Tietojen vastaanottajat	Kumppanuusalustojen tarjoajat ja seurantateknologian tarjoajat (jotkut saattavat olla ETA-alueen ulkopuolella); Konserniyhtiöt (ETA); Veroviranomaiset, tilintarkastajat tai sääntelyviranomaiset (lain niin vaatiessa).

12. Palautteiden tarkastelu ja hallinta

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi, kun lähetät arvostelun tai palautteen verkkosivustomme, oston jälkeisten kyselyiden, käyttäjätilin tai muiden viestintäkanavien kautta. Tämä käsittely sisältää palautteen alkuperän ja aitouden varmistamisen, sen sisällön moderoinnin väärinkäytösten (esim. loukkaavien, väärien tai harhaanjohtavien lausuntojen) estämiseksi sekä varmennettujen arvostelujen julkaisemisen läpinäkyvyyden varmistamiseksi, palvelujemme parantamiseksi ja asiakkaiden luottamuksen ylläpitämiseksi.
Luokkaesimerkkejä	Tunnisteet: nimi, sukunimi ja yhteystiedot (sähköpostiosoite, puhelinnumero). Palautteen sisältö: arvosteluteksti, arvio, kommentit, valokuvat tai muu vapaaehtoisesti lähettämäsi media.
Oikeusperusta	GDPR artikla 6(1)(a) – Suostumus: palautteen tarkasteluun ja julkaisemiseen.
Tietojen säilytysaika	Palautteet ja arvostelut säilytetään ja julkaistaan enintään 3 vuotta tai kunnes se vedetään pois.
Tietojen vastaanottajat	Kolmannen osapuolen arvostelujenhallintajärjestelmät (ETA-alueella ja jotkut saattavat sijaita ETA-alueen ulkopuolella); Konserniyhtiöt (ETA).

13. Verkkosivuston palvelun ja turvallisuuden ylläpitämiseksi

Keräyksen / käytön tarkoitus	Käsittelemme henkilötietojasi automaattisesti ja teknisten lokien avulla aina, kun käytät verkkosivustoamme tai verkkopalveluitamme, selaat niitä tai olet niiden kanssa vuorovaikutuksessa. Tämä sisältää käsittelyn, joka on tarpeen palvelun toimivuuden ylläpitämiseksi, luvattoman toiminnan havaitsemiseksi ja estämiseksi, tietojärjestelmän turvallisuuden varmistamiseksi sekä sovellettavien kyberturvallisuus- tai lakisääteisten velvoitteiden noudattamiseksi.
Luokkaesimerkkejä	Tekniset ja käyttötiedot: IP-osoite, laitetyyppi, käyttöjärjestelmä, selaimen tyyppi ja versio, istuntotunnisteet, käyttöaika ja vieraillut sivut, evästetiedot. Loki- ja diagnostiikkatiedot: palvelin- ja sovelluslokit, virheraportit, todennustapahtumat ja tietoturvahälytykset.
Oikeusperusta	GDPR artikla 6(1)(f) – Oikeutettu etu: verkkosivustomme ja IT-järjestelmiemme turvallisuuden, eheyden ja jatkuvan toiminnan varmistaminen.
Tietojen säilytysaika	Teknisiä tietoja ja lokitietoja säilytetään tyypillisesti jopa 12 kuukautta keräämisestä, ellei pidempää aikaa vaadita turvallisuustutkimuksia, lakisääteisiä velvoitteita tai häiriöiden ratkaisemista varten.
Tietojen vastaanottajat	Konserniyhtiöt (ETA); IT-infrastruktuurin ja hosting-palveluntarjoajat (ETA-alueella ja jotkut saattavat sijaita ETA-alueen ulkopuolella); Turvallisuus- ja valvontapalvelujen tarjoajat (ETA-alueella ja jotkut saattavat sijaita ETA-alueen ulkopuolella).

Tässä on myös muutamia tärkeitä asioita, jotka sinun on hyvä tietää:

Oikeudellinen peruste: Käsittelemme tietojasi vain, jos siihen on laillinen peruste sovellettavien tietosuojalakien nojalla. Lailliset perusteet, joihin voimme vedota, ovat yleensä sopimus, suostumus, lakisääteinen velvoite tai oikeutettu etu.

Arkaluontoiset tiedot: Emme kerää tai käsittele tarkoituksella arkaluonteisia tietoja (kuten terveyttäsi, uskonnollisia vakaumuksiasi tai biometrisiä tietoja).

Markkinointi: Käytämme tietojasi markkinointitarkoituksiin vain, jos olet antanut siihen selkeän suostumuksesi tai jos meillä on siihen muu laillinen peruste.

Automatisoidut työkalut ja tekoäly: Saatamme käyttää tekoälyä tai muita täysin tai puoliautomaattisia teknologioita palvelujen tarjoamisen tukemiseksi (esim. chatbotteja, ChatGPT:tä, Geminiä jne.), mutta emme käytä automatisoitua päätöksentekoa, jolla on sinulle oikeudellisia tai vastaavanlaisia merkittäviä vaikutuksia GDPR:n 22 artiklan tarkoittamalla tavalla.

Ei datan myyntiä: Emme koskaan myy tietojasi kenellekään rahallista vastiketta vastaan.

Lasten tiedot: Tätä verkkosivustoa ei ole tarkoitettu alaikäisille. Emme tietoisesti kerää henkilötietoja alaikäisiltä ilman asianmukaista suostumusta. Jos saamme tietää, että olemme vahingossa saaneet henkilötietoja lapselta, poistamme kyseiset tiedot viipymättä.

4. Mistä lähteistä saamme tietosi?

Lyhyesti: Saamme tietosi suoraan sinulta, verkkosivustomme käytön kautta tai luotettavilta kolmansilta osapuolilta ja julkisista lähteistä. Tämä auttaa meitä Palveluidemme tarjoamisessa ja yhteydenpidossa sinuun.

Saatamme kerätä tietoja seuraavista lähteistä:

Suoraan sinulta: Kun teet tilauksen, otat meihin yhteyttä tukea tai tiedusteluja varten, täytät lomakkeita, kyselyitä tai osallistut kilpailuihin tai mainoskampanjoihin.
Automaattisesti tekniikan avulla: Kun vierailet verkkosivustollamme tai muilla verkkoalustoilla tai olet vuorovaikutuksessa niiden kanssa, keräämme automaattisesti tiettyjä tietoja, mukaan lukien tunnisteita ja tietoja toiminnastasi. Käytämme evästeitä ja vastaavia tekniikoita parantaaksemme käyttökokemustasi, analysoidaksemme käyttömalleja ja suojataksemme alustojamme.
Kolmansilta osapuolilta, toimittajilta ja palveluntarjoajilta: Kun saamme palveluita kolmannen osapuolen palveluntarjoajilta – kuten hosting-alustoilta, ohjelmistotoimittajilta tai ammattikonsulteilta – saamme yleensä tietoja sinusta suoraan heiltä.
Yhteistyökumppaneidemme ja suosittelukumppaniemme kautta: Jos seuraat suosittelulinkkiä tai käytät kumppanin alennuskoodia, saatamme saada tietoja, jotka saattavat sisältää henkilötietojasi.
Muilta konsernin sisäisiltä yrityksiltä (jos sovellettavissa): Tarvittaessa sisäisen hallinnon, palveluntarjoamisen tai liiketoiminnan kehittämisen tarkoituksia varten voimme vastaanottaa tietojasi muilta konsernimme yksiköiltä.
Julkisesti saatavilla olevista lähteistä (jos sovellettavissa): Lain sallimissa rajoissa voimme kerätä henkilötietoja julkisista rekistereistä (esim. yritysrekistereistä, ammattiliittojen verkkosivuilta), virallisista valtion tietokannoista tai sosiaalisen median profiileista (esim. LinkedIn), erityisesti yritysten välisen (B2B) viestinnän, ammatillisen tiedottamisen tai due diligence -tarkastusten yhteydessä.

5. Jaammeko tietojasi muiden kanssa?

Lyhyesti: Kyllä, mutta vain tarvittaessa ja vahvoilla suojatoimilla – varmistaen aina yksityisyytesi suojan.

Kyllä – mutta vain tarvittaessa ja yksityisyytesi mielessä pitäen.

Saatamme jakaa rajoitetusti tietoja luotettavien kolmansien osapuolten kanssa palveluidemme tarjoamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai päivittäisen liiketoiminnan tukemiseksi. Aina kun teemme niin, varmistamme, että tietojasi suojataan ja käsitellään vastuullisesti. Tästä syystä osapuolet, jotka käsittelevät tietoja puolestamme, toimivat tietojen käsittelijöinä ja ovat sopimussuhteisesti sidottuja tietojenkäsittelysopimuksiin (DPA). Nämä sopimukset varmistavat, että he noudattavat ohjeitamme, soveltavat asianmukaisia suojatoimia eivätkä käytä tietojasi omiin tarkoituksiinsa. Voimme jakaa tietojasi seuraavien kanssa:

Palveluntarjoajat (tietojen käsittelijät): Teemme yhteistyötä useiden palveluntarjoajien kanssa liiketoimintamme tukemiseksi (esim. IT-tuki, hosting, maksut, analytiikka, asiakaspalvelu, markkinointi, tilintarkastus, lakiasiainpalvelut jne.). Palveluntarjoajat käsittelevät tietoja yksinomaan puolestamme ja dokumentoitujen ohjeidemme mukaisesti.
Konserniyhtiöt (tietojen käsittelijät tai yhteisrekisterinpitäjät): Saatamme jakaa tietojasi muiden konsernimme sisäisten yksiköiden kanssa sisäisiä hallinnollisia tarkoituksia, keskitettyjä palveluita tai integroitujen palveluiden tarjoamista varten.
Viranomaiset ja muut rekisterinpitäjät: Tietyissä olosuhteissa tietojasi voidaan jakaa itsenäisinä rekisterinpitäjinä toimivien kolmansien osapuolten, kuten viranomaisten, lainvalvontaviranomaisten, tuomioistuinten, vakuutusyhtiöiden, petostentorjuntapalvelujen tarjoajien, itsenäisten palveluntarjoajien jne., kanssa.
Muut yhteisöt tai tilintarkastajat: Mahdollisen tai todellisen fuusion, yrityskaupan, omaisuuden myynnin tai uudelleenjärjestelyn yhteydessä voimme luovuttaa rajoitetusti tietoja potentiaalisille sijoittajille, ostajille tai heidän tilintarkastajilleen ja neuvonantajilleen.
Muut kolmannet osapuolet suostumuksellasi: Lain niin vaatiessa jaamme tietojasi kolmansille osapuolille vain, jos olet nimenomaisesti antanut meille tietoisen ja vapaaehtoisen suostumuksesi.

6. Kuinka kauan säilytämme tietojasi?

Lyhyesti: Säilytämme tietojasi vain niin kauan kuin on tarpeen lakisääteisten, sopimusperusteisten tai palveluihin liittyvien tarkoitusten vuoksi – sen jälkeen poistamme tai anonymisoimme ne turvallisesti.

Säilytämme tietojasi vain niin kauan kuin on tarpeen seuraaviin tarkoituksiin:

Täyttääkseen tarkoituksen, jota varten se on kerätty,
Tarjotaksemme sinulle tavaroitamme tai palveluitamme,
Noudattaa lakisääteisiä, sääntelyyn perustuvia tai sopimusvelvoitteita tai
Riitojen ratkaiseminen tai sopimustemme täytäntöönpano.

Tarkat säilytysajat kullekin tietojenkäsittelytarkoitukselle on esitetty kohdassa Tämän käytännön 3. osioKun sovellettava säilytysaika on umpeutunut, joko poistamme tietosi turvallisesti tai anonymisoimme ne peruuttamattomasti kohtuullisen ajan kuluessa alan parhaiden käytäntöjen ja lakisääteisten vaatimusten mukaisesti.

7. Miten varmistamme tietojesi turvallisuuden?

Lyhyesti: Käytämme vahvoja teknisiä ja organisatorisia toimenpiteitä pitääksemme tietosi turvassa ja työskentelemme jatkuvasti estääksemme luvattoman pääsyn niihin ja suojataksemme yksityisyyttäsi.

Käytämme teknisten ja organisatoristen toimenpiteiden yhdistelmää estääksemme henkilötietojen luvattoman käytön, vahingossa tapahtuvan katoamisen, väärinkäytön, muuttamisen tai paljastamisen. Tietoturvakäytäntöihimme kuuluvat muun muassa:

Tietojen kerääminen vain määriteltyihin ja laillisiin tarkoituksiin,
Tietojen käsittely oikeudenmukaisesti ja läpinäkyvästi,
Tietojen säilyttäminen vain niin kauan kuin on tarpeen,
Rajoita pääsy tietoihin tiukasti valtuutetuille työntekijöille,
Tietojen jakaminen kolmansille osapuolille vain, jos se on laillisesti perusteltua,
Tarjoamalla työntekijöillemme säännöllistä tietosuojakoulutusta,
Sisäisten ja/tai ulkoisten IT-tietoturvatarkastusten suorittaminen,
Käyttämällä salausta arkaluonteisille tiedoille,
Säännöllisten tietojen varmuuskopiointi ja toiminnan kirjaaminen,
Prosessien jatkuva parantaminen tietoturvan varmistamiseksi,
Seuraamme järjestelmiämme säännöllisesti mahdollisten uhkien tai tietomurtojen varalta.

Vaikka käytämme vahvoja turvatoimenpiteitä, mikään järjestelmä ei ole täysin riskitön – varsinkaan internet-siirron aikana. Tietojesi suojaamiseksi ole valppaana verkossa ja käytä aina vahvaa, yksilöllistä salasanaa, pidä se luottamuksellisena, suojaa laitteesi ja ole varovainen jakaessasi tietoja, erityisesti epäilyttävien linkkien kautta.

8. Siirrämmekö tietojasi kansainvälisesti?

Lyhyesti: Kyllä, joskus – mutta vain tarvittaessa ja aina vahvojen oikeudellisten suojatoimien avulla tietojesi suojaamiseksi.

Säilytämme ja käsittelemme tietojasi pääasiassa Euroopan talousalueella (ETA), ja joskus osa tiedoistasi saatetaan siirtää luotettaville kumppaneille tai palveluntarjoajille, jotka sijaitsevat ETA:n ulkopuolella – esimerkiksi pilvipalveluita, teknistä tukea tai erikoispalveluita varten. Tällaiset vastaanottajat on lueteltu tämän tietosuojakäytännön kohdassa 3.

Aina kun lähetämme tietojasi ETA-alueen ulkopuolelle, varmistamme, että ne pysyvät suojattuina ja yksityisyyden suojaasi kunnioitetaan. Kun tietoja siirretään ETA-alueen ulkopuolelle:

Tarkistamme, onko maalla Euroopan komission myöntämä ”riittävyyspäätös”, mikä tarkoittaa, että se tarjoaa EU:n tasoa vastaavan tietosuojan tason;
Jos tietosuojan riittävyyttä koskevaa päätöstä ei ole, käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC). Nämä ovat oikeudellisesti sitovia sopimuksia, jotka edellyttävät vastaanottajalta EU-tason yksityisyyden ja turvallisuuden standardien noudattamista. EU:n vakiosopimuslausekkeet;
Ennen vakiosopimuslausekkeiden käyttöä suoritamme Schrems II -päätöksen ja Euroopan tietosuojaneuvoston ohjeiden edellyttämän tiedonsiirron vaikutustenarvioinnin arvioidaksemme, tarvitaanko vastaanottajamaassa lisäsuojatoimia.
Tarvittaessa voimme soveltaa myös täydentäviä teknisiä tai sopimusperusteisia suojatoimia, kuten salausta, käyttöoikeuksien hallintaa ja tarkastusoikeuksia.

Jos haluat lisätietoja näistä siirroista, voit ottaa meihin yhteyttä käyttämällä kohdassa annettuja yhteystietoja. Tämän käytännön 11. kohta.

9. Käytämmekö automaattista päätöksentekoa tai profilointia?

Lyhyesti: Kyllä, mutta emme tee sinua koskevia tärkeitä päätöksiä pelkästään tekoälyn perusteella. Saatamme käyttää älykkäitä työkaluja palveluidemme tukena, mutta kaikki tärkeät päätökset koskevat oikeita ihmisiä, eivät vain ohjelmia.

Saatamme käyttää tiettyjä tekoälyyn (AI) perustuvia työkaluja ja täysin tai puoliautomaattisia järjestelmiä – esimerkiksi asiakastuessa tai puheluiden aikana – parantaaksemme palveluidemme nopeutta ja tarkkuutta.

Emme kuitenkaan harjoita automatisoitua päätöksentekoa, mukaan lukien profilointia, jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi GDPR:n 22(1) artiklan tarkoittamalla tavalla. Tarkemmin sanottuna:

Tekoälytyökalujen tuottamat suositukset, vastaukset tai tiedot tarjotaan vain tiedoksi, ja ihmishenkilökuntamme tarkistaa ja vahvistaa ne.
Emme käytä algoritmeja tai automatisoituja järjestelmiä tehdäksemme sinua koskevia päätöksiä, joilla on oikeudellisia vaikutuksia (esim. palvelun epääminen) ilman merkityksellistä ihmisen osallistumista;
Sinulla on oikeus pyytää ihmisen puuttumista asiaan ja ilmaista näkökulmasi, jos uskot, että jokin päätös tai vastaus on luotu automaattisesti ja että sillä on sinuun merkittävä vaikutus, sekä saada selitys ja tarkistus tällaisesta päätöksestä henkilöstömme ihmiseltä.

10. Mitkä ovat oikeutesi?

Lyhyesti: Sinulla on oikeuksia henkilötietoihisi, mukaan lukien oikeus tutustua niihin, korjata niitä, poistaa niitä ja vastustaa niitä. Tässä osiossa kuvataan, miten voit käyttää näitä oikeuksia ja mitä sinulta voi odottaa.

Jos käsittelemme tietojasi tässä tietosuojakäytännössä kuvatulla tavalla tai uskot meidän tekevän niin, sinulla on rekisteröitynä seuraavat oikeudet. Nämä oikeudet ovat voimassa riippumatta siitä, käsittelemmekö tietojasi asiakkaana, toimittajana, urakoitsijana vai ammatillisena yhteyshenkilönä:

Oikeus saada tietoa – Sinulla on oikeus saada selkeää ja läpinäkyvää tietoa siitä, miten keräämme ja käytämme tietojasi. Tämän yksityiskohtaisen tietosuojakäytännön tarkoituksena on tarjota tämä oikeus (yleisen tietosuoja-asetuksen 12–13 artikla).
Tiedonsaantioikeus – Voit kysyä meiltä, käsittelemmekö tietojasi, ja pyytää kopion hallussamme olevista sinua koskevista tiedoista (yleisen tietosuoja-asetuksen 15 artikla).
Oikeus oikaisuun – Jos tietosi ovat virheellisiä tai puutteellisia, voit pyytää meitä korjaamaan tai päivittämään ne (yleisen tietosuoja-asetuksen 16 artikla).
Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") – Voit pyytää meitä poistamaan tietosi, jos niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, peruutat suostumuksesi (jos käsittely perustui suostumukseen), vastustat käsittelyä eikä ole olemassa pakottavaa perusteltua syytä tai tietoja on käsitelty lainvastaisesti. Huomautus: Tähän oikeuteen sovelletaan rajoituksia (yleisen tietosuoja-asetuksen 17 artikla).
Oikeus rajoittaa käsittelyä – Voit pyytää meitä rajoittamaan tietojesi käsittelyä väliaikaisesti esimerkiksi silloin, kun kiistät tietojen paikkansapitävyyden tai vastustat käsittelyä, kun arvioimme oikeudellisia perusteitamme (yleisen tietosuoja-asetuksen 18 artikla).
Oikeus tietojen siirrettävyyteen – Jos käsittely perustuu suostumukseesi tai sopimukseen ja suoritetaan automaattisesti, voit pyytää kopion tiedoistasi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja pyytää meitä siirtämään ne toiselle palveluntarjoajalle (yleisen tietosuoja-asetuksen 20 artikla).
Vastustamisoikeus – Voit vastustaa käsittelyä oikeutettujen etujemme perusteella tai suoramarkkinointitarkoituksiin. Lopetamme tällaisen käsittelyn, ellemme voi osoittaa, että siihen on huomattavan tärkeä ja perusteltu syy (yleisen tietosuoja-asetuksen 21 artikla).
Oikeus peruuttaa suostumus – Jos käytämme tietojasi suostumuksesi perusteella, voit peruuttaa sen milloin tahansa. Tämä ei vaikuta ennen suostumuksesi peruuttamista tapahtuneen käsittelyn laillisuuteen (yleisen tietosuoja-asetuksen 7 artiklan 3 kohta).
Oikeus tehdä valitus – Jos olet tyytymätön siihen, miten käsittelemme tietojasi, ota ensin yhteyttä meihin. Voit kuitenkin tehdä valituksen myös Liettuan valtion tietosuojavaltuutetulle (https://vdai.lrv.lt/lt/) tai asuin- tai työpaikkasi maan valvontaviranomaiselle.

Huomaa: Oikeutesi eivät ole absoluuttisia. Joissakin tapauksissa oikeuksiesi käyttöä voidaan rajoittaa sovellettavien tietosuojalakien nojalla – esimerkiksi jos pyyntösi täyttäminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin tai jos meillä on lakisääteinen velvollisuus säilyttää tiettyjä henkilötietoja.

11. Kuinka voit käyttää oikeuksiasi tai ottaa meihin yhteyttä?

Jos sinulla on yleisiä kysymyksiä tästä käytännöstä, tietojenkäsittelystämme, valitus tai jos haluat käyttää rekisteröidyn oikeuksiasi, voit ottaa meihin yhteyttä sähköpostitse osoitteeseen dpo@matsato.com.

Jotta voimme käsitellä pyyntösi tehokkaasti, ole hyvä ja:

Esitä kysymyksesi tai valituksesi selkeästi,
Määritä, mitä rekisteröidyn oikeutta haluat käyttää (jos sovellettavissa),
Anna riittävästi tietoja tunnistaaksesi sinut (saatamme pyytää henkilöllisyystodistusta tai jatkaa henkilöllisyyden varmennusprosessia), ja
Sisällytä kaikki olennaiset tiedot, jotka auttavat meitä vastaamaan nopeasti.

Voit myös valtuuttaa jonkun toimimaan puolestasi. Varmistathan, että valtuutettu henkilö toimittaa meille kirjallisen ja allekirjoitetun valtuutuksen, jossa vahvistetaan, että hänellä on oikeus toimia puolestasi. Voimme hylätä pyynnön, jos riittäviä todisteita valtuutuksesta ei toimiteta.

Pyrimme vastaamaan ilman aiheetonta viivytystä ja kuluessa yksi kuukausi pyyntösi vastaanottamisesta. Jos pyyntösi on erityisen monimutkainen tai sisältää useita asioita, voimme pidentää tätä ajanjaksoa kuukaudella – jolloin ilmoitamme sinulle asiasta etukäteen ja selitämme viivästyksen syyn.

12. Alueelliset lisäykset

Tämä liite täydentää yleistä tietosuojakäytäntöämme ja sitä sovelletaan, jos henkilötietoihisi sovelletaan sen maan tai alueen lakeja, jossa asut, tai jos käsittelytoimintamme on erityisesti kohdennettu. Nämä alueelliset ehdot täydentävät yleistä tietosuojakäytäntöä ja syrjäyttävät sen vain, jos sovellettava paikallinen laki sitä edellyttää.

🇬🇧 Yhdistynyt kuningaskunta (UK)

Jos olet Yhdistyneen kuningaskunnan asukas tai käsittelymme liittyy Yhdistyneen kuningaskunnan kansalaisiin, henkilötietojesi käsittelyyn sovelletaan Yhdistyneen kuningaskunnan yleinen tietosuoja-asetus (UK GDPR) ja Tietosuojalaki 2018.

Oikeutesi Yhdistyneen kuningaskunnan tietosuojalain nojalla:

Oikeus saada tietoa (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 13–14 artikla) – saada selkeät tiedot siitä, miten keräämme ja käytämme henkilötietojasi;
Oikeus saada pääsy tietoihin (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 15 artikla) – pyytää kopio hallussamme olevista sinua koskevista henkilötiedoista;
Oikeus oikaisuun (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 16 artikla) – saada virheelliset tai puutteelliset henkilötiedot oikaistua;
Oikeus tietojen poistamiseen (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 17 artikla) – pyytää henkilötietojesi poistamista tietyissä olosuhteissa;
Oikeus rajoittaa käsittelyä (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 18 artikla) – rajoittaa henkilötietojesi käyttöä tietyissä tilanteissa;
Oikeus tietojen siirrettävyyteen (artikla 20 Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen mukaan) – saada henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa;
Vastustamisoikeus (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 21 artikla) – vastustaa käsittelyä oikeutettujen etujemme perusteella tai suoramarkkinointia varten;
Oikeus olla joutumatta pelkästään automatisoidun päätöksenteon, mukaan lukien profiloinnin, kohteeksi (Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 22 artikla) – jos tällaisilla päätöksillä on oikeudellisia tai vastaavanlaisia merkittäviä vaikutuksia.

Kansainväliset tiedonsiirrot Isosta-Britanniasta:

Jos siirrämme henkilötietojasi Yhdistyneen kuningaskunnan ulkopuolelle (esim. ETA-alueelle, Yhdysvaltoihin tai muihin maihin), varmistamme, että käytössä on riittävät suojatoimet, kuten:

Yhdistyneen kuningaskunnan hallituksen antama tietosuojan riittävyysasetus; tai
Yhdistyneen kuningaskunnan kansainvälinen tiedonsiirtosopimus (IDTA) tai Yhdistyneen kuningaskunnan lisäys EU:n vakiosopimuslausekkeisiin (SCC) sekä asianmukaiset tekniset ja sopimustekniset suojatoimet.

Valvontaviranomainen:

Jos sinulla on huolenaiheita siitä, miten käsittelemme henkilötietojasi, voit tehdä valituksen Yhdistyneen kuningaskunnan valvontaviranomaiselle: Information Commissioner's Office (ICO), verkkosivusto: https://ico.org.uk.

🇦🇺 Australia

Jos olet Australian asukas tai käsittelymme liittyy australialaisiin henkilöihin, henkilötietojesi käsittelyyn sovelletaan Tietosuojalaki 1988 (Cth) ja Australian tietosuojaperiaatteet (APP:t).

Oikeutesi Australian tietosuojalain nojalla:

Oikeus saada pääsy tietoihin (APP 12) – pyytää kopio hallussamme olevista sinua koskevista henkilötiedoista;
Oikeus oikaisuun (APP 13) – pyytää oikaisua, jos henkilötietosi ovat virheellisiä, puutteellisia tai vanhentuneita;
Oikeus tehdä valitus – jos uskot, että olemme loukanneet yksityisyyttäsi sovellusten puitteissa, voit tehdä virallisen valituksen;
Oikeus olla vuorovaikutuksessa nimettömänä tai salanimellä (APP 2) – voit halutessasi olla paljastamatta henkilöllisyyttäsi, jos se on laillista ja käytännössä mahdollista (esimerkiksi yleisiä tiedusteluja varten).

Suoramarkkinointi ja tilauksen peruuttaminen: Noudatamme samoja suoramarkkinointiperiaatteita, jotka on kuvattu tämän käytännön kohdassa 3, täysin APP 7:n ja vuoden 2003 roskapostilain mukaisesti. Jokainen sähköinen viesti tunnistaa meidät ja sisältää toimivan tilauksen peruutusvaihtoehdon.

Kansainväliset tiedonsiirrot Australiasta:

Saatamme luovuttaa henkilötietojasi Australian ulkopuolella (esim. EU:ssa, Yhdysvalloissa tai muissa maissa) sijaitseville vastaanottajille. Ennen tätä ryhdymme kohtuullisiin toimenpiteisiin varmistaaksemme, että ulkomaiset vastaanottajat eivät riko sovellusehtoja. Näihin toimenpiteisiin voivat sisältyä:

Sitovien sopimusten tekeminen;
Yksityisyyden ja turvallisuuden due diligence -tarkastusten suorittaminen;
Teknisten suojatoimien, kuten salauksen ja pääsynhallinnan, varmistaminen.

Valvontaviranomainen:

Jos tietomurto todennäköisesti aiheuttaa vakavaa haittaa, ilmoitamme siitä viipymättä Australian tietosuojavaltuutetulle (OAIC) ja asianomaisille henkilöille. Jos et ole tyytyväinen tietosuojaan liittyvään vastaukseemme, voit ottaa yhteyttä OAIC:hen verkkosivustolla: https://www.oaic.gov.au.

🇨🇦 Kanada

Jos olet Kanadan asukas tai käsittelymme liittyy kanadalaisiin henkilöihin, henkilötietoihisi sovelletaan Henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki (PIPEDA) ja muut sovellettavat yksityisyyden suojaa koskevat lait.

Oikeutesi Kanadan yksityisyydensuojalakien nojalla:

Oikeus tietää/päästä käsiksi – Pyytää pääsyä hallussamme oleviin sinua koskeviin henkilötietoihin ja tietoihin siitä, miten käytämme ja jaamme niitä;
Oikeus oikaisuun – pyytää virheellisten henkilötietojen oikaisua;
Peruuta suostumus – Voit peruuttaa suostumuksesi henkilötietojesi käyttöön tai luovuttamiseen milloin tahansa, paitsi jos käsittely on lain edellyttämää tai välttämätöntä pyydettyjen palveluiden tarjoamiseksi;
Oikeus tietojen siirrettävyyteen (laki 25) – Saat kopion henkilötiedoistasi jäsennellyssä, yleisesti käytetyssä muodossa tai voit siirtää ne toiselle organisaatiolle, jos se on teknisesti mahdollista;
Oikeus tehdä valitus – Tee valitus Kanadan tietosuojavaltuutetulle (OPC) tai, jos asut Quebecissä, Commission d'accès à l'information du Québecille (CAI).

Kaupalliset sähköiset viestit (CASL): Noudatamme samoja suoramarkkinointiperiaatteita, jotka on kuvattu tämän käytännön kohdassa 3, täysin Kanadan roskapostin vastaista lainsäädäntöä (CASL) noudattaen. Hankimme nimenomaisen suostumuksen (tai luotamme sallittuun implisiittiseen suostumukseen), yksilöimme yrityksemme jokaisessa viestissä, sisällytämme toimivan tilauksen peruutustoiminnon ja ylläpidämme suostumustietoja.

Kansainväliset tiedonsiirrot Kanadasta: Henkilötietojasi voidaan siirtää Kanadan ulkopuolelle. Ryhdymme sopimus-, organisatorisiin ja teknisiin toimenpiteisiin varmistaaksemme, että tällaiset siirrot tarjoavat riittävän suojan tason Kanadan lain mukaisesti.

Valvontaviranomainen: Kanadan tietosuojavaltuutetun toimisto (OPC) – https://www.priv.gc.ca.
Québecin asukkaat voivat myös ottaa yhteyttä Commission d'accès à l'informationiin (CAI) osoitteessa https://www.cai.gouv.qc.ca.

🇺🇸 Yhdysvallat (USA)

Jos olet yhdysvaltalainen.Sasukas tai käsittelymme liittyy Yhdysvaltoihin.Syksilöihin, henkilötietoihisi voidaan soveltaa osavaltioiden yksityisyyden suojaa koskevia lakeja, mukaan lukien Kalifornian kuluttajien yksityisyydensuojalaki (CCPA/CPRA), Virginian kuluttajansuojalaki (VCDPA), Coloradon yksityisyydensuojalaki (CPA), Connecticutin tietosuojalaki (CTDPA) ja Utahin kuluttajien yksityisyydensuojalaki (UCPA).

Oikeutesi Yhdysvaltain lain nojalla.SOsavaltioiden yksityisyyden suojaa koskevat lait (jotka voivat vaihdella osavaltioittain):

Oikeus tietää/päästä tietoihin – pyytää tietoja keräämiemme, käyttämiemme, luovuttamiemme, myymiemme tai jakamiemme henkilötietojen luokista ja tietyistä osista;
Oikeus tietojen poistamiseen – pyytää sinua koskevien henkilötietojen poistamista, tiettyjä poikkeuksia lukuun ottamatta;
Oikeus oikaisuun – pyytää virheellisten henkilötietojen oikaisemista;
Kieltäytymisoikeus – kieltää: henkilötietojen myynti tai jakaminen; henkilötietojen käyttö kohdennettuun mainontaan; profilointi, jolla on oikeudellisia tai vastaavia merkittäviä vaikutuksia;
Oikeus tietojen siirrettävyyteen – saada kopio henkilötiedoistasi siirrettävässä muodossa;
Oikeus rajoittaa arkaluonteisten henkilötietojen käyttöä (vain CPRA) – pyytää rajoituksia arkaluonteisten tietojen (esim. tarkka maantieteellinen sijainti, terveystiedot, taloudelliset tiedot) käyttöön.

Älä myy tai jaa henkilötietojani: Jos haluat kieltää henkilötietojesi myynnin tai jakamisen, napsauta "Älä myy tai jaa henkilötietojani" linkki löytyy verkkosivujemme alatunnisteesta.

Yleiset kieltäytymismekanismit: Tarvittaessa (esim. CPRA:n, CPA:n tai CTDPA:n nojalla) noudatamme Global Privacy Control (GPC) -signaaleja ja muita tunnustettuja yleismaailmallisia kieltäytymismekanismeja.

Kansainväliset tiedonsiirrot Yhdysvalloista: Jos siirrämme henkilötietojasi Yhdysvaltojen ulkopuolelle, käytämme sopimus-, organisatorisia ja teknisiä suojatoimia, joilla varmistetaan siirrettyjen tietojen riittävä suoja sovellettavien Yhdysvaltain lakien ja määräysten mukaisesti.Sosavaltion lait.

Valvontaviranomaiset: Jos sinulla on huolenaiheita siitä, miten käsittelemme henkilötietojasi, voit ottaa yhteyttä osavaltiosi oikeusministeriin. Kalifornian asukkaille: https://oag.ca.gov/privacy/ccpa.

POLITIIKAN LOPPU