Tietosuojaseloste

Tietosuojakäytäntö

 

Tietosuojaseloste

Tämä on GRHealth Oy:n / Palautuminen.comin (jäljempänä “Palautuminen.com”, “GRHealth” tai “me”) EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun soveltuvan tietosuojalainsäädännön, kuten Suomessa tietosuojalain 1050/2018, mukainen yleinen tietosuojaseloste henkilötietojen käsittelystä.

Tätä tietosuojaselostetta sovelletaan henkilötietojen käsittelyyn toimiessamme joko Palautuminen.com-nimellä tai GRHealth -nimellä EU:ssa. Tietosuojaselosteen tarkoituksena on kuvata, miten muun muassa keräämme, käsittelemme ja säilytämme henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti. Tietosuojaselosteesta on laadittu tarvittavat kieliversiot.

 

 

 

1. Rekisterinpitäjä ja yhteyshenkilö

GRHealth Oy / Palautuminen.com (Y-tunnus: 2471920-4)

Malminkaari 10

FI – 00700 Helsinki

verkkokauppapäällikkö / hallinto

Yhteydenotot:

 

 

 

2. Tietojen käsittelyn tarkoitus ja perusteet

Peruste tietojenkäsittelyyn on käsittelytoimesta riippuen:

 

• käsittelyn välttämättömyys kanssasi tekemämme sopimuksen tai lakisääteisten velvoitteiden hoitamiseksi (esimerkiksi verkkokaupasta tilaamiesi tuotteiden osto ja toimitus);

• asiakaspalvelupyyntöösi vastaaminen ko. sopimuksen, suostumuksen tai lakisääteisen velvoitteen perusteella;

• antamasi suostumus, esim. markkinointiluvan antaminen uutiskirjeen tilaamista varten tai osallistuminen kampanjaamme/kilpailuun;

• oikeutettu etu, sopimus tai suostumus verkkokauppamme ja liiketoimintamme kehittämiseksi jäljempänä erikseen tarkemmin määritellyllä tavalla; ja/tai

• oikeutettu etu, kun käsittelemme henkilötietoa kameravalvonnassa henkilöstömme tai omaisuuden suojaamiseksi. Lisäksi kameravalvontatietojen käsittely perustuu yksityisyyden suojasta työelämässä annettuun lakiin sekä työturvallisuuslakiin.

 

Jos keräämme henkilötietojasi muihin tarkoituksiin, pyydämme tähän sinulta hyväksyntää etukäteen ja informoimme käsittelystä erikseen samassa yhteydessä.

 

 

 

3. Palautuminen.comin käsittelemät henkilötiedot

Keräämme ja käsittelemme seuraavia tietoja, joko meidän tai yhteistyökumppanimme toimesta:

 

• Asiakas- ja yhteystiedot: Nimi, osoite, puhelinnumero ja sähköpostiosoite, sähköisen markkinoinnin luvat sekä ostohistoria verkkokaupasta ja myymälöistä. Tehdessäsi tilauksen verkkokaupasta keräämme sinulta lisäksi tietoa toimitustavasta sekä maksutavasta.

• Asiakaspalveluun ja tilauksiin liittyvät tiedot: Yhteydenotossa joko puhelimitse, sähköpostitse tai chatin kautta kerätyt tiedot, joita tarvitaan palvelupyynnön suorittamiseen.

• Chat-palvelu: Käytämme Chaty-chat-palveluntarjoajaa chat-toiminnon toteuttamiseen verkkosivustolla. Chat-palvelun kautta asiakaspalvelumme kanssa käymäsi keskustelut tallentuvat joko valitsemaasi chat-pilvipalveluun, tai ohjautuvat Palautuminen.comin verkkokaupan asiakaspalvelun sähköpostiosoitteeseen. Viestit tallennetaan vain, jos chat-keskustelussa käsitelty asia vaatii jälkikäteen selvittelyä. Keskustelusta tallentuvat seuraavat tiedot: nimi, sähköpostiosoite, puhelinnumero (mikäli asiakas antaa nämä tiedot), keskustelun sisältö, maa ja kaupunki, selain, käyttöjärjestelmä, nykyinen sivu ja selaushistoria. Tietoja säilytetään Palautuminen.comin sähköpostijärjestelmässä niin kauan kuin asiakaspalautteen käsittelyn kannalta on tarpeen.

• Muu viestintä kanssasi: Jos olet jättänyt tuotteita ostoskoriin, voimme muistuttaa sinua kesken jääneestä tilauksesta. Tällöin sinun ei tarvitse kerätä tuotteita uudestaan ostoskoriin. Sinut voidaan kutsua myös ottamaan osaa markkinatutkimukseen.

• Markkinointiarvonnat ja -kampanjatiedot: Osallistuessasi järjestämäämme markkinointiarvontaan tai asiakaskyselyyn, saatamme arvonnan tai kyselyn toteutustavasta riippuen kerätä yhteystietosi (sähköpostiosoite, osoite, puhelinnumero) mahdollisen palkinnon toimittamista varten. Tieto säilytetään vain voittajan tietojen osalta kunnes palkinto on saatu toimitettua, sekä lainsäädännön edellyttämän ajan ja se voidaan luovuttaa viranomaiselle muun muassa verotuksellisten vaatimusten vuoksi. Lisätietoa saatavilla tarvittaessa arvonta- ja kampanjakohtaisesti.

• Verkkosivuston käyttöön liittyvät tiedot: Verkkosivun tapahtumat, kuten sivunäytöt, koriin tai toivelistalle lisääminen, loppuneen tuotteen muistutusviestin tilaaminen, tilaustiedot, toimitustavat, maksutavat ja sisäänkirjautumistiedot. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi IP-osoitteesi tai sähköpostiosoite. Yhdistämme niitä tapauskohtaisesti käyttäjätietojesi kanssa. Lisätietoa evästeselosteessamme.

• Sähköpostimarkkinoinnin tiedot / MailPoet: Uutiskirjeen tilaamisen yhteydessä annettavat nimi, osoite, sähköpostiosoite, sekä tiedot sähköpostimarkkinoinnin tapahtumista, kuten viestin toimituksesta, avaamisesta sekä klikkauksista ja markkinointilupien hallinnoinnista. Jos olet tilannut Palautuminen.comin uutiskirjeen ja antanut markkinointiluvan, käytämme tietojasi uutiskirjeen lähettämiseen ja digitaalisen markkinoinnin personointiin. Käytettäviä tietoja ovat mm. sähköpostiosoite, tiedot mahdollisesta ostohistoriasta, uutiskirjeiden toimitus-, avaus- ja klikkaustiedot sekä verkkokaupan selaushistoriasta. Käytämme tietoja mainontamme kohdentamiseen siten, että esimerkiksi tarjoukset olisivat juuri sinulle mahdollisimman kiinnostavia

• Verkkosivujen kehittämiseen liittyvät tiedot: Käytämme asiakkailtamme keräämiämme tietoja tuotteidemme ja palveluidemme kehittämiseen ja asiakaspalvelun parantamiseen. Analysoimme verkkokaupan käyttäjien toimintaa ja kehitämme sen pohjalta verkkokauppaamme. Tällaisiin analyyseihin käytämme pääasiassa vain koostetasoisia tai anonyymejä tietoja. Jotkut näistä tiedoista voidaan luokitella henkilötiedoiksi. Näitä ovat mm. IP-osoite, palveluiden käyttöpäivä ja kellonaika, käytetty laitteisto, ohjelmisto, internet-selain sekä tiedot käytetyn laitteen käyttöjärjestelmästä, sovellusversiosta ja kieliasetuksista. Lue lisää Googlen tietosuojaselosteesta. 

• Verkkokaupan tilaukset ja oman tilin hallinnointi: Käytämme verkkokauppaostoihin liittyviä henkilötietoja tilausten käsittelyyn ja toimitukseen sekä oman tilin ylläpitoon verkkokaupassa. Tietoja käsitellään WooCommerce-verkkokauppa-alustalla. Tilausten käsittelyyn käytettävät järjestelmät mahdollistavat verkkokaupastamme tekemäsi tilauksen keräilyn, tarkastamisen, toimittamisen sekä asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia verkkokaupan tilauksiin liittyviä henkilötietoja.

• Keräilyn ja tilauskäsittelyn sekä logistiikan tiedot: Käytämme tietoja esimerkiksi erilaisissa tilaustulosteissa (osoitekortit ym.) seuraavissa palveluissa: WooCommerce PostNord. Jotta voimme toimittaa tilauksesi perille, luovutamme kumppaneillemme nimen ja yhteystiedot. Logistiikkakumppaneina toimivat mm. Posti, PostNord ja DHL sekä näiden alihankkijat. Tilauksen yhteydessä antamaasi puhelinnumeroa käytetään tilauksen toimittamiseen liittyvään viestintään, esimerkiksi saapumisilmoitukseen myös myymälänoutojen yhteydessä.

• Back in Stock -muistutuksen tilaus. Tietosi tallennetaan vasta, kun itse tilaat sähköpostiisi ilmoituksen tilapäisesti loppuneen tuotteen saapumisesta varastoon. Sovellus kerää seuraavat tiedot: sähköpostiosoite, lupa lähettää sähköpostia, käytetyn selaimen kieli ja aikavyöhyke. Lisätietoja Back in Stock -tietosuojaselosteesta.

 

 

• Muu digitaalinen markkinointi: Nimi, osoite, puhelinnumero, sähköpostiosoite, sijainti, IP-osoite, selaimen tiedot sekä käyttäytymiseen liittyviä tietoja, esim. selaushistoria, ostohistoria ja uutiskirjeiden avaaminen ja klikkaaminen. Käytämme personointia Palautuminen.com-sivun ulkopuolella tapahtuvassa digimainonnassa, esimerkiksi markkinoinnissamme sosiaalisen median kanavissa. Kun olet antanut meille markkinointiluvan, voimme kohdentaa sinulle mainontaa myös esimerkiksi Facebookissa, Instagramissa tai muissa sosiaalisen median kanavissa. Digitaalista uudelleenmarkkinointia harjoitetaan hyödyntäen erilaisia digitaalisia mainosverkostoja ja mainontateknologiaa, kuten evästeitä ja pikseleitä. Voit lukea lisää evästeselosteestamme.  Käsiteltäviä tietoja ovat mm. nimi, osoite, puhelinnumero, sähköpostiosoite, sijainti, IP-osoite, selaimen tiedot sekä selailu- ja ostohistoria. Tutustu Facebookin tietosuojakäytäntöön.

• Myymälöiden kameravalvonnan tallenteet: Kuvasi voi tallentua valvontakameraan Palautuminen.comin myymälässä. Rekisteriin tallentuu elävää kuvaa valvonta-alueesta ja siellä mahdollisesti kunkin valvontakameran toimintasäteellä liikkuvista henkilöistä. Kuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika sekä tietoa, mistä kamerasta kuva on tallennettu. Henkilöiden puhetta ei tallenneta. Tallentavan kameravalvontajärjestelmän tarkoituksena on suojata omaisuutta, ennaltaehkäistä rikoksia ja auttaa jo tapahtuneiden rikosten selvittämisessä. Sen lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan ja asiakkaiden turvallisuutta. Kuvattavia informoidaan kuvauspaikoilla näkyvillä ’Tallentava kameravalvonta’ -tarroilla.

• Maksupalveluntarjoajat: Käytämme ulkoisia toimittajia maksujen käsittelyyn. Luovutamme maksutietosi valitsemasi maksuvälittäjälle maksun käsittelyä varten. Kumppanina toimii Viva Wallet (verkkopankki-, luottokortti- sekä mobiilimaksut), jonka yhteistyökumppaneina toimivat mm. Klarna, Trustly ja MobilePay. Käytetystä maksutavasta riippuen käsitellään nimen, osoitteen ja tilaus- ja maksutietojen lisäksi tiettyjen maksutapojen yhteydessä myös tilinumero, henkilötunnus tai luottokortin 4 viimeistä numeroa palveluntarjoajan itsenäisesti määrittelemällä tavalla. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa tilaamasi palvelut. Lue lisää maksunvälittäjien omilta sivuilta.

• IT-kumppanit ja -toimittajat: Osa järjestelmistä on asennettu meille paikallisesti, jolloin ainoastaan Palautuminen.comin omalla henkilöstöllä on pääsy tietoihin. Osa järjestelmistä ovat pilvipalveluita, jolloin siirrämme henkilötietoja palvelun tarjoajalle. Tällöin palveluntarjoaja tai IT-toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja Palautuminen.comin toimeksiannosta ja meidän ohjeidemme mukaisesti. Sisäisesti käsittelemme asiakastietoja toiminnanohjausjärjestelmässämme, verkkokauppajärjestelmässämme sekä asiakashallinta- ja markkinointijärjestelmässämme. Käytämme sisäisessä työssämme Googlen toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Google on valtuuttamamme henkilötietojen käsittelijä. Lue lisää Googlen tietosuojaselosteesta.

• Viranomaiset: Joissain tapauksissa meitä voidaan edellyttää luovuttamaan henkilötietojasi lain tai määräysten nojalla, kuten esimerkiksi rikostutkinnan tai oikeudenkäynnin yhteydessä viranomaisen pyynnön johdosta. Kameravalvonnan rekisterin tietoja ei luovuteta Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

 

 

 

 

4. Lisätietoa henkilötietojen vastaanottajista

Kuten yllä on määritelty, käytämme ulkoisia yhteistyökumppaneita tai palveluntarjoajia tuottamaan logistiikkapalveluita, maksuratkaisuita, IT-palveluita tai muita digitaalisia palveluita Palautuminen.comille. Osana näiden palveluiden suorittamista Palautuminen.comin yhteistyökumppaneilla, niin EU:n ja ETA:n sisällä kuin niiden ulkopuolella, voi olla pääsy henkilötietoihisi. Mikäli tietoja siirretään tai luovutetaan, käytetään sovellettavan lainsäädännön vaatimia turvatoimenpiteitä. Tällaisesta tietojen siirrosta tai luovutuksesta tehdään sopimuskumppanin kanssa sopimus noudattaen EU-komission vahvistamia mallisopimuslausekkeita, tai sopimuskumppanin edellytetään käyttävän EU-komission vahvistamia mallisopimuslausekkeita, vastaanottajamaassa on EU-komission päätöksen mukaan riittävä tietosuojan taso, tietoja käsittelevällä yrityksellä on yritystä koskevat sitovat säännöt (Binding Corporate Rules) tai siirtämiselle on olemassa muu lainmukainen peruste kuten oikeusvaateen laatiminen, esittäminen tai puolustaminen.

 

 

 

5. Säilytysajat

Asiakashallinta- ja markkinointijärjestelmässämme asiakastietojasi säilytetään vain niin kauan, kun se on henkilötietojen käyttötarkoituksen kannalta tarpeen, kuitenkin maksimissaan viiden (5) vuoden ajan siitä, kun olet viimeksi ollut aktiivinen. Aktiivisuus määritellään järjestelmässä jonain seuraavista toimenpiteistä: osto verkkokaupasta tai myymälästä, verkkokaupan selaus, uutiskirjeen avaus tai klikkaus. Jos tilaat uutiskirjeemme, yhteystietojasi säilytetään niin kauan kuin haluat ottaa vastaan uutiskirjeen. Asiakaspalvelun tietoja käsitellään asian hoitamiseen vaadittava aika. Markkinointi- ja kampanjakohtaisiin arpajaisiin ilmoittautuneiden yhteystiedot poistetaan, kun voittaja on saatu kiinni ja palkinto toimitettu.

 

Vieraillessasi verkkosivuillamme, kävijätietojasi säilytetään oletusarvoisesti 26 kuukauden ajan analyysi- ja raportointitarkoituksiin.

 

Kameravalvonnassa syntyvien tietojen säilytysaika on keskimäärin 14 vuorokautta. Kameravalvontatietoja voidaan kuitenkin säilyttää kauemmin, jos rikoksen, vahinkotapahtuman tai mahdollisen oikeusloukkauksen selvittäminen tai oikeusvaateen esittäminen tai puolustaminen edellyttää tietojen säilyttämistä. Kameravalvontatiedot poistetaan kuitenkin viimeistään, kun kameravalvontatietoihin liittyvä tuomio on lainvoimainen tai kameravalvontatietoihin liittyvä asia on lopullisesti sovittu.

 

 

 

6. Henkilötietojen suojaaminen

Käytämme hallinnollisia, organisatorisia, teknisiä sekä fyysisiä suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurien ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt Palautuminen.comin työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. Koulutamme henkilöstöämme tietosuoja-asioissa.

 

Arvioimme jatkuvasti toimintatapojamme liittyen henkilötietojen käsittelyyn ja mahdollisiin riskeihin sekä toteutamme toimenpiteitä, jotka vastaavat oletusarvoisen tietosuojan periaatteita. Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia yksityisyydelle, ilmoitamme loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla henkilöille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista.

 

 

 

7. Oikeutesi

Sovellettavan lainsäädännön mukaan rekisteröidyllä on oikeus

 

• saada tietoa henkilötietojensa käsittelystä

• saada pääsy tietoihin

• oikaista tietoja

• poistaa tiedot ja tulla unohdetuksi

• rajoittaa tietojen käsittelyä

• siirtää tiedot järjestelmästä toiseen

• vastustaa tietojen käsittelyä

• olla joutumatta automaattisen päätöksenteon kohteeksi

 

 

 

8. Lisätietoa oikeuksien käytöstä

Rekisteröity ei voi käyttää kaikkia oikeuksiaan rajoituksetta kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Annamme lisätietoa tapauskohtaisesti perustellen.

 

Sinulla on oikeus pyytää GRHealth Oy:n sinua koskevista, tallennetuista henkilötiedoista rekisteriote maksutta kerran vuodessa. Lisäksi voit käyttää oikeuksiasi. Voit lähettää pyynnön joko www-sivuiltamme löytyvän sähköisen lomakkeen kautta, jolloin pyynnön saavuttua otamme sinuun yhteyttä todentaaksemme henkilöllisyytesi, tai kirjallisesti, jolloin mukana on oltava pyynnön esittäjän henkilökohtainen allekirjoitus. Kirjalliseen kirjeeseen toivotaan merkittäväksi selvä aihetta koskeva teksti, esimerkiksi ’Henkilötietoja koskeva pyyntö – Palautuminen.comin yhteyshenkilölle’.

 

Peruuttaessasi suostumuksen, poistamme henkilötietosi ja lopetamme niiden suostumukseen perustuvan käsittelyn niin pian kuin se on mahdollista. Huomioithan, että samoja henkilötietoja voidaan kuitenkin käyttää sekä suostumuksen perusteella että välttämättömänä tai muiden säädösten velvoittamana käsittelynä. Tästä johtuen, vaikka peruutat suostumuksesi ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin, kuten siihen, että lakisääteinen velvoite edellyttää tietojen säilyttämistä.

Kaikki henkilötietojen käsittelyä koskevaa toimintaamme, lainsäädäntöä tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää aina osoitteeseen: .

 

 

 

9. Oikeus tehdä valitus valvontaviranomaiselle

Jos mielestäsi henkilötietojasi ei käsitellä EU:n yleisen tietosuoja-asetuksen tai soveltuvan lainsäädännön mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa on vakituinen kotipaikkasi tai työpaikkasi tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa viranomainen on tietosuojavaltuutettu:

 

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Puhelin (vaihde): + 358 29 56 66700

Sähköposti:

Katso lisätietoja Tietosuojavaltuutetun verkkosivuilta.

 

 

 

10. Tietosuojaselosteen muuttaminen

Saatamme tehdä ajoittain muutoksia tähän tietosuojaselosteeseen muun muassa tietosuojakäytänteiden päivityksen tai lainsäädännön muutosten seurauksena. Löydät tietosuojaselosteen uusimman version verkkosivuiltamme. Seloste on laadittu 22.01.2024. Viimeisin muutos 27.02.2024.