Integritetspolicy – Huoleton®

1. ALLMÄNT

Huoleton Oy har åtagit sig att skydda sina kunders och andra användares integritet och erbjuder möjligheten att påverka behandlingen av data. Denna sekretesspolicy är till för att informera våra kunder och andra användare om hur deras personuppgifter behandlas.

Med kunder avses nedan privatpersoner och företag som använder våra tjänster. Kunden eller kundens auktoriserade representant måste läsa och förstå villkoren i denna sekretesspolicy för att kunna använda Huoleton Oy:s tjänster.

Med användare hänvisas kollektivt till kunder eller andra parter (t.ex. personer som besöker www.huoletonta.fi webbplatsen) vars personuppgifter behandlas av Huoleton Oy utan hänvisning till en kundrelation.

Med personlig information menas, i enlighet med gällande dataskyddslagstiftning, information på basen av vilken en person kan identifieras direkt eller indirekt, till exempel genom att kombinera individuell information med någon annan information som möjliggör identifiering.

2. PERSONUPPGIFTSANSVARIG OCH DENNES KONTAKTUPPGIFTER

Personuppgiftsansvarig för de personuppgifter som behandlas är:

Huoleton Oy (FO-nummer: 3283403-4)

Hyvlerigatan 1

67100 Karleby

Om du har frågor relaterade till datasekretess och personuppgiftsbehandling kan du kontakta oss via följande e-post: tietoturva@huoletonta.fi

3. ÄNDAMÅL FÖR VILKA PERSONUPPGIFTERNA ANVÄNDS

De personuppgifter vi samlar in kan delas upp i information som ges av kunden eller användaren, data som samlats in från användning av webbtjänster och uppgifter som erhållits genom analys. Vi använder personuppgifterna:

för att upprätthålla kundrelationen
för leverans, bearbetning och arkivering av beställningar
för utvecklingen av Huoleton Oy:s verksamhet och tjänster
för att förbättra kundupplevelsen
för analytiska och statistiska ändamål
för att producera mer personligt, målinriktat innehåll och marknadsföring
för att förhindra missbruk
för att erbjuda bättre kundservice
data behandlas i anslutning till kundförhållandet mellan kunden och Huoleton Oy, för avtalet, användningen av webbplatsen, kundens separata uttryckliga samtycke och juridiska skyldigheter.

4. RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Vår behandling av personuppgifter baseras på följande rättsliga grunder i enlighet med dataskyddslagstiftningen (GDPR artikel 6):

□ den registrerades samtycke

□ avtal

□ den registeransvariges rättsliga förpliktelse

□ berättigat intresse hos den registeransvarige eller en tredje part.

5. VI SAMLAR IN FÖLJANDE INFORMATION AV VÅRA ANVÄNDARE:

uppgifter som lämnas av användaren själv eller uppgifter som identifierar personen
identifierande information, såsom namn
personbeteckning för att identifiera kunden vid ingående av kreditavtal
passinformation eller liknande information som krävs av Tullen vid beställning av varor eller tjänster skattefritt från länder utanför Finland
kontaktuppgifter, såsom adress, e-postadress och telefonnummer
betalningsinformation, inklusive kreditavtal och annan faktureringsinformation
platsdata som med kundens samtycke används för att uppskatta leveranstiden
e-postadress och certifikat som används för Google-, Facebook- eller Microsoftinloggning
data om användning av tjänsterna som samlats in och härletts med hjälp av analyser
köphistorik, t.ex. beställda produkter och deras prisinformation
leveransinformation, såsom valt leveranssätt och leveransadress
produktrecensioner
webbutikens användnings- och surfdata samt identifieringsdata för terminalenheten
information och uppgifter för identifiering som används för produktrekommendationer och annat riktat innehåll.

Att uppge identifierings-, kontakt- och betalningsinformation är obligatoriskt vid näthandel från Huoleton Oy.

6. HUR FÖRVARAS OCH SKYDDAS DIN INFORMATION?

Alla personuppgifter är skyddade mot obehörig åtkomst och mot oavsiktlig eller olaglig dataförstöring, ändring, överföring, förflyttning eller annan olaglig hantering.

Huoleton Oy sparar kunddata inom EU-området. Den tekniska säkerheten och processäkerheten i datacentren och handelssystemen håller en mycket hög nivå. Företagets förvaltningssystem för datasäkerhet bygger på standarden ISO 27001. Servrarna är skyddade mot dataintrång och överbelastningsattacker.

Vid behandling av personuppgifter och användande av tekniska lösningar följer vi god dataskyddspraxis, t.ex. datakonsolidering, minimering, pseudonymisering, anonymisering och kryptering. Vid behandlingen av personuppgifter beaktas kraven i EU:s dataskyddsförordning som gäller från 25.5.2018 och den nationella dataskyddslagstiftning som utfärdats på basen av den. All tillgång till personuppgifter övervakas i enlighet med god praxis.

7. VEM BEHANDLAR DINA PERSONUPPGIFTER?

Endast Huoleton Oy:s datasäkerhetsansvarige eller en person som har auktoriserats av den datasäkerhetsansvarige har tillgång till användarnas personuppgifter. Personen som har tillgång till de nämnda personuppgifterna är utbildad för att använda dem på ett säkert och etiskt sätt. Våra anställda ser användarnas personuppgifter endast i den utsträckning det är nödvändigt för respektive anställds arbetsuppgifter och i enlighet med de syften som anges i denna sekretesspolicy.

När information behöver överföras till en tredje part använder vi oss av pålitliga avtalspartner. Vi har i avtalen med alla partner iakttagit kraven i EU:s dataskyddsförordning och övrig lagstiftning.

8. VARIFRÅN SAMLAS UPPGIFTERNA IN?

Den huvudsakliga informationskällan är användaren själv, men vi kan också få ytterligare information från våra partners, till exempel från kreditgivare. I enlighet med bestämmelserna i dataskyddsförordningen informerar vi kunden vid första kontakt, eller senast inom en månad efter att vi mottagit personuppgifterna, om vilka av kundens personuppgifter vi får från en tredje part.

9. ÖVERFÖRING AV PERSONUPPGIFTER

Vi kan lämna ut viss nödvändig information till en tredje part för att säkerställa leveranser och för marknadsföringsändamål. Dina uppgifter överförs också till kreditgivaren när kreditbeslut fattas.

Vi använder också kundinformation tillsammans med en tredje part för analys- och personaliseringssyften. Vi använder data om köpbeteende och surfinformation med partners för att bättre kunna erbjuda produkter och erbjudanden som intresserar dig. Information som används för analys och personalisering är alltid anonymiserad eller pseudonymiserad när det är möjligt. Endast vi kan koppla den använda pseudonymiserade informationen till ditt namn.

Vid behov lämnar vi även information till myndigheterna. Vi informerar alltid kunden om myndigheternas begäran om information, ifall lagen tillåter det.

Vi överför information till följande tredje parter och för följande ändamål:

till analys- och statistikpartners
för produktrekommendationer och personaliseringspartners
meddelanden baserade på webbläsarhistorik till e-postmarknadsföringspartners eller begäran om produktrecensioner (om kunden har tillåtit sändning av nyhetsbrev och enkäter)
till sms-partnern, när textmeddelanden är tillåtna
till transportföretaget, om det valda leveranssättet är transport till ett avhämtningsställe, närmaste postkontor eller ända fram till mottagaren
till betalningsförmedlaren vid betalning med betalkort
till kreditgivaren, om kunden väljer att betala via faktura eller genom avbetalning
till fakturaoperatören, när Huoleton Oy:s egen fakturering väljs som betalningsmetod
till Tullen, vid köp av skattefria produkter
till inkassobolaget, när fakturorna förfaller och förflyttas till inkasso.

Huoleton Oy säkerställer en hög nivå av datasäkerhet och dataskydd vid överföring och behandling av uppgifter i enlighet med EU:s allmänna dataskyddsförordning. De medel som används för att säkerställa nivån på tredje parters databehandling är modellavtalsklausuler som godkänts av Europeiska kommissionen, bindande dataskyddsbestämmelser för hela koncernen (BCR-arrangemang) eller andra accepterade medel enligt dataskyddsförordningen.

Kunden kan begränsa utlämnandet av information för marknadsförings- och analysändamål.

10. HUR LÄNGE KOMMER DINA UPPGIFTER ATT BEVARAS?

Vi sparar dina personuppgifter endast under den tid som krävs för att uppfylla de ändamål som beskrivs i denna redogörelse. Vissa uppgifter kan bevaras under längre perioder i den mån det är nödvändigt för att uppfylla lagstadgade skyldigheter, t.ex. bokförings- och konsumentansvar, och för att visa att de lagstadgade skyldigheterna har fullgjorts på ett korrekt sätt.

När du gör en beställning utan kundkonto sparas informationen du lämnar i Huoleton Oy:s system, så att vi kan hålla dig informerad om din beställning. Dina kontaktuppgifter raderas när beställningen har behandlats. På kundens eller användarens begäran kan personlig information raderas eller anonymiseras i Huoleton Oy:s system. Borttagnings- och anonymiseringsproceduren är oåterkallelig och vi kan inte återställa raderade kundkonton.

För vissa uppgifter finns det enligt lag en skyldighet att lagra uppgifterna under längre tidsperioder, till exempel för följande ändamål:

Bokföringslagen definierar längre lagringstider för information, oavsett om materialet innehåller personuppgifter eller inte.
En del uppgifter behöver lagras längre för att fullgöra ansvaret för konsumentförsäljning.
Systemloggdata samlas in och lagras enligt lag, så att vi kan erbjuda våra kunder laglig och säker e-handel.
Tillräckliga säkerhetskopior av e-handelns databaser och system lagras för att säkra data, korrigera fel och garantera säkerhet och kontinuitet.

11. VILKA RÄTTIGHETER HAR DU NÄR DET GÄLLER PERSONUPPGIFTER?

Som kund och användare har du enligt europeisk dataskyddslagstiftning rätt att:

få tillgång till dina personuppgifter, inklusive rätten att få en kopia av dina personuppgifter
begära rättelse eller radering av dina personuppgifter
under vissa förutsättningar begära begränsning av behandling eller invända mot behandling av personuppgifter
när som helst återkalla ditt samtycke, förutsatt att behandlingen baseras på ett separat samtycke (observera, att detta inte påverkar lagligheten av den behandling av data som utförts innan samtycket återkallats)
göra en begäran att utöva dina rättigheter genom att kontakta vår kundtjänst tietoturva@huoletonta.fi. Din begäran måste vara tillräckligt specifik, så att vi kan verifiera din identitet. Vi meddelar dig om vi inte kan genomföra din begäran. I vissa fall, såsom begäran om radering av all information, kan en begäran inte alltid uppfyllas. Vi har en laglig skyldighet att spara viss information (exempelvis att behålla kreditupplysningar) och i vissa fall rättighet att spara annan information
lämna in ett klagomål till dataskyddsmyndigheten om du märker att behandlingen har brister eller är olaglig.

Huoleton Oy har åtagit sig att erbjuda sina kunder möjlighet att påverka behandlingen av deras data. Du kan bestämma vilken marknadsföring som ska riktas till dig, vilka mervärdestjänster som ska erbjudas och om du vill ta emot olika marknadsföringsmeddelanden eller inte. Du hittar alternativen i kontohanteringen i webbutiken. Vi utvecklar ständigt vår tjänst, så funktioner kan läggas till, ändras eller tas bort.

Kunden kan också avsluta sitt kundkonto när som helst och be Huoleton Oy att radera de egna uppgifterna genom att kontakta vår kundtjänst. Obs! I vissa fall kan inte all information raderas och lagstiftningen kan kräva att vi behåller en del av kundinformationen.

12. COOKIES

Huoleton Oy använder kakor (“cookies”) och annan liknande teknik, såsom webbläsarens lokala lagring (“local storage”). Cookies är små textfiler mellan slutenhetens webbläsare och servern. Cookies och andra identifierare har en fastställd giltighetstid, varefter webbläsaren raderar identifieraren. Vi använder denna teknologi för att möjliggöra funktioner, för personalisering, analys och marknadsföringsmål.

Funktionella cookies och lokal lagring används t.ex. för kundidentifiering, inloggningsunderhåll, leveranstidsuppskattning och varukorgsfunktioner. Användningen av cookies och lokal lagring samt godkännande av deras användning är obligatoriskt för dessa funktioner. Funktionella cookies som ställts in av servern och lokala lagringsvariabler finns kvar i webbläsaren i 15 min–24 mån., såvida de inte raderas separat via webbläsarinställningarna. Att besöka webbplatsen återställer cookies och lokala lagringsvariabler om webbläsaren tillåter det. Genom att anpassa användarupplevelsen kan vi erbjuda fler produktrekommendationer på vår sida som är intressanta för våra kunder.

De partners och teknologier vi använder för analys och riktad marknadsföring, såsom pixeltaggar och cookies, hjälper oss att bättre förstå våra kunders beteende och underrättar oss om vilka produkter, funktioner och tjänster våra kunder är intresserade av. Informationen som används anonymiseras alltid när det är möjligt. I annat fall behandlar vi uppgifterna som personuppgifter i den mån identifieraren innehåller information om kundens målgruppering, såsom en IP-adress. Identifierare som kan kopplas till kunden på något sätt behandlas också som personuppgifter. Giltighetstiden för taggar är 30s–24mån.

Vi använder till exempel Google Analytics, Google Tag Manager, Google AdWords, Google Display Network och Google DoubleClick för analyser relaterade till användningen av vår webbplats, populära produkter, trender, försäljning och, med ditt samtycke, även för riktad marknadsföring. Informationen som skickas till Google innehåller endast anonymiserad eller pseudonymiserad information. Läs mer om databehandling i Google Analytics.

Vi använder även Facebook-pixelns anonymiserade besöksdata. Läs mer om Facebook-pixelns databehandling https://www.facebook.com/business/m/privacy-and-data

Utöver kontohanteringens sekretessfunktioner kan du välja bort de identifierare som används för riktad marknadsföring genom att aktivera webbläsarens spårningsfunktion och ställa in webbläsaren att avvisa cookies från tredje part. När du är inloggad på kundkontot överskriver sekretessinställningarna i kontohanteraren webbläsarens funktion Do Not Track.

13. KAN DENNA SEKRETESSPOLICY ÄNDRAS?

På grund av utvecklingen av tjänster och förändringar i lagstiftningen förbehåller vi oss rätten att ändra vår sekretesspolicy. Väsentliga ändringar i sekretesspolicyn meddelas registrerade kunder när villkoren uppdateras.