Tietosuojakäytäntö

Tietosuoja­­käytäntö

Tämä tietosuojakäytäntö on voimassa 25.4.2022 lähtien.

Yleistä

Duab, ruotsalainen Y-tunnus (org. nr) 556395-8809, kunnioittaa ja suojelee yksityisyyttäsi sekä pyrkii aina suojaamaan henkilötietojasi parhaalla mahdollisella tavalla. Käsittelemme henkilötietojasi yleisen tietosuoja-asetuksen (GDPR), EU 2016/679 ja sovellettavien kansallisten lakien mukaisesti.

Tässä tietosuojakäytännössä kerromme sinulle, miten käsittelemme henkilötietojasi, kun käytät verkkosivustoamme, rekisteröit tilin verkkosivustomme kautta, ostat tuotteitamme tai palveluitamme, tai kun olet muuten yhteydessä meihin. Tästä käytännöstä löydät myös tietoa oikeuksistasi, jotka koskevat henkilötietojesi käsittelyä yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Pidäthän itsesi ajan tasalla tämän tietosuojakäytännön muutoksista vierailemalla verkkosivustollamme.

Henkilötiedot ja niiden käsittely

Henkilötietoja ovat kaikki tiedot, jotka voidaan suoraan tai välillisesti yhdistää elossa olevaan luonnolliseen henkilöön. Esimerkiksi nimi, henkilötunnus, IP-osoite ja ostohistoria.

Henkilötietojen käsittelyä on kaikenlainen henkilötietoja koskeva toiminta, kuten esimerkiksi kerääminen, säilyttäminen, järjestäminen, jäsentäminen, käsitteleminen, siirtäminen, luovuttaminen tai poistaminen. Yleistä tietosuoja-asetusta sovelletaan riippumatta siitä, onko käsittely digitaalista vai paperimuotoista.

Miten keräämme henkilötietoja

Kun käytät palveluitamme tai teet ostoksia nettikaupassamme, voit antaa meille suoraan tai välillisesti tietoja itsestäsi monin eri tavoin, esimerkiksi kun teet ostoksen verkkosivustollamme, rekisteröidyt asiakkaaksi, otat meihin yhteyttä tai käytät muutoin mitä tahansa palveluitamme, joissa annat mitä tahansa henkilötietoja.

Saatamme myös kerätä ja päivittää osoitetietojasi kolmansien osapuolten, kuten maksupalveluiden tarjoajien, osoitetietojen ylläpitäjien ja luottotietojen ylläpitäjien, kautta.

Mitä henkilötietoja keräämme ja miksi

Käsittelemme henkilötietojasi ostoksiesi ja asiakaspalvelupyyntöjesi hallinnoimiseksi sekä seuraaviin tarkoituksiin:

Tilausten ja ostojen käsittely

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Tilattujen tuotteiden tai palveluiden toimitus (mukaan lukien ilmoitus toimituksesta  tai yhteydenotot toimituksen viivästyessä)
  2. Henkilöllisyyden ja iän todentaminen
  3. Maksujen käsittely (mukaan lukien mahdollisten maksutapojen analysointi, johon voi sisältyä maksuhistorian tarkistaminen ja luottotietojen hankkiminen luottotietojen ylläpitäjältä)
  4. Osoitteen tarkistaminen ulkoisista lähteistä
  5. Takuu- ja reklamaatiotapausten käsittely

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Maksutiedot (esim. kortin numero, tapahtumapäivä, kortinhaltija)
  • Maksua koskevat tiedot
  • Luottotiedot luottotietojen ylläpitäjältä
  • Tilaustiedot
  • “Minun tilini” -käyttäjän tiedot (vain rekisteröityneet asiakkaat)
  • Yhteydenpito

Oikeudellinen perusta:

Ostosopimuksen täyttäminen. Näitä tietoja tarvitaan, jotta voimme täyttää kauppasopimuksen mukaiset velvoitteemme. Jos et anna meille tarvittavia henkilötietoja, emme valitettavasti voi toteuttaa ostoasi.

Säilytysaika:

Siihen asti, kun osto on suoritettu (mukaan lukien toimitus ja maksu), ja sen jälkeen 36 kuukauden ajan takuu- ja reklamaatioasioiden käsittelemiseksi.

"Minun tilini" -jäsenyyden hallinnoimiseksi

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Kirjautumisoikeuden myöntäminen
  2. Henkilöllisyyden ja iän varmistaminen
  3. Tarkkojen ja ajantasaisten tietojen ylläpito
  4. Antaa sinulle asiakkaana mahdollisuus tallentaa suosikkituotteita sekä vastaavat ostopäätöstä helpottavat toiminnot
  5. Asiakasvalintojesi käsittely (esim. profiilisi ja asetuksesi)

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Käyttäjätunnus ja salasana
  • Maksutiedot
  • Profiiliasetukset ja henkilökohtaiset valinnat

Oikeudellinen perusta:

Sopimuksen täyttäminen. Käsittely on tarpeen jäsensivujen luomiseksi ja hallinnoimiseksi jäsenyysehtojen mukaisesti ja näin ollen kanssasi tekemämme sopimuksen täyttämiseksi.

Säilytysaika:

Kunnes suljet tilisi. Jos jäsenyytesi ei ole ollut aktiivinen 36 kuukauteen, poistamme tilisi ja siihen liittyvät tiedot edellyttäen, että sinulla ei ole maksamattomia laskuja. Ei-aktiivisuudella tarkoitamme sitä, että et ole tehnyt ostoksia.

Asiakaspalvelupyyntöjen käsitteleminen

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Yhteydenpito ja asiakaspalvelukyselyihin vastaaminen puhelimitse, sähköpostitse tai digitaalisten kanavien kautta (sosiaalinen media mukaan lukien)
  2. Tunnistautuminen
  3. Valitusten ja tukikysymysten selvittäminen (tekninen tuki mukaan lukien)

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • “Minun tilini" -käyttäjän tiedot (vain rekisteröityneet asiakkaat)
  • Yhteydenpito
  • Tiedot ostoajankohdasta, ostopaikasta, mahdollisista virheistä tai valituksista
  • Laitteiston tekniset tiedot

Oikeudellinen perusta:

Lainmukainen oikeus. Käsittely on tarpeen meidän ja sinun lainmukaisen oikeuden toteutumiseksi asiakaspalvelupyyntöjen käsittelyssä.

Säilytysaika:

Tietoja käsitellään, kunnes tapaus on saatu päätökseen, ja sen jälkeen 12 kuukauden ajan, jotta asiakaspalvelua voidaan parantaa mahdollisesti toistuvassa tapauksessa.

Varaus- ja huoltotietojen hallinnoiminen

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Varausten, uusintavarausten ja peruutusten vastaanotto
  2. Varausvahvistusten lähettäminen
  3. Varausta koskeva viestintä

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Itse tekemäsi muistiinpanot tai kommentit
  • Yhteydenpito

Oikeudellinen perusta:

Palvelusopimuksen täytäntöönpano. Tämä henkilötietojesi kerääminen on tarpeen, jotta voimme täyttää palvelusopimuksen mukaiset velvoitteemme. Jos tietoja ei anneta, velvollisuuksiamme ei voida täyttää, joten meidän on pakko evätä sinulta palvelu.

Säilytysaika:

Keräyshetkestä alkaen 36 kuukauden ajan.

Kilpailuihin ja tapahtumiin osallistumisen toteuttaminen ja hallinnoiminen

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Yhteydenpito osallistujien kanssa ennen tapahtumaa ja sen jälkeen (esim. ilmoittautumisten vahvistaminen, kysymykset tai asiakasarviot)
  2. Yhteydenpito yrityksen järjestämään kilpailuun osallistuvien kanssa
  3. Osallistujien tunnistaminen ja iän tarkistaminen
  4. Voittajien valitseminen ja palkintojen jakaminen

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Henkilötunnus tai ikä
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Tapahtumien asiakasarvioissa annetut tiedot
  • Kilpailuun ilmoittautumisessa annetut tiedot

Oikeudellinen perusta:

Lainmukainen oikeus. Käsittely on tarpeen meidän ja sinun lainmukaisen oikeuden toteutumiseksi osallistuessasi kilpailuihin ja tapahtumiin.

Säilytysaika:

Keräyshetkestä alkaen 36 kuukauden ajan.

Tuotteiden ja palvelujen markkinoiminen

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Näyttämään asiaankuuluvia tuotesuosituksia, ehdottamaan ostoslistoja, muistuttamaan unohtuneista/hylätyistä digitaalisista ostoskoreista, tallentamaan ostoslistoja tulevien ostosten helpottamiseksi tai muihin vastaaviin toimintoihin, jotka helpottavat tulevia ostokokemuksiasi
  2. Suoramarkkinoinnin lähettäminen sähköpostitse, tekstiviestillä, sosiaalisessa mediassa tai muissa vastaavissa sähköisissä viestintäkanavissa sekä postitse, mukaan lukien yhteistyökumppaneiden tarjoukset nykyisille asiakkaille
  3. Kampanjoiden toteuttaminen tai tarjousten ja tapahtumakutsujen lähettäminen

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Ikä
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Asuinpaikka
  • Tiedot ja toteutuneet ostot
  • Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria)

Oikeudellinen perusta:

"Minun tilini" -asiakkaiden sopimuksen täyttäminen. Uutiskirjeen vastaanottajien ja verkkosivuston kävijöiden kiinnostuksen huomioon ottaminen.

Säilytysaika:

Sopimuksen täyttämiseksi: kunnes suljet tilisi. Kiinnostuksen huomioonottamiseksi: keräyshetkestä alkaen 36 kuukauden ajan.

Palvelun väärinkäytön estäminen tai yritykseen kohdistuvien rikosten ehkäiseminen, estäminen ja tutkiminen

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Tutkia tai ehkäistä petoksia tai muita lainrikkomuksia
  2. Estää tietojenkalastelu, roskapostitus, häirintä, luvattoman kirjautumisen yritys "Minun tilini" -asiakkaiden kohdalla tai muut yrityksen käyttöehdoissa kielletyt toimet
  3. Yrityksen IT-ympäristön suojaaminen ja turvallisuuden parantaminen hyökkäyksiä ja tunkeutumisia vastaan

Käsiteltävät henkilötietokategoriat ovat:

  • Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria)
  • Henkilötunnus
  • Kameravalvonnan videotallenteet
  • Asiakkaan käyttämiin laitteisiin ja asetuksiin liittyvät tiedot, kuten kieliasetukset, IP-osoite, selainasetukset, aikavyöhyke, käyttöjärjestelmä, näytön resoluutio ja alusta

Oikeudellinen perusta:

Lakisääteisen velvoitteen (jos sellainen on) tai lainmukaisen oikeuden täyttäminen. Jos lakisääteistä velvoitetta ei ole, käsittely on tarpeen lainmukaisen oikeutemme täyttämiseksi, jotta voimme estää palvelun väärinkäytön tai estää, ehkäistä ja tutkia yritykseen kohdistuvia rikoksia.

Säilytysaika:

Keräyspäivästä alkaen 36 kuukauden ajan.

Lakisääteisten velvoitteiden noudattaminen (esim. kirjanpitolain vaatimusten, tuotevastuun ja tuoteturvallisuuden sekä henkilötietojen suojaamisen osalta tietotekniikkajärjestelmissä)

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  1. Lakisääteisten velvoitteiden täyttäminen lain, tuomioiden tai viranomaispäätösten edellyttämällä tavalla. Sellaisia velvoitteita voivat olla esim. tuotevastuuta ja tuoteturvallisuutta koskevien vaatimusten täyttäminen, kuten viestinnän ja tietojen toimittaminen yleisölle ja asiakkaille tuotevaroituksista ja takaisinvedoista, esimerkiksi viallisen tai vaarallisen tuotteen tapauksessa, tai kirjanpitolain tai rahanpesulain edellyttämässä laajuudessa, kun se on kohdistettavissa yksittäiseen henkilöön.

Käsiteltävät henkilötietokategoriat ovat:

  • Nimi
  • Henkilötunnus
  • Yhteystiedot (esim. osoite, puhelin, sähköpostiosoite)
  • Tiedot ostoajankohdasta, ostopaikasta, tuotteen viasta/valituksesta
  • Maksuhistoria
  • Luottotiedot luottotietojen ylläpitäjältä
  • Tilaustiedot
  • “Minun tilini" -käyttäjän tiedot (vain rekisteröityneet asiakkaat)
  • Yhteydenpito

Oikeudellinen perusta:

Lakisääteinen velvoite.

Säilytysaika:

Niin kauan kuin sovellettavan lain mukaan olemme velvollisia säilyttämään tiedot.

Kuinka kauan säilytämme henkilötietojasi

Henkilötietojasi säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen täyttämiseksi tai niin kauan kuin laki velvoittaa meitä säilyttämään ne. Lue lisää erityisistä säilytysajoista kunkin käyttötarkoituksen yhteydessä otsikon "Mitä henkilötietoja keräämme ja miksi" alla.

Kenen kanssa jaamme henkilötietoja

Saatamme jakaa henkilötietojasi toimittajille ja valituille kolmansille osapuolille, jotta voimme täyttää velvollisuutemme sinua kohtaan, sekä muihin tässä käytännössämme kuvattuihin tarkoituksiin.

Joissakin tapauksissa saatamme käyttää tietojenkäsittelijöitä avustamaan meitä markkinoinnissa tai sopimusten ja tilausten käsittelyssä, esim. huolinta- ja logistiikkayritykset, pankit ja luottokorttiyhtiöt tai markkinointipalvelujen tuottajat. Tällaisissa tapauksissa olemme tehneet tietojenkäsittelysopimuksen, jolla varmistetaan, että käytössä on turvatoimet tietojesi suojaamiseksi. Kun jaamme tietojasi, niitä käytetään samoihin tarkoituksiin, joita varten olemme ne alun perin keränneet.

Maksujen käsittelyä varten jaamme henkilötietojasi yhteistyökumppaneille, jotka tarjoavat riippumattomia maksuratkaisuja. Yhteistyökumppanimme voivat myös tarkistaa luottotietosi ostoksia ja luottohakemuksia varten. Kaikki tapahtumat ovat sinun ja kumppanimme välisiä, mikä tarkoittaa, että kukin kumppani on vastuussa näistä tiedoista omien ehtojensa mukaisesti. Kirjaamme vain maksun vastaanottamisen.

Tavaroiden toimittamista varten yhteystietosi välitetään käyttämällemme kuljetusyritykselle.

Lakisääteisten vaatimusten vuoksi, esim. rikoksen tutkinnan yhteydessä, tai suostumuksellasi, tietojasi saatetaan luovuttaa viranomaisille, kuten poliisille, veroviranomaisille tai muille viranomaisille.

Voimme tarvittaessa siirtää henkilötietojasi muille kuin edellä luetelluille vastaanottajille, jos se on tarpeen liiketoimintamme kannalta.

Saatamme myös jakaa tietoja mahdollisten ostajien kanssa, jos myymme liiketoimintamme kokonaan tai osittain, tai fuusion yhteydessä.

Kenelle verkkosivustomme ja palvelumme on suunnattu

Sivustomme ja palvelumme on suunnattu täysi-ikäisille henkilöille. Emme tietoisesti kerää tietoja, mukaan lukien henkilötietoja, lapsilta tai muilta henkilöiltä, joilla ei ole laillista oikeutta käyttää verkkosivustoamme ja palveluitamme. Jos saamme tietää, että olemme keränneet henkilötietoja alaikäisiltä henkilöiltä, poistamme ne, ellei laki vaadi meitä säilyttämään niitä.

Miten suojaamme henkilötietoja

Pyrimme suojaamaan henkilötietojasi ja ylläpidämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla estetään henkilötietojesi epäasianmukainen tai vahingossa tapahtuva luovuttaminen, käyttö, pääsy, häviäminen, muuttaminen tai vahingoittaminen.

Sosiaalinen media

Voit tällä hetkellä seurata meitä eri sosiaalisen median kanavissa, kuten Facebookissa. Näillä tileillä olemme vastuussa vain niistä henkilötiedoista, jotka julkaisemme itse tai joiden julkaisemiseen voimme vaikuttaa.

Evästeet

Kun käytät verkkosivustoamme, henkilötietoja voidaan kerätä esimerkiksi evästeiden avulla. Näillä tallennetaan käyttötietojasi ja millä sivuilla olet vieraillut. Tämä voi sisältää teknisiä tietoja laitteestasi ja internet-yhteydestäsi, kuten käyttöjärjestelmä, selaimen versio, IP-osoite, evästeet ja yksilölliset tunnisteet. Kun vierailet verkkosivustollamme, voimme käyttää erilaisia tekniikoita tunnistamaan sinut, jotta saamme lisätietoja asiakkaistamme. Tämä voidaan tehdä suoraan tai käyttämällä kolmannen osapuolen teknologioita.

Yksityiskohtaisempia tietoja evästeiden käytöstä löytyy sivultamme evästeet.

Sinun oikeutesi

Yleisen tietosuoja-asetuksen (GDPR) mukaisesti sinulla on tiettyjä oikeuksia henkilötietojesi käsittelyyn liittyen.

Oikeus tutustua tietoihisi

Sinulla on oikeus lähettää meille henkilötietojesi tarkastuspyyntö. Koska on tärkeää, ettemme luovuta henkilötietojasi kenellekään muulle, tarkastuspyyntö on tehtävä kirjallisesti ja sinun on allekirjoitettava se. Vastaamme pyyntöösi ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa. Vastaus pyyntöösi lähetetään väestörekisterissä olevaan osoitteeseesi.

Oikeus oikaisuun

Sinulla on aina oikeus pyytää henkilötietojesi oikaisua. Jos olet rekisteröitynyt asiakas, sinulla on mahdollisuus kirjautua sisään "Minun tilini" -sivulle, ja korjata virheelliset tiedot. Vaihtoehtoisesti voit ottaa yhteyttä asiakaspalveluumme.

Oikeus henkilötietojesi poistamiseen

Jos meillä ei ole velvollisuutta säilyttää henkilötietoja sovellettavien lakien ja asetusten mukaisesti, voit pyytää henkilötietojesi poistamista.

Oikeus käsittelyn rajoittamiseen

Sinulla on oikeus tietyissä tapauksissa pyytää henkilötietojesi käsittelyn rajoittamista. Rajoittamisella tarkoitetaan, että tietojesi käsittely tulevaisuudessa tapahtuu ainoastaan tiettyihin rajoitettuihin tarkoituksiin.

Oikeus vastustaa tietojen käsittelyä

Sinulla on oikeus pyytää, että henkilötietojasi ei käsitellä tapauksissa, jotka perustuvat yleiseen etuun tai julkisen valtaan tai oikeutettuun etuun. Sinulla on myös oikeus vastustaa henkilötietojesi käyttämistä markkinointitarkoituksiin. Tämä tarkoittaa, että sinulla on oikeus kieltäytyä vastaanottamasta uutiskirjeitämme sekä muita markkinointitarkoituksessa lähetettyjä postituksiamme. Tämän jälkeen tietojasi ei enää käytetä sellaisiin tarkoituksiin.

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus pyytää, että henkilötiedot siirretään meiltä toiselle yritykselle, viranomaiselle tai organisaatiolle. Tämä oikeus rajoittuu tietoihin, jotka olet itse toimittanut meille.

Ota yhteyttä

Rekisterinpitäjä on Drift & Underhållsteknik i Mönsterås AB, joka on ruotsalainen yritys, rekisteröity Ruotsin kaupparekisteriin, Bolagsverket, yritysnumerolla 556395-8809 ja jonka kotipaikka on Mönsterås. Suomessa yritys toimii nimellä Duab.fi ja konttorimme sijaitsee Pietarsaaressa. HUOM! Varasto ja korjaamo sijaitsevat Ruotsissa josta tilaukset lähetetään, ja jonne lähetetään palautukset - Pietarsaaresta emme lähetä tai vastaanota tuotteita.

Jos sinulla on kysyttävää henkilötietojesi käsittelystä, ota yhteyttä asiakaspalveluumme osoitteessa info@duab.fi.

Henkilötietojen tarkastuspyyntö

Tästä voit ladata lomakkeen henkilötietojen tarkastuspyyntöä varten. blankett för begäran om registerutdrag.

Valvontaviranomainen

Tietosuojavaltuutetun toimisto on kansallinen valvontaviranomainen, joka valvoo tietosuojalainsäädännön noudattamista Suomessa. Jos uskot, että käsittelemme henkilötietojasi yleisen tietosuoja-asetuksen vastaisesti, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.

Tietosuojavaltuutetun toimiston yhteystiedot

Puhelinvaihde: 029 566 6700

Sähköposti (kirjaamo): tietosuoja@om.fi