Yksityisyys ja käsittelemiemme henkilötietojen suojaaminen on tärkeää Estrid Studiosille. Kaikkia henkilötietoja käsitellään sovellettavan lain mukaisesti. Tässä käytännössä kuvaamme, miten ja mihin tarkoituksiin käytämme henkilötietojasi sekä mitä oikeusperusteita käytämme ja mitä toimenpiteitä toteutamme henkilötietojen suojaamiseksi. Annamme myös tietoa siitä, miten käytät suorittamaamme henkilötietojesi käsittelyyn liittyviä oikeuksiasi.

Miksi ja kuka?

Estrid Studios AB (rekisteröinti numero 559197-2400) ("Estrid Studios", "me", "meitä", "meidän" ja niiden kaikki taivutusmuodot) on kaikkien tässä tietosuojakäytännössä ("käytäntö") lueteltujen henkilötietojen rekisterinpitäjä, joka kattaa Estrid Studiosin molemmat tuotemerkit eli Estridin ja Aprilin. Ollaksemme täysin avoimia sen suhteen, missä henkilötietojasi säilytetään ja käsitellään, tarjoamme myös luettelon vastaanottajaryhmistä, joille henkilötietoja luovutetaan (alla oleva Henkilötietojen siirto ja käsittelijämme -osio). Tässä käytännössä annetaan tietoa siitä, miten käsittelemme henkilötietoja, kun viestit kanssamme tai vierailet verkkosivustoillamme www.estrid.com ja/tai www.itsapril.com (yhdessä "toiminnot").

Tässä käytännössä annettujen tietojen tarkoitettu vastaanottaja on

• asiakkaat

• verkkosivustomme vierailijat

Määritelmät

"Sovellettava laki" viittaa henkilötietojen käsittelyyn sovellettavaan lainsäädäntöön, mukaan lukien GDPR-asetus, täydentävä kansallinen lainsäädäntö sekä kansallisen tai EU:n valvontaviranomaisen antamat käytännöt, ohjeet ja suositukset.

"Rekisterinpitäjä" on yritys/organisaatio, joka päättää, mihin tarkoituksiin ja millä tavalla henkilötietoja käsitellään, ja on vastuussa henkilötietojen käsittelystä sovellettavan lain mukaisesti.

"Rekisteröity" on elävä, luonnollinen henkilö, jonka henkilötietoja käsitellään.

"Henkilötiedot" tarkoittaa kaikkia tietoja, jotka liittyvät suoraan tai välillisesti tunnistettavissa olevaan luonnolliseen henkilöön.

"Käsittely" tarkoittaa mitä tahansa toimintoa tai toimintojen sarjaa, joka suoritetaan henkilötiedoille, esim. säilytys, muokkaus, lukeminen, luovutus ja vastaavat toimet.

"Käsittelijä" on yritys/organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja voi siksi käsitellä henkilötietoja vain rekisterinpitäjän ohjeiden ja sovellettavan lain mukaisesti.

Edellä olevia määritelmiä sovelletaan käytännössä riippumatta siitä, onko ne kirjoitettu isolla alkukirjaimella vai ei.

Estrid Studiosin rooli rekisterinpitäjänä

Tämän käytännön tiedot kattavat henkilötietojen käsittelyn, johon liittyen Estrid Studios on rekisterinpitäjä. Rekisterinpitäjänä olemme vastuussa käsittelystä, jonka tarkoituksesta päätämme ("miksi") ja käsittelytavoista (mitä menetelmiä, mitä henkilötietoja ja kuinka kauan niitä säilytetään). Käytännössä ei kuvata, miten käsittelemme henkilötietoja käsittelijän roolissa eli kun käsittelemme henkilötietoja asiakkaidemme puolesta.

Estrid Studios tarjoaa tuotteita tilausperiaatteella, ja siksi keräämme ja säilytämme tietoja voidaksemme muun muassa luoda käyttäjätilejä, lähettää tuotteita ja viestiä asiakkaidemme kanssa.

Estrid Studiosin suorittama henkilötietojen käsittely

Meillä on velvollisuus kuvailla ja osoittaa, miten täytämme meille asetetut vaatimukset, kun käsittelemme henkilötietojasi. Tämän osion tarkoituksena on kuvata, että

• henkilötietojen käsittely on välttämätöntä tiettyä tarkoitusta varten

• olemme yksilöineet käsittelyn oikeusperusteen

Oikeusperuste

Suostumus – Estrid Studios voi käsitellä henkilötietojasi sen jälkeen, kun olet antanut suostumuksesi käsittelyyn. Käsittelyä koskevat tiedot annetaan aina suostumuspyynnön yhteydessä.

Sopimuksen toteuttaminen – Käsittely on välttämätöntä meidän ja rekisteröidyn välille solmitun sopimuksen toteuttamiseksi tai sopimuksen solmimisen valmistelemiseksi rekisteröidyn kanssa.

Oikeutettu etu – Estrid Studios voi käsitellä henkilötietoja, jos olemme arvioineet, että oikeutettu etu syrjäyttää rekisteröidyn perusoikeudet ja -vapaudet, ja jos käsittely on tarpeen kyseiseen tarkoitukseen.

Lakisääteinen velvoite – Lait ja asetukset velvoittavat meitä käsittelemään henkilötietoja liiketoimintamme seurauksena.

Käsittelyt ja kuinka kauan säilytämme henkilötietojasi

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen sitä tarkoitusta varten, jota varten ne kerättiin, esimerkiksi niin kauan kuin sinulla on kanssamme voimassa oleva sopimus (tilaus), sekä kolme vuotta sopimuksen peruuttamisen jälkeen. Alla olevassa luettelossa ilmoitetaan mahdollisuuksien mukaan ajanjakso, jonka ajan henkilötietoja säilytetään, ja säilytysajan määrittämisessä käytetyt kriteerit. 

1. Käsittely ja käsittelyn tarkoitus: tilausten ja ostosten käsittely

Henkilötiedot: Nimi, sähköpostiosoite, toimitusosoite, laskutusosoite, maksutapa, tilaustiedot (tilatut tuotteet, tilaustiheys, tilausnumero jne.).

Lähde: suoraan rekisteröidyltä ja tilausten hallintajärjestelmästämme

Oikeusperuste: sopimus (käyttöehdot)

Säilytysaika: Tietoja säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen. 

2. Käsittelyn tarkoitus: tilin luominen

Henkilötiedot: Nimi, sähköpostiosoite, toimitusosoite, laskutusosoite, puhelinnumero, maksutapa, tilaustiedot (tilatut tuotteet, tilaustiheys, tilausnumero jne.).

Lähde: suoraan rekisteröidyltä ja tilausten hallintajärjestelmästämme

Oikeusperuste: sopimus (käyttöehdot)

Säilytysaika: Tietoja säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen. 

3. Käsittely ja käsittelyn tarkoitus: asiakaspalvelun tarjoaminen

Henkilötiedot: Nimi, sähköpostiosoite, toimitusosoite, laskutusosoite, puhelinnumero, maksutapa, tilaustiedot (tilatut tuotteet, tilaustiheys, tilausnumero jne.).

Lähde: suoraan rekisteröidyltä ja tilausten hallintajärjestelmästämme

Oikeusperuste: sopimus (käyttöehdot) asiakkaille ja oikeutettu etu verkkosivuston vierailijoiden kohdalla

Säilytysaika: Tietoja säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen. 

4. Käsittely ja käsittelyn tarkoitus: sovellettavien lakien (esim. kirjanpitolaki) noudattaminen 

Henkilötiedot: Nimi, toimitusosoite, laskutusosoite, sähköpostiosoite, puhelinnumero, maksutapa, tilaustiedot (tilatut tuotteet, tilaustiheys, tilausnumero jne.).

Lähde: suoraan rekisteröidyltä ja tilausten hallintajärjestelmästämme

Oikeusperuste: lakisääteinen velvoite (kirjanpitolaki)

Säilytysaika: seitsemän vuotta lain mukaan 

5. Käsittely ja käsittelyn tarkoitus: henkilökohtainen viestintä ja markkinointi sähköpostin ja tekstiviestien kautta

Henkilötiedot: Nimi, toimitusosoite, laskutusosoite, sähköpostiosoite, puhelinnumero, väestötiedot (esim. ikä), tilaustiedot (tilatut tuotteet, tilaustiheys, tilausnumero jne.), tiedot evästeistä (esimerkiksi mitä tuotteita olet napsauttanut).

Lähde: suoraan rekisteröidyltä, tilausten hallintajärjestelmästämme sekä ensimmäisen ja kolmannen osapuolen analyysiteknologiasta (evästeet jne.)

Oikeusperuste: oikeutettu etu

Säilytysaika: Tietoja säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen. 

6. Käsittely ja käsittelyn tarkoitus: uutiskirjeiden vastaanottaminen

Henkilötiedot: sähköpostiosoite.

Lähde: suoraan rekisteröidyltä

Oikeusperuste: suostumus

Säilytysaika: Tietoja säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen.

7. Käsittely ja käsittelyn tarkoitus: liiketoimintamme, prosessiemme ja palveluidemme kehittäminen, parantaminen ja analysoiminen 

Henkilötiedot: Nimi, sähköpostiosoite, toimitusosoite, laskutusosoite, maksutapa, tilaustiedot (tilatut tuotteet, tilaustiheys, tilaushistoria jne.), tiedot evästeistä (esimerkiksi mitä tuotteita olet napsauttanut).

Lähde: suoraan rekisteröidyltä, tilausten hallintajärjestelmästämme sekä ensimmäisen ja kolmannen osapuolen analyysiteknologiasta (evästeet jne.)

Oikeusperuste: oikeutettu etu

Säilytysaika: Tietojasi säilytetään sen aikaa, kun sinulla on voimassa oleva sopimus (tilaus) kanssamme, sekä kolme vuotta sopimuksen peruuttamisen jälkeen. 

8. Käsittely ja käsittelyn tarkoitus: tuotearvioiden kerääminen 

Henkilötiedot: Nimi, tilaustiedot (tilaushistoria jne.), arviosi.

Lähde: suoraan rekisteröidyltä ja tilausten hallintajärjestelmästämme

Oikeusperuste: suostumus

Säilytysaika: Tietoja säilytetään sen aikaa, kunnes pyydät poistamaan tuotearviosi tai enintään kymmenen vuotta. 

Oikeutesi

Sinä hallitset henkilötietojasi, ja pyrimme aina varmistamaan, että voit käyttää oikeuksiasi mahdollisimman tehokkaasti ja sujuvasti.

Tutustuminen – Sinulla on aina oikeus saada tietoja sinua koskevien tietojen käsittelystä. Annamme tietoja vain, jos olemme pystyneet varmistamaan, että sinä pyydät tietoja.

Oikaiseminen – Jos huomaat, että käsittelemämme henkilötietosi ovat virheellisiä, ilmoita siitä meille, niin korjaamme asian.

Poistaminen – Haluatko, että unohdamme sinut kokonaan? Sinulla on oikeus tulla unohdetuksi ja pyytää henkilötietojesi poistamista, kun käsittely ei ole enää tarpeen siihen tarkoitukseen, johon tiedot kerättiin. Jos meidän on säilytettävä tietojasi sovellettavan lain tai kanssasi tekemämme sopimuksen nojalla, varmistamme, että niitä käsitellään vain kyseisessä sovellettavassa laissa tai sopimuksessa määritettyyn tarkoitukseen. Tämän jälkeen poistamme tiedot mahdollisimman pian.

Vastalauseet – Oletko eri mieltä arviostamme, jonka mukaan henkilötietojesi käsittelyyn liittyvä oikeutettu etu syrjäyttää yksityisyytesi suojaamiseen liittyvät etusi? Älä huoli – tällaisessa tapauksessa tarkistamme oikeutetun etumme arvioinnin. Otamme luonnollisesti vastalauseesi huomioon ja teemme uuden arvioinnin nähdäksemme, voimmeko edelleen perustella suorittamaamme henkilötietojesi käsittelyä. Jos vastustat suoramarkkinointia, poistamme henkilötietosi välittömästi ilman arvioinnin tekemistä.

Rajoittaminen – Voit pyytää meitä myös rajoittamaan henkilötietojesi käsittelyä,

• kun käsittelemme muita oikeuksiasi koskevaa pyyntöäsi

• jos poistamisen pyytämisen sijaan haluat meidän rajoittavan henkilötietojen käsittelyä tiettyyn tarkoitukseen. Jos et esimerkiksi halua, että lähetämme sinulle mainoksia tulevaisuudessa, meidän on silti säilytettävä nimesi tietääksemme, että emme saa ottaa sinuun yhteyttä.

• tapauksissa, joissa emme enää tarvitse tietoja siihen tarkoitukseen, johon ne kerättiin, edellyttäen, että sinulla ei ole kiinnostusta säilyttää niitä oikeudellisen vaatimuksen esittämiseksi.

Tietojen siirrettävyys – Saatamme toimittaa sinulle tietoja, jotka olet lähettänyt meille tai jotka olemme saaneet sinulta kanssasi solmimamme sopimuksen yhteydessä. Saat tietosi yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jonka voit siirtää toiselle henkilötietojen hallinnoijalle.

Suostumuksen peruuttaminen – Jos olet antanut suostumuksesi yhteen tai useampaan tiettyyn henkilötietojesi käsittelyyn, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ja pyytää meitä lopettamaan käsittely välittömästi. Huomaa, että voit peruuttaa suostumuksesi vain henkilötietojen myöhempään käsittelyyn liittyen, ei jo tapahtuneeseen käsittelyyn liittyen.

Näin käytät oikeuksiasi

Käytä tätä lomaketta kaikkiin henkilötietojasi koskeviin tiedusteluihin.

Henkilötietojen siirto ja käsittelijämme

Voidaksemme harjoittaa liiketoimintaamme saatamme tarvita apua muilta tahoilta, jotka käsittelevät henkilötietoja puolestamme, eli niin sanotuilta käsittelijöiltä.

Olemme solmineet tietojenkäsittelysopimukset kaikkien käsittelijöidemme kanssa. Tietojenkäsittelysopimuksessa määritetään muun muassa, miten käsittelijä voi käsitellä henkilötietoja ja mitä suojatoimenpiteitä käsittely edellyttää.

Jaamme henkilötietojasi, kuten nimesi, sähköpostiosoitteesi, toimitusosoitteesi ja IP-osoitteesi käsittelijöillemme, jotka toimivat seuraavissa luokissa: IT-palveluntarjoajat, viestintäalustat ja markkinointialustat (tiedot salataan lataamisen jälkeen).

Saatamme myös joutua luovuttamaan henkilötietojasi tietyille viranomaisille täyttääksemme sovellettavan lain tai oikeudellisesti sitovien tuomioiden mukaiset velvoitteet.

Henkilötietojen siirto EU:n/ETA:n ulkopuolelle

Tapauksissa, joissa käsittelijämme siirtävät henkilötietoja EU:n/ETA:n ulkopuolelle, olemme varmistaneet, että tietosuojan taso on riittävä ja sovellettavan lain mukainen valvomalla, että jokin seuraavista vaatimuksista täyttyy:

• Euroopan komissio on todennut, että tietosuojan taso on riittävä siinä kolmannessa maassa, jossa tietoja käsitellään.

• Käsittelijä on allekirjoittanut EU:n komission mallisopimuslausekkeet tietojen siirtämiseksi EU:n/ETA:n ulkopuolisiin maihin.

• Käsittelijä on ryhtynyt muihin asianmukaisiin suojatoimenpiteisiin ennen siirtoa ja tällaiset suojatoimenpiteet ovat sovellettavan lain mukaisia.

Henkilötietojen siirtäminen toiselle rekisterinpitäjälle

Jaamme henkilötietojasi toimituspalveluntarjoajien, maksupalveluntarjoajien ja varastokumppanimme kanssa voidaksemme toimittaa sopimuksen mukaisesti. Jaamme henkilötietojasi myös kumppaneidemme (kuten neuvonantajien ja rahoituslaitosten) kanssa kehittääksemme, parantaaksemme ja analysoidaksemme liiketoimintaamme, prosessejamme ja palveluitamme.

Jos haluat lisätietoja siitä, miten ne käsittelevät tietojasi, pyydämme sinua ottamaan yhteyttä vastaavaan rekisterinpitäjään. 

Suojatoimenpiteet

Estrid Studios on toteuttanut teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietojasi käsitellään turvallisesti ja että ne suojataan katoamiselta, väärinkäytökseltä ja luvattomalta käytöltä.

Suojatoimenpiteemme

Organisatoriset suojatoimenpiteemme ovat toimenpiteitä, jotka toteutetaan organisaation työtavoissa ja rutiineissa.

• kirjautumisen ja salasanan hallinta

• fyysinen turvallisuus (tilat jne.)

Tekniset turvatoimenpiteet ovat toimenpiteitä, jotka toteutetaan esim. seuraavien teknisten ratkaisujen avulla:

• salaus 

• pseudonymisointi

• käyttöoikeustaso

• käytön lokitiedosto

• suojattu tietoverkko

• VPC

• VPN

• palomuuri

• varmuuskopiointi

• kaksivaiheinen vahvistus

Evästeet

Estrid Studios käyttää evästeitä ja vastaavia seurantatekniikoita toimintojen käytön analysointiin, jotta voimme tarjota sinulle parhaan käyttökokemuksen. Lisätietoja evästeiden käytöstä on evästekäytännössämme.

Jos emme pidä lupaustamme

Jos olet sitä mieltä, että emme käsittele henkilötietojasi oikein, vaikka olisit ilmoittanut siitä meille, sinulla on aina oikeus lähettää valituksesi Suomen tietosuojaviranomaiselle.

Lisätietoja velvollisuuksistamme ja oikeuksistasi löytyy osoitteesta https://www.imy.se/

Voit ottaa yhteyttä viranomaiseen sähköpostitse osoitteeseen [email protected].

Tähän käytäntöön tehtävät muutokset

Pidätämme oikeuden tehdä muutoksia tähän käytäntöön. Jos muutos vaikuttaa velvollisuuksiimme tai oikeuksiisi, ilmoitamme sinulle muutoksista etukäteen, jotta sinulla on mahdollisuus ottaa kantaa päivitettyyn käytäntöön.

Yhteystiedot

Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa [email protected].