Tietosuoja käytäntö
Tällä sivulla kuvataan henkilötietojen keräämistä ja käsittelyä. Se saattaa vaikuttaa monimutkaiselta. Syynä siihen voi olla, että sen perustana on EU:n tietosuoja-asetus (GDPR). Lyhyesti sanottuna se tarkoittaa, että velvollisuutemme on suojata jäsentemme yksityisyyttä ja henkilötietoja.
1. Yleistä
1.1 Tässä selosteessa (Tietosuojakäytäntö) kuvataan, millä tavoin Bone Group Oy (Bone Box) kerää ja käsittelee henkilötietojasi.
1.2 Tietosuojakäytäntö koskee henkilötietoja, joita luovutat meille tai joita keräämme Bonebox.fi -sivuston ("Kotisivu") kautta.
1.3 BoneBox toimii henkilötietojesi rekisterinpitäjänä. Kaikki yhteydenotot BoneBoxiin voidaan tehdä kohdassa 7 mainitun yhteydenottolomakkeen avulla.
2. Mitä henkilötietoja keräämme ja mihin tarkoitukseen sekä käsittelyn oikeudelliset perusteet
2.1 Kun vierailet Kotisivulla, keräämme automaattisesti tietoja sinusta ja Kotisivun käytöstä. Niitä ovat esim. käyttämäsi selaimen tyyppi, Kotisivulla käyttämäsi hakusanat, IP-osoitteesi, verkkosijaintisi ja tiedot tietokoneestasi.
2.1.1 Tavoitteena on optimoida käyttäjäkokemusta ja Kotisivun toimintaa sekä kohdentaa markkinointia, kuten uudelleenmarkkinointia Facebookin ja Googlen välityksellä. Tällainen tietojen käsittely on välttämätöntä, jotta voimme suojata omia etujamme, kuten parantaa Kotisivua sekä esittää sillä itsellesi merkityksellistä sisältöä.
2.1.2 Tietojenkäsittelyn oikeudellinen peruste on EU:n tietosuoja-asetuksen artikla 6, kohta 1, alakohta f.
2.2 Kun ostat meiltä tuotteen tai viestit kanssamme, keräämme itse antamiasi tietoja kuten nimi, osoite, sähköpostiosoite, puhelinnumero ja maksutapa. Lisäksi keräämme tietoja ostoksistasi ja mahdollisista palautuksista, toimituksiin liittyvistä toiveista sekä IP-osoitteesta, josta tilaus on tehty.
2.2.1 Tietojenkäsittelyn tarkoituksena on, että voimme toimittaa sinulle tilauksesi sekä täyttää sopimuksemme kanssasi, jotta sinulla olisi myös oikeus palauttaa tuote ja tehdä siitä reklamaatio. Voimme käsitellä ostoksiisi liittyviä tietoja noudattaaksemme mm. lakisääteisiä kirjanpitovaatimuksia. Tehdessäsi ostoksia keräämme IP-osoitteesi siihen tarkoitukseen sekä suojellaksemme etuamme estää petoksia.
2.2.2 Tietojen käsittelyn oikeudellinen t on EUn tietosuoja-asetuksen artikla 6, kohta 1, alakohta b, c ja f.
2.3 Kun tilaat uutiskirjeemme, keräämme tietoja kuten nimesi, sähköpostiosoitteesi ja mahdollisen matkapuhelinnumeron.
2.3.1 Tarkoituksena on suojella etuamme pystyä toimittamaan uutiskirjeemme sinulle.
2.3.1 Tietojen käsittelyn oikeudellinen peruste on EU:n tietosuoja-asetuksen artikla 6, kohta 1, alakohta f.
2.4 Rekisteröityessäsi jäseneksemme sinua pyydetään ilmoittamaan nimesi, osoitteesi, sähköpostiosoitteesi, puhelinnumerosi ym. Näiden pakollisten tietojen ohella voit antaa muita lisätietoja valintasi mukaan. Lisäksi keräämme jäsenyytesi aikana tietoja jäsenetujen käytöstäsi sekä tietoa tyytyväisyystutkimuksia varten. Yhdistämme nämä tiedot muihin sinua koskeviin tietoihin, kuten tiedot ostoista ja mahdollisista palautuksista.
2.4.1 Sen tarkoituksena on hallinnoida jäsenyyttäsi ja toimittaa sen mukaiset palvelut ja edut. Samalla valvomme etuamme, jonka turvin voimme lähettää sinulle palveluviestejä sekä markkinointipostia uutiskirjeen kautta sekä kohdentaa markkinointia.
2.4.2 Tietojen käsittelyn oikeudellinen peruste on EU:n tietosuoja-asetuksen artikla 6, kohta 1, alakohta b, c ja f. Uutiskirjeen tilauksen yhteydessä antamaan suostumuksesi sähköiseen markkinointiin.
3. Henkilötietojen vastaanottajat
3.1 Nimesi, osoitteesi, sähköpostiosoitteesi, puhelinnumerosi sekä tilausnumerosi ja erityiset toimitustoiveet voidaan luovuttaa seuraaville tahoille: Budbee, Posti tai kuljettajalle, joka vastaa ostamiesi tavaroiden toimituksesta sinulle.
3.2 Tietoja voidaan luovuttaa ulkoisille yhteistyökumppaneille, jotka käsittelevät tietoja meidän puolestamme. Käytämme ulkoisia yhteistyökumppaneita mm. Kotisivun tekniseen ylläpitoon ja kehittämiseen, uutiskirjeiden lähetykseen, kyselytutkimusten lähettämiseen, verkkoliikenteen analyyseihin, Kotisivun A/B-testaukseen, mainonnan kohdentamiseen sekä omiin arvioihisi yrityksestämme ja tuotteistamme. Nimesi ja sähköpostiosoitteesi annetaan muun muassa TrustPilotille, jotta meidän puolestamme voidaan lähettää kutsu arvioimaan meitä TrustPilot-kotisivun kautta. Jos haluat osallistua arviointiin, antamiesi tietojen rekisterinpitäjä on tällöin TrustPilot. Nämä yritykset ovat rekisterinpitäjiä ja ne käsittelevät alaisuudessamme niitä tietoja, joiden rekisterinpitäjinä toimimme. Rekisterinpitäjät eivät saa käyttää tietoja muihin tarkoituksiin kuin niihin, joista he ovat sopineet meidän kanssamme ja joihin liittyvät tiedot ovat luottamuksellisia. Olemme solmineet kirjalliset tietojenkäsittelysopimukset kaikkien tiedonkäsittelijöiden kanssa, jotka käsittelevät tietoja meidän puolestamme.
4. Omat oikeutesi
4.1 Luodaksemme avoimuutta tietojesi käsittelystä meillä on rekisterinpitäjänä velvollisuus kertoa sinulle oikeuksistasi.
4.2 Oikeus saada pääsy tietoihisi
4.2.1 Sinulla on milloin tahansa oikeus saada nähdä, mitä tietoja sinusta on kerätty, mihin tarkoitukseen, millaisia henkilötietoja sekä mistä tiedot ovat peräisin.
4.2.2 Sinulla on oikeus saada kopio henkilötiedoistasi, joita käsittelemme. Jos haluat kopion henkilötiedoistasi, lähetä meille kirjallinen pyyntö osoitteeseen hello@bonebox.fi. Tarvittaessa sinua voidaan pyytää todistamaan henkilöllisyytesi.
4.3 Oikeus tietojen oikaisuun
4.3.1 Sinulla on oikeus pyytää meitä oikaisemaan henkilötiedoissasi olevat mahdolliset virheet. Jos huomaat että rekisteröimissämme tiedoissa on virhe, lähetä meille kirjallinen oikaisupyyntö.
4.3.2 Tietoja, joita olemme keränneet rekisteröityessäsi jäseneksemme, voit korjata itse kirjautumalla sisään käyttäjäprofiiliisi.
4.4 Oikeus poistaa tiedot ja tulla unohdetuksi
4.4.1 Tietyissä tapauksissa sinulla on oikeus pyytää meitä poistamaan kaikki tietosi tai osan niistä, esim. jos perut suostumuksesi eikä meillä ole oikeudellista perustetta jatkaa tietojesi käsittelyä. Sikäli kuin tietojesi jatkuva käsittely on tarpeen, esimerkiksi jotta voimme noudattaa, panna täytäntöön tai puolustaa lakisääteisiä velvoitteitamme tai vaatimuksiamme, meillä ei ole velvollisuutta poistaa henkilötietojasi.
4.5 Oikeus rajoittaa tietojen käsittely vain niiden tallennukseen
4.5.1 Sinulla on tietyissä tapauksissa oikeus rajoittaa henkilötietojesi käsittely vain niiden tallentamiseen, jos itseäsi koskevat henkilötiedot eivät ole mielestäsi oikeita.
4.6 Oikeus siirtää tiedot järjestelmästä toiseen
4.6.1 Sinulla on tietyissä tapauksissa oikeus saada antamasi tiedot toimitettuna jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja sinulla on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
4.7 Oikeus vastustaa tietojen käsittelyä
4.7.1 Sinulla on milloin tahansa oikeus vastustaa henkilötietojen käsitelyämme, suoramarkkinointiamme ja sitä varten tekemäämme profilointia.
4.7.2 Lisäksi sinulla on aina oikeus henkilökohtaisen tilanteesi perustella tehdä vastustaa henkilötietojesi käsittelyä, jota teemme omien laillisten etujemme perusteella, vrt. kohdat. 2.1 ja 2.3.
4.8 Oikeus peruuttaa suostumuksesi
4.8.1 Sinulla on milloin tahansa oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn, kuten jäsenyyteesi perustuvaan profilointiin. Jos haluat peruuttaa suostumuksesi, ota yhteyttä meihin osoitteeseen Hello@bonebox.fi.
4.8.2 Voit milloin tahansa ottaa meihin yhteyttä ja peruuttaa suostumuksesi evästeisiin, jotka eivät ole välttämättömiä verkkosivumme toiminnan kannalta.
4.8.3 Voit milloin tahansa peruuttaa suostumuksesi uutiskirjeen vastaanottamiseen valitsemalla "unsubscribe" viestien alaosasta tai kirjoittamalla meille osoitteeseen Hello@bonebox.fi
4.8.4 Suostumusta mahdollisiin palveluviesteihin ei voi perua BoneBox-jäsenyytesi aikana. Palveluviesteissä kerrotaan jäsenyyteesi liittyvistä muutoksista tai tiedotetaan tilitilanteestasi.
4.9 Oikeus valittaa
4.9.1 Sinulla on milloin tahansa oikeus tehdä valitus henkilötietojesi käsittelystä tietosuojaviranomaiselle.
5. Henkilötietojen poistaminen
5.1 Kotisivun käytöstä kerätyt tiedot, ks. kohta 2.1. poistetaan viimeistään silloin, kun et ole käyttänyt Kotisivua 1 vuoteen.
5.2 Uutiskirjeen tilaukseen liittyvät tiedot poistetaan, kun perut suostumuksesi uutiskirjeen vastaanottamisesta, ellei meillä ole muuta perustetta käsitellä tietoja.
5.3 Kotisivulta tehtyjen ostosten yhteydessä kerätyt tiedot, ks. kohta 2.2 poistetaan lähtökohtaisesti 5 vuoden kuluttua siitä kalenterivuodesta lukien, jolloin teit ostoksesi. Tietoja voidaan kuitenkin säilyttää pidemmän aikaa, jos meillä on perusteltu tarve pidempään varastointiin, esimerkiksi jos se on tarpeen laillisten vaatimusten määrittämiseksi, täytäntöönpanemiseksi tai puolustamiseksi tai jos tallennus on meille välttämätöntä lakien vaatimusten täyttämiseksi. Kirjanpitomateriaalia säilytetään viisi vuotta kirjanpitovuoden loppuun saakka kirjanpitolain vaatimusten noudattamiseksi.
5.4 Tiedot joita olemme keränneet rekisteröitymisesi ja jäsenyytesi aikana, vrt. kohta 2.4 poistamme automaattisesti seuraavissa tapauksissa: a) jos et ole kirjautunut sisään käyttäjäprofiiliisi 5 vuoteen, b) jos irtisanot (keskeytät) jäsenyytesi etkä aktivoi sitä uudelleen seuraavan 5 vuoden kuluessa tai c) jos irtisanot jäsenyytesi.
6. Turvallisuus
6.1 Olemme ryhtyneet sopiviin teknisiin ja organisatorisiin turvatoimiin, jotta henkilötietoja tuhoudu tahattomasti tai tahallisesti, katoa, muutu tai vahingoitu tai jotta niitä ei päädy ulkopuolisten tietoon tai käytetä väärin.
6.2 Henkilötietoihisi pääsevät vain ne työntekijät, jotka tarvitsevat niitä työssään.
7. Yhteystiedot
7.1 Bone Group Oy on rekisterinpitäjä Kotisivun kautta kerättävistä henkilötiedoista.
7.2 Jos sinulla on kysyttävää tai huomautettavaa tästä tietosuojakäytännöstä tai haluat käyttää oikeuksiasi kohdan 4 mukaisesti, ota yhteyttä osoitteeseen:
Bone Group Oy
Ludviginkatu 6
00130, Helsinki
Sähköposti: Hello@bonebox.fi
8. Tietosuojakäytännön muutokset
8.1 Jos henkilötietojen käsittelyssä tapahtuu muutoksia, sinua tiedotetaan siitä seuraavalla kerralla kun vierailet kotisivullamme.
8.2 Jos olet ilmoittautunut jäseneksemme, saat tietoa muutoksista rekisteröimääsi sähköpostiosoitteeseen.
9. Versiot
9.1 Tämä on versio 1.1 Bone Group Oy:n tietosuojakäytännöstä, joka on päivätty 26/1/2022.