Tietosuojakäytäntö
Kuvaamme avoimesti, miten käsittelemme henkilötietojasi turvallisesti ja GDPR:n mukaisesti.
Rekisterinpitäjä
Yritys: Willit Oy
Y-tunnus: 3570240-8 / FI35702408
Osoite: Löytökyläntie 311, 91310 Arkala
Yhteyshenkilö: Risto Holappa
Puhelin: 044 285 4421
Sähköposti: risto@viher.it
Kaikki henkilötiedot säilytetään Suomessa ja EU:n alueella.
Mitä tietoja keräämme
Keräämme vain tiedot, jotka ovat välttämättömiä palvelun toimittamiseksi ja lakisääteisten velvoitteiden täyttämiseksi.
Antamasi tiedot
Pyydämme perustiedot asiakkuuden hoitamiseksi ja markkinapaikan toiminnan mahdollistamiseksi:
- Yksilöinti- ja yhteystiedot, kuten nimi, sähköpostiosoite, puhelinnumero ja laskutusosoite.
- Markkinapaikan asetukset, tilaajavalinnat ja viestintäpreferenssit, jotka valitset itse.
- Tilaukset, laatimasi ilmoitukset, maksutapahtumien viitetiedot sekä tukipyynnöt.
Automaattisesti kerättävät tiedot
Palvelua käyttäessäsi keräämme rajattua teknistä metadataa palvelun suojaamiseksi ja kehittämiseksi:
- Käyttötilastot, kuten vieraillut sivut, tehdyt toiminnot, aikaleimat ja virheilmoitukset.
- Syöttämäsi hakusanat ja -lauseet, joiden avulla parannamme haun osuvuutta.
- Tekniset tiedot, kuten IP-osoite, laite- ja selaintyyppi, käyttöjärjestelmä ja kieliasetukset.
- Evästetunnisteet sekä IP-osoitteeseen perustuva likimääräinen sijainti.
Miten käytämme tietojasi
Käytämme kerättyjä tietoja selkeästi määriteltyihin tarkoituksiin. Emme koskaan myy henkilötietoja kolmansille osapuolille.
- Lanseerausilmoitusten, transaktio- ja asiakasviestien lähettäminen toiveidesi mukaisesti.
- Palvelun kehittäminen, virheiden korjaaminen ja käyttökokemuksen parantaminen.
- Sinulle sopivien tuotekategorioiden, tuottajien ja sisällön suosittelu.
- Palvelun suojaaminen väärinkäytöksiltä ja petosten havaitseminen.
- Lakisääteisten, verotuksellisten ja viranomaisvelvoitteiden täyttäminen.
Käsittelyn oikeusperusteet
Willit käsittelee henkilötietoja EU:n tietosuoja-asetuksen (GDPR) artiklojen 6 ja 13 mukaisesti. Jokaiselle käsittelytoimelle on määritelty yksi tai useampi seuraavista perusteista:
- Sopimuksen täytäntöönpano tai sopimusta edeltävät toimet pyyntösi perusteella (esim. tilin luominen, tilausten toimittaminen).
- Suostumuksesi vapaaehtoisiin viestintään, markkinointiin tai analytiikkaan. Voit peruuttaa suostumuksesi milloin tahansa.
- Willit Oy:n oikeutettu etu turvallisen ja luotettavan markkinapaikan ylläpitämiseksi.
- Lakisääteisten velvoitteiden noudattaminen, kuten kirjanpito, verotus ja petosten estäminen.
Tietojen suojaaminen
Käytämme hallinnollisia, teknisiä ja organisatorisia suojatoimia tietojesi turvaamiseksi. Henkilötiedot tallennetaan EU/ETA-alueella (ensisijaisesti Suomessa), käyttöoikeudet on rajattu valtuutetuille henkilöille ja kaikki käsittelijät sitoutetaan GDPR:n mukaisilla sopimuksilla. Tiedonsiirto on salattu TLS 1.3 -protokollalla.
Tietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.
- Tilin ja markkinapaikkatietojen säilytys jatkuu niin kauan kuin tilisi on aktiivinen. Sulkemisen jälkeen tiedot poistetaan tai anonymisoidaan 12 kuukauden kuluessa, ellei laki edellytä pidempää säilytystä.
- Laskutus-, sopimus- ja kirjanpitotiedot säilytetään 6–10 vuotta Suomen kirjanpitolainsäädännön mukaisesti.
- Koostetut analytiikka- ja hakusanatiedot karsitaan ja anonymisoidaan 18 kuukauden kuluessa.
Luotetut käsittelijät ja siirrot
Teemme yhteistyötä huolellisesti valittujen EU- ja ETA-alueen palveluntarjoajien kanssa. He käsittelevät henkilötietoja vain dokumentoitujen ohjeidemme mukaisesti.
Käsittelijäryhmät
- Pilvi-infra-, sisällönjakelu- ja tietoturvapalvelut, jotka säilyttävät tiedot salattuina EU/ETA-alueella.
- Maksupalveluntarjoaja (Paytrail Oyj), joka käsittelee maksutapahtumia turvallisesti.
- Analytiikka- ja tuotekokemustyökalut, jotka keräävät koosteisia käyttötietoja ilman yksilöprofiileja.
- Asiakastuki- ja viestintäpalvelut, joiden avulla vastaamme yhteydenottoihin nopeasti.
Jos käsittelijä sijaitsee EU/ETA-alueen ulkopuolella, varmistamme asianmukaiset suojatoimet, kuten EU:n vakiosopimuslausekkeet ja jatkuvan riskien arvioinnin ennen siirtoja.
Evästeet
Käytämme välttämättömiä evästeitä palvelun toiminnan varmistamiseksi. Analytiikkaevästeitä käytämme vain suostumuksellasi. Voit hallita evästeasetuksiasi selaimen asetuksista tai evästebannerin kautta.
Automaattinen päätöksenteko
Emme tee sinua koskevia päätöksiä, jotka perustuvat yksinomaan automaattiseen käsittelyyn ja joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia. Suosittelut perustuvat hakuhistoriaasi ja profiiliasetuksiisi, mutta eivät aiheuta oikeudellisia vaikutuksia.
Alaikäiset
Palvelumme ei ole tarkoitettu alle 16-vuotiaille. Emme tietoisesti kerää alaikäisten henkilötietoja. Jos huomaamme keränneen tällaisia tietoja, poistamme ne välittömästi.
Oikeutesi
Voit käyttää seuraavia oikeuksia ottamalla meihin yhteyttä alla olevia tietoja käyttäen:
- Saada pääsy sinusta tallennettuihin henkilötietoihin.
- Oikaista virheelliset tai puutteelliset tiedot.
- Pyytää tietojen poistamista, kun niitä ei enää tarvita tai niitä on käsitelty lainvastaisesti.
- Saada tietosi jäsennellyssä, yleisesti käytetyssä muodossa ja siirtää ne toiselle rekisterinpitäjälle.
- Pyytää käsittelyn rajoittamista esimerkiksi oikaisupyynnön tai vastustamisen käsittelyn ajaksi.
- Vastustaa käsittelyä oikeutetun edun perusteella tai kieltää suoramarkkinoinnin milloin tahansa.
- Tehdä valitus tietosuojavaltuutetun toimistolle, jos katsot, että käsittely rikkoo GDPR:ää.
Tietoturvaloukkaukset
Ilmoitamme tietoturvaloukkauksista valvontaviranomaiselle ja tarvittaessa rekisteröidyille GDPR:n mukaisesti 72 tunnin kuluessa loukkauksen havaitsemisesta.
Ota yhteyttä
Jos sinulla on kysyttävää tietosuojasta tai haluat käyttää oikeuksiasi, ota yhteyttä tietosuojavastaavaamme:
Vastaamme varmennettuihin tietopyyntöihin 30 päivän kuluessa ja ilmoitamme, mikäli tarvitsemme lisäaikaa.