Tietosuoja

Asiakkaita, potentiaalisia asiakkaita sekä sidosryhmiä koskeva tietosuojaseloste

Tämä on Vallilan asiakkaiden, potentiaalisten asiakkaiden ja muiden sidosryhmien henkilötietoa koskeva tietosuojaseloste, jossa kerromme henkilötietojen keräämisestä ja käsittelystä. Seloste on päivitetty 25.5.2018 voimaan astuvan EU:n tietosuoja-asetuksen mukaiseksi. Tietosuojaa koskevissa kysymyksissä, ota meihin yhteyttä:

tietosuoja(at)vallilainterior.fi 
Tai katso Vallilan yhteystiedot.

1. Rekisterinpitäjä


Oy Vallila Interior Ab (y-tunnus: 2425437-1) sekä sen kanssa samaan konserniin kuuluvat yhtiöt Oy Vallila Collection Ab (y-tunnus: 2561625-8) sekä Oy Vallila Contract Ab (y-tunnus: 2561626-6) [myöhemmin ”Rekisterinpitäjä”]

Osoite: Elimäenkatu 25-27, 00510 Helsinki
Sähköposti: tietosuoja.vallila(at)vallila.fi


2. Mitä tarkoitamme eri termeillä?

”Rekisteröidyllä” tarkoitetaan sitä ihmistä, kenen henkilötietoja Vallila henkilörekistereissään käsittelee tässä tietosuojaselosteessa kuvatussa roolissa.

”Henkilötiedoilla” tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ”rekisteröity”) liittyviä tietoja, kuten nimi, osoite, sähköposti, puhelinnumero ja asioimishistoria. Tunnistettavissa olevana pidetään luonnollista henkilöä, jonka voimme suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

”Asiakkaalla” tarkoitamme rekisteröidyistä niitä kuluttajia ja niiden yritysten ja muiden yhteisöjen (jäljempänä ”yritys”) yhteyshenkilöitä, joiden kanssa Rekisterinpitäjällä on asiakassuhde.

”Potentiaalisilla asiakkailla” tarkoitamme rekisteröidyistä sellaisia kuluttajia ja yritysten yhteyshenkilöitä, joiden kanssa Rekisterinpitäjä pyrkii luomaan asiakassuhteen.

”Sidosryhmillä” tarkoitamme sellaisia kuluttajia ja yritysten yhteyshenkilöitä, joiden kanssa Rekisterinpitäjällä on yhteistyösuhde (esimerkiksi palveluja Rekisterinpitäjälle tuottavien yritysten edustajat) taikka muu yhteys (esimerkiksi median edustajat tiedottamistoiminnan osapuolina sekä yhteiskunnalliset päättäjät yhteiskuntasuhdetoimintaan liittyen).


3. Mihin tarkoituksiin käsittelemme henkilötietojasi?

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja seuraaviin tarkoituksiin (yhteen tai useampaan samanaikaisesti):

• Asiakas- ja sidosryhmäsuhteen hoito, analysointi ja kehittäminen

Rekisterinpitäjä voi käyttää henkilötietojasi suoraan kanssasi tai edustamasi yrityksen kanssa muodostetun asiakas- tai sidosryhmäsuhteen hoitoon, analysointiin ja kehit-tämiseen.

• Tuotteiden ja palvelujen toimittaminen

Rekisterinpitäjä voi käyttää henkilötietojasi tuotteiden ja palvelujen toimittamiseksi, mikäli sinä itse tai edustamasi yritys on esimerkiksi ostanut tuotteen tai palvelun meiltä, käyttänyt digitaalisia palvelujamme, tilannut uutiskirjeemme tai osallistunut tapahtumiimme. Henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan väliseen sopimukseen tai muuhun sitoumukseen perustuvien oikeuksien ja velvollisuuksien toteuttamiseen.

• Asiakasviestintä

Rekisterinpitäjä voi käyttää henkilötietojasi asiakasviestinnässään, esimerkiksi lähettääkseen sinulle tuotteisiin ja palveluihin liittyviä ilmoituksia, tiedottaakseen palveluihin tehdyistä muutoksista ja pyytääkseen palautetta tuotteista ja palveluista.

• Markkinointi

Rekisterinpitäjä voi ottaa sinuun yhteyttä kertoakseen uusista tuotteista, palveluista tai eduista. Rekisterinpitäjä voi käyttää henkilötietoja tarjontansa räätälöimiseen ja relevantin sisällön tarjoamiseen. Tämä tarkoittaa esimerkiksi sitä, että saatamme antaa suosituksia tai näyttää räätälöityä sisältöä ja räätälöityjä mainoksia omissa ja kolmansien osapuolten palveluissa.

• Tuotteiden ja palveluiden kehittäminen

Rekisterinpitäjä voi käyttää henkilötietojasi tuotteidensa ja palveluidensa kehittämiseen, esimerkiksi tuotevalikoiman parantamiseen asiakkaita enemmän kiinnostavaksi.

Henkilötietojen käsittelyn oikeusperusteena on EU:n tietosuoja-asetuksen 6 artiklan seuraavat alakohdat:

a) olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa eri-tyistä tarkoitusta varten;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi;

c) käsittely on tarpeen Rekisterinpitäjän lakisääteisen velvoitteen noudatta-miseksi; ja

f) käsittely on tarpeen Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät etusi tai perusoikeutesi ja -vapautesi syrjäyttävät tällaiset edut.

Rekisterinpitäjä käsittelee tietojasi pannakseen täytäntöön sopimuksen kanssasi tai edustamasi yrityksen kanssa (esim. verkkokauppa- ja mittatilausostoksen toteuttaminen, digitaalisen palvelun toteuttaminen taikka toimitilasisustuksen toteuttaminen).

Rekisterinpitäjällä on liiketoiminnan harjoittamiseen liittyviä oikeutettuja etuja, kuten oikeus edistää tuotteidensa ja palveluidensa myyntiä markkinoinnin ja myynnin keinoin, ja Rekisterinpitäjä voi oikeutetun edun perusteella harjoittaa suoramarkkinointia ja myyntiä yhteystietojasi hyödyntäen, mukaan lukien henkilötietojen käsittely profilointiin. Muita Rekisterinpitäjän oikeutettuja etuja, joiden perusteella henkilötietojasi voidaan käsitellä, ovat mm. neuvonta ja muu asiakaspalvelu ei-asiakkaille, liiketoiminnan edelleen kehittäminen sekä mahdollisten väärinkäytösten selvittäminen ja omaisuuden suojeleminen videokameravalvonnalla.

Mikäli tietojen käsittely ei perustu sopimustarpeeseen tai oikeutettuun etuun, voi Rekisterinpitäjä pyytää suostumustasi muunlaiseen henkilötietojen käsittelyyn.

Rekisterinpitäjä voi käsitellä henkilötietojasi lisäksi lainsäädännön niin velvoittaessa, kuten esimerkiksi kirjanpitolain säilytysvelvollisuuden perusteella.


4. Mitä tietotyyppejä voimme käsitellä?

Rekisterinpitäjän keräämät henkilötiedot voivat sisältää muun muassa seuraavan tyyppisiä tietoja ja niihin tehtyjä muutoksia:

4.1. Perustiedot kaikista rekisteröidyistä

• etu- ja sukunimi
• yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumerot)
• sukupuoli
• rekisteröidylle kohdistettu viestintä sekä niihin liittyvä toiminta
• suoramarkkinointivalinnat
• Rekisterinpitäjän digitaalisten palvelujen käyttöä koskevat tiedot
• tiedot rekisteröidyn päätelaitteisiin (kuten tietokoneisiin ja mobiililaitteisiin) lähetetyistä evästeistä ja muista vastaavista toiminnoista ja niiden avulla kerätystä datasta, mikäli henkilö on tunnistettavissa näiden tietojen perusteella
• mahdolliset asiakaspalvelupuhelujen taltioinnit sekä asiakaspalveluun liittyvät sähköposti- ja verkkokeskustelut esimerkiksi sosiaalisen median kanavissa


4.2. Lisätiedot yritysten edustajista

• titteli ja/tai työnkuvaus nykyisessä ja aikaisemmissa Rekisterinpitäjän toimintaan liittyvissä työtehtävissä

4.3. Rekisterinpitäjän tuotteita tai palveluja ostaneiden, niistä palautetta antaneiden ja/tai niistä reklamaation tehneiden rekisteröityjen tiedot

• asiakassuhteen tai vastaavan suhteen alkamis- ja päättymisaika ja -tapa
• asiakkaalle kohdistetut kampanjat ja tarjoukset sekä niiden käyttö
• asiakkaan ilmoittamat mielenkiinnonkohteet ja muut tiedot
• palautteen ja reklamaatioiden sisältö, niihin liittyvä kirjeenvaihto ja jatkotoimenpiteet

4.4. Rekisterinpitäjän tapahtumiin osallistuneiden rekisteröityjen tiedot

• ruokavaliota koskevat tiedot (erityisiä tietoja, jotka käyttäjä on antanut vapaaehtoisesti)
• syntymäaika niihin tapahtumiin liittyen, joiden osalta esim. laivayhtiö sitä edellyttää
• matkaseuralaisen nimet ja syntymäaika silloin, kun esim. laivayhtiö sitä edellyttää

4.5. Rekisterinpitäjän verkkopalveluiden asiakkaiden tunnistautumistiedot

• rekisteröidyn kirjautumistunnukset
• toiminta verkkopalvelussa sisäänkirjautumisen jälkeen


5. Mistä lähteistä keräämme henkilötietojasi?

Suurin osa tiedoista saadaan sinulta asiakas- ja sidosryhmäsuhteen alussa ja sen aikana sekä niistä ohjelmista, joiden avulla käytät tuotteitamme ja palvelujamme.

Rekisterinpitäjä saa henkilötietoja ja niiden päivityksiä myös viranomaisilta ja organisaatioilta, jotka tarjoavat luotto- ja henkilötietojen hankinta- ja päivityspalveluja, sekä julkisista hakemistoista ja muista julkisista tietolähteistä, kuten yritysten www-sivuilta ja sosiaalisen median kanavista. Rekisterinpitäjä kerää markkinointitarkoituksiin henkilötietoja rekisteröidyiltä erilaisten aktivointien, kuten arpajaisten, kilpailuiden, kyselyiden tai tapahtumien yhteydessä (Rekisterinpitäjän tai sen yhteistyökumppaneiden toimesta).

Rekisterinpitäjä saa henkilötietoja yritysten edustajista myös näiden kollegoilta eli yrityksen pääyhteyshenkilö voi kertoa Rekisterinpitäjälle henkilötietoja myös muista Rekisterinpitäjän tuotteiden ja palveluiden käyttöön liittyvistä henkilöistä.


6. Teemmekö markkinoinnin kohdentamista?

Rekisterinpitäjä voi analysoida rekistereissään olevia henkilötietoja sekä yhdistää niitä ristiin ja kolmansilta tahoilta saataviin tietoihin. Tietojen käsittelyllä voidaan mm. pyrkiä luomaan samantyyppisistä sisällöistä kiinnostuneita kohderyhmiä, ja kohdentaa sisältöjä erilaisille ryhmille parhaan mahdollisen asiakaskokemuksen luomiseksi.


7. Kenelle voimme jakaa henkilötietojasi?

Rekisterinpitäjä ei anna, myy tai muuten paljasta henkilötietojasi ulkopuolisille kolmansille osapuolille, ellei seuraavassa toisin mainita.

Rekisterinpitäjä saattaa jakaa henkilötietojasi Rekisterinpitäjälle palveluita suorittaville kolmansille osapuolille. Näitä palveluita voivat olla esimerkiksi asiakaspalvelu, ohjelmistopalvelut, tutkimustoiminta, markkinointi ja tapahtumien tuottaminen. Rekisterinpitäjä saattaa jakaa henkilötietojasi maksujen perimiseksi tuotteista ja palveluista, ja se voi esimerkiksi siirtää tai myydä maksamattomat laskut perintäpalveluja tarjoaville kolmansille osapuolille.

Vallilan verkkokauppa käyttää Klarnan sekä Checkout Finlandia maksutapoja. Löydät lisätietoa Klarnasta täältä ja Klarnan käyttöehdot täältä. Klarna käsittelee henkilötietojasi soveltuvan lainsäädännön ja Klarnan tietosuojaselosteen mukaisesti. Lisätietoa CheckOutista löydät täältä. CheckOut käsittelee henkilötietojasi soveltuvan lainsäädännön ja CheckOutin tietosuojaselosteen mukaisesti.

Henkilötietojesi suojaaminen on Rekisterinpitäjälle tärkeää, minkä vuoksi se ei salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin kyseisten palvelujen tarjoamiseen, ja se edellyttää osapuolilta käyttäjän henkilötietojen suojaamista tämän tietosuojaselosteen sekä soveltuvan lainsäädännön mukaisesti.

Rekisterinpitäjä jakaa henkilötietojasi yhteistyökumppaneille, joiden kanssa Rekisterinpitäjä yhdessä hallinnoi ja toteuttaa projekteja.

Rekisterinpitäjä saattaa jakaa henkilötietojasi tarkkaan harkittujen kolmansien osapuolten kanssa yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa kyseisiin tarkoituksiin vain silloin, kun kolmannen osapuolen suunniteltu käyttötarkoitus ei ole ristiriidassa tässä Rekisterinpitäjän tietosuojaselosteessa määriteltyjen käyttötarkoitusten kanssa.

Rekisterinpitäjä voi jakaa Rekisterinpitäjän tapahtumiin osallistuvien henkilötietoja harkintansa mukaan muille kyseisen tapahtuman osallistujille, mikäli se on tapahtuman luonteen vuoksi asianmukaista (esimerkiksi sidosryhmille järjestetty tapahtuma).

Rekisterinpitäjä saattaa jakaa henkilötietojasi yrityskaupan tai muun yritysjärjestelyn yhteydessä tai palvelun siirtyessä toiselle palveluntarjoajalle. Rekisterinpitäjä saattaa jakaa henkilötietojasi tuomioistuimen tai vastaavan määräyksestä.

8. Siirrämmekö henkilötietojasi EU-alueen ulkopuolelle?

Rekisterinpitäjä saattaa palveluja tarjotessaan käyttää eri puolilla maailmaa sijaitsevia resursseja ja palvelimia. Rekisterinpitäjä saattaa siten siirtää henkilötietojasi palvelujen käyttömaan ulkopuolelle ja mahdollisesti myös EU-alueen ulkopuolisiin maihin, joiden tietosuojalainsäädäntö on erilainen.

Näissä tapauksissa Rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperusta ja että käyttäjän henkilötiedot suojataan esimerkiksi käyttämällä (tarvittaessa) asianmukaisten viranomaisten hyväksymiä vakiosopimuksia ja käsittelijäsopimuksia, ja edellyttämällä asianmukaisten teknisten ja muiden tietosuojatoimien noudattamista.

9. Kuinka kauan käsittelemme henkilötietojasi?

Rekisterinpitäjä käsittelee henkilötietojasi tässä rekisterissä niin kauan kuin Rekisterinpitäjällä on jokin tämän tietosuojaselosteen kohdassa 2 kuvattu peruste tietojen käsittelyyn voimassa, sekä kohtuullisen ajan sen jälkeen.

Eri henkilöryhmien henkilötietojen käsittelyaika määräytyy seuraavin perustein:

• kuluttaja-asiakkaat

Rekisterinpitäjä voi käsitellä henkilötietojasi asiakassuhteesi olemassaolon ajan sekä päätösvuotta seuraavan kolmannen vuoden loppuun.

Tämän jälkeen Rekisterinpitäjä voi siirtää tarpeelliset henkilötietosi markkinointi-rekisteriin ja käsitellä sinua jälleen potentiaalisena asiakkaana.

• yritysasiakkaiden edustajat

Rekisterinpitäjä voi käsitellä henkilötietojasi niin kauan kuin edustat Rekisterinpitäjän yritysasiakasta sekä päätösvuotta seuraavan kolmannen vuoden loppuun.

Tämän jälkeen Rekisterinpitäjä voi siirtää tarpeelliset henkilötietosi markkinointi-rekisteriin ja käsitellä sinua jälleen potentiaalisen yritysasiakkaan edustajana.

• potentiaaliset kuluttaja-asiakkaat ja potentiaalisten yritysasiakkaiden edustajat

Rekisterinpitäjä voi käsitellä henkilötietojasi toistaiseksi niin kauan, kunnes sinusta tulee asiakas tai kunnes vaadit tietosi poistettavaksi Rekisterinpitäjän markkinointirekisteristä.

• sidosryhmien jäsenet

Rekisterinpitäjä voi käsitellä henkilötietojasi niin kauan kuin olet jonkin sidosryh-män jäsen, kuten edustat Rekisterinpitäjän yhteistyökumppania tai mediaa, sekä päättymishetkellä kuluvan kalenterivuoden loppuun.

10. Onko sinun välttämätöntä antaa henkilötietojasi meille?

Jotta Rekisterinpitäjä voi täyttää väliseemme suhteeseen liittyvät sopimusvelvoitteensa, on Rekisterinpitäjän saatava ja käsiteltävä sinua koskevia henkilötietoja. Ilman tarvittavia henkilötietoja emme voi tarjota sinulle niitä tuotteitamme ja palveluitamme, joiden yhteydessä on tarpeen käsitellä henkilötietoja, kuten esimerkiksi verkkokauppaostoksia.

11. Miten voit käyttää henkilötietoihisi liittyviä oikeuksiasi?

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Pääsääntöisesti toteutamme pyyntösi kuukauden sisällä. Pyydämme ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 annettuihin yhteystietoihin oikeuksiesi käyttämiseen liittyen. Sinulle kuuluvia oikeuksia ovat (oikeuksien laajuus riippuu siitä, mihin käsittelyperusteeseen henkilötietojesi käsittely pohjautuu eli kaikki alla olevat oikeudet eivät ole kaikissa tilanteissa käytettävissäsi):

a) Oikeus saada pääsy henkilötietoihin, joita sinusta on kerätty. Käytännössä tämä toteutuu niin, että asianmukaisen ja tunnistetun pyyntösi perusteella toimitamme sinulle raportin henkilötiedoista, joita sinusta on henkilörekisteriin kerätty.

b) Oikeus pyytää sinusta kerättyjen henkilötietojen oikaisemista tai poistamista. Mikäli huomaat tiedoissasi virheitä tai puutteita, voit tehdä meille oikaisupyynnön.

c) Oikeus pyytää sinusta kerättyjen henkilötietojen poistamista. Meillä on velvollisuus poistaa pyytämäsi henkilötiedot henkilörekisteristämme, mikäli jokin seuraa-vista perusteista täyttyy, eikä muusta lainsäädännöstä tai viranomaismääräyksestä aiheudu tietojen säilyttämisvelvollisuutta:

1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin;

2. peruutat antamasi suostumuksen, eikä käsittelyyn ole muuta laillista perustetta;

3. vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsit-telyyn ole olemassa perusteltua syytä tai vastustat henkilötietojesi käsittelyä suoramarkkinointiin;

4. henkilötietojasi on käsitelty lainvastaisesti;

5. henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan Rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai

6. henkilötietosi on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä, kuten Rekisterinpitäjän digitaalisten tietopalveluiden tilauksen yhteydessä.

d) Oikeus pyytää sinusta kerättyjen henkilötietojen käsittelyn rajoittamista. Voit pyytää Rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä, mikäli:

1. kiistät Rekisterinpitäjällä olevien henkilötietojesi paikkansapitävyyden;

2. käsittely on lainvastaista ja vaadit poistamisen sijaan käytön rajoittamista;

3. Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

4. olet vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syr-jäyttävätkö Rekisterinpitäjän oikeutetut perusteet sinun perusteesi.

e) Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä. Mikäli Rekisterinpitäjä käsittelee tietojasi oikeutetun edun perusteella, on sinulla oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa sinua koskevien henkilötietojen käsittelyä. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

f) Oikeus siirtää antamasi tiedot järjestelmästä toiseen. Jos henkilötietojesi automaattinen käsittely perustuu suostumukseen tai sopimukseen, on sinulla oikeus saa-da Rekisterinpitäjälle toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekis-terinpitäjälle.

g) Oikeus peruuttaa suostumus. Mikäli kaikkia tai osaa henkilötiedoistasi käsitellään tässä rekisterissä antamaasi suostumukseen perustuen, on sinulla oikeus peruuttaa antamasi suostumus.

h) Oikeus tehdä valitus valvontaviranomaiselle. Mikäli mahdollista erimielisyyttä henkilötietojesi käsittelyyn liittyen ei saada sovinnollisesti ratkaistua sinun ja Rekisterinpitäjän välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi.

12. Minkä maan lainsäädäntöä tietojesi käsittelyyn sovelletaan?

Me olemme suomalainen konserni. Tähän henkilörekisteriin ja siihen sisältyvien henkilötie-tojen käsittelyyn sovelletaan Suomen lainsäädäntöä sekä suoraan Suomessa sovellettavaa EU:n lainsäädäntöä, kuten EU:n tietosuoja-asetusta.

13. Miten voimme päivittää tätä tietosuojaselostettamme?

Kehitämme liiketoimintaamme jatkuvasti ja se saattaa tarkoittaa myös henkilötietojen käsittelyyn liittyviä muutoksia. Päivitämme tarvittaessa tietosuojaselosteen vastaamaan muuttuneita toimintatapoja. Muutokset voivat perustua myös lainsäädännön muutoksiin. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Jos alamme käsitellä henkilötietojasi muuhun tarkoitukseen kuin siihen, johon henkilötietosi kerättiin, ilmoitamme asiasta ja päivitetystä tietosuojaselosteesta ennen kyseistä jatkokäsittelyä. Muiden muutosten osalta tiedotamme verkkosivuillamme tietosuojaselosteen päivittämisestä.