Tanska
Canvarto

Privacy

Viimeksi päivitetty: lokakuu 2025

1. Rekisterinpitäjä

Yleisen tietosuoja-asetuksen (GDPR) ja muiden tietosuojasäännösten tarkoittama rekisterinpitäjä on:

Vision Consulting AG
Compliance
Bächausstrasse 61
CH-8806 Bäch SZ
Sveitsi

Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Verkkosivusto: www.canvarto.dk

Huomautus: Vision Consulting AG ei ole nimittänyt tietosuojavastaavaa, koska siihen ei ole lakisääteistä velvollisuutta.

1b. Tietojen siirto Sveitsiin

Tietojesi käsittely suoritetaan osittain rekisterinpitäjän toimesta Sveitsissä. Sveitsi on saanut Euroopan komission riittävyyttä koskevan päätöksen (päätös 2000/518/EY muutettuna täytäntöönpanopäätöksellä (EU) 2024/1159), joka takaa riittävän tietosuojan tason.

2. Yleistä tietoa henkilötietojen käsittelystä

2.1 Henkilötietojen käsittelyn laajuus

Käsittelemme käyttäjiemme henkilötietoja yleensä vain siinä laajuudessa kuin se on tarpeen toimivan verkkosivuston sekä sisältömme ja palvelujemme tarjoamiseksi. Henkilötietojen käsittely tapahtuu säännöllisesti vain käyttäjän suostumuksella. Poikkeuksena ovat tapaukset, joissa ennakkosuostumuksen hankkiminen ei ole käytännön syistä mahdollista ja tietojen käsittely on lain mukaan sallittua.

2.2 Käsittelyn oikeusperusteet

Jos hankimme rekisteröidyn suostumuksen henkilötietoja koskeviin käsittelytoimiin, oikeusperustana on GDPR:n 6 artiklan 1 kohdan a alakohta.

Sellaisten henkilötietojen käsittelyyn, joka on tarpeen rekisteröidyn osapuolena olevan sopimuksen täytäntöön panemiseksi, oikeusperustana on GDPR:n 6 artiklan 1 kohdan b alakohta. Tämä koskee myös käsittelytoimia, jotka ovat tarpeen sopimusta edeltävien toimenpiteiden toteuttamiseksi.

Jos henkilötietojen käsittely on tarpeen yrityksellemme kuuluvan lakisääteisen velvoitteen noudattamiseksi, oikeusperustana on GDPR:n 6 artiklan 1 kohdan c alakohta.

Jos käsittely on tarpeen yrityksemme tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi eikä rekisteröidyn edut, perusoikeudet ja vapaudet syrjäytä näitä etuja, oikeusperustana käsittelylle on GDPR:n 6 artiklan 1 kohdan f alakohta.

2.2a Tietojen käsittely

Käytämme ulkoisia palveluntarjoajia palvelujemme tarjoamiseen (esim. Shopify, Google Analytics, maksunpalveluntarjoajat, kuljetuspalveluntarjoajat). Olemme tehneet sopimukset GDPR:n 28 artiklan mukaisesti (henkilötietojen käsittelijöitä koskevat sopimukset) kaikkien henkilötietojen käsittelijöiden kanssa, jotka käsittelevät henkilötietoja puolestamme. Nämä sopimukset varmistavat, että käsittely tapahtuu vain ohjeidemme mukaisesti ja että riittävä suojan taso on taattu.

2.3 Tietojen poistaminen ja säilytysaika

Rekisteröidyn henkilötiedot poistetaan tai estetään heti, kun säilytyksen tarkoitus lakkaa olemasta. Säilytys voi tapahtua myös, jos eurooppalainen tai kansallinen lainsäätäjä on säätänyt siitä EU:n asetuksissa, laeissa tai muissa säännöksissä, joita rekisterinpitäjä on velvollinen noudattamaan. Tiedot myös estetään tai poistetaan, kun edellä mainittujen normien määräämä säilytysaika päättyy, ellei ole tarvetta jatkaa tietojen säilyttämistä sopimuksen tekemistä tai täytäntöönpanoa varten.

3. Verkkosivuston tarjoaminen ja lokitiedostojen luominen

3.1 Tietojenkäsittelyn kuvaus ja laajuus

Joka kerta kun verkkosivustoamme käytetään, järjestelmämme kerää automaattisesti tietoja ja dataa käyttävän laitteen tietokonejärjestelmästä. Seuraavat tiedot kerätään:

  • Tiedot käytetystä selaintyypistä ja versiosta
  • Käyttäjän käyttöjärjestelmä
  • Käyttäjän Internet-palveluntarjoaja
  • Käyttäjän IP-osoite
  • Käyttöpäivä ja -aika
  • Verkkosivustot, joilta käyttäjän järjestelmä saapuu verkkosivustollemme (viittaava URL)
  • Verkkosivustot, joihin käyttäjän järjestelmä pääsee verkkosivustomme kautta
  • Siirretyn datan määrä
  • Ilmoitus onnistuneesta noudosta

Tiedot tallennetaan myös järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä käyttäjän muiden henkilötietojen kanssa.

3.2 Tietojenkäsittelyn oikeusperuste ja tarkoitus

Tietojen ja lokitiedostojen väliaikaisen tallennuksen oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta.

IP-osoitteen väliaikainen tallentaminen järjestelmän toimesta on tarpeen, jotta verkkosivusto voidaan toimittaa käyttäjän tietokoneelle. Tätä varten käyttäjän IP-osoite on säilytettävä istunnon ajan. Lokitiedostoihin tallentaminen tapahtuu verkkosivuston toimivuuden varmistamiseksi. Tiedot palvelevat myös verkkosivuston optimointia ja tietotekniikkajärjestelmiemme turvallisuuden varmistamista. Tietoja ei arvioida markkinointitarkoituksiin tässä yhteydessä.

Nämä tarkoitukset muodostavat myös oikeutetun etumme tietojenkäsittelyyn GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti.

3.3 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Verkkosivuston tarjoamista varten kerättyjen tietojen osalta tämä tapahtuu, kun kyseinen istunto on päättynyt. Lokitiedostoihin tallennettujen tietojen osalta tämä tapahtuu viimeistään seitsemän päivän kuluttua. Pidempi säilytys on mahdollista. Tässä tapauksessa käyttäjien IP-osoitteet poistetaan tai anonymisoidaan, jolloin yhdistäminen käyttävään asiakkaaseen ei ole enää mahdollista.

3.4 Vastustamisoikeus ja poistaminen

Tietojen kerääminen verkkosivuston tarjoamista varten ja tietojen tallentaminen lokitiedostoihin on ehdottoman välttämätöntä verkkosivuston toiminnan kannalta. Näin ollen käyttäjällä ei ole vastustamisoikeutta.

4. Evästeiden käyttö

4.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustomme käyttää evästeitä. Evästeet ovat tekstitiedostoja, jotka tallennetaan käyttäjän tietokonejärjestelmään Internet-selaimen kautta tai sen toimesta. Kun käyttäjä käyttää verkkosivustoa, eväste voidaan tallentaa käyttäjän käyttöjärjestelmään. Tämä eväste sisältää tunnistavan merkkijonon, joka mahdollistaa selaimen yksilöllisen tunnistamisen, kun verkkosivustoa käytetään uudelleen.

Käytämme evästeitä tehdäksemme verkkosivustostamme käyttäjäystävällisemmän. Jotkin verkkosivustomme elementit edellyttävät, että käyttävä selain voidaan tunnistaa myös sivunvaihdon jälkeen.

4.2 Evästeluokat

Käytämme verkkosivustollamme seuraavia evästeluokkia:

Välttämättömät evästeet (teknisesti vaaditut)

  • Tarkoitus: Verkkosivuston perustoiminnallisuus, istunnon hallinta, ostoskori, kassa
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan f alakohta (oikeutettu etu)
  • Säilytysaika: Istuntoevästeet (poistetaan selaimen sulkemisen jälkeen) tai enintään 30 päivää

Mieltymysevästeet

  • Tarkoitus: Käyttäjäasetusten tallentaminen (kieli, alue)
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 12 kuukautta

Tilastoevästeet

  • Tarkoitus: Käyttäjäkäyttäytymisen analyysi, verkkosivuston optimointi
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

Markkinointievästeet

  • Tarkoitus: Personoitu mainonta, uudelleenmarkkinointi
  • Oikeusperuste: GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus)
  • Säilytysaika: Enintään 24 kuukautta

4.3 Evästebanneri ja suostumus

Ensimmäisellä vierailullasi verkkosivustollamme näytetään evästebaneri, jossa sinua pyydetään antamaan suostumus ei-välttämättömien evästeiden käyttöön. Voit milloin tahansa peruuttaa suostumuksesi tai muokata evästepreferenssejäsi evästebannerin asetusten tai selainasetustesi kautta.

4.4 Tekninen tallentaminen ja evästeiden tiedot

Seuraavat tiedot tallennetaan evästeisiin ja välitetään meille:

  • Istuntotunnus
  • Ostoskorin sisältö
  • Kieliasetukset
  • Evästeiden suostumustila
  • Käyttäjän tunnistaminen (kirjautuessa)

4.5 Oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperuste välttämättömien evästeiden avulla on GDPR:n 6 artiklan 1 kohdan f alakohta. Oikeutettu etumme on verkkosivustomme tekninen toimittaminen ja optimointi.

Kaikkien muiden evästeiden oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta (suostumus).

4.6 Säilytysaika ja evästeiden hallinta

Evästeet tallennetaan käyttäjän laitteelle ja sieltä välitetään verkkosivustollemme. Siksi sinulla käyttäjänä on täysi hallinta evästeiden käytössä. Voit poistaa käytöstä tai rajoittaa evästeiden siirtoa muuttamalla Internet-selaimesi asetuksia. Jo tallennetut evästeet voidaan poistaa milloin tahansa. Tämä voi tapahtua myös automaattisesti. Jos verkkosivustomme evästeet poistetaan käytöstä, kaikkia verkkosivuston toimintoja ei ehkä voida käyttää täysimääräisesti.

5. Rekisteröityminen

5.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustollamme tarjoamme käyttäjille mahdollisuuden rekisteröityä antamalla henkilötietoja. Tiedot syötetään syöttölomakkeeseen ja välitetään meille ja tallennetaan. Tietoja ei välitetä kolmansille osapuolille. Seuraavat tiedot kerätään rekisteröintiprosessin aikana:

  • Sähköpostiosoite
  • Etu- ja sukunimi
  • Salasana (salattu tallennettu)
  • Rekisteröitymisen päivämäärä ja aika

Rekisteröitymisen ajankohtana tallennetaan myös seuraavat tiedot:

  • Käyttäjän IP-osoite
  • Rekisteröitymisen päivämäärä ja aika

Rekisteröintiprosessin yhteydessä hankitaan käyttäjän suostumus näiden tietojen käsittelyyn.

5.2 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohta, jos käyttäjä on antanut suostumuksensa.

Jos rekisteröityminen palvelee käyttäjän osapuolena olevan sopimuksen täytäntöönpanoa tai sopimusta edeltävien toimenpiteiden toteuttamista, tietojen käsittelyn lisäoikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta.

5.3 Tietojenkäsittelyn tarkoitus

Käyttäjän rekisteröityminen on tarpeen verkkosivustomme tietyn sisällön ja palvelujen tarjoamiseksi. Käyttäjän rekisteröityminen on tarpeen käyttäjän kanssa tehtävän sopimuksen täytäntöönpanoa tai sopimusta edeltävien toimenpiteiden toteuttamista varten.

5.4 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin.

Rekisteröintiprosessin aikana tämä on tilanne, kun rekisteröityminen verkkosivustollamme peruutetaan tai muutetaan.

Rekisteröintiprosessin aikana sopimuksen täytäntöönpanoa tai sopimusta edeltävien toimenpiteiden toteuttamista varten tämä on tilanne, kun tiedot eivät ole enää tarpeen sopimuksen täytäntöönpanoa varten. Sopimuksen tekemisen jälkeenkin voi olla tarve säilyttää sopimuspuolen henkilötietoja sopimukseen tai lakiin perustuvien velvoitteiden täyttämiseksi.

5.5 Vastustamismahdollisuus ja poistaminen

Käyttäjänä sinulla on aina mahdollisuus peruuttaa rekisteröitymisesi. Voit milloin tahansa muuttaa sinusta tallennettuja tietoja.

Jos tiedot ovat tarpeen sopimuksen täytäntöönpanoa tai sopimusta edeltävien toimenpiteiden toteuttamista varten, tietojen ennenaikainen poistaminen on mahdollista vain, jos sopimukseen tai lakiin perustuvat velvoitteet eivät estä sitä.

6. Tilaustietojen käsittely

6.1 Tietojenkäsittelyn kuvaus ja laajuus

Kun teet meiltä tilauksen, keräämme ja käsittelemme seuraavat tiedot:

Yhteystiedot:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Puhelinnumero

Laskutusosoite:

  • Katuosoite ja numero
  • Postinumero ja kaupunki
  • Maa

Toimitusosoite (jos eroaa laskutusosoitteesta):

  • Vastaanottajan nimi
  • Katuosoite ja numero
  • Postinumero ja kaupunki
  • Maa

Tilaustiedot:

  • Tilatut tuotteet
  • Määrät
  • Hinnat
  • Maksutapa
  • Toimitusmenetelmä
  • Tilauksen päivämäärä ja aika
  • IP-osoite

6.2 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta, koska käsittely on tarpeen sinun osapuolenasi olevan sopimuksen täytäntöönpanoa varten.

6.3 Tietojenkäsittelyn tarkoitus

Tilaustietojesi käsittely on tarpeen:

  • Sopimuksen täytäntöönpanoa ja tilauksesi käsittelyä varten
  • Tilattujen tuotteiden toimitusta varten
  • Laskutusta ja maksujen käsittelyä varten
  • Tilausta koskevaa viestintää varten
  • Asiakaspalvelua ja takuun käsittelyä varten
  • Lakisääteisten säilytysvelvoitteiden noudattamista varten

6.4 Tietojen vastaanottajat

Tilaustietosi välitetään seuraaville vastaanottajille:

Maksunpalveluntarjoajat:

  • Shopify Payments
  • PayPal
  • Stripe
  • Klarna

Kuljetuspalveluntarjoajat:

  • Posti (Itella)
  • DHL
  • UPS

Tekniset palveluntarjoajat:

  • Shopify Inc. (verkkokauppa-alusta)

6.5 Säilytysaika

Tilaustietoja säilytetään:

  • Sopimuksen täytäntöönpanon ajan
  • Takuuajan (2 vuotta)
  • Lakisääteiset säilytysajat (vero- ja kauppaoikeudelliset velvoitteet: 7 vuotta)

7. Maksujen käsittely

7.1 Tietojenkäsittelyn kuvaus ja laajuus

Tarjoamme erilaisia maksutapoja. Maksutietojen käsittelyn suorittavat ulkoiset maksunpalveluntarjoajat (henkilötietojen käsittelijät). Saamme maksunpalveluntarjoajilta vain tiedon siitä, oliko maksu onnistunut.

7.2 Käytetyt maksunpalveluntarjoajat

Shopify Payments
Palveluntarjoaja: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanti
Tietosuojakäytäntö: https://www.shopify.com/legal/privacy

PayPal
Palveluntarjoaja: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Tietosuojakäytäntö: https://www.paypal.com/fi/webapps/mpp/ua/privacy-full

Stripe
Palveluntarjoaja: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanti
Tietosuojakäytäntö: https://stripe.com/fi/privacy

Klarna
Palveluntarjoaja: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Ruotsi
Tietosuojakäytäntö: https://www.klarna.com/fi/tietosuoja/

7.3 Oikeusperuste ja tarkoitus

Käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täytäntöönpano). Tarkoituksena on tilauksesi maksujen käsittely.

7.4 Välitetyt tiedot

Valitusta maksutavasta riippuen seuraavat tiedot välitetään maksunpalveluntarjoajalle:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Laskutusosoite
  • Tilauksen summa
  • Tilausnumero
  • IP-osoite (petosten ehkäisemiseksi)

8. Toimituksen käsittely

8.1 Tietojenkäsittelyn kuvaus ja laajuus

Tilaamiesi tuotteiden toimittamiseksi käytämme kuljetuspalveluntarjoajia. Tätä varten välitämme toimitustietosi valitsemallesi kuljetuspalveluntarjoajalle.

8.2 Käytetyt kuljetuspalveluntarjoajat

Posti (Itella)
Palveluntarjoaja: Posti Oy, PL 101, 00011 POSTI, Suomi
Tietosuojakäytäntö: https://www.posti.fi/fi/asiakastuki/tietosuoja

DHL
Palveluntarjoaja: DHL Express (Finland) Oy, PL 13, 01511 Vantaa, Suomi
Tietosuojakäytäntö: https://www.dhl.com/fi-fi/home/footer/tietosuoja.html

UPS
Palveluntarjoaja: UPS Finland Oy, Tuupakantie 7 B, 01740 Vantaa, Suomi
Tietosuojakäytäntö: https://www.ups.com/fi/fi/help-center/legal-terms-conditions/privacy-notice.page

8.3 Oikeusperuste ja tarkoitus

Tietojen välittämisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta (sopimuksen täytäntöönpano). Tarkoituksena on tilattujen tuotteiden toimitus.

8.4 Välitetyt tiedot

Seuraavat tiedot välitetään kuljetuspalveluntarjoajalle:

  • Vastaanottajan nimi
  • Toimitusosoite (katuosoite, numero, postinumero, kaupunki, maa)
  • Sähköpostiosoite (toimitusviestejä varten)
  • Puhelinnumero (jos annettu)
  • Tiedot paketista (paino, mitat)

9. Uutiskirje

9.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustollamme on mahdollisuus tilata maksuton uutiskirje. Uutiskirjeen tilaamisessa syöttölomakkeesta syötetyt tiedot välitetään meille:

  • Sähköpostiosoite
  • Etu- ja sukunimi (valinnainen)
  • Tilauksen päivämäärä ja aika
  • IP-osoite tilauksen yhteydessä

Tietojen käsittelyä varten hankitaan suostumuksesi tilauspracessin yhteydessä ja viitataan tähän tietosuojakäytäntöön.

Uutiskirjeen lähettämisen tietojenkäsittelyn yhteydessä ei välitetä tietoja kolmansille osapuolille. Tietoja käytetään ainoastaan uutiskirjeen lähettämiseen.

9.2 Double-Opt-In ja kirjaaminen

Uutiskirjeemme tilaus tapahtuu niin sanotun double-opt-in-menettelyn kautta. Tämä tarkoittaa, että tilauksesi jälkeen saat sähköpostiviestin, jossa sinua pyydetään vahvistamaan tilauksesi. Tämä vahvistus on tarpeen, jotta kukaan ei voi tilata vieraita sähköpostiosoitteita käyttäen.

Uutiskirjeen tilaukset kirjataan, jotta tilausprosessi voidaan osoittaa lakivaatimusten mukaisesti. Tämä sisältää tilaus- ja vahvistusajan sekä IP-osoitteen tallentamisen. Samoin kirjataan lähetyspalveluntarjoajalle tallennettujen tietojesi muutokset.

9.3 Uutiskirjetyökalu: Shopify Email

Uutiskirjeemme lähettämiseen käytämme Shopify Email -palvelua.

Palveluntarjoaja: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanti

Shopify Email on palvelu, jolla uutiskirjeiden lähettämistä voidaan järjestää ja analysoida. Uutiskirjeen tilaamiseen antamasi tiedot tallennetaan Shopifyn palvelimille.

Tietojen analysointi Shopify Email:lla: Shopify Email:n avulla voimme analysoida uutiskirjekampanjoitamme. Voimme esimerkiksi nähdä, avattiko uutiskirjeviestiä ja mitä linkkejä mahdollisesti napsautettiin. Näin voimme selvittää, mitä linkkejä napsautettiin erityisen usein.

Lisätietoja Shopifyn tietojenkäsittelystä löytyy tietosuojakäytännöstä: https://www.shopify.com/legal/privacy

9.4 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperuste uutiskirjeen tilauksen jälkeen käyttäjän antaessa suostumuksen on GDPR:n 6 artiklan 1 kohdan a alakohta.

9.5 Tietojenkäsittelyn tarkoitus

Käyttäjän sähköpostiosoitteen kerääminen palvelee uutiskirjeen toimittamista. Muiden henkilötietojen kerääminen tilauspresen yhteydessä palvelee palvelujen tai käytetyn sähköpostiosoitteen väärinkäytön estämistä.

9.6 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Käyttäjän sähköpostiosoitetta säilytetään siksi niin kauan kuin uutiskirjeen tilaus on aktiivinen.

9.7 Vastustamismahdollisuus ja poistaminen

Uutiskirjeen tilauksen voi asianomainen käyttäjä peruuttaa milloin tahansa. Tätä varten jokaisessa uutiskirjeessä on vastaava linkki.

Tämä mahdollistaa myös suostumuksen peruuttamisen tilausprosen aikana kerättyjen henkilötietojen säilyttämiseen.

10. Yhteydenottolomake ja sähköpostiyhteyttä

10.1 Tietojenkäsittelyn kuvaus ja laajuus

Verkkosivustollamme on yhteydenottolomake, jota voidaan käyttää sähköiseen yhteydenottoon. Jos käyttäjä käyttää tätä mahdollisuutta, syöttölomakkeeseen syötetyt tiedot välitetään meille ja tallennetaan. Nämä tiedot ovat:

  • Etu- ja sukunimi
  • Sähköpostiosoite
  • Puhelinnumero (valinnainen)
  • Viesti
  • Lähetyksen päivämäärä ja aika
  • IP-osoite

Tietojen käsittelyä varten hankitaan suostumuksesi lähetysprosessin yhteydessä ja viitataan tähän tietosuojakäytäntöön.

Vaihtoehtoisesti yhteydenotto on mahdollista annetun sähköpostiosoitteen kautta. Tässä tapauksessa käyttäjän sähköpostiviestin mukana lähetetyt henkilötiedot tallennetaan.

Tässä yhteydessä ei tapahdu tietojen välittämistä kolmansille osapuolille. Tietoja käytetään ainoastaan keskustelun käsittelyyn.

10.2 Tietojenkäsittelyn oikeusperuste

Tietojen käsittelyn oikeusperuste käyttäjän suostumuksella on GDPR:n 6 artiklan 1 kohdan a alakohta.

Sähköpostiviestinä lähetettyjen tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan f alakohta. Jos sähköpostiyhteydenotto tähtää sopimuksen tekemiseen, käsittelyn lisäoikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta.

10.3 Tietojenkäsittelyn tarkoitus

Syöttölomakkeesta peräisin olevien henkilötietojen käsittely palvelee meitä ainoastaan yhteydenoton käsittelyssä. Sähköpostiyhteydenoton yhteydessä tässä piilee myös vaadittu oikeutettu etu tietojen käsittelyyn.

Muut lähetysprosessin aikana käsitellyt henkilötiedot palvelevat yhteydenottolomakkeen väärinkäytön estämistä ja tietotekniikkajärjestelmiemme turvallisuuden varmistamista.

10.4 Säilytysaika

Tiedot poistetaan heti, kun ne eivät ole enää tarpeen siihen tarkoitukseen, jota varten ne kerättiin. Yhteydenottolomakkeen syöttölomakkeesta ja sähköpostitse lähetetyistä henkilötiedoista tämä on tilanne, kun asianomainen keskustelu käyttäjän kanssa on päättynyt. Keskustelu on päättynyt, kun olosuhteet osoittavat, että asianomainen asia on lopullisesti selvitetty.

Lähetysprosessin aikana kerätyt lisähenkilötiedot poistetaan viimeistään seitsemän päivän kuluttua.

10.5 Vastustamismahdollisuus ja poistaminen

Käyttäjällä on aina mahdollisuus peruuttaa suostumuksensa henkilötietojen käsittelyyn. Jos käyttäjä ottaa meihin yhteyttä sähköpostitse, hän voi milloin tahansa vastustaa henkilötietojensa säilyttämistä. Tällaisessa tapauksessa keskustelua ei voida jatkaa.

Kaikki yhteydenoton yhteydessä tallennetut henkilötiedot poistetaan tässä tapauksessa.

11. Verkkoanalyysi

11.1 Google Analytics 4

Tämä verkkosivusto käyttää Google Analytics -palvelua, joka on Google Ireland Limitedin ("Google") verkkoanalyysityökalu, Gordon House, Barrow Street, Dublin 4, Irlanti.

Käsittelyn laajuus: Google Analytics käyttää evästeitä, jotka mahdollistavat verkkosivuston käyttösi analysoinnin. Evästeen tuottama tieto verkkosivuston käytöstäsi siirretään yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan sinne. IP-anonymisoinnin aktivoinnilla tällä verkkosivustolla IP-osoitteesi kuitenkin lyhennetään ennalta Googlen toimesta Euroopan unionin jäsenvaltioissa tai muissa Euroopan talousaluetta koskevaan sopimukseen osallisissa valtioissa. Vain poikkeustapauksissa täysi IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. IP-osoitetta, jonka selaimesi välittää Google Analyticsin puitteissa, ei yhdistetä muihin Googlen tietoihin.

Käsittelyn tarkoitukset: Tämän verkkosivuston ylläpitäjän toimeksiannosta Google käyttää näitä tietoja verkkosivuston käyttösi arviointiin, verkkosivuston aktiviteetteja koskevien raporttien kokoamiseen ja muiden verkkosivuston käyttöön ja Internet-käyttöön liittyvien palvelujen tarjoamiseen verkkosivuston ylläpitäjälle.

Oikeusperuste: Google Analyticsin käytön oikeusperuste on suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti.

Vastaanottajat/siirto kolmanteen maahan: Kerättyjen tietojen vastaanottaja on Google. Tietoja voidaan siirtää Yhdysvaltoihin. Google on sertifioitu EU-USA Data Privacy Framework -kehyksen puitteissa, joka takaa EU:ssa voimassa olevan tietosuojatason noudattamisen.

Säilytysaika: Googlen lähettämät ja evästeisiin, käyttäjätunnuksiin (esim. User-ID) tai mainostunnuksiin liittyvät tiedot poistetaan automaattisesti 14 kuukauden kuluttua. Tietojen poistaminen, joiden säilytysaika on saavutettu, tapahtuu automaattisesti kerran kuukaudessa.

Suostumuksen peruuttaminen: Voit milloin tahansa peruuttaa suostumuksesi Google Analyticsin käyttöön muokkaamalla asetuksiasi evästebannerissa. Voit estää evästeiden tallentamisen selainohjelmistosi vastaavalla asetuksella; huomautamme kuitenkin, että tässä tapauksessa et ehkä voi käyttää kaikkia tämän verkkosivuston toimintoja täysimääräisesti. Voit lisäksi estää evästeen tuottaman ja verkkosivuston käyttöäsi koskevan tiedon (mukaan lukien IP-osoitteesi) keräämisen Googlelle sekä näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla seuraavan linkin kautta saatavilla olevan selainlaajennuksen: https://tools.google.com/dlpage/gaoptout

Lisätietoja käyttöehdoista ja tietosuojasta löytyy osoitteesta https://www.google.com/analytics/terms/fi.html tai osoitteesta https://policies.google.com/?hl=fi.

11.2 Meta Pixel (Facebook Pixel)

Verkkosivustollamme käytetään Meta Platforms Ireland Limitedin "Meta Pixel" -palvelua, 4 Grand Canal Square, Dublin 2, Irlanti ("Meta").

Käsittelyn laajuus: Meta Pixelin avulla voimme seurata verkkosivuston kävijöiden käyttäytymistä sen jälkeen, kun he ovat Facebook-mainoksen kautta ohjautuneet palveluntarjoajan verkkosivustolle. Tämä menettely palvelee Facebook-mainosten tehokkuuden arviointia tilastollisiin ja markkinatutkimustarkoituksiin ja voi edistää tulevien mainontotoimenpiteiden optimointia.

Käsittelyn tarkoitukset: Kerätyt tiedot ovat meille anonyymeja, joten ne eivät anna johtopäätöksiä käyttäjien henkilöllisyydestä. Tiedot kuitenkin tallennetaan ja käsitellään Metan toimesta, joten yhteys asianomaisen käyttäjäprofiiliin on mahdollinen ja Meta voi käyttää tietoja omiin mainostarkoituksiinsa Metan tietojen käyttöä koskevien ohjeiden mukaisesti. Näin Meta voi mahdollistaa mainosten sijoittamisen Metassa ja sen ulkopuolella.

Oikeusperuste: Meta Pixelin käytön oikeusperuste on suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti.

Vastaanottajat/siirto kolmanteen maahan: Kerättyjen tietojen vastaanottaja on Meta. Tietoja voidaan siirtää Yhdysvaltoihin. Meta on sertifioitu EU-USA Data Privacy Framework -kehyksen puitteissa.

Suostumuksen peruuttaminen: Voit milloin tahansa peruuttaa suostumuksesi Meta Pixelin käyttöön muokkaamalla asetuksiasi evästebannerissa.

Lisätietoja Metan tietosuojakäytännöstä: https://www.facebook.com/privacy/explanation

11.3 Google Ads -konversioseuranta

Käytämme Google Ads -verkkomainospalvelua kiinnittääksemme huomiota houkutteleviin tarjouksiimme Google Adsin kautta ulkoisilla verkkosivustoilla mainosvälineiden (niin sanottujen Google Adsien) avulla. Voimme määrittää, kuinka onnistuneita yksittäiset mainontotoimenpiteet ovat suhteessa mainoskampanjoiden tietoihin. Täten pyrimme tavoitteeseen näyttää sinulle sinua kiinnostavaa mainontaa, tehdä verkkosivustostamme kiinnostavamman ja saavuttaa oikeudenmukaisen mainoskulujen laskemisen.

Käsittelyn laajuus: Jos tulet verkkosivustollemme Google-mainoksen kautta, Google Ads asettaa evästeen tietokoneellesi (konversio-eväste). Nämä evästeet menettävät voimassaolonsa 30 päivän kuluttua, eikä niitä käytetä henkilökohtaiseen tunnistamiseen. Jos käyttäjä vierailee tietyillä verkkosivustomme sivuilla eikä eväste ole vielä vanhentunut, voimme me ja Google tunnistaa, että käyttäjä napsautti mainosta ja ohjautui tälle sivulle.

Oikeusperuste: Google Ads -konversioseurannan käytön oikeusperuste on suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti.

Suostumuksen peruuttaminen: Voit milloin tahansa peruuttaa suostumuksesi muokkaamalla asetuksiasi evästebannerissa. Voit myös estää evästeiden asettamisen määrittämällä selaimesi vastaavasti. Voit myös poistaa käytöstä kiinnostukseen perustuvan mainonnan Googlen mainosverkossa linkin https://www.google.com/settings/ads kautta.

Lisätietoja Google Adsista: https://policies.google.com/technologies/ads

12. Sosiaalinen media

12.1 Sosiaalisen median liitännäiset

Käytämme verkkosivustollamme sosiaalisten verkostojen sosiaalisen median liitännäisiä.

Toiminnallinen menettely: Verkkosivustomme vieraillessa sosiaalisen median liitännäiset ovat deaktivoituja, eli ilman aktiivista suostumustasi ei välitetä tietoja näiden verkostojen ylläpitäjille. Jos aktivoit yhden liitännäisistä, muodostetaan suora yhteys selaimesi ja asianomaisen sosiaalisen verkoston palvelimen välille. Liitännäisen sisältö välitetään suoraan asianomaisesta verkostosta selaimeesi ja tämä liittää sen sivuun.

Liitännäisten integroinnin kautta verkostot saavat tiedon, että olet käynyt Internet-tarjontamme vastaavalla sivulla. Jos olet kirjautuneena asianomaiseen sosiaaliseen verkostoon, verkosto voi yhdistää vierailun tiliisi. Kun olet vuorovaikutuksessa liitännäisten kanssa, esimerkiksi painamalla "Tykkää"-painiketta tai jättämällä kommentin, vastaava tieto välitetään suoraan selaimestasi asianomaiseen verkostoon ja tallennetaan sinne.

Oikeusperuste: Liitännäisten käytön oikeusperuste on suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti.

Suostumuksen peruuttaminen: Voit milloin tahansa peruuttaa suostumuksesi muokkaamalla asetuksiasi evästebannerissa.

12.2 Facebook

Käytämme Facebookin sosiaalisen median liitännäisiä, 1 Hacker Way, Menlo Park, California 94025, USA. Liitännäiset on merkitty Facebook-logolla tai lisäyksellä "Facebook Social Plugin".

Tiedot tietojen keräämisen tarkoituksesta ja laajuudesta sekä Facebookin suorittamasta tietojen jatkokäsittelystä ja käytöstä sekä tietosuojaasi koskevista asetusmahdollisuuksista löydät Facebookin tietosuojakäytännöstä: https://www.facebook.com/privacy/explanation

12.3 Instagram

Verkkosivustollamme on integroitu Instagram-palvelun toimintoja. Nämä toiminnot tarjoaa Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanti.

Lisätietoja käyttäjätietojesi käsittelystä löydät Instagramin tietosuojakäytännöstä: https://help.instagram.com/519522125107875

12.4 Pinterest

Verkkosivustollamme käytämme sosiaalisen verkoston Pinterest sosiaalisen median liitännäisiä, jota ylläpitää Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

Lisätietoja Pinterestin tietojen keräämisestä ja käytöstä löydät Pinterestin tietosuojakäytännöstä: https://policy.pinterest.com/fi/privacy-policy

13. Vastustamisoikeutesi GDPR:n 21 artiklan mukaisesti

Sinulla on oikeus milloin tahansa omaan erityiseen tilanteeseesi liittyvistä syistä vastustaa sinua koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6 artiklan 1 kohdan e tai f alakohtaan; tämä koskee myös näihin määräyksiin perustuvaa profilointia.

Rekisterinpitäjä ei enää käsittele henkilötietoja, ellei hän voi osoittaa käsittelylle pakottavia laillisia perusteita, jotka syrjäyttävät sinun etusi, oikeutesi ja vapautesi, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietojasi käsitellään suoramarkkinointitarkoituksiin, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin.

Käsittelyä vastaan voidaan vastustaa seuraavien kautta:
Sähköposti: dataprotection@vision.ch
Puhelin: +41 44 560 94 30
Kirjallisesti: Vision Consulting AG, Compliance, Bächausstrasse 61, CH-8806 Bäch SZ, Sveitsi

Vastustaminen uutiskirjettä vastaan: Napsauta jokaisen uutiskirjeen perumislinkkiä.

Vastustaminen evästeitä ja seurantaa vastaan: Muokkaa asetuksiasi evästebannerissa tai käytä selainasetuksiasi.

14. Rekisteröidyn oikeudet

Jos sinua koskevia henkilötietoja käsitellään, olet GDPR:n tarkoittama rekisteröity ja sinulla on seuraavat oikeudet rekisterinpitäjää kohtaan:

14.1 Oikeus saada pääsy tietoihin (15 artikla GDPR)

Voit pyytää meiltä vahvistusta siitä, käsitelläänkö sinua koskevia henkilötietoja meillä. Jos tällaista käsittelyä tapahtuu, voit pyytää meiltä seuraavia tietoja:

  • tarkoitukset, joihin henkilötietoja käsitellään
  • käsiteltävät henkilötietoryhmät
  • vastaanottajat tai vastaanottajaryhmät, joille sinua koskevia henkilötietoja on luovutettu tai tullaan luovuttamaan
  • suunniteltu aika, jonka sinua koskevat henkilötiedot tullaan säilyttämään
  • sinua koskevien henkilötietojen oikaisemis- tai poistamisoikeuden olemassaolo
  • käsittelyn rajoittamisoikeuden tai tällaista käsittelyä vastaan vastustamisoikeuden olemassaolo
  • oikeus tehdä valitus valvontaviranomaiselle
  • kaikki saatavilla olevat tiedot tietojen alkuperästä, jos henkilötietoja ei ole kerätty rekisteröidyltä
  • automaattisen päätöksenteon, mukaan lukien profiloinnin, olemassaolo ja mielekäs tieto siihen liittyvästä logiikasta sekä tällaisen käsittelyn merkityksestä ja ennakoiduista seurauksista rekisteröidylle

Sinulla on oikeus pyytää tietoa siitä, siirretäänkö sinua koskevia henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle. Tässä yhteydessä voit pyytää tiedotusta asianmukaisista suojatoimista, jotka liittyvät siirtoon GDPR:n 46 artiklan mukaisesti.

14.2 Oikeus tietojen oikaisemiseen (16 artikla GDPR)

Sinulla on oikeus tietojen oikaisemiseen ja/tai täydentämiseen rekisterinpitäjää kohtaan, jos sinua koskevat käsitellyt henkilötiedot ovat virheellisiä tai puutteellisia.

14.3 Oikeus käsittelyn rajoittamiseen (18 artikla GDPR)

Voit pyytää sinua koskevien henkilötietojen käsittelyn rajoittamista seuraavilla edellytyksillä:

  • jos kiistät sinua koskevien henkilötietojen paikkansapitävyyden ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa henkilötietojen paikkansapitävyyden
  • käsittely on lainvastaista ja vastustaat henkilötietojen poistamista ja pyydät sen sijaan käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelytarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • jos olet vastustanut käsittelyä GDPR:n 21 artiklan 1 kohdan mukaisesti eikä ole vielä selvää, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet sinun perusteitasi

14.4 Oikeus tietojen poistamiseen (17 artikla GDPR)

Voit pyytää rekisterinpitäjää poistamaan sinua koskevat henkilötiedot viipymättä, ja rekisterinpitäjä on velvollinen poistamaan tällaiset tiedot viipymättä, kun jokin seuraavista perusteista on olemassa:

  • Sinua koskevat henkilötiedot eivät ole enää tarpeen niihin tarkoituksiin, joihin ne kerättiin tai joihin niitä muutoin käsiteltiin
  • Peruutat suostumuksesi, johon käsittely perustuu GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti, eikä käsittelyyn ole muuta oikeusperustetta
  • Vastustaa käsittelyä GDPR:n 21 artiklan 1 kohdan mukaisesti, eikä käsittelyyn ole olemassa perusteltuja syitä, jotka syrjäyttävät vastustamisen, tai vastustaa käsittelyä GDPR:n 21 artiklan 2 kohdan mukaisesti
  • Sinua koskevia henkilötietoja on käsitelty lainvastaisesti
  • Sinua koskevien henkilötietojen poistaminen on tarpeen unionin oikeuden tai jäsenvaltion lainsäädännön mukaisen rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi

Oikeus tietojen poistamiseen ei ole olemassa, kun käsittely on tarpeen:

  • sananvapauden ja tiedonvälityksen vapauden käyttämiseksi
  • lakisääteisen velvoitteen noudattamiseksi tai yleistä etua koskevan tehtävän suorittamiseksi
  • oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi

14.5 Oikeus ilmoittamiseen (19 artikla GDPR)

Jos olet käyttänyt oikaisemis-, poistamis- tai käsittelyn rajoittamisoikeutta rekisterinpitäjää kohtaan, rekisterinpitäjä on velvollinen ilmoittamaan jokaiselle vastaanottajalle, jolle sinua koskevia henkilötietoja on luovutettu, mahdollisesta henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta, ellei tämä osoittaudu mahdottomaksi tai vaadi kohtuutonta vaivaa. Sinulla on oikeus rekisterinpitäjää kohtaan saada tiedot näistä vastaanottajista.

14.6 Oikeus siirtää tiedot järjestelmästä toiseen (20 artikla GDPR)

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Sinulla on myös oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot toimitettiin, estää sen, kun:

  • käsittely perustuu suostumukseen GDPR:n 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti tai sopimukseen GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti ja
  • käsittely suoritetaan automaattisesti

Käyttäessäsi tätä oikeutta sinulla on lisäksi oikeus saada sinua koskevat henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

14.7 Oikeus vastustaa (21 artikla GDPR)

Sinulla on oikeus milloin tahansa omaan erityiseen tilanteeseesi liittyvistä syistä vastustaa sinua koskevien henkilötietojen käsittelyä, joka perustuu GDPR:n 6 artiklan 1 kohdan e tai f alakohtaan; tämä koskee myös näihin määräyksiin perustuvaa profilointia.

Rekisterinpitäjä ei enää käsittele henkilötietoja, ellei hän voi osoittaa käsittelylle pakottavia laillisia perusteita, jotka syrjäyttävät sinun etusi, oikeutesi ja vapautesi, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietojasi käsitellään suoramarkkinointitarkoituksiin, sinulla on oikeus milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten; tämä koskee myös profilointia siltä osin kuin se liittyy tällaiseen suoramarkkinointiin.

14.8 Oikeus peruuttaa tietosuojaa koskeva suostumus (7 artiklan 3 kohta GDPR)

Sinulla on oikeus milloin tahansa peruuttaa tietosuojaa koskeva suostumuksesi. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn lainmukaisuuteen ennen sen peruuttamista.

14.9 Oikeus tehdä valitus valvontaviranomaiselle (77 artikla GDPR)

Rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeudellisia muutoksenhakukeinoja sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa on vakinainen asuinpaikkasi, työpaikkasi tai väitetyn rikkomisen tapahtumapaikka, jos katsot, että sinua koskevien henkilötietojen käsittely on GDPR:n vastaista.

Suomessa toimivaltainen valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
PL 800
00531 Helsinki
Suomi
Sähköposti: tietosuoja@om.fi
Verkkosivusto: https://tietosuoja.fi

15. Tietoturva

Käytämme laajalle levinnyttä SSL-menettelyä (Secure Socket Layer) yhdessä selaimesi tukeman korkeimman salaustason kanssa, kun vierailet verkkosivustollamme. Tämä on yleensä 256-bittinen salaus. Jos selaimesi ei tue 256-bittistä salausta, käytämme sen sijaan 128-bittistä v3-tekniikkaa. Voit nähdä, onko verkkosivustomme yksittäinen sivu salattu, selaimesi alemmasta tilarivin suljetusta avain- tai lukkosymbolin näytöstä.

Käytämme myös asianmukaisia teknisiä ja organisatorisia turvatoimia suojataksemme tietojasi vahingossa tai tahalliselta manipuloinnilta, osittaiselta tai täydelliseltä katoamiselta, tuhoamiselta tai kolmansien osapuolten luvattomalta pääsyltä. Turvatoimiamme parannetaan jatkuvasti teknologian kehityksen mukaisesti.

16. Tämän tietosuojakäytännön ajantasaisuus ja muuttaminen

Tämä tietosuojakäytäntö on tällä hetkellä voimassa ja päivätty lokakuu 2025.

Verkkosivustomme ja tarjontamme kehittämisen tai muuttuneiden lakisääteisten tai viranomaisten vaatimusten vuoksi voi olla tarpeen muuttaa tätä tietosuojakäytäntöä. Ajantasainen tietosuojakäytäntö voidaan milloin tahansa katsoa ja tulostaa verkkosivustolta osoitteessa https://www.canvarto.dk/pages/privacy.