Tietosuojaseloste
YLEISTÄ
Prigi Oy on painotuotepalveluihin erikoistunut yhtiö, joka tarjoaa julisteita, kortteja ja muita painotuotteita Prigi Oy:n ylläpitämien verkkopalvelujen avulla.
Prigi Oy, y-tunnus: 2642188-2 (jäljempänä: ”Prigi”,”me” tai ”rekisterinpitäjä”) toimii rekisterinpitäjänä, kun henkilötietoja käsitellään Prigin Julistamo-verkkopalveluissa tarjottavien palvelujen käytön sekä tuotteiden tilaamisen ja ostamisen yhteydessä. Palveluihin sisältyy muun muassa Julistamo ‑niminen sovellus, joka on saatavana iOS- ja Android-puhelimiin sekä käytettävissä verkkoselaimilla (jäljempänä: ”Sovellus”) sekä Julistamon verkkokauppa osoitteessa [xxxxx] (jäljempänä ”Verkkokauppa”). Sovellus ja Verkkokauppa yhdessä jäljempänä ”Palvelut”).
Tässä tietosuojaselosteessa kuvataan, kuinka Prigi käsittelee henkilötietoja; esimerkiksi millaisia henkilötietoja keräämme, mihin tarkoituksiin niitä käytetään ja mille osapuolille niitä voidaan luovuttaa. Olemme sitoutuneet tiedottamaan avoimesti henkilötietojen keruusta ja käsittelystä sekä tietosuojaan liittyvien velvollisuuksiemme täyttämisestä.
Tämä tietosuojaseloste koskee Palveluiden käyttäjiä.
Henkilötiedoilla tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa. Henkilötiedot, rekisteröity, rekisterinpitäjä ja muut keskeiset termit on määritelty EU:n yleisessä tietosuoja-asetuksessa (2016/679, ”tietosuoja-asetus”). Prigi noudattaa kaikessa henkilötietojen käsittelyssä tietosuoja-asetusta sekä muuta sovellettavaa kansallista tietosuojalainsäädäntöä (”tietosuojalainsäädäntö”).
Palvelumme voivat myös sisältää linkkejä ulkoisille verkkosivustoille ja ulkoisiin palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai ulkoisten palvelujen tietosuojaselosteista.
ALAIKÄISET HENKILÖT
Tietosuojalainsäädännön näkökulmasta Palveluita ei ole tarkoitettu alle 13-vuotiaiden lasten käyttöön. Jos olet alle 13-vuotias, ethän käytä Palveluita. Jos tietoomme tulee, että olemme keränneet tai vastaanottaneet henkilötietoja alle 13-vuotiaalta lapselta, kyseiset henkilötiedot poistetaan. Jos uskot, että olemme saattaneet kerätä tai vastaanottaa alle 13-vuotiasta lasta koskevia tietoja, ota meihin yhteyttä alla olevien yhteystietojen mukaisesti.
YHTEYSTIEDOT
Rekisterinpitäjä: Prigi Oy
Y-tunnus: 2642188-2
Osoite: Kaskenkatu 14, 20700, Turku
Sähköpostiosoite: antti@prigi.fi
Rekisterinpitäjän yhteyshenkilö: Antti Punavaara, antti@prigi.fi
HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET
Henkilötietojen käsittelyn tarkoitukset (ja suluissa oikeusperusteet) ovat:
- Palvelujemme tarjoaminen ja asiakassuhteen hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- Verkkokaupasta ostettujen tuotteiden toimittaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- Verkkokaupan tilausten ja maksujen hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- Palvelujemme turvallisuuden varmistaminen ja väärinkäytön estäminen (lakisääteinen velvoite tai oikeutettu etu)
- Palvelujemme kehittämiseen (suostumus)
- asiakaspalvelu ja -viestintä (oikeutettu etu, sopimussuhde)
- Palvelujemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)
- sähköinen suoramarkkinointi, kuten markkinointiviestit push-ilmoituksina (suostumus)
- kohdennetun sisällön ja markkinoinnin tuottamiseen (suostumus)
- lakisääteisten velvoitteiden, kuten kirjanpitoon ja verotukseen liittyvien toimien hoitaminen (lakisääteinen velvoite)
- oikeusvaateen laatiminen, esittäminen tai puolustaminen (lakisääteinen velvoite tai oikeutettu etu).
Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, olemme huolellisesti arvioineet käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja tulleet siihen tulokseen, että rekisteröityjen oikeudet ja vapaudet eivät syrjäytä oikeutettua etua.
Jos käsittely edellyttää sovellettavan lainsäädännön mukaan suostumusta, ilmoitamme tästä ja pyydämme suostumuksen, joka tällöin on käsittelyn oikeusperuste. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä ei kuitenkaan vaikuta suostumukseen perustuvan aiemman käsittelyn lainmukaisuuteen. Jos peruutat suostumuksesi emmekä voi sen vuoksi enää tarjota Palvelujamme, voimme lopettaa Palvelujen tarjoamisen.
MITÄ TIETOJA KERÄTÄÄN, SÄILYTETÄÄN JA KÄSITELLÄÄN?
Prigi kerää rekisteröidystä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.
Käsittelemme seuraavia rekisteröityjen henkilötietoja:
- yksilöinti- ja yhteystiedot
o etu- ja sukunimi
o yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) - tiedot käsitellyistä tilauksista, tilausten toimitusaika, maksutiedot (kuten laskutustiedot) sekä sopimuksiin, asiakasviestintään ja reklamaatioihin liittyvät tiedot
- suoramarkkinointia koskevat suostumukset ja kiellot
- maksutiedot, kuten laskutustiedot
- Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut henkilötiedot
o päätelaitteen tunnistetiedot, kuten IP-osoite
o Palvelujen käyttö- ja selaustiedot
o Selain- ja käyttöjärjestelmätiedot
o Ostohistoria, mm. tilatut tuotteet ja niiden hintatiedot - käyttäjän kuvamateriaali
Lisätietoja analysointitiedoista:
[Tähän lisätietoja mahdollisesti analysointitiedoista, esim. ”Kun käytät Sovellusta mobiililaitteellasi, Google kerää Firebase-järjestelmän kautta anonymisoituja tietoja, jotka on tarkoitettu ainoastaan arviointia varten, eikä yksittäisiä käyttäjiä voida tunnistaa niiden perusteella.”]
Lisätietoja kuvatiedoista:
[Tähän lisätietoja mahdollisesti kuvamateriaalista, esim. ”Kun käytät Sovellusta mobiililaitteellasi, suostumuksellasi Sovellus käyttää mobiililaitteesi kameraa lisätyn todellisuuden hyödyntämiseen ostopäätöksessä. Sinulla on mahdollisuus valita miljöötila, jolloin julisteita selataan niin, että kamera samalla näyttää taustana huonetta. Prigi ei kuitenkaan säilytä materiaalia käyttökokemuksen jälkeen, vaan materiaali poistetaan heti.”]
TIETOLÄHTEET
Henkilötietoja kerätään suoraan rekisteröidyiltä, kun he käyttävät Palveluitamme – esimerkiksi silloin, kun he lataavat Sovelluksen ja käyttävät sitä, tai käyttävät Verkkokauppaa ja tilaavat tuotteita. Henkilötietoja voidaan kerätä myös automaattisesti, kun rekisteröity käyttävät Palveluita.
HENKILÖTIETOJEN SÄILYTTÄMINEN
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita meitä säilyttämään henkilötietoja kauemmin (esimerkiksi tiettyyn lainsäädäntöön, kirjanpitoon tai raportointiin liittyvien vastuiden ja velvoitteiden perusteella). Säilytysaika vaihtelee merkittävästi käsittelyn tyypin mukaan. Saatamme säilyttää tietoja kauemmin, jos se on välttämätöntä esimerkiksi oikeusvaateen esittämiseksi tai puolustamiseksi tai vastaavanlaisen kiistan ratkaisemiseksi. Noudatamme henkilötietojen säilyttämisessä ja poistamisessa yleensä seuraavia periaatteita:
- Sovelluksen käyttäjien käyttäjätilin tietoja säilytetään niin kauan kuin Sovellusta käytetään, eli jos Sovellus ja siten tili poistetaan, myös kaikki käyttäjätilikohtaiset tiedot poistetaan järjestelmästä.
- Palvelujemme turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi henkilötietoja käsitellään niin kauan kuin väärinkäytösten tai muiden haitallisten käyttökokemusten tutkinta sitä vaatii.
- Henkilötietoja säilytetään niin kauan, kuin tietty lakisääteinen velvoite vaatii. Esimerkiksi Suomen kirjanpitolain mukaan tilikauden tositteita sekä muuta kirjanpitoaineistoa on säilytettävä kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy.
Toimitamme pyynnöstä lisätietoja henkilötietojen tarkoista säilytysajoista.
Arvioimme henkilötietojen tarpeellisuutta ja paikkansapitävyyttä säännöllisesti ja pyrimme varmistamaan, että virheelliset ja tarpeettomat henkilötiedot oikaistaan tai poistetaan.
HENKILÖTIETOJEN LUOVUTTAMINEN, SIIRTÄMINEN JA VASTAANOTTAJAT
Henkilötietoja voidaan tarpeen mukaan luovuttaa viranomaisille ja tietyille kolmansille osapuolille, kuten kolmannen osapuolen palveluntarjoajille, tässä tietosuojaselosteessa kuvattuja tarkoituksia varten. Näissä tapauksissa henkilötietoja luovutetaan ainoastaan edellä mainittuja tarkoituksia varten, ja luovuttaminen rajoittuu aina yksinomaan henkilötietoihin, joita näihin tarkoituksiin ehdottomasti tarvitaan.
Emme myy tai muutoin luovuta henkilötietoja Prigin ulkopuolisille kolmansille osapuolille näiden omia tarkoituksia varten.
Lisäksi saatamme luovuttaa henkilötietoja fuusion, liiketoimintakaupan tai muun yritysjärjestelyn yhteydessä.
Henkilötietoja voidaan luovuttaa kolmansille osapuolille myös, mikäli sovellettava laki, säädös tai toimivaltaisten viranomaisten määräys sitä vaatii, selvitettäessä Palvelujen käyttöön liittyviä mahdollisia väärinkäytöksiä sekä voidaksemme taata Palvelujen turvallisuuden ja käytettävyyden. Prigi voi hätätapauksissa tai muissa odottamattomissa tilanteissa joutua luovuttamaan rekisteröityjen henkilötietoja ihmishengen, terveyden ja omaisuuden suojelemiseksi.
Jotta Prigi voi tarjota Palveluja, henkilötietoja käsittelevät myös seuraavat toimijat. Käsittelijät ja muut vastaanottajat:
- [xxxx] (Sovelluksen toimittaja)
- [xxxx] (kolmannen osapuolen tarjoama maksujärjestelmä)
- [xxxx] (evästeiden palveluntarjoaja)
TIETOJEN SIIRTÄMINEN EU:N/ETA-ALUEEN ULKOPUOLELLE
Pääperiaatteena on, että henkilötietoja käsitellään Euroopan unionin (EU) alueella tai Euroopan talousalueella (ETA).
Jotkin palvelut, joita Prigi käyttää henkilötietojen käsittelyyn, saattavat toimia EU:n tai ETA-alueen ulkopuolella. Tällöin henkilötietoja saatetaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle.
Jos henkilötietoja siirretään EU:n/ETA-alueen ulkopuolelle, siirto tehdään joko maahan, joka komission päätöksen mukaan tarjoaa riittävän tietosuojan tason, tai siirto toteutetaan käyttämällä asianmukaisia suojatoimia, kuten tietosuojaa koskevia vakiolausekkeita sekä muita tarpeellisiksi katsottavia lisäsuojatoimia, tai muutoin tavalla, jonka EU:n komissio tai toimivaltainen tietosuojaviranomainen on hyväksynyt yleisen tietosuoja-asetuksen mukaisesti.
Seuraavat vastaanottajat saattavat siirtää henkilötietoja EU:n/ETA-alueen ulkopuolelle:
- Google LLC (Yhdysvallat)
HENKILÖTIETOJEN SUOJAUS
Henkilötietojen eheyden ja luottamuksellisuuden turvaaminen on Prigille ensiarvoisen tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimet, jotta voimme pitää henkilötiedot turvassa ja suojata niitä luvattomalta käytöltä, häviämiseltä, väärinkäytöltä tai kolmansien osapuolten tekemiltä muutoksilta. Tällaisia toimia ovat esimerkiksi palomuurit, fyysiset turvatoimet, kulunvalvonta, käyttöoikeuksien määrittäminen, salaus ja edellä mainittujen toimien aktiivinen valvonta.
Nykyaikaiseen verkkoympäristöön liittyvien kyberuhkien valossa emme voi kuitenkaan täysin taata, että suojatoimemme estävät laittomasti ja haitallisesti toimivia kolmansia osapuolia tunkeutumasta henkilötietoihin tai että henkilötiedot ovat siirron tai järjestelmissämme säilyttämisen aikana ehdottoman turvassa.
Kaikkia henkilötietoja käsitteleviä osapuolia koskee henkilötietojen käsittelyyn liittyvä salassapitovelvoite. Pääsy henkilötietoihin on rajattu ainoastaan työntekijöille ja osapuolille, jotka tarvitsevat näitä tietoja työtehtävissään. Edellytämme myös palveluntarjoajiltamme, että niillä on käytössään asianmukaiset menettelyt henkilötietojen suojaamiseksi.
EVÄSTEIDEN JA VASTAAVIEN TEKNOLOGIOIDEN KÄYTTÖ
[Tähän lisätietoja tarvittaessa käytettävistä evästeistä. Esimerkiksi ”Google Analytics for Firebase ‑ratkaisua käytetään, kun Sovellus on käytössä. Google kerää anonymisoituja tietoja, jotka on edellä mainitun mukaisesti tarkoitettu ainoastaan arviointia varten eikä yksittäisiä käyttäjiä voida tunnistaa niiden perusteella.”]
AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI
Emme käytä henkilötietoja automaattiseen päätöksentekoon tai profilointiin.
REKISTERÖITYJEN OIKEUDET
Rekisteröidyllä on useita sovellettavaan tietosuojalainsäädäntöön perustuvia oikeuksia. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja.
Rekisteröidyllä on oikeus saada nähtäväkseen henkilötiedot, joita hänestä käsitellään, sekä oikeus saada pyynnöstä jäljennös kyseisistä tiedoista kirjallisessa tai sähköisessä muodossa. Tämä koskee tietoja, jotka rekisteröity on antanut Prigille, siltä osin kuin käsittely perustuu sopimukseen/suostumukseen.
Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröidyllä on oikeus vaatia epätarkkojen tai virheellisten henkilötietojen oikaisemista sekä oikeus saada puutteelliset henkilötiedot täydennettyä.
Rekisteröidyllä on oikeus pyytää Prigia poistamaan häntä koskevat henkilötiedot tai lopettamaan niiden käsittely, jos esimerkiksi tietoja ei enää tarvita käsittelyn tarkoituksia varten. On kuitenkin syytä huomata, että tietyt henkilötiedot ovat välttämättömiä tässä tietosuojaselosteessa määriteltyjä tarkoituksia varten, ja myös sovellettava lainsäädäntö voi vaatia säilyttämään ne.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut Prigille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot halutessaan toiselle rekisterinpitäjälle. Siirto-oikeus koskee henkilötietoja, joiden käsittelyn perusteena on suostumus tai sopimus.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojensa käsittelyn rajoittamista. Jos epätarkoiksi tai virheellisiksi epäiltyjä henkilötietoja ei voida oikaista tai poistaa tai jos poistopyyntö on epäselvä, Prigi rajoittaa pääsyä kyseisiin tietoihin.
Oikeus vastustaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, mikäli käsittelyn oikeusperusteena on Prigin oikeutetun edun toteuttaminen. Rekisteröity voi esimerkiksi vastustaa henkilötietojensa käsittelyä markkinointitarkoituksia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus milloin tahansa peruuttaa suostumuksensa käsittelyyn.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti.
Toivomme kuitenkin, että otat tällöin ensi kädessä yhteyttä Prigiin.
Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto (http://www.tietosuoja.fi).
OIKEUKSIEN KÄYTTÄMINEN
Rekisteröityjen oikeuksien käyttämistä koskevat pyynnöt on esitettävä kirjallisesti tai sähköisesti osoitettuina rekisterinpitäjälle eli Prigille käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä, joten saatamme joutua pyytämään lisätietoja. Pyyntöön vastataan kohtuullisessa ajassa, mahdollisuuksien mukaan kuukauden kuluessa pyynnön vastaanottamisesta ja henkilöllisyyden varmistamisesta.
Jos pyyntöön ei voida suostua, sen epäämisestä ilmoitetaan rekisteröidylle kirjallisesti. Prigi voi kieltäytyä suorittamasta pyydettyä toimea (esimerkiksi poistamasta tietoja) lakisääteisen velvoitteensa tai oikeutensa, kuten Palveluihimme liittyvän velvoitteen tai vaatimuksen nojalla. On syytä huomata, että Prigi voi periä kohtuullisen maksun, jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti.
Rekisteröity voi käyttää edellä mainittuja oikeuksiaan esittämällä tätä koskevan pyynnön sähköpostitse tai kirjeitse. Yhteystiedot ovat tässä tietosuojaselosteessa. Joitakin näistä oikeuksista voidaan käyttää myös Sovelluksen kautta Tilin asetukset ‑kohdassa.
Jos sinulla on kysyttävää tietosuojaselosteestamme tai haluat käyttää oikeuksiasi, voit milloin tahansa ottaa yhteyttä meihin.
TÄHÄN TIETOSUOJASELOSTEESEEN TEHTÄVÄT MUUTOKSET
Prigi voi tehdä muutoksia tähän tietosuojaselosteeseen milloin tahansa ilmoittamalla siitä Palveluissa ja/tai muulla sopivalla tavalla. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla Palveluissa kautta.
Tämä tietosuojaseloste on julkaistu [PÄIVÄMÄÄRÄ], versio 1.0
Versiohistoria
Versionumero | Muutoksen kuvaus | Päivämäärä |
1.0 | Asiakirja luotu | |