TIETOSUOJASELOSTE JA EVÄSTEKÄYTÄNTÖ – VIDAXL.FI

Versio 2025.1

Tämä Tietosuojaseloste ja Evästekäytäntö koskee Henkilötietojen Käsittelyä tämän verkkosivuston kautta tehtyjen ostosten ja toimintojen yhteydessä.

Verkkosivustoa ylläpitää vidaXL Marketplace Europe BV, joka on Alankomaihin rekisteröity yritys ja joka mahdollistaa tapahtumien toteuttamisen sekä hallinnoi verkkomyyntialustaa. Verkkosivuston kautta myytävät tuotteet tarjoaa vidaXL Europe B.V.

Tässä Käytännössä nimellä ”vidaXL” viitataan vidaXL Marketplace Europe BV, vidaXL Europe B.V.  sekä tarvittaessa muihin vidaXL: ään liittyviin yksiköihin, jotka osallistuvat Verkkokaupan ylläpitämiseen, palvelemiseen tai tukemiseen.

YHTEENVETO:

Kategoria	Tiedot
Kuka kerää tietoja?	vidaXL Marketplace Europe B.V. (Verkkokaupan ylläpitäjä), vidaXL Europe B.V. (Tuotteiden myyjä), Muut kolmannet osapuolet vuorovaikutuksen mukaan (katso Käytännön kohta 4).
Oikeusperusta ja Käsittely Käsittelytilanteet	Sopimuksen täytäntöönpano, lakisääteinen velvoite, oikeutettu etu, suostumus tai oikeudelliset vaatimukset. Esimerkkejä: Verkkosivuvierailijat → IP-osoite, laitetiedot, käyttäytymistiedot (Analytiikka/Personointi) Asiakkaat → Yhteystiedot tilausta ja tukea varten Tilin haltijat → Kirjautumistiedot, tilausten seuranta, petosten ehkäisy Tilaukset/Maksut → Laskutus- ja toimitustiedot käsitellään turvallisesti Huutokaupat → Tarjoustietoja kerätään oikeudenmukaisen käytön varmistamiseksi Toivelistat → Tallennetaan käyttökokemuksen personointia varten Arvostelut → Jaetaan suoraan tai kumppanien kautta, käytetään vahvistamiseen Asiakaspalvelu → Puhelut, sähköpostit ja keskustelut kirjataan; puhelut saatetaan nauhoittaa Uutiskirje → Lähetetään suostumuksella tai oikeutetun edun perusteella
Tietojen jakaminen	Jaetaan yhteisvastuullisten/itsenäisten rekisterinpitäjien kanssa (esim. maksut, toimitus, markkinointi),Käsittelijöiden (esim. CRM, hosting, chat-työkalut), alikäsittelijöiden ja muiden vastaanottajien (esim. petosseuranta, viranomaiset) kanssa.
Oikeutesi	Oikeus saada pääsy tietoihin, oikaista, poistaa, rajoittaa käsittelyä, vastustaa käsittelyä, pyytää siirrettävyyttä. Oikeus tehdä valitus Tietosuojaviranomaiselle. Ota yhteyttä vidaXL:ään käyttämällä Käytännön täydellisissä tiedoissa annettuja yhteystietoja.
Kansainväliset siirrot	Tietoja voidaan siirtää ETA-alueen ulkopuolelle suojatoimin, kuten Vakiolausekkein (Standard Contractual Clauses).
Tietojen säilytys	Tietoja säilytetään vain tarpeen mukaan, esim. 10 vuotta verotusta varten, kaksi vuotta passiivisille tileille. Katso tarkemmat tiedot Käytännön kohdasta 7.
Turvatoimenpiteet	Teknisiä (SSL/TLS), organisatorisia (henkilöstön koulutus, rajattu pääsy), Seuranta, tietojen minimointi, häiriötilanteisiin varautuminen.
Evästeet ja seurantatekniikat	Käytetään toiminnallisuuteen, analytiikkaan, personointiin ja mainontaan. Hallinnoitavissa evästebannerin tai selaimen asetusten kautta. Katso tarkemmat tiedot Käytännön kohdasta 9.

Contents

1. MÄÄRITELMÄT . 1

2.KUKA KERÄÄ HENKILÖTIETOJA?

. 2

3. OIKEUSPERUSTA JA KÄSITTELYTOIMET . 3

3.1 OIKEUSPERUSTA . 6

3.2 TIETOJEN KÄSITTELYMME JA PERUSTEET 

3.2.1 VERKKOKAUPAN VIERAILIJAT

3.2.2 VERKKOKAUPAN ASIAKKAAT

3.2.3 TILIN OMISTAJAT

3.2.4 TILAUKSET JA MAKSUT

3.2.5 HUUTOKAUPAT

3.2.6 TOIVELISTAT

3.2.7 ARVOSTELUT

3.2.8 ASIAKASPALVELUKONTAKTIT

3.2.9 UUTISKIRJE

4. KENELLE JAKAMME HENKILÖTIETOJASI

5. OIKEUTESI

6.  KANSAINVÄLISET SIIRROT

7. KUINKA KAUAN TIETOJANI SÄILYTETÄÄN?

8. MITÄ TURVATOIMIA KÄYTETÄÄN TIETOJENI SUOJAAMISEEN?

9. EVÄSTEET, TUNNISTEET JA SEURANTATEKNIIKAT

10. KUINKA TEHDÄ VALITUS

11. MUUTOKSET TÄHÄN ILMOITUKSEEN

. 9

. 13

1. MÄÄRITELMÄT

Tässä Tietosuoja- ja evästeilmoituksessa seuraavilla termeillä on alla määritellyt merkitykset:

Verkkokauppa:	Verkkokauppa, joka on käytettävissä osoitteessa www.vidaXL.fi sekä muilla verkkosivustoilla, sovelluksissa tai URL-osoitteissa, jotka vidaXL on määrittänyt tuotteiden verkkokauppamyyntiä varten.
Vuorovaikutus:	Verkkokaupan ominaisuuksien käyttö, kuten Toivelistan luominen, Kassatoiminnon suorittaminen, Uutiskirjeen tilaaminen, "Oma tili" -toiminnon käyttäminen, osallistuminen Huutokauppoihin, Chat-toiminnon käyttö tai muu vuorovaikutteisten toimintojen hyödyntäminen.
Verkkokaupan vierailija:	Asiakas, joka vierailee Verkkokaupassa ensimmäistä kertaa eikä ole vuorovaikutuksessa sen kanssa.
Verkkokaupan asiakas:	Asiakas, joka on vuorovaikutuksessa Verkkokaupan kanssa.
Tili:	Asiakkaan Verkkokaupan kautta luoma tili, joka on edellytys tilauksen tekemiselle.
Tietosuoja ja evästeilmoitus:	vidaXL:n Tietosuoja- ja evästeilmoitus.
Kaikilla tässä Tietosuoja- ja Evästeilmoituksessa käytetyillä termeillä, jotka on määritelty Euroopan unionin yleisessä tietosuoja-asetuksessa (EU) 2016/679 (jäljempänä "GDPR"), on se merkitys, joka niille on kyseisessä asetuksessa annettu. Näihin kuuluvat muun muassa seuraavat termit: "Henkilötiedot", "Käsittely", "Pseudonymisointi", "Vastaanottaja", "Kolmas osapuoli", "Suostumus", "Henkilötietojen tietoturvaloukkaus", "Valvontaviranomainen", "Rajat ylittävä käsittely", "Rekisterinpitäjä", "Käsittelijä", "Rekisteröity" and  "Tietosuojavastaava".

2. KUKA KERÄÄ HENKILÖTIETOJA?

2.1 Henkilötietojasi voivat kerätä ja käsitellä useat eri tahot sen mukaan, miten toimit vuorovaikutuksessa Verkkokaupan kanssa.

2.2 Vastuu henkilötiedoistasi

2.2.1 Pääasialliset Rekisterinpitäjät (jäljempänä yhdessä nimellä "vidaXL"):

• vidaXL Marketplace Europe BV: verkkokaupan ylläpitäjänä vidaXL Marketplace Europe BV toimii ensisijaisena Rekisterinpitäjänä käsittelytoimissa, jotka liittyvät Verkkokaupan ja sen ominaisuuksien käyttöön.
• vidaXL Europe B.V.: verkkokaupassa tuotteita myyvä yhtiö toimii vaihtoehtoisesti yhteisrekisterinpitäjänä tai itsenäisenä Rekisterinpitäjänä yhdessä vidaXL Marketplace Europe BV kanssa kaikissa tilaukseen, toimitukseen, asiakaspalveluun, laskutukseen ja mahdollisiin jälkimarkkinointipalveluihin liittyvissä toiminnoissa.

2.2.2 Muut käsittelyyn osallistuvat tahot. Toimintasi Verkkokaupassa voi edellyttää myös muiden tahojen suorittamaa henkilötietojesi käsittelyä. Luettelo näistä tahoista on esitetty kohdassa 4.

3. OIKEUSPERUSTA JA KÄSITTELYTOIMET

3.1 OIKEUSPERUSTA

Käsittelemme henkilötietojasi ainoastaan silloin, kun meillä on siihen voimassa oleva oikeusperuste. Yleisen tietosuoja-asetuksen (GDPR) mukaan seuraavat lailliset perusteet voivat olla sovellettavissa:

Oikeusperusta	Selitys
Sopimuksen täytäntöönpano	Sopimuksen täytäntöönpanemiseksi tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen sopimuksen tekemistä
Lakisääteinen velvoite	Lakien ja viranomaismääräysten noudattamiseksi
Oikeutettu etu	Kun tietojesi käyttö perustuu meidän (tai Kolmannen Osapuolen) liiketoiminnalliseen tai kaupalliseen oikeutettuun etuun, edellyttäen että tämä etu ei syrjäytä sinun oikeuksiasi ja vapauksiasi.
Suostumus	Kun olet antanut selkeän ja nimenomaisen suostumuksesi.
Oikeudelliset vaateet	Kun se on tarpeen oikeudellisten vaateiden laatimiseksi, käyttämiseksi tai puolustamiseksi.
Yleinen etu	Ei sovellu nykyisiin Käsittelytoimiimme

3.2 TIETOJEN KÄSITTELYMME JA PERUSTEET

Alla olevissa taulukoissa olemme korostaneet keskeiset tietotyypit sekä niiden käsittelytavat vidaXL:n toimesta.

3.2.1 VERKKOKAUPAN VIERAILIJAT (tietojen keruu voi vaihdella evästeasetustesi mukaan).

Tiedot	Käyttötarkoitus	Oikeusperusteet
IP-osoite, Laitetyyppi, Viittaava osoite, Maa, Selauskäyttäytyminen	Käyttäjäkokemuksen optimointi, oikean version lataaminen, verkkokaupan käytön analysointi ja mainosten näyttäminen	Oikeutettu etu, Suostumus

3.2.2 VERKKOKAUPAN ASIAKKAAT. Sama kuin edellä, lisäksi:

Tiedot	Käyttötarkoitus	Oikeusperusteet
Yhteystiedot, Asetukset, Tilatut tuotteet	Tilausten käsittely, personoidut ehdotukset ja asiakastuki	Sopimus, Oikeutettu etu, Suostumus

3.2.3 TILIN OMISTAJAT

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, Sähköposti, Salasana	Käyttäjätilin hallinta, tilausten seuranta, väärinkäytösten käsittely	Sopimus, Oikeutettu etu

3.2.4 TILAUKSET JA MAKSUT

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, Osoite, Yhteystiedot, Maksutapa, IP-osoite	Tilausten toimitus, laskutus, petosten ehkäisy	Sopimus, Oikeutettu etu, Oikeudellinen velvoite

3.2.5 HUUTOKAUPAT

Tiedot	Käyttötarkoitus	Oikeusperusteet
Tarjouksen jättäjän lempinimi  Tili-/tilaustiedot, jotka liittyvät huutokauppaan	Mahdollistaa tarjoustoiminnallisuuden; läpinäkyvyys huutokaupan aikana Ehkäistä väärinkäytöksiä, käsitellä kiistoja, käsitellä huutokaupan tuloksia	Sopimus, Oikeutettu etu Oikeutettu etu

3.2.6 TOIVELISTAT. Kun luot oman Toivelistan Verkkokaupassamme ja lisäät tuotteita Toivelistallesi ilman sisäänkirjautumista, ne säilyvät listalla 30 päivän ajan. Jos lisäät tuotteita Toivelistallesi sisään kirjautuneena, löydät ne aina Toivelistalta Oma Tili -osiosta.

Tiedot	Käyttötarkoitus	Oikeusperusteet
Toivelistan tuotteet IP-osoite, selauskäyttäytyminen	Tallentaa valitut asetukset, näyttää relevantteja tarjouksia Yhdistää kohteet istuntoon, parantaa käyttökokemusta	Oikeutettu etu, Suostumus Suostumus (evästeet), Oikeutettu etu (sisään kirjautuneen käyttäjän personointi)

3.2.7 ARVOSTELUT. vidaXL mahdollistaa asiakkaille tuotteiden ja palveluiden arvostelun tilauksen jälkeen. Nämä arvostelut auttavat meitä parantamaan palvelujamme sekä tiedottamaan muita asiakkaita. Lisäksi saatamme kutsua sinut osallistumaan asiakastyytyväisyyskyselyihin. Kerättyjen tietojen laatu vaihtelee arvostelun tai kyselyn tyypin sekä vuorovaikutuksen hallinnoijan (vidaXL tai Kolmas Osapuoli) mukaan.

3.2.7.1 TUOTE- JA PALVELUARVOSTELUT, JOITA HALLINNOI VIDAXL.

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, sähköpostiosoite, ostettu tuote, tilausnumero, asuinpaikka (palveluarvosteluja varten)	Näytetään arvostelun yhteydessä, mahdollistetaan yhteydenotto reklamaatiotilanteissa, liitetään arvostelu tilaukseen, sallitaan reklamaatioiden seuranta, yhdistetään arvostelu tiettyihin tuotteisiin, varmistetaan arvostelijan olevan asiakas sekä ymmärretään asiakkaan asuinalue kontekstin vuoksi	Oikeutettu etu, Suostumus

3.2.7.2 ARVOSTELUT, JOTKA LÄHETETÄÄN KOLMANNEN OSAPUOLEN ALUSTOJEN KAUTTA. Kun napsautat “Kirjoita arvostelu” tai vastaavia linkkejä verkkokaupassamme, saatat ohjautua kolmannen osapuolen arvostelualustalle (yksi vidaXL:n sopimuskumppaneista). Nämä tahot keräävät ja käsittelevät tietojasi omien tietosuojakäytäntöjensä mukaisesti. vidaXL ei valvo, miten ne käsittelevät tietojasi.

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, sähköpostiosoite	Näkyminen kolmannen osapuolen sivustolla, asiakkaan vahvistaminen	Suostumus (Kolmannen Osapuolen kautta)

Huomio: Kehotamme teitä tutustumaan kyseisen kolmannen osapuolen tietosuojaselosteeseen ennen arvostelun lähettämistä.

3.2.7.3 VERTAILUSIVUSTOT, JOILLA ON ARVOSTELUTOIMINTO. Voitte myös arvostella vidaXL:n itsenäisten vertailusivustojen kautta, jotka näyttävät tuotteidemme listaukset.

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, sähköpostiosoite	Yhteydenotto valitustapauksissa, näkyvyys alustalla	Suostumus, Oikeutettu etu

3.2.7.4 ASIAKASTYYTYVÄISYYSTUTKIMUKSET. Oston tai asiakaspalvelukontaktin jälkeen sinut voidaan kutsua täyttämään asiakastyytyväisyyskysely. Nämä kyselyt toteutetaan Kolmansien Osapuolten palveluntarjoajien toimesta vidaXL:n toimeksiannosta.

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, sähköpostiosoite ja/tai puhelinnumero, käyttökokemuksen tiedot, tilauksen tiedot, IP-osoite, palauteviesti	Yhteydenotto palautteen osalta, syötteen varmentaminen, kyselyn jakelu, tarvittaessa seuranta, palveluiden ja koulutuksen parantaminen, kokemuksen yhdistäminen tiettyyn tapahtumaan, useiden vastausten estäminen samalta käyttäjältä, palvelun laadun arviointi	Suostumus, Oikeutettu etu

3.2.8 ASIAKASPALVELUKONTAKTIT. Voit ottaa yhteyttä vidaXL:n asiakaspalveluun kysymyksiä varten, tukea saadaksesi tai valituksen tekemiseksi. Yhteydenottotapoina ovat puhelin, sähköposti, chat sekä verkkokaupassamme saatavilla oleva sähköinen valituslomake. Keräämme ja käsittelemme henkilötietojasi vastataksemme ja hoitaaksemme pyyntöäsi.

3.2.8.1 ASIAKASPALVELUKONTAKTIT

Tiedot	Käyttötarkoitus	Oikeusperusteet
Etunimi ja sukunimi, sähköpostiosoite, puhelinnumero, tilausnumero (toiminnallinen/tarvittaessa), asian tai kysymyksen kuvaus Chat-keskusteluun liittyen: etunimi ja sukunimi, sähköpostiosoite, chatin aihe	Asiakkaan tunnistaminen ja palvelun personointi, tiedusteluihin vastaaminen ja päivitysten lähettäminen, yhteydenotto reaaliaikaista tai jatkoseurantaa vaativaa tukea varten, ostotapahtuman tunnistaminen reklamaatioiden käsittelyä varten, pyyntöjen ymmärtäminen ja ratkaiseminen. Reaaliaikainen tuki	Oikeutettu etu, Sopimuksen täytäntöönpano Oikeutettu etu, Sopimuksen täytäntöönpano

Mikäli Käsittely on tarpeen sovellettavien kuluttajansuojalainsäädännön tai verolainsäädännön noudattamiseksi, oikeusperusteena voi olla myös lakisääteinen velvoite.

3.2.8.2 VIESTINTÄTAPAHTUMIEN TALLENTAMINEN. Asiakaspalvelun puhelinkeskustelut voidaan tallentaa seuraaviin tarkoituksiin:

Tiedot	Käyttötarkoitus	Oikeusperusteet
Puhelun äänitallenne	Henkilöstön koulutus, palvelun kehittäminen, valitusten käsittelyn varmistaminen	Oikeutettu etu, Suostumus (ilmoitus puhelun alussa)

Huomio: Sinua tiedotetaan aina, kun puhelu tallennetaan. Tallenteet säilytetään asianmukaisin turvatoimin ja ainoastaan niin kauan kuin on tarpeen kyseisen tarkoituksen toteuttamiseksi, kuitenkin enintään 28 päivän ajan.

3.2.9 UUTISKIRJE

Tiedot	Käyttötarkoitus	Oikeusperusteet
Nimi, sähköpostiosoite, mieltymykset	Yleisten ja henkilökohtaisten markkinointiviestien lähettäminen	Suostumus (valinnainen suostumus), Oikeutettu etu (olemassa oleva asiakas)

4. KENELLE JAKAMME HENKILÖTIETOJASI

4.1 vidaXL luovuttaa Henkilötietojasi erilaisille kolmansille osapuolille tilaustesi täyttämistä, palveluiden tarjoamista, toimintojemme ylläpitämistä sekä lakisääteisten velvoitteiden noudattamista varten. Nämä vastaanottajat voidaan GDPR:n mukaan luokitella itsenäisiksi tai yhteisiksi rekisterinpitäjiksi tai käsittelijöiksi.
4.2 Itsenäiset tai Yhteiset Rekisterinpitäjät. Nämä tahot määrittelevät itsenäisesti tai yhdessä vidaXL:n kanssa Henkilötietojen käsittelyn tarkoitukset ja keinot:

Taho	Käyttötarkoitus	Oikeusperusteet
Asiakaspalvelun palveluntarjoajat (vidaXL:ään liittyvä taho)	Asiakaspalvelun yhteydenottojen ja reklamaatioiden käsittely	Sopimuksen täytäntöönpano, Oikeutettu etu
Maksupalveluntarjoajat (Payment Service Providers, PSP:t) (esim. PayPal, Klarna, Visa, Adyen)	Maksujen turvallinen käsittely	Sopimuksen täytäntöönpano, Lakisääteinen velvoite
Logistiikkayritykset	Tilausten toimitus ja palautukset	Sopimuksen täytäntöönpano
Markkinointi- ja kyselypalvelujen tarjoajat	Uutiskirjeiden toimittaminen ja asiakaspalaute	Suostumus, Oikeutettu etu
Tuotekehitys- ja laadunvalvontatiimit	Anonymisoidun palautteen analysointi kehittämistarkoituksiin	Oikeutettu etu

Huomioithan, että tämä luettelo ei välttämättä kata kaikkia tapauksia.
4.3 Käsittelijät. Nämä tahot käsittelevät henkilötietoja ainoastaan vidaXL:n ohjeiden mukaisesti GDPR:n 28 artiklan nojalla:

Käsittelijätyyppi	Käyttötarkoitus
Pilvipalvelut ja IT-infrastruktuuri	Verkkosivuston ja Järjestelmien ylläpito
Asiakashallinta- ja Asiakaspalvelujärjestelmät	Asiakaskontaktien hallinta ja tukipalvelujen seuranta
Sähköposti- ja Uutiskirjejärjestelmät	Uutiskirjeiden lähettäminen ja Suostumusten hallinta
Chat- ja Vuorovaikutustyökalut	Reaaliaikainen Asiakastuki
Perintäpalvelut	Velan perinnän alihankinta
Asiakaspalvelun palveluntarjoajat (ulkopuoliset)	Asiakaspalautteiden käsittely vidaXL:n toimeksiannosta

Huomioithan, että tämä luettelo ei välttämättä kata kaikkia tapauksia.

4.4 Alikäsittelijät. Mikäli vidaXL:n henkilötietojen käsittelijät käyttävät alikäsittelijöitä, sovelletaan seuraavia toimenpiteitä:

• Alikäsittelijän kanssa on voimassa sitova sopimus;
• Velvoitteet vastaavat tai ylittävät meidän henkilötietojen käsittelysopimustemme ehdot;
• Alikäsittelijät arvioidaan ja valitaan riittävien suojatoimien perusteella.

4.5 Muut erityiset ulkoiset vastaanottajat. vidaXL saattaa luovuttaa henkilötietoja seuraaville tahoille:

Kategoria	Esimerkkejä	Käyttötarkoitus	Oikeusperusteet
Julkiset viranomaiset	Veroviranomaiset, Rahoitusvalvontaviranomaiset, Poliisi, Tulliviranomaiset	Lainsäädännön noudattaminen, petosten ehkäisy	Lakivelvoite
Rahoitus- ja Petostentorjuntakumppanit	Petosten torjuntaan ja perintätoimiin erikoistuneet viranomaiset ja toimijat	Riskienhallinta	Oikeutettu etu
Markkinointikumppanit	Painatus- ja postituspalvelut, sähköpostimarkkinointi	Markkinointi ja sisällön räätälöinti	Suostumus, Oikeutettu etu
Ulkopuoliset lakimiehet	Asianajotoimistot, tilintarkastajat	Oikeudenkäynnit ja säädösten noudattaminen	Oikeutettu etu

4.6 Yritysjärjestelyt tai yrityksen rakennejärjestelyt. Mikäli vidaXL tai sen tytäryhtiöt myydään, yhdistyvät tai käyvät läpi rakennejärjestelyjä, henkilötietojasi voidaan luovuttaa mahdollisille ostajille tai konserniyhtiöille tiukkojen luottamuksellisuusehtojen mukaisesti ja vain siinä laajuudessa kuin yleinen tietosuoja-asetus (GDPR) sallii.

5. OIKEUTESI

5.1 Tietosuojalainsäädännön mukaisesti sinulla on seuraavat oikeudet:

• Oikeus saada pääsy tietoihin – Sinulla on oikeus pyytää meiltä kopio sinua koskevista henkilötiedoista.
• Oikeus oikaista tiedot – Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat henkilötiedot, joiden uskot olevan virheellisiä. Sinulla on myös oikeus pyytää meitä täydentämään tietoja, jotka ovat mielestäsi puutteellisia.
• Oikeus tietojen poistamiseen – Sinulla on oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot tietyissä tilanteissa.
• Oikeus rajoittaa Käsittelyä – Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä tietyissä tilanteissa.
• Oikeus vastustaa käsittelyä (vain jos perustuu Suostumukseen) – Sinulla on oikeus tietyissä tilanteissa vastustaa henkilötietojesi käsittelyä vidaXL:n toimesta.
• Oikeus siirtää tiedot järjestelmästä toiseen – Sinulla on oikeus pyytää, että meille toimittamasi henkilötiedot siirretään toiselle organisaatiolle tai sinulle, tietyissä olosuhteissa.

Huomioithan, että nämä oikeudet eivät ole ehdottomia. Esimerkiksi, jos pyydät Henkilötietojesi poistamista, meidän voi silti olla tarpeen säilyttää joitakin tietoja lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi verolainsäädännön noudattamiseksi).
5.2 How to exercise your rights. You can exercise your rights in the following ways: 
Kuinka voit käyttää oikeuksiasi. Voit käyttää oikeuksiasi seuraavilla tavoilla:

Kuinka voit käyttää oikeuksiasi. Voit käyttää oikeuksiasi seuraavilla tavoilla:

Postitse:	vidaXL Mary Kingsleystraat 1 5928 SK Venlo The Netherlands  (Liitä pyyntöön koko nimesi, postiosoitteesi, sähköpostiosoitteesi sekä mahdollinen asiakasnumerosi, jotta voimme paikantaa henkilötietosi tehokkaasti.)
Sähköpostitse	webservice@vidaxl.fi
Puhelimitse	09 4245 1853

5.3 Oikeuksien käyttämisen seuraukset GPDR tietosuoja-asetuksen mukaisesti.
Oikeuksiesi käyttämisestä ei aiheudu sinulle maksuja. Tehtyäsi pyynnön meillä on yksi kuukausi aikaa vastata sinulle. Mikäli oikeuksiasi koskevaan pyyntöön ei vastata tai et ole tyytyväinen vastaukseemme, voit tehdä valituksen kyseiselle Tietosuojaviranomaiselle, joka on mainittu tämän Käytännön kohdassa 10.

6. KANSAINVÄLISET SIIRRO

6.1 vidaXL toimii kansainvälisessä konsernissa, joka koostuu siihen kuuluvista ja sopimuksellisesti linkitetyistä yhtiöistä (jäljempänä ”vidaXL-konsortio”). Osa näistä yhtiöistä kuuluu samaan oikeudelliseen ryhmään, kun taas toiset toimivat vidaXL-brändin alla tiiviissä kaupallisessa ja operatiivisessa yhteistyössä. Näiden yhtiöiden toimipisteet sijaitsevat sekä Euroopan talousalueen sisällä että sen ulkopuolella.

6.2 Henkilötietojen käsittely vidaXL-konsortion sisällä. Henkilötietoja voidaan siirtää vidaXL-yhtiöiden, tytäryhtiöiden ja kolmansien osapuolten välillä seuraavissa maissa sijaitsevien toimijoiden kesken toimintavaatimusten mukaisesti:

• Euroopan talousalue ETA (esimerkiksi Alankomaat, Romania, Puola)
• Australia
• Yhdysvallat
• Aasia (esimerkiksi Intia, Kiina)

Kukin näistä tahoista käyttää Henkilötietoja vain siinä määrin, kun se on tarpeen niiden sopimustehtävien suorittamiseksi (logistiikka, asiakaspalvelu, IT-tuki, jne.).

6.3 Henkilötietojen siirrot Euroopan talousalueen (ETA) ulkopuolelle.
Jos henkilötietoja käsitellään ETA-alueen ulkopuolella – olipa kyseessä vidaXL:n oma yksikkö, sopimuskumppani tai kolmas palveluntarjoaja – varmistamme, että tällaiset siirrot suojataan asianmukaisin suojatoimin yleisen tietosuoja-asetuksen GDPR mukaisesti. Näihin suojatoimiin kuuluvat muun muassa:Euroopan komission hyväksymät vakiosopimuslausekkeet (Standard Contractual Clauses, SCC);

• Euroopan komission hyväksymät vakiosopimuslausekkeet (Standard Contractual Clauses, SCC);
• Sopimukselliset tietosuojasopimukset;
• Tekniset ja organisatoriset suojatoimet;
• Toimittajien auditoinnit ja arvioinnit.

Jotkin Euroopan talousalueen (ETA) ulkopuolelle sijoittautuneet ulkoiset Käsittelijät tai palveluntarjoajat (esimerkiksi Google, Meta, Amazon, Web Services jne.) voivat käsitellä Henkilötietoja edellä mainittujen suojatoimien mukaisesti.

7. KUINKA KAUAN TIETOJANI SÄILYTETÄÄN?

7.1 vidaXL ei säilytä Henkilötietojasi pidempään kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten tiedot on kerätty, ellei sovellettava lainsäädäntö edellytä tai salli pidempää säilytysaikaa (esimerkiksi vero-, kirjanpito-, sääntely- tai oikeudellisiin vaateisiin liittyen). Säilytysaika riippuu tiedon luonteesta ja Käsittelyn tarkoituksesta ja voi vaihdella sen mukaisesti.

7.2 Varmistaakseen yleisen tietosuoja-asetuksen (GDPR) 5 artiklan 1. kohdan e alakohdan noudattamisen – jonka mukaan Henkilötietoja ei saa säilyttää pidempään kuin on tarpeen, sovellamme seuraavia yleisiä periaatteita ja lakisääteisiä velvoitteita määrittäessämme Henkilötietojen säilytysaikoja Suomi ssa:

Tietotyyppi	Käyttötarkoitus	Säilytysaika	Oikeus-/laillisuusperusteet
Tilaus- ja maksutiedot	Sopimusten täytäntöönpano, asiakaspalvelu, kirjanpito	Enintään 10 vuotta	Kirjanpitolaki (1336/1997) 2:10 §, Verotusmenettelylaki (1558/1995), EU-asetus 282/2011
Asiakaspalvelutilanteet	Valitusten käsittely, palvelun laadun seuranta	2–5 vuotta (aiheesta riippuen)	Oikeutettu etu (GDPR 6 artikla 1 f-kohta) vaateiden puolustamiseen, henkilöstön koulutukseen ja palvelun parantamiseen
Arvostelu- ja kyselyvastaukset	Arvostelujen ja asiakaspalautteen näyttäminen	Enintään 2 vuotta	Suostumus (GDPR 6 artikla 1 a-kohta), oikeutettu etu sisäisen laadun kehittämiseen
Sähköpostiviestintä (esim. uutiskirjeet)	Markkinointi, palvelupäivitykset	Suostumuksen voimassaolon ajan	Sähköisen viestinnän tietosuojalaki (516/2004), GDPR
Passiivisen käyttäjätilin tiedot	Petosten ehkäisy, oikeusturvan suojaaminen	Poistetaan yleensä 2 vuoden passiivisuuden jälkeen	Oikeutettu etu väärinkäytösten ehkäisyssä; Vanhentumislaki (728/2003)
Chattikeskustelujen tallenteet	Asiakaspalveluviite	2–5 vuotta (aiheesta riippuen)	Oikeutettu etu asiakaskokemuksen ja palvelun parantamiseen
Asiakkaan yhteystiedot, ostohistoria, tuote- ja sarjanumerot, toimitustiedot	Kuluttajansuojatakuut	Niin kauan kuin viranomaiset edellyttävät	Kuluttajansuojalaki (38/1978) 5 luku, EU:n kuluttajaoikeusdirektiivi 2011/83/EU
Kuten yllä, sekä valitusten käsittelyyn liittyvät asiakirjat ja tukiviestintä	Tuotevastuuvahingonkorvausvaatimukset	Niin kauan kuin viranomaiset edellyttävät	Tuotevastuulaki (694/1990), Direktiivi 85/374/ETY, vanhentumisaika 3 vuotta vahingon ja vastuullisen tahon tietämisestä
Asiakas- ja tuotetiedot, jotka ovat välttämättömiä vaikutuksen alaisiksi joutuneiden käyttäjien tunnistamiseksi ja ilmoittamiseksi	Tuotepalautukset / turvallisuustiedotteet	Niin kauan kuin viranomaiset edellyttävät	Yleinen tuoteturvallisuusdirektiivi (2001/95/EY), toimeenpantu Suomessa mm. Tuoteturvallisuuslaki (920/2011)
Asiakaskontaktitiedot, jotka ovat olennaisia vaatimusten käsittelyssä	Oikeudelliset vaatimukset	Sovellettavan lain mukaisen vanhentumisajan loppuun saakka	Vanhentumislaki (728/2003) – yleinen vanhentumisaika 3 vuotta, enintään 10 vuotta erityistapauksissa

7.3 Arkistointi ja poisto. Kun sovellettava säilytysaika on päättynyt, Henkilötietosi poistetaan turvallisesti, anonymisoidaan tai arkistoidaan siten, ettei niihin enää ole pääsyä eikä niitä voi tunnistaa, ellei lain mukaan ole tarpeen säilyttää tietoja pidempään.

8. MITÄ TURVATOIMIA KÄYTETÄÄN TIETOJENI SUOJAAMISEEN?

8.1 Yleiset periaatteet. vidaXL ryhtyy asianmukaisiin teknisiin ja organisatorisiin toimiin suojatakseen Henkilötietosi luvattomalta tai lainvastaiselta Käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta. Nämä toimenpiteet ovat suhteutettuja tietojen luottamuksellisuuteen, toimintojemme laajuuteen, käsiteltyjen tietojen määrään ja mahdollisiin riskeihin. Sovellamme tietosuojan suunnittelun ja oletusasetusten periaatteita, kuten Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) 25 artiklassa edellytetään.

8.2 Esimerkkejä toteutetuista tietoturvatoimista. Suojellakseen henkilötietojasi vidaXL käyttää seuraavia toimenpidekategorioita:

Kategoria	Esimerkkejä toimenpiteistä
Tekninen tietoturva	Tiedonsiirron suojaus SSL-/TLS-salauksella
Organisatorinen tietoturva	Työntekijöiden salassapitosopimukset; Pakolliset tietosuojakoulutukset; Rajoitettu pääsy tietoihin työtehtävien perusteella; Toimittajien riskinarvioinnit kolmansien osapuolten osalta
Valvonta ja reagointi	Järjestelmien jatkuva valvonta epäilyttävien käyttöyritysten havaitsemiseksi; Säännölliset auditoinnit ja haavoittuvuustestaukset; Tietoturvaloukkauksen varalle laadittu toimintasuunnitelma
Tietojen minimointi ja säilytys	Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen Pseudonymisointi tai anonymisointi käytössä, kun täydellinen tunnistaminen ei ole tarpeen

8.3 Sinun vastuusi. Odotamme myös sinun ryhtyvän toimenpiteisiin suojellaksesi Henkilötietojasi, esimerkiksi pitämällä kirjautumistietosi aina luottamuksellisina, käyttämällä vahvaa salasanaa ja välttämällä saman salasanan käyttöä useissa eri palveluissa, kirjautumalla ulos julkisilla tai yhteiskäytössä olevilla laitteilla sekä ilmoittamalla viipymättä vidaXL:lle mahdollisesta Tilisi väärinkäytöstä.

9. EVÄSTEET, TUNNISTEET JA SEURANTATEKNIIKAT

9.1 Mitä ovat evästeet, tunnisteet ja seurantatekniikat? Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi (esim. tietokone, älypuhelin tai tabletti) verkkosivustolla vieraillessasi. Vastaavia teknologioita, kuten tunnisteita, seurantatekniikoita ja verkkojäljitteitä, voidaan myös käyttää (yhdessä näitä kutsutaan ”Evästeiksi”). Nämä työkalut auttavat meitä ja kumppaneitamme ymmärtämään, miten käytät verkkokauppaamme ja palveluitamme.

9.2 Miksi käytämme evästeitä? Evästeitä voidaan käyttää seuraaviin tarkoituksiin: 

• Verkkokaupan toiminnallisuuden mahdollistaminen (esim. ostoskori, kirjautuminen);
• Suorituskyvyn ja käyttökokemuksen parantaminen;
• Toteuttaa analytiikkaa ja A/B-testausta
• Näyttää personoituja mainoksia ja tuotesuosituksia;
• Seurata markkinoinnin tehokkuutta eri alustoilla;
• Mahdollistaa sosiaalisen median ja kumppanuusmarkkinoinnin integraatiot

9.3 Tällä verkkosivustolla käytettävät evästeet 

Evästetyyppi	Käyttötarkoitus		Käytettävät Palvelut / Työkalut		Kerätyt Henkilötiedot	Voiko kieltäytyä?
Pakolliset evästeet		Välttämättömät sivuston toimivuuden kannalta (esim. tietosuoja-asetukset, sisäänkirjautuminen, lomakkeet). Estäminen saattaa vaikuttaa sivuston toimintaan.	First party cookies: Onetrust, CloudFlare	Ei Henkilötietoja			Ei
Toiminnalliset evästeet		Mahdollistavat parannetut toiminnot ja personoinnin. Ilman niitä jotkin palvelut eivät välttämättä toimi.		Mahdollisesti anonymisoitu käyttötiedot			Kyllä
Suorituskykyevästeet		Analysoidaan käyntejä ja liikennettä sivuston parantamiseksi. Tiedot käsitellään koottuna ja anonyymisti.	Others: creativecdn.com, mgid.com, CloudFoundry	Ei henkilötietoja (ainoastaan kootut käyttäjätiedot)			Kyllä
Kohdennetut evästeet		Käytetään mainosyhteistyökumppaneiden toimesta kohdennettujen mainosten näyttämiseksi selausprofiiliin perustuen.	First party cookies:  Zopim Live Chat ID, _flowbox,	Pseudonymisoidut profiilitiedot (ei suoria henkilötietoja)			Kyllä
Kumppanievästeet		Seurataan kumppaneiden kautta tulleita viittauksia ja myyntien kohdistumista.	simplybusiness.co.uk, Javascript, billabong.com	Ei Henkilötietoja			Kyllä

Huomautus: Kunkin evästeluokan ja yksittäisten evästeiden tarkemmat tiedot löytyvät Verkkokaupan evästebannerista.

Lue lisää siitä, miten Google käsittelee henkilötietoja Google’s Business Data Responsibility -sivulla.

9.4 Evästeiden hyväksyminen ja kieltäytyminen

 

9.4.1 Kun vierailet sivustolla vidaXL.fi, Verkkokaupan alareunaan ilmestyy evästebanneri. Sinulla on seuraavat vaihtoehdot:

• Hyväksy kaikki evästeet: tämä sisältää välttämättömät, analytiikka- ja markkinointievästeet.   
• Mukauta asetuksia: 
  • voit valita analytiikka- ja markkinointievästeiden käytön.
  • Jos et hyväksy evästeitä ja klikkaat “tallenna asetukset “, käytössä on vain välttämättömät evästeet.
• Hylkää kaikki evästeet: ainoastaan pakolliset evästeet ovat käytössä.

9.4.2 Muut evästeiden hallintavaihtoehdot. Voit myös hallita evästeiden käyttöä säätämällä selaimesi asetuksia. Koska jokainen selain on erilainen, vidaXL suosittelee tutustumaan selaimen ohjeosioon tai laitteen käyttöoppaaseen saadaksesi tarkemmat ohjeet. Voit poistaa evästeet manuaalisesti tietokoneesi, tablettisi tai puhelimesi kiintolevyltä. Katso tarkemmat ohjeet selaimesi tai laitteesi oppaasta. Huomioithan, että jos evästeet poistetaan kokonaan käytöstä, jotkin vidaXL Verkkokaupan toiminnot eivät välttämättä enää toimi oikein.

10. KUINKA TEHDÄ VALITUS

10.1 Tietosuojavastaava (DPO). vidaXL on nimennyt Tietosuojavastaavan yleisen tietosuoja-asetuksen (GDPR) 37 artiklan mukaisesti. Tietosuojavastaavan tehtävänä on:

• Valvoa GDPR:n ja muiden sovellettavien tietosuojalakien noudattamista;
• Neuvoa yhtiötä ja sen työntekijöitä tietosuojaan liittyvissä velvoitteissa;
• Toimia rekisteröityjen ja valvontaviranomaisen yhdyshenkilönä;
• Tehdä riskiarviointeja ja antaa suosituksia tietosuojavaikutusten arvioinneista;
• Varmistaa, että Rekisteröityjen oikeudet toteutetaan asianmukaisesti ja ajallaan.

10.2 Kuinka voin ottaa yhteyttä Tietosuojavastaavaan?
10.2.1 Jos sinulla on kysymyksiä tai huolenaiheita siitä, miten Henkilötietojasi käsitellään, tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa suoraan yhteyttä Tietosuojavastaavaamme.

Voit ottaa yhteyttä Tietosuojavastaavaan seuraavasti:

• Sähköpostitse: webservice@vidaxl.fi
• Postitse:

Attn: Data Protection Officer (Vastaanottaja: Tietoturvavastaava)

vidaXL

Mary Kingsleystraat 1

5829 SK Venlo

The Netherlands

10.2.2 Jos et ole tyytyväinen siihen, miten olemme käsitelleet huolenaihettasi, tai uskot, että emme käsittele Henkilötietojasi lainmukaisesti, sinulla on oikeus tehdä valitus asianomaiselle tietosuojaviranomaiselle.

Päävastuullinen valvontaviranomainen	Valvova viranomainen Suomessa:
Autoriteit Persoonsgegevens Bezuidenhoutseweg 30, 2594 AV The Hague, Netherlands https://autoriteitpersoonsgegevens.nl	Tietosuojavaltuutetun toimisto Postiosoite: PL 800, 00521 Helsinki https://www.tietosuoja.fi

11. MUUTOKSET TÄHÄN ILMOITUKSEEN 

Tämä Tietosuojaseloste ja Evästekäytäntö voi muuttua ajoittain. Ajantasaisin versio on aina saatavilla vidaXL Verkkokaupassa. Suosittelemme, että tutustut näihin Tietosuojaselosteeseen ja Evästekäytäntöihin säännöllisesti, erityisesti ennen kuin annat vidaXL:lle Henkilötietojasi.