Tietosuojaseloste

Novosan Oy

Verkkosivustomme osoite on: https://novosan.fi

Yleistä

Tavoitteenamme on asiakkaidemme henkilötietojen asianmukainen suojaaminen ja vastuullinen toiminta. Olemme huomioineet tietosuoja-asetuksen (GDPR) tuomat vaatimukset ja käyneet läpi sekä arvioineet tietosuojaan kohdistuvia riskejä. Olemme avanneet tälle sivulle sen mitä henkilötietoja keräämme, miten käsittelemme niitä ja mitä oikeuksia sinulla on rekisteröitynä.

Novosan on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn; Oma tili -sivulla voit halutessasi rajata tietojesi käyttöä.

Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Novosanin palveluita. Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havannoituihin sekä analytiikan avulla johdettuihin tietoihin.
Käytämme tietoja:

  • Helppokäyttöisen ja turvallisen palvelun toimittamiseen
  • Hyvän asiakaskokemuksen tarjoamiseen
  • Tuotesuositusten ja markkinoinnin parantamiseen
  • Asiakaspalvelun ja verkkokaupan kehittämiseen

Rekisterinpitäjä ja sen yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:
Novosan Oy (Y-tunnus: 2273238–4)
Tikkurikuja 1
00750 Helsinki

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla: info@novosan.fi

Mitä tietoja minusta voidaan kerätä?

Novosanin henkilötietorekistereitä ovat: Asiakasrekisteri, Markkinointirekisteri, sekä toimittaja- ja yhteistyökumppanirekisteri. Käsittelemme asiakasrekisterin tietoja asiakkaan suostumuksen tai tilauksen yhteydessä syntyneen sopimuksen perusteella. Lähetämme markkinointiviestintää näihin rekistereihin kuuluville, pyydämme erikseen kuluttaja-asiakkailta luvan. Toimittaja- ja yhteistyökumppaneiden henkilötietojen käsittelyn perusteena on sopimus.

  • Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot
    • Tunnistamistiedot, kuten nimi
      • Henkilötunnus asiakkaan tunnistamiseksi luottosopimusta tehtäessä
      • Passitiedot tai vastaavat Tullin vaatimat tiedot tilattaessa tuotteita tai palveluita verottomana Suomen ulkopuolelta
    • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
    • Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
    • Asiakkaan suostumuksella sijaintitiedot, joita käytetään toimitusajan arviointiin
    • Google-, Facebook- tai Microsoft-kirjautumiseen käytetty sähköpostiosoite ja varmenne
  • Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
    • Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
    • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
    • Tuotearvostelut
    • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
    • Tuotesuositus- ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi Novosanilta Internetin kautta.

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta.

Mihin henkilötietojani käytetään?

Henkilötietoja käytetään

  • Asiakkuuden ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Novosanin toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen
  • Paremman asiakaspalvelun tarjoamiseen

Tietoja käsitellään asiakkaan ja Novosanin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Toimittaja- ja yhteistyökumppanirekisterin yhteyshenkilöiden tietoja käsittelemme tilauksien ja toimituksien yhteydessä. Tietoja käytetään mm. toimeksiantojen välittämiseen, hallinnointiin ja johtamiseen. Tietoja käytetään myös työmaita koskevien julkishallinnon asettamien vaatimusten täyttämiseen.

Miten tietojani säilytetään ja suojataan?

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Novosan säilyttää asiakastietoja Suomessa Telian Helsinki Data Center -laitesalissa. Palvelinten turvallisuus on varmistettu tilojen monikerroksisella fyysisellä suojauksella, kokonaisvaltaisella kulunvalvonnalla ja 24/7 paikalla olevalla turvahenkilöstöllä. Laitetilassa on huippuluokan ennakoiva palontunnistusjärjestelmä (VESDA) sekä HI-FOG-palosammutusjärjestelmä.

Palvelinsali on ympäristöystävällinen ja se käyttää ainoastaan hiilineutraalia uusiutuvaa sähköä. Lisäksi palvelinsalissa on lämmön talteenottojärjestelmä ja lämpö kierrätetään kaukolämpöverkkoon. Palvelinsalille on myönnetty kultatason LEED- ja CEEDA-ympäristösertifikaatit.

LISÄKSI PALVELINTILALLE ON MYÖNNETTY SEURAAVAT SERTIFIKAATIT:
  • ISO 14001 ympäristöjärjestelmä
  • ETJ+ energiatehokkuusjärjestelmä
  • ISO 45001 työterveys- ja työturvallisuusjärjestelmä
  • ISO 9001 laatujärjestelmä (B2B-palvelut)
  • ISO 22301 liiketoiminnan jatkuvuuden hallinta
  • ISO/IEC 27001 tietoturvallisuuden johtamisjärjestelmä
  • ISAE 3000 Type II varmennuslausunto
  • Katakri ST III / IV fyysinen turvallisuus (KATAKRI 2/2013)
  • PCI DSS vaatimustenmukaisuustodistus (fyysinen turvallisuus)

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.
Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Kuka käsittelee henkilötietojani?

Asiakastietoihin on pääsy vain Novosanin omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.
Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Lisää kolmansista osapuolista voit lukea kappaleesta “Luovutetaanko henkilötietojani kolmansille osapuolille?”

Sivustolla tallennettuja tietoja voivat nähdä:

  • yrityksemme ja sen työntekijät
  • IT-yritys, joka ylläpitää ja suorittaa seurantaa verkkosivuillamme

Tietojen käsittelystä vastuussa oleva yritys:
Novosan Oy (Y-tunnus: 2273238–4)
Tikkurikuja 1
00750 Helsinki

Kuinka kauan tietojani säilytetään?

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
Kun teet tilauksen ilman asiakastiliä, pidämme sinut ajan tasalla tilauksestasi Postin seurantakoodin kautta. Yhteystietosi poistetaan, kun tilaus on käsitelty.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Novosanin järjestelmistä. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja asiakastilejä.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Millaisia oikeuksia minulla on?

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit muuttaa asetuksiasi Oma tili -sivulla.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus. Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.

Kuinka saan järjestelmään itsestäni tallennetut tiedot?

Voit pyytää Novosanin järjestelmiin tallennetut tiedot Oma tili -sivulla tai ottamalla yhteyttä sähköpostilla: info@novosan.fi

Miten voin vaikuttaa tietojeni käyttöön?

Novosan on sitoutunut tarjoamaan asiakkailleen mahdollisuuksia vaikuttaa tietojensa käsittelyyn. Voit itse päättää sinulle kohdistetusta markkinoinnista, lisäarvopalveluista ja ottaa tai olla ottamatta vastaan erilaisia markkinointiviestejä. Kehitämme palveluamme jatkuvasti, joten toimintoja voidaan lisätä, muuttaa tai poistaa. Asiakas voi myös koska tahansa lopettaa asiakastilinsä ja pyytää Novosan Oy:tä poistamaan omat tietonsa ottamalla yhteyttä info@novosan.fi

Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

 

Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta

Luovutetaanko henkilötietojani kolmansille osapuolille?

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle. Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Tuotesuositus- ja personointikumppaneille
  • Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai tuotearvostelupyynnöt
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Laskuoperaattorille, kun maksutavaksi valitaan Novosan Oy:n oma lasku
  • Tuotteen toimittajalle, sähköisiä lisenssejä tai suoratoimitustuotteita tilattaessa
  • Osalle huoltoyhtiöistä välitetään tilaukseen liittyviä tietoja huollon yhteydessä
  • Tullille, tuotteita verottomana ostettaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Novosan huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, konsernia sitovat tietosuojasäännökset (BCR-järjestely), EU-US Privacy Shield -sopimus tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Asiakas voi rajata tietojen luovuttamista markkinointi- ja analytiikkatarkoituksiin. Tutustu yksityisyystoimintoihin Oma tili -sivulla.

Käytetäänkö sivuilla evästeitä ja mitä ne ovat?

Novosan Oy käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona.

Hyödynnämme Google Analyticsia, Google Tag Manageria, Google AdWordsia, Google Display Networkia ja Google DoubAdwordsia sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.
Mikäli haluat estää Google Analytiikan käytön, niin käytä tätä työkalua: http://support.google.com/analytics

Tilinhallinnan yksityisyystoimintojen lisäksi markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkäämään kolmannen osapuolen evästeet. Asiakastilille kirjautuneena tilinhallinnan yksityisyysasetukset yliajavat selaimen Do Not Track -toiminnon.

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.

Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Kuinka kauan säilytämme tietoa

Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.

Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Mihin voin ottaa yhteyttä?

Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla:
info@novosan.fi

Muissa asioissa auttaa asiakaspalvelumme asiakaspalvelu@novosan.fi