1. TIETOSUOJASELOSTE

Päivitetty 13.8.2021

Tässä tietosuojaselosteessa kerromme, miten Bertil's Health ("Rekisterinpitäjä") käsittelee asiakkaidensa ja verkkopalveluidensa käyttäjien (”Asiakas”) henkilötietoja ja miten henkilötietojen käsittelyyn voi vaikuttaa.

Noudatamme henkilötietojen käsittelyssä soveltuvaa lainsäädäntöä sekä toimialan itsesääntelyä, kuten Asiakkuusmarkkinointiliitto ry:n ja IAB Finland ry:n antamia ohjeistuksia.

Rekisterinpitäjä

Bertil's Health Oy

Y-tunnus: 0183046-0

Itänummenkatu 44
68600 Pietarsaari
Puh.  071-4450200
Sähköposti: info@vitakauppa.fi

Tietosuojasta vastaava 

Bertil's Health Oy / hallinto

Rekisteriasioita hoitava henkilö

Marianne Sarkanen / Bertil's Health Oy
puh:  071-4450200
Sähköposti: info@vitakauppa.fi

Käsiteltävät henkilötiedot

Keräämme ja käsittelemme henkilötietoja vain niiltä osin kuin se on tarpeellista tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi.

Kerättävät henkilötiedot ja niiden käsittelyn laajuus vaihtelevat riippuen Rekisterinpitäjän ja Rekisteröidyn välisestä suhteesta, henkilötietojen käsittelyä ja markkinointia varten annetuista luvista ja kielloista sekä käytettävän selaimen eväste- ja seuranta-asetuksista.

Asiakas- ja tilaustiedot

  • perustiedot, kuten nimi- ja yhteystiedot
  • tilaus ja laskutustiedot, kuten tiedot tilauksen maksajasta ja saajasta sekä näiden tietojen muutokset
  • asiakaspalvelutiedot, kuten asiakaspalautteet, asiakaspalvelun kanssa käyty viestintä
  • lupatiedot, kuten tiedot markkinointiluvista sekä muista henkilötietojen käyttämiseen liittyvistä luvista ja kielloista
  • tietoja vastauksista Vitakaupan tai sen kumppanien toteuttamiin tutkimuksiin, kyselyihin ja kilpailuihin
  • asiakkaan tekemät tuotearvostelut
  • asiakkaan ilmoittamat kiinnostuksen kohteet, talouden taustatiedot ja muut asiakaskohtaiset lisätiedot, kuten erityistoiveet

Verkkopalveluiden käytöstä kerätyt tiedot

  • käytettävästä laitteesta tai sovelluksesta kerättävät tiedot, kuten selainversio, laitetyyppi, ruudun koko ja ip-osoite
  • tiedot verkkopalveluiden käytöstä, kuten tiedot sivulatauksista, ostoskorin sisällöstä, verkkopalveluissa vietetystä ajasta ja verkkopalveluissa liikkumisesta
  • tiedot uutiskirjeiden kautta avatuista verkkosivuista

Johdetut ja yhdistetyt tiedot

Palvellaksemme Asiakkaitamme paremmin, jalostamme kerättyjä henkilötietoja analysoimalla niitä erilaisin tilastollisin menetelmin ja yhdistämällä eri lähteistä kerättyä tietoa keskenään.

Analyysien perusteella Asiakkaista voidaan johtaa tietoja, jotka koskevat esimerkiksi oletettuja kiinnostuksen kohteita, ikäluokkaa, tulotasoa, ostokäyttäytymistä tai muita vastaavia ominaisuuksia. Johdetut tiedot perustuvat edellisessä kohdassa mainittuihin Asiakkaan luovuttamiin ja asiakkaasta kerättäviin tietoihin. Asiakkaidensa yksityisyydensuojan varmistamiseksi emme jalosta tai johda arkaluontoisina pidettäviä henkilötietoja.

Vitakaupalla on mahdollisuus yhdistää Asiakkaan luovuttamaa tietoa verkkopalveluiden käytöstä kerättyihin tietoihin, mikäli tietojen välille voidaan muodostaa sellainen yhteys, että tiedon voi kohtuudella olettaa liittyvän samaan henkilöön. Vitakauppa voi profiloida Asiakkaitaan yhdistettyjen tietojen perusteella esimerkiksi lähettääkseen Asiakkaan kiinnostuksen kohteisiin tai ostohistoriaan perustuvaa ajankohtaisia tietoa, tarjouksia tai etuja.

Vitakauppa turvaa Asiakkaidensa yksityisyydensuojan tekemällä yllä kuvattua tietojen johtamista ja yhdistämistä erityistä varovaisuutta noudattaen sekä hyödyntää yhdistämisestä saatavaa tietoa siten, ettei asiakkaiden tai rekisteröityneiden käyttäjien yksityisyyden suoja vaarannu.

Henkilötietojen käyttötarkoitukset ja käsittelyn oikeusperusta

Tässä kappaleessa kerromme keräämiemme henkilötietojen käyttötarkoituksista, henkilötietojen käsittelyn oikeusperusteista sekä Asiakkaan mahdollisuuksista vaikuttaa henkilötietojensa käsittelyyn.

Keräämiemme henkilötietojen käyttötarkoitukset voidaan jakaa kolmeen ryhmään seuraavasti:

1. Asiakassuhteen hoitaminen

Käytämme Asiakkaidemme henkilötietoja erilaisiin asiakassuhteen hoitamisen kannalta välttämättömiin toimenpiteisiin, kuten esimerkiksi:

  • tuotteiden ja palveluiden tarjoaminen ja tilausten toimittaminen
  • asiakassuhteen ylläpito ja asiakasviestintä
  • asiakaspalvelun ja muun asiakastuen tarjoaminen
  • kilpailuiden ja arvontojen suorittaminen

Asiakassuhteen hoitamiseksi tehtävä henkilötietojen käsittely perustuu Vitakaupan ja Asiakkaan väliseen sopimukseen tuotteen tai palvelun toimittamisesta tai muusta asiakassuhteen muodostavasta toimenpiteestä.

2. Tuotteiden ja palveluiden kehitys

Käytämme Asiakkaidemme henkilötietoja tuotteiden ja palvelujen kehittämiseen sekä palvelun laadun ja tarjonnan parantamiseen. Tuotteiden ja palveluiden kehittämiseen tehtäviä toimenpiteitä voivat ovat esimerkiksi tuote- tai sisältösuositukset tai palvelujen tai viestinnän personointi.

Tutkimuksissa ja kyselyissä kerättävien tietojen ja tarkemmasta käyttötarkoituksesta sekä tietojen tallentamisesta kerrotaan aina tarkemmin kunkin tutkimuksen yhteydessä.

Tuotteiden ja palveluiden kehittämiseksi tapahtuva henkilötietojen käsittely perustuu Vitakaupan oikeutettuun etuun hyödyntää tietoja Asiakkaidensa hyväksi.

3. Myynti ja markkinointi

Käytämme Asiakkaidemme henkilötietoja markkinointiin ja mainontaan sekä muihin kaupallisiin toimenpiteisiin, kuten esimerkiksi sähköiseen suoramarkkinointiin. Henkilötietojen käsittely kaupallisiin käyttötarkoituksiin perustuu sähköisen suoramarkkinoinnin osalta Asiakkaan suostumukseen. 

Henkilötietojen jakaminen ja luovuttaminen

Hyödynnämme henkilötietoja niiden tarkoitusten toteuttamiseksi, joista on kerrottu ylempänä kohdassa 1. Lisäksi käytämme kolmansien osapuolten palveluita, joiden käytön yhteydessä kolmannet osapuolet saattavat myös käsitellä henkilötietoja. Tällaisissa tapauksissa varmistamme henkilötietojen lainmukaisen käsittelyn sopimusjärjestelyin sekä ohjeistamme kolmatta osapuolta henkilötietojen käsittelystä. Tällaisia kumppaneita ovat esimerkiksi maksunvälityksen hoitavat kumppanit (Paytrail Oyj ja Klarna Ab), tekninen kumppanimme ja verkkokaupan logistiikan hoitava kumppanimme.

    Voimme luovuttaa henkilötietoja kolmansille osapuolille, jos se on välttämätöntä Vitakaupan sekä asiakkaan tai käyttäjän oikeuksien tai turvallisuuden toteuttamiseksi, petosten tutkimiseksi tai viranomaistiedusteluihin vastaamiseksi.

    Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle

    Vitakaupan verkkokauppa-alusta (Shopify) hyödyntää toiminnassaan EU:n ulkopuolella (Kanada/Yhdysvallat) toimivia palvelimia, joissa rekisterin tietoja säilytetään. Muilta osin Vitakauppa ei siirrä rekisterin tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun toteuttamisen vuoksi tarpeellista. Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistetaan henkilötietojen suojan riittävä taso soveltuvan lainsäädännön mukaisesti.

    Evästeiden käyttö

    Käytämme evästeitä (cookies) verkkopalveluidemme käyttökokemuksen parantamiseksi sekä käytön seuraamiseksi ja helpottamiseksi. Evästeet mahdollistavat lyhyiden tekstimuotoisten tietojen tallentamisen käyttäjän selaimeen myöhempää käyttöä varten.

    Lisätietoa evästekäytännöistä ja kolmansien osapuolten asettamista evästeistä on saatavilla "Evästekäytännöstämme" alempana tällä sivulla.

    Sijaintitietojen kerääminen ja käsittely

    Saatamme käyttää ip-osoitteen avulla kerättyä sijaintitietoa verkkokaupassamme esimerkiksi paikallisten tarjousten ja tiedotteiden näyttämiseen. Käyttämämme sijaintitiedon tarkkuus on aina kunta, kaupunki tai näitä laajempi alue.

    Henkilötietojen säilyttäminen

    Säilytämme henkilötietoja niin kauan kuin on tarpeellista kohdassa 1 määriteltyjen tarkoitusten toteuttamiseksi. Voimassa oleva lainsäädäntö, kuten kirjanpito- tai muu pakottava lainsäädäntö, voi kuitenkin velvoittaa säilyttämään henkilötietoja myös käsittelyn tarkoituksen päättymisen jälkeen. Tällaisissa tilanteissa säilytyksessä noudatetaan soveltuvassa lainsäädännössä määriteltäviä säilytysaikoja.

    Käyttäjän ja asiakkaan on huomioitava, että esimerkiksi tuotearvostelut sekä sosiaalisen median palveluihin ja muihin vastaaviin julkisiin palveluihin kirjoitetut ja julkaistut tiedot voivat olla näkyvissä verkossa myös henkilötietojen käsittelyn tarkoituksen päättymisen jälkeen.

    Asiakkaan oikeudet ja mahdollisuudet vaikuttaa

    Olemme sitoutuneet huolehtimaan Asiakkaidemme yksityisyydensuojasta sekä tietosuojalainsäädännön mukaisista oikeuksista. Alle olemme listanneet Asiakkaidemme keskeisimmät oikeudet ja vaikutusmahdollisuudet henkilötietojen käsittelyyn liittyen.

    Näiden oikeuksien käyttämistä koskevat pyynnöt tulee osoittaa asiakaspalveluumme. Asiakaspalvelun yhteystiedot ja aukioloajat löytyvät täältä.

    Tarkastus, poisto ja siirto - Asiakkaalla on oikeus saada pääsy omiin henkilötietoihinsa sekä oikeus tarkastaa ja korjata itseään koskevia henkilötietoja. Lisäksi asiakkaalla on oikeus pyytää itseään koskevien henkilötietojen poistamista niiltä osin kuin se on muun lainsäädännön puitteissa mahdollista. Asiakkaalla on myös oikeus siirtää itseään koskevat henkilötiedot toiselle rekisterinpitäjälle.

    Suoramarkkinointi - Asiakkaalla on oikeus kieltää suoramarkkinointi sekä vastustaa henkilötietojensa käsittelyä (kuten profilointia) suoramarkkinointitarkoituksiin. Asiakkaalla on myös mahdollisuus vaikuttaa siihen missä kanavissa suoramarkkinointia tehdään (posti, puhelin, email).

    Kohdentaminen ja profilointi – Asiakkaalla on oikeus rajoittaa henkilötietojensa käyttöä tuotteiden, palveluiden ja sisältöjen suosittelemiseksi tehtävään profilointiin. Vaikutusmahdollisuuksia ovat pääsääntöisesti verkkokaupan evästeiden rajoittaminen, selaaminen verkossa ns. yksityisyystilassa sekä muut tekniset toimenpiteet.

    Mainonnan kohdentaminen – Kolmannen osapuolen mainosverkostot voivat kohdentaa verkkosivuillamme mainontaa Asiakkaan verkkokäyttäytymisen perusteella. Asiakkaalla on mahdollisuus vaikuttaa näiden verkostojen kautta tapahtuvaan mainonnan kohdentamiseen. Mainonnan kohdentamisen estäminen ei kuitenkaan vähennä sivustoilla näkyvien mainosten määrää vaan estää verkostoja näyttämästä Asiakasta todennäköisesti kiinnostavaa mainontaa.

    Kolmansien osapuolten alustoilla, kuten Facebookissa, tapahtuvan mainonnan kohdentamisen voi estää kunkin palvelun mainonta-asetuksista.

    Jos käyttäjä tai asiakas katsoo, että hänen lakisääteisiä oikeuksia on rikottu, hänellä on oikeus tehdä asiasta valitus kansalliselle tietosuojaviranomaiselle tai muulle Euroopan Unionin tai Euroopan talousalueen tietosuojaviranomaiselle. Suomessa valvovana viranomaisena toimii tietosuojavaltuutettu. Tietosuojavaltuutetun yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi/fi/.

    Tietoturva

    Huolehdimme henkilötietojen tietoturvallisesta käsittelystä asianmukaisin fyysisin ja teknisin tietoturvatoimenpitein suojataksemme henkilötietoja esimerkiksi katoamiselta, tuhoutumiselta, väärinkäytöksiltä sekä oikeudettomalta pääsyltä ja luovutukselta. Pyrimme varmistamaan tietoturvallisen käsittelyn henkilötietojen suojan takaamiseksi esimerkiksi rajaamalla pääsyä tietoihin ja varmistamalla, että työntekijämme ja alihankkijamme käyttävät henkilötietoja annettujen ohjeiden ja sopimusten mukaisesti.

    Muutokset tietosuojaselosteeseen

    Varaamme oikeuden päivittää tätä tietosuojaselostetta esimerkiksi palveluidemme kehityksen tai pakottavan lainsäädännön vuoksi. Tiedotamme muutoksista ja päivityksistä tietosuojaselosteeseen verkkosivuillamme ja kehotamme tutustumaan tietosuojaselosteeseen säännöllisesti.

      

     

    3. EVÄSTEKÄYTÄNNÖT

    Päivitetty 13.8.2021

    Käytämme verkkopalveluissamme pitkä- ja lyhytaikaisia evästeitä palveluiden kehittämiseen, sisältösuositteluiden ja käyttökokemuksen personoimiseen sekä mainonnan kohdentamiseen. Yksinkertaisuuden vuoksi termillä ”eväste” viitataan tässä selosteessa varsinaisten evästeiden rinnalla myös muihin vastaaviin tekniikoihin.

    Evästeet mahdollistavat tekstimuotoisten tietojen, kuten selaintunnisteen tai kielivalinnan asettamisen käyttäjän selaimeen. Pitkäaikaiset evästeet ovat evästeen asettaneen sivuston käytettävissä käyttäjän liikkuessa kyseisellä sivustolla, vaikka käyttäjä sulkisi välillä selaimen tai vierailisi muissa verkkopalveluissa. Lyhytaikaiset evästeet ovat vain kyseisen sivuston käytettävissä ja katoavat, kun käyttäjä sulkee selaimen tai vierailee toisella sivustolla.

    Evästeiden avulla käyttäjistä voidaan kerätä tietoja eri käyttötarkoituksia varten. Kerättävistä tiedoista löydät lisätietoa ylempää Tietosuojaseloste-kohdasta.

    Olemme jakaneet evästeet kategorioihin niiden käyttötarkoituksen mukaan. Käyttäjällä on mahdollisuus hallita pysyvien evästeiden käyttöä sivustomme evästeasetuksista tai laajemmin käytettävän selaimen evästeasetuksista. Alla on annettu esimerkkejä kunkin evästekategorian käyttötarkoituksista sekä siitä, miten kyseisen kategorian evästeiden käyttö näkyy verkkopalvelun käyttäjälle.

    Toiminnalliset evästeet: Nämä evästeet ovat palveluiden toiminnan kannalta välttämättömiä. Nämä evästeet mahdollistavat erilaisia sivustojen toimintoja, kuten sisäänkirjautumisen, ostoskorin ja kielivalinnat.

    Personointi ja suosittelu: Tämän kategorian evästeitä käytetään palveluiden personointiin ja parhaan mahdollisen käyttökokemuksen varmistamiseen sekä käyttäjää kiinnostavien sisältöjen suosittelemiseen. Käyttäjä voi halutessaan estää tämän kategorian pysyvien evästeiden käytön, jolloin tarjottavat sisällöt ja käyttökokemus eivät välttämättä vastaa käyttäjän mieltymyksiä.

    Mainonnan kohdentaminen: Tällä evästekategorialla tarkoitetaan ensisijaisesti sivustoilla näkyvän mainonnan kohdentamiseen käytettäviä evästeitä siten, että sivustoilla näkyvä mainonta olisi käyttäjälle mahdollisimman kiinnostavaa. Käyttäjä voi halutessaan estää tämän kategorian pysyvien evästeiden käytön, jolloin sivustoilla näytettävät mainokset perustuvat pitkäaikaisten evästeiden sijaan lyhytaikaisiin evästeisiin ja näkyvillä olevaan sisältöön. Estäminen ei kuitenkaan vähennä sivustoilla olevan mainonnan määrää.

    Palveluiden kehitys: Tähän kategoriaan kuuluvien evästeiden avulla seuraamme tilastollisin menetelmin sitä, miten sivustoja käytetään, mitä sivuja katsotaan eniten ja mitä sivuja vähiten. Tämä auttaa meitä kehittämään kauppaamme tulevaisuudessa entistä paremmiksi.

    Sijaintitiedot

    Evästeiden ohessa käytämme ip-osoitteen avulla kerättyä sijaintitietoa kaikkiin edellä oleviin käyttötarkoituksiin sekä esimerkiksi paikallisten tarjousten ja tiedotteiden näyttämiseen. Käyttämämme sijaintitiedon tarkkuus on aina kunta, kaupunki tai näitä laajempi alue.

    Yhteisöliitännäiset ja kolmannen osapuolen keräämät tiedot

    Verkkopalveluissamme on käytössä sosiaalisen median sivustoihin liittyviä lisäosia, kuten Facebookin, Instagramin ja Twitterin tykkää- ja jaa-painikkeita. Sosiaalisen median sivustojen kaltaiset kolmannet osapuolet voivat kerätä tietoa käyttäjistään ja hyödyntää kerättyjä tietoja esimerkiksi käyttäjille näytettävän sisällön räätälöimiseen silloin, kun käyttäjät ovat kirjautuneena kyseisiin palveluihin. Tällaisten palveluiden käyttöön sovelletaan kunkin palveluntarjoajan ehtoja, jotka voi tarkistaa kyseisestä palvelusta.

    Käyttämämme muut kolmannen osapuolen palvelut voivat kerätä tietoja verkkopalveluiden käytöstä esimerkiksi sisällön suosittelemiseksi tai kävijämäärän seuraamiseksi.

    Käytämme asiakaspalveluun ja viestintään seuraavia palveluita:

    Käytämme kävijämäärien seurantaan sekä verkkokaupan käytön analysointiin seuraavia palveluita:

    Käytämme markkinoinnin ja mainonnan tehokkuuden seurantaan ja uudelleenmarkkinointiin seuraavia palveluita:

     

    Evästeiden hallinta selaimessa

    Alla ohjeet yleisimpien selainten evästeiden hallintaan: 

    Evästeiden poistaminen ja hallinnointi Chromessa

    Evästeiden poistaminen ja hallinnointi Firefoxissa

    Evästeiden poistaminen ja hallinnointi Microsoft Edgessä

    Evästeiden poistaminen ja hallinta Internet Explorerissa 

    Evästeiden poistaminen ja hallinta Safarissa