Tietosuojakäytäntö

1. Yleiset tiedot

1.1 Mitä tämä tietosuojakäytäntö kattaa?

Tämä tietosuojakäytäntö (“Tietosuojakäytäntö”) säätelee henkilötietojen käsittelyä, joita kerätään yksittäisiltä käyttäjiltä (“sinä” ja “sinun”) verkkokauppasivuston https://xlash.com sekä siihen liittyvien verkkotunnusten (yhdessä “Xlash”) kautta. Tämä tietosuojakäytäntö ei koske muita verkkosivustoja, sovelluksia tai ohjelmistoja, jotka integroituvat Xlashiin, eikä kolmansien osapuolten tuotteita ja palveluita (esimerkiksi sosiaalisen median palveluntarjoajiamme, jotka on linkitetty Xlashiin).

1.2 Kuka vastaa henkilötiedoista?

Xlash on Beauty Generation AB:n omistama ja ylläpitämä, osoite Fiskargatan 8, 116 20 Tukholma, Ruotsi, yritystunnus SE5591503270 (“me”, “meitä” ja “meidän”).

1.3 Alaikäiset

Xlash ei ole tarkoitettu alle 18-vuotiaiden käyttöön. Emme siksi tietoisesti kerää henkilötietoja lapsilta. Jos saat tietää, että lapsi on antanut meille henkilötietojaan ja olet lapsen huoltaja, ota meihin välittömästi yhteyttä, niin poistamme lapsen henkilötiedot järjestelmistämme.

1.4 Voimassaolo ja päättyminen

Tämä tietosuojakäytäntö tulee voimaan päivänä, joka on ilmoitettu tietosuojakäytännön yläosassa (“Viimeksi päivitetty”), ja pysyy voimassa, kunnes se päivitetään tai peruutetaan.

1.5 Muutokset

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä ajoittain. Tämä voi olla tarpeen esimerkiksi sovellettavien lakien, asetusten ja alan standardien noudattamiseksi. Päivitetty versio julkaistaan tällä sivulla, ja jos meillä on sähköpostiosoitteesi, ilmoitamme muutoksista. Suosittelemme tarkistamaan tietosuojakäytännön säännöllisesti. Merkittävien muutosten yhteydessä voimme pyytää suostumustasi.

2. Mitä tietoja keräämme Xlashin kautta?

2.1 Mistä lähteistä hankimme henkilötietosi?

Hankimme henkilötietosi seuraavista lähteistä:
• Suoraan sinulta: esimerkiksi jos annat henkilötietosi ostaessasi jotain meiltä tai ottaessasi meihin yhteyttä;
• Suoraan tai epäsuorasti toimintasi kautta Xlashissa: kun käytät Xlashia, keräämme automaattisesti teknistä tietoa Xlashin käytöstäsi; ja
• Kolmansilta osapuolilta: voimme saada tietoja sinusta kolmansilta osapuolilta, joille olet aiemmin antanut henkilötietosi, jos näillä kolmansilla osapuolilla on oikeusperuste luovuttaa henkilötietosi meille (esimerkiksi maksutarkoituksiin).

2.2 Mitä henkilötietoja keräämme?

Noudatamme tietojen minimointiperiaatetta. Tämä tarkoittaa, että keräämme vain vähimmäismäärän henkilötietoja, jotka ovat tarpeen Xlashin käyttämiseksi. Käytämme henkilötietojasi rajattuihin, määriteltyihin ja laillisiin tarkoituksiin, jotka on nimenomaisesti mainittu tässä tietosuojakäytännössä. Yleisesti henkilötietojasi käytetään tarjotaksemme sinulle pääsyn Xlashiin, ylläpitääksemme ja parantaaksemme Xlashia, käsitelläksemme tilauksesi, vastataksemme tiedusteluihisi sekä toteuttaaksemme oikeutettuja etujamme. Emme käytä henkilötietojasi uudelleen. Tämä tarkoittaa, että emme käytä tietoja muihin tarkoituksiin kuin niihin, joita varten henkilötietosi on annettu. Alla löydät yleiskatsauksen keräämistämme henkilötietotyypeistä, niiden käyttötarkoituksista sekä oikeusperusteista, joihin nojaamme käsitellessämme niitä.

• Tilaukset

Kun teet tilauksen, keräämme etunimesi, sukunimesi, kaupunkisi, alueesi, osoitteesi, sähköpostiosoitteesi ja puhelinnumerosi. Käytämme näitä tietoja lähettääksemme sinulle maksukuitit, toimittaaksemme tilauksesi, ottaaksemme sinuun yhteyttä tarvittaessa sekä ylläpitääksemme liiketoimintarekisteriämme. Oikeusperusteet, joihin nojaamme, ovat ‘sopimuksen täyttäminen kanssasi’ ja ‘oikeutettujen etujemme toteuttaminen’ (eli Xlashin tarjoaminen). Säilytämme näitä tietoja niin kauan kuin sovellettava laki edellyttää (vähintään 7 vuotta) tai kunnes poistat käyttäjätilisi sen mukaan, kumpi tapahtuu myöhemmin.

• Maksut

Kun suoritat maksun, maksupalveluntarjoajamme Klarna ja PayPal keräävät henkilötietojasi, kuten etunimen, sukunimen, laskutus- ja toimitusosoitteet sekä maksutiedot (esimerkiksi luottokortti- tai PayPal-tiedot). Huomioithan, että vaadittavat henkilötiedot riippuvat valitsemastasi maksupalveluntarjoajasta. Meillä ei ole pääsyä kaikkiin maksutietoihisi; maksupalveluntarjoajat välittävät meille vain osan henkilötiedoistasi. Maksutietojasi käytetään maksujen käsittelyyn ja kirjanpidon toteuttamiseen. Oikeusperusteet ovat ‘sopimusvelvoitteiden täyttäminen’ ja ‘oikeutettujen etujemme toteuttaminen’ (eli liiketoimintamme harjoittaminen). Säilytämme näitä tietoja lain edellyttämän ajan (vähintään 7 vuotta).

• Tiedustelut

Kun otat meihin yhteyttä sähköpostitse, keräämme nimesi, sähköpostiosoitteesi ja kaikki tiedot, jotka päätät sisällyttää viestiisi. Kun otat yhteyttä ‘Ota yhteyttä’ -toiminnon kautta, keräämme etunimesi, sukunimesi, sähköpostiosoitteesi, puhelinnumerosi sekä kaikki tiedot, jotka päätät sisällyttää viestiisi. Kun otat meihin yhteyttä yrityksenä ‘Ota yhteyttä’ -toiminnon kautta, keräämme sähköpostiosoitteesi, yritystyypin, yrityksen nimen, verkkosivuston (valinnainen), alv-numeron, puhelinnumeron, laskutussähköpostin, ostajan nimen, toimitusosoitteen, maan sekä kaikki muut tiedot, jotka päätät antaa meille viestissäsi. Käytämme näitä tietoja vastataksemme tiedusteluihisi ja tarjotaksemme pyytämäsi tiedot. Oikeusperusteet ovat ‘oikeutettujen etujemme toteuttaminen’ (eli Xlashin ylläpitäminen ja kasvattaminen) ja ‘suostumuksesi’ (valinnaisten tietojen osalta). Säilytämme näitä tietoja, kunnes lopetat viestinnän kanssamme.

• Evästeet

Kun vierailet Xlashissa, me tai kolmannen osapuolen analytiikkapalveluntarjoajamme (selitetty alla) keräämme sijainti- ja evästetietoja. Käytämme näitä tietoja analysoidaksemme Xlashin käytön teknisiä osa-alueita, estääksemme petoksia ja väärinkäyttöä sekä varmistaaksemme Xlashin turvallisuuden. Lisätietoja evästeiden käytöstä löydät evästekäytännöstämme. Oikeusperusteet ovat ‘oikeutettujen etujemme toteuttaminen’ (eli sisällön analysointi ja Xlashin suojaaminen) ja ‘suostumuksesi’. Säilytämme näitä tietoja niin kauan kuin se on tarpeen toiminnallemme tai kunnes peruutat suostumuksesi (jos olet sen antanut).

• Arvostelut

Kun jätät arvostelun ostamistasi tuotteista, keräämme nimesi ja kaikki tiedot, jotka päätät sisällyttää arvosteluusi. Käytämme näitä tietoja näyttääksemme arvostelusi Xlashissa. Oikeusperuste on ‘suostumuksesi’. Säilytämme nämä tiedot, kunnes pyydät meitä poistamaan arvostelusi.

2.2 Keräämmekö arkaluonteisia tietoja?

Emme kerää mitään erityisiä henkilötietoryhmiä (“arkaluonteisia tietoja”) sinulta, ellei sinä omasta tahdostasi päätä antaa tällaisia tietoja meille. Arkaluonteiset tiedot viittaavat terveyteesi, uskonnollisiin ja poliittisiin vakaumuksiin, etniseen alkuperään, ammattiliittoon tai ammattijärjestöön kuulumiseen tai seksuaaliseen suuntautumiseen.

2.3 Mitä tapahtuu, jos kieltäydyt antamasta henkilötietojasi?

Jos päätät olla antamatta meille henkilötietojasi silloin, kun pyydämme niitä, emme välttämättä pysty suorittamaan tiettyjä pyydettyjä toimintoja (esimerkiksi käsittelemään tilaustasi), etkä ehkä voi käyttää kaikkia Xlashin ominaisuuksia, vastaanottaa pyydettyjä tietoja tai saada vastaustamme. Ilmoitathan meille välittömästi, jos uskot, että jokin keräämämme henkilötieto on liiallinen tai tarpeeton tarkoitukseensa nähden.

2.4 Keräämmekö analytiikkatietoja?

Kyllä. Kun vierailet Xlashissa, keräämme tai meillä on pääsy tiettyihin teknisiin analytiikkatietoihin, joita sinusta kerätään. Tällaisia tietoja ovat seuraavat:
• Toimintasi Xlashissa (vierailuaika, vieraillut sivut, tarkastellut tuotteet, aika kullakin sivulla, klikkaukset, vierityssyvyys, vuorovaikutus widgetien kanssa);
• URL-osoitteet, joista käytät Xlashia;
• Selaintyyppisi ja -versiosi;
• Käyttöjärjestelmäsi;
• Laitetietosi;
• Tiedot tilauksistasi;
• Yleinen verkkokäyttäytymisesi; sekä
• Evästeisiin liittyvät tiedot, jotka on selitetty evästekäytännössämme.

2.5 Mihin tarkoituksiin käytämme analytiikkatietoja?

Käytämme analytiikkatietojasi analysoidaksemme, millaiset käyttäjät käyttävät Xlashia, mitataksemme sitoutumistasi Xlashiin, selvittääksemme, mitkä tuotteet kiinnostavat sinua, parantaaksemme sisältöämme, kehittääksemme uusia tuotteita ja palveluita sekä tutkiaksemme ja estääksemme turvallisuusongelmia ja väärinkäyttöä. Useimmissa tapauksissa tällainen analytiikkatieto ei ole henkilötietoa eikä sen perusteella voida tunnistaa sinua luonnollisena henkilönä. Tietyt tiedot, kuten IP-osoitteesi, voivat kuitenkin olla henkilötietoja, ja varmistamme, että meillä on tarvittava oikeusperuste tällaisten tietojen käsittelyyn. Kun käsittelemme analytiikkatietoja, jotka sisältävät henkilötietoja, nojaamme oikeusperusteisiin ‘oikeutettu etu’ (esimerkiksi Xlashin analysointi ja parantaminen) ja ‘suostumuksesi’.

2.6 Säilytämmekö palautteesi?

Jos otat meihin yhteyttä, voimme tallentaa kaikki kysymykset, vastaukset, valitukset, suositukset tai kehut sinulta. Mahdollisuuksien mukaan anonymisoimme henkilötietosi (eli poistamme kaikki henkilötiedot, jotka eivät ole tarpeen tällaisten tietojen säilyttämiseksi).

2.7 Mitä tapahtuu, jos yhdistämme tai anonymisoimme tietosi?

Jos ei-henkilötietosi yhdistetään joihinkin henkilötietojesi osiin tavalla, joka mahdollistaa sinut yksilönä tunnistamisen, käsittelemme tällaista yhdistettyä tietoa henkilötietona. Jos henkilötietosi anonymisoidaan siten, että niitä ei voida enää yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, niitä ei pidetä henkilötietoina ja niitä voidaan käyttää mihin tahansa lailliseen tarkoitukseen.

2.8 Milloin saat kaupallista viestintäämme?

Lähetämme kaupallista viestintää vain, jos (i) tilaat uutiskirjeemme, (ii) tilaat uutiskirjeen antamalla sähköpostiosoitteesi, tai (iii) ostat jotain meiltä ja haluamme informoida sinua vastaavista tuotteistamme. Tällöin saat tietoa uusista tuotteistamme, Xlashin ominaisuuksista ja erikoistarjouksista. Oikeusperusteet, joihin nojaamme, ovat ‘suostumuksesi’ tai ‘oikeutettu etumme’ (eli Xlashin liiketoiminnan ja myynnin edistäminen). Voit milloin tahansa kieltäytyä kaupallisesta viestinnästä maksutta klikkaamalla uutiskirjeissä olevaa “Peruuta tilaus” -linkkiä tai ottamalla meihin yhteyttä suoraan.

2.9 Milloin saat transaktioviestejämme?

Jos meillä on sähköpostiosoitteesi ja se on tarpeen, voimme lähettää sinulle tärkeitä tiedotusviestejä, kuten tilauspäivityksiä, maksukuitteja, laskuja, toimitustietoja sekä muita teknisiä tai hallinnollisia sähköposteja. Huomioithan, että tällaiset viestit lähetetään “tarvittaessa”, jos ne eivät kuulu kaupalliseen viestintään, joka saattaa vaatia ennakkosuostumuksesi. Et voi kieltäytyä palveluun liittyvistä viesteistä.

2.10 Ostoskorimuistutukset

Jos olet lisännyt tuotteita ostoskoriin, mutta et ole suorittanut ostoa loppuun, voimme lähettää sinulle muistutuksen sähköpostitse helpottaaksemme ostokokemustasi. Tämä viestintä perustuu oikeutettuun etuumme tarjota sinulle parempi ostokokemus. Voit milloin tahansa kieltäytyä näistä muistutuksista sähköpostissa olevan linkin kautta tai ottamalla meihin yhteyttä.

2.11. Henkilötietojen käsittely SMS-viestintää varten

2.11.1 Käsittelyn tarkoitus ja oikeusperuste

Antamalla vapaaehtoisesti puhelinnumerosi ja suostumalla vastaanottamaan SMS-viestintää Xlashilta hyväksyt, että käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

Tilaukseesi liittyvien transaktioviestien lähettäminen (esim. tilausvahvistukset, toimituspäivitykset).
Markkinointiviestien lähettäminen, mukaan lukien kampanjat, muistutukset ja eksklusiiviset tarjoukset.

Henkilötietojesi käsittelyn oikeusperuste SMS-markkinointia varten on nimenomainen suostumuksesi GDPR:n artiklan 6(1)(a) mukaisesti. SMS-viestintä, joka on tarpeen ostosopimuksen täyttämiseksi (esim. tilauspäivitykset), perustuu sopimusvelvoitteisiin GDPR:n artiklan 6(1)(b) mukaisesti.

2.11.2 Tietojen kerääminen ja säilyttäminen

Keräämme ja käsittelemme henkilötietoja SMS-viestintää varten sovellettavan lainsäädännön mukaisesti. Tämä voi sisältää puhelinnumeron ja siihen liittyviä tietoja, joita on kerätty eri kanavien kautta, kuten:

Suora rekisteröinti verkkosivustomme tai kassamme kautta.
Ostot tai vuorovaikutus palveluidemme kanssa.
Aiempi osallistuminen markkinointikanaviimme.

SMS-markkinointia varten käytämme vain puhelinnumeroita, joille olemme saaneet varmennetun suostumuksen. Säilytämme SMS-viestintään liittyviä tietoja vain niin kauan kuin se on tarpeen tarkoitusta varten, johon ne on kerätty, tai kunnes peruutat suostumuksesi. Jos peruutat suostumuksesi, lopetamme SMS-viestien lähettämisen välittömästi ja poistamme tai anonymisoimme tietosi, ellei meillä ole lakisääteistä velvollisuutta säilyttää niitä.

2.11.3 Kolmannen osapuolen palveluntarjoajat ja kansainväliset tietosiirrot

Emme myy tai jaa puhelinnumeroasi kolmansille osapuolille heidän omia markkinointitarkoituksiaan varten. Käytämme kuitenkin kolmannen osapuolen palveluntarjoajia (esim. Klaviyo) SMS-viestien hallintaan ja lähettämiseen. Nämä palveluntarjoajat toimivat henkilötietojen käsittelijöinä GDPR:n artiklan 28 mukaisesti, ja olemme tehneet heidän kanssaan henkilötietojen käsittelyä koskevat sopimukset (DPA), jotta varmistetaan tietojesi turvallinen käsittely sovellettavien sääntöjen mukaisesti.

SMS-suostumustiedot ja suostumuksen tila eivät jaeta ulkopuolisille kolmansille osapuolille tarkoituksiin, jotka eivät liity suoraan palveluihimme.

Jos SMS-tietoja siirretään Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että tällaiset siirrot perustuvat:
Euroopan komission antamiin riittävyyspäätöksiin (tarvittaessa).
Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (SCC), joita täydennetään tarvittaessa lisäsuojatoimilla.

2.11.4 Oikeutesi GDPR:n mukaisesti

Sinulla on seuraavat oikeudet henkilötietoihisi liittyen:

Oikeus peruuttaa suostumus – Voit milloin tahansa lopettaa SMS-markkinoinnin tilaamisen klikkaamalla SMS-viestissä olevaa peruutuslinkkiä tai ottamalla meihin yhteyttä lomakkeemme kautta täällä.
Oikeus saada pääsy tietoihin – Voit pyytää kopion käsittelemistämme henkilötiedoista.
Oikeus tietojen oikaisuun – Sinulla on oikeus korjata virheelliset tai puutteelliset tiedot.
Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) – Voit pyytää henkilötietojesi poistamista, ellei meillä ole lakisääteistä velvollisuutta säilyttää niitä.
Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa voit pyytää käsittelyn rajoittamista.
Oikeus siirtää tiedot järjestelmästä toiseen – Kun käsittely perustuu suostumukseen tai sopimukseen, voit pyytää tiedot koneellisesti luettavassa muodossa.
Oikeus vastustaa – Voit vastustaa käsittelyä, jos se perustuu oikeutettuun etuun.
Oikeus tehdä valitus – Jos katsot, että käsittelemme tietojasi GDPR:n vastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

2.11.5 Sijaintitiedot

Jos käytämme sijaintiin perustuvia palveluita SMS-viestinnässä (esim. maantieteellisesti kohdennetut tarjoukset tai paikalliset myymälämuistutukset), voimme kerätä ja käsitellä likimääräisiä sijaintitietoja seuraavasti:

IP-osoitteen perusteella, jota käytät vuorovaikutuksessa verkkosivustomme tai SMS-viestien kanssa.
Matkapuhelinoperaattorisi sijaintitietojen perusteella, jos tämä on sovellettavissa ja olet antanut siihen suostumuksen.

Näitä tietoja käsitellään vain nimenomaisella suostumuksellasi, ja voit peruuttaa suostumuksesi milloin tahansa laitteen asetuksista tai ottamalla meihin yhteyttä. Emme jaa sijaintitietoja kolmansille osapuolille markkinointitarkoituksiin.

3. Kuinka kauan säilytämme tietojasi?

3.1 Kuinka kauan säilytämme henkilötietojasi?

Me ja kohdassa 4 alla mainitut henkilötietojen käsittelijämme säilytämme henkilötietojasi vain niin kauan kuin tällaisia tietoja tarvitaan tässä tietosuojakäytännössä kuvattuihin tarkoituksiin, tai kunnes pyydät meitä päivittämään tai poistamaan henkilötietosi sen mukaan, kumpi tapahtuu ensin. Lisätietoja siitä, kuinka kauan kutakin henkilötietotyyppiä säilytetään, löydät kohdasta 2.2. Sen jälkeen, kun henkilötietojasi ei enää tarvita niiden tarkoituksiin eikä meillä ole muuta laillista perustetta niiden säilyttämiseen, poistamme henkilötietosi välittömästi järjestelmistämme turvallisella tavalla. Emme säilytä henkilötietoja pidempään kuin on ehdottoman välttämätöntä.

3.2 Kuinka kauan säilytämme anonyymejä tietojasi?

Säilytämme sinuun liittyviä anonyymejä tietoja (eli tietoja, joita ei pidetä henkilötietoina) niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten toteuttamiseksi. Tämä voi sisältää ei-henkilötietojen säilyttämisen sen ajanjakson ajan, joka on tarpeen, jotta voimme hallinnoida liiketoimintaamme, täyttää sopimusvelvoitteemme, toteuttaa oikeutetut etumme, suorittaa auditointeja, noudattaa (ja osoittaa noudattavamme) lakisääteisiä vaatimuksia sekä ratkaista mahdollisia riitoja.

3.3 Milloin olemme lain mukaan velvollisia säilyttämään henkilötietojasi?

Kun laki velvoittaa meitä säilyttämään henkilötietojasi tietyn ajan (esimerkiksi kirjanpitoa ja liiketoimintarekistereitä varten), säilytämme henkilötietojasi sovellettavan lain määräämän ajan (useimmissa tapauksissa 7 vuotta) ja poistamme henkilötiedot turvallisesti heti, kun vaadittu säilytysaika päättyy.

4. Kuinka jaamme henkilötietojasi?

4.1 Milloin jaamme henkilötietojasi?

Pidämme henkilötietosi luottamuksellisina. Mutta jos se on tarpeen henkilötietojesi tarkoitetun käyttötarkoituksen toteuttamiseksi, luovutamme henkilötietojasi yrityksille, jotka tarjoavat palveluita puolestamme tai tukevat liiketoimintaamme (henkilötietojen käsittelijämme). Henkilötietojasi voidaan jakaa yrityksille, jotka tarjoavat meille teknisiä tukipalveluita, kuten hosting-, maksunkäsittely-, kuljetus- ja sähköpostin jakelupalveluita. Emme myy henkilötietojasi kolmansille osapuolille emmekä aio tehdä niin tulevaisuudessa. Henkilötietojesi luovuttaminen on rajoitettu tilanteisiin, joissa se on tarpeen seuraaviin tarkoituksiin:

  • Varmistaa, että Xlash toimii oikein;
  • Toimittaa tuotteesi;
  • Käsitellä maksusi;
  • Vastata tiedusteluihisi;
  • Toteuttaa oikeutetut etumme;
  • Ylläpitää oikeuksiamme, estää petoksia, turvallisuustarkoituksiin;
  • Täyttää sopimusvelvoitteemme;
  • Lainvalvontatarkoituksiin; tai
  • Jos olet etukäteen antanut suostumuksesi tällaiseen luovuttamiseen.

4.2 Kenellä on pääsy henkilötietoihisi?

Valitsemme henkilötietojen käsittelijämme huolellisesti ja varmistamme, että ne takaavat riittävän henkilötietojen suojan tason tämän tietosuojakäytännön ja sovellettavien tietosuojalakien mukaisesti. Henkilötietojen käsittelijät, joilla on pääsy henkilötietoihisi, ovat:

  • Hosting- ja tietokantapalveluntarjoajamme GleSys, jonka pääkonttori sijaitsee Ruotsissa;
  • Uutiskirjepalveluntarjoajamme Klaviyo Yhdysvalloissa ja Jojka Ruotsissa;
  • Kehityspalveluntarjoajamme WooCommerce (Automattic), joka sijaitsee Yhdysvalloissa;
  • Tukipalveluntarjoajamme ZenDesk Yhdysvalloissa;
  • Kuljetuspalveluntarjoajamme;
  • Markkinointipalveluntarjoajamme Facebook, Google, Pinterest, SnapChat ja TikTok Yhdysvalloissa;
  • Analytiikkapalveluntarjoajamme Google Analytics ja SEM Rush Yhdysvalloissa;
  • Maksupalveluntarjoajamme Klarna Ruotsissa ja PayPal Yhdysvalloissa; sekä
  • Logistiikkapalveluntarjoajamme E-logistik Ruotsissa; sekä
  • Itsenäiset urakoitsijamme ja konsulttimme.

4.3 Siirrämmekö henkilötietojasi ETA-alueen ulkopuolelle?

Vaikka toimimme Ruotsissa, joka kuuluu Euroopan talousalueeseen (ETA), osa henkilötietojen käsittelijöistämme sijaitsee ETA-alueen ulkopuolella tai sen maan ulkopuolella, jossa asut. Siksi voimme joutua siirtämään henkilötietojasi maasi ulkopuolelle. Jos tällainen siirto on tarpeen, varmistamme, että maa, jossa henkilötietojen käsittelijämme sijaitsee, takaa riittävän henkilötietojen suojan tason, tai teemme sopimuksen henkilötietojen käsittelijän kanssa, joka varmistaa tällaisen suojan (esimerkiksi henkilötietojen käsittelysopimus, joka perustuu etukäteen hyväksyttyihin vakiosopimuslausekkeisiin).

4.4 Jaammeko anonyymejä tietojasi?

Anonyymejä tietojasi voidaan luovuttaa kolmansille osapuolille mihin tahansa tarkoitukseen, koska ne eivät tunnista sinua luonnollisena henkilönä. Voimme esimerkiksi jakaa niitä potentiaalisten asiakkaiden tai kumppaneiden kanssa liiketoiminta- tai tutkimustarkoituksiin, parantaaksemme Xlashia, vastataksemme viranomaisten oikeudellisiin pyyntöihin tai kehittääksemme uusia tuotteita ja palveluita.

4.5 Mitä tapahtuu, jos saamme oikeudellisen pyynnön?

Jos julkinen viranomainen sitä pyytää, luovutamme tietoja Xlashin käyttäjistä siinä laajuudessa kuin on tarpeen yleisen edun mukaisen tavoitteen saavuttamiseksi, kuten kansallisen turvallisuuden tai rikostutkinnan osalta.

5. Kuinka suojaamme tietosi?

5.1 Mitä turvallisuustoimenpiteitä toteutamme?

Toteutamme teknisiä ja organisatorisia tietoturvatoimenpiteitä, jotka suojaavat henkilötietojasi katoamiselta, väärinkäytöltä, luvattomalta pääsyltä ja luovuttamiselta. Toteuttamamme turvallisuustoimenpiteet sisältävät suojatut verkot, vahvat salasanat, piilotetut URL-osoitteet, henkilöstömme rajoitetun pääsyn henkilötietoihisi, henkilötietojen anonymisoinnin (kun mahdollista), säännölliset päivitykset, tietoturvapäivitykset sekä huolellisesti valitut henkilötietojen käsittelijät.

5.2 Mitä tapahtuu, jos tietoturvaloukkaus tapahtuu?

Vaikka teemme parhaamme suojataksemme henkilötietosi, viestintä- ja tietojenkäsittelytekniikan sekä internetin luonteen vuoksi emme voi olla vastuussa mistään laittomasta tuhoutumisesta, katoamisesta, käytöstä, kopioinnista, muuttamisesta, luovuttamisesta tai väärentämisestä, joka johtuu olosuhteista, jotka eivät ole kohtuullisessa hallinnassamme. Jos vakava tietoturvaloukkaus tapahtuu, ryhdymme kohtuullisiin toimenpiteisiin loukkauksen rajoittamiseksi sovellettavan lain mukaisesti. Vastuumme mahdollisista tietoturvaloukkauksista rajoittuu sovellettavan lain sallimaan laajuuteen.

6. Kuinka pääset tietoihisi ja hallitset niitä

6.1 Mitkä oikeudet sinulla on?

Sinulla on oikeus hallita, miten käsittelemme henkilötietojasi. Mahdollisista laissa säädetyistä poikkeuksista riippuen sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: voit saada kopion henkilötiedoista, joita säilytämme järjestelmissämme, sekä luettelon tarkoituksista, joihin tietojasi käytetään;
  • Oikeus oikaista tiedot: voit korjata virheelliset henkilötiedot;
  • Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”);
  • Oikeus rajoittaa käsittelyä;
  • Oikeus siirtää tiedot järjestelmästä toiseen;
  • Oikeus vastustaa käsittelyä;
  • Oikeus peruuttaa suostumus;
  • Oikeus tehdä valitus.

6.2 Kuinka käytät oikeuksiasi?

Jos haluat käyttää oikeuksiasi, ota meihin yhteyttä tämän tietosuojakäytännön lopussa olevien yhteystietojen kautta ja kuvaile pyyntösi yksityiskohtaisesti. Varmistaaksemme pyyntösi oikeellisuuden voimme pyytää sinulta tunnistetietoja. Vastaamme pyyntöösi kohtuullisessa ajassa, enintään 30 päivän kuluessa.

6.3 Valituksen tekeminen

Jos haluat tehdä valituksen siitä, miten käsittelemme henkilötietojasi, pyydämme sinua ottamaan ensin meihin yhteyttä. Tutkimme valituksen ja vastaamme sinulle mahdollisimman pian (30 päivän kuluessa). Jos et ole tyytyväinen vastaukseen, voit tehdä valituksen paikalliselle tietosuojaviranomaiselle. Ruotsissa tämä on Integritetsskyddsmyndigheten (IMY). Lisätietoja löydät osoitteesta https://www.imy.se

7. Yhteystiedot

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä, oikeuksistasi tai tietosuojakäytännöistämme, ota meihin yhteyttä seuraavilla yhteystiedoilla:

Yhteydenottolomake: https://xlash.zendesk.com/hc/en-gb/requests/new

Postiosoite: Beauty Generation AB, Fiskargatan 8, 116 20 Tukholma, Ruotsi