Xlash-tietosuojakäytäntö

1. Yleistä tietoa

1.1 Mitä tämä tietosuojakäytäntö kattaa? Tämä Xlash:n tietosuojakäytäntö (“Tietosuojakäytäntö”) säätelee henkilötietojen keräämistä yksittäisiltä käyttäjiltä (“sinä” ja “sinun”) https://xlash.com verkkosivulla sekä muilla liittyvillä verkkotunnuksilla (kollektiivisesti, “Xlash”). Tietosuojakäytäntö ei kata muita verkkosivuja, sovelluksia tai ohjelmia, jotka integroituvat Xlashiin tai muuhun kolmannen osapuolen tuotteeseen tai palveluun (esimerkiksi Xlashiin liittyvät sosiaalisen median palveluntarjoajat).


1.2 Kuka on rekisterinpitäjä? Xlashin omistaa ja sitä ylläpitää Beauty Generation AB, jonka toimipaikan osoite on Oxenstiernsgatan 15A, 115 27 Tukholma, Ruotsi, organisaationumero SE5591503270 (“me,” ja “meidän”).


1.3 Lapset. Xlash ei ole tarkoitettu alle 18-vuotiaiden käyttöön. Tämän vuoksi emme tietoisesti kerää lasten henkilötietoja. Jos huomaat lapsesi lähettäneen meille henkilötietoja, ja olet lapsen vanhempi tai muu laillinen huoltaja, ota meihin välittömästi yhteyttä, niin poistamme tiedot järjestelmästämme.


1.4 Voimassaolo ja lopettaminen. Tämä tietosuojakäytäntö tulee voimaan päivänä, joka on ilmoitettu tietosuojakäytännön yläosassa (“päivitetty viimeksi”) ja on voimassa siihen saakka, kunnes se päivitetään tai lopetetaan.


1.5 Muutokset. Varaamme oikeuden tehdä muutoksia tähän tietosuojakäytäntöön. Muutokset voivat olla tarpeellisia liiketoiminnan käytäntöjen, Xlashin toiminnallisuuden, sovellettavien lakien, määräysten ja teollisten standardien vuoksi. Muutettu versio tietosuojakäytännöstä julkaistaan näillä sivuilla, ja jos meillä on teidän sähköpostiosoitteenne ilmoitamme tehdyistä muutoksista sähköpostiinne. Kehotamme tarkistamaan tietosuojakäytäntömme säännöllisesti, jotta pysytte ajan tasalla. Tietosuojakäytännön merkittävistä muutoksista, tai kun sovellettava laki sitä vaatii, saatamme pyytää teiltä hyväksynnän.


2. Mitä tietoja xlash kerää?

2.1 Mistä lähteestä saamme henkilötiedot? Saamme henkilötiedot seuraavista lähteistä:


• Suoraan teiltä: esimerkiksi, kun annat henkilötietosi, kun ostat meiltä jotain;


• Suoraan tai epäsuorasti, kun käytät Xlashia: kun käytät Xlashia, keräämme automaattisesti teknisiä tietoja Xlashin käytöstäsi; ja


• Kolmansilta osapuolilta: saatamme vastaanottaa henkilötietosi kolmansilta osapuolilta, joille olet antanut henkilötietosi, jos näillä kolmansilla osapuolilla on laillinen velvollisuus luovuttaa henkilötietosi meille (esimerkiksi, maksujenkäsittely).


2.2 Mitä henkilötietoja keräämme? Noudatamme tiedon minimointiperiaatetta, joka tarkoittaa, että keräämme vain minimaalisen määrän henkilötietoja, jotka ovat välttämättömiä Xlashin käyttöä varten. Henkilötietojanne käytetään rajoitetusti, ennalta määritettyihin ja laillisiin tarkoituksiin, jotka on mainittu tässä tietosuojakäytännössä. Yleisesti henkilötietojasi käytetään Xlashin käyttöön, sen ylläpitoon ja parantamiseen, tilausten käsittelemiseen, kyselyihin vastaamiseen ja oikeudellisten etujemme täyttämiseen. Emme uudelleenkäytä henkilötietojanne, joka tarkoittaa, että emme käytä henkilötietoja muuhun tarkoitukseen, joka poikkeaa tarkoituksesta, jota varten henkilötiedot on annettu. Alta löydät yleiskatsauksen keräämiemme henkilötietojen tyypeistä, käyttötarkoituksista ja lailliset perusteet niiden käsittelyyn.


Tilaukset. Kun teet tilauksen, keräämme etunimesi, sukunimesi, kaupunkisi, alueesi, osoitteesi, sähköpostiosoitteesi ja puhelinnumerosi. Käytämme näitä tietoja kuittien ja tilausten lähettämiseen sekä tuotteiden toimittamiseen, yhteydenpitoon ja liikeasiakirjoihin. Laillinen oikeutemme perustuu ‘sopimuksen tekemiseen kanssanne’ ja ’laillisten etujemme ajamiseen’ (ts. Xlashin hallintaan). Säilytämme tietoja niin kauan kuin sovellettava laki vaatii (vähintään 7 vuotta) tai kunnes poistat tilisi sen mukaan, kumpi tapahtuu myöhemmin.


Maksut. Kun maksat, maksujenkäsittelijämme Klarna ja PayPal keräävät henkilötietosi, kuten etunimesi, sukunimesi, laskutus- ja toimitusosoitteesi ja maksutietosi (esim. luottokortti tai PayPal tiedot). Ota huomioon, että toimitettavien henkilötietojen tyypit riippuvat valitsemastasi maksujenkäsittelijästä. Emme pääse käsiksi kaikkiin maksutietoihisi; maksujenkäsittelijät luovuttavat meille vain osan tiedoista. Maksutietojasi käytetään maksujen käsittelyyn ja kirjanpitomme ylläpitoon. Laillinen oikeutemme perustuu ‘sopimusvelvoitteiden täyttämiseen’ ja ’laillisten etujemme ajamiseen’ (ts. liiketoimintamme hallinnointiin). Säilytämme tällaisia tietoja laissa säädetyn ajan (vähintään 7 vuotta).


Tiedustelut. Kun otat meihin yhteyttä sähköpostilla, keräämme nimesi, sähköpostiosoitteesi, ja kaikki sähköpostin viestikentässä antamasi tiedot. Kun otat meihin yhteyttä ‘ota meihin yhteyttä -toiminnon’ avulla, keräämme etunimesi, sukunimesi, sähköpostiosoitteesi, puhelinnumerosi ja viestikentässä antamasi tiedot. Kun otat meihin yhteyttä yrityksenä ‘ota meihin yhteyttä -toiminnon’ avulla, keräämme sähköpostiosoitteesi, yritysmuotosi, yrityksesi nimen, verkkosivusi (valinnainen), arvonlisäverotunnisteesi, puhelinnumerosi, laskutussähköpostiosoitteesi, ostajan nimen, toimitusosoitteesi, maasi ja muut tiedot mitä annat viestikentässä. Käytämme näitä tietoja vastataksemme tiedusteluihin ja pyydettyjen tietojen toimittamiseen. Laillinen oikeutemme perustuu ’laillisten etujemme ajamiseen’ (ts. Xlashin ylläpitämiseen ja kasvattamiseen) ja ‘hyväksyntääsi’ (valinnaisille tiedoille). Säilytämme näitä tietoja, kunnes lopetat yhteydenpidon kanssamme.


Evästeet. Kun selaat Xlashia, me tai kolmannen osapuolen analytiikkapalveluntarjoaja (kuten alla on selitetty) kerää sijaintinne ja evästeisiin liittyvät tiedot. Käytämme näitä tietoja Xlashin käytön teknisten tietojen analysointiin, petosten ja väärinkäytösten ehkäisyyn sekä Xlashin turvallisuuden varmistamiseen. Saat lisätietoja evästeiden käytöstä evästekäytännöstä. Laillinen oikeutemme perustuu ’laillisten etujemme ajamiseen’ (ts. Xlashin suojaamiseen ja analysointiin) ja ‘hyväksyntääsi’. Säilytämme näitä tietoja niin kauan kuin niiden käyttö on toimintamme kannalta tarpeellista tai peruutat suostumuksesi (jos olet sellaisen antanut).


Arvostelut. Kun jätät ostamastasi tuotteesta arvostelun, keräämme nimesi ja kaikki tiedot mitä annat arvostelussasi. Käytämme näitä tietoja arvosteluiden esittämiseen Xlashin verkkosivuilla. Laillinen oikeutemme perustuu ‘hyväksyntääsi’. Säilytämme tietoja, kunnes pyydät meitä poistamaan arvostelusi.


2.2 Kerätäänkö arkaluontoisia tietoja? Emme käytä tai kerää sinulta mitään erityisiä henkilötietoja (arkaluonteiset tiedot), ellet päätä oman harkintasi mukaan sellaisia meille toimittaa. Arkaluonteisilla tiedoilla viitataan tietoihin, jotka koskevat terveyttä, uskontoa, politiikkaa, rotua, ammattijärjestöön kuulumista tai seksuaalista suuntautumista.


2.3 Mitä tapahtuu, jos kieltäydyt antamasta henkilötietojasi? Jos kieltäydyt antamasta henkilötietojasi, kun pyydämme niitä, emme voi välttämättä suorittaa pyydettyä toimenpidettä (esimerkiksi tilauksesi käsittely), ja et voi välttämättä käyttää Xlashin täyttä toiminnallisuutta, vastaanottaa pyydettyjä tietoja tai saada meiltä vastausta. Jos huomaat, että keräämämme tiedot ovat liiallisia tai tarkoitukseen sopimattomia, ole hyvä ja ota meihin välittömästi yhteyttä.


2.4 Kerätäänkö analyyttisiä tietoja? Kyllä. Kun selaat Xlashia, keräämme ja pääsemme käsiksi tiettyihin analyyttisiin tietoihisi. Keräämme seuraavia tietoja:
• Aktiivisuutesi Xlash-verkkosivuilla (vierailuaika, vieraillut sivut, katsotut tuotteet, aika kullakin sivulla, klikkaukset, vieritysetäisyys, vuorovaikutus widgettien kanssa);
• Internet-osoitteet, joista käytät Xlashia;
• Selaimesi tyyppi ja versio;
• Käyttöjärjestelmäsi;
• Laitetietosi;
• Tiedot tilauksistasi;
• Muu verkkokäyttäytymisesi; ja
• Evästeisiin liittyvät tiedot, jotka on selitetty Evästekäytännössämme.


2.5 Mihin tarkoituksiin keräämme analyyttisiä tietoja? Käytämme analyyttisiä tietojasi analysoidaksemme, minkälaiset käyttäjät käyttävät Xlashia, mittaamaan sitoutumista Xlashiin, nähdäksemme, mitkä tuotteet sinua kiinnostavat, parantamaan sisältöämme, uusien palveluiden ja tuotteiden kehittämiseen, ehkäisemään ja tutkimaan turvallisuusongelmia ja väärinkäytöksiä. Useimmissa tapauksissa näitä tietoja ei voida henkilöidä ja sinua ei voida tunnistaa luonnollisena henkilönä. Kuitenkin joitain tietoja, kuten IP-osoitetta voidaan pitää henkilötietoina. Me varmistamme, että meillä on lailliset perusteet tällaisten tietojen käsittelemiseen. Kun käsittelemme analyyttisiä tietojasi, joita pidetään henkilötietoina, perusteemme nojaa ‘oikeutettuun etuun’ (ts. Xlashin analysointiin ja parantamiseen) ja ‘hyväksyntääsi’.


2.6 Säilytetäänkö palautteesi? Jos otat meihin yhteyttä, säilytämme tiedot kaikista esittämistäsi kysymyksistä, valituksista, suosituksista, kehuista ja terveisistä sekä vastauksista niihin. Mikäli mahdollista, teemme henkilötiedoistasi tunnistamattoamia (ts. poistamme kaikki henkilötiedot, joita ei ole tässä tapauksessa tarvetta säilyttää).


2.7 Mitä tapahtuu, jos yhdistämme tietosi tai teemme niistä tunnistamattoamia? Jos henkilötietoja sisältämätön tieto yhdistetään tiettyihin henkilötietojesi osiin niin, että sinut voidaan yksilöidä, käsitellään tällaisia tietoja henkilötietoina. Jos henkilötiedoistasi tehdään tunnistamattomia niin, että niitä ei voida yhdistää tunnistettuun tai tunnistettavaan luonnolliseen henkilöön, niitä ei pidetä henkilötietoina, ja saatamme käyttää niitä mihin tahansa lailliseen tarkoitukseen.


2.8 Milloin saat meiltä kaupallista viestintää? Lähetämme kaupallista viestintää vain, jos (i) tilaat uutiskirjeemme, (ii) annat meille sähköpostiosoitteesi uutiskirjeen tilaamista varten, tai (iii) ostat meiltä jotain ja haluamme kertoa sinulle vastaavista tuotteista. Tässä tapauksessa saat tietoja uusista tuotteistamme sekä Xlashin uusista ominaisuuksista ja erikoistarjouksista. Oikeutemme perustuu ‘hyväksyntääsi’ ja ‘oikeutettujen etujemme ajamiseen’ (ts. Xlashin kasvuun). Voit peruuttaa milloin vain kaupalliset viestimme klikkaamalla uutiskirjeen “unsubscribe” -linkkiä tai ottamalla meihin suoraan yhteyttä.


2.9 Milloin vastaanotat meiltä kaupallisia ilmoituksia? Jos asia niin vaatii ja meillä on sähköpostiosoitteesi, saatamme lähettää sinulle tärkeitä viestejä, kuten tilauspäivityksiä, maksukuitteja, laskuja, toimitusilmoituksia ja muita teknisiä tai hallinnollisia sähköposteja. Ota huomioon, että tällaiset viestit lähetetään “tarpeen” niin vaatiessa ja ne eivät kuulu kaupallisen viestinnän piiriin, joka voi vaatia hyväksyntäsi. Et voi kieltäytyä palveluun liittyvistä ilmoituksista.


3. Kuinka kauan säilytämme tietojasi?

3.1 Kuinka kauan henkilötietoja säilytetään? Me ja osassa 4 listatut tietojenkäsittelijät säilyttävät henkilötietojasi vain niin kauan kuin se on tässä tietosuojakäytännössä kuvattuja tarkoituksia varten tarpeellista tai kunnes pyydät meitä päivittämään tai poistamaan tietosi sen mukaan, kumpi tulee ensin. Lisätietoja erityyppisten henkilötietojen säilyttämisestä saat osasta 2.2. Kun emme tarvitse enää henkilötietojasi, eikä meillä ole niiden säilyttämiseen laillista perustetta, poistamme ne välittömästi järjestelmästämme turvallisesti. Emme säilytä henkilötietoja pidempään kuin se on ehdottomasti välttämätöntä.


3.2 Kuinka kauan ei-henkilökohtaisia tietoja säilytetään? Säilytämme sinua koskevia ei-henkilökohtaisia tietoja niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattuihin tarkoituksiin. Ei-henkilökohtaisia tietoja säilytetään seuraaviin tarkoituksiin, niin kauan kuin se on tarpeen liiketoimintamme tarkasteluun, sopimusvelvotteidemme täyttämiseen, oikeudellisten etujemme ajamiseen, auditointiin, laillisten velvoitteidemme täyttämiseen (ja niiden osoittamiseen), riita-asioiden ratkaisemiseen ja sopimustemme valvomiseen.


3.3 Milloin lain mukaan olemme velvollisia säilyttämään henkilötietojasi? Kun laki velvoittaa meidät säilyttämään henkilötietosi tietyn ajan, säilytämme niitä sovellettavan lain määrittelemän ajan ja poistamme henkilötiedot turvallisesti välittömästi vaaditun ajan umpeutuessa


4. Kuinka julkaisemme tietojasi?

4.1 Milloin julkaisemme henkilötietojasi? Pidämme henkilötietosi ehdottomasti luottamuksellisina. Kuitenkin, jos henkilötietojasi tarvitaan tarkoituksenmukaista käyttöä varten, luovutamme henkilötietojasi osapuolille, jotka tarjoavat meille palveluita tai tukevat liiketoimintaamme (tietojenkäsittelijämme). Henkilötietojasi voidaan jakaa osapuolien kanssa, jotka tarjoavat meille teknisiä tukipalveluita, kuten hostingpalveluita, maksunkäsittelyä, toimituspalveluita ja sähköpostin välityspalveluita. Emme myy henkilötietojasi, eikä niin ole tarkoitus toimia tulevaisuudessakaan. Henkilötietojesi luovutus on rajoitettu seuraaviin tarkoituksiin:
• Xlashin toiminnan varmistamiseen;
• Tilaamiesi tuotteiden toimittamiseen;
• Maksujesi käsittelyyn;
• Kyselyihisi vastaamiseen;
• Laillisten oikeuksiemme ajamiseen;
• Etujemme valvomiseen, petoksien ehkäisemiseen ja turvallisuustarkoituksiin;
• Sopimusvelvotteidemme suorittamiseen;
• Lainvalvontatarkoituksiin; tai
• Jos annat hyväksynnän henkilötietojesi paljastamiseen.


4.2 Kenellä on pääsy henkilötietoihisi? Valitsemme tietojenkäsittelijämme huolellisesti ja varmistamme, että he noudattavat riittävää henkilötietojen suojaa yhdessä tämän tietosuojakäytännön sekä sovellettavien lakien kanssa. Tietojenkäsittelijät, joilla on pääsy tietoihisi:
• Hosting- ja tietokantapalveluntarjoajamme GleSys Ruotsissa;
• Uutiskirjepalveluntarjoajamme Klaviyo Yhdysvalloissa ja Jojka Ruotsissa;
• Kehityspalveluntarjoajamme WooCommerce (Automattic) Yhdysvalloissa;
• Tukipalveluntarjoajamme ZenDesk Yhdysvalloissa;
• Toimituspalveluntarjoajamme
• Markkinoinnin palveluntarjoajamme Facebook, Google, Pinterest, SnapChat ja TikTOk Yhdysvalloissa;
• Analytiikkapalveluntarjoajamme Google Analytics ja SEM Rush Yhdysvalloissa;
• Maksupalveluntarjoajamme Klarna Ruotsissa ja PayPal Yhdysvalloissa; ja
• Logistiikkapalveluntarjoajamme E-logistik Ruotsissa; ja
• Yksittäiset urakoijamme ja konsulttimme.


4.3 Siirretäänkö henkilötietojasi ETA:n ulkopuolelle? Vaikka sijaitsemme Ruotsissa, joka kuuluu Euroopan talousalueeseen (ETA), jotkin tietojenkäsittelijämme sijaitsevat ETA:n tai asuinmaasi ulkopuolisissa maissa. Tämän vuoksi joudumme siirtämään henkilötietojasi maasi ulkopuolelle. Jos tällainen siirto on tarpeen, varmistamme, että tietojenkäsittelijän maa takaa riittävän henkilötietojen suojan tai teemme erillisen sopimuksen, joka takaa riittävän suojan (esim. tietojenkäsittelysopimukseen perustuvat ennalta hyväksytyt vakiosopimuslausekkeet).


4.4 Julkaistaanko ei-henkilökohtaisia tietojasi? Ei-henkilökohtaisia tietojasi voidaan luovuttaa kolmansille osapuolille mihin tahansa tarkoitukseen, koska niitä ei voida yhdistää luonnolliseen henkilöön. Voimme jakaa tiedot esimerkiksi mahdollisille asiakkaille tai kumppaneille liiketoiminta- tai tutkimustarkoituksiin. Voimme käyttää niitä myös Xlashin parantamiseen, uusien tuotteiden ja palveluiden kehittämiseen ja viranomaispyyntöihin vastaamiseen.


4.5 Mitä tapahtuu, jos vastaanotamme viranomaispyynnön? Jos julkinen viranomainen pyytää meiltä tietoja, luovutamme tietoja Xlashin käyttäjistä siinä määrin kuin on tarpeen yleisen edun mukaisissa tavoitteissa, kuten lainvalvonnassa ja kansallisessa turvallisuudessa.


5. Kuinka suojelemme tietojasi?

5.1 Mitä turvatoimia käytämme? Käytämme sekä teknisiä että organisaatiotason turvatoimia suojaamaan henkilötietojasi katoamiselta,väärinkäytöltä, luvattomalta käytöltä ja paljastumiselta. Käyttämiämme turvatoimia ovat suojattu verkko, vahva salasana, hämärät verkko-osoitteet, henkilökunnan rajoitettu pääsy tietoihisi, tietojesi tekeminen anonyymiksi (kun mahdollista), säännölliset päivitykset, tietoturva-aukkojen paikkaus ja tietojenkäsittelijöiden huolellinen valinta.


5.2 Mitä tapahtuu, jos tietovuoto ilmenee? Vaikka teemme parhaamme suojataksemme henkilötietonne, internetin sekä viestintä- ja informaatioteknologian luonteen vuoksi meitä ei voida pitää vastuussa henkilötietojesi laittomasta tuhoamisesta, katoamisesta, käytöstä, kopioimisesta, muuttamisesta, vuotamisesta ja väärentämisestä, jotka aiheutuvat hallintamme ulkopuolella olevista tekijöistä.


6. Kuinka voit hallita henkilötietojasi?

Toimitus
Xlash toimittaa kaikkialle Suomeen, pois lukien Ahvenanmaa. Tilauksesi toimittaa Posti. Tilaukset toimitetaan valitusta kotiosoitteeseesi tai noutopisteelle.


Normaali toimitusaikamme on 3-5 arkipäivää siitä päivästä laskien, kun tilauksesi on lähetetty varastoltamme.


6.1 Mitä oikeuksia sinulla on? Sinulla on oikeus hallita miten käsittelemme henkilötietojasi. Jollei laissa olevista poikkeuksista muuta johdu, sinulla on seuraavat oikeudet:
• Oikeus päästä tietoihin käsiksi: voit saada kopion keräämistämme henkilötiedoista ja listan siitä miten niitä käsitellään;
• Oikeus tietojen korjaamiseen: voit korjata virheellisiä tietoja, joita meillä on sinusta;
• Oikeus tietojen poistamiseen (‘oikeus tulla unohdetuksi’): voit pyytää meitä poistamaan tietosi järjestelmästämme;
• Oikeus rajoittaa tietoja: voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä;
• Oikeus tietojen siirtoon: voit pyytää meiltä kopion henkilötiedoistasi yleisesti käytetyssä, jäsennellyssä ja koneluettavassa muodossa tietojen siirtämiseksi toiselle käsittelijälle;
• Oikeus vastustaa tietojen käsittelyä: voit pyytää meitä lopettamaan henkilötietojesi käsittelyn;
• Oikeus suostumuksen peruuttamiseen: voit peruuttaa suostumuksesi, jos olet sellaisen antanut; tai
• Oikeus reklamoida: voit lähettää valituksen henkilötietojen käsittelystämme.


6.2 Kuinka voit käyttää oikeuksiasi? Jos haluat käyttää laillisia oikeuksiasi, ota meihin yhteyttä tietosuojakäytännön lopusta löytyvillä yhteystiedoilla ja perustele pyyntösi yksityiskohtaisesti. Varmistaaksemme pyyntösi lainmukaisuuden, voimme pyytää sinua toimittamaan tunnistetiedot, jotta voimme tunnistaa sinut järjestelmässämme. Vastaamme sinulle kohtuullisen ajan kuluttua, mutta viimeistään 30 päivän kuluttua.


6.3 Virallisen valituksen tekeminen? Jos haluat tehdä valituksen siitä miten käsittelemme henkilötietojasi, pyydämme sinua ottamaan ensin yhteyttä meihin ja kertomaan meille huolesi. Kun olemme saaneet sinulta valituksen, tutkimme sen ja vastaamme siihen mahdollisimman pian (ei kuitenkaan 30 päivää myöhemmin). Jos et ole tyytyväinen valituksen tulokseen, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle. Suomessa tietosuoja asioita hoitaa tietosuojavaltuutetun toimisto. Lisätietoja löydät osoitteesta https://www. tietosuoja.fi.


7. YHTEYSTIEDOT

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä, oikeuksistasi tai siitä miten tietojasi suojellaan, voit ottaa meihin yhteyttä seuraavasti:


Yhteydenottolomakkeemme: https://xlash.zendesk.com/hc/en-gb/requests/new
Postiosoite: Beauty Generation AB, Oxenstiernsgatan 15A, 115 27 Tukholma, Ruotsi