Tietosuojaseloste

Tietosuojaselosteen voimaantulopäivä 14.02.2023.

Yleistä

Henkilötietojasi käsittelevä rekisterinpitäjä on Same Goal Oy (jäljempänä ” Same Goal”). Olemme sitoutuneita suojelemaan yksilöiden oikeuksia ja pitämään henkilötietosi turvassa. Tämä tietosuojaseloste auttaa ymmärtämään, mitä sinua koskevia tietoja Same Goal kerää ja miksi, miten henkilötietoja säilytetään ja luovutetaan sekä mitkä ovat yksityisyydensuojaan liittyvät oikeutesi.

Same Goal käsittelee henkilötietoja useista syistä. Tässä selosteessa ”sinä” viittaa asiakkaisiin, potentiaalisiin asiakkaisiin tai asiakkaidemme työntekijöihin. Se voi myös viitata muihin asianomaisiin osapuoliin, kuten tilauksen maksajaan, tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja johtajiin, osakkeenomistajiin ja vastuuhenkilöihin. Tässä selosteessa ”me” tai ”yhtiö” viittaa Same Goaliin ja kaikkiin mahdollisiin yhtiöihin, jotka ovat Same Goal Oy:n suorassa tai välillisessä omistuksessa tai määräysvallassa.

Mitä henkilötietoja Same Goal kerää?

Henkilötietoja kerätään useimmiten suoraan sinulta tai niitä saadaan Same Goalin tuotteiden, palveluiden ja kanavien käytöstä. Tarvitsemme toisinaan lisätietoja, jotta voimme pitää tiedot ajan tasalla tai varmistaa saamiemme tietojen oikeellisuuden.

Esimerkiksi kun ostat jotain verkkokaupastamme, osana osto- ja myyntitapahtumaa keräämme tietoja, kuten nimesi, puhelinnumerosi, osoitteesi ja sähköpostiosoitteesi. Kun taas selaat verkkokauppaamme, saamme automaattisesti tietoomme selaimiseen käyttämäsi laitteen IP-osoitteen, käyttämäsi internet-selaimen ja käyttämäsi laitteen käyttöjärjestelmän.

Same Goal kerää ja käsittelee joissakin tapauksissa myös lähipiiriisi kuuluvien henkilöiden henkilötietoja. Tällaisia henkilöitä ovat esimerkiksi työntekijät, tosiasialliset edunsaajat, edustajat, maksajat ja muut henkilöt, joihin olemme yhteydessä ja joiden kanssa teemme yhteistyötä.

Alla on lueteltu henkilötietoryhmät, joihin kuuluvia tietoja keräämme ja käytämme. Kuhunkin ryhmään kuuluvista henkilötiedoista annetaan esimerkkejä. Huomaa, että esimerkit eivät kata kaikkia tilanteita. Sinulta keräämiemme henkilötietojen tyyppi riippuu sinulle asiakkaana tarjoamastamme palvelusta tai tuotteesta.

Henkilötietojen tietotyypit:

  • Yksilöintitiedot: esimerkiksi henkilötunnus ja koko nimi
  • Yhteystiedot: esimerkiksi osoite, puhelinnumero ja sähköpostiosoite
  • Asiakkuuteen liittyvät tiedot: esimerkiksi asiakashistoriasi
  • Lakisääteisiin vaatimuksiin ja verotukseen liittyvät tiedot: verotusmaa tai ulkomainen verorekisterinumero sekä mahdolliset asiakkaan tuntemisvelvollisuuteen ja rahanpesun estämiseen liittyvät tiedot

Keräämiemme henkilötietojen lähteet

Sinulta

Osan Same Goalin keräämistä henkilötiedoista saamme suoraan sinulta. Keräämme esimerkiksi uusilta asiakkailta henkilötietoja kuten nimen ja henkilötunnuksen, sähköpostiosoitteen ja puhelinnumeron. Laskutustilanteissa voimme joutua keräämään myös luottotiedot, jotta voimme tarjota asiakkaalle kulloinkin kyseessä olevan tuotteen tai palvelun laskulla. Keräämme tietoa myös meille digitaalisten kanaviemme kautta lähettämistäsi viesteistä, kuten palautteista tai pyynnöistä.

Kolmansilta osapuolilta

Keräämme henkilötietoja myös kolmansilta osapuolilta, kuten julkisesti saatavilla olevia tietoja ja tietoja muista ulkoisista lähteistä, jotta pystymme tarjoamaan sinulle tuotteitamme ja palvelujamme sekä täyttämään lakisääteiset vaatimukset. Kun esimerkiksi pyydät mahdollisuutta maksaa laskulla, voimme kerätä laskutukseen liittyvää tietoa muista lähteistä, kuten keskitetyistä luottotietorekistereistä, joissa on tietoa maksukäyttäytymisestäsi.

Esimerkkejä kolmansien osapuolten tietojen lähteistä:

  • Viranomaisten ylläpitämät rekisterit (esimerkiksi verohallinnon rekisterit, yritysrekisterit ja täytäntöönpanoviranomaisten rekisterit)
  • Listat talouspakotteista (esimerkiksi kansainvälisten järjestöjen, kuten EU:n ja YK:n, sekä kansallisten järjestöjen ylläpitämät listat)
  • Luottotietorekisterit ja muut kaupalliset tiedonvälittäjät, jotka antavat tietoja esimerkiksi maksuhäiriömerkinnöistä
  • Maksutoimeksiantoihin liittyvät tiedot rahansiirtopalvelujen tarjoajilta, kaupoilta, pankeilta, maksupalvelujen tarjoajilta ja muilta vastaavilta tahoilta
  • Sosiaalinen media (esimerkiksi sosiaalisesta mediasta tai hakukoneiden kautta julkisesti saatavilla olevat tiedot. Sosiaalinen media voi myös luovuttaa meille tietoja asianomaisissa kanavissa/medioissa käyttämiesi yksityisyysasetusten mukaisesti.

Sähköpostimarkkinointi

Mikäli saamme sinulta luvan, saatamme lähettää sinulle sähköposteja, jotka koskevat verkkokauppaamme, uusia myytäviä tuotteitamme sekä muita kauppaan liittyviä päivityksiä.  Voit halutessasi koska vain poistua postituslistaltamme. Mahdollisuus tähän on meiltä saapuneiden sähköpostien yhteydessä tai ottamalla yhteyttä asiakaspalveluumme (asiakaspalvelu@samegoal.fi).

Puheluiden, verkkotapaamisten ja chat palveluiden tallentaminen

Puheluja ja chat-keskusteluja voidaan tallentaa asiakaspyyntöjen dokumentaatiotarkoituksiin, toimeksiantojen vahvistamiseksi, turvallisuuden varmistamiseksi, petosten estämiseksi sekä lakisääteisten vaatimusten täyttämiseksi. Esimerkiksi verkkotapaamisia, puheluja ja chat-keskusteluja voidaan tallentaa, jotta tiedämme, mitä tapahtui ja mitä keskustelussa sanottiin sekä mitä sopimuksia mahdollisesti tehtiin.

Videovalvonta

Turvallisuussyistä ja rikosten estämiseksi meillä voi olla valvontakameroita toimisto-, myymälä ja varastotiloissamme.

Kerättyjen tietojen tallennus

Tarjoamme verkkokauppa-alustan, jolla myymme tuotteita ja palveluita sinulle. Asiakkaistamme kerätyt tiedot tallentuvat verkkokauppaan kytkeytyvään tietojärjestelmään, tietokantoihin ja alustan tallennustilaan. Tietosi ovat turvassa, sillä ne on tallennettu palomuurin taakse ja niiden suojauksesta on huolehdittu asianmukaisin teknisin keinoin.

Miten Same Goal käyttää henkilötietojasi ja millä oikeusperusteilla?

Sopimuksen täytäntöönpano

Yksi henkilötietojen käsittelyn tarkoitus on kerätä ja varmentaa henkilötiedot ennen tarjouksen ja sopimuksen tai kaupan tekemistä. Käsittelemme henkilötietoja myös siksi, että voimme dokumentoida ja täyttää sopimusvelvoitteemme sinua kohtaan, esim. tarjota sinulle tuotteitamme ja palvelujamme sekä hallinnoida niitä.

Esimerkkejä käsittelytoimista, joita sopimuksen täytäntöönpano kanssasi edellyttää:

  • yhteystietojesi kerääminen, jotta voimme toimittaa tilauksesi ja tarjota sinulle asiakaspalvelua, mukaan lukien asiakastuki ja asiakassuhteen hallinnointi sekä yhteydenpito kanssasi
  • taloudellisten tietojesi kerääminen lasku-maksutavan myöntämiseksi

Lakisääteiset velvoitteet

Sopimuksen täytäntöön panemisen lisäksi myös laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää meiltä henkilötietojen käsittelyä.

Esimerkkejä lakisääteisistä velvoitteista, jotka edellyttävät henkilötietojen käsittelyä:

  • rahanpesun ja terrorismin rahoittamisen estäminen
  • pakotetarkistukset
  • kirjanpitosäädökset
  • raportointi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaisille

Oikeutettu etu

Käytämme tarvittaessa henkilötietojasi oikeutettujen etujemme toteuttamiseen, mikäli sinun etusi tai perusoikeutesi ja vapautesi eivät syrjäytä tällaisia etuja.

Esimerkkejä oikeutettuun etuun perustuvasta henkilötietojen käsittelystä:

  • Markkinointi-, tuote- ja asiakasanalyysit. Markkinointitoimet, prosessien, liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus, perustuvat henkilötietojen käsittelyyn. Näin voimme parantaa tuotevalikoimaamme ja optimoida asiakkaille tarjottavia palveluita.
  • Profilointi esimerkiksi markkinointitarkoituksissa tehtäviin asiakasanalyyseihin.
  • Taloudellisten ja demografisten tietojen anonymisointi, jotta voimme koota tilastoja tuotteiden ja palveluiden testaus- ja kehittämistarkoituksiin. Anonymisoituja ja koottuja tilastoja ei voi yhdistää yksittäiseen henkilöön.
  • Sosiaalisen median käytön analysointi, jotta voimme tarjota parempaa ja kohdennetumpaa markkinointia ja viestintää sekä palveluja ja neuvontaa, vastata kommentteihin ja tarjota asiakaspalvelua.
  • Oikeusvaateen mahdollinen laatiminen, esittäminen tai puolustaminen ja perintämenettely.

Suostumus

Antaessasi meille henkilötietojasi verkkokaupassa asioidessasi (esimerkiksi varmentaessa luottokorttisi, tehdessäsi tilauksen, valitessasi toimitustavan tai palauttaessa tilaamasi tuotteen) hyväksyt henkilötietojesi keräämisen.

Mikäli tarvitsemme henkilökohtaisia tietoja johonkin muuhun kuin edellä mainittuihin toimiin, kuten esimerkiksi markkinointiin, kysymme sinulta lupaa joko suoraan tai annamme sinulle mahdollisuuden kieltäytyä antamasta tietoja.

Mikäli Same Goal pyytää suostumustasi, pyyntö sisältää tietoa tietojen käsittelyn tarkoituksesta, käsittelystä, henkilötietojen tyypistä ja oikeudestasi peruuttaa suostumuksesi. Jos olet antanut suostumuksesi henkilötietojen käsittelyyn, sinulla on myös aina oikeus peruuttaa suostumuksesi milloin tahansa.

Miten hyödynnämme automatisoitua päätöksentekoa?

Saatamme hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi tai jos se on tarpeen sopimuksen täytäntöön panemiseksi. Esimerkkinä tällaisesta tapauksesta on luotonmyöntöprosessi lasku-vaihtoehtoa koskevissa maksutapahtumissa.

Mikäli hyödynnämme automatisoitua päätöksentekoa, annamme sinulle lisätietoja automaattisen käsittelyn logiikasta sekä sen merkityksestä ja mahdollisista seurauksista sinulle.

Voit aina ilmaista mielipiteesi pelkästään automatisoituun käsittelyyn, kuten profilointiin, perustuvasta päätöksestä, jos kyseisellä päätöksellä on sinua koskevia oikeusvaikutuksia (esim. sopimuksen päättäminen) tai jos päätös vaikuttaa sinuun muuten vastaavalla tavalla merkittävästi (esim. lasku-maksuvaihtoehdon hylkääminen).

Kenelle Same Goal luovuttaa henkilötietoja?

Voimme luovuttaa henkilötietojasi muille siinä määrin kuin laki niin velvoittaa ja palveluiden tarjoaminen ja sopimuksien noudattaminen edellyttää.

Voimme luovuttaa henkilötietojasi muille tahoille, kuten viranomaisille, konserniin kuuluville yhtiöille, tavaran- ja palveluntoimittajille, maksupalvelujen tarjoajille sekä liikekumppaneille. Varmistamme aina ennen tietojen luovuttamista, että noudatamme kulloinkin soveltuvia salassapitovelvoitteita.

Koska henkilötietojasi voidaan jakaa?

Luovutamme henkilöllisyytesi todentamiseksi ja toimeksiannon tai sopimuksen täytäntöön panemiseksi tarvittavia tietoja yrityksille, joiden kanssa teemme yhteistyötä, voidaksemme tarjota palveluitamme. Näihin palveluihin kuuluvat esimerkiksi turvalliset maksutaparatkaisut sekä tilauksesi toimituksesta huolehtivat yritykset.

Voimme esimerkiksi luovuttaa tietoja osamaksutilanteissa rahoitusyhtiölle tai verkkokaupan maksutapapalveluntarjoajalle. Voimme myös jakaa anonymisoituja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena.

Luovutamme henkilötietoja seuraaville vastaanottajille

  • Viranomaiset: Luovutamme henkilötietoja viranomaisille siinä määrin kuin laki niin velvoittaa. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset.
  • Same Goal -konserniin kuuluvat yhtiöt: Luovutamme henkilötietoja konsernin sisällä sinun suostumuksellasi tai lainsäädännön mukaisesti.
  • Ulkoiset liikekumppanit: Luovutamme henkilötietoja ulkoisille liikekumppaneille sinun suostumuksellasi tai lainsäädännön mukaisesti. Ulkoisia liikekumppaneita ovat esimerkiksi maksutaparatkaisujen tarjoajat ja rahoituksen myyjä -yhteistyökumppanit.
  • Tavaran- ja palveluntoimittajat: Olemme tehneet valittujen tavaran- ja palveluntoimittajien kanssa sopimuksia, joihin sisältyy henkilötietojen käsittelyä Same Goalin puolesta. Tällaisia sopimuksia on tehty esimerkiksi ohjelmistokehitys-, ylläpito-, palvelin- ja IT-tukipalveluita tarjoavien toimittajien kanssa.

Tiedonsiirrot kolmansiin maihin

Same Goal ei lähtökohtaisesti siirrä henkilötietoja Euroopan talousalueen ulkopuolisiin eli niin kutsuttuihin kolmansiin maihin tai niissä toimiville organisaatioille.

Erityistilanteissa voidaan tehdä poikkeus, jos esimerkiksi sopimuksen täytäntöön paneminen sitä edellyttää tai olet antanut suostumuksesi kyseisten tietojen siirtämiseen. Erityistilanteissakin tällaisia tiedonsiirtoja voidaan toteuttaa vain, jos jokin seuraavista ehdoista toteutuu:

  • EU-komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
  • Muita asianmukaisia suojatoimia on otettu käyttöön esimerkiksi noudattamalla EU-komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.

Saat kopion Same Goalin tiedonsiirtoon käyttämistä EU:n mallisopimuslausekkeista osoitteesta www.eur-lex.europa.eu.

Miten Same Goal suojaa henkilötietoja?

Henkilötietojen suojaaminen on koko liiketoimintamme ytimessä.

Meillä on käytössämme asianmukaiset tekniset, organisatoriset ja hallinnolliset turvallisuusmenettelyt, joilla suojaamme kaikkia hallussamme olevia tietoja katoamisen, väärinkäytön, luvattoman käytön, luovuttamisen, muuntelun ja tuhoamisen varalta.

Esimerkiksi antaessasi meille maksutapahtuman yhteydessä luottokortittietosi, tiedonsiirto salataan käyttäen suojattua SSL-protokollatekniikkaa. Noudatamme lisäksi PCI-DSS-vaatimuksia ja käytämme muita alalla yleisesti hyväksyttyjä standardeja.

Mitkä ovat yksityisyydensuojaan liittyvät oikeutesi?

Sinulla on seuraavat oikeudet Same Goalin hallussa oleviin henkilötietoihisi liittyen:

  • Oikeus pyytää pääsyä henkilötietoihisi.
  • Sinulla on oikeus tutustua hallussamme oleviin henkilötietoihisi.
  • Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
  • Jos hallussamme olevat henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö sitä rajoita.
  • Oikeus pyytää tietojen poistamista.

Sinulla on oikeus pyytää tietojesi poistamista seuraavissa tapauksissa:

  • Peruutat suostumuksesi tietojen käsittelyyn eikä käsittelylle ole muuta perusteltua syytä.
  • Vastustat tietojen käsittelyä eikä käsittelyn jatkamiselle ole mitään perusteltua syytä.
  • Vastustat tietojen käsittelyä suoramarkkinointitarkoituksissa.
  • Tietojen käsittely on lainvastaista.
  • Kyse on alaikäisen henkilötiedoista, jotka on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Meillä on lainsäädännön vuoksi joissakin tapauksissa velvollisuus säilyttää henkilötietojasi asiakassuhteen ajan ja jopa sen jälkeen, silloin kun tietojen käsittely on tarpeen esimerkiksi lakiin perustuvien velvoitteiden noudattamiseksi tai oikeusvaateiden käsittelemiseksi.

Oikeus rajoittaa henkilötietojen käsittelyä

Jos kiistät rekisteröimiemme tietojen oikeellisuuden tai tietojen käsittelyn lainmukaisuuden, tai jos olet vastustanut tietojen käsittelyä oikeuksiesi mukaisesti, voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Tietojen käsittely rajoitetaan tällöin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai on voitu tarkistaa, ovatko oikeutetut etumme ensisijaisia sinun etuihisi nähden.

Jos olet oikeutettu rekisteröimiemme tietojen poistamiseen mutta tarvitset niitä oikeusvaateen puolustamiseksi, voit pyytää Same Goalia rajoittamaan tietojen käsittelyn tietojen säilyttämiseen.

Vaikka tietojesi käsittelyä olisi rajoitettu yllä kuvatun mukaisesti, Same Goal voi silti käsitellä tietojasi muilla tavoilla, jos se on tarpeen oikeusvaateen täytäntöön panemiseksi tai jos olet antanut siihen suostumuksesi.

Oikeus vastustaa oikeutettuun etuumme perustavaa henkilötiedon käsittelyä

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä, jos se perustuu Same Goalin oikeutettuun etuun, mukaan lukien käsittely suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.

Oikeus peruuttaa suostumus

Kun tietojen käsittelyn oikeusperuste on antamasi suostumus, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Kun Same Goal pyytää suostumustasi, pyyntö sisältää tietoa oikeudesta peruuttaa suostumuksesi.

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus saada meille antamasi henkilötiedot koneellisesti luettavassa muodossa. Tämä oikeus koskee henkilötietoja, joita on käsitelty ainoastaan automaattisesti ja suostumuksen tai sopimuksen täytäntöön panemisen perusteella. Tiedot voidaan myös siirtää meiltä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.

Jos haluat käyttää yllä lueteltuja oikeuksiasi, pyynnöt arvioidaan tilanne- ja tapauskohtaisesti. Huomioithan, että voimme myös säilyttää ja käyttää tietojasi, jos se on tarpeen lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

Kuinka kauan Same Goal säilyttää henkilötietoja?

Säilytämme tietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset sitä edellyttävät. Säilytämme tietojasi niin kauan kuin niitä tarvitaan sopimuksen täytäntöön panemiseen ja niin kauan kuin lakien ja säännösten mukaiset tiedon säilyttämistä koskevat vaatimukset niin edellyttävät. Jos säilytämme tietojasi muihin tarkoituksiin kuin sopimuksen täytäntöön panemiseen, kuten kirjanpitoon säilytämme tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laki ja säännökset sitä edellyttävät.

Esimerkkejä säilytysajoista

Kirjanpitosäädökset: lain vaatimia tietoja säilytetään 10 vuoteen asti.

Tiedot sopimuksen täytäntöön panemisesta: Same Goalin kanssa tekemääsi sopimukseen liittyviä tietoja säilytetään 10 vuoteen asti asiakassuhteen päättymisestä.

Miten voin ottaa yhteyttä Same Goaliin tai tietosuojavaltuutettuun?

Jos sinulla on kysyttävää tietosuojaselosteesta tai olet tyytymätön tapaamme käsitellä henkilötietojasi tai haluat käyttää edellä kuvattuja oikeuksiasi, voit ottaa yhteyttä Same Goaliin joko sähköpostitse tai kirjeitse:

Same Goal Oy (y-tunnus 2808909-4)
Mäntyhaantie 6
33800 TAMPERE
asiakaspalvelu@samegoal.fi

Ilmoitus tietosuojavaltuutetulle

Voit myös tehdä valituksen tai ottaa yhteyttä tietosuojavaltuutetun toimistoon. Yhteystiedot löydät toimiston verkkosivuilta.

Tietosuojaselosteen muutokset

Parannamme ja kehitämme palveluitamme, tuotteitamme ja verkkosivustojamme jatkuvasti, joten tietosuojaselosteeseen saatetaan ajoittain tehdä muutoksia. Jos tietosuojaselosteeseen tehdään merkittäviä muutoksia, annamme siitä ilmoituksen silloin, kun sovellettava laki niin edellyttää.

Lue myös evästeistä

Evästeselosteessa kerromme tarkemmin siitä, millaisia evästeitä käytämme. Lue lisää evästeistä tästä.