Konsernissamme rekisterinpitäjä on emoyhtiö Romvesen AS. Toivomme asiakkaiden tutustuvan lausekkeeseen ja mikäli asiakas käyttää palveluitamme, asiakas hyväksyy tämän tietosuojalausekkeen ehdot. Palveluilla on myös omia palvelukohtaisia käyttöehtoja ja tietosuojalausekkeita, jotka täydentävät konsernin yhteistä tietosuojalauseketta. Jos palvelukohtaisia lisäyksiä on, palvelukohtaisesta tietosuojainformaatiosta löytyy lisätietoja kunkin palvelun tietosuojakäytännöistä.
Henkilötietojen käsittely Romvesen Oy:n palveluissa:
Romvesen-konserni on sitoutunut suojaamaan palveluidensa käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen sekä muun soveltuvan lainsäädännön mukaisesti.
1. Millaisia tietoja minusta käsitellään?
Keräämme käyttäjästä tämän tietosuojalausekkeen kohdassa 2 kuvattujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja.
Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:
– nimi, puhelinnumero, sähköpostiosoite
– digitaalisen tilin edellyttämät rekisteröitymistiedot kuten käyttäjätunnus ja salasana tai muu mahdollinen yksilöivä tunnus
– asiakaspalautteet, yhteydenotot sekä peruutustiedot
– luvat ja suostumukset
– muut käyttäjältä kerätyt tiedot
Palveluiden käytöstä havainnoidut tiedot:
– Palvelun ominaisuuksien käyttö- ja selaustiedot
– Sivu, jolta käyttäjä on siirtynyt sivuillemme, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä.
– Havainnoidun, ei kirjautuneen, käyttäjän tunnisteena on tyypillisesti eväste tai muu vastaava tunniste.
– Sijaintitiedot, kuten GPS:n tai WLAN-yhteyspisteiden tai matkapuhelinverkon tukiasemien avulla lasketut koordinaatit, mikäli käyttäjä on tätä varten antanut nimenomaisen luvan.
– Muut käyttäjän suostumuksella kerätyt tiedot.
– Palveluiden käytöstä tai muista tiedoista johdetut tiedot: Johdetulla tiedolla tarkoitetaan tietoa, joka on päätelty analytiikan avulla palvelun havaitusta käytöstä ja / tai asiakkaan itse antamista tiedoista esimerkiksi käyttäjän mahdolliset kiinnostuksen kohteet tai segmentointi tietynlaisten käyttäjien ryhmään.
2. Mihin tarkoitukseen henkilötietojani käsitellään?
Käytämme henkilötietoja asiakkaidemme palvelemiseen, asiakassuhteen ylläpitoon ja markkinointiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
3. Millä perusteella henkilötietojani käsitellään?
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu (asiakassuhde).
Kun lähetämme sinulle sähköisiä markkinointiviestejä käsittelemme tietojasi suostumukseen tai henkilön tehtävään sisältyvän asemavaltuutuksen perusteella. Lakisääteinen velvollisuus: Säilytämme laskutustietoja lain vaatiman ajan verotusta ja kirjanpitoa varten.
4. Miten tietojani säilytetään ja yhdistetään?
Säilytämme palveluiden käytöstä havainnoituja ja johdettuja tietoja siten, että käyttäjää ei voida tunnistaa henkilökohtaisesti.
Käyttäjä saa lisätietoja käyttämistämme tekniikoista ja tunnisteista evästekäytännöistämme.
5. Kuinka kauan tietojani säilytetään?
Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä kohdassa 2 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Säilytämme palveluiden käytöstä havainnoituja tietoja enintään kaksi vuotta tietojen keräämisestäa. Riippuen käyttötarkoituksesta, johon tiedot on kerätty, saatamme säilyttää tietoja myös lyhyemmän aikaa.
6. Kuka käsittelee henkilötietojani?
Romvesen Oy:n henkilökunta voi käsitellä henkilötietoja kulloinkin voimassaolevan henkilötietolain mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.
Emme pääsääntöisesti siirrä tietoja EU:n ja ETA:n ulkopuolelle. Jos siirrämme tiedot EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojalausekkeen mukaisesti.
7. Luovutetaanko henkilötietojani kolmansille osapuolille?
Emme myy, vuokraa tai luovuta henkilötietoja kolmansille osapuolille. Voimme luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
8. Miten henkilötietoni suojataan?
Käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat mm. palomuurien salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn ohjeistaminen sekä alihankkijoiden huolellinen valinta.
9. Käytetäänkö evästeitä ja mitä ne ovat?
Voimme kerätä käyttäjien päätelaitteita koskevia tietoja evästeiden (”cookies”) ja muiden vastaavien tekniikoiden, kuten selaimen paikallisen tietovaraston, avulla. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjä päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat selaimet.
10. Onko mahdollista, että joku muu taho kerää tietoja vierailuistani
Palveluissamme voi olla käytössä ns. yhteisöliitännäisiä, kuten Facebookin tykkää-painike. Esimerkiksi Facebookin yhteisöliitännäisten painikkeet saattavat näkyä osassa palveluitamme, mutta niiden sisältö tulee suoraan Facebookista. Kun kävijä vierailee palvelussamme, Facebookin yhteisöliitännäinen tunnistaa, että käyttäjä on kirjautuneena Facebookiin, ja tällöin sivu näyttää räätälöidyn sisällön liitännäisessä, ikään kuin käyttäjä olisi sivustolla Facebook.com. Jos käyttäjä ei ole kirjautunut Facebookiin, yhteisöliitännäiset eivät näytä räätälöityä sisältöä. Facebook voi kerätä tietoa kävijän vierailusta kulloinkin voimassaolevien yksityisyydensuojaa koskevien ehtojensa mukaisesti. Facebook ei luovuta keräämiään tietoja, ellei käyttäjä ole antanut tähän nimenomaista suostumustaan.
Palvelumme voivat myös sisältää linkkejä muihin kuin yllä mainittuihin sivustoihin, mutta emme vastaa näiden ulkopuolisten sivustojen yksityisyydensuojakäytännöistä tai sisällöistä. Suosittelemme tutustumaan jokaisen sivuston yksityisyydensuojaa koskeviin ehtoihin.
11. Millaisia vaikutusmahdollisuuksia minulla on?
Käyttäjällä on oikeus tarkistaa hänestä tallennetut henkilötiedot. Käyttäjän pyynnöstä oikaisemme, poistamme tai täydennämme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot. Käyttäjä voi päivittää ja/tai tarkistaa henkilötietonsa ottamalla yhteyttä asiakaspalveluumme.
12. Voidaanko tätä tietosuojalauseketta muuttaa?
Kehitämme palvelujamme jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojalauseketta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojalausekkeen sisältöön säännöllisesti.
13. Mihin voin ottaa yhteyttä?
Pyydämme ensisijaisesti ottamaan yhteyttä sähköpostitse post(at)romvesen.fi.
In our Group, the data controller is the parent company Romvesen AS. We hope that our customers will review the Privacy Statement. By using our services, the customer accepts the terms of this Privacy Statement. The services are also subject to their own service-specific terms and conditions and Privacy Statements, which supplement the Group’s shared Privacy Statement. If there are service-specific additions, the service-specific privacy information provides more details about the privacy practices related to the service in question.
Processing of personal data in Romvesen Oy’s services:
Romvesen Group is committed to protecting the privacy of the users of its services in accordance with the EU General Data Protection Regulation and other applicable legislation.
1. What kind of data is processed about me?
We collect personal data about the user that is necessary for the purposes described in section 2 of this Privacy Statement.
Information provided by the user or personally identifiable information:
– Name, phone number, e-mail address
– Registration information required for the digital account, such as username and password or any other unique identifier
– Customer feedback, contacts and cancellation information
– Permissions and consents
– Other information collected from the user
Data collected through observing the use of services:
– Usage and browsing information concerning the features of the service
– The page from which the user has accessed our website, device model, unique device and/or cookie ID, data collection channel (internet browser, mobile browser, application), browser version, IP address, session ID, session time and duration, screen resolution and operating system.
– The identifier of an observed user who is not logged in is typically a cookie or other similar identifier.
– Location data, such as coordinates calculated using GPS or WLAN access points or cellular base stations, if the user has explicitly consented to this.
– Other data collected with the user’s consent.
– Data derived from the use of services or other data: Derived data refers to data that has been inferred through analytics from the observed use of the service and/or information provided by the customer themselves, for example, possible interests of the user or segmentation into a certain group of users.
2. For what purpose is my personal data processed?
We use personal data to serve our customers, maintain customer relationships and for marketing. Data is not used for automated decision-making or profiling.
3. On what basis is my personal data processed?
The legal basis for the processing of personal data in accordance with the EU General Data Protection Regulation is the legitimate interest of the controller (customer relationship).
When we send you electronic marketing communications, we process your data on the basis of consent or the implied authority associated with the person’s task. Statutory obligation: We store billing information for the time required by law for tax and accounting purposes.
4. How is my data stored and aggregated?
We store observed and derived data about the use of services in such a way that the user cannot be personally identified.
Our cookie policy provides more information about the technologies and tags we use.
5. How long will my data be stored?
We will only store user data for as long as is necessary to fulfil the purposes set out in section 2 above, in accordance with the legislation in force at the time in question. We will store observed data about the use of services for a maximum of two years from the collection of the data. Depending on the purpose for which the data is collected, we may also store the data for a shorter period of time.
6. Who processes my personal data?
Romvesen Oy’s personnel may process personal data in accordance with the Personal Data Act in force at the time in question. We may also outsource the processing of personal data to a third party, in which case we guarantee with contractual arrangements that the personal data will be processed in accordance with the Personal Data Act and otherwise appropriately.
As a rule, we do not transfer data outside the EU and the EEA. If we transfer data outside the EU or the EEA, we ensure an adequate level of protection of personal data, including by agreeing on matters related to the confidentiality of personal data as required by law, for example through the use of standard contractual clauses approved by the European Commission, and otherwise in such a way that the processing of personal data will be carried out in accordance with this Privacy Statement.
7. Will my personal data be disclosed to third parties?
We do not sell, rent or disclose personal data to third parties. We may disclose personal data as required by the competent authorities or other bodies in accordance with the legislation in force at the time in question.
8. How is my personal data protected?
We use the necessary technical and organisational security measures to protect personal data against unauthorised access, disclosure, destruction or other unauthorised processing. Such measures include the use of firewall encryption techniques, the use of secure IT areas, proper access control, controlled granting of access rights and control of their use, the use of encryption techniques, instructions for processing personal data and the careful selection of subcontractors.
9. Do you use cookies and what are they?
We may collect information about the users’ terminals using cookies and other similar technologies, such as browsers’ local storage. Cookies are small text files that are stored by the browser on the user’s terminal device. Cookies often contain an anonymous, unique identifier that allows us to identify and count the number of browsers visiting our website.
10. Is it possible that some other party is collecting data about my visits?
Our services may contain social plugins, such as Facebook’s Like button. For example, Facebook’s social plugin buttons may be displayed in some of our services, but their content comes directly from Facebook. When a visitor visits our service, the Facebook plugin recognises that the user is logged in to Facebook, in which case the page displays customised content in the plugin, as if the user was at Facebook.com. If the user is not logged in to Facebook, the plugins will not display customised content. Facebook may collect information about the visitor’s visit in accordance with its privacy policy in force at the time in question. Facebook will not disclose the information collected unless the user has explicitly consented to this.
Our services may also contain links to websites other than those listed above, but we are not responsible for the privacy policies or content of these third-party websites. We encourage you to review the privacy policy of each website.
11. What kind of rights do I have?
The user has the right to inspect the personal data stored about them. At the user’s request, we will rectify, delete or supplement any personal data that is inaccurate, unnecessary, deficient or outdated in relation to the purpose of processing the data. The user can update and/or inspect their personal data by contacting our customer service.
12. Can this Privacy Statement be changed?
We are constantly improving our services and reserve the right to change this Privacy Statement by informing users of it in our services. Changes may also be based on changes in legislation. We recommend that you review the content of this Privacy Statement regularly.
13. Who can I contact?
We ask you to primarily contact us by e-mail at post(at)romvesen.fi.