Tietosuojakäytäntö

Voimassa alkaen 25.5.2015

Granit pyrkii aktiivisesti varmistamaan, että yksityisyytesi on suojattu, kun käytät palveluitamme. Siksi meillä on tietosuojakäytäntö, jossa määritellään, miten henkilötietojasi käsitellään ja suojataan. Pysy ajan tasalla tämän tietosuojakäytännön muutoksista vierailemalla säännöllisesti verkkosivustollamme. Tämä käytäntö koskee vain Granitin asiakkaita ja verkkopalveluidemme käyttäjiä. Jos haet työpaikkaa Granitilta, tätä tietosuojakäytäntöä ei sovelleta. Työnhakukäytännöt löytyvät kunkin työpaikkailmoituksen hakulomakkeesta.

 

Me Granitilla suojelemme henkilökohtaista koskemattomuuttasi ja pyrimme aina korkeatasoiseen tietosuojaan. Tässä tietosuojakäytännössä selitetään, millaisia tietoja keräämme sinusta, miten näitä tietoja käytetään, mitä toimia toteutamme henkilötietojesi suojaamiseksi ja miten jaamme niitä. Siinä kuvataan myös, mitä oikeuksia sinulla on henkilötietoihisi liittyen ja miten voit käyttää niitä. 

 

On tärkeää, että luet ja ymmärrät tietosuojakäytännön ja tunnet olosi turvalliseksi henkilötietojesi käsittelyn suhteen. Jos sinulla on kysyttävää, ota meihin yhteyttä. Yhteystietomme löydät jäljempänä kohdasta 2. Käyttämällä sivustoa www.granit.com tai rekisteröitymällä sivustolle, mukaan lukien siihen liittyvät sivustot, kuten mobiilisovellukset, tai olemalla muuten vuorovaikutuksessa kanssamme, vahvistat ymmärtäväsi, että keräämme, tallennamme ja käsittelemme henkilötietojasi tämän tietosuojakäytännön mukaisesti. Alla olevan sisällysluettelon avulla voit helposti siirtyä sinua erityisesti kiinnostaviin osioihin. 



Sisällysluettelo
Voimassa alkaen: 25.5.2018

1. Mitä pidetään henkilötietoina ja mitä tarkoitamme henkilötietojen käsittelyllä?
2. Kuka on vastuussa keräämistämme henkilötiedoista?
3. Mitä henkilötietoja keräämme sinusta asiakkaana ja miksi?
4. Mitä henkilötietoja keräämme Granitin yhteisön (asiakasklubin) jäsenenä ja miksi?
5. Mistä lähteistä haemme henkilötietojasi?
6. Kenen kanssa voimme jakaa henkilötietojasi?
7. Missä käsittelemme henkilötietojasi?
8. Kuinka kauan säilytämme henkilötietojasi?
9. Mitä oikeuksia sinulla on rekisteröityneenä?
10. Miten suojaamme tietojasi?
11. Mitä evästeet ovat ja miten käytämme niitä?
12. Muutokset tähän tietosuojakäytäntöön



1. Mitä pidetään henkilötietoina ja mitä tarkoitamme henkilötietojen käsittelyllä?
1.1 Mitä pidetään henkilötietoina?
Henkilötiedoilla tarkoitetaan kaikenlaisia tietoja, jotka voidaan yhdistää tunnistettavissa olevaan luonnolliseen henkilöön. Esimerkkejä henkilötiedoista ovat nimet, sosiaaliturvatunnukset, sijaintitiedot, verkkotunnisteet ja fyysisen henkilön fyysiseen, fysiologiseen, geneettiseen, psykologiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin liittyvät tekijät.

1.2 Mitä tarkoitetaan "henkilötietojen käsittelyllä" nykyisen asetuksen mukaan?
"Käsittelyllä" tarkoitetaan kaikenlaista henkilötietoihin kohdistuvaa toimintaa, riippumatta siitä, suoritetaanko se automaattisesti vai ei. Esimerkkejä henkilötietojen käsittelystä ovat kerääminen, rekisteröinti, tallentaminen, käsittely, levittäminen ja poistaminen.


2. Kuka on vastuussa keräämistämme henkilötiedoista?

Ruotsalainen yritys Granit Funktion & Förvaring AB, alv-rekisterinumero: SE556537941801 ("Granit"), osoite Södermalmsallén 36, 5. kerros, 118 28 Tukholma, on henkilökohtaisesti vastuussa henkilötiedoista, joita yritys käsittelee asiakkaidensa osalta.
Jos sinulla on henkilötietojasi koskevia kysymyksiä, ota yhteyttä asiakaspalveluumme täällä.


3. Mitä henkilötietoja keräämme sinusta asiakkaana ja miksi?

3.1 Tilauksen tai oston käsittely
Tilauksen tai ostoksen käsittelyä varten keräämme seuraavat henkilötiedot:
• Nimi
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero)
• Maksuhistoria
• Maksutiedot
• Luottotiedot luottotietoyhtiöiltä
• Ostotiedot (esimerkiksi mikä tuote on tilattu tai jos tuote toimitetaan toiseen osoitteeseen)
• Omat sivut - käyttäjätiedot (vain jäsenet)


Mitä teemme tiedoilla (käsittely)?

• Toimitus (mukaan lukien toimitusta koskeva ilmoitus ja yhteydenotto).
• Tunnistaminen
• Maksujen käsittely (mukaan lukien mahdollisten maksuratkaisujen analysointi, johon voi sisältyä Klarnan maksuhistorian ja luottotietojen tarkistaminen).
• Osoitteenvalvonta SPARia vastaan.
• Valitus- ja takuuasioiden käsittely.

Oikeusperusta
Edellä mainittujen henkilötietojen käsittely on tarpeen, jotta voimme täyttää kanssasi tehdyn ostosopimuksen mukaiset velvoitteemme. Jos tietoja ei anneta, sitoumuksiamme ei voida täyttää, ja meidän on pakko kieltäytyä ostosta.

Kuinka kauan tietoja säilytetään?
Oston loppuunsaattamiseen asti (toimitus ja maksu mukaan lukien) ja 36 kuukautta sen jälkeen mahdollisten valitusten ja takuuasioiden käsittelyyn.


3.2 Varausten käsittely

Varausten hallinnoimiseksi keräämme seuraavat henkilötiedot:
• Nimi
• Yhteystiedot (sähköposti ja puhelinnumero)
• Jättämäsi huomautukset (esim. väri- tai materiaalitoiveet)

Mitä teemme tiedoilla (käsittely)?
• Varausten käsittely ja peruutukset
• Varausvahvistusten toimittaminen
• Viestintä varauksen yhteydessä


Oikeusperusta

Edellä mainittujen henkilötietojen käsittely on tarpeen, jotta voimme täyttää palvelusopimuksen. Jos tietoja ei anneta, sitoumuksiamme ei voida täyttää, ja meidän on pakko evätä sinulta palvelu.

Kuinka kauan tietoja säilytetään?
Kunnes palvelu on suoritettu.


3.3 Granitin lakisääteisten velvoitteiden noudattaminen

Granitin lakisääteisten velvoitteiden täyttämiseksi keräämme seuraavia henkilötietoja:
• Nimi
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero).
• Maksuhistoria
• Maksutapa
• Kirjeenvaihtosi
• Tiedot ostopäivämäärästä, ostopaikasta, mahdollisesta virheestä/valituksesta.
• Omat sivut - Käyttäjätiedot (vain jäsenet).


Mitä teemme tiedoilla (käsittely)?

Meidän on käsiteltävä edellä mainittuja henkilötietoja Granitin lakisääteisten velvoitteiden täyttämiseksi, jotka perustuvat lakisääteisiin vaatimuksiin, tuomioihin tai viranomaispäätöksiin (esim. kirjanpitolaki, rahanpesulaki tai tuotevastuuta ja tuoteturvallisuutta koskevat säännöt). Tällaiset viranomaispäätökset voivat edellyttää viestintää ja tiedottamista yleisölle ja asiakkaille tuotevaroituksista ja tuotteen takaisinvedosta esimerkiksi vian tai terveysvaaran yhteydessä.


Oikeusperusta

Edellä mainittujen henkilötietojen käsittely on tarpeen, jotta voimme täyttää lakisääteiset velvollisuutemme. Jos tietoja ei anneta, lakisääteistä velvollisuuttamme ei voida täyttää, ja meidän on pakko evätä osto.


Kuinka kauan tietoja säilytetään?

Siihen asti, kun osto on suoritettu (mukaan lukien toimitus ja maksu) ja 36 kuukautta sen jälkeen sähköisessä kaupankäyntijärjestelmässä ja 7 vuotta liiketoimintajärjestelmissä Ruotsin kirjanpitolain (1999:1078) mukaisesti.


3.4 Asiakaspalveluasioiden käsittely

Keräämme seuraavia henkilötietoja asiakaspalveluasioita varten:
• Nimi
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero)
• Kirjeenvaihtosi
• Tiedot ostopäivämäärästä, ostopaikasta, mahdollisesta virheestä/valituksesta.
• Laitteesi tekniset tiedot
• Suostumuksen jälkeen - Terveystiedot (esim. allergiset reaktiot ja terveystilat, jotka ilmoitat meille) - mahdollinen  reaktio ihonhoitotuotteisiin, elintarvikkeisiin jne. tuotteiden tutkimuksia varten.


Mitä teemme tiedoilla (käsittely)?

• Viestintä ja vastaaminen mahdollisiin asiakaspalvelukysymyksiin (puhelimitse tai digitaalisissa kanavissa, myös sosiaalisessa mediassa).
• Tunnistaminen
• Mahdollisten valitusten ja tukitapausten (tekninen tuki mukaan lukien) tutkiminen.


Oikeusperusta

Edellä mainittujen henkilötietojen käsittely on tarpeen, jotta voimme täyttää oikeutetun etumme asiakaspalveluasioiden hoitamiseksi. Terveystietojasi tallennetaan kuitenkin vain siinä määrin kuin olet antanut siihen suostumuksesi tai siinä määrin kuin se on tarpeen meitä vastaan esitettyjen oikeudellisten vaatimusten määrittämiseksi.


Kuinka kauan tietoja säilytetään?

Tallennamme tiedot asiakaspalvelun loppuun asti ja 90 päivää eteenpäin.


3.5 Kilpailuihin ja tapahtumiin osallistumisen hallinnointi ja johtaminen

Kilpailuihin ja tapahtumiin osallistumisen käsittelemiseksi ja toteuttamiseksi keräämme seuraavia henkilötietoja:
• Nimi
• Ikä
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero)
• Kilpailussa jätetyt tiedot
• Tapahtumien arviointiin jätetyt tiedot


Mitä teemme tiedoilla (käsittely)?

• Viestintä ennen kilpailuun tai tapahtumaan osallistumista ja sen jälkeen (esim. ilmoitusten vahvistaminen, kysymykset tai arvioinnit).
• Iän tunnistaminen ja valvonta
• Voittajan valinta ja mahdollisten voittojen siirto (esim. voittojen maksaminen tai matkavaraukset).


Oikeusperusta

Edellä mainittujen henkilötietojen käsittely on tarpeen, jotta voimme täyttää oikeutetut etumme, jotka koskevat osallistumistasi kilpailuihimme ja/tai tapahtumiimme.


Kuinka kauan tietoja säilytetään?

Kilpailun/tapahtuman (mukaan lukien mahdollinen arviointi) ollessa käynnissä.


3.6 Palveluidemme, tuotteidemme ja järjestelmiemme arviointi, kehittäminen ja parantaminen asiakasyhteisöä varten.

Jotta voimme arvioida, kehittää ja parantaa palveluitamme, tuotteitamme ja järjestelmiämme koko asiakassopimusta varten, keräämme seuraavia henkilötietoja:
• Ikä
• Sukupuoli
• Asuinpaikka
• Viestintä ja palaute palveluistamme ja tuotteistamme
• Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria).
• Käytettyihin laitteisiin ja niiden asetuksiin liittyvät tekniset tiedot (esim. kieliasetukset, IP-osoite, selaimen asetukset, aikavyöhyke, käyttöjärjestelmä, näytön tarkkuus ja alusta).
• Tiedot siitä, miten olet ollut vuorovaikutuksessa kanssamme, eli miten käytit palvelua, kirjautumistapa, missä ja kuinka kauan eri sivuilla vierailit, vasteajat, latausvirheet, miten pääset palveluun ja poistut sieltä jne.


Mitä teemme tiedoilla (käsittely)?

• Mukauttaminen, jotta palveluistamme saadaan käyttäjäystävällisempiä (esim. käyttöliittymän muuttaminen tiedonkulun yksinkertaistamiseksi tai asiakkaiden digitaalisissa kanavissamme yleisesti käyttämien tai etsimien ominaisuuksien korostamiseksi).
• Tuen kehittäminen tuote- ja logistiikkavirtojen parantamiseksi (esim. ennustamalla ostoja, varastoja ja toimituksia).
• Tuen kehittäminen tuotevalikoiman kehittämiseksi ja parantamiseksi sekä resurssitehokkuuden kehittämiseksi ja parantamiseksi ympäristön ja kestävän kehityksen näkökulmasta (esim. ostojen ja toimitusten aikataulutuksen tehostaminen).
• Asiakirjojen laatiminen uusien ja mahdollisesti uusien myymälöiden ja varastojen suunnittelua varten.
• Antaa asiakkaillemme mahdollisuus vaikuttaa tuotevalikoimaamme.
- Tuen kehittäminen tietotekniikkajärjestelmien parantamiseksi, jotta yrityksen ja vierailijoiden/asiakkaiden turvallisuutta voidaan yleisesti parantaa.
- Analysoimme keräämiämme tietoja arvioidaksemme, kehittääksemme ja parantaaksemme palveluitamme, tuotteitamme ja järjestelmiämme kaikkia asiakkaitamme ja vierailijoitamme varten. Keräämiemme tietojen perusteella (esim. ostohistoria, ikä ja sukupuoli) sinut lajitellaan asiakasryhmiin (ns. asiakassegmentteihin), joita varten tehdään analyysejä aggregoidulla tasolla käyttäen tunnistamattomia tai pseudonymisoituja tietoja ilman yhteyttä sinuun yksilönä. Analyysistä saadut näkemykset ovat perustana sille, mitä tuotteita ostetaan ja miten kehitymme.

Oikeusperusta
Edellä mainittujen henkilötietojen käsittely on tarpeen oikeutetun etumme toteuttamiseksi, jotta voimme arvioida, kehittää ja parantaa palveluitamme, tuotteitamme ja järjestelmiämme.


Kuinka kauan tietoja säilytetään?

Noutopäivästä alkaen ja enintään 36 kuukautta sen jälkeen.


3.7 Palvelun väärinkäytön ehkäiseminen sekä rikosten ehkäiseminen, torjunta ja tutkinta

Palvelun väärinkäytön estämiseksi tai yritykseen kohdistuvien rikosten estämiseksi ja tutkimiseksi keräämme seuraavia henkilötietoja:
• Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria).
• Käytettyihin laitteisiin ja niiden asetuksiin liittyvät tekniset tiedot (esim. kieliasetukset, IP-osoite, selaimen asetukset, aikavyöhyke, käyttöjärjestelmä, näytön tarkkuus ja alusta)
• Tieto siitä, miten digitaalisia palveluitamme käytetään


Mitä teemme tiedoilla (käsittely)?

• Haluamme ehkäistä ja tutkia mahdollisia petoksia tai muita rikoksia (esim. tapahtumien ilmoittaminen myymälässä).
• Estää roskapostin, tietojenkalastelun, häirinnän, käyttäjätilien luvattoman kirjautumisen tai muun lain tai osto-, jäsenyys- tai palveluehtojemme mukaan kielletyn.
• Suojata ja parantaa IT-ympäristöämme hyökkäyksiltä ja tunkeutumiselta.


Oikeusperusta

Edellä mainittujen henkilötietojen käsittely on tarpeen (mahdollisten) oikeudellisten velvoitteidemme täyttämiseksi tai vaihtoehtoisesti oikeudellisten vaatimusten laatimiseksi, täytäntöönpanemiseksi tai puolustamiseksi. Käsittely tapahtuu aina oikeutetun etumme turvaamiseksi palvelun väärinkäytön estämiseksi tai yritystä koskevien rikkomusten estämiseksi, ehkäisemiseksi ja tutkimiseksi.


Kuinka kauan tietoja säilytetään?

Noutopäivästä alkaen ja enintään 36 kuukautta sen jälkeen.


4. Mitä henkilötietoja keräämme Granitin yhteisön (asiakasklubin) jäsenenä ja miksi?

4.1 Jäsenyyden hallinta ja jäsensivun luominen
Jäsenyytesi hallinnoimiseksi ja jäsensivusi luomiseksi keräämme seuraavat henkilötiedot:
• Nimi
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero)
• Ostohistoria
• Maksuhistoria
• Maksutiedot
• Käyttäjätunnus ja salasana
• Profiiliasi ja henkilökohtaisia valintojasi koskevat asetukset


Mitä teemme tiedoilla (käsittely)?

• Kirjautumistoiminnon luominen.
• Henkilöllisyytesi ja ikäsi turvallisuus (sinun on oltava yli 18-vuotias ollaksesi Granitin yhteisön jäsen).
• Ylläpidämme tarkkoja ja päivitettyjä tehtäviä.
• Mahdollisuus seurata osto- ja maksuhistoriaa sekä bonustilaa.
• Mahdollisuus tallentaa suosikkeja ja muita vastaavia helpottavia toimenpiteitä.
• Asiakasvalintojen hallinta (kuten profiilisi ja asetuksesi)


Oikeusperusta

Henkilötietojesi kerääminen on tarpeen, jotta voimme täyttää yhteisömme jäsenyyssopimuksen mukaiset velvollisuutemme. Jos tietoja ei toimiteta, sitoumuksiamme ei voida täyttää, ja meidän on siksi kieltäydyttävä jäsenyydestä.

Kuinka kauan tietoja säilytetään?
Kunnes jäsenyys lopetetaan (voidaan tehdä manuaalisesti tai automaattisesti, jos jäsenyys on ollut käyttämättömänä 24 kuukauden ajan).


4.2 Etujen ja tarjousten hallinta

Etujesi ja tarjousten hallinnoimiseksi keräämme seuraavat henkilötiedot:
• Nimi
• Syntymäpäivä
• Yhteystiedot (esim. osoite, sähköpostiosoite ja puhelinnumero)
• Käyttäjätunnus
• Jäsennumero
• Jäsentaso
• Sukupuoli
• Asuinpaikka
• Ostohistoria
• Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria).
• Asiakkaan mahdollisuus valita tuotteita ja palveluita


Mitä teemme tiedoilla (käsittely)?

• Luomme henkilökohtaisia ja yleisiä jäsentarjouksia, mukautettuja uutisia, tuotesuosituksia, inspiraatiota, jäsentasoon liittyviä etuja ja tapahtumakutsuja.
• Keräämiemme tietojen analyysit, esimerkiksi ostohistoriasi, ikäsi, sukupuolesi, asuinpaikkasi, määritellyt mieltymyksesi (tuotteista ja viestintäkanavista) sekä asiakastyytyväisyys- tai markkinatutkimusten tulokset.
• Keräämiemme tietojen perusteella (esim. ostohistoria, ikä, sukupuoli ja määritellyt mieltymykset) analysoimme yksilöllisellä tasolla, mikä voi johtaa siihen, että sinut lajitellaan asiakasryhmään (ns. asiakassegmentit) tai saat yksilöllisen profiilin. Analyysistä saadut oivallukset ovat henkilökohtaisten tarjousten ja räätälöityjen etujen ym. perustana. Eri jäsenet voivat siis saada erilaisia etuja ja tarjouksia, joten niiden pitäisi olla sinulle merkityksellisempiä.


Oikeusperusta

Henkilötietojesi käsittely perustuu oikeutettuun etuumme, joka koskee henkilökohtaisten ja merkityksellisten jäsentarjousten ja uutisten toimittamista asiakasklubin jäsenillemme sekä ostokäyttäytymisen analysointia ja asiakasryhmien luomista.


Kuinka kauan tietoja säilytetään?

Kunnes jäsenyys lopetetaan (voidaan tehdä manuaalisesti tai automaattisesti, jos jäsenyys on ollut käyttämättömänä 24 kuukauden ajan).


4.3 Henkilökohtaisen kokemuksen tarjoaminen palveluistamme

Keräämme seuraavia henkilötietoja, jotta voimme tarjota henkilökohtaisen kokemuksen palveluistamme:
• Nimi
• Ikä
• Ostohistoria
• Käyttäjätunnus
• Sukupuoli
• Asuinpaikka
• Jäsentaso
• Ostotiedot ja käyttäjän tuottamat tiedot (esim. klikkaus- ja vierailuhistoria).
• Asiakkaan mahdollisuus valita viestintäkanavat

Mitä teemme tiedoilla (käsittely)?

• Luomme sinulle räätälöityä sisältöä, esimerkiksi antamalla asiaankuuluvia tuotesuosituksia, esittelemällä erityisiä etujasi ja tarjouksiasi sekä muilla vastaavilla toimilla, jotka yksinkertaistavat sinua ja tekevät sisällöstä merkityksellisempää. Yksinkertaistamaan palveluidemme käyttöä (esimerkiksi suosikkien tallentaminen helpottamaan tulevia ostoksia tai muistuttamaan sinua unohtuneista/hylätyistä digitaalisista ostoskoreista).
• Henkilökohtainen viestintä jäsenesi käyttäytymisen perusteella.
• Tätä tarkoitusta varten keräämiemme tietojen analyysit. Keräämiemme tietojen perusteella (esim. jäsentaso, osto- ja klikkaushistoria) teemme yksilötason analyysin. Analyysistä saadut tiedot muodostavat perustan viestinnällesi kanssasi ja sille, mitä tarjouksia, etuja ja tietoja sinulle esitetään jäsensivuillasi ja postitse.


Oikeusperusta

Henkilötietojesi käsittely perustuu oikeutettuun etuumme, joka koskee henkilökohtaisten ja merkityksellisten jäsentarjousten ja uutisten toimittamista asiakasklubimme jäsenille sekä ostokäyttäytymisen analysointia.


Kuinka kauan tietoja säilytetään?

Kunnes jäsenyys lopetetaan (voidaan tehdä manuaalisesti tai automaattisesti, jos jäsenyys on ollut käyttämättömänä 24 kuukauden ajan).


5. Mistä lähteistä haemme henkilötietojasi?

Niiden tietojen lisäksi, jotka annat meille tai jotka keräämme sinulta ostojesi ja palveluidemme käytön perusteella, saatamme kerätä henkilötietoja myös joltakulta muulta (esimerkiksi kolmansilta osapuolilta). Keräämme kolmansilta osapuolilta seuraavia tietoja:

Osoitteet julkisista rekistereistä, jotta voimme olla varmoja, että meillä on oikeat osoitetiedot.
Luottoluokituslaitoksilta, pankeilta tai tiedonantoyhtiöiltä saadut luottoluokitustiedot

6. Kenen kanssa voimme jakaa henkilötietojasi?

6.1 Henkilötietoavustaja
Tapauksissa, joissa se on välttämätöntä palveluidemme tarjoamiseksi, jaamme henkilötietojasi yrityksille, jotka ovat ns. henkilötietojen avustajat meille. Henkilötietojen käsittelijä on yritys, joka käsittelee tietoja puolestamme ja ohjeidemme mukaisesti. Meillä on henkilötietoavustajia, jotka auttavat meitä seuraavissa asioissa:

Kuljetukset (logistiikkayritykset ja huolitsijat)
Maksuratkaisut (korttimaksukyvyttömät yritykset, pankit ja muut maksupalvelujen tarjoajat)
Markkinointi (painatus ja jakelu, sosiaalinen media, mediatoimistot tai mainostoimistot)
IT-palvelut (yritykset, jotka huolehtivat IT-ratkaisujemme tarvittavasta toiminnasta, teknisestä tuesta ja ylläpidosta)
Kun henkilötietojasi jaetaan Personal Data Assistant -palvelun kanssa, se tapahtuu vain tarkoituksiin, jotka ovat yhdenmukaisia niiden tarkoitusten kanssa, joita varten olemme keränneet tiedot (esimerkiksi täyttääkseen ostosopimuksen tai kanta-asiakasohjelman jäsenyysehtojen mukaiset velvollisuutemme). Tarkistamme kaikki henkilötietoavustajat varmistaaksemme, että ne pystyvät tarjoamaan riittävät takeet henkilötietojen turvallisuudesta ja luottamuksellisuudesta. Meillä on kirjalliset sopimukset kaikkien henkilötietojen käsittelijöiden kanssa, joilla he takaavat käsiteltyjen henkilötietojen turvallisuuden ja sitoutuvat noudattamaan turvallisuusvaatimuksiamme sekä henkilötietojen kansainvälistä siirtoa koskevia rajoituksia ja vaatimuksia.


6.2 Yritykset, jotka ovat riippumattomia henkilökohtaisesti vastuussa

Jaamme henkilötietojasi myös joidenkin yritysten kanssa, jotka ovat riippumattomia henkilötietojen ylläpitäjiä. Se, että yritys on riippumaton ja henkilökohtaisesti vastuussa, tarkoittaa sitä, että me emme valvo, miten yritykselle toimitettuja tietoja käsitellään. Riippumattomat henkilötietojen vastuuhenkilöt, joiden kanssa jaamme henkilötietojasi, ovat:

Viranomaiset (poliisi, verovirasto tai muut viranomaiset), jos laki tai rikosepäilyt niin vaativat. Henkilötietoja siirretään asianomaisille viranomaisille ainoastaan kohdassa 1.1 kuvattuja tarkoituksia varten. Näissä tapauksissa henkilötietojen siirto on tarpeen, jotta voimme noudattaa lakisääteisiä velvoitteitamme, tuomioistuimen päätöstä, hallituksen päätöstä tai vastaavaa.
Yleistä tavaraliikennettä harjoittavat yritykset (logistiikkayritykset ja huolitsijat). Henkilötietoja siirretään tällaisille toimijoille ainoastaan kohdissa 3.1-3.2 ja 4.1-4.2 kuvattuihin tarkoituksiin. Näissä tapauksissa henkilötietojen siirto on tarpeen, jotta voimme täyttää sopimuksemme.
Maksuratkaisuja tarjoavat yritykset (korttimaksukyvyttömät yritykset, pankit ja muut maksupalvelujen tarjoajat). Henkilötietoja siirretään tällaisille toimijoille ainoastaan kohdissa 3.1-3.2 ja 4.1-4.2 kuvattuihin tarkoituksiin. Näissä tapauksissa henkilötietojen siirto on tarpeen, jotta voimme täyttää sopimuksemme.

Kun henkilötietosi on siirretty meiltä yritykselle, joka on itsenäinen henkilökohtainen vastuuhenkilö, sovelletaan yrityksen tietosuojakäytäntöä ja henkilötietojen hallintaa.


7. Missä käsittelemme henkilötietojasi?

Pyrimme aina siihen, että henkilötietojasi käsitellään EU:n/ETA:n alueella ja että kaikki omat IT-järjestelmämme sijaitsevat EU:n/ETA:n alueella. Jos kyseessä on järjestelmällinen tuki ja ylläpito, saatamme kuitenkin joutua siirtämään tietoja EU:n ulkopuoliseen maahan. jos jaamme henkilötietojasi henkilötietojen avustajalle, joka joko itse tai alihankkijan välityksellä on sijoittautunut EU:n ulkopuoliseen maahan tai tallentaa tietoja siellä. Näissä tapauksissa avustaja voi jakaa vain tarkoituksen kannalta olennaiset tiedot (esim. lokitiedostot).
Riippumatta siitä, missä maassa henkilötietojasi käsitellään, ryhdymme kaikkiin kohtuullisiin oikeudellisiin, teknisiin ja organisatorisiin toimenpiteisiin varmistaaksemme, että tietosuojan taso on sama kuin EU:ssa / ETA:ssa. Jos henkilötietoja käsitellään EU:n/ETA:n ulkopuolella, suojan taso taataan joko EU:n komission päätöksellä, jonka mukaan kyseinen maa takaa riittävän suojan tason, tai käyttämällä niin sanottuja asianmukaisia suojatoimia. Esimerkkejä asianmukaisista suojatoimenpiteistä ovat vastaanottajamaan hyväksytyt käytännesäännöt, vakiosopimuslausekkeet, sitovat yrityksen sisäiset säännöt tai yksityisyyden suoja. Jos haluat kopion toteutetuista suojatoimista tai tietoa siitä, missä ne ovat saatavilla, ota meihin yhteyttä.


8. Kuinka kauan säilytämme henkilötietojasi?

Emme koskaan säilytä henkilötietojasi kauemmin kuin on tarpeen kuhunkin tarkoitukseen. Katso yksityiskohtaiset tiedot erityisistä säilytysajoista kunkin keräystarkoituksen kohdalta.


9. Mitä oikeuksia sinulla on rekisteröityneenä?

9.1 Oikeus rekisteriotteeseen
Olemme aina avoimia ja läpinäkyviä sen suhteen, miten käsittelemme henkilötietojasi. Jos haluat saada tarkemman käsityksen siitä, mitä sinua koskevia henkilötietoja käsittelemme, voit pyytää pääsyä tietoihin. Tiedot annetaan rekisteriotteen muodossa, jossa täsmennetään tarkoitus, henkilötietoryhmät, vastaanottajaryhmät, säilytysajat, tiedot siitä, missä tiedot on kerätty, ja automaattisen päätöksenteon olemassaolo.
Huomaa, että jos saamme tietopyynnön, saatamme pyytää lisätietoja varmistaaksemme, että pyyntösi käsitellään tehokkaasti ja että tiedot toimitetaan oikealle henkilölle.


9.2 Oikeus pyytää oikaisua

Voit pyytää henkilötietojesi korjaamista, jos tiedot ovat virheellisiä. Sinulla on myös oikeus täydentää puutteellisia henkilötietoja ilmoitetun tarkoituksen puitteissa.
Muista, että Granitin jäsenenä voit muuttaa tiettyjä tehtäviä suoraan Omien sivujen kautta.


9.3 Oikeus tulla poistetuksi

Voit pyytää käsittelemiemme henkilötietojen poistamista, jos:

Tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai käsitelty;
Vastustat oikeutettuun etuun perustuvaa etujen punnintaa, jonka olemme tehneet, ja valituksesi on painavampi kuin oikeutettu etumme;
Vastustat käsittelyä suoramarkkinointitarkoituksiin;
Henkilötietoja käsitellään laittomasti;
Henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi; tai
Henkilötietoja on kerätty lapsesta (alle 16-vuotias), josta sinulla on vanhempainvastuu, ja tiedot on kerätty tietoyhteiskunnan palvelujen (esim. sosiaalisen median) tarjoamisen yhteydessä. 
Muista, että meillä voi olla oikeus evätä pyyntösi, jos lakisääteiset velvoitteet estävät meitä poistamasta tiettyjä henkilötietoja välittömästi. Nämä velvoitteet johtuvat esimerkiksi kirjanpito- ja verolainsäädännöstä, pankki- ja rahanpesulainsäädännöstä, mutta myös kuluttajalainsäädännöstä.
Saattaa myös olla mahdollista, että käsittely on tarpeen, jotta voimme määrittää, panna täytäntöön tai puolustaa oikeudellisia vaatimuksia. Jos emme voi täyttää poistopyyntöä, estämme sen sijaan henkilötietojen käytön muuhun kuin siihen tarkoitukseen, joka estää pyydetyn poiston.


9.4 Oikeus rajoituksiin

Sinulla on oikeus pyytää, että henkilötietojesi käsittelyä rajoitetaan. Jos olet eri mieltä siitä, että käsittelemämme henkilötiedot ovat oikeita, voit pyytää rajoitettua käsittelyä sinä aikana, kun meidän on tarkistettava, ovatko henkilötietosi oikeita. Jos emme enää tarvitse henkilötietojasi ilmoitettuihin tarkoituksiin, mutta tarvitset niitä oikeudellisten vaatimusten määrittämiseen, täytäntöönpanoon tai puolustamiseen, voit pyytää tietojen rajoitettua käsittelyä. Tämä tarkoittaa, että voit pyytää, ettemme poista tietojasi.

Jos olet vastustanut oikeutettua etua tai oikeutettua etua, jonka olemme ottaneet oikeudelliseksi perusteeksi tietojen lopettamiselle, voit pyytää rajoitettua käsittelyä siksi ajaksi, jonka tarvitsemme tarkistaaksemme, ovatko oikeutetut etumme tärkeämpiä kuin sinun etusi saada tiedot poistettua.

Jos käsittelyä on rajoitettu jonkin edellä mainitun tilanteen mukaisesti, voimme varsinaisen tallennuksen lisäksi käsitellä tietoja oikeudellisten vaatimusten määrittämiseksi, täytäntöönpanemiseksi tai puolustamiseksi, jonkun muun henkilön oikeuksien suojaamiseksi tai jos olet antanut siihen suostumuksesi.


9.5 Oikeus vastustaa tietyntyyppistä käsittelyä

Tapauksissa, joissa käytämme henkilötietojesi keräämisen oikeusperustana etujen tasapainoa, sinulla on mahdollisuus vastustaa käsittelyä. Jotta voimme jatkaa henkilötietojesi käsittelyä tällaisen vastustuksen jälkeen, meidän on esitettävä pakottava oikeutettu syy nykyiselle käsittelylle, joka painaa enemmän kuin etusi, oikeutesi tai vapautesi. Muussa tapauksessa voimme käsitellä tietoja vain oikeudellisten vaatimusten määrittämiseksi, esittämiseksi tai puolustamiseksi.


9.6 Suoramarkkinointi (mukaan lukien suoramarkkinointitarkoituksessa tehdyt analyysit)

Voit vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten. Vastalause käsittää myös henkilötietojen analysoinnin (eli profiloinnin) suoramarkkinointitarkoituksiin. Suoramarkkinoinnilla tarkoitetaan kaikenlaisia myynninedistämistoimia (esim. postitse, sähköpostitse ja tekstiviestillä). Suoramarkkinoinniksi ei lasketa markkinointitoimia, joissa sinä asiakkaana olet aktiivisesti päättänyt käyttää jotakin palveluistamme tai muuten pyytänyt meiltä lisätietoja palveluistamme (kuten tuotesuositukset tai muut Omat sivut -palvelun ominaisuudet ja tarjoukset).

Jos vastustat suoramarkkinointia, lopetamme henkilötietojesi käsittelyn tätä tarkoitusta varten ja lopetamme kaikki suoramarkkinointitoimet.

Muista, että voit aina vaikuttaa siihen, mitä kanavia käytämme postitukseen ja henkilökohtaisiin tarjouksiin. Voit esimerkiksi valita, haluatko saada meiltä vain tarjouksia sähköpostitse, mutta et tekstiviestinä. Tässä tapauksessa sinun ei pitäisi vastustaa henkilötietojen käsittelyä sellaisenaan, vaan rajoittaa viestintäkanaviamme (muuttamalla asetuksia Omilla sivuilla tai ottamalla yhteyttä asiakaspalveluun).


9.7 Oikeus peruuttaa suostumus

Sinulla on oikeus peruuttaa henkilötietojen käsittelyä koskeva suostumus milloin tahansa. Tällainen peruutus voi koskea vain osaa käsittelystä, kuten terveystietojen keräämistä.


9.8 Oikeus tietojen siirrettävyyteen

Sinulla on oikeus saada meille antamasi henkilötiedot, jotka koskevat sinua, sähköisessä muodossa, jota käytetään yleisesti. Sinulla on oikeus siirtää nämä tiedot toiselle tietosuojavastaavalle (eli tietojen siirrettävyys). Tietojen siirrettävyyden edellytyksenä on, että tietojen siirtäminen on teknisesti mahdollista ja että se voidaan automatisoida.


10. Miten suojaamme tietojasi?

+C2Olemme toteuttaneet teknisiä ja organisatorisia toimenpiteitä suojellaksemme tietojasi katoamiselta, manipuloinnilta ja luvattomalta käytöltä. Mukautamme jatkuvasti turvatoimiamme sähköisen kaupankäynnin turvajärjestelmien edistymisen ja kehityksen mukaisesti. Jotta korttiostokset olisivat mahdollisimman turvallisia, kaikki tiedot lähetetään salatussa muodossa. Tämä tarkoittaa, että tiedot siirretään suojatun yhteyden kautta ja että kolmannet osapuolet eivät voi lukea henkilökohtaisia tietojasi.


11. Mitä evästeet ovat ja miten käytämme niitä?

11.1 Yleistä evästeistä
Eväste (evästetiedosto) on pieni tekstitiedosto, joka tallennetaan tietokoneellesi tai mobiililaitteellesi ja haetaan siitä, kun vierailet myöhemmin tällä sivustolla. Granit käyttää evästeitä parantaakseen ja yksinkertaistaakseen vierailuasi. Emme käytä evästeitä tietojen jakamiseen kolmansille osapuolille.
Evästeitä on kahdenlaisia: pysyviä ja tilapäisiä (istuntoevästeet). Pysyvät evästeet tallennetaan tiedostoina tietokoneellesi tai mobiililaitteellesi enintään kahdentoista (12) kuukauden ajaksi. Istuntoevästeet tallentuvat väliaikaisesti ja häviävät, kun suljet selaimen. Käytämme pysyviä evästeitä tallentaaksemme kotisivuvalintasi (kieli ja valuutta). Käytämme istuntoevästejä, kun vierailet tuotesivuillamme, tuotteiden suodatusominaisuudessa, tarkistaaksemme, oletko kirjautunut sisään tai oletko lisännyt tuotteen ostoskoriin.


11.2 Kolmannen osapuolen evästeet

Käytämme kolmannen osapuolen evästeitä kerätäksemme yhteenlaskettuja / aggregoituja tilastoja analytiikkatyökaluissa, kuten Google Analyticsissa. Käytetyt evästeet ovat sekä pysyviä että satunnaisia evästeitä (istuntoevästeet). Nämä pysyvät evästeet tallennetaan tiedostoina tietokoneellesi tai mobiililaitteellesi enintään 24 kuukauden ajaksi.
Parhaan ostokokemuksen saamiseksi granit.com-sivustolla suosittelemme, että käytät jotain seuraavista selaimista: Google Chrome, Mozilla Firefox tai Safari.
Voit myös lukea Granitin evästeistä osoitteessa https://www.granit.com/en/help-information/terms-conditions/cookies.


11.3 Voitko itse valvoa evästeiden käyttöä?

Kyllä, voit helposti poistaa evästeet tietokoneeltasi tai mobiililaitteeltasi selaimen kautta. Ohjeita evästeiden hallintaan ja poistamiseen saat selaimesi "Ohje"-valikosta. Voit halutessasi poistaa evästeet käytöstä tai saada ilmoituksen aina, kun tietokoneellesi tai mobiililaitteellesi lähetetään uusi eväste. Huomaa, että jos päätät poistaa evästeet käytöstä, et voi käyttää kaikkia sivustomme ominaisuuksia.


12. Muutokset tähän tietosuojakäytäntöön

Saatamme tehdä muutoksia tietosuojakäytäntöihimme. Tietosuojakäytännön uusin versio on aina saatavilla tällä sivustolla. Henkilötietojen käsittelyn kannalta kriittisistä päivityksistä (kuten määritettyjen käyttötarkoitusten tai henkilötietoryhmien muuttaminen) tai päivityksistä, jotka eivät ole käsittelyn kannalta kriittisiä, mutta joilla voi olla ratkaiseva merkitys sinulle, saat tietoa granit.com-sivustolla ja sähköpostitse (jos olet lähettänyt sähköpostia) hyvissä ajoin ennen kuin päivityksiä aletaan soveltaa. Kun tiedotamme päivityksistä, selitämme myös päivitysten merkityksen ja sen, miten ne vaikuttavat sinuun.

Tietosuojakäytäntöä on viimeksi päivitetty 1.3.2021.