Tietosuojakäytäntö

Selosteessa ”henkilötiedolla” viitataan johonkin tietoon, joka mahdollistaa yksilön tunnistamisen. Tunnistaminen voi tapahtua epäsuorasti tai suorasti ja liittyä joko nimeen, henkilönumeroon, puhelinnumeroon, osoitteeseen, sähköpostiositteeseen tai muuhun tietoon, jonka avulla yksilö on tunnistettavissa.

1. Tietosuojavastaava
Yhteinen vastuu henkilötiedoista
KMP Online AB, 559069-5945, Ljusslingan 4, 120 31 Tukholma, Ruotsi ja 2XU Pty Ltd, ABN 85112308602, Ceremore Street 23, Ceremore VIC 3121, Australia ovat yhdessä vastuussa henkilötietojesi käsittelystä. KMP Online AB ja 2XU Pty Ltd ovat solmineet erityisen tiedonjakosopimuksen. KMP Online AB ja 2XU Pty Ltd ovat vastuussa siitä, että tilauksen yhteydessä annettuja henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (GDPR), myöhempänä GDPR, asettamien vaatimuksien mukaisesti. KMP Online AB on osa MnO International AB: ta (556497-9457). KMP Online AB:n (tytäryhtiö) ja MnO International AB:n (emoyhtiö) välillä vaihdetaan myös tiettyjä tietoja ja asiakirjoja, mukaan lukien henkilötietoja.

2. Henkilötietojen kerääminen
Keräämme henkilötietoja, kun:
a) Vierailet ja kommunikoit kanssamme verkkosivujemme tai sosiaalisen median kautta
b) Teet tilauksen osoitteessa fi.2xu.com
c) Tilaat uutiskirjeemme
d) Otat meihin yhteyttä sähköpostitse
e) Sinä toimittajana tai näiden edustajana teet yhteistyötä kanssamme
f) Haet työpaikkaa meillä; ja
g) Osallistut meidän järjestämiin kilpailuihin.

Tiedot, joita keräämme, vaihtelevat sen mukaan, miten keräämme tiedon, oletko asiakas verkkokaupassamme, jälleenmyyjä, yhteistyökumppani, työnhakija, uutiskirjeen tilaaja tai jokin muu. Jos olet esimerkiksi verkkokauppamme asiakas, keräämme sinusta seuraavat tiedot:
a) Nimesi
b) Yhteystietosi: sähköposti, toimitus- ja laskutusosoite
c) Maksutapasi
d) Muut tiedot joita annat oston yhteydessä tai jälkikäteen ottaessa meihin yhteyttä

Jos otat meihin yhteyttä muussa tapauksessa (kuten jälleenmyyjänä, työpaikan hakijana tai muussa tapauksessa), säilytämme ne tiedot, jotka jaat kanssamme sekä mahdollisesti sen vuorovaikutuksen, jonka käyt kanssamme.

3 Evästeiden käyttö
Kun vierailet verkkokaupassamme, me ja/tai kolmannet osapuolet voivat sijoittaa selaimeesi evästeitä verkkosivustomme parantamiseksi ja hallinnoimiseksi sekä liiketoimintamme ja sinulle tarjoamiemme palvelujen parantamiseksi. Me, kolmannet osapuolet ja/ ai Google saatamme käyttää näitä tietoja optimoimalla ja sijoittamalla mainoksia, mukaan lukien kolmansien osapuolten mainokset ja uudelleenmarkkinointimainokset, jotka perustuvat aiempiin käynteihin tällä sivustolla, omilla ja kolmansien osapuolten sivustoilla. Googlen kykyä käyttää ja jakaa Google Analyticsin keräämiä tietoja rajoittavat Google Analyticsin käyttöehdot ja tietosuojakäytäntö. Lisätietoja evästekäytännöstämme löydät osiosta Evästekäytäntö.

4. Henkilötietojen käyttö
Keräämme ja käytämme henkilötietojasi esimerkiksi seuraaviin asioihin:
a) Tilauksen toimittaminen sekä suorittamaan tuotteiden maksu
b) Vastaamaan kysymyksiisi sekä mahdollisiin lisätietoihin tuotteistamme
c) Mikäli olet osallistunut kilpailuun, käytämme tietojasi kilpailun suorittamiseen
d) Käsittelemään mahdollinen palautteesi tilaukseesi liittyen
e) Toimimaan yhteistyössä kumppaniemme kanssa, esimerkiksi maksuliikenteessä sekä logistiikassa
f) Käsittelemään työnhakijoita nykyisiin tai tuleviin työtehtäviin

Voimme käyttää henkilötietojasi myös muihin laillisiin käyttötarkoituksiin. Mikäli emme voi kerätä henkilötietojasi emme voi palvella sinua asiakkaana etkä voi tehdä ostoksia verkkokaupassamme.

Mikäli olet antanut meille oikeuden lähettää uutiskirjeitä, jotka sisältävät markkinointia, voimme käyttää henkilötietojasi ja lähettää uutisia sekä tarjouksia sinulle tuotteistamme sekä tapahtumistamme. Mikäli tilaat uutiskirjeemme, annat meille oikeuden käyttää sähköpostiosoitettasi suoramarkkinointiimme. Voit milloin tahansa jälkikäteen estää uutiskirjeiden lähettämisen käyttämällä ”Peruuta uutiskirjeen tilaus”-toimintoa uutiskirjeen lopusta tai ottamalla yhteyttä asiakaspalveluumme lähettämällä sähköpostia osoitteeseen info.nordics@2xu.com.

5 Henkilötietojen käsittely
Tässä osassa kuvataan, miten käsittelemme henkilötietojasi tarkemmin.

Asiakkaat tai potentiaaliset asiakkaat
A) Tarkoitus: Asiakkaiden tilausten käsittely.
Käsittelyn tyyppi: Tähän sisältyy toimituksen käsittely (mukaan lukien toimitusta koskevat ilmoitukset ja yhteydenotot), asiakkaiden tilausten käsittely, asiakkaiden tunnistaminen, maksujen käsittely sekä valitusten ja takuuvaatimusten käsittely.
Henkilötietoluokat: Nimi, henkilötunnus, yhteystiedot (esim. sähköposti ja puhelinnumero), maksutiedot, ostotiedot (eli mikä tuote on tilattu ja toimitetaanko tuote toiseen osoitteeseen).
Henkilöryhmät: Asiakkaat.
Lähde: Asiakas.
Oikeusperusta: Tilauksen loppuun saattaminen. Henkilötietojesi keräämistä tarvitaan, jotta voimme täyttää velvollisuutemme sopimuksen mukaisesti. Jos tietoja ei toimiteta, sitoumuksemme eivät täyty ja voimme irtisanoa sopimuksen.
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen tallennus: Kunnes sopimus on pantu täytäntöön (mukaan lukien toimitus ja maksu) ja sen jälkeen enintään 36 kuukauden ajan valitusten tai takuuvaatimusten käsittelyä varten.

B) Tarkoitus: Täyttää yrityksen lailliset velvoitteet tuotteiden tai palvelujen ostamisesta.
Käsittelyn tyyppi: Tähän sisältyy tarvittava käsittely yrityksen lakien, tuomioistuinten päätösten (esim. kirjanpitolaki) tai hallituksen päätösten mukaisten juridisten velvoitteiden täyttämiseksi.
Henkilötietoluokat: Nimi, henkilötunnus, yhteystiedot, maksuhistoria, maksutiedot.
Henkilöryhmät: Asiakkaat.
Lähde: Asiakas.
Oikeusperusta: Laillinen velvoite.
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen tallennus: Siihen asti, kunnes osto on saatettu loppuun (mukaan lukien toimitus ja maksu) ja enintään seitsemän vuoden ajan.

C) Tarkoitus: Asiakaspalveluasioiden käsittely.
Käsittelyn tyyppi: Käsittely sisältää viestinnän ja asiakaspalvelukysymysten vastaaminen (puhelimitse tai digitaalisten kanavien kautta, mukaan lukien sosiaalinen media), asiakkaan tunnistaminen ja mahdollisten valitusten tutkiminen.
Henkilötietoluokat: Nimi, henkilötunnus, yhteystiedot, kirjeenvaihto asiakkaan tai asiakkaan edustajan kanssa. Tietoja ostoajasta, mahdollisista virheistä/valituksista.
Henkilöryhmät: Asiakkaat.
Lähde: Asiakas.
Oikeusperusta: Oikeutettu etu. Käsittely on tarpeen, jotta voimme täyttää meidän ja rekisteröidyn oikeutetun edun käsitellä asiakaspalvelukysymyksiä koskevia tietoja.
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen tallennus: Kunnes asiakaspalvelukysymys on ratkaistu.

D) Tarkoitus: Markkinointi.
Käsittelytyyppi: Tähän sisältyy mm. markkinointipostituksia tuotteistamme ja palveluistamme sähköpostitse ja postitse.
Henkilötietoluokat: Nimi, yhteystiedot.
Henkilöryhmät: Asiakkaat, potentiaaliset asiakkaat.
Lähde: Asiakas tai asiakasedustaja, potentiaaliset asiakkaat.
Oikeusperusta: Suostumus ja oikeutettu etu. Käsittely on tarpeen, jotta voimme huolehtia kiinnostuksemme markkinoida tuotteitamme ja palvelujamme.
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen tallennus: Vuosi viimeisestä yhteydenotosta. Pidempään suostumuksen jälkeen.

Yhteistyöyritykset ja tavaratoimittajat
Tarkoitus: Kommunikoida toimittajien ja kumppaneiden yhteyshenkilöiden kanssa.
Käsittelytyyppi: Tähän sisältyy mm. toimitusten ja yhteistyön käsittely, sekä yrityksen sisäiseen käyttöön tarkoitettu organisaatiokaavion ja puhelinluettelon ylläpito. Tavarantoimittajaluettelo helpottaa yhteystietojen saatavuutta.
Henkilötietoluokat: Nimi, yhteystiedot.
Henkilöryhmät: Tavarantoimittajat ja heidän edustajansa.
Lähde: Tavarantoimittajilta.
Oikeusperusta: Oikeutetut edut. Yrityksellä on perusteltu etu käsitellä henkilötietoja, joita tarvitaan yhteydenpitoon toimittajien ja yhteistyökumppaneiden yhteyshenkilöiden kanssa.
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen varastointi: Kunnes olemme saaneet tietoja siitä, että yhteyshenkilö on lopettanut tai muuttanut yhteystietoja tai niin kauan kuin sopimussuhde on voimassa.

Työnhakijat
Tarkoitus: Rekrytointiprosessin hallinnointi.
Käsittelytyyppi: Tähän sisältyy mm. tarkistaa hakemus ja olla yhteydessä hakijaan.
Henkilötietoluokat: Nimi, henkilötunnus, yhteystiedot, henkilökortti, tiedot työnhakijan saavutuksista ja aiemmasta työkokemuksesta.
Henkilöryhmät: Työnhakijat.
Lähde: Työnhakija ja työnhakijan työnantaja.
Oikeusperusta: Kunnes virka on nimitetty: sopimuksen loppuun saattaminen. Kun virka on nimetty: oikeutettu etu (tai suostumus).
Automatisoitu päätöksenteko: Tämä käsittely ei tarkoita, että päätökset tehdään henkilötietojen automaattisen käsittelyn perusteella.
Tietojen tallennus: Jopa kaksi vuotta tehtävän nimittämisestä. Rekrytointiprosessin päätyttyä tiedot tallennetaan käytettäväksi rekrytoinnin mahdollisessa valituksessa esim. syrjimättömyyslainsäädäntö. Kun valitusmahdollisuutta ei enää ole, tiedot tuhotaan, ellei suostumusta jatkokäsittelyyn ole.

6. Tiedon luovutus kolmannelle osapuolelle
Henkilötietojasi käyttävät vain me, sekä yhteistyökumppanimme riippuen siitä, millä tavalla olet yhteydessä meihin. Joissain tapauksissa tietojen luovutus kolmannelle osapuolelle on välttämätöntä. Tämä tarkoittaa esimerkiksi konsernin sisällä tapahtuvaa tiedonvaihtoa sekä käyttämiämme kolmansien osapuolien palveluita kuten logistiikka, maksuliikenne, IT-tuki sekä markkinointi. Saatamme myös luovuttaa tietojasi tarpeen mukaan muille kolmansille osapuolille, joille olemme oikeutettuja niin tekemään (mukaan lukien missä olet antanut suostumuksesi).

Jotkin käyttämämme palveluntuottajat ovat ulkomaalaisia yrityksiä. Tämän myötä osa henkilötiedoistasi saattaa päätyä Ruotsin rajojen ulkopuolelle maihin, joissa ei ole saman tasoista henkilötietojen suojaa kuin Ruotsissa. Tämä koskee kuitenkin vain niitä maita, joissa on voimassa EU:n mallisäännökset sekä yksityisyydensuoja.

Meillä on IT-palveluntarjoajamme kanssa sopimus henkilötietodatan hallinnoimisesta.

KMP Online AB:lla on sopimuksia, jotka sisältävät säännöksiä henkilötietojen käsittelystä, valittujen tavara- ja palvelutoimittajien, kuten IT-toimittajien, kanssa.

Käytämme verkkokauppamme maksujen suorittamiseen Shopify Paymentsin ja Klarnan palvelua. Kun Jos valitset kassalla jokin Klarnan maksuvaihtoehdoista, niin Klarna kerää henkilötietosi maksun yhteydessä. Näistä Klarnan keräämistä henkilötiedoista ja Klarnan ostoehdoista voit lukea lisää Klarnan ehdoista .

Jaamme henkilötietosi myös toimituspalvelumme Postnordin kanssa jotta voimme toimittaa tilauksesi sopimuksen mukaisesti.

Jos lähetät sähköpostia asiakaspalveluumme, tulemme säilyttämään antamasi tiedot, kuten nimesi sähköpostiosoitteesi sekä keskusteluhistorian.

Jos olet valinnut tilata 2XU uutiskirjeemme, säilytämme sähköpostosoitteesi, nimesi, sekä muun mahdollisen tiedon, jonka annat uutiskirjeen tilaamisen yhteydessä. Tietoa säilytetään ja käytetään GDPR:n mukaisin ehdoin.

Me emme tule myymään henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin. Tietojen käsittelemiseen ja tallentamiseen käytämme pääasiassa kumppaneita ja kolmansia osapuolia EU/ETA-alueella.

Huomaa, että verkkokaupassamme voi olla linkkejä muille verkkosivustoille. Emme ole vastuussa näillä muilla sivustoilla tapahtuvasta mahdollisesta henkilötietojen keräyksestä. Suosittelemme, että luet kyseiseen verkkosivustoon sovellettavan henkilötietokäytännön.

7. Henkilötietojen hallintaa koskevat säännöt
Käsittelemme henkilötietojasi GDPR:n mukaisin ehdoin. Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia:
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.
b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla.
c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

8. Turvallisuus
Käytämme palomuureja sekä viruksentorjuntaohjelmia turvaamaan keräämämme henkilötiedot. Fi.2xu.com verkkokauppa käyttää SSL (Secure Socket Layer) -järjestelmää, jolla turvataan verkkosivujemme turvallisuus. SLL käyttää digitaalisia sertifikaatteja turvaamaan lähettäjän ja vastaanottajan datansiirron.

Otamme tiedon turvaamisen ja siihen liittyvät mahdolliset tiedon väärinkäytökset hyvin vakavasti. Tähän sisältyy asianmukaisten turvallisuus- ja organisatoristen toimenpiteiden toteuttaminen elektronisten materiaalien ja paperille tallennettujen ja tuotettujen materiaalien suojaamiseksi.

9. Oikeutesi henkilötietojen korjaamiseen/poistamiseen
GDPR:n mukaan on sinulla seuraavat oikeudet:
a) oikeus saada informaatiota henkilötietojen keräämisestä ja käsittelystä.
b) oikeus saada pääsy tietoihin.
c) oikeus tietojen oikaisemiseen, jos henkilötiedot ovat väärät tai puutteelliset.
d) oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi.
e) oikeus käsittelyn rajoittamiseen.
f) oikeus siirtää tiedot järjestelmästä toiseen.
g) vastustamisoikeus.
h) oikeus olla joutumatta automatisoitujen päätösten kohteeksi

Voit milloin tahansa pyytää korjausta, otteita ja poistamaan tietosi rekisteristämme ottamalla yhteyttä asiakaspalveluumme info.nordics@2xu.com. Kirjallisen pyynnön jälkeen poistamme kaikki henkilötietosi lukuun ottamatta tietoja, joita meidän tulee säilyttää kirjanpitoa tai muita laillisia asioita varten.

10. Valitusoikeus
Ota yhteyttä meihin, mikäli sinulla on jotain huomautettavaa tavasta, jolla olemme keränneet tai käsitelleet henkilötietojasi. Tulemme vastaamaan tähän palautteeseen viimeistään 30 päivän sisällä. Mikäli et ole tyytyväinen saamaasi vastaukseen valituksestasi voitte olla yhteydessä henkilötietolaista vastaavaan tahoon.

11. Yhteystiedot ja lisätiedot henkilötiedoista
Mikäli haluat lisätietoja tästä selosteesta, ole yhteydessä:
• sähköpostitse: info.nordics@2xu.com
• postitse: KMP Online AB, Ljusslingan 4, 120 31 Tukholma, Ruotsi

12. Tietosuojakäytännön muutos
Saatamme muuttaa tätä käytäntöä ajoittain. Uisin versio tulee olemaan esillä sivustolla fi.2xu.com.

Henkilötietoja koskeva seloste muutettu viimeksi elokuussa 2022.