Tietosuojapolitiikka

Versio 1.2 – Päivitetty viimeksi 13.6.2018

Yhteystiedot ovat tämän dokumentin lopussa.

Tätä tietosuojapolitiikkaa sovelletaan, kun Biltema Suomi Oy tarjoaa palveluita ja tuotteita, jotka liittyvät ostamiseen, palvelupyyntöihin ja muihin tietoihin, kuten vierailuihin verkkokaupassa ja tavarataloissa ja että Biltema Suomi Oy voisi täyttää sitoumuksensa asiakkaitaan kohtaan.

1. Mitä ovat henkilökohtaiset tiedot?

Henkilötiedot ovat tietoja, jotka voidaan suoraan tai epäsuorasti yhdistää luonnolliseen henkilöön. Tällaisia tietoja voivat olla esimerkiksi nimi, osoite, puhelinnumero, henkilönumero, sähköposti, IP-osoite tai näiden osittainenkin yhdistelmä, josta voidaan tunnistaa tietojen takana oleva henkilö.

Kaikki henkilötietojen käyttö katsotaan henkilötietojen käsittelyksi. Näitä ovat esimerkiksi henkilötietojen kerääminen, rekisteröinti, kokoaminen, tallentaminen tai näiden yhdistelmä.

Biltema Suomi Oy, jäljempänä ”Biltema”, on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti rekisterinpitäjänä vastuussa palveluihimme ja tuotteisiimme liittyvästä henkilötietojen käsittelystä sekä henkilötiedoista, joita keräämme ja käsittelemme jäljempänä luetelluissa tarkoituksissa. EU:n tietosuoja-asetus tuo Biltemalle velvollisuuksia liittyen henkilötietojen  käsittelyyn.

2. Henkilötietojen käsittelyn tarkoitus

Biltema kerää vain henkilötietoja, jotka ovat välttämättömia asianomaisen palvelun erityissäännöissä tai –ehdoissa, ja jotka ovat sovellettavissa tietosuoja-asetuksessa kuvatulla tavalla.

Suurin osa Biltemassa rekisteröidyistä tiedoista on tietoja, jotka toimitetaan Biltemalle luomalla käyttäjätunnukset tai tietoja, jotka syntyvät käytettäessä Bilteman palveluita. Tällaisia tietoja voivat olla esimerkiksi sivujen selaus- ja laitetiedot. Lisäksi Biltema saa tietoja muista lähteistä ja yhteistyökumppaneiltaan. Henkilötietoja käytetään ensisijaisesti liittyen sopimuksiin, mutta myös palveluiden parantamiseksi, tuotevalikoiman optimoimiseksi, asiakasta henkilökohtaisesti paremmin palvelevien sivustojen luomiseksi, markkinoiden kehityksen ymmärtämiseksi ja mainonnan tehostamiseksi.

Voimassa olevan tietosuoja-asetuksen mukaisesti henkilötietoja saa kerätä ja käsitellä vain ”tiettyä, nimenomaista ja laillista tarkoitusta varten”. Henkilötietoja ei saa käsitellä tavalla, joka on ristiriidassa näiden tietosuojaperiaatteiden kanssa. Luonnollisella henkilöllä on  tietosuoja-asetuksen mukainen oikeus pyytää tietojen käsittelyä. Tätä kutsutaan rekisteröidyn oikeudeksi.

Voidaksemme laillisesti käsitellä henkilötietoja, on jonkun seuraavista ehdoista täytyttävä:

  1. Käsittely on välttämätöntä, jotta voimme tehdä sopimuksen asiakkaan kanssa,
  2. käsittely on välttämätöntä, jotta voimme täyttää meille asetetut lailliset velvoitteet (jonkin toisen lain asettama velvoite),
  3. käsittely on välttämätöntä Bilteman etujen kannalta, mikäli tietosuoja-asetuksessa olevat rekisteröidyn oikeudet eivät ole tätä vahvemmat, tai
  4. erityistapauksissa, kun asiakas on antanut suostumuksensa juuri tiettyyn käsittelyyn.

Voidakseen tarjota asiakkaillensa tuotteita ja palveluita on Bilteman käsiteltävä ja hallinnoitava henkilötietoja. Alla on esimerkkejä, joissa Biltema käsittelee henkilötietoja ja tietojen käsittelyn oikeudelliset perusteet.

Tietynlainen käsittely voi edellyttää erillistä oikeusperusteista suostumusta. Sellaisessa tapauksessa Biltema pyytää suostumuksen ennen käsittelyn aloittamista.

Tietoja kerätään useilla eri tavoilla:

Tiedot, jotka asiakas/käyttäjä toimittaa Biltemalle ja jotka kerätään käyttämällä seuraavia palveluita:

Biltema-tilikortin hakeminen
Kun asiakas hakee Biltema-tilikorttia, hän luovuttaa henkilötietojaan, kuten nimensä, henkilötunnuksensa, sähköpostiosoitteensa, vuositulonsa, työnantajansa nimen ja puhelinnumeronsa. Palvelu toteutetaan yhteistyössä Resurs Bank AB:n kanssa, joka on vastuussa asiakkaan henkilötiedoista ja omistaa palvelun. Biltema ei tallenna asiakkaan Biltema-tilikorttiin liittyviä henkilötietoja, ja kaikki korttiin/tiliin liittyvät kysymykset on osoitettava/esitettävä suoraan Resurs Bank AB:lle.

Biltema toimii Resurs Bank AB:n edustajana silloin, kun tavaratalon henkilökunta auttaa asiakasta tilikortin hakemisessa tavarataloille suunnatussa online-sovelluksessa.

Osto verkkokaupasta
Kun asiakas tekee ostoksen Bilteman verkkokaupassa, hän antaa henkilökohtaisia tietoja kuten nimensä, postinumeronsa, sähköpostiosoitteensa ja puhelinnumeronsa. Lisäksi Biltema tallentaa ostotietoja analysoidakseeen ostohistoriaa voidakseeen tarjota juuri käyttäjälle sopivia tuotteita. Tiedot tallennetaan tietokantaan pääasiassa tilausten toimittamista varten, mutta myös Bilteman palveluiden parantamiseksi.

Elektronisten lahjakorttien ostaminen
Bilteman elektronisen lahjakortin ostaja antaa henkilökohtaisia tietojaan ostotapahtuman yhteydessä. Näitä ovat esimerkiksi nimi, sähköpostiosoite, sekä oma että vastaanottajan puhelinnumero,  korttitiedot ja mahdollisesi korttiin laitettava kuva. Tiedot tallennetaan Bilteman tietokantaan ennen kaikkea tilatun palvelun toimittamiseksi, mutta myös palveluiden parantamiseksi ja petosten estämiseksi. Biltema ei koskaan tallenna tietoja tekemättä yhteistyötä Resurs Bankin kanssa. Resurs Bank tallentaa myös asiakkaan postiosoitteen.  Tiedot tallennetaan vain kaupan loppuun saattamiseksi. Lahjakortin ostaneista ei muodostu erillistä asiakasrekisteriä Bilteman ulkopuolisen tahon käyttöön.

Ajoneuvon rekisterinumeron käyttö 
Bilteman Valitse auto-palveluun voi syöttää rekisterinumeron auton varaosia etsittäessä ja näin löytää helposti autoon sopivat varaosat. Voidakseen tarjota tällaisen palvelun, on Biltemalla pohjoismaisten ajoneuvojen rekisterikanta, josta rekisterinumerohaku tehdään. Rekisterinumeroa ei tallenneta hakua tehtäessä ja tietokantaa käytetään ainoastaan sopivien tuotteiden tarjoamiseksi asiakkaalle.

Uutiskirjeiden tilaaminen
Bilteman uutiskirjeen tilaajista rekisteröidään nimi ja sähköpostiosoittee kirjeen toimittamiseksi. Tiedot tallennetaan tietokantaan ensisijaisesti tilatun palvelun toimittamiseksi  ja sopivien tuotteiden tarjoamiseksi. Tietoja käsitellään  vain uutiskirjeiden jakelussa, jossa Biltema käyttää kolmannen osapuolen palveluita.

Kuvaston tilaaminen
Kun asiakas on tilannut kuvaston Bilteman verkkosivuilla, hänen nimensä ja sähköpostiosoitteensa sekä osoitteensa, postinumeronsa ja -toimipaikkansa tallennetaan Bilteman tietokantaan ainoastaan kuvaston lähettämistä varten. Biltema tekee tietojen tallennuksessa yhteistyötä Netlife Dialog AS:n kanssa (entinen Bring Dialog). Bilteman ja Netlife Dialog AS:n välinen sopimus säätelee, miten Netlife Dialog AS käsittelee asiakkaan antamia tietoja. Tietoja käytetään vain kuvastojen toimittamiseen.

Annettuja asiakastietoja käsitellään vain edellä mainitulla tavalla, eikä niitä luovuteta muille tahoille, kuten tässä tietosuojapolitiikassa on kerrottu.

Yhteydenotto asiakaspalveluun
Asiakkaan ottaessa yhteyttä Bilteman asiakaspalveluun esimerkiksi sähköpostitse, soittamalla, Bilteman sivustojen tai sosiaalisen median kautta, tallennetaan asiakkaan tiedot pyynnön käsittelemiseksi.

Kameravalvonta
Bilteman tavarataloissa on kameravalvonta sekä työntekijöiden että asiakkaiden turvallisuuden varmistamiseksi. Käydessään Bilteman myymälässä asiakas hyväksyy kameravalvonnan. Valvontanauhat tallennetaan 30 päivän ajan, jonka jälkeen ne poistetaan automaattisesti. Tietoja käsitellään vain Bilteman työntekijöiden ja asiakkaiden turvallisuuden takaamiseksi. Tietoja ei jaeta muiden toimintojen kanssa.

Biltema pidättää itsellään oikeuden tallentaa valvontanauhat pidempään mahdollisen rikosepäilyn yhteydessä ja oikeuden pyynnöstä toimittaa valvontakamerakuvat viranomaiselle.

Tuotepalautukset ja reklamaatiot
Asiakkaan palauttaessa tuotteen tai tehdessä reklamaation Bilteman myymälässä pyydetään asiakkaan nimi ja puhelinnumero. Reklamaatiotapauksissa pyydetään myös asiakkaan sähköpostiosoite, jotta Biltema voi tarvittaessa ottaa asiakkaaseen yhteyttä. Tietoja ei tallenneta sähköiseen rekisteriin eikä niitä anneta edelleen mihinkään muuhun toimintaan.

Palveluiden käytön yhteydessä kerätty tieto
Asiakkaan tehdessä ostoksia tai käyttäessä Bilteman palveluita, rekisteröityy tiedot ostetuista tuotteista ja tehdyistä hauista. Näin Bilteman voi parantaa palveluitaan, vähentää hävikkiä, kohdentaa markkinointia ja tarjota juuri asiakkaalle sopivia tuotteita.

Tiedot voidaan jakaa seuraaviin tyyppeihin:

Tekniset tiedot asiakkaan laitteesta ja internet-yhteydestä
Palvelulokien ja muiden työkalujen avulla Biltema tallentaa tietoja asiakkaan laitteesta ja yhteydestä sen palveluihin. Tällaisia ovat esimerkiksi käyttöjärjestelmä, internet-selain, IP-osoite, verkko-operaattori, evästeet ja yksilölliset tunnistetiedot.

Jos asiakkaalle on Apple- tai Android-laitteella käytössä mainostunniste, lähetetään tämä yksilöintitieto Bilteman sovellukseen mainonnan kohdentamiseksi. Käyttöesimerkki: Biltema kerää käyttäjän selaushistorian, mitä tuotteita käyttäjä on katsonut ja miten kauan hän on viipynyt sivustolla voidakseen tarjota käyttäjälle sopivia tuotteita.

Sijaintitiedot
Käyttäjän maantieteellinen sijainti rekisteröidään IP-osoitteen tai muun geo-paikannuksen avulla. Käyttäjän hyväksyessä sivuston jakamisen sovelluksemme kanssa, kerätään GPS-tieto sen avulla. Käyttöesimerkki:  alueellisesti kohdistetut kampanjat perustuen käyttäjien mielenkiintoon.

Evästeet ja paikallinen tallennus
Bilteman palveluja käytettäessä tallennetaan eväste ja muut tiedot käyttäjän laitteelle paikallisesti (jäljempänä ’paikallinen tietovarasto’). Nämä ovat tekstitiedostoja, jotka on tallennettu käyttäjän selaimeen, ja joita palvelumme voivat lukea.

Paikallista tietovarastoa käytetään palveluiden käytön yksinkertaistamiseksi, antamaan  käyttäjälle tarvittavat tiedot hänen vieraillessaan Bilteman verkkosivuilla ja tekemään  käyttökokemuksen hyväksi. Sitä käytetään myös mittaamaan käyttäjän verkkosivuston liikennettä, keräämään tilastoja, kohdemarkkinoinnin tekemiseen, yksinkertaistamaan mainonnan hallintaa ja parantamaan Bilteman palveluita.

Käyttöesimerkkejä: evästeiden käyttäminen auttaa tunnistamaan käyttäjän niin, ettei hänen tarvitse kirjautua sisään Bilteman palveluita käyttäessään tai luomalla mukautettuja etsimistä helpottavia tuotenäkymiä. Evästeitä käytetään myös selaushistorian tallentamiseen.

Muista lähteistä saadut tiedot
Biltema saa tietoa myös muista lähteistä, kuten mittausjärjestelmistä ja muista kolmannen osapuolen järjestelmistä, jotka auttavat ymmärtämään käyttäjien toimintaa, asetuksia ja yleensä parantamaan tarjoamiamme palveluita.Information från andra källor

3. Tiedon säilytysajat

Biltema ei tallenna tietoja pidempään kuin on tarpeellista tietosuoja-asetuksen ja lakisääteisten vaatimusten täyttämiseksi (esimerkiksi kirjanpito- ja muiden lakien asettamat säännöt).

4. Tietojen luovuttaminen

Biltema Birgma -konserni
Tietoja voidaan jakaa muiden konsernin yhtiöiden kanssa käytettäväksi samaan tarkoitukseen, kun tíedot kerättiin ja tässä yksityisyydensuojakäytännössä on kuvattu.

Muut yritykset
Henkilötietojen käyttöön käytetään joissakin tapauksissa henkilötietojen neuvontapalveluita esimerkiksi sopimusten tai palveluiden tuottamiseen. Siinä tapauksessa Biltema varmistaa, että henkilötietojärjestelmät käsittelevät tietoja Bilteman antamien ohjeiden mukaan sovellettavan lain edellyttämästi, ja että palvelun tuottajalla on käytössä asianmukaiset tietoturvajärjestelmät.

Henkilötietoja voidaan jakaa myös eri viranomaisten kanssa lainsäädännön mukaisesti.

Tietojen antaminen kolmansiin maihin
Biltema ei yleensä siirrä asiakastietoja EU/ETA-alueen ulkopuolisiin maihin (nk. kolmannet maat). Jos tietoja siirretään kolmansiin maihin, ryhtyy Biltema asianmukaisiin toimenpiteisiin ja varmistaa, että siirrettyjä tietoja käsitellään voimassa olevien tietosuoja-asetusten mukaisesti. Biltema tekee myös toimittajan kanssa sopimuksen, jossa se sitoutuu noudattamaan Euroopan komission hyväksymiä henkilökohtaisen koskemattomuuden suojaamista koskevia säännöksiä.

Muut
Jos epäillään, että Bilteman tuotteiden tai palveluiden käyttöä on rikottu, tiedot voidaan pyynnöstä toimittaa viranomaiselle.

Biltema ei siirrä tietoja eteenpäin, myy tai muutoin välitä henkilökohtaisia tietoja millään muulla tavoin, kuin mitä tässä tietosuojakäytännössä on kuvattu.

5. Turvallisuus

Käsiteltävien tietojen suojaamiseksi luvattomalta käytöltä tekee Biltema alan standardeja vastaavat ja asianmukaiset tekniset ja organisatoriset turvatoimet. Henkilötiedot ovat vain harvoilla Bilteman työntekijöillä ja tietojen hallinnointi on tiukasti säännelty.

Biltema on ottanut käyttöönsä teknisiä ja organisatorisia ratkaisuja tietojen suojaamiseksi tietomurroilta, manipuloinnilta tai luvattomalta käytöltä. Turvallisuustoimenpiteitä päivitetään jatkuvasti tekniikan kehityksen mukaan.

6. Rekisteröidyn oikeudet

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus tietää, kun henkilötietoja käytetään esimerkiksi miten, miksi ja milloin henkilötietoja käsitellään. Rekisteröity voi myös pyytää henkilötietonsa,  pyytää siirtämään tietonsa, pyytää niiden korjaamista, pyytää niiden poistamista tai estää niiden käytön. Mikäli pyyntöä ei voida toteuttaa, kertoo Biltema syyn. Ainoastaan rekisteröityyn varmasti liittyvät tiedot annetaan rekisteröidylle.

Tietosuoja-asetuksen mukaan yksilön oikeudet ovat seuraavat:

  • Oikeus tietää mitä tietoja Biltema käsittelee,
  • oikeus pyytää rekisteröityjen tietojen korjaamista ja päivittämistä
  • oikeus pyytää rekisteröityjen tietojen poistamista, jolloin Biltema poistaa kaikki henkilökohtaiset tiedot, joita se ei ole lakisääteisesti velvollinen tallentamaan, sekä
  • oikeus peruuttaa suostumukseen perustuva henkilötietojen käsittely, jolloin Biltema lopettaa tietojen käsittelyn, ellei se lakisääteisesti ole velvollinen sitä tekemään.

Biltemalle on tärkeää, että rekisterissä olevat tiedot ovat ajan tasalla. Virheellisen tiedon korjaamiseksi pyydetään rekisteröityä ilmoittamaan virheellisestä tiedosta mahdollisimman pian sen havaittuaan.

Kaikki oikeuksia koskevat ilmoitukset on tehtävä kirjallisesti.

Rekisteröityneen oikeuksia käytetään osoitteessa gdpr.biltema.fi.

Sovelluksen käyttäjätiedot
Käyttäjä voi omassa laitteessaan muuttaa Bilteman sovelluksessa tapahtuvaa tietojenkäsittelyä milloin tahansa. Laitteessa voi ottaa käyttöön tai poistaa ilmoitukset, poistaa Bilteman sovellus käytöstä, palauttaa hakuhistoria tai poistaa sijaintipalvelu käytöstä. Tämä vaikuttaa mahdollisuuteen saada ilmoituksia ja käyttäjän sijaintiin perustuvia palveluita ja kampanjoita.

Evästeiden poistaminen
Selaimen asetusten kautta käyttäjä voi esimerkiksi määritellä, hyväksyykö hän tietojen paikallisen tallennuksen tai haluaako hän joka kerta ilmoituksen, kun eväste tallennetaan selaimen välimuistiin.

Mikäli käyttäjä valitsee poistaa evästeet käytöstä, se voi vaikuttaa Bilteman verkkosivuston optimaaliseen toimivuuteen. Lisätietoa evästeistä voi lukea täältä.

Valitusoikeus
Mikäli rekisteröity katsoo, ettei tietoja käsitellä Biltemassa asianmukaisesti, pyydämme ilmoittamaan siitä mahdollisimman nopeasti.  Rekisteröity voi myös ottaa yhteyttä tietosuoja-asiamieheen ja jättää tälle valituksen.

Kaikki oikeuksia koskevat ilmoitukset on tehtävä kirjallisesti. Rekisteröitynyt voi käyttää oikeuksiaan portaalissa osoitteessa gdpr.biltema.fi

7. Muut analysointityökalut

Biltema käyttää analysointityökaluja kerätäkseen tietoa, miten sen palveluja käytetään. Muiden muassa sivulla vierailijoiden määrää, vierailtuja sivuja ja yksittäisen vierailun kestoa mitataan ja analysoidaan.

Käyttäjä- ja liikennetilastoja käytetään yleensä toisiinsa yhdistetyssä muodossa, joten tilastoissa ei esiinny sellaisia tietoja, jotka voisi yhdistää suoraan yksittäiseen asiakkaaseen.

Ostettuja tuotteita koskevat tiedot yhdistetään kuitenkin tietyissä tapauksissa henkilötietoihin, jotta asiakas voisi saada parempaa palvelua ja juuri häneen kohdistettua viestintää. Tällaisia tapauksia ovat esimerkiksi asiakastietojärjestelmä ja myyntisivujen analysointijärjestelmä. Biltema käyttää IP-osoitteita ja sijaintitietoja, jotta tilastoiminen maantieteellisin perustein olisi mahdollista.

8. Lasten henkilötiedot

Biltema ei kerää eikä käsittele alle 16-vuotiaiden tietoja. Mikäli alle 16-vuotias on antanut tietojaan Biltemalle, poistetaan ne heti, kun asiasta on ilmoitettu Biltemalle.  Huoltaja voi ottaa Biltemaan yhteyttä alla olevalla tavalla.

9. Ehtojen ja lain muutokset

Biltema voi muuttaa sopimusten ehtoja sekä henkilötietojen käsittelyä ja keräämistä uusien tietosuoja-asetusten ja lakien asettamien vaatimusten täyttämiseksi. Mikäli muutokset vaativat rekisteröidyn suostumuksen,  pyydetään häntä hyväksymään uudet ehdot kuhunkin palveluun kirjauduttaessa.

Tiedot muutoksista löytyvät Bilteman verkkosivuilta www.biltema.fi ja siellä olevista palveluista.

10. Yhteystiedot

Biltema on päättänyt nimittää tietosuojavastaavan, joka osallistuu kaikkiin henkilötietojen käsittelyyn liittyviin asioihin. Tietosuojavastaavan tehtävä on antaa tietosuoja-asioihin liittyvissä asioissa neuvontaa ja varmistaa, että tietosuoja-asetuksia noudatetaan Biltemassa.

Biltema on myös päättänyt, että tietosuojasta vastaava henkilö on yhteyshenkilö kaikissa sisäisissä ja ulkoisissa henkiötietojen käsittelyyn liittyvissä tiedonannoissa.

Lisätietoa Bilteman tietosuojasta ja tietosuojakäytännöistämme saa osoitteesta: dataprivacyBTF@biltema.com.

Biltema Suomi Oy (y-tunnus 1560844-9)
Tietosuojavastaava
Iltaruskontie 2
00750 Helsinki

Kaikki yhteydenotot on tehtävä kirjallisesti. Kaikkia rekisteröidyn oikeuksia voi käyttää osoitteessa: gdpr.biltema.fi.