• Suomi
  • English

Tietosuojaseloste

ROSES24.FI TIETOSUOJAKÄYTÄNTÖ

1. Yleiset

Tämä tietosuojakäytäntö (jäljempänä ”Käytäntö”) kuvaa, miten käsittelemme ROSES24.FI-verkkosivuston ja ROSES24.FI-verkkokaupan asiakkaiden ja sivuston kävijöiden henkilötietoja.

Käytäntö on laadittu yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) sekä soveltuvan Suomen tietosuojalainsäädännön mukaisesti.

Tavoitteenamme on suojata asiakkaidemme yksityisyyttä ja henkilötietoja sekä toimia läpinäkyvästi kaikkien sovellettavien vaatimusten mukaisesti.

2. Henkilötietojen rekisterinpitäjä

ROSES24.FI-verkkokaupassa ja fyysisessä myymälässä käsiteltävien henkilötietojen rekisterinpitäjä on:

ROSES24SUOMI OY

  • Y-tunnus: 3400085-4

  • Osoite: Atlantinkatu 14, 00180 Helsinki, Suomi

  • Puhelin: +358 942 727 622

  • Sähköposti: [email protected]

ROSES24SUOMI OY siirtää maksujen käsittelyyn tarvittavia henkilötietoja valtuutetuille maksukumppaneilleen, mukaan lukien Montonio Finance UAB, Revolut Bank UAB, PayPal (Europe) S.à r.l. et Cie, S.C.A., sekä tarvittaessa muille käytössä oleville maksupalveluntarjoajille (jäljempänä yhdessä ”maksupalveluntarjoajat”).

3. Käsiteltävät henkilötietoryhmät

Käsittelemme erilaisia henkilötietoryhmiä, jotka saamme sinulta suoraan tai jotka syntyvät ROSES24.FI-palveluiden käytön yhteydessä, muun muassa:

Tunnistetiedot ja yhteystiedot:

  • etu- ja sukunimi

  • puhelinnumero

  • sähköpostiosoite

  • toimitus- ja/tai laskutusosoite

Tilitiedot:

  • tiedot, jotka annat rekisteröityessäsi käyttäjätilin (esim. käyttäjätunnus tai nimi, salasana)

  • salasana tallennetaan salatussa muodossa

Maksutiedot:

  • pankki- tai maksukorttitiedot (verkkomaksujen yhteydessä maksupalveluntarjoajien kautta)

  • muut maksujen ja hyvitysten käsittelyyn tarvittavat tiedot (esim. maksutapahtuman tunnisteet)

Ostotiedot:

  • tilaushistoria ja ostotiedot ROSES24.FI-palvelussa (tilauspäivä, ostetut tuotteet tai palvelut, summat, maksutapa)

  • kanta-asiakasohjelmaan liittyvät ostotiedot (kertyneet ja käytetyt pisteet, kanta-asiakasstatus, kanta-asiakastapahtumien historia), jos osallistut ROSES24.FI:n kanta-asiakasohjelmaan

Asiakaspalvelutiedot:

  • tiedot, jotka annat ottaessasi yhteyttä asiakaspalveluun (kysymykset tuotteista ja palveluista, reklamaatiot, palautteet, valitukset)

  • tiedot yhteydenpidosta (esim. viestinnän sisältö, käsittelyn lopputulos)

  • puhelutallenteet, jos olet antanut suostumuksesi puheluiden tallentamiseen

Verkkokäyttäytymistiedot:

  • tekniset tiedot verkkosivuston käytöstä (IP-osoite, evästeet ja muut verkkoidentiteetit, selaimen ja laitteen tyyppi ja versio, sivustolla tehdyt toimet ja vierailutiedot)

Audio- ja videovalvontatiedot:

  • videokuva ja ääni, jotka tallentuvat fyysisessä myymälässämme sijaitsevan kameravalvontajärjestelmän avulla (Atlantinkatu 14, 00180 Helsinki, Suomi)

Kaikkia edellä mainittuja tietoja käsitellään luottamuksellisina ja ainoastaan tässä Käytännössä kuvattuihin tarkoituksiin.

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Keräämme ja käsittelemme henkilötietoja selkeästi määriteltyihin ja lainmukaisiin tarkoituksiin. Alla on lueteltu keskeiset käsittelytarkoitukset ja niitä vastaavat oikeusperusteet GDPR:n mukaisesti:

  1. Tilausten käsittely ja toteuttaminen

    • tilausten vastaanottaminen ja käsittely

    • tuotteiden toimittaminen ja kuljetusjärjestelyt

    • laskutus ja maksujen vastaanottaminen

    • viestintä tilauksen tilasta
      Oikeusperuste: sopimuksen täytäntöönpano (GDPR 6 artikla 1 b kohta).

  2. Asiakaspalvelu

    • asiakasyhteydenottoihin vastaaminen

    • tuotteisiin ja palveluihin liittyvien ongelmien ratkaiseminen

    • palautusten ja reklamaatioiden käsittely
      Oikeusperuste: sopimuksen täytäntöönpano ja tietyissä tapauksissa rekisterinpitäjän oikeutettu etu tarjota laadukasta palvelua (GDPR 6 artikla 1 f kohta).

  3. Palvelun personointi ja kehittäminen

    • ostohistorian ja muun asiointihistorian analysointi

    • sinulle todennäköisesti kiinnostavien tuotteiden ja palvelujen suosittelu

    • asiakaskokemuksen ja palvelun laadun parantaminen
      Puhelinpalvelussa voimme tunnistaa sinut automaattisesti puhelinnumeron perusteella (ks. kohta 6) ja huomioida ostohistoriasi.
      Oikeusperuste: rekisterinpitäjän oikeutettu etu kehittää palvelua ja tarjota asiakkaille ajantasaisia tuotteita (GDPR 6 artikla 1 f kohta).

  4. Puhelujen tallentaminen laadunvalvontaa varten

    • puheluiden tallentaminen, jos annat siihen etukäteen suostumuksesi

    • henkilöstön koulutus ja asiakaspalvelun laadun seuranta

    • tilausten ja sopimusten sisällön dokumentointi mahdollisia riitatilanteita varten
      Oikeusperuste: nimenomainen suostumus (GDPR 6 artikla 1 a kohta).

  5. Toimitukset ja logistiikka

    • toimitusosoitteen ja yhteystietojen käsittely

    • välttämättömien tietojen siirtäminen kuljetus- ja kuriiripalveluille
      Oikeusperuste: sopimuksen täytäntöönpano (GDPR 6 artikla 1 b kohta).

  6. Maksujen käsittely ja palautukset

    • maksutietojen (esim. ostosumma, maksuvälineen tiedot, tapahtumatunnisteet) siirtäminen maksupalveluntarjoajille

    • maksujen palautukset pankkitilille peruutus- ja palautustilanteissa
      Oikeusperuste: sopimuksen täytäntöönpano; kirjanpito- ja verovelvoitteiden osalta lakisääteinen velvoite (GDPR 6 artikla 1 c kohta).

  7. Kanta-asiakasohjelman hallinnointi

    • ostotietojen käyttäminen ROSES24.FI-kanta-asiakasohjelmassa

    • pisteiden ja muiden etujen kerryttäminen ja käyttäminen

    • kanta-asiakasstatuksen määrittäminen ja muuttaminen sekä ohjelmaan liittyvien etujen tarjoaminen
      Oikeusperuste: kanta-asiakasohjelman ehtojen mukainen sopimus (GDPR 6 artikla 1 b kohta) sekä oikeutettu etu ylläpitää ja kehittää asiakassuhteita (GDPR 6 artikla 1 f kohta).

  8. Markkinointiviestintä

    • markkinointi- ja tiedotusviestien (uutiset, kampanjat, tarjoukset, kanta-asiakasviestit) lähettäminen sähköpostitse, tekstiviestillä tai muilla viestintäkanavilla
      Oikeusperuste: rekisteröidyn suostumus (GDPR 6 artikla 1 a kohta) tai tietyissä tilanteissa oikeutettu etu tiedottaa olemassa olevia asiakkaita vastaavista tuotteista ja palveluista (GDPR 6 artikla 1 f kohta), jolloin rekisteröidyllä on aina oikeus vastustaa käsittelyä.

  9. Verkkosivuston toiminta ja turvallisuus

    • verkkokaupan tekninen toimivuus ja kehittäminen

    • asetusten ja valintojen (esim. kieli, ostoskori) muistaminen

    • väärinkäytösten, petosten ja tietoturvapoikkeamien ehkäisy
      Oikeusperuste: rekisterinpitäjän oikeutettu etu varmistaa verkkosivuston toimivuus, turvallisuus ja käyttäjäystävällisyys (GDPR 6 artikla 1 f kohta). Ei-välttämättömien evästeiden osalta oikeusperusteena on suostumus.

  10. Myymälän kameravalvonta (turvallisuus)

    • rikosten, vahinkojen ja häiriöiden ennaltaehkäisy

    • asiakkaiden, työntekijöiden ja omaisuuden suojaaminen

    • mahdollisten asiakastilanteisiin liittyvien riitojen selvittäminen
      Oikeusperuste: rekisterinpitäjän oikeutettu etu suojella omaisuutta, henkeä ja terveyttä sekä täyttää turvallisuusvelvoitteet (GDPR 6 artikla 1 f kohta).

  11. Lakisääteisten velvoitteiden noudattaminen

    • kirjanpito- ja veroasiakirjojen ylläpito

    • tietojen luovutus viranomaisille lain edellyttämissä tilanteissa
      Oikeusperuste: lakisääteisen velvoitteen noudattaminen (GDPR 6 artikla 1 c kohta).

  12. Oikeutettujen etujen suojaaminen

    • henkilötietojen käyttäminen oikeudellisten vaateiden laatimiseen, esittämiseen tai puolustamiseen (esim. perintä- ja oikeusprosessit)
      Oikeusperuste: rekisterinpitäjän oikeutettu etu (GDPR 6 artikla 1 f kohta).

Emme tee pelkästään automaattiseen käsittelyyn perustuvia päätöksiä, joilla olisi merkittäviä oikeudellisia tai vastaavia vaikutuksia sinuun, pois lukien rajattu suoramarkkinointiin liittyvä profilointi ja palvelun personointi, joilla ei ole olennaista vaikutusta oikeuksiisi.

5. Puheluiden tallentaminen

Asiakaspalvelun laadun varmistamiseksi puhelut ROSES24.FI:lle (esimerkiksi asiakaspalveluun) voidaan tallentaa.

Puhelun alussa ilmoitamme aina tallennuksesta ja pyydämme sinulta suostumuksen. Puhelua tallennetaan vain, jos annat tähän suostumuksesi.

Tallentamisen tarkoitukset:

  • asiakaspalvelun ja muun henkilöstön työn laadun seuranta

  • henkilöstön kouluttaminen

  • tilausten ja sopimusten sisällön dokumentointi mahdollisia reklamaatio- ja riitatilanteita varten

Tallenteita ei käytetä muihin tarkoituksiin eikä luovuteta kolmansille osapuolille, paitsi jos laki nimenomaisesti edellyttää luovutusta (esimerkiksi poliisin virallinen pyyntö).

Oikeusperuste: rekisteröidyn suostumus (GDPR 6 artikla 1 a kohta).

Jos et halua, että puheluasi tallennetaan, voit:

  • lopettaa puhelun; tai

  • käyttää muita yhteydenottotapoja (esimerkiksi sähköpostia).

Säilytysaika:

  • puhelutallenteita säilytetään enintään 1 vuoden ajan puhelun ajankohdasta

  • tämän jälkeen tallenteet poistetaan automaattisesti, ellei pidempi säilytys ole välttämätöntä esimerkiksi valituksen tai oikeusprosessin vuoksi

Pääsy tallenteisiin:

  • tallenteita voivat käsitellä vain erikseen nimetyt ja valtuutetut ROSES24.FI:n työntekijät (esimerkiksi laadusta vastaavat henkilöt)

  • heitä sitoo salassapitovelvollisuus

  • tallenteita voidaan luovuttaa kolmansille vain lain edellyttämissä tilanteissa (esimerkiksi poliisille).

6. Automaattinen numerotunnistus

Parantaaksemme palvelun nopeutta ja sujuvuutta käytämme automaattista soittajan tunnistusta.

Kun soitat meille numerosta, jota olet käyttänyt aiemmissa tilauksissa tai joka on liitetty profiiliisi, järjestelmämme voi:

  • tunnistaa puhelinnumeron automaattisesti

  • yhdistää numeron asiakastietoihisi ja/tai ostohistoriaasi

Tarkoitus:

  • nopeuttaa tunnistamista ja vähentää lisäkysymyksiä

  • mahdollistaa yksilöllisempi palvelu aiempiin tilauksiin ja yhteydenottoihin perustuen

Oikeusperuste: rekisterinpitäjän oikeutettu etu tehostaa asiakaspalvelua ja parantaa asiakastyytyväisyyttä (GDPR 6 artikla 1 f kohta).

Automaattinen tunnistus ei rajoita oikeuksiasi. Jos et halua, että puhelusi tunnistetaan automaattisesti, voit:

  • käyttää toista yhteydenottotapaa (esimerkiksi sähköpostia); tai

  • pyytää, että pyyntösi käsitellään ilman viittausta aiempaan asiointihistoriaan.

7. Evästeet ja verkkosivuston tekniset tiedot

ROSES24.FI-verkkosivusto käyttää evästeitä ja vastaavia tekniikoita varmistaakseen sivuston toiminnan, käyttömukavuuden ja tilastoinnin.

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan selaimeesi ja joiden avulla sivusto voi:

  • tunnistaa sinut palatessasi sivustolle

  • muistaa valintojasi ja asetuksiasi (esim. kieli, ostoskori)

Välttämättömät (toiminnalliset) evästeet:

  • ovat tarpeen verkkokaupan perustoimintojen (sisäänkirjautuminen, ostoskorin sisältö, kielen valinta) mahdollistamiseksi

  • käsittely perustuu oikeutettuun etuumme tarjota pyytämäsi verkkopalvelu

  • ilman näitä evästeitä sivusto ei välttämättä toimi oikein

Analyyttiset ja mieltymysevästeet:

  • keräävät anonyymejä tai pseudonymisoituja tilastotietoja sivuston käytöstä (esimerkiksi millä sivuilla vieraillaan, mitä toimintoja käytetään)

  • auttavat meitä parantamaan sivuston rakennetta ja tarjontaa

  • edellyttävät lain mukaan tarvittaessa suostumustasi; voit peruuttaa suostumuksen selaimen asetuksista tai sivuston evästeasetuksista

Markkinointievästeet:

  • voivat mahdollistaa kohdennetun mainonnan ja kiinnostuksen kohteisiin perustuvat tarjoukset

  • tällä hetkellä emme käytä sivustolla kolmansien osapuolten markkinointievästeitä ilman tietoasi ja suostumustasi

  • jos tällaisia evästeitä otetaan käyttöön, pyydämme sinulta etukäteen suostumuksen

Kun vierailet ROSES24.FI-sivustolla, voimme lisäksi kerätä seuraavia teknisiä tietoja:

  • IP-osoite ja muut verkkoidentiteetit

  • vierailun päivämäärä ja kellonaika

  • tiedot selaimesta ja käyttöjärjestelmästä

  • pyydetyn sivun osoite ja mahdollinen edeltävä sivu (”referrer”)

Näitä tietoja voidaan tallentaa palvelimen lokitiedostoihin rajoitetun ajan (yleensä enintään 1 vuosi) ja käyttää tietoturvan varmistamiseen, teknisten ongelmien diagnosointiin ja mahdollisten väärinkäytösten selvittämiseen.
Oikeusperuste: rekisterinpitäjän oikeutettu etu suojata sivuston eheys ja estää väärinkäytökset (GDPR 6 artikla 1 f kohta).

8. Kameravalvonta myymälässä

Fyysisessä myymälässämme ROSES24.FI osoitteessa Atlantinkatu 14, 00180 Helsinki, Suomi on jatkuva kameravalvonta, jossa voidaan käyttää myös äänentallennusta.

Kamerat on sijoitettu näkyvästi, ja valvonta-alueilla on asianmukaiset opasteet.

Kameravalvonnan tarkoitukset:

  • yrityksen omaisuuden suojaaminen

  • varkauksien ja muiden rikosten ennaltaehkäisy

  • asiakkaiden ja työntekijöiden turvallisuuden varmistaminen

  • asiakastilanteisiin liittyvien mahdollisten riita- ja vahinkotilanteiden selvittäminen

Käsiteltävät tiedot:

  • videokuva (henkilön ulkonäkö, liikkuminen myymälässä)

  • ääni (puhe ja taustaäänet), jos äänentallennus on käytössä

Nämä tiedot ovat henkilötietoja, koska niiden perusteella henkilö voidaan tunnistaa.

Kameravalvonnan käsittely:

  • rekisterinpitäjä on ROSES24SUOMI OY (ROSES24.FI)

  • vain nimetyt, valtuutetut henkilöt (esimerkiksi johto tai turvallisuudesta vastaavat) saavat käyttää ja tarkastella tallenteita

  • heitä sitoo salassapitovelvollisuus

Oikeusperuste: rekisterinpitäjän oikeutettu etu varmistaa turvallisuus, ehkäistä vahinkoja sekä suojata oikeuksia mahdollisissa riitatilanteissa (GDPR 6 artikla 1 f kohta). Tarvittaessa tietojen luovutus viranomaisille perustuu myös lakisääteisiin velvoitteisiin.

Säilytysaika:

  • normaalit kameratallenteet (myös ääni) säilytetään enintään 7 päivän ajan, minkä jälkeen ne poistetaan tai ylikirjoitetaan automaattisesti

  • jos tallenteelle on tallentunut tapahtuma (esim. varkaus, tapaturma, riita), kyseinen osa tallenteesta voidaan erotella ja säilyttää niin kauan kuin on tarpeen tapauksen selvittämiseksi ja mahdollisten vaateiden käsittelemiseksi

Tietojen käyttö:

  • kameratallenteita käytetään yksinomaan turvallisuuteen ja tapahtumien selvittämiseen liittyviin tarkoituksiin

  • tallenteita ei käytetä markkinointiin tai työntekijöiden työajan seurantaan

  • emme käytä kasvojentunnistusta tai muuta biometriseen tunnistamiseen perustuvaa automaattista analyysiä.

9. Henkilötietojen luovuttaminen kolmansille osapuolille

Kunnioitamme henkilötietojesi luottamuksellisuutta em emmekä luovuta tietojasi kolmansille osapuolille, ellei se ole:

  • tarpeen palveluidemme tarjoamiseksi

  • lain edellyttämää

  • tehty sinun nimenomaisella suostumuksellasi

Henkilötietoja voidaan luovuttaa seuraaville vastaanottajaryhmille:

  1. Kuljetus- ja logistiikkapalvelut

    • valitut kuljetus- ja kuriiriyritykset (esim. posti- ja pakettipalvelut), joille luovutetaan toimitusta varten tarvittavat tiedot (nimi, osoite, puhelinnumero, tarvittaessa sähköpostiosoite)

    • kumppanit saavat vain tiedot, jotka ovat välttämättömiä toimituksen suorittamiseksi

  2. Maksupalveluntarjoajat

    • maksujen käsittelystä vastaavat kumppanit, kuten Montonio Finance UAB, Revolut Bank UAB, PayPal (Europe) S.à r.l. et Cie, S.C.A., sekä muut mahdollisesti käytössä olevat maksupalveluntarjoajat

    • he saavat maksutapahtuman käsittelyä varten tarvittavat tiedot (esim. summa, valuutta, tilausnumero, nimi, yhteystiedot, tekniset maksutapahtumatiedot)

    • maksutietoja käsitellään maksupalveluntarjoajien omissa suojatuissa ympäristöissä; emme tallenna täydellisiä korttitietoja (esim. korttinumero ja CVC/CVV-koodi)

  3. Pankit ja rahoituslaitokset

    • jos käytät luotto- tai osamaksuratkaisuja, niille voidaan luovuttaa palvelun tarjoamiseen tarvittavat henkilötiedot

    • nämä toimivat itsenäisinä rekisterinpitäjinä ja noudattavat omia tietosuojakäytäntöjään

  4. IT- ja hosting-palveluntarjoajat

    • sivuston ja taustajärjestelmien ylläpitoon, kehittämiseen ja varmuuskopiointiin osallistuvat alihankkijat

    • pääsy henkilötietoihin on rajattu vain siihen, mikä on välttämätöntä palvelun tuottamiseksi

    • heidän kanssaan on solmittu GDPR:n mukaiset henkilötietojen käsittelysopimukset (DPA)

  5. Viestintä- ja markkinointipalvelut

    • esimerkiksi uutiskirje-, SMS- ja CRM-palvelut sekä markkinoinnin automaatiotyökalut, joita käytämme viestintään ja kanta-asiakasohjelman hallintaan

    • palveluntarjoajat käsittelevät tietoja ainoastaan ohjeidemme mukaisesti eivätkä saa käyttää niitä omiin tarkoituksiinsa

  6. Kirjanpito- ja tilintarkastuspalvelut

    • ulkoiset kirjanpitäjät ja tilintarkastajat, joille luovutetaan lainsäädännön edellyttämät taloushallintoon liittyvät tiedot

    • heitä sitovat kirjanpitolainsäädäntö ja salassapitovelvollisuus

  7. Lakiasiaintoimistot ja perintäpalvelut

    • tilanteissa, joissa syntyy oikeudellinen riita tai maksamaton saatava, voimme siirtää asiaa koskevat tiedot (esim. sopimustiedot, yhteystiedot, maksutiedot) oikeudellisille neuvonantajille tai perintätoimistoille

    • käsittely perustuu oikeutettuun etuumme suojata oikeuksiamme

  8. Viranomaiset ja valvontaviranomaiset

    • henkilötietoja voidaan luovuttaa toimivaltaisille viranomaisille (esim. poliisi, veroviranomaiset, tietosuojaviranomainen) lain edellyttämissä tilanteissa

    • jokaisessa tapauksessa tarkistamme pyynnön laillisuuden ja luovutamme vain välttämättömät tiedot

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle (kolmansiin maihin) voi tapahtua vain, jos GDPR:n mukainen riittävä tietosuojan taso on varmistettu (esim. Euroopan komission riittävyyspäätös, EU:n vakiolausekkeet tai muut hyväksytyt suojatoimet).

10. Henkilötietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen edellä kuvattujen käsittelytarkoitusten toteuttamiseksi tai lain edellyttämän ajan.

Esimerkinomaisesti:

  1. Tilitiedot (käyttäjätili)

    • säilytetään niin kauan kuin käyttäjätili on aktiivinen

    • tilin poistamisen jälkeen tiedot poistetaan tai anonymisoidaan, paitsi siltä osin kuin laki edellyttää pidempää säilytystä (esim. ostohistoria kirjanpitoa varten) tai tietoja tarvitaan oikeudellisten vaateiden hoitamiseksi

  2. Ostotiedot ilman käyttäjätiliä

    • jos teet ostoksia ilman rekisteröitymistä, tilaus- ja ostotietoja säilytetään tyypillisesti enintään 3 vuotta ostopäivästä

    • tämä on tarpeen mm. asiakasyhteydenottojen, palautusten, takuukysymysten ja liiketoiminta-analyysin kannalta

    • jos osallistut kanta-asiakasohjelmaan ilman varsinaista tiliä, tätä varten kerättyjä ostotietoja voidaan säilyttää ohjelmaan osallistumisen ajan ja lisäksi lain edellyttämän ajan (esim. kirjanpitoa ja oikeudellisten vaateiden vanhentumisaikoja varten)

  3. Asiakaspalveluviestintä

    • sähköpostit, chat-viestit ja muu kirjallinen viestintä säilytetään yleensä enintään 3 vuotta viimeisimmästä yhteydenotosta, ellei pidempää säilytysaikaa edellytetä lain tai keskeneräisen riidan vuoksi

    • puhelutallenteita säilytetään enintään 1 vuoden ajan, ellei pidempää säilytysaikaa tarvita

  4. Markkinointitiedot

    • suostumustasi suoramarkkinointiin ja lähetettyjä markkinointiviestejä koskevia tietoja säilytetään niin kauan kuin suostumus on voimassa

    • jos peruutat suostumuksen tai kieltäydyt viesteistä, voimme säilyttää vähimmäistiedot (esim. sähköpostiosoitteen estolistalla), jotta voimme varmistaa, ettei viestejä enää lähetetä

  5. Kameravalvontatiedot

    • tavanomaiset tallenteet säilytetään enintään 7 päivää, minkä jälkeen ne poistetaan tai ylikirjoitetaan

    • jos tallenteelle on tallentunut tapaus (esim. varkaus, tapaturma), kyseinen tallenne voidaan säilyttää niin kauan kuin se on tarpeen tapauksen selvittämistä tai oikeudenkäyntiä varten

  6. Maksu- ja kirjanpitotiedot

    • kirjanpitolaissa ja verolainsäädännössä edellytetyt tiedot säilytetään tyypillisesti enintään 7 vuotta sen tilikauden päättymisestä, jonka aikana tapahtuma on kirjattu

    • näihin tietoihin voi sisältyä nimesi, yhteystietosi, ostamasi tuotteet ja maksusummat

  7. Riita- ja vahinkotilanteisiin liittyvät tiedot

    • säilytetään niin kauan kuin se on tarpeen vaateen tai riidan käsittelyä varten ja enintään sovellettavien vanhentumisaikojen loppuun asti

Säilytysajan päätyttyä henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti.

11. Henkilötietojen turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojataksemme henkilötietoja:

  • luvattomalta pääsyltä

  • tahattomalta tai lainvastaiselta häviämiseltä, tuhoutumiselta tai muuttamiselta

  • oikeudettomalta luovuttamiselta tai muulta lainvastaiselta käsittelyltä

Toimenpiteisiin kuuluvat muun muassa:

  1. Turvallinen tietojen säilytys

    • henkilötiedot säilytetään pääasiassa EU/ETA-alueella sijaitsevilla palvelimilla

    • valitut datakeskukset täyttävät tietoturvaa koskevat vaatimukset

  2. Salaus ja suojatut yhteydet

    • ROSES24.FI-verkkosivusto käyttää SSL/TLS-salausta (https-yhteys)

    • luottamuksellisia tietoja siirretään suojattujen yhteyksien kautta maksupalveluntarjoajille

  3. Pääsynhallinta

    • pääsy henkilötietoihin on rajattu vain niille työntekijöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi

    • työntekijöitä sitoo salassapitovelvollisuus

    • pääsy erityisen arkaluonteisiin tietoihin (esim. maksu- ja tallennetiedot) on tiukasti rajattu

  4. Sisäiset käytännöt ja koulutus

    • käytössä on sisäisiä tietosuoja- ja tietoturvakäytäntöjä

    • henkilöstölle annetaan koulutusta tietosuojasta ja tietoturvasta

  5. Tekninen suojaus ja seuranta

    • ohjelmistot pidetään ajantasaisina, käytössä on virustorjunta- ja tunkeutumisen estojärjestelmiä

    • tarvittaessa hyödynnetään ulkopuolisia asiantuntijoita tietoturvan arviointiin

  6. Sopimukset henkilötietojen käsittelijöiden kanssa

    • ulkoiset palveluntarjoajat ovat sopimuksella velvoitettuja suojaamaan henkilötietoja ja käsittelemään niitä ainoastaan ROSES24SUOMI OY:n ohjeiden mukaisesti

Mikään tietojensiirtomenetelmä internetissä tai mikään sähköinen tallennusjärjestelmä ei ole täysin riskitön, mutta pyrimme jatkuvasti parantamaan turvallisuustoimia ja vähentämään tietomurtojen ja luvattoman käytön riskiä.

Jos henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin oikeuksillesi ja vapauksillesi, kuitenkin tapahtuu, toimimme GDPR:n mukaisesti: ilmoitamme tietosuojaviranomaiselle ja tarvittaessa myös sinulle, sekä annamme ohjeita suojautumiseen.

12. Rekisteröidyn oikeudet

GDPR:n mukaisesti sinulla on useita oikeuksia omiin henkilötietoihisi liittyen. ROSES24.FI kunnioittaa näitä oikeuksia ja mahdollistaa niiden käyttämisen.

Sinulla on erityisesti oikeus:

  1. Oikeus saada tietoa

    • saada läpinäkyvää ja selkeää tietoa siitä, mitä henkilötietojasi käsittelemme, mihin tarkoituksiin, millä perusteella, kenelle niitä luovutetaan ja kuinka pitkään niitä säilytetään.

  2. Oikeus tarkastaa tiedot (tarkastusoikeus)

    • saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja

    • saada kopio sinua koskevista henkilötiedoista, joita käsittelemme (ensimmäinen kopio maksutta, mahdollisista lisäkopioista voidaan periä kohtuullinen maksu GDPR:n sallimissa rajoissa)

  3. Oikeus tietojen oikaisemiseen

    • vaatia virheellisten, epätäydellisten tai vanhentuneiden tietojen korjaamista tai täydentämistä

    • voit muokata joitakin perustietojasi myös itse käyttäjätililläsi

  4. Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”)

    • tietyissä tilanteissa vaatia henkilötietojesi poistamista, esimerkiksi jos tietoja ei enää tarvita alkuperäisiin tarkoituksiin, suostumus perutaan eikä käsittelylle ole muuta oikeusperustetta tai jos käsittely on lainvastaista

    • emme kuitenkaan voi poistaa tietoja, joita meidän on säilytettävä lain tai oikeudellisten vaateiden takia (esim. kirjanpitoaineisto tietyn ajan)

  5. Oikeus käsittelyn rajoittamiseen

    • vaatia henkilötietojesi käsittelyn rajoittamista (lukuun ottamatta säilyttämistä), esimerkiksi silloin, kun kiistät tietojen paikkansapitävyyden tai vastustat käsittelyä; tällöin tietoja käsitellään vain rajoitetusti, kunnes asia on selvitetty

  6. Oikeus siirtää tiedot järjestelmästä toiseen (tietojen siirrettävyys)

    • kun käsittely perustuu suostumukseesi tai sopimukseen ja suoritetaan automaattisesti, sinulla on oikeus saada toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja/tai pyytää niiden siirtämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista

  7. Oikeus vastustaa käsittelyä

    • oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuumme (mukaan lukien profilointi)

    • tällöin lopetamme käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi ja perusoikeutesi, tai ellei tietoja tarvita oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi

    • suoramarkkinoinnin osalta vastustamisoikeus on ehdoton: jos vastustat tietojesi käyttöä suoramarkkinointiin, emme enää käsittele tietojasi tähän tarkoitukseen

  8. Oikeus peruuttaa suostumus

    • jos käsittely perustuu suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa

    • suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen

  9. Oikeus olla joutumatta pelkästään automaattisen päätöksenteon kohteeksi

    • oikeus olla joutumatta yksinomaan automaattiseen käsittelyyn perustuvan päätöksenteon kohteeksi, jos päätöksellä on oikeudellisia tai muuten merkittäviä vaikutuksia sinuun

    • emme tee tällaisia päätöksiä ilman ihmisen osallistumista

  10. Oikeus tehdä valitus valvontaviranomaiselle

    • jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää tai muita sovellettavia säännöksiä, sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (ks. kohta 15)

    • suosittelemme kuitenkin ensisijaisesti ottamaan yhteyttä meihin, jotta voimme pyrkiä ratkaisemaan asian suoraan

Pyrimme vastaamaan pyyntöihin viivytyksettä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa vastausaikaa voidaan pidentää kahdella kuukaudella (esim. monimutkaisissa tai useissa samanaikaisissa pyynnöissä), jolloin ilmoitamme pidennyksestä ja sen syistä.

Henkilötietojen suojaamiseksi voimme pyytää sinulta lisätietoja henkilöllisyytesi varmistamiseksi ennen pyynnön täyttämistä.

Pyyntöjen käsittely on pääsääntöisesti maksutonta. Jos pyyntö on ilmeisen perusteeton, kohtuuton tai toistuva, voimme periä kohtuullisen maksun tai kieltäytyä pyynnön toteuttamisesta GDPR:n sallimissa rajoissa.

13. Suoramarkkinointi ja kanta-asiakasohjelma

Voimme käyttää yhteystietojasi (sähköpostiosoite, puhelinnumero) suoramarkkinointiin ja kanta-asiakasohjelmaan liittyviin viesteihin, jos:

  • olet antanut siihen suostumuksesi; tai

  • olet nykyinen asiakkaamme ja laki sallii markkinointiviestit vastaavia tuotteita ja palveluja koskien, kun sinulla on aina oikeus vastustaa käsittelyä.

Markkinointiviestit voivat sisältää:

  • tietoa ROSES24.FI:n tuotteista ja palveluista

  • tietoa kampanjoista, alennuksista ja erikoistarjouksista

  • tietoa kanta-asiakasohjelmasta (esim. pistekertymä, status, yksilölliset edut)

  • kutsuja tapahtumiin ja mahdollisiin kyselyihin

Viestien muoto ja tiheys:

  • tavallisesti viestit lähetetään sähköpostitse

  • tietyissä tapauksissa, suostumuksestasi riippuen, voimme lähettää SMS-viestejä tai olla yhteydessä puhelimitse

  • pyrimme kohtuulliseen viestintätiheyteen emmekä halua kuormittaa sinua liialla viestinnällä

Markkinointiviesteistä kieltäytyminen:
Voit milloin tahansa kieltäytyä suoramarkkinoinnista:

  • käyttämällä jokaisessa markkinointisähköpostissa olevaa peruutuslinkkiä

  • noudattamalla SMS-viestissä annettuja ohjeita (esim. vastaamalla “STOP”)

  • ottamalla meihin yhteyttä kohdassa 14 mainituilla yhteystiedoilla

Suoramarkkinoinnista kieltäytyminen ei estä meitä lähettämästä palveluviestejä, jotka liittyvät suoraan tilauksiisi tai asiakassuhteesi hoitamiseen (esim. tilausvahvistukset, toimitusilmoitukset, asiakaspalvelun vastaukset).

Voimme käyttää ostohistoriaa ja mieltymyksiäsi rajatusti markkinointiviestien personointiin (profilointi). Tällaisella profiloinnilla ei ole merkittäviä oikeudellisia vaikutuksia sinuun, ja voit milloin tahansa vastustaa tällaista käsittelyä.

14. Yhteystiedot

Jos sinulla on kysyttävää tästä Käytännöstä, henkilötietojesi käsittelystä tai haluat käyttää rekisteröidyn oikeuksiasi, voit ottaa meihin yhteyttä:

Postiosoite kirjallisia pyyntöjä varten:
ROSES24SUOMI OY (ROSES24.FI)
Y-tunnus: 3400085-4
Atlantinkatu 14, 00180 Helsinki, Suomi

Pyydämme sinua kuvailemaan pyyntösi sisällön ja liittämään mukaan yhteystietosi, jotta voimme vastata siihen asianmukaisesti.

15. Valvontaviranomainen

Suomessa henkilötietojen käsittelyä valvova viranomainen on:

Tietosuojavaltuutetun toimisto

Jos katsot, että henkilötietojesi käsittely rikkoo GDPR:ää tai muuta sovellettavaa lainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

16. Käytännön muuttaminen

Varaamme oikeuden päivittää tätä Käytäntöä aika ajoin, esimerkiksi lainsäädännön, palveluidemme, järjestelmiemme tai liiketoimintamme muuttuessa.

Merkittävistä muutoksista (esimerkiksi jos alamme käsitellä henkilötietoja uusissa tarkoituksissa, jotka edellyttävät suostumusta) ilmoitamme erikseen, esimerkiksi verkkosivuston kautta ja/tai sähköpostitse.

Tämä Käytäntö on päivitetty viimeksi 9.12.2025.

Aiemmat versiot ovat saatavilla pyynnöstä.