Tietosuojakäytäntö

Viimeisin päivitys: [2025、12、21]
Tämä tietosuojakäytäntö (jäljempänä “käytäntö”) selittää, kuinka HLW (jäljempänä “me”, “meitä” tai “meidän”) kerää, käyttää, tallentaa, luovuttaa ja suojaa käyttäjien (jäljempänä “sinä” tai “käyttäjä”) henkilötietoja, jotka käyttävät ja vierailevat verkkosivustollamme (jäljempänä “verkkosivusto”). Olemme sitoutuneet noudattamaan sovellettavia tietosuojalakeja, mukaan lukien Euroopan unionin yleinen tietosuoja-asetus (GDPR) ja Kalifornian kuluttajien tietosuojalaki (CCPA), sellaisena kuin se on muutettuna Kalifornian tietosuojaoikeuslailla (CPRA).
Käyttämällä tai avaamalla verkkosivuston vahvistat, että olet lukenut, ymmärtänyt ja hyväksynyt tämän käytännön ehdot. Jos et hyväksy jotakin osaa tästä käytännöstä, älä avaa tai käytä verkkosivustoa.

1. Määritelmät

“Henkilötiedot” tarkoittaa kaikkia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja. GDPR:n mukaan näitä ovat muun muassa nimet, sähköpostiosoitteet, puhelinnumerot, postiosoitteet, IP-osoitteet ja maksutiedot. CCPA/CPRA:n mukaan niihin kuuluvat myös tiedot, jotka tunnistavat, liittyvät, kuvaavat, voidaan yhdistää tai voidaan kohtuudella liittää suoraan tai epäsuorasti tiettyyn kuluttajaan tai kotitalouteen.
“Herkät henkilötiedot” tarkoittavat henkilötietoja, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliiton jäsenyyden; geneettisiä tietoja, biometrisiä tietoja, joiden tarkoituksena on yksilöidä luonnollinen henkilö; terveyttä koskevat tiedot tai luonnollisen henkilön sukupuolielämää tai seksuaalista suuntautumista koskevat tiedot (GDPR:n mukaan); ja CCPA/CPRA:n osalta se sisältää sosiaaliturvatunnukset, ajokortin numerot, tilien salasanat, tarkat maantieteelliset sijaintitiedot ja tietyt terveyttä tai biometrisiä tietoja koskevat tiedot.
“Rekisterinpitäjä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot (GDPR:n mukaisesti).
“Tietojen käsittelijä” tarkoittaa luonnollista tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta (GDPR:n mukaisesti).

2. Henkilötietojen kerääminen

2.1 Kerättyjen henkilötietojen tyypit

Voimme kerätä sinulta seuraavia henkilötietoryhmiä:
Vapaaehtoisesti antamasi tiedot: Tämä sisältää tiedot, jotka annat tilatessasi uutiskirjeemme, ottaessasi yhteyttä asiakaspalveluumme tai osallistuessasi kyselyihin tai kampanjoihin. Esimerkkejä ovat nimesi, sähköpostiosoitteesi, puhelinnumerosi, postiosoitteesi ja muut tiedot, jotka päätät antaa.
  • Automaattisesti kerätyt tiedot: Kun käytät verkkosivustoa, voimme kerätä automaattisesti tiettyjä tietoja laitteestasi ja käytöstäsi. Näitä voivat olla IP-osoitteesi, selaimen tyyppi ja versio, käyttöjärjestelmä, laitetunnisteet, käyttöajat, katsellut sivut, klikatut linkit ja muut käyttöä koskevat tiedot. Käytämme evästeitä ja vastaavia seurantatekniikoita näiden tietojen keräämiseen (katso lisätietoja kohdasta 6).
  • Kolmansilta osapuolilta saadut tiedot: Voimme saada sinua koskevia henkilötietoja kolmansilta osapuolilta, kuten maksupalvelujen tarjoajilta, kuljetuspalvelujen tarjoajilta, sosiaalisen median alustoilta (jos päätät linkittää sosiaalisen median tilisi verkkosivustoomme) ja muilta liikekumppaneilta. Käytämme tällaisia tietoja vain, jos olet antanut kolmannelle osapuolelle suostumuksesi niiden jakamiseen kanssamme tai jos kolmannella osapuolella on laillinen oikeus luovuttaa ne meille.

2.2 Keräämisen oikeusperusta (GDPR)

GDPR:n mukaisesti käsittelemme henkilötietojasi vain, jos meillä on siihen pätevä oikeusperusta. Oikeusperusteet, joihin nojaudumme, ovat seuraavat:
  • Suostumus: Kun annat vapaaehtoisesti henkilötietojasi tiettyä tarkoitusta varten (esim. uutiskirjeen tilaaminen), käsittelemme tietojasi nimenomaisen suostumuksesi perusteella. Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa (katso kohta 5.7).
Lakisääteisen velvoitteen noudattaminen: Kun laki velvoittaa meitä käsittelemään henkilötietojasi (esim. säilyttämään tietoja sovellettavien määräysten mukaisesti).
  • Oikeutetut edut: Kun käsittely on tarpeen laillisten liiketoiminnallisten etujemme vuoksi, edellyttäen että nämä edut eivät ole ristiriidassa perusoikeuksienne ja -vapauksienne kanssa. Esimerkkejä ovat verkkosivustomme ja palveluidemme parantaminen, petosten ehkäiseminen ja markkinatutkimusten tekeminen.

3. Henkilötietojen käyttö

Käytämme keräämiämme henkilötietoja seuraaviin tarkoituksiin:
  • Verkkosivuston ja palveluidemme tarjoaminen, ylläpito ja parantaminen.
Viestintään kanssasi, mukaan lukien tilausvahvistusten lähettäminen, asiakastuen vastaukset ja päivitykset palveluistamme tai blogin sisällöstä.
  • Viestintään kanssasi, mukaan lukien tilausvahvistusten, toimitusilmoitusten, asiakastuen vastausten ja palveluidemme päivitysten lähettäminen.
  • Lähettääksemme sinulle markkinointiviestintää, kuten uutiskirjeitä, tarjouksia ja erikoistarjouksia, jos olet antanut suostumuksesi tällaisen viestinnän vastaanottamiseen.
  • Mukauttaa kokemustasi verkkosivustolla, kuten näyttää sinun kiinnostuksen kohteisiisi räätälöityä sisältöä ja tarjouksia.
  • Käyttötottumusten ja mieltymysten seuranta ja analysointi verkkosivuston ja palveluidemme parantamiseksi.
  • Petosten, tietoturvaloukkausten ja muiden laittomien toimien havaitsemiseksi, ehkäisemiseksi ja torjumiseksi.
  • Sovellettavien lakien, määräysten ja oikeudellisten velvoitteiden noudattaminen.
Emme käytä henkilötietojasi muihin kuin tässä tietosuojakäytännössä mainittuihin tarkoituksiin ilman etukäteen saamaamme suostumustasi, ellei tällainen käyttö ole lain sallimaa.

4. Henkilötietojen luovuttaminen

Voimme luovuttaa henkilötietojasi seuraaville kolmansille osapuolille:
Palveluntarjoajat: Käytämme kolmansien osapuolten palveluntarjoajia suorittamaan palveluja puolestamme, kuten hosting-palveluja, data-analyysejä, markkinointia ja asiakastukea. Nämä palveluntarjoajat ovat valtuutettuja käsittelemään henkilötietojasi vain siinä laajuudessa kuin se on tarpeen palvelujen suorittamiseksi puolestamme, ja he ovat velvollisia suojelemaan henkilötietojasi ja noudattamaan sovellettavia tietosuojalakeja.
  • Liikekumppanit: Voimme jakaa henkilötietojasi liikekumppaneillemme yhteisiin markkinointi- tai myynninedistämistarkoituksiin, edellyttäen että olet antanut suostumuksesi tällaiseen jakamiseen.
  • Oikeudelliset viranomaiset: Voimme luovuttaa henkilötietojasi lainvalvontaviranomaisille, sääntelyviranomaisille tai muille kolmansille osapuolille, jos laki sitä edellyttää tai jos uskomme vilpittömästi, että tällainen luovuttaminen on tarpeen oikeuksiemme, turvallisuutesi tai muiden turvallisuuden suojelemiseksi tai petosten tutkimiseksi tai ehkäisemiseksi.
  • Liiketoiminnan siirrot: Yritysfuusion, yrityskaupan, omaisuuden myynnin tai muun liiketoiminnan siirron yhteydessä henkilökohtaiset tietosi voidaan siirtää ostajalle tai seuraajayritykselle. Ilmoitamme sinulle etukäteen tällaisesta siirrosta ja varmistamme, että ostaja noudattaa tämän käytännön ehtoja.
Emme myy henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin, paitsi CCPA/CPRA:n sallimissa tapauksissa ja sinun nimenomaisella suostumuksellasi.

5. Oikeutesi rekisteröitynä

Sovellettavien tietosuojalakien (mukaan lukien GDPR ja CCPA/CPRA) nojalla sinulla on seuraavat oikeudet henkilötietojesi suhteen. Vastaamme kaikkiin päteviin pyyntöihin sovellettavan lain mukaisesti ja viipymättä.

5.1 Oikeus saada pääsy tietoihin (GDPR ja CCPA/CPRA)

Sinulla on oikeus pyytää vahvistusta siitä, käsittelemmekö henkilötietojasi, ja jos käsittelemme, saada kopio henkilötiedoistasi. Sinulla on myös oikeus pyytää lisätietoja käsittelytoimistamme, kuten käsittelyn tarkoituksista, käsiteltyjen henkilötietojen luokista ja kolmansista osapuolista, joille henkilötietosi on luovutettu.

5.2 Oikeus tietojen oikaisemiseen (GDPR ja CCPA/CPRA)

Sinulla on oikeus pyytää meitä korjaamaan sinua koskevat virheelliset tai puutteelliset henkilötiedot. Teemme kohtuulliset toimenpiteet tietojen oikeellisuuden varmistamiseksi ennen korjausten tekemistä.

5.3 Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) (GDPR)

Sinulla on oikeus pyytää meitä poistamaan henkilötietosi, jos: (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne on kerätty; (ii) peruutat suostumuksesi eikä käsittelylle ole muuta oikeusperustaa; (iii) vastustat käsittelyä eikä ole olemassa ylivoimaisia oikeutettuja etuja; (iv) henkilötietoja on käsitelty laittomasti; tai (v) poistaminen on lain mukaan pakollista. Emme poista henkilötietojasi, jos laki velvoittaa meitä säilyttämään ne tai jos säilyttäminen on tarpeen sopimuksen täyttämiseksi tai oikeutettujen etujen suojaamiseksi.

5.4 Oikeus käsittelyn rajoittamiseen (GDPR)

Sinulla on oikeus pyytää, että rajoitamme henkilötietojesi käsittelyä, jos: (i) kiistät henkilötietojen paikkansapitävyyden; (ii) käsittely on lainvastaista, mutta et halua tietoja poistettavan; (iii) emme enää tarvitse henkilötietoja, mutta sinä tarvitset niitä oikeudellisten vaatimusten perustelemiseksi, esittämiseksi tai puolustamiseksi; tai (iv) olet vastustanut käsittelyä ja arvioimme, ovatko oikeutetut etumme sinun oikeuksiasi tärkeämpiä. Rajoitusajan aikana käsittelemme henkilötietojasi vain suostumuksellasi tai oikeudellisten vaatimusten vahvistamiseksi, käyttämiseksi tai puolustamiseksi tai toisen luonnollisen tai oikeushenkilön oikeuksien suojaamiseksi.

5.5 Oikeus tietojen siirrettävyyteen (GDPR)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää nämä tiedot toiselle rekisterinpitäjälle ilman esteitä meiltä, jos käsittely perustuu suostumukseen.

5.6 Oikeus vastustaa (GDPR ja CCPA/CPRA)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuihin etuihimme tai suoramarkkinointitarkoituksiin. Lopetamme henkilötietojesi käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita käsittelylle, jotka syrjäyttävät sinun etusi, oikeutesi ja vapautesi, tai oikeudellisten vaatimusten vahvistamiseksi, käyttämiseksi tai puolustamiseksi. Suoramarkkinoinnin osalta lopetamme henkilötietojesi käsittelyn välittömästi vastalauseesi vastaanottamisen jälkeen.

5.7 Oikeus peruuttaa suostumus (GDPR)

Jos olet antanut suostumuksesi henkilötietojesi käsittelyyn, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

5.8 Oikeus kieltäytyä myynnistä/jakamisesta (CCPA/CPRA)

Jos asut Kaliforniassa, sinulla on oikeus kieltäytyä henkilötietojesi myynnistä tai jakamisesta. Voit käyttää tätä oikeutta ottamalla meihin yhteyttä kohdassa 10 annettujen yhteystietojen avulla.

5.9 Oikeus syrjimättömyyteen (CCPA/CPRA)

Emme syrji sinua CCPA/CPRA-lakien mukaisia oikeuksiasi käyttäessäsi. Tämä tarkoittaa, että emme evää sinulta tuotteita tai palveluita, veloita sinulta erilaisia hintoja tai maksuja tai tarjoa sinulle eri tasoisia tai laadukkaita tuotteita tai palveluita sen vuoksi, että olet käyttänyt oikeuksiasi.

5.10 Oikeuksien käyttäminen

Voit käyttää edellä mainittuja oikeuksia lähettämällä pyynnön kohdassa 10 annettujen yhteystietojen avulla. Saatamme pyytää sinua toimittamaan tiettyjä tietoja henkilöllisyytesi vahvistamiseksi ennen pyynnön käsittelyä, jotta voimme varmistaa, että luovutamme tai muokkaamme tietoja vain oikealle henkilölle. Jos teet pyynnön toisen henkilön puolesta, sinun on toimitettava kyseisen henkilön kirjallinen valtuutus sekä todiste henkilöllisyydestäsi.

6. Evästeet ja vastaavat seurantatekniikat

Käytämme evästeitä ja vastaavia seurantatekniikoita (kuten verkkojäljitteitä, pikseleitä ja JavaScriptiä) keräämään tietoja verkkosivuston käytöstäsi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi, kun käytät verkkosivustoa. Ne auttavat meitä parantamaan verkkosivustoa ja käyttökokemustasi, sillä niiden avulla voimme tunnistaa laitteesi, muistaa asetuksesi ja analysoida, miten käytät verkkosivustoa.

6.1 Käyttämämme evästeiden tyypit

Välttämättömät evästeet: Nämä evästeet ovat välttämättömiä verkkosivuston toiminnalle. Niiden avulla voit selata verkkosivustoa ja käyttää sen ominaisuuksia. Ilman näitä evästeitä verkkosivusto ei välttämättä toimi oikein. Emme tarvitse suostumustasi välttämättömien evästeiden käyttöön.
  • Analytiikkaevästeet: Nämä evästeet auttavat meitä analysoimaan, miten käyttäjät ovat vuorovaikutuksessa verkkosivuston kanssa, esimerkiksi mitkä sivut ovat suosituimpia ja kuinka kauan käyttäjät viettävät aikaa kullakin sivulla. Nämä tiedot auttavat meitä parantamaan verkkosivustoa ja palveluitamme. Analyyttiset evästeet voivat olla meidän tai kolmansien osapuolten palveluntarjoajien (kuten Google Analytics) asettamia.
  • Markkinointievästeet: Näitä evästeitä käytetään tarjoamaan sinulle henkilökohtaista markkinointisisältöä, joka perustuu kiinnostuksen kohteisiisi ja selaushistoriaasi. Niitä voidaan käyttää myös markkinointikampanjoiden tehokkuuden mittaamiseen. Markkinointievästeet asetetaan joko meidän tai kolmansien osapuolten mainontakumppaneiden toimesta.

6.2 Evästeiden valinnat

Voit hallita ja hallinnoida evästeitä selaimesi asetusten kautta. Useimmat selaimet mahdollistavat evästeiden estämisen tai poistamisen tai ilmoittamisen, kun eväste asetetaan. Huomaa kuitenkin, että tiettyjen evästeiden estäminen tai poistaminen voi vaikuttaa mahdollisuuteesi käyttää tiettyjä verkkosivuston ominaisuuksia.
Lisätietoja evästeistä ja niiden hallinnasta saat osoitteestawww.allaboutcookies.org.

7. Tietoturva ja tietojen suojaus

Otamme henkilötietojesi turvallisuuden vakavasti ja toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä niiden suojaamiseksi luvattomalta käytöltä, paljastamiselta, muuttamiselta tai tuhoamiselta. Näitä toimenpiteitä ovat muun muassa:
  • Siirrettävien ja tallennettujen tietojen salaus.
  • Pääsynvalvonta, jolla rajoitetaan henkilötietojen käyttöoikeus vain valtuutettuun henkilöstöön.
  • Säännölliset turvallisuusauditoinnit ja -arvioinnit.
  • Työntekijöiden koulutus tietosuojasta ja tietoturvakäytännöistä.
Huomaa kuitenkin, että mikään Internetin kautta tapahtuva tiedonsiirtomenetelmä tai sähköinen tallennusmenetelmä ei ole 100% täysin turvallinen. Emme voi taata henkilötietojesi absoluuttista turvallisuutta, mutta ryhdymme kaikkiin kohtuullisiin toimenpiteisiin niiden suojaamiseksi.

8. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden keräämisen tarkoitusten kannalta tai lain edellyttämällä tavalla. Säilytysaika määräytyy seuraavien tekijöiden perusteella:
Käsittelyn tarkoitus (esim. säilytämme tilaustiedot, kunnes peruutat tilauksen tai tilauskausi päättyy).
  • Lakisääteiset ja sääntelyvaatimukset (esim. säilytämme kirjanpitotietoja verolainsäädännön edellyttämän ajan).
  • Tarve puolustautua oikeudellisissa vaateissa (esim. säilytämme mahdollisiin oikeudellisiin riitoihin liittyvät tiedot, kunnes riita on ratkaistu).
Kun henkilötietojasi ei enää tarvita, poistamme ne turvallisesti tai anonymisoimme ne varmistaaksemme, että niitä ei voida enää yhdistää sinuun.

9. Rajat ylittävät tiedonsiirrot

Jos olet Euroopan unionin (EU) alueella, henkilötietojasi voidaan siirtää EU:n ulkopuolisiin maihin, mukaan lukien maihin, joita Euroopan komissio ei tunnusta riittävän tietosuojan tarjoaviksi. Varmistamme, että tällaiset siirrot ovat GDPR:n mukaisia ja tarjoavat riittävän suojan henkilötietojesi osalta käyttämällä yhtä tai useampaa seuraavista mekanismeista:
  • Siirrä maahan, joka on saanut Euroopan komissiolta riittävyyttä koskevan päätöksen (esim. Japani, Sveitsi).
  • Euroopan komission vakiolausekkeiden (SCC) käyttö tietojen siirroissa rekisterinpitäjien ja henkilötietojen käsittelijöiden välillä.
  • Muiden asianmukaisten suojatoimenpiteiden, kuten salauksen tai anonymisoinnin, toteuttaminen soveltuvissa tapauksissa.
Jos haluat lisätietoja rajat ylittävien tiedonsiirtojen suojatoimenpiteistä, ota meihin yhteyttä kohdassa 10 annettujen yhteystietojen avulla.

10. Ota yhteyttä

Jos sinulla on kysyttävää, huolenaiheita tai pyyntöjä tästä käytännöstä tai henkilötietojesi käsittelystä, ota meihin yhteyttä osoitteessa:
[Koko nimesi/yrityksen nimi]
[Osoitteesi]
Sähköposti: [Sähköpostiosoitteesi]
Puhelin: [Puhelinnumerosi]
Jos asut EU:ssa, sinulla on myös oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle, jos et ole tyytyväinen vastaukseemme pyyntöösi tai jos uskot, että henkilötietojesi käsittelymme rikkoo GDPR-asetusta.

11. Muutokset tähän käytäntöön

Voimme päivittää tätä käytäntöä ajoittain vastaamaan muutoksia tietojenkäsittelykäytännöissämme, lakisääteisissä vaatimuksissa tai liiketoiminnassamme. Kun teemme muutoksia tähän käytäntöön, päivitämme tämän sivun yläosassa olevan “Viimeisin päivitys” -päivämäärän. Suosittelemme, että tutustut tähän käytäntöön säännöllisesti, jotta pysyt ajan tasalla siitä, miten suojaamme henkilötietojasi.
Jos teemme merkittäviä muutoksia tähän käytäntöön (esim. muutoksia, jotka vaikuttavat merkittävästi oikeuksiisi tai siihen, miten käsittelemme henkilötietojasi), ilmoitamme siitä sinulle julkaisemalla näkyvän ilmoituksen verkkosivustolla tai lähettämällä sinulle sähköpostia (jos olet antanut meille sähköpostiosoitteesi). Jatkamalla verkkosivuston käyttöä päivitetyn käytännön voimaantulopäivän jälkeen hyväksyt muutokset.
© [Vuosi] HLW. Kaikki oikeudet pidätetään.