Tietosuojakäytäntö
Viimeksi päivitetty:
1. Rekisterinpitäjä
Ankleeojointox
Koskentie 28, 42100 Jämsä, Finland
Sähköposti: helpcenter@ankleeojointox.world
Puhelin: +358 40 5870193
2. Sovellettava lainsäädäntö
Tätä tietosuojakäytäntöä sovelletaan EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR), Suomen tietosuojalain (1050/2018) ja tarvittaessa muun sovellettavan EU- ja kansallisen lainsäädännön mukaisesti. Rekisterinpitäjä noudattaa hyvää tietojenkäsittelytapaa ja minimoi henkilötietojen käsittelyn.
3. Kerättävät henkilötiedot ja tietolähteet
Voimme kerätä seuraavia henkilötietoja:
- Nimi (yhteydenottolomake)
- Sähköpostiosoite (yhteydenottolomake)
- Viestin sisältö (yhteydenottolomake)
- Teknisiä tietoja (IP-osoite, selaintyyppi, käyttöjärjestelmä, viittaavat URL-osoitteet)
- Evästeiden ja paikallisen tallennustilan kautta kerätyt tiedot (analytiikka- ja markkinointievästeet vain suostumuksella)
Tiedot saadaan pääasiassa suoraan rekisteröidyltä (yhteydenottolomake), automaattisesti sivuston käytön yhteydessä (tekniset lokitiedot) tai evästeiden ja paikallisen tallennustilan avulla (evästesuostumus).
4. Käsittelyn tarkoitukset ja oikeusperusteet
Henkilötietoja käsitellään seuraaviin tarkoituksiin ja oikeusperusteisiin perustuen (GDPR 6 artikla):
- Yhteydenottojen käsittely ja vastaaminen — oikeusperuste: suostumus (6(1)(a)) ja oikeutettu etu (6(1)(f))
- Sivuston toiminnan, tietoturvan ja väärinkäytösten estämisen varmistaminen — oikeusperuste: oikeutettu etu (6(1)(f))
- Evästeiden kautta tapahtuva analytiikka — oikeusperuste: suostumus (6(1)(a))
- Markkinointi ja mainonnan mittaaminen (esim. Google Ads) — oikeusperuste: suostumus (6(1)(a))
- Lakisääteisten velvoitteiden noudattaminen — oikeusperuste: lakisääteinen velvoite (6(1)(c))
Yhteydenottolomakkeen tietojen antaminen on vapaaehtoista, mutta ilman tarvittavia tietoja emme voi käsitellä viestiäsi.
5. Tietojen säilytysaika
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamiseksi:
- Yhteydenottolomakkeen tiedot: enintään 24 kuukautta viestin vastaanottamisesta
- Analytiikka- ja markkinointitiedot: enintään 26 kuukautta suostumuksen perusteella tai kunnes peruutat suostumuksesi
- Tekniset lokitiedot: enintään 12 kuukautta
- Evästesuostumustiedot (localStorage): enintään 12 kuukautta viimeisestä päivityksestä
Säilytysaikaa voidaan pidentää, jos laki tai viranomaisen pyyntö sitä edellyttää.
6. Tietojen luovuttaminen ja käsittelijät
Emme myy henkilötietojasi kolmansille osapuolille. Tietoja voidaan luovuttaa vain:
- Palveluntarjoajille, jotka avustavat sivuston yllpidossa (esim. hosting, tekninen infrastruktuuri)
- Analytiikka- ja mainontakumppaneille vain suostumuksesi perusteella (esim. Google)
- Viranomaisille lakisääteisten velvoitteiden täyttämiseksi
Kaikki henkilötietojen käsittelijät toimivat tietojenkäsittelysopimusten (DPA) perusteella ja noudattavat GDPR-vaatimuksia. Kolmannen osapuolen palveluiden (esim. Google Fonts, Font Awesome CDN) tietosuojakäytännöt ovat palveluntarjoajien omilla sivuillaan.
7. Tietojen siirto EU/ETA-alueen ulkopuolelle
Pyrimme käsittelemään henkilötietoja EU/ETA-alueella. Mikäli tietoja siirretään alueen ulkopuolelle (esim. Yhdysvalloissa sijaitsevien palveluntarjoajien kautta), varmistamme asianmukaiset suojatoimet, kuten EU:n komission hyväksymät vakiolausekkeet (SCC) tai muut GDPR:n 46 artiklan mukaiset mekanismit.
8. Rekisteröidyn oikeudet
GDPR:n ja tietosuojalain mukaisesti sinulla on oikeus:
- Saada pääsy omiin tietoihisi
- Pyytää tietojesi oikaisua tai poistamista
- Rajoittaa tietojesi käsittelyä
- Vastustaa tietojesi käsittelyä oikeutettuun etuun perustuvissa tapauksissa
- Siirtää tietosi toiselle rekisterinpitäjälle (kun käsittely perustuu suostumukseen tai sopimukseen)
- Peruuttaa suostumuksesi milloin tahansa ilman, että aiempaan käsittelyyn vaikutetaan
- Tehdä valitus valvontaviranomaiselle
Oikeuksiesi käyttämiseksi ota yhteyttä: helpcenter@ankleeojointox.world. Vastaamme pyyntöön yleensä kuukauden kuluessa. Voimme pyytää henkilöllisyytesi varmistamiseksi lisätietoja.
Valitusviranomainen Suomessa: Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki, tietosuoja.fi.
9. Automaattinen päätöksenteko ja profilointi
Emme tee automaattista päätöksentekoa eikä profilointia, jolla olisi oikeudellisia vaikutuksia tai vastaavan merkittäviä vaikutuksia rekisteröityyn.
10. Lasten henkilötiedot
Sivusto on suunnattu aikuisille. Emme tietoisesti kerää alle 13-vuotiaiden lasten henkilötietoja. Jos huomaat, että alaikäisen tietoja on lähetetty meille, ota yhteyttä, jotta voimme poistaa tiedot.
11. Tietoturva
Sovellamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien HTTPS-salaus, pääsynhallinta, salasanojen suojaus ja säännölliset tietoturva-arvioinnit. Tunnistamme ja rajoitamme pääsyä henkilötietoihin vain valtuutetuille henkilöille.
12. Tietosuojavastaava
Rekisterinpitäjä ei ole nimennyt tietosuojavastaavaa, koska GDPR 37 artiklan mukainen velvoite ei rekisterinpitäjän käsittelyn laajuuden perusteella edellytä sitä. Tietosuojaa koskevissa asioissa voit kuitenkin aina ottaa yhteyttä yllä mainittuun yhteystietoon.
13. Muutokset käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä tarpeen mukaan. Merkittävistä muutoksista ilmoitetaan sivustolla ja tarvittaessa pyydetään uudelleen suostumus. Suosittelemme tarkistamaan tämän sivun säännöllisesti.