Tietosuojakäytäntö

Tietosuojakäytäntö Ecoride AB:lle

Ecoride AB vaalii henkilötietojesi suojaa. Tämä käytäntö selittää, miten keräämme ja käsittelemme henkilötietojasi, kun ostat sähköpyöriämme (ecoride.comin kautta, valtuutettujen jälleenmyyjien kautta tai myymälöistämme), käytät IoT-toiminnoilla varustettua mobiilisovellustamme, otat yhteyttä asiakaspalveluun, osallistut tapahtumiin tai vastaanotat uutiskirjeitä ja markkinointia. Käytäntö on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) sekä soveltuvan Ruotsin lainsäädännön (mm. kuluttajansuojalainsäädäntö ja verkkokauppalainsäädäntö) mukaisesti. Se koskee kaikkea henkilötietojen käsittelyä kaikissa myyntikanavissamme. Saatamme päivittää tätä käytäntöä ja ilmoitamme muutoksista jäljempänä kohdassa 12.

  1. Rekisterinpitäjä

Rekisterinpitäjä: Ecoride AB (y-tunnus 556764-6871) vastaa henkilötietojen käsittelystä toiminnassamme. Tämä kattaa verkkosivustomme ecoride.com, omat fyysiset myymälämme sekä niihin liittyvät palvelut ja digitaaliset kanavat.

Yhteystiedot: Voit ottaa meihin yhteyttä tietosuojaa koskevissa kysymyksissä sähköpostitse osoitteeseen info@ecoride.com tai postitse osoitteeseen Ecoride AB, Terminalvägen 6, 418 79. Asiakaspalvelumme tavoittaa myös puhelimitse numerosta +46 744 10 22 12 yleisissä asioissa.

Huomaa, että jos ostat Ecoride-pyörän itsenäiseltä valtuutetulta jälleenmyyjältä, jälleenmyyjä kerää aluksi henkilötietosi oman tietosuojakäytäntönsä mukaisesti. Ecoride AB voi kuitenkin saada jälleenmyyjältä tiettyjä tietoja (esim. pyörän runkonumeron ja yhteystietosi) takuun rekisteröintiä, IoT-palvelujen aktivointia tai tukipyyntöjen käsittelyä varten. Näissä tapauksissa käsittelemme tietoja tämän käytännön mukaisesti.

  1. Kerättävät henkilötiedot

Mitä henkilötiedot ovat? Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka voidaan suoraan tai epäsuorasti yhdistää elossa olevaan luonnolliseen henkilöön. Tämä sisältää ilmeiset tunnistetiedot, kuten nimen ja yhteystiedot, mutta myös esimerkiksi asiakasnumeron, sähköiset tunnisteet (IP-osoite, eväste-ID) sekä sähköpyöräsi kautta kerätyt tiedot siltä osin kuin ne voidaan liittää sinuun.

Mitä tietoja keräämme? Keräämämme tiedot riippuvat siitä, missä yhteydessä olet meihin yhteydessä (osto, sovelluksen käyttö, asiakaspalvelu jne.). Alla ovat henkilötietoryhmät, joita käsittelemme, sekä esimerkkejä kunkin ryhmän tiedoista:

Tunnistetiedot: Etu- ja sukunimi. Joissakin tapauksissa henkilötunnus (esim. jos vaaditaan luotto-ostossa tai henkilöllisyyden varmentamiseksi).

Yhteystiedot: Osoite, sähköpostiosoite, puhelinnumero. Lisäksi toimitusosoite ja mahdollinen vaihtoehtoinen yhteyshenkilö, jos olet ilmoittanut sen.

Asiakas- ja tilitiedot: Asiakasnumero, tilausnumero ja ostohistoria (aiemmat tilaukset, ostetut tuotteet, päivämäärät ja ostopaikka). Jos luot tilin verkkosivustollemme tai sovellukseen, voimme käsitellä myös kirjautumistietoja (käyttäjänimi, salasana salatussa muodossa).

Maksutiedot: Maksutapa ja maksun suorittamiseksi tarvittavat tiedot (esim. tapahtumatunnus, laskunumero). Huom.: Emme käsittele täydellisiä korttitietojasi – korttimaksut hoidetaan valtuutettujen maksupalveluntarjoajien kautta. Lasku- tai osamaksussa kumppanin (esim. Qliro AB) kautta maksukumppani voi tehdä luottotietotarkistuksen ja kerätä henkilötunnuksen, mutta näitä tietoja ei tallenneta Ecoridelle muulta osin kuin mitä maksun rekisteröinti edellyttää.

Tuote- ja pyörätiedot: Ostettua pyörää tai tuotetta koskevat tiedot, kuten runkonumero/ID, malli, väri sekä mahdollinen linkitys vakuutukseen tai huoltosopimukseen (esim. jos olet tehnyt Ecoride Safe -sopimuksen).

IoT-tiedot (pyörän anturitiedot): Jos sähköpyöräsi on varustettu IoT-tekniikallamme ja olet aktivoinut Ecoride Connect -sovelluksen, keräämme pyörästä teknisiä tietoja. Näihin kuuluvat mm. reaaliaikainen GPS-sijainti, akun tila ja lataustaso, pyörän toimintasäde, ajohistoriasi (matka, reitit ja nopeus) sekä huoltotarpeisiin liittyvät tiedot. Pyörä rekisteröi myös tapahtumia, kuten luvattoman siirron (varkaushälytys), josta ilmoitetaan sinulle sovelluksen kautta. Nämä IoT-tiedot yhdistetään sinuun asiakkaana pyörän yksilöllisen ID:n ja sovellustilisi kautta.

Viestintä- ja tapaustiedot: Viestinnän sisältö kanssamme. Jos otat yhteyttä asiakaspalveluun tai teet reklamaation, tallennamme antamasi tiedot, kuten tapauskuvauksen, kuvat tai lähettämäsi dokumentaation sekä tiedot, jotka annamme sinulle asian käsittelyn yhteydessä. Tämä voi sisältää henkilötietoja (esim. yhteystiedot, terveystiedot, jos niitä esiintyy vahinkotapauksessa jne. – vältä kuitenkin arkaluonteisten tietojen lähettämistä, ellei se ole välttämätöntä).

Markkinointiasetukset: Tiedot siitä, oletko hyväksynyt uutiskirjeen, tuotesuositukset sähköpostitse tai muut viestit. Myös mahdolliset markkinointiin liittyvät mieltymykset tai se, minkä tyyppisiä viestejä haluat vastaanottaa.

Tapahtuma- ja kilpailutiedot: Jos ilmoittaudut tapahtumaan (esim. pyöräilytapahtuma, tuotedemo tai messut) tai osallistut kilpailuun, keräämme hallinnointiin tarvittavat tiedot. Näitä voivat olla nimi, yhteystiedot, mahdolliset toiveet (esim. erityisruokavalio tarjoilun yhteydessä) sekä osallistumiseesi liittyvät tiedot (esim. paitakoko pyöräilykilpailussa tai kilpailuun osallistumismateriaali).

Tekniset tiedot laitteestasi ja käytöstä: Kun vierailet verkkosivustollamme tai käytät mobiilisovellusta, keräämme automaattisesti tiettyjä tietoja evästeiden ja vastaavien tekniikoiden avulla. Näitä voivat olla IP-osoite, selain- tai laitetiedot, laitteen yksilöllinen tunniste sekä se, miten käytät digipalvelujamme (esim. vieraillut sivut, klikkaukset ja aikaleimat). Lisätietoja tästä on evästekäytännössämme (katso jäljempänä kohta 11).

Voimme saada henkilötietoja suoraan sinulta (esim. kun täytät lomakkeen, teet tilauksen tai otat yhteyttä) tai epäsuorasti palvelujemme käytön kautta (esim. automaattisesti verkkosivuston/sovelluksen tekniikan, pyörän IoT-laitteen jne. kautta). Joissakin tapauksissa saamme tietoja myös kolmansilta osapuolilta: esimerkiksi pyörän myyneeltä jälleenmyyjältä, maksun vahvistavalta maksunvälittäjältä tai julkisista rekistereistä (esim. osoitteen päivitys väestörekisterin kautta).

Käsittelemme vain niitä henkilötietoja, jotka ovat tarpeen tässä käytännössä kuvattuihin tarkoituksiin, ja pyrimme aina varmistamaan käsittelyn lainmukaisen perusteen (katso kohta 3) kaikelle käsittelylle. Sinulla ei myöskään ole velvollisuutta toimittaa meille henkilötietoja, mutta jos päätät olla toimittamatta niitä, se voi vaikuttaa kykyymme toimittaa haluttu tuote tai palvelu (esim. emme voi toteuttaa ostoa ilman tarvittavia tietoja tai tarjota IoT-toimintoja ilman pyörästä saatavaa dataa).

  1. Käsittelyn tarkoitukset ja oikeusperuste

Käsittelemme henkilötietoja eri tarkoituksiin, jotka liittyvät tuotteisiimme ja palveluihimme. GDPR:n mukaan kaiken käsittelyn on perustuttava niin sanottuun oikeusperusteeseen. Oikeusperuste voi olla esimerkiksi se, että käsittely on tarpeen sopimuksen täyttämiseksi kanssasi, lakisääteisen velvoitteen noudattamiseksi, perustuu oikeutettuun etuumme tai (joissakin tapauksissa) suostumukseesi. Alla kuvaamme käsittelyn tärkeimmät tarkoitukset sekä kunkin tarkoituksen oikeusperusteen:

Tuotteiden osto ja toimitus: Käsittelemme henkilötietoja, jotta voimme käsitellä tilaukset ja ostot, joita teet meiltä, riippumatta siitä, tapahtuuko osto verkossa Ecoride.comin kautta vai fyysisessä myymälässä. Tämä sisältää asiakkaan tunnistamisen, maksun vastaanottamisen, pyörän tai tuotteen toimittamisen oikeaan osoitteeseen sekä laskutuksen ja maksuvahvistusten käsittelyn. Myös ostohistoriaasi koskevia tietoja käsitellään, jotta voimme tarjota asiakaspalvelua (esim. löytää tilauksesi kysymystilanteissa) ja täyttää ostoon liittyvät takuu- tai reklamaatiovelvoitteet. Oikeusperuste: Sopimuksen täytäntöönpano – kanssasi tehty kauppasopimus (käsittely on tarpeen tuotteen toimittamiseksi ja oston hallinnoimiseksi). Osa käsittelystä (esim. laskutusasiakirjojen säilyttäminen) tapahtuu myös lakisääteisen velvoitteen perusteella (esimerkiksi kirjanpitolainsäädäntö).

Asiakaspalvelu ja reklamaatiot: Jos otat meihin yhteyttä tukea varten, esität kysymyksen tai tarvitset reklamaatio- tai takuuoikeuden käyttämistä, käytämme henkilötietojasi tunnistaaksemme sinut ja asiasi, ratkaistaksemme ongelman ja vastataksemme sinulle. Tämä voi tarkoittaa yhteystietojen käyttöä vastaamiseen, tilaustietojen käyttöä oston varmentamiseen sekä antamiesi ongelmatietojen käsittelyä. Voimme myös joutua käsittelemään henkilötietoja palautusten, vaihtojen tai korjausten toteuttamiseksi ja tarvittaessa koordinoidaksemme asioita huollon tai logistiikkakumppanin kanssa. Oikeusperuste: Pääasiassa sopimus (katsomme tämän olevan tarpeen sopimusvelvoitteidemme täyttämiseksi, kun kyse on tuesta ja reklamaatioiden käsittelystä osana ostoa). Joissakin tapauksissa nojaamme oikeutettuun etuun – sekä sinun etuusi saada apua että meidän oikeutettuun liiketoimintaetuumme tarjota hyvää palvelua ja ylläpitää asiakastyytyväisyyttä. Jos käsittelyä vaaditaan lain nojalla (esim. velvollisuus käsitellä reklamaatio kuluttajansuojalainsäädännön perusteella), oikeusperusteena on myös lakisääteinen velvoite.

Mobiilisovellus ja IoT-toiminnot (Ecoride Connect): Asiakkaille, jotka käyttävät sovellustamme ja IoT-yhteydellä varustettuja pyöriä, käsittelemme henkilötietoja toimittaaksemme digitaaliset palvelut, jotka liittyvät pyörän älytoimintoihin. Tämä tarkoittaa, että keräämme ja analysoimme IoT-dataa (katso kohta 4), jotta voimme näyttää pyörän sijainnin, tilan ja ajodatan sovelluksessa reaaliajassa, antaa varkaushälytyksiä luvattoman siirron yhteydessä ja mahdollistaa seurannan, jos pyörä katoaa, näyttää akun tilan ja toimintasäteen sekä lähettää huoltomuistutuksia. Sovelluksen kautta voit myös varata huollon liitetyistä korjaamoista, mikä edellyttää, että jaamme tiettyjä pyörätietoja valitulle huoltopaikalle. Oikeusperuste: Sopimus – kun aktivoit IoT-palvelun (esim. tekemällä tilauksen Ecoride Track- tai Safe-palveluun), solmit palvelua koskevan sopimuksen, ja palvelun toteuttamiseksi välttämätön tietojen käsittely perustuu tähän sopimukseen. Tietyt osat voivat perustua myös oikeutettuun etuun, esimerkiksi etuumme parantaa tuotteidemme turvallisuutta; kuitenkin arvioimme, että IoT-käsittelyn pääosa on suoraan sidoksissa palvelun tuottamiseen. Jos tulevaisuudessa haluaisimme käyttää IoT-dataa johonkin muuhun tarkoitukseen kuin siihen, mikä on palvelun kannalta välttämätöntä (esim. henkilökohtaisten käyttötapojen analysointiin markkinointitarkoituksessa), pyytäisimme tällöin ensin suostumuksesi. (Huomaa, että anonymisoitua dataa voidaan käyttää kehitykseen ja tilastointiin – katso kohta 5.)

Uutiskirjeet ja markkinointi: Käsittelemme henkilötietojasi lähettääksemme uutiskirjeitä, tarjouksia, tuoteuutisia, tapahtumakutsuja ja muuta vastaavaa markkinointiviestintää. Tyypillisesti kyse on sähköpostiosoitteestasi digitaalisten uutiskirjeiden lähettämistä varten, mutta se voi sisältää myös esimerkiksi puhelinnumeron tekstiviestejä varten tai fyysisen osoitteen postitse lähetettäviä viestejä varten, jos olet antanut nämä tiedot ja suostunut tällaiseen viestintään. Oikeusperuste: Suostumus – lähetämme uutiskirjeitä sähköpostitse vain, jos olet nimenomaisesti antanut suostumuksesi (esim. ilmoittautumalla lomakkeella ja vahvistamalla, että haluat vastaanottaa uutiskirjeemme). Voit peruuttaa suostumuksesi milloin tahansa poistumalla listalta (unsubscribe) viestien linkin kautta tai ottamalla meihin yhteyttä. Joissakin tapauksissa voimme perustaa tiettyä suoramarkkinointia oikeutettuun etuun, kuten tarjousten lähettämiseen samankaltaisista tuotteista nykyisille asiakkaillemme. Teemme tällöin etujen punninnan ja arvioimme, että oikeutettu etumme markkinoida sinulle olennaisia tuotteita painaa enemmän kuin yksityisyyteesi kohdistuva vähäinen vaikutus, erityisesti koska sinulla on aina selkeä mahdollisuus kieltäytyä jatkoviesteistä. Sinulla on aina ehdoton oikeus vastustaa suoramarkkinointia (katso kohta 9 oikeuksista), ja tällöin lopetamme kyseisen käsittelyn.

Tapahtumat ja kilpailut: Järjestämiemme tapahtumien (esim. demopäivät, pyöräretket tai messut) tai kilpailujen yhteydessä käsittelemme henkilötietoja osallisuutesi hallinnoimiseksi. Tämä sisältää ilmoittautumisten rekisteröinnin, tiedon ja muistutusten lähettämisen osallistujille ennen tapahtumaa ja sen jälkeen sekä käytännön järjestelyjen hoitamisen (esim. nimilistat sisäänkirjautumista varten, mahdolliset voittajailmoitukset kilpailuissa). Voimme myös pyytää palautetta tapahtuman jälkeen, mutta tämä on vapaaehtoista. Oikeusperuste: Oikeutettu etu – jos olet ilmoittautunut tapahtumaan, sekä sinulla että meillä on oikeutettu etu siihen, että tietojasi käsitellään tapahtuman sujuvaksi toteuttamiseksi. Joissakin tapauksissa käsittely voidaan nähdä myös tarpeellisena sopimuksen täyttämiseksi (esim. jos ostat lipun tapahtumaan, on sopimuksen osa, että toimitamme tapahtumapalvelun). Katsomme, että tietojesi käyttö näihin tarkoituksiin on odotettavaa ja hyödyllistä myös sinulle osallistujana. Jos haluaisimme käyttää tapahtumaosallistumiseen liittyviä tietoja johonkin muuhun tarkoitukseen (esim. markkinoidaksemme ei-liittyviä tuotteita), perustaisimme sen suostumukseen tai informoisimme sinua erikseen.

Tuotteiden ja palveluiden kehittäminen ja parantaminen: Pyrimme jatkuvasti tekemään sähköpyörämme, sovelluksemme ja muut palvelumme paremmiksi. Siksi voimme käyttää kerättyjä tietoja (mukaan lukien esimerkiksi ostohistoria, asiakaspalvelun palaute ja koottu IoT-data) trendien ja käyttötapojen analysointiin, uusien toimintojen kehittämiseen, käyttäjäkokemuksen parantamiseen ja liiketoimintapäätösten tekemiseen (esim. varastointiin tai siihen, mitä uusia malleja kysytään). Pääosin käytämme anonymisoituja tai aggregoituja tietoja analyysi- ja kehitystarkoituksiin, jotta johtopäätöksiä ei voida yhdistää yksittäiseen henkilöön. Jos joskus joudumme tarkastelemaan henkilötietoja yksilötasolla (esim. lokitietoja) vianmääritystä tai parantamista varten, se tapahtuu mahdollisimman rajatusti ja vain silloin, kun se on välttämätöntä. Oikeusperuste: Oikeutettu etu – meillä on oikeutettu etu arvioida ja parantaa tuotteitamme ja palveluitamme. Tämän tyyppisen käsittelyn vaikutus yksityisyyteesi on vähäinen, koska tulokset eivät keskity sinuun yksilönä, ja ryhdymme toimenpiteisiin pseudonymisoinnin tai anonymisoinnin toteuttamiseksi mahdollisimman laajasti.

Lakisääteiset vaatimukset ja oikeuksien suojaaminen: Lopuksi saatamme joutua käsittelemään henkilötietoja täyttääksemme erilaisia lakisääteisiä vaatimuksia tai viranomaispäätöksiä. Tämä sisältää esimerkiksi kirjanpitolain mukaiset velvollisuudet säilyttää liiketapahtumien tositteita, tuoteturvallisuuslainsäädännön mukaiset velvollisuudet ottaa yhteyttä asiakkaisiin mahdollisten turvallisuustiedotteiden tai takaisinvetojen yhteydessä sekä viranomaiskyselyihin vastaamisen (esim. tietojen toimittaminen oikeusprosesseissa tai poliisin pyynnöstä). Lisäksi käsittelyä voidaan tehdä oikeudellisten vaateiden vahvistamiseksi, esittämiseksi tai puolustamiseksi, esimerkiksi jos syntyy riita. Oikeusperuste: Lakisääteinen velvoite – kun laki edellyttää tiettyä käsittelyä (noudatamme tällöin lakisääteisiä aikoja ja prosesseja). Oikeuksiemme suojaamisessa riitatilanteissa ym. perustamme käsittelyn oikeutettuun etuun (voidaksemme puolustautua tai panna täytäntöön sopimusehtoja).

  1. IoT-data ja pyörän verkkoon kytketyt toiminnot

Useat Ecoriden uudemmat sähköpyörämallit (esim. Ambassador 4, Tripper 4) on varustettu IoT-teknologialla – antureilla ja pyörän runkoon integroidulla GPS-yksiköllä, joka mahdollistaa internetyhteyden. Yhdessä Ecoride Connect -mobiilisovelluksemme kanssa tämä tarjoaa sinulle asiakkaana useita älytoimintoja, mutta tarkoittaa myös sitä, että pyörästä ja sen käytöstä kerätään tiettyjä tietoja digitaalisesti. Tässä kuvataan, miten tällaista pyörädataa (IoT-dataa) käsitellään:

IoT-datan kerääminen: Kun sinulla on IoT-varustettu pyörä ja aktivoit sen sovelluksessa, pyörän laite alkaa kerätä dataa jatkuvasti ja lähettää sen salattuna Ecoriden tietokantapalvelimille mobiiliverkon kautta. Kerättävät datatyypit on mainittu edellä: pääasiassa reaaliaikainen sijainti (GPS-koordinaatit), pyörän liike (esim. varkauksien havaitsemiseksi), akun tila (lataustaso, kunto) sekä matkatilastot (kuten pyöräilymatkojesi etäisyys ja reitit sekä nopeus). Lisäksi rekisteröidään pyörän ID ja tekninen tila – järjestelmä voi esimerkiksi lukea, onko pyörän elektroniikassa ilmennyt vikakoodi tai huoltoilmaisin. Kaikki nämä tiedot liittyvät pyörän yksilölliseen IoT-laitteeseen ja siten sinuun pyörän omistajana/käyttäjänä niin kauan kuin pyörä on rekisteröity sovelluksessa.

IoT-datan käyttö sinulle tarjottaviin palveluihin: Kerättyjä pyörätietoja käytetään ensisijaisesti sovelluksessa luvattujen toimintojen tarjoamiseen. Tämä tarkoittaa, että voit puhelimellasi nähdä pyöräsi sijainnin kartalla reaaliajassa, tarkistaa akun varaustason ja jäljellä olevat arvioidut kilometrit, tarkastella aiempien pyöräilymatkojen historiaa (matka, aika, keskinopeus jne.) sekä saada ilmoituksia – esimerkiksi sovelluksen varoituksia, jos pyörää siirretään ilman tietoasi (varkaushälytys). IoT-järjestelmä mahdollistaa myös huoltomuistutusten lähettämisen; esimerkiksi ajamasi kilometrimäärän perusteella voimme ilmoittaa, että tarkastus on ajankohtainen. Kun varaat huollon sovelluksen kautta joltakin liitetyistä huoltopartnereistamme, pyörää koskevat olennaiset tiedot (esim. malli, mahdolliset vikakoodit ja huoltomerkinnät) jaetaan valitsemallesi korjaamolle/partnerille, jotta he voivat valmistautua ja auttaa sinua nopeasti ja oikein. Tämä tapahtuu vain pyynnöstäsi huoltoa varatessasi.

Ecoriden IoT-datan käyttö: Ecoride käyttää IoT-dataa myös sisäisesti parantaakseen kokemustasi ja lisätäkseen turvallisuutta. Jos sähköpyöräsi varastetaan ja haluat käyttää IoT-toimintoja jäljitykseen, sinun tulee itse rekisteröidä tämä kirjautuneena verkkosivustollamme (www.ecoride.com). Jotta voimme käsitellä asian, sinun on liitettävä kopio poliisiraportistasi. Tarkistuksen jälkeen luodaan varkausraportti, joka sisältää käytettävissä olevan GPS-datan, ja se lähetetään sinulle. Dataa käsitellään myös Ecoriden sisällä tuen ja seurannan tarkoituksiin. Lisäksi IoT-data auttaa meitä ymmärtämään pyörien suorituskykyä ja mahdollisia toistuvia ongelmia, joita voidaan käyttää tuotesuunnittelun ja huoltovälien parantamiseen. Tällainen analyysi tehdään pääasiassa aggregoidulla tasolla (katso kohta 5 anonymisoiduista havainnoista).

Säilytys ja suojaus: IoT-tiedot tallennetaan turvalliselle IoT-datan pilvialustallemme. Huolehdimme siitä, että sekä tiedonsiirto että tallennus on suojattu salauksella ja muilla turvatoimilla, jotta kukaan asiattomista ei pääse käsiksi pyöräsi dataan. Vain rajatulla määrällä Ecoriden henkilöitä (esim. tukitiimin teknikoilla) sekä IoT-järjestelmän IT-toimittajallamme on oikeus päästä käsiksi raakadataan, ja silloinkin vain järjestelmän ylläpitämiseksi tai auttaaksemme sinua tietyssä tapauksessa.

Asiakkaan hallinta: Sinulla on hallinta IoT-toiminnosta sovelluksen kautta. Jos esimerkiksi myyt sähköpyöräsi eteenpäin tai haluat muusta syystä irrottaa sen, voit poistaa pyörän rekisteröinnin tililtäsi. Tällöin pyörän IoT-laite ei ole enää yhdistetty sinuun, ja lopetamme sen datan käsittelyn henkilötietonasi. (Tiedot voidaan tällöin joko poistaa tai anonymisoida – katso kohta 8 säilytysajoista.) Uusi omistaja voi rekisteröidä pyörän itselleen, jolloin uusi kytkentä syntyy kyseisen henkilön tilille. Jos lopetat IoT-tilauksesi (esim. Ecoride Track tai Safe), reaaliaikainen valvonta poistuu käytöstä tilauskauden päätyttyä. Voimme säilyttää tiettyä historiaa lyhyen aikaa lopettamisen jälkeen, mutta sen jälkeen sinuun liitetyt tiedot poistetaan tai anonymisoidaan.

Yksityisyyden näkökohdat: Tiedostamme, että GPS-sijainnit ja liikkumismallit ovat yksityisyyden kannalta herkkiä. Siksi käsittelemme tällaista dataa erityisen huolellisesti. Emme jaa sinuun liitettävää IoT-raakadataa ulkopuolisille ilman nimenomaista suostumustasi tai toimeksiantoasi (poikkeuksena erityistilanteet, kuten viranomaismääräys rikostutkinnassa). Kaikki IoT-tietojen käyttö noudattaa edellä mainittuja tarkoituksia ja tapahtuu sovellettavien tietosuojasääntöjen mukaisesti.

  1. Anonymisoidun datan laajennettu käyttö (tilastot ja oivallukset)

Ecoride käyttää – yksittäisen asiakkaan IoT-datan käytön lisäksi – kerättyä dataa myös yleisellä ja anonymisoidulla tasolla tuottaakseen arvokkaita oivalluksia. Tämä tehdään yhteistyössä kumppanien kanssa, jotka toimivat henkilötietojen käsittelijöinä puolestamme tätä tarkoitusta varten. Tässä selitämme, mitä tämä tarkoittaa:

Laajennetun datahyödyntämisen tarkoitus: Analysoimalla suuria määriä dataa verkkoon kytketyistä pyöristämme voimme tunnistaa malleja ja trendejä siinä, miten sähköpyöriä käytetään erilaisissa ympäristöissä. Tällaiset oivallukset voivat olla arvokkaita ulkoisille tahoille, kuten kunnille, liikennesuunnittelijoille tai tutkimusprojekteille. Esimerkiksi voidaan tuottaa tilastoja keskimääräisistä työmatkapituuksista sähköpyörällä kaupunkialueilla, alueen suosituista pyöräreiteistä, keskimääräisestä akun käytöstä vuodenaikojen mukaan tai sään vaikutuksista pyöräilyn yleisyyteen – paljastamatta mitään yksittäisistä käyttäjistä. Tällainen koottu tieto voi auttaa kolmansia osapuolia ymmärtämään ja edistämään pyöräilyä kulkumuotona (esim. perusteluna paremmille pyöräteille tai latausinfrastruktuurille) ja samalla se luo Ecoridelle liiketoimintamahdollisuuksia tarjota dataan perustuvia oivalluksia.

Anonymisointi ja aggregointi: Kaikki tähän tarkoitukseen käytettävä henkilökohtainen IoT-data anonymisoidaan ennen kuin se jaetaan millekään kolmannelle osapuolelle. Anonymisointi tarkoittaa, että kaikki suoraan tai epäsuorasti tunnistavat tiedot (kuten GPS-jäljet, jotka voidaan yhdistää tiettyyn henkilöön tai pyörään) poistetaan tai muutetaan siten, ettei yksilöä voi enää tunnistaa. Käytämme teknisiä menetelmiä varmistaaksemme, ettei aineistoa voi myöhemmin de-anonymisoida, ja yhdistämme monien käyttäjien dataa niin, että raporteissa esitetään vain koottua tilastotietoa. Esimerkiksi voimme raportoida, että ”Keskimääräinen työmatkapyöräilijä ajaa X km päivässä Göteborgissa” tai ”Viime vuonna ajettiin yhteensä Y mil Ecoride-pyörillä Tukholmassa”, mutta mitään henkilökohtaisia yksityiskohtia (kuten missä sinä pyöräilit tiettynä päivänä) ei käy ilmi.

Oivallusten jakaminen kolmansille osapuolille: Kun analyysi on tehty, koottuja raportteja tai hallintapaneeleita (dashboardeja) voidaan jakaa valituille kolmansille osapuolille, kuten kunnalle, joka on kiinnostunut pyörädatasta kaupunkisuunnitteluun, tai liikennesektorin yhteistyökumppanille, joka haluaa ymmärtää mikromobiliteetin malleja. Vain anonymisoitua ja aggregoitua tietoa jaetaan. Kolmannet osapuolet eivät siis saa mitään raakadataa tai yksilöllisiä tietoja, vaan ainoastaan yleisiä tuloksia. Monissa tapauksissa koottuja oivalluksia esitetään tilastoina tai kaavioina ilman henkilötietoja.

Luottamuksellisuus ja turvallisuus: Ulkoiset kumppanit, jotka auttavat tässä data-analyysissä, ovat sidottuja henkilötietojen käsittelysopimukseen ja saavat käsitellä dataa vain ohjeidemme mukaisesti. Kumppanin analyysiprosessissa käsittelemä raakadata (ennen täydellistä anonymisointia) suojataan samoilla korkeilla turvatoimilla kuin kaikki muu henkilötieto Ecoridella. Kumppani ei saa säilyttää tai hyödyntää tietoja omiin tarkoituksiinsa, ja kaikki käsittely kirjataan ja valvotaan. Kun anonymisoituja aineistoja tai raportteja laaditaan ja jaetaan eteenpäin, varmistamme, etteivät ne sisällä tunnisteita. Jos jossakin tapauksessa olisi epävarmaa, onko tieto riittävän anonymisoitua (esim. jos pienen paikkakunnan aineisto voisi johtaa yksittäisen henkilön tunnistamiseen), pidättäydymme jakamasta tällaista tietoa tai hankimme tarvittaessa lisäsuostumuksen.

Yhteenveto: Käyttämällä IoT-toimintojamme osallistut anonymisoidusti yleiseen tietoon, joka voi hyödyttää yhteiskuntaa (esim. parempi pyöräinfrastruktuuri), mutta kukaan ulkopuolinen ei voi yhdistää näitä oivalluksia sinuun yksilönä. Jos sinulla on kysymyksiä tai vastalauseita tästä, olet tervetullut ottamaan meihin yhteyttä.

  1. Henkilötietojen vastaanottajat

Ecoride ei myy henkilötietojasi kolmansille osapuolille. Sen sijaan jaamme joitakin tietoja yhteistyökumppaneille ja toimittajille, kun se on tarpeen liiketoimintamme pyörittämiseksi ja tuotteidemme/palveluidemme toimittamiseksi sinulle – tai kun laki velvoittaa meitä luovuttamaan tietoja. Varmistamme, että kaikki ulkoiset tahot, jotka saavat käsitellä henkilötietoja, suojaavat niitä voimassa olevan tietosuojalainsäädännön mukaisesti (sopimusten ja turvakäytäntöjen avulla). Seuraavat vastaanottajaryhmät voivat käsitellä tietojasi:

Maksupalveluntarjoajat: Maksujen käsittelyyn käytämme ulkoisia maksupalveluja. Esimerkiksi teemme yhteistyötä Qliro AB:n kanssa lasku- ja osamaksupalveluissa. Jos valitset laskun, tiettyjä tietoja (nimi, yhteystiedot, henkilötunnus ja ostosumma) jaetaan Qlirolle, joka tekee tarvittavat luottotietotarkistukset ja hoitaa maksun hallinnoinnin. Myös korttimaksut kulkevat maksunvälittäjien/pankkien kautta (esim. korttiverkostot tai PayPal/Swish soveltuvin osin), jotka saavat tarvittavat maksutapahtumatiedot. Nämä tahot ovat yleensä itsenäisiä rekisterinpitäjiä omassa käsittelyssään (esim. pankki käsittelee korttitietojasi omien ehtojensa mukaan), mutta jaamme vain välttämättömän, eikä tietoja saa käyttää muihin tarkoituksiin kuin maksun toteuttamiseen.

Toimitus- ja logistiikkakumppanit: Jos tilaat pyörän tai lisävarusteita toimitettavaksi kotiin tai noutopisteeseen, jaamme osoitteesi ja yhteystietosi kuljetusyhtiöille/rahdinkuljettajille, jotka hoitavat toimituksen (esim. DHL, PostNord tai vastaavat). He toimivat osoitetietojen itsenäisinä vastaanottajina toimituksen toteuttamiseksi ja voivat olla sinuun yhteydessä toimitusilmoituksia varten. Huolehdimme siitä, että luovutetaan vain olennaiset tiedot (nimi, osoite, puhelin/sähköposti ilmoituksia varten sekä mahdollisesti lähetyksen sisällön arvo vakuutus-/tullitarkoituksiin).

IT- ja järjestelmätoimittajat: Käytämme useita IT-järjestelmiä verkkosivustollemme, verkkokaupalle, asiakashallinnalle, IoT-alustalle, sähköpostilähetyksille jne. Ulkoisilla toimittajilla voi tässä yhteydessä olla pääsy henkilötietoihin henkilötietojen käsittelijöinä puolestamme. Tämä voi sisältää esimerkiksi web-hosting-/alustan, joka säilyttää verkkokaupan asiakastietokantaa, pilvipalvelut tiedon tallennukseen ja varmuuskopiointiin, sähköposti- ja uutiskirjepalvelujen toimittajat (uutiskirjeiden tai transaktioviestien lähettämiseen) sekä tekniset alihankkijat, jotka kehittävät ja ylläpitävät sovellustamme ja IoT-järjestelmää. Nämä yritykset saavat käsitellä tietojasi vain ohjeidemme mukaisesti ja niihin tarkoituksiin, jotka olemme määritelleet (esimerkiksi sähköpostitoimittaja saa käyttää sähköpostiosoitettasi vain lähettääkseen meille pyytämämme viestit). Heitä sitovat henkilötietojen käsittelysopimukset, jotka varmistavat asianmukaisen turvallisuuden ja luottamuksellisuuden.

Data-analyysikumppanit: Kuten kohdassa 5 mainitaan, analysoimme IoT-dataa kumppanien kanssa ja tuotamme anonymisoituja oivalluksia. Ulkoinen kumppani toimii henkilötietojen käsittelijänä ja on sidottu samoihin tiukkoihin sopimuksiin tietojen suojaamisesta. Data-analyysin puitteissa heillä voi olla tilapäinen pääsy raakaan IoT-dataan, mutta he eivät saa jakaa tai hyödyntää henkilötietoja omiin tarkoituksiinsa. Vain anonymisoidut tulokset siirtyvät heidän järjestelmistään mahdollisille kolmansille osapuolille, kuten aiemmin on kuvattu.

Huoltopartnerit ja jälleenmyyjät: Jos käytät palveluitamme, joihin liittyy valtuutettuja huoltopartnereita tai myymälöitä, tiettyä tiedonjakoa voi tapahtua. Esimerkki: Kun varaat huollon sovelluksen kautta tai asiakaspalvelumme kautta verkostomme korjaamolle, jaamme kyseiselle korjaamolle tarvittavat tiedot (nimesi, yhteystiedot, pyörän malli/ID ja relevantti huoltohistoria), jotta he voivat suorittaa työn. Vastaavasti, jos takuuasiassa haluat hoitaa asian paikallisen jälleenmyyjän tai myymälän kautta, voimme vaihtaa tietoja ostosta ja viasta tämän tahon kanssa toimenpiteiden koordinoimiseksi. Nämä vastaanottajat (korjaamot/jälleenmyyjät) ovat usein itsenäisiä rekisterinpitäjiä omassa asiakashallinnassaan, mutta teemme yhteistyösopimuksia, jotka sisältävät tietosuojavelvoitteita. He saavat käyttää tietoja vain huollon tai takuun toteuttamiseksi sinua kohtaan, eivät omiin tarkoituksiinsa (ellei sinusta tule heidän asiakkaansa suoraan).

Viranomaiset ja lakisääteiset vastaanottajat: Joissakin tapauksissa voimme joutua luovuttamaan henkilötietoja viranomaisille, kuten poliisille tai veroviranomaisille, jos laki velvoittaa. Tämä voi tapahtua esimerkiksi oikeudellisissa prosesseissa (tuomioistuimen päätös, joka velvoittaa luovuttamaan tietoja) tai rikostutkinnoissa (jos poliisi pyytää tietoja pyörävarkauden tutkimiseksi, saatamme joutua toimittamaan GPS-tietoja laillisen pyynnön perusteella, tai jos meidän on raportoitava petoksista). Voimme myös jakaa tietoja vakuutusyhtiöille, jos se on relevanttia vakuutusasiassa – esimerkiksi Ecoride Safe -varkausvakuutuksen yhteydessä tiettyjä tietoja voi olla tarpeen vaihtaa vakuuttajan kanssa, jos pyörä varastetaan ja se korvataan. Kaikissa tällaisissa tilanteissa varmistamme, että luovutukselle on laillinen peruste ja dokumentaatio.

Kaikkien henkilötietojen käsittelijöiden kanssa, jotka käsittelevät tietoja puolestamme (esim. IT-toimittajat ja data-analyysikumppanit), meillä on kirjalliset sopimukset, jotka säätelevät, miten he saavat käsitellä tietoja ja että heidän on toteutettava riittävät turvallisuustoimet. Asetamme vaatimuksia myös alikäsittelijöille (jos he käyttävät omia alihankkijoitaan), jotta samat säännöt täyttyvät. Jos jokin vastaanottaja sijaitsee EU/ETA-alueen ulkopuolella, lue lisää kohdasta 7 siitä, miten varmistamme suojan tällöin.

  1. Tietojen siirto kolmansiin maihin

Ecoride pyrkii käsittelemään ja säilyttämään henkilötietoja EU/ETA-alueella (Euroopan unioni / Euroopan talousalue) mahdollisimman pitkälle, jotta tietosi kuuluvat EU:n tietosuojatason piiriin. Pyrimme aina käsittelemään henkilötietojasi EU/ETA-alueella. Käyttämämme IT-järjestelmät ja palvelut, mukaan lukien tiedon tallennus (datakeskukset), sijaitsevat EU:ssa. Emme siirrä henkilötietojasi kolmansiin maihin (EU/ETA-alueen ulkopuolisiin maihin).

  1. Eri tietojen säilytysajat

Emme säilytä henkilötietojasi pidempään kuin on tarpeen kunkin tarkoituksen kannalta. Säilytysaika riippuu lakisääteisistä vaatimuksista ja tarpeestamme täyttää sopimus tai tarjota palvelua. Kun tietoja ei enää tarvita tarkoitukseensa, poistamme ne tai anonymisoimme ne siten, ettei niitä voida enää yhdistää sinuun. Alla esitetään säilytysaikojen periaatteemme eri kategorioissa:

Osto- ja asiakastiedot: Ostoon liittyvät tiedot (yhteystiedot, tilaushistoria, kuitti/lasku, takuutiedot) säilytetään niin kauan kuin olet aktiivinen asiakkaamme ja sen jälkeen pääsääntöisesti kolme vuotta viimeisimmästä ostostasi. Kolme vuotta vastaa usein yleistä reklamaatio- ja takuuaikaa lain ja sopimusehtojen mukaan, ja säilyttämällä tiedot tämän ajan voimme auttaa mahdollisissa myöhäisissä reklamaatioissa tai kysymyksissä. Joitakin tietoja säilytämme kuitenkin pidempään lakisääteisten vaatimusten vuoksi – esimerkiksi kirjanpitolaki edellyttää, että säilytämme kirjanpitoaineistoa vähintään seitsemän vuotta tilikauden päättymisen jälkeen. Tämä tarkoittaa, että laskut, kuitit ja tositteet, jotka sisältävät henkilötietoja (esim. nimesi ja osoitteesi laskussa), säilytetään talousarkistossamme enintään seitsemän vuotta.

Asiakastilit: Jos olet luonut tilin verkkosivustollemme (“Min Ecoride”), säilytämme sinne syöttämäsi tiedot (nimi, yhteystiedot, mahdolliset asetukset) niin kauan kuin tili on aktiivinen. Jos tilisi on pitkään passiivinen, voimme olla sinuun yhteydessä ja mahdollisesti poistaa tilin, jos sitä ei enää tarvita. Jos itse päätät sulkea/poistaa tilisi, poistamme tai anonymisoimme tilitiedot pian (ellei tiettyä tietoa tarvitse säilyttää toisen kohdan perusteella, esim. ostohistoria kirjanpidossa).

IoT- ja sovellusdata: IoT-palveluun liittyvät henkilötiedot (esim. pyöräsi ja käyttösi historia, joka on yhdistetty sinuun) säilytetään niin kauan kuin sinulla on aktiivinen IoT-palvelu ja niin kauan kuin tiedot ovat tarpeen datan näyttämiseksi ja toimintojen tarjoamiseksi. Jos lopetat IoT-tilauksesi tai poistat pyörän rekisteröinnin sovelluksesta, lopetamme uuden datan keräämisen kyseisestä pyörästä puolestasi. Tämän jälkeen poistamme tai anonymisoimme sinuun henkilökohtaisesti liitetyn historiallisen IoT-datan suhteellisen lyhyen ajan kuluessa. Henkilötiedot, jotka liittyvät suoraan sähköpyörän verkkoon kytkettyjen toimintojen käyttöön, kuten GPS-sijainti ja ajodata, säilytetään 12 kuukautta. Tämän jälkeen tiedot poistetaan tai anonymisoidaan siten, ettei niitä voi enää yhdistää sinuun. (Huomaa, että anonymisoitua, aggregoitua dataa voidaan säilyttää pidempään tilastointia varten, koska se ei enää ole henkilötietoa – katso kohta 5.) Jos et aktivoi IoT-toimintoa ostamassasi pyörässä lainkaan, säilytetään vain perustiedot (esim. pyörän ID ostoon/takuuseen liitettynä), eikä jatkuvaa sijainti- tai käyttödatan keruuta tapahdu.

Viestintä ja asiakaspalveluasioiden tiedot: Viestintä kanssasi (sähköpostit, chat-lokit, tukiasiat, reklamaatiotapaukset) säilytetään niin kauan kuin se on ajankohtaista asiasi käsittelyä varten ja yleensä jonkin aikaa sen jälkeen, jotta meillä on viite, jos palaat asiaan. Yleisenä ohjeena tavallisia asiakaspalveluasioita säilytetään enintään 1 vuosi asian sulkemisen jälkeen, jos seurantaa tarvitaan. Reklamaatio- tai takuuta koskevat tapaukset voidaan säilyttää pidempään – vähintään tuotteen takuu-/reklamaatioajan (esim. 3 vuotta ostosta tai pidempään, jos kyse on pidennetystä takuusta) – ja joskus jopa 10 vuotta, jos kyse on vaateista, jotka voivat kuulua tuotevastuun piiriin (tuotevastuun vanhentumisaika on 10 vuotta). Tällä varmistamme, että voimme puolustautua mahdollisia oikeudellisia vaatimuksia vastaan ja että meillä on dokumentaatio, jos vastaavia vikoja ilmenee ja niitä on tutkittava. Arkaluonteiset tiedot (esim. henkilötunnus luottotietokyselyssä tai terveystiedot, jotka olet vahingossa antanut) poistamme välittömästi, kun niitä ei enää tarvita asian käsittelyssä, jotta niitä ei säilytetä tarpeettomasti.

Markkinointitiedot: Uutiskirjeiden ja markkinointiviestien yhteystietojasi säilytetään niin kauan kuin olet tilaaja. Jos poistut esimerkiksi uutiskirjeestä, poistamme sähköpostisi lähetyslistalta välittömästi etkä saa enää tällaisia viestejä. Voimme kuitenkin säilyttää tiedon alkuperäisestä suostumuksestasi ja peruutuksestasi tietyn ajan (usein 1 vuoden), jos sitä tarvitaan todisteena siitä, että olemme noudattaneet lakia (tämä on linjassa oikeutetun etumme kanssa osoittaa, että meillä oli lupa lähettää viestejä peruuttamiseen asti). Jos emme ole kuulleet sinusta pitkään aikaan, voimme myös poistaa sinut listoista – esimerkiksi jos sähköpostiosoitteet palautuvat toistuvasti tai kampanja ei tavoita, poistamme ne. Puhelinnumeroiden ja postiosoitteiden osalta markkinoinnissa sovelletaan samaa periaatetta: käytämme niitä, kunnes ilmoitat, ettet halua yhteydenottoja, tai jos havaitsemme, että numero/osoite ei ole ajan tasalla.

Tapahtuma- ja kilpailutiedot: Tapahtumien tai kilpailujen yhteydessä kerättyjä tietoja säilytetään tapahtuman keston ajan ja kohtuullisen ajan sen jälkeen seurantaa varten. Poistamme normaalisti osallistujalistat ja niihin liittyvät henkilötiedot parin kuukauden kuluessa tapahtuman päättymisestä, ellei niitä tarvita pidempään. Esimerkiksi voimme säilyttää voittajan yhteystietoja hieman pidempään varmistaaksemme, että hän on saanut palkintonsa ja mahdollisia palkintojen veroraportointia varten jne. Yleisesti tapahtumatiedot poistetaan, kun tarkoitus (toteutus ja arviointi) on täyttynyt.

Kun edellä mainitut säilytysajat ovat päättyneet, poistamme tiedot turvallisesti siten, ettei niitä voida palauttaa tai tunnistaa. Joissakin tapauksissa anonymisoimme datan poistamisen sijasta, erityisesti jos tieto on arvokasta tilastointiin tai kehitykseen – mutta ilman yhteyttä yksilöihin.

Poikkeus – pidempi säilytys: Huomaa, että voimme joutua säilyttämään henkilötietoja pidempään kuin edellä on ilmoitettu erityistilanteissa, esimerkiksi jos käynnissä on oikeusprosessi, takuuasia tai riita, jossa tiedot ovat todisteita tai asiakirjoja. Tällöin säilytämme asiaankuuluvat tiedot, kunnes asia on täysin ratkaistu, vaikka se ylittäisi normaalit poistamisajat. Säilytysaikaa voidaan myös pidentää, jos meillä on käynnissä oleva viestintä kanssasi (esim. tarjouspyyntö, joka ei ole vielä johtanut ostoon) – tällöin säilytämme tietojasi siihen saakka, kun on kohtuullista olettaa, ettet enää toivo yhteydenpitoa. Pyrimme kuitenkin aina olemaan säilyttämättä tietoja pidempään kuin on tarpeen.

  1. Oikeutesi GDPR:n mukaan

Rekisteröitynä (eli henkilönä, josta meillä on tietoja) sinulla on useita lakisääteisiä oikeuksia hallita henkilötietojasi. Alla selitämme nämä oikeudet ja miten voit käyttää niitä. Voit milloin tahansa ottaa meihin yhteyttä (katso yhteystiedot kohdasta 1), jos haluat käyttää jotain oikeuttasi tai sinulla on kysymyksiä oikeuksistasi.

Oikeus saada tietoa ja pääsy tietoihin (ns. rekisteriote): Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja jos käsittelemme, saada tiedot siitä, mitä tietoja se koskee ja miksi meillä on ne. Sinulla on myös oikeus saada kopio sinua koskevista henkilötiedoista, joita käsittelemme. Tätä kutsutaan rekisteriotteen pyytämiseksi. Suojataksemme yksityisyyttäsi meidän on varmistettava henkilöllisyytesi ennen kuin luovutamme tällaisen otteen. Rekisteriote on maksuton kerran 12 kuukauden aikana; toistuvista pyynnöistä voimme periä lain mukaisen hallinnollisen maksun. Pyrimme vastaamaan pyyntöösi mahdollisimman pian, yleensä 1 kuukauden kuluessa.

Oikeus oikaista tiedot: On tärkeää, että sinua koskevat tiedot ovat oikein ja ajan tasalla. Jos huomaat, että jokin tieto on virheellinen (esim. nimesi väärä kirjoitusasu tai muuttunut osoite) tai puutteellinen, sinulla on oikeus pyytää tietojen oikaisua tai täydentämistä. Oikaisemme tiedot ilman aiheetonta viivytystä. Joissakin tapauksissa voimme joutua varmistamaan tietojen paikkansapitävyyden (esim. pyytää perusteluja muutokselle), jos asia on epäselvä, mutta pyrimme luottamaan omaan päivittämiseesi esimerkiksi yhteystietojen osalta.

Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”): Tietyissä tilanteissa sinulla on oikeus pyytää, että poistamme sinua koskevat henkilötiedot. Tämä koskee esimerkiksi tilanteita, joissa tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, jos käsittely perustui ainoastaan suostumukseesi ja peruutat suostumuksen, jos vastustat käsittelyä, joka perustuu oikeutettuun etuun, eikä meillä ole painavampaa perustetta jatkaa, tai jos käsittelisimme tietoja lainvastaisesti. Jos haluat tietojen poistamista, ota meihin yhteyttä ja ilmoita, mitä haluat poistettavan. Arvioimme pyyntösi GDPR:n mukaisesti. Huomaa, että oikeus tietojen poistamiseen ei ole ehdoton – joskus emme voi poistaa tietoja välittömästi, koska meillä on lakisääteinen velvollisuus säilyttää niitä tai muu pätevä peruste. Esimerkki: emme voi poistaa ostotapahtumiasi niin kauan kuin meidän on säilytettävä ne kirjanpitolain mukaan, emmekä voi poistaa tietoja, joita tarvitaan oikeudellisen vaateen puolustamiseksi, jonka sinä tai joku muu voi esittää meitä vastaan. Ilmoitamme sinulle, jos näin on, ja rajoitamme kyseisten tietojen käytön vain välttämättömään tarkoitukseen. Jos poistamme tietoja pyynnöstäsi, ilmoitamme sinulle tästä ja varmistamme, ettei tietoja enää käsitellä muulla tavoin.

Oikeus rajoittaa käsittelyä: Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä tietyissä tilanteissa. Tämä tarkoittaa, että “jäädytämme” tietojen käytön väliaikaisesti niin, että saamme vain säilyttää niitä, emme käyttää aktiivisesti (paitsi oikeudellisten vaateiden puolustamiseen tai vastaaviin poikkeuksiin). Voit pyytää rajoitusta esimerkiksi, jos katsot tietojen olevan virheellisiä (ja haluat, ettemme käytä niitä ennen oikaisua), tai jos olet vastustanut oikeutettuun etuun perustuvaa käsittelyä (ja haluat rajoituksen sillä aikaa, kun teemme etujen punninnan). Voit myös saada käsittelyn rajoitetuksi, jos käsittely on lainvastaista, mutta haluat meidän säilyttävän tiedot (esim. oikeudellista vaadetta varten) poistamisen sijaan, tai jos emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos käsittelyä rajoitetaan, ilmoitamme sinulle ennen kuin rajoitus poistuu.

Oikeus siirtää tiedot järjestelmästä toiseen (dataportabiliteetti): Henkilötietojen osalta, jotka olet itse toimittanut meille ja joita käsittelemme suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada nämä tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Sinulla on myös oikeus pyytää, että siirrämme tiedot suoraan toiselle rekisterinpitäjälle (esim. jos haluat vaihtaa palveluntarjoajaa), jos se on teknisesti mahdollista. Tämä oikeus, jota kutsutaan dataportabiliteetiksi, helpottaa tietojesi uudelleenkäyttöä muissa palveluissa. Ecoridella tämä voi koskea esimerkiksi tilitietoja tai IoT-dataa, jonka olet itse tuottanut. Jos haluat käyttää tätä oikeutta, kerro meille, niin autamme. Huomaa, että oikeus koskee automaattisesti (digitaalisesti) käsiteltyjä tietoja – ei paperisia tai manuaalisia rekistereitä.

Oikeus vastustaa käsittelyä: Sinulla on aina oikeus vastustaa tiettyjä henkilötietojesi käsittelymuotoja.

Suoramarkkinointi: Voit milloin tahansa ilmoittaa meille, ettet halua, että käytämme tietojasi suoramarkkinointiin (esim. uutiskirjeet, tarjoukset, asiakaskyselyt jne.). Jos vastustat markkinointia, lopetamme välittömästi tietojesi käytön tähän tarkoitukseen. Tämä on ehdoton oikeus – sinun ei tarvitse antaa perustetta, emmekä saa jatkaa markkinointia sinulle sen jälkeen, kun olet kieltäytynyt. (Huomaa, että uutiskirjeen peruutus sähköpostin linkin kautta on helppo tapa käyttää tätä oikeutta.)

Oikeutettu etu: Jos käsittelemme tietoja oikeutetun edun perusteella (katso kohta 3), sinulla on oikeus vastustaa käsittelyä henkilökohtaiseen tilanteeseesi liittyvistä syistä. Tällöin meidän on tehtävä uusi arviointi ja osoitettava pakottavat oikeutetut perusteet jatkaa käsittelyä – perusteet, jotka painavat enemmän kuin etusi, oikeutesi ja vapautesi – muussa tapauksessa meidän on lopetettava kyseinen käsittely. Käytännössä: jos koet, että tietojesi käyttö etujen punninnan perusteella vaikuttaa liikaa yksityisyyteesi, ota yhteyttä ja selitä miksi, niin arvioimme asian. (Suoramarkkinointi on kuitenkin poikkeus, koska siinä oikeus vastustaa on ehdoton, kuten edellä.)

Oikeus peruuttaa suostumus: Niissä tapauksissa, joissa käsittely perustuu suostumukseesi (esim. uutiskirjeiden lähettäminen tai jos tulevaisuudessa pyytäisimme suostumusta uuteen datan käyttöön), sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen tarkoittaa, että lopetamme suostumukseen perustuneen käsittelyn. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen – esimerkiksi voit klikata “peruuta tilaus” sähköpostissa peruuttaaksesi uutiskirjesuostumuksen tai muuttaa valintoja sovelluksen asetuksissa. Kun suostumus on peruutettu, poistamme tai anonymisoimme henkilötiedot, joita käsiteltiin yksinomaan suostumuksen perusteella, emmekä tietenkään jatka tällaisen datan keruuta. Huomaa: jos samaa tietoa käsitellään myös muilla perusteilla, se voi jäädä meille siihen tarkoitukseen myös sen jälkeen, kun suostumukseen perustuva käyttö on päättynyt (esim. jos peruutat markkinointisuostumuksen, poistamme sinut markkinointilistoilta, mutta osoitteesi voi säilyä tilaushistoriassa, koska tarvitsemme sitä sopimuksen/lain vuoksi). Suostumuksen peruuttaminen ei vaikuta aiemmin tehdyn käsittelyn lainmukaisuuteen ja se voi vaikuttaa kykyymme tarjota joitakin palveluja (esim. jos et anna suostumusta IoT-seurantaan, et voi käyttää kyseistä toimintoa).

Oikeus tehdä valitus valvontaviranomaiselle: Jos katsot, että käsittelemme henkilötietojasi tavalla, joka rikkoo GDPR:ää tai muuta tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Ruotsissa tietosuojaviranomainen on Integritetsskyddsmyndigheten (IMY) (aiemmin Datainspektionen). Voit ottaa yhteyttä IMY:yn heidän verkkosivustonsa imy.se kautta saadaksesi ohjeet valituksen tekemiseen. Arvostamme toki, jos otat ensin yhteyttä meihin mahdollisten huolien kanssa – suhtaudumme näkemyksiisi vakavasti ja pyrimme korjaamaan mahdolliset virheet – mutta sinulla on laillinen oikeus ottaa yhteyttä IMY:yn milloin tahansa. Jos asut tai oleskelet toisessa EU-maassa, voit myös kääntyä kyseisen maan valvontaviranomaisen puoleen.

Autamme sinua käyttämään oikeuksiasi maksutta. Jos emme jostain syystä voi täyttää pyyntöäsi (esim. juridisista syistä), annamme sinulle selityksen. Pyrimme vastaamaan kuukauden kuluessa pyyntösi vastaanottamisesta, mutta voimme tarvittaessa pidentää määräaikaa enintään kahdella lisäkuukaudella (ilmoitamme sinulle viivästyksestä).

  1. Henkilötietojesi turvallisuus

Ecoride suhtautuu tietoturvaan erittäin vakavasti. Toteutamme sekä teknisiä että organisatorisia turvatoimia suojataksemme käsittelemiämme henkilötietoja luvattomalta pääsyltä, katoamiselta, muuttamiselta tai levittämiseltä. Tässä muutamia keskeisiä toimenpiteitä, joita olemme ottaneet käyttöön:

Rajoitettu pääsy: Vain valtuutetuilla Ecoriden työntekijöillä (ja luotetuilla IT-kumppaneillamme), jotka tarvitsevat tietoja työtehtäviensä suorittamiseen, on pääsy henkilötietoihin. Meillä on sisäiset käyttöoikeusvalvonnat ja roolipohjainen pääsy: esimerkiksi vain asiakaspalvelun henkilöstö pääsee asiakasrekistereihin ja talousosasto laskutustietoihin jne. Kaikki työntekijät on koulutettu käsittelemään henkilötietoja vastuullisesti ja heitä sitovat salassapitosopimukset. Jos työntekijä lähtee tai vaihtaa roolia, pääsy poistetaan tai sitä muutetaan välittömästi.

Salaus ja pseudonymisointi: Arkaluonteiset henkilötiedot (esim. salasanat, maksutiedot, GPS-datan siirto) suojataan salauksella sekä siirron että tallennuksen aikana aina kun mahdollista. Tämä tarkoittaa, että tiedot tehdään lukukelvottomiksi asiattomille. Verkkosivustomme käyttää HTTPS/SSL-salausta turvallisiin yhteyksiin (näet tämän selaimen lukkokuvakkeesta), jotta lomakkeiden kautta lähettämääsi tietoa ei voida siepata. Myös IoT-laitteen viestintä palvelimen kanssa on salattua. Pseudonymisoimme dataa sisäisissä järjestelmissämme, kun se on mahdollista – esimerkiksi analyysidata voidaan tallentaa asiakas-ID:llä nimen sijasta suoran tunnistettavuuden vähentämiseksi.

Palomuurit ja verkkoturvallisuus: Suojaamme palvelimiamme ja järjestelmiämme nykyaikaisilla palomuureilla, haittaohjelmasuojauksella ja tunkeutumisen havaitsemisjärjestelmillä. Nämä auttavat estämään ja havaitsemaan luvattomia tunkeutumisyrityksiä. Pilvipalvelutoimittajillamme on myös vahvat turvatoimet ja ympärivuorokautinen valvonta.

Turvallinen kehitys ja testaus: Kun kehitämme sovellustamme, verkkosivustoamme tai muita IT-järjestelmiä, noudatamme sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteita. Tämä tarkoittaa, että huomioimme yksityisyyden jo suunnitteluvaiheessa (esim. emme kerää enempää dataa kuin on tarpeen, lisäämme toimintoja käyttäjän hallintaan jne.). Testaamme uusia toimintoja turvallisissa testiympäristöissä anonyymeillä testitiedoilla, jotta oikeat henkilötiedot eivät tarpeettomasti altistu kehitystyössä.

Jatkuva riskien arviointi: Arvioimme säännöllisesti henkilötietojen käsittelyyn liittyviä riskejä ja päivitämme turvatoimiamme tarpeen mukaan. Teknologia kehittyy ja uhkakuvat muuttuvat, joten tarkistamme rutiinejamme säännöllisesti, teemme järjestelmille penetraatiotestejä ja seuraamme viranomaisten, kuten IMY:n ja MCF:n (Myndigheten för civilt försvar) IT-turvallisuussuosituksia.

Poikkeamien hallinta: Kaikista varotoimista huolimatta mikään tietoturvaratkaisu ei voi taata 100 %:n suojaa. Siksi meillä on poikkeamien hallintasuunnitelma siltä varalta, että jotain odottamatonta tapahtuu. Jos tapahtuu henkilötietoihin liittyvä tietoturvaloukkaus (ns. henkilötietojen tietoturvaloukkaus) – esimerkiksi tietojen katoaminen tai luvaton pääsy – toimimme nopeasti rajoittaaksemme tilanteen, selvittääksemme tapahtuneen ja estääksemme vastaavia tilanteita tulevaisuudessa. Dokumentoimme kaikki poikkeamat. Vakavissa poikkeamissa, joihin liittyy riskejä sinulle rekisteröitynä, tiedotamme sinua ja ilmoitamme tapahtumasta IMY:lle 72 tunnin kuluessa GDPR:n vaatimusten mukaisesti.

Toimittajien turvallisuus: Kun käytämme ulkoisia IT-toimittajia, asetamme tiukat vaatimukset myös heidän tietoturvatyölleen. Henkilötietojen käsittelysopimuksissa edellytetään riittäviä teknisiä ja organisatorisia suojatoimia. Tarkistamme, että suurilla toimittajilla on soveltuva sertifiointi (esim. ISO 27001 tietoturvalle tai vastaava), mikäli se on tarkoituksenmukaista. Jos toimittaja ilmoittaa haavoittuvuudesta tai poikkeamasta, joka vaikuttaa tietoihimme, teemme tiivistä yhteistyötä heidän kanssaan suojan varmistamiseksi.

Lyhyesti: käsittelemme tietojasi luottamuksellisuuden, eheyden ja saatavuuden periaatteiden mukaisesti. Jos sinulla on tarkempia kysymyksiä tietoturvastamme, voit ottaa meihin yhteyttä, mutta emme voi turvallisuussyistä jakaa kaikkia suojaustoimiimme liittyviä yksityiskohtia (koska se voisi auttaa pahantahtoisia toimijoita). Voit kuitenkin luottaa siihen, että henkilötietojesi suojaaminen on keskeinen osa toimintaamme.

  1. Evästeet ja seurantatekniikat

Verkkosivustollamme ecoride.com käytämme evästeitä ja vastaavia tekniikoita tarjotaksemme sinulle hyvän ja henkilökohtaisen käyttökokemuksen. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi (tietokone, mobiili jne.), kun vierailet verkkosivustolla. Ne auttavat perustoiminnoissa, kuten ostoskorissa ja kirjautumisessa, ja niitä voidaan käyttää myös liikenteen analysointiin sekä muistamaan mieltymyksesi.

Meillä on erillinen evästekäytäntö, jossa kuvataan yksityiskohtaisesti, mitä evästeitä käytämme, niiden tarkoitukset, mitkä kolmannet osapuolet ovat mukana ja miten voit hallita evästeasetuksiasi. Suosittelemme lukemaan kyseisen käytännön saadaksesi täydelliset tiedot. Voit milloin tahansa muuttaa tai peruuttaa suostumuksesi ei-välttämättömiin evästeisiin verkkosivuston tarjoamien asetusten kautta (esim. evästebannerin/-työkalun avulla).

Huomaa, että jotkin evästeet ovat välttämättömiä verkkokaupan toiminnalle (esim. pysyt kirjautuneena tai järjestelmä muistaa, että tuote on lisätty ostoskoriin), ja nämä asetetaan oikeutetun edun tai lain poikkeussäännösten perusteella. Muita, ei-välttämättömiä evästeitä (esim. analytiikkaan tai personoituun markkinointiin) asetamme vain suostumuksellasi lain vaatimusten mukaisesti. Kun vierailet ecoride.com-sivustolla ensimmäistä kertaa, pyydämme suostumustasi eri evästekategorioihin.

Lisätietoja saat Ecoriden evästekäytännöstä (saatavilla verkkosivustoltamme tai klikkaamalla “Cookies” sivun alareunassa).

  1. Muutokset tähän käytäntöön

Tätä tietosuojakäytäntöä voidaan päivittää ajoittain, esimerkiksi jos henkilötietojen käsittelymme muuttuu tai lainsäädäntö muuttuu. Pidätämme oikeuden tehdä muutoksia käytäntöön, mutta merkittävistä muutoksista tiedotamme sinua selkeästi.

Miten ilmoitamme muutoksista: Pienemmät muutokset käytäntötekstiin (jotka eivät merkittävästi vaikuta oikeuksiisi tai velvollisuuksiimme) voidaan tehdä julkaisemalla päivitetty käytäntö verkkosivustollamme. Tällöin viimeisimmän päivityksen päivämäärä muuttuu käytännön ylä- tai alaosassa. Merkittävämmistä muutoksista – esimerkiksi jos alkaisimme kerätä uusia tietotyyppejä tai muuttaisimme sitä, miten/miksi käytämme tietojasi – ilmoitamme sinulle etukäteen sopivien kanavien kautta. Tämä voi olla sähköpostiviesti sinulle (jos olet asiakkaamme ja meillä on sähköpostiosoitteesi), ponnahdusilmoitus verkkosivustolla ja/tai ilmoitus sovelluksessa. Näin sinulla on mahdollisuus perehtyä muutoksiin ja esittää vastalauseita tai lopettaa palvelu, jos et hyväksy uusia ehtoja (siltä osin kuin käsittely perustuu suostumukseen).

Ilmoitamme aina käytännössä, milloin se on viimeksi päivitetty. Tämä versio on päivitetty viimeksi alla olevan mukaisesti. Vanhempia versioita voidaan pyynnöstä toimittaa, jos haluat verrata muutoksia.

Jatkamalla palvelujemme käyttöä sen jälkeen, kun päivitetty tietosuojakäytäntö on tullut voimaan, katsotaan, että olet tutustunut siihen. Suosittelemme silti, että luet käytäntöämme aika ajoin pysyäksesi ajan tasalla siitä, miten suojaamme yksityisyyttäsi.

Onko sinulla kysyttävää tästä käytännöstä tai siitä, miten Ecoride AB käsittelee henkilötietojasi? Ota rohkeasti yhteyttä osoitteeseen info@ecoride.com tai puhelimitse +46 744 10 22 12. Arvostamme luottamustasi ja teemme parhaamme vastataksemme siihen käsittelemällä tietojasi vastuullisesti.

Viimeksi päivitetty: 2026-02-01