Yksityisyydensuoja verkkokauppa


Online Shopin tietosuojaseloste

Kiitos, että tulit käymään verkkokaupassamme ja että olet kiinnostunut tuotteistamme. Esprit haluaa sinun tuntevan olosi mukavaksi verkkosivustollamme ja sovelluksessamme, ilman että sinun tarvitsee huolehtia tietojesi luottamuksellisuudesta. Tietosuoja kuuluu olennaisena osana Espritin toimintaperiaatteisiin. Sen vuoksi pidämme asiakkaidemme tietojen käsittelyn läpinäkyvyyttä erittäin tärkeänä. Seuraavassa kerromme sinulle, mitä henkilökohtaisia tietojasi keräämme, mitä tarkoituksia varten käsittelemme henkilötietojasi ja mitä oikeuksia sinulla on.

Euroopan tietosuojadirektiivin (jäljempänä GDPR) 4 artiklan 1 kohdan mukaan henkilötiedot ovat kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.


Lyhyt yleiskatsaus


A. Yleistiedot


I. Vastuuhenkilön nimi ja osoite

II. Tietosuojavastaavan yhteyshenkilö


B. Tietojen käsittely


I. Verkkosivuston tarjoaminen

II. Evästeiden käyttö

III. Tietojenkäsittely verkkokaupan käytön yhteydessä

IV. Uutiskirje

V. Yhteydenottolomake, chat ja sähköpostiyhteys, vikailmoitus

VI. Rekisteröityminen Esprit Friends -jäseneksi

VII. Myymälähaku

VIII. Tuotearviot ja asiakastyytyväisyyskyselyt Medallian kautta

IX. Asiakaskyselyt Qualtricsin kautta

X. Tietojen käsittely varattaessa aika shoppailuneuvontaan



C. Tietosuojaasi koskeva lainsäädäntö


D. Tietojen luovuttaminen kolmansille osapuolille


E. Versio



A. Yleiset tiedot


I. Vastuuhenkilön nimi ja osoite

Verkkokaupan vastuutaho, joka vastaa GDPR:n mukaisesta ja muiden jäsenvaltioiden kansallisten tietosuojalainsäädännön mukaisista säädöksistä sekä muista tietosuojasäännöksistä, on:


Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Saksa

Puhelin: 09 3157 9448 (lankaverkko)

Sähköposti: service@esprit.fi


II. Tietosuojavastaavan yhteystiedot

Voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa

dp@esprit.com


B. Tietosuojavastaavan yhteyshenkilö


I. Verkkosivuston ja sovelluksen tarjoaminen


1. Tietojenkäsittelyn kuvaus ja laajuus

Siinä tapauksessa, että käytät sivustoamme tai sovellustamme vain informatiivisiin tarkoituksiin, eli jos et rekisteröidy tai muutoin anna meille käyttöön tietojasi, keräämme ainoastaan henkilötietosi, jotka Internet-selaimesi tai sovelluksesi lähettää palvelimellemme käyttäessäsi verkkosivustoamme:


• IP-osoite (mahdollisesti nimettömässä, lyhennetyssä muodossa)

• pyynnön päivämäärä ja kellonaika

• aikavyöhyke-ero Greenwichin aikaan (GMT)

• pyynnön sisältö (konkreettinen sivu)

• käytön tila / HTTP-tilakoodi

• kulloinkin siirrettävä tietomäärä

• verkkosivusto, josta pyyntö tulee

• selaintyyppi tai käytetty sovellus

• käyttöjärjestelmä ja sen käyttöliittymä

• selainohjelmiston kieli ja versio

Tiedot tallennetaan myös järjestelmämme lokitiedostoihin. Näitä tietoja ei tallenneta yhdessä muiden henkilötietojen kanssa. Palvelinlokitiedostojen tiedot tallennetaan erikseen muista määritetyistä henkilötiedoista.


2. Tietojenkäsittelyn tarkoitus ja oikeudellinen perusta

Jos haluat tarkastella verkkosivustoamme tai käyttää sovellustamme, keräämme kohdassa 1. mainitut tiedot, koska ne ovat teknisesti tarpeellisia, jotta voimme näyttää verkkosivustomme ja varmistaa järjestelmän vakaus ja turvallisuus. Lokitiedostojen tallennus tapahtuu verkkosivuston ja sovelluksen toimivuuden varmistamiseksi. Lisäksi tietoja käytetään verkkosivuston ja sovelluksen optimointiin sekä tietotekniikkajärjestelmien turvallisuuden varmistamiseen. Näissä tarkoituksissa oikeutettu intressimme on tietojen käsittely GDPR:n 6 artiklan 1 kohdan b alakohdan mukaan.


3. Tietojen tallentamisen kesto

Tiedot poistetaan heti, kun niiden säilyttäminen ei ole enää tarpeen niiden keräämistarkoitusten saavuttamiseksi. Jos tietoja kerätään verkkosivujen tarjoamista varten, poistetaan ne heti, kun kyseinen istunto on päättynyt, toisin sanoen, kun poistut sivustostamme.


4. Vastustamisoikeus ja oikeus tietojen poistamiseen

Verkkosivuston ja sovelluksen tarjoamien tietojen keruu sekä tietojen tallentaminen on välttämätöntä verkkosivuston toiminnan kannalta. Näin ollen käyttäjä ei voi käyttää verkkosivustoa tai sovellusta ilman tällaista tietojen käsittelyä.


II. Evästeiden käyttö


1. Tietojenkäsittelyn kuvaus ja laajuus

Haluamme edelleen suunnitella palvelumme mahdollisimman yksilöllisiksi niitä jatkuvasti voidaksemme tarjota sinulle mielenkiintoisia tietoja ja houkuttelevan ostokokemuksen. Siksi käytämme evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttämääsi selaimeen liittyvälle kiintolevylle ja joiden kautta evästeitä sijoittava taho kerää tiettyjä tietoja. Tällainen eväste sisältää tunnistettavan merkkijonon, joka sallii Internet-selaimen yksilöllisen tunnistamisen, kun verkkosivusto ladataan uudelleen. Evästeet eivät voi suorittaa mitään ohjelmia tai tartuttaa viruksia tietokoneellesi. Käytämme evästeitä tehdäksemme sivuistamme käyttäjäystävällisemmät. Jos et halua vastaanottaa evästeitä, voit määrittää sen Internet-selaimesi asetuksista. Huomaa kuitenkin, että tietyt evästeet ovat välttämättömiä verkkosivujen kaikkien ominaisuuksien käyttämiseksi. Jos käytät sovellustasi, sovellus tunnistaa myös kulloisenkin käyttäjän evästeiden kautta.

Käytämme niin sanottuja istuntoevästeitä, jotka ovat käytössä verkkokäyntisi keston ajan, kuten myös evästeitä, joita hyödynnetään pitkäaikaisesti. Pidemmän aikavälin evästetä käytetään erityisesti tarjoamaan asiakkaalle verkkokaupassa käyttöön pysyvästi toistuvat asetukset, kuten yksilöllisiin tarpeisiin räätälöidyt tiedot, jotka lisäävät käyttömukavuutta ja tarjoavat tarjouksia, jotka on muokattu asiakkaan siihenastisen ostokäyttäytymisen pohjalta.

Käytämme seuraavia evästeitä, joiden laajuus ja toiminta selitetään seuraavassa:


• Väliaikaiset evästeet (katso a)

• Pysyvät evästeet (katso b).


a) Väliaikaiset evästeet

Väliaikaiset evästeet – joihin kuuluvat erityisesti ns. istuntoevästeet – poistetaan yleensä automaattisesti, kun suljet Internet-selaimen tai kun istunto on vanhentunut. Nämä evästeet tallentavat ns. istuntotunnisteen, jonka avulla palvelin voi tunnistaa selaimesi pyynnöt kuuluvaksi samaan istuntoon. Tämä mahdollistaa tietokoneesi tunnistamisen, kun palaat sivustollemme. Istuntoevästeet poistetaan yleensä, kun kirjaudut ulos tai suljet Internet-selaimen. Istuntoevästeisiin tallennetaan ja välitetään seuraavat tiedot:


• kieliasetukset

• mahdolliset sisäänkirjautumistiedot

• kävijätunnuksen

• aikaleiman, joka sisältää nykyisen istunnon aloitus- ja lopetusajan.


b) Pysyvät evästeet

Pysyvät evästeet poistetaan automaattisesti tietyn ajan kuluttua. Poistoaika voi poiketa evästeestä riippuen. Voit poistaa evästeet tai ottaa ne pois käytöstä Internet-selaimen suojausasetuksissa milloin tahansa. Internetsivujemme tarpeiden mukaista suunnittelua ja optimointia varten kerätään ja tallennetaan tietoja sekä laaditaan näistä tiedoista käyttäjäprofiileja pseudonyymejä käyttämällä. Käyttäjäprofiileja ei kuitenkaan yhdistetä ilman kävijän erillistä suostumusta pseudonyymin takana olevan henkilön tietojen kanssa. Käyttäjille tiedotetaan verkkosivustomme lataamisen yhteydessä evästeiden käytöstä analyysitarkoituksia varten ja viitataan tähän tietosuojakäytäntöön.

Esprin käyttää seuraavia pysyviä evästeitä:


aa) Webtrekk

Käytämme evästeitä yritykseltä Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Saksa. Käytämme kyseisiä evästeitä asiakkaan käyttäytymisen analysoimiseksi ja arvioimiseksi verkkosivuillamme.

Voit koska tahansa kieltää tämän tietojen keruun ja tallennuksen jatkamisen. Lataa sitä varten seuraava ”linkki”.

Vahvistamalla linkin tietokoneellesi asetetaan niin sanottu Opt-Out-eväste. Tämä eväste on voimassa 5 vuoden ajan. Ota huomioon, että jos poistat kaikki evästeet tietokoneeltasi, myös tämä Opt-Out-eväste poistetaan, ts. jos yhä edelleen haluat estää Webtrekkin tietojen keruun, sinun pitää asettaa Opt-Out-eväste uudelleen. Opt-Out-eväste on Internet-selain- ja tietokone-kohtainen. Jos käyt verkkosivuillamme eri Internet-selaimilla, esimerkiksi kotoa ja töistä käsin, sinun on otettava aina näissä Internet-selaimissa ja tietokoneissa käyttöön erillinen Opt-Out-eväste.

Siitä voi kuitenkin olla seurauksena, että et voi enää käyttää monia verkkosivuston toimintoja.


bb) Adclear

Käytämme evästettä yritykseltä AdClear GmbH, Torstraße 106, 10119 Berlin, Saksa. Käytämme kyseistä evästettä asiakkaan käyttäytymisen analysoimiseen ja arvioimiseen verkkosivuillamme.

Voit estää AdClear-kampanjaseurantatietojen keräämisen. Tätä varten verkkosivustojemme verkkotunnuksessa määritetään eväste, jonka nimi on ”adclearoptout”. Tämä esto toimii siihen asti, kun poistat evästeen. Eväste on määritetty nimetylle verkkotunnukselle, yhtä Internet-selainta ja tietokoneen käyttäjää kohden. Jos siis käytät verkkosivustojamme useista laitteista ja Internet-selaimista käsin, sinun on vastustettava tietojen keräämistä jokaisella laitteella ja Internet-selaimella erikseen.

Jos haluat vastustaa AdClearin tietojen keräämistä, napsauta ”TÄTÄ


cc) New Relic

Käytämme myös evästeitä yritykseltä New Relic Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA.

New Relic Inc. -liitännäisen avulla voimme kerätä tilastollisia raportteja verkkosivuston nopeudesta, saavutettavuudesta ja tehokkuudesta. Henkilötietoja ei tässä yhteydessä käsitellä. Tietojen keruun tarkoituksen ja laajuuden sekä käyttäjän yksityisyyden suojaamisen asetusmahdollisuudet löydät New Relicin tietosuojaohjeista: https://newrelic.com/termsandconditions/privacy.


dd) Criteo

Käytämme sivuillamme myöskin palvelua yritykseltä Criteo SA, Rue Blanche, 75009 Pariisi, Ranska. Tämän työkalun avulla käyttäjille, jotka ovat vierailleet verkkosivustollamme ja ovat kiinnostuneita tarjouksistamme, tarjotaan kohdennettuja mainoksia verkkosivustoilla, jotka käyttävät myöskin Criteo-palvelua (uudelleenmarkkinointi). Näiden mainosten näyttäminen perustuu kulloistenkin internetsivujen käyttäjätietoihin, jotka on tallennettu mm. tietokoneellasi oleviin evästeisiin. Näitä tekstitiedostoja käytetään myöhempää verkkosivustoilla käyntiä varten kohdennettuihin tuotesuosituksiin. Tätä tarkoitusta varten evästeisiin on tallennettu satunnaisesti tuotettu tunnusnumero. Tätä numeroa ja Internetsivujen käyttötietojasi ei voi kohdistaa tällöin sinuun henkilökohtaisesti.

Eväste tallennetaan tavallisesti enintään vuoden ajaksi ja poistetaan sen jälkeen. Voit estää Criteo-palvelun kautta kerättyjen tietojen tallentamisen ja käyttämisen napsauttamalla linkkiä (http://www.criteo.com/privacy) ja viemällä siellä ”Opt-Out”-kohdassa säädin asentoon ”ON”. Valitsemalla ”ON”, Internet-selaimeesi asetetaan uusi eväste (Opt-Out-eväste). Tämä eväste ilmoittaa Criterio-palvelulle, että Criterio ei saa enää kerätä ja käsitellä käyttöösi liittyviä tietoja. Voit ottaa toiminnon käyttöön uudestaan siirtämällä säädin asentoon ”OFF”. Huomaa, että tämä asetus on tehtävä jokaiselle Internet-selaimelle, jota käytät. Jos Internet-selaimeltasi poistetaan kaikki evästeet, poistuu myös Opt-Out-eväste.


ee) Conversant

Lisäksi hyödynnämme palveluita yritykseltä Conversant, Inc., 30699 Russell Ranch Road #250, Westlake Village, CA 91362, USA. Palvelun avulla keräämme ja tallennamme verkkosivuston kävijöiltä evästepohjaisia tietoja markkinointitarkoituksiin anonyymissä muodossa. Conversant tukee lisäksi meitä mainossisältöjen esittämisessä muilla verkkosivustoilla (ns. julkaisijat). Kerättyjä tietoja käytetään ainoastaan markkinointitoimintojemme analysointiin. Mitään muuta käyttöä ei tapahdu, eikä tietoja luovuteta kolmansille osapuolille. Voit vastustaa täysin anonyymin selailukäyttäytymisesi analysoimista napsauttamalla tätä Conversantin linkkiä http://www.conversantmedia.com/opt-out.


ff) Tealium

Jos aktivoit verkkosivujemme toiminnon ”Shoppaile kaikkialta suosikkituotteitasi mainoksien kautta.”, sijoitamme päätelaitteellesi yrityksen Tealium Inc. tarjoaman niin kutsutun Collect-tagin. Se on eväste, jonka avulla voimme analysoida ja arvioida sitä, kuinka asiakkaat käyttävät verkkosivujamme. Tealiumin Collect-evästeen avulla voimme kerätä pseudonyymejä tietoja siitä, miten käytät verkkosivujamme ja tunnistaa, mitkä tuotteet kiinnostavat sinua verkkosivuillamme. Näiden tietojen perusteella voimme tarjota muualla Internetissä sinua kiinnostavia mainoksia.

Tietojen keräämisen oikeusperusta on molemmissa edellä mainituissa tapauksissa GDPR:n 6 artiklan 1 kohdan a alakohdan mukaan antamasi suostumus. Voit peruuttaa suostumuksesi milloin tahansa poistamalla käytöstä valinnat ”Shoppaile kaikkialta suosikkituotteitasi mainoksien kautta.”. Huomaa, että tietojen käsittelyyn antamiesi suostumusten peruuttaminen ei kuitenkaan vaikuta siihen mennessä tapahtuneen tietojen käsittelyn oikeusperustaan.


gg) Adobe Analytics

Käytämme evästeitä yritykseltä Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlanti. Käytämme kyseisiä evästeitä asiakkaan käyttäytymisen analysoimiseksi ja arvioimiseksi verkkosivuillamme.

Voit koska tahansa kieltää tämän tietojen keruun ja tallennuksen jatkamisen. Lataa sitä varten seuraava ”linkki”.

Vahvistamalla linkin tietokoneellesi asetetaan niin sanottu Opt-Out-eväste. Tämä eväste on voimassa 5 vuoden ajan. Ota huomioon, että jos poistat kaikki evästeet tietokoneeltasi, myös tämä Opt-Out-eväste poistetaan, ts. jos yhä edelleen haluat estää Adobe in tietojen keruun, sinun pitää asettaa Opt-Out-eväste uudelleen. Opt-Out-eväste on Internet-selain- ja tietokone-kohtainen. Jos käyt verkkosivuillamme eri Internet-selaimilla, esimerkiksi kotoa ja töistä käsin, sinun on otettava aina näissä Internet-selaimissa ja tietokoneissa käyttöön erillinen Opt-Out-eväste.

Siitä voi kuitenkin olla seurauksena, että et voi enää käyttää monia verkkosivuston toimintoja.

Jos vastustat Adobe-tiedonkeruun ulkopuolelle jättämistäsi ja haluat poistaa Adoben opt-out -evästeen, voit peruuttaa poissulkemisen tämän ”linkki” kautta.


hh) RTB House

Valitsemalla verkkosivustollamme toiminnon ”Shoppaile kaikkialta suosikkituotteitasi mainoksien kautta”, sijoitamme evästeitä päätelaitteellesi palvelulta ”RTB House” RTB House, S.A, 61/101 Złota Street, 00-819 Varsova, Puola. RTB Housen evästeiden avulla saamme anonyymissä muodossa tietoja siitä, miten käytät verkkosivujamme ja tunnistamme mitkä tuotteet sinua kiinnostavat. RTB Housen asettamista evästeistä saatujen tietojen perusteella voimme Internet-sivuilla, jotka käyttävät myös RTB Housen palveluita, tarjota sinulle kohdistettuja mainoksia (Re-Marketing).

Tietojesi käsittelyn oikeusperuste on suostumuksesi GDPR:n 6 artiklan 1 kohdan a alakohdan mukaan.

Voit peruuttaa suostumuksesi milloin tahansa poistamalla käytöstä valinnat ”Shoppaile kaikkialta suosikkituotteitasi mainoksien kautta”. Huomaa, että tietojen käsittelyyn antamasi suostumuksen peruuttaminen ei kuitenkaan vaikuta siihen mennessä tapahtuneen tietojen käsittelyn oikeusperustaan.

Jos peruutat suostumuksesi toiminnolle ”Shoppaile kaikkialta suosikkituotteitasi mainoksien kautta”, Internet-selaimellesi asetetaan uusi eväste (Opt-Out-eväste). Tämä eväste viestittää RTB-House-palvelulle, että RTB House ei saa tallentaa henkilötietojasi.


ii) Muut verkkosivuston moduulit

Me, Esprit Retail B.V. & Co. KG käytämme verkkosivustollamme evästeitä itse kehittämiämme toimintoja varten.

Käytämme verkkosivustolla niin sanottua "alennuspyörää" tiettyjen kampanja-aikojen aikana. Siinä Espritin ystävät voivat osallistua arvontaan klikkaamalla painiketta ja saada palkinnoksi satunnaisesti kuponkikoodin. Tämä moduuli käyttää evästettä "hasSpun" tallentaakseen, onko kampanjaan osallistuminen jo tapahtunut. Eväste asetetaan vain, kun napsautat painiketta osallistuaksesi.



2. Tietojenkäsittelyn oikeudellinen perusta

Henkilötietojen käsittelyn ja evästeiden käytön oikeudellinen perusta on GDPR:n 6 artiklan 1 kohdan f alakohta.


3. Tietojenkäsittelyn tarkoitus

Väliaikaisten evästeiden tarkoitus on helpottaa verkkosivuston ja sovelluksen käyttöä. Joitakin sivustomme ja sovelluksemme ominaisuuksia ei voi tarjota ilman evästeitä. Niiden kannalta on välttämätöntä, että Internet-selain tunnistetaan myös sivun vaihtamisen jälkeen. Näin väliaikaisia evästeitä käytetään esimerkiksi ostoskorin toiminnan varmistamiseen, kieliasetusten siirtämiseen ja hakusanojen muistamiseen.

Pysyvien analyysievästeiden käyttö on tarkoitettu verkkosivujemme ja sen sisällön personointiin ja parantamiseen. Analyysi-evästeiden kautta saamme tietoa verkkosivustomme käytöstä ja voimme optimoida tarjontaamme jatkuvasti.

Tällaisissa käyttötarkoituksissa intressimme tietojen käsittelyyn on oikeutettu GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti. Ilman suostumustasi analyyseissä käytettäviä tietoja kerätään vain anonymisoituna tai pseudonymisoituna. Niiden avulla emme voi tunnistaa henkilöäsi.


4. Tietojen tallentamisen kesto, mahdollisuus tietojen käsittelyn vastustamiseen ja niiden poistamiseen

Evästeet tallennetaan tietokoneellesi ja siirretään sieltä verkkosivuillemme. Siten voit käyttäjänä täydellisesti hallita evästeiden käyttöä. Voit ottaa evästeet pois käytöstä tai rajoittaa niiden käyttöä muutamalla asetuksia Internet-selaimessasi. Jo tallennetut evästeet voit koska tahansa poistaa. Se voi tapahtua myös automaattisesti.

Huomaathan, että selaimen asetuksia voi muuttaa siten, että käyttäjä saa ilmoituksen evästeiden asettamisesta, ja voi päättää yksittäin niiden hyväksymisestä sekä hylätä evästeet tietyissä tapauksissa. Evästeasetusten hallinta tapahtuu eri Internet-selaimissa eri tavalla. Evästeiden hallinta ja evästeasetusten muuttaminen on kuvattu kunkin Internet-selaimen ohjevalikossa. Ohjeet kullekin Internet-selaimelle löytyvät seuraavista linkeistä:


Internet-selain: https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https://support.mozilla.org/fi/kb/evasteiden-paalle-ja-poiskytkeminen

Chrome: https://support.google.com/chrome/answer/95647?hl=fi

Safari: https://support.apple.com/kb/PH21411?locale=de_DE&viewlocale=fi_FI

Opera: http://help.opera.com/Windows/10.20/fi/cookies.html


Huomaa, että jos evästeitä ei hyväksytä, voivat verkkosivuston ja sovelluksen toimivuus rajoittua.


5. Muiden analyyttisten työkalujen käyttö


a) Facebook Pixelin käyttö – Facebookin uudelleenmarkkinointitoiminto ja konversioseuranta

Verkkosivuillamme on käytössämme Facebook-tag yritykseltä Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; ”Facebook”). Tagin tarkoituksena on osaltaan konversioseuranta. Näin saamme käsityksen siitä, kuinka markkinointitoimemme vaikuttavat, jonka seurauksena voimme esitellä sinulle jatkossa yhteisöpalvelu Facebookin kautta tuotetietoja, jotka liittyvät mieltymyksiisi.

Käytämme myös verkkosivustollamme Facebook-tagin Custom Audiences -uudelleenmarkkinointitoimintoa. Uudelleenmarkkinointitoiminnon tarkoituksena on tarjota verkkosivuillamme vierailijoille kohdistettuja, kiinnostavia mainoksia yhteisöpalvelu Facebookissa.

Kyseisen tagin avulla muodostetaan verkkosivustolla vierailun yhteydessä suora yhteys Facebook-palvelimeen. Näin Facebook-palvelimelle välitetään tieto siitä, millä verkkosivustomme sivuilla vierailit. Facebook kokoaan ohjaa tiedon henkilökohtaiselle Facebook-käyttäjätilillesi, mikäli sellainen on käytössä. Kun käyt Facebookissa, näet juuri sinulle kohdistettuja, kiinnostavia Facebook-mainoksia.

Tietojen käsittelyn oikeusperuste on perusteltu etu (GDPR:n 6 artiklan 1 kohdan f alakohta) tarjota sinulle tuotetietoja, jotka liittyvät mieltymyksiisi.

GDPR:n 6 artiklan 6 kohdan 1 alakohtaan f perustuen sinulla on oikeus milloin tahansa peruuttaa suostumus henkilötietojesi käsittelyyn.

Huomaa, että Facebookilla saattaa olla muita tarkoituksia tietojen käsittelylle, kuin meidän tässä kuvaamamme tarkoitukset. Tarkempaa tietoa Facebookin tekemästä tietojen keräämisestä ja käsittelystä ja niihin liittyvistä oikeuksistasi ja mahdollisuuksista suojata yksityisyyttäsi löydät Facebook tietosuojaselosteesta osoitteessa https://www.facebook.com/about/privacy/.


b) Light Reaction

Hyödynnämme Light Reaction -teknologiaa, joka kerää tilastotietoja verkkosivustomme ja sovelluksemme käytöstä, ja jonka avulla voimme optimoida mainoksemme vastaamaan kiinnostuksenkohteitasi ja tarjoamaan erikoistarjouksia. Intressimme tietojen käsittelyyn on tällaisessa yhteydessä oikeutettu GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti.

Light Reaction on osa programaattista mediaryhmää Xaxis. Xaxis on yritys, joka toimii maailmanlaajuisesti osana GroupM- mediainvestointiryhmää. GroupM on taas osa WPP plc -ryhmää. Light Reaction -liiketoiminta-alue kuuluu Quisma GmbH:n alaisuuteen. Quisma GmbH toimii Light Reactionin keräämien tietojen oikeushenkilönä. Vastuuhenkilön tavoittaa osoitteesta Light Reaction, c / o Quisma, Rosenheimer Strasse 145D, 81671 München, Saksa.

(oikeushenkilö)Tämä palveluntarjoaja käsittelee muun muassa seuraavia tietoja:

– Tekniset tunnisteet, kuten evästeiden tunnukset, mobiilimainostunnukset (esim. IDFA:t ja Google-mainostunnukset),

– Muut tekniset tiedot, kuten: IP-osoite ja IP-osoitteesta peräisin olevat tiedot (kuten epätarkat sijaintitiedot, jotka osoittavat laitteen maan, alueen, kaupungin ja/tai postinumeron), Internet-selaintyyppi, selaimen kieli ja käyttöjärjestelmä, (kaapeli tai WLAN), verkko, johon laite on liitetty ja mobiilipalvelun tarjoaja (jos saatavilla), laitteen (mobiililaitteen) leveysaste/pituusaste

– Tiedot verkkokäyttäytymisestä, kuten vierailemasi sivutyypit (kiinnostuksen kohteiden tunnistamiseksi), sivu, jolla vierailit mainoksen katselemisen jälkeen ja ennen mainoksen katselua, verkkoaktiviteetin päivämäärä ja kellonaika, käyntien määrä yksittäisillä sivuilla, sivua varten käytetyt hakutermit, vuorovaikutus mainoksen kanssa (eli käyttäjä napsauttaa mainosta).

– Kolmansilta osapuolilta saadut tiedot (Light Reactionin asiakkaat ja palveluntarjoajat), kuten kolmansien osapuolten keräämät online- ja offline-käyttäjätiedot, väestötiedot ja tiedot käyttäjän intresseistä. Jos offline-käyttäjätietoja välitetään, ei Light Reaction kuitenkaan saa tietoonsa käyttäjän nimeä, postiosoitetta, puhelinnumeroita, sähköpostiosoitteita tai muita vastaavia tietoja, mikä mahdollistaisi tietyn henkilön tunnistamisen tämän ID-tunnuksen perusteella.

Lisätietoja tietojen käytöstä ja käsittelystä on luettavissa Light Reactionin tietosuojakäytännöstä osoitteessa http://lightreaction.com/en/policy_new/.

Voit koska tahansa kieltää tietojen keruun ja tallennuksen jatkamisen napsauttamalla Opt-Out-painiketta tästä linkistä: http://lightreaction.com/de/policy_new/.


c) Pinterest

Käytämme sosiaalisen verkoston, Pinterestin, tarjoamia mainospalveluita, joita ylläpitää Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanti. Sijoitamme mainoksiamme Pinterestissä niin kutsuttuihin Pin-lisäyksiin. Jos päädyt sijoittamamme Pin-lisäyksen kautta tarjoamiimme tuotteisiin, käsittelee Pinterest tiedot, ja välittää meille siitä tilastotiedot (konversiotiedot). Saamme esimerkiksi tietää niiden käyttäjien kokonaismäärän, jotka napsauttivat jotain Pin-lisäyksistämme. Emme kuitenkaan saa käyttöömme sellaisia tietoja, joiden perusteella voimme identifioida käyttäjän. Sikäli kuin henkilötietoja käsitellään, on käsittelyn oikeudellinen perusta GDPR: n 6 artiklan 1 kohdan f alakohdassa. Voit vastustaa seurantaa yksityisyysasetuksistamme.


d) Google Inc:n uudelleenmarkkinointitoiminnon tai Samankaltaiset yleisöt -toiminnon käyttö

Käytämme verkkosivuillamme Google Inc:n (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google”) uudelleenmarkkinointia tai Samankaltaiset yleisöt -ominaisuutta. Tätä ominaisuutta käytetään kävijöiden käyttäytymisen ja heidän kiinnostuksen kohteiden analysointiin.

Google käyttää evästeitä verkkosivuston käytön analysointiin, joka muodostaa perustan kiinnostavien mainosten luomiselle. Evästeitä käytetään sivuston käyntien ja anonyymien tietojen keräämiseen verkkosivuston käytöstä. Sivuston kävijöiden henkilötietoja ei tallenneta. Jos vierailet toisella Google Display -verkoston sivustolla, näet mainoksia, jotka sisältävät erittäin todennäköisesti aiemmin katsottuja tuote- ja tietokenttiä.

Tarvittaessa tiedot lähetetään myös Yhdysvaltoihin. Googlella on Yhdysvaltojen ja EU:n välisen Privacy Shield -tietosuojajärjestelmän sertifiointi, ja se on siten sitoutunut noudattamaan eurooppalaisia tietosuojakäytäntöjä.

Tietojen käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan oikeutetusta edusta kohdistaa verkkosivustolla kävijöille kohdennettuja mainoksia. Palveluntarjoajan verkkosivustolla näytetään kävijöille henkilökohtaisia, kiinnostukseen perustuvia mainoksia, kun he käyttävät muita Googlen Display -verkoston verkkosivustoja.

Voit vastustaa tätä milloin tahansa.

Lisätietoja Googlen uudelleenmarkkinoinnista ja siihen liittyvistä tietosuojakäytännöistä löydät osoitteesta https://www.google.com/privacy/ads/.


e) Google Adwordsin konversioseurannan käyttö

Käytämme verkkosivustollamme verkkomainosohjelmaa Google AdWords ja sen yhteydessä konversioseurantaa (kävijätoiminnanarviointi). Google-konversioseuranta on Google Inc:n (Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google”) tarjoama analytiikkapalvelu. Kun napsautat Googlen tarjoamaa mainosta, tietokoneeseesi sijoitetaan konversioseurantaeväste. Näillä evästeillä on rajoitettu voimassaoloaika, niissä ei ole henkilötietoja, eikä niitä siksi voi käyttää henkilöiden tunnistamiseen. Jos vierailet tietyillä sivuillamme, ja eväste on yhä voimassa, Google ja me voimme tunnistaa, että olet napsauttanut mainosta ja että se ohjasi sinut kyseiselle sivulle. Jokainen Google AdWords -asiakas saa eri evästeen. Näin ollen evästeitä ei voi seurata AdWords-asiakkaiden verkkosivujen kautta.

Konversioevästeiden avulla saatuja tietoja käytetään konversiotilastojen luomiseen. Saamme esimerkiksi tietää niiden käyttäjien kokonaismäärän, jotka napsauttivat jotain mainostamme ja jotka ohjattiin sen seurauksena konversioseurantatunnisteen sisältävälle sivulle. Emme kuitenkaan saa käyttöömme sellaisia tietoja, joiden perusteella voimme identifioida käyttäjän. Tietojen käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti oikeutettuun etuumme kohdistaa mainontaamme ja analysoida näiden mainoksien vaikutusta ja tehoa.

Sinulla on GDPR:n 6 artiklan 1 kohdan f alakohdan mukaan milloin tahansa oikeus perustellusta syystä vastustaa henkilötietojesi käsittelyä.

Voit estää evästeiden tallentamisen selaimesi asetuksista. Huomaa kuitenkin, että tässä tapauksessa et ehkä pysty käyttämään täysin kaikkia kyseisen sivuston toimintoja. Sinua ei sisällytetä tällöin konversioseurantatilastoihin.

Voit myös poistaa henkilökohtaisen mainonnan Google-mainosten mainosasetuksissa.

Lisätietoja ja Googlen tietosuojakäytännöt voit lukea osoitteesta https://www.google.com/policies/privacy/.


f) Bing Adsin tapahtumanseuranta (Universal Event Tracking, UET)

Käytämme sivustollamme Bing Ads -teknologiaa tietojen keräämiseen ja tallentamiseen. Näistä tiedoista luodaan käyttäjäprofiileja pseudonyymien avulla. Palvelun tarjoaa Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Tämän palvelun avulla voidaan seurata käyttäjän toimintaa verkkosivuillamme, kun tämä on siirtynyt sivustollemme Bing-mainosten kautta. Jos päädyt sivustollemme tällaisen mainoksen kautta, tietokoneeseesi sijoitetaan eväste. Sivustollemme on liitetty Bing UET ‐tunniste. Tämä on koodi, jota käytetään tallentamaan joitakin ei-henkilökohtaisia tietoja verkkosivuston käytöstä evästeen avulla. Tietoja henkilöllisyydestäsi ei kerätä. Kerätyt tiedot välitetään Microsoftin palvelimelle Yhdysvaltoihin ja säilytetään siellä enintään 180 päivän ajan. Voit estää evästeiden tuottamien sekä verkkosivuston käytöstäsi keräämät tiedot ja niiden käsittelyn poistamalla evästeet käytöstä. Tämä voi rajoittaa sivuston toimivuutta. Lisäksi Microsoft voi käyttää laitteidenvälistä seurantaa, jonka avulla se voi seurata toimintaasi useammalla elektronisella laitteellasi verkkosivuilla, jolloin se voit näyttää juuri sinulle kohdennettua mainontaa Microsoftin verkkosivuilla ja sovelluksissa. Voit poistaa tämän toiminnon käytöstä seuraavasta linkistä https://account.microsoft.com/privacy/ad-settings/signedout?lang=fi-FI.

Lisätietoja Bing-analytiikkapalveluista löytyy Bing Ads -verkkosivuilta osoitteesta https://help.bingads.microsoft.com/#apex/3/en/53056/2.

Lisätietoja Microsoftin ja Bingin yksityisyydensuojasta voit lukea Microsoftin tietosuojakäytännöstä osoitteesta https://privacy.microsoft.com/fi-fi/privacystatement.


g) Airship

Sovellus näyttää natiivin suostumuksen push-viesteihin, joten kun valitset kohdan ”Vastaanota merkityksellistä sisältöä ja tietoja”, sovellus ottaa käyttöön push-toiminnon ja jakaa push-tunnisteet Airshipin kanssa.

ESPRIT-sovellus mahdollistaa Airship-tiedonkeruun (koskien kaikkia käyttöönotettuja ominaisuuksia ja käytössä olevia sovelluksen sisäisiä automaatioita) ja lähettää seuraavat tiedot Airshipille:

·   Kanavatunnus, paikka, aikavyöhyke, alusta, suostumusta koskeva valinta (push-viestit ja ilmoitukset), SDK-versio, Accengage-laitetunnus (Accengage-moduuli siirtoa varten), sovellusversio

·   Tämän lisäksi lähetetään seuraavat Espritiä varten mukautetut kentät: app_country, app_language, language, country, countryCode, model, login_status

Sovellus mahdollistaa analytiikan, tunnisteiden ja attribuuttien käytön voidakseen tunnistaa ja lähettää seuraavat tiedot Airshipille:

·   Tapahtumat, liittyvät tunnisteet, rekisteröidyt ilmoitustyypit, sovelluksen aika, sovellusversio, laitemalli, laitteen valmistaja, käyttöjärjestelmän versio, operaattori, yhteystyyppi, kehyksen käyttö, kanava- ja yhteystunnisteet, kanava- ja yhteysattribuutit, ulkoiset tunnisteet (nimetty käyttäjä)

·   Tämän lisäksi lähetetään seuraavat Espritiä varten mukautetut kentät: product_line_preferences

Mukautetut tiedot ovat käytössä kirjautumistilasta riippuen:

·   Sovellus käyttää mukautettuja tietoja ja lähettää seuraavat tiedot Airshipille: birthdate, card_number, epoints, firstname, friendid, friend_id, friend_level, points_gold, points_platin, postal_code

·   Airshipin lisäksi tiedot tallennetaan SFMC:hen

Suostumukset löytyvät tallennettuna sovelluksen asetuksista kohdasta ”Suostumusasetukset”, joten käyttäjä voi kumota tämän asetuksen niin halutessaan.


h) Firebase

Sovellus näyttää Google Analytics -suostumuksen Firebase (GA4F) SDK:lle, joten kun valitset kohdan ”Auta meitä tekemään Esprit-sovelluksesta entistä parempi!”, sovellus alkaa kerätä sovelluksen peruskäyttötietoja. Käytettäessä Firebase SDK:ta useita tapahtumia kerätään automaattisesti.

Oletusarvoisesti kerättävät tapahtumat ovat:

·   app_exception

·   app_update

·   first_open

·   os_update

·   screen_view

·   session_start

Seuraavat parametrit kerätään oletusarvoisesti jokaisesta tapahtumasta, myös mukautetuista tapahtumista. 

·   Language, page_location, page_referrer, page_title, screen_resolution

Muita tietoja kerätään sovelluksen teknisen diagnostiikan mittaustarkoituksessa. Lähetämme tapahtuman, kun käyttäjä saa virhekoodin API:lta.

Suostumukset tallennetaan sovellusasetuksiin kohtaan ”Suostumusasetukset”, jotta käyttäjä voi kumota tämän asetuksen niin halutessaan.


i) Tealium sovelluksessa

Sivun näyttötapahtuma toteutetaan seuraavan koodipätkän pohjalta seuraaville sivuille (<page description> - <page name value> :

·   Kotisivu - aloitussivu (seurataan verkkonäkymän kautta WKScriptMessage, katso luettelon viimeinen kohta)

·   Tuotteiden yleiskuvasivu (PLP) - plp

·   Yksittäinen tuotenäkymä (PDP) - pdp

·   Toivelista - toivelista

·   Ostoskori - ostoskori

·   Hakunäkymä 

·   Skannausnäkymä (perusnäkymä, ohjenäkymä, historianäkymä, tulosnäkymä) 

·   Paikan valintanäkymä

·   Airship saapuneet-kansionäkymä 

·   Joka kerta, kun me saamme verkkonäkymältä seurantanäkymä-tapahtuman (välitämme sen tealiumille) → WKScriptMessage


j) Kameraluvat

Käyttäjän yksityisyyden suojaamiseksi sovelluksen on saatava lupa käyttäjältä ennen kameran käyttöä. Käyttäjän on erikseen annettava sovellukselle lupa käyttää kameraa ja mikrofonia. Ennen kuin sovellus voi käyttää ensimmäisen kerran tallennusjärjestelmää, sovellus pyytää käyttäjää sallimaan kameran käytön seuraavassa osoitetulla tavalla. Sovellus muistaa käyttäjän valinnan, joten seuraavilla tallennusjärjestelmän käyttökerroilla kyselyä ei enää näytetä. Käyttäjä voi muuttaa sovelluksen suostumusasetuksiaan kohdassa Asetukset > Yksityisyys.

Mediatallennuksen käyttösuostumuksen kysely sovelluksessa:

·   Mikrofoni

·   Valokuvagalleria

·   Kamera



III. Tietojen käsittely verkkokauppamme käytön yhteydessä


1. Kuvaus tietojen käsittelystä ja sen laajuudesta


a) Verkkokauppaostokset

Kun teet ostoksia Espritin verkkokaupassa verkkosivustomme tai sovelluksemme kautta, tilaamasi tuotetietojen lisäksi saatamme kerätä, käsitellä ja käyttää seuraavia henkilötietojasi:


• sukunimesi,

• etunimi,

• titteli,

• laskutus- ja toimitusosoite,

• sähköpostiosoite,

• puhelinnumero (vapaaehtoinen),

• syntymäaika,

• asiakasnumero,

• maksutiedot

(”asiakkaiden perustiedot”)


Tietosi koodataan siirron yhteydessä uusimman turvallisuusstandardin, niin sanotun SSL 256bit koodauksen (SSL = Secure Socket Layer), avulla.

Voidaksemme tarjota asiakkaillemme parasta mahdollista palvelua, luovutamme henkilötietojasi lain sallimissa rajoissa muille palveluntuottajinamme toimiville yrityksille siltä osin kuin se sopimuksen asianmukaisen suorittamisen kannalta on tarpeellista. Huolehdimme siitä, että tietosi käsitellään ohjeidemme mukaisesti.


b) Väärinkäytösten estäminen ja tunnistaminen

Käytämme verkkokaupassamme vierailun yhteydessä automaattista tarkastusta mahdollisten verkkokauppaamme kohdistuvien väärinkäytösten varalta. Tämä tehdään ensinnä ostosopimustietojen käsittelyn avulla (esim. ostettu tavara, nimi, postiosoite, sähköpostiosoite, toimitusosoite, maksutapa ja korttinumeron viimeiset numerot). Toiseksi kävijätunnusten avulla, jotka voivat sisältää käyttämäsi päätelaitteen anonyymeja ohjaustietoja (esim. kuvaresoluutio tai käyttöjärjestelmäversio), ja jotka voidaan päätelaitteesi avulla määrätyllä todennäköisyydellä tunnistaa uudelleen seuraavien käyntien yhteydessä. Tätä tarkoitusta varten käytämme palveluntarjoajia tilausten käsittelijöinä. Kävijätunnuksen luonnin yhteydessä siirrettyä IP-osoitetta ei käytetä profiilin muodostamiseen ja se lyhennetään heti siten, että sitä ei voi yhdistää henkilöön. Ostosopimuksen käsittelyssä käytettävät tietosi koodataan vain meidän tietämällämme koodilla nykytekniikan tason mukaisesti siten, että palveluntarjoaja ei voi luoda yhteyttä henkilöön. Jos on väärinkäytön epäilys, tiimimme työntekijä tarkastaa arvioinnin ja sen perusteet. Ilmoitamme sinulle, jos kieltäydymme sopimuksen tekemisestä – pyydettäessä kerromme päätökseen oleellisesti vaikuttaneet syyt. Oman näkemyksesi asiaan liittyen voit kertoa olemalla yhteydessä osoitteeseen service@esprit.fi. Tässä tapauksessa tiimimme työntekijä tarkistaa päätöksen uudelleen. Kävijätunnuksesi poistetaan viiden kuukauden kuluttua.



c) Maksutavat

Keräämme asiakkaalta verkkokaupassamme tiettyjä henkilötietoja maksuprosessin käsittelyä varten.

Laskulla maksamisen lisäksi, jolloin lähetämme ilmoittamaasi osoitteeseen laskun, tarjoamme vielä muita erilaisia maksutapoja, jotta ostosten teko olisi verkkokaupassamme mahdollisimman miellyttävää. Näihin kuuluvat muun muassa seuraavat palvelut:


aa) PayPal

Olemme integroineet verkkokauppaamme osia PayPalista. PayPal on Espritistä riippumaton verkkomaksujen palveluntarjoaja. Maksut käsitellään niin sanottujen PayPal-tilien välityksellä, jotka ovat virtuaalisia yksityis- ja yritystilejä. Lisäksi PayPalilla on mahdollisuus käsitellä maksuja virtuaalisesti luottokorttien avulla, jos käyttäjällä ei ole PayPal-tiliä. PayPal-tiliä käytetään sähköpostin välityksellä, minkä vuoksi ei ole perinteisiä tilinumeroita. PayPallilla on mahdollista lunastaa verkkomaksuja kolmansilta osapuolilta tai myös vastaanottaa maksuja. PayPal toimii myös edunvalvojana ja tarjoaa ostajansuojapalveluita.

PayPalin Euroopassa operoivana yrityksenä toimii PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Jos valitset tilaustapahtuman yhteydessä Online-Shopissamme maksuvaihtoehdoksi ”PayPal”, henkilötietosi lähetetään automaattisesti PayPalille. Tämän maksuvaihtoehdon valinnalla suostut maksujen suorittamisessa välttämättömien henkilötietojen siirtämiseen PayPalille.

Henkilötiedot, jotka välitetään PayPalille, ovat tavallisesti etunimi, sukunimi, osoite, sähköpostiosoite, IP-osoite, puhelinnumero, matkapuhelinnumero tai muita tietoja, jotka ovat maksujen käsittelyssä välttämättömiä. Ostosopimuksen toteuttamisessa ovat myös kulloiseenkin tilaukseen liittyvät henkilötiedot välttämättömiä.

Tietojen välittämisen tarkoitus on maksujen käsittely ja petosten estäminen. Luovutamme henkilötietoja PayPalille erityisesti silloin, kun tietojen siirtäminen on oikeutettu etumme. PayPalin ja meidän välillä siirretyt tiedot PayPal voi siirtää luottolaitoksille. Tällaisen siirron tarkoitus on henkilöllisyyden ja luottokelpoisuuden tarkastaminen.

PayPal luovuttaa henkilötietoja tarvittaessa sidosyrityksille ja palveluntarjoajille tai alihankkijoille, mikäli se on välttämätöntä sopimukseen liittyvien velvoitteiden täyttämiselle, tai tietoja pitää käsitellä toimeksiannon pohjalta.

Voit koska tahansa peruuttaa henkilötietojesi käsittelyn PayPalin toimesta. Peruutus ei vaikuta niiden henkilötietojen käsittelyyn, joiden käsittelyä, käyttöä tai siirtoa ehdottomasti tarvitaan (sopimuksen mukaisessa) maksujen käsittelyssä.

PayPalin voimassa oleva tietosuojakäytäntö on luettavissa osoitteessa https://www.paypal.com/fi/webapps/mpp/ua/privacy-full.


bb) Luottokortilla maksaminen

Tarjoamme myös mahdollisuuden maksamiseen luottokortilla. Siinä yhteydessä välitämme tietosi yritykselle Computop Wirtschaftsinformatik GmbH, joka suorittaa maksutietojesi täsmäytyksen kulloistenkin luottolaitosten (Visa, Mastercard jne.) kanssa. Luottokorttisi veloitus tapahtuu Computopin PayGate suoritusalustan maksulomakkeella. Computop valmistaa ohjelmistoja pankeille ja maksuliikenteestä vastaaville johtaville palveluntarjoajille. Luottolaitosalan kumppanina Computop on säännöllisen turvallisuussertifioinnin alainen yritys. Computop täyttää PCI-tietoturvastandardit, joten maksaminen verkossa on turvallista. https://www.computop.com/us/solutions/online-payments/credit-and-debit-cards/.

Jotta sinun ei tarvitse kirjoittaa korttitietoja uudelleen seuraavan luottokortilla maksamisen yhteydessä, tarjoamme sinulle lisäpalveluna luottokorttitietosi tallentamisen. Jotta voimme taata myös tässä yhteydessä luottokorttitiedoillesi parhaan mahdollisen suojan, emme tallenna tietoja itse, vaan tallennuksen suorittaa Computop koodatussa muodossa.

Computop antaa käyttöömme tallennetusta luottokortistasi yksiköllisen pseudokorttinumeron, johon siirretään todellisesta luottokortistasi vain viimeiset 3 numeroa. Siten voit seuraavan maksutapahtuman yhteydessä maksaa viimeksi käyttämälläsi luottokortilla siten, että syötät todellisen korttinumerosi viimeiset 3 numeroa, eikä todellisen korttisi tietoja tallenneta meille eikä meidän tarvitse siirtää niitä uudelleen Computopille maksutapahtuman yhteydessä. Ilmoitat tällöin enää vain tarkastusnumeron, joka siirretään Computopille. Tämä toimintatapa lisää luottokorttitietojesi suojaamista, jolloin ne voidaan salata koko Computopin prosessin ajan. Kun valitset maksutavaksi luottokortin, siirrämme vain pseudonumeron ja tarkastusnumeron koodatussa muodossa Computopille ja Computop tunnistaa pseudokorttinumeron perusteella, mitä järjestelmään tallennettua luottokorttinumeroa veloitetaan.

Jos maksat luottokortilla, tallennamme seuraavat luottokorttitietosi: korttityyppi, kortinhaltijan nimi, kortin numero ja voimassaoloaika, lukuun ottamatta tarkistuskoodia. Computop Wirtschaftsinformatik GmbH säilyttää salatussa muodossa rekisteröidyn luottokortin tiedot 36 kuukauden ajan, jotta tulevien ostosten tekeminen verkkokaupassamme on helpompaa.

Luottokortilla maksettaessa käsitellään seuraavat tiedot:


• korttityyppi (American Express, Mastercard tai VISA)

• kortin haltijan nimi

• kortin numero

• tarkistusnumero

• voimassaoloaika

Näiden lisäksi maksettaessa luottokortilla käsitellään seuraavat tiedot lain edellyttämän ns. vahvan käyttäjätodennuksen ja tähän perustuvan asiakasystävällisen, nopeamman todennusprosessin (ns. ”Frictionless Flow”) mahdollistamiseksi:

• maksutilin perustiedot (osoitetiedot, tilinomistajan osoitetietojen muutokset, tilinvaihdon salasananvaihtotiheys ja laajuus, sekä tieto, kuinka usein korttia käytetään)

• laskutusosoite, toimitusosoite ja tilauksen yhteystiedot

• lahjakorttien käyttöä koskevat tiedot (korttisaldo ja käytön tiheys)


e) Lähetyksen seuranta

Kun teet tilauksesi verkkokaupassamme, saat asianomaiselta kuljetusyritykseltä ilmoituksia toimituksen tilasta tilauksesi toimittamista varten.

Valitsemasi toimitustavan perusteella annamme sähköpostiosoitteesi toiselle seuraavista, jotta tilaus voidaan toimittaa sinulle:

Posti, Postintaival 7 A, 00230 Helsinki

tai DHL Vertriebs GmbH, Charles-de-Gaulle-Strasse 20, 52113 Bonn, Germany.

Kuljetuksesta vastaava yritys sitoutuu noudattamaan lakisääteistä tietosuojaa. Asiakkaan on mahdollista vastustaa tätä osoitteessa: service@esprit.fi.


f) Click and Reserve & Click and Collect

Tarjoamme sinulle Esprit-Friends -kanta-asiakasohjelman jäsenenä mahdollisuuden varata tuotteita verkkokauppamme kautta myymälöihimme (Click and Reserve) tai ostaa tuotteita verkkokaupasta ja noutaa ne vähittäismyymälästä (Click and Collect). Click and Reserve- ja Click and Collect -palvelun toteuttamiseksi nimesi, osoitteesi, tilaus- ja laskunumerosi luovutetaan kyseiselle myymälälle, jotta sinut voidaan tunnistaa paikan päällä ja yhdistää varattuihin tuotteisiin.


g) Back-in-Stock-sähköpostiviestit

Siinä tapauksessa, että valitsemaasi tuotetta ei ole enää saatavilla koossasi, voit halutessasi saada meiltä sähköpostiviestinä ilmoituksen, kun kokoa on jälleen saatavilla. Jotta voimme lähettää kyseisen ilmoituksen, pyydämme sinulta sähköpostiosoitteesi.

2. Tietojenkäsittelyn tarkoitus ja oikeudellinen perusta


a) Käytämme henkilötietojasi, jotka saamme verkkokauppamme käytön yhteydessä, verkkokaupassamme tehtyjen ostoksiin liittyvän kauppasopimuksen valmisteluun ja solmimiseen sekä asiakaspalveluun ja -neuvontaan. Sen lisäksi käytämme henkilötietojasi kanssasi solmittuja ostosopimuksia tai esiostosopimuksia koskevien oikeusvaateiden esittämiseen. Oikeudellinen perusta tietojesi käsittelylle verkkokaupassa tehtyjen ostosten ja ostopäätöksen yhteydessä on GDPR:n 6 artiklan kohdan 1 alakohta b.


b) Luottokelpoisuustarkastuksen tarkoituksena on välttää ja minimoida maksuhäiriöt ja vastaavankaltaiset riskit. Koska luottokelpoisuustarkastukset tehdään silloin, kun lähetämme tavaran etukäteen ilman, että saamme vastaavaa vakuusvälinettä (esim. laskulla ostettaessa), tietojen käsittely on oikeutettu etumme. Yksityiskohtaiset tiedot yrityksestä Infoscore Consumer Data GmbH GDPR:n 14 artiklan mukaan löytyvät seuraavasta linkistä: https://finance.arvato.com/icdinfoblatt. Tämä käsittää seuraavat tiedot: tiedot yrityksen toimintatarkoituksesta, tallennustarkoituksista, tietojen vastaanottajista, tiedot tiedonsaantioikeudesta, niiden poistamisoikeudesta ja korjaamisesta jne. Luottokelpoisuustarkastustietojen toimittamisen oikeudellinen perusta on GDPR:n 6 artiklan 1 kohdan b ja f alakohdat. Tietojen siirto voidaan tehdä vain siltä osin kun se on välttämätöntä yrityksemme tai kolmansien osapuolten oikeutetuille eduille, eikä se vahingoita asianomaisten etuja.


c) Samat tietojen käytön tarkoitukset kuin kohdassa b) koskevat myös väärinkäytön havaitsemista ja ehkäisemistä. Luottokelpoisuustarkastusten ja väärinkäytösten havaitsemisen oikeudellinen perusta on myöskin GDPR:n 6 artiklan 1 kohdan b ja f alakohdat.


d) Tietosi käsitellään osana maksuprosessia valitsemasi maksutavan suorittamiseksi. Oikeudellinen perusta tietojen siirtämiselle ulkoisille maksupalveluntarjoajille on GDPR:n 6 artiklan 1 kohdan a ja b alakohdat. Jos luottokorttia käytetään osana maksuprosessia, on suoritettava ns. vahva asiakkaan todennus. Tietojesi käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan c alakohta yhdessä EU-direktiivin 2015/2366 (ns. toinen maksupalveludirektiivi, PSD 2) ja maksupalvelujen valvontalain (ZAG) säännösten kanssa. Sikäli kuin käyttäjäystävällisemmän todentamisprosessin (Frictionless Flow) toteuttaminen on tarkoitettu käyttäjälle osana luottokorttimaksujen käsittelyä, tietojesi käsittely perustuu perusteltuun etuumme, joka perustuu GDPR:n 6 artiklan 1 kohdan b alakohtaan.


e) Luovutamme sähköpostiosoitteesi ja puhelinnumerosi tilauksen toimituksesta vastaavalle postialan toimijalle, jotta voit seurata tilauksesi tilaa ja ennakoida paketin saapumisen ajankodan. Oikeudellinen perusta tietojen luovuttamisesta postialan toimijoille lähetysseurantaa varten on GDPR:n 6 artiklan 1 kohdan f alakohta.


f) Tietojenkäsittely Click- ja Reserve- ja Click and Collect -palveluiden kohdalla on tarpeen, jotta asiakas voidaan tunnistaa paikan päällä asianomaisessa myymälässä. Click- ja Reserve- ja Click and Collect oikeusperusta on GDPR:n 6 artiklan 1 kohdan b alakohta.


g) Back-in-Stock-palvelun tietojen käsittelyn tarkoitus on tiedottaa, milloin tuotetta on koossasi jälleen saatavilla. Back-in-Stock-sähköpostin oikeudellinen perusta on GDPR:n 6 artiklan 1 kohta a alakohta. Voit peruuttaa suostumuksesi jatkon osalta milloin tahansa lähettämällä sähköpostia osoitteeseen service@esprit.com.


3. Tietojen tallentamisen kesto

Tietojasi käsitellään sopimussuhteen keston ajan. Tähän sisältyy myös sopimuksen valmistelu (esisopimuksellinen oikeussuhde).

Lisäksi meitä sitovat erilaiset säilytykseen ja dokumentointiin liittyvät kauppalainsäädäntöön ja verolakiin sisältyvät velvollisuudet.Näissä määritetyt jaksot tallennukselle ja dokumentoinnille ovat enimmillään kymmenen vuotta sopimussuhteen päättymisen tai esisopimuksellisen oikeussuhteen päättymisen jälkeen.

Lisäksi voivat erityiset lailliset säädökset vaatia pidemmän tallennusajan kuten esim. todistusaineiston säilyttäminen laillisten vanhenemisasetusten puitteissa. Yksityisoikeudellisen säädöskokoelman (BGB) §§ 195 ja sitä seuraavien pykälien mukaan säännöllinen vanhenemisaika on tosin kolme vuotta, mutta voidaan soveltaa jopa 30 vuoden vanhenemisaikoja.

Mikäli tietoja ei velvoita enää säilyttämään sopimukselliset tai lainsäädännölliset velvoitteet tai oikeudet, ne poistetaan säännöllisesti, paitsi mikäli niiden määräaikainen käsittely on tarpeellista yllä mainittuihin tarkoituksiin oikeutetun intressin perusteella.

Kun maksat luottokortilla, tallennamme seuraavat tiedot, mikäli olet antanut luvan luottokortin tietojen tallennukseen. Tietojen tallennuksen kesto on määritetty alla:


• PKN Pseudo-kortin numero: tunniste tallennetaan 36 kuukaudeksi

• Kortinhaltijan nimi: tallennamme 12 kuukaudeksi.

• Voimassaoloaika: tallennetaan 12 kuukaudeksi.


IV. Uutiskirje

Sivustollamme tarjottavasta uutiskirjeestä löytyy erillinen tietosuojakäytäntö osoitteessa https://apua.esprit.fi/tietosuojakaytanto-uutiskirje/.


V. Uutiskirje, yhteydenottolomake, chat ja sähköpostiyhteystiedot, vikailmoitus


1. Tietojen käsittelyn kuvaus ja kattavuus, ESPRIT-asiakaspalvelun toiminta, ESPRIT Europe GmbH

Verkkosivultamme löydät mm. yhteydenottolomakkeen, chatti-ohjelmiston, sähköpostiosoitteen, faksinumeron, puhelinnumeron sekä häiriöilmoituslomakkeen. Lisäksi tarjoamme mahdollisuuden ottaa yhteyttä eri sosiaalisen median kanavien kautta (Facebook, Instagram). Näin voit olla yhteydessä suoraan asiakaspalveluumme.

Asiakaspalvelun toiminnasta vastaa Esprit Europe GmbH, Esprit-Allee, 40882 Ratingen, joka kuuluu Esprit-yritysryhmään.

Mikäli otat yhteyttä meihin verkkosivumme yhteydenottolomakkeen kautta, chatin avulla, sähköpostitse, puhelimitse, faksilla, häiriöilmoituslomakkeella tai sosiaalisen median kanavien kautta ja esität kysymyksiä tilauksiisi tai asiakkuuteesi liittyviä kysymyksiä, saattaa asiasi järkevän hoidon kannalta olla tarpeen, että luovutat meille henkilötietojasi kuten nimesi, osoitteesi, sähköpostiosoitteesi, syntymäpäiväsi, tilaus- tai laskunumerosi. Näitä tietoja käytetään ainoastaan pyyntösi todentamiseen ja suorittamiseen. Siinä tapauksessa, että otat meihin yhteyttä sosiaalisen median kanavien kautta, haluamme muistuttaa, että nämä kanavat eivät ole Espritin omistuksessa tai hallinnassa, emmekä voi näin ollen taata sosiaalisen median kanavien kautta tietoomme annettujen tietojen suojaa ja luottamuksellisuutta. Tietosuojaa koskevissa kysymyksissä ota yhteyttä kyseisen sosiaalisen median ylläpitäjään ja omistajaan.

Luovutamme pyyntösi käsittelyyn asiakaspalvelussa tarvittavat edellä mainitut tiedot eteenpäin Esprit Europe GmbH:lle, joka ottaa jatkossa itsenäisesti yhteyttä sinuun.

Tässä yhteydessä tietojasi ei luovuteta kolmansille osapuolille. Tietoja käytetään ainoastaan yhteydenpidon hoitamiseen.


2. Tietojenkäsittelyn tarkoitus ja oikeudellinen perusta

Henkilötietojen käsittely kulloisenkin yhteydenottokanavan kautta palvelee meitä ainoastaan valmistelemaan ja käsittelemään pyyntösi. Tähän perustuu myös tietojenkäsittelyn oikeutettu etu.

Muita lähetyksen yhteydessä käsiteltäviä henkilötietoja käytetään yhteydenottolomakkeen väärinkäytön estämiseen ja tietoteknisten järjestelmiemme turvallisuuden varmistamiseen.

Oikeudellinen perusta yhteydenoton yhteydessä antamiesi tietojen käsittelylle on GDPR:n 6 artiklan 1 kohdan f alakohta. Mikäli yhteydenotto tähtää sopimuksen solmimiseen, on tietojen käsittelyn oikeusperusta lisäksi GDPR:n 6 artiklan 1 kohdan b alakohta.


3. Tietojen tallentamisen kesto

Tiedot poistetaan heti, kun niitä ei enää tarvita niiden käyttötarkoitukseen. Yhteydenottolomakkeen syöttönäytön henkilötietojen ja sähköpostitse lähetettyjen tietojen suhteen tämä tarkoittaa sitä, että tarkoitus on saavutettu, kun keskustelu käyttäjän kanssa on päättynyt. Keskustelu on päättynyt, kun olosuhteista voidaan päätellä, että kyseinen asia on loppuun käsitelty. On kuitenkin mahdollista, että joudumme tallentamaan määrättyjä henkilötietoja käydystä keskustelusta pidemmäksi ajaksi (esim. todistustarkoituksessa, jos käydyn keskustelun yhteydessä on tehty ostoja koskevia sopimuksia, Espritin goodwill-päätöksiä, sopimuksia maksuista ja esitetty puutteisiin liittyviä vaatimuksia jne.).

Lähetystapahtuman yhteydessä lisäksi kerätyt henkilötiedot poistetaan viimeistään seitsemän päivän kuluttua.


VI. Esprit Friends -jäseneksi rekisteröityminen

Voit milloin tahansa rekisteröityä Esprit Friends -jäseneksi ja osallistua asiakasuskollisuusohjelmaan. Rekisteröityminen onnistuu samalla, kun tilaat tuotteita tai sen voi tehdä myös erikseen. Lisätietoja Esprit Friends -jäseneksi rekisteröitymisestä ja henkilötietojen käsittelyn luonteesta ja laajuudesta Esprit Friends -ohjelman puitteissa voit lukea Esprit Friendsin tietosuojakäytännöstä osoitteessa https://apua.esprit.fi/yksityisyydensuoja-esprit-friends/.


VII. Myymälähaku


1. Tietojenkäsittelyn kuvaus ja laajuus

Tarjoamme sinulle myymälähakupalvelun, jonka avulla voit katsoa kaikki postinumerosi tai sijaintisi perusteella lähellä sinua sijaitsevat Esprit-myymälät ja -myyntipisteet.


2. Tietojenkäsittelyn tarkoitus ja oikeudellinen perusta

Tietojenkäsittelyn tarkoitus on tarjota myymälähakupalvelua verkkokaupassamme. Sijaintisi määritteleminen on ainoa toiminto, johon sijaintitietojasi käytetään, jos annat siihen luvan. Jos et halua käyttää myymälähakua postinumeron, vaan sijaintisi perusteella, voit ottaa sijaintitoiminnon käyttöön internetselaimeltasi teknisen haun kautta. Sijaintisi määrittäminen tapahtuu teknisen suostumuksen puitteissa GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Voit peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttä osoitteessa dp@esprit.com.


3. Tietojen tallentamisen kesto

Sijaintisi päivämäärä tallennetaan vain sijainnin määrityksen ajaksi, eikä pysyvästi.




VIII. Tuotearviot ja asiakastyytyväisyyskyselyt Medallian kyselytyökalulla


Haluamme, että olet tyytyväinen palveluihimme ja tuotteisiimme. Sen vuoksi meille on tärkeää, että ostoskokemuksesta kertominen käy mahdollisimman helposti ja vaivattomasti. Tähän tarkoitukseen käytämme asiakastyytyväisyystyökalua Medalliaa, jonka kautta lähetämme asiakastyytyväisyyskyselyitä ja vastaanotamme asiakkaidemme tuotearvosteluita. Jäljempänä kerromme, kuinka se tarkalleen ottaen toimii.


Asiakastyytyväisyyskyselyihin osallistumiseen on olemassa seuraavia vaihtoehtoja:


1. Kyselyyn siirtyminen Esprit Storen kautta

(a) Jos käytit ostoksiesi yhteydessä Esprit Friends -korttia, lähetämme sinulle ostostapahtuman päätteeksi erillisen sähköpostiviestin, jonka kautta voit osallistua asiakastyytyväisyyskyselyyn. Klikkaamalla sähköpostin linkkiä päädyt suoraan verkkosivulle, jolla asiakastyytyväisyyskyselyyn voi osallistua. Kutsuviestin lähettämisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisen suostumuksen antaminen.

(b) Voit osallistua asiakastyytyväisyyskyselyyn myös skannaamalla älypuhelimellasi tai tabletillasi QR-koodin, jonka löydät ostokuitista tai myymälässä esille asetetusta osallistumisilmoituksesta. QR-koodi yhdistää sinut suoraan siihen verkkosivuun, jolla voit osallistua asiakastyytyväisyyskyselyyn. Keräämme kyselyyn osallistumisen yhteydessä tiedon siitä, millä päätelaitteella osallistuit kyselyyn, jotta voimme seurata, kuinka paljon miltäkin laitetyypiltä kyselyyn vastataan. Tätä analyysia varten käytämme päätelaitteilta kerättyjä tietoja aggregoidussa muodossa, jolloin tietoja ei ole enää mahdollista yhdistää tiettyyn henkilöön. Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta verkkosivun avaamisen osalta sekä GDPR:n 6 artiklan 1 kohdan f alakohta tietojen analysoinnin yhteydessä.


2. Kyselyyn siirtyminen Esprit eShopin kautta

(a) Jos olet mukana Esprit Friends -ohjelmassa, lähetämme sinulle ostostapahtuman päätteeksi erillisen sähköpostiviestin, jonka kautta voit osallistua asiakastyytyväisyyskyselyyn. Klikkaamalla sähköpostin linkkiä päädyt suoraan verkkosivulle, jolla asiakastyytyväisyyskyselyyn voi osallistua. Osallistumisviestin lähettämisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisen suostumuksen antaminen.

(b) Verkkokaupassa tekemiesi ostosten jälkeen saat ponnahdusikkunan kautta kutsun osallistua asiakastyytyväisyyskyselyyn. Suora linkki johdattaa sinut siihen. Osallistumisen yhteydessä – samaan tapaan kuten jokaisen verkkosivustollamme käynnin yhteydessä – tallennamme IP-osoitteesi ja selaintiedot. Keräämme lisäksi tiedon siitä, millä päätelaitteella osallistuit kyselyyn, jotta voimme seurata, kuinka paljon miltäkin laitetyypiltä kyselyyn vastataan. Tätä analyysia varten käytämme päätelaitteilta kerättyjä tietoja aggregoidussa muodossa, jolloin tietoja ei ole enää mahdollista yhdistää tiettyyn henkilöön. Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta verkkosivun avaamisen osalta sekä GDPR:n 6 artiklan 1 kohdan f alakohta tietojen analysoinnin yhteydessä.


3. Kyselyyn siirtyminen Esprit-sovelluksen kautta

(a) Ostostapahtuman päätteeksi lähetämme sinulle sähköpostitse erillisen viestin asiakastyytyväisyyskyselyyn osallistumiseksi. Klikkaamalla sähköpostin linkkiä päädyt suoraan verkkosivulle, jolla asiakastyytyväisyyskyselyyn voi osallistua. Osallistumisviestin lähettämisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisen suostumuksen antaminen.

(b) Sovelluksessa tekemiesi ostosten jälkeen saat ponnahdusikkunan kautta kutsun osallistua asiakastyytyväisyyskyselyyn. Suora linkki johdattaa sinut siihen. Keräämme kyselyyn osallistumisen yhteydessä tiedon siitä, millä päätelaitteella osallistuit kyselyyn, jotta voimme seurata, kuinka paljon miltäkin laitetyypiltä kyselyyn vastataan. Tätä analyysia varten käytämme päätelaitteilta kerättyjä tietoja aggregoidussa muodossa, jolloin tietoja ei ole enää mahdollista yhdistää tiettyyn henkilöön. Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta verkkosivun avaamisen osalta sekä GDPR:n 6 artiklan 1 kohdan f alakohta tietojen analysoinnin yhteydessä. Tarkemmat tiedot tietojen keruusta löydät Esprit-sovelluksen tietosuojaselosteesta.


4. Tietojen keruu asiakastyytyväisyyskyselyyn osallistumisen yhteydessä

Keräämme henkilötietojasi asiakastyytyväisyyskyselyyn osallistumisen yhteydessä. Kerättävät tiedot käsittävät etunimesi, sukunimesi, puhelinnumerosi ja sähköpostiosoitteesi. Tarvitsemme näitä tietoja, mikäli meidän tarvitsisi olla sinuun henkilökohtaisesti yhteydessä.

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisen suostumuksen antaminen.

Yllä mainittujen tietojen lisäksi asiakastyytyväisyyskyselyä varten tarvittaviin, käsiteltäviin tietoihin sisältyy myös IP-osoite, joka mahdollistaa yhteyden muodostamisen päätelaitteesi ja Medallian palvelimen (katso alla) välille. Keräämme myös tiedon siitä, mitä päätelaitetta, mitä käyttöjärjestelmää ja mitä selainta käytit, jotta voimme seurata, kuinka paljon miltäkin laitetyypiltä kyselyyn vastataan, ja optimoida kyselymme kulloinkin käytettäville päätelaitteille ja selaintyypeille. Lisäksi keräämme tiedon siitä, miten vuorovaikutat kyselyymme, eli kuinka kauan viivyt yksittäisillä kysymyssivuilla ja millä kyselysivulla lopetat kyselyn. Näiden tietojen avulla haluamme tehdä tulevista kyselyistämme entistä asiakasystävällisempiä. Näitä analyyseja varten käytämme päätelaitteilta kerättyjä tietoja aggregoidussa muodossa, jolloin tietoja ei ole enää mahdollista yhdistää tiettyyn henkilöön.

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta verkkosivun avaamisen osalta sekä GDPR:n 6 artiklan 1 kohdan f alakohta tietojen analysoinnin yhteydessä.


Henkilötietojen edelleenluovutus

Asiakastyytyväisyyskyselyn toteutus tapahtuu alihankintana yrityksen Medallia, Inc., Kalifornia, USA (”Medallia”) toimesta. Henkilötietojen edelleenluovuttamisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan, luettuna yhdessä GDPR:n 28 artiklan kanssa (alihankinta), mukaisen suostumuksen antaminen.

Medallia sijaitsee Euroopan talousalueen (ETA) ulkopuolella. Yrityksen toimipaikka on Yhdysvalloissa. Siirrettäessä tietoja Yhdysvaltoihin ei tällä hetkellä voida taata samaa tietosuojan tasoa kuin Euroopan unionin jäsenvaltioissa. Otathan tämän huomioon, kun annat suostumuksesi. Saat lisätietoja täältä.


Tallennus ja tallennuksen kesto

Tavoitteemme on käsitellä henkilötietojasi mahdollisimman vähän. Tallennamme henkilötietosi vain siksi aikaa kuin se on tarkoituksen mukaista sen tavoitteen täyttämiseksi, johon ne alun perin oli tarkoitettu, tai siksi aikaa kuin laki meitä siihen velvoittaa tai antaa meille oikeuden.

Kaikki kyselyn tulokset tallennetaan sellaisessa muodossa, ettei niistä voi tunnistaa yksittäisiä osallistujia.



IX. Asiakaskyselyt Qualtrics-työkalulla

Sinun mielipiteesi on meille tärkeä. Olipa kyse tyytyväisyydestäsi ostotapahtumaan, tuotteisiimme ja palveluihimme kokonaisuutena tai näkemyksistäsi ja mielipiteistäsi muotimaailmassa. Tämän vuoksi teemme eShopissa aika ajoin asiakaskyselyjä, joissa pääset kertomaan meille ajatuksiasi erilaisista teemoista.


Tietojen keruu asiakaskyselyyn osallistumisen yhteydessä

Pääasiassa asiakaskyselyihimme osallistuminen tapahtuu anonyymisti. Mikäli asiakaskyselyn kannalta on välttämätöntä pyytää sinusta tietoja tai sinä päätät antaa tietosi, keräämme sinusta seuraavat tiedot: etunimen, sukunimen, puhelinnumeron ja sähköpostiosoitteen. Halutessasi voimme käyttää näitä tietoja ottaaksemme sinuun henkilökohtaisesti yhteyttä. 

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisen suostumuksen antaminen.


Joka tapauksessa käytämme IP-osoitettasi asiakastyytyväisyyskyselyitä suorittaessamme yhteyden muodostamiseen käyttämäsi päätelaitteen ja asiakaskyselyn suorittamiseen käytettävän palvelimen välille. Keräämme myös tiedon siitä, mitä päätelaitetta, mitä käyttöjärjestelmää ja mitä selainta käytit, jotta voimme seurata, kuinka paljon miltäkin laitetyypiltä kyselyyn vastataan, ja optimoida kyselymme kulloinkin käytettäville päätelaitteille ja selaintyypeille. Lisäksi keräämme tiedon siitä, miten vuorovaikutat kyselyymme, eli kuinka kauan viivyt yksittäisillä kysymyssivuilla ja millä kyselysivulla lopetat kyselyn. Näiden tietojen avulla haluamme tehdä tulevista kyselyistämme entistä asiakasystävällisempiä. Näitä analyyseja varten käytämme päätelaitteilta kerättyjä tietoja aggregoidussa muodossa, jolloin tietoja ei ole enää mahdollista yhdistää tiettyyn henkilöön.

Tietojen käsittelyn oikeusperuste on GDPR:n 6 artiklan 1 kohdan b alakohta verkkosivun avaamisen osalta sekä GDPR:n 6 artiklan 1 kohdan f alakohta tietojen analysoinnin yhteydessä.


Henkilötietojen edelleenluovutus

Asiakastyytyväisyyskyselyn toteutus tapahtuu alihankintana yrityksen Qualtrics toimesta, joka on SAP:n tytäryritys. Kaikki käyttämämme Qualtricsin palvelimet sijaitsevat Euroopan unionissa. Henkilötietojen edelleenluovuttamisen oikeusperuste on GDPR:n 6 artiklan 1 kohdan a alakohdan, luettuna yhdessä GDPR:n 28 artiklan kanssa (alihankinta), mukaisen suostumuksen antaminen.


Tallennus ja tallennuksen kesto

Tavoitteemme on käsitellä henkilötietojasi mahdollisimman vähän. Tallennamme henkilötietosi vain siksi aikaa kuin se on tarkoituksen mukaista sen tavoitteen täyttämiseksi, johon ne alun perin oli tarkoitettu, tai siksi aikaa kuin laki meitä siihen velvoittaa tai antaa meille oikeuden.


X. Tietojen käsittely varattaessa aika shoppailuneuvontaan

Tarjoamme ESPRIT-myymälöissä mahdollisuutta varata aika henkilökohtaiseen ostoneuvontaan. Kerromme tässä, kuinka käsittelemme tietojasi ajanvarauksen yhteydessä.


1. Tietojen käsittelyn kuvaus ja määrä

Mikäli varaat meiltä ajan henkilökohtaiseen shoppailuneuvontaan, saamme aikaa varatessa IP-osoitteesi ja kirjautuessasi varausjärjestelmään nimesi, sähköpostisoitteesi, varaamasi ajan päivämäärän ja kellonajan, tiedot myymälästä, johon olet ajan varannut sekä muita tietoja, jotka annat aikaa varatessasi.

Ajanvaraukseen käytämme ajanvarausjärjestelmää cituro, joka on yrityksen Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg valmistama. Varauspyyntöjen vastaanottamisessa ja käsittelyssä hyödynnämme Florian Heymel Consultingia alihankkijanamme.

Ajanvarausjärjestelmä edellyttää evästeen käyttöä, joka yhdistää tekemäsi varauksen vierailuusi verkkosivullamme.

Osa ESPRIT-myymälöistämme on franchising-yrittäjävetoisia. Nämä myymälät ovat tietosuojalain kannalta itsenäisiä tietojen käsittelystä vastaavia paikkoja. Varattaessa aikaa henkilökohtaiseen shoppailuneuvontaan franchising-myymälästä täytyy edellä mainitut tiedot, IP-osoitetta ja varausjärjestelmään kirjautumisajankohtaa lukuun ottamatta, välittää kyseisen franchising-myymälän varausjärjestelmään varauksen käsittelyä varten.

Tämän lisäksi emme välitä tietojasi kolmansille osapuolille.


2. Tietojen käsittelyn tarkoitus ja oikeusperuste

Näiden tietojen käsittelyn tarkoitus on ajanvarauksen mahdollistaminen ja varatun ajan käsittely. Tämän lisäksi käytämme tietoteknisiä yhteystietojasi (IP-osoitetta ja kirjautumisajankohtaa) sekä antamaasi nimeä ja sähköpostiosoitetta voidaksemme estää ajanvarausjärjestelmän väärinkäytön.

Oikeusperusteena tietoteknisten yhteystietojesi, nimesi, varaamasi ajankohdan päivämäärän, kellonajan ja myymälän käsittelylle sekä varaustietojesi luovuttamiselle franchising-myymälälle, mikäli olet varannut henkilökohtaisen shoppailuneuvonta-ajan kyseiseen myymälään, on sopimuksen noudattaminen (GDPR:n 6 artiklan 1 kohdan b alakohta). Oikeusperusteena tietojesi käsittelyllä ajanvarausjärjestelmän väärinkäytön estämiseksi on meidän oikeutettu etumme kyseisen toiminnon käyttämiseksi häiriöttä (GDPR:n 6 artiklan 1 kohdan f alakohta). Oikeusperusteena kaikkien muiden, meille vapaaehtoisesti antamiesi tietojen käsittelylle on suostumus (GDPR:n 6 artiklan 1 kohdan a alakohta).


3. Säilytysaika

Säilytämme tietojasi niin pitkään, kuin se on tarpeen ajanvarauksen käsittelyn kannalta. Jos peruutat suostumuksesi tai vastustat tietojen käsittelyä, poistamme kyseiset tiedot kyseisenä ajankohtana.



C. Tietosuojaasi koskeva lainsäädäntö

Tiettyjen ehtojen täyttyessä sinulla on oikeus vedota seuraaviin tietosuojaasi koskeviin oikeuksiin:


• Oikeus suostumuksen peruuttamiseen: jos olet antanut suostumuksen tietyn tyyppiseen tietojesi käyttämiseen, voit peruuttaa luvan jatkon osalta milloin tahansa. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen luvan peruuttamista tapahtuneen tietojen käsittelyn laillisuuteen tai muutoin tietojen käsittelyyn silloin, kun sen taustalla on muu oikeudellinen peruste.

• Sinulla on oikeus pyytää saada lisätietoja tallentamistamme tiedoista GDPR:n 15 artiklan asetuksen mukaisesti (huomioiden liittovaltion tietosuojalain 34 artiklan mukaiset rajoitukset).

• Oikeus vaatia tietojen oikaisemista: pyynnöstäsi voimme oikaista sinusta tallennettuja tietoja GDPR:n 16 artiklan mukaisesti, mikäli tiedot ovat pätemättömiä, puutteellisia tai virheellisiä.

• Oikeus vaatia tietojen poistamista: Niin halutessasi voimme poistaa tietojasi GDPR:n 17 artiklan tietosuoja-asetuksen mukaisesti, mikäli sille ei ole esteenä lakisääteiset määräykset (esim. lakisääteiset säilyttämisaikaan liittyvät velvoitteet tai rajoitukset Saksan liittovaltion tietosuojalain 35 artiklan mukaisesti tai yleinen etu omalta puoleltamme, kuten omien oikeuksiemme tai vaatimustemme puolustaminen).

• Oikeus rajoittaa tietojen käsittelyä: Voit vaatia meitä rajoittamaan tietojesi käsittelyä ottaen huomioon GDPR:n 18 artiklan asettamat vaatimukset.• Vastustamisoikeus: sinulla on myös oikeus vastustaa tietojesi käsittelyä GDPR:n 21 artiklan mukaisesti. Tämä vastustamisoikeus perustuu erityiseen henkilökohtaiseen tilanteeseen ja koskee vain etujen harkintaan perustuvaa tietojenkäsittelyä, joka sisältää profiloinnin, tai jota käytetään suoramarkkinointitarkoituksissa. Tässä tapauksessa emme enää käsittele tietojasi, ellemme ole laillisesti oikeutettuja hylkäämään vastalausettasi. Jos kiellät suoramarkkinoinnin, johon myös profilointi kuuluu, lopetamme tietojesi käsittelyn tätä tarkoitusta varten ilman, että sinun täytyy ilmoittaa siihen erillisiä syitä.

Mikäli olet antanut suostumuksesi suoramarkkinointiin, etkä halua enää vastaanottaa suoramainoksia, voit peruuttaa suostumuksesi milloin vain jatkon osalta.

• Oikeus tietojen siirrettävyyteen: GDPR:n 20 artiklan säännösten mukaisesti sinulla on myös oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai välittää tiedot kolmannelle osapuolelle.

• Valituksen tekeminen tietosuojaviranomaiselle: sinulla on myös oikeus tehdä valitus asianomaiselle valvontaviranomaiselle (GDPR:n 77 artiklan mukaisesti). Suosittelemme jättämään valituksen aina ensimmäiseksi tietosuojavastuuhenkilöllemme (dp@esprit.com), jotta voimme ratkaista asiasi mahdollisimman nopeasti ja asiakaslähtöisesti.


Pikaisen käsittelyn edistämiseksi pyydämme sinua lähettämään pyyntösi oikeuksiesi toteuttamiseksi kirjallisesti seuraavaan osoitteeseen tai suoraan tietosuojavastaavallemme.

Esprit Retail B.V. & Co. KG

Esprit-Allee 1

40882 Ratingen

Saksa

dp@esprit.com


D. Tietojen luovuttaminen kolmansille osapuolille

Antamasi suostumuksen puitteissa käytämme henkilötietojasi sähköpostitse tapahtuvaan asiakasviestintään ja push-ilmoitusten lähettämiseen. Tietosi säilytetään ja niitä käsitellään CRM-järjestelmässä push-ilmoitusten ja sähköpostiviestien lähettämiseksi (Salesforce Marketing Cloud). Lähettämisestä vastaa Salesforce Inc. Webhotellina tiedoillesi (asiakasnumero, nimi, osoite, puhelinnumero, sähköpostiosoite, markkinointilupa jne.) toimii Euroopan unionissa Salesforce. Teknisesti on varmistettu, ettei Salesforce voi yhdistää tietoja sinuun henkilönä. Jos olet antanut meille siihen suostumuksen, keräämme kyseisen järjestelmän kautta tietoja sähköpostin käytöstäsi (lähetys, avaus, klikkaukset) parantaaksemme saamaasi palvelua ja lähettääksemme sinulle paremmin mieltymyksiäsi vastaavaa tietoa. Jos et haluaa jatkaa suostumuksen antamista, voit milloin tahansa vastustaa sitä perumalla uutiskirjeen ja/tai push-ilmoitusten lähettämisen.

Olemme palkanneet lisäksi muita palveluntuottajia suorittamaan tiettyjä määriteltyjä tehtäviä. Myös heillä on pääsy tietoihisi. Nämä palveluntuottajat voivat tarjota esimerkiksi markkinointiin, verkkosivujen ylläpitoon, IT-tukeen tai verkkosivuanalyyseihin liittyviä palveluita. Lisätietoa näistä palveluntuottajista löydät tämän tietosuojaselostuksen kohdista, joissa kulloisestakin tietojenkäsittelystä kerrotaan.

Mikäli oikeudelliset tai lakisääteiset syyt niin velvoittavat, on meidän luovutettava tiettyjä tietoja eteenpäin. Tietoja luovutetaan tarvittaessa viranomaisille, ulkopuolisille konsulteille, liikekumppaneille, oikeuslaitokselle, asiantuntijoille sekä yrityksen sisäisille elimille ja tarkastuksista vastaaville tahoille.



E. Versio

Tietosuojaan liittyvät tiedot on päivitetty viimeksi 15.09.2023. Esprit pidättää itsellään oikeuden näiden tietosuojaoikeudellisten tietojen aika ajoin suoritettavaan päivittämiseen.