1. Tässä tietosuojakäytännössä (jäljempänä tietosuojakäytäntö) määritellään, miten BUYEU FI (jäljempänä Yhtiö, me tai rekisterinpitäjä), käsittelee henkilötietoja verkkosivustolla buyeu.fi., asiakkaan tilillä sekä tarjotessaan tuotteiden ostamiseen, toimitukseen, palautuksiin, asiakaspalveluun ja muihin niihin liittyviin palveluihin liittyviä palveluja.
2. Henkilötietojen käsittelyyn, rekisteröidyn oikeuksien käyttämiseen, pyyntöihin, valituksiin tai muihin tietosuojaan liittyviin asioihin liittyvissä kysymyksissä voit ottaa meihin yhteyttä sähköpostitse osoitteeseen info@buyeu.fi.
3. Henkilötietoja käsitellään Euroopan parlamentin ja neuvoston 27.4.2016 antaman asetuksen (EU) 2016/679 (jäljempänä GDPR), Suomen sähköisen viestinnän palveluista annetun lain, muiden sovellettavien Euroopan unionin ja Suomen lainsäädännön säännösten sekä toimivaltaisten valvontaviranomaisten suositusten mukaisesti.
4. Yhtiö käsittelee henkilötietoja seuraavia periaatteita noudattaen:
4.1. henkilötiedot kerätään määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin;
4.2. henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi;
4.3. käsitellään vain sellaisia henkilötietoja, jotka ovat asianmukaisia, olennaisia ja tarpeellisia määriteltyjen tarkoitusten saavuttamiseksi;
4.4. henkilötietoja käsitellään vain, jos käsittelylle on vähintään yksi lainmukainen peruste:
4.4.1. rekisteröidyn suostumus;
4.4.2. sopimuksen tekeminen tai täytäntöönpano;
4.4.3. lakisääteisen velvoitteen noudattaminen;
4.4.4. Yhtiön tai kolmannen osapuolen oikeutettu etu, jos rekisteröidyn edut, oikeudet ja vapaudet eivät syrjäytä sitä;
4.5. toteutetaan kohtuulliset toimenpiteet sen varmistamiseksi, että epätarkat tai puutteelliset tiedot oikaistaan, täydennetään tai päivitetään;
4.6. henkilötietoja säilytetään enintään niin kauan kuin on tarpeen niiden käsittelyn tarkoitusten saavuttamiseksi, paitsi jos pidempi säilytysaika perustuu lainsäädäntöön tai on tarpeen oikeudellisten vaatimusten esittämistä, toteuttamista tai puolustamista varten;
4.7. pääsy henkilötietoihin annetaan vain niille henkilöille, joille tällainen pääsy on tarpeen heidän tehtäviensä suorittamiseksi;
4.8. henkilötietojen suojaamiseksi sovelletaan asianmukaisia teknisiä ja organisatorisia turvatoimia.
5. Yhtiön palveluja voivat käyttää:
5.1. täysi-ikäiset ja oikeustoimikelpoiset luonnolliset henkilöt sekä oikeushenkilöt ja niiden asianmukaisesti valtuutetut edustajat. Alaikäiset voivat käyttää palveluja vain lainsäädännön sallimissa tapauksissa. Jos sovellettavan lainsäädännön tai tietyn palvelun luonteen perusteella vaaditaan vanhempien tai muiden laillisten edustajien suostumus, tällainen suostumus on hankittava ennen palvelun käytön aloittamista.
6. Jos Yhtiön palveluja pidetään tietoyhteiskunnan palveluina ja henkilötietojen käsittely perustuu alaikäisen suostumukseen, 14 vuotta täyttänyt alaikäinen voi antaa tällaisen suostumuksen itsenäisesti. Jos alaikäinen on alle 14-vuotias, suostumuksen antaa tai vahvistaa hänen laillinen edustajansa.
7. Yhtiöllä on oikeus pyytää tietoja tai asiakirjoja, joilla vahvistetaan suostumuksen tai edustusoikeuden lainmukaisuus.
8. Jos tietty palvelu ei luonteensa vuoksi ole tarkoitettu alaikäisille, Yhtiöllä on oikeus kieltäytyä rekisteröinnistä, tilauksen vastaanottamisesta tai palvelun tarjoamisesta, kunnes vaadittu laillisen edustajan vahvistus tai muu lainmukainen peruste palvelun käyttämiselle on saatu.
II. Henkilötietojen kerääminen, käsittely ja säilyttäminen
9. Riippuen siitä, miten käytät palvelujamme, Yhtiö voi käsitellä seuraavia henkilötietoja:
9.1. etu- ja sukunimi;
9.2. puhelinnumero;
9.3. sähköpostiosoite;
9.4. toimitus-, vastaanotto-, palautus- ja muut palvelujen tarjoamiseen liittyvät osoitteet;
9.5. tili- ja rekisteröintitiedot, kuten kirjautumistiedot, tilitunnisteet, salasanan vaihtamista koskevat tiedot ja turvallisuustiedot;
9.6. tilaukseen, ostamiseen, toimitukseen, palautukseen ja asiakaspalveluun liittyvät tiedot;
9.7. maksu- ja laskutustiedot siltä osin kuin ne ovat tarpeen palvelujen tarjoamiseksi, varojen palauttamiseksi, kirjanpitoa varten ja maksujen hallinnoimiseksi;
9.8. asiakaspalvelun kanssa käytyyn kirjeenvaihtoon ja viestintään liittyvät tiedot, mukaan lukien kyselyjen, valitusten ja reklamaatioiden sisältö;
9.9. IP-osoite, kirjautumispäivä ja -aika, laitteen, selaimen, käyttöjärjestelmän sekä muut tekniset tiedot;
9.10. evästeitä ja vastaavia teknologioita koskevat tiedot;
9.11. markkinointivalintoja ja suostumuksia koskevat tiedot;
9.12. muut tiedot, jotka annat käyttäessäsi palvelujamme tai joita syntyy palvelujen tarjoamisen yhteydessä.
10. Henkilötietoja käsitellään seuraavia tarkoituksia varten ja seuraavilla oikeusperusteilla:
10.1. rekisteröitymistä, tilin luomista ja hallinnointia varten – sopimuksen täyttämisen tai ennen sopimuksen tekemistä toteutettavien toimenpiteiden perusteella;
10.2. tuotteiden tilaamista, ostamista, toimittamista, palauttamista ja muiden palvelujen tarjoamista varten – sopimuksen täyttämisen perusteella;
10.3. laskujen ja taloudellisten asiakirjojen laatimista, kirjanpitoa ja maksujen hallinnointia varten – sopimuksen täyttämisen ja lakisääteisen velvoitteen noudattamisen perusteella;
10.4. tuotteiden ostamiseen, lähettämiseen, toimittamiseen, palauttamiseen tai muiden sopimusvelvoitteiden täyttämiseen liittyvien ongelmien ratkaisemista varten – sopimuksen täyttämisen, lakisääteisen velvoitteen noudattamisen tai oikeutetun edun perusteella; Yhtiön oikeutettu etu on varmistaa asianmukainen palvelujen tarjoaminen, välttää tappioita, hallinnoida riitoja ja puolustaa oikeuksiaan;
10.5. asiakkaiden tiedustelujen, pyyntöjen, valitusten, reklamaatioiden ja riitojen käsittelyä varten – sopimuksen täyttämisen, lakisääteisen velvoitteen noudattamisen tai oikeutetun edun perusteella; Yhtiön oikeutettu etu on varmistaa laadukas asiakaspalvelu, ratkaista riitoja, kerätä ja säilyttää viestintään liittyviä todisteita sekä puolustaa oikeuksiaan;
10.6. verkkosivuston toiminnan, turvallisuuden, petosten ehkäisemisen, järjestelmien suojaamisen ja palvelujen laadun parantamisen მიზნით – oikeutetun edun perusteella; Yhtiön oikeutettu etu on varmistaa verkkosivuston, järjestelmien, palvelujen, asiakkaiden ja liiketoiminnan turvallisuus, tunnistaa tekniset häiriöt, estää lainvastainen käyttö ja vähentää petosriskiä;
10.7. tilastointia, analysointia ja palvelujen kehittämistä varten – oikeutetun edun perusteella ja, jos lainsäädäntö sitä vaatii, suostumuksen perusteella; Yhtiön oikeutettu etu on analysoida palvelujen käyttöä, parantaa verkkosivuston toimintaa, käyttökokemusta ja palvelujen laatua;
10.8. uutiskirjeiden, tarjousten ja muun suoramarkkinoinnin lähettämistä varten:
10.8.1. sähköpostitse tai muiden sähköisten viestintävälineiden kautta – yleensä suostumuksen perusteella ja, kun lainsäädäntö sallii, myös muun lainmukaisen perusteen nojalla, esimerkiksi kun nykyisille asiakkaille lähetetään tarjouksia samankaltaisista tuotteista tai palveluista, varmistaen selkeä ja maksuton mahdollisuus kieltäytyä tällaisista viesteistä milloin tahansa;
10.8.2. puhelimitse – ennakkosuostumuksen perusteella, jos sovellettava lainsäädäntö sitä edellyttää;
10.8.3. asiakastilillä tai verkkosivustolla esitettävien tarjousten ja Yhtiön palveluja koskevien tietojen antamista varten – oikeutetun edun perusteella, kun tällaiset tiedot liittyvät Yhtiön palveluihin ja niitä tarjotaan nykyisille asiakkaille, varmistaen selkeä mahdollisuus vastustaa tällaista käsittelyä milloin tahansa; niissä tapauksissa, joissa sovellettava lainsäädäntö edellyttää suostumusta tällaiseen käsittelyyn, tietoja käsitellään suostumuksen perusteella;
10.9. oikeudellisten vaatimusten esittämistä, toteuttamista tai puolustamista varten – oikeutetun edun perusteella; Yhtiön oikeutettu etu on puolustaa oikeuksiaan, etujaan ja omaisuuttaan tuomioistuimissa, esioikeudellisissa tai hallinnollisissa menettelyissä.
11. Rekisteröitymisen, tilauksen tekemisen tai muun tietojen antamisen yhteydessä asiakkaan on annettava oikeat, täsmälliset ja täydelliset tiedot. Jos rekisteröitymiseen, tilauksen toteuttamiseen, toimitukseen, palautukseen, maksamiseen tai tiedusteluun vastaamiseen tarvittavia tietoja ei anneta, Yhtiö ei välttämättä pysty tekemään tai täyttämään sopimusta, tarjoamaan palveluja tai käsittelemään pyyntöä asianmukaisesti.
12. Henkilötiedot saadaan yleensä suoraan asiakkaalta, kun hän rekisteröityy, tekee tilauksen, käyttää verkkosivustoa, ottaa meihin yhteyttä tai käyttää palvelujamme muulla tavoin.
13. Tietyissä tapauksissa, kun se on tarpeen palvelujen tarjoamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai oikeutettujen etujen varmistamiseksi, henkilötietoja voidaan saada ei suoraan asiakkaalta vaan kolmannelta osapuolelta, esimerkiksi:
13.1. maksupalveluntarjoajilta, pankeilta tai rahoitusvälittäjiltä – tiedot maksun tilasta, maksun vahvistamisesta, palautuksesta, epäonnistuneesta maksusta tai muista maksujen hallinnointiin tarvittavista tiedoista;
13.2. lähetys-, logistiikka-, varastointi- ja toimituspalvelujen tarjoajilta – tiedot lähetyksen vastaanottamisesta, kuljetuksesta, toimituksen etenemisestä, toimituksen tilasta, toimittamatta jäämisestä, palautuksesta tai muista lähetyksen toteuttamiseen liittyvistä tiedoista;
13.3. asiakkaan puolesta toimivilta henkilöiltä, kuten edustajilta, valtuutetuilta henkilöiltä tai oikeushenkilön työntekijöiltä – asiakkaan tunnistamis-, yhteys-, tilaus- tai toimitustiedot;
13.4. julkisista rekistereistä tai viranomaisilta, kun tämä on lainsäädännön mukaan sallittua ja tarpeen oikeudellisten vaatimusten täyttämiseksi, petosten ehkäisemiseksi, riitojen ratkaisemiseksi tai oikeuksien puolustamiseksi;
13.5. IT-, viestintä-, asiakaspalvelu- tai muilta palveluntarjoajilta, kun ne toimivat meidän puolestamme ja välittävät tietoja, jotka ovat syntyneet niiden tarjoamien ratkaisujen käytön yhteydessä;
13.6. muilta kolmansiilta osapuolilta, kun asiakas itse pyytää sisällyttämään heidän tietonsa palvelun toteuttamiseen tai kun tällainen tietojen saaminen on lainsäädännön sallimaa.
14. Käsitellessään ja säilyttäessään henkilötietoja Yhtiö toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joiden tarkoituksena on suojata henkilötietoja vahingossa tapahtuvalta tai lainvastaiselta tuhoamiselta, häviämiseltä, muuttamiselta, luovuttamiselta tai muulta lainvastaiselta käsittelyltä.
15. Henkilötietoja säilytetään enintään niin kauan kuin on tarpeen niiden keräämisen ja käsittelyn tarkoitusten saavuttamiseksi, paitsi jos pidempi säilytysaika perustuu lainsäädäntöön tai on tarpeen oikeudellisten vaatimusten esittämistä, toteuttamista tai puolustamista varten. Sovelletaan seuraavia pääasiallisia säilytysaikoja:
15.1. tili- ja rekisteröintitietoja säilytetään niin kauan kuin tili on aktiivinen ja 3 vuotta viimeisen aktiivisen kirjautumisen tai tilin sulkemisen jälkeen, paitsi jos pidempi säilyttäminen on tarpeen keskeneräisten tilausten, riitojen, velkojen hallinnoinnin tai oikeudellisten vaatimusten puolustamisen vuoksi;
15.2. tilauksiin, ostamiseen, toimitukseen, palautuksiin ja niihin liittyviin liiketoimiin liittyviä tietoja säilytetään 10 vuotta tilauksen toteuttamis-, peruuttamis- tai palautuspäivästä siltä osin kuin se on tarpeen kirjanpitoa, verovelvoitteiden täyttämistä, riitojen hallinnointia ja oikeuksien puolustamista varten;
15.3. laskuja, maksuihin, kirjanpitoon ja muita taloudellisia asiakirjoja säilytetään 10 vuotta, ellei sovellettava lainsäädäntö määrää pidemmästä tai lyhyemmästä ajasta;
15.4. asiakaspalvelukyselyihin, kirjeenvaihtoon, valituksiin, reklamaatioihin ja riitojen käsittelyyn liittyviä tietoja säilytetään 3 vuotta asian ratkaisemisesta tai viimeisestä yhteydenotosta, ja jos riita tai oikeudellinen menettely käynnistetään, sen lopulliseen päättymiseen asti ja vielä 1 vuosi sen päättymisen jälkeen, jos tämä on tarpeen oikeuksien puolustamiseksi;
15.5. suoramarkkinointitietoja säilytetään 3 vuotta viimeisestä aktiivisesta suostumuksen vahvistamisesta tai viimeisestä merkityksellisestä vuorovaikutuksesta markkinointiviestin kanssa, ellei henkilö peruuta suostumustaan tai vastusta tällaista käsittelyä aiemmin;
15.6. tieto suoramarkkinoinnista kieltäytymisestä ja siihen liittyvät vähimmäistiedot voidaan säilyttää 5 vuotta kieltäytymisen vastaanottamispäivästä, jotta voidaan varmistaa, ettei henkilölle lähetetä ei-toivottuja viestejä, ja osoittaa kieltäytymisen toteuttaminen;
15.7. suostumuksia ja niiden saamista koskevia todisteita säilytetään 5 vuotta suostumuksen peruuttamisesta tai sen voimassaolon päättymisestä, jotta voidaan osoittaa suostumuksen saamisen tosiasia ja laajuus;
15.8. teknisiä lokitietoja, turvallisuusmerkintöjä, IP-osoitteita, kirjautumistietoja ja järjestelmätietoja säilytetään yleensä 90 päivää, paitsi jos pidempi säilyttäminen on tarpeen tapahtuman tutkimiseksi, petosten ehkäisemiseksi, turvallisuuden varmistamiseksi tai oikeudellisten vaatimusten puolustamiseksi; tällöin niitä voidaan säilyttää enintään 1 vuoden ajan;
15.9. jos tiettyä tietoryhmää koskee lainsäädännössä säädetty pakollinen säilytysaika, sovelletaan lainsäädännössä säädettyä aikaa.
16. Verkkosivustolla voidaan käyttää välttämättömiä, toiminnallisia, analytiikka-, tilastointi-, markkinointi- ja muita evästeitä sekä vastaavia teknologioita.
16.1. välttämättömiä evästeitä käytetään verkkosivuston toiminnan ja palvelujen tarjoamisen varmistamiseksi;
16.2. analytiikka-, toiminnallisia, markkinointi- tai muita ei-välttämättömiä evästeitä käytetään vain käyttäjän suostumuksella, kun lainsäädäntö sitä edellyttää;
16.3. yksityiskohtaiset tiedot evästeistä, niiden tarkoituksista ja hallintamahdollisuuksista esitetään erillisessä evästekäytännössä.
17. Suoramarkkinointiviestejä lähetetään vain, kun siihen on voimassa oleva oikeusperuste.
17.1. asiakkaalla on oikeus kieltäytyä suoramarkkinointiviesteistä milloin tahansa napsauttamalla uutiskirjeessä olevaa peruutuslinkkiä tai ottamalla yhteyttä tässä tietosuojakäytännössä ilmoitettuihin yhteystietoihin;
17.2. suoramarkkinointiviesteistä kieltäytyminen ei vaikuta sellaisten viestien lähettämiseen, joita ei pidetä suoramarkkinointina, kuten tilausten toteuttamiseen, tilin hallinnointiin, turvallisuuteen, palvelumuutoksiin tai lakisääteisiin velvoitteisiin liittyvät viestit.
18. Yhtiö voi käyttää tilastollisia, aggregoituja, anonymisoituja tai muutoin suoraan tiettyyn henkilöön yhdistämättömiä tietoja toiminnan analysointiin, suunnitteluun, palvelujen kehittämiseen ja muihin laillisiin liiketoimintatarkoituksiin.
III. Henkilötietojen käyttö ja luovuttaminen kolmansille osapuolille
19. Yhtiö voi luovuttaa henkilötietoja kolmansille osapuolille vain siinä määrin kuin se on tarpeen tässä tietosuojakäytännössä mainittujen tarkoitusten saavuttamiseksi, sopimuksen täyttämiseksi, lainsäädännön vaatimusten noudattamiseksi tai Yhtiön oikeutettujen etujen turvaamiseksi.
20. Henkilötietoja voidaan luovuttaa seuraaville vastaanottajaryhmille:
20.1. maksupalveluntarjoajille, pankeille ja rahoitustapahtumien välittäjille (esimerkiksi Paysera) tai muille maksujen hallinnointikumppaneille;
20.2. lähetys-, logistiikka-, varastointi- ja toimituspalvelujen tarjoajille (esimerkiksi Omniva, SmartPosti), kuriiriyrityksille, pakettiautomaattien operaattoreille ja varastointikumppaneille;
20.3. IT-, hosting-, pilvipalvelu-, järjestelmien ylläpito- ja tietojen säilytyspalvelujen tarjoajille;
20.4. asiakaspalvelu-, viestintä-, markkinointi- ja analytiikkapalvelujen tarjoajille;
20.5. kirjanpito-, tilintarkastus-, oikeudellisille, velkojen hallinnointi-, petosten ehkäisy- ja muiden vastaavien palvelujen tarjoajille;
20.6. muille kumppaneille tai palveluntarjoajille, kun se on tarpeen Yhtiön palvelujen tarjoamiseksi tai oikeutettujen etujen turvaamiseksi.
21. Henkilötietoja voidaan luovuttaa myös valtion ja kuntien viranomaisille, tuomioistuimille, lainvalvontaviranomaisille, valvontaviranomaisille ja muille toimivaltaisille viranomaisille, kun lainsäädäntö sitä edellyttää tai kun tällainen luovutus on tarpeen Yhtiön oikeuksien ja oikeutettujen etujen suojaamiseksi oikeudellisten vaatimusten esittämiseksi, toteuttamiseksi tai puolustamiseksi.
22. Kun kolmannet osapuolet käsittelevät henkilötietoja Yhtiön puolesta, ne toimivat henkilötietojen käsittelijöinä ja käsittelevät henkilötietoja ainoastaan Yhtiön ohjeiden mukaisesti sekä soveltaen asianmukaisia teknisiä ja organisatorisia turvatoimia.
23. Jos henkilötietoja siirretään Euroopan talousalueen ulkopuolelle, Yhtiö varmistaa, että tällainen siirto tapahtuu GDPR:n vaatimusten mukaisesti ja asianmukaisia suojatoimia soveltaen, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita, riittävyyspäätöstä tai muita lainmukaisia tiedonsiirtomekanismeja käyttäen.
24. Tietoja sovellettavista suojatoimista ja tarvittaessa niiden kopion tai tiedon siitä, missä niihin voi tutustua, saat ottamalla yhteyttä sähköpostitse osoitteeseen info@buyeu.fi.
IV. Henkilötietojen muuttaminen, päivittäminen ja rekisteröidyn oikeudet
25. Asiakkaalla on oikeus muuttaa, päivittää, oikaista tai täydentää tilillään tai muulla tavoin antamiaan tietoja. Tarvittaessa Yhtiö voi pyytää lisätietoja, jotka ovat tarpeen henkilöllisyyden varmentamiseksi henkilötietojen sekä muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.
26. Asiakkaalla on oikeus:
26.1. saada tietoa henkilötietojensa käsittelystä;
26.2. tutustua henkilötietoihinsa;
26.3. vaatia epätarkkojen tietojen oikaisemista tai puutteellisten tietojen täydentämistä;
26.4. vaatia tietojen poistamista, kun siihen on lainsäädännössä säädetty peruste;
26.5. vaatia tietojen käsittelyn rajoittamista;
26.6. käyttää oikeutta tietojen siirrettävyyteen, kun se on sovellettavissa;
26.7. vastustaa tietojen käsittelyä, kun se perustuu oikeutettuun etuun;
26.8. peruuttaa suostumuksensa milloin tahansa, kun tietoja käsitellään suostumuksen perusteella; suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen;
26.9. vastustaa milloin tahansa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin;
26.10. tehdä valitus valtion tietosuojaviranomaiselle.
27. Niissä tapauksissa, joissa henkilötietoja käsitellään oikeutetun edun perusteella, asiakkaalla on oikeus henkilökohtaiseen tilanteeseensa liittyvistä syistä vastustaa tällaista käsittelyä.
28. Niissä tapauksissa, joissa oikeus tietojen siirrettävyyteen on sovellettavissa, asiakkaalla on oikeus saada häntä koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa tai, jos se on teknisesti mahdollista, pyytää niiden siirtämistä toiselle rekisterinpitäjälle.
V. Tietojen tai vaatimusten toimittaminen
29. Käyttääkseen oikeuksiaan, saadakseen tietoa henkilötietojen käsittelystä tai esittääkseen pyynnön, valituksen tai vaatimuksen asiakas voi ottaa yhteyttä sähköpostitse osoitteeseen info@buyeu.fi.
30. Tarvittaessa Yhtiö voi pyytää lisätietoja, jotka ovat tarpeen henkilöllisyyden varmentamiseksi henkilötietojen sekä muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.
31. Yhtiö antaa tiedot käsiteltävistä henkilötiedoista ja vastaa pyyntöihin lainsäädännössä säädetyllä tavalla ja määräajoissa, yleensä viimeistään yhden kuukauden kuluessa pyynnön vastaanottamisesta, paitsi jos pyynnön monimutkaisuuden tai määrän vuoksi tätä määräaikaa voidaan lainsäädännön mukaisesti pidentää.
32. Asiakkaalla on oikeus tehdä valitus valtion tietosuojaviranomaiselle.
VI. Tietosuojakäytännön muutokset
33. Yhtiöllä on oikeus muuttaa tätä tietosuojakäytäntöä osittain tai kokonaan julkaisemalla muutokset verkkosivustolla buyeu.fi.
34. Tietosuojakäytännön muutokset tulevat voimaan niiden julkaisemispäivänä verkkosivustolla, ellei itse tietosuojakäytännössä tai sen muutoksessa ilmoiteta muuta voimaantulopäivää.
35. Jos tietosuojakäytäntöön tehdään olennaisia muutoksia, Yhtiö voi lisäksi tiedottaa asiakkaille sähköpostitse, asiakastilillä tai muilla tavanomaisilla viestintätavoilla.