Tietosuojaseloste
Yleiskatsaus
Tervetuloa www.3djake.fi-kauppaan! EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan ja Itävallan telekommunikaatiolain (TKG) 165 § 3 momentin mukaisesti tarjoamme tässä kattavat tiedot kaikesta tietojenkäsittelystä. Saat käsityksen siitä, mitä henkilötietojasi (jäljempänä "tiedot") käsitellään sekä miten ja miksi, kun
- vierailet verkkosivuillamme
- tilaat verkkomainontakanavamme
- otat meihin yhteyttä
- käytät verkkokauppaamme
- tai sinulla on muuten liikesuhde kanssamme ja lisäksi
- kuinka kauan tietojasi säilytetään
- mitä tietoja keräämme muista lähteistä (GDPR 14 artikla)
- tapahtuuko automaattista päätöksentekoa
- mitä oikeuksia sinulla on tietojenkäsittelyn suhteen ja
- kuka on vastuussa, tietosuojavastaavamme yhteystiedot ja miten voit ottaa meihin yhteyttä.
Sveitsistä kotoisin olevat henkilöt: Kaikki tämän tietosuojaselosteen kohdat koskevat soveltuvin osin myös Sveitsistä kotoisin olevia henkilöitä ja täyttävät myös Sveitsin tietosuojalain 19 artiklan mukaiset tietovaatimukset.
Yhdistyneestä kuningaskunnasta kotoisin olevat henkilöt: Kaikki tämän tietosuojakäytännön kohdat koskevat soveltuvin osin myös Yhdistyneestä kuningaskunnasta kotoisin olevia henkilöitä ja täyttävät myös Yhdistyneen kuningaskunnan tietosuoja-asetuksen mukaiset tiedotusvelvoitteet.
Saatamme ajoittain päivittää tätä tietosuojakäytäntöä esimerkiksi käytäntöjemme muutosten tai muiden toiminnallisten, oikeudellisten tai lainsäädäntöön liittyvien syiden vuoksi.
1) Mitä tietoja käsittelemme, kun vierailet verkkosivustollamme?
Vieraillessasi verkkosivustollamme voidaan käsitellä seuraaviin kategorioihin kuuluvia tietoja:
- Valittu kieli
- Selaintyyppi
- Käyttämäsi päätelaitteen tyyppi ja malli
- Käyttöjärjestelmä
- Maa
- Päivämäärä, kellonaika ja vierailun kesto
- IP-osoite
- Verkkosivustomme sivut, joilla olet vieraillut, mukaan lukien saapumis- ja poistumissivut
- Tiedot, jotka syötät yhteydenottolomakkeelle
Näitä tietoja käsitellään aina kulloinkin tarvittavassa laajuudessa. Tietojen käsittely perustuu oikeutettuun etuumme verkkosivustomme toiminnan takaamiseksi (GDPR:n 6 artikla 1 kohta f alakohta).
Verkkosivustomme toiminnan yhteydessä voi olla tarpeen siirtää tietojasi seuraaville vastaanottajille:
Palveluntarjoaja ja tietosuojaseloste | Kuvaus | Käsittelypaikka | Tietojen siirron oikeusperusta |
Hetzner Online GmbH | Verkkosivujen hosting ja varmuuskopioiden tallennus | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti |
Verkkosivustolla käytettävät suostumukseen perustuvat palvelut
Kaikkia tässä osiossa mainittuja suostumuksia tai niiden peruutuksia voit hallinnoida milloin tahansa “Tietosuoja-bannerin” kautta. Tämä on ponnahdusikkuna, joka näytetään verkkosivuston ensimmäisellä käynnillä, ja jonka voi avata uudelleen klikkaamalla "Tietosuoja-asetukset" verkkosivun alaosassa. Kaikissa tapauksissa ennen suostumuksen peruuttamista tapahtunut tietojenkäsittely säilyy lainmukaisena.
Kaikki suostumuksesi tietojesi käsittelyyn sellaisten palveluiden osalta, jotka käsittelevät tietojasi EU:n tai ETA:n sisällä tai maissa, joista EU on antanut GDPR:n 45 artiklan mukaisen tietosuojan riittävyyspäätöksen, perustuvat GDPR:n 6 artiklan 1 kohdan a alakohtaan. Tällainen päätös takaa asianmukaisen tietosuojatason Euroopan komission päätöksellä.
Yhdysvaltojen osalta Euroopan komissio antoi 10.7.2023 riittävyyspäätöksen. EU-US Data Privacy Frameworkin (EU-US DPF) mukaan tietojen siirto Yhdysvaltoihin on sallittua sellaisille palveluntarjoajille, jotka ovat DPF-ohjelman mukaisesti sertifioituja.
Jos tietojasi käsitellään EU:n tai ETA:n ulkopuolella ilman tällaista päätöstä tai jos Yhdysvaltojen palveluntarjoaja ei (vielä) ole DPF-ohjelman mukaisesti sertifioitu, perustuu käsittely GDPR:n 6 artiklan 1 kohdan a alakohdan ja 49 artiklan 1 kohdan a alakohdan yhdistelmään (poikkeustapaukset). Huomioithan, että tällaisessa tapauksessa emme voi taata oikeuksiesi toteutumista, ja ilmoitamme siitä tässä ennen suostumustasi nimenomaisesti.
“Evästeet” ja vastaavat “kolmannen osapuolen palvelut”
Edellä mainittuja tietokategorioita voidaan käsitellä myös ns. “evästeiden” tai muiden “kolmansien osapuolien palveluiden” kautta. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan päätelaitteellesi ja sisältävät esimerkiksi asetuksia, mieltymyksiä tai vierailuhistoriaa, jotka verkkopalvelin voi nopeasti hakea uudelleen käyttöön.
“Teknisesti välttämättömät” evästeet takaavat yksinomaan verkkosivustomme toiminnan eikä niiden käyttö edellytä suostumustasi. Ne mahdollistavat esimerkiksi tuotteiden lisäämisen ostoskoriin tai kirjautumisen asiakastilillesi. Käytämme näitä teknisesti välttämättömiä evästeitä vain ehdottoman tarpeellisessa laajuudessa. Niiden käyttö perustuu sopimusta edeltäviin toimiin (GDPR:n 6 artiklan 1 kohdan b alakohta) tai oikeutettuun etuumme verkkosivuston toiminnassa (GDPR:n 6 artiklan 1 kohdan f alakohta).
Edellä mainittujen teknisesti välttämättömien evästeiden lisäksi voimme suostumuksellasi käyttää muita kolmannen osapuolen palveluita (esimerkiksi “markkinointievästeet”, “analytiikkaevästeet”, “ei-välttämättömät evästeet”, “pikselit”, “sormenjälkitunnistus”, “local-/session storage” tai vastaavat teknologiat). Näiden avulla voimme ymmärtää paremmin verkkosivuston kävijöiden kiinnostuksen kohteita ja kohdentaa mainontaa. Tähän tarkoitukseen tarvittavat tiedot siirretään kyseisille palveluntarjoajille vain, jos olet antanut siihen suostumuksesi.
Seuraavat kolmannen osapuolen palvelut voidaan aktivoida verkkosivustollamme teknisesti ei-välttämättömien evästeiden avulla vain, jos olet antanut siihen suostumuksesi. Mitkä näistä palveluista ovat käytettävissä verkkosivustolla www.3djake.fi, käy ilmi “Tietosuoja-bannerissa”, joka näytetään, kun pyydämme suostumustasi.
Palvelu | Kuvaus | Säilytysaika (enintään) | Käsittelypaikka | Tietojen siirron oikeusperusta | Palveluntarjoaja ja tietosuojaseloste |
AWIN | Kohdennettu verkkomainonta | 30 päivää | EU/ETA | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti sopimuksella, molemmat osapuolet ovat vastuussa rekisteröidyn oikeuksien toteuttamisesta GDPR:n artiklojen 15–20 mukaisesti | AWIN AG |
Brevo | Verkkosivuston analysointi ja tilastollinen arviointi | 24 kuukautta | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | SendinBlue GmbH |
Clarity | Verkkosivuston analysointi ja tilastollinen arviointi | 12 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, palveluntarjoaja DPF-sertifioitu | Microsoft Corporation |
creativecdn.com | Henkilökohtaisen mainonnan luominen | 12 kuukautta | EU/ETA | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti sopimuksella | RTB House S.A. |
Criteo | Henkilökohtaisen mainonnan luominen | 13 kuukautta | EU/ETA | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti sopimuksella | Criteo SA |
Floodlight | Mainonnan tehokkuuden mittaus ja optimointi (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa personointiin) | 2 vuotta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Freshchat | Asiakastuki chatin kautta | 400 päivää | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Freshworks Inc. |
Freshdesk | Asiakastuki takaisinsoittopalvelun kautta | 400 päivää | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Freshworks Inc. |
LinkedIn Insight Tag | Mainonnan tehokkuuden mittaus ja optimointi | 6 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | LinkedIn Ireland Unlimited Company |
Meta-Pixel | Mainonnan tehokkuuden mittaus ja optimointi | 3 kuukautta | EU/ETA, Yhdysvallat | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti sopimuksella, DPF-sertifioitu palveluntarjoaja | Meta Platforms Ireland Limited |
Google Ads | Kohdennettu verkkomainonta (palveluntarjoaja voi käyttää kerättyjä tietoja mainosverkostonsa personointiin, erityisesti jos olet kirjautunut sisään palveluun) | 3 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Google Analytics | Verkkosivuston analytiikka ja tilastollinen arviointi (tietosuojaystävälliset asetukset käytössä, esim. Google Signals pois käytöstä, ei personoituja mainoksia, aluekohtainen sijaintitieto) | enintään 14 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Google Consent Mode | Käyttöliittymä suostumuksen hallintaan palveluntarjoajan suuntaan, Digital Markets Act -asetuksen mukaisesti. Perustoteutus: jos evästeet kielletään, tietoja ei siirretä. | 14 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Google Asiakasarviot | Osallistuminen kyselyihin | 90 päivää | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Google Tag Manager | Palvelujen lataamisen hallinta Google Tag Managerin avulla | 24 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Hotjar | Verkkosivuston ja käyttökokemuksen optimointi | 12 kuukautta | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | Hotjar Ltd. |
Hubspot | Verkkosivuston ja asiakaskokemuksen optimointi | 6 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | HubSpot, Inc. |
Microsoft Advertising | Kohdennettu verkkomainonta (palveluntarjoaja voi käyttää tietoja mainosverkostonsa personointiin, erityisesti jos olet kirjautunut palveluun) | 13 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Microsoft Corporation |
Omniconvert | Verkkosivuston ja käyttökokemuksen optimointi | 6 kuukautta | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | Omniconvert S.R.L. |
Pinterest Tag | Mainonnan tehokkuuden mittaus ja kohdennettu mainonta | 12 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, standardisopimus GDPR:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Pinterest Inc. |
Sovendus | Sovenduksen alennustarjousten näyttäminen ja tehokkuuden mittaus | 30 päivää | EU/ETA | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti. Molemmat osapuolet ovat vastuussa rekisteröidyn oikeuksista artiklojen 15–20 mukaisesti | Sovendus GmbH |
TikTok Pixel | Mainonnan tehokkuuden mittaus ja optimointi (palveluntarjoaja voi käyttää tietoja mainosverkostonsa personointiin, erityisesti jos olet kirjautunut palveluun) | 13 kuukautta | EU/ETA, Yhdysvallat, Malesia, Singapore | Yhteisrekisterinpitäjyys GDPR:n 26 artiklan mukaisesti sopimuksella sekä standardisopimukset GDPR:n 46 artiklan 3 kohdan a alakohdan mukaisesti | TikTok Technology Limited |
Tracify | Mainonnan tehokkuuden mittaus ja optimointi | 400 päivää | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | Tracify GmbH |
UET Consent Mode (Microsoft) | Käyttöliittymä suostumuksen hallintaan, Digital Markets Act -asetuksen mukaisesti. Perustoteutus: jos evästeet kielletään, tietoja ei siirretä. | 13 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Microsoft Corporation |
uptain | Henkilökohtaisen mainonnan ja palvelutarjousten luominen | 12 kuukautta | EU/ETA | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | uptain GmbH |
Vimeo | Vimeo-videoiden toistaminen | 24 kuukautta | Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Vimeo.com, Inc. |
YouTube | YouTube-videoiden toistaminen. Palvelu toteutettu “laajennetussa tietosuojatilassa”, jolloin vain välttämättömät tiedot välitetään ja se ei sisällä seurantaa. | 24 kuukautta | EU/ETA, Yhdysvallat | Toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti, DPF-sertifioitu palveluntarjoaja | Google Ireland Limited |
Asiakastietojen yhdistäminen mainosalustoihin (“Customer Match”)
Antamasi vapaaehtoisen suostumuksen perusteella voimme kohdistaa sinulle verkkosivustomme ulkopuolella mainontaa alla mainittujen online-mainosalustojen kautta, mutta vain, jos olet jo rekisteröitynyt näiden palveluntarjoajien käyttäjäksi tai käytät heidän palveluitaan (“asiakastietojen yhdistäminen” tai “Customer Match”). Tätä varten käytämme henkilötietojasi salatussa muodossa vertaillaksemme niitä palveluntarjoajien asiakastietokantoihin. Käytämme ainoastaan salattua ja anonymisoitua tietoa, mikä tarkoittaa, että palveluntarjoajat, joilla ei ennestään ole tietojasi, eivät saa niitä käyttöönsä. Ennen tietojen siirtoa salakirjoitamme ne hash-menetelmällä, jolloin syntyy palauttamattomaksi muutettu merkkijono ("hash-arvo"). Vain tämä arvo siirretään palveluntarjoajalle, joka vertaa sitä omiin hash-arvoihinsa. Jos arvo täsmää, voimme kohdistaa sinulle mainontaa kyseisen palveluntarjoajan kanavissa.
Voimme käsitellä seuraavia tietokategorioita, jos olet antanut suostumuksesi:
- Sähköpostiosoite
- Puhelinnumero
- Etunimi
- Sukunimi
- Maa
- Postinumero
- Ostokäyttäytyminen ja suosikkituotteet
Alla mainittujen mainosalustojen kautta voimme, suostumuksesi ja onnistuneen tietojen yhdistämisen jälkeen, kohdistaa sinulle mainontaa:
Palvelu | Käsittelypaikka | Palveluntarjoaja ja tietosuojaseloste |
Criteo audience match | EU/ETA | Criteo (Criteo SA) |
Google Customer Match | EU/ETA, Yhdysvallat | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EU/ETA, Yhdysvallat | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EU/ETA, Yhdysvallat | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EU/ETA, Yhdysvallat | Bing (Microsoft Corporation) |
Pinterest customer list | EU/ETA | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EU/ETA, Yhdysvallat, Malesia, Singapore | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Antamasi vapaaehtoisen suostumuksen perusteella voimme käyttää Google Enhanced Conversions -teknologiaa, joka auttaa meitä seuraamaan ja arvioimaan mainoskampanjoidemme onnistumista sekä optimoimaan mainontastrategioitamme.
Käytämme tähän henkilötietojasi vertaillaksemme niitä Googlen asiakastietoihin. Käytämme kuitenkin yksinomaan salattuja tietoja, jolloin Google ei saa tietojasi, ellet ole heidän rekisteröitynyt käyttäjänsä. Hash-menetelmä varmistaa, että tiedot eivät ole palautettavissa alkuperäiseen muotoon. Tämä hash-arvo lähetetään Googlelle vain silloin, kun suoritat verkkosivustollamme ennalta määritellyn toiminnon (“konversio”). Jos hash-arvo täsmää Googlen vastaaviin, konversiosi voidaan yhdistää Google-tiliisi ja näin mainonnan teho mitata.
Seuraavat tiedot voidaan tällöin käsitellä salatussa ja anonymisoidussa muodossa:
- Sähköpostiosoite
- Puhelinnumero
Palvelu | Käsittelypaikka | Palveluntarjoaja ja tietosuojaseloste |
Google Enhanced Conversions | EU/ETA, Yhdysvallat | Google (Google Ireland Limited) |
Click Fraud -teknologia ja bottien tunnistus
Jos saavut verkkosivullemme hakukoneessa näkyvän mainoksen kautta, saatamme käyttää palveluita “klikkipetosten” analysointiin ja estämiseen. Klikkipetos tarkoittaa tilannetta, jossa mainoksia klikataan automaattisesti tai useita kertoja ilman aitoa kiinnostusta.
Palvelu | Kuvaus | Säilytysaika | Käsittelypaikka | Tietojenkäsittelyn ja -siirron oikeusperusta | Palveluntarjoaja ja tietosuojaseloste |
Ads Defender | Google Ads -klikkien analysointi, IP-osoitteen siirto Google Irelandille epäillyissä tapauksissa | 365 päivää | EU/ETA | Oikeutettu etu (GDPR:n 6 artikla 1 kohta f; vastustamisoikeus GDPR 21 artikla, opt-out-mahdollisuus), toimeksiantokäsittely GDPR:n 28 artiklan mukaisesti | Hurra Communications GmbH |
Jos palomuurimme havaitsee ennalta määriteltyjen kriteerien perusteella epäilyttävää klikkauskäyttäytymistä eikä voida sulkea pois hyökkäystä, saatamme suorittaa automaattisen Captcha-tarkistuksen. Tämä yksinkertainen kuvatehtävä varmistaa pyyntösi aitouden. Tietoja ei tällöin siirretä kolmansille osapuolille. Käsittely perustuu oikeutettuun etuumme tietoturvan varmistamiseksi (GDPR:n 6 artikla 1 kohta f).
2) Mitä tietoja käsittelemme, jos tilaat verkkomainontakanavamme?
Sähköpostiuutiskirje
Sähköpostiuutiskirjeemme tilaamista varten voidaan käsitellä seuraavia tietoluokkia niiden tietojen lisäksi, joita käsitellään vieraillessasi verkkosivustollamme:
- Sähköpostiosoite
- Henkilökohtaisten valintojesi mukaiset suosikkituotteet
Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta). Voit peruuttaa tämän suostumuksen milloin tahansa irtisanomalla tilauksen kussakin uutiskirjeessä olevan linkin kautta tai olemassa olevan asiakastilisi kautta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua. Sinulla ei ole velvollisuutta antaa näitä tietoja, mutta emme voi tarjota sinulle uutiskirjetilausta ilman näitä tietoja.
Sähköpostiuutiskirjeemme lähettämiseksi meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | Kuvaus | Käsittelypaikka | Tiedonsiirron oikeusperustat |
Amazon Web Services EMEA SARL | Uutiskirjeen lähettäminen sähköpostitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
SendinBlue GmbH | Uutiskirjeen lähettäminen sähköpostitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
3) Mitä tietoja käsittelemme, kun otat meihin yhteyttä?
Kun otat meihin yhteyttä, seuraavia tietoluokkia voidaan käsitellä niiden tietojen lisäksi, joita käsitellään osana käyntiäsi verkkosivustollamme:
- nimi
- yhteystiedot
- sähköpostiosoite
- puhelinnumero
- kaikki tilaustiedot
- kirjeenvaihtotiedot mukaan lukien tiedot, jotka annat meille viestinnän aikana
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Asiakastiedustelujen käsittely, asiakaspalvelu ja muut asiakastukipalvelut sähköpostitse, chatissa tai puhelimitse
Näitä tietoluokkia käsitellään kussakin tapauksessa vaaditussa laajuudessa. Näiden tietojen käsittely on perusteltua meidän ylivoimaisella oikeutetulla intressillämme tehokkaaseen ja tyydyttävään viestintäprosessiin (GDPR 6 artikla 1 kohta).
Tätä varten meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | kuvaus | käsittelypaikka | Tiedonsiirron oikeusperustat |
Freshworks Inc. | Asiakastiedustelut ja asiakaspalvelut sähköpostitse tai chatin kautta | EU/ETA, joskus USA, jos otat meihin yhteyttä sosiaalisen median alustojen kautta | Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. |
CallOne GmbH | Asiakastiedustelut ja asiakaspalvelu puhelimitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
4) Mitä tietoja käsittelemme, kun käytät verkkokauppaamme?
Kun käytät verkkokauppaamme, seuraavia tietoja voidaan käsitellä niiden tietojen lisäksi, joita käsitellään vierailusi aikana verkkosivuillamme:
- nimi
- yhteystiedot
- laskutus- ja toimitusosoite
- sähköpostiosoite
- puhelinnumero
- tilaus- ja toimitustiedot
- tili- ja maksutiedot
- henkilökohtainen asiakasnumero
- yhteydenottolomakkeeseen syöttämäsi tiedot
- viestitystiedot mukaan lukien kaikki tiedot, jotka toimitat meille tilauksen yhteydessä
- syntymäaika (jos laki edellyttää ikää)
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- koko sopimussuhteen käsittely kanssasi
- tilauksen siirto maksupalveluntarjoajalle
- kuljetus- tai huolintapalvelujen käyttöönotto
- yhteydenpito tilausten käsittelyyn
- lain edellyttämä varastointi BAO:n 132 §:n mukaisesti
- lain sallima suoramarkkinointi (esim.: postilähetys, sähköpostilähetys, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arviot); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksiin
- Lain edellyttämät ilmoitukset tuoteturvallisuuteen liittyen
- petostapausten tai -yritysten ehkäisy ja tutkiminen
- oikeudellisten vaatimusten esittäminen ja puolustaminen
Näiden tietoluokkien käsittely tapahtuu tarpeellisesti ja on tarpeen sopimuksen täyttämiseksi (artikla 6, kohta 1, alakohta b GDPR), lakisääteisten velvoitteidemme täyttämiseksi (artikla 6, kohta 1, alakohta c GDPR) tai perusteltu ylivoimaisen oikeutetun etumme vuoksi sujuvan liiketoiminnan varmistamiseksi (artikla 6, kohta 1, alakohta f GDPR).
Verkkokauppamme käyttämiseksi meidän on mahdollisesti välitettävä tietosi tarvittaessa seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | Kuvaus | Käsittelypaikka | Tietojenkäsittelyn ja tiedonsiirron oikeusperustat |
Logistiikkapalvelun tarjoaja (Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan) |
Tilausten kuljetus | Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Dropshipping-palveluntarjoaja tai huolintapalvelu (Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan) |
Tilausten toteuttaminen tuotteille, joita ei ole varastossa ja siirto logistiikkapalveluntarjoajille kuljetettaviksi | Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Perintäpalvelut (tietosuojalauseke kyseessä olevan palveluntarjoajan verkkosivun mukaan) | Avoimien saatavien perintä | Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta). Jos vastaanottaja on kolmannessa maassa ilman voimassa olevaa riittävyyspäätöstä - GDPR 49 artikla 1 kohta e alakohta |
Luottokorttiyhtiöt/pankit (tietosuojalausekkeet kyseessä olevan palveluntarjoajan verkkosivun mukaan) | Maksutapahtumien käsittely | Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Amazon Web Service EMEA SARL | Automaattisten sähköpostien lähettäminen | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta), tilausten käsittely GDPR:n 28 artiklan mukaisesti |
Adyen NV | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Klarna Bank AB (publ) | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
SIX Payment Services Ltd | Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Sveitsin asiakkaille | Sveitsi | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) Sveitsi: voimassa oleva riittävyyspäätös GDPR:n artiklan 45 mukaisesti |
Amazon Payments Europe sca | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Nykyinen iDEAL BV | Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Alankomaista tuleville asiakkaille | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Asiakastili
Sinulla on myös mahdollisuus rekisteröidä asiakastili. Jos teet tämän, myös seuraavia tietoluokkia voidaan käsitellä:
- Tilaushistoria ja toivelistat
- Tuotetiedot (arvostelut, suosittelut, tuotteita koskevat kysymykset ja vastaukset)
- Annettu asiakasnumero
- Asiakkaiden segmentointi
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Tietojesi tallentaminen asiakastilille sekä tekemiesi arvioiden, suositusten, tuotteita koskevien kysymysten ja vastausten julkaiseminen, mikäli teet tämän itse
- Asiakassegmentoinnin suorittaminen mahdollisten alennusten tarjoamiseksi
Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta a alakohta) tai ylivoimaisten oikeutettujen etujemme perusteella koskien tuotteidemme pisteytystä ja arvosteluja sekä asiakkaiden segmentointia (GRPD 6 artikla 1 kohta f alakohta). Voit perua suostumuksesi asiakastilin tallentamiseen milloin tahansa, jolloin peruutushetkeen asti suoritettu tietojenkäsittely on edelleen perusteltua. Voit poistaa asiakastilisi ja kaikki siihen tallennetut henkilötiedot valitsemalla asiakastilistäsi valikkokohdan "Poista asiakastilini". Sinun ei tarvitse rekisteröityä asiakastiliä varten, mutta emme voi tarjota sinulle yllä olevia lisäpalveluita ilman asiakastiliä.
Arvostelujen sekä tuotteiden kysymysten ja vastausten yhteydessä EU ETA:n kannalta merkityksellinen teksti (Digital Services Act) mukaan meillä voi olla lain mukaan velvollisuus ottaa yhteyttä sinuun, jos rajoitat itse tarjoamiasi sisältöjä (artikla 6, kohta 1, alakohta c GDPR).
Sovendus-kuponkiverkosto
Etukäteen antamasi vapaaehtoisen suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta) kolmannen osapuolen Sovendus-palvelun "evästebannerin" (ks. kohta 1) kautta voimme myös tarjota sinulle tarjouksia Sovendus-kuponkiverkostosta tilauksen tekemisen jälkeen. Tätä tarkoitusta varten sähköpostiosoitteesi ja IP-osoitteesi hash-arvo välitetään pseudonymisoituna ja salattuna osoitteeseen Sovendus GmbH, Hermann-Veit-St 6, 76135 Karlsruhe, Saksa (Sovenduksen oikeusperusta: GDPR:n 6 artiklan 1 kohdan f alakohta). Sähköpostiosoitteesi pseudonymisoitua hash-arvoa käytetään Sovenduksen mainontaa koskevien mahdollisten vastalauseiden huomioon ottamiseksi (GDPR:n 21 artiklan 3 kohta, 6 artiklan 1 kohdan c alakohta). Sovendus käyttää IP-osoitetta yksinomaan tietoturvatarkoituksiin, ja se anonymisoidaan pääsääntöisesti 7 päivän kuluttua (GDPR:n 6 artiklan 1 kohdan f alakohta). Lisäksi Sovenduksen ja Sovenduksen välistä laskutusta varten Sovendukselle välitetään pseudonymisoidussa muodossa tilausnumero, tilausmäärä valuuttoineen, istuntotunniste, kuponkikoodi ja aikaleima (GDPR:n 6 artiklan 1 kohdan f alakohta). Jos haluat lunastaa kuponkitarjouksen, jos sähköpostiosoitteeseesi ei ole mainosvastustuksen kohteena ja jos klikkaat kuponkibanneria, välitämme myös nimesi, postinumerosi, maasi ja sähköpostiosoitteesi salatussa muodossa Sovendukselle kupongin laatimista varten (GDPR:n 6 artiklan 1 kohdan b-kirjain, f-kirjain). Lisätietoja Sovenduksen suorittamasta tietojesi käsittelystä saat Sovenduksen online-tietosuojaselosteesta.
5) Mitä tietojasi käsittelemme, jos sinulla on liikesuhde meihin?
Jos ryhdyt liikesuhteeseen kanssamme kumppanina tai tavarantoimittajana, voimme käsitellä seuraavia tietoluokkia:
- yrityksen tiedot
- nimi
- yhteystiedot
- sähköpostiosoite
- puhelinnumero
- yritystiedot, tilaus-, toimitus- ja laskutustiedot
- kirjeenvaihtotiedot mukaan lukien kaikki tiedot, jotka toimitat meille liikesuhteemme yhteydessä
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Koko liikesuhteemme aloittaminen, ylläpito ja käsittely sinun kanssasi (esim. sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, yhteydenpito sopimuksen käsittelyä varten)
- Lain edellyttämä varastointi Itävallan verolain (BAO) 132 §:n mukaisesti
- Liikesuhteemme sisäinen hallinto ja hallinta vaaditussa laajuudessa (esim. liiketapahtumien käsittely, liiketapahtumien välittäminen eri osastoille, tiedostojen arkistointi, arkistointi, kirjeenvaihto kanssasi)
- Oikeudellisten vaatimusten esittäminen ja puolustaminen
Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa. Jos et toimita meille näitä tietoja, emme valitettavasti voi käsitellä liiketapahtumaasi.
Näiden tietojen käsittely on tarpeen liikesuhteemme sopimuksen (GDPR 6 artikla 1 kohta b alakohta) täyttämiseksi, säilytysaikoihin liittyvien lakisääteisten velvoitteidemme täyttämiseksi (GDPR 6 artikla 1 kohta c alakohta) tai ylivoimaisen laillisen oikeutemme vuoksi. kiinnostus sujuvaan liiketoimintaan on perusteltua (GDPR 6 artikla 1 kohta).
6) Kuinka kauan tietojasi säilytetään?
Säilytämme tietojasi vain niin kauan kuin se on tarpeellista siihen tarkoitukseen, jota varten tietosi on kerätty. Tässä yhteydessä on otettava huomioon lakisääteiset säilytysvelvollisuudet. Esim. sopimuksia, tilaustietoja tai muita sopimussuhteen asiakirjoja on säilytettävä verotussyistä seitsemän vuoden ajan (BAO 132 §). Nimi, osoite, ostetut tavarat ja oston päivämäärä säilytetään lisäksi, kunnes tuotevastuu on mennyt umpeen (10 vuotta Itävallan tuotevastuulain PHG:n 13 §:n mukaan). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme oikeudellisia vaateita ja vedotaksemme niihin, voimme myös säilyttää tietojasi jopa 30 vuotta liikesuhteen päättymisen jälkeen.
Säilytämme tietoja, joita käsittelemme osana yhteydenottoa, enintään kolmen vuoden ajan siitä, kun viimeksi otit meihin yhteyttä.
7) Tietojen kerääminen muista lähteistä (GDPR 14 artikla)
Tietoja muista lähteistä kerätään vain, jos haluat solmia kanssamme liikesuhteen kumppanina tai toimittajana 5. kohdan mukaisesti. Tässä voi olla tarpeen tehdä tutkimusta liikekumppanista. Tämä tehdään vain siinä määrin kuin se on tarpeen. Tässä yhteydessä tietoja voidaan hakea ja käsitellä seuraavista lähteistä:
Lähde | Julkinen? | Mitä tietoja koskee | Tarkoitus/perustelu |
Yrityksen verkkosivu | Kyllä | Yhteystiedot/rakennetiedot | Yhteydenotto liiketoimintaa varten |
Sopimuskumppani | Ei | Nimi, osoite, puhelinnumero. | Sopimuksen täyttäminen, toimitus |
8) Tapahtuuko automaattista päätöksentekoa tai profilointia (GDPR 13 artikla 2 kohta f alakohta)?
Sivustollamme ei ole automaattista päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.
9) Mitä oikeuksia sinulla on tietojen käsittelyn suhteen?
Haluamme ilmoittaa, että sinulla on, mikäli lakivaatimukset täyttyvät, oikeus
- pyytää tietoja siitä, mitä tietojasi käsittelemme (lisätietoja GDPR 15 artikla)
- pyytää sinua koskevien virheellisten tai epätäydellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR 16 artikla)
- tietojesi poistamiseen (katso yksityiskohtaisesti GDPR 17 artikla), edellyttäen, ettei ole olemassa perusteltuja syitä päinvastaiseen
- rajoittaa tietojesi käsittelyä (katso yksityiskohtaisesti GDPR 18 artikla)
- tietojen siirrettävyyteen - antamiesi tietojen vastaanottaminen jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa (katso yksityiskohtaisesti GDPR 20 artikla)
- vastustaa tietojesi käsittelyä GDPR:n 6 artiklan 1 kohdan e tai f alakohdan perusteella (katso yksityiskohtaisesti GDPR 21 artikla). Tämä koskee erityisesti tietojesi käsittelyä mainontatarkoituksiin
Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta tähän hetkeen mennessä tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR 7 artikla 3 kohta).
Jos oikeuttasi tietojesi lailliseen käsittelyyn rikotaan odotusten vastaisesti, ota meihin yhteyttä. Pyrimme käsittelemään pyyntösi välittömästi, kuitenkin viimeistään lakisääteisen kuukauden kuluessa. Sinulla on myös aina oikeus tehdä valitus sinusta tietosuoja-asioista vastaavalle valvontaviranomaiselle.
10) Kuka on vastuussa ja miten voit ottaa meihin yhteyttä?
GDPR:n 4 artiklan 7 kohdan mukaisesti vastuussa tässä esitetystä tietojenkäsittelystä on:
niceshops GmbH
Saaz 99
8341 Paldau
Itävalta
suomi@3djake.com
Toimitusjohtaja: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Yhteisvastuu niceshops-ryhmän sisällä tai tilausten käsittely ja oikeuksien käyttäminen
Tätä verkkosivustoa ylläpitää niceshops Group, itävaltalainen verkkokauppakonserniyritys, joka on erikoistunut verkkokauppojen kehittämiseen eri tuotesegmenteissä.
Tässä tietosuojaselosteessa määritelty tietojenkäsittely voi tapahtua
- yhteisvastuussa GDPR:n 26 artiklan mukaisesti niceshops Group:in sisällä (tarvittaessa toimitamme mielellämme vastaavan sopimuksen olennaisen sisällön pyynnöstä)
tai
- GDPR:n 28 artiklan mukaisen tilauksen käsittelyn muodossa niceshops Group:in kanssa tilausten käsittelijänä
Joka tapauksessa sinulla on oikeus esittää vaatimus oikeuksistasi kaikille osapuolille.
Niceshops Group:in tietosuojavastaavan yhteystiedot:
Sähköposti: privacy@niceshops.com
Postitse: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Itävalta.
Yhdistyneessä kuningaskunnassa toimiville henkilöille ja viranomaisille on nimetty edustaja niceshops Group:in tietosuoja-asioita varten Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen (UK GDPR) 27 artiklan mukaisesti. Edustajamme yhteystiedot ovat:
Sähköposti: info@rgdp.co.uk
Postiosoite: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skotlanti.
Kun otat yhteyttä edustajaamme, ilmoita aihekenttään "niceshops / www.3djake.fi", jotta pyyntösi voidaan kohdistaa nopeasti.
Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän lupaa on tekijänoikeusrikkomus.