Tietosuojaseloste

Yleiskatsaus

Tervetuloa www.3djake.fi-kauppaan! EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan ja Itävallan telekommunikaatiolain (TKG) 165 § 3 momentin mukaisesti tarjoamme tässä kattavat tiedot kaikesta tietojenkäsittelystä. Saat käsityksen siitä, mitä henkilötietojasi (jäljempänä "tiedot") käsitellään sekä miten ja miksi, kun

  1. vierailet verkkosivuillamme
  2. tilaat verkkomainontakanavamme
  3. otat meihin yhteyttä
  4. käytät verkkokauppaamme
  5. tai sinulla on muuten liikesuhde kanssamme ja lisäksi
  6. kuinka kauan tietojasi säilytetään
  7. mitä tietoja keräämme muista lähteistä (GDPR 14 artikla)
  8. tapahtuuko automaattista päätöksentekoa
  9. mitä oikeuksia sinulla on tietojenkäsittelyn suhteen ja
  10. kuka on vastuussa, tietosuojavastaavamme yhteystiedot ja miten voit ottaa meihin yhteyttä.

Sveitsistä kotoisin olevat henkilöt: Kaikki tämän tietosuojaselosteen kohdat koskevat soveltuvin osin myös Sveitsistä kotoisin olevia henkilöitä ja täyttävät myös Sveitsin tietosuojalain 19 artiklan mukaiset tietovaatimukset.

Yhdistyneestä kuningaskunnasta kotoisin olevat henkilöt: Kaikki tämän tietosuojakäytännön kohdat koskevat soveltuvin osin myös Yhdistyneestä kuningaskunnasta kotoisin olevia henkilöitä ja täyttävät myös Yhdistyneen kuningaskunnan tietosuoja-asetuksen mukaiset tiedotusvelvoitteet.

Saatamme ajoittain päivittää tätä tietosuojakäytäntöä esimerkiksi käytäntöjemme muutosten tai muiden toiminnallisten, oikeudellisten tai lainsäädäntöön liittyvien syiden vuoksi.

1) Mitä tietoja käsittelemme, kun vierailet verkkosivustollamme?

Verkkosivustoamme käyttäessäsi seuraavia tietoluokkia saatetaan käsitellä:

  • Valittu kieli
  • Selaimen tyyppi
  • Käyttämäsi päätelaitteen tyyppi
  • Käyttöjärjestelmä
  • Maa
  • Käynnin päivämäärä, kellonaika ja kesto
  • Puolisesti peitetty IP-osoite
  • Sivut, joilta vierailu on verkkosivuillemme tehty, mukaan lukien tulo- ja poistumissivut
  • Tiedot, jotka annat yhteydenottolomakkeen kautta

Tämä tietoluokkien käsittely tapahtuu kussakin tapauksessa tarpeellisessa laajuudessa. Näiden tietojen käsittely on perusteltua verkkosivustomme toimintaa koskevan ylivoimaisen oikeutetun etumme vuoksi (DSGVO 6 artiklan 1 kohdan f alakohta)

Sivustomme toimintaa varten voi olla tarpeen, että välitämme tietojasi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot Kuvaus Käsittelypaikkakunta Tietojen siirron oikeusperusta
Hetzner Online GmbH Websivuston hosting, mukaan lukien varmuuskopioiden tallennus EU/EEA Toimeksiannettu käsittely DSGVO 28 artiklan mukaisesti

Suostumus evästeisiin ja muihin kolmannen osapuolen palveluihin sekä asiakastietojen yhteensovittaminen verkkomainonnan tarjoajien kanssa

Voit hallinnoida suostumustasi tai tässä osassa kuvattujen asetusten peruuttamista milloin tahansa ”yksityisyysasetukset”-bannerin kautta. Kyseessä on ponnahdusikkuna, joka tulee näkyviin, kun vierailet verkkosivustollamme ensimmäistä kertaa, ja jonka voit avata myös milloin tahansa myöhemmin napsauttamalla verkkosivustomme alareunassa olevan alatunnisteen ” Yksityisyysasetukset” -linkkiä. Peruuttamiseen asti suoritettu tietojenkäsittely pysyy kuitenkin kaikissa tapauksissa perusteltuna.

Yllä mainittuja tietoluokkia, joita käsitellään, kun vierailet verkkosivustollamme, voidaan käsitellä niin sanotuilla "evästeillä" tai muilla "kolmannen osapuolen palveluilla". Evästeet ovat tekstitiedostoja, jotka tallennetaan päätelaitteellesi ja jotka sisältävät esimerkiksi henkilökohtaisia asetuksia, mieltymyksiä tai vierailuhistoriaa, jonka verkkopalvelin voi hakea nopeasti uudelleen myöhemmin.

”Teknisesti välttämättömät” evästeet varmistavat vain verkkosivustomme toiminnan, eivätkä ne vaadi suostumustasi. Niiden avulla voit esimerkiksi laittaa tavaroita ostoskoriin tai kirjautua asiakastilillesi. Käytämme näitä teknisesti välttämättömiä evästeitä vain siinä määrin kuin on ehdottoman välttämätöntä. Teknisesti välttämättömien evästeiden asettaminen on välttämätöntä sopimusta edeltävien toimenpiteiden vuoksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta) tai perusteltua verkkosivustomme toiminnallisuutta koskevan ylivoimaisen oikeutetun etumme vuoksi (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

Näiden teknisesti välttämättömien evästeiden lisäksi saatamme käyttää myös muita ”kolmannen osapuolen palveluja” (esim. "markkinointi-evästeet", "analyysi-evästeet", "ei-tärkeät evästeet", "pikselit", "Fingerprinting","Local/Session-Storage" tai vastaavat tekniikat), jos olet antanut siihen etukäteen vapaaehtoisen suostumuksesi. Näiden palvelujen avulla voimme ymmärtää ja analysoida kiinnostuksen kohteitasi paremmin. Näiden palvelujen avulla voimme yhdistää ”surffauskäyttäytymisesi” verkkosivustomme rajojen ulkopuolella muiden verkkosivustojen tietoihin. Näin voimme ymmärtää paremmin verkkosivustomme kävijöiden kiinnostuksen kohteita ja kohdentaa palveluitamme heille entistä kohdennetummin. Tätä tarkoitusta varten tarvittavat tietoluokkasi välitetään myös kyseiselle palveluntarjoajalle. Kunnioitamme sitä, että kaikki verkkosivustomme kävijät eivät halua tätä. Siksi käsittelemme tietojasi näiden kolmansien osapuolten palveluiden kautta vain, jos annat siihen etukäteen suostumuksesi.

Voimme myös lähettää sinulle etukäteen antamasi vapaaehtoisen suostumuksen perusteella kohdennettua mainontaa verkkosivujemme ulkopuolelta alla lueteltujen verkkomainonnan tarjoajien mainoskanavien kautta, mutta vain jos olet jo rekisteröitynyt näiden palveluntarjoajien käyttäjäksi tai käytät heidän palveluitaan (”asiakastietojen yhteensovittaminen” tai ” customer match”). Tätä tarkoitusta varten käytämme henkilötietojasi salatussa muodossa, jotta voimme sovittaa ne yhteen kyseisten palveluntarjoajien asiakastietokannan kanssa. Käytämme kuitenkin vain salausmenetelmällä anonymisoituja tietoja, mikä tarkoittaa, että palveluntarjoajat, joilla ei vielä ole tietojasi, eivät koskaan saa tietojasi. Tämä varmistetaan sillä, että ennen kuin tietosi siirretään palveluntarjoajille, salaamme tietosi käyttämällä hash-menetelmää, jonka tuloksena syntyy peruuttamaton merkkijono (”hash-arvo”), josta ei voi tehdä mitään päätelmiä tiedoistasi. Vain tämä hash-arvo välitetään palveluntarjoajille. Palveluntarjoajat salaavat tietonsa samalla menetelmällä. Tämän jälkeen vertaamme hash-arvoamme palveluntarjoajan hash-arvoon. Jos hash-arvomme vastaa yhden tai useamman palveluntarjoajan arvoa, voimme olla varmoja siitä, että käytät jo kyseisen palveluntarjoajan palveluja ja että voimme siksi lähettää sinulle kohdennettuja mainoksia kyseisen palveluntarjoajan mainoskanavien kautta.

Jotta voimme tarjota sinulle tällaisia mainoksia ulkopuolisten verkkomainonnan tarjoajien kautta, seuraavia tietoluokkia voidaan käsitellä niiden tietojen lisäksi, joita käsitellään vierailusi aikana verkkosivustollamme:

  • Sähköpostiosoite
  • Puhelinnumero
  • Etunimi
  • Sukunimi
  • Maa
  • Postinumero
  • Ostokäyttäytyminen ja suosikkituotteet

Suostumuksesi tietojesi käsittelyyn palveluissa, jotka käsittelevät tietojasi EU:n tai ETA:n alueella tai maissa, joiden osalta on voimassa DSGVO:n 45 artiklan mukainen EU:n tietosuojan riittävyyttä koskeva päätös, perustuu DSGVO:n 6 artiklan 1 kappaleen 1 kohdan a alakohtaan. Tällainen tietosuojan riittävyyttä koskeva päätös takaa riittävän tietosuojan tason, joka perustuu Euroopan komission päätökseen.

Euroopan komissio julkaisi 10. heinäkuuta 2023 riittävyyspäätöksen Yhdysvaltojen osalta. “EU-US Data Privacy Framework (EU-US DPF)" mukaan tietojen siirto niille palveluntarjoajille Yhdysvalloissa, jotka on sertifioitu "Data Privacy Framework (DPF) Program" -ohjelman mukaisesti, on asianmukaista.

Suostumuksesi siihen, että tietojasi käsitellään palveluissa, jotka käsittelevät tietojasi EU:n tai ETA:n ulkopuolisissa maissa, joista ei ole olemassa tällaista riittävyyspäätöstä, tai yhdysvaltalaisissa palveluntarjoajissa, joita ei (vielä) ole sertifioitu "Data Privacy Framework (DPF) "-ohjelman mukaisesti, perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohtaan yhdessä 49 artiklan 1 kohdan a alakohdan kanssa (poikkeukset erityistapauksissa). Tietojesi käsittelyyn liittyviä oikeuksiasi ei tällaisissa tapauksissa voida taata, mistä huomautamme täten nimenomaisesti ennen kuin annat suostumuksesi.

Seuraavat kolmannen osapuolen palvelut voidaan aktivoida verkkosivuillamme edellyttäen, että olet antanut etukäteen suostumuksesi niiden teknisesti ei-tarpeellisten evästeiden käyttöön. Mitkä näistä kolmannen osapuolen palveluista ovat saatavilla www.3djake.fi -sivustolla, voit tarkistaa antamalla suostumuksesi ”Tietosuojan bannerissamme

palvelu Kuvaus Säilytyksen kesto (maksimi) Käsittelyn sijainti Tietojen siirron oikeusperusta Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot
Adform Verkkomainonnan onnistumisen mittaaminen ja optimointi 180 päivää EU/ETA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely Adform A/S
Adition Verkkomainonnan onnistumisen mittaaminen ja optimointi 180 päivää EU/ETA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely Virtual Minds GmbH
AdUp Räätälöityjen mainostarjousten luominen 12 kuukautta EU/ETA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely Axel Springer Teaser Ad GmbH
AWIN Kohdistettu verkkomainonnan lisääminen 30 päivää EU/ETA Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti Yhteistä vastuuta koskevan sopimuksen tekemisen yhteydessä. Molemmat osapuolet ovat yhteyspisteitä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämiseksi AWIN AG
Brevo Sivuston analysointi ja tilastollinen arviointi 24 kuukautta EU/ETA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely SendinBlue GmbH
Clarity Sivuston analysointi ja tilastollinen arviointi 12 kuukautta EU/ETA, USA
  • Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti.
Microsoft Corporation
creativecdn.com Personalisoitujen myynninedistämistarjousten luominen 12 kuukautta EU/ETA Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti Yhteistä vastuuta koskevan sopimuksen tekemisen yhteydessä. Molemmat osapuolet ovat yhteyspisteitä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämiseksi RTB House S.S.
Criteo Personalisoitujen mainostarjousten luominen 13 kuukautta EU/ETA Tietosuoja-asetuksen 26 artiklan mukainen yhteinen vastuu yhteistä vastuuta koskevan sopimuksen tekemisen perusteella. Palveluntarjoaja on yhteyspiste GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämistä varten Criteo SA
Floodlight Verkkomainonnan onnistumisen mittaaminen ja optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) 2 vuotta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Freshchat Mahdollisuus ottaa yhteyttä asiakastukeen chatin kautta 400 päivää EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Freshworks Inc.
Freshdesk Mahdollisuus ottaa yhteyttä asiakastukeen takaisinsoittopalvelun kautta. 400 päivää EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Freshworks Inc.
Meta-Pixel Verkkomainonnan onnistumisen mittaaminen ja optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) 3 kuukautta EU/ETA, USA Yhteinen vastuu GDPR:n 26 artiklan mukaisesti tekemällä Yhteistä vastuuta koskeva sopimus ja sertifioimalla palveluntarjoaja Data Privacy Framework (DPF)-ohjelman mukaisesti. Palveluntarjoaja on yhteyspiste, jonka kautta voidaan käyttää GDPR:n 15-20 artiklan mukaisia oikeuksia. Meta Platforms Ireland Limited
Flashtalking Kohdennettu verkkomainonta 60 kuukautta EU/ETA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely Simplicity Marketing Ltd
Google Ads Kohdistettujen verkkomainosten näyttäminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) 3 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Google Analytics Sivuston analyysi ja tilastollinen analyysi (tietosuojaystävällisillä asetuksilla, erityisesti Google-signaalien, käyttäjätunnuksen, räätälöityjen mainosten poistaminen käytöstä, tietojen luovuttaminen Googlen tuotteita ja palveluja varten sekä sijainti- ja laitetietojen keräämisen rajoittaminen yksittäisiin alueisiin). enintään 14 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Google Consent Mode (suostumustila) Upstream-rajapinta palveluntarjoajan oikeudellisesti sitovaa suostumusta varten digimarkkinasäädöksen mukaisesti kaikkiin markkinointi- ja mainontapalveluihin. Toteutetaan perusversiossa, jossa tietoa ei välitetä palveluntarjoajalle kieltäytymistapauksessa. 14 kuukautta EU/ETA,USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Google Asiakasarvostelut Mahdollisuus osallistua kyselytutkimuksiin 90 päivää EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Google Tag Manager Integrointi Google Tag Managerin avulla palveluiden helppo uudelleenlataaminen 24 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Hotjar Verkkotarjontamme ja verkkosivuston näytön optimointi 12 kuukautta EU/EEA Toimeksiantosuhteinen käsittely DSGVO:n 28 artiklan mukaisesti Hotjar Ltd.
Hubspot Optimisoimme verkkotarjontaamme 6 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. HubSpot, Inc.
Microsoft Advertising Kohdistettujen verkkomainosten näyttäminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisoimiseksi ja personoimiseksi, erityisesti jos olet kirjautuneena palvelun olemassa olevalle tilille) 13 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Microsoft Corporation
Omniconvert Verkkopalveluidemme ja verkkosivuston näytön optimointi 6 kuukautta EU/EEA Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti Omniconvert S.R.L.
Pinterest Tag Verkkomainonnan onnistumisen mittaaminen ja optimointi 180 päivää EU/ETA, USA Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien voimassa olevien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti Pinterest Inc.
Sovendus Sovendus-kuponkitarjousten näyttö ja suorituskyvyn mittaaminen 30 päivää EU/ETA Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti. Molemmat osapuolet ovat yhteyspisteitä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämiseksi. Sovendus GmbH
TikTok Pixel Verkkomainonnan onnistumisen mittaaminen ja optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) 13 kuukautta EU/ETA, USA, Malesia, Singapore Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti, kun on tehty Yhteistä vastuuta koskeva sopimus, joka sisältää lopulliset vakiomuotoiset tietosuojalausekkeet yleisen tietosuoja-asetuksen 46 artiklan 3 kohdan a alakohdan mukaisesti. Palveluntarjoaja on yhteyspiste GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämistä varten TikTok Technology Limited
twiago Optimoimme verkkotarjontaamme 30 päivää EU/EEA Tehtävän käsittely DSGVO:n 28 artiklan mukaisesti twiago GmbH
uptain Personalisoidun mainonnan ja liiketoimintatarjousten luominen 12 kuukautta EU/EEA Tehtävän käsittely GDPR:n 28 artiklan mukaisesti. uptain GmbH
Vimeo Vimeon videopalveluiden toistaminen 24 kuukautta USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Vimeo.com,Inc.
YouTube YouTube-videoiden toistaminen. Palvelu on toteutettu "laajennetussa tietosuojatilassa", joka sulkee pois palveluntarjoajan suorittaman "seurannan" ja välittää vain sellaisia tietoja, jotka ovat ehdottoman välttämättömiä videoiden toistamisen kannalta. 24 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Google Ireland Limited
Zemanta Mainoskampanjoidemme optimointi 3 kuukautta EU/ETA, USA Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti. Molemmat osapuolet ovat yhteyspisteenä oikeuksien käyttämisessä yleisen tietosuoja-asetuksen 15-20 artiklan mukaisesti Outbrain Inc.

Seuraavien online-mainostajien kanavien kautta voimme lähettää sinulle kohdistettuja mainoksia edellyttäen, että olet antanut etukäteen vapaaehtoisen suostumuksesi onnistuneen 'asiakasdata-matchingin' jälkeen.

Palvelu Käsittelyn sijainti Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot
Criteo audience match EU/ETA Criteo (Criteo SA)
Google Customer Match EU/ETA, USA Google (Google Ireland Limited)
LinkedIn Matched Audiences EU/ETA, USA LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences EU/ETA, USA Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match EU/ETA, USA Bing (Microsoft Corporation)
Pinterest customer list EU/ETA Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience EU/ETA, USA, Malesia, Singapore TikTok (TikTok Technology Limited)

Klikkipetos-teknologia ja bottien tunnistaminen

Jos pääset verkkosivustollemme klikkaamalla hakukoneiden mainoksia, saatamme käyttää palveluita, joilla analysoidaan ja estetään "klikkispetoksia". Klikkipetos tapahtuu silloin, kun mainosten klikkaukset syntyvät automaattisten työkalujen avulla tai kun mainosten useiden klikkausten oletetaan johtuvan muusta kuin aidosta kiinnostuksesta.

palvelu Kuvaus Säilytyksen kesto Käsittelyn sijainti Lainsäädännöllinen peruste tietojen käsittelylle ja tietojen toimittamiselle Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot
Ads Defender Googlen mainosten klikkausten analysointi, IP-osoitteen välittäminen Google Ireland Limitedille, jos epäillään klikkauspetosta 365 päivää EU/ETA Tärkeät oikeutetut edut (DSGVO 6 artiklan 1 kohdan f alakohta; voit vastustaa käsittelyä DSGVO 21 artiklan mukaisesti täällä "opt-out"-ilmoituksen muodossa), DSGVO 28 artiklan mukainen toimeksiantokäsittely Hurra Communications GmbH

Jos palomuurimme havaitsee epäilyttävää klikkikäyttäytymistä esiasetettujen parametrien perusteella eikä mahdollista hyökkäystä järjestelmiimme voida sulkea pois, pidätämme oikeuden suorittaa automaattisen sisäisen Captcha-tarkistuksen. Pyyntösi aitous tarkistetaan pyytämällä sinua ratkaisemaan yksinkertainen kuvapalapeli. Tämä tapahtuu siirtämättä tietoja kolmansille osapuolille. Tämä on perusteltua, koska meillä on ensisijainen legitiimi intressi järjestelmiemme turvallisuuteen (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta).

2) Mitä tietoja käsittelemme, jos tilaat verkkomainontakanavamme?

Sähköpostiuutiskirje

Sähköpostiuutiskirjeemme tilaamista varten voidaan käsitellä seuraavia tietoluokkia niiden tietojen lisäksi, joita käsitellään vieraillessasi verkkosivustollamme:

  • Sähköpostiosoite
  • Henkilökohtaisten valintojesi mukaiset suosikkituotteet

Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta). Voit peruuttaa tämän suostumuksen milloin tahansa irtisanomalla tilauksen kussakin uutiskirjeessä olevan linkin kautta tai olemassa olevan asiakastilisi kautta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua. Sinulla ei ole velvollisuutta antaa näitä tietoja, mutta emme voi tarjota sinulle uutiskirjetilausta ilman näitä tietoja.

Sähköpostiuutiskirjeemme lähettämiseksi meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot Kuvaus Käsittelypaikka Tiedonsiirron oikeusperustat
Amazon Web Services EMEA SARL Uutiskirjeen lähettäminen sähköpostitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti
SendinBlue GmbH Uutiskirjeen lähettäminen sähköpostitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti

3) Mitä tietoja käsittelemme, kun otat meihin yhteyttä?

Kun otat meihin yhteyttä, seuraavia tietoluokkia voidaan käsitellä niiden tietojen lisäksi, joita käsitellään osana käyntiäsi verkkosivustollamme:

  • nimi
  • yhteystiedot
  • sähköpostiosoite
  • puhelinnumero
  • kaikki tilaustiedot
  • kirjeenvaihtotiedot mukaan lukien tiedot, jotka annat meille viestinnän aikana

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Asiakastiedustelujen käsittely, asiakaspalvelu ja muut asiakastukipalvelut sähköpostitse, chatissa tai puhelimitse

Näitä tietoluokkia käsitellään kussakin tapauksessa vaaditussa laajuudessa. Näiden tietojen käsittely on perusteltua meidän ylivoimaisella oikeutetulla intressillämme tehokkaaseen ja tyydyttävään viestintäprosessiin (GDPR 6 artikla 1 kohta).

Tätä varten meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot kuvaus käsittelypaikka Tiedonsiirron oikeusperustat
Freshworks Inc. Asiakastiedustelut ja asiakaspalvelut sähköpostitse tai chatin kautta EU/ETA, joskus USA, jos otat meihin yhteyttä sosiaalisen median alustojen kautta Tietosuoja-asetuksen 28 artiklan mukainen toimeksiantokäsittely, jossa palveluntarjoaja on sertifioitu Data Privacy Framework Program (DPF)-ohjelman mukaisesti.
CallOne GmbH Asiakastiedustelut ja asiakaspalvelu puhelimitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti

4) Mitä tietoja käsittelemme, kun käytät verkkokauppaamme?

Kun käytät verkkokauppaamme, seuraavia tietoja voidaan käsitellä niiden tietojen lisäksi, joita käsitellään vierailusi aikana verkkosivuillamme:

  • nimi
  • yhteystiedot
  • laskutus- ja toimitusosoite
  • sähköpostiosoite
  • puhelinnumero
  • tilaus- ja toimitustiedot
  • tili- ja maksutiedot
  • henkilökohtainen asiakasnumero
  • yhteydenottolomakkeeseen syöttämäsi tiedot
  • viestitystiedot mukaan lukien kaikki tiedot, jotka toimitat meille tilauksen yhteydessä
  • syntymäaika (jos laki edellyttää ikää)

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • koko sopimussuhteen käsittely kanssasi
  • tilauksen siirto maksupalveluntarjoajalle
  • kuljetus- tai huolintapalvelujen käyttöönotto
  • yhteydenpito tilausten käsittelyyn
  • lain edellyttämä varastointi BAO:n 132 §:n mukaisesti
  • lain sallima suoramarkkinointi (esim.: postilähetys, sähköpostilähetys, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arviot); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksiin
  • Lain edellyttämät ilmoitukset tuoteturvallisuuteen liittyen
  • petostapausten tai -yritysten ehkäisy ja tutkiminen
  • oikeudellisten vaatimusten esittäminen ja puolustaminen

Näiden tietoluokkien käsittely tapahtuu tarpeellisesti ja on tarpeen sopimuksen täyttämiseksi (artikla 6, kohta 1, alakohta b GDPR), lakisääteisten velvoitteidemme täyttämiseksi (artikla 6, kohta 1, alakohta c GDPR) tai perusteltu ylivoimaisen oikeutetun etumme vuoksi sujuvan liiketoiminnan varmistamiseksi (artikla 6, kohta 1, alakohta f GDPR).

Verkkokauppamme käyttämiseksi meidän on mahdollisesti välitettävä tietosi tarvittaessa seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot Kuvaus Käsittelypaikka Tietojenkäsittelyn ja tiedonsiirron oikeusperustat
Logistiikkapalvelun tarjoaja
(Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan)
Tilausten kuljetus Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Dropshipping-palveluntarjoaja tai huolintapalvelu
(Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan)
Tilausten toteuttaminen tuotteille, joita ei ole varastossa ja siirto logistiikkapalveluntarjoajille kuljetettaviksi Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Perintäpalvelut (tietosuojalauseke kyseessä olevan palveluntarjoajan verkkosivun mukaan) Avoimien saatavien perintä Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta). Jos vastaanottaja on kolmannessa maassa ilman voimassa olevaa riittävyyspäätöstä - GDPR 49 artikla 1 kohta e alakohta
Luottokorttiyhtiöt/pankit (tietosuojalausekkeet kyseessä olevan palveluntarjoajan verkkosivun mukaan) Maksutapahtumien käsittely Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Amazon Web Service EMEA SARL Automaattisten sähköpostien lähettäminen EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta), tilausten käsittely GDPR:n 28 artiklan mukaisesti
Adyen NV Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
Klarna Bank AB (publ) Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
SIX Payment Services Ltd Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Sveitsin asiakkaille Sveitsi Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) Sveitsi: voimassa oleva riittävyyspäätös GDPR:n artiklan 45 mukaisesti
Amazon Payments Europe sca Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
Nykyinen iDEAL BV Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Alankomaista tuleville asiakkaille EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)

Asiakastili

Sinulla on myös mahdollisuus rekisteröidä asiakastili. Jos teet tämän, myös seuraavia tietoluokkia voidaan käsitellä:

  • Tilaushistoria ja toivelistat
  • Tuotetiedot (arvostelut, suosittelut, tuotteita koskevat kysymykset ja vastaukset)
  • Annettu asiakasnumero
  • Asiakkaiden segmentointi

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Tietojesi tallentaminen asiakastilille sekä tekemiesi arvioiden, suositusten, tuotteita koskevien kysymysten ja vastausten julkaiseminen, mikäli teet tämän itse
  • Asiakassegmentoinnin suorittaminen mahdollisten alennusten tarjoamiseksi

Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta a alakohta) tai ylivoimaisten oikeutettujen etujemme perusteella koskien tuotteidemme pisteytystä ja arvosteluja sekä asiakkaiden segmentointia (GRPD 6 artikla 1 kohta f alakohta). Voit perua suostumuksesi asiakastilin tallentamiseen milloin tahansa, jolloin peruutushetkeen asti suoritettu tietojenkäsittely on edelleen perusteltua. Voit poistaa asiakastilisi ja kaikki siihen tallennetut henkilötiedot valitsemalla asiakastilistäsi valikkokohdan "Poista asiakastilini". Sinun ei tarvitse rekisteröityä asiakastiliä varten, mutta emme voi tarjota sinulle yllä olevia lisäpalveluita ilman asiakastiliä.

Arvostelujen sekä tuotteiden kysymysten ja vastausten yhteydessä EU ETA:n kannalta merkityksellinen teksti (Digital Services Act) mukaan meillä voi olla lain mukaan velvollisuus ottaa yhteyttä sinuun, jos rajoitat itse tarjoamiasi sisältöjä (artikla 6, kohta 1, alakohta c GDPR).

Sovendus-kuponkiverkosto

Etukäteen antamasi vapaaehtoisen suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta) kolmannen osapuolen Sovendus-palvelun "evästebannerin" (ks. kohta 1) kautta voimme myös tarjota sinulle tarjouksia Sovendus-kuponkiverkostosta tilauksen tekemisen jälkeen. Tätä tarkoitusta varten sähköpostiosoitteesi ja IP-osoitteesi hash-arvo välitetään pseudonymisoituna ja salattuna osoitteeseen Sovendus GmbH, Hermann-Veit-St 6, 76135 Karlsruhe, Saksa (Sovenduksen oikeusperusta: GDPR:n 6 artiklan 1 kohdan f alakohta). Sähköpostiosoitteesi pseudonymisoitua hash-arvoa käytetään Sovenduksen mainontaa koskevien mahdollisten vastalauseiden huomioon ottamiseksi (GDPR:n 21 artiklan 3 kohta, 6 artiklan 1 kohdan c alakohta). Sovendus käyttää IP-osoitetta yksinomaan tietoturvatarkoituksiin, ja se anonymisoidaan pääsääntöisesti 7 päivän kuluttua (GDPR:n 6 artiklan 1 kohdan f alakohta). Lisäksi Sovenduksen ja Sovenduksen välistä laskutusta varten Sovendukselle välitetään pseudonymisoidussa muodossa tilausnumero, tilausmäärä valuuttoineen, istuntotunniste, kuponkikoodi ja aikaleima (GDPR:n 6 artiklan 1 kohdan f alakohta). Jos haluat lunastaa kuponkitarjouksen, jos sähköpostiosoitteeseesi ei ole mainosvastustuksen kohteena ja jos klikkaat kuponkibanneria, välitämme myös nimesi, postinumerosi, maasi ja sähköpostiosoitteesi salatussa muodossa Sovendukselle kupongin laatimista varten (GDPR:n 6 artiklan 1 kohdan b-kirjain, f-kirjain). Lisätietoja Sovenduksen suorittamasta tietojesi käsittelystä saat Sovenduksen online-tietosuojaselosteesta.

5) Mitä tietojasi käsittelemme, jos sinulla on liikesuhde meihin?

Jos ryhdyt liikesuhteeseen kanssamme kumppanina tai tavarantoimittajana, voimme käsitellä seuraavia tietoluokkia:

  • yrityksen tiedot
  • nimi
  • yhteystiedot
  • sähköpostiosoite
  • puhelinnumero
  • yritystiedot, tilaus-, toimitus- ja laskutustiedot
  • kirjeenvaihtotiedot mukaan lukien kaikki tiedot, jotka toimitat meille liikesuhteemme yhteydessä

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Koko liikesuhteemme aloittaminen, ylläpito ja käsittely sinun kanssasi (esim. sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, yhteydenpito sopimuksen käsittelyä varten)
  • Lain edellyttämä varastointi Itävallan verolain (BAO) 132 §:n mukaisesti
  • Liikesuhteemme sisäinen hallinto ja hallinta vaaditussa laajuudessa (esim. liiketapahtumien käsittely, liiketapahtumien välittäminen eri osastoille, tiedostojen arkistointi, arkistointi, kirjeenvaihto kanssasi)
  • Oikeudellisten vaatimusten esittäminen ja puolustaminen

Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa. Jos et toimita meille näitä tietoja, emme valitettavasti voi käsitellä liiketapahtumaasi.

Näiden tietojen käsittely on tarpeen liikesuhteemme sopimuksen (GDPR 6 artikla 1 kohta b alakohta) täyttämiseksi, säilytysaikoihin liittyvien lakisääteisten velvoitteidemme täyttämiseksi (GDPR 6 artikla 1 kohta c alakohta) tai ylivoimaisen laillisen oikeutemme vuoksi. kiinnostus sujuvaan liiketoimintaan on perusteltua (GDPR 6 artikla 1 kohta).

6) Kuinka kauan tietojasi säilytetään?

Säilytämme tietojasi vain niin kauan kuin se on tarpeellista siihen tarkoitukseen, jota varten tietosi on kerätty. Tässä yhteydessä on otettava huomioon lakisääteiset säilytysvelvollisuudet. Esim. sopimuksia, tilaustietoja tai muita sopimussuhteen asiakirjoja on säilytettävä verotussyistä seitsemän vuoden ajan (BAO 132 §). Nimi, osoite, ostetut tavarat ja oston päivämäärä säilytetään lisäksi, kunnes tuotevastuu on mennyt umpeen (10 vuotta Itävallan tuotevastuulain PHG:n 13 §:n mukaan). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme oikeudellisia vaateita ja vedotaksemme niihin, voimme myös säilyttää tietojasi jopa 30 vuotta liikesuhteen päättymisen jälkeen.

Säilytämme tietoja, joita käsittelemme osana yhteydenottoa, enintään kolmen vuoden ajan siitä, kun viimeksi otit meihin yhteyttä.

7) Tietojen kerääminen muista lähteistä (GDPR 14 artikla)

Tietoja muista lähteistä kerätään vain, jos haluat solmia kanssamme liikesuhteen kumppanina tai toimittajana 5. kohdan mukaisesti. Tässä voi olla tarpeen tehdä tutkimusta liikekumppanista. Tämä tehdään vain siinä määrin kuin se on tarpeen. Tässä yhteydessä tietoja voidaan hakea ja käsitellä seuraavista lähteistä:

Lähde Julkinen? Mitä tietoja koskee Tarkoitus/perustelu
Yrityksen verkkosivu Kyllä Yhteystiedot/rakennetiedot Yhteydenotto liiketoimintaa varten
Sopimuskumppani Ei Nimi, osoite, puhelinnumero. Sopimuksen täyttäminen, toimitus

8) Tapahtuuko automaattista päätöksentekoa tai profilointia (GDPR 13 artikla 2 kohta f alakohta)?

Sivustollamme ei ole automaattista päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.

9) Mitä oikeuksia sinulla on tietojen käsittelyn suhteen?

Haluamme ilmoittaa, että sinulla on, mikäli lakivaatimukset täyttyvät, oikeus

  • pyytää tietoja siitä, mitä tietojasi käsittelemme (lisätietoja GDPR 15 artikla)
  • pyytää sinua koskevien virheellisten tai epätäydellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR 16 artikla)
  • tietojesi poistamiseen (katso yksityiskohtaisesti GDPR 17 artikla), edellyttäen, ettei ole olemassa perusteltuja syitä päinvastaiseen
  • rajoittaa tietojesi käsittelyä (katso yksityiskohtaisesti GDPR 18 artikla)
  • tietojen siirrettävyyteen - antamiesi tietojen vastaanottaminen jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa (katso yksityiskohtaisesti GDPR 20 artikla)
  • vastustaa tietojesi käsittelyä GDPR:n 6 artiklan 1 kohdan e tai f alakohdan perusteella (katso yksityiskohtaisesti GDPR 21 artikla). Tämä koskee erityisesti tietojesi käsittelyä mainontatarkoituksiin

Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta tähän hetkeen mennessä tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR 7 artikla 3 kohta).

Jos oikeuttasi tietojesi lailliseen käsittelyyn rikotaan odotusten vastaisesti, ota meihin yhteyttä. Pyrimme käsittelemään pyyntösi välittömästi, kuitenkin viimeistään lakisääteisen kuukauden kuluessa. Sinulla on myös aina oikeus tehdä valitus sinusta tietosuoja-asioista vastaavalle valvontaviranomaiselle.

10) Kuka on vastuussa ja miten voit ottaa meihin yhteyttä?

GDPR:n 4 artiklan 7 kohdan mukaisesti vastuussa tässä esitetystä tietojenkäsittelystä on:

niceshops GmbH
Saaz 99
8341 Paldau
Itävalta
suomi@3djake.com
Toimitusjohtaja: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Yhteisvastuu niceshops-ryhmän sisällä tai tilausten käsittely ja oikeuksien käyttäminen

Tätä verkkosivustoa ylläpitää niceshops Group, itävaltalainen verkkokauppakonserniyritys, joka on erikoistunut verkkokauppojen kehittämiseen eri tuotesegmenteissä.
Tässä tietosuojaselosteessa määritelty tietojenkäsittely voi tapahtua

  • yhteisvastuussa GDPR:n 26 artiklan mukaisesti niceshops Group:in sisällä (tarvittaessa toimitamme mielellämme vastaavan sopimuksen olennaisen sisällön pyynnöstä)

tai

  • GDPR:n 28 artiklan mukaisen tilauksen käsittelyn muodossa niceshops Group:in kanssa tilausten käsittelijänä

Joka tapauksessa sinulla on oikeus esittää vaatimus oikeuksistasi kaikille osapuolille.

Niceshops Group:in tietosuojavastaavan yhteystiedot:
Sähköposti: privacy@niceshops.com
Postitse: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Itävalta.

Yhdistyneessä kuningaskunnassa toimiville henkilöille ja viranomaisille on nimetty edustaja niceshops Group:in tietosuoja-asioita varten Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen (UK GDPR) 27 artiklan mukaisesti. Edustajamme yhteystiedot ovat:
Sähköposti: info@rgdp.co.uk
Postiosoite: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skotlanti.
Kun otat yhteyttä edustajaamme, ilmoita aihekenttään "niceshops / www.3djake.fi", jotta pyyntösi voidaan kohdistaa nopeasti.

Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän lupaa on tekijänoikeusrikkomus.