ATAELLIER

Tietosuojakäytäntö

Viimeisin tarkistus: 24. toukokuuta 2018

Etäpalveluiden ja -tuotteiden tarjoajana PRETLINE CREATIVE POINT SRL, jonka Y-tunnus on 42542830 ja toimipaikka osoitteessa str. Fabricii, nr. 47, Bukarest, käsittelee henkilötietoja vastuullisesti, laillisiin tarkoituksiin, noudattaen seuraavia periaatteita ja EU:n yleisen tietosuoja-asetuksen (GDPR) nro 679/2016 säännöksiä.

1. Tietojen siirron ja tallennuksen turvallisuus

Käytämme uusimpia salausmenetelmiä tietojen siirrossa digitaalisilla kanavilla suhteessa vierailijoihimme, asiakkaisiimme ja ulkoisiin palveluntarjoajiimme. Näin ollen siirron aikana tiedot ovat vain laillisesti osallisille osapuolille saatavilla.

Henkilötietojen tallennus, sekä digitaalisessa että fyysisessä muodossa, tapahtuu vain suojatuilla alustoilla, joihin pääsy on vain valtuutetuilla henkilöillä käsittelyn tarkoituksen mukaisesti.

2. Tietojen siirto kolmansille osapuolille

Tietojen siirto ulkoisille palveluntarjoajille tapahtuu GDPR:n velvoitteiden mukaisesti, turvallisesti, vastuullisesti ja rajoitetusti käsittelyn tarkoituksen ja laillisen perustan mukaan.

Yhdysvaltoihin suuntautuvissa tietojen siirroissa tärkeä valintakriteeri kumppaneillemme on EU-US Privacy Shield -järjestelmän noudattaminen, joka on Yhdysvaltain kauppaministeriön ja Euroopan komission kehittämä käytäntöjen ja velvoitteiden kokonaisuus, joka katsotaan GDPR:n mukaiseksi.

Osiossa "Hyödyllisiä linkkejä" löydät linkkejä ulkoisten palveluntarjoajien tietosuojakäytäntöihin, joille osa tiedoistasi voidaan siirtää, anonymisoituna tai ei, tarkoituksen mukaan.

3. Tietojen eheyden tarkistaminen

Teknisesti mahdollisuuksien mukaan tarkistamme lähetettyjen tietojen tarkkuuden kaksoisvahvistuksella tai matemaattisilla tarkistusalgoritmeilla. Esimerkiksi uutispalveluun liittymisen yhteydessä pyydämme kaksoisvahvistusta sähköpostitse saadun vastauksen tai painikkeen kautta.

4. Tietojen käsittelyn tarkoitukset

4.1 Viestintä palveluistamme/tuotteistamme kiinnostuneiden asiakkaiden kanssa

Palveluistamme tai tuotteistamme kiinnostuneet asiakkaat voivat valita haluamansa viestintätavan sopimuksen aloittamiseksi. Meille lähetetyt tiedot käsitellään ensisijaisesti ulkoisten telekommunikaatio-/IT-palveluntarjoajien, kuten puhelin-, sähköposti-, datakeskus- tai verkkohotellipalveluntarjoajien, toimesta.

Näiden tietojen käsittely tapahtuu GDPR:n artiklan 6 kohdan 1 alakohdan f) mukaisesti, ja oikeutettu etumme perustuu aiemmin mainittuihin tarkoituksiin.

4.2 Sopimusten toteuttaminen

Yrityksemme toimintaan kuuluu etäpalveluiden tarjoaminen ja tavaroiden etämyynti. Näiden toimintojen toteuttamiseksi käsittelemme sopimusten aloittamiseen, tekemiseen, toteuttamiseen ja päättämiseen tarvittavia tietoja, kuten:

  • nimi, sukunimi;
  • laskutus- ja toimitusosoite;
  • laskutus- ja maksutiedot;
  • sähköpostiosoite;
  • puhelinnumero;
  • syntymäaika;
  • tilattujen tuotteiden/palveluiden nimet;
  • muut asiakkaan antamat tiedot;

Osa näistä tiedoista siirretään ulkoisille palveluntarjoajille, jotka ovat mukana sopimuksen toteuttamisessa, esimerkiksi:

  • jos valitset verkkokaupan maksutavan, tilauksen päätyttyä siirrämme tietosi verkkokaupan maksuprosessorille;
  • tavaroiden toimituksen yhteydessä siirrämme tietosi valitulle kuriiripalveluntarjoajalle;
  • jos valitset ilmaisen uutispalvelumme (uutiskirje) tilaamisen, sähköpostiosoite ja nimi voidaan käsitellä ulkoisen sähköpostimarkkinointialustan kautta, ainoastaan sähköpostien lähettämistä varten;

Tarjoamme sinulle mahdollisuuden tallentaa tietosi pitkäaikaisesti suojattuun salasanasuojattuun tiliin, jotta tilausprosessi olisi mahdollisimman yksinkertainen. Jos valitset tilin verkkokaupassamme, voit käyttää kirjautumistietojasi (käyttäjänimi/sähköpostiosoite ja salasana) tilataksesi haluamasi tuotteet/palvelut aiemman tilauksen tietoja käyttäen. Lisäksi saat erilaisia lisäetuja, kuten muistutuksia unohtuneista tilauksista, ilmoituksia kampanjoista/tuotteista, joista olet kiinnostunut, tai mahdollisuuden tallentaa suosikkituotteiden lista.

Tietojen tallennus tapahtuu lainmukaisten aikarajojen puitteissa, mukaan lukien kirjanpito- ja tuotetakuuvaatimukset. Sopimuksen päätyttyä tietojen käsittely tapahtuu vain, jos valtion viranomaiset määräävät tarkastuksen tai jos asiakas on pyytänyt sitä.

Näiden tietojen käsittely tapahtuu GDPR:n artiklan 6 kohdan 1 alakohdan b) mukaisesti, ja tiedot on annettu sopimuksen toteuttamista varten.

4.3 Verkkokaupan toimivuuden ja turvallisuuden varmistaminen

Kun käyt verkkokaupassamme, laitteesi voi automaattisesti lähettää tietoja palvelimellemme, kuten:

  • internet-yhteyden IP-osoite – voi olla yksityinen tai julkinen riippuen verkosta, johon käytetty laite on kytketty;
  • käynnin päivämäärä ja aika;
  • sivun tai tiedoston osoite, jota on käytetty;
  • sivun osoite tai sovelluksen tunniste, joka ohjasi käyttäjän sivullemme;
  • käytetyn sovelluksen nimi ja versio verkkosivun avaamiseen;
  • käyttöjärjestelmän nimi ja versio;
  • paikannustiedot, jos olet tietoisesti aktivoinut tämän toiminnon laitteessasi;

Näitä tietoja käsitellään palvelimillamme 10 päivän ajan tietoturvan ja tietojen eheyden varmistamiseksi, petosten estämiseksi ja mahdollisten virheiden havaitsemiseksi.

Paikannustietoja voidaan käyttää esimerkiksi auttamaan sinua löytämään lähimmän myymälän osoite, ilman että niitä tallennetaan palvelimillemme. Jos tarjoamme sinulle mahdollisuuden saada reittiohjeita ulkoiselta palveluntarjoajalta, kuten karttapalveluntarjoajalta, ja pyydät reittiohjeita, paikannustiedot siirretään kyseiselle palveluntarjoajalle ja käsitellään heidän omien käytäntöjensä mukaisesti.

Näiden tietojen käsittely tapahtuu GDPR:n artiklan 6 kohdan 1 alakohdan f) mukaisesti, ja oikeutettu etumme perustuu aiemmin mainittuihin tarkoituksiin.

4.4 Vierailujen analysointi ja mainosten personointi

Laitteesi automaattisesti lähettämät tiedot, kuten vierailtujen sivujen osoitteet tai käynnin päivämäärä ja aika, voidaan käsitellä enintään 36 kuukauden ajan tilastojen laatimiseksi vierailuista ja myynnistä sekä mainosten personoimiseksi.

Tässä yhteydessä tiedot voidaan siirtää ulkoisille palveluntarjoajille, kuten:

  • liikenteen analysointipalveluntarjoajat, vierailujen lähteiden ja tiettyjen tuotteiden/palveluiden kysynnän analysoimiseksi – esim. Google Analytics;
  • mainoskumppanit, mainosten personoimiseksi ympäristöissä, joissa nämä kumppanit näyttävät mainoksia – esim. Facebook;

Jos olet tietoisesti luonut tilin jollekin ulkoisten kumppaneidemme mainosverkostoista, he käsittelevät tietoja sinun ja kyseisen verkoston välisen sopimuksen mukaisesti ja voivat yhdistää tiedot kyseisen verkoston tiliisi, jotta sinulle näytetään personoituja mainoksia.

Jos et ole kirjautunut ulkoisten kumppaneidemme verkostoihin, tiedot joko eivät siirry tai ne siirretään anonymisoidussa muodossa. Lisätietoja siitä, miten tietojasi käsitellään näissä verkostoissa ja miten voit hallita tätä, löydät heidän tietosuojakäytännöistään. Osiossa "Hyödyllisiä linkkejä" tarjoamme linkkejä näihin sekä joihinkin oppaisiin siitä, miten voit hallita näiden tietojen käsittelyä.

Näiden tietojen käsittely tapahtuu GDPR:n artiklan 6 kohdan 1 alakohdan f) mukaisesti, ja oikeutettu etumme perustuu aiemmin mainittuihin tarkoituksiin.

5. Oikeutesi

Kiinnitämme erityistä huomiota henkilötietojesi turvallisuuteen ja olemme käytettävissäsi kaikissa tiedusteluissa tai pyynnöissä niiden käsittelyyn liittyen.

Voit käyttää seuraavia oikeuksia lähettämällä pyynnön sähköpostitse, puhelimitse tai automaattisten keinojen kautta, jos ne ovat saatavilla:

5.1 Oikeus saada tietoa

GDPR:n artiklan 15 kohdan 1 mukaisesti tarjoamme sinulle maksutta, pyynnöstä, tietoa henkilötietojesi käsittelystä.

5.2 Oikeus oikaisuun, poistamiseen ja käsittelyn rajoittamiseen

Tarjoamme sinulle mahdollisuuden oikaista, täydentää ja poistaa henkilötietoja intuitiivisen käyttöliittymän avulla, GDPR:n artiklojen 16 ja 17 mukaisesti.

Voit myös vaatia käsittelyn rajoittamista GDPR:n artiklan 18 mukaisesti.

5.3 Oikeus tietojen siirrettävyyteen

GDPR:n artiklan 20 mukaisesti voit pyytää maksutta kopion automaattisesti käsitellyistä tiedoistasi sekä kopion siirtämistä toiselle käsittelijälle. Siirto tapahtuu rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

5.4 Oikeus vastustaa

GDPR:n artiklan 21 mukaisesti voit esittää vastalauseen erityisesti markkinointitarkoituksiin tapahtuvaan käsittelyyn, mutta myös muissa tapauksissa, jos esität ensisijaisia etuja.

Jos haluat peruuttaa uutispalvelumme (uutiskirje) tilauksen, sinulla on useita vaihtoehtoja: voit lähettää meille sähköpostin tekstillä "peruutus", vastata johonkin uutiskirjeistä tekstillä "peruutus", klikata jokaisen sähköpostin lopussa olevaa peruutuspainiketta tai peruuttaa tilauksen verkossa käyttämällä asiakastiliäsi. Peruutus sisältää myös tilauksen yhteydessä annettujen henkilötietojen poistamisen, jos niitä ei enää tarvita muiden sopimusvelvoitteiden täyttämiseen.

Sinulla on useita vaihtoehtoja, jotta tietojasi ei käsitellä mainoskumppaneidemme toimesta. Periaatteessa tiedot anonymisoidaan ennen siirtoa, jos et käytä mainoskumppaneidemme palveluita ja et ole kirjautunut niihin vieraillessasi sivuillamme. On kuitenkin myös lisätoimenpiteitä, joita voit tehdä näiden tietojen siirron rajoittamiseksi tai estämiseksi. Suosittelemme lukemaan oppaat mainosten personoinnin rajoittamisesta ja "evästeet"-sivun, jotka löydät osiossa "Hyödyllisiä linkkejä".

6. Yhteystiedot

Tietosuojavastaavaan voi ottaa yhteyttä käyttämällä yhteystietosivun tietoja, osoitettuna tietosuojavastaavalle, tai sähköpostitse osoitteeseen dpo@ataellier.ro.

Jos sinulla on tyytymättömyyttä siihen, miten käsittelemme henkilötietojasi, pyrimme tarjoamaan ratkaisun mahdollisimman pian, sovinnollisesti. Jos kuitenkin katsot, että emme kunnioita oikeuksiasi, voit tehdä valituksen toimivaltaiselle valvontaviranomaiselle.

7. Hyödyllisiä linkkejä

Lailliset ja hyödylliset tiedot

Palveluntarjoajien tietosuojakäytännöt

Mainosten personoinnin ja ulkoisten palveluntarjoajien tietojen käsittelyn hallinta