Tietosuojaseloste
Yleiskatsaus
Tervetuloa kauppaan www.biolindo.fi! Täältä saat tietoa, miten henkilötietojasi käsitellään, kun käyt alustallamme, käytät verkkokauppaamme tai muutoin solmit sopimuksen kanssamme (EU:n yleisen tietossuojalain artikla 13, artikla 14; Itävallan telekommunikaatiolain [TKG] 96 § mom. 3.)
Mitä tietoja käsittelemme, kun käyt alustallamme?
Kun käyt alustallamme, seuraavia tietoja voidaa käsitellä:
- selaintyyppi,
- käyttöjärjestelmä,
- maa,
- yhteyden päivämäärä, kellonaika ja kesto,
- osittain piilotetut IP-osoitteet ja sivut, joilla verkkosivuillamme on käyty mukaan lukien aloitus- ja lopetussivun,
- verkkokauppaan liittyvät maksutiedot,
- verkkokauppaan liittyvät yhteystiedot,
- tiedot, joita annat yhteystietolomakkeen kautta,
- sähköpostiosoite,
- uutiskirjeen lähetys,
- puhelinnumero,
- syntymäaika (alkoholituotteita ostettaessa),
- tilatut tuotteet.
Näiden tietojen käsittely on oikeutettua voidaksemme ylläpitää alustaamme (Euroopplalainen yleinen tietosuoja-asetus [GDPR] 6 artikla 1 mom. kohta f).
Alustamme ja verkkokauppamme toiminnan takia voi olla tarpeellista, että annamme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottaja | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeudellinen perusta | Pääpaikka | Kolmanteen maahan annon perusta | Ketä koskee | |
| Hetzner Online GmbH | verkkosivun isännöinti | tärkeät yleiset edut (GDPR 6 art 1 mom. kohta f) | Saksa | ETA:n sisällä | verkkokaupan käyttäjät | |
| AWS EMEA SARL | uutiskirjeen lähettäminen | myöntyminen (GDPR:n 6 art 1 mom. kohta a) | Luxemburg |
ETA:n sisällä | asiakkaat | |
| Adyen N.V. | verkkomaksujen käsittely | tärkeät yleiset edut (GDPR 6 art 1 mom. kohta f) | Alankomaat | ETA:n sisällä | asiakkaat | |
| Klarna Bank AB (publ) | verkkomaksujen käsittely | tärkeät yleiset edut (GDPR 6 art 1 mom. kohta f) | Ruotsi |
ETA:n sisällä | asiakkaat | |
| SIX Payment Services Ltd | verkkomaksujen käsittely | tärkeät yleiset edut (GDPR 6 art 1 mom. kohta f) | Sveitsi | ETA:n ulkopuolella (sopivaksi katsotuin perustein GDPR:n 45 artiklan mukaan) | asiakkaat Sveitsistä toimitusmaana | |
| Amazon Payments Europe s.c.a. | verkkomaksujen käsittely |
Sopimuksellinen velvoite (GDPR 6 art 1 mom. kohta b) |
Luxemburg |
ETA:n sisällä | asiakkaat | |
| Freshworks Inc | asiakassähköpostien käsittely | toimeksiannon käsittelijä (GDPR 28 art) | USA | Tietosuojaa koskeva vakiolauseke GDPR.n 46 artiklan mukaan | verkkokaupan käyttäjät ja asiakkaat | |
| Bamboo HR LLC | työpaikkahakemusten asianmukainen käsittely | toimeksiannon käsittelijä (GDPR 28 art) | USA | Tietosuojaa koskeva vakiolauseke GDPR.n 46 artiklan mukaan | Niceshops GmbH:n työpaikanhakijat |
Tietoa käytetyistä "teknisistä" evästeistä
Yllä mainitut tiedot tallennetaan ns. evästeisiin. Evästeet ovat tekstitiedostoja, jotka tallentuvat laitteellesi ja jotka mahdollistavat alustan käytön analysoinnin. Evästeet auttavat tunnistamaan sivustolla kävijän ja tallentamaan väliaikaisia tietoja hänestä. Me käytämme evästeitä vain vaadittavissa määrin kommunikoidaksemme kanssasi alustan kautta.
Nämä tekniset evästeet ovat aktivoituina, kun käyt alustallamme.
Seuraavia evästeitä käytämme alustallamme oikeutetun etumme perustalta (GDPR 6 art 1 mom. kohta f):
| Nimi | Käsittelyn tarkoitus | Tallentamisen kesto | Vastaanottajan asemamaa |
| shopcart | Tallentaa valitut tuotteet kotisivulle myöhempää ostostentekoa varten. | istunto | Itävalta |
| S | Tämän kautta päätetään palvelimen valinta, jotta verkkosivu voidaan näyttää. | istunto | Itävalta |
| NICEID | Tämän kautta käyttäjä tunnistetaan palvelimessa anonyymisti, ja tätä käytetään mm. petosten tunnistamiseen | istunto |
Itävalta |
| consent_cookie | Tähän on tallennettu kaikki hyväksytyt evästeet ja eväste-opt-in-vaihtoehdot | 10 vuotta | Itävalta |
Tietoja käytetyistä "mainosevästeistä"
Edellä kuvattujen "teknisten evästeiden" lisäksi käytämme myös ns. mainosevästeitä (mukaan lukien "tilastolliset evästeet"). Nämä mainosevästeet mahdollistavat mielenkiintojesi ymmärtämisen ja arvioinnin. Mainosevästeiden avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen ulkopuolelle muiden verkkosivustojen tietoihin. Tällä tavoin haluaisimme pystyä ymmärtämään paremmin alustamme vierailijoiden mielenkiinnon kohteet ja vastaamaan niihin tarkemmin.
Ymmärrämme, että kaikki alustan vierailijat eivät halua tätä. Siksi käsittelemme tietojasi mainosevästeiden yhteydessä vain, jos suostut siihen (GDPR: n 6 artiklan 1 kohta a). Voit peruuttaa tämän suostumuksen milloin tahansa, mutta peruuttamispäivään asti suoritettu tietojenkäsittely on perusteltua.
Nämä mainosevästeet aktivoidaan vasta, kun olet antanut suostumuksesi.
| Nimi | Käsittelyn tarkoitus | Tallennuksen kesto | kotipaikka | Tiedonannon tarkoitus |
| uid | markkinointitarkoitukset | 1 vuosi | Ranska | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| uid | markkinointitarkoitukset | 1 vuosi | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. | |
| mdrds_vid | markkinointitarkoitukset | 1 vuosi | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| mdrds_nin_668 | markkinointitarkoitukset | Istunto | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fr | markkinointitarkoitukset | 90 päivää | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_vid | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_nin_660 | markkinointitarkoitukset | 1 päivä | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| cvt | markkinointitarkoitukset | 14 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetvid | markkinointitarkoitukset | 16 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetsid | markkinointitarkoitukset | 1 päivä | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _hjid | Kokemuksen parantaminen | 1 vuosi | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjTLDTest | Kokemuksen parantaminen | Istunto | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjAbsoluteSessionInProgress | Kokemuksen parantaminen | Istunto | Malta | Käyttäjäkokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _gid | Tilastollisiin tarkoituksiin | 1 päivä | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _gcl_au | Tilastollisiin tarkoituksiin | 90 päivää | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _ga | Tilastollisiin tarkoituksiin | 2 vuotta | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _fbp | markkinointitarkoitukset | 90 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| __Secure-3PSIDCC | Sisäänkirjautuneiden käyttäjien tunnistaminen | 1 vuosi | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| SSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SIDCC | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| SEARCH_SAMESITE | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | |
| SAPISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 1 vuosi | Irlanti | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| MUID | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| HSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| DV | markkinointitarkoitukset | Istunto | Yhdysvallat | |
| APISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| TUKI | markkinointitarkoitukset | 1,5 vuotta | Yhdysvallat | |
| _fw_crm_v | Yhteydenottovaihtoehto | 1 vuosi | Irlanti | Onsite chat -vaihtoehto |
Mitä tarkoituksia varten käsittelemme tietojasi, kun meillä on sopimus kanssasi?
Liikesuhteissamme asiakkaisiin tai toimittajiin käsittelemme tietoja sopimukseen perustuvien (sopimussuhteen käsittely kanssasi, sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, viestintä sopimuksen toteuttamiseksi) ja lakisääteisten velvoitteiden (laillisesti vaadittu säilytys Itävallan yleisen verolain [BAO] 132 §), (GDPR: n 6 artiklan 1 kohdan b ja c alakohta) sekä oikeutettujen etujemme tai kolmansien oikeutettujen etujen vuoksi (GDPR: n 6 artiklan 1 kohdan f alakohta), nimittäin:
- sisäisen hallinnon ja tapauksesi hallinnan kannalta tarpeellisessa laajuudessa (esim. liiketapahtumasi käsittely, liiketapahtumasi edelleen välittäminen eri osastoille, asiakirjojen arkistointi, kirjeenvaihto kanssasi)
- suoramainontaa varten (esim. postitus, sähköposti, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arvioinnit); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksia varten.
- Oikeudellisten vaatimusten puolustaminen ja hylkääminen
vaaditussa laajuudessa. Tietojesi käsittely auttaa aloittamaan, ylläpitämään ja käsittelemään liikesuhdettasi. Jos et toimita meille näitä tietoja, emme valitettavasti pysty käsittelemään liiketapahtumaasi.
Kuinka pitkään tietojasi säilytetään?
Tallennamme tietojasi vain niin kauan kuin on tarpeen niihin tarkoituksiin, joita varten keräsimme tietojasi. Tässä yhteydessä on otettava huomioon lakisääteiset säilyttämisvaatimukset (esimerkiksi verotussyistä sopimuksia ja muita sopimussuhteemme mukaisia asiakirjoja on yleensä säilytettävä seitsemän vuoden ajan (Itävallan yleinen verolaki [BAO] 132 §)). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme ja ehkäistäksemme oikeudellisia vaatimuksia, voimme tallentaa tietojasi enintään 30 vuoden ajan liikesuhteen päättymisestä.
Tallennamme asianomaisten osapuolten tietoja enintään kolmen vuoden ajan siitä hetkestä, kun asianomainen osapuoli otti viimeksi yhteyttä meihin.
Kuka mahdollisesti saa tietosi?
Liikesuhteemme aikana saattaa olla tarpeen, että siirrämme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottaja | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeusperusta | Kotipaikka | Lähetys kolmanteen maahan |
| Logistiikkapalvelujen tarjoaja | Tilausten kuljetus | Lakisääteinen velvoite (GDPR: n 6 artiklan 1 kohdan alakohta c) | Yleensä ETA - mutta poikkeustapauksissa myös kolmannet maat | Jos ETA: n ulkopuolella - GDPR: n 49 artiklan 1 kohdan alakohdat b ja e |
Tietojen kerääminen muista lähteistä (GDPR: n 14 artikla)
Liikesuhteen tai siihen liittyvän aloitteen aikana on luonnollisesti tarpeen tutkia liikekumppania. Tämä tehdään vain siinä määrin kuin on tarpeen. Tässä yhteydessä tietoja voidaan käyttää ja käsitellä seuraavista lähteistä:
| Lähde | Julkisesti saatavilla? | Mitä tietoja tämä koskee | Tarkoitus / perustelu |
| Yrityksen verkkosivusto | Kyllä | Yhteystiedot / rakennetiedot | Yhteydenotto liiketoimintatarkoituksiin |
Toteutetaanko automatisoitua päätöksentekoa tai profilointia (GDPR: n 13 artiklan 2 kohdan alakohta f)?
Sivustollamme ei tapahdu automatisoitua päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.
Mitä oikeuksia sinulla on tietojenkäsittelyyn liittyen?
Haluamme tiedottaa, että jos lakisääteiset vaatimukset täyttyvät:
- sinulla on oikeus pyytää tietoja siitä, mitä tietojasi käsittelemme (katso yksityiskohtaisesti GDPR: n 15 artikla).
- sinulla on oikeus pyytää sinua koskevien virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR: n 16 artikla).
- sinulla on oikeus tietojen poistamiseen (katso yksityiskohtaisesti GDPR: n 17 artikla).
- sinulla on oikeus vastustaa tietojesi käsittelyä, joka on tarpeen sinun tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi. Tämä koskee erityisesti tietojesi käsittelyä mainostarkoituksiin.
- sinulla on oikeus saada toimittamiesi tietojen siirto jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa.
Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumus milloin tahansa sähköpostitse. Tämä ei vaikuta tähän asti tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR: n 7 artiklan 3 kohta).
Mitkä ovat muutoksenhakuoikeutesi?
Jos vastoin odotuksiasi oikeuttasi tietojen lailliseen käsittelyyn loukataan, ota meihin yhteyttä kirjeitse tai sähköpostitse. Teemme parhaamme käsitelläksesi pyyntösi välittömästi. Mutta sinulla on myös oikeus tehdä valitus tietosuoja-asioista vastaavalle valvontaviranomaiselle.
Miten voit ottaa meihin yhteyttä?
Jos sinulla on lisää kysyttävää tietojesi käsittelystä, ole hyvä ja ota yhteyttä tietosuojakoordinaattoriin alla olevien yhteystietojen avulla.
Rekisterinpitäjä
GDPR: n 4 §: n 7 momentissa tarkoitettu rekisterinpitäjä on:
niceshops GmbH
Saaz 99
8341 Paldau
suomi@biolindo.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Toimitusjohtajat Roland Fink, mag. Christoph Schreiner, Barbara Unterkofler
Siviilioikeudesta vastaava tuomioistuin Landesgericht fuer ZRS Graz
Kaakkois-Steiermarkin aluehallinto
Steiermarkin kauppakamarin kauppayksikön jäsen.
Kirjoittaja: Asianajaja Dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Tekijänoikeustiedot: Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän suostumusta on tekijänoikeusrikkomus.
