Tietosuojaseloste
Yleiskatsaus
Tervetuloa kauppaan www.biolindo.fi! Täältä saat tietoa, miten henkilötietojasi käsitellään, kun käyt alustallamme, käytät verkkokauppaamme tai muutoin solmit sopimuksen kanssamme (EU:n yleisen tietossuojalain artikla 13, artikla 14; Itävallan telekommunikaatiolain [TKG] 96 § mom. 3.)
Mitä tietoja käsittelemme, kun käyt alustallamme?
Kun vierailet alustallamme, seuraavat tiedot voidaan käsitellä:
- selaimen tyyppi,
- käyttöjärjestelmä,
- maa,
- pääsyn päivämäärä ja aika ja kesto,
- osittain peitetty IP-osoite ja sivuillamme vierailtu, mukaan lukien sisään- ja poistumissivut,
- maksutiedot verkkokaupan sisällä,
- yhteystiedot verkkokaupan sisällä,
- yhteydenottolomakkeella syöttämäsi tiedot,
- sähköpostiosoite,
- uutiskirjeiden lähettäminen,
- puhelinnumero,
- syntymäaika (alkoholituotteet),
- tilatut tuotteet.
Näiden tietojen käsittely on perusteltua oikeutettujen etujemme vuoksi käyttää alustamme (GDPR 6 artiklan 1 kohta).
Alustamme ja verkkokauppamme toiminnan kannalta voi olla tarpeen, että luovutamme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottajat | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeusperusta | Yrityksen kotipaikka | Kolmanteen maahan lähettämisen peruste | Asianomaiset, ketä asia koskee |
| Hetzner Online GmbH | Verkkosivuston isännöinti | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta) | Saksa | ETA:n sisällä | Verkkosivuston käyttäjä |
| AWS EMEA SARL | Automaattisten sähköpostien lähettäminen | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta f), sopimusvelvoite (GDPR 6 artiklan 1 kohdan b alakohta) | Luxemburg | ETA:n sisällä | Asiakkaat |
| AWS EMEA SARL | Uutiskirjeen lähettäminen | Artiklan 6 kohdan 1 mukainen suostumus loi GDPR:n | Luxemburg |
ETA:n sisällä | Asiakkaat |
| Sendinblue GmbH | Uutiskirjeen lähettäminen | Artiklan 6 kohdan 1 mukainen suostumus loi GDPR:n | Saksa | ETA:n sisällä | Asiakkaat |
| Adyen NV | Online-tapahtumien käsittely | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta) | Alankomaat | ETA:n sisällä | Asiakkaat |
| Klarna Bank AB (publ) | Online-tapahtumien käsittely | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta) | Ruotsi |
ETA:n sisällä | Asiakkaat |
| SIX Payment Services Ltd | Online-tapahtumien käsittely | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta) | Sveitsi | ETA-alueen ulkopuolella (GDPR artiklan 45 mukainen riittävyyspäätös) | Asiakkaat toimitusmaasta Sveitsistä |
| Amazon Payments Europe sca | Online-tapahtumien käsittely | Pääasiassa oikeutetut edut (GDPR:n 6 artiklan 1 kohta) Sopimusvelvoite (GDPR 6 artiklan 1 kohdan b alakohta) |
Luxemburg |
ETA:n sisällä |
Asiakkaat |
| PayPal (Eurooppa) S.à rl et Cie, SCA | Online-tapahtumien käsittely | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta) Sopimusvelvoite (GDPR 6 artiklan 1 kohdan b alakohta) |
Luxemburg | ETA:n sisällä | Asiakkaat |
| Freshworks Inc | Asiakaskyselyjen käsittely | Pääasiassa oikeutetut edut (GDPR 6 artiklan 1 kohta), käsittelijä (GDPR 28 artikla) | Yhdysvallat | GDPR artiklan 46 mukainen vakiotietosuojalauseke | Verkkosivuston käyttäjät ja asiakkaat |
| Bamboo HR LLC | Vaatimustenmukainen työnhakijoiden hallinta | Käsittelijä (GDPR art 28) | Yhdysvallat | GDPR artiklan 46 mukainen vakiotietosuojalauseke | Niceshops GmbH:n hakijat |
Tietoa käytetyistä "teknisistä" evästeistä
Yllä mainitut tiedot tallennetaan ns. evästeisiin. Evästeet ovat tekstitiedostoja, jotka tallentuvat laitteellesi ja jotka mahdollistavat alustan käytön analysoinnin. Evästeet auttavat tunnistamaan sivustolla kävijän ja tallentamaan väliaikaisia tietoja hänestä. Me käytämme evästeitä vain vaadittavissa määrin kommunikoidaksemme kanssasi alustan kautta.
Nämä tekniset evästeet ovat aktivoituina, kun käyt alustallamme.
Seuraavia evästeitä käytämme alustallamme oikeutetun etumme perustalta (GDPR 6 art 1 mom. kohta f):
| Nimi | Käsittelyn tarkoitus | Tallentamisen kesto | Vastaanottajan asemamaa |
| shopcart | Tallentaa valitut tuotteet kotisivulle myöhempää ostostentekoa varten. | istunto | Itävalta |
| S | Tämän kautta päätetään palvelimen valinta, jotta verkkosivu voidaan näyttää. | istunto | Itävalta |
| NICEID | Tämän kautta käyttäjä tunnistetaan palvelimessa anonyymisti, ja tätä käytetään mm. petosten tunnistamiseen | istunto |
Itävalta |
| consent_cookie | Tähän on tallennettu kaikki hyväksytyt evästeet ja eväste-opt-in-vaihtoehdot | 10 vuotta | Itävalta |
Tietoja käytetyistä "mainosevästeistä"
Edellä kuvattujen "teknisten evästeiden" lisäksi käytämme myös ns. mainosevästeitä (mukaan lukien "tilastolliset evästeet"). Nämä mainosevästeet mahdollistavat mielenkiintojesi ymmärtämisen ja arvioinnin. Mainosevästeiden avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen ulkopuolelle muiden verkkosivustojen tietoihin. Tällä tavoin haluaisimme pystyä ymmärtämään paremmin alustamme vierailijoiden mielenkiinnon kohteet ja vastaamaan niihin tarkemmin.
Ymmärrämme, että kaikki alustan vierailijat eivät halua tätä. Siksi käsittelemme tietojasi mainosevästeiden yhteydessä vain, jos suostut siihen (GDPR: n 6 artiklan 1 kohta a). Voit peruuttaa tämän suostumuksen milloin tahansa, mutta peruuttamispäivään asti suoritettu tietojenkäsittely on perusteltua.
Nämä mainosevästeet aktivoidaan vasta, kun olet antanut suostumuksesi.
| Nimi | Käsittelyn tarkoitus | Tallennuksen kesto | kotipaikka | Tiedonannon tarkoitus |
| uid | markkinointitarkoitukset | 1 vuosi | Ranska | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| uid | markkinointitarkoitukset | 1 vuosi | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. | |
| mdrds_vid | markkinointitarkoitukset | 1 vuosi | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| mdrds_nin_668 | markkinointitarkoitukset | Istunto | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fr | markkinointitarkoitukset | 90 päivää | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_vid | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_nin_660 | markkinointitarkoitukset | 1 päivä | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| cvt | markkinointitarkoitukset | 14 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetvid | markkinointitarkoitukset | 16 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetsid | markkinointitarkoitukset | 1 päivä | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _hjid | Kokemuksen parantaminen | 1 vuosi | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjTLDTest | Kokemuksen parantaminen | Istunto | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjAbsoluteSessionInProgress | Kokemuksen parantaminen | Istunto | Malta | Käyttäjäkokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _gid | Tilastollisiin tarkoituksiin | 1 päivä | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _gcl_au | Tilastollisiin tarkoituksiin | 90 päivää | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _ga | Tilastollisiin tarkoituksiin | 2 vuotta | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _fbp | markkinointitarkoitukset | 90 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| __Secure-3PSIDCC | Sisäänkirjautuneiden käyttäjien tunnistaminen | 1 vuosi | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| SSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SIDCC | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| SEARCH_SAMESITE | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | |
| SAPISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 1 vuosi | Irlanti | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| MUID | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| HSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| DV | markkinointitarkoitukset | Istunto | Yhdysvallat | |
| APISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| TUKI | markkinointitarkoitukset | 1,5 vuotta | Yhdysvallat | |
| _fw_crm_v | Yhteydenottovaihtoehto | 1 vuosi | Irlanti | Onsite chat -vaihtoehto |
Mitä tarkoituksia varten käsittelemme tietojasi, kun meillä on sopimus kanssasi?
Liikesuhteissamme asiakkaisiin tai toimittajiin käsittelemme tietoja sopimukseen perustuvien (sopimussuhteen käsittely kanssasi, sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, viestintä sopimuksen toteuttamiseksi) ja lakisääteisten velvoitteiden (laillisesti vaadittu säilytys Itävallan yleisen verolain [BAO] 132 §), (GDPR: n 6 artiklan 1 kohdan b ja c alakohta) sekä oikeutettujen etujemme tai kolmansien oikeutettujen etujen vuoksi (GDPR: n 6 artiklan 1 kohdan f alakohta), nimittäin:
- sisäisen hallinnon ja tapauksesi hallinnan kannalta tarpeellisessa laajuudessa (esim. liiketapahtumasi käsittely, liiketapahtumasi edelleen välittäminen eri osastoille, asiakirjojen arkistointi, kirjeenvaihto kanssasi)
- suoramainontaa varten (esim. postitus, sähköposti, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arvioinnit); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksia varten.
- Oikeudellisten vaatimusten puolustaminen ja hylkääminen
vaaditussa laajuudessa. Tietojesi käsittely auttaa aloittamaan, ylläpitämään ja käsittelemään liikesuhdettasi. Jos et toimita meille näitä tietoja, emme valitettavasti pysty käsittelemään liiketapahtumaasi.
Kuinka pitkään tietojasi säilytetään?
Tallennamme tietojasi vain niin kauan kuin on tarpeen niihin tarkoituksiin, joita varten keräsimme tietojasi. Tässä yhteydessä on otettava huomioon lakisääteiset säilyttämisvaatimukset (esimerkiksi verotussyistä sopimuksia ja muita sopimussuhteemme mukaisia asiakirjoja on yleensä säilytettävä seitsemän vuoden ajan (Itävallan yleinen verolaki [BAO] 132 §)). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme ja ehkäistäksemme oikeudellisia vaatimuksia, voimme tallentaa tietojasi enintään 30 vuoden ajan liikesuhteen päättymisestä.
Tallennamme asianomaisten osapuolten tietoja enintään kolmen vuoden ajan siitä hetkestä, kun asianomainen osapuoli otti viimeksi yhteyttä meihin.
Kuka mahdollisesti saa tietosi?
Liikesuhteemme aikana saattaa olla tarpeen, että siirrämme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottaja | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeusperusta | Kotipaikka | Lähetys kolmanteen maahan |
| Logistiikkapalvelujen tarjoaja | Tilausten kuljetus | Lakisääteinen velvoite (GDPR: n 6 artiklan 1 kohdan alakohta c) | Yleensä ETA - mutta poikkeustapauksissa myös kolmannet maat | Jos ETA: n ulkopuolella - GDPR: n 49 artiklan 1 kohdan alakohdat b ja e |
Tietojen kerääminen muista lähteistä (GDPR: n 14 artikla)
Liikesuhteen tai siihen liittyvän aloitteen aikana on luonnollisesti tarpeen tutkia liikekumppania. Tämä tehdään vain siinä määrin kuin on tarpeen. Tässä yhteydessä tietoja voidaan käyttää ja käsitellä seuraavista lähteistä:
| Lähde | Julkisesti saatavilla? | Mitä tietoja tämä koskee | Tarkoitus / perustelu |
| Yrityksen verkkosivusto | Kyllä | Yhteystiedot / rakennetiedot | Yhteydenotto liiketoimintatarkoituksiin |
Toteutetaanko automatisoitua päätöksentekoa tai profilointia (GDPR: n 13 artiklan 2 kohdan alakohta f)?
Sivustollamme ei tapahdu automatisoitua päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.
Mitä oikeuksia sinulla on tietojenkäsittelyyn liittyen?
Haluamme tiedottaa, että jos lakisääteiset vaatimukset täyttyvät:
- sinulla on oikeus pyytää tietoja siitä, mitä tietojasi käsittelemme (katso yksityiskohtaisesti GDPR: n 15 artikla).
- sinulla on oikeus pyytää sinua koskevien virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR: n 16 artikla).
- sinulla on oikeus tietojen poistamiseen (katso yksityiskohtaisesti GDPR: n 17 artikla).
- sinulla on oikeus vastustaa tietojesi käsittelyä, joka on tarpeen sinun tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi. Tämä koskee erityisesti tietojesi käsittelyä mainostarkoituksiin.
- sinulla on oikeus saada toimittamiesi tietojen siirto jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa.
Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumus milloin tahansa sähköpostitse. Tämä ei vaikuta tähän asti tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR: n 7 artiklan 3 kohta).
Mitkä ovat muutoksenhakuoikeutesi?
Jos vastoin odotuksiasi oikeuttasi tietojen lailliseen käsittelyyn loukataan, ota meihin yhteyttä kirjeitse tai sähköpostitse. Teemme parhaamme käsitelläksesi pyyntösi välittömästi. Mutta sinulla on myös oikeus tehdä valitus tietosuoja-asioista vastaavalle valvontaviranomaiselle.
Miten voit ottaa meihin yhteyttä?
Jos sinulla on lisää kysyttävää tietojesi käsittelystä, ole hyvä ja ota yhteyttä tietosuojakoordinaattoriin alla olevien yhteystietojen avulla.
Rekisterinpitäjä
GDPR: n 4 §: n 7 momentissa tarkoitettu rekisterinpitäjä on:
niceshops GmbH
Saaz 99
8341 Paldau
suomi@biolindo.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Toimitusjohtajat Roland Fink, mag. Christoph Schreiner, Barbara Unterkofler
Siviilioikeudesta vastaava tuomioistuin Landesgericht fuer ZRS Graz
Kaakkois-Steiermarkin aluehallinto
Steiermarkin kauppakamarin kauppayksikön jäsen.
Kirjoittaja: Asianajaja Dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Tekijänoikeustiedot: Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän suostumusta on tekijänoikeusrikkomus.
