Tietosuojaseloste

Yleiskatsaus

Tervetuloa www.biolindo.fi-kauppaan! EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan ja Itävallan telekommunikaatiolain (TKG) 165 § 3 momentin mukaisesti tarjoamme tässä kattavat tiedot kaikesta tietojenkäsittelystä. Saat käsityksen siitä, mitä henkilötietojasi (jäljempänä "tiedot") käsitellään sekä miten ja miksi, kun

  1. vierailet verkkosivuillamme
  2. tilaat sähköpostiuutiskirjeemme
  3. otat meihin yhteyttä
  4. käytät verkkokauppaamme
  5. tai sinulla on muuten liikesuhde kanssamme ja lisäksi
  6. kuinka kauan tietojasi säilytetään
  7. mitä tietoja keräämme muista lähteistä (GDPR 14 artikla)
  8. tapahtuuko automaattista päätöksentekoa
  9. mitä oikeuksia sinulla on tietojenkäsittelyn suhteen ja
  10. kuka on vastuussa, tietosuojavastaavamme yhteystiedot ja miten voit ottaa meihin yhteyttä.

1) Mitä tietoja käsittelemme, kun vierailet verkkosivustollamme?

Kun vierailet verkkosivuillamme, seuraavia tietoluokkia voidaan käsitellä:

  • valittu kieli
  • selaintyyppi
  • käytetyn laitteen tyyppi ja malli
  • käyttöjärjestelmä
  • maa
  • pääsyn päivämäärä, aika ja kesto
  • osittain peitetty IP-osoite
  • vieraillut verkkosivuillamme, mukaan lukien sisääntulo- ja poistumissivut
  • yhteydenottolomakkeella syöttämäsi tiedot

Näitä tietoluokkia käsitellään kussakin tapauksessa vaaditussa laajuudessa. Näiden tietojen käsittely on perusteltua ylivoimaisen oikeutetun etumme vuoksi verkkosivustomme toimintaa kohtaan (GDPR 6 artikla 1 kohta).

Verkkosivustomme toiminnan kannalta voi olla tarpeen, että välitämme tietosi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot Kuvaus Käsittelypaikka Tiedonsiirron oikeusperustat
Hetzner Online Ltd Verkkosivustojen isännöinti, mukaan lukien varmuuskopiointi EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti

Evästeet ja "kolmansien osapuolien palvelut"

Yllä olevia tietoluokkia voidaan käsitellä niin kutsuttujen " evästeiden " avulla. Evästeet ovat tekstitiedostoja, jotka tallennetaan päätelaitteellesi.

"Tekniset" evästeet varmistavat vain verkkosivustomme toiminnan eivätkä vaadi suostumustasi. Ne auttavat tunnistamaan ja tallentamaan verkkosivuston vierailijoiden väliaikaisia tietoja. Käytämme näitä teknisiä evästeitä vain siinä määrin kuin on tarpeen kommunikoidaksemme laitteesi kanssa verkkosivuston kautta. Teknisten evästeiden käyttö on välttämätöntä sopimusta edeltävien toimenpiteiden takia (GDPR 6 artikla, 1 kohta, b alakohta) tai jos tämän oikeuttaa sivustomme toimintaa koskeva oikeutettu intressi (GDPR 6 artikla, 1 kohta, f alakohta).

Näiden teknisten evästeiden lisäksi voimme käyttää myös ns. "kolmansien osapuolien palveluja" (esim. "markkinointievästeet", "analyysievästeet", ei-välttämättömät evästeet", "pikselit" tai vastaavat tekniikat). Näiden palveluiden avulla on mahdollista ymmärtää ja arvioida kiinnostuksen kohteitasi paremmin. Näiden palveluiden avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen ulkopuolelle muiden verkkosivustojen tietoihin. Tämä auttaa meitä ymmärtämään paremmin verkkosivustomme vierailijoiden kiinnostuksen kohteita ja pystymme käsittelemään niitä tarkemmin. Tätä tarkoitusta varten vaaditut tietoluokat välitetään myös kulloisellekin palveluntarjoajalle. Kunnioitamme sitä, että jokainen sivuillamme vierailija ei sitä halua. Siksi käsittelemme tietojasi näiden kolmansien osapuolien palveluiden kautta vain, jos annat meille suostumuksesi.

Suostumuksesi tietojen käsittelyyn palveluissa, jotka käsittelevät tietojasi EU:n tai ETA:n alueella, perustuu GDPR:n 6 artiklan 1 kohtaan tai maissa, joissa on voimassa oleva EU:n riittävyyspäätös GDPR:n 45 artiklan mukaisesti, perustuen GDPR:n 6 artiklan 1 kohdan a alakohtaan.

Suostumuksesi tietojen käsittelyyn palveluissa, jotka käsittelevät tietojasi Yhdysvalloissa, perustuu GDPR:n 49 artiklan 1 kohdan a alakohtaan (poikkeukset erityistapauksissa). Tämän oikeusperustan syynä on se, että Yhdysvalloille ei ole tällä hetkellä voimassa olevaa tietosuoja-asetuksen 45 artiklan mukaista riittävyyspäätöstä. Tämä tarkoittaa, että oikeuksiasi tietojesi käsittelyn suhteen Yhdysvalloissa ei voida taata, mistän nimenomaisesti huomautamme. Tämä pätee vain siihen asti, kunnes voimme tarjota sinulle teknisen ratkaisun tiedonsiirron estämiseksi Yhdysvaltoihin tai kunnes uusi riittävyyspäätös on tehty.

Voit peruuttaa kaikki suostumuksesi milloin tahansa poistamalla aktivoidut palvelut päätelaitteesi selaimesta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua.

Seuraavat kolmansien osapuolien palvelut aktivoidaan vasta, kun olet hyväksynyt ne "evästebannerimme" (ponnahdusikkuna, joka tulee näkyviin, kun vierailet verkkosivustollamme) kautta:

Evästeet ja "kolmansien osapuolien palvelut"

Yllä olevia tietoluokkia käsitellään niin kutsuttujen " evästeiden " avulla. Evästeet ovat tekstitiedostoja, jotka tallennetaan päätelaitteellesi.

"Tekniset" evästeet varmistavat vain verkkosivustomme toiminnan eivätkä vaadi suostumustasi. Niiden avulla tunnistetaan ja tallennetaan väliaikaisia tietoja verkkosivuston vierailijoista. Käytämme näitä teknisiä evästeitä vain siinä määrin kuin on tarpeen kommunikoidaksemme laitteesi kanssa verkkosivuston kautta.

Näiden teknisten evästeiden lisäksi voimme käyttää myös ns. "mainospalveluja" (esim. "mainosevästeet", "tarpeettomat evästeet", "pikselit" tai vastaavat tekniikat ). Näiden palveluiden avulla on mahdollista ymmärtää ja arvioida kiinnostuksen kohteitasi paremmin. Näiden palveluiden avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen ulkopuolelle muiden verkkosivustojen tietoihin. Tämä auttaa meitä ymmärtämään paremmin verkkosivustomme vierailijoiden kiinnostuksen kohteita ja pystymme käsittelemään niitä tarkemmin. Tätä tarkoitusta varten vaaditut tietoluokat välitetään myös kulloisellekin palveluntarjoajalle.Kunnioitamme sitä, että jokainen sivuillamme vierailija ei sitä halua. Siksi käsittelemme tietojasi näiden mainospalveluiden kautta vain, jos annat meille suostumuksesi.

Suostumuksesi tietojen käsittelyyn palveluissa, jotka käsittelevät tietojasi EU:n tai ETA:n alueella, perustuu GDPR:n 6 artiklan 1 kohtaan .

Suostumuksesi tietojen käsittelyyn palveluissa, jotka käsittelevät tietojasi Yhdysvalloissa tai Kiinassa, perustuu GDPR:n 49 artiklan 1 kohdan a alakohtaan (poikkeukset erityistapauksissa). Tämän oikeusperustan syynä on se, että Yhdysvalloille ja Kiinalle ei ole tällä hetkellä voimassa olevaa tietosuoja-asetuksen 45 artiklan mukaista riittävyyspäätöstä. Tämä tarkoittaa, että oikeuksiasi liittyen tietojesi käsittelyyn Yhdysvalloissa tai Kiinassa ei voida taata, mistä nimenomaisesti huomautamme. Tämä pätee vain siihen asti, kunnes voimme tarjota sinulle teknisen ratkaisun tiedonsiirron estämiseksi tällaisiin turvattomiin kolmansiin maihin, tai kunnes uusi riittävyyspäätös on tehty.

Voit peruuttaa kaiken suostumuksesi milloin tahansa poistamalla aktivoidut palvelut päätelaitteesi selaimesta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua.

Seuraavat mainospalvelut aktivoidaan vasta, kun olet hyväksynyt ne "evästebannerimme" (ponnahdusikkuna, joka tulee näkyviin, kun vierailet verkkosivustollamme) kautta:

Palvelu Kuvaus Säilytyksen kesto Käsittelypaikka Tiedonsiirron oikeusperusta Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot
Google Tag Manager Google Tag Managerin käyttö helpottaa palvelujen lataamista (palveluntarjoaja voi käyttää kerättyjä tietoja kontekstualisoidakseen ja mukauttaakseen oman mainosverkostonsa mainoksia, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 24 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Google Ireland Limited
Google Analytics Verkkosivuston analyysi ja tilastollinen arviointi (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 24 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Google Ireland Limited
Google Ads Verkkomainonnan kohdennettu näyttö (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 3 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Google Ireland Limited
Google Optimize Online-tarjouksemme ja verkkosivustojen esittelyn optimointi (Palvelija voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevaan tiliin) 18 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Google Ireland Limited
YouTube YouTube-videopalvelujen katsominen (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin, jos oet kirjautunut olemassa olevalle tilille palvelussa) 24 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Google Ireland Limited
Facebookin pikselit Verkkomainonnan onnistumisen ja optimoinnin mittaaminen (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 3 kuukautta EU/ETA, USA Yhteisvastuu GDPR:n 26 artiklan mukaisesti, kun jaetusta vastuusta sovitaan sopimuksella. Tarjoaja vastaa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti MetaPlatforms Ireland Limited
TikTok- pikselit Verkkomainonnan onnistumisen ja optimoinnin mittaaminen (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 13 kuukautta EU/ETA, Kiina, USA Yhteisvastuu GDPR:n 26 artiklan mukaisesti, kun jaetusta vastuusta sovitaan sopimuksella. Tarjoaja vastaa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti TikTok Technology Limited
Microsoft Advertising Verkkomainonnan kohdennettu näyttö (palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, varsinkin jos olet kirjautunut palvelun olemassa olevalle tilille) 13 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Microsoft Corporation
Criteo Henkilökohtaisten mainostarjousten tekeminen 13 kuukautta EU/ETA Yhteisvastuu GDPR:n 26 artiklan mukaisesti, kun jaetusta vastuusta sovitaan sopimuksella. Tarjoaja vastaa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti Criteo SA
AWIN Verkkomainonnan kohdennettu näyttö 30 päivää EU/ETA Yhteisvastuu GDPR:n 26 artiklan mukaisesti, kun jaetusta vastuusta sovitaan sopimuksella. Tarjoaja vastaa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti AWIN AG
creativecdn.com Henkilökohtaisten mainostarjousten tekeminen 12 kuukautta EU/ETA Yhteisvastuu GDPR:n 26 artiklan mukaisesti, kun jaetusta vastuusta sovitaan sopimuksella. Tarjoaja vastaa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti RTB House SA
Hotjar Verkkotarjouksemme ja verkkosivujen esittelyn optimointi 12 kuukautta EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti Hotjar Ltd.
Commerce Connector Verkkotarjouksemme optimointi 14 päivää EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti Commerce Connector GmbH
Hubspot Verkkotarjouksemme optimointi 6 kuukautta EU/ETA, USA Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. HubSpot, Inc.
Omniconvert Verkkotarjouksemme ja verkkosivujen esittelyn optimointi 6 kuukautta EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti Omniconvert SRL
Vimeo Vimeo-videopalveluiden toisto 24 kuukautta Yhdysvallat Tilausten GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Vimeo LLC
SendinBlue Sivuston analysointi ja tilastollinen arviointi 24 kuukautta EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti SendinBlue GmbH
Flashtalking Verkkomainonnan kohdennettu näyttö 60 kuukautta EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti Simplicity Marketing Oy
twiago Verkkotarjouksemme optimointi 30 päivää EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti twiago GmbH
Zemanta Mainoskampanjoidemme optimointi 3 kuukautta EU/ETA, USA Yhteisvastuu GDPR-asetuksen 26 artiklan mukaisesti, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. Molemmat osapuolet ovat vastuussa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti Outbrain Inc.
AdUp Henkilökohtaisten mainostarjousten tekeminen 12 kuukautta EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti Axel Springer Teaser Ad GmbH
Experify Tuotteiden omistajijen ja niistä kiinnostuneiden verkottuminen, tuloksen mittaus verkottumisien kautta tehtyjen ostosten perusteella nykyisen istunnon aikana Sveitsi Yhteisvastuu GDPR:n 26 artiklan mukaisesti. Molemmat osapuolet ovat vastuussa oikeuksien käytöstä GDPR:n 15-20 artiklan mukaisesti Experify AG

Click Fraud-teknologia

Jos päädyt sivuillamme mainoksia klikkaamalla hakukoneisiin, voimme käyttää klikkauspetoksen estoon ja analyysin tarkoitettuja palveluita. Klikkauspetos on kyseessä silloin, jos mainosten klikkauksia tuotetaan automaattisilla työkaluilla ja mainosten moninkertainen klikkaus ei oletettavasti johdu aidosta kiinnostuksesta.

Palvelu Kuvaus Talletuksen kesto Käsittelypaikka Tiedonkäsittelyn ja tiedonsiirron oikeusperusta Palveluntarjoaja ja tarjoajan tietosuojalauseke
Ads Defender Klikkausten analysointi Google-Ads-palvelussa,IP-osoitteen välittäminen Google Ireland Limitedille klikkauspetosta epäiltäessä 365 päivää EU/ETA Valtaosin oikeutetut edut (GDPR:n 6 artikla 1 kohdan alakohta f; voit vastustaa käsittelyä GDPR:n 21 artiklan mukaisesti tästä "Opt-Out"-muodossa), Toimeksiannon käsittely GDPR:n 28 artiklan mukaisesti Hurra Communications GmbH

2) Mitä tietoja käsittelemme, jos tilaat sähköpostiuutiskirjeemme?

Sähköpostiuutiskirjeemme tilaamista varten voidaan käsitellä seuraavia tietoluokkia niiden tietojen lisäksi, joita käsitellään vieraillessasi verkkosivustollamme:

  • Sähköpostiosoite

Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta). Voit peruuttaa tämän suostumuksen milloin tahansa irtisanomalla tilauksen kussakin uutiskirjeessä olevan linkin kautta tai olemassa olevan asiakastilisi kautta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua. Sinulla ei ole velvollisuutta antaa näitä tietoja, mutta emme voi tarjota sinulle uutiskirjetilausta ilman näitä tietoja.

Sähköpostiuutiskirjeemme lähettämiseksi meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot Kuvaus Käsittelypaikka Tiedonsiirron oikeusperustat
Amazon Web Services EMEA SARL Uutiskirjeen lähettäminen sähköpostitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti
SendinBlue GmbH Uutiskirjeen lähettäminen sähköpostitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti

3) Mitä tietoja käsittelemme, kun otat meihin yhteyttä?

Kun otat meihin yhteyttä, seuraavia tietoluokkia voidaan käsitellä niiden tietojen lisäksi, joita käsitellään osana käyntiäsi verkkosivustollamme:

  • nimi
  • yhteystiedot
  • sähköpostiosoite
  • puhelinnumero
  • kaikki tilaustiedot
  • kirjeenvaihtotiedot mukaan lukien tiedot, jotka annat meille viestinnän aikana

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Asiakastiedustelujen käsittely, asiakaspalvelu ja muut asiakastukipalvelut sähköpostitse, chatissa tai puhelimitse

Näitä tietoluokkia käsitellään kussakin tapauksessa vaaditussa laajuudessa. Näiden tietojen käsittely on perusteltua meidän ylivoimaisella oikeutetulla intressillämme tehokkaaseen ja tyydyttävään viestintäprosessiin (GDPR 6 artikla 1 kohta).

Tätä varten meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot kuvaus käsittelypaikka Tiedonsiirron oikeusperustat
Freshworks GmbH Saksa Asiakastiedustelut ja asiakaspalvelut sähköpostitse tai chatin kautta EU/ETA, joskus USA, jos otat meihin yhteyttä sosiaalisen median alustojen kautta Tilaa GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti.
CallOne GmbH Asiakastiedustelut ja asiakaspalvelu puhelimitse EU/ETA Tilausten käsittely GDPR:n 28 artiklan mukaisesti

4) Mitä tietoja käsittelemme, kun käytät verkkokauppaamme?

Kun käytät verkkokauppaamme, seuraavia tietoja voidaan käsitellä niiden tietojen lisäksi, joita käsitellään vierailusi aikana verkkosivuillamme:

  • nimi
  • yhteystiedot
  • laskutus- ja toimitusosoite
  • sähköpostiosoite
  • puhelinnumero
  • tilaus- ja toimitustiedot
  • tili- ja maksutiedot
  • henkilökohtainen asiakasnumero
  • yhteydenottolomakkeeseen syöttämäsi tiedot
  • viestitystiedot mukaan lukien kaikki tiedot, jotka toimitat meille tilauksen yhteydessä
  • syntymäaika (jos laki edellyttää ikää)

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • koko sopimussuhteen käsittely kanssasi
  • tilauksen siirto maksupalveluntarjoajalle
  • kuljetus- tai huolintapalvelujen käyttöönotto
  • yhteydenpito tilausten käsittelyyn
  • lain edellyttämä varastointi BAO:n 132 §:n mukaisesti
  • lain sallima suoramarkkinointi (esim.: postilähetys, sähköpostilähetys, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arviot); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksiin
  • petostapausten tai -yritysten ehkäisy ja tutkiminen
  • oikeudellisten vaatimusten esittäminen ja puolustaminen

Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa ja se on tarpeen sopimuksen täyttämistä varten (GDPR 6 artikla 1 kohta b alakohta) tai se on perusteltua ylivoimaisen oikeutetun etumme vuoksi sujuvan liiketoiminnan kannalta (GDPR 6 artikla 1 kohta f alakohta).

Verkkokauppamme käyttämiseksi meidän on mahdollisesti välitettävä tietosi tarvittaessa seuraaville vastaanottajille:

Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot Kuvaus Käsittelypaikka Tietojenkäsittelyn ja tiedonsiirron oikeusperustat
Logistiikkapalvelun tarjoaja
(Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan)		 Tilausten kuljetus Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Dropshipping-palveluntarjoaja tai huolintapalvelu
(Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan)		 Tilausten toteuttaminen tuotteille, joita ei ole varastossa ja siirto logistiikkapalveluntarjoajille kuljetettaviksi Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Perintäpalvelut (tietosuojalauseke kyseessä olevan palveluntarjoajan verkkosivun mukaan) Avoimien saatavien perintä Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta). Jos vastaanottaja on kolmannessa maassa ilman voimassa olevaa riittävyyspäätöstä - GDPR 49 artikla 1 kohta e alakohta
Luottokorttiyhtiöt/pankit (tietosuojalausekkeet kyseessä olevan palveluntarjoajan verkkosivun mukaan) Maksutapahtumien käsittely Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta
Amazon Web Service EMEA SARL Automaattisten sähköpostien lähettäminen EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta), tilausten käsittely GDPR:n 28 artiklan mukaisesti
Adyen NV Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
Klarna Bank AB (publ) Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
SIX Payment Services Ltd Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Sveitsin asiakkaille Sveitsi Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) Sveitsi: voimassa oleva riittävyyspäätös GDPR:n artiklan 45 mukaisesti
Amazon Payments Europe sca Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
PayPal (Eurooppa) S.à rl et Cie, SCA Maksupalveluntarjoaja: Online-tapahtumien käsittely EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)
Nykyinen iDEAL BV Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Alankomaista tuleville asiakkaille EU/ETA Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta)

Asiakastili

Sinulla on myös mahdollisuus rekisteröidä asiakastili. Jos teet tämän, myös seuraavia tietoluokkia voidaan käsitellä:

  • Tilaushistoria ja toivelistat
  • Tuotetiedot (arvostelut, suosittelut, tuotteita koskevat kysymykset ja vastaukset)
  • Annettu asiakasnumero
  • Asiakkaiden segmentointi

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Tietojesi tallentaminen asiakastilille sekä tekemiesi arvioiden, suositusten, tuotteita koskevien kysymysten ja vastausten julkaiseminen, mikäli teet tämän itse
  • Asiakassegmentoinnin suorittaminen mahdollisten alennusten tarjoamiseksi

Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta a alakohta) tai ylivoimaisten oikeutettujen etujemme perusteella koskien tuotteidemme pisteytystä ja arvosteluja sekä asiakkaiden segmentointia (GRPD 6 artikla 1 kohta f alakohta). Voit perua suostumuksesi asiakastilin tallentamiseen milloin tahansa, jolloin peruutushetkeen asti suoritettu tietojenkäsittely on edelleen perusteltua. Sinun ei tarvitse rekisteröityä asiakastiliä varten, mutta emme voi tarjota sinulle yllä olevia lisäpalveluita ilman asiakastiliä.

5) Mitä tietojasi käsittelemme, jos sinulla on liikesuhde meihin?

Jos ryhdyt liikesuhteeseen kanssamme kumppanina tai tavarantoimittajana, voimme käsitellä seuraavia tietoluokkia:

  • yrityksen tiedot
  • nimi
  • yhteystiedot
  • sähköpostiosoite
  • puhelinnumero
  • yritystiedot, tilaus-, toimitus- ja laskutustiedot
  • kirjeenvaihtotiedot mukaan lukien kaikki tiedot, jotka toimitat meille liikesuhteemme yhteydessä

Käsittelemme näitä tietoja seuraaviin tarkoituksiin:

  • Koko liikesuhteemme aloittaminen, ylläpito ja käsittely sinun kanssasi (esim. sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, yhteydenpito sopimuksen käsittelyä varten)
  • Lain edellyttämä varastointi Itävallan verolain (BAO) 132 §:n mukaisesti
  • Liikesuhteemme sisäinen hallinto ja hallinta vaaditussa laajuudessa (esim. liiketapahtumien käsittely, liiketapahtumien välittäminen eri osastoille, tiedostojen arkistointi, arkistointi, kirjeenvaihto kanssasi)
  • Oikeudellisten vaatimusten esittäminen ja puolustaminen

Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa. Jos et toimita meille näitä tietoja, emme valitettavasti voi käsitellä liiketapahtumaasi.

Näiden tietojen käsittely on tarpeen liikesuhteemme sopimuksen (GDPR 6 artikla 1 kohta b alakohta) täyttämiseksi, säilytysaikoihin liittyvien lakisääteisten velvoitteidemme täyttämiseksi (GDPR 6 artikla 1 kohta c alakohta) tai ylivoimaisen laillisen oikeutemme vuoksi. kiinnostus sujuvaan liiketoimintaan on perusteltua (GDPR 6 artikla 1 kohta).

6) Kuinka kauan tietojasi säilytetään?

Säilytämme tietojasi vain niin kauan kuin se on tarpeellista siihen tarkoitukseen, jota varten tietosi on kerätty. Tässä yhteydessä on otettava huomioon lakisääteiset säilytysvelvollisuudet. Esim. sopimuksia, tilaustietoja tai muita sopimussuhteen asiakirjoja on säilytettävä verotussyistä seitsemän vuoden ajan (BAO 132 §). Nimi, osoite, ostetut tavarat ja oston päivämäärä säilytetään lisäksi, kunnes tuotevastuu on mennyt umpeen (10 vuotta Itävallan tuotevastuulain PHG:n 13 §:n mukaan). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme oikeudellisia vaateita ja vedotaksemme niihin, voimme myös säilyttää tietojasi jopa 30 vuotta liikesuhteen päättymisen jälkeen.

Säilytämme tietoja, joita käsittelemme osana yhteydenottoa, enintään kolmen vuoden ajan siitä, kun viimeksi otit meihin yhteyttä.

7) Tietojen kerääminen muista lähteistä (GDPR 14 artikla)

Tietoja muista lähteistä kerätään vain, jos haluat solmia kanssamme liikesuhteen kumppanina tai toimittajana 5. kohdan mukaisesti. Tässä voi olla tarpeen tehdä tutkimusta liikekumppanista. Tämä tehdään vain siinä määrin kuin se on tarpeen. Tässä yhteydessä tietoja voidaan hakea ja käsitellä seuraavista lähteistä:

Lähde Julkinen? Mitä tietoja koskee Tarkoitus/perustelu
Yrityksen verkkosivu Kyllä Yhteystiedot/rakennetiedot Yhteydenotto liiketoimintaa varten
Sopimuskumppani Ei Nimi, osoite, puhelinnumero. Sopimuksen täyttäminen, toimitus

8) Tapahtuuko automaattista päätöksentekoa tai profilointia (GDPR 13 artikla 2 kohta f alakohta)?

Sivustollamme ei ole automaattista päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.

9) Mitä oikeuksia sinulla on tietojen käsittelyn suhteen?

Haluamme ilmoittaa, että sinulla on, mikäli lakivaatimukset täyttyvät, oikeus

  • pyytää tietoja siitä, mitä tietojasi käsittelemme (lisätietoja GDPR 15 artikla)
  • pyytää sinua koskevien virheellisten tai epätäydellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR 16 artikla)
  • tietojesi poistamiseen (katso yksityiskohtaisesti GDPR 17 artikla), edellyttäen, ettei ole olemassa ristiriitaisia säilytysvaatimuksia
  • rajoittaa tietojesi käsittelyä (katso yksityiskohtaisesti GDPR 18 artikla)
  • tietojen siirrettävyyteen - antamiesi tietojen vastaanottaminen jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa (katso yksityiskohtaisesti GDPR 20 artikla)
  • vastustaa tietojesi käsittelyä GDPR:n 6 artiklan 1 kohdan e tai f alakohdan perusteella (katso yksityiskohtaisesti GDPR 21 artikla). Tämä koskee erityisesti tietojesi käsittelyä mainontatarkoituksiin

Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta tähän hetkeen mennessä tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR 7 artikla 3 kohta).

Jos oikeuttasi tietojesi lailliseen käsittelyyn rikotaan odotusten vastaisesti, ota meihin yhteyttä. Pyrimme käsittelemään pyyntösi välittömästi, kuitenkin viimeistään lakisääteisen kuukauden kuluessa. Sinulla on myös aina oikeus tehdä valitus sinusta tietosuoja-asioista vastaavalle valvontaviranomaiselle.

10) Kuka on vastuussa ja miten voit ottaa meihin yhteyttä?

GDPR:n 4 artiklan 7 kohdan mukaisesti vastuussa tässä esitetystä tietojenkäsittelystä on:

niceshops GmbH
Saaz 99
8341 Paldau
Itävalta
suomi@biolindo.com
Toimitusjohtaja: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Yhteisvastuu niceshops-ryhmän sisällä tai tilausten käsittely ja oikeuksien käyttäminen

Tätä verkkosivustoa ylläpitää niceshops group, itävaltalainen verkkokauppakonserniyritys, joka on erikoistunut verkkokauppojen kehittämiseen eri tuotesegmenteissä.
Tässä tietosuojaselosteessa määritelty tietojenkäsittely voi tapahtua

  • yhteisvastuussa GDPR:n 26 artiklan mukaisesti niceshops-ryhmän sisällä (tarvittaessa toimitamme mielellämme vastaavan sopimuksen olennaisen sisällön pyynnöstä)

tai

  • GDPR:n 28 artiklan mukaisen tilauksen käsittelyn muodossa niceshops-ryhmän kanssa tilausten käsittelijänä

Joka tapauksessa sinulla on oikeus esittää vaatimus oikeuksistasi kaikille osapuolille.

Niceshops-ryhmän tietosuojavastaavan yhteystiedot:
Sähköposti: privacy@niceshops.com
Postitse: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Itävalta.

Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän lupaa on tekijänoikeusrikkomus.

Uusimmat artikkelimme:

Tutustu kauppaan Biolindo Suomi:

Uudet tuotteet: