Tietosuojaseloste
Yleiskatsaus
Tervetuloa kauppaan www.biolindo.fi! Täältä saat tietoa, miten henkilötietojasi käsitellään, kun käyt alustallamme, käytät verkkokauppaamme tai muutoin solmit sopimuksen kanssamme (EU:n yleisen tietossuojalain artikla 13, artikla 14; Itävallan telekommunikaatiolain [TKG] 96 § mom. 3.)
Mitä tietoja käsittelemme, kun käyt alustallamme?
Kun vierailet alustallamme, seuraavia tietoja voidaan käsitellä:
- selaimen tyyppi,
- käyttöjärjestelmä,
- maa,
- vierailun päivämäärä, kellonaika ja kesto
- osittain peitetty IP-osoite ja verkkosivustollamme käydyt sivut, mukaan lukien sisään- ja poistumissivut
- maksutiedot verkkokaupassa,
- yhteystiedot verkkokaupassa,
- yhteystietolomakkeella antamasi tiedot,
- sähköpostiosoite,
- uutiskirjeiden lähettäminen,
- puhelinnumero,
- syntymäaika (alkoholituotteille),
- tilatut tuotteet.
Näiden tietojen käsittely on perusteltua alustamme toimintaa koskevan oikeutetun edun perusteella (GDPR: n 6 artiklan 1 kohdan f alakohta).
Alustamme ja verkkokauppojemme toimintaa varten saattaa olla tarpeen, että luovutamme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottajat | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeusperusta | Pääpaikka | Lähetysperuste kolmanteen maahan | Ketä koskee |
| Hetzner Online GmbH | Verkkosivustojen isännöinti | Pääasiassa oikeutetut edut (GDPR: n 6 artiklan 1 kohdan f alakohta) | Saksa | ETA: n alueella | Sivuston käyttäjä |
| AWS EMEA SARL | Uutiskirjeen lähettäminen | Suostumus GDPR: n 6 artiklan 1 kappaleen mukaan | Luxemburg |
ETA: n alueella | Asiakkaat |
| Sendinblue GmbH | Uutiskirjeen lähettäminen | Suostumus GDPR: n 6 artiklan 1 kappaleen mukaan | Saksa | ETA: n alueella | Asiakkaat |
| Adyen N.V. | Maksutapahtumien käsittely verkossa | Pääasiassa oikeutetut edut (GDPR: n 6 artiklan 1 kohdan f alakohta) | Alankomaat | ETA: n alueella | Asiakkaat |
| Klarna Bank AB (publ) | Maksutapahtumien käsittely verkossa | Pääasiassa oikeutetut edut (GDPR: n 6 artiklan 1 kohdan f alakohta) | Ruotsi |
ETA: n alueella | Asiakkaat |
| SIX Payment Services Ltd | Maksutapahtumien käsittely verkossa | Pääasiallisesti oikeutetut edut (GDPR: n 6 artiklan 1 kohdan f alakohta) | Sveitsi | ETA: n ulkopuolella (riittävyyspäätös GDPR: n 45 artiklan mukaisesti) | Asiakkaat Sveitsistä sinne toimitettaessa |
| Amazon Payments Europe s.c.a. | Maksutapahtumien käsittely verkossa | Pääasiassa oikeutetut edut (GDPR: n 6 artiklan 1 kohdan f alakohta) Sopimusvelvoite (GDPR: n 6 artiklan 1 kohdan b alakohta) |
Luxemburg |
ETA: n alueella |
Asiakkaat |
| Freshworks Inc. | Asiakaskyselyjen käsittely | Toimeksiannon käsittelijä (GDPR: n 28 artikla) | Yhdysvallat | Tavallinen tietosuojalauseke yleisen tietosuoja-asetuksen 46 artiklan mukaisesti | Sivuston käyttäjät ja asiakkaat |
| Bamboo HR LLC | Vaatimustenmukainen hakijoiden hallinta | Toimeksiannon käsittelijä (GDPR: n 28 artikla) | Yhdysvallat | Tavallinen tietosuojalauseke yleisen tietosuoja-asetuksen 46 artiklan mukaisesti | Niceshops GmbH: n työpaikanhakijat |
Tietoa käytetyistä "teknisistä" evästeistä
Yllä mainitut tiedot tallennetaan ns. evästeisiin. Evästeet ovat tekstitiedostoja, jotka tallentuvat laitteellesi ja jotka mahdollistavat alustan käytön analysoinnin. Evästeet auttavat tunnistamaan sivustolla kävijän ja tallentamaan väliaikaisia tietoja hänestä. Me käytämme evästeitä vain vaadittavissa määrin kommunikoidaksemme kanssasi alustan kautta.
Nämä tekniset evästeet ovat aktivoituina, kun käyt alustallamme.
Seuraavia evästeitä käytämme alustallamme oikeutetun etumme perustalta (GDPR 6 art 1 mom. kohta f):
| Nimi | Käsittelyn tarkoitus | Tallentamisen kesto | Vastaanottajan asemamaa |
| shopcart | Tallentaa valitut tuotteet kotisivulle myöhempää ostostentekoa varten. | istunto | Itävalta |
| S | Tämän kautta päätetään palvelimen valinta, jotta verkkosivu voidaan näyttää. | istunto | Itävalta |
| NICEID | Tämän kautta käyttäjä tunnistetaan palvelimessa anonyymisti, ja tätä käytetään mm. petosten tunnistamiseen | istunto |
Itävalta |
| consent_cookie | Tähän on tallennettu kaikki hyväksytyt evästeet ja eväste-opt-in-vaihtoehdot | 10 vuotta | Itävalta |
Tietoja käytetyistä "mainosevästeistä"
Edellä kuvattujen "teknisten evästeiden" lisäksi käytämme myös ns. mainosevästeitä (mukaan lukien "tilastolliset evästeet"). Nämä mainosevästeet mahdollistavat mielenkiintojesi ymmärtämisen ja arvioinnin. Mainosevästeiden avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen ulkopuolelle muiden verkkosivustojen tietoihin. Tällä tavoin haluaisimme pystyä ymmärtämään paremmin alustamme vierailijoiden mielenkiinnon kohteet ja vastaamaan niihin tarkemmin.
Ymmärrämme, että kaikki alustan vierailijat eivät halua tätä. Siksi käsittelemme tietojasi mainosevästeiden yhteydessä vain, jos suostut siihen (GDPR: n 6 artiklan 1 kohta a). Voit peruuttaa tämän suostumuksen milloin tahansa, mutta peruuttamispäivään asti suoritettu tietojenkäsittely on perusteltua.
Nämä mainosevästeet aktivoidaan vasta, kun olet antanut suostumuksesi.
| Nimi | Käsittelyn tarkoitus | Tallennuksen kesto | kotipaikka | Tiedonannon tarkoitus |
| uid | markkinointitarkoitukset | 1 vuosi | Ranska | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| uid | markkinointitarkoitukset | 1 vuosi | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. | |
| mdrds_vid | markkinointitarkoitukset | 1 vuosi | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| mdrds_nin_668 | markkinointitarkoitukset | Istunto | Saksa | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fr | markkinointitarkoitukset | 90 päivää | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_vid | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| fatm_nin_660 | markkinointitarkoitukset | 1 päivä | Yhdysvallat | Kerättyjä tietoja käytetään mainosten näyttämisen mukauttamiseen. |
| cvt | markkinointitarkoitukset | 14 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetvid | markkinointitarkoitukset | 16 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _uetsid | markkinointitarkoitukset | 1 päivä | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| _hjid | Kokemuksen parantaminen | 1 vuosi | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjTLDTest | Kokemuksen parantaminen | Istunto | Malta | Käyttökokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _hjAbsoluteSessionInProgress | Kokemuksen parantaminen | Istunto | Malta | Käyttäjäkokemuksen parantaminen tarkempien tietojen avulla surffauskäyttäytymisestä |
| _gid | Tilastollisiin tarkoituksiin | 1 päivä | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _gcl_au | Tilastollisiin tarkoituksiin | 90 päivää | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _ga | Tilastollisiin tarkoituksiin | 2 vuotta | Itävalta | Surffauskäyttäytymisen tilastollinen jäljitettävyys |
| _fbp | markkinointitarkoitukset | 90 päivää | Itävalta | Uudelleenmarkkinointikampanjoiden käyttö |
| __Secure-3PSIDCC | Sisäänkirjautuneiden käyttäjien tunnistaminen | 1 vuosi | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PSID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Yhdysvallat | Kirjautuneiden Google-tilien tunnistus |
| __Secure-3PAPISID | Sisäänkirjautuneiden käyttäjien tunnistaminen | 2 vuotta | Irlanti | Kirjautuneiden Google-tilien tunnistus |
| SSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SIDCC | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| SID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| SEARCH_SAMESITE | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | |
| SAPISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 1 vuosi | Irlanti | Uudelleenmarkkinointikampanjoiden käyttö |
| NID | markkinointitarkoitukset | 6 kuukautta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| MUID | markkinointitarkoitukset | 1 vuosi | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| HSID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | Uudelleenmarkkinointikampanjoiden käyttö |
| DV | markkinointitarkoitukset | Istunto | Yhdysvallat | |
| APISID | markkinointitarkoitukset | 2 vuotta | Yhdysvallat | |
| TUKI | markkinointitarkoitukset | 1,5 vuotta | Yhdysvallat | |
| _fw_crm_v | Yhteydenottovaihtoehto | 1 vuosi | Irlanti | Onsite chat -vaihtoehto |
Mitä tarkoituksia varten käsittelemme tietojasi, kun meillä on sopimus kanssasi?
Liikesuhteissamme asiakkaisiin tai toimittajiin käsittelemme tietoja sopimukseen perustuvien (sopimussuhteen käsittely kanssasi, sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, viestintä sopimuksen toteuttamiseksi) ja lakisääteisten velvoitteiden (laillisesti vaadittu säilytys Itävallan yleisen verolain [BAO] 132 §), (GDPR: n 6 artiklan 1 kohdan b ja c alakohta) sekä oikeutettujen etujemme tai kolmansien oikeutettujen etujen vuoksi (GDPR: n 6 artiklan 1 kohdan f alakohta), nimittäin:
- sisäisen hallinnon ja tapauksesi hallinnan kannalta tarpeellisessa laajuudessa (esim. liiketapahtumasi käsittely, liiketapahtumasi edelleen välittäminen eri osastoille, asiakirjojen arkistointi, kirjeenvaihto kanssasi)
- suoramainontaa varten (esim. postitus, sähköposti, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arvioinnit); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksia varten.
- Oikeudellisten vaatimusten puolustaminen ja hylkääminen
vaaditussa laajuudessa. Tietojesi käsittely auttaa aloittamaan, ylläpitämään ja käsittelemään liikesuhdettasi. Jos et toimita meille näitä tietoja, emme valitettavasti pysty käsittelemään liiketapahtumaasi.
Kuinka pitkään tietojasi säilytetään?
Tallennamme tietojasi vain niin kauan kuin on tarpeen niihin tarkoituksiin, joita varten keräsimme tietojasi. Tässä yhteydessä on otettava huomioon lakisääteiset säilyttämisvaatimukset (esimerkiksi verotussyistä sopimuksia ja muita sopimussuhteemme mukaisia asiakirjoja on yleensä säilytettävä seitsemän vuoden ajan (Itävallan yleinen verolaki [BAO] 132 §)). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme ja ehkäistäksemme oikeudellisia vaatimuksia, voimme tallentaa tietojasi enintään 30 vuoden ajan liikesuhteen päättymisestä.
Tallennamme asianomaisten osapuolten tietoja enintään kolmen vuoden ajan siitä hetkestä, kun asianomainen osapuoli otti viimeksi yhteyttä meihin.
Kuka mahdollisesti saa tietosi?
Liikesuhteemme aikana saattaa olla tarpeen, että siirrämme tietosi seuraaville vastaanottajille:
| Tietojen vastaanottaja | Tietojenkäsittelyn tarkoitus | Tietojenkäsittelyn oikeusperusta | Kotipaikka | Lähetys kolmanteen maahan |
| Logistiikkapalvelujen tarjoaja | Tilausten kuljetus | Lakisääteinen velvoite (GDPR: n 6 artiklan 1 kohdan alakohta c) | Yleensä ETA - mutta poikkeustapauksissa myös kolmannet maat | Jos ETA: n ulkopuolella - GDPR: n 49 artiklan 1 kohdan alakohdat b ja e |
Tietojen kerääminen muista lähteistä (GDPR: n 14 artikla)
Liikesuhteen tai siihen liittyvän aloitteen aikana on luonnollisesti tarpeen tutkia liikekumppania. Tämä tehdään vain siinä määrin kuin on tarpeen. Tässä yhteydessä tietoja voidaan käyttää ja käsitellä seuraavista lähteistä:
| Lähde | Julkisesti saatavilla? | Mitä tietoja tämä koskee | Tarkoitus / perustelu |
| Yrityksen verkkosivusto | Kyllä | Yhteystiedot / rakennetiedot | Yhteydenotto liiketoimintatarkoituksiin |
Toteutetaanko automatisoitua päätöksentekoa tai profilointia (GDPR: n 13 artiklan 2 kohdan alakohta f)?
Sivustollamme ei tapahdu automatisoitua päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.
Mitä oikeuksia sinulla on tietojenkäsittelyyn liittyen?
Haluamme tiedottaa, että jos lakisääteiset vaatimukset täyttyvät:
- sinulla on oikeus pyytää tietoja siitä, mitä tietojasi käsittelemme (katso yksityiskohtaisesti GDPR: n 15 artikla).
- sinulla on oikeus pyytää sinua koskevien virheellisten tai puutteellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR: n 16 artikla).
- sinulla on oikeus tietojen poistamiseen (katso yksityiskohtaisesti GDPR: n 17 artikla).
- sinulla on oikeus vastustaa tietojesi käsittelyä, joka on tarpeen sinun tai kolmannen osapuolen oikeutettujen etujen turvaamiseksi. Tämä koskee erityisesti tietojesi käsittelyä mainostarkoituksiin.
- sinulla on oikeus saada toimittamiesi tietojen siirto jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa.
Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumus milloin tahansa sähköpostitse. Tämä ei vaikuta tähän asti tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR: n 7 artiklan 3 kohta).
Mitkä ovat muutoksenhakuoikeutesi?
Jos vastoin odotuksiasi oikeuttasi tietojen lailliseen käsittelyyn loukataan, ota meihin yhteyttä kirjeitse tai sähköpostitse. Teemme parhaamme käsitelläksesi pyyntösi välittömästi. Mutta sinulla on myös oikeus tehdä valitus tietosuoja-asioista vastaavalle valvontaviranomaiselle.
Miten voit ottaa meihin yhteyttä?
Jos sinulla on lisää kysyttävää tietojesi käsittelystä, ole hyvä ja ota yhteyttä tietosuojakoordinaattoriin alla olevien yhteystietojen avulla.
Rekisterinpitäjä
GDPR: n 4 §: n 7 momentissa tarkoitettu rekisterinpitäjä on:
niceshops GmbH
Saaz 99
8341 Paldau
suomi@biolindo.com
(+43) 720 710740 9000
ATU63964918
FN302888z
Toimitusjohtajat Roland Fink, mag. Christoph Schreiner, Barbara Unterkofler
Siviilioikeudesta vastaava tuomioistuin Landesgericht fuer ZRS Graz
Kaakkois-Steiermarkin aluehallinto
Steiermarkin kauppakamarin kauppayksikön jäsen.
Kirjoittaja: Asianajaja Dr. Tobias Tretzmüller, LL.M (IT-LAW); https://www.digital-recht.at/
Tekijänoikeustiedot: Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän suostumusta on tekijänoikeusrikkomus.
