Tietosuojakäytäntö ja evästeet

Hyvä käyttäjä!


Huolehdimme yksityisyydestänne ja haluamme, että tunnette olonne mukavaksi käyttäessänne palveluitamme. Siksi esittelemme alla tiedot henkilötietojen käsittelyn periaatteista sekä evästeistä, joita verkkokauppamme käyttää. Nämä tiedot on laadittu huomioiden GDPR:n vaatimukset.

1. Henkilötietojen rekisterinpitäjä verkkosivustolla osoitteessa: www.naoko-store.pl, jäljempänä Verkkokauppa, on yritys:

CONCEPT101 sp. Z o.o. 
ul. Romanowska 55B/32B, 91-174 Łódź
NIP: 7252288381

2. Kunnioittaen oikeuksianne henkilötietojen rekisteröityinä (henkilöinä, joiden tietoja käsitellään) sekä noudattaen voimassa olevia lakeja, erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaan liikkuvuuden osalta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), jäljempänä GDPR, sekä 10. toukokuuta 2018 annettua henkilötietojen suojaa koskevaa lakia (jäljempänä Laki) ja muita soveltuvia henkilötietojen suojaa koskevia säädöksiä, sitoudumme turvaamaan ja pitämään luottamuksellisina teiltä saadut henkilötiedot. Kaikki työntekijämme on asianmukaisesti koulutettu henkilötietojen käsittelyyn, ja yrityksemme henkilötietojen rekisterinpitäjänä on ottanut käyttöön asianmukaiset turvatoimet sekä tekniset ja organisatoriset keinot varmistaakseen korkeimman mahdollisen henkilötietojen suojan tason. Meillä on käytössä GDPR:n mukaiset henkilötietojen suojausprosessit ja -käytännöt, joiden avulla varmistamme lainmukaisuuden ja käsittelyprosessien luotettavuuden sekä kaikkien teille rekisteröityinä kuuluvien oikeuksien toteutumisen. Lisäksi teemme tarvittaessa yhteistyötä valvontaviranomaisen kanssa Puolan tasavallan alueella eli Henkilötietojen suojaviranomaisen (jäljempänä PUODO) kanssa.

3. Kaikki kyselyt, pyynnöt ja valitukset, jotka koskevat henkilötietojen käsittelyä yrityksessämme (henkilötietojen rekisterinpitäjä), jäljempänä Ilmoitukset, tulee lähettää seuraavaan sähköpostiosoitteeseen: hello@naoko-store.pl tai kirjallisesti henkilötietojen rekisterinpitäjän osoitteeseen, eli Romanowska 55E/13, 91-174 Łódź. Ilmoituksen sisällössä tulee selkeästi mainita:

  • henkilön tai henkilöiden tiedot, joita ilmoitus koskee,
  • tapahtuma, joka on ilmoituksen syynä,
  • esittää vaatimuksensa sekä niiden oikeudellisen perustan,
  • ilmoittaa toivottu asian käsittelytapa.

 4. Verkkokaupassamme keräämme seuraavat henkilötiedot:

  • etunimi ja sukunimi – tilauksen yhteydessä sinua pyydetään antamaan etu- ja sukunimesi, jotta voimme käsitellä tilauksesi ja olla tarvittaessa yhteydessä sinuun,
  • kotiosoite – tarvitsemme sen tilaamasi tuotteen toimittamista varten,
  • puhelinnumero – joskus soitamme sinulle tilauksen vahvistamiseksi tai odottamattomien tilanteiden (esim. tuotteen loppuminen varastosta) vuoksi ja ehdotamme samalla parasta ratkaisua,
  • sähköpostiosoite – lähetämme sähköpostiosoitteeseesi tilausvahvistuksen sekä otamme sinuun yhteyttä tarvittaessa tilauksen käsittelyyn liittyvissä asioissa. Jos olet uutiskirjeemme tilaaja, lähetämme sinulle myös kaupallista tiedotetta kerran tai kahdesti kuukaudessa,
  • Y-tunnus – keräämme verotunnuksen yrittäjiltä sekä henkilöiltä, jotka pyytävät laskua ja joilla on Y-tunnus.

5. Edellisessä kohdassa mainittujen tietojen antaminen on välttämätöntä seuraavissa tapauksissa:

  • tehdessäsi ostoksen verkkokaupassamme käyttämällä verkkokaupan sivuilla olevaa tilauslomaketta (Tilaus ilman kirjautumista/tilin rekisteröintiä),
  • rekisteröidäksesi itsesi ostajarekisteriimme, mikä on vapaaehtoista; tällöin säilytämme antamasi tiedot tietokannassamme helpottaaksemme tulevia ostoksiasi verkkokaupassamme,
  • ottaaksesi meihin yhteyttä verkkokaupassamme olevan yhteydenottolomakkeen kautta,
  • uutiskirjeen tilaamista varten – tällöin riittää, että ilmoitat sähköpostiosoitteesi.

6. Verkkokauppamme käyttää evästeteknologiaa mukauttaakseen toimintaansa yksilöllisiin tarpeisiisi. Tämän vuoksi voit antaa suostumuksesi siihen, että syöttämäsi tiedot ja tiedot tallennetaan, jolloin voit käyttää niitä seuraavilla vierailuillasi verkkokaupassamme ilman, että sinun tarvitsee syöttää niitä uudelleen. 

Sivuillamme kolmannet osapuolet tallentavat tietoja evästeiden ja muiden vastaavien teknologioiden muodossa laitteellesi ja saavat niihin pääsyn. Nämä ovat luotettuja kumppaneitamme, joiden kanssa teemme jatkuvaa yhteistyötä räätälöidäksemme mainoksia sivuillamme ja heidän sivuillaan sekä palveluita, joita tarjoamme yhdessä luotettujen kumppaneidemme kanssa, tarpeidesi ja kiinnostuksen kohteidesi mukaan. Tällainen luotettu kumppani on Wirtualna Polska -konsernin yritykset.

Jos et halua verkkokaupan personointia, suosittelemme evästeiden käytön poistamista selaimesi asetuksista.

Nämä tiedostot:

  • tallennetaan laitteesi (tietokoneen, puhelimen jne.) muistiin
  • mahdollistavat mm. kaikkien verkkokaupan toimintojen käytön
  • eivät aiheuta muutoksia laitteesi asetuksiin

Voit milloin tahansa käyttää selaimesi asetuksia seuraaviin toimiin:

  • poistaa evästeet
  • estää evästeiden käyttö tulevaisuudessa

Tässä kaupassa evästeitä käytetään seuraaviin tarkoituksiin:

  • istuntosi tietojen muistaminen
  • tilastollisiin tarkoituksiin
  • markkinointitarkoituksiin
  • verkkokaupan toimintojen mahdollistaminen

Jos haluat tietää, miten hallita evästeitä, mukaan lukien niiden käytön poistaminen selaimessasi, voit käyttää selaimesi ohjetiedostoa. Lisätietoja saat painamalla F1-näppäintä selaimessasi. Lisäksi löydät ohjeita seuraavilta alasivuilta selaimesi mukaan:

  • Firefox
  • Chrome
  • Safari
  • Internet Explorer / Microsoft Edge

7. Jokaisella verkkokauppamme käyttäjällä on mahdollisuus valita, haluaako ja missä laajuudessa käyttää palveluitamme sekä jakaa tietoja ja tietoja itsestään tämän tietosuojakäytännön mukaisesti.

8. Yrityksemme käsittelee henkilötietojasi rekisterinpitäjänä myyntisopimusten toteuttamiseksi sekä kaikkien lisäpalveluiden tarjoamiseksi sinulle (eli rekisteröidyille) ja verkkokaupassa tarjottavien palveluiden toteuttamiseksi. Minimointiperiaatteen mukaisesti käsittelemme vain niitä henkilötietojen kategorioita, jotka ovat välttämättömiä edellä mainittujen tavoitteiden saavuttamiseksi.

9. Käsittelemme henkilötietoja niin kauan kuin on tarpeen edellä mainittujen tavoitteiden saavuttamiseksi. Henkilötietoja voidaan käsitellä pidempään kuin edellisessä lauseessa mainittu aika, jos tällainen oikeus tai velvollisuus perustuu erityisiin lakisääteisiin määräyksiin tai jos tarjoamamme palvelu on luonteeltaan jatkuvaa.

Siihen asti, kunnes:

  • lakkaa oikeudellinen velvoite, joka edellyttää tietojesi käsittelyä
  • mahdollisuus sopimukseen liittyvien vaatimusten määrittämiseen, esittämiseen tai puolustamiseen lakkaa
  • suostumus tietojen käsittelyyn peruutetaan, jos se oli käsittelyn perusteena
  • vastustuksesi henkilötietojesi käsittelyä kohtaan hyväksytään – jos tietojesi käsittelyn perusteena oli rekisterinpitäjän oikeutettu etu tai jos tietoja käsiteltiin suoramarkkinointitarkoituksiin, mukaan lukien profilointi, internet- ja puhelinmarkkinointi (myös tekstiviestit)

- riippuen siitä, mikä tapauskohtaisesti on sovellettavissa ja mikä tapahtuu viimeistään.

10. Henkilötietojen Rekisterinpitäjän käsittelemien tietojen lähde ovat henkilöt, joita tiedot koskevat.

11. Henkilötietojanne ei siirretä kolmanteen maahan GDPR:n määritelmän mukaisesti.

12. Emme luovuta henkilötietoja kolmansille osapuolille ilman asianomaisen henkilön nimenomaista suostumusta. Henkilötietoja voidaan ilman suostumusta luovuttaa ainoastaan julkisoikeudellisille toimijoille eli viranomaisille ja hallinnolle (esim. veroviranomaisille, lainvalvontaviranomaisille ja muille toimijoille, joilla on laissa säädetty toimivalta).

13. Henkilötietoja voidaan antaa käsiteltäväksi toimijoille, jotka käsittelevät tällaisia tietoja yrityksemme puolesta Henkilötietojen Rekisterinpitäjänä. Tällaisessa tapauksessa Rekisterinpitäjänä teemme henkilötietojen käsittelysopimuksen kyseisen toimijan kanssa. Käsittelijä käsittelee annettuja henkilötietoja ainoastaan tarpeen, laajuuden ja tarkoituksen mukaisesti, jotka on määritelty kyseisessä sopimuksessa. Ilman henkilötietojenne käsittelyä emme voisi harjoittaa liiketoimintaa verkkokaupassa emmekä toimittaa teille tilattuja tuotteita. Rekisterinpitäjänä annamme henkilötietoja käsiteltäväksi seuraaville toimijoille:

  • jotka tarjoavat verkkosivuston hosting-palveluita sivustolle, jolla verkkokauppamme toimii,
  • jotka tarjoavat postitus-, kuriiri- ja kuljetuspalveluita tilattujen tuotteiden toimittamiseksi,
  • jotka tarjoavat meille muita palveluita Henkilötietojen Rekisterinpitäjänä, jotka ovat välttämättömiä verkkokaupan päivittäiselle toiminnalle.  

Verkkokauppa käyttää ulkopuolisten toimijoiden palveluita, joille tietojanne voidaan (mutta ei välttämättä tarvitse) luovuttaa. Alla on luettelo mahdollisista tietojenne vastaanottajista:

  • ohjelmistotoimittaja, joka tarjoaa verkkokaupan pyörittämiseen tarvittavaa ohjelmistoa
  • toimija, joka hoitaa tuotteiden toimituksen
  • maksupalveluntarjoaja
  • toimija, joka vastaa verkkokaupan optimoinnista ja IT-tuesta
  • henkilöt, jotka tekevät yhteistyötä yrityksen kanssa siviilioikeudellisten sopimusten perusteella ja tukevat päivittäistä toimintaa
  • ohjelmistotoimittaja, joka helpottaa liiketoiminnan harjoittamista (esim. kirjanpito-ohjelmisto)
  • toimija, joka tarjoaa meille teknistä tukea
  • toimija, joka tarjoaa sähköpostijärjestelmän
  • toimija, joka tarjoaa markkinointipalveluita
  • toimija, joka tarjoaa tilastopalveluita
  • markkinointitoimistot
  • asianmukaiset viranomaiset siinä laajuudessa kuin Rekisterinpitäjä on velvollinen luovuttamaan heille tietoja

14. Henkilötietoja ei profiloida Henkilötietojen Rekisterinpitäjän toimesta.

15. GDPR:n säännösten mukaisesti jokaisella henkilöllä, jonka henkilötietoja käsittelemme rekisterinpitäjänä, on oikeus:

  • oikeus saada tietoa henkilötietojen käsittelystä, josta säädetään GDPR:n 12 artiklassa – Rekisterinpitäjän on annettava teille, joiden tietoja käsitellään, GDPR:ssä määritellyt tiedot (mm. omat tiedot, tietosuojavastaavan yhteystiedot, henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet, vastaanottajat tai vastaanottajaryhmät, jos niitä on, sekä tiedot siitä, kuinka kauan tietoja käsitellään tai kriteerit tämän ajan määrittämiseksi); tämä velvollisuus on täytettävä jo tietoja kerättäessä (esim. kun asiakas tekee tilauksen verkkokaupassa), ja jos tietoja ei saada suoraan rekisteröidyltä vaan muusta lähteestä – kohtuullisessa ajassa olosuhteista riippuen; rekisterinpitäjä voi jättää nämä tiedot antamatta, jos rekisteröity jo omaa ne,
  • oikeus saada pääsy omiin henkilötietoihin, josta säädetään GDPR:n 15 artiklassa – antaessanne meille henkilötietoja teillä on oikeus tarkastella ja saada pääsy niihin; tämä ei kuitenkaan tarkoita, että teillä olisi oikeus kaikkiin asiakirjoihin, joissa tietonne esiintyvät, koska ne voivat sisältää luottamuksellisia tietoja; teillä on kuitenkin oikeus saada tietoa siitä, mitä tietojanne käsittelemme ja mihin tarkoitukseen sekä oikeus saada kopio omista henkilötiedoistanne, joista ensimmäinen kopio on maksuton ja jokaisesta seuraavasta perimme GDPR:n mukaisen hallinnollisen maksun, joka vastaa kopion laatimisen kustannuksia,
  • oikeus henkilötietojen oikaisemiseen, täydentämiseen, päivittämiseen ja korjaamiseen, josta säädetään GDPR:n 16 artiklassa – jos henkilötietonne ovat muuttuneet, pyydämme ilmoittamaan siitä meille rekisterinpitäjänä, jotta hallussamme olevat tiedot olisivat ajan tasalla ja vastaavat todellisuutta; myös tilanteessa, jossa henkilötiedoissa ei ole tapahtunut muutosta, mutta tiedot ovat jostain syystä virheellisiä tai ne on tallennettu väärin (esim. kirjoitusvirheen vuoksi), pyydämme ilmoittamaan siitä tietojen korjaamiseksi tai oikaisemiseksi,
  • oikeus tietojen poistamiseen (oikeus tulla unohdetuksi), josta säädetään GDPR:n 17 artiklassa – toisin sanoen teillä on oikeus pyytää ”tietojen poistamista” meidän rekisterinpitäjänä hallussamme olevista tiedoista sekä oikeus pyytää meitä rekisterinpitäjänä ilmoittamaan muille rekisterinpitäjille, joille olemme luovuttaneet tietojanne, että ne on poistettava. Voitte pyytää henkilötietojenne poistamista erityisesti silloin, kun:
    • Tarkoitus, johon henkilötiedot on kerätty, on saavutettu, esimerkiksi olemme toteuttaneet kanssanne tehdyn myyntisopimuksen kokonaisuudessaan,
    • Henkilötietojenne käsittelyn perusteena on ollut ainoastaan suostumus, joka on myöhemmin peruttu, eikä ole muita oikeudellisia perusteita jatkaa henkilötietojenne käsittelyä,
    • Olette tehneet vastalauseen GDPR:n 21 artiklan perusteella ja katsotte, ettei meillä ole mitään painavia oikeudellisia perusteita jatkaa henkilötietojenne käsittelyä,
    • Henkilötietojanne on käsitelty lainvastaisesti eli laittomiin tarkoituksiin tai ilman mitään perustetta henkilötietojen käsittelyyn – muistakaa, että tällaisessa tapauksessa Teillä tulee olla peruste vaatimuksellenne,
    • Henkilötietojenne poistamisen tarve johtuu lain määräyksistä,
    • Henkilötiedot koskevat alaikäistä ja ne on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä,
  • oikeus rajoittaa käsittelyä, kuten mainitaan GDPR:n 18 artiklassa – voitte pyytää yritystämme rajoittamaan henkilötietojenne käsittelyä (mikä tarkoittaisi, että kunnes asia selviää, yrityksemme pääasiassa vain säilyttäisi tietoja), jos:
    • Kyseenalaistatte henkilötietojenne oikeellisuuden, tai
    • Katsotte, että käsittelemme tietojanne ilman laillista perustetta, mutta ette kuitenkaan halua, että poistamme nämä henkilötiedot (eli ette käytä edellisessä kohdassa mainittua oikeutta), tai
    • Olette tehneet vastalauseen, josta mainitaan tämän kohdan f-kohdassa, tai
    • Henkilötietojanne tarvitaan vaatimusten määrittämiseen, esittämiseen tai puolustamiseen esimerkiksi tuomioistuimessa,
  • oikeus siirtää tiedot, kuten mainitaan GDPR:n 20 artiklassa – Teillä on oikeus saada omat tietonne muodossa, joka mahdollistaa niiden lukemisen tietokoneella, sekä oikeus siirtää nämä tiedot tällaisessa muodossa toiselle rekisterinpitäjälle; tämä oikeus koskee Teitä vain, jos tietojenne käsittelyn perusteena on ollut suostumus tai tiedot on käsitelty automaattisesti,
  • oikeus vastustaa henkilötietojen käsittelyä, kuten mainitaan GDPR:n 21 artiklassa – Teillä on oikeus vastustaa, jos ette hyväksy henkilötietojenne käsittelyä, jota olemme aiemmin tehneet lainmukaisiin ja perusteltuihin tarkoituksiin; erityisesti Teillä on oikeus vastustaa henkilötietojenne käsittelyä suoramarkkinointitarkoituksiin,
  • olla joutumatta profilointiin, josta säädetään RODO:n 22 artiklassa yhdessä 4 artiklan 4 kohdan kanssa – verkkokaupassamme ette joudu automaattisen päätöksenteon tai profiloinnin kohteeksi RODO:n tarkoittamassa mielessä, ellei siihen ole annettu suostumustanne; lisäksi ilmoitamme teille aina profiloinnista, jos sitä aiotaan tehdä,
  • tehdä valitus valvontaviranomaiselle (eli Tietosuojavaltuutetulle), josta säädetään RODO:n 77 artiklassa – jos katsotte, että käsittelemme henkilötietojanne lainvastaisesti tai rikomme millään tavalla henkilötietojen suojaa koskevien yleisesti sovellettavien lakien mukaisia oikeuksianne.

16. Tietojen poistamisoikeuden (oikeus tulla unohdetuksi) osalta huomautamme, että RODO-asetuksen mukaan teillä ei ole oikeutta käyttää tätä oikeutta, jos:

  • henkilötietojenne käsittely on välttämätöntä sananvapauden ja tiedonsaantioikeuden käyttämiseksi, esim. jos olette julkaisseet tietonne blogissa, kommenteissa jne.,
  • henkilötietojen käsittely on välttämätöntä, jotta yrityksemme voi täyttää lakisääteiset velvoitteensa – emme voi poistaa tietojanne ennen kuin olemme täyttäneet velvoitteet (esim. verotukselliset), jotka laki meille asettaa,
  • henkilötietojenne käsittely tapahtuu vaatimusten esittämisen, vahvistamisen tai puolustamisen tarpeisiin.

17. Jos haluatte käyttää edellisessä kohdassa mainittuja oikeuksianne, käyttäkää verkkokaupan asianmukaisia välilehtiä, joiden avulla voitte poistaa tilinne ja verkkokauppaamme tallennetut tietonne, tai lähettäkää sähköpostiviesti osoitteeseen: hello@naoko-store.pl

18. Jokainen havaittu tietoturvaloukkauksen tapaus dokumentoidaan, ja jos ilmenee jokin RODO-asetuksessa tai laissa määritellyistä tilanteista, niistä ilmoitetaan asianomaisille henkilöille, joiden tietoja asia koskee, sekä – jos sovellettavissa – PUODO:lle.

19. Kaikilla isolla alkukirjaimella kirjoitetuilla sanoilla on se merkitys, joka niille on annettu verkkokauppamme säännöissä, ellei tämän tietosuojakäytännön sisällöstä muuta johdu.

20. Tämän tietosuojakäytännön ulkopuolelle jäävissä asioissa sovelletaan asianmukaisesti yleisesti voimassa olevia lakisääteisiä määräyksiä. Mikäli tämän tietosuojakäytännön määräykset ovat ristiriidassa edellä mainittujen lakien kanssa, näillä laeilla on etusija.