Tietosuojakäytäntö

Verkkokaupan tietosuojakäytäntö https://ts2.store/fi/

1. Tietojen käsittelijä

Verkkokaupan https://ts2.store/fi/ toimintaan liittyvien henkilötietojen käsittelijä on:

TS2 SPACE osakeyhtiö
Aleje Jerozolimskie 65/79, huone 15.03
00-697 Varsova, Puola
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
sähköposti: [email protected]
puhelin: +48 22 364 58 00

Tämä tietosuojakäytäntö selittää, mitä henkilötietoja käsittelemme, mihin tarkoituksiin, millä oikeusperusteilla, kenelle voimme niitä luovuttaa sekä mitkä oikeudet kuuluvat rekisteröidyille henkilöille.

2. Yhteystiedot henkilötietoasioissa

Henkilötietoasioissa voi ottaa yhteyttä rekisterinpitäjään:

  • sähköpostitse: [email protected],
  • kirjallisesti: TS2 SPACE Oy, Aleje Jerozolimskie 65/79, huone 15.03, 00-697 Varsova, Puola.

3. Tietojen käsittelyn tärkeimmät periaatteet

  1. Käsittelemme tietoja lainmukaisesti, rehellisesti ja läpinäkyvästi.
  2. Keräämme tietoja vain tiettyihin ja perusteltuihin tarkoituksiin.
  3. Emme vaadi tietoja, joita ei tarvita kaupan, tilausten, maksujen, toimituksen, reklamaatioiden tai lakisääteisten velvoitteiden hoitamiseen.
  4. Säilytämme tietoja vain niin kauan kuin se on tarpeen tai lain edellyttämää.
  5. Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojen suojaamiseksi.

4. Mitä tietoja voimme käsitellä

Käyttäjän tavasta käyttää kauppaa riippuen voimme käsitellä seuraavia tietoryhmiä:

  • tunnistetiedot: etunimi, sukunimi, yrityksen nimi, Y-tunnus, yksikön tunnistenumero, jos se tarvitaan laskutukseen tai tilauksen käsittelyyn,
  • yhteystiedot: sähköpostiosoite, puhelinnumero, toimitusosoite, laskutusosoite,
  • asiakastilin tiedot: käyttäjätunnus, sähköpostiosoite, tilaushistoria, tilille annetut tiedot,
  • tilaustiedot: tuotteet, tilauksen arvo, valuutta, maksutapa, toimitustapa, tilauksen tila, tilaukseen liittyvä viestintä,
  • maksutiedot: tieto maksun tilasta, tapahtumatunniste, maksunvälittäjien vaatimat tiedot; emme pääsääntöisesti säilytä täydellisiä maksukorttitietoja,
  • reklamaatio- ja palautustiedot: ilmoituksen kuvaus, asiakirjat, kuvat, viestintä, palautustili, jos tarpeen,
  • tekniset tiedot: IP-osoite, evästeiden tunnisteet, laitetyyppi, selaintyyppi, käyttöjärjestelmä, sivuston käyttöön liittyvät tiedot, palvelinlokit,
  • tiedot vienti-, sanktio-, tulli- tai telekommunikaatiorajoituksista, jos ne ovat välttämättömiä tilauksen toteutuksen arvioimiseksi.

Emme kerää PESEL-numeroa tavanomaisissa tilauksissa, ellei laki sitä poikkeuksellisesti vaadi tai se ole välttämätöntä tietyn menettelyn toteuttamiseksi.

5. Tietojen käsittelyn tarkoitukset, oikeusperusteet ja säilytysaika

Käsittelyn tarkoitusOikeusperusteSäilytysaika
Tilausten käsittely, myyntisopimuksen solmiminen ja toteutus art. 6 kohta 1 b GDPR sopimuksen toteutuksen ajan sekä vaatimusten vanhentumisaika
Asiakastilin ylläpito art. 6 kohta 1 b GDPR tilin olemassaolon ajan sekä ajan, joka on tarpeen vaatimusten turvaamiseksi tai lakisääteisten velvoitteiden täyttämiseksi
Maksujen käsittely art. 6 kohta 1 b ja f GDPR maksujen käsittelyn ajan sekä ajan, joka vaaditaan kirjanpitoon, reklamaatioihin ja vaatimuksiin
Tilauksen toimitus art. 6 kohta 1 b GDPR toimituksen ajan sekä vaatimusten vanhentumisaika
Laskujen ja kirjanpitodokumenttien laatiminen ja säilytys art. 6 kohta 1 c GDPR verotus- ja kirjanpitolainsäädännön vaatima aika
Reklamaatioiden, palautusten ja sopimuksen peruutusten käsittely art. 6 kohta 1 b, c ja f GDPR ilmoituksen käsittelyn ajan sekä vaatimusten vanhentumisaika
Yhteydenpito asiakkaaseen tai tarjouksesta kiinnostuneeseen henkilöön art. 6 kohta 1 f GDPR viestinnän ajan sekä ajan, joka on tarpeen vaatimusten turvaamiseksi
Kaupan turvallisuuden varmistaminen, lokien käsittely ja väärinkäytösten ehkäisy art. 6 kohta 1 f GDPR aika, joka on tarpeen turvallisuuden varmistamiseksi, väärinkäytösten havaitsemiseksi ja vaatimusten esittämiseksi
Kaupan toiminnan analytiikka ja toiminnallisuuden parantaminen art. 6 kohta 1 f GDPR tai art. 6 kohta 1 a GDPR, jos suostumus vaaditaan evästeiden voimassaoloaika, suostumuksen peruuttaminen tai tehokkaan vastalauseen esittäminen
Oman tuotteen tai palvelun markkinointi, jos sitä harjoitetaan art. 6 kohta 1 f GDPR tai art. 6 kohta 1 a GDPR, jos suostumus vaaditaan suostumuksen peruuttamiseen tai tehokkaan vastalauseen esittämiseen asti
Vienti-, sanktio-, tulli- tai lakirajoitusten tarkistaminen art. 6 kohta 1 c ja f GDPR aika, joka on tarpeen lakisääteisten velvoitteiden täyttämiseksi, toimien dokumentoinniksi ja vaatimusten turvaamiseksi

6. Onko tietojen antaminen pakollista

  1. Tietojen antaminen on vapaaehtoista, mutta osa tiedoista on välttämättömiä tilauksen tekemiseen ja toteutukseen, tilin luomiseen, maksamiseen, toimitukseen, laskun laatimiseen tai reklamaation käsittelyyn.
  2. Jos tietoja, joita tarvitaan tietyn tarkoituksen toteuttamiseen, ei anneta, palvelun suorittaminen, tilauksen toteutus tai vastaaminen voi estyä.
  3. Tietojen antaminen markkinointitarkoituksiin on vapaaehtoista ja vaatii suostumuksen, jos laki sitä edellyttää.

7. Tietojen vastaanottajat

Voimme luovuttaa henkilötietoja tahoille, jotka auttavat meitä ylläpitämään kauppaa ja toteuttamaan tilauksia, erityisesti:

  • kuriiri-, posti-, kuljetus- ja logistiikkayrityksille,
  • maksunvälittäjille, pankeille ja rahoituspalvelujen tarjoajille,
  • hosting-, IT-infrastruktuuri-, kauppajärjestelmä- ja tietoturvapalvelujen tarjoajille,
  • sähköpostin ja viestintätyökalujen tarjoajille,
  • kirjanpitotoimistolle, vero-, laki- ja tilintarkastuskonsulteille,
  • valmistajille, jakelijoille, takuuhuolloille ja satelliittipalvelujen tarjoajille, jos se on tarpeen tilauksen, aktivoinnin, reklamaation tai takuun toteuttamiseksi,
  • viranomaisille, tuomioistuimille, virastoille, palveluille tai muille oikeutetuille tahoille, jos laki sitä vaatii.

Nämä tahot käsittelevät tietoja asianmukaisten sopimusten perusteella tai itsenäisinä rekisterinpitäjinä, jos se johtuu niiden tarjoamien palvelujen luonteesta.

8. Tietojen siirto Euroopan talousalueen ulkopuolelle

  1. Joidenkin tietojen siirto Euroopan talousalueen ulkopuolelle on mahdollista, erityisesti jos käytämme globaaleja IT-, maksu-, analytiikka-, hosting-, viestintä-, valmistaja-, satelliittioperaattori- tai logistiikkapalvelujen tarjoajia.
  2. Tietojen siirto ETA:n ulkopuolelle tapahtuu vain, jos siihen on asianmukainen oikeusperuste, erityisesti Euroopan komission päätös riittävästä tietosuojan tasosta, vakiolausekkeet, lisäsuojatoimet tai muu GDPR:n mukainen peruste.
  3. Rekisteröity voi saada lisätietoja käytetyistä suojatoimista ottamalla yhteyttä rekisterinpitäjään.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaiset oikeudet, erityisesti:

  • oikeus saada pääsy tietoihin,
  • oikeus tietojen oikaisuun,
  • oikeus tietojen poistamiseen,
  • oikeus käsittelyn rajoittamiseen,
  • oikeus tietojen siirtämiseen,
  • oikeus vastustaa tietojen käsittelyä,
  • oikeus peruuttaa suostumus milloin tahansa, jos tietoja käsitellään suostumuksen perusteella,
  • oikeus tehdä valitus Tietosuojavaltuutetulle.

Suostumuksen peruuttaminen ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

10. Miten oikeuksia käytetään

  1. Oikeuksien käyttämiseksi voi ottaa yhteyttä rekisterinpitäjään osoitteessa [email protected].
  2. Rekisterinpitäjä vastaa pyyntöön viipymättä, kuitenkin viimeistään kuukauden kuluessa sen vastaanottamisesta.
  3. Tarvittaessa, pyynnön monimutkaisuuden tai pyyntöjen määrän vuoksi, vastausaikaa voidaan pidentää kahdella kuukaudella. Rekisterinpitäjä ilmoittaa tästä pyynnön esittäjälle.
  4. Rekisterinpitäjä voi pyytää lisätietoja henkilöllisyyden varmistamiseksi.

11. Evästeet ja vastaavat teknologiat

  1. Kauppa käyttää evästeitä ja vastaavia teknologioita.
  2. Evästeet ovat pieniä tiedostoja, jotka tallennetaan käyttäjän laitteelle verkkosivuston käytön aikana.
  3. Käytämme evästeitä, jotka ovat välttämättömiä kaupan toiminnalle, erityisesti ostoskorin, kirjautumisen, käyttäjäistunnon, turvallisuuden ja asetusten muistamisen kannalta.
  4. Voimme käyttää myös analytiikka-, toiminnallisuus- ja markkinointievästeitä, jos käyttäjä antaa siihen suostumuksen tai jos laki sallii niiden käytön ilman suostumusta.
  5. Käyttäjä voi hallita evästeiden suostumuksia bannerin tai evästeasetuspaneelin kautta, jos sellainen on kaupassa käytössä.
  6. Käyttäjä voi myös rajoittaa tai poistaa evästeitä selaimen asetuksista. Välttämättömien evästeiden rajoittaminen voi vaikuttaa kaupan toimintaan.

12. Analytiikka, mainonta ja ulkoiset työkalut

  1. Kauppa voi käyttää ulkopuolisten tahojen tarjoamia analytiikka-, mainonta- ja tietoturvatyökaluja, erityisesti Googlen, Metan, maksunvälittäjien, hosting-palvelujen, petostenestojärjestelmien ja markkinointitoimenpiteiden mittaustyökalujen tarjoamia palveluja.
  2. Tällaisten työkalujen toiminnan laajuus riippuu kaupan asetuksista ja käyttäjän antamista suostumuksista.
  3. Jos ulkoiset työkalut käyttävät evästeitä tai vastaavia teknologioita muihin kuin välttämättömiin tarkoituksiin, ne otetaan käyttöön vasta vaaditun suostumuksen jälkeen.
  4. Ulkoisten työkalujen tarjoajat voivat käsitellä tietoja omien tietosuojakäytäntöjensä mukaisesti, jos ne toimivat itsenäisinä rekisterinpitäjinä.

13. Uutiskirje ja asiakasarviot

  1. Kauppa ei tarjoa uutiskirjettä tämän tietosuojakäytännön puitteissa.
  2. Kauppa ei julkaise asiakkaiden tuotearvioita.
  3. Jos tulevaisuudessa otetaan käyttöön uutiskirje, arvostelujärjestelmä, kanta-asiakasohjelma tai vastaava toiminto, rekisterinpitäjä päivittää tietosuojakäytännön tai julkaisee lisätietoa tietojen käsittelystä.

14. Sosiaalinen media

  1. Kaupassa voi olla linkkejä rekisterinpitäjän sosiaalisen median profiileihin tai mahdollisuus siirtyä tällaisiin palveluihin.
  2. Klikkaamalla ulkoisen palvelun linkkiä käyttäjä siirtyy toiselle sivustolle, jota hallinnoi muu taho ja joka voi käsitellä tietoja oman tietosuojakäytäntönsä mukaisesti.
  3. Rekisterinpitäjä ei vastaa ulkoisten verkkosivustojen tietosuojakäytännöistä.

15. Automaattinen päätöksenteko ja profilointi

  1. Tietoja voidaan käyttää perusanalytiikkaan tai markkinointisisällön kohdentamiseen, jos käyttäjä on antanut siihen suostumuksen tai laki sen sallii.
  2. Rekisterinpitäjä ei tee käyttäjiin kohdistuvia päätöksiä, joilla olisi oikeudellisia vaikutuksia tai jotka muuten merkittävästi vaikuttaisivat käyttäjiin pelkästään automaattisesti.

16. Tietoturva

  1. Rekisterinpitäjä käyttää riskiin nähden asianmukaisia teknisiä ja organisatorisia toimenpiteitä, erityisesti järjestelmäpääsyn suojausta, tiedonsiirron salausta, käyttöoikeuksien hallintaa, varmuuskopioita sekä menettelyjä, jotka rajoittavat pääsyä tietoihin.
  2. Tietoihin pääsevät vain ne henkilöt ja tahot, jotka tarvitsevat niitä tiettyjen tehtävien suorittamiseen.
  3. Rekisterinpitäjä analysoi säännöllisesti käytössä olevia suojaustoimia ja mukauttaa niitä käsiteltävien tietojen luonteeseen ja riskeihin.

17. Tietosuojakäytännön muutokset

  1. Rekisterinpitäjä voi muuttaa tietosuojakäytäntöä erityisesti lainsäädännön, kaupan toimintatapojen, käytettyjen työkalujen, palveluntarjoajien tai tietojen käsittelyn laajuuden muuttuessa.
  2. Ajantasainen tietosuojakäytännön versio on saatavilla kaupan sivustolla.
  3. Jos muutos on merkittävä asiakastilin haltijoille, rekisterinpitäjä voi ilmoittaa siitä asianmukaisesti, esimerkiksi sähköpostitse tai kaupan ilmoituksella.

18. Loppumääräykset

  1. Asioissa, joita tämä tietosuojakäytäntö ei kata, sovelletaan GDPR:ää sekä soveltuvaa Puolan ja Euroopan unionin lainsäädäntöä.
  2. Tietosuojakäytäntö on tiedote henkilötietojen käsittelystä verkkokaupassa https://ts2.store/fi/.