Tietosuojakäytäntö
Voimassa ja sovellettavissa alkaen
Hyvät NOZONO-yhtiön asiakkaat,
meille on tärkeää, että tunnet olosi turvalliseksi käyttäessäsi verkkokauppaamme. Henkilötietojesi suojaaminen on siksi keskeinen osa yhtiössämme käytettävien järjestelmien ja menettelytapojen rakentamista. Nämä henkilötietojen käsittelyä koskevat periaatteet (jäljempänä „Periaatteet“) selittävät, miten käsittelemme henkilötietojasi verkkosivuston www.nozono.cz toiminnallisuuksien yhteydessä (jäljempänä „verkkosivusto“ tai „verkkokauppa“). Nämä Periaatteet ovat sinulle tärkeitä erityisesti silloin, jos olet tehnyt verkkokaupassa tavaratilauksen tai rekisteröitynyt uutisten tilaajaksi.
Henkilötietojen käsittelyssä noudatamme ensisijaisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus, jäljempänä „GDPR“), lakia nro 110/2019 henkilötietojen käsittelystä, lakia nro 480/2004 eräistä tietoyhteiskunnan palveluista (jäljempänä „SIS-laki“) sekä muita asiaankuuluvia oikeudellisia säännöksiä.
Yhtiömme sitoutuu jatkuvasti parantamaan henkilötietojen suojan turvallisuuspolitiikkaa, menettelytapoja ja järjestelmiä sekä tätä tarkoitusta varten uudistamaan ja kehittämään niitä asianmukaisesti. Tehokkaan henkilötietojen suojan varmistamiseksi hankimme ja sovellamme käytännössä uusinta tietoa. Emme luovuta henkilötietojasi emmekä käytä niitä muihin tarkoituksiin kuin niihin, joita varten olet ne meille tietoisesti antanut ja jotka ovat näiden Periaatteiden mukaisia. Yhtiömme työntekijöillä ja muilla toimintaamme osallistuvilla henkilöillä on velvollisuus pitää salassa kaikki henkilötietojasi koskevat tiedot ja asiakirjat.
Henkilötietojen rekisterinpitäjä on:
NOZONO s.r.o.
rekisteröity toimipaikka Butovická 921, Butovice, 742 13 Studénka
Y-tunnus: 22600043
ALV-tunniste: CZ22600043
merkitty Ostravan alueoikeuden pitämään kaupparekisteriin, viitenro C 98739/KSOS
tietolaatikko: mrkii74
sähköposti: info@nozono.com
verkkosivusto: www.nozono.cz
(jäljempänä „rekisterinpitäjä“, „myyjä“ tai „NOZONO“)
Rekisterinpitäjä ei ole nimennyt tietosuojavastaavaa, koska sille ei synny tätä velvollisuutta GDPR:n 37 artiklan mukaan. Jos sinulla on henkilötietojesi suojaan liittyviä kysymyksiä, voit lähettää ne milloin tahansa rekisterinpitäjän toimipaikan osoitteeseen tai sähköpostiin info@nozono.com.
1. Mitä henkilötiedot ovat
1.1. Henkilötiedoilla tarkoitetaan mitä tahansa tietoja, joiden perusteella voimme tunnistaa sinut joko suoraan tai epäsuorasti. Henkilötietoja voivat siten olla esimerkiksi etunimi, sukunimi, laskutus- tai toimitusosoite, puhelinnumero, sähköpostiosoite, pankkitilin numero tai IP-osoite.
1.2. GDPR erottaa erityisen henkilötietoryhmän, johon on suhtauduttava erityisen huolellisesti. Erityisiin henkilötietoryhmiin kuuluvat tiedot, jotka paljastavat rodullisen tai etnisen alkuperän, poliittiset mielipiteet, uskonnollisen tai filosofisen vakaumuksen tai ammattiliiton jäsenyyden, sekä geneettiset tiedot, biometriset tiedot luonnollisen henkilön yksiselitteistä tunnistamista varten, terveyttä koskevat tiedot, seksuaalista käyttäytymistä tai seksuaalista suuntautumista koskevat tiedot. Yhtiömme ei pyri käsittelemään henkilötietojesi erityisiä henkilötietoryhmiä. Jos olet itse toimittanut meille tällaisia tietoja (esim. kysyessäsi ravintolisän sopivuudesta terveydentilaasi liittyen), käsittelemme niitä yksinomaan kysymyksesi käsittelemistä varten ja poistamme ne ilman aiheetonta viivytystä vastauksen antamisen jälkeen, ellei voimassa oleva lainsäädäntö velvoita meitä säilyttämään niitä pidempään.
1.3. Erityisjärjestely koskee myös lasten henkilötietojen käsittelyä. Emme pyri käsittelemään alle 16-vuotiaiden lasten henkilötietoja. Kauppaehdoissamme ilmoitamme myös suosituksen, että jotkin ravintolisät eivät sovellu alle 18-vuotiaille henkilöille. Koska emme tilauksen tekemisen yhteydessä (tietojen minimoinnin periaate huomioiden) käsittele asiakkaan syntymäaikaa tai ikää, ei teoriassa ole poissuljettua, että tilauksen tekisi myös alaikäinen henkilö. Jos havaitset, että alaikäinen lapsi on toimittanut meille henkilötietojaan, pyydämme ilmoittamaan siitä osoitteeseen info@nozono.com, ja huolehdimme niiden viipymättömästä poistamisesta, ellei sovellettava lainsäädäntö toisin määrää.
2. Miksi käsittelemme henkilötietoja
2.1. Henkilötietojen käsittelyllä tarkoitetaan mitä tahansa toimenpidettä tai toimenpidekokonaisuutta, joka kohdistuu henkilötietoihin, kuten niiden keräämistä, tallentamista, järjestämistä, säilyttämistä, hakemista, käyttämistä, levittämistä, poistamista tai hävittämistä, joko automatisoidusti tai manuaalisesti.
2.2. Käsittelemme henkilötietojasi ensisijaisesti voidaksemme käsitellä ravintolisiä, longevity-tuotteita tai niihin liittyviä tuotteita koskevan tilauksesi, eli täyttääksemme välillämme tehdyn kauppasopimuksen.
2.3. Käsittelemme henkilötietojasi myös silloin, kun sitä edellyttää tai sallii Tšekin tasavallan voimassa oleva oikeusjärjestys, silloin kun rekisterinpitäjällä on ensisijainen oikeutettu etu (tai perustelluissa tapauksissa myös muilla henkilöillä), sekä antamasi suostumuksen perusteella.
3. Mihin tarkoituksiin ja millä oikeusperusteilla käsittelemme henkilötietoja
| Käsittelemme henkilötietojasi seuraavan oikeusperusteen nojalla: | Käsittelemme henkilötietojasi seuraavaa tarkoitusta varten: | Tästä syystä käsittelemämme henkilötiedot ovat erityisesti: |
|---|---|---|
|
3.1. Sopimusta edeltävät toimenpiteet, eli tavaratarjontaamme liittyviin kysymyksiisi vastaaminen [GDPR 6 artiklan 1 kohdan b alakohta] |
Tietopyyntösi käsittely. Tätä varten toteutamme toimenpiteitä ennen sopimuksen tekemistä, esimerkiksi jos otat meihin yhteyttä tavaroitamme koskevalla kysymyksellä sähköpostitse tai yhteydenottolomakkeen kautta. | Etunimi, sukunimi, sähköpostiosoite, puhelinnumero (jos ilmoitat sen) sekä tiedot, jotka itse ilmoitat pyynnössäsi. |
|
3.2. Rekisterinpitäjänä toimivan meidän ja rekisteröitynä toimivan sinun välisen kauppasopimuksen mukaisten oikeuksien ja velvollisuuksien täyttäminen [GDPR 6 artiklan 1 kohdan b alakohta] |
Sopimukseen perustuvien oikeuksien ja velvollisuuksien täyttäminen. Ilman henkilötietojesi käsittelyä emme voisi käsitellä tilaustasi, toimittaa sinulle tilattuja tuotteita emmekä täyttää muita kauppaehtojen mukaisia velvollisuuksia (esim. käsitellä reklamaatiota tai sopimuksesta peruuttamista). | Sopimuksen tekemiseen ja tilauksen käsittelyyn / toimittamiseen tarvittavat tiedot: etunimi ja sukunimi, sähköpostiosoite, puhelinnumero, laskutus- ja toimitusosoite, IBAN / pankkitilin numero (mahdollista rahojen palautusta varten), IP-osoite, josta tilaus tehtiin, tieto siitä, onko kyseessä kuluttaja vai yrittäjä (yrittäjien osalta myös Y-tunnus, ALV-tunniste, kotipaikka), tilauksen kohde, maksu- ja toimitustiedot. |
|
3.3. Rekisterinpitäjän lakisääteisten velvollisuuksien täyttäminen [GDPR 6 artiklan 1 kohdan c alakohta] |
Osa henkilötiedoista on käsiteltävä, koska oikeudelliset säännökset velvoittavat meitä siihen, erityisesti laki nro 563/1991 kirjanpidosta, laki nro 235/2004 arvonlisäverosta, laki nro 634/1992 kuluttajansuojasta sekä elintarvikkeiden ja ravintolisien markkinoille saattamista koskevat säännökset. | Kirjanpito- ja verotositteisiin sisältyvät henkilötiedot (laskut, verotositteet, maksutiedot), reklamaation tai sopimuksesta peruuttamisen käsittelyyn tarvittavat tiedot, elintarvike- ja tupakkatuotelain mukaista rekisteröintiä varten tarvittavat tiedot. |
|
3.4. Rekisterinpitäjän ensisijainen oikeutettu etu [GDPR 6 artiklan 1 kohdan f alakohta] |
Liiketoimintamme tehokkaan harjoittamisen vuoksi käytämme kolmansien osapuolten palveluita, jotka voivat käsitellä henkilötietojasi puolestamme henkilötietojen käsittelijöinä (jäljempänä „käsittelijät“). Käsittelijät huolehtivat puolestamme erityisesti seuraavista: (i) verkkokaupan ylläpito, hosting ja IT-tuki (erityisesti Shopify-alusta); (ii) kirjanpito- ja varastopalvelut; (iii) oikeudelliset palvelut; (iv) analytiikka- ja verkkosivuston suorituskyvyn mittaustyökalut; (v) verkkokauppamme asiakasarvostelujen hallintatyökalut (Judge.me); (vi) kohdennetun mainonnan ja uudelleenmarkkinoinnin työkalut. Toteutamme myös rajattua asiakkaiden profilointia heidän ostokäyttäytymisensä perusteella markkinointiviestinnän sisällön tehokkaampaa kohdentamista varten (esim. tuotesuositukset aiemmin tilattujen ravintolisien perusteella). Muita oikeutettuja etuja ovat palveluidemme väärinkäytön estäminen, petosten ehkäisy ja verkkokaupan turvallisuuden varmistaminen. Kaikkien tämän kohdan mukaisten käsittelytoimien osalta olemme suorittaneet niin sanotun tasapainotestin, jonka tuloksena rekisterinpitäjän ensisijaiseksi oikeutetuksi eduksi todettiin erityisesti liiketoimintaprosessien tehokas organisointi ja tuotteiden markkinointi. Otimme huomioon erityisesti seuraavat seikat: GDPR:n säännökset (johdanto-osan kappaleet 47–49), joissa rekisterinpitäjän oikeutettu etu oletetaan joidenkin näiden toimien osalta; vakiintuneet markkinakäytännöt käsittelijöiden käyttämisessä; rekisteröityjen kohtuulliset odotukset, jotka johtuvat sopimussuhteen olemassaolosta; käsiteltävien tietojen laajuus ja luonne, kun kyse ei ole erityisiin henkilötietoryhmiin kuuluvista tiedoista; sekä käsittelyn lopettamisen suhteellinen helppous markkinointitoimien yhteydessä. |
(i) alusta- ja hosting-palveluntarjoaja (Shopify): etunimi ja sukunimi, sähköpostiosoite, puhelinnumero, laskutus- ja toimitusosoite, IP-osoite, tilaustiedot; (ii) kirjanpito- / IT- / oikeudellisten palvelujen tarjoajat: asianomaisten palvelujen toteuttamiseen tarvittavat tiedot (erityisesti tilaus- ja laskutiedot); (iii) analytiikkatyökalujen tarjoajat: pseudonymisoitu tunniste (eväste, laitetunnus), IP-osoite (lyhennetty/anonymisoitu), tiedot käyttäytymisestä verkkosivustolla; (iv) arvostelutyökalun tarjoajat (Judge.me): nimi (mahdollisesti nimimerkki), sähköpostiosoite ja arvostelun sisältö; (v) kohdennetun mainonnan palveluntarjoajat: pseudonymisoitu tunniste, sähköpostiosoite (hash) niin sanottuja omia yleisöjä varten; (vi) profilointi: tiedot ostettujen tuotteiden tyypeistä, merkeistä, arvoista ja ostoajankohdasta; tiedot vuorovaikutuksesta uutiskirjeemme kanssa (onko se avattu ja mitä linkkejä on avattu). |
|
3.5. Omiin samankaltaisiin tuotteisiin ja palveluihin liittyvä suoramarkkinointi olemassa oleville asiakkaille [SIS-lain 7 §:n 3 momentti] |
SIS-laki sallii meille suoramarkkinoinnin sähköpostitse myös ilman suostumustasi, jos kyse on omien samankaltaisten tuotteidemme ja palveluidemme markkinoinnista, yhteystietosi on saatu tilauksesi yhteydessä ja sinulla on mahdollisuus helposti ja maksutta milloin tahansa kieltäytyä tällaisten viestien lähettämisestä. Kieltäytymismahdollisuus (tilauksen peruutus) sisältyy jokaiseen toimitettuun markkinointiviestiin. | Etunimi, sukunimi, sähköpostiosoite ja mahdollisesti tiedot aiemmista ostoksista samankaltaisten tuotteiden suosittelua varten. |
|
3.6. Markkinointitarkoitukset antamasi suostumuksen perusteella [GDPR 6 artiklan 1 kohdan a alakohta ja SIS-lain 7 §:n 2 momentti] |
Markkinointiviestien lähettäminen kampanjatarjouksista, valikoiman uutuuksista, alennuskampanjoista ja muista rekisterinpitäjän markkinointitoimista. Annat suostumuksen vapaaehtoisesti (esim. rastittamalla ruudun uutiskirjeen tilauksen yhteydessä) ja voit peruuttaa sen milloin tahansa. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruuttamista suostumukseen perustuneen käsittelyn lainmukaisuuteen. | Nimi (mahdollisesti nimimerkki), sähköpostiosoite, puhelinnumero (jos ilmoitat sen), sinua kiinnostavaa sisältötyyppiä koskevat mieltymykset, tiedot vuorovaikutuksesta sähköpostikampanjoiden kanssa (viestin avaus, linkkien klikkaukset). |
|
3.7. Evästeet ja vastaavat teknologiat [GDPR 6 artiklan 1 kohdan a tai f alakohta] |
Verkkosivuston toiminnallisuus, kävijämäärän mittaaminen, markkinointi ja uudelleenmarkkinointi. Evästeitä koskevat lisätiedot on esitetty artiklassa 10. | IP-osoite, laitteen / selaimen tunniste, tiedot käyttäytymisestä verkkosivustolla, tiedot ostoskoriin lisätyistä tuotteista. |
3.8. Henkilötietojen antaminen on vapaaehtoista. Jos et kuitenkaan anna tilauksen käsittelyyn tarvittavia henkilötietoja (nimi, toimitusosoite, yhteystiedot, maksutiedot), emme pysty tekemään kanssasi kauppasopimusta tai täyttämään sitä asianmukaisesti. Niiden tietojen osalta, joita käsitellään lakisääteisen velvollisuuden perusteella (esim. verotositteissa ilmoitettavat tiedot), niiden antaminen on lain nojalla pakollista.
4. Kenelle luovutamme henkilötietojasi (vastaanottajat ja henkilötietojen käsittelijät)
4.1. Luovutamme henkilötietoja vain niille henkilöille ja siinä laajuudessa kuin se on tarpeen rekisterinpitäjän lakisääteisten ja sopimusvelvoitteiden täyttämiseksi tai rekisterinpitäjän ensisijaisen oikeutetun edun tai suostumuksesi mukaisesti. Samalla huolehdimme siitä, että vastaanottajat ovat luotettavia tahoja, jotka noudattavat lakisääteisiä velvollisuuksiaan.
4.2. Meillä on kunkin käsittelijän kanssa GDPR:n 28 artiklan mukainen kirjallinen henkilötietojen käsittelysopimus, tai käsittelyä ohjaavat suoraan kyseisen palvelun ehdoissa ilmoitetut ehdot (data processing addendum).
4.3. Luovutamme henkilötietojasi erityisesti seuraaville vastaanottajaryhmille:
| Vastaanottajaryhmä | Yksittäinen käsittelijä | Luovutuksen tarkoitus |
|---|---|---|
| Verkkokauppa-alustan ja hostingin tarjoaja | Shopify International Ltd. (Irlanti), Shopify Inc. (Kanada) | Verkkokaupan ylläpito, tilausten, asiakastilien ja niihin liittyvien tietojen tallentaminen |
| Maksupalveluntarjoajat (maksuportit) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irlanti) | Korttimaksujen, Apple Payn, Google Payn käsittely; petosten estäminen |
| Kuljetusyritykset | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Tavaroiden toimittaminen ostajan valitsemaan osoitteeseen tai noutopisteeseen |
| Sähköpostimarkkinoinnin ja automaation työkalu | Klaviyo, Inc. (USA) | Uutiskirjeen, transaktiosähköpostien ja markkinoinnin automaation lähettäminen |
| Asiakasarvostelujen hallintatyökalu | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Tiettyjä tuotteita koskevien arvostelujen kerääminen ja näyttäminen suoraan verkkokaupassa |
| Analytiikkatyökalut | Google Ireland Limited (Google Analytics 4) | Kävijämäärän mittaaminen, käyttäjäkäyttäytymisen analysointi, verkkosivuston optimointi |
| Kohdennetun mainonnan ja uudelleenmarkkinoinnin työkalut | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Kohdennettu ja uudelleenmarkkinointimainonta, konversioiden mittaaminen, omien yleisöjen (custom audiences) luominen hashattujen tunnisteiden perusteella |
| Kirjanpitopalvelujen tarjoaja | Rekisterinpitäjän sopimuskirjanpitotoimisto | Kirjanpidon hoitaminen, verotositteiden käsittely |
| Oikeudellisten palvelujen tarjoaja | Rekisterinpitäjän sopimusasianajotoimisto | Oikeudellinen neuvonta, edustaminen riita-asioissa, saatavien perintä |
| Viranomaiset | Veroviranomainen, Tšekin kauppatarkastusvirasto, tietosuojaviranomainen, tuomioistuimet, rikostutkintaviranomaiset | Rekisterinpitäjän lakisääteisten velvollisuuksien täyttäminen tai näiden viranomaisten oikeutettuihin pyyntöihin vastaaminen |
4.4. Toimitamme sinulle päivitetyn luettelon käsittelijöistä pyynnöstäsi sähköpostiosoitteeseen info@nozono.com.
4.5. Huomautamme, että jos vierailet sosiaalisen median profiileissamme (erityisesti Facebook ja Instagram, joita ylläpitää Meta Platforms Ireland Limited, tai YouTube, jota ylläpitää Google Ireland Limited), myös nämä yhtiöt käsittelevät henkilötietojasi omien henkilötietojen käsittelyä koskevien periaatteidensa sekä kyseisten sosiaalisten verkostojen ja selainten asetustesi mukaisesti. Rekisterinpitäjä ei vaikuta näihin olosuhteisiin millään tavalla. Jos olet kiinnostunut sosiaalisessa mediassa julkaisemistamme tiedoista, mutta et samalla halua henkilötietojasi käsiteltävän tällä tavoin, ota meihin yhteyttä suoraan, niin toimitamme sisällön sinulle muulla tavoin.
5. Mihin maihin siirrämme henkilötietojasi
5.1. Käsittelytoimissa käytämme ensisijaisesti yhteistyökumppaneita, jotka sijaitsevat Euroopan talousalueella (ETA, eli EU, Islanti, Norja ja Liechtenstein). Henkilötietojasi voidaan kuitenkin tietyssä laajuudessa (erityisesti sähköpostiosoite, laitetunniste, tiedot käyttäytymisestä verkkosivustolla) siirtää käsittelijöille kolmansiin maihin ETA:n ulkopuolelle, erityisesti Yhdysvaltoihin tai Kanadaan. Kyse on erityisesti seuraavista:
- Shopify Inc. (Kanada) – verkkokauppa-alustan ylläpito; Euroopan komissio on tunnustanut Kanadan maaksi, jossa henkilötietojen suoja on riittävällä tasolla (GDPR 45 artiklan mukainen riittävyyspäätös);
- Klaviyo, Inc. (USA) – sähköpostimarkkinointi ja markkinoinnin automaatio; siirto tapahtuu EU-U.S. Data Privacy Framework -järjestelyn perusteella (Euroopan komission 10. 7. 2023 antama riittävyyspäätös) tai vakiosopimuslausekkeiden perusteella;
- Google LLC / Meta Platforms, Inc. (USA) – analytiikka- ja mainontatyökalut (GA4, Google Ads, Meta Pixel), joita ylläpitävät eurooppalaiset tytäryhtiöt (Google Ireland Limited, Meta Platforms Ireland Limited); mahdollinen osittainen siirto Yhdysvaltoihin tapahtuu EU-U.S. Data Privacy Framework -järjestelyn perusteella, johon molemmat konsernit ovat sertifioituja;
- Judge.me – globaali arvostelutyökalun tarjoaja; siirto tapahtuu Euroopan komission hyväksymien vakiosopimuslausekkeiden (SCC) perusteella.
5.2. Tietyissä tapauksissa voidaan soveltaa myös GDPR:n 49 artiklan 1 kohdan b ja c alakohdassa säädettyä erityispoikkeusta, eli että siirto on tarpeen yhtiömme rekisterinpitäjänä ja sinun rekisteröitynä välisen sopimussuhteen täyttämiseksi tai että siirto on tarpeen sinun etuasi koskevan sopimuksen tekemiseksi tai täyttämiseksi.
5.3. Jos haluat estää tietyn käsittelytoimen kolmansien maiden siirron yhteydessä, voit ottaa meihin yhteyttä sähköpostitse info@nozono.com. Evästeiden ja vastaavien teknologioiden osalta voit myös määrittää asetuksesi verkkosivustolla suoraan evästeiden hallintatyökalun kautta.
6. Kuinka kauan säilytämme henkilötietojasi
6.1. Säilytämme henkilötietoja enintään sen ajan kuin se on tarpeen niihin tarkoituksiin, joita varten niitä käsitellään, ellei Tšekin tasavallan voimassa oleva oikeusjärjestys velvoita meitä säilyttämään niitä pidempään (esim. arkistointia tai kirjanpitovelvoitteiden täyttämistä varten).
6.2. Jos käsittelemme henkilötietojasi lakisääteisen velvollisuuden perusteella, säilytämme niitä sovellettavan lainsäädännön määräämän ajan. Kirjanpitotietojen osalta tämä on yleensä 5 vuotta ja verotositteiden osalta 10 vuotta (ALV-lain 35 §).
6.3. Jos käsittelemme henkilötietojasi kauppasopimuksen perusteella, säilytämme niitä sopimussuhteen keston ajan ja sen jälkeen 10 vuotta sopimussuhteen päättymisestä (yleensä viimeisen toimituksen täyttämisestä), siltä varalta, että niitä on tarpeen käyttää tuomioistuimessa tai muussa vastaavassa menettelyssä taikka rekistereissä olevien epäjohdonmukaisuuksien poistamista varten. Tämän ajan kuluttua henkilötiedot poistetaan, ellei laki toisin säädä.
6.4. Jos käsittelemme henkilötietojasi vain oikeutetun edun perusteella (esim. kohdennettu markkinointi olemassa oleville asiakkaille), emmekä ole lain nojalla velvollisia pidempään säilytysaikaan, säilytämme niitä enintään 5 vuotta viimeisestä ostoksesta tai siihen saakka, kunnes vastustat niiden käsittelyä menestyksekkäästi.
6.5. Jos käsittelemme henkilötietojasi suostumuksen perusteella (erityisesti uutiskirjeen lähettämistä varten) tai SIS-lain perusteella, säilytämme niitä enintään 5 vuotta suostumuksen antamisesta tai SIS-lain mukaisen käsittelyn tapauksessa viimeisestä ostoksesta. Lopetamme näiden tietojen säilyttämisen aiemmin, jos peruutat suostumuksesi tai peruutat uutiskirjetilauksesi.
6.6. Evästeisiin tallennettuja tietoja säilytämme kunkin evästeluokan kohdalla artiklassa 10 ilmoitetun ajan (tai erillisessä asiakirjassa „Evästeiden käyttöä koskevat periaatteet“).
7. Miten saamme henkilötietojasi
7.1. Saamme henkilötietoja yleensä suoraan sinulta seuraavien kautta:
- tilauslomakkeen täyttäminen verkkokaupassa (myös ilman rekisteröitymistä),
- asiakastilin rekisteröinti,
- uutiskirjeen tilaaminen,
- yhteydenottolomakkeen täyttäminen tai viestintä sähköpostitse tai puhelimitse,
- tuotearvostelun lisääminen Judge.me-työkalun kautta,
- verkkosivustolla vierailu (evästeet ja vastaavat teknologiat).
7.2. Voimme saada henkilötietojasi rajoitetussa laajuudessa myös kolmansilta osapuolilta (esim. kuljetusyritykseltä lähetyksen reklamaation yhteydessä, maksupalveluntarjoajalta maksureklamaation yhteydessä).
7.3. Emme hanki henkilötietoja julkisesti saatavilla olevista lähteistä emmekä muilta liikekumppaneilta asiakastietokannan laajentamista varten.
8. Miten käytämme henkilötietojasi
8.1. artiklan 3 taulukon mukaisesti keräämme vain ne henkilötiedot, joita tarvitsemme tilauksesi käsittelemiseen, muiden sopimusvelvoitteiden täyttämiseen ja liiketoimintamme asianmukaiseen kehittämiseen. Suojaamme henkilötietojasi ja varmistamme, että niitä käytetään yksinomaan siihen tarkoitukseen, jota varten olemme ne keränneet. Työntekijöillemme, joilla on oikeus käsitellä henkilötietojasi, on annettu ohjeistus GDPR:stä johtuvista velvollisuuksista ja salassapitovelvollisuuden noudattamisen tarpeesta.
8.2. Seuraavat periaatteet ovat voimassa:
- jos olemme saaneet henkilötietosi sopimuksen tekemistä tai sopimusta edeltävien pyyntöjesi käsittelyä varten, käytämme niitä täsmälleen tähän tarkoitukseen ja lain sallimalla tavalla;
- jos olemme saaneet henkilötietosi lakisääteisten velvollisuuksien täyttämiseksi (erityisesti kirjanpitoon, verotukseen ja kuluttajansuojaan liittyvät velvollisuudet), käytämme ja käsittelemme niitä asianomaisen lain määräämällä tavalla;
- jos käsittelemme henkilötietojasi ensisijaisen oikeutetun edun perusteella, käytämme niitä yksinomaan tämän oikeutetun edun toteuttamiseksi (erityisesti verkkokaupan ylläpito, petoksilta suojautuminen, nykyisten asiakkaiden tavoittaminen samankaltaisella tarjonnalla);
- jos käsittelemme henkilötietojasi suostumuksen perusteella, käsittelemme niitä siinä ilmoitettuun tarkoitukseen ja siinä ilmoitetulla tavalla ja vain niin kauan, kunnes peruutat suostumuksesi tai lopetat tilauksen.
8.3. Automatisoitu päätöksenteko tai oikeusvaikutuksia aiheuttava profilointi: Yhtiömme ei käytä GDPR:n 22 artiklan mukaista automatisoitua yksittäispäätöksentekoa, eli päätöksentekoa ilman ihmisen osallistumista, jolla olisi sinua koskevia oikeusvaikutuksia tai joka vaikuttaisi sinuun merkittävästi. Toteutamme ainoastaan rajattua profilointia suoramarkkinointia varten ostettujen tuotteiden perusteella (esim. suosimasi ravintolisätyypit), tilausten määrän / arvon / ajankohdan ja vuorovaikutuksen uutiskirjeemme kanssa perusteella. Tällä profiloinnin muodolla ei ole sinua koskevia oikeusvaikutuksia eikä se vaikuta sinuun merkittävästi vastaavalla tavalla. Sinulla on oikeus vastustaa tätä käsittelyä milloin tahansa (ks. artikla 9.6).
9. Mitkä ovat oikeutesi rekisteröitynä
Sinulla on alla mainitut oikeudet henkilötietojesi käsittelyyn liittyen. Voit käyttää oikeuksiasi lähettämällä pyynnön rekisterinpitäjän toimipaikan osoitteeseen tai sähköpostiin info@nozono.com. Rekisterinpitäjä käsittelee pyyntösi yleensä 30 päivän kuluessa sen vastaanottamisesta; perustelluissa tapauksissa (erityisesti pyyntöjen monimutkaisuus tai määrä) määräaikaa voidaan pidentää kahdella lisäkuukaudella, mistä rekisterinpitäjä ilmoittaa sinulle. Pyynnön käsittely on yleensä maksutonta; jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia (erityisesti toistuvia), rekisterinpitäjä voi periä kohtuullisen maksun tai kieltäytyä pyynnöstä.
9.1 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö henkilötietojasi, ja jos käsitellään, sinulla on oikeus saada pääsy näihin tietoihin ja niitä koskeviin käsittelytietoihin (erityisesti tarkoitukset, tietoryhmät, vastaanottajat, säilytysaika). Pyynnöstä toimitamme sinulle myös jäljennöksen käsiteltävistä henkilötiedoista. Muista ilmoittaa pyynnössä yhteystiedot, joihin voimme lähettää vastauksen.
9.2 Oikeus tietojen oikaisemiseen
Jos katsot, että jotkin sinua koskevat henkilötiedot, joita käsittelemme, ovat virheellisiä tai puutteellisia, voit pyytää niiden oikaisemista tai täydentämistä. Pyydämme tällöin ilmoittamaan selkeästi, missä mielestäsi virheellisyys tai puutteellisuus on, miten haluat oikaisun tehtävän, ja tarvittaessa liittämään mukaan todisteita.
9.3 Oikeus tietojen poistamiseen („oikeus tulla unohdetuksi“)
Sinulla on oikeus pyytää sinua koskevien käsittelemiemme henkilötietojen poistamista, jos:
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
- peruutat suostumuksesi eikä käsittelylle ole muuta oikeudellista perustetta;
- vastustat käsittelyä eikä käsittelylle ole olemassa ensisijaisia oikeutettuja perusteita;
- henkilötietoja on käsitelty lainvastaisesti;
- poistaminen on tarpeen lakisääteisen velvoitteen noudattamiseksi.
Joissakin tapauksissa GDPR sallii poistopyynnön hylkäämisen, esimerkiksi jos käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi, yleistä etua koskevaa arkistointia varten tai oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.
9.4 Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä, jos:
- kiistät henkilötietojen paikkansapitävyyden siihen asti, kunnes olemme tarkistaneet väitteesi;
- käsittely on lainvastaista ja vastustat henkilötietojen poistamista sekä pyydät sen sijaan niiden käytön rajoittamista;
- emme enää tarvitse henkilötietoja, mutta sinä tarvitset niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
- vastustat käsittelyä siihen asti, kunnes on varmistettu, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet sinun perusteesi.
9.5 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus saada rekisterinpitäjältä sinua koskevat henkilötiedot, jotka olet toimittanut sille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää nämä tiedot toiselle rekisterinpitäjälle. Tämä oikeus koskee kuitenkin vain tietoja, joiden käsittelyyn olet antanut suostumuksesi tai joiden käsittely perustuu sopimussuhteeseen ja joita käsitellään automatisoidusti. Oikeutta voidaan käyttää vain, jos sen käyttäminen ei vaikuta haitallisesti muiden henkilöiden oikeuksiin ja vapauksiin.
9.6 Oikeus vastustaa
Joissakin tapauksissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä milloin tahansa. Näiden Periaatteiden mukaisten käsittelytoimien osalta kyse on erityisesti käsittelystä, jonka oikeusperusteena ovat rekisterinpitäjän ensisijaiset oikeutetut edut (GDPR 6 artiklan 1 kohdan f alakohta) tai suoramarkkinoinnista SIS-lain perusteella. Sinulla on oikeus vastustaa suoramarkkinointia varten tapahtuvaa käsittelyä milloin tahansa, ja rekisterinpitäjä lopettaa tämän käsittelyn vastustamisen saatuaan.
Pyydämme osoittamaan vastustukset osoitteeseen info@nozono.com. Ilmoita selkeä ja ymmärrettävä kuvaus olosuhteista, joiden perusteella katsot kyseisen käsittelyn puuttuvan kohtuuttomasti oikeuksiisi ja vapauksiisi.
9.7 Oikeus peruuttaa suostumus
Jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus milloin tahansa yhtä helposti kuin olet sen antanut. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista annetun suostumuksen perusteella tapahtuneen käsittelyn lainmukaisuuteen. Uutiskirjeen tilauksen voi peruuttaa jokaisessa markkinointisähköpostissa olevan „Peruuta tilaus“ -linkin kautta tai lähettämällä pyynnön osoitteeseen info@nozono.com.
9.8 Automatisoitua päätöksentekoa koskevat oikeudet
Kuten artiklassa 8.3 todetaan, yhtiömme ei tee GDPR:n 22 artiklan mukaista automatisoitua yksittäispäätöksentekoa. Suoramarkkinointia varten tehtävällä profiloinnilla ei ole sinua koskevia oikeusvaikutuksia eikä se vaikuta sinuun merkittävästi. Sinulla on oikeus vastustaa tätä käsittelyä.
9.9 Oikeus tehdä valitus valvontaviranomaiselle
Jos sinulla on henkilötietojesi käsittelyyn liittyviä kysymyksiä tai epäilyksiä, ota ensin yhteyttä suoraan meihin. Pyrimme aina ratkaisemaan kysymyksesi sinua tyydyttävällä tavalla. Jos et kuitenkaan olisi tyytyväinen toimintaamme, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Úřad pro ochranu osobních údajůPplk. Sochora 27, 170 00 Praha 7
puh.: +420 234 665 111
verkkosivusto: www.uoou.cz
sähköposti: posta@uoou.cz
10. Evästeet ja vastaavat teknologiat
10.1. Varmistaaksemme verkkokaupan asianmukaisen toiminnan, arvioidaksemme sen suorituskykyä ja toteuttaaksemme markkinointitoimia tallennamme laitteellesi pieniä tiedostoja, niin sanottuja evästeitä, ja käytämme vastaavia teknologioita (pikselit, selaimen paikallinen tallennustila). Evästeet voivat joissakin tapauksissa sisältää myös henkilötietoja (erityisesti pseudonymisoitu tunniste, IP-osoite).
10.2. Mitä evästeet ovat? Eväste on pieni tekstitiedosto, jonka verkkosivusto tallentaa tietokoneellesi tai mobiililaitteellesi, kun selaat sitä. Tämän tiedoston ansiosta verkkosivusto säilyttää tietyn aikaa tiedot toimistasi ja asetuksistasi (kuten kieli, ostoskorin sisältö, kirjautumattoman käyttäjän tunnistaminen), jotta sinun ei tarvitse syöttää niitä uudelleen, kun vierailet sivustolla uudestaan.
10.3. Minkä tyyppisiä evästeitä käytämme?
- Tekniset (välttämättömät) evästeet – ne ovat välttämättömiä verkkosivuston asianmukaista toimintaa varten (tilille kirjautuminen, ostoskorin sisältö, turvallisuus). Käsittelemme näitä evästeitä rekisterinpitäjän oikeutetun edun perusteella GDPR 6 artiklan 1 kohdan f alakohdan mukaisesti, eikä niitä voi hylätä ilman, että verkkosivuston toiminnallisuus rajoittuu.
- Toiminnalliset (preferenssi)evästeet – niiden avulla muistetaan valintasi (esim. kieli, alue) ja voidaan tarjota mukavampi käyttökokemus. Käsittelemme näitä evästeitä suostumuksesi perusteella.
- Analytiikkaevästeet – käytämme erityisesti palvelua Google Analytics 4 (Google Ireland Limited) kävijämäärän mittaamiseen, käyttäjäkäyttäytymisen analysointiin ja verkkokaupan optimointiin. Käsittelemme näitä evästeitä suostumuksesi perusteella.
- Markkinointievästeet – ne mahdollistavat personoidun ja uudelleenmarkkinointiin perustuvan mainonnan kumppanialustoilla. Käytämme erityisesti Google Ads -palvelua (Google Ireland Limited) ja Meta Pixel -palvelua (Meta Platforms Ireland Limited) Facebook- ja Instagram-mainontaan. Käsittelemme näitä evästeitä yksinomaan suostumuksesi perusteella.
10.4. Miten evästeitä hallitaan? Ensimmäisellä vierailullasi verkkokaupassa näytämme sinulle evästebannerin, jossa voit määrittää, mille evästeluokille annat suostumuksesi. Voit muuttaa asetuksiasi myöhemmin milloin tahansa verkkosivuston alatunnisteessa olevan „Evästeasetukset“ -linkin kautta.
10.5. Voit hallita tai poistaa evästeitä myös oman harkintasi mukaan – lisätietoja löytyy esimerkiksi sivulta www.aboutcookies.org. Voit poistaa kaikki laitteellesi tallennetut evästeet, ja useimmat selaimet voi asettaa niin, etteivät ne tallenna evästeitä. Tällöin sinun on kuitenkin todennäköisesti säädettävä joitakin asetuksia manuaalisesti jokaisella käyntikerralla, eivätkä jotkin palvelut ja toiminnot välttämättä toimi oikein.
10.6. Evästeasetukset eri selaimissa:
11. Sosiaalisen median lisäosat ja kolmansien osapuolten upotettu sisältö
11.1. Verkkosivusto voi sisältää linkkejä rekisterinpitäjän sosiaalisen median profiileihin tai painikkeita, joiden avulla sisältöä voidaan jakaa kolmansien osapuolten sosiaalisissa verkostoissa. Jos napsautat tällaista painiketta tai linkkiä tai jos sivulle on upotettu kolmannen osapuolen sisältöä (esim. YouTube-video), myös kyseisen sosiaalisen verkoston tai palvelun ylläpitäjä voi käsitellä henkilötietojasi omien henkilötietojen käsittelyä koskevien periaatteidensa ja asetustesi mukaisesti. Kyse on erityisesti seuraavista:
- Facebook- ja Instagram-verkoston lisäosa, jota hallinnoi Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti;
- YouTube-palvelun lisäosa, jota hallinnoi Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti.
11.2. Näitä lisäosia ei hallinnoi yhtiömme, joten emme vastaa mainittujen ylläpitäjien mahdollisesta henkilötietojen käsittelystä emmekä niiden toimivuudesta tai mahdollisista vahingoista, joita ne voisivat aiheuttaa. Jos et halua näiden tahojen käsittelevän henkilötietojasi, pyydämme pidättäytymään vastaavien linkkien ja painikkeiden napsauttamisesta tai vaihtoehtoisesti olemaan antamatta suostumusta markkinointievästeisiin evästepalkissa.
12. Henkilötietojen suojaus
12.1. Rekisterinpitäjä on ottanut käyttöön ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä varmistaakseen henkilötietojen käsittelyn riskiä vastaavan suojaustason, erityisesti:
- viestintä selaimesi ja verkkokaupan välillä on suojattu HTTPS-salauksella (TLS);
- maksutietoja käsitellään yksinomaan maksupalveluntarjoajien puolella PCI DSS -standardin mukaisesti; rekisterinpitäjällä ei ole pääsyä maksukorttitietoihin eikä se tallenna niitä;
- pääsy verkkokaupan hallintaan on suojattu vahvoilla salasanoilla ja monivaiheisella tunnistautumisella;
- henkilötietoihin pääsevien henkilöiden määrä on minimoitu; näille henkilöille on annettu ohjeistus salassapitovelvollisuudesta;
- päivitämme säännöllisesti käytössä olevia järjestelmiä ja seuraamme tietoturvauhkia.
12.2. Jos henkilötietojesi tietoturvaa loukataan tavalla, joka voi aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle ilman aiheetonta viivytystä GDPR:n 34 artiklan mukaisesti.
13. Tietosuojaperiaatteiden muutokset
13.1. Henkilötietojen suoja ei ole meille kertaluonteinen asia. Tiedot, jotka meidän on annettava sinulle henkilötietojesi käsittelyn yhteydessä, voivat ajan myötä muuttua tai lakata olemasta ajantasaisia. Tästä syystä pidätämme oikeuden muokata ja muuttaa näitä Periaatteita milloin tahansa ja missä tahansa laajuudessa.
13.2. Jos muutamme näitä Periaatteita olennaisella tavalla, ilmoitamme muutoksesta asianmukaisella tavalla verkkosivustolla ja/tai sähköpostitse sähköiseen osoitteeseesi.
13.3. Näiden Periaatteiden ajantasainen versio on aina saatavilla osoitteessa www.nozono.cz osiossa „Henkilötietojen suoja“.