Tietosuoja- ja evästekäytäntö

Artikla 1 – Kerättävät henkilötiedot

1.1 Tili

Voit tehdä ostoksia vain, jos sinulla on henkilökohtainen tili. Kun luot tilin tai teet ostoksen verkkokaupassamme, keräämme osto- ja myyntiprosessin osana (sopimuksen täytäntöönpano) seuraavat henkilötiedot:

• Etunimi ja sukunimi
• Asuin- ja laskutusosoite
• Puhelinnumero
• Sukupuoli
• IP-osoite
• Sähköpostiosoite
• Syntymäaika

Keräämme ja säilytämme tiliin liittyviä tietoja seuraaviin tarkoituksiin:

1. Jotta voimme täyttää sinun ja meidän välisistä sopimuksista johtuvat velvoitteemme sekä toimittaa pyytämäsi tiedot, tuotteet ja palvelut (sopimuksen täytäntöönpano);
2. Tilisi perustamista ja hallinnointia varten sekä ottaaksemme sinuun yhteyttä tiliisi ja tilauksiisi liittyen (sopimuksen täytäntöönpano);
3. Asiakas- ja markkinatutkimuksen tekemiseen ostokokemuksen kehittämiseksi (oikeutettu etu). Valikoimassamme on tuhansia tuotteita, ja autamme mielellämme löytämään etsimäsi. Lisäksi voimme tietojen perusteella parantaa verkkokauppaamme ja selvittää, millaiset lisäykset valikoimaan voisivat olla sinulle relevantteja. Tuloksia ei voida millään tavalla yhdistää yksittäisiin asiakkaisiin, ja tutkimusta tehdään vain nimenomaisella luvallasi;
4. Varmistaaksemme asiakkaidemme iän ja henkilöllisyyden (a), voidaksemme puhutella asiakkaita asianmukaisesti (b), tutkiaksemme, ehkäistäksemme ja estääksemme luvattoman käytön ja petokset (c), rajoittaaksemme tiettyjen verkkosivustomme osien/tuotteiden saatavuutta tietyissä maissa (d) sekä suojataksemme verkkoympäristöämme (e) (kaikki oikeutettu etu).

Edellä mainitut tiliin liittyvät tiedot ovat tarpeellisia niin kauan kuin asiakkaalla on tili. Siksi tiedot säilyvät dokumentoituna niin kauan kuin tili on olemassa. Emme kuitenkaan säilytä passiivisten asiakkaiden/tilien henkilötietoja koskaan yli kymmentä (10) vuotta. Tiedot poistetaan myös pian sen jälkeen, kun poistat tilisi. Pyyntö tililläsi olevien henkilötietojen tarkastamisesta tai oikaisemisesta tai tilin poistamisesta voidaan lähettää osoitteeseen [email protected]. Voit ottaa meihin yhteyttä myös muissa yleisen tietosuoja-asetuksen (GDPR) mukaisissa tietopyynnöissä ja/tai vastustaa tietojesi käsittelyä silloin, kun käsittely perustuu oikeutettuun etuumme.

1.2 Uutiskirjeet

Voimme lähettää sinulle uutiskirjeitä verkkokaupastamme, uutuustuotteista ja muista ajankohtaisista päivityksistä vain nimenomaisella luvallasi. Lähetämme uutiskirjeitä ainoastaan suostumuksellasi. Uutiskirjeen yhteydessä keräämme seuraavat tiedot:

• Etunimi ja sukunimi
• Sähköpostiosoite
• Alkuperämaa

Käytämme kerättyjä tietoja:

1. Viestien personointiin (esim. etu- ja sukunimesi).
2. Jotta voimme rajata verkkosivustomme osia ja/tai tuotteita maakohtaisissa viesteissä.

Säilytämme henkilötietoja vain niin kauan kuin se on ehdottoman tarpeellista. Uutiskirjeen suostumus on voimassa niin kauan kuin olet rekisteröitynyt. Tallennamme myös rekisteröintiin liittyvät henkilötiedot. Teemme säännöllisesti (kuukausittain) ajantasaisuustarkistuksen. Jos rekisteröityneet eivät vastaa pyyntöömme, poistamme heidät (sekä heidän henkilötietonsa). Voit perua suostumuksesi milloin tahansa uutiskirjeessä olevan peruutuslinkin kautta, artiklassa 2 annettujen yhteystietojen avulla tai omista asetuksistasi (tiliasetukset).

1.3 Asiakaspalvelu

Asiakaspalvelumme edustajilla on pääsy tiliisi liittyviin tietoihin (sopimuksen täytäntöönpano), jotta voimme tarjota sinulle asianmukaista tukea. Näin pystymme kehittämään palveluamme ja tekemään asioinnista mahdollisimman sujuvaa. Yhteydenottolomakkeella antamiasi tietoja käsittelee CRM-palveluntarjoajamme. Asiakaspalvelu käyttää tietojasi ainoastaan viestiisi/viesteihisi vastaamiseen. Säilytämme asiakaspalvelun kanssa käydyn kirjeenvaihdon niin kauan kuin olet aktiivinen asiakas. Näin voimme auttaa sinua seuraavalla kerralla nopeammin ja täsmällisemmin. Puheluita ei käytetä koulutustarkoituksiin, joten niitä ei tallenneta eikä säilytetä. Sosiaalisen median (Facebook, Instagram tai Twitter) kautta lähetetyt yksityisviestit säilytetään enintään 6 kuukauden ajan.

Artikla 2 – Suostumus

Keräämme vain ne henkilötiedot, jotka annat meille, jotta voimme saattaa tapahtuman loppuun, varmistaa luottokorttisi, tehdä tilauksen, järjestää toimituksen tai käsitellä palautuksen — eli yksinomaan osto- ja myyntisopimuksen toteuttamista varten. Jos pyydämme henkilötietojasi myös muuhun tarkoitukseen, kuten markkinointiin, pyydämme siihen erillisen, nimenomaisen suostumuksesi tai annamme sinulle mahdollisuuden kieltäytyä (kun käsittely perustuu oikeutettuun etuun).

2.1 Suostumuksen peruuttaminen ja kaikkien osapuolten oikeudet

Muutitko mielesi annettuasi luvan? Voit milloin tahansa peruuttaa suostumuksesi siihen, että otamme sinuun yhteyttä tai että tietojasi kerätään, käytetään tai luovutetaan jatkossa. Ota yhteyttä osoitteeseen [email protected].

Kaikilla rekisteröidyillä (esim. asiakkailla), joiden henkilötietoja käsitellään, on oikeus saada pääsy tietoihin, vastustaa käsittelyä, rajoittaa henkilötietojen käsittelyä sekä oikaista tai poistaa tietoja, pyytää tietojen poistamista ja siirtää tiedot järjestelmästä toiseen (oikeus siirtää tiedot). Näitä pyyntöjä varten voit ottaa yhteyttä osoitteeseen [email protected]. Etkö ole tyytyväinen siihen, miten Zamnesia käsittelee yksityisyyttäsi? Voit olla yhteydessä valvontaviranomaiseen (katso Alankomaiden tietosuojaviranomaisen verkkosivusto).

Artikla 3 - Tietojen luovuttaminen

Voimme luovuttaa henkilötietojasi, jos laki sitä edellyttää tai jos rikot käyttöehtojamme.

Artikkeli 4 – Evästeet

Evästeet ovat pieniä tietoja, joiden avulla tietokoneesi kertoo meille aiemmista käynneistäsi verkkosivustollamme. Evästeet tallennetaan tietokoneesi kiintolevylle – eivät verkkosivustollemme. Kun käytät sivustoamme, selaimesi välittää evästeet meille, jotta sivusto tunnistaa, oletko vieraillut täällä aiemmin. Evästeiden avulla sivusto toimii nopeammin ja muistaa edellisiltä käynneiltä asioita (kuten käyttäjänimesi), jolloin nykyinen käyttökokemuksesi paranee. Zamnesia käyttää kolmea evästeluokkaa: toiminnallisia evästeitä, analytiikkaevästeitä ja personointievästeitä. Ei-välttämättömät evästeet, kuten analytiikka- ja personointievästeet, asetetaan vasta sen jälkeen, kun annat suostumuksesi evästebannerin kautta.

4.1 Toiminnalliset evästeet

Käytämme toiminnallisia evästeitä parantaaksemme käyttökokemustasi verkossa. Ne muun muassa muistavat, mitä lisäät ostoskoriin. Näiden evästeiden käyttö ei edellytä ennakkosuostumusta.

4.2 Analyyttiset evästeet

Käytämme analyyttisiä evästeitä markkinatutkimukseen ja analysointiin. Kerätyt tiedot anonymisoidaan, joten niillä ei ole merkitystä ulkopuolisille. Zamnesia käyttää seuraavia analyyttisiä evästeitä.

4.3 Personointievästeet

Personointievästeiden avulla räätälöidään verkkosivuston sisältöä, viestintää ja tarjouksia mieltymystesi mukaan. Näitä evästeitä käytetään vasta sen jälkeen, kun olet antanut suostumuksesi evästebannerin kautta.

4.4 Evästeiden poistaminen tai poistaminen käytöstä

Voit myös poistaa evästeet tai estää niiden käytön, mutta huomioi, että sivusto ei välttämättä toimi tällöin parhaalla mahdollisella tavalla. Evästeiden poistaminen tai käytöstä poistaminen tehdään selaimen asetuksissa. Suosittelemme etsimään verkosta ohjeet juuri käyttämällesi selaimelle, jotta löydät oikeat asetukset evästeiden hallintaan.

Artikkeli 5 – Kolmannen osapuolen palvelut

Hyödynnämme kolmannen osapuolen palveluita maksutapahtumien käsittelyssä ja palveluidemme tuottamisessa. Yleisesti ottaen nämä osapuolet keräävät, käyttävät ja luovuttavat tietojasi vain siltä osin kuin se on tarpeen niiden palveluiden toimittamiseksi meille.

Tietyillä kolmansien osapuolten palveluntarjoajilla, kuten maksupalveluntarjoajilla ja muilla maksujen käsittelijöillä, on omat tietosuojakäytäntönsä niitä tietoja varten, jotka meidän on annettava heille ostokseesi liittyvien maksutapahtumien toteuttamiseksi.

Näiden palveluntarjoajien osalta suosittelemme, että tutustut heidän tietosuojakäytäntöihinsä ymmärtääksesi paremmin, miten he käsittelevät henkilötietojasi. Osa palveluntarjoajista sijaitsee tai ylläpitää toimintoja lainkäyttöalueella, joka poikkeaa sinun tai meidän lainkäyttöalueestamme. Jos päätät jatkaa maksutapahtumaa, jossa käytetään kolmannen osapuolen palveluita, tietojasi voidaan käsitellä kyseisen palveluntarjoajan tai sen toimipisteiden lainkäyttöalueen (tai -alueiden) lainsäädännön mukaisesti.

Kun poistut verkkosivustoltamme tai sinut ohjataan kolmannen osapuolen sivustolle tai sovellukseen, tämä tietosuojakäytäntö tai meidän käyttöehtomme eivät enää koske sinua.

Verkkoanalytiikkapalvelu (anonymisoitu data)

Olemme ottaneet käyttöön osan verkkoanalytiikkapalvelusta (anonymisointitoiminnolla). Verkkoanalytiikalla tarkoitetaan verkkosivuston kävijöiden toimintaan liittyvän tiedon keräämistä ja analysointia. Analytiikkapalvelu kerää muun muassa tietoja siitä, miltä sivustolta kävijä saapuu (ns. viittaaja), millä alasivuilla hän vierailee sekä kuinka usein ja kuinka pitkään alasivuilla viivytään. Verkkoanalytiikan ensisijainen tarkoitus on sivuston kehittäminen ja internetmainonnan kustannus–hyötyanalyysin laatiminen.

Microsoft Clarity

Käytetään käyttäytymisanalytiikkaan ja käyttökokemuksen (UX) parantamiseen; Microsoft toimii henkilötietojen käsittelijänä; tiedot anonymisoidaan tai kootaan yhteen aina kun mahdollista; käyttö edellyttää suostumusta evästebannerin kautta.

Splio

Käytetään markkinoinnin automaatioon ja personointiin; toimii henkilötietojen käsittelijänä; suostumus vaaditaan evästebannerin kautta.

Algolia

Käytetään sivuston sisäiseen hakuun ja hakutulosten osuvuuden parantamiseen; toimii tietojen käsittelijänä. Personointi edellyttää suostumusta evästebannerin kautta.

Kuriiripalvelu

Käytämme toimituksissa kuriiripalvelua, sillä se helpottaa kuljetusta yrityksemme ja asiakkaan toimitusosoitteen välillä. Jotta tämä on logistisesti mahdollista, tarvitsemme käyttöömme tiettyjä tietoja. Tällaisia ovat esimerkiksi asiakkaan nimi ja osoite.

Postituspalvelu

Zamnesia käyttää uutiskirjeen lähettämiseen ulkopuolista sähköpostipalveluntarjoajaa. Palveluntarjoajalla on rajattu pääsy vain niihin tilitietoihin, jotka liittyvät suostumukseen (esim. sähköpostiosoite). Tämä ulkopuolinen sähköpostipalvelu on tehnyt tietojenkäsittelysopimuksen yksityisyytesi turvaamiseksi. Sopimuksessa kuvataan toimenpiteet, joilla varmistetaan mahdollisimman korkea tietosuojan taso, sopimuksen piiriin kuuluvien henkilötietojen lajit sekä tietojenkäsittelyn kesto, tarkoitus ja luonne.

Markkinointipalvelu

Zamnesia saa tukea yritykseltä, joka on erikoistunut markkinointi- ja viestintätoimintoihin. Pääsy henkilötietoihin on rajattu minimiin, ja tiedot ovat pääosin anonyymejä. Kaikkiin ulkoisiin markkinoinnin tukipalveluihin sovelletaan tarvittaessa henkilötietojen käsittelysopimusta.

Maksupalvelut

Zamnesia käyttää kolmansien osapuolten maksupalveluita maksutapahtumien käsittelyyn (esim. luottokorttimaksut).

Artikkeli 6 - Tietoturva

Noudatamme alan parhaita käytäntöjä ja teemme tarvittavat varotoimet henkilötietojesi suojaamiseksi. Näin varmistamme, ettei tietoja katoa vahingossa eikä niitä käytetä väärin, tarkastella, paljasteta, muuteta tai tuhota.

Kun annat meille luottokorttitietosi, ne salataan SSL-teknologialla (Secure Sockets Layer). Tiedot tallennetaan AES-256-salauksella. Vaikka mikään internetin tiedonsiirto tai sähköinen tallennus ei ole 100 % turvallista, noudatamme kaikkia PCI DSS -vaatimuksia ja sovellamme lisäksi yleisesti hyväksyttyjä alan standardeja. Tiliin liittyviä tietoja suojataan hash-funktiolla: tiedot muunnetaan luoduksi hash-arvoksi, jotta arkaluonteiset tiedot pysyvät suojassa – ne eivät ole edes meidän nähtävissämme. Lisäksi tietokantamme on suojattu erittäin huolellisesti luvattomalta käytöltä. Pääsy tietokantoihin on esimerkiksi mahdollista ja sallittua vain valtuutetuista IP-osoitteista (esim. Zamnesian pääkonttorin IP-osoitteesta). Kaikki muut yritykset tai osoitteet hylätään aina. Kun teet ostoksen, maksunvälittäjämme takaavat luottokorttitietojesi turvallisuuden. Emme kerää luottokorttitietoja emmekä tallenna luottokorttiisi liittyviä tietoja järjestelmäämme. Kaikki data anonymisoidaan mahdollisimman pitkälle, jotta sitä ei voi suoraan yhdistää yksittäiseen asiakkaaseen. Voimme kuitenkin käyttää tietoja markkinatutkimukseen ja analytiikkaan. Lisäksi arvioimme asiaankuuluvat kolmannet osapuolet (esim. postituspalvelun) ennen yhteistyön aloittamista. He noudattavat myös GDPR:ää ja ovat sidottuja henkilötietojen käsittelysopimuksella. Zamnesian työntekijöillä on rajatut oikeudet, ja he pääsevät käsiksi vain niihin tietoihin, joita he tarvitsevat tehtäviensä hoitamiseen.

Digitaalisen tietoturvan kriteerit muuttuvat ajan myötä, ja niiden on täytettävä korkeat vaatimukset verkkokäyttäjien turvallisuuden varmistamiseksi. Juuri siksi olemme nimenneet tietoturvavastaavan. Menettelyyn kuuluu tietoturvatoimenpiteiden säännöllinen seuranta ja tarvittaessa niiden päivittäminen.

Artikkeli 7 – Muutokset tähän tietosuojakäytäntöön

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa, joten suosittelemme tutustumaan siihen säännöllisesti. Muutokset ja täsmennykset tulevat voimaan heti, kun ne julkaistaan verkkosivustolla. Ilmoitamme mahdollisista muutoksista tässä kohdassa. Näin tiedät aina, mitä tietoja keräämme, miten käytämme niitä ja missä tilanteissa (tarvittaessa) jaamme ja/tai luovutamme kyseisiä tietoja.

Artikla 8 - Yhteystiedot

Voit ottaa meihin yhteyttä seuraavilla tavoilla:

• Sähköisesti lähettämällä sähköpostia osoitteeseen: [email protected]
• Puhelimitse: +31 (0)20 - 722 07 18
• Kaupparekisterinumero: 54983045