Tietosuojaseloste

1.Rekisterinpitäjä

Tentex O√ú, rekisteritunnus: 12611950 (j√§ljemp√§n√§ Yritys). Osoite: Viro, T√Ķrvandi, Ringtee 3, 61715.

Tarvittaessa voit kysyä asiakaspalvelustamme lisätietoja tietosuojasta ja henkilötietojen käsittelystä.

Sähköposti: info@smoothbev.com.

2. Rekisterin nimi

Rekisterin nimi on Verkkokaupan smoothbev.fi  asiakasrekisteri, jäljempänä Rekisteri.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi. Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

4. Käsittelyn oikeusperusteet

Henkil√∂tietojen k√§sittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (j√§ljemp√§n√§ my√∂s ‚ÄĚGDPR‚ÄĚ) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5. Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

  1. henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite;
  2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
  3. henkilön suoramarkkinointiluvat ja -kiellot.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.

7. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan kerran 5 vuodessa; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä 5 vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta kolmansille osapuolille paitsi seuraavissa tapauksissa:

  1. Nimi, puhelinnumero ja sähköpostiosoite välitetään asiakkaan valitsemalle kuljetuspalvelun tarjoajalle.
  2. Mikäli tavarat toimitetaan kuriirin välityksellä, välitetään yhteystietojen lisäksi myös asiakkaan osoite.
  3. Jos verkkokaupan kirjanpidon suorittaa palveluntarjoaja, henkilötiedot siirretään palveluntarjoajalle kirjanpitotoimintaa varten.
  4. Henkilötietoja voidaan siirtää tietotekniikan palveluntarjoajille, jos se on tarpeen verkkokaupan toimivuuden tai tietopalvelun toimivuuden varmistamiseksi.

9. Kohdennettu markkinointi

Alla olevat palvelut keräävät anonymisoituja tietoja verkkosivustolla käynneistä ilman henkilötietoja. Verkkosivustolla käynnin perusteella voimme tehdä kohdennettua mainontaa seuraavissa palveluissa:

  • Google Analytics
  • Facebook
  • Instagram.

10. Rekisterin suojauksen periaatteet

Henkilötietoja säilytetään Lightspeed Netherlands B.V.:n palvelimilla, jotka sijaitsevat Euroopan unionin jäsenvaltion tai Euroopan talousalueeseen liittyneiden maiden alueella. Tietoja voidaan siirtää maihin, joiden tietosuojan tason Euroopan komissio on arvioinut riittäväksi, tai kolmannessa maassa sijaitsevalle yritykselle, johon on sovellettu 46 artiklassa tarkoitettua suojatoimenpidettä.

Verkkokaupan työntekijöillä on pääsy henkilötietoihin, joilla on pääsy henkilötietoihin verkkokaupan käyttöön liittyvien teknisten ongelmien ratkaisemiseksi ja asiakaspalvelun tarjoamiseksi

Verkkokauppa toteuttaa asianmukaisia fyysisiä, organisatorisia ja IT-suojaustoimenpiteitä henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta tai luvattomalta käytöltä ja luovuttamiselta.

Henkilötietojen siirto verkkokaupan valtuutetuille käsittelijöille (esim. kuljetuspalveluntarjoajalle ja datan isännöinnille) tapahtuu verkkokaupan ja valtuutettujen käsittelijöiden kanssa tehtyjen sopimusten perusteella. Valtuutetut käsittelijät ovat velvollisia varmistamaan asianmukaiset suojatoimenpiteet henkilötietoja käsitellessään.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpit√§j√§lt√§ vahvistus siit√§, ett√§ h√§nt√§ koskevia henkil√∂tietoja k√§sitell√§√§n tai ett√§ niit√§ ei k√§sitell√§, ja jos n√§it√§ henkil√∂tietoja k√§sitell√§√§n, oikeus saada p√§√§sy henkil√∂tietoihin sek√§ seuraavat tiedot: (i) k√§sittelyn tarkoitukset; (ii) kyseess√§ olevat henkil√∂tietoryhm√§t; (iii) vastaanottajat tai vastaanottajaryhm√§t, joille henkil√∂tietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkil√∂tietojen suunniteltu s√§ilytysaika tai jos se ei ole mahdollista, t√§m√§n ajan m√§√§ritt√§miskriteerit; (v) rekister√∂idyn oikeus pyyt√§√§ rekisterinpit√§j√§lt√§ h√§nt√§ itse√§√§n koskevien henkil√∂tietojen oikaisemista tai poistamista taikka henkil√∂tietojen k√§sittelyn rajoittamista tai vastustaa t√§llaista k√§sittely√§; (vi) oikeus tehd√§ valitus valvontaviranomaiselle; (vii) jos henkil√∂tietoja ei ker√§t√§ rekister√∂idylt√§, kaikki tietojen alkuper√§st√§ k√§ytett√§viss√§ olevat tiedot (GDPR 15 art.). N√§m√§ kuvatut perustiedot (i)‚Äď(vii) annetaan rekister√∂idylle henkil√∂lle t√§ll√§ lomakkeella;
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjälle.