Henkilötietojen käsittely
Mitä henkilötietoja käsitellään
- nimi, puhelinnumero ja sähköpostiosoite;
- tavaroiden toimitusosoite;
- Pankkitilin numero;
- tavaroiden ja palveluiden kustannukset ja maksuihin liittyvät tiedot (ostohistoria);
- asiakastuen tiedot.
Mihin tarkoitukseen henkilötietoja käsitellään?
Henkilötietoja käytetään asiakkaiden tilausten käsittelyyn ja tavaroiden toimittamiseen.
Ostohistoriatietojen (ostopäivä, tuote, määrä, asiakastiedot) avulla luodaan yleiskuva ostetuista tuotteista ja palveluista sekä analysoidaan asiakkaiden mieltymyksiä.
Pankkitilinumeroa käytetään maksujen palauttamiseen asiakkaalle.
Henkilötietoja, kuten sähköpostiosoitetta, puhelinnumeroa, asiakkaan nimeä käsitellään tavaroiden ja palvelujen toimittamiseen liittyvien ongelmien ratkaisemiseksi (asiakastuki).
Verkkokaupan käyttäjän IP-osoitetta tai muita verkkotunnisteita käsitellään verkkokaupan tarjoamista tietoyhteiskuntapalveluna ja verkkokäyttötilastoja varten.
Oikeusperusta
Henkilötietoja käsitellään asiakkaan kanssa tehdyn sopimuksen täyttämiseksi.
Henkilötietoja käsitellään lakisääteisen velvoitteen täyttämiseksi (esim. kirjanpito ja kuluttajariitojen ratkaiseminen).
Vastaanottajat, joille henkilötietoja siirretään
Henkilötietoja siirretään verkkokaupan asiakastukeen ostojen ja ostohistorian hallintaa sekä asiakasongelmien ratkaisemista varten.
Nimi, puhelinnumero ja sähköpostiosoite välitetään asiakkaan valitsemalle kuljetuspalvelun tarjoajalle. Mikäli tavarat toimitetaan kuriirin välityksellä, välitetään yhteystietojen lisäksi myös asiakkaan osoite.
Jos verkkokaupan kirjanpidon suorittaa palveluntarjoaja, henkilötiedot siirretään palveluntarjoajalle kirjanpitotoimintaa varten.
Henkilötietoja voidaan siirtää tietotekniikan palveluntarjoajille, jos se on tarpeen verkkokaupan toimivuuden tai tietopalvelun toimivuuden varmistamiseksi.
Ipsum OÜ on henkilötietojen vastuullinen käsittelijä, Ipsum OÜ siirtää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS.
Tietoturva ja pääsy tietoihin
Henkilötietoja säilytetään kanadalaisen yrityksen Shopify.comin palvelimille. Euroopan komissio on arvioinut Kanadan tietosuojalainsäädännön riittäväksi suojaamaan Euroopan unionin kansalaisten tietoja. Shopify voi myös lähettää henkilötietoja palvelimille Yhdysvalloissa. Shopify on lisäys Privacy Shield -kehykseen.
Verkkokaupan työntekijöillä on pääsy henkilötietoihin, joilla on pääsy henkilötietoihin verkkokaupan käyttöön liittyvien teknisten ongelmien ratkaisemiseksi ja asiakaspalvelun tarjoamiseksi.
Verkkokauppa toteuttaa asianmukaisia fyysisiä, organisatorisia ja IT-turvatoimenpiteitä henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta tai luvattomalta käytöltä ja luovuttamiselta.
Henkilötietojen siirto verkkokaupan valtuutetuille käsittelijöille (esim. kuljetuspalveluntarjoajalle ja tietoisännöille) tapahtuu verkkokaupan ja valtuutettujen käsittelijöiden kanssa tehtyjen sopimusten perusteella. Valtuutetut käsittelijät ovat velvollisia varmistamaan asianmukaiset suojatoimenpiteet henkilötietoja käsitellessään.
Henkilötietojen tarkasteleminen ja korjaaminen
Henkilötietoihin voi tutustua ja niihin voi tehdä korjauksia verkkokaupan käyttäjäprofiilissa. Jos ostos on tehty ilman käyttäjätiliä, voit tarkastella henkilötietojasi asiakastuen kautta.
Suostumuksen peruuttaminen
Jos henkilötietojen käsittely tapahtuu asiakkaan suostumuksen perusteella, asiakkaalla on oikeus peruuttaa suostumus ilmoittamalla siitä asiakaspalveluun sähköpostitse.
Varastointi
Verkkokaupan asiakastilin sulkemisen yhteydessä henkilötiedot poistetaan, paitsi tapauksissa, joissa kyseisten tietojen säilyttäminen on tarpeen kirjanpitoa tai kuluttajariitojen ratkaisemista varten.
Jos ostos tehdään verkkokaupassa ilman asiakastiliä, ostohistoriaa säilytetään kolme vuotta.
Maksuihin ja kuluttajariitoihin liittyvissä riita-asioissa henkilötietoja säilytetään, kunnes vaatimus on täytetty tai vanhentumisaika päättyy.
Kirjanpitoon tarvittavia henkilötietoja säilytetään seitsemän vuotta.
Poista
Henkilötietojen poistamiseksi sinun tulee ottaa yhteyttä asiakastukeen sähköpostitse. Poistopyyntöön vastataan viimeistään kuukauden kuluessa ja tietojen poistamisaika tarkentuu.
Siirtää
Sähköpostitse lähetettyyn henkilötietojen siirtopyyntöön vastataan viimeistään kuukauden kuluessa. Asiakastuki tunnistaa henkilöllisyyden ja ilmoittaa siirrettävistä henkilötiedoista.
Suoramarkkinointiviestit
Sähköpostiosoitetta ja puhelinnumeroa käytetään suoramarkkinointiviestien lähettämiseen, mikäli asiakas on antanut siihen suostumuksensa. Mikäli asiakas ei halua vastaanottaa suoramarkkinointiviestejä, tulee hänen valita sähköpostin alatunnisteesta vastaava viite tai ottaa yhteyttä asiakastukeen.
Jos henkilötietoja käsitellään suoramarkkinointia (profilointia) varten, asiakkaalla on oikeus milloin tahansa vastustaa henkilötietojensa alku- ja jatkokäsittelyä, mukaan lukien suoramarkkinointiin liittyvä profiilianalyysi, ilmoittamalla siitä asiakastukeen e. -postia.
Argumenttien ratkaiseminen
Henkilötietojen käsittelyyn liittyvät erimielisyydet ratkaistaan asiakaspalvelun kautta (info@smarttan.ee). Valvontaviranomainen on Viron tietosuojatarkastus (info@aki.ee).
