Henkilötietojen käsittely

Verkkokauppa Smarttan.ee:n henkilötietojen rekisterinpitäjä on Ipsum OÜ (kaupparekisteritunnus 11919605), osoite Nirgi tee 4, Haabneeme, Viro, puhelin +372 5131231 ja sähköposti info@smarttan.ee.


Mitä henkilötietoja käsitellään

  • nimi, puhelinnumero ja sähköpostiosoite;
  • tuotteiden toimitusosoite;
  • tilinumero;
  • tuotteiden ja palvelujen kustannukset sekä maksuihin liittyvät tiedot (ostohistoria);
  • asiakastuen tiedot.



Missä tarkoituksessa henkilötietoja käsitellään

Henkilötietoja käytetään asiakkaiden tilausten hallintaan ja tuotteiden toimittamiseen.

Ostohistorian tietoja (ostopäivä, tuotteet, määrä, asiakastiedot) käytetään ostetuista tuotteista ja palveluista yleiskatsauksen laatimiseen sekä asiakkaiden mieltymysten analysointiin.

Tilinumeroa käytetään maksujen palauttamiseen asiakkaalle.

Henkilötietoja, mm. sähköpostiosoitetta, puhelinnumeroa, asiakkaan nimeä, käsitellään tuotteiden ja palveluiden tarjoamiseen liittyvien ongelmien selvittämiseksi (asiakastuki).

Verkkokaupan käyttäjän IP-osoitetta tai muita verkkotunnisteita käsitellään verkkokaupan, joka on tietoyhteiskunnan palvelujen tarjoaja, toimimiseksi sekä verkon käyttötilastojen laatimiseksi.

Oikeudellinen perusta

Henkilötietoja käsitellään asiakkaan kanssa tehdyn sopimuksen noudattamistarkoituksessa.

Henkilötietoja käsitellään lakisääteisten velvoitteiden noudattamiseksi (mm. kirjanpito ja kuluttajariitojen selvittäminen).

Vastaanottajat, joille henkilötietoja välitetään

Henkilötietoja välitetään verkkokaupan asiakastukeen ostojen ja ostohistorian hallintaa sekä asiakkaiden ongelmien selvittämistä varten.

Nimi, puhelinnumero ja sähköpostiosoite välitetään asiakkaan valitsemalle kuljetuspalvelun tarjoajalle. Jos kyseessä ovat lähetin toimittamat tuotteet, niin yhteystietojen lisäksi välitetään myös asiakkaan osoite.

Jos verkkokaupan kirjanpidon toteuttaa palveluntarjoaja, välitetään henkilötiedot palveluntarjoajalle kirjanpitotoimenpiteitä varten.

Henkilötietoja saatetaan välittää tietotekniikkapalvelujen tarjoajille, jos se on tarpeen verkkokaupan toimivuuden tai tietojen isännöinnin varmistamiseksi.

Ipsum OÜ on henkilötietojen rekisterinpitäjä, Ipsum OÜ välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS:lle.

Tietoturva ja pääsy tietoihin

Henkilötiedot tallennetaan kanadalaisyritys Shopify.comin palvelimille. Euroopan komissio on arvioinut Kanadan tietosuojalainsäädännön olevan riittävä Euroopan unionin kansalaisten tietosuojan kannalta. Shopify saattaa lähettää henkilötietoja myös Yhdysvalloissa sijaitseville palvelimille. Shopify on Privacy Shield -järjestelyn jäsen.

Verkkokaupan työntekijöillä on pääsy henkilötietoihin, jotta he voivat tutustua henkilötietoihin verkkokaupan käyttöön liittyvien teknisten ongelmien ratkaisemiseksi ja asiakastukipalvelujen tarjoamiseksi.

Verkkokauppa soveltaa asianmukaisia fyysisiä, järjestöllisiä ja tietoturvallisuuteen liittyviä turvatoimia henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttamiselta tai luvattomalta käytöltä ja paljastamiselta.

Henkilötietojen välitys verkkokaupan valtuutetuille käsittelijöille (mm. kuljetuspalvelun tarjoaja ja tietojen isännöinti) tapahtuu verkkokaupan ja valtuutettujen käsittelijöiden välillä tehtyjen sopimusten perusteella. Valtuutetut käsittelijät ovat velvoitettuja varmistamaan asianmukaiset suojatoimet henkilötietojen käsittelyssä.

Tutustuminen henkilötietoihin ja niiden oikaiseminen

Henkilötietoihin voi tutustua ja niitä voidaan oikaista verkkokaupan käyttäjäprofiilin kautta. Jos ostos on suoritettu ilman käyttäjätiliä, voi henkilötietoihin tutustua asiakastuen kautta.

Suostumuksen peruminen

Mikäli henkilötietojen käsittely perustuu asiakkaan suostumukseen, on asiakkaalla oikeus perua suostumus ilmoittamalla siitä sähköpostitse asiakastukeen.

Säilyttäminen

Verkkokaupassa asiakastilin sulkemisen jälkeen henkilötiedot poistetaan, paitsi jos niitä on säilytettävä kirjanpitotarkoituksiin tai kuluttajariitojen selvittämiseen.

Jos ostos on suoritettu verkkokaupassa ilman asiakastiliä, säilytetään ostohistoriaa kolme vuotta.

Maksusuorituksiin ja kuluttajariitoihin liittyvissä erimielisyyksissä henkilötietoja säilytetään siihen saakka, kunnes vaatimus on täytetty tai vanhentumisajan saapumiseen.

Kirjanpitotarkoituksiin tarvittavia henkilötietoja säilytetään seitsemän vuotta.

 

Poistaminen

Henkilötietojen poistamiseksi on otettava yhteyttä asiakastukeen sähköpostitse. Poistamispyyntöön vastataan viimeistään kuukauden kuluessa ja määritellään tietojen poistamista koskeva aika.

 

Siirtäminen

Sähköpostitse lähetettyyn henkilötietojen siirtopyyntöön vastataan viimeistään kuukauden kuluessa. Asiakastuki toteaa lähettäjän henkilöllisyyden ja ilmoittaa, mitkä henkilötiedot siirretään.


Suoramarkkinointiviestit


Sähköpostiosoitetta ja puhelinnumeroa käytetään suoramarkkinointiviestien lähettämiseen, mikäli asiakas on antanut siihen suostumuksensa. Jos asiakas ei halua vastaanottaa suoramarkkinointiviestejä, on valittava vastaava linkki sähköpostin alatunnisteesta tai otettava yhteyttä asiakastukeen.

Mikäli henkilötietoja käsitellään suoramarkkinointia (profilointi) varten, on asiakkaalla oikeus milloin tahansa vastustaa henkilötietojensa alkuperäistä ja myöhempää käsittelyä, myös suoramarkkinointiin liittyvää profilointia, ilmoittamalla siitä sähköpostitse asiakastukeen.

Erimielisyyksien ratkaiseminen

Henkilötietojen käsittelyyn liittyvät erimielisyydet ratkaistaan asiakastuen (info@smarttan.ee) kautta. Valvontaviranomainen on Viron tietosuojaviranomainen (info@aki.ee).