Tietosuojaseloste


PopSockets Europe BV joka on rekisteröity Hollannissa, jonka rekisteröintitunnus on 66735963 ja jonka sääntömääräinen kotipaikka on Stadionstraat 11-c-10, 4815NC Breda, NL (”PopSockets”, ”me”) haluaa turvata henkilötietojaan meille luovuttavien ihmisten tietosuojan. 

Tässä tietosuojaselosteessa kerrotaan, miten keräämme käyttäjän henkilötietoja verkkosivustomme kautta ja käytämme niitä popsockets.fi rekisterinpitäjänä voimassa olevan tietosuojalainsäädännön mukaisesti. Lisäksi tässä kerrotaan, mitkä ovat käsittelyn oikeusperusteet, kenelle tietoja siirretään ja miten tietoja säilytetään. 

Voimme kerätä ja käsitellä käyttäjän henkilötietoja tässä tietosuojaselosteessa kuvatulla tavalla. 

 

OSA 1 – MITÄ HENKILÖTIETOJA KERÄÄMME?

Kun ostat jotakin kaupastamme osana osto- ja myyntiprosessia, keräämme antamasi henkilötiedot, kuten nimen, sukupuolen, osoitteen, sähköpostiosoitteen, sijainnin ja markkina-alueen, josta olet kanssamme yhteydessä. Lisäksi voimme kerätä joitakin tapahtumatietoja, esimerkiksi tiedot, joita annat meille ostaessasi lippuja, tilatessasi tai palauttaessasi tuotteita ym.

Kun selaat verkkosivustoamme, saamme automaattisesti tietokoneesi IP-osoitteen ja tiettyjä teknisiä tietoja käyttämistäsi laitteista evästeidemme kautta. Niiden tarkoituksena on antaa meille tietoja, jotka kertovat meille käyttämäsi selaimen ja käyttöjärjestelmän ja auttavat meitä näyttämään sinulle räätälöityjä mainoksia. Lisätietoja evästeiden käytöstä on evästekäytännössämme

 

OSA 2 – MIKSI KÄSITTELEMME HENKILÖTIETOJASI?

Voimme käsitellä henkilötietojasi eri tarkoituksiin seuraavassa kuvatulla tavalla:

Käsittelyn tarkoitukset

Käsittelyn oikeusperuste

Käyttäjätilisi luominen ja ylläpitäminen 

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (Palveluehdot)

Asiakkaan tuotteen räätälöintiä varten lähettämien kuvien laadun varmistaminen

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (Palveluehdot)

Sen varmistaminen, että asiakas on mukana Poptivism-ohjelmassa

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (Palveluehdot)

Maksutapahtuman toteuttaminen, luottokortin varmentaminen, tilauksen tekeminen, laskujen lähettäminen, ostoksen toimituksen tai palautuksen järjestäminen, muun kuin markkinointiviestinnän lähettäminen

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (Myyntiehdot)

Yhteydenottolomakkeen kautta tehtyihin kysymyksiin tai tiedusteluihin vastaaminen 

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (jos tällainen sopimus on tehty) tai oikeutettu etumme (jos tällaista sopimusta ei ole tehty), joka on liiketoimintamme hallitseminen ja kehittäminen

Markkinointiviestinnän (mukaan lukien uutiskirjeemme) lähettäminen asiakkaalle

Suostumuksesi (jos sitä on pyydetty ja se on annettu)

Kilpailujen ja arvontojen järjestäminen (voittajan valitseminen ja palkinnon lähettäminen voittajalle)

Sellaisen sopimuksen täytäntöön paneminen, jossa olet osapuolena (Kilpailujen ja arvontojen yleiset ehdot)

Nimesi ja valokuvasi (sosiaalisen median tileillämme julkaistujen valokuvien) käyttäminen sosiaalisessa mediassa (Facebook, Instagram, Twitter) Popsocketsin markkinointimateriaalissa liittyen kilpailuun ja/tai arvontaan, johon osallistut

Suostumuksesi (jos se on annettu)

Asiakasarvioiden hallitseminen

Oikeutettu etumme, joka on verkkosivustomme ylläpito

Verkkosivuston hyvän toimivuuden varmistaminen (mukaan lukien verkkosivuston käytön analysointi, rekisteröityjen esittämien pyyntöjen tai valitusten käsittely, verkkosivuston ja tarjoamiemme tuotteiden ja palveluiden parantaminen, toimitusosoitteen varmistaminen, suorituskykyongelmien korjaaminen, tyytyväisyyskyselyiden järjestäminen, petosten ja muun rikollisen toiminnan havaitseminen ja estäminen, riskien hallinta ja liiketoiminnan palauttaminen – varmuuskopioiden tekeminen)

Oikeutetut etumme, joita ovat liiketoimintamme ylläpitäminen ja kehittäminen 

Oikeusistuimen, säädösten tai viranomaisten vaatimusten täyttäminen

Lakisääteisten velvoitteidemme toteuttaminen

Mahdollisten myyntitapahtumien tai muiden Popsocketsiin liittyvien liiketoiminnan tapahtumien hallinta.

Oikeutetut etumme, joita ovat liiketoimintamme ylläpitäminen ja kehittäminen

Lakisääteisten velvoitteiden noudattaminen, oikeuksiemme ja omaisuutemme suojaaminen ja/tai henkilöstömme ja muiden henkilöiden turvallisuuden varmistaminen

Lakisääteisten velvoitteidemme toteuttaminen ja oikeutetut etumme, joita ovat oikeuksiemme sekä henkilöstömme ja muiden ihmisten turvallisuuden puolustaminen

 

Uskomme, ettei tietosuojaasi kohdistuva riski, joka liittyy oikeutettujen etujemme perusteella käsittelemiimme henkilötietoihin, ole liiallinen tai loukkaa liikaa yksityisyyttäsi. Lisäksi olemme suojanneet oikeutesi varmistamalla asianmukaiset tietoturvatoimet.

Jos pyydämme henkilötietojasi markkinointiviestinnän lähettämistä varten, pyydämme sinulta suoraan suostumusta tai annamme sinulle mahdollisuuden kieltäytyä, jos se on voimassa olevien lakien mukaan mahdollista. Lisäksi annamme jokaisen lähettämämme markkinointiviestinnän yhteydessä sinulle mahdollisuuden kieltäytyä vastaanottamasta markkinointiviestintää jatkossa.

Jos muutat mielesi antamasi suostumuksen jälkeen, voit peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttää sähköpostitse osoitteeseen gdpr@popsockets.com tai lähettämällä meille postia seuraavaan osoitteeseen: 

PopSockets LLC

31426 Pearl Street, Suite 400, Boulder, CO 80302, USA

Muista, että kaikki verkkosivuston julkisilla alueilla ilmoittamasi tiedot (esimerkiksi tuotearvostelut) ovat julkista tietoa ja yleisesti nähtävillä. Noudata varovaisuutta, kun harkitset, ilmoitatko henkilötietojasi verkkosivustossa.

Huomaa myös, että henkilötietojen käsittelyä koskevan suostumuksesi peruuttaminen ei vaikuta suostumuksesi perusteella ennen peruuttamista tehdyn käsittelyn laillisuuteen.

 

OSA 3 – MITEN JA MILLOIN VÄLITÄMME HENKILÖTIETOJA KOLMANSILLE OSAPUOLILLE?

Jotkin tarjoamamme tuotteet ja/tai palvelut edellyttävät kolmannen osapuolen panosta. Emme myy, vuokraa, jaa tai muulla tavoin kaupallisesti tarjoa henkilötietoja millekään kolmannelle osapuolelle, mutta voimme välittää tietoja palveluntarjoajillemme ja muille kolmansille osapuolille tässä tietosuojaselosteessa mainittuihin tarkoituksiin:

a) Tietojen välittäminen palveluntarjoajille

Voimme välittää henkilötietojasi kolmannelle osapuolelle, jolle olemme antaneet tehtäväksi tiettyjen palvelujen toimittamisen. 

  • Käytämme Salesforce Commerce Cloudin palveluja kauppamme ylläpitämiseen. He tarjoavat meille verkkokauppa-alustan, jonka avulla voimme myydä tuotteitamme ja palveluitamme. Henkilötietosi tallennetaan Salesforce Commerce Cloud tietovaraston, tietokantojen ja Salesforce Commerce Cloud-sovelluksen kautta. He tallentavat henkilötietosi suojattuun palvelimeen palomuurin taakse.

 

Jos haluat maksaa ostoksesi suoramaksuväylän kautta, Salesforce Commerce Cloud tallentaa luottokorttitietosi. Se salataan PCI-DSS-standardin (Payment Card Industry Data Security Standard) mukaisesti. Ostotapahtumasi tietoja säilytetään vain niin kauan kuin se on tarpeen ostotapahtuman toteuttamiseksi. Kun ostotapahtuma on valmis, ostotapahtumasi tiedot poistetaan. 

 

Kaikki suoramaksuväylät noudattavat PCI-DSS-standardeja. Niitä hallinnoi PCI Security Standards Council, joka on Visan, Mastercardin, American Expressin ja Discoverin ja muiden vastaavien tuotemerkkien yhteinen toimielin. PCI-DSS-vaatimukset auttavat varmistamaan, että kauppa ja sen palveluntarjoajat käsittelevät luottokorttitietoja turvallisesti. 

 

Lisätietoja on Salesforce Commerce Cloud palveluehdoissa (https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/) ja tietosuojaselosteessa (https://www.salesforce.com/company/privacy/).

 

  • Käytämme sähköpostimarkkinoinnissamme Klaviyon ja Salesforce Marketing Cloudin palveluita. Nämä ovat monipuolisia sähköpostimarkkinoinninalustoja, joita käytetään uutiskirjeiden lähettämiseen sekä tilauksia koskevaan viestintään.

 

  • Käytämme tilaus-, pakkaus- ja kuljetusalan yhtiöiden sekä kuriiri- ja tavarantoimitusyritysten palveluita tuotteittemme toimitukseen. Tällaisia yhtiöitä ovat esimeriksi Janssen, XB Fulfillment, Crane Logistic, Shipstation ja Desktop Shipper.

 

  • Käytämme maksupalveluntarjoajien palveluita. Tällaisia ovat esimerkiksi Cybersource, PayPal, First Data, Braintree, Wells Fargo, HSBC, ApplePay tai AmazonPay.

 

  • Käytämme erilaisten liiketoimintaamme liittyvien ylläpitopalveluiden tarjoajien palveluita. Tällaisia ovat esimerkiksi Amazon Web Services (tilausten hallinta ja käsittely), Zendesk-tiketöintijärjestelmä (asiakaspalvelupyyntöjen käsittely), Snowflake (koosteraportit ja liiketoimintatiedon hallinta), BounceExchange (sähköpostipalvelu ja muuntotyökalu), Wishlist (tallennettava ja jaettava ostoskori), Yotpo (asiakasarviointien hallinta). 

 

b) Muille vastaanottajille välitettävät tiedot

Voimme välittää henkilötietojasi myös seuraaville tahoille: 

  • Popsockets-konsernin yhtiöille, mukaan lukien PopSockets LLC (Yhdysvallat), PopSockets Europe B.V.  (Alankomaat), PopSockets EMEA Oy (Suomi), PopSockets Pte. Ltd. (Singapore), PopSockets Japan Kabushiki Kaisha (PopSockets Japan K.K.) (Japani), PopSockets Korea LLC (Korea) ja PopSockets Hong Kong Limited (Hongkong) 

 

  • kirjanpitäjillemme, tilintarkastajillemme, juristeillemme ja vastaaville neuvonantajillemme, kun pyydämme heitä tarjoamaan asiantuntijaneuvoja 

 

  • jollekin muulle kolmannelle osapuolelle, jos meidän on luovutettava henkilötietojasi voidaksemme noudattaa lakisääteisiä velvoitteitamme, suojataksemme oikeuksiamme ja omaisuuttamme ja/tai varmistaaksemme henkilöstömme ja muiden henkilöiden turvallisuuden 

 

  • jollekin muulle kolmannelle osapuolelle voidaksemme täyttää oikeusistuimen, säädösten tai viranomaisten vaatimukset, esimerkiksi noudattaaksemme tuomioistuimen päätöstä tai voimassa olevaa lakia tai asetusta 

 

  • sijoittajille tai jollekin muulle asiaan liittyvälle kolmannelle osapuolelle mahdollisen yritysmyynnin tai muun PopSocketsiin liittyvän liiketoimen takia.

 

OSA 4 – LINKIT

Jonkin verkkokaupassamme olevan linkin napsauttaminen voi siirtää sinut pois verkkosivustostamme. Emme ole vastuussa muiden sivustojen tietosuojakäytännöistä ja kehotamme kaikkia tutustumaan tällaisten sivustojen tietosuojaselosteisiin.

 

OSA 5 – HENKILÖTIETOJESI SIJAINTI

Kuten edellä on mainittu, henkilötietosi tallennetaan Salesforve Commerce Cloudin palvelimiin. Salesforve Commerce Cloud on vastuussa kaikista tietojen siirroista kolmansille osapuolille. Jos haluat lisätietoja, tutustu Salesforcen tietosuojaselosteeseen: https://www.salesforce.com/company/privacy/

Myös edellä osassa 3 mainitut muut palveluntarjoajat voivat käsitellä henkilötietojasi eivätkä ne ehkä sijaitse Euroopan talousalueella. Huomaa, että varmistaaksemme henkilötietojen tallentamisen turvallisella ja suojatulla tavalla olemme tehneet kaikkien näiden palveluntarjoajien kanssa sopimuksen, joka on yleisen tietosuoja-asetuksen (EU) 2016/679 28 artiklan ja Euroopan komission vakiosopimuslausekkeiden mukainen. Tämän sopimuksen sisältö on nähtävissä seuraavan linkin kautta:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. 

 

OSA 6 – SÄILYTYSAIKA

Säilytämme henkilötietojasi niin kauan kuin tarvitsemme niitä tilaamiesi palvelujen toimittamiseen tai kaupallisten tai lakisääteisten velvoitteidemme toteuttamiseen.

Henkilötietojesi säilytysajan määräytymiseen vaikuttavat monet tekijät, joiden perusteella varmistamme, että emme säilytä henkilötietojasi pitempään kuin on tarpeen tai soivaa. Näihin tekijöihin kuuluvat seuraavat:

  • henkilötietojen säilyttämisen tarkoitus
  • kyseisiin henkilötietoihin liittyvät lakisääteiset tai sääntelylliset velvoitteemme, esimerkiksi mahdolliset taloudelliseen raportointiin liittyvät velvoitteet
  • mahdolliset esittämäsi henkilötietojesi poistamista koskevat pyynnöt
  • oikeutetut liiketoiminnalliset etumme, jotka liittyvät omien oikeuksiemme ylläpitämiseen, esimerkiksi puolustautuminen erilaisia kanteita vastaan.

Kun henkilötietojesi säilyttäminen ei enää ole tarpeen, ne poistetaan tai anonymisoidaan niin, ettei sinua enää pysty tunnistamaan niiden perusteella.

 

OSA 7 – TIETOTURVA

Suojataksemme henkilötietosi olemme ryhtyneet kohtuullisiksi katsottaviin varotoimiin ja noudatamme alan parhaita käytäntöjä varmistaaksemme, etteivät henkilötietosi pääse vahingossa katoamaan eikä niitä pysty luvattomasti näkemään, muuttamaan, julkaisemaan, muuttamaan tai tuhomaan. 

Jos ilmoitat meille luottokorttitietojasi, ne salataan SSL-tekniikalla ja tallennetaan käyttäen AES-256-salausta. Mikään Internetin kautta tapahtuva tiedonsiirtomenetelmä ei ole täysin varmasti suojattu, mutta noudatamme kaikkia PCI-DSS-vaatimuksia ja muita yleisesti hyväksyttyjä alan standardeja.

 

OSA 8 – LAPSET

Emme tietoisesti pyydä tai kerää henkilötietoja alle 16-vuotiailta lapsilta. Jos huomaamme, että olemme vahingossa keränneet henkilötietoja alle 16-vuotiaalta lapselta, poistamme nämä lapsen henkilötiedot viipymättä tiedoistamme.

 

OSA 9 – MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN

Pidätämme oikeuden tehdä jatkossa muutoksia tähän tietosuojaselosteeseen, kun arvioimme sen tarpeelliseksi. Muutokset ja selvennykset tulevat voimaan heti, kun ne julkaistaan verkkosivustossa. Jos teemme muutoksia tähän Tietosuojaselosteeseen, ilmoitamme tästä päivittämisestä alustallamme monin tavoin (esimerkiksi ilmoituspalkin tai ponnahdusilmoituksen kautta).  Suosittelemme joka tapauksessa tarkistamaan tietosuojaselosteeseemme mahdollisesti tehdyt päivitykset tai muutokset.

 

OSA 10 – OIKEUTESI

Tässä osassa kerromme, mitä oikeuksia sinulla on. Nämä eri oikeudet eivät ole ehdottomia, vaan jokaiseen niistä on tiettyjä poikkeuksia tai varauksia voimassa olevan tietosuojalainsäädännön mukaisesti. 

  • Oikeus saada pääsy tietoihin – sinulla on oikeus saada meiltä vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja tiettyjä muita tietoja (vastaavia kuin tässä Tietosuojaselosteessa annetut) niiden käyttämisestä. Sinulla on myös oikeus saada pääsy henkilötietoihisi pyytämällä kopio itseäsi koskevista henkilötiedoista. Näin voit tarkistaa, että käytämme tietojasi tietosuojalain mukaisesti. Voimme kieltäytyä antamasta näitä tietoja, jos tietojen antaminen mahdollisesti paljastaisi jonkun toisen henkilön henkilötietoja. 

 

  • Oikeus tietojen oikaisemiseen – voit pyytää meitä ryhtymään toimeen oikaistaksemme henkilötietosi, jos ne ovat epätarkkoja tai virheellisiä (esim. jos nimessäsi tai osoitteessasi on virhe). 

 

  • Oikeus tietojen poistamiseen – sinulla on oikeus pyytää henkilötietojesi poistamista, jos esimerkiksi meillä ei ole olennaista tarvetta käyttää niitä tai jos niiden käyttäminen on laitonta. 

 

  • Oikeus käsittelyn rajoittamiseen – sinulla on oikeus estää henkilötietojesi käsittely tai rajoittaa sitä oikaisupyyntöäsi arvioinnin ajaksi tai vaihtoehtona tietojen poistamiselle. Jos käsittelyä on rajoitettu, voimme silti säilyttää henkilötietojasi, mutta emme enää voi käyttää niitä. 

 

  • Oikeus siirtää tiedot järjestelmästä toiseen – sinulla on oikeus saada tietyt henkilötiedot omaan käyttöösi eri organisaatioista (jotka ovat erilisiä rekisterinpitäjiä). Tämä koskee vain henkilötietoja, joita käsittelemme antamasi suostumuksen perusteella automaattisesti tarkoituksena sopimuksen velvoitteiden täyttäminen. Tällaisessa tapauksessa annamme sinulle kopion tiedoistasi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voimme myös (jos se on teknisesti mahdollista) siirtää tiedot suoraan toiselle rekisterinpitäjälle. 

 

  • Vastustamisoikeus – sinulla on oikeus vastustaa tietyntyyppistä käsittelyä tietyin tilanteeseen liittyvin perustein. Voimme jatkaa henkilötietojesi käsittelyä, jos voimme osoittaa, että meillä on käsittelyyn on huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on meille tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos vastustat henkilötietojen käsittelyä suoramarkkinointia varten, emme enää käsittele niitä tähän tarkoitukseen. 

 

  • Oikeus antaa meille ohjeita henkilötietojesi käsittelystä kuolemasi jälkeen – jos asut Ranskassa, sinulla on oikeus antaa meille ohjeita henkilötietojesi hallinnasta (esim. säilyttämisestä, poistamisesta ja luovuttamisesta) kuolemasi jälkeen. Voit muuttaa antamiasi ohjeita tai peruuttaa ne milloin tahansa. Jos asut Espanjassa, sukulaisillasi tai ”de facto” -sukulaisillasi (esim. naimaton pariskunta) on oikeus antaa meille ohjeita henkilötietojesi hallinnasta (esim. säilyttämisestä, poistamisesta ja luovuttamisesta) kuolemasi jälkeen. Tätä oikeutta käytetään ohjeittesi mukaan, jos et nimenomaisesti kiellä sitä kyseisiltä henkilöiltä ja jollei laki kiellä tällaista oikeutta.

 

KYSYMYKSET JA YHTEYSTIEDOT

Jos haluat käyttää oikeuksiasi tai haluat lisää tietoja asiasta, ota meihin yhteyttä sähköpostitse osoitteeseen gdpr@popsockets.com tai postitse osoitteeseen 

PopSockets LLC

1426 Pearl Street, Suite 400, Boulder, CO 80302, USA

Ennen pyyntösi arvioimista voimme pyytää sinulta lisätietoja henkilöllisyytesi varmistamiseksi.  Jos et anna meille pyytämiämme tietoja emmekä siksi voi varmistaa henkilöllisyyttäsi, pidätämme oikeuden olla toteuttamatta pyyntöäsi.

Jos et ole tyytyväinen esittämääsi valitukseen antamaamme vastaukseen tai uskot, että henkilötietosi käsittely ei ole tietosuojalain mukaista, voit esittää valituksen toimivaltaiselle tietosuojaviranomaiselle:

  • Ranskassa CNIL – Commission Informatique et Libertés 
  • Espanjassa AEPD –Agencia Española de Protección de Datos 
  • Italiassa Garante per la protezione dei dati personali 
  • Alankomaissa AP – Autoriteit Persoonsgegevens 
  • Saksassa Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • Puolassa PUODO - Prezes Urzędu Ochrony Danych Osobowych
  • Suomessa Tietosuojavaltuutetun toimisto, lisätietoja: https://tietosuoja.fi/en/home.