Tietosuoja

Tietojenhallintapolitiikka

Asiakkaidemme ja verkkosivustomme www.tickless.com vierailijoiden henkilötiedot (jäljempänä: Verkkokauppa) käsittelee ProtectOne Osakeyhtiö (rekisteröity osoite: H-1021 Budapest, Völgy u. 5/A.; yhtiön rekisterinumero: 01-09-944010; veronumero: 22797933-2-41; sähköposti: info@protectone.com (jäljempänä: Yhtiö).

Politiikan tarkoitus ja soveltamisala

Näitä tietosuojasääntöjä hyväksyessään Yhtiö on ottanut erityisesti huomioon seuraavat lainsäädännöt:

 

Unkarin perustuslaki

Vuoden 2013 laki V Unkarin siviililakikirjasta (jäljempänä “Siviililaki”);

Vuoden 2011 laki CXII tiedon itsemääräämisoikeudesta ja informaationvapaudesta (jäljempänä “Info Tv.”);

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (jäljempänä “GDPR”).

Yhtiö käsittelee henkilötietoja aina vuoden 2011 lain CXII tiedon itsemääräämisoikeudesta ja informaationvapaudesta (jäljempänä “Info-laki”) ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, joka annettiin 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta ja direktiivi 95/46/EY (“Yleinen tietosuoja-asetus – GDPR”) säännösten mukaisesti.

Verkkokaupassa vieraileva asiakas hyväksyy tämän tietosuoja- ja tietojensuojapolitiikan ehdot. Tuotteita voi ostaa tai profiilin rekisteröidä verkkokauppaan vain täysi-ikäinen asiakas, jonka oikeudellista toimintakykyä ei ole rajoitettu tai kielletty. Yhtiö ei tarkista asiakkaan antamia henkilötietoja. Asiakas vastaa antamiensa henkilötietojen oikeellisuudesta ja ajantasaisuudesta.

 

Määritelmät

Tietojenkäsittely: mikä tahansa toimenpide tai toimenpiteiden sarja, jota suoritetaan henkilötiedoille tai henkilötietojoukoille, olipa kyse sitten automatisoiduista keinoista, kuten kerääminen, tallentaminen, järjestäminen, rakenteellistaminen, säilyttäminen, sopeuttaminen tai muuttaminen, haku, konsultointi, käyttö, luovuttaminen julkistamisen kautta, levittäminen tai muulla tavalla saataville asettaminen, yhdistäminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

Rekisterinpitäjä: henkilö, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Tässä politiikassa määritelty Yhtiö katsotaan rekisterinpitäjäksi tämän politiikan tarkoituksiin.

Rekisteröity: mikä tahansa tietty luonnollinen henkilö, joka on tunnistettu tai tunnistettavissa, suoraan tai välillisesti, henkilötietojen perusteella.

Henkilötiedot: mikä tahansa tieto, joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (“Rekisteröity”). Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, numeroon, sijaintitietoon, verkkotunnisteeseen tai yhteen tai useampaan tekijään.

Tietojenkäsittelijä: luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja palveluntarjoajana toimivan rekisterinpitäjän puolesta.

Tietosuojaviranomainen: Kansallinen tietosuojavaltuutetun toimisto (1055 Budapest, Falk Miksa utca 9-11.)

  1. Yhteystiedot, tiedot
  1. Henkilökuntamme voi pyytää asiakkaan yhteystiedot, sähköpostiosoitteen, postiosoitteen, puhelinnumeron (asiakkaan valinnan mukaan) vastatakseen asiakkaan kysymykseen. Jos tietopyynnön esittänyt asiakas ei ole vielä rekisteröitynyt Verkkokauppaan ennen pyynnön esittämistä, Yhtiömme käsittelee asiakkaan antamia yhteystietoja (jotka voivat olla henkilötietoja) kunnes kysymykseen on vastattu (rekisteröidyn vapaaehtoisen suostumuksen perusteella), viimeistään kuusi kuukautta tiedustelun jälkeen (jotta asiakas voi saada kirjallisen vastauksen uudelleen, esim. teknisen virheen vuoksi), ja sen jälkeen poistaa ne kirjanpidosta. Yhteydenoton tai tiedustelun tarkoituksena on ottaa yhteyttä vierailijaan tai asiakkaaseen. Käsitellyt tiedot: sähköpostiosoite, sukunimi ja etunimi. Tietojenkäsittelyn oikeusperuste on asiakkaan suostumus.

 

  1. Ostokset Verkkokaupassa

Asiakkaat voivat ostaa tuotteita Yhtiön Verkkokaupasta vain rekisteröityneenä asiakkaana. GDPR:ssä viitattuun tietosuojan periaatteeseen viitaten Yhtiö pyytää asiakkaita antamaan vain asianmukaiset ja olennaiset henkilötiedot, jotka ovat ehdottoman välttämättömiä Yhtiön ja asiakkaan välisen sopimuksen valmistelua ja toteuttamista varten, kuten asiakkaiden erottamista, kirjanpitoa ja Yhtiön oikeudellisten velvoitteiden täyttämistä varten. Ilman tarvittavien henkilötietojen rekisteröintiä asiakas ei voi tilata tuotetta eikä sopimusta voi solmia asiakkaan ja Yhtiön välillä. Tietojenkäsittelyn tarkoituksena on ostaminen, tilaaminen, kirjanpidollisten asiakirjojen laatiminen, asiakastilausten täyttäminen, oston ja maksun dokumentointi, kirjanpidollisten velvoitteiden täyttäminen.

Rekisteröityneenä asiakkaana ostettaessa Yhtiö käsittelee asiakkaan antamia seuraavia tietoja (pakolliset tiedot):

– etunimi, sukunimi, sähköpostiosoite, toimitusosoite, puhelinnumero sekä ostotiedot (ostot, tilauspäivä, ostettu tuote, ostoksen arvo, tilausnumero) ja asiakkaan IP-osoite;

– Valinnainen: asiakkaan yrityksen nimi;

Yhtiö käsittelee asiakkaiden tietoja tarvittavan ajan tilauksen ja mahdollisten takuu- ja vakuutusvaatimusten täyttämiseksi, viiden vuoden ajan sopimuksen täyttämisestä. Tietojenkäsittelyn oikeusperusteena on sopimuksen täyttäminen tai Yhtiön oikeudellisten velvoitteiden täyttäminen.

Yhtiö on oikeutettu ja velvollinen siirtämään lainmukaisesti käsiteltyjä henkilötietoja toimivaltaisille viranomaisille ja tuomioistuimille GDPR:n, sovellettavan lain tai lopullisen ja täytäntöönpanokelpoisen tuomioistuimen päätöksen mukaisesti. Palveluntarjoaja ei ole vastuussa tämän lausekkeen mukaisesti pakollisen tietojen siirron seurauksista.

Yhtiö ei siirrä henkilötietoja kolmansiin maihin tai kansainvälisiin järjestöihin tietojenkäsittelyn yhteydessä.

Maksaessaan luottokortilla Asiakas ohjataan automaattisesti Pankin maksusivulle, joten maksu ei tapahdu Verkkokaupan sivulla, vaan suoraan Pankin (maksupalveluntarjoajan) ylläpitämällä sivulla, joka toimii kansainvälisten pankkikorttiyhtiöiden sääntöjen ja turvallisuusstandardien mukaisesti. Siksi Yhtiöllä ei ole mitään pääsyä asiakkaan kortin yksityiskohtiin, numeron tai vanhentumispäivämäärään tai vastaavaan taustatiliin. Asiakkaan maksuun liittyen Pankki lähettää vain kunkin maksun transaktio-ID:n Yhtiölle ilmoittaakseen maksun onnistumisesta tai epäonnistumisesta.

 

III. Valitukset, Takuun hallinta

Yhtiön myymien tuotteiden osalta Asiakas voi tehdä valituksen henkilökohtaisesti, sähköpostitse tai postitse YTK:n asiaankuuluvan kohdan mukaisesti. Kuluttajavalitusten sekä takuun oikeutuksen tutkimiseksi ja takuun täyttämiseksi Yhtiö käsittelee valituksen käsittelyyn välttämättömiä henkilötietoja (asiakkaan etu- ja sukunimi, sähköpostiosoite ja postiosoite). Tietojenkäsittelyn oikeusperusteena on Yhtiön oikeudellisten velvoitteiden täyttäminen. Yhtiö säilyttää tällaisten valitusten asiakastiedot tarvittavan ajan valituksen ratkaisemiseksi ja mahdollisten takuuvaatimusten täyttämiseksi, yleisen valituksen tapauksessa viisi vuotta ja takuun tapauksessa yhden vuoden.

 

  1. Profilointi

Yhtiö ei profiloi asiakkaita.

 

  1. Evästeet
  1. Asiakkaat voivat estää evästeiden käytön selainohjelmassaan, mutta jos evästeet poistetaan käytöstä, asiakkaat eivät ehkä pysty täysin hyödyntämään Verkkokaupan ominaisuuksia.

Yhtiö käyttää Verkkokaupan tallennettuja anonyymejä tietoja vain tilastollisiin tarkoituksiin, arvioiden Verkkokaupan vierailujen määrää. Vieraillessaan Verkkokaupassa tietyt tiedot voidaan kerätä, kuten IP-osoite, vierailun päivämäärä ja aika Verkkokaupassa, tietoja Asiakkaan internet-selaimesta, käyttöjärjestelmästä tai mahdollisesti valitusta kielestä. Lisäksi voidaan käsitellä lisätietoja asiakkaan selailukäyttäytymisestä verkkosivustolla vieraillessa, kuten vieraillut sivut ja katsotut tuotteet. Kuitenkin maksimaalisen yksityisyydensuojan varmistamiseksi vierailuihin liittyvät tiedot ovat anonyymejä eivätkä ne voida yhdistää tiettyyn käyttäjään, eli tiettyyn henkilöön.

 

  1. Henkilötietojen säilyttäminen, Asiakkaiden oikeudet

Yhtiö toteuttaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä varmistaakseen mahdollisimman korkean tietoturvatason riskitasoon nähden, ottaen huomioon tieteen ja teknologian nykytilan sekä toteutuksen kustannukset sekä tietojenkäsittelyn luonteen, laajuuden, kontekstin ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin. Yhtiö suorittaa tietojenkäsittelyn siten, että se takaa asiakkaiden yksityisyyden suojan. Yhtiö suojaa henkilötietoja luvattomalta pääsyltä, muuttamiselta, siirrolta, julkistamiselta, poistamiselta tai tuhoamiselta sekä tahattomalta tuhoamiselta tai vahingolta sekä sellaiselta saavuttamattomuudelta, joka johtuu käytetyn teknologiamenetelmän muutoksista, erityisesti käyttämällä nykyaikaisia tietoteknisiä ratkaisuja.

  1. Asiakkaat voivat käyttää GDPR:ssä ja Unkarin tietosuojalaissa määriteltyjä seuraavia oikeuksia lähettämällä kirjallisen pyynnön Yhtiön tässä politiikassa ilmoitettuihin yhteystietoihin:

Oikeus päästä henkilötietoihin: tällainen tieto on maksutonta, mutta GDPR:n säännösten mukaisesti Yhtiö veloittaa maksun hallinnollisista kustannuista lisäkopioista.

Oikeus korjaukseen: Yhtiö korjaa tai täydentää henkilötietoja viipymättä.

Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi): asiakkaalla on oikeus pyytää Yhtiötä poistamaan hänen henkilötietonsa pyynnöstä. Jos henkilötiedot on julkaistu, Yhtiö ryhtyy kaikkiin kohtuullisiin toimiin ilmoittaakseen tietojenkäsittelijöille, että asiakas pyytää kyseisten henkilötietojen poistamista. Yhtiö poistaa asiakkaan henkilötiedot viipymättä ilman asiakkaan pyyntöä, jos: 

Yhtiön keräämiä ja käsittelemiä henkilötietoja ei enää tarvita tarkoituksiin, joihin ne kerättiin ja käsiteltiin; 

asiakas on peruuttanut suostumuksensa, jonka perusteella tietoja käsiteltiin, eikä käsittelylle ole muuta laillista perustetta; 

asiakas vastustaa käsittelyä eikä käsittelylle ole muita perusteltuja syitä; 

on todettu, että Yhtiö on käsitellyt henkilötietoja lainvastaisesti; 

henkilötiedot on poistettava noudattaakseen sovellettavaa EU:n tai jäsenvaltion lakia; henkilötiedot kerättiin tarjotessaan tietoyhteiskunnan palveluja alle 16-vuotiaalle lapselle.

 

Oikeus rajoittaa tietojenkäsittelyä: jos asiakas katsoo, että käsitellyt henkilötiedot ovat virheellisiä, hän voi pyytää käsittelyn rajoittamista, kunnes todellinen tarkkuus tai virheellisyys on todennettu. Jos käsittely on lainvastaista, mutta asiakas ei halua Yhtiön poistavan tietoja, koska se on jostain syystä asiakkaan etujen mukaista, asiakas voi pyytää, että Yhtiö rajoittaa käsittelyn poistamisen sijaan henkilötiedot. Jos käsittelyn tarkoitus on lakannut olemasta, mutta asiakas ei halua Yhtiön poistavan henkilötietoja, koska hän haluaa esittää vaatimuksen, asiakas voi myös pyytää, että Yhtiö rajoittaa käsittelyn. Jos asiakas on vastustanut käsittelyä, mutta Yhtiö katsoo, että Yhtiön oikeutetut edut ovat etusijalla, rajoitus pysyy voimassa, kunnes tapauksen ansioita on arvioitu.

Oikeus siirrettävyyteen: asiakkaalla on oikeus pyytää Yhtiötä siirtämään hänen henkilötietonsa sähköisessä ja jäsennellyssä muodossa tai, jos se on teknisesti mahdollista, pyytää Yhtiötä siirtämään henkilötiedot kolmannen osapuolen tietojenkäsittelijälle.

Oikeus vastustaa: asiakas voi myös vastustaa, jos käsittely perustuu Yhtiön tai kolmannen osapuolen oikeutettuun etuun. Tällaisissa tapauksissa tietoja voidaan jatkaa käsittelemään vain poikkeustapauksissa (vakuuttavat oikeutetut syyt).

 

VII. Oikeussuojakeinot

Yhtiö ilmoittaa asiakkaalle toteutetuista toimenpiteistä liittyen pyyntöön viipymättä, mutta viimeistään yhden kuukauden kuluessa asiakkaan pyynnön vastaanottamisesta. Tarvittaessa ottaen huomioon pyynnön monimutkaisuus ja pyyntöjen määrä, tätä aikarajaa voidaan pidentää kahdella kuukaudella. Yhtiö ilmoittaa asiakkaalle viivästyksen syistä yhden kuukauden kuluessa pyynnön vastaanottamisesta. Jos asiakas on jättänyt pyynnön sähköisesti, tämä tieto toimitetaan myös sähköisesti, ellei asiakas ole nimenomaisesti pyytänyt kirjallista tietoa postitse. Jos Yhtiö ei toimi asiakkaan pyynnön perusteella, Yhtiö ilmoittaa asiakkaalle viipymättä ja viimeistään yhden kuukauden kuluessa pyynnön vastaanottamisesta syistä, miksi toimia ei ole toteutettu ajoissa, ja informoi asiakasta, että hän voi tehdä valituksen valvontaviranomaisille tai hakea oikeussuojaa tuomioistuimessa.

Yhtiö tarjoaa pyydetyn tiedon ilmaiseksi asiakkaalle. Jos asiakkaan pyyntö on yksiselitteisesti perusteeton tai liiallinen, esim. toistuvan luonteensa vuoksi, Yhtiö voi periä kohtuullisen maksun ottaen huomioon tiedon antamisen tai pyydetyn toimenpiteen hallinnolliset kustannukset, tai kieltäytyä toteuttamasta toimenpiteitä pyynnön perusteella. Yhtiö toimittaa kopion käsiteltävistä henkilötiedoista. Yhtiö varaa oikeuden muuttaa tätä politiikkaa yksipuolisesti.

Asiakas voi tehdä valituksen Kansalliselle tietosuojavaltuutetulle toimistolle oikeuksiensa puolustamiseksi.

Kansallinen tietosuojavaltuutetun toimisto

Osoite: 1055 Budapest, Falk Miksa utca 9-11.

Postiosoite: 1363 Budapest, PL 9.

Puhelin: +36 (1) 391-1400

Faksi: +36 (1) 391-1410

Sähköposti: dpo@naih.hu

Verkkosivusto: www.naih.hu

Siitä huolimatta olisimme iloisia, jos ottaisitte ensin yhteyttä Yhtiöömme tietosuoja-asioissa.

Kaikissa tapauksissa ottakaa meihin yhteyttä alla olevien yhteystietojen kautta:

info@protectone.com