Tietosuojakäytäntö
Voimassa 1.3.2019 alkaen
Yrityksemme, SIA Smart Vision ja sen tytäryhtiöt keräävät henkilötietojasi näkemistä auttavien ja helpottavien tuotteiden ja palvelujen myyntiin: silmälasit (linssit, piilolinssit, kehykset jne) ja niihin liittyviin palveluihin, mukaan lukien optometrian alan palveluihin. Alla olevasta asiakirjasta löydät yksityiskohtaiset tiedot siitä, mitä henkilötietoja keräämme ja mihin tarkoituksiin, miten niitä käsitellään, varastoidaan ja siirretään, mitkä ovat sinun oikeutesi ja miten voit ottaa meihin yhteyttä.
Ellei tässä tietosuojakäytännössä toisin mainita, SIA Smart Vision on rekisterinpitäjä. Tällä ja alla olevalla termillä on sama merkitys kuin EU:n yleisessä tietosuoja-asetuksessa jäljempänä - GDPR, ja se tarkoittaa, että päätämme ja määritämme, miten ja miksi meille antamiasi tietoja käsitellään. Voimme tehdä sopimuksen muiden tietojenkäsittelijöiden kanssa teknologia-alustan tarjoamiseksi ja verkkosivustojen ylläpitämiseksi.
Käsittelemiemme henkilötietojen tyypit ja luokat:
- Nimi (etunimi, sukunimi), syntymäpäivä, puhelinnumero, sähköpostiosoite;
- Antamasi valokuvat;
- Visuaaliset reseptitiedot;
- Henkilökohtaisten silmälasilinssien ja -kehysten ostotiedot/tilaushistoria;
- IP-osoite;
- Henkilökohtaiset kirjautumisparametrit, kun käyttäjä kirjautuu sisään Facebook-todennuksella;
- Henkilökohtaiset kirjautumisparametrit, kun käyttäjä kirjautuu sisään Google-todennuksella.
- Evästeet ja muut seurantatekniikat (tekniset tiedot kerätään verkkosivujen selaamisesta):
| Evästetunniste | Kuvaus ja tarkoitus | Luomishetki | Voimassaolo |
|---|---|---|---|
|
connect.sid (sivustomme eväste) |
Istuntoeväste muistaa käyttäjän, joka oli yhteydessä ja todennettu | Yhteyden ja todennuksen jälkeen järjestelmässä | Selainistunnon tai yhteyden katkaisun loppuun asti (uloskirjautuminen) |
|
cookieShown (sivustomme eväste) |
Eväste, joka tallentaa evästesopimuksen ja tietosuojakäytännön verkkosivustolle | Hyväksytty evästeiden kanssa suostumusviesti | 10 vuotta luomishetkestä |
|
Lang (sivustomme eväste) |
Verkkosivuston kieliasetusten valinta - tunnistaa valitun kielen |
Ensimmäisellä sivulla vierailulla tai kielen vaihdon jälkeen |
10 vuotta luomishetkestä |
|
Vieraillut (sivustomme eväste) |
Tunniste, jota käytetään yksilöllisen sivukäynnin tallentamiseen | Ensimmäinen vierailu verkkosivulle | Selausistunnon loppuun asti |
|
Google Analytics (kolmannen osapuolen eväste) |
Ryhmä evästeitä, joita käytetään verkkosivustosi selaamistottumusten arvioimiseen ja tilastotietojen keräämiseen. Yksityiskohtainen luettelo ja tiedot näistä evästeistä: tässä | Ensimmäinen vierailu verkkosivulle | Yksityiskohtaiset tiedot Google-sivulla. Jättäytyminen syrjään tässä |
|
Googlen palvelut ja mainosevästeet (kolmannen osapuolen eväste) |
Googlen markkinointievästeet tallentavat ja voivat vaikuttaa siihen, mitä verkkomainoksia näytetään. Yksityiskohtaiset tiedot: tässä | Selausistunnon loppuun asti | Yksityiskohtaiset tiedot Google-sivulla. Jättäytyminen syrjään tässä |
|
Facebook-mainosevästeiden ryhmä (kolmannen osapuolen eväste) |
Facebook-evästeet näyttävät mainonnan sen mukaan, millä sivuilla käyttäjä vieraili. Yksityiskohtaiset tiedot ja käytännöt Facebook-sivulla: tässä | Selausistunnon loppuun asti | Yksityiskohtaiset tiedot Facebook-sivulla, kieltäytyminen ja mieltymykset: tässä |
|
Fittingbox-evästeet (kolmas osapuoli) |
Fittingbox-verkkosivustokomponentilla (virtuaalista kokeilua varten) evästeet saattavat olla tarpeen verkkokaupan toiminnalle. | Selausistunnon loppuun asti | Yksityiskohtaiset tiedot Fittingboxin tietosuojakäytännössä täällä tässä |
Lisäksi sinulla on mahdollisuus tarkistaa, kuinka evästeitä hallitaan suosituimmilla selausalustoilla. Huomaa, että alla olevat tiedot ovat vastaavien selainten omistajien toimittamia ja esitetään täällä vain tiedoksi.
Chrome ja Android, myös Google-selaimet iPhonessa ja iPadissa: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fi-FI
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Ikärajoitukset::
Rajoitamme sivuston käyttöä 18-vuotiailta tai sitä nuoremmilta henkilöiltä varmistaaksemme ostettujen tuotteiden tai palveluiden käytön asianmukaisen ymmärtämisen ja kyvyn suorittaa oikeustoimia.
Jos havaitsemme, että olemme tietämättämme tai väärän tiedon takia keränneet henkilötietoja alle 18-vuotiaalta, tai jos muita tai tarpeettomia henkilötietoja on lähetetty, poistamme nämä tiedot välittömästi.
Kuinka tietoja kerätään
Henkilötietoja voidaan kerätä useilla tavoilla:
- suoraan sinulta verkkokaupassamme tai työntekijämme toimesta;
- tuotteen tai palvelun ostamisen yhteydessä verkkokaupassa;
- suoraan tai verkossa työntekijämme toimesta - optometristi, joka on velvollinen suorittamaan näkötestauksen eikä saa liittää testituloksia muihin henkilötietoihin;
- kolmansilta osapuolilta (esim. Facebook, Google, muut julkisesti saatavilla olevat mainosmoottorit);
- voimme saada uusia tietoja jo toimitetuista tiedoista luomalla tietueemme vuorovaikutuksestasi kanssamme.
Henkilötietojen keräystarkoitukset
Voimme käsitellä henkilötietoja seuraaviin tarkoituksiin:
1. tuotteiden ja palveluiden tarjoaminen sinulle;
2. yhteyden ottaminen sinuun;
3. tuotteisiin ja palveluihin suoraan liittyvien sovittujen mainospalvelujen tarjoaminen;
4. sitoutumisesi analysoiminen osana yleisöä, joka käyttää tuotteitamme ja palveluitamme;
5. selaus- ja ostotoimintasi tarkasteleminen verkkokaupassamme;
6. sisäisten IT-järjestelmien/talousjärjestelmien/tietoturvajärjestelmien/verkkokaupan hallinta ja suojaus;
7. sovellettavien lakien noudattaminen;
8. palveluidemme ja verkkosivustojemme käytettävyyden parantaminen ja mukauttaminen.
Käsittelyn oikeusperusta
Kun käsittelemme henkilötietojasi tässä tietosuojakäytännössä määritettyihin tarkoituksiin, luotamme seuraaviin oikeusperustoihin:
- Sopimukseen perustuva välttämättömyys: jos teet sopimuksen kanssamme, henkilötietojesi ja muun tiedon käsittely voi olla tarpeen sopimuksen täyttämiseksi
- Oikeutetut edut: henkilötietojasi voidaan käsitellä, jos meillä on oikeutettu etu tässä käytännössä määriteltyihin tarkoituksiin ja liiketoimintamme luonteeseen, edellyttäen, että nämä edut eivät ole tärkeämpiä lailliset edut, perusoikeudet tai -vapaudet;
- Lain noudattaminen: Henkilötietojasi voidaan käsitellä, kun sovellettava laki sitä vaatii;;
Suostumus: kun olet antanut etukäteen nimenomaisen ja vapaaehtoisen suostumuksen tällaiseen käsittelyyn (suostumus voidaan peruuttaa milloin tahansa)..
Tiedonsiirto muille henkilötietojen käsittelijöille tai rekisterinpitäjille
Henkilötietoja voidaan siirtää muille rekisterinpitäjille ja muilta henkilöiltä seuraavissa tapauksissa:
- Virtuaalinen lasien kokeilu: käytetty kolmannen osapuolen sovellus ja osa pseudonymisoiduista henkilötiedoista siirretään. FittingBoxin tietosuojakäytäntö löytyy osoitteesta: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy. FittingBox Europe (644 Voie l’Occitane, 31670 Labège, Ranska) on sopimuksemme mukainen henkilötietojen käsittelijä. Amazon Web Services tallentaa kaikki kerätyt evästeet tai muut käytetyt henkilötiedot Euroopassa. Sen ilmoitus GDPR-vaatimustenmukaisuudesta löytyy osoitteesta: https://aws.amazon.com/compliance/gdpr-center/
- Sisäänkirjautuminen Facebook- tai Google-todennuksella: nämä henkilötietojen rekisterinpitäjät voivat toimia kirjautumispalvelujen tarjoajina ja välittää henkilötietoja SIA Smart Vision -verkkokauppaan; heidän sovellettavat tietosuojakäytäntönsä löytyvät heidän sivustoiltaan. Tällöin kirjautumistietojen siirtämisestä vastaavat Google ja Facebook.
- Facebook-todennus sisäänkirjautumiseen sivustollemme: Jos päätät todentaa ja kirjautua sivustollemme Facebook Connectin kautta (kirjaudu sisään Facebook-tilillä), prosessia hallinnoi Facebook ja heidän tietosuojakäytäntönsä löytyy osoitteesta: https://developers.facebook.com/policy . Saamme nimen, sukunimen, profiilikuvan, sähköpostiosoitteen.
- Googlen todennus sisäänkirjautumiseen sivustolle: Jos päätät todentaa ja kirjautua sivustollemme Googlen kautta, prosessia hallinnoi Google ja heidän tietosuojakäytäntönsä löytyy osoitteesta https://developers.google.com/terms/api-services-user-data-policy . Saamme nimen, sukunimen, profiilikuvan, sähköpostiosoitteen, Google-tunnuksen.
Uutiskirjeiden lähettäminen sähköpostitse (kun meillä on suostumuksesi): lähetämme tietoja sinulle MailChimpin kautta. Tämän palvelun tietosuojakäytäntö löytyy osoitteesta https://mailchimp.com/legal/privacy/
Kuinka kauan henkilötietoja säilytetään?
Keräämme, tallennamme, käsittelemme ja siirrämme tietoja GDPR:n ja paikallisten lakien mukaisesti.
- Verkkokaupassamme tehtyjen rahansiirtojen tapauksessa olemme velvollisia säilyttämään rahansiirtotietoja 10 vuoden ajan;
- Uutiskirjeitä koskevat suostumus säilytetään vuoden ajan, pyydämme sitten uutta suostumusta tai, jos suostumusta ei saada, poistamme tiedot
- Evästeet: yksityiskohtaiset tiedot on esitetty yllä olevassa luvussa Käsittelemiemme henkilötietojen tyypit ja luokat, joita voimme käsitellä.
Oikeutesi ja GDPR-periaatteiden noudattaminen
GDPR hahmottaa henkilötietojen käsittelyn perusperiaatteet. Näiden periaatteiden perusteella sinä henkilötietona voit käyttää oikeuksiasi. Huomaa, että rekisteröidyn oikeudet eivät ole ehdottomia, esimerkiksi ns. oikeutta tulla unohdetuksi ei joissakin tapauksissa voida käyttää kokonaan tai välittömästi, koska vaadimme henkilötietojesi säilyttämistä lakisääteisten vaatimusten vuoksi.
Lainmukaisuus, oikeudenmukaisuus ja avoimuus: Teemme kaikki mahdolliset ja kohtuulliset toimet, jotta henkilötietojasi kerätään, käsitellään, tallennetaan ja siirretään oikeudenmukaisesti ja avoimesti ja tämän käytännön mukaisesti. Lisäksi olemme toteuttaneet toimenpiteitä, joiden mukaan käyttämämme kolmannet osapuolet (henkilötietojen käsittelijät) noudattavat GDPR-asetusta ja pystyvät teknisesti osoittamaan noudattavansa GDPR:ää ja tietosuojan parhaita käytäntöjä.
Tarkoituksen rajoittaminen: Sitoudumme siihen, että henkilötietoja käytetään vain niihin tarkoituksiin ja niissä olosuhteissa, jotka on kuvattu tässä käytännössä, eikä niitä siirretä, myydä tai muuten paljasteta muille kolmansille osapuolille eikä käytetä tarkoituksiin, joita ei mainita tässä käytännössä.
Tietojen minimointi: Mahdollisuuksien mukaan käytämme mahdollisimman vähän henkilötietoja, mukaan lukien tekniset menetelmät ja hajotamme henkilötiedot tarpeettoman tunnistamisen välttämiseksi silloin, kun sitä ei tarvita tässä käytännössä määriteltyihin tarkoituksiin.
Tarkkuus: Pyrimme kohtuullisesti pitämään henkilötietosi tarkkoina ja ajan tasalla.
Tallennusrajoitukset: Yksityiskohtaiset tiedot ovat luvussa ”Kuinka kauan henkilötietoja säilytetään?”. Tietoja evästeiden säilytysajasta on luvussa ”Käsittelemiemme henkilötietojen tyypit ja luokat, joita voimme käsitellä.
Rehellisyys ja luottamuksellisuus: Henkilötiedot turvataan erilaisilla organisatorisilla ja teknisillä toimenpiteillä, mukaan lukien henkilötietojen salaus tietokannassa, henkilötietojen erottaminen eri tietokannoissa; fyysisesti jaettujen tietokantojen käyttö EU:n alueella. Lisäksi kaikki muut käytettävät tietoturvan parhaat käytännöt: vain valtuutetun henkilöstön rajoitettu pääsy henkilötietoihin, erilaiset verkkosivustojen turvatoimet ja muut. IT-tietoturvakysymysten arkaluonteisuuden vuoksi pidätämme oikeuden olla julkistamatta kaikkia turvallisuus- ja suojausmenetelmiä koskevia tietoja.
Ymmärrämme ja tuemme niitä rekisteröidyn oikeuksia, jotka johtuvat GDPR:n keskeisten periaatteiden täytäntöönpanosta:
Rekisteröidyn tiedonsaantioikeus: Sinulla on oikeus tietää, käsittelemmekö henkilötietojasi.
Rekisteröidyn oikeus oikaisuun: sinulla on oikeus pyytää virheellisten tietojen oikaisua.
Oikeus tietojen poistamiseen tai oikeus tulla unohdetuksi: tämä oikeus voidaan panna täytäntöön poikkeuksilla, jolloin laki saattaa velvoittaa meidät pitämään henkilötietoja kirjanpidossa.
Rekisteröidyn oikeus rajoittaa käsittelyä: voit pyytää henkilötietojen käsittelyn rajoittamista, mikäli se ei kumoa muita oikeudellisia velvoitteitamme.
Oikeus tietojen siirrettävyyteen: voit pyytää henkilötietojen siirtämistä tietokoneella luettavassa muodossa. Huomaa, että tallennuksen rajoittamisen vuoksi poistamme välittömästi henkilötiedot, jotka eivät ole välttämättömiä sopimuksen täyttämiseksi tai verkkosivustomme toiminnalle.
Rekisteröidyllä on oikeus olla joutumatta pelkästään automaattiseen käsittelyyn perustuvan päätöksen kohteeksi: emme tee automaattisia profilointeja, joilla olisi oikeusvaikutuksia sinuun kuin rekisteröityyn.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoja ja verkkokaupan toimintaa koskevissa pyynnöissä yhteystiedot löytyvät kohdasta "Yleistä & yhteystiedot".
GDPR:n mukaan rekisteröidyillä on oikeus tehdä valitus valvontaviranomaiselle. Jos uskot, että tapa, jolla käsittelemme henkilötietojasi, rikkoo GDPR:ää, ja siksi viranomaisten tulisi puuttua asiaan, etsi luettelo kyseisen maan valvontaviranomaisista. Valitus on tehtävä sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyllä on vakituinen asuinpaikka tai työpaikka, tai sen jäsenvaltion valvontaviranomaiselle, jossa väitetty rikkomus tapahtui.
Itävalta - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/
Belgia - Commission de la protection de la vie privée http://www.privacycommission.be/
Bulgaria - Henkilötietojen suojakomissio http://www.cpdp.bg/
Kroatia - Kroatian henkilötietosuojavirasto http://www.azop.hr/
Kypros - Henkilötietojen suojasta vastaava komission jäsen http://www.dataprotection.gov.cy/
Tšekki - Henkilötietojen suojavirasto http://www.uoou.cz/
Tanska - Datatilsynet http://www.datatilsynet.dk/
Viro - Andmekaitse Inspektsioon http://www.aki.ee/en
Suomi - Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/en/
Ranska - Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/
Saksa - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/
Kreikka - Helleenien tietosuojaviranomaineny - http://www.dpa.gr/
Unkari - kansallinen tietosuoja- ja tiedonvapausviranomaine http://www.naih.hu/
Irlanti - tietosuojavaltuutettu http://www.dataprotection.ie/
Italia - Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia - Datu valsts inspekcija (Data State Inspectionate) http://www.dvi.gov.lv/
Liettua - Valtion tietosuojavaltuusto http://www.ada.lt/
Luxemburg - Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Malta - Tietosuojavaltuutetun toimisto http://www.dataprotection.gov.mt/
Alankomaat - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl
Puola - Henkilötietojen suojaa käsittelevän tarkastajan toimisto (GIODO) http://www.giodo.gov.pl/
Portugali - Comissão Nacional de Protecção de Dados http://www.cnpd.pt/
Romania - Kansallinen henkilötietojen käsittelyn valvontaviranomainen http://www.dataprotection.ro/
Slovakia - Slovakian henkilötietosuojavirasto http://www.dataprotection.gov.sk/
Slovenia - tiedotuskomissaari https://www.ip-rs.si/
Espanja - Agencia de Protección de Datos https://www.agpd.es/
Ruotsi - Datainspektionen http://www.datainspektionen.se/
Yhdistynyt kuningaskunta - tietokomissaarin toimisto https://ico.org.uk
Yleistä ja yhteystiedot
Tätä tietosuojakäytäntöä voidaan tarkistaa tai muokata milloin tahansa. Tarkista tämä käytäntö säännöllisesti muutosten varalta.
Jos sinulla on muita kysymyksiä tai huolenaiheita tietosuojakäytännöstämme ja käytännöistämme, valitse sopivin tapa ottaa meihin yhteyttä. Muista, että jos henkilötietoihisi liittyy pyyntöjä, meidän on tunnistettava sinut ennen tietojen toimittamista tai henkilötietoihisi liittyvien toimenpiteiden toteuttamista.
Rekisterinpitäjän edustajien yhteystiedot:
Smart Vision SIA,
Lubānas iela 41 k-6-101, LV-1073
