Tietosuojakäytäntö
Tietosuojakäytäntö
Rekisterinpitäjä ja yhteyshenkilö
Bikable.fi (Bikable A/S, ALV-numero DK35252002, Industrivej 5, 9575 Terndrup, Tanska), on henkilötietojesi käsittelystä vastaava rekisterinpitäjä (jatkossa myös "me" tai "meitä").
Jos sinulla on kysyttävää käsittelystä tai haluat käyttää alla kuvattuja oikeuksiasi, voit ottaa meihin yhteyttä sähköpostitse osoitteeseen [email protected] tai puhelimitse numerossa: +358 4549 09 123.
Käsittelytoiminnot
Alla voit lukea, mitä henkilötietoja käsittelemme, mihin tarkoituksiin, millä oikeudellisella perusteella perustamme käsittelyn ja milloin tiedot poistetaan.
1. Käsittelyn tarkoitus:
Asiakas- ja toimittajasuhteiden perustaminen, ylläpito ja päättäminen, mukaan lukien tilausten, sopimusten jne. tekeminen ja täyttäminen.
Käsiteltävien henkilötietojen luokat
Yhteystiedot, maksutiedot, allekirjoitukset, tehtävänimike.
Lisäksi fyysisiä myymälöitämme ja varastojamme valvotaan videovalvonnalla, minkä vuoksi asiakkaat ja tavarantoimittajien työntekijät saattavat näkyä videotallenteissa.
Käsittelyn perusteet
Yleisiä henkilötietoja käsitellään lähtökohtaisesti, koska ne ovat tarpeellisia asiakkaan/toimittajan kanssa tehtävän sopimuksen tekemiseen ja täyttämiseen, ks. GDPR:n 6 artiklan 1 kohdan b alakohta. Videovalvonnan tallennukset tehdään, koska ne ovat tarpeellisia rikosten ehkäisemiseksi ja selvittämiseksi sekä toimitusten tarkistamiseksi, ks. GDPR:n 6 artiklan 1 kohdan f alakohta. Henkilötietojen käsittelyssä ei etusijaa anneta rekisteröityjen intresseille, sillä kuvattujen henkilöiden identiteettiä on vaikea tunnistaa kameran sijainnin vuoksi. Jos tallenteita välitetään poliisille rikosilmoituksen tekemiseksi, tämä tapahtuu Kameravalvontalain 4 c §:n 1 momentin 3 kohdan, tietosuojalain 8 §:n 5 momentin, 7 §:n 1 momentin ja GDPR:n 9 artiklan 2 kohdan f alakohdan mukaisesti.
Mahdollisten asiakkaiden ja liikekumppaneiden henkilötietoja käsitellään perustuen meidän oikeutettuun etuun saada heihin yhteys, ks. GDPR:n 6 artiklan 1 kohdan f alakohta.
Poistamisen määräaika
Tiedot säilytetään enintään 3 vuotta liikesuhteen päättymisen jälkeen, ellei pidempi säilytysaika ole tarpeellinen esimerkiksi Tanskan kirjanpitolain sääntöjen mukaisesti (kirjanpitoaineiston 5 vuoden säilytysaika) tai jos tiedot ovat tarpeen esimerkiksi vaateen tai takuun vuoksi, joka ulottuu yli 3 vuoden. Tiedot mahdollisista asiakkaista ja liikekumppaneista poistetaan 12 kuukauden jälkeen.
Videonvalvontatallenteet poistetaan 30 päivän kuluttua, ks. Televisionvalvontalain 4 c §:n 4 säädäntö, elleivät ne ole tarpeellisia tietyn riidan, rikosilmoituksen tekemisen tai rikoksen ehkäisyn vuoksi, ks. Televisionvalvontalain 4 c §:n 5 säädäntö.
Vastaanottajat ja mahdolliset siirrot kolmansiin maihin
Asiakkaiden ja toimittajien yhteystiedot voidaan jättää tietojenkäsittelijöidemme vastuulle, kun uskomme sen olevan tarpeellista liiketoimintamme harjoittamisen kannalta, tai jos se johtuu meitä tietojen käsittelijöinä sitovasta oikeudellisesta velvoitteesta.
Välitämme tietojasi useissa eri tilanteissa:
- Tiedot, jotka sisältyvät kirjanpitoaineistoomme tai tiettyä sopimusta koskevaan dokumentaatioon, välitetään asianmukaisille viranomaisille silloin, kun olemme esimerkiksi lainsäädännön velvoittamina velvollisia siihen (esim. kirjanpitoaineisto välitetään SKATille).
- Käytämme sähköpostiohjelmassa Microsoft Outlookia. Tässä yhteydessä tietosi siirretään Microsoftille. Tietoja ei siirretä kolmansiin maihin, koska käytämme vain EU:ssa sijaitsevia palvelimia.
- Lisäksi käytämme Zendesk Inc:ia, joka on asiakaspalveluchatimme toimittaja. Zendesk Inc. voi joissakin tapauksissa siirtää tietoja kolmansiin maihin. Tietoja siirretään vain kolmansiin maihin, jotka Euroopan komissio on hyväksynyt turvallisiksi.
Viimeisenä, välitämme henkilötietosi maksupalveluntarjoajillemme sekä laskutuspalveluntarjoajillemme. Tietyissä tapauksissa nämä tietojenkäsittelijät käyttävät alatietojenkäsittelijöitä kolmansissa maissa. Tämä tarkoittaa, että henkilötietosi siirretään joissain tapauksissa EU:n ja Eta:n ulkopuolisiin maihin. Perusperiaatteena on, että henkilötietoja siirretään vain EU-komission turvallisiksi arvioimiin maihin. Joissakin tapauksissa kuitenkin siirto voi tapahtua epävarmoihin kolmansiin maihin. Tässä tapauksessa Euroopan komission vakiosopimukset solmitaan aina tietojenkäsittelijämme ja vastaanottajan välille. Lisäksi tietojenkäsittelijämme ovat toteuttaneet lisäteknisiä ja organisatorisia toimenpiteitä varmistaakseen korkean tietoturvan tason.
2. Käsittelyn tarkoitus:
Bikablen markkinointi verkkosivustomme kautta. Sisältäen palveluidemme ja tuotteidemme parantamisen.
Käsiteltävät henkilötietojen luokat:
Tunnistetiedot. Sisältäen yksilölliset tunnisteet, IP-osoitteet, tiedot siitä, millä laitteella ja selaimella verkkosivusto avataan sekä tietoja verkkosivuston käyttäytymisestä.
Käsittelyn peruste
Käsittelemme tietoja siitä, miten kävijät käyttävät verkkosivustoamme perustuen oikeutettuun etuumme verkkosivustomme, tuotteidemme ja muiden palveluidemme parantamiseksi sekä yrityksemme markkinoinnin perusteltuun etuun, ks. GDPR:n artikla 6, kohta 1, kirjain f.
Arvioimme, että tämä oikeutettu etumme ei mene kävijöiden edun edelle, koska tiedot eivät ole suoraan tunnistettavissa olevia, ovat yleisiä eivätkä ole yksityisiä tai tunkeilevia ja niitä jaetaan vain kolmansille osapuolille rajatulla ja/tai salatulla tavalla.
Siltä osin kuin olet suostunut evästeisiin, käsittelemme näiden kautta kerättyjä henkilötietoja tarkoituksiin, joihin olet antanut suostumuksesi, esimerkiksi tilastoihin tai markkinointiin, ks. GDPR:n artikla 6, kohdan 1, kirjain a. Voit peruuttaa suostumuksesi selaimesi asetuksista milloin tahansa, poistaa evästeet noudattamalla ohjeita evästekäytännössämme tai ottamalla meihin yhteyttä.
Poistoaikaraja
Henkilökohtaiset tiedot evästeissä poistetaan, kun eväste vanhenee tai kun käyttäjä poistaa sen (ks. evästekäytäntömme). Käytämme Google Analytics 4:ää, ja käyttäjä- ja tapahtumatason tiedot anonymisoidaan tiukimpien mahdollisten asetusten mukaisesti (https://support.google.com/analytics/answer/7667196?hl=en). Tällä hetkellä tämä on 2 kuukautta.
Lisäksi analyysitiedot tallennetaan tunnistettavassa muodossa vain rajoitetun ajan, koska tiedot aggregoidaan (anonymisoidaan) automaattisesti tilastojen laatimisen yhteydessä.
Vastaanottajat ja mahdolliset siirrot kolmansiin maihin:
Kun käytät verkkosivustoamme, tietosi annetaan toimittajillemme DLX A/S:lle.
Tietyt analyysitiedot jaetaan toimittajillemme, erityisesti Facebookille ja Googlelle, jos olet suostunut tilastollisiin ja markkinointievästeisiin. Tämä käy ilmi myös evästeiden ponnahdusikkunasta, joka esitettiin sinulle ensimmäisellä vierailullasi verkkosivustollamme sekä evästekäytännöstämme.
3. Käsittelyn tarkoitus:
Uutiskirjeiden lähettäminen sähköpostitse ja tekstiviesteillä.
Käsiteltävien henkilötietojen kategoriat:
Yhteystiedot, mukaan lukien sähköpostiosoite, nimi, mihin yritykseen kuulut ja puhelinnumerosi.
Käsittelyn peruste
Tiedot käsitellään täyttääksemme kanssasi tekemämme sopimuksen lähettääksemme sinulle uutiskirjeemme, ks. GDPR:n 6 artiklan 1 kohdan b alakohta, johon olet antanut suostumuksesi vastaanottaa sen Markkinointilain mukaisesti. Välitämme sähköpostiosoitteesi tai puhelinnumerosi Facebook Ireland Ltd:lle, joka sijaitsee Irlannissa, ei yleisesti luettavassa (yksisuuntaisesti salatussa) muodossa kohdentaaksemme markkinointiamme asianmukaisille medioille muille, joilla on samanlaiset mielenkiinnon kohteet tai profiili kuin sinulla. Teemme tämän oikeutetun edun perusteella markkinoida palvelujamme, ks. GDPR:n 6 artiklan 1 kohdan f alakohta, koska tiedot salataan yksisuuntaisesti ennen niiden välittämistä, koska tietoja ei käytetä suoraan sähköiseen markkinointiin, ja koska voit peruuttaa nämä toiminnot medioissa täällä: Facebook (kohdassa "Kolmannen osapuolen tiedot").
Poistamisen määräaika
Poistamme tietosi, kun peruutat tilauksesi uutiskirjeestä tai jos emme ole lähettäneet sinulle uutiskirjeitä yhtäjaksoisesti yli 1 vuoden ajan.
Säilytämme dokumentaatiota siitä, että olet peruuttanut suostumuksesi enintään 2 vuotta sen jälkeen, kun suostumus on peruutettu, voidaksemme puolustautua mahdollisia Markkinointilain rikkomuksia koskevia vaateita vastaan, ks. Markkinointilain 37 §:n 3 artikkeli ja Rikoslain 93 §:n 1 artikkeli, kohta 1.
Vastaanottajat ja mahdolliset siirrot kolmansiin maihin
Käytämme ulkoista toimittajaa suostumuksen keräämiseen ja uutiskirjeiden lähettämiseen. Tässä yhteydessä yhteystietosi luovutetaan Klaviyo Inc:lle, joka toimii tietojenkäsittelijänä tässä yhteydessä. Tässä yhteydessä henkilötietosi siirretään kolmansiin maihin, mukaan lukien Yhdysvallat. Euroopan komission vakiosopimuslausekkeet solmitaan aina Klaviyon ja vastaanottajan välille. Lisäksi on toteutettu lisätekniikkaa ja organisaatiotoimia varmistaaksemme korkean tietoturvallisuustason.
4. Käsittelyn tarkoitus:
Tilaaminen verkkosivustomme kautta.
Käsiteltävien henkilötietojen kategoriat:
Nimi, osoite, puhelinnumero, sähköpostiosoite ja maksutiedot.
Seuraamme myös ostoprosessia. Suurin osa näistä tiedoista ei ole henkilötietoja. Nimiä, puhelinnumeroita, sähköpostiosoitteita ja maita kuitenkin kerätään.
Käsittelyn perusteet
Yleisiä henkilötietoja käsitellään lähtökohtaisesti siksi, että ne ovat tarpeellisia asiakkaan kanssa tehtävän sopimuksen solmimiseksi ja täyttämiseksi, ks. GDPR:n 6 artiklan 1 kohdan b alakohta.
Ostosprosessin seuranta tapahtuu oikeutetun etumme perusteella, koska haluamme parantaa markkinointitoimiamme, ks. GDPR:n 6 artiklan 1 kohdan f alakohta.
Poistamisen määräaika
Tietoja säilytetään kolme vuotta liikesuhteen päättymisen jälkeen, ellei pidempi säilytysaika ole tarpeen esimerkiksi kirjanpitolain sääntöjen mukaisesti (kirjanpitolain mukainen kirjanpidon materiaalien säilytys viisi vuotta) tai jos tiedot ovat tarpeen vaateen tai takuun vuoksi, joka ulottuu yli kolmen vuoden.
Vastaanottajat ja mahdolliset siirrot kolmansiin maihin
Kun käytät asiakkaana verkkosivustomme kautta tilausten tekemisen vaihtoehtoa, tietosi jaetaan toimintaja ohjelmistotoimittajillemme DLX A/S:lle, Hotjarille ja Sentrylle.
Lisäksi välitämme henkilötietosi maksupalveluntarjoajillemme ja logistiikkayrityksillemme sekä asianmukaisille valmistajille (tilattaessa backorder-tuotteita) verkkokaupassa tehtyjen ostosten yhteydessä.
Jos olet antanut suostumuksen kolmansien osapuolien evästeiden käyttöön verkkosivustolla, jaamme tietosi asianmukaisille kolmannen osapuolen tarjoajille. Kuitenkin välitämme aina tiedot, jotka on saatu ostosprosessin seurannassa, liiketoimintakumppanillemme Klaviyolle. Tämä tehdään markkinointitoimiemme valmistelua varten.
Tietyissä tapauksissa tietojenkäsittelijämme käyttävät alitietojenkäsittelijöitä kolmansissa maissa. Tämä tarkoittaa, että henkilötietosi siirretään joissakin tapauksissa EU:n ja EEA:n ulkopuolisiin maihin. Lähtökohtaisesti henkilötietoja siirretään vain maihin, jotka EU:n komissio on katsonut turvallisiksi. Joissakin tapauksissa kuitenkin siirto voi tapahtua turvattomiin kolmansiin maihin. Tässä tapauksessa Euroopan komission vakiosopimuslausekkeet solmitaan aina tietojenkäsittelijämme ja vastaanottajan välille. Lisäksi tietojenkäsittelijämme ovat toteuttaneet lisätekniikkaa ja organisaatiotoimia varmistaakseen korkean tietoturvallisuustason.
5. Käsittelyn tarkoitus:
Rekrytointi ja työhakemusten käsittely.
Käsiteltävien henkilötietojen kategoriat:
- Henkilöllisyyttä ja yhteystietoja, kuten nimi, osoite, puhelinnumero, sähköpostiosoite jne.
- Yleistä tietoa, joka on määritelty hakemuksissa, CV:ssä ja niihin liittyvässä dokumentaatiossa, esimerkiksi tutkinnot, sekä muut henkilötiedot, jotka ovat relevantteja hakijan arvioinnissa.
- Työllistämisprosessin yhteydessä suoritetaan persoonallisuustestejä selvittääkseen työntekijän mieltymykset liiketoimintaan liittyvässä toiminnassa.
Lisäksi kerätään julkisesti saatavilla olevaa tietoa ehdokkaan sosiaalisen median profiileista, erityisesti Facebookista ja LinkedInistä.
Käsittelyn peruste
Tietoja käsitellään ja välitetään oikeutettujen etujemme perusteella, muun muassa siksi, että hakija itse on päättänyt hakea työpaikkaa, ks. GDPR:n art. 6 kpl. 1, f alakohta.
Poistamisen määräaika
Tiedot, jotka on saatu spontaanien työhakemusten yhteydessä, poistetaan hakemuksen lukemisen jälkeen, mikäli ehdokas ei ole relevantti nykyiseen tai välittömään asemaan seuraavan 3 kuukauden aikana. Tiedot voivat kuitenkin säilyä pidempään, mikäli suostumus on annettu.
Tiedot, jotka on saatu pyydettyjen hakemusten yhteydessä, poistetaan rekrytointikierroksen päätyttyä, ellei ehdokas ole relevantti nykyiseen tai välittömään asemaan seuraavan 3 kuukauden aikana. Tiedot voivat kuitenkin säilyä pidempään, mikäli suostumus on annettu.
Mikäli olet hakenut meille tehtävää Jobindexin ilmoituksen kautta, tiedot säilytetään 3 kuukautta ilmoituksen poistumisesta.
Vastaanottajat ja mahdolliset siirrot kolmansiin maihin
'Henkilötietosi luovutetaan tietojenkäsittelijöillemme, kun se on tarpeen rekrytoinnin yhteydessä:
Käytämme sähköpostiohjelmistona IceWarpiä. Tässä yhteydessä tietosi luovutetaan IceWarp GmbH:lle. Tietoja ei siirretä kolmansiin maihin, koska käytämme ainoastaan EU:ssa sijaitsevia palvelimia.
Oikeutesi
Sinulla on seuraavat oikeudet, joita voit käyttää ottamalla meihin yhteyttä puhelimitse tai sähköpostitse. Pyyntöösi vastataan maksutta mahdollisimman pian ja viimeistään yhden kuukauden kuluessa yhteydenotostasi. Kuitenkin vastausaika voi olla enintään kaksi kuukautta, jos se on tarpeen pyynnön monimutkaisuuden tai määrän vuoksi. Perusteettomissa tai kohtuuttomissa pyynnöissä meillä on oikeus kieltäytyä vastaamasta tai veloittaa kohtuullinen maksu vastaamisesta.
• Oikeus peruuttaa suostumus: Siltä osin kuin käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa ottamalla meihin yhteyttä yllä olevilla yhteystiedoilla tai muulla tavalla, joka on selitetty suostumuksen antamisen yhteydessä. Peruutus ei vaikuta käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamista.
• Oikeus saada pääsy: Sinulla on oikeus saada tietoa siitä, mitä henkilötietoja me käsittelemme sinusta, sekä saada joukko tietoja siitä, miten käsittely tapahtuu. Et voi pyytää pääsyä tietoihin, jotka katsotaan joutuvan väistymään julkisten tai yksityisten etujen tieltä, mukaan lukien sinun etusi.
• Oikeus oikaista: Sinulla on oikeus saada virheelliset henkilötiedot korjattua tai puutteelliset henkilötiedot täydennettyä.
• Oikeus tietojen poistamiseen: Sinulla on oikeus saada sinusta käsitellyt tiedot poistettua GDPR:n 17 artiklassa luetelluissa erityistapauksissa. Tämä voi olla esimerkiksi, jos tiedot eivät enää ole tarpeellisia velvollisuuksiemme ja oikeuksiemme täyttämiseksi, tai jos tiedot käsitellään suostumuksesi perusteella, joka on peruutettu.
• Oikeus käsittelyn rajoittamiseen: GDPR:n 18 artiklassa mainituissa olosuhteissa sinulla on oikeus rajoittaa henkilötietojesi käsittelyä, esimerkiksi jos tietojen oikeellisuus on kiistetty, kunnes olemme saaneet tilaisuuden varmistaa, että henkilötiedot ovat oikein, tai jos emme enää tarvitse tietoja henkilötietojen käsittelyyn, mutta ne ovat tarpeen oikeudellisten vaatimustemme laatimiseksi, esittämiseksi tai puolustamiseksi.
• Oikeus vastustaa: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jonka perusteella me käsittelemme henkilötietoja GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti ja aina, jos käsittely tapahtuu suoran markkinoinnin tarkoituksessa.
• Oikeus tietojen siirrettävyyteen: Jos käsittely perustuu suostumukseesi tai sopimukseen, sinulla on oikeus saada tiedot yleisessä ja luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle. Siirrämme tiedot suoraan tälle rekisterinpitäjälle, jos niin haluat ja se on teknisesti mahdollista.
• Oikeudet automaattiseen päätöksentekoon: Sinulla on oikeus olla automaattisen päätöksenteon kohteena, jolla on oikeusvaikutuksia tai joka vaikuttaa merkittävästi sinuun, ja joka perustuu pelkästään automaattiseen käsittelyyn, mukaan lukien profilointi.
• Oikeus tehdä valitus: Voit valittaa käsittelystä milloin tahansa ottamalla meihin yhteyttä. Lisäksi voit aina valittaa tietosuojaviranomaiselle (http://datatilsynet.dk, [email protected], +45 33 19 32 00), tai viranomaiselle siinä maassa, jossa asut tai jossa uskot GDPR:n tai tietosuojalain rikkomuksen tapahtuneen.