Tietosuojaseloste

Tietosuojaseloste

MEXEN

www.mexen.fi

MEXEN huolehtii kaikesta tietojenkäsittelystä (esim. tiedonkeruusta, tiedonkäsittelystä ja tietojen siirrosta) lainsäädännön mukaan. Selosteessa selvennämme millaisia tietoja kerätään ja millä tavalla tietoja käytetään ja välitetään eteenpäin, millä turvatoimilla MEXEN suojelee tietoja ja miten voit käyttää oikeuksiasi. Palveluiden kehityksen ja läinsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.

I. Näin suojelemme henkilötietojasi

1. Tietojen käsittelystä vastuussa oleva yritys: MEXEN (Agraf-Kieszkowski Rafał, ul. Strażacka 6, 05-084 Leszno (Puola), Vat: PL1181563829, REGON: 141494553, E-mail: [email protected].

2. Meille on tärkeää, että voit tehdä turvallisesti ostoksia MEXEN -verkkokaupassa. MEXEN on vastuussa kaikista tiedoista ja noudattaa yleistä tietosuojamääräystä (GDPR).

3. MEXEN käyttää lukuisia turvatoimenpiteitä suojatakseen henkilötietoja asianmukaisella tavalla. Kaikki MEXEN säilyttämät tiedot suojataan fyysisin ja teknisin turvatoimenpitein sekä menettelyin.

4. Seuraava selostus toimii yleiskatsauksena siitä, minkälaisia tietoja kerätään ja miten tietoja käytetään ja luovutetaan, mitä turvatoimia MEXEN toteuttaa tietojesi suojaamiseksi ja mitä oikeuksia sinulla on.

5. Rekisterinpitäjä vakuuttaa, että se kiinnittää erityistä huomiota rekisteröityjen etujen suojaamiseen ja varmistaa erityisesti, että

   1. käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja rekisteröidyille avoimesti

   2. henkilötietoja kerätään erityisiä, nimenomaisesti ilmoitettuja ja oikeutettuja tarkoituksia varten eikä niitä käsitellä edelleen tavalla, joka on ristiriidassa näiden tarkoitusten kanssa

   3. henkilötiedot ovat asianmukaisia, merkityksellisiä ja rajoitettuja siihen, mikä on tarpeen niiden käsittelytarkoituksia varten

   4. henkilötietoja pidetään paikkansapitävinä ja tarvittaessa ajan tasalla

   5. henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröityjen tunnistamisen enintään niin kauan kuin on tarpeen henkilötietojen käsittelytarkoituksiin nähden

   6. käsittelee henkilötietoja tavalla, joka varmistaa asianmukaisen turvallisuuden, mukaan lukien suojaaminen luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta, käyttämällä asianmukaisia teknisiä tai organisatorisia toimenpiteitä.

   7. Henkilötietojen siirto verkkokauppatilauksen käsittelemiseksi tapahtuu salatusti alalla yleisesti käytetyn Secure Socket Layer (SSL) -tekniikan mukaan.

   8. MEXEN voi kerätä ja prosessoida seuraavia henkilötietoja sinusta:

      1. nimi

      2. postinumero

      3. matkapuhelinnumero

      4. sähköpostiosoite

      5. IP-osoite, josta ostos tehdään

      6. Yritys

II. Millä oikeudellisella perusteella tietoja käsitellään?

1. Aina kun käsittelemme sinulta keräämiämme henkilötietoja, ilmoitamme sinulle, onko henkilötietojen antaminen lakisääteistä tai pakollista sopimuksen tekemiseksi ja onko henkilötietojen antaminen pakollista sekä mahdolliset seuraukset, jos päätät antaa ne.

2. Kun vierailet verkkokaupassamme, tallennamme seuraavat tiedot täyttääksemme sinun ja MEXENin välisen sopimuksen tai toteuttaaaksemme tällaisen sopimuksen edeltävät toimenpiteet GDPR:n 6.1 b artiklan mukaisesti:

   1. Tilaus ilman asiakastilin luomista

3. Kun teet tilauksen verkkokaupasta, pyydämme kaikki tiedot, jotka ovat tarpeen tilauksen vastaanottamiseksi ja käsittelyä varten. Tätä tarkoitusta varten käytämme pakollisia kenttiä: täydellinen nimesi, sähköpostiosoitteesi, postiosoitteesi (laskutusosoite ja mahdollinen erityinen toimitusosoite). Näitä tietoja käytetään ainoastaan tilauksesi käsittelyyn.

   1. Asiakastili/rekisteröityminen

4. Voit myös rekisteröityä MEXENiin ostoksesi yhteydessä. Tällöin liität salasanan sähköpostiosoitteeseesi. Kun seuraavan kerran haluat tehdä ostoksia meiltä, voit kirjautua sisään helposti näillä kahdella tiedolla. Sinun ei tarvitse antaa muita henkilötietoja. MEXEN tallentaa tietosi ja luo asiakastilin, jota käytetään tilaustesi rekisteröintiin, toteuttamiseen ja toimittamiseen. MEXEN säilyttää tietosi tulevia tilauksia varten niin kauan kuin päätät pysyä rekisteröityneenä. Sinulla on aina oikeus tarkastella, korjata tai MEXENin välityksellä poistaa sinun nimissäsi rekisteröidyt tiedot.

5. Henkilötietojen vastuuhenkilö tai sen kumppani tai yhteistyökumppani, ns. kolmas osapuoli, markkinointi, analyysi ja tilastot, esim. mainosten ja tarjousten (alennusten) näyttäminen, myös sinun kiinnostuksen kohteisiisi mukautettuna profiloinnin perusteella, mikä mahdollistaa paremman mukautumisen paitsi tiettyihin asiakassegmentteihin myös sinun mieltymyksiisi. Toimintamme ei kuitenkaan vaikuta merkittävästi ostopäätöksiisi. Oikeusperusta on tietosuoja-asetuksen (GDPR) 6.1 f artikla, eli käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

   1. Uutiskirje Voit saada MEXEN-uutiskirjeen sähköpostitse ilmoittamatta nimeäsi rekisteröitymällä sähköpostiosoitteella ja antamalla viestissä nimenomaisen suostumuksesi valitsemalla ruudun. Kun olet lähettänyt suostumuksesi vahvistusviestillä, MEXEN käyttää sähköpostiosoitettasi uutiskirjeiden vastaanottajana. Tämä tietojen käsittely tapahtuu suostumuksellasi GDPR:n 6.1 a artiklan mukaisesti. Voit peruuttaa uutiskirjeen tilauksen milloin tahansa.

   2. Tilaus tietojen tallentaminen Jos lähetät tietoja MEXENille tilauksen yhteydessä, tietojasi säilytetään niin kauan kuin ne ovat tarpeen tilauksen toimittamiseksi ja henkilötietojen säilyttämistä koskevien lakisääteisten vaatimusten mukaisesti. Tietojen säilyttämisvelvollisuuden täyttämiseksi pidennetty säilytysaika tapahtuu GDPR:n 6.1 c artiklan mukaisesti.

   3. Valitustapauksesi käsittely, kirjanpidon pitäminen ja hyväksytyn valituksen seurauksena syntyneet transaktiot – laillinen perusta on tietosuoja-asetuksen (GDPR) 6.1 c artikla, eli käsittely, joka on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täyttämiseksi; vastuullisen oikeudellisten vaatimusten vahvistaminen, esittäminen tai puolustaminen, jotka voivat syntyä suhteessasi vastuulliseen tai muihin tarkoituksiin, jotka ovat välttämättömiä vastuullisen tai kolmannen osapuolen laillisten etujen toteuttamiseksi, ja joiden oikeusperusta on tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan f alakohta (GDPR), eli käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

6. Käsittelemme tietojasi koko valitusprosessin ajan, ellei muu lainsäädäntö velvoita meitä säilyttämään tietojasi pidempään, esimerkiksi kirjanpitolaki, tai käsittelemme tietojasi myös tarkoituksiin, jotka liittyvät mahdollisiin riitoihin sinun ja vastuuhenkilön välillä (oikeusperusta niiden käsittelylle on tässä tapauksessa niin kutsuttu etujen punnitseminen, tässä tapauksessa rekisterinpitäjän etu) ja käsiteltävien valitusten kirjanpitokirjojen pitämiseksi (oikeusperusteena on rekisterinpitäjän lakisääteinen velvollisuus) tai mahdollisiin muihin tarkoituksiin, jotka liittyvät oikeutettuun etuumme (oikeudellinen perusta henkilötietojen käsittelylle on tässä tapauksessa niin sanottu etujen punnitseminen, tässä tapauksessa rekisterinpitäjän etu). Kussakin yksittäisessä tapauksessa ratkaiseva on henkilötietojen pidempi säilytysaika.

III. Kenelle jaamme henkilötietojasi?

1. Jotta voimme harjoittaa toimintaamme tehokkaasti ja laillisesti, henkilötietojasi voidaan siirtää vastaanottajille. Nämä vastaanottajat toimivat joko itsenäisinä henkilötietojen vastuuhenkilöinä tai MEXENin henkilötietojen käsittelijöinä. Kaikki henkilötiedot siirretään kyseisille vastaanottajille MEXENin oikeutettujen etujen perusteella, jotta voimme tarjota sinulle haluamasi palvelun, täyttää sopimuksen kanssasi, täyttää välilliset lakisääteiset velvoitteet tai hallinnoida toimintaamme.

2. Seuraavat yritykset tarjoavat maksupalveluja verkossa: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm. PayU S A., Grunwaldzka 182, Poznań (60-166), Puola.

3. Henkilötietojesi käsittely tapahtuu pääsääntöisesti Euroopan talousalueella (ETA). Henkilötietojen vastuuhenkilön yhteistyön puitteissa kolmansien osapuolten kanssa verkkokaupan toiminnassa henkilötietojasi voidaan kuitenkin siirtää ETA:n ulkopuolelle maahan, jossa henkilötietojen vastuuhenkilön kanssa yhteistyötä tekevä henkilö ylläpitää henkilötietojen käsittelyvälineitä yhteistyössä henkilötietojen vastuuhenkilön kanssa. Tällaisessa tapauksessa siirto tapahtuu vain siinä laajuudessa kuin on tarpeen, jotta nämä yksiköt voivat tarjota palveluja rekisterinpitäjälle.

4. Siirrettäessä henkilötietoja ETA:n ulkopuolella sijaitseville yksiköille rekisterinpitäjän on varmistettava, että GDPR:n 5 luvun vaatimukset täyttyvät, mukaan lukien siirtoa koskevien asianmukaisten suojatoimenpiteiden soveltaminen Euroopan komission päätöksellä hyväksyttyjen vakiosopimuslausekkeiden muodossa. Voit saada kopion suojatoimenpiteistä, joita sovelletaan ETA:n ulkopuolelle siirrettäviin henkilötietoihin, ottamalla yhteyttä rekisterinpitäjään osoitteessa [email protected].

IV. Sosiaalinen media

1. Ylläpidämme sosiaalisen median verkostoissa online-läsnäoloa, jotta voimme kommunikoida asiakkaiden ja kiinnostuneiden osapuolten kanssa ja tarjota tietoa tuotteistamme. Käyttäjätietoja käsitellään yleensä kyseisissä sosiaalisen median verkostoissa markkinointitutkimus- ja mainostarkoituksiin.

2. Tietojen käsittelyn oikeusperusta on GDPR:n 6 artiklan 1 kohdan f alakohta, joka perustuu oikeutettuun etuumme tehokkaaseen tiedottamiseen ja viestintään käyttäjien kanssa, tai GDPR:n 6 artiklan 1 kohdan b alakohta, joka koskee yhteydenpitoa asiakkaisiimme ja heidän informoimistaan sekä sopimusta edeltävien toimenpiteiden toteuttamista asianomaisten osapuolten kanssa.

3. Jos sinulla on tili sosiaalisessa verkostossa, voimme nähdä julkisesti saatavilla olevat tietosi ja mediasisältösi, kun avaamme profiilisi. Lisäksi sosiaalinen verkosto voi antaa meille luvan ottaa sinuun yhteyttä. Tämä voi tapahtua esimerkiksi suorilla viesteillä tai julkaistuilla viesteillä. Sosiaalisen verkoston kautta tapahtuvan viestinnän sisältö ja sisältötiedon käsittely ovat sosiaalisen verkoston vastuulla viestinvälittäjänä ja alustapalveluna. Heti kun siirrämme henkilötietojasi omiin järjestelmiimme tai käsittelemme niitä edelleen, olemme siitä itsenäisesti vastuussa sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi ja sopimuksen täyttämiseksi GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti.

4. Alla on luettelo sosiaalisista verkostoista, joissa olemme läsnä verkossa: Facebook, Instagram, Tiktok, Pinterest. LinkedIn.

V. Asiakkaana sinulla on oikeus

1. Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

2. Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

3. Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

4. Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

5. Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. E-mail : [email protected].

6. Ota yhteyttä henkilötietojesi käyttöön liittyvissä valituksissa asianomaisiin valvontaviranomaisiin, Suomessa Tietosuojavaltuutetun toimisto, Ratapihantie 9, 6.krs., 00520 Helsinki, Postiosoite PL 800, 00521 Helsinki, puh. 029 56 66700, sähköposti [email protected] .

VI. Evästeet

1. Käytämme verkkosivuillamme evästeitä niin sanottuun käyttäytymiseen perustuvaan kohdentamiseen. Kyseessä ovat tekstitiedostot, jotka sisältävät käyttötietoja (kävijöiden verkkosivut, kävijämäärät, vierailuajat, yksittäisten sivujen katseluajat jne.), eli käyttäjäprofiileja, jotka tallennetaan käyttäjän kiintolevylle. Nämä käyttäjäprofiilit anonymisoidaan ja analysoidaan teknisellä (tilastollisella) analyysimenetelmällä, jotta muut verkkosivustot voivat myöhemmin näyttää internetmainoksia (esim. bannereita) kunkin käyttäjän kiinnostuksen kohteiden perusteella. Henkilökohtaisia tietoja, kuten nimi, osoite tai sähköpostiosoite, ei koskaan tallenneta näihin evästeisiin.

2. Välttämättömät evästeet: Käytämme välttämättömiä evästeitä verkkosivustollamme. Nämä evästeet liittyvät palveluihin, joita olet nimenomaisesti pyytänyt, ja ovat välttämättömiä näiden toimintojen kannalta. Tarvitsemme esimerkiksi välttämättömiä evästeitä, jotta ostoskorit ja maksutavat toimivat ja jotta verkkosivusto muistaa valintasi evästeiden käytön suhteen.

3. Toiminnalliset/suorituskykyevästeet: Käytämme toiminnallisia evästeitä suostumuksesi perusteella estääksemme petoksia, aktivoidaksemme turvatoimenpiteitä ja tallentaaksemme suostumusvalintoja.

4. Suorituskykyevästeitä käytetään analysointiin ja tilastojen keräämiseen, jotta voimme parantaa verkkosivustoamme. Suorituskykyevästeitä käytetään myös joidenkin palveluidemme, kuten suorien lähetysten, mahdollistamiseen ja verkkosivuston suojaamiseen haitallisilta hyökkäyksiltä. Henkilötietojasi käsitellään vain suostumuksesi perusteella. Voit peruuttaa suostumuksesi milloin tahansa.

5. Ylläpitäjä käyttää seuraavia evästeitä tai evästeitä käyttäviä työkaluja: - Verkkosivuston välttämättömät evästeet – nämä tiedostot mahdollistavat verkkosivuston oikean ja turvallisen toiminnan (niitä käytetään muun muassa verkkosivuston ulkoasun mukauttamiseen laitteesi näytölle), eikä niitä siksi ole mahdollista poistaa käytöstä (nämä tiedostot ovat edellytys verkkosivuston käytölle). Välttämättömät evästeet säilyvät laitteellasi enintään yhden vuoden ajan. - Google Analytics – tämä työkalu (joka käyttää Google LLC:n tarjoamia evästeitä) mahdollistaa tilastotietojen keräämisen siitä, miten käyttäjät käyttävät sivustoa, mukaan lukien käyntien määrä, käyntien kesto, käytetty hakukone ja sijainti. Kerätyt tiedot auttavat parantamaan palvelua ja tekemään siitä käyttäjäystävällisemmän. Google Analyticsin käyttämät evästeet säilyvät laitteellasi enintään 2 vuotta. - Google Ads – tämä työkalu (joka käyttää Google LLC:n tarjoamia evästeitä) mahdollistaa tietojen keräämisen mieltymyksistäsi (mukaan lukien vierailut sivut, katsottu sisältö) ja mahdollistaa mainosten kohdentamisen muille vierailemillesi verkkosivustoille. Google Ads -palvelun käyttämät evästeet säilyvät laitteellasi enintään 3 kuukautta. - Meta Pixel – tämä työkalu (joka käyttää Meta Platforms Ireland Limitedin tarjoamia evästeitä) mahdollistaa sen, että se voi määrittää, että olet käynyt sivustolla, sekä näyttää sinulle mainoksia sosiaalisessa mediassa Facebookissa ja Instagramissa ja mitata niiden tehokkuutta. Facebook Pixelin käyttämät evästeet säilyvät laitteellasi enintään 3 kuukautta.

6. Jos et halua hyväksyä evästeitä, voit kieltäytyä niiden käytöstä muuttamalla selaimesi asetuksia. Voit poistaa evästeet laitteeltasi milloin tahansa. Jos poistat tai estät evästeet, mainokset voivat olla sinulle vähemmän merkityksellisiä ja näkyä useammin. Saatat myös menettää osan sivuston toiminnallisuudesta ja sisältöä, mikä voi vaikuttaa ostokokemukseesi, kun vierailet sivustolla www.mexen.fi.