Tietosuojalausunto HOYER-Handel GmbH:n Lidl-varaosakaupalle

1.  Tiedot henkilötietojen keräämisestä

1.1.  Seuraavassa tiedotamme henkilötietojen keräämisestä Lidl-varaosakauppamme verkkosivustoa käytettäessä. Henkilötietoja ovat kaikki tiedot, jotka ovat sinua yksilöiviä, esim. nimi, osoite, sähköpostiosoitteet, käyttötapatiedot.

1.2.  Rekisterinpitäjä EU:n yleisen tietosuoja-asetuksen (GDPR) 4 artiklan 7 kohdan mukaan on

HOYER Handel GmbH, Kühnehöfe 12, 22761 Hamburg

Puh.: 00800 4212 4212

Sähköposti: shop@hoyerhandel.com

Verkkosivusto: http://shop.hoyerhandel.com

1.3.  Voit ottaa yhteyttä tietosuojavastaavaamme osoitteella Datenschutz@hoyerhandel.com tai postiosoitteella lisämerkinnällä "Der Datenschutzbeauftragte" (tietosuojavastaava).

1.4.  Jos käytämme valtuutettuja palveluntarjoajia valikoimamme yksittäisiin toimintoihin tai haluamme käyttää tietojasi markkinointitarkoituksiin, tiedotamme sinulle siitä seuraavassa yksityiskohtaisesti. Tässä yhteydessä ilmoitamme myös tietojen säilytysajalle määritellyt ehdot.

2.Oikeutesi

2.1.  Sinulla on meitä vastaan seuraavat oikeudet sinua koskeviin henkilötietoihin:

  • Oikeus saada tietoa,
  • Oikeus tietojen oikaisemiseen tai poistamiseen,
  • Oikeus käsittelyn rajoittamiseen,
  • Oikeus vastustaa käsittelyä,
  • Oikeus tietojen siirrettävyyteen.

Oikeuksiesi käyttämistä varten voit ottaa meihin yhteyttä yllä mainittujen rekisterinpitäjän tai tietosuojavastaavan yhteystietojen kautta.

2.2.  Lisäksi sinulla on oikeus valittaa henkilötietojesi käsittelystä tietosuojan valvontaviranomaiselle.

3.  Vastalause tai peruutus tietojesi käsittelyä vastaan

3.1.  Jos olet antanut suostumuksen tietojesi käsittelyyn, voit milloin tahansa peruuttaa sen. Sellainen peruutus vaikuttaa henkilötietojesi käsittelyn sallittavuuteen sen jälkeen, kun olet esittänyt peruutuksen meille.

3.2.  Sikäli kuin henkilötietojesi käsittely perustuu etujen vertailuun, voit vastustaa tietojen käsittelyä. Näin on silloin, kun käsittely ei erityisesti ole tarpeellista kanssasi tehdyn sopimuksen täyttämiseksi, mikä esitetään seuraavassa toimintojen kuvauksessa. Kun esität vastalauseen, pyydämme perustelua, miksi emme voi käsitellä henkilötietojasi kuvatulla tavalla. Jos vastalauseesi on perusteltu, tutkimme asian tilan ja lopetamme tietojen käsittelyn tai muutamme sitä tai esitämme sinulle huomattavan tärkeät ja perustellut syymme, joiden vuoksi jatkamme käsittelyä.

4.  Henkilötietojen kerääminen verkkosivustolla vierailun yhteydessä

4.1.  Kun käytät verkkosivustoa vain informaation hakemiseen, eli kun et rekisteröidy tai lähetä meille muuten tietoja, keräämme vain ne henkilötiedot, jotka selaimesi välittää palvelimellemme. Kun vierailet verkkosivustollamme keräämme seuraavat meille teknisesti vaadittavat tiedot, jotta voimme näyttää sinulle verkkosivustomme sekä taata vakauden ja turvallisuuden (oikeusperuste on GDPR 6 artiklan 1 kohdan f alakohta):

  • IP-osoite (ilman kahta viimeistä oktettia)
  • Kyselyn päiväys ja kellonaika
  • Aikaero Greenwich Mean Time (GMT)-aikaan
  • Pyynnön sisältö (konkreettinen sivu)
  • Käyttötila/HTTP-tilakoodi
  • Verkkosivu, jolta pyyntö tulee
  • Verkkosivustot, jotka käyttäjän järjestelmästä kutsutaan meidän verkkosivustomme kautta
  • Pyydetyn URL:n välittämät bitit
  • Selain
  • Käyttöjärjestelmä ja sen rajapinta
  • Selainohjelmiston kieli ja versio.

Nämä tiedot säilytämme 31 päivää niin kutsutussa lokitiedostossa. Sen jälkeen tiedot poistetaan. Säilytys 31 päivän ajan on välttämätöntä mahdollisten hyökkäysyritysten tunnistamista ja analysointia varten. Tämä parantaa verkkosivuston turvallisuutta ja tapahtuu siten oikeutettujen etujen perusteella tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti.

4.2.  Edellä mainittujen tietojen lisäksi verkkosivustomme käyttösi aikana tietokoneellesi tallennetaan evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka käyttämäsi selain tallentaa kohdistetusti kiintolevyllesi ja joiden kautta evästeen asettajalle (tässä tapauksessa me) lähetetään tiettyjä tietoja. Evästeet eivät voi suorittaa mitään ohjelmia tai tuoda viruksia tietokoneellesi. Niiden avulla internet-sivustosta tehdään kaikkiaan helppokäyttöisempi ja tehokkaampi.

4.3.  Evästeiden käyttö:

4.3.1.     Tällä verkkosivustolla käytetään seuraavan tyyppisiä evästeitä, joiden laajuudet ja toimintatavat on kuvattu seuraavassa:

  • Tilapäiset evästeet (kohta b)
  • Pysyvät evästeet (kohta c).

4.3.2.     Tilapäiset evästeet poistetaan automaattisesti, kun suljet selaimen. Näitä ovat erityisesti istuntoevästeet. Ne tallentavat niin kutsutun istuntotunnuksen, jonka avulla selaimesi erilaiset kyselyt voidaan kohdistaa samaan istuntoon. Näin tietokoneesi voidaan tunnistaa, kun palaat verkkosivustollemme. Istuntoevästeisiin kuuluvat myös evästeet, joita käytämme verkkosivuston asianmukaiseen esittämiseen käytetyllä päätelaitteella. Istuntoevästeet poistetaan, kun kirjaudut ulos tai suljet selaimen.

4.3.3.     Pysyvät evästeet poistetaan automaattisesti määrätyn ajan kuluttua, mikä voi vaihdella evästeestä riippuen. Voit poistaa evästeet selaimesi suojausasetusten kautta milloin tahansa.

4.3.4.     Voit mukauttaa selaimesi asetuksia toiveidesi mukaan ja esim. estää kolmansien osapuolien evästeet tai kaikki evästeet. Huomautamme, että et mahdollisesti voi silloin käyttää kaikkia tämän verkkosivuston toimintoja.

5.  Verkkokauppamme käyttäminen

5.1.  Jos haluat tehdä tilauksen verkkokaupassamme, sinun on annettava sopimuksen solmimiseksi henkilötiedot, jotka tarvitsemme tilauksen käsittelyyn. Sopimusten solmimiseen tarvittavat pakolliset tiedot on merkitty erikseen, muut tiedot ovat vapaaehtoisia. Konkreettisesti keräämme seuraavat tiedot:

  • Nimi
  • Etunimi
  • Osoite
  • Maa
  • Laskutiedot
  • Maksutiedot
  • Puhelin (valinnainen)
  • Faksi (valinnainen)
  • Puhuttelusana (valinnainen)

Käsittelemme antamiasi tietoja tilauksesi toimittamiseen. Oikeusperuste tätä varten on GDPR 6 artiklan 1 kohdan b alakohta.

Lisäksi voimme käsitellä antamiasi tietoja lähettääksemme sinulle tietoa muista tuotevalikoimamme mielenkiintoisista tuotteista sekä lähettääksemme sinulle sähköpostiviestejä, joissa on teknisiä tietoja.

5.2.  Meillä on kauppa- ja vero-oikeudellisten määräysten vuoksi velvollisuus säilyttää osoite-, maksu- ja tilaustietosi kymmenen vuoden ajan. Rajoitamme kuitenkin käsittelyä kahden vuoden jälkeen, eli tietojasi käytetään vain lakisääteisten velvoitteiden noudattamiseen.

5.3.  Tilausprosessi salataan TLS-tekniikalla, jotta kolmannet osapuolet eivät voi päästä luvattomasti käsiksi henkilötietoihisi, erityisesti taloudellisiin tietoihin.

6.Käyttäjätilin luominen Hoyerin Lidl-varaosakaupassa

Voit luoda vapaaehtoisen asiakastilin, jonka kautta voimme tallentaa tietosi myöhempiä tilauksia varten. Tilauksen yhteydessä pyydettyjen tietojen lisäksi sinun on asiakastilin luomiseksi annettava itse valitsemasi salasana. Salasanaa on käsiteltävä luottamuksellisesti ja suojeltava kolmannen osapuolen luvattomalta käytöltä. Kun luot tilin kohdassa ”Asiakastili”, antamasi tiedot tallennetaan niin, että ne voidaan peruuttaa. Lisäksi voit milloin tahansa nähdä asiakastilillesi tallennetut henkilötietosi ja toiminnolla ”Toivelista” tallentaa pysyvästi tuotteita myöhempää tilausta varten.

Tietojesi käsittelyn oikeusperuste on tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta, koska annat tietosi käytettäväksi sopimuksen puitteissa tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi.

Tietoja säilytetään niin kauan, kunnes poistat käyttäjätilisi. Käyttäjätilisi poistamista varten voit lähettää vastaavan ilmoituksen osoitteeseen loeschung@hoyerhandel.com.

7.  Tietojesi vastaanottajat/vastaanottajaryhmät 

Yllä kuvatussa tietojesi käsittelyssä käytämme henkilötietojen käsittelijöitä (esim. tavaralogistiikassa). Nämä henkilötietojen käsittelijät ovat tietojen käsittelyä koskevan sopimuksen perusteella velvollisia käsittelemään tietojasi tietosuoja-asetuksen mukaisesti ja suojaamaan tietoja soveltuvilla teknisillä ja organisatorisilla toimenpiteillä.

Lisäksi toimimme yhdessä seuraavien maksupalvelujen tarjoajien kanssa: Paypal, Payone.

Kun maksat käyttämällä PayPal- tai PayPal Express-palvelua, välitämme sinut tilauksesi päätteeksi tarjoajalle Paypal (europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, jonka portaalilla voit suorittaa maksun toimeksiannon. 

Jos valitset maksutavaksi Payone, suoritetaan maksu tarjoajan BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main kautta, jolle välitämme tarvittavat tiedot tilauksestasi tietosuoja-asetuksen 6 art. 1 kohdan b alakohdan mukaisesti. Tietosi välitetään ainoastaan maksun suorittamista varten maksupalvelun tarjoajalle PAYONE ja vain siinä määrin, kuin tähän tarkoitukseen on välttämätöntä. 

Jos maksusi viivästyy, välitämme tietosi maksuvaatimusta varten perintätoimistolle, asianajotoimistolle tai tarvittaessa osoitteesi tarkastamista varten luottotietotoimistolle. Oikeusperuste tietojen välitykseen on GDPR 6 artiklan 1 kohdan b alakohta. Lisäksi käsittely on perusteltua oikeutetulla edullamme maksuvaatimustemme suorittamiseen GDPR 6 art. 1 kohdan f alakohdan mukaisesti. 

8. Yhteydenotto yhteydenottolomakkeen tai sähköpostin kautta

8.1.  Kun otat meihin yhteyttä sähköpostin tai yhteydenottolomakkeen kautta, tallennamme antamasi tiedot (sähköpostiosoitteesi, tarvittaessa nimesi ja puhelinnumerosi ja viestisi), jotta voimme vastata kysymyksiisi. Poistamme tässä yhteydessä saadut tiedot sen jälkeen, kun säilyttäminen ei ole enää tarpeen tai rajoitamme käsittelyä, jos säilyttämiseen liittyy lakisääteisiä säilytysvelvollisuuksia.

8.2.  Käsittelemme näitä tietoja voidaksemme tarjota sinulle halutun/pyydetyn palvelun. Tietojen käsittely suoritetaan sopimukseen perustuen (GDPR 6 artiklan 1 kohdan b alakohta) siltä osin kuin kyseessä on verkkokaupassamme asioimiseen liittyvä neuvonta. Muun asiakaspalvelun suorittamista ja pyyntöihisi vastaamista varten käsittely tapahtuu oikeutettujen etujen toteuttamiseksi (GDPR 6 artiklan 1 kohdan f alakohta), koska se mahdollistaa onnistuneen asiakasneuvonnan.

9.  Google Analyticsin käyttö

9.1.  Tämä verkkosivusto käyttää Google Analyticsiä, verkkoanalyysipalvelua, jonka tarjoaa Google Inc. (”Google”). Google Analytics käyttää nk. ”evästeitä”, tekstitiedostoja, jotka tallennetaan tietokoneellesi ja jotka mahdollistavat verkkosivun käyttösi analysoimisen. Evästeen tuottamat tiedot tämän verkkosivun käytöstä siirtyvät yleensä Googlen palvelimelle Yhdysvaltoihin ja tallennetaan siellä. Jos aktivoit IP-osoitteen tunnistamattomaksi muuttamisen tällä verkkosivustolla, Google lyhentää IP-osoitteesi etukäteen Euroopan unionin jäsenvaltioissa tai muissa Euroopan yhteisen talousalueen sopimusvaltioissa. Koko IP-osoite siirretään vain poikkeustapauksissa Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä. Google käyttää tämän verkkosivuston haltijan toimesta näitä tietoja arvioidakseen verkkosivuston käyttöäsi, kootakseen raportteja verkkosivustolla tehdyistä toimista sekä tuottaakseen muita verkkosivuston käyttöön ja internetin käyttöön liittyviä palveluita verkkosivuston haltijalle.

9.2.  Google Analyticsin puitteissa selaimeltasi välitettyä IP-osoitetta ei yhdistetä muihin Googlen tietoihin.

9.3.  Voit estää evästeiden tallentamisen selaimesi ohjelmiston vastaavilla asetuksilla; huomautamme kuitenkin, että tässä tapauksessa et mahdollisesti voi käyttää kaikkia tämän verkkosivuston toimintoja koko laajuudessaan. Lisäksi voit estää evästeen kautta tuotettujen ja verkkosivuston käyttöösi liittyvien tietojen (mukaan luettuna IP-osoite) keräämisen Googlelle sekä näiden tietojen käsittelyn Googlen toimesta lataamalla ja asentamalla seuraavan linkin kautta saatavan selainliitännäisen: http://tools.google.com/dlpage/gaoptout?hl=de.

9.4.  Opt-out-evästeet estävät tietojesi keräämisen tulevaisuudessa, kun vierailet tällä verkkosivustolla. Estääksesi Universal Analyticsin tietojen keruun erilaisilla päätelaitteilla, on opt-out asetettava kaikissa käytetyissä järjestelmissä. Klikkaamalla tästä asetat opt-out-evästeen:

Voit estää Google Analyticsin tietojen keräämisen napsauttamalla seuraavaa linkkiä. Sellainen opt-out-eväste asetetaan, mikä estää tietojen keräämisen tulevista vierailuista tällä sivustolla: poista Google Analytics

9.5.  Tämä verkkosivusto käyttää Google Analyticsiä laajennuksella ”_anonymizeIp()”. Tällöin IP-osoitteet käsitellään lyhennettyinä, jolloin henkilöön yhdistäminen ei ole mahdollista. Heti jos tietoihisi liittyy henkilöön yhdistettävä tieto, tämä estyy, ja henkilötietosi poistetaan välittömästi.

9.6.   Käytämme Google Analytics-palvelua, jotta voimme analysoida verkkosivustomme käyttöä ja kehittää sivustoa säännöllisesti. Näin saatujen tilastojen avulla voimme parantaa sivustoamme ja laatia sitä sinulle käyttäjänä mielenkiintoisemmaksi. Niitä poikkeustilanteita varten, joissa henkilötietoja siirretään Yhdysvaltoihin, Google noudattaa EU:n ja Yhdysvaltojen välistä Privacy Shield-tietosuojajärjestelyä, https://www.privacyshield.gov/EU-US-Framework. Google Analyticsin käytön oikeusperuste on GDPR 6 artiklan 1 kohdan f alakohta.

9.7.  Kolmannen palveluntarjoajan tiedot: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Faksi: +353 (1) 436 1001.

Käyttöehdot: http://www.google.com/analytics/terms/de.html

Tietosuojan yleiskatsaus: http://www.google.com/intl/de/analytics/learn/privacy.html

Tietosuojalausunto: http://www.google.de/intl/de/policies/privacy

10.  Google Fonts

Tämä verkkosivusto käyttää kirjasinten liittämiseen Google Fonts-palvelua, jonka tarjoaa yritys Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Sivustomme näyttämiseen kutsutaan siis Googlen palvelimet, nimittäin fonts.googleapis.com ja fonts.gstatic.com. Jotta kirjasimet näkyvät mahdollisimman nopeasti ja tehokkaasti sivustollamme, Google tallentaa kutsumiset ja selain säilyttää kirjasimet ja valinnat välimuistissa. Google Web Fontsin käyttö tapahtuu verkkotarjontamme yhdenmukaista ja kiinnostavaa esittämistä varten. Tämä on oikeutettu etu GDPR 6 art. 1 kohdan f alakohdan mukaisesti. Lisätietoja löydät täältä: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users

11.  ajax.googleapis.com/ jQuery

Tämä verkkosivusto käyttää JavaScript-kirjastoa jQuery, jonka avulla latausnopeudet optimoidaan. Tässä yhteydessä kutsutaan Googlen palvelimien ohjelmakirjastot. Käytössä on Googlen CDN (Content delivery network). Jos olet käyttänyt jQuery-kirjastoa aiemmin muulta Google CDN: sivustolta, selaimesi käyttää välimuistissa olevaa kopiota. Muutoin ohjelmakirjastojen lataaminen on välttämätöntä, jolloin selaimesi tietoja siirtyy Google Inc.:lle (”Google”). Tämä tietojen välitys tapahtuu oikeutettujen etujen toteuttamiseksi GDPR 6 art. 1 kohdan f alakohdan mukaisesti.