dundle logo

Tietosuojaseloste

dundle (FI) TIETOSUOJAKÄYTÄNTÖ

“Dundle” on Korsit B.V.:n käyttämä kauppanimi. Yrityksen osoite on Zwembadweg 12, 5611 KS Eindhoven, Alankomaat. Kaupparekisterinumero (KvK): 69094438, ALV-tunnus: NL 857730824B01.

Verkkosivusto dundle.com on Korsit B.V.:n hallinnoima verkkotunnus. Yrityksen osoite on Zwembadweg 12, 5611 KS Eindhoven, Alankomaat. Kaupparekisterinumero (KvK): 69094438, ALV-tunnus: NL 857730824B01.

Korsit B.V. pitää henkilötietojesi suojaa erittäin tärkeänä. Tässä tietosuojaselosteessa haluamme antaa selkeää ja läpinäkyvää tietoa siitä, kuinka käsittelemme henkilötietoja.

Teemme kaikkemme suojellaksemme yksityisyyttäsi ja käsittelemme henkilötietoja huolellisesti. Korsit B.V. ("Korsit", "yrityksemme", "me") noudattaa kaikissa tilanteissa soveltuvaa lainsäädäntöä, mukaan lukien yleistä tietosuoja-asetusta (jäljempänä GDPR). Tämä tarkoittaa, että me:

  • Käsittelemme henkilötietojasi niiden käyttötarkoitusten mukaisesti, kuten tässä tietosuojaselosteessa on kuvattu;

  • Rajoitamme henkilötietojen käsittelyn vain niihin tietoihin, jotka ovat tarpeellisia käyttötarkoitusten toteuttamiseksi;

  • Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi;

  • Korsitina olemme vastuussa niistä henkilötiedoista, jotka jaat kanssamme. Jos sinulla on kysyttävää tietosuojaselosteestamme tai henkilötietojesi käsittelystä, voit ottaa yhteyttä compliance-tiimiimme (compliance@korsit.com).

Milloin ja miksi käsittelemme henkilötietojasi? (Tarkoitukset)

Asiakkaiden antamia henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Tilauksen käsitteleminen verkkosivustollamme (dundle.com);

  • Ostosopimuksen täytäntöönpano, tuotteiden toimittaminen ja maksun käsittely;

  • Sisäiset hallinnolliset tarkoitukset (kirjanpito ja taloushallinto);

  • Varkauden, petosten, rahanpesun ja terrorismin rahoituksen estäminen sekä verkkosivuston järjestelmien suojaaminen. Tämä sisältää asianmukaiset työkalut ja järjestelmät petosten havaitsemiseksi ja estämiseksi sekä asiakkaan ja maksun vahvistamiseksi (KYC);

  • Puolustautuminen asiakas- tai kolmansien osapuolten vaateita vastaan (kuten oikeudelliset vaatimukset, valitukset ja maksunpalautuspyynnöt);

  • Oikeudellisten vaatimusten tukeminen ja perusteleminen;

  • Uutiskirjeemme lähettäminen (vain käyttäjille, jotka ovat antaneet siihen suostumuksensa);

  • Suoramarkkinointi, mukaan lukien sähköpostikampanjat olemassa oleville asiakkaille heidän viimeaikaisten ostojensa perusteella;

  • Muu kuin suostumusta vaativa markkinointi (esim. tapahtuma- ja tuoteanalyysit, SEO-analytiikka, kohderyhmien tunnistaminen);

  • Verkkosivustomme turvallisuuden varmistaminen;

  • Palveluidemme ja verkkosivuston/appin laadun parantaminen;

  • Asiakaspalvelun tarjoaminen;

  • Lain velvoitteiden noudattaminen.

Perusteet

Henkilötietoja käsitellään seuraavilla perusteilla:

  • Käsittely on tarpeen solmitun sopimuksen täyttämiseksi;

  • Käsittely on tarpeen lakisääteisen velvoitteen täyttämiseksi;

  • Käsittely on tarpeen Dundle-yhtiön oikeutettujen etujen suojaamiseksi;

  • Olet antanut suostumuksesi henkilötietojesi käsittelyyn (esim. uutiskirjeen vastaanottaminen).

Mitä tietoja keräämme sinusta?

Kun käytät verkkosivustoamme (dundle.com) tai mobiilisovellustamme (Dundle app), teet tilauksen, otat meihin yhteyttä tai tilaat palvelujamme (esim. uutiskirje), käsittelemme henkilötietojasi, jotka ovat tarpeen edellä mainittuihin tarkoituksiin.

Tähän voi sisältyä sähköpostiosoite, IP-osoite, laitteen tiedot, käyttäytyminen sivustolla/sovelluksessa, selaintiedot, analytiikkatiedot, sekä evästeiden (ensimmäisen ja kolmannen osapuolen) keräämä tieto.

Lisäksi rikollisuuden torjumiseksi saatamme pyytää henkilöllisyyden ja/tai maksun varmentamista varten seuraavia tietoja:

  • Koko nimi
    Fyysinen osoite

  • Puhelinnumero

  • Kopio puhelinlaskusta

  • Kopio henkilöllisyystodistuksesta (passi/henkilökortti/ajokortti)

  • Kopio pankkitiliotteesta

  • Pankkitiedot

Keräämme vain ne tiedot, jotka ovat ehdottoman välttämättömiä kyseiseen tarkoitukseen. Esimerkiksi henkilöllisyystodistusta tai tiliotetta pyydetään vain vahvistustarkoituksessa, eikä niitä käytetä muihin tarkoituksiin.

Kuinka kauan säilytämme tietojasi? (Säilytysajat)

Säilytämme henkilötietosi seuraavien ajanjaksojen ajan:

  • Tapahtumatiedot: 7 vuotta ostosopimuksen toteuttamisen jälkeen – kirjanpito- ja taloushallintotarkoituksiin lain mukaisesti;

  • Suostumukseen perustuva käsittely (esim. uutiskirje, valinnaiset evästeet): niin kauan kuin suostumus on voimassa eikä sitä ole peruutettu;

  • Oikeutettuun etuun perustuva käsittely: niin kauan kuin käsittely on tarpeen tarkoitusten täyttämiseksi (esim. palveluiden kehitys, järjestelmien suojaus, vaateisiin vastaaminen);

  • Lakiin perustuvat säilytysvaatimukset: säilytetään lain edellyttämän ajan.

Tietojen jakaminen kolmansille osapuolille

Voimme jakaa antamiasi tietoja kolmansille osapuolille, mikäli se on tarpeen edellä mainittujen tarkoitusten toteuttamiseksi. Jaamme tietoja tahojen kanssa, joiden kanssa meillä on liiketoimintasuhde ostamasi tuotteen toteuttamiseksi.

Tietojenkäsittelysopimuksessa sovitaan henkilötietojen turvallisuudesta. Emme luovuta tietojasi muille osapuolille ilman laillista perustetta.

Esimerkiksi hyödynnämme kolmansia osapuolia:

  • Ostosopimusten tekemiseen ja täytäntöönpanoon;

  • Digitaalisten tuotteiden toimittamiseen;

  • Maksujen käsittelyyn ja takaisinperintään;

  • (Talous)hallintoon ja kirjanpitoon;

  • Uutiskirjeen tuottamiseen ja/tai jakeluun;

  • Markkinointianalyyseihin ja suoramarkkinointiin (ml. sähköpostimarkkinointi);

  • Petosten ja laittoman toiminnan estämiseen ja tunnistamiseen;

  • Asiakkaan tunnistamiseen (KYC).

Saatamme myös luovuttaa tietojasi viranomaisille tai muille osapuolille, jos laki sitä edellyttää tai suojellaksemme oikeutettuja etujamme tai muiden oikeuksia.

Tämä voi sisältää:

  • Viranomaiset, jos laki tai rikostutkinta sitä vaatii;

  • Veroviranomaiset, verovelvoitteiden täyttämiseksi;

  • Pankit ja maksupalveluntarjoajat, maksutapahtumien, petosten ehkäisyn ja takaisinperintöjen käsittelyyn;

  • Muut viranomaiset tai valvontaviranomaiset, kun laki sitä edellyttää.

Tietojen siirrot EEA:n sisällä ja ulkopuolelle

Joissain tapauksissa saatamme siirtää henkilötietoja EEA:n ulkopuolelle tai sisällä sijaitseville kolmansille osapuolille. Tietoturva on ensisijainen. Varmistamme, että siirto tapahtuu joko EU:n komission hyväksymään maahan tai käytämme muita suojatoimia, kuten vakiosopimuslausekkeita (SCC).

Hyväksytyt maat löytyvät Euroopan komission verkkosivuilta.

Oikeutesi henkilötietoihisi liittyen

Pyrimme mahdollistamaan pääsyn tietoihisi ja niiden oikaisun, muokkauksen tai poistamisen siltä osin kuin laki sen sallii. Tietyissä tilanteissa voimme kuitenkin rajoittaa oikeuksiasi, esimerkiksi toisen henkilön oikeuksien suojaamiseksi tai lakisääteisen velvoitteen vuoksi. Tällöin annamme sinulle asiasta selkeän selityksen.

Sinulla on oikeus:

  • Saada pääsy tietoihisi ja tieto käsittelystä;

  • Oikaista virheelliset tiedot;

  • Pyytää tietojen poistamista ("oikeus tulla unohdetuksi"), jos käsittelylle ei ole laillista perustetta;

  • Rajoittaa tietojen käsittelyä tietyin edellytyksin;

  • Vastustaa tietojen käsittelyä suoramarkkinointiin koska tahansa; myös oikeutettuun etuun perustuvaa käsittelyä, ellei käsittelylle ole painavaa syytä tai se ole oikeudellisesti välttämätöntä;

  • Siirtää tietosi toiselle rekisterinpitäjälle (tietojen siirrettävyys);

  • Olla joutumatta täysin automaattisten päätösten kohteeksi;

  • Tehdä valitus valvontaviranomaiselle.

Jos haluat käyttää oikeuksiasi, ota yhteyttä compliance-tiimiimme (compliance@korsit.com). Varmistaaksemme turvallisuuden, voimme pyytää sinua todentamaan henkilöllisyytesi ennen kuin käsittelemme pyyntösi.

Jos olet käyttänyt eri sähköpostiosoitteita tilauksissa, lähetä erillinen pyyntö kutakin osoitetta varten.

Voit myös peruuttaa suostumuksesi milloin tahansa.

Miten suojaamme tietojasi? (Tietoturva)

Suojaamme verkkosivustomme ja kaikki tiedot, jotka on kerätty automaattisesti www.dundle.com-sivustolla tai jotka olet itse antanut meille tai jollakin Dundle.comin virallisella sivulla kolmannen osapuolen verkkosivustolla.

Käytämme alan parhaita käytäntöjä ja teknisiä sekä organisatorisia turvatoimia suojellaksemme hallussamme olevia tai hallinnoimiamme henkilötietoja.

Näitä ovat roolipohjainen pääsynhallinta, SSL-salaus, suojatut yhteydet (TLS), monivaiheinen tunnistautuminen (MFA) ja kertakirjautuminen (SSO). Koulutamme henkilöstöämme säännöllisesti tietosuojan varmistamiseksi.

Tarkastamme säännöllisesti järjestelmiämme ja prosessejamme varmistaaksemme, että ne täyttävät alan parhaat käytännöt.

Valitukset

Jos sinulla on valitus henkilötietojesi käsittelystä, pyydämme ottamaan suoraan yhteyttä compliance-tiimiimme (compliance@korsit.com).