Kysymyksiä?+358942720333

Henkilötietojen käsittelyä koskevat säännöt

Henkilötietojen käsittelyä koskevat säännöt

1. Peruskäsitteet

1.1. Yritys – JSC ”Open 24” yritys on perustettu Liettuan tasavallan laakien mukaisesti ja rekisteröity toimisto sijaitsee osoitteessa: Konstitucijos ave. 26 Vilnius LT-08105, Liettuan tasavalta, yritystunnus 300569944. Tiedot on rekisteröity yritysrekisteriin.

1,2. Rekisteröity – luonnollinen henkilö, jonka tietoja yritys käsittelee.

1.3. Henkilötiedot – kaikki luonnolliseen henkilöön liittyvät tiedot joiden avulla rekisteröity tunnetaan tai voidaan tunnistaa suoraan tai epäsuorasti, kuten henkilön henkilötunnus, yksi tai useampi fyysinen, fysiologinen, taloudellinen tai sosiaalinen ominaisuus tai kulttuuripiirre.

1.4. Henkilötietojen käsittely – mikä tahansa henkilötiedoille suoritettu toiminto: keräys, tallennus, säilytys, luokittelu, ryhmittely, yhdistäminen, muuttaminen (lisäys tai muokkaus), ylläpito, julkaiseminen, käyttö, loogiset tai aritmeettiset operaatiot, haku, levitys, poisto tai muu toiminto tai toimintosarja.

1.5. Automaattinen tila – kokonaan tai osittain automaattisesti suoritetut toiminnot.

1.6. Työntekijä – henkilö, joka on solminut työsopimuksen tai vastaavan yrityksen kanssa jaa on yritysjohdon nimittämä käsittelemään henkilötietoja tai jonka henkilötietoja käsitellään.

1.7. Virkailija – yrityksen henkilötietojen käsittelemiseen valtuuttama oikeushenkilö tai luonnollinen henkilö. Virkailijoiden tulee rekisteröityä tietosuojaviranomaisen kanssa

1.8. Tietojen vastaanottaja – oikeushenkilö tai luonnollinen henkilö, jolle henkilötiedot annetaan. Tietojen vastaanottajien tulee rekisteröityä tietosuojaviranomaisen kanssa

1.9. Tietosuojaviranomainen – Liettuan tasavallan tietosuojaviranomainen.

1.10. Evästeet – pieniä henkilön laitteelle verkkosivustolla vierailun yhteydessä lähetettyjä tekstitiedostoja, jotka muodostavat yhteyden verkkosivustoon, ja jotka tallennetaan laitteelle. Selaimeesi lukee evästeen seuraavan verkkosivustolla vierailun yhteydessä ja siirtää tiedot takaisin verkkosivustolle tai kohteeseen. Evästeen verkkosivuston keräämät tiedot auttavat tunnistamaan verkkosivustolla vierailijan, tallentamaan vierailun historiatiedot ja mukauttamaan sisällön tämän perusteella.

 

2. Yleiset säännöt

2.1. Tämä asiakirja määrittää yrityksen ja sen työntekijöiden henkilötietoja koskevat toiminnot, yrityksen käyttämät automaattiset henkilötietojen käsittelymenetelmät sekä rekisteröidyn oikeudet, henkilötietojen suojausriskien tekijät, henkilötietojen suojausmenetelmät ja muut henkilötietojen käsittelemiseen liittyvät aiheet.

2.2. Henkilötietojen tulee olla tarkkoja, asianmukaisia ja vain tarvittavan laajoja keräys- ja säilytystarkoituksen mukaisella tavalla. Jos henkilötietoja vaaditaan henkilötietojen käsittelemiseen, niitä päivitetään jatkuvasti.

2.3. Henkilötietojen käsittelyn tavoitteet – suoramarkkinointi ja muut lailliset tietojen keräämistä edeltävät tavoitteet.

2.4. Yritys käsittelee lauseessa 2.3 määritettyjen tarkoitusten mukaisesti seuraavia rekisteröidyn tietoja:

(a) nimi

(b) sukunimi

(c) sähköpostiosoite

(d) puhelinnumero

(e) sukupuoli

(f) tilatut tiedot

(g) kanta-asiakaskortin numero, vanhenemispäivämäärä;

(h) myymälä, jossa kysely täytettiin.

2,5. Henkilötietojen käsittelyä määrää henkilötietolaki (nro X-1444, 1.2.2008). Muut lait ja oikeudelliset säännöt, jotka säätelevät tietojen käsittelyä ja suojaamista sekä nämä säännöt.

 

3. Henkilötietojen käsittely

3.1. Yritys käsittelee henkilötietoja seuraaviin tarkoituksiin:

  • Sähköisen kaupankäynnin palvelut
  • Suoramarkkinointi, mukaan lukien uutiskirje
  • Muista syistä, liittyen sisäiseen hallintaan, esimerkiksi yrityksen työntekijätietojen hallitsemiseksi.

3.2. Yritys kerää ja hallitsee seuraavia henkilötietojen luokkia:

(a) perustiedot, jotka vaaditaan yllä mainittuihin tarkoituksiin: nimi, sukunimi ja yhteystiedot;

(b) tavaroiden myymiseen välttämättömät tiedot: tilaustiedot, laskut, tiedot, maksujen tiedot jne.

(c) muut tiedot, jotka kerätään suostumuksesi mukaisesti, joka määritetään tarkasti kyseisellä hetkellä, kun suostumustasi pyydetään.

3.3. Henkilötietoja käsitellään manuaalisesti ja ilman automaattista käsittelyä käyttämällä yrityksen henkilötietojen käsittelyvälineitä.

3.4. Vain henkilökunnalla ja virkailijoilla on oikeus hallita henkilötietoja. Jokaisen henkilötietojen käsittelyyn määritetyn työntekijän/virkailijan on suojattava tietojen luottamuksellisuutta ja noudatettava henkilötietoja suojaavaa lakia.

3.5. Työntekijän tai virkailijan on:

(a) säilytettävä henkilötiedot salassa

(b) käsiteltävä henkilötietoja Liettuan tasavallan lakien, muiden lakien ja näiden sääntöjen mukaisesti

(c) pidättäydyttävä paljastamasta henkilötietoja tai siirtämästä niitä kenenkään sellaisen henkilön käytettäväksi, jolla ei ole valtuutusta käsitellä niitä

(d) ilmoitettava välittömästi yrityksen johdolle tai tämän nimittämälle henkilölle kaikista epäilyttävistä tilanteista, jotka saattavat vaarantaa henkilötietojen turvallisuuden.

3.6. Henkilötietoja automaattisesti käsittelevät henkilöt tai paikallisverkon, jossa henkilötietoja säilytetään, käyttöoikeuden omaavien henkilöiden tulee käyttää salasanoja. Salasanat on vaihdettava säännöllisesti sekä tietyissä tilanteissa (esimerkiksi, kun työntekijä vaihtuu, tietomurron yhteydessä tai kun epäillään, että kolmas osapuoli on saanut salasanan haltuunsa jne.). Salasana tulee olla vain työntekijän itsensä tiedossa.

3.7. Tietokoneiden kunnossapidosta vastaavan henkilön on varmistettava, että henkilötietojen tiedostoja ei jaeta tietokoneiden välillä ja että virustorjuntaohjelmat päivitetään määräajoin.

3.8. Tietokoneiden kunnossapidosta vastaava työntekijä kopioi tietokoneiden datatiedostot. Tiedostojen vaurioituminen tai kadottaminen edellyttää, että vastuuhenkilö palauttaa ne muutaman vuorokauden kuluessa.

3.9. Henkilötietojen suojaus on järjestäytynyttä, taattua ja se suoritetaan yritysjohdon tai tämän nimittämän työntekijän toimesta.

3.10. Työntekijällä ei ole oikeutta käsitellä henkilötietoja, kun urakoitsijan työ tai vastaava sopimus yrityksen kanssa umpeutuu tai yrityksen johto peruuttaa työntekijän nimityksen henkilötietojen käsittelyä koskien.

3.11. Virkailija menettää henkilötietojen käsittelyoikeuden, kun virkailijan sopimus yrityksen kanssa päättyy.

 

4. Yrityksen verkkosivustolla olevat tiedot (open24.fi):

(a) hallitsemalla verkkosivustoa ja diagnosoimalla ongelmia ”Open 24” -palvelimella, voimme käyttää vierailijoiden tietokoneiden IP-osoitteita. IP-osoite – yksilöllinen verkkokoodi, jonka avulla tietokone voidaan tunnistaa. Sitä voidaan käyttää vierailijan määrittämiseen ja erilaisten demografisten tietojen keräämiseen.

(b) Keräämme evästeiden avulla tietoa palveluiden käytöstä. Tiedot evästeistä, evästeiden tyypeistä ja niiden käytöstä on kuvattu sääntöjen 5. kappaleessa.

(c) Kun rekisteröidyt Open 24 -verkkokauppaan, me keräämme perustietoja, jotka ovat välttämättömiä käyttäjän tunnistamiseksi. Tiedot kerätään, kun täytät rekisteröitymislomakkeen, ts. nimi, sukunimi, sähköpostiosoite.

(d) kun ostat tavaroita tai palveluja Open 24 -verkkokaupassa, keräämme tietoja, joita vaaditaan tilauksen suorittamiseen, esimerkiksi tuote ja sen tilaustiedot, yhteystiedot ja liittyvät tiedot.

 

5. Evästeiden käyttö:

(a) Tekniset evästeet: varmistavat verkkosivuston toiminnan luomalla käyttäjätilin sisäänkirjautumalla ja hallitsemalla rekisteröidyn tilauksia. Nämä tekniset evästeet ovat välttämättömiä sivuston oikeanlaisen toiminnan kannalta.

(b) Toiminnalliset evästeet: auttavat muistamaan rekisteröidyn toiveet ja helpottavat verkkosivuston käyttämistä tehokkaasti. Nämä evästeet muistavat esimerkiksi haluamasi kielen, kirjautumistiedot, haut ja aiemmin tarkastellut tuotteet jne. Nämä toiminnalliset evästeet eivät ole välttämättömiä verkkosivuston toiminnan kannalta mutta lisäävät toiminnallisuutta ja auttavat rekisteröityä käyttämään verkkosivustoa.

(c) Analyyttiset evästeet: auttavat ymmärtämään, kuinka vierailijat käyttävät verkkosivustoa, auttavat optimoimaan ja parantamaan verkkosivustoa sekä selvittämään markkinoinnin ja viestinnän tehokkuutta.

(d) Kaupalliset evästeet: Yrityksen ja kolmannen osapuolen evästeet on suunniteltu näyttämään mukautettuja mainoksia verkkosivustolla ja muilla verkkosivustoilla perustuen selaustoimintoihin, kuten rekisteröidyn etsimiin kohteisiin ja tarkasteltuihin tuotteisiin.

(e) Yhdysvaltalainen Google Inc. -Yhtiö tarjoaa Google Analytics -työkalun, joten myös tällä yhtiöllä on pääsy työkalun keräämiin tilastoihin. Google Inc. On sitoutunut noudattamaan EU-US-tietosuojakäytäntöä, joka varmistaa, että palveluntarjoaja noudattaa EU:n yksityisyydensuojastandardeja. Tämän tarjoajan on myös noudatettava sopimuksen mukaisia tietosuojavelvoitteita. Voit lukea aiheesta osoitteesta https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.

 

6. Rekisteröidyn oikeuksien toteuttaminen

6.1. Kun rekisteröity lähettää yritykselle henkilöllisyyteen liittyvän asiakirjan, rekisteröidyllä on oikeus saada tietoja lähteistä ja kerätyistä henkilötiedoista sekä siitä miten tietoja käsitellään ja käyttötarkoituksesta. Pääsy henkilötietoihin tapahtuu lähettämällä yritykselle sähköpostilla tai postitse kirjallinen pyyntö henkilötietojen käyttämisestä.

6.2. Kun henkilötietojen käsittelemisestä vastuussa oleva yritys on vastaanottanut rekisteröidyltä pyynnön henkilötietojen prosessointia koskien, se lähettää pyydetyt tiedot rekisteröidylle korkeintaan 30 vuorokauden kuluessa siitä päivämäärästä, jolloin pyyntö lähetettiin. Nämä tiedot on annettava kirjallisesti tai sähköpostiosoitteeseen rekisteröidyn pyynnöstä.

6.3. Jos rekisteröity voidaan tunnistaa, hänellä on oikeus pyytää tietojen korjaamista, poistamista tai niiden käsittelemisen keskeyttämistä, kun rekisteröity on lähettänyt kirjallisen pyynnön yritykselle postitse, sähköpostilla tai suullisesti. Yritys vahvistaa välittömästi kyseisen pyynnön vastaanottamisen yhteydessä henkilötiedot ja korjaa viipymättä virheelliset, epätäydelliset tai epätarkat henkilötiedot rekisteröidyn pyynnöstä.

6.4. Yhtiö ilmoittaa välittömästi rekisteröidylle hänen pyynnöstään tehdyistä henkilötietojen korjauksista tai poistoista.

6.5. Yritys varmistaa myös kaikki muut rekisteröityjen lakisääteiset oikeudet, takuut ja intressit sekä muut Liettuan tasavallan lait.

 

7. Henkilötietojen siirtäminen

7.1. Henkilötiedot voidaan tarjota vain tietojen tarjoajille, joiden kanssa yritys on allekirjoittanut vastaavat sopimukset henkilötietojen siirrosta/henkilötietoja koskevista säännöistä; tietosuoja varmistaa riittävän siirrettävien henkilötietojen suojan. Henkilötiedot voidaan siirtää kolmansille osapuolille myös muissa tapauksissa Liettuan tasavallan lakien ja muiden säännösten mukaisesti.

7.2. Yritys ei käytä tai paljasta mitään arkaluonteisia henkilötietoja , kuten terveystietoja, rotua, uskonnollista vakaumusta tai poliittisia mielipiteitä rekisteröidyn erillistä suostumusta, ellei laki tätä vaadi tai salli.

7.3. Henkilötiedot voidaan siirtää kolmansille osapuolille myös muissa tapauksissa Liettuan tasavallan lakien ja muiden säännösten mukaisesti.

 

8. Henkilötietojen suojauksen riskitekijät

8.1. Henkilötietoihin liittyvä tietomurto – toiminta tai laiminlyönti, joka saattaa aiheuttaa epätoivottuja vaikutuksia sekä pakollisten henkilötietojen suojaa määräävien sääntöjen rikkomuksen. Yrityksen johdon tai tämän valtuuttaman henkilön muodostaman komission on määritettävä tapauskohtaisesti henkilötietojen suojaus, rikkomuksen vaikutusaste ja seuraukset tapauskohtaisesti.

8.2. Henkilötietojen suojauksen riskitekijät:

(a) tahaton, kun henkilötietojen suojausta rikotaan tahattomista syistä (virhe tietojenkäsittelyssä, tietoväline, tietueiden poistaminen, virheelliset reitit (osoitteet) tiedonsiirrossa jne., tai järjestelmän toiminnan keskeytykset virtakatkon vaikutuksesta, tietokonevirus jne., sisäisten sääntöjen rikkomus, järjestelmän kunnossapidon puute, ohjelmistotestaukset, riittämätön dataoperaattorin suorittama ylläpito, riittämätön linjan kapasiteetti ja suojaus, tietokoneiden verkkointegrointi, tietokoneohjelmien suojaus, faksin tarvikkeiden puute jne.);

(b) tahallinen henkilötietojen suojauksen rikkomus (valtuuttamaton murtautuminen yrityksen/palvelinhotellin tiloihin, henkilötietojen tallennusvälineisiin, informaatiojärjestelmiin, tietokoneverkkoon, haitallinen henkilötietojen väärentäminen, tahallinen tietokonevirusten levitys, henkilötietovarkaus, toisen työntekijän oikeuksien laiton käyttö jne.).

(c) odottamattomat onnettomuudet (ukkonen, tulipalo, tulva, myrsky, sähköjohdot, lämpötilan ja/tai kosteuden muutosten vaikutukset, epäpuhtauksien, lian, pölyn ja magneettikenttien vaikutus, tekniset onnettomuudet tai muut väistämättömät ja/tai hallitsemattomat tekijät jne.).

 

9. Henkilötietossuojan toimenpiteiden toteuttaminen

9.1. Henkilötietojen suojauksen varmistamiseksi yritys toteuttaa tai pyrkii toteuttamaan seuraavat henkilötietojen suojausmenetelmät:

(a) hallinnolliset toimenpiteet (turvallinen asiakirjojen, tietokonedatan ja arkistojen käsittely sekä työn järjestäminen eri toimintoihin, henkilöstön kouluttaminen henkilötietojen suojaukseen työaikana ja työsopimuksen päättymisen jälkeen tai vastaavissa suhteissa jne.);

(b) tekninen ja ohjelmistoturvallisuus (palvelinten hallinta, informaatiojärjestelmät ja tietokannat, työtilojen ylläpito, yrityksen tilojen ylläpito, operatiivisten järjestelmien suojaus, suojautuminen tietokoneviruksia vastaan jne.);

(c) viestintä- ja tietokoneverkot (palomuurit, tietojen jakaminen, ohjelmat, ei halutut tietopaketit jne.).

9.2. Henkilötietoja suojaavien teknisten ja ohjelmistotyökalujen on varmistettava seuraavat asiat:

(a) käyttöjärjestelmien ja tietokantakopioiden asennus, kopiointitekniikka ja vaatimustenmukaisuuden hallinta.

(b) jatkuva käsittelyteknologia.

(c) järjestelmien päivitysstrategia odottamattomissa tapauksissa (yllätysten hallinta).

(d) fyysinen (looginen) ympäristön testiohjelmien erottaminen käytössä olevista prosesseista.

(e) valtuutettu tietojen käyttö ja niiden eheys.

9.3. Kaikkien työntekijöiden, joilla on oikeus hallita henkilötietoja tai järjestää ja valvoa niiden suojausta, on noudatettava tarkasti yrityksen määrittämiä henkilötietojen suojaukseen tarkoitettujen menetelmien toimenpiteitä ja asianmukaisia sääntöjä sekä ohjeita.

 

10. Henkilötietojen käsittelyn ehdot

10.1. Yritys hallitsee henkilötietoja, kun asiakas osallistuu kanta-asiakasohjelmaan tavoitteiden vaatiman tai lain salliman ajan, laki sallii pidemmän tietojen säilytysajan.

10.2. Kun henkilötietoja ei tarvitse enää käsitellä, ne poistetaan, lukuun ottamatta tilanteita, jolloin laki määrittää, että tiedot on siirrettävä valtion arkistoihin.

10.3 Yritys säilyttää suoramarkkinointi- ja markkinointikampanjoihin tarkoitettuja tietoja korkeintaan tietojen käsittelyn, lainsäädännön tai rekisteröidyn määrittämän ajan. Kun rekisteröity näin pyytää, yritys poistaa kaikki rekisteröityä koskevat tiedot, joiden säilyttämistä laki ei vaadi.

 

 

11. Vastuu

11.1. Työntekijöihin, jotka rikkovat Liettuan tasavallan tietosuojalakia tai muita lakeja, jotka määrittävät henkilötietojen käsittelemistä tai näitä sääntöjä, kohdistetaan Liettuan tasavallan lain määrittämiä vastuutoimenpiteitä.

 

12. Loppusäännökset

12.1. Yrityksen johto tai tämän valtuuttama henkilö märittää tai tarvittaessa tarkastaa sääntöjen noudattamisen.

12.2. Vastuussa olevat työntekijät allekirjoittavat säännöt.