Sekretesspolicy

Sekretesspolicy

Ikraftträdande 07. 02. 2023

ALLMÄNT

Den personuppgiftsansvarige som hanterar dina personuppgifter är Saaren Taika / Topaz Oy (hädanefter "Topaz"). Vårt företag har åtagit sig att skydda individers rättigheter och hålla din personliga information säker. Denna sekretesspolicy hjälper dig att förstå vilken information Topaz samlar in om dig och varför, hur personuppgifter lagras och avslöjas och vilka dina integritetsrättigheter är.

Topaz behandlar personuppgifter av flera skäl. I detta uttalande syftar "du" på kunder, potentiella kunder eller anställda hos våra kunder. Det kan också hänvisa till andra intresserade parter såsom verkliga ägare, auktoriserade representanter och styrelseledamöter, aktieägare och tjänstemän. I detta uttalande syftar "vi" eller "företaget" på Topaz och alla möjliga företag som direkt eller indirekt ägs eller kontrolleras av Topaz Oy.

VILKEN PERSONLIG INFORMATION INSAMLAR TOPAZ?

Personliga uppgifter samlas oftast in direkt från dig eller erhålls från användningen av Topaze produkter, tjänster och kanaler. Vi behöver ibland ytterligare information för att hålla informationen uppdaterad eller för att säkerställa riktigheten av informationen vi får.

Till exempel, när du köper något från vår webbutik, som en del av köp- och försäljningstransaktionen, samlar vi in ​​information som ditt namn, telefonnummer, adress och e-postadress. Å andra sidan, när du surfar i vår webbutik får vi automatiskt IP-adressen till enheten du använder för webbläsaren, webbläsaren du använder och operativsystemet för enheten du använder.

Topaz samlar också in och behandlar personuppgifter om personer i din nära krets i vissa fall. Sådana personer är till exempel anställda, verkliga ägare, representanter, betalare och andra personer som vi har anknytning till och som vi samarbetar med.

De persondatagrupper till vilka vi samlar in och använder data listas nedan. Exempel på personuppgifter som tillhör respektive grupp ges. Observera att exemplen inte täcker alla situationer. Vilken typ av personuppgifter vi samlar in från dig beror på vilken tjänst eller produkt vi erbjuder dig som kund.

Datatyper av personuppgifter:

  • Identifieringsinformation: till exempel personnummer och fullständigt namn
  • Kontaktinformation: till exempel adress, telefonnummer och e-postadress
  • Kundrelaterad information: till exempel din kundhistorik
  • Information relaterade till lagstadgade krav och beskattning: beskattningsland eller utländskt skatteregistreringsnummer och all information relaterade till skyldigheten att känna kunden och förhindrande av penningtvätt

Källor till personlig information som vi samlar in

Från dig

Vi tar emot en del av de personuppgifter som samlas in av Topaze direkt från dig. Vi samlar till exempel in personuppgifter från nya kunder såsom namn och personnummer, e-postadress och telefonnummer. I faktureringssituationer kan vi även behöva samla in kreditupplysningar så att vi kan erbjuda kunden den aktuella produkten eller tjänsten på fakturan. Vi samlar också in information om de meddelanden du skickar oss via våra digitala kanaler, såsom feedback eller förfrågningar.

Från tredje part

Vi samlar även in personuppgifter från tredje part, såsom offentligt tillgänglig data och data från andra externa källor, för att kunna erbjuda dig våra produkter och tjänster och för att uppfylla lagkrav. När du till exempel begär möjligheten att betala med faktura kan vi samla in information relaterad till fakturering från andra källor, såsom centraliserade kreditupplysningsregister som innehåller information om ditt betalningsbeteende.

Exempel på datakällor från tredje part:

  • Register som förs av myndigheter (till exempel skatteförvaltningsregister, bolagsregister och kronofogdemyndighetsregister)
  • Listor över ekonomiska sanktioner (till exempel listor som förs av internationella organisationer som EU och FN, såväl som nationella organisationer)
  • Kreditdataregister och andra kommersiella datamäklare som tillhandahåller information om till exempel betalningsanmärkningar
  • Information relaterad till betalningsorder från leverantörer av pengaöverföringstjänster, butiker, banker, betaltjänstleverantörer och andra liknande parter
  • Sociala medier (till exempel allmänt tillgänglig information från sociala medier eller sökmotorer. Sociala medier kan också lämna ut information till oss i enlighet med de sekretessinställningar du använder på relevanta kanaler/media.

E-postmarknadsföring

Om vi ​​får ditt tillstånd kan vi skicka dig e-postmeddelanden angående vår onlinebutik, nya produkter till försäljning och andra butiksrelaterade uppdateringar eller feedbackundersökningar. Den feedback du lämnar kan komma att användas i vår marknadsföring. Du kan när som helst avregistrera dig från vår e-postlista. Detta kan du göra i samband med e-postmeddelanden som du fått från oss eller genom att kontakta vår kundtjänst.

Spela in samtal, onlinemöten och chatttjänster

Samtal och chattkonversationer kan spelas in för dokumentation av kundförfrågningar, för att bekräfta uppdrag, för att säkerställa säkerhet, för att förhindra bedrägerier och för att uppfylla lagkrav. Exempelvis kan nätmöten, telefonsamtal och chattsamtal spelas in så att vi vet vad som hänt och vad som sades i samtalet samt vilka överenskommelser som gjordes.

Videoövervakning

Av säkerhetsskäl och för att förhindra brott kan vi ha övervakningskameror på våra kontor, butiker och lager.

Lagring av insamlad data

Vi erbjuder en online shoppingplattform där vi säljer produkter och tjänster till dig. Informationen som samlas in från våra kunder lagras i informationssystemet kopplat till webbutiken, databaser och plattformens lagringsutrymme. Dina uppgifter är säkra, eftersom de lagras bakom en brandvägg och dess skydd har tagits om hand med lämpliga tekniska medel.

HUR ANVÄNDER TOPAZ DINA PERSONUPPGIFTER OCH PÅ VILKEN RÄTTSLIG GRUND?

Genomförande av kontraktet

Ett syfte med att behandla personuppgifter är att samla in och verifiera personuppgifter innan ett erbjudande och avtal eller transaktion görs. Vi behandlar även personuppgifter för att vi ska kunna dokumentera och fullgöra våra avtalsförpliktelser gentemot dig, t.ex. att erbjuda dig våra produkter och tjänster och att administrera dem.

Exempel på bearbetningsoperationer som krävs för genomförandet av avtalet med dig:

  • samlar in din kontaktinformation så att vi kan leverera din beställning och ge dig kundservice, inklusive kundsupport och hantering av kundrelationer och att kommunicera med dig
  • insamling av din ekonomiska information för att utfärda en faktura

Juridiska skyldigheter

Förutom genomförandet av avtalet kräver efterlevnaden av de skyldigheter som definieras i lagar, förordningar och officiella beslut att vi behandlar personuppgifter.

Exempel på lagstadgade skyldigheter som kräver behandling av personuppgifter:

  • känn-din-kund-förpliktelse (KYC)
  • förebyggande av penningtvätt och finansiering av terrorism
  • tvingar kontroller
  • bokföringsregler
  • rapportering till skatte-, polis-, tillsyns- och tillsynsmyndigheter

Berättigat intresse

Om det behövs använder vi dina personuppgifter för att genomföra våra legitima intressen, om dina intressen eller grundläggande rättigheter och friheter inte åsidosätter sådana intressen.

Exempel på behandling av personuppgifter baserat på ett berättigat intresse:

  • Marknadsföring, produkt- och kundanalyser. Marknadsföringsaktiviteter, utveckling av processer, verksamhet och system, inklusive testning, baseras på behandling av personuppgifter. På så sätt kan vi förbättra vårt produktutbud och optimera de tjänster som erbjuds kunderna.
  • Profilering till exempel för kundanalyser utförda i marknadsföringssyfte
  • Anonymisering av finansiell och demografisk data så att vi kan sammanställa statistik för testning och utveckling av produkter och tjänster. Anonymiserad och aggregerad statistik kan inte kopplas till en enskild person.
  • Analysera användningen av sociala medier så att vi kan erbjuda bättre och mer riktad marknadsföring och kommunikation samt tjänster och råd, svara på kommentarer och ge kundservice.
  • Möjlig förberedelse, presentation eller försvar av ett rättsligt anspråk och indrivningsförfarande.

Samtycke

När du ger oss dina personuppgifter när du gör affärer i onlinebutiken (till exempel när du verifierar ditt kreditkort, gör en beställning, väljer leveransmetod eller returnerar en produkt du beställt), samtycker du till insamlingen av din personlig information.

Om vi ​​behöver personlig information för något annat än de ovan nämnda aktiviteterna, såsom till exempel marknadsföring, kommer vi att be om ditt tillstånd antingen direkt eller ge dig möjlighet att vägra att lämna information.

Om Topaz begär ditt samtycke innehåller begäran information om syftet med databehandlingen, behandlingen, typen av personuppgifter och din rätt att återkalla ditt samtycke. Om du har gett ditt samtycke till behandling av personuppgifter har du också alltid rätt att när som helst återkalla ditt samtycke.

HUR ANVÄNDER VI AUTOMATISKT BESLUTSFATTANDE?

Vi kan använda automatiserat beslutsfattande i vissa fall, om lagstiftningen tillåter det eller om du har gett ditt separata samtycke till det, eller om det är nödvändigt för genomförandet av avtalet. Ett exempel på ett sådant fall är kreditgivningsprocessen vid betalningstransaktioner avseende fakturaalternativet.

Om vi ​​använder oss av automatiserat beslutsfattande kommer vi att ge dig mer information om logiken i den automatiska behandlingen och dess innebörd och möjliga konsekvenser för dig.

Du kan alltid uttrycka din åsikt om ett beslut som enbart baseras på automatiserad behandling, såsom profilering, om beslutet i fråga har rättsverkningar för dig (t.ex. uppsägning av avtalet) eller om beslutet påverkar dig på liknande sätt väsentligt (t.ex. avvisande av fakturabetalningsalternativet).

VEM GER TOPAZ PERSONLIG INFORMATION TILL?

Vi kan lämna över dina personuppgifter till andra i den utsträckning som krävs enligt lag och tillhandahållande av tjänster och efterlevnad av avtal.

Vi kan komma att lämna ut dina personuppgifter till andra parter, såsom myndigheter, företag som tillhör koncernen, leverantörer av varor och tjänster, betaltjänstleverantörer och affärspartners. Innan vi lämnar över information säkerställer vi alltid att vi följer tillämpliga sekretessskyldigheter.

När kan dina personuppgifter delas?

Vi lämnar över den information som behövs för att verifiera din identitet och för att utföra beställningen eller avtalet till de företag vi samarbetar med för att kunna erbjuda våra tjänster. Dessa tjänster inkluderar till exempel lösningar för säkra betalningsmetoder.

Vi kan till exempel lämna över information i delbetalningssituationer till ett finansiellt företag eller en onlinebutiks leverantör av betalningsmetoder. Vi kan också dela anonymiserad information för social och ekonomisk forskning eller statistiska ändamål om vi anser att det ligger i allmänhetens intresse.

Vi överför personuppgifter till följande mottagare

  • Myndigheter: Vi överlämnar personuppgifter till myndigheter i den utsträckning som krävs enligt lag. Till dessa myndigheter hör till exempel skatte-, polis-, kronofogde- och tillsynsmyndigheter.
  • Företag som tillhör Topaz-gruppen: Vi lämnar över personuppgifter inom gruppen med ditt samtycke eller i enlighet med lagstiftning.
  • Externa affärspartners: Vi överför personuppgifter till externa affärspartners med ditt samtycke eller i enlighet med lagstiftning. Externa affärspartners är till exempel leverantörer av betalsättslösningar och partners som säljer finansiering.
  • Leverantörer av varor och tjänster: Vi har ingått avtal med utvalda leverantörer av varor och tjänster, som innefattar behandling av personuppgifter för Topaz räkning. Sådana avtal har bland annat träffats med leverantörer som erbjuder mjukvaruutveckling, underhåll, server- och IT-stödtjänster.

Dataöverföringar till tredjeländer

Topaz överför i princip inte personuppgifter till organisationer utanför Europeiska ekonomiska samarbetsområdet, det vill säga så kallade tredjeländer, eller till organisationer som verkar i dessa.

I speciella situationer kan undantag göras om till exempel genomförandet av avtalet kräver det eller du har gett ditt samtycke till överföringen av uppgifterna i fråga. Även i speciella situationer kan sådana dataöverföringar endast utföras om något av följande villkor är uppfyllt:

  • EU-kommissionen har beslutat att nivån på dataskyddet i det landet är tillräcklig.
  • Andra lämpliga skyddsåtgärder har vidtagits, till exempel genom att följa modellavtalsklausuler som godkänts av EU-kommissionen eller genom att säkerställa att företaget som behandlar uppgifterna har giltiga bindande regler för företaget. Du kan få en kopia av EU:s modellavtalsklausuler som används av Topaz för dataöverföring på www. eur-lex. Europa. europeiska unionen

HUR SKYDDAR TOPAZ PERSONUPPGIFTER?

Att skydda personuppgifter är kärnan i hela vår verksamhet.

Vi har lämpliga tekniska, organisatoriska och administrativa säkerhetsrutiner på plats för att skydda all information i vår ägo mot förlust, missbruk, obehörig användning, avslöjande, modifiering och förstörelse.

Till exempel, när du ger oss din kreditkortsinformation i samband med en betalningstransaktion, krypteras dataöverföringen med säker SSL-protokollteknik. Vi följer även PCI-DSS krav och använder andra allmänt accepterade standarder inom branschen.

Vilka är dina integritetsrättigheter?

Du har följande rättigheter i förhållande till dina personuppgifter som innehas av Topaz:

  • Rätten att begära tillgång till dina personuppgifter
  • Du har rätt att få tillgång till dina personuppgifter i vår ägo.
  • Rätten att begära rättelse av felaktig eller ofullständig information
  • Om dina personuppgifter i vår besittning är felaktiga eller ofullständiga har du rätt att begära att uppgifterna korrigeras, såvida de inte begränsas av lagstiftning.
  • Rätten att begära radering av data

Du har rätt att begära radering av dina uppgifter i följande fall:

  • Du återkallar ditt samtycke till databehandling och det finns ingen annan motiverad anledning till behandlingen
  • Du motsätter dig behandlingen av uppgifterna och det finns ingen motiverad anledning att fortsätta behandlingen
  • Du invänder mot databehandling för direktmarknadsföringsändamål
  • Databehandling strider mot lagen
  • Detta är personuppgifter om en minderårig som har samlats in i samband med tillhandahållandet av informationssamhällets tjänster
  • På grund av lagstiftningen är vi i vissa fall skyldiga att behålla dina personuppgifter under kundförhållandet och även efter, när databehandling är nödvändig, till exempel för att uppfylla rättsliga skyldigheter eller för att behandla rättsliga anspråk.

Rätten att begränsa behandlingen av personuppgifter

Om du bestrider riktigheten av de uppgifter vi har registrerat eller lagligheten av databehandling, eller om du har invänt mot databehandling i enlighet med dina rättigheter, kan du be oss att begränsa behandlingen av dina personuppgifter. I det här fallet är databehandlingen begränsad till att endast lagra uppgifterna till dess att uppgifternas riktighet har verifierats eller det har varit möjligt att kontrollera om våra berättigade intressen går före dina intressen.

Om du har rätt att radera de uppgifter vi har registrerat, men du behöver dem för att försvara ett rättsligt anspråk, kan du be Topaz att begränsa databehandlingen till datalagring. Även om behandlingen av dina uppgifter är begränsad enligt beskrivningen ovan, kan Topaz fortfarande behandla dina uppgifter på andra sätt om det är nödvändigt för att göra gällande ett rättsligt anspråk eller om du har gett ditt samtycke.

Rätten att invända mot behandling av personuppgifter som är grundläggande för vårt berättigade intresse

Du har alltid rätt att invända mot behandlingen av dina personuppgifter om den är baserad på ett legitimt intresse från Topaz, inklusive behandling för direktmarknadsföringsändamål eller profilering relaterad till direktmarknadsföring.

Rätt att återkalla samtycke

När den rättsliga grunden för databehandling är ditt samtycke, har du rätt att när som helst återkalla ditt samtycke. När Topaz ber om ditt samtycke innehåller begäran information om rätten att återkalla ditt samtycke.

Rätt till dataportabilitet

Du har rätt att få de personuppgifter du ger oss i ett maskinläsbart format. Denna rätt gäller för personuppgifter som endast behandlas automatiskt och på grundval av samtycke eller fullgörande av ett avtal. Uppgifterna kan även överföras från oss till en annan personuppgiftsansvarig, om det är säkert och tekniskt möjligt.

Om du vill använda dina rättigheter som anges ovan kommer förfrågningar att utvärderas från fall till fall. Observera att vi också kan behålla och använda din information om det är nödvändigt för att följa rättsliga skyldigheter, lösa tvister eller genomdriva avtal.

Hur länge sparar Topaz personuppgifter?

Vi behåller dina uppgifter så länge de behövs för ändamålet för vilka de samlades in och behandlades, eller så länge som det krävs enligt lag och förordningar.

Skäl till varför vi behåller dina personuppgifter

Vi kommer att behålla dina uppgifter så länge det behövs för att genomföra avtalet och så länge som kraven på datalagring enligt lagar och förordningar kräver det. Om vi ​​lagrar dina uppgifter för andra ändamål än avtalets genomförande, såsom bokföring, lagrar vi endast uppgifter om det är nödvändigt för ändamålet i fråga och/eller lag och förordningar kräver det.

Exempel på lagringsperioder

  • Redovisningsregler: information som krävs enligt lag lagras i upp till 10 år. Information om genomförandet av avtalet: Information relaterade till avtalet du gjort med Topaz kommer att lagras i upp till 10 år efter avslutat kundförhållande.

Cookies

Topaz använder cookies. Prestanda- och aktivitetscookies och marknadsföringscookies används dock inte om du inte har gett ditt samtycke till användningen av dessa cookies. Du har rätt att blockera användningen av cookies helt. Observera dock att begränsning av cookies kan påverka webbplatsens funktionalitet.

Vad är cookies?

Cookies är små textfiler som innehåller bokstäver och siffror och som finns på din dator eller enhet. Cookies ställs in när du besöker en webbplats som använder cookies och de kan användas för att spåra de sidor du har besökt, för att hjälpa dig att fortsätta där du slutade och för att komma ihåg dina preferenser såsom språkinställningar.

När du använder vår webbplats accepterar du användningen av cookies. Nedan finns en förklaring av hur det påverkar att inte acceptera cookies.

Varför använder vi cookies?

Vi använder cookies och annan liknande teknik så att vi kan:

  • Leverera produkter och tjänster till våra kunder och webbplatsanvändare
  • Tillhandahålla en säker onlinemiljö, inklusive förhindrande av bedrägerier och obehörig åtkomst
  • Implementerar marknadsföringsaktiviteter, möjliggör en bättre kundupplevelse online,
  • Spåra användningen av vår webbplats
  • Följ vår webbplatsanalys
  • Ge dig innehåll som är så intressant som möjligt.

Informationen används inte för att identifiera individer.

Vilka typer av cookies använder Topaz?

Topaz använder både sessionscookies, som endast lagras på datorn medan du använder webbplatsen, och persistenta cookies, som lagrar filen på datorn under en viss tid.

Informationen som tillhandahålls av cookies har gjorts så transparent att du kan se vilka cookies som används för att förbättra din besöksupplevelse. På så sätt kan du fatta ett välgrundat beslut om att bära dem. Om du vill hantera och radera cookies kan du göra det från inställningarna i din webbläsare.

I vissa fall kan användningen av cookies innefatta behandling av personuppgifter. Vi har lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder på plats för att skydda all information.

Vi kan använda cookies som tillhör följande grupper:

Viktigt

Nödvändiga cookies är avgörande för funktionaliteten på Topaz-webbplatsen. Dessa cookies behövs till exempel av säkerhetsskäl och för att stödja vissa funktioner, till exempel för att komma ihåg besökarens preferenser, såsom språk. Detta säkerställer att Topaz hemsida fungerar som avsett.

Statistik

Statistikkakor används för att samla in information om användningen av Topaz webbplats på en generell nivå. Med hjälp av dessa cookies kan webbplatser optimeras utifrån hur besökarna använder tjänsterna, till exempel vilka sidor som besöks mest eller vilka produkter som ses av flest besökare.

Marknadsföring

Marknadsföringscookies hjälper oss att förbättra användarupplevelsen av vår webbplats. Dessa cookies möjliggör tredjepartsfunktioner såsom videor, podcaster och funktioner för sociala medier. Dessutom kan Topaz använda dessa cookies för att använda anpassad reklam i tredjepartsmedia.

Tredje parts innehåll:

Topaz kan visa innehåll från tredje part på sin webbplats så att vi kan tillhandahålla olika funktioner som YouTube-videor, SoundCloud-podcaster och Twitter-inlägg. Dessa tredje parter använder ofta cookies och får och bearbetar därmed information om hur du använder deras tjänster. Topaz kontrollerar inte den information som samlas in av tredje part i sådana fall. Du kan läsa mer om hur de använder cookies och behandlar personuppgifter på dessa tredje parts webbplatser.

Hur kan du kontakta Topaz eller dataskyddsombudet?

Om du har några frågor om integritetspolicyn eller om du är missnöjd med hur vi behandlar dina personuppgifter eller om du vill utöva dina rättigheter som beskrivs ovan kan du kontakta Topaz antingen genom att maila kaskapalvelu@saarentaika. se eller per brev:

Saarentaika / Topaz Oy

Kaukassalontie 70

25630 Särkisalo

Meddelande till dataskyddsombudet

Du kan också lämna in ett klagomål eller kontakta dataskyddsombudets kontor. Du hittar kontaktuppgifter på kontorets hemsida.

Ändringar av dataskyddsförklaringen

Vi förbättrar och utvecklar ständigt våra tjänster, produkter och webbplatser, så ändringar kan göras i integritetspolicyn då och då. Om betydande ändringar görs i dataskyddsförklaringen kommer vi att meddela dig när tillämplig lag kräver det.