Tietosuojakäytäntö

Tietosuojakäytännön tarkoituksena on kertoa, miten rekisteröityjen henkilötietoja kerätään ja käsitellään, selittää, kuinka kauan niitä säilytetään, kenelle niitä luovutetaan, mitä oikeuksia rekisteröidyillä on sekä minne voi ottaa yhteyttä näiden oikeuksien käyttämiseksi tai muiden henkilötietojen käsittelyyn liittyvien kysymysten osalta.

Henkilötietoja käsitellään Euroopan unionin yleisen tietosuoja-asetuksen (EU) 2016/679 (jäljempänä – Asetus), Liettuan tasavallan henkilötietojen oikeudellista suojaa koskevan lain sekä muiden henkilötietojen suojaa sääntelevien säädösten mukaisesti.

UAB „JW Trade“ noudattaa seuraavia henkilötietojen käsittelyn perusperiaatteita:

henkilötietoja kerätään vain selkeästi määriteltyihin ja laillisiin tarkoituksiin;
henkilötietoja käsitellään vain lainmukaisesti ja asianmukaisesti;
henkilötietoja päivitetään jatkuvasti;
henkilötietoja säilytetään turvallisesti eikä pidempään kuin määritellyt käsittelyn tarkoitukset tai säädökset edellyttävät;
henkilötietoja käsittelevät vain ne Yrityksen työntekijät, joille tällainen oikeus on myönnetty heidän työtehtäviensä mukaisesti, tai asianmukaisesti valtuutetut henkilötietojen käsittelijät.

1. MÄÄRITELMÄT

1.1. Rekisterinpitäjä – UAB „JW Trade“ (jäljempänä – Yritys), oikeushenkilön tunnus 302709067, rekisteröity osoite Radviliškio g. 49, Šiauliai.
1.1.1. Yritys ei ole nimennyt tietosuojavastaavaa, koska se ei ole pakollista Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 annetun asetuksen (EU) 2016/679 (GDPR) 37 artiklan mukaan. Henkilötietojen käsittelyyn liittyvissä asioissa voitte ottaa meihin yhteyttä sähköpostitse: [email protected]
1.2. Rekisteröity – mikä tahansa luonnollinen henkilö, jonka tietoja Yritys käsittelee. Rekisterinpitäjä kerää vain sellaisia rekisteröidyn tietoja, jotka ovat tarpeen Yrityksen toiminnan harjoittamiseksi ja/tai Yrityksen verkkosivustojen, ”Facebook”/”LinkedIn” ”Instagram”/”YouTube”/”Strava”/ ”TikTok” Yrityksen sosiaalisen median tilien jne. (jäljempänä – Verkkosivusto) käytön, vierailun tai selaamisen yhteydessä. Yritys varmistaa, että kerätyt ja käsitellyt henkilötiedot ovat turvallisia ja että niitä käytetään vain tiettyyn tarkoitukseen.
1.3. Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti rekisteröityyn, jonka henkilöllisyys on tiedossa tai voidaan tunnistaa suoraan tai epäsuorasti asiaankuuluvien tietojen avulla. Henkilötietojen käsittely tarkoittaa mitä tahansa henkilötietoihin kohdistuvaa toimenpidettä (mukaan lukien kerääminen, tallentaminen, säilyttäminen, muokkaaminen, muuttaminen, pääsyn myöntäminen, pyyntöjen esittäminen, siirtäminen, arkistointi jne.).
1.4. Suostumus – mikä tahansa vapaaehtoisesti ja tietoisesti annettu vahvistus, jolla rekisteröity hyväksyy, että hänen henkilötietojaan käsitellään tiettyä tarkoitusta varten.

2. HENKILÖTIETOJEN LÄHTEET

2.1. Rekisteröity toimittaa henkilötiedot itse. Rekisteröity ottaa yhteyttä Yritykseen, käyttää Yrityksen tarjoamia palveluja, ostaa tavaroita ja/tai palveluja, jättää kommentteja, esittää kysymyksiä, tilaa uutiskirjeitä, ottaa yhteyttä Yritykseen pyytäen tietoja jne.
2.2. Henkilötietoja saadaan, kun rekisteröity vierailee Yrityksen Verkkosivustolla. Rekisteröity täyttää siellä olevia lomakkeita tai jättää jostakin syystä yhteystietonsa jne.
2.3. Henkilötietoja saadaan muista lähteistä. Tietoja saadaan muilta laitoksilta tai yrityksiltä, julkisesti saatavilla olevista rekistereistä jne.

3. HENKILÖTIETOJEN KÄSITTELY

3.1. Antaessaan henkilötietoja Yritykselle rekisteröity vahvistaa tutustuneensa tähän Tietosuojakäytäntöön. Yritys käsittelee henkilötietoja vain laillisilla perusteilla ja vain siinä laajuudessa kuin on tarpeen tiettyjen tarkoitusten saavuttamiseksi.
3.2. Yritys käsittelee henkilötietoja seuraaviin tarkoituksiin:

3.2.1. Yrityksen toiminnan varmistaminen ja jatkuvuuden ylläpitäminen. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Sopimusten tekemistä ja täytäntöönpanoa varten voidaan käsitellä toimittajien (luonnollisten henkilöiden) henkilötietoja: etunimi(et), sukunimi(et), henkilötunnus tai syntymäaika, asuinpaikka (osoite), puhelinnumero, sähköpostiosoite, työpaikka, tehtävänimike, allekirjoitus, liiketoimintatodistuksessa olevat tiedot (toiminnan laji, ryhmä, koodi, nimi, toiminnan harjoittamisen ajanjaksot, myöntämispäivä, summa), yksilöllisen toiminnan todistuksen numero, tiedot siitä, onko rekisteröity arvonlisäverovelvollinen, pankkitili ja pankki, palvelun/tavaran summa, valuutta sekä muut tiedot, jotka henkilö itse antaa, joita Yritys saa säädösten nojalla harjoittaessaan toimintaansa ja/tai joiden käsittelyyn Yritys on velvoitettu lakien ja/tai muiden säädösten perusteella.
- Sopimusten tekemistä ja täytäntöönpanoa varten käsitellään toimittajien edustajien tietoja: etunimi(et), sukunimi(et), puhelinnumero, sähköpostiosoite, yrityksen nimi, osoite, tehtävänimike, valtuutustiedot (numero, päivämäärä, valtuutetun henkilön syntymäaika, allekirjoitus).
- Sopimuksia, arvonlisäverolaskuja ja muita niihin liittyviä asiakirjoja säilytetään Liettuan pääarkistonhoitajan määräyksellä vahvistetun yleisen asiakirjojen säilytysluettelon mukaisina määräaikoina.
- Tietojen käsittelyn oikeusperuste – tarve panna täytäntöön sopimus, jonka osapuolena asiakas on rekisteröitynä, tai toteuttaa toimenpiteitä asiakkaan pyynnöstä ennen sopimuksen tekemistä hänen kanssaan (GDPR 6 artiklan 1 kohdan b alakohta), sekä silloin, kun tiettyjen henkilötietojen käsittely on välttämätöntä säädösten perusteella (GDPR 6 artiklan 1 kohdan c alakohta).
3.2.2. Polkupyörien, polkupyörän osien ja lisävarusteiden tukku- ja vähittäiskauppa, polkupyörien ajokuntoon valmistelu- ja korjauspalvelujen tarjoaminen; Yrityksen velallisten hallinnointi. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Harjoitettaessa polkupyörien, niiden osien ja lisävarusteiden tukku- ja vähittäiskauppaa sekä tarjottaessa polkupyörien ajokuntoon valmistelu- ja korjauspalveluja voidaan käsitellä asiakkaiden (luonnollisten henkilöiden) henkilötietoja: etunimi(et), sukunimi(et), henkilötunnus, puhelinnumero, sähköpostiosoite, asuinosoite, pankkitilin tiedot, pankki, tavaroiden toimitusosoite, muut tavaroiden myyntiin ja/tai palvelujen tarjoamiseen liittyvät henkilötiedot.
- Hallinnoitaessa Yrityksen velallisia ja siirrettäessä velkoja perintään voidaan käsitellä asiakkaiden (velallisten, luonnollisten henkilöiden) henkilötietoja: etunimi(et), sukunimi(et), henkilötunnus, asuinpaikka (osoite), sähköpostiosoite, velan määrä, tiedot tarjotuista palveluista ja/tai myydyistä tavaroista, muut velkaan liittyvät tiedot.
- Sopimuksia, arvonlisäverolaskuja ja muita niihin liittyviä asiakirjoja säilytetään Liettuan pääarkistonhoitajan määräyksellä vahvistetun yleisen asiakirjojen säilytysluettelon mukaisina määräaikoina.
- Yrityksen velallisten hallinnointiin liittyviä tietoja säilytetään enintään niin kauan kuin se on tarpeen niihin tarkoituksiin, joita varten henkilötietoja käsitellään.
- Tietojen käsittelyn oikeusperuste – tarve panna täytäntöön sopimus, jonka osapuolena asiakas on rekisteröitynä, tai toteuttaa toimenpiteitä asiakkaan pyynnöstä ennen sopimuksen tekemistä hänen kanssaan (GDPR 6 artiklan 1 kohdan b alakohta), silloin kun tiettyjen henkilötietojen käsittely on säädösten perusteella pakollista (GDPR 6 artiklan 1 kohdan c alakohta), sekä tarve toteuttaa Yrityksen oikeutettuja etuja toiminnan ja liiketoiminnan menestystä kuvaavien tunnuslukujen parantamiseksi (GDPR 6 artiklan 1 kohdan f alakohta).
3.2.3. Harjoittelusopimusten toteuttaminen. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et), henkilötunnus, jos sitä ei ole – syntymäaika, allekirjoitus, puhelinnumero, sähköpostiosoite, osoite, oppilaitos, harjoitteluaika, toiminta.
- Harjoittelijoiden henkilötietoja, jotka sisältyvät asiaankuuluviin asiakirjoihin (sopimuksiin, määräyksiin, hakemuksiin jne.) sähköisessä muodossa, paperiasiakirjoissa tai muulla tallennusvälineellä, säilytetään Liettuan pääarkistonhoitajan määräyksellä vahvistetun yleisen asiakirjojen säilytysluettelon mukaisina määräaikoina.
- Tietojen käsittelyn oikeusperuste – tarve panna täytäntöön sopimus, jonka osapuolena harjoittelija on rekisteröitynä, tai toteuttaa toimenpiteitä harjoittelijan pyynnöstä ennen sopimuksen tekemistä hänen kanssaan (GDPR 6 artiklan 1 kohdan b alakohta), sekä silloin kun tiettyjen henkilötietojen käsittely on säädösten perusteella pakollista (GDPR 6 artiklan 1 kohdan c alakohta).
3.2.4. Tiedustelujen, kommenttien ja valitusten hallinnointi. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et) ja/tai käyttäjänimi, sähköpostiosoite, puhelinnumero, osoite, tiedustelun, kommentin tai valituksen aihe, tiedustelun, kommentin tai valituksen teksti.
- Tiedusteluihin, kommentteihin ja valituksiin liittyviä tietoja säilytetään 1 kalenterivuoden ajan niiden toimittamisesta.
- Tietojen käsittelyn oikeusperuste – käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäytyvät rekisteröidyn eduista tai perusoikeuksista ja -vapauksista, jotka edellyttävät henkilötietojen suojaa, erityisesti silloin kun rekisteröity on lapsi (GDPR 6 artiklan 1 kohdan f alakohta), sekä rekisteröidyn suostumus (GDPR 6 artiklan 1 kohdan a alakohta).
3.2.5. Lahjakorttien myynti. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et), lahjakortin arvo, lahjakortin ostajan etunimi(et), sukunimi(et), myyntipäivä, lahjakortin numero, sähköpostiosoite, puhelinnumero, lahjakortin voimassaolopäivä, maksutiedot.
- Henkilötietoja säilytetään siihen päivään saakka, jolloin lahjakortti käytetään.
- Tietojen käsittelyn oikeusperuste – tarve panna täytäntöön sopimus, jonka osapuolena asiakas on rekisteröitynä, tai toteuttaa toimenpiteitä asiakkaan pyynnöstä ennen sopimuksen tekemistä hänen kanssaan (GDPR 6 artiklan 1 kohdan b alakohta).
3.2.6. Pelien ja kilpailujen järjestäminen. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et) ja/tai käyttäjänimi, puhelinnumero, sähköpostiosoite.
- Voittaneiden osallistujien henkilötietoja säilytetään 6 (kuusi) kuukautta pelin tai kilpailun päättymisen jälkeen.
- Ei-voittaneiden osallistujien henkilötietoja ei säilytetä.
- Tietojen käsittelyn oikeusperuste – rekisteröidyn suostumus (GDPR 6 artiklan 1 kohdan a alakohta).
3.2.7. Verkkokauppa. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et), puhelinnumero, sähköpostiosoite, ostohistoria, tavaroiden toimitusosoite, tavaran/palvelun maksutiedot.
- Henkilötietoja säilytetään vain siinä laajuudessa ja niin kauan kuin on tarpeen määriteltyjen tarkoitusten saavuttamiseksi. Kun asiakkaan henkilötietoja ei enää tarvitse käsitellä, tehdään päätös niiden hävittämisestä, lukuun ottamatta niitä tietoja, որոնք on lain mukaan tietyissä tapauksissa arkistoitava säädösten tai Yrityksen sisäisten paikallisten sääntöjen mukaisesti.
- Tietojen käsittelyn oikeusperuste – tarve panna täytäntöön sopimus, jonka osapuolena asiakas on rekisteröitynä, tai toteuttaa toimenpiteitä asiakkaan pyynnöstä ennen sopimuksen tekemistä hänen kanssaan (GDPR 6 artiklan 1 kohdan b alakohta).
- Tietojen antamisen välttämättömyys – tietyissä tapauksissa henkilötietojen antaminen on tarpeen sopimuksen tekemiseksi ja täyttämiseksi (esim. tehtäessä tilausta verkkokaupassa). Jos tarvittavia henkilötietoja ei anneta, sopimusta ei voida tehdä tai panna asianmukaisesti täytäntöön.
- Kun henkilötietoja käsitellään suostumuksen perusteella (esim. suoramarkkinointitarkoituksiin), tietojen antaminen on vapaaehtoista, mutta jos tietoja ei anneta, henkilö ei voi saada vastaavia palveluja (esim. uutiskirjeitä).
3.2.8. Yrityksen tarjoamia palveluja koskevien puhelinneuvontojen laadun varmistaminen, asiakaspalvelun laadun parantaminen, sen valvonta, että tietoja annetaan ammattitaitoisesti ja viivytyksettä (puhelujen tallentaminen). Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Puhelinkeskustelun tallenne, puhelinnumero, josta ja johon soitetaan, puhelinkeskustelun päivämäärä, puhelinkeskustelun kesto.
- Puhelinkeskustelujen tallenteita säilytetään 1 (yhden) kuukauden ajan.
- Tietojen käsittelyn oikeusperuste – rekisteröidyn suostumus (GDPR 6 artiklan 1 kohdan a alakohta).
3.2.9. Suoramarkkinointi. Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Etunimi(et), sukunimi(et), sähköpostiosoite, puhelinnumero.
- Tietoja säilytetään 5 vuotta suostumuksen saamisesta lukien. Tätä määräaikaa voidaan pidentää, jos henkilötietoja käytetään tai voidaan käyttää todisteina tai tietolähteenä esitutkinnassa tai muussa tutkinnassa, mukaan lukien valtion tietosuojaviranomaisen suorittama tutkinta, siviili-, hallinto- tai rikosasiassa taikka muissa laissa säädetyissä tapauksissa. Tällöin henkilötietoja voidaan säilyttää niin kauan kuin on tarpeen näitä käsittelytarkoituksia varten, ja ne hävitetään välittömästi, kun ne eivät enää ole tarpeellisia.
- Tietojen käsittelyn oikeusperuste – rekisteröidyn suostumus (GDPR 6 artiklan 1 kohdan a alakohta).
- Yritys voi käyttää profiloinnin elementtejä suoramarkkinointitarkoituksiin (esim. uutiskirjeiden sisällön ja tarjousten mukauttamiseen ostos- tai selaushistorian perusteella markkinoinnin automaatiotyökaluja käyttäen).
- Yritys ei käytä GDPR:n 22 artiklassa tarkoitettua automatisoitua päätöksentekoa, jolla olisi rekisteröityyn kohdistuvia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia.
3.2.10. Yrityksen työntekijöiden, muiden rekisteröityjen ja omaisuuden turvallisuuden varmistamiseksi (videovalvonta). Tätä tarkoitusta varten käsitellään seuraavia tietoja:
- Videokuva. Videovalvontajärjestelmät eivät käytä kasvojentunnistus- ja/tai analyysiteknologioita; niiden tallentamia videotietoja ei ryhmitellä eikä profiloida tietyn rekisteröidyn (henkilön) mukaan. Rekisteröityä informoidaan toteutettavasta videovalvonnasta tiedotuskyltein, joissa on videokameran symboli ja Yrityksen tiedot ja jotka on sijoitettu ennen valvotulle alueelle ja/tai tiloihin saapumista. Videokameroiden valvonta-alueeseen eivät kuulu tilat, joissa rekisteröity odottaa henkilötietojensa ehdotonta suojaa.
- Videovalvontakameroilla saadut henkilötiedot (videotiedot) säilytetään enintään 14 (neljäntoista) kalenteripäivän ajan tallentamishetkestä, minkä jälkeen ne hävitetään automaattisesti, paitsi tapauksissa, joissa on syytä epäillä, että on tallennettu rikkomus, rikollinen teko tai muu lainvastainen toiminta (asianomaisen tutkinnan ja/tai asian käsittelyn päättymiseen saakka).
- Tietojen käsittelyn oikeusperuste – käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäytyvät rekisteröidyn eduista tai perusoikeuksista ja -vapauksista, jotka edellyttävät henkilötietojen suojaa, erityisesti silloin kun rekisteröity on lapsi (GDPR 6 artiklan 1 kohdan f alakohta).
3.2.11. Muihin tarkoituksiin, joihin Yrityksellä on oikeus käsitellä rekisteröidyn henkilötietoja, kun rekisteröity on ilmaissut suostumuksensa, kun tietoja on käsiteltävä Yrityksen oikeutetun edun vuoksi tai kun asiaankuuluvat säädökset velvoittavat Yritystä käsittelemään tietoja.

4. SOSIAALISTEN VERKOSTOJEN KÄYTTÖ

4.1. Kaikkia tietoja, joita annatte sosiaalisen median välineiden kautta (mukaan lukien viestit, ”Like”- ja ”Follow”-toimintojen käyttö sekä muu viestintä), hallinnoi kyseisen sosiaalisen verkoston ylläpitäjä.
4.2. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”Facebook”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://www.facebook.com/privacy/explanation;
4.3. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”Instagram”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://help.instagram.com/519522125107875;
4.4. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”LinkedIn”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://www.linkedin.com/legal/privacy-policy;
4.5. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”YouTube”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://policies.google.com/privacy?hl=en-US.
4.6. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”Strava”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://www.strava.com/legal/privacy.
4.7. Tällä hetkellä Yrityksellämme on tili sosiaalisessa verkostossa ”TikTok”, jonka tietosuojakäytäntö on saatavilla osoitteessa https://www.tiktok.com/legal/page/eea/privacy-policy/lt
4.8. Suosittelemme lukemaan kolmansien osapuolten tietosuojailmoitukset ja ottamaan suoraan yhteyttä palveluntarjoajiin, jos teillä on kysymyksiä siitä, miten ne käyttävät henkilötietojanne.

5. UUTISKIRJEIDEN LÄHETTÄMINEN

5.1. Uutiskirjeiden lähettämiseen Yritys käyttää kolmannen osapuolen ”Omnisend”-palveluja. Kolmas osapuoli ”Omnisend” käyttää uutiskirjeiden onnistuneeseen toimittamiseen vain vastaanottajan sähköpostiosoitetta. ”Omnisendin” tietosuojakäytännöt ovat saatavilla osoitteissa:

”Omnisendin” tietosuojakäytäntö: https://www.omnisend.lt/privacy/;

5.2. Uutiskirjeiden tilauksen voi peruuttaa jokaisen vastaanotetun sähköpostin alareunassa napsauttamalla painiketta ”Peruuta uutiskirje”, vastaamalla vastaanotettuun sähköpostiin tai ottamalla suoraan yhteyttä Yritykseen sähköpostitse ja ilmoittamalla halusta olla enää vastaanottamatta Yrityksen lähettämiä uutiskirjeitä.

6. VERKKOKAUPPA

6.1. UAB „JW Trade“ -verkkokauppa on luotu ”PrestaShop”-alustoja käyttäen. Verkkokauppaa varten kerättyjä tietoja säilytetään myös ”PrestaShopin” palvelimilla. Verkkokauppa-alustan tietosuojakäytäntö on saatavilla osoitteessa:

”PrestaShopin” tietosuojakäytäntö: https://www.prestashop.com/en/privacy-policy.

6.2. Maksujen vastaanottamiseen Yritys käyttää ”Paysera”, ”Kevin”, ”Esto”-alustoja. Maksujen vastaanottoalustojen tietosuojakäytäntö on saatavilla osoitteissa:

”Paysera” tietosuojakäytäntö: https://www.paysera.com/v2/en/legal/privacy-policy
”Kevin” tietosuojakäytäntö: https://www.kevin.eu/docs/privacy-policy/;
”Esto” tietosuojakäytäntö: https://esto-lt-public.s3.eu-central-1.amazonaws.com/docs/lt-lt/ESTO%20Privatumo%20politika.pdf;

6.3. Henkilötietojen turvallisuus
6.3.1. Yritys toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, jotka on suunniteltu suojaamaan henkilötietoja laittomalta tai tahattomalta tuhoamiselta, häviämiseltä, muuttamiselta, paljastamiselta tai luvattomalta pääsyltä.
6.3.2. Organisatoriset toimenpiteet:
6.3.3. – työntekijöiden salassapitositoumukset;
6.3.4. – pääsy henkilötietoihin myönnetään vain työtehtävien mukaisesti;
6.3.5. – sisäiset menettelyt ja tietojen käsittelyn valvonta;
6.3.6. – henkilötietojen käsittelijöiden valinta siten, että niiden GDPR-vaatimustenmukaisuus varmistetaan.
6.3.7. Tekniset toimenpiteet:
6.3.8. – salasanoilla suojatut tietojärjestelmät;
6.3.9. – virustorjunta ja palomuurit;
6.3.10. – järjestelmien ja ohjelmistojen säännölliset päivitykset;
6.3.11. – tietojen varmuuskopioiden tekeminen.
6.3.12. Pääsynhallinta:
6.3.13. – käyttöoikeuksien rajoittaminen tehtävien mukaan;
6.3.14. – järjestelmänvalvojan oikeuksien valvonta;
6.3.15. – käyttöoikeuden poistaminen työsuhteen päättyessä.
6.3.16. Salaus:
6.3.17. – tietojen siirto SSL/TLS-suojausprotokollaa käyttäen;
6.3.18. – turvallinen kirjautuminen verkkosivuston hallintaympäristöön.
6.3.19. Palvelimien suojaus:
6.3.20. – tietojen sijoittaminen turvallisille palvelimille;
6.3.21. – datakeskusten fyysinen ja tekninen suojaus;
6.3.22. – suoja luvattomalta pääsyltä ja kyberhyökkäyksiltä.
6.4. Evästeet. Yrityksen verkkosivustolla käytetään evästeitä (engl. cookies) verkkosivuston asianmukaisen toiminnan varmistamiseksi, kävijäliikenteen analysoimiseksi sekä personoidun sisällön ja mainonnan tarjoamiseksi. Yksityiskohtaiset tiedot käytetyistä evästeistä, niiden tyypeistä, säilytysajoista sekä evästeiden hallinnasta on esitetty erillisessä Evästekäytännössä, jonka löydätte täältä: https://bikko-pyorat.fi/info/bikkofi-evaestekaeytaentoe . Evästeasetuksia ja/tai suostumusta ei-välttämättömiin evästeisiin voidaan muuttaa milloin tahansa Evästekäytännössä kuvatulla tavalla.

7. HENKILÖTIETOJEN LUOVUTTAMINEN

7.1. Yritys sitoutuu noudattamaan salassapitovelvollisuutta rekisteröityjä kohtaan. Henkilötietoja voidaan luovuttaa kolmansille osapuolille vain silloin, kun se on tarpeen rekisteröidyn eduksi tehtävän sopimuksen tekemiseksi ja täyttämiseksi tai muista oikeutetuista syistä.
7.2. Yritys voi luovuttaa henkilötietoja henkilötietojen käsittelijöilleen, jotka tarjoavat Yritykselle palveluja ja käsittelevät henkilötietoja Yrityksen puolesta. Henkilötietojen käsittelijöillä on oikeus käsitellä henkilötietoja vain Yrityksen ohjeiden mukaisesti ja vain siinä laajuudessa kuin se on tarpeen sopimuksessa määriteltyjen velvoitteiden asianmukaiseksi täyttämiseksi. Yritys käyttää vain sellaisia henkilötietojen käsittelijöitä, jotka antavat riittävät takeet siitä, että asianmukaiset tekniset ja organisatoriset toimenpiteet toteutetaan siten, että käsittely täyttää Asetuksen vaatimukset ja rekisteröidyn oikeuksien suoja varmistetaan.
7.3. Yritys voi myös luovuttaa henkilötietoja vastatessaan tuomioistuinten tai viranomaisten pyyntöihin siinä laajuudessa kuin on tarpeen sovellettavien säädösten ja viranomaisten ohjeiden asianmukaiseksi noudattamiseksi.
7.4. Yritys takaa, että henkilötietoja ei myydä eikä vuokrata kolmansille osapuolille.
7.5. Tietyissä tapauksissa tietoja voidaan siirtää ETA-alueen ulkopuolelle, kun Yritys käyttää kansainvälisten palveluntarjoajien palveluja (esim. tietotekniikka-, markkinointi- tai analytiikkapalveluja). Tällaisissa tapauksissa tietojen siirto toteutetaan GDPR:n V luvun vaatimusten mukaisesti ja soveltamalla asianmukaisia suojatoimia, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC) tai muita laillisia keinoja.

8. ALAIKÄISTEN HENKILÖTIETOJEN KÄSITTELY

8.1. Alle 14-vuotiaat henkilöt eivät saa antaa mitään henkilötietoja Yrityksen Verkkosivuston kautta. Jos henkilö on alle 14-vuotias, Yrityksen palvelujen käyttämiseksi on ennen henkilötietojen antamista pakollista toimittaa yhden edustajan (isän, äidin, huoltajan) kirjallinen suostumus henkilötietojen käsittelyyn.

9. HENKILÖTIETOJEN SÄILYTYSKAIKA

9.1. Yrityksen keräämiä henkilötietoja säilytetään painetuissa asiakirjoissa ja/tai Yrityksen tietojärjestelmissä. Henkilötietoja käsitellään enintään niin kauan kuin on tarpeen käsittelyn tarkoitusten saavuttamiseksi tai enintään niin kauan kuin rekisteröidyt ja/tai säädökset edellyttävät.
9.2. Vaikka rekisteröity voi irtisanoa sopimuksen ja kieltäytyä Yrityksen palveluista, Yrityksen on silti säilytettävä rekisteröidyn tietoja mahdollisten tulevien vaatimusten tai oikeudellisten vaateiden vuoksi siihen asti, kunnes tietojen säilytysajat päättyvät.

10. REKISTERÖIDYN OIKEUDET

10.1. Oikeus saada tietoa tietojen käsittelystä.
10.2. Oikeus saada pääsy käsiteltäviin tietoihin.
10.3. Oikeus vaatia tietojen oikaisemista.
10.4. Oikeus vaatia tietojen poistamista (”Oikeus tulla unohdetuksi”). Tätä oikeutta ei sovelleta, jos poistettavaksi pyydettyjä henkilötietoja käsitellään myös muulla oikeusperusteella, kuten silloin kun käsittely on tarpeen sopimuksen täyttämiseksi tai sovellettavista säädöksistä johtuvien velvoitteiden noudattamiseksi.
10.5. Oikeus rajoittaa tietojen käsittelyä.
10.6. Oikeus vastustaa tietojen käsittelyä.
10.6.1. Rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä, kun tietoja käsitellään oikeutetun edun perusteella.
10.6.2. Kun henkilötietoja käsitellään suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa tällaista henkilötietojen käsittelyä, mukaan lukien tällaiseen markkinointiin liittyvä profilointi. Tällöin henkilötietoja ei enää käsitellä näihin tarkoituksiin.
10.6.3. Jos rekisteröity vastustaa suoramarkkinointia, Yritys voi säilyttää vähimmäismäärän tietoja varmistaakseen, ettei henkilö enää saa markkinointiviestejä.
10.7. Oikeus tietojen siirrettävyyteen. Oikeus tietojen siirrettävyyteen ei saa vaikuttaa kielteisesti muiden oikeuksiin ja vapauksiin. Rekisteröidyllä ei ole oikeutta tietojen siirrettävyyteen niiden henkilötietojen osalta, joita käsitellään ei-automaattisesti jäsennellyissä tiedostoissa, esimerkiksi paperiasiakirjoissa.
10.8. Oikeus vaatia, ettei päätöstä, joka perustuu yksinomaan automatisoituun tietojen käsittelyyn, mukaan lukien profilointi, sovelleta.
10.9. Oikeus tehdä henkilötietojen käsittelystä valitus valtion tietosuojaviranomaiselle. Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle siinä valtiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa sijaitsee.

11. REKISTERÖIDYN OIKEUDET

11.1. Yrityksen on luotava rekisteröidylle edellytykset edellä mainittujen rekisteröidyn oikeuksien toteuttamiseksi, paitsi laissa säädetyissä tapauksissa, joissa on tarpeen turvata valtion turvallisuus tai puolustus, yleinen järjestys, rikosten ennaltaehkäisy, tutkinta, selvittäminen tai rikosoikeudellinen syytteeseenpano, valtion tärkeät taloudelliset tai rahoitukselliset edut, virkavelvollisuuden tai ammattieettisten rikkomusten ehkäisy, tutkinta ja selvittäminen, rekisteröidyn tai muiden henkilöiden oikeuksien ja vapauksien suoja.

12. REKISTERÖIDYN OIKEUKSIEN TOTEUTTAMISMENETTELY

12.1. Rekisteröity voi oikeuksiensa käyttämiseen liittyvissä asioissa ottaa yhteyttä Yritykseen:
12.1.1. toimittamalla kirjallisen pyynnön henkilökohtaisesti, postitse, edustajan välityksellä tai sähköisten viestintävälineiden avulla – sähköpostitse: [email protected];
12.1.2. suullisesti – puhelimitse: +370 604 18102;
12.1.3. kirjallisesti – osoitteeseen: Radviliškio g. 49, Šiauliai.
12.2. Suojatakseen tietoja laittomalta paljastamiselta Yrityksen on saatuaan rekisteröidyn pyynnön toimittaa tietoja tai käyttää muita oikeuksia tarkistettava rekisteröidyn henkilöllisyys.
12.3. Yrityksen vastaus rekisteröidylle annetaan viimeistään yhden kuukauden kuluessa päivästä, jona Yritys on vastaanottanut rekisteröidyn pyynnön, ottaen huomioon henkilötietojen käsittelyn erityiset olosuhteet. Tätä määräaikaa voidaan tarvittaessa pidentää vielä kahdella kuukaudella pyyntöjen monimutkaisuuden ja määrän huomioon ottamiseksi.

13. REKISTERÖIDYN VASTUU

13.1. Rekisteröidyn on:
13.1.1. ilmoitettava Yritykselle annettujen tietojen ja muun informaation muutoksista. Yritykselle on tärkeää, että sillä on hallussaan oikeat ja voimassa olevat tiedot rekisteröidystä;
13.1.2. annettava tarvittavat tiedot, jotta rekisteröidyn pyynnön yhteydessä Yritys voi tunnistaa rekisteröidyn ja varmistua siitä, että se viestii tai tekee yhteistyötä juuri kyseisen rekisteröidyn kanssa (esittämällä henkilöllisyystodistuksen tai tunnistautumalla säädösten mukaisella tavalla tai sähköisten viestintävälineiden avulla, jotka mahdollistavat rekisteröidyn asianmukaisen tunnistamisen). Tämä on tarpeen rekisteröidyn ja muiden henkilöiden tietojen suojaamiseksi, jotta rekisteröityä koskevat tiedot annetaan vain rekisteröidylle itselleen loukkaamatta muiden henkilöiden oikeuksia.

14. LOPPUMÄÄRÄYKSET

14.1. Antaessaan henkilötietoja rekisteröity vahvistaa tutustuneensa Tietosuojakäytäntöön.
14.2. Kehittäessään ja parantaessaan Yrityksen toimintaa Yrityksellä on oikeus muuttaa tätä Tietosuojakäytäntöä yksipuolisesti milloin tahansa. Yrityksellä on oikeus muuttaa Tietosuojakäytäntöä yksipuolisesti, osittain tai kokonaan ilmoittamalla siitä verkkosivustolla www.bikko-pyorat.fi.
14.3. Tietosuojakäytännön lisäykset tai muutokset tulevat voimaan niiden julkaisupäivästä eli siitä päivästä, jona ne julkaistaan verkkosivustolla www.bikko-pyorat.fi.

Tietosuojakäytännön versio: 2.0
Viimeisimmän päivityksen päivämäärä: 2026-03-06
Voimaantulopäivä: 2026-03-06

Evästeen nimi	Tarjoaja	Tarkoitus	Vanhenemispäivä
apc_popup_session	bikko.lt	Käytetään määrittämään, onko kyseessä uusi selaimen istunto.	Istunto
consent	youtube.com	Käytetään havaitsemaan, onko vierailija hyväksynyt markkinointikategorian evästeikkunassa. Tämä eväste on tarpeen, jotta sivusto on yleisen tietosuoja-asetuksen mukainen.	2 vuotta
cookiesplus	bikko.lt	Tallentaa evästevalintasi.	1 vuosi
crisp-client/domain-detect	Crisp Chat	Poistaa käytöstä Crisp Chatin ominaisuudet, joita liian moni vierailija käyttää samanaikaisesti.	Istunto
crisp-client/session	Crisp Chat	Käytetään Crisp Chatin yhtenäisyyttä varten, kun sivustollasi vieraillaan. Ilman tätä evästettä asiakkaan tulisi avata uusi chat-istunto joka kerran, kun hän vaihtaa uudelle sivulle.	6 kuukautta
laravel_session	bikko.lt	Tätä evästettä käytetään erottamaan ihmiset boteista.	1 päivä
php_sessid	bikko.lt	Tämä eväste on PHP:n oma ja sallii sivustojen tallentaa sarjallistettuja tilatietoja. Sitä käytetään käyttäjän istunnon luomiseen ja tilatietojen siirtämiseen väliaikaisella evästeellä, jota kutsutaan yleisesti istuntoevästeeksi.	Istunto
PrestaShop-#	bikko.lt	Tämä eväste auttaa pitämään käyttäjien istunnot avoimina heidän vieraillessaan sivustolla ja tilausten tekemisessä sekä monissa muissa toiminnoissa, joihin lukeutuu: evästeen lisäämispäivä, valittu kieli, käytetty valuutta, edellinen vierailtu tuotekategoria, viimeksi katsotut tuotteet, asiakkaan tunnistaminen, nimi, etunimi, salattu salasana, tiliin liitetty sähköpostiosoite, ostoskorin tunnistaminen.	480 tuntia
rc::a	Google	Tätä evästettä käytetään erottamaan ihmiset ja botit toisistaan. Tämä on hyödyllistä verkkosivustolle, jotta se voi laatia päteviä raportteja verkkosivuston käytöstä.	Kestävä
rc::c	Google	Tätä evästettä käytetään erottamaan ihmiset boteista.	Kestävä
__cfduid		CDN-tarjoaja Cloudflare vaatii teknisten evästeiden käyttöä.	30 päivää

Evästeen nimi	Tarjoaja	Tarkoitus	Vanhenemispäivä
ssupp.barclicked	Smartsupp	Tarvitaan Smartsuppin tarjoaman chat-palvelun automaattisia viestejä varten.	Istunto
ssupp.message	Smartsupp	Tallentaa tekstin sisällön Smartsuppin tarjoamassa chat-palvelussa.	Istunto
ssupp.opened	Smartsupp	Tarkistaa, onko chat-ikkuna avattuna Smartsuppin tarjoamassa chat-palvelussa.	Istunto
ssupp.unreaded	Smartsupp	Lukemattomien viestien määrä Smartsuppin tarjoamassa chat-palvelussa.	Istunto
YSC	youtube.com	Rekisteröi uniikin tunnuksen säilyttääkseen tilastotietoja siitä, mitä Youtube-videoita käyttäjä on nähnyt.	Istunto

Evästeen nimi	Tarjoaja	Tarkoitus	Vanhenemispäivä
collect	Google	Käytetään lähettämään tietoja Google Analyticsille vierailijan laitteesta ja sen käyttäytymisestä. Seuraa vierailijaa eri laitteilla ja markkinointikanavissa.	Istunto
r/collect	Google	Käytetään lähettämään tietoja Google Analyticsille vierailijan laitteesta ja sen käyttäytymisestä. Seuraa vierailijaa eri laitteilla ja markkinointikanavissa.	Istunto
ssupp.chatid	Smartsupp	Keskustelun tunnus Smartsuppin tarjoamassa chat-palvelussa.	Istunto
ssupp.group	Smartsupp	Viimeinen vierailijoiden ryhmä Smartsuppin tarjoamassa chat-palvelussa.	Istunto
ssupp.vid	Smartsupp	Tarpeellinen sivuston chat-ikkunan toiminnan kannalta.	6 kuukautta
ssupp.visits	Smartsupp	Edellisten vierailukertojen määrä, tarpeen seuraamaan automaattisia viestejä Smartsuppin tarjoamassa chat-palvelussa.	6 kuukautta
TawkConnectionTime	bikko.lt	Sallii sivuston tunnistaa vierailijan chat-ikkunan toiminnan optimoimiseksi.	Istunto
yt-player-headers-readable	youtube.com	Käytetään määrittämään optimaalinen videon laatu riippuen vierailijan laitteesta ja verkkoasetuksista.	Kestävä
_ga	Google	Rekisteröi uniikin tunnuksen, jota käytetään luomaan tilastotietoja siitä, kuinka vierailija käyttää sivustoa.	2 vuotta
_gat	Google	Google Analyticsin käyttämä pyyntöjen määrän hidastamiseksi.	1 päivä
_gat_gtag_UA_*	Google	Käytetään hidastamaan pyyntöjen määrää.	1 minuutti
_ga_#	Google	Käytetään lähettämään tietoja Google Analyticsille vierailijan laitteesta ja sen käyttäytymisestä. Seuraa vierailijaa eri laitteilla ja markkinointikanavissa.	2 vuotta
_gd#	Google	Tämä on Google Analyticsin istuntoeväste, jota käytetään luomaan tilastotietoja siitä, kuinka käytät sivustoa. Se poistetaan, kun suljet selaimesi.	Istunto
_gid	Google	Rekisteröi uniikin tunnuksen, jota käytetään luomaan tilastotietoja siitä, kuinka vierailija käyttää sivustoa.	1 päivä

Evästeen nimi	Tarjoaja	Tarkoitus	Vanhenemispäivä
ads/ga-audiences	Google	Nämä evästeet ovat Google AdWordsin käyttämiä ja niiden tarkoituksena on uudelleen osallistaa vierailijoita, jotka voivat todennäköisesti tulla asiakkaiksi heidän eri sivustoilla tapahtuneen verkkokäyttäytymisen perusteella.	Istunto
C	adform.net	Käytetään tarkistamaan, tukeeko käyttäjän selain evästeitä.	30 päivää
fr	Facebook	Facebookin käyttämä toimittamaan sarja mainostuotteita kuten reaaliaikaisia tarjouksia kolmansien osapuolien mainostajilta.	3 kuukautta
IDE	doubleclick.net	Google DoubleClickin käyttämä rekisteröimään ja raportoimaan sivuston käyttäjän toimia, kun hän on katsellut tai klikannut jotain mainostajan mainoksista, tarkoituksena mainoksen tehokkuuden mittaaminen ja kohdennettujen mainosten esittäminen vierailijalle.	1 vuosi
kk_leadtag	Kelkoo	Tuotehintojen vertailu.	1 vuosi
NID	Google	Rekisteröi uniikin tunnuksen, joka tunnistaa palaavan käyttäjän laitteen. Tätä tunnusta käytetään kohdennettuihin mainoksiin.	6 kuukautta
sib_cuid	Sendinblue	Kerää tietoa käyttäjän verkkosivuston navigoinnista ja mieltymyksistä - Tätä käytetään mahdollisten uutiskirjeiden kohdentamiseen näiden tietojen perusteella.	1 vuosi
SL_C_#_KEY	Smartlook	Kerää vierailijan tietoja vierailuista sivustolla, kuten vierailukertojen määrää, keskimääräistä sivustolla käytettyä aikaa ja mitä sivuja on ladattu. Tarkoituksena on segmentoida sivuston vierailijat tiettyjen ominaisuuksien kuten demografian ja sijainnin mukaan, jotta media- ja markkinointiyhtiöt voivat strukturoida ja ymmärtää kohdeyleisöitään kustomoituja verkkomainoksia varten.	13 kuukautta
tr	Facebook	Facebookin käyttämä toimittamaan sarja mainostuotteita kuten reaaliaikaisia tarjouksia kolmansien osapuolien mainostajilta.	Istunto
trkcg_fid	Carts Guru	Käyttäjätunnuksen tunnistaminen uudelleenmarkkinointipalveluja varten.	30 päivää
trkcg_sid	Carts Guru	Tunnista istunto uudelleenmarkkinointipalveluja varten.	30 minuuttia
uid	adform.net	Rekisteröi uniikin käyttäjän tunnuksen, joka tunnistaa käyttäjän selaimen hänen vieraillessaan sivustolla, joka käyttää samaa mainosverkostoa. Tarkoituksena on optimoida mainosten esittäminen vierailijan liikkeiden mukaan ja erilaisten mainostajien tarjoukset käyttäjille näkyvissä mainoksissa.	2 kuukautta
uid	Criteo	Kerää vierailijan tietoja vierailuista sivustolla, kuten vierailukertojen määrää, keskimääräistä sivustolla käytettyä aikaa ja mitä sivuja on ladattu, tarkoituksenaan kohdennettujen mainosten näyttäminen.	30 päivää
YSC	youtube.com	Rekisteröi uniikin tunnuksen säilyttääkseen tilastotietoja siitä, mitä Youtube-videoita käyttäjä on nähnyt.	Istunto
yt-player-headers-readable	youtube.com	Käytetään määrittämään optimaalinen videon laatu riippuen vierailijan laitteesta ja verkkoasetuksista.	Kestävä
yt-remote-session-name	youtube.com	Tallentaa käyttäjän videosoittimen asetukset, kun hän katselee upotettuja Youtube-videoita.	Istunto
_fbp	Facebook	Facebookin käyttämä toimittamaan sarja mainostuotteita kuten reaaliaikaisia tarjouksia kolmansien osapuolien mainostajilta.	3 kuukautta
_gcl_au	Google Adsense	Google Adsense käyttää sitä konversioiden tallentamiseen ja seurantaan.	Kestävä