🎓 Tutustu ja opi
4.4 out of five star rating on Trustpilot
Trustpilot
Tuki
|
Seuraa tilaustani
|
Kirjaudu sisään
Tietosuojakäytäntö
Päivään 10. maaliskuuta 2025 saakka

Tietosuojakäytäntö ja tietojen suojaaminen

Kunnioittaen voimassa olevan lainsäädännön määräyksiä, GROUPSUMI (jäljempänä myös Verkkosivusto) sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, ottaen huomioon kerättyjen tietojen riskitason mukaisen turvallisuustason.

Tämä tietosuojakäytäntö sisältää seuraavat lait

Tämä tietosuojakäytäntö on mukautettu voimassa olevaan espanjalaiseen ja eurooppalaiseen lainsäädäntöön, joka koskee henkilökohtaisten tietojen suojaa internetissä. Erityisesti se noudattaa seuraavia sääntöjä:
  • Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (GDPR).
  • Orgaaninen laki 3/2018, 5. joulukuuta, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta (LOPD-GDD).
  • Kuninkaallinen asetuksen 1720/2007, 21. joulukuuta, jolla hyväksytään orgaanisen lain 15/1999, 13. joulukuuta, henkilötietojen suojasta (RDLOPD) kehittämisasetus.
  • Laki 34/2002, 11. heinäkuuta, tietoyhteiskunnan palveluista ja sähköisestä kaupasta (LSSI-CE).

Henkilön tietojen käsittelystä vastuussa olevan henkilön henkilöllisyys

Henkilökohtaisten tietojen käsittelystä vastuussa oleva taho GROUPSUMI:ssa on TRUE-MAKERS, S.L., jolla on NIF/CIF ESB67182725, rekisteröity Barcelonan kaupparekisteriin ja jonka edustaja on True-makers, S.L. (jäljempänä käsittelijä).

Yhteystietosi ovat seuraavat:

Osoite: Ronda General Mitre, 195-197 Barcelona, 08023

Yhteydenottosähköposti: [email protected]

Henkilötietojen Rekisteröinti

Noudattaen RGPD:n ja LOPD-GDD:n sääntöjä, ilmoitamme, että GROUPSUMI:n keräämät henkilötiedot, jotka on kerätty sen sivuilla olevien lomakkeiden kautta, tallennetaan ja käsitellään meidän tiedostossamme, jotta voimme helpottaa, nopeuttaa ja täyttää GROUPSUMIn ja Käyttäjän väliset sitoumukset tai ylläpitää suhdetta, joka syntyy täytettyjen lomakkeiden perusteella, tai vastata hänen pyyntöihinsä tai kyselyihinsä. Lisäksi, RGPD:n ja LOPD-GDD:n mukaisesti, ellei RGPD:n 30.5 artiklassa säädetty poikkeus ole sovellettavissa, pidetään yllä käsittelytoimintojen rekisteri, joka tarkentaa, tarkoitustensa mukaan, suoritetut käsittelytoiminnot ja muut RGPD:ssä määritellyt olosuhteet.

Henkilötietojen käsittelyyn sovellettavat periaatteet

Käyttäjän henkilötietojen käsittelyyn sovelletaan seuraavia periaatteita, jotka on kirjattu GDPR:n 5 artiklaan sekä orgaanisen lain 3/2018, 5. joulukuuta, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta 4 artiklaan ja seuraaviin.
  • Lainmukaisuuden, rehellisyyden ja läpinäkyvyyden periaate: käyttäjän suostumus vaaditaan aina etukäteen, ja tietojen keräämisen tarkoituksista on annettava täysin läpinäkyvää tietoa.
  • Tarkoituksen rajoittamisen periaate: henkilötietoja kerätään tietyin, selkein ja laillisin tarkoituksin.
  • Tietojen minimoinnin periaate: kerätyt henkilötiedot ovat ainoastaan tiukasti tarpeellisia käsittelyn tarkoitusten kannalta.
  • Tarkkuuden periaate: henkilötietojen on oltava tarkkoja ja aina ajan tasalla.
  • Säilytysajan rajoittamisen periaate: henkilötietoja säilytetään vain niin kauan, että käyttäjän tunnistaminen on mahdollista käsittelyn tarkoitusten kannalta.
  • Eheyden ja luottamuksellisuuden periaate: henkilötietoja käsitellään siten, että niiden turvallisuus ja luottamuksellisuus taataan.
  • Proaktiivisen vastuullisuuden periaate: käsittelijä on vastuussa siitä, että edellä mainittuja periaatteita noudatetaan.

Henkilötietojen kategoriat

GROUPSUMI:ssä käsitellään vain tunnistettavia tietoluokkia. Missään tapauksessa ei käsitellä erityisiä henkilötietoluokkia, kuten on määritelty GDPR:n 9. artiklassa.

Oikeudellinen peruste henkilötietojen käsittelylle

Henkilötietojen käsittelyn oikeusperusta on suostumus. GROUPSUMI sitoutuu hankkimaan käyttäjältä nimenomaisen ja todentettavan suostumuksen henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen. Yleisenä sääntönä suostumuksen peruuttaminen ei vaikuta verkkosivuston käyttöön.

Niissä tapauksissa, joissa käyttäjän on annettava tietojaan lomakkeiden kautta kyselyjen tekemiseksi, tiedon pyytämiseksi tai verkkosivuston sisällön kanssa liittyvistä syistä, häntä tiedotetaan, jos jonkin täyttämisen on oltava pakollista, koska ne ovat välttämättömiä suoritettavan toiminnan asianmukaiselle toteutukselle.

Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja kerätään ja hallinnoidaan GROUPSUMIn toimesta sen tarkoituksena, että voidaan helpottaa, nopeuttaa ja täyttää verkkosivuston ja käyttäjän väliset sitoumukset tai ylläpitää suhdetta, joka syntyy käyttäjän täyttämistä lomakkeista tai vastata pyyntöön tai kyselyyn.

Samoin, tietoja voidaan käyttää kaupallisiin tarkoituksiin, kuten personointiin, operatiivisiin ja tilastollisiin tarkoituksiin, sekä GROUPSUMIn liiketoiminnan tavoitteiden mukaisiin toimintoihin, sekä tietojen keräämiseen, tallentamiseen ja markkinointitutkimuksiin, jotta tarjottu sisältö voidaan mukauttaa käyttäjälle ja parantaa verkkosivuston laatua, toimintaa ja navigointia.

Kun henkilötiedot kerätään, käyttäjälle ilmoitetaan henkilötietojen käsittelyn erityisestä tarkoituksesta tai tarkoituksista; toisin sanoen kerätyn tiedon käytöstä tai käytöistä.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain vähimmäisaika, joka on tarpeen niiden käsittelyn tarkoituksia varten, ja joka tapauksessa vain seuraavan ajan: 12 kuukautta, tai kunnes Käyttäjä pyytää niiden poistamista.

Heti kun henkilötiedot kerätään, käyttäjälle ilmoitetaan ajasta, jonka aikana henkilötietoja säilytetään, tai kun se ei ole mahdollista, kriteereistä, joita käytetään tämän ajanjakson määrittämiseen.

Henkilötietojen vastaanottajat

Käyttäjän henkilötietoja jaetaan seuraavien vastaanottajien tai vastaanottajaluokkien kanssa:
  • Google
  • Google Analytics
  • Google Adwords
  • Facebook-mainokset
Jos tietojen käsittelijällä on aikomus siirtää henkilötietoja kolmanteen maahan tai kansainväliseen organisaatioon, henkilötietojen hankkimisen yhteydessä käyttäjälle ilmoitetaan kolmannesta maasta tai kansainvälisestä organisaatiosta, johon tietoja aiotaan siirtää, sekä siitä, onko komission päätöstä riittävyydestä olemassa vai ei.

Alueellisten alaikäisten henkilötiedot

Kunnioittaen asetuksia, jotka on määritelty RGPD:n 8 artiklassa ja 5. joulukuuta 2018 annetun orgaanisen lain 3/2018 7 artiklassa, joka koskee henkilötietojen suojaa ja digitaalisten oikeuksien takaamista, vain 14 vuotta täyttäneet voivat antaa suostumuksensa henkilötietojensa käsittelyyn laillisesti GROUPSUMI:n toimesta. Jos kyseessä on alle 14-vuotias, vanhempien tai huoltajien suostumus on tarpeen käsittelyyn, ja tämä katsotaan lailliseksi vain siinä määrin, kuin he ovat sen sallineet.

Henkilökohtaisten tietojen salaisuus ja turvallisuus

GROUPSUMI sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, ottaen huomioon kerättyjen tietojen riskitason mukaisen turvallisuustason, siten että henkilötietojen turvallisuus taataan ja estetään henkilötietojen tahaton tai laiton tuhoaminen, häviäminen tai muuttaminen, tai näihin tietoihin luvaton viestintä tai pääsy.

Verkkosivustolla on SSL-sertifikaatti (Secure Socket Layer), joka varmistaa, että henkilötiedot siirretään turvallisesti ja luottamuksellisesti, sillä tietojen siirto palvelimen ja käyttäjän välillä, sekä palautteena, on täysin salattu.

Kuitenkin, koska GROUPSUMI ei voi taata internetin murtamattomuutta eikä täydellistä suojaa hakkereilta tai muilta, jotka pääsevät petollisesti käsiksi henkilötietoihin, tietojenkäsittelijä sitoutuu ilmoittamaan käyttäjälle viipymättä, kun henkilötietojen turvallisuutta koskeva rikkomus tapahtuu, joka todennäköisesti aiheuttaa suurta riskiä luonnollisten henkilöiden oikeuksille ja vapauksille. Euroopan unionin tietosuoja-asetuksen (GDPR) 4 artiklan mukaisesti henkilötietojen turvallisuusrikkomuksella tarkoitetaan mitä tahansa turvallisuusrikkomusta, joka aiheuttaa henkilötietojen tahattoman tai laittoman tuhoutumisen, menetyksen tai muuttamisen, tai näihin tietoihin luvattoman pääsyn tai viestinnän.

Henkilötietoja käsitellään luottamuksellisina käsittelijän toimesta, joka sitoutuu ilmoittamaan ja varmistamaan laillisen tai sopimuksellisen velvoitteen avulla, että tätä luottamuksellisuutta kunnioitetaan hänen työntekijöidensä, kumppaneidensa ja kaikkien henkilöiden osalta, joille hän antaa pääsyn tietoihin.

Henkilötietojen käsittelystä johtuvat oikeudet

Käyttäjällä on GROUPSUMI:ta kohtaan oikeudet, joita hän voi käyttää tietojenkäsittelyn vastuuhenkilöä vastaan, ja nämä oikeudet on tunnustettu GDPR:ssä ja 5. joulukuuta 2018 annetussa orgaanisessa laissa 3/2018, joka koskee henkilötietojen suojaa ja digitaalisten oikeuksien takaamista:
  • Oikeus pääsyyn: On käyttäjän oikeus saada vahvistus siitä, käsitteleekö GROUPSUMI hänen henkilötietojaan vai ei, ja jos käsittelee, saada tietoa hänen henkilökohtaisista tiedoistaan ja siitä käsittelystä, jota GROUPSUMI on suorittanut tai suorittaa, sekä muun muassa tietoa kyseisten tietojen alkuperästä ja vastaanottajista, joille tietoja on toimitettu tai joita varten tietoja on suunniteltu.
  • Oikeus oikaisuun: On käyttäjän oikeus saada oikaistuksi hänen henkilötietonsa, jotka ovat virheellisiä tai, ottaen huomioon käsittelyn tarkoitukset, puutteellisia.
  • Oikeus poistamiseen ("oikeus tulla unohdetuksi") : On käyttäjän oikeus, aina kun voimassa oleva lainsäädäntö ei toisin määrää, saada poistettua hänen henkilötietonsa, kun niitä ei enää tarvita niiden keräämisen tai käsittelyn tarkoituksiin; käyttäjä on perunut suostumuksensa käsittelyyn eikä sillä ole muuta oikeudellista perustetta; käyttäjä vastustaa käsittelyä eikä ole muuta laillista syytä jatkaa sitä; henkilötietoja on käsitelty laittomasti; henkilötiedot on poistettava lainmukaisen velvoitteen täyttämiseksi; tai henkilötiedot on saatu suoraan tarjottujen tietoyhteiskunnan palveluiden kautta alle 14-vuotiaalle. Lisäksi tietojen poistamisen ohella käsittelijän on, ottaen huomioon käytettävissä oleva teknologia ja sen soveltamisen kustannukset, toteutettava kohtuullisia toimenpiteitä ilmoittaakseen niille, jotka käsittelevät henkilötietoja, rekisteröidyn pyynnöstä poistaa kaikki linkit kyseisiin henkilötietoihin.
  • Oikeus käsittelyn rajoittamiseen: On käyttäjän oikeus rajoittaa hänen henkilötietojensa käsittelyä. Käyttäjällä on oikeus saada käsittelyn rajoittaminen, kun hän kiistää henkilötietojensa paikkansapitävyyden; käsittely on laitonta; käsittelijä ei enää tarvitse henkilötietoja, mutta käyttäjä tarvitsee niitä vaatimusten esittämiseen; ja kun käyttäjä on vastustanut käsittelyä.
  • Oikeus tietojen siirrettävyyteen: Mikäli käsittely tapahtuu automatisoiduilla keinoilla, käyttäjällä on oikeus saada käsittelijältä henkilötietonsa rakenteellisessa, yleisesti käytettävässä ja koneellisesti luettavassa muodossa, ja siirtää ne toiselle käsittelijälle. Niin kauan kuin se on teknisesti mahdollista, käsittelijä siirtää tiedot suoraan tälle toiselle käsittelijälle. Oikeus vastustamiseen: On käyttäjän oikeus, ettei hänen henkilötietojensa käsittelyä suoriteta tai että GROUPSUMI lopettaa niiden käsittelyn.
  • Oikeus olla joutumatta automaattisen käsittelyn, mukaan lukien profiloinnin, kohteeksi: On käyttäjän oikeus olla joutumatta yksilölliseen päätökseen, joka perustuu ainoastaan hänen henkilötietojensa automaattiseen käsittelyyn, mukaan lukien profilointi, ellei voimassa oleva lainsäädäntö toisin määrää.
Näin ollen käyttäjä voi käyttää oikeuksiaan lähettämällä kirjallisen viestin tietojenkäsittelijälle, jossa on viittaus "RGPD-groupsumi.fi", tarkentamalla:
  • Käyttäjän nimi, sukunimi ja kopio henkilökortista. Tapauksissa, joissa edustus on sallittu, on myös tarpeen tunnistaa edustaja samalla tavalla kuin käyttäjä, sekä esittää todiste edustuksesta. Henkilökortin kopio voidaan korvata muulla laillisella keinolla, joka todistaa henkilöllisyyden.
  • Pyyntö, jossa on erityiset syyt hakemukselle tai tiedolle, johon halutaan päästä käsiksi. Osoite ilmoituksia varten.
  • Hakijan päivämäärä ja allekirjoitus.
  • Kaikki asiakirjat, jotka todistavat esitetyn pyynnön.
Tämä pyyntö ja kaikki muut liitetyt asiakirjat voidaan lähettää seuraavaan osoitteeseen ja/tai sähköpostiin:

Postiosoite: Ronda General Mitre, 195-197 Barcelona, 08023
Sähköposti: [email protected]

Linkit kolmansien osapuolten verkkosivustoille

Verkkosivusto voi sisältää hyperlinkkejä tai linkkejä, jotka mahdollistavat pääsyn kolmansien osapuolten verkkosivuille, jotka eivät ole GROUPSUMIn hallinnoimia. Näiden verkkosivustojen omistajilla on omat tietosuojakäytäntönsä, ja he ovat itse vastuussa omista tiedostoistaan ja omista yksityisyyskäytännöistään.

Valitukset valvontaviranomaiselle

Jos käyttäjä katsoo, että hänen henkilötietojaan käsitellään lainvastaisesti tai että on olemassa ongelma, hänellä on oikeus tehokkaaseen oikeussuojan ja mahdollisuus tehdä valitus valvontaviranomaiselle, erityisesti siinä valtiossa, jossa hänellä on pysyvä asuinpaikka, työpaikka tai väitetty rikkomus. Espanjassa valvontaviranomainen on Espanjan tietosuojavirasto.

Hyväksyntä ja muutokset tässä tietosuojakäytännössä

On tarpeen, että Käyttäjä on lukenut ja hyväksyy henkilötietojen suojaa koskevat ehdot, jotka sisältyvät tähän Tietosuojakäytäntöön, sekä että hän hyväksyy henkilötietojensa käsittelyn, jotta Käsittelijä voi edetä siihen tavalla, aikarajoissa ja tarkoituksissa, jotka on ilmoitettu. Verkkosivuston käyttö merkitsee Tietosuojakäytännön hyväksymistä.

GROUPSUMI pidättää itsellään oikeuden muuttaa tietosuojakäytäntöään oman harkintansa mukaan tai Espanjan tietosuojaviranomaisen lainsäädännön, oikeuskäytännön tai oppirakenteen muutosten vuoksi. Tietosuojakäytännön muutoksia tai päivityksiä ei ilmoiteta käyttäjälle erikseen. Käyttäjälle suositellaan, että hän tarkistaa tämän sivun säännöllisesti pysyäkseen ajan tasalla viimeisimmistä muutoksista tai päivityksistä.

Tämä tietosuojakäytäntö on päivitetty vastaamaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, 27. huhtikuuta 2016, joka koskee luonnollisten henkilöiden suojaa henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta (GDPR) sekä orgaanista lakia 3/2018, 5. joulukuuta, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta.
4.4 out of five star rating on Trustpilot
Trustpilot
GroupSumi on verkkohankkijasi rakennusmateriaaleille, sähkötuotteille ja ilmastoinnille.
Ota yhteyttä
[email protected]
Tietoa
Blogi
Oma tili
Tilaushistoria
Palautukset
Oikeudelliset
Käyttöehdot
Oikeudellinen ilmoitus
Evästekäytäntö
Tietosuojakäytäntö
VisaMastercardPayPalKlarnaBank transfer
Kaikki oikeudet pidätetään © 2025 GroupSumi