4.4 out of five star rating on Trustpilot
Trustpilot
Tuki
|
Seuraa tilaustani
|
Kirjaudu sisään
Tietosuojakäytäntö
Päivään 15. huhtikuuta 2026 saakka

Tietosuojakäytäntö ja tietosuoja

Noudattaen voimassa olevan lainsäädännön määräyksiä, GROUPSUMI (jäljempänä myös Verkkosivusto) sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, jotka vastaavat kerättyjen tietojen riskiin soveltuvaa turvallisuustasoa.

Tässä tietosuojakäytännössä huomioidut lait

Tämä tietosuojakäytäntö on mukautettu voimassa olevaan espanjalaiseen ja eurooppalaiseen henkilötietojen suojaa koskevaan lainsäädäntöön internetissä. Erityisesti se noudattaa seuraavia säädöksiä:
  • Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (GDPR).
  • Organinen laki 3/2018, annettu 5. joulukuuta, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta (LOPD-GDD).
  • Kuninkaallinen asetus 1720/2007, annettu 21. joulukuuta, jolla hyväksytään organisen lain 15/1999, annettu 13. joulukuuta, henkilötietojen suojasta annetun lain kehittämisasetus (RDLOPD).
  • Laki 34/2002, annettu 11. heinäkuuta, tietoyhteiskunnan palveluista ja sähköisestä kaupankäynnistä (LSSI-CE).

Henkilötietojen käsittelystä vastaavan tahon henkilöllisyys

GROUPSUMI:ssa kerättyjen henkilötietojen käsittelystä vastaava taho on TRUE-MAKERS, S.L., jolla on NIF/CIF ESB67182725, rekisteröity Barcelonan kaupparekisteriin ja jonka edustajana toimii True-makers, S.L. (jäljempänä tietojenkäsittelystä vastaava taho).

Yhteystietosi ovat seuraavat:

Osoite: Carrer de Sardenya, 261, 08013 Barcelona, Espanja

Yhteyssähköposti: info@groupsumi.com

Henkilötietojen rekisteröinti

GDPR:n ja LOPD-GDD:n määräysten mukaisesti ilmoitamme teille, että GROUPSUMI:n keräämät henkilötiedot, jotka saadaan verkkosivuillamme olevien lomakkeiden kautta, liitetään ja käsitellään rekisterissämme, jotta voimme helpottaa, nopeuttaa ja täyttää GROUPSUMI:n ja Käyttäjän välillä sovitut sitoumukset tai ylläpitää lomakkeiden kautta syntyvää suhdetta, tai vastata käyttäjän pyyntöihin tai tiedusteluihin. Lisäksi, GDPR:n ja LOPD-GDD:n mukaisesti, ellei sovelleta GDPR:n 30.5 artiklassa säädettyä poikkeusta, pidetään yllä käsittelytoimien rekisteriä, jossa määritellään käsittelyn tarkoituksen mukaan suoritetut toimet sekä muut GDPR:ssä säädetyt olosuhteet.

Henkilötietojen käsittelyyn sovellettavat periaatteet

Käyttäjän henkilötietojen käsittelyä ohjaavat seuraavat periaatteet, jotka on esitetty GDPR:n 5 artiklassa sekä Espanjan lain 3/2018, 4 §:ssä ja sitä seuraavissa pykälissä, annettu 5. joulukuuta, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta:
  • Lainmukaisuuden, rehellisyyden ja läpinäkyvyyden periaate: Käyttäjän suostumus vaaditaan aina etukäteen, kun hänelle on täysin läpinäkyvästi kerrottu henkilötietojen keräämisen tarkoituksista.
  • Tarkoituksen rajoittamisen periaate: Henkilötietoja kerätään tiettyihin, nimenomaisiin ja laillisiin tarkoituksiin.
  • Tietojen minimoinnin periaate: Kerätyt henkilötiedot ovat ainoastaan tiukasti tarpeellisia niiden tarkoitusten kannalta, joita varten niitä käsitellään.
  • Täsmällisyyden periaate: Henkilötietojen tulee olla täsmällisiä ja aina ajan tasalla.
  • Säilytysajan rajoittamisen periaate: Henkilötietoja säilytetään vain niin kauan kuin käyttäjän tunnistaminen on tarpeen käsittelyn tarkoitusten kannalta.
  • Eheys- ja luottamuksellisuusperiaate: Henkilötietoja käsitellään siten, että niiden turvallisuus ja luottamuksellisuus taataan.
  • Aktiivisen vastuullisuuden periaate: Rekisterinpitäjä on vastuussa siitä, että edellä mainitut periaatteet toteutuvat.

Henkilötietojen kategoriat

GROUPSUMIssa käsiteltävät tietoluokat ovat ainoastaan tunnistetietoja. Missään tapauksessa ei käsitellä erityisiä henkilötietoryhmiä GDPR:n 9 artiklan mukaisesti.

Henkilötietojen käsittelyn oikeusperusta

Henkilötietojen käsittelyn oikeusperusteena on suostumus. GROUPSUMI sitoutuu hankkimaan käyttäjältä nimenomaisen ja todennettavissa olevan suostumuksen hänen henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen. Yleisenä sääntönä suostumuksen peruuttaminen ei vaikuta verkkosivuston käyttöön.

Niissä tapauksissa, joissa Käyttäjän tulee tai voi antaa tietojaan lomakkeiden kautta tehdäkseen kyselyitä, pyytääkseen tietoja tai muista verkkosivuston sisältöön liittyvistä syistä, hänelle ilmoitetaan, jos jonkin kentän täyttäminen on pakollista, koska se on välttämätöntä toimenpiteen asianmukaiseksi toteuttamiseksi.

Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja kerää ja hallinnoi GROUPSUMI tarkoituksenaan helpottaa, nopeuttaa ja täyttää verkkosivuston ja käyttäjän välillä sovitut sitoumukset tai ylläpitää suhdetta, joka syntyy käyttäjän täyttämissä lomakkeissa, tai vastata pyyntöön tai tiedusteluun.

Samoin tietoja voidaan käyttää kaupallisiin tarkoituksiin, kuten personointiin, operatiivisiin ja tilastollisiin tarkoituksiin sekä GROUPSUMIn liiketoimintaan liittyviin toimiin, samoin kuin tietojen keräämiseen, tallentamiseen ja markkinointitutkimuksiin, jotta tarjottu Sisältö voidaan mukauttaa Käyttäjälle sekä parantaa Sivuston laatua, toimintaa ja selauskokemusta.

Kun henkilötietoja kerätään, Käyttäjälle ilmoitetaan henkilötietojen käsittelyn tarkoituksesta tai tarkoituksista; toisin sanoen siitä, mihin käyttötarkoituksiin kerättyjä tietoja tullaan käyttämään.

Henkilötietojen säilytysajat

Henkilötietoja säilytetään vain vähimmäisajan, joka on tarpeen käsittelyn tarkoitusten kannalta, ja joka tapauksessa ainoastaan seuraavan ajan: 12 kuukautta tai kunnes Käyttäjä pyytää niiden poistamista.

Kun henkilötietoja kerätään, Käyttäjälle ilmoitetaan, kuinka kauan henkilötietoja säilytetään tai, jos tämä ei ole mahdollista, ne perusteet, joiden mukaan säilytysaika määritetään.

Henkilötietojen vastaanottajat

Käyttäjän henkilötietoja jaetaan seuraaville vastaanottajille tai vastaanottajaryhmille:
  • Google
  • Google Analytics
  • Google Adwords
  • Facebook Ads
Jos rekisterinpitäjä aikoo siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle, käyttäjälle ilmoitetaan henkilötietojen keräämisen yhteydessä siitä kolmannesta maasta tai kansainvälisestä järjestöstä, johon tietoja aiotaan siirtää, sekä siitä, onko komissio tehnyt kyseisestä maasta tai järjestöstä tietosuojan tason riittävyyttä koskevan päätöksen vai ei.

Alaikäisten henkilötiedot

Noudattaen GDPR:n 8 artiklan ja 5. joulukuuta annetun Espanjan henkilötietolain (Ley Orgánica 3/2018) 7 artiklan määräyksiä, vain yli 14-vuotiaat voivat antaa suostumuksensa henkilötietojensa lailliseen käsittelyyn GROUPSUMI:n toimesta. Jos kyseessä on alle 14-vuotias, tietojen käsittelyyn vaaditaan vanhempien tai huoltajien suostumus, ja käsittely katsotaan lailliseksi vain siinä määrin kuin he ovat sen hyväksyneet.

Henkilötietojen salassapito ja turvallisuus

GROUPSUMI sitoutuu toteuttamaan tarvittavat tekniset ja organisatoriset toimenpiteet, jotka vastaavat kerättyjen tietojen riskitasoon nähden asianmukaista turvallisuustasoa, jotta henkilötietojen turvallisuus taataan ja estetään henkilötietojen luvaton tuhoaminen, katoaminen tai vahingossa tai laittomasti tapahtuva muuttaminen, siirrettyjen, säilytettyjen tai muuten käsiteltyjen tietojen luvaton viestintä tai pääsy niihin.

Verkkosivustolla on SSL-sertifikaatti (Secure Socket Layer), joka varmistaa, että henkilötiedot siirretään turvallisesti ja luottamuksellisesti, sillä tiedonsiirto palvelimen ja Käyttäjän välillä sekä palautteessa on täysin salattu tai kryptattu.

Kuitenkin, koska GROUPSUMI ei voi taata internetin läpäisemättömyyttä eikä täysin poissulkea hakkereiden tai muiden henkilöiden mahdollisuutta päästä luvattomasti käsiksi henkilötietoihin, rekisterinpitäjä sitoutuu ilmoittamaan Käyttäjälle viipymättä ilman aiheetonta viivytystä, jos tapahtuu henkilötietojen tietoturvaloukkaus, joka todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. GDPR:n 4 artiklan mukaisesti henkilötietojen tietoturvaloukkauksella tarkoitetaan kaikkea tietoturvaloukkausta, joka johtaa siirrettyjen, säilytettyjen tai muuten käsiteltyjen henkilötietojen tuhoutumiseen, häviämiseen, muuttumiseen vahingossa tai laittomasti taikka näiden tietojen luvattomaan luovuttamiseen tai pääsyyn niihin.

Henkilötietoja käsitellään luottamuksellisina rekisterinpitäjän toimesta, joka sitoutuu ilmoittamaan ja takaamaan laillisen tai sopimusperusteisen velvoitteen kautta, että kyseistä luottamuksellisuutta kunnioitetaan hänen työntekijöidensä, yhteistyökumppaneidensa sekä kaikkien niiden henkilöiden toimesta, joille tiedot tehdään saataville.

Henkilötietojen käsittelystä johtuvat oikeudet

Käyttäjällä on GROUPSUMIa koskevia oikeuksia ja hän voi siten käyttää seuraavia oikeuksiaan tietosuojavastaavaa kohtaan, jotka on tunnustettu GDPR:ssä ja 5. joulukuuta annetussa Espanjan tietosuojalaissa 3/2018, henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta:
  • Oikeus tietojen saantiin: Käyttäjällä on oikeus saada vahvistus siitä, käsitteleekö GROUPSUMI hänen henkilötietojaan vai ei, ja jos näin on, saada tietoa kyseisistä henkilötiedoista sekä GROUPSUMIn suorittamasta tai suorittamasta käsittelystä. Lisäksi käyttäjällä on oikeus saada muun muassa tietoa näiden tietojen alkuperästä ja vastaanottajista, joille tietoja on luovutettu tai aiotaan luovuttaa.
  • Oikeus tietojen oikaisemiseen: Käyttäjällä on oikeus vaatia omien virheellisten henkilötietojensa oikaisemista tai, käsittelyn tarkoitukset huomioon ottaen, puutteellisten tietojen täydentämistä.
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): Käyttäjällä on oikeus, ellei voimassa oleva lainsäädäntö toisin määrää, saada henkilötietonsa poistetuiksi, kun ne eivät enää ole tarpeen niihin tarkoituksiin, joita varten ne on kerätty tai käsitelty; käyttäjä on peruuttanut suostumuksensa eikä käsittelylle ole muuta laillista perustetta; käyttäjä vastustaa käsittelyä eikä ole muuta perusteltua syytä jatkaa käsittelyä; henkilötietoja on käsitelty lainvastaisesti; henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi; tai henkilötiedot on kerätty suoraan tietoyhteiskunnan palvelujen tarjoamisen yhteydessä alle 14-vuotiaalta lapselta. Tietojen poistamisen lisäksi rekisterinpitäjän tulee käytettävissä oleva teknologia ja toteutuksen kustannukset huomioiden ryhtyä kohtuullisiin toimiin ilmoittaakseen muille rekisterinpitäjille, jotka käsittelevät kyseisiä henkilötietoja, rekisteröidyn pyynnöstä poistaa kaikki linkit näihin henkilötietoihin.
  • Oikeus käsittelyn rajoittamiseen: Käyttäjällä on oikeus rajoittaa henkilötietojensa käsittelyä. Käyttäjällä on oikeus saada käsittely rajoitetuksi, kun hän kiistää henkilötietojensa paikkansapitävyyden; käsittely on lainvastaista; rekisterinpitäjä ei enää tarvitse henkilötietoja, mutta käyttäjä tarvitsee niitä oikeudellisten vaateiden esittämiseen; tai kun käyttäjä on vastustanut käsittelyä.
  • Oikeus tietojen siirrettävyyteen: Mikäli käsittely tapahtuu automaattisesti, käyttäjällä on oikeus saada rekisterinpitäjältä omat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle. Mikäli se on teknisesti mahdollista, rekisterinpitäjä siirtää tiedot suoraan toiselle rekisterinpitäjälle. Oikeus vastustaa käsittelyä: Käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä tai vaatia GROUPSUMIa lopettamaan niiden käsittelyn.
  • Oikeus olla joutumatta yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, perustuvan päätöksen kohteeksi: Käyttäjällä on oikeus olla joutumatta yksinomaan automaattiseen henkilötietojen käsittelyyn, mukaan lukien profilointi, perustuvan yksilöllisen päätöksen kohteeksi, ellei voimassa oleva lainsäädäntö toisin määrää.
Näin ollen, Käyttäjä voi käyttää oikeuksiaan toimittamalla kirjallisen viestin Rekisterinpitäjälle viitaten "RGPD-groupsumi.fi", ja tarkentaen:
  • Käyttäjän etu- ja sukunimi sekä kopio henkilötodistuksesta (DNI). Mikäli edustaminen hyväksytään, on myös edustajan tunnistaminen samalla tavalla tarpeen sekä edustusoikeuden todistava asiakirja. Henkilötodistuksen kopion voi korvata millä tahansa muulla laillisesti hyväksyttävällä keinolla, joka todistaa henkilöllisyyden.
  • Pyyntö, jossa on esitetty pyynnön erityiset syyt tai tiedot, joihin halutaan saada pääsy. Osoite ilmoituksia varten.
  • Päivämäärä ja hakijan allekirjoitus.
  • Kaikki asiakirjat, jotka todistavat esitetyn pyynnön.
Tämä pyyntö ja kaikki muut liitteet voidaan lähettää seuraavaan osoitteeseen ja/tai sähköpostiosoitteeseen:

Postiosoite: Ronda General Mitre, 195-197 Barcelona, 08023
Sähköposti: info@groupsumi.com

Linkit kolmansien osapuolien verkkosivustoille

Verkkosivusto voi sisältää hyperlinkkejä tai linkkejä, joiden kautta pääsee kolmansien osapuolten verkkosivuille, jotka eivät kuulu GROUPSUMI:lle, eikä GROUPSUMI näin ollen hallinnoi niitä. Kyseisten verkkosivujen omistajilla on omat tietosuojakäytäntönsä, ja he ovat itse vastuussa omista tiedostoistaan ja tietosuojakäytännöistään.

Valitukset valvontaviranomaiselle

Jos Käyttäjä katsoo, että hänen henkilötietojensa käsittelyssä on ongelma tai rikotaan voimassa olevaa lainsäädäntöä, hänellä on oikeus tehokkaaseen oikeussuojaan ja oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä valtiossa, jossa hänellä on vakituinen asuinpaikka, työpaikka tai jossa väitetty rikkomus on tapahtunut. Espanjan tapauksessa valvontaviranomainen on Espanjan tietosuojavirasto (Agencia Española de Protección de Datos)

Hyväksyminen ja muutokset tähän tietosuojakäytäntöön

On välttämätöntä, että Käyttäjä on lukenut ja hyväksyy tässä Tietosuojakäytännössä esitetyt henkilötietojen suojaa koskevat ehdot sekä suostuu henkilötietojensa käsittelyyn, jotta Rekisterinpitäjä voi käsitellä niitä tässä mainitulla tavalla, määräaikoina ja tarkoituksiin. Verkkosivuston käyttö merkitsee tämän Tietosuojakäytännön hyväksymistä.

GROUPSUMI pidättää oikeuden muuttaa tietosuojakäytäntöään oman harkintansa mukaan tai Espanjan tietosuojaviraston lainsäädännöllisten, oikeudellisten tai opillisten muutosten perusteella. Tämän tietosuojakäytännön muutoksista tai päivityksistä ei ilmoiteta käyttäjälle erikseen. Käyttäjää suositellaan tarkistamaan tämä sivu säännöllisesti pysyäkseen ajan tasalla viimeisimmistä muutoksista tai päivityksistä.

Tätä tietosuojakäytäntöä on päivitetty vastaamaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, annettu 27. huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaan liikkuvuuden osalta (GDPR), sekä 5. joulukuuta 2018 annettua henkilötietojen suojasta ja digitaalisten oikeuksien takaamisesta annettua orgaanista lakia 3/2018.
4.4 out of five star rating on Trustpilot
Trustpilot
GroupSumi on verkkohankkijasi rakennusmateriaaleille, sähkötuotteille ja ilmastoinnille.
Ota yhteyttä
info@groupsumi.com
Tietoa
Blogi
Oma tili
Tilaushistoria
Palautukset
Oikeudelliset
Käyttöehdot
Oikeudellinen ilmoitus
Evästekäytäntö
Tietosuojakäytäntö
VisaMastercardPayPalKlarnaBank transfer
Kaikki oikeudet pidätetään © 2026 GroupSumi