Tietosuojakäytäntö

24. toukokuuta 2018

SIA “OC Vision” edustaman “Dr.Lensor”-verkkokaupan tietosuojakäytäntö

Tämä tietosuojakäytäntö, jäljempänä “käytäntö”, kuvaa menettelyn, jolla henkilötietoja käsitellään “Dr.Lensor”-verkkokaupassa, jota edustaa SIA “OC Vision”, jäljempänä “OC Vision”.

Tätä käytäntöä sovelletaan, jos asiakas käyttää, on käyttänyt tai on ilmaissut halunsa käyttää OC Visionin tarjoamia palveluja, tai liittyy muutoin OC Visionin tarjoamiin palveluihin, mukaan lukien ennen käytännön voimaantuloa palveluita käyttänyt asiakas.

  1. Määritelmät

Käsittely – mikä tahansa toimenpide tai toimenpiteet, jo(t)ka suoritetaan automaattisilla keinoilla henkilötiedoilla tai ilman, kuten kerääminen, rekisteröinti, organisointi, jäsentäminen, tallentaminen, mukauttaminen tai muuttaminen, palautus, katselu, käyttö, paljastaminen, lähettäminen jakamalla tai muutoin niiden saataville asettaminen, koordinointi tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

Hallinnoija – SIA “OC Vision”, yhtenäinen rek. Nro 40003105710, Elijas Street 17–4, Riika, LV – 1050, todellinen palveluosoite: Hallinnoijan virallinen osoite ja hallinnoija, kaupat, joiden luettelo on saatavilla osoitteessa www.lensor.eu ja päivitetään heti, kun uusi myymälä avataan.

Asiakas – luonnollinen henkilö, joka käyttää, on käyttänyt tai on ilmaissut haluavansa käyttää mitä tahansa yrityksen tarjoamia palveluita, myytäviä tavaroita tai muuta niihin liittyvällä tavalla.

Henkilötiedot – kaikki tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (rekisteröity henkilö) koskevat tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti erityisesti viittaamalla tunnistimeen, kuten nimeen, sukunimeen, tunnistenumeroon, sijaintitietoihin, online-tunnisteeseen tai yhteen tai useampaan fyysiseen, fysiologiseen, geneettiseen, henkilön fyysisiin tai henkisiin ominaisuuksiin tai taloudelliseen, kulttuuriseen tai sosiaaliseen identiteettiin.

  1. Sovellettava laki

2.1. Euroopan parlamentin ja neuvoston asetus 2016/679 yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (27. huhtikuuta 2016).

2.2. Lääkehoitolaki

2.3. Mainontalaki jne.

  1. Yleiset säännöt

3.1. Tämä käytäntö antaa yleistä tietoa siitä, miten OC Vision käsittelee käyttämiään henkilötietoja. Lisätietoja henkilötietojen käsittelystä tarjotaan asiakkaille sisällyttämällä ne sopimuksiin ja muihin OC Vision -palveluihin liittyviin asiakirjoihin sekä OC Vision -sivustolle www.lensor.eu.

3.2. OC Vision huolehtii henkilötietojen luottamuksellisuudesta sovellettavien lakien ja asetusten mukaisesti ja on toteuttanut asianmukaiset tekniset ja hallinnolliset toimenpiteet suojatakseen henkilötiedot luvattomalta käytöltä, luvattomalta käsittelyltä tai paljastamiselta, vahingossa tapahtuvalta katoamiselta, muuttamiselta tai tuhoamiselta.

3.3. OC Vision voi käyttää oman harkintansa mukaan henkilötietojen rekisterinpitäjiä henkilötietojen käsittelyyn. Tällaisissa tapauksissa OC Visionin on toteutettava tarvittavat toimenpiteet varmistaakseen, että tällaiset käsittelijät suorittavat henkilötietojen käsittelyn OC Vision -ohjeiden sekä sovellettavien lakien ja asetusten mukaisesti ja noudattaen asianmukaisia turvatoimenpiteitä.

3.4. Jos OC Vision päivittää tämän käytännön, uusi versio käytännöstä julkaistaan OC Vision -sivustolla osoitteessa www.lensor.eu

3.5. Tarjotakseen asiakkaalle parempia ja sopivampia tuotteita ja palveluita sekä tarjotakseen, ylläpitääkseen, suojatakseen ja parantaakseen olemassa olevia tuotteita ja palveluita, OC Vision käsittelee kootut palvelutiedot.

  1. Henkilötietoluokat

4.1. Henkilötiedot – nimi, sukunimi, henkilötunnus, syntymäaika, sukupuoli, viestintäkieli, asuinpaikka

4.2. Henkilökohtaiset yhteystiedot, osoite, puhelinnumero, sähköpostiosoite

4.3. Erityiskategoriatiedot (arkaluontoiset tiedot) henkilön näkökyvystä

4.4. Ostotiedot – ostohistoria, laskutustiedot

4.5. Asiakastutkimuksen tiedot – kyselyn nimi, lähetyspäivä, vastauspäivä, kyselylomake ja vastaukset

4.6. Internet-verkkosivustojen toimenpiteet – IP-osoite, suoritettujen toimien nimet, osio, päivämäärä ja aika verkkosivustolla

4.7. Videodata videovalvontakaupoissa

4.7. Kuvat valokuvista, jotka liittyvät asiakastapahtumii, valokuvien ottaminen

  1. Tietojenkäsittelyn oikeusperusta

5.1. Asiakkaan suostumus – Asiakas antaa henkilötietojen kohteena suostumuksensa henkilötietojen keräämiseen ja käsittelyyn tietyissä tarkoituksissa. Asiakkaan suostumus suoramarkkinointiin koskien uusia ja yksittäisiä tarjouksia. Asiakkaan suostumus tapahtuu hänen vapaasta tahdostaan ja on riippumaton päätös, joka voidaan antaa milloin tahansa, jolloin OC Vision voi käsitellä henkilötietoja määriteltyihin tarkoituksiin. Asiakkaan suostumus on sitova, jos se on kirjallinen (esimerkiksi lomakesopimus, sähköinen pyyntö asiakkaan henkilöllisyydelle tai lensor.eu-sivuston käyttäminen). Asiakkaalla on oikeus peruuttaa aikaisempi suostumuksensa OC Visionin kanssa milloin tahansa määritettyjen viestintäkanavien kautta. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen peruuttamista.

5.2. Sopimuksen tekeminen ja toteuttaminen – Jotta OC Vision voi tehdä ja toteuttaa sopimuksen asiakkaan kanssa tarjoamalla laadukkaita palveluja ja palvelemalla asiakasta, sen on kerättävä ja käsiteltävä tiettyjä henkilötietoja, jotka on kerätty ennen sopimuksen tekemistä OC Visionin kanssa tai tehdyn sopimuksen aikana.

5.3. OC Visionin oikeutetut edut – OC Visionilla on oikeus käsitellä asiakkaan henkilötietoja siinä määrin kuin se on objektiivisesti tarpeen kunnioittaen OC Visionin etuja, jotka perustuvat laadukkaiden palvelujen tarjoamiseen ja oikea-aikaiseen asiakastukeen. Henkilötietojen käsittely suoramarkkinoinnissa katsotaan OC Visionin oikeutetuksi eduksi, mikä johtaa OC Vision -tuotteiden ja -palvelujen tarjoamiseen asiakkaalle uusina ja/tai yksittäisinä. Ottaen huomioon että OC Visionilla on useita konserniyrityksiä ja sen edustamia tuotemerkkejä, OC Visionilla on perusteltu etu käsitellä asiakastietojaan lähettämällä ne muille konserniyrityksille sisäisiin hallinnollisiin tarkoituksiin, mukaan lukien OC Visionin tavoite tarjota asiakkailleen nykyaikaisia tuotteita ja palveluita.

5.4. Lakisääteisten velvoitteiden täyttäminen – OC Visionilla on oikeus käsitellä henkilötietoja noudattaakseen lakien vaatimuksia sekä vastata valtion ja paikallishallinnon laillisiin pyyntöihin.

5.5. Haavoittuvaisten etujen suojaaminen – OC Visionilla on oikeus käsitellä henkilötietoja asiakkaan tai muun luonnollisen henkilön elintärkeiden etujen suojaamiseksi, esimerkiksi kun käsittely on välttämätöntä humanitäärisissä tarkoituksissa. Tämä pätee myös luonnonkatastrofien ja ihmisen aiheuttamissa tilanteissa, erityisesti epidemioissa ja humanitäärisissä hätätilanteissa (terroriteot, teknogeeniset katastrofit jne.).

5.6. Virallisten valtuuksien tai yleisen edun toteuttaminen – OC Visionilla on oikeus käsitellä tietoja yleiseen etuun liittyvän tehtävän suorittamiseksi tai OC Visionin myöntämän julkisen vallan käyttämiseksi. Tällaisissa tapauksissa henkilötietojen käsittelyn perusta on määritelty säädöksissä.

  1. Tietojenkäsittelyn tarkoitukset

6.1. Asiakassuhteiden yleinen hallinta ja pääsy tuotteisiin ja palveluihin sekä halinto – sopimuksen teko ja toteutus Asiakkaan kanssa; tietojen ajantasaisuuden ja tarkkuuden varmistaminen tarkistamalla ja täydentämällä tietoja.

6.2. OC Vision käsittelee henkilötietoja laadukkaan, oikea-aikaisen ja toimivan asiakaspalvelun varmistamiseksi sopimussuhteiden aikana:

6.2.1. Asiakassuhteiden hallinta (mukaan lukien etänä), sopimusten tekemisen ja toteuttamisen sekä niihin liittyvien prosessien toteuttamisen varmistaminen

6.2.2. Asiakkaan luottokelpoisuuden selvittäminen uusien ja nykyaikaisempien tuotteiden ja palveluiden sekä maksutapojen tarjoamiseksi

6.2.3. Asiakkaan valitusten käsittely ja asiakastuen tarjoaminen palveluihin ja myytyihin tuotteisiin liittyen

6.2.4. Tehokas kassavirran hallinnointi, mukaan lukien asiakkaan maksujen ja velkojen hallinta

6.2.5. Asiakkaan tiedottaminen kaikkien OC Vision -yritysten tuotteista ja palveluista

6.2.6. Videovalvonta rikollisuuden ehkäisemiseksi ja OC Visionin sekä asiakkaiden omaisuuden suojaamiseksi

6.2.7. Asiakasta kiinnostavien palvelujen rekisteröinti, nykyisten palvelujen muutosten hallinta sekä tilastojen tai raporttien luominen itsepalveluportaaleissa

6.3. OC Vision käsittelee henkilötietoja alan kehityksen edistämiseksi ja uusien palvelujen tarjoamiseksi asiakkaille. Näihin asioihin kuuluvat muun muassa:

6.3.1. Uusien tuotteiden luominen ja esittely

6.3.2. Markkinatietojen käsittelyyn ja liiketoimintamallien kehittämiseen kuuluva OC Vision -asiakkaiden tilastotietojen käsittely

6.3.3. Henkilötietojen käsittely OC Visionin sisäisten prosessien, asiakirjojen ja muiden sisäisten prosessien (esimerkiksi sopimusten ja muiden asiakirjojen arkistointi) rakentamiseksi ja ylläpitämiseksi siinä määrin kuin se on tarpeen ja riittävää

6.4. OC Visionilla on lupa käsitellä tietoja seuraaviin tarkoituksiin ja muihin tarkoituksiin asiakkaan ilmaisella ja nimenomaisella suostumuksella:

6.4.1. Asiakkaan henkilötietojen tarkastaminen velkahistoriatietokannoissa ennen sopimuksen allekirjoittamista asiakkaan sopimusvelvoitteiden toteuttamiskyvyn arvioimiseksi

6.4.2. OC Visionin imagon edistäminen markkinoilla lähettämällä asiakkaalle kutsujua juhliin, antamalla bonuksia, järjestämällä kyselyjä asiakastyytyväisyydestä, parantamalla olemassa olevia tuotteita ja palveluja sekä luomalla uusia tuotteita

  1. Asiakkaan oikeudet rekisteröitynä henkilönä

Asiakkaalla (rekisteröity) on oikeus käsitellä tietojaan, jotka on luokiteltu henkilötiedoiksi sovellettavien lakien ja asetusten mukaisesti. Nämä oikeudet ovat yleensä:

7.1. Pyyntö henkilötietojen korjaamisesta, jos ne ovat sopimattomia, puutteellisia tai virheellisiä.

7.2. Henkilötietojen käsittelystä kieltäytyminen, jos käsittely perustuu oikeutettuihin etuihin, mukaan lukien henkilötietojen profilointia koskevat vastalauseet.

7.3. Henkilötietojen poistamisen vaatiminen, esimerkiksi jos henkilötietoja käsitellään suostumuksen perusteella ja asiakas on peruuttanut suostumuksensa. Tätä oikeutta ei sovelleta, jos henkilötietoja, joiden poistamista pyydetään, käsitellään myös jonkin muun oikeusperustan, kuten sopimuksen tai asiaankuuluvien lakien mukaisten velvoitteiden perusteella, tai jos niiden säilyttämistä säätelevät sovellettavan lain määrittämät vaatimukset.

7.4. Henkilötietojen käsittelyn rajoittaminen sovellettavien lakien mukaisesti, esimerkiksi kun OC Vision arvioi, onko asiakkaalla oikeus poistaa hänen tietonsa.

7.5. Tietojen vastaanottaminen koskien sitä, prosessoiko OC Vision asiakkaan henkilötietoja.

7.6. Asiakkaan OC Visionille toimittamien sellaisten henkilötietojen vastaanottaminen, jotka on käsitelty suostumuksen ja suorituksen perusteella kirjallisesti tai yhdessä yleisimmin käytetyistä sähköisistä muodoista, ja mahdollisuuksien mukaan tällaisten tietojen siirtäminen toiselle palveluntarjoajalle (tiedonsiirto).

7.7. Henkilötietojen käsittelyyn liittyvän suostumuksen peruuttaminen.

7.8. Täysin automatisoidun päätöksenteon alaisuuden tarkistaminen, mukaan lukien profilointi, jos päätöksenteolla on oikeusvaikutuksia tai sillä on olennainen vaikutus asiakkaaseen.

7.9. Valitukset henkilötietojen käytöstä tehdään Data State Inspectionate (www.dvi.gov.lv) -taholle, jos asiakas katsoo, että hänen henkilötietojensa käsittely rikkoo hänen oikeuksiaan ja etujaan sovellettavien lakien ja määräysten perusteella.

  1. Asiakkaiden henkilötietojen profilointi tietojenkäsittelynä

8.1. Profilointi tarkoittaa kaikenlaista automatisoitua henkilötietojen käsittelyä henkilötietojen muodossa tiettyyn luonnolliseen henkilöön liittyvien henkilökohtaisten näkökohtien arvioimiseksi liittyen erityisesti henkilön henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, uskottavuuteen, käyttäytymiseen, sijaintiin tai liikkeeseen.

Käsittelemällä asiakkaan henkilötietoja OC Vision voi suorittaa profiloinnin ja tarjota asiakaaalle lahjoja ja bonuksia luomalla yksilöityjä tarjouksia tai suorittamalla asiakastutkimuksia. Automatisoidut yksittäiset päätökset ovat vain liiketoiminnallisia, eikä niillä ole oikeudellisia seurauksia asiakkaalle. Asiakkaalla on milloin tahansa oikeus vastustaa automatisoitua päätöstä eikä olla päätöksen kohteena.

8.2. Suoramarkkinointi ja kaupallisten ilmoitusten lähettämisen perusteet asiakkaalle: OC Vision harjoittaa suoramarkkinointia (markkinointia) ja jakelee kaupallista viestintää asiakkaalle, jotta asiakas saisi aina tiedon uusista, moderneista ja/tai suoraan luoduista tuotteista, palveluista sekä erityisistä sopimusehdoista (esimerkiksi alennuksista). Asiakkaalla on oikeus milloin tahansa ja maksutta luopua kaupallisen viestinnän vastaanottamisesta ilmoittamalla halustaan OC Visionille.

  1. Evästeet

9.1. Evästeet ovat pieniä tekstitiedostoja, jotka luodaan ja tallennetaan asiakkaan laitteelle (tietokone, tabletti, matkapuhelin ja niin edelleen.), kun hän vierailee OC Visionin verkkosivulla. Evästeet muistavat käyttäjän käyttökokemuksen ja perustiedot ja parantavat sen avulla OC Vision -sivuston käyttäjäystävällisyyttä.

9.2. Evästeitä käytetään yleisten käyttäjien tottumusten ja sivuston käyttöhistorian käsittelemiseen, sivuston toiminnan ongelmien ja puutteiden diagnosointiin, sivuston käyttäjien käyttäytymistilastojen keräämiseen ja sivuston toimintojen täydelliseen ja kätevään käyttöön.

9.3. Jos asiakas ei halua sallia evästeiden käyttöä, asiakas voi estää sen selaimensa asetuksista, mutta sivuston käyttö voi tämän jälkeen estyä merkittävästi tai muuttua vaikeaksi. Tallennettujen evästeiden poistaminen on mahdollista poistamalla tallennettu evästehistoria laitteen selaimen asetuksissa.

9.4. OC Visionin ylläpitämät sivustot käyttävät toiminnallisia ja analyyttisiä evästeitä, mainosevästeitä sekä pakollisia evästeitä.

  1. Varastointiaika

Henkilötietoja käsitellään vain niin kauan kuin se on tarpeen käsittelyn tarkoitusta ajatellen. Säilytysaika voi perustua asiakkaan kanssa tehtyyn sopimukseen, OC Visionin oikeutettuihin etuihin tai sovellettaviin lakeihin (kuten kirjanpitolaki, rahanpesulait, rajoitukset, siviililaki ja niin edelleen).

  1. Henkilötietojen keräämisen lajit

11.1. OC Vision saa asiakkaan henkilötiedot, kun asiakas:

11.1.1. käyttää tai hankkii OC Vision -tuotteita tai -palveluja

11.1.2. tilaa uutiskirjeen tai muita palveluita OC Visionilta

11.1.3. pyytää OC Visioniltä lisätietoja asiakkaan käyttämästä tuotteesta tai siihen liittyvästä palvelusta tai kommunikoi OC Visionin kanssa valituksen tai tietojen pyytämisestä

11.1.4. osallistuu kilpailuihin, arpajaisiin tai kyselyihin

11.1.5. vierailee tai selaa OC Vision -sivustoa

11.1.6. on kuvauksen kohteena OC Vision -videovalvontalaitteilla OC Vision -kaupoissa.

  1. Asiakkaan tietosuoja

12.1. OC Vision tarjoaa, tarkistaa ja parantaa jatkuvasti toimenpiteitä asiakkaan henkilötietojen suojaamiseksi luvattomalta käytöltä, vahingossa tapahtuvalta katoamiselta, paljastamiselta tai tuhoamiselta. OC Vision käyttää tätä varten nykyaikaista tekniikkaa, teknisiä ja organisatorisia vaatimuksia, kuten palomuureja, tunkeutumisen havaitsemista, analyysiohjelmistoja ja tietojen salausta.

12.2. OC Vision tarkastaa perusteellisesti kaikki palveluntarjoajat, jotka käsittelevät asiakkaan henkilötietoja OC Visionin puolesta. Samalla OC Vision arvioi, soveltavatko yhteistyökumppanit (henkilötietojen rekisterinpitäjät) asianmukaisia turvatoimia varmistaakseen, että asiakkaan henkilötietoja käsitellään OC Visionin valtuutuksen ja lakisääteisten vaatimusten mukaisesti. Yhteistyökumppanit eivät saa käyttää tai käsitellä asiakkaan henkilötietoja omiin tarkoituksiinsa.

12.3. OC Vision ei ole vastuussa luvattomasta pääsystä henkilötietoihin ja/tai henkilötietojen menettämisestä, jos nämä asiat eivät ole olleet riippuvaisia OC Visionista, vaan esimerkiksi asiakkaan tekemästä virheestä ja/tai asiakkaan huolimattomuudesta.

  1. Käsittelyalue

13.1 Henkilötietoja käsitellään yleensä Euroopan unionissa tai Euroopan talousalueella (EU/ETA), mutta joissakin tapauksissa niitä voidaan siirtää ja käsitellä EU:n ulkopuolisissa tai ETA-maissa.

13.2 Henkilötietojen siirto ja käsittely EU:n tai ETA:n ulkopuolella voi tapahtua tilanteissa, joissa se on oikeudellisesti perusteltua, kuten laillisen velvoitteen täyttämisessä, sopimuksen tekemisessä tai toteuttamisessa tai asiakkaan suostumuksella ja tilanteissa, joissa asianmukaiset turvatoimet on toteutettu. Asianmukaisiin turvatoimenpiteisiin kuuluu seuraavia asioita:

- Sopimukset on tehty noudattaen sääntöjä ja käytäntöjä, mukaan lukien EU:n vakiosopimuslausekkeet tai muut hyväksytyt säännöt, käytännesäännöt, sertifikaatit ja niin edelleen., jotka on hyväksytty yleisen tietosuoja-asetuksen mukaisesti.

- Riittävä tietosuojataso varmistetaan EU:n tai ETA:n ulkopuolisessa maassa EU:n komission päätöksen mukaisesti.

- Vastaanottaja on sertifioitu Privacy Shieldin mukaisesti (koskee Yhdysvalloissa olevia vastaanottajia).

13.3 Asiakas voi pyynnöstä saada lisätietoja henkilötietojen siirtämisestä EU:n tai ETA:n ulkopuolisiin maihin.

13.4 Maksujen käsittelystä huolehtii maksualusta makecommerce.lv, joten yrityksemme siirtää maksujen suorittamiseen tarvittavat henkilötiedot maksualustan omistajalle Maksekeskus AS:lle.

  1. Yhteystiedot

14.1 Asiakas voi ottaa yhteyttä OC Visioniin erinäisiä ongelmia, suostumuksen peruuttamista, pyyntöjä sekä rekisteröityjen oikeuksien käyttöä ja henkilötietojen käyttöä koskeviin valituksiin liittyvissä asioissa.

14.2. OC Visionin yhteystiedot ovat saatavilla osoitteesta: lensor.eu.

14.3. OC Visionin nimittämän tietosuoja-asiantuntijan yhteystiedot: gdpr@ocvision.eu tai Elijas Street 17–4, Riika, Latvia - 1050 merkinnällä “Data Protection Specialist”.

Arvioitu toimitusmaa Latvia Latvia ja kieli suomi