NomoPhone
OstaMyy

Tietosuojakäytäntö

Viimeksi päivitetty: 10. helmikuuta 2026

Tämä tietosuojakäytäntö kuvaa, miten Arashev SARL (NomoPhone) kerää, käyttää ja suojaa henkilötietojasi käyttäessäsi verkkosivustoamme www.nomophone.fr, yleisen tietosuoja-asetuksen (GDPR - EU 2016/679) ja muutetun Ranskan tietotekniikka ja vapaudet -lain mukaisesti.

Tärkeää: Pyydämme lukemaan tämän käytännön huolellisesti. Käyttämällä verkkosivustoamme hyväksyt kuvatut käytännöt. Jos et hyväksy tätä käytäntöä, älä käytä verkkosivustoamme.

1. Rekisterinpitäjä ja yhteystiedot

Henkilötietojen käsittelystä vastaa:

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Ranska

Sähköposti: contact@nomophone.fr

Kysymyksistä henkilötietojesi käsittelystä tai oikeuksiesi käyttämisestä voit ottaa yhteyttä yllä olevaan sähköpostiosoitteeseen.

Huomautus: GDPR:n mukaisesti meidän ei ole velvollisuus nimittää tietosuojavastaavaa (DPO), koska käsittelymme ei kuulu artiklan 37 pakollisiin tapauksiin. Kysymyksistä voit ottaa yhteyttä suoraan meihin.

2. Kerättyjen henkilötietojen kategoriat

Keräämme ja käsittelemme seuraavat henkilötietojen kategoriat vuorovaikutuksesi verkkosivustomme kanssa:

A. Henkilöllisyys- ja yhteystiedot

  • Nimi ja sukunimi (pakollinen tilille ja tilauksille)
  • Sähköpostiosoite (pakollinen, käytetään kirjautumistunnuksena)
  • Puhelinnumero (valinnainen, suositellaan toimituksessa)

B. Ammattitiedot (yritysasiakkaat)

  • Yrityksen nimi (jos olet yritysasiakas)
  • SIRET-numero (jos olet yritysasiakas)
  • ALV-tunnus (jos sovellettavissa)

C. Osoitetiedot

  • Toimitusosoite (pakollinen tilauksille)
  • Laskutusosoite (pakollinen tilauksille)
  • Mahdollisuus tallentaa useita osoitteita tilillesi

D. Maksu- ja rahoitustiedot

  • Maksukorttitiedot: käsittelee yksinomaan Stripe, emme koskaan tallenna korttinumeroita palvelimillemme
  • IBAN/RIB: puhelimien oston maksua varten (jos myyt laitteen)
  • Tapahtumatiedot ja maksuhistoria

Turvallisuus: Maksutiedot salataan ja suojataan Stripen toimesta, PCI-DSS-yhteensopiva. Meillä ei ole koskaan pääsyä täydellisiin korttinumeroihin.

E. Tilaus- ja tapahtumatiedot

  • Tilaushistoria (numero, tuotteet, hinnat, päivämäärät)
  • Tilausten tila ja muutoshistoria
  • Seurantanumerot
  • Laskut ja tapahtumadokumentit
  • Asiakasmuistiinpanot ja toimitusohjeet

F. Ostotarjousten tiedot

  • Laitetyyppi, merkki, malli, kunto
  • Laitteen kuvaus ja kuvat
  • Henkilöllisyystodistuksen kopio (pakollinen ostolle, tallennettu turvallisesti)
  • IBAN ostomaksua varten

G. Tunnistustiedot

  • Salasana (tallennettu salattuna ja hashattuna, ei koskaan selkokielisenä)
  • Viimeisen kirjautumisen päivämäärä ja kellonaika
  • Tilin tila (aktiivinen, passiivinen, estetty)

H. Selailu- ja tekniset tiedot

  • IP-osoite
  • Selaimen tyyppi ja versio
  • Käyttöjärjestelmä
  • Vieraillut sivut ja selauspolku
  • Vierailun kesto
  • Liikenteen lähde (hakukone, suora linkki jne.)
  • Evästeet ja vastaavat tekniikat (katso Evästekäytäntö)

I. Viestintätiedot

  • Sähköpostiviestintä
  • Viestit yhteyslomakkeen kautta
  • Asiakaspalvelupyynnöt (SAV)
  • Asiakasarvostelut ja tuotearvostelut

J. Asetukset ja suostumukset

  • Kieliasetus
  • Uutiskirjeen tilaus (kyllä/ei)
  • Markkinointisuostumus (kyllä/ei)
  • Evästeasettelut

Pakollinen tai vapaaehtoinen

Jotkut tiedot ovat pakollisia sopimuksen täyttämiseksi (tilaus, tili): nimi, sukunimi, sähköposti, toimitus- ja laskutusosoite. Näiden tietojen antamatta jättäminen estää tilauksen tai tilin luomisen.

Muut tiedot ovat vapaaehtoisia (puhelin, uutiskirje, markkinointi) ja niiden kieltäytyminen ei vaikuta verkkosivoston käyttöön.

3. Käsittelyn tarkoitukset ja oikeudelliset perusteet

Henkilötietojasi kerätään ja käsitellään seuraaviin tarkoituksiin vastaavalla oikeudellisella perusteella:

A. Sopimuksen täyttäminen (art. 6.1.b GDPR)

  • Tilaustesi hallinta ja käsittely
  • Asiakastilisi hallinta
  • Puhelimien ostotarjouspyyntöjen hallinta
  • Tilausten toimitus
  • Maksujen käsittely (Stripen kautta)
  • Palautusten ja hyvitysten hallinta
  • Laskutus ja kirjanpidon asiakirjojen myöntäminen
  • Viestintä tilauksistasi (vahvistukset, lähetykset, toimitukset)

Käsiteltävät tiedot: Henkilöllisyystiedot, osoitteet, tilaustiedot, maksutiedot, toimituksen tiedot

B. Suostumus (art. 6.1.a GDPR)

  • Kaupallisen viestinnän lähettäminen (uutiskirje, kampanjat, tarjoukset)
  • Personoitu markkinointi ja kohdennettu mainonta
  • Selauskäyttäytymisesi analyysi ja kattavuusmittaus (analytiikkaevästeet)
  • Profilointi käyttökokemuksesi parantamiseksi

Käsiteltävät tiedot: Sähköposti, markkinointiasetukset, selailutiedot, ostohistoria (personointia varten)

Tärkeää: Voit peruuttaa suostumuksesi milloin tahansa peruuttamalla uutiskirjeen tilauksen tai muuttamalla asetuksiasi tililläsi.

C. Oikeutettu etu (art. 6.1.f GDPR)

  • Palveluidemme ja käyttökokemuksesi parantaminen
  • Petosten esto ja tapahtumien turvallisuus
  • Asiakassuhteen ja teknisen tuen hallinta
  • Valitusten ja jälkimyyntipalvelun (SAV) käsittely
  • Anonyymi tilastollinen liikenneanalyysi (ilman henkilö tunnistusta)
  • Verkkosivuston turvallisuus ja väärinkäytön esto

Käsiteltävät tiedot: Selailutiedot, IP-osoite, kirjautumislokit, tapahtumatiedot, viestintätiedot

Oikeutesi vastustaa: Voit vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä ottamalla yhteyttä, paitsi jos on pakottavia oikeutettuja perusteita.

D. Lainmukainen velvoite (art. 6.1.c GDPR)

  • Laskujen säilytys 10 vuotta (kirjanpito- ja verovelvoite)
  • Tapahtumatietojen säilytys jäljitettävyyttä varten
  • Turvallisuus- ja maksujen jäljitettävyysvelvoitteiden noudattaminen
  • Tietojen luovutus viranomaisille lainmukaisen velvoitteen sattuessa (verotoimi, tulli jne.)

Käsiteltävät tiedot: Tilaustiedot, laskut, maksutiedot, henkilöllisyystiedot

4. Henkilötietojen vastaanottajat

Henkilötietojasi voidaan luovuttaa seuraaville vastaanottajille GDPR:n tiukkaa noudattamista:

A. Valtuutettu sisäinen henkilöstö

Vain Arashev SARL (NomoPhone):n valtuutettu henkilöstö, jolla on tehtäviensä (tilaushallinta, asiakaspalvelu jne.) vuoksi tarvetta tietoihisi.

B. Palveluntarjoajat (alihankkijat)

Verkkosivuston isännöinti

Tietojen ja verkkosivuston isännöinti. Tiedot tallennetaan turvallisille palvelimille Euroopan unionissa.

Stripe (maksujen käsittely)

Turvallinen korttimaksujen käsittely. Stripe on PCI-DSS taso 1 -sertifioitu, korkein maksuturvallisuudelle.

Luovutetut tiedot: Maksutiedot, tapahtuman määrä, asiakkaan sähköposti (maksun vahvistusta varten)

Stripen tietosuojakäytäntö: https://stripe.com/fr/privacy

Kuljetuspalvelut (toimitus)

Toimitukselle tarvittavien tietojen (nimi, osoite, puhelin) luovutus kuljetuspalveluille (Chronopost, DHL jne.) tilaustesi toimituksessa.

C. Toimivaltaiset viranomaiset

Lainmukaisen velvoitteen sattuessa tietojasi voidaan luovuttaa toimivaltaisille viranomaisille (verotoimi, tulli, poliisi jne.) heidän lainalaisten tehtäviensä puitteissa.

Sitoumus: Emme koskaan myy, vuokraa tai luovuta henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin. Kaikki palveluntarjoajamme ovat tiukkojen luottamuksellisuus- ja turvallisuusvelvoitteiden alaisia GDPR:n mukaisesti.

5. Tietojen siirrot EU:n ulkopuolelle

Jotkut palveluntarjoajistamme voivat siirtää tietoja palvelimille EU:n ulkopuolella. Tällöin varmistamme, että nämä siirrot tapahtuvat GDPR:n mukaisesti.

Stripe

Stripe voi siirtää tiettyjä maksutietoja Yhdysvaltoihin tapahtumien käsittelyä varten. Nämä siirrot on säädelty:

  • Euroopan komission hyväksymillä tyyppisopimuslauseilla
  • PCI-DSS taso 1 -sertifioinnilla maksutietojen turvallisuudelle
  • Kansainvälisten tietosuojastandardien noudattamisella

Lisätietoja Stripen takuista: heidän tietosuojakäytäntönsä. https://stripe.com/fr/privacy.

Takuut: Kaikki tietojen siirrot EU:n ulkopuolelle on katettu asianmukaisilla GDPR:n mukaisilla takuilla (tyyppilauseet, Privacy Shield jne.) EU:ta vastaavan suojatason varmistamiseksi.

6. Tietojen säilytysaika

Henkilötietojasi säilytetään seuraavina ajanjaksoina käsittelyn tarkoituksen ja lainvelvoitteiden mukaan:

Asiakastilitiedot

Kesto: Koko tilin eliniän ajan, sitten 3 vuotta viimeisen toiminnan jälkeen (viimeisin kirjautuminen tai tilaus).

Oikeudellinen peruste: Sopimuksen täyttäminen + oikeutettu etu (asiakassuhde)

Tilaus- ja laskutiedot

Kesto: 10 vuotta tapahtuman päivämäärästä (laki kirjanpito- ja verosäilytysvelvoitteesta - art. L123-22 Kauppakoodi).

Oikeudellinen peruste: Lainmukainen velvoite (kirjanpidon säilytys)

Maksutiedot

Kesto: Täydellisiä korttitietoja ei koskaan tallenneta palvelimillemme. Vain tapahtumaviitteet säilytetään 10 vuotta (laki).

Oikeudellinen peruste: Lainmukainen velvoite (maksujen jäljitettävyys)

Selailutiedot ja analytiikkaevästeet

Kesto: Enintään 13 kuukautta analytiikkaevästeille (CNIL-suositus). Tiedot anonymisoidaan sen jälkeen.

Oikeudellinen peruste: Suostumus (analytiikkaevästeet)

Markkinointi- ja uutiskirjetiedot

Kesto: Suostumuksen peruutukseen tai tilauksen peruutukseen asti. Peruutuksessa tiedot poistetaan 30 päivän kuluessa.

Oikeudellinen peruste: Suostumus

Henkilöllisyystodistuksen kopio (ostot)

Kesto: Ostotapahtuman täydelliseen päätökseen asti, sitten 5 vuoden säilytys jäljitettävyyttä varten (laki petosten ja rahanpesun vastustamisesta).

Oikeudellinen peruste: Lainmukainen velvoite + sopimuksen täyttäminen

Viestintätiedot (tuki, SAV)

Kesto: Pyynnön käsittelyn ajan, sitten 3 vuotta asiakaspalvelun jäljitettävyyttä varten.

Oikeudellinen peruste: Oikeutettu etu (asiakassuhde)

Tietojen poisto

Säilytysaikojen umpeuduttua tietosi poistetaan turvallisesti ja pysyvästi järjestelmistämme, paitsi jos laki edellyttää pidempää säilytystä (esim. laskut 10 vuotta).

Voit myös pyytää tietojesi ennenaikaista poistoa noudattaen lainvelvoitteitamme (katso kohta "Oikeutesi").

7. Turvatoimet

Toteutamme kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta pääsyltä, menettämiseltä, tuhoutumiselta tai muuttumiselta.

Tekniset toimenpiteet

  • SSL/TLS-salaus kaikille tietonsiirroille
  • Salasanojen hashaus turvallisella algoritmilla (bcrypt)
  • Turvallinen tunnistautuminen ja käyttöoikeuksien hallinta
  • Turvallinen tietojen tallennus EU-palvelimilla
  • Säännölliset ja turvalliset varmuuskopiot
  • Turvallisuusjärjestelmien säännöllinen päivitys
  • Suoja hyökkäyksiä vastaan (palomuuri, viruksentorjunta)

Organisatoriset toimenpiteet

  • Tietoihin pääsy vain valtuutetulle henkilöstölle
  • Henkilöstön koulutus tietosuojasta
  • Turvallisuusincidenttien käsittelymenettelyt
  • Säännölliset turvallisuusauditoinnit
  • Turvallisuusstandardien noudattaminen (GDPR, PCI-DSS maksuille)
  • Luottamuksellisuuslauseet kaikkien palveluntarjoajien kanssa

Ilmoitus rikkomuksesta: Henkilötietojen rikkomuksessa, joka aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, sitoudumme ilmoittamaan sinulle ja CNIL:lle 72 tunnin kuluessa GDPR:n (art. 33-34) mukaisesti.

8. Oikeutesi henkilötietoihisi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:

A. Oikeus saada pääsy (art. 15 GDPR)

Sinulla on oikeus saada vahvistus siitä, että henkilötietojasi käsitellään ja tarvittaessa niiden kopio sekä tietoja käsittelystä.

Tapa: Ota yhteyttä sähköpostitse henkilöllisyystodistuksella. Vastaus 1 kuukauden kuluessa (pidennettävissä 2 kuukaudella monimutkaisuuden vuoksi).

B. Oikeus oikaista (art. 16 GDPR)

Sinulla on oikeus pyytää virheellisten tai epätäydellisten tietojesi korjausta.

Tapa: Voit muuttaa useimmat tiedot suoraan asiakastililläsi tai ottaa yhteyttä tarvittaviin muutoksiin.

C. Oikeus saada tietojen poistaminen (art. 17 GDPR) – "Oikeus tulla unohdetuksi"

Sinulla on oikeus pyytää henkilötietojesi poistamista seuraavissa tapauksissa:

  • Tiedot eivät enää ole tarpeen tarkoituksiin
  • Peruutat suostumuksesi eikä ole muuta oikeudellista perustetta
  • Vastustat käsittelyä eikä ole pakottavia oikeutettuja perusteita
  • Tiedot on käsitelty lainvastaisesti

Poikkeus: Tätä oikeutta ei sovelleta, jos säilytys on tarpeen lainvelvoitteen noudattamiseksi (esim. laskujen säilytys 10 vuotta).

D. Oikeus rajoittaa käsittelyä (art. 18 GDPR)

Sinulla on oikeus pyytää tietojesi käsittelyn rajoittamista seuraavissa tapauksissa:

  • Kun tarkastelemme oikaisupyyntöäsi
  • Kun käsittely on lainvastaista ja vastustat poistamista
  • Kun emme enää tarvitse tietoja, mutta tarvitset niitä riitaa varten

E. Oikeus tietojen siirrettävyyteen (art. 20 GDPR)

Sinulla on oikeus saada henkilötietosi jäsennetyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa ja siirtää ne toiselle vastuunalaiselle, kun käsittely perustuu suostumukseesi tai sopimuksen täyttämiseen.

Muoto: Toimitamme tietosi JSON- tai CSV-muodossa valintasi mukaan.

F. Oikeus vastustaa (art. 21 GDPR)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun:

  • Käsittely perustuu oikeutettuun etuun
  • Erityistä tilannettasi koskevista syistä
  • Suoramarkkinointia varten (vastustaminen ilman perustelua)

Poikkeus: Voimme jatkaa käsittelyä, jos on pakottavia oikeutettuja perusteita, jotka ylittävät etusi.

G. Oikeus peruuttaa suostumus (art. 7.3 GDPR)

Kun käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa ilman, että peruutukseen edeltäneen käsittelyn laillisuus kärsii.

Tapa: Voit peruuttaa uutiskirjeen tilauksen tililläsi tai peruutuslinkistä jokaisessa sähköpostissa. Voit myös muuttaa evästeasettelujasi milloin tahansa.

H. Oikeus antaa ohjeet kuoleman jälkeen (art. 85 GDPR)

Sinulla on oikeus antaa ohjeita henkilötietojesi kohtalosta kuoleman jälkeen. Ilman ohjeita perillisesi voivat käyttää tiettyjä oikeuksia (pääsy, oikaisu, poisto tarvittaessa).

Oikeuksiesi käyttämisen tavat

Näiden oikeuksien käyttämiseksi voit:

  • Sähköpostitse: contact@nomophone.fr
  • Postitse: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France
  • Asiakastilisi kautta: Jotkut tiedot voidaan muuttaa suoraan tililläsi

Toimitettavat asiakirjat: Turvallisuussyistä voidaan pyytää henkilöllisyystodistuksen kopio henkilöllisyytesi vahvistamiseksi ennen pyyntösi käsittelyä.

Vastausaika: Sitoudumme vastaamaan pyyntöösi 1 kuukauden kuluessa vastaanottamisesta. Aikaa voidaan pidentää 2 kuukaudella monimutkaisuuden ja pyyntömäärän vuoksi.

Oikeus tehdä valitus

Jos katsot henkilötietojesi käsittelyn rikkovan GDPR:ää, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, erityisesti jäsenvaltiossa, jossa olet tavallisesti asuinpaikassasi, työpaikassasi tai rikkomuksen tapahtumapaikassa.

Ranskassa: Commission Nationale de l'Informatique et des Libertés (CNIL)
Osoite: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Puhelin: 01 53 73 22 22
Verkkosivusto: https://www.cnil.fr/fr/plaintes

9. Profilointi ja automatisoitu päätöksenteko

Käytämme tietoja käyttökokemuksesi parantamiseksi, erityisesti:

  • Sisällön personointi: tuotteiden näyttäminen, jotka saattavat kiinnostaa sinua selaus- ja ostohistorian perusteella
  • Tuotesuositukset: ehdotukset preferenssiesi ja käyttäytymisesi perusteella
  • Käyttäytymisanalyysi: palveluidemme ja sivuston ergonomian parantamiseksi

Tärkeää: Emme käytä täysin automatisoitua päätöksentekoa (esim. automaattinen luottohylkäys), jolla olisi sinulle oikeudellisia vaikutuksia tai joka vaikuttaisi sinuun merkittävästi. Kaikki tärkeät päätökset (tilauksen vahvistus, ostokäsittely jne.) tehdään ihmisen osallistumisella.

10. Evästeet ja vastaavat tekniikat

Verkkosivustomme käyttää evästeitä ja vastaavia tekniikoita käyttökokemuksesi parantamiseksi, liikenteen analysoimiseksi ja sisällön personointiin.

Lisätietoja evästeiden käytöstä, tarkoituksista, säilytysajasta ja hallinnasta: Evästekäytäntö.

11. Muutokset tähän käytäntöön

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa vastaamaan muutoksia käytännöissämme, palveluissamme tai muista toiminnallisista, oikeudellisista tai säädöksellisistä syistä.

Merkittävistä muutoksista ilmoitetaan tällä sivulla päivittämällä "Viimeksi päivitetty" -päivämäärä. Suosittelemme tämän sivun säännöllistä tarkistamista.

Ilmoitus merkittävistä muutoksista: Jos teemme merkittäviä muutoksia henkilötietojesi käsittelyyn, ilmoitamme sinulle sähköpostitse tai näkyvällä ilmoituksella verkkosivustollamme.

Hyödylliset linkit ja resurssit

Lisätietoja henkilötietojen suojasta:

Yhteystiedot

Kysymyksistä tästä tietosuojakäytännöstä, henkilötietojenne käsittelystä tai oikeuksienne käyttämisestä voit ottaa meihin yhteyttä:

Sähköposti: contact@nomophone.fr

Postiosoite: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Sitoudumme vastaamaan kaikkiin pyyntöihin mahdollisimman pian GDPR-velvoitteiden mukaisesti.