Tietosuojakäytäntö

Viimeksi päivitetty: 16. helmikuuta 2026

Tämä tietosuojakäytäntö kuvaa, miten Arashev SARL (NomoPhone) kerää, käyttää ja suojaa henkilötietojasi käyttäessäsi verkkosivustoamme www.nomophone.fr, yleisen tietosuoja-asetuksen (GDPR - EU 2016/679) ja muutetun Ranskan tietotekniikka ja vapaudet -lain mukaisesti.

Tärkeää: Pyydämme lukemaan tämän käytännön huolellisesti. Käyttämällä verkkosivustoamme hyväksyt kuvatut käytännöt. Jos et hyväksy tätä käytäntöä, älä käytä verkkosivustoamme.

1. Rekisterinpitäjä ja yhteystiedot

Henkilötietojen käsittelystä vastaa:

Arashev SARL (NomoPhone)

19-21 RUE DENIS PAPIN

51100 REIMS

Ranska

Sähköposti: contact@nomophone.fr

Kysymyksistä henkilötietojesi käsittelystä tai oikeuksiesi käyttämisestä voit ottaa yhteyttä yllä olevaan sähköpostiosoitteeseen.

Huomautus: GDPR:n mukaisesti meidän ei ole velvollisuus nimittää tietosuojavastaavaa (DPO), koska käsittelymme ei kuulu artiklan 37 pakollisiin tapauksiin. Kysymyksistä voit ottaa yhteyttä suoraan meihin.

2. Kerättyjen henkilötietojen kategoriat

Keräämme ja käsittelemme seuraavat henkilötietojen kategoriat vuorovaikutuksesi verkkosivustomme kanssa:

A. Henkilöllisyys- ja yhteystiedot

Nimi ja sukunimi (pakollinen tilille ja tilauksille)
Sähköpostiosoite (pakollinen, käytetään kirjautumistunnuksena)
Puhelinnumero (valinnainen, suositellaan toimituksessa)

B. Ammattitiedot (yritysasiakkaat)

Yrityksen nimi (jos olet yritysasiakas)
SIRET-numero (jos olet yritysasiakas)
ALV-tunnus (jos sovellettavissa)

C. Osoitetiedot

Toimitusosoite (pakollinen tilauksille)
Laskutusosoite (pakollinen tilauksille)
Mahdollisuus tallentaa useita osoitteita tilillesi

D. Maksu- ja rahoitustiedot

Maksukorttitiedot: käsittelee yksinomaan Stripe, emme koskaan tallenna korttinumeroita palvelimillemme
IBAN/RIB: puhelimien oston maksua varten (jos myyt laitteen)
Tapahtumatiedot ja maksuhistoria

Turvallisuus: Maksutiedot salataan ja suojataan Stripen toimesta, PCI-DSS-yhteensopiva. Meillä ei ole koskaan pääsyä täydellisiin korttinumeroihin.

E. Tilaus- ja tapahtumatiedot

Tilaushistoria (numero, tuotteet, hinnat, päivämäärät)
Tilausten tila ja muutoshistoria
Seurantanumerot
Laskut ja tapahtumadokumentit
Asiakasmuistiinpanot ja toimitusohjeet

F. Ostotarjousten tiedot

Laitetyyppi, merkki, malli, kunto
Laitteen kuvaus ja kuvat
Henkilöllisyystodistuksen kopio (pakollinen ostolle, tallennettu turvallisesti)
IBAN ostomaksua varten

G. Tunnistustiedot

Salasana (tallennettu salattuna ja hashattuna, ei koskaan selkokielisenä)
Viimeisen kirjautumisen päivämäärä ja kellonaika
Tilin tila (aktiivinen, passiivinen, estetty)

H. Selailu- ja tekniset tiedot

IP-osoite
Selaimen tyyppi ja versio
Käyttöjärjestelmä
Vieraillut sivut ja selauspolku
Vierailun kesto
Liikenteen lähde (hakukone, suora linkki jne.)
Evästeet ja vastaavat tekniikat (katso Evästekäytäntö)

I. Viestintätiedot

Sähköpostiviestintä
Viestit yhteyslomakkeen kautta
Asiakaspalvelupyynnöt (SAV)
Asiakasarvostelut ja tuotearvostelut

J. Asetukset ja suostumukset

Kieliasetus
Uutiskirjeen tilaus (kyllä/ei)
Markkinointisuostumus (kyllä/ei)
Evästeasettelut

Pakollinen tai vapaaehtoinen

Jotkut tiedot ovat pakollisia sopimuksen täyttämiseksi (tilaus, tili): nimi, sukunimi, sähköposti, toimitus- ja laskutusosoite. Näiden tietojen antamatta jättäminen estää tilauksen tai tilin luomisen.

Muut tiedot ovat vapaaehtoisia (puhelin, uutiskirje, markkinointi) ja niiden kieltäytyminen ei vaikuta verkkosivoston käyttöön.

3. Käsittelyn tarkoitukset ja oikeudelliset perusteet

Henkilötietojasi kerätään ja käsitellään seuraaviin tarkoituksiin vastaavalla oikeudellisella perusteella:

A. Sopimuksen täyttäminen (art. 6.1.b GDPR)

Tilaustesi hallinta ja käsittely
Asiakastilisi hallinta
Puhelimien ostotarjouspyyntöjen hallinta
Tilausten toimitus
Maksujen käsittely (Stripen kautta)
Palautusten ja hyvitysten hallinta
Laskutus ja kirjanpidon asiakirjojen myöntäminen
Viestintä tilauksistasi (vahvistukset, lähetykset, toimitukset)

Käsiteltävät tiedot: Henkilöllisyystiedot, osoitteet, tilaustiedot, maksutiedot, toimituksen tiedot

B. Suostumus (art. 6.1.a GDPR)

Kaupallisen viestinnän lähettäminen (uutiskirje, kampanjat, tarjoukset)
Personoitu markkinointi ja kohdennettu mainonta
Selauskäyttäytymisesi analyysi ja kattavuusmittaus (analytiikkaevästeet)
Profilointi käyttökokemuksesi parantamiseksi

Käsiteltävät tiedot: Sähköposti, markkinointiasetukset, selailutiedot, ostohistoria (personointia varten)

Tärkeää: Voit peruuttaa suostumuksesi milloin tahansa peruuttamalla uutiskirjeen tilauksen tai muuttamalla asetuksiasi tililläsi.

C. Oikeutettu etu (art. 6.1.f GDPR)

Palveluidemme ja käyttökokemuksesi parantaminen
Petosten esto ja tapahtumien turvallisuus
Asiakassuhteen ja teknisen tuen hallinta
Valitusten ja jälkimyyntipalvelun (SAV) käsittely
Anonyymi tilastollinen liikenneanalyysi (ilman henkilö tunnistusta)
Verkkosivuston turvallisuus ja väärinkäytön esto

Käsiteltävät tiedot: Selailutiedot, IP-osoite, kirjautumislokit, tapahtumatiedot, viestintätiedot

Oikeutesi vastustaa: Voit vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä ottamalla yhteyttä, paitsi jos on pakottavia oikeutettuja perusteita.

D. Lainmukainen velvoite (art. 6.1.c GDPR)

Laskujen säilytys 10 vuotta (kirjanpito- ja verovelvoite)
Tapahtumatietojen säilytys jäljitettävyyttä varten
Turvallisuus- ja maksujen jäljitettävyysvelvoitteiden noudattaminen
Tietojen luovutus viranomaisille lainmukaisen velvoitteen sattuessa (verotoimi, tulli jne.)

Käsiteltävät tiedot: Tilaustiedot, laskut, maksutiedot, henkilöllisyystiedot

4. Henkilötietojen vastaanottajat

Henkilötietojasi voidaan luovuttaa seuraaville vastaanottajille GDPR:n tiukkaa noudattamista:

A. Valtuutettu sisäinen henkilöstö

Vain Arashev SARL (NomoPhone):n valtuutettu henkilöstö, jolla on tehtäviensä (tilaushallinta, asiakaspalvelu jne.) vuoksi tarvetta tietoihisi.

B. Palveluntarjoajat (alihankkijat)

• Verkkosivuston isännöinti

Tietojen ja verkkosivuston isännöinti. Tiedot tallennetaan turvallisille palvelimille Euroopan unionissa.

• Stripe (maksujen käsittely)

Turvallinen korttimaksujen käsittely. Stripe on PCI-DSS taso 1 -sertifioitu, korkein maksuturvallisuudelle.

Luovutetut tiedot: Maksutiedot, tapahtuman määrä, asiakkaan sähköposti (maksun vahvistusta varten)

Stripen tietosuojakäytäntö: https://stripe.com/fr/privacy

• Kuljetuspalvelut (toimitus)

Toimitukselle tarvittavien tietojen (nimi, osoite, puhelin) luovutus kuljetuspalveluille (Chronopost, DHL jne.) tilaustesi toimituksessa.

C. Toimivaltaiset viranomaiset

Lainmukaisen velvoitteen sattuessa tietojasi voidaan luovuttaa toimivaltaisille viranomaisille (verotoimi, tulli, poliisi jne.) heidän lainalaisten tehtäviensä puitteissa.

Sitoumus: Emme koskaan myy, vuokraa tai luovuta henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin. Kaikki palveluntarjoajamme ovat tiukkojen luottamuksellisuus- ja turvallisuusvelvoitteiden alaisia GDPR:n mukaisesti.

5. Tietojen siirrot EU:n ulkopuolelle

Jotkut palveluntarjoajistamme voivat siirtää tietoja palvelimille EU:n ulkopuolella. Tällöin varmistamme, että nämä siirrot tapahtuvat GDPR:n mukaisesti.

Stripe

Stripe voi siirtää tiettyjä maksutietoja Yhdysvaltoihin tapahtumien käsittelyä varten. Nämä siirrot on säädelty:

Euroopan komission hyväksymillä tyyppisopimuslauseilla
PCI-DSS taso 1 -sertifioinnilla maksutietojen turvallisuudelle
Kansainvälisten tietosuojastandardien noudattamisella

Lisätietoja Stripen takuista: heidän tietosuojakäytäntönsä. https://stripe.com/fr/privacy.

Takuut: Kaikki tietojen siirrot EU:n ulkopuolelle on katettu asianmukaisilla GDPR:n mukaisilla takuilla (tyyppilauseet, Privacy Shield jne.) EU:ta vastaavan suojatason varmistamiseksi.

6. Tietojen säilytysaika

Henkilötietojasi säilytetään seuraavina ajanjaksoina käsittelyn tarkoituksen ja lainvelvoitteiden mukaan:

Asiakastilitiedot

Kesto: Koko tilin eliniän ajan, sitten 3 vuotta viimeisen toiminnan jälkeen (viimeisin kirjautuminen tai tilaus).

Oikeudellinen peruste: Sopimuksen täyttäminen + oikeutettu etu (asiakassuhde)

Tilaus- ja laskutiedot

Kesto: 10 vuotta tapahtuman päivämäärästä (laki kirjanpito- ja verosäilytysvelvoitteesta - art. L123-22 Kauppakoodi).

Oikeudellinen peruste: Lainmukainen velvoite (kirjanpidon säilytys)

Maksutiedot

Kesto: Täydellisiä korttitietoja ei koskaan tallenneta palvelimillemme. Vain tapahtumaviitteet säilytetään 10 vuotta (laki).

Oikeudellinen peruste: Lainmukainen velvoite (maksujen jäljitettävyys)

Selailutiedot ja analytiikkaevästeet

Kesto: Enintään 13 kuukautta analytiikkaevästeille (CNIL-suositus). Tiedot anonymisoidaan sen jälkeen.

Oikeudellinen peruste: Suostumus (analytiikkaevästeet)

Markkinointi- ja uutiskirjetiedot

Kesto: Suostumuksen peruutukseen tai tilauksen peruutukseen asti. Peruutuksessa tiedot poistetaan 30 päivän kuluessa.

Oikeudellinen peruste: Suostumus

Henkilöllisyystodistuksen kopio (ostot)

Kesto: Ostotapahtuman täydelliseen päätökseen asti, sitten 5 vuoden säilytys jäljitettävyyttä varten (laki petosten ja rahanpesun vastustamisesta).

Oikeudellinen peruste: Lainmukainen velvoite + sopimuksen täyttäminen

Viestintätiedot (tuki, SAV)

Kesto: Pyynnön käsittelyn ajan, sitten 3 vuotta asiakaspalvelun jäljitettävyyttä varten.

Oikeudellinen peruste: Oikeutettu etu (asiakassuhde)

Tietojen poisto

Säilytysaikojen umpeuduttua tietosi poistetaan turvallisesti ja pysyvästi järjestelmistämme, paitsi jos laki edellyttää pidempää säilytystä (esim. laskut 10 vuotta).

Voit myös pyytää tietojesi ennenaikaista poistoa noudattaen lainvelvoitteitamme (katso kohta "Oikeutesi").

7. Turvatoimet

Toteutamme kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta pääsyltä, menettämiseltä, tuhoutumiselta tai muuttumiselta.

Tekniset toimenpiteet

SSL/TLS-salaus kaikille tietonsiirroille
Salasanojen hashaus turvallisella algoritmilla (bcrypt)
Turvallinen tunnistautuminen ja käyttöoikeuksien hallinta
Turvallinen tietojen tallennus EU-palvelimilla
Säännölliset ja turvalliset varmuuskopiot
Turvallisuusjärjestelmien säännöllinen päivitys
Suoja hyökkäyksiä vastaan (palomuuri, viruksentorjunta)

Organisatoriset toimenpiteet

Tietoihin pääsy vain valtuutetulle henkilöstölle
Henkilöstön koulutus tietosuojasta
Turvallisuusincidenttien käsittelymenettelyt
Säännölliset turvallisuusauditoinnit
Turvallisuusstandardien noudattaminen (GDPR, PCI-DSS maksuille)
Luottamuksellisuuslauseet kaikkien palveluntarjoajien kanssa

Ilmoitus rikkomuksesta: Henkilötietojen rikkomuksessa, joka aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, sitoudumme ilmoittamaan sinulle ja CNIL:lle 72 tunnin kuluessa GDPR:n (art. 33-34) mukaisesti.

8. Oikeutesi henkilötietoihisi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:

A. Oikeus saada pääsy (art. 15 GDPR)

Sinulla on oikeus saada vahvistus siitä, että henkilötietojasi käsitellään ja tarvittaessa niiden kopio sekä tietoja käsittelystä.

Tapa: Ota yhteyttä sähköpostitse henkilöllisyystodistuksella. Vastaus 1 kuukauden kuluessa (pidennettävissä 2 kuukaudella monimutkaisuuden vuoksi).

B. Oikeus oikaista (art. 16 GDPR)

Sinulla on oikeus pyytää virheellisten tai epätäydellisten tietojesi korjausta.

Tapa: Voit muuttaa useimmat tiedot suoraan asiakastililläsi tai ottaa yhteyttä tarvittaviin muutoksiin.

C. Oikeus saada tietojen poistaminen (art. 17 GDPR) – "Oikeus tulla unohdetuksi"

Sinulla on oikeus pyytää henkilötietojesi poistamista seuraavissa tapauksissa:

Tiedot eivät enää ole tarpeen tarkoituksiin
Peruutat suostumuksesi eikä ole muuta oikeudellista perustetta
Vastustat käsittelyä eikä ole pakottavia oikeutettuja perusteita
Tiedot on käsitelty lainvastaisesti

Poikkeus: Tätä oikeutta ei sovelleta, jos säilytys on tarpeen lainvelvoitteen noudattamiseksi (esim. laskujen säilytys 10 vuotta).

D. Oikeus rajoittaa käsittelyä (art. 18 GDPR)

Sinulla on oikeus pyytää tietojesi käsittelyn rajoittamista seuraavissa tapauksissa:

Kun tarkastelemme oikaisupyyntöäsi
Kun käsittely on lainvastaista ja vastustat poistamista
Kun emme enää tarvitse tietoja, mutta tarvitset niitä riitaa varten

E. Oikeus tietojen siirrettävyyteen (art. 20 GDPR)

Sinulla on oikeus saada henkilötietosi jäsennetyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa ja siirtää ne toiselle vastuunalaiselle, kun käsittely perustuu suostumukseesi tai sopimuksen täyttämiseen.

Muoto: Toimitamme tietosi JSON- tai CSV-muodossa valintasi mukaan.

F. Oikeus vastustaa (art. 21 GDPR)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun:

Käsittely perustuu oikeutettuun etuun
Erityistä tilannettasi koskevista syistä
Suoramarkkinointia varten (vastustaminen ilman perustelua)

Poikkeus: Voimme jatkaa käsittelyä, jos on pakottavia oikeutettuja perusteita, jotka ylittävät etusi.

G. Oikeus peruuttaa suostumus (art. 7.3 GDPR)

Kun käsittely perustuu suostumukseesi, voit peruuttaa sen milloin tahansa ilman, että peruutukseen edeltäneen käsittelyn laillisuus kärsii.

Tapa: Voit peruuttaa uutiskirjeen tilauksen tililläsi tai peruutuslinkistä jokaisessa sähköpostissa. Voit myös muuttaa evästeasettelujasi milloin tahansa.

H. Oikeus antaa ohjeet kuoleman jälkeen (art. 85 GDPR)

Sinulla on oikeus antaa ohjeita henkilötietojesi kohtalosta kuoleman jälkeen. Ilman ohjeita perillisesi voivat käyttää tiettyjä oikeuksia (pääsy, oikaisu, poisto tarvittaessa).

Oikeuksiesi käyttämisen tavat

Näiden oikeuksien käyttämiseksi voit:

Sähköpostitse: contact@nomophone.fr
Postitse: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, Ranska.
Asiakastilisi kautta: Jotkut tiedot voidaan muuttaa suoraan tililläsi

Toimitettavat asiakirjat: Turvallisuussyistä voidaan pyytää henkilöllisyystodistuksen kopio henkilöllisyytesi vahvistamiseksi ennen pyyntösi käsittelyä.

Vastausaika: Sitoudumme vastaamaan pyyntöösi 1 kuukauden kuluessa vastaanottamisesta. Aikaa voidaan pidentää 2 kuukaudella monimutkaisuuden ja pyyntömäärän vuoksi.

Oikeus tehdä valitus

Jos katsot henkilötietojesi käsittelyn rikkovan GDPR:ää, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, erityisesti jäsenvaltiossa, jossa olet tavallisesti asuinpaikassasi, työpaikassasi tai rikkomuksen tapahtumapaikassa.

Ranskassa: Commission Nationale de l'Informatique et des Libertés (CNIL) (Ranskan tietosuojaviranomainen).
Osoite: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Puhelin: 01 53 73 22 22
Verkkosivusto: https://www.cnil.fr/fr/plaintes

9. Profilointi ja automatisoitu päätöksenteko

Käytämme tietoja käyttökokemuksesi parantamiseksi, erityisesti:

Sisällön personointi: tuotteiden näyttäminen, jotka saattavat kiinnostaa sinua selaus- ja ostohistorian perusteella
Tuotesuositukset: ehdotukset preferenssiesi ja käyttäytymisesi perusteella
Käyttäytymisanalyysi: palveluidemme ja sivuston ergonomian parantamiseksi

Tärkeää: Emme käytä täysin automatisoitua päätöksentekoa (esim. automaattinen luottohylkäys), jolla olisi sinulle oikeudellisia vaikutuksia tai joka vaikuttaisi sinuun merkittävästi. Kaikki tärkeät päätökset (tilauksen vahvistus, ostokäsittely jne.) tehdään ihmisen osallistumisella.

10. Evästeet ja vastaavat tekniikat

Verkkosivustomme käyttää evästeitä ja vastaavia tekniikoita käyttökokemuksesi parantamiseksi, liikenteen analysoimiseksi ja sisällön personointiin.

Lisätietoja evästeiden käytöstä, tarkoituksista, säilytysajasta ja hallinnasta: Evästekäytäntö.

11. Muutokset tähän käytäntöön

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa vastaamaan muutoksia käytännöissämme, palveluissamme tai muista toiminnallisista, oikeudellisista tai säädöksellisistä syistä.

Merkittävistä muutoksista ilmoitetaan tällä sivulla päivittämällä "Viimeksi päivitetty" -päivämäärä. Suosittelemme tämän sivun säännöllistä tarkistamista.

Ilmoitus merkittävistä muutoksista: Jos teemme merkittäviä muutoksia henkilötietojesi käsittelyyn, ilmoitamme sinulle sähköpostitse tai näkyvällä ilmoituksella verkkosivustollamme.

Hyödylliset linkit ja resurssit

Lisätietoja henkilötietojen suojasta:

Yhteystiedot

Kysymyksistä tästä tietosuojakäytännöstä, henkilötietojenne käsittelystä tai oikeuksienne käyttämisestä voit ottaa meihin yhteyttä:

Sähköposti: contact@nomophone.fr

Postiosoite: Arashev SARL (NomoPhone), 19-21 RUE DENIS PAPIN, 51100 REIMS, France

Sitoudumme vastaamaan kaikkiin pyyntöihin mahdollisimman pian GDPR-velvoitteiden mukaisesti.

Tietosuojakäytäntö

Viimeksi päivitetty: 16. helmikuuta 2026