Tietosuojakäytäntö
HELDRON OÜ - Tietosuojakäytäntö
1. Yleiset säännökset
1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää ja käsittelee henkilötietojen pääkäsittelijä HELDRON OÜ.
1.2. Tietosuojakäytännössä rekisteröity on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja käsittelee käsittelijä.
1.3. Tietosuojakäytännössä asiakas on kuka tahansa, joka ostaa tavaroita tai palveluja rekisterinpitäjän verkkosivustolta.
1.4. Käsittelijä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, muun muassa tietojenkäsittelijä käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä voi vahvistaa, että henkilötietoja on käsitelty lainsäädännön mukaisesti.
2. Henkilötietojen kerääminen, käsittely ja säilyttäminen
2.1. Rekisterinpitäjän keräämät, käsittelemät ja tallentamat henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.
2.2. Jakamalla henkilötietojaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja tietosuojakäytännössä määriteltyihin tarkoituksiin, jotka rekisteröity jakaa suoraan tai välillisesti rekisterinpitäjälle ostaessaan tavaroita tai palveluita verkkosivustolla.
2.3. Rekisteröity on vastuussa siitä, että hänen toimittamansa tiedot ovat tarkkoja, oikeita ja täydellisiä. Tietoisten väärien tietojen lähettämistä pidetään tietosuojakäytäntömme vastaisena. Rekisteröidyllä on velvollisuus ilmoittaa välittömästi tietojenkäsittelijälle muutoksista toimitetuissa tiedoissa.
2.4. Rekisterinpitäjä ei ole vastuussa vahingoista, joita rekisteröidylle tai kolmansille osapuolille on aiheutunut rekisteröidyn toimittamista vääristä tiedoista.
3. Asiakkaiden henkilötietojen käsittely
3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:
3.1.1. Etu-ja sukunimi;
3.1.2. Syntymäaika;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Vaihtotilin numero;
3.1.7. Maksukortin tiedot;
3.2. Edellä mainitun lisäksi tietojenkäsittelijällä on oikeus kerätä julkisia rekistereitä koskevia tietoja asiakkaasta.
3.3. Henkilötietojen käsittelyn oikeusperusta on yleisen tietosuoja -asetuksen 6 §: n 1 kohdan a, b, c ja f alakohta:
a) rekisteröity on suostunut henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
b) henkilötietojen käsittely on tarpeen rekisteröidyn osallistumalla tehdyn sopimuksen toteuttamiseksi tai ennen sopimuksen tekoa toteutettaviksi toimenpiteiksi rekisteröidyn pyynnöstä;
c) henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täyttämiseksi;
f) henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun vuoksi, paitsi jos tämä etu on suurempi kuin rekisteröidyn edut tai perusoikeudet ja -vapaudet, joita varten henkilötietoja on suojattava, erityisesti silloin, kun rekisteröity on lapsi.
3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:
3.4.1. Käsittelyn tarkoitus - turvallisuus
Henkilötietojen säilytysajan enimmäisaika - lain määrittämien ehtojen mukaisesti
3.4.2. Käsittelyn tarkoitus - tilausten käsittely
Henkilötietojen säilytysaika enintään - 2 vuotta
3.4.3. Käsittelyn tarkoituksena on varmistaa verkkokaupan palveluiden toiminta
Henkilötietojen säilytysaika enintään - 2 vuotta
3.4.4. Käsittelyn tarkoitus - asiakashallinta
Henkilötietojen säilytysaika enintään - 2 vuotta
3.4.5. Käsittelyn tarkoitus - taloudellinen toiminta, kirjanpito
Henkilötietojen säilytysajan enimmäisaika - lain määrittämien ehtojen mukaisesti
3.4.6. Käsittelyn tarkoitus - markkinointi
Henkilötietojen säilytysaika enintään - 2 vuotta
3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansien osapuolien, kuten valtuutettujen tietojen käsittelijöiden, kirjanpitäjien, kuljetus- ja kuriiriyhtiöiden, siirtopalveluja tarjoavien yritysten kanssa. Tietojenkäsittelijä välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle Maksekeskus AS: lle.
3.6. Käsitellessään ja säilyttäessään rekisteröidyn henkilötietoja henkilötietojen käsittelijän on toteutettava organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan henkilötietojen suojaaminen vahingossa tapahtuvalta tai lainvastaiselta tuhoamiselta, muuttamiselta, paljastamiselta ja kaikelta muulta laittomalta käsittelyltä.
3.7. Käsittelijän on säilytettävä rekisteröidyn tiedot käsittelyn tarkoituksesta riippuen, mutta enintään 2 vuotta.
4. Rekisteröidyn oikeudet
4.1. Rekisteröidyllä on oikeus tutustua ja tarkastaa henkilötietonsa.
4.2. Rekisteröidyllä on oikeus saada tietoja henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus täydentää tai korjata virheellisiä tietoja.
4.4. Jos tietojenkäsittelijä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.
4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakastukeen osoitteessa info@heldron.com
4.6. Rekisteröidyn oikeuksien suojaamiseksi hänellä on mahdollisuus tehdä valitus tietosuojavaltuutetulle.
5. Loppusäännökset
5.1. Nämä tietosuojaehdot on laadittu yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti Direktiivi 95 /46 / EY ja Viron tasavallan ja Euroopan unionin lainsäädäntö.
5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille verkkosivuston www.heldron.ee kautta.