Tietosuojakäytäntö

  1. Yleiskohdat

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää vastuullinen tietojenkäsittelijä Saaremaa Sepad OÜ (jatkossa rekisterinpitäjä).

1.2. Rekisteröity on tietosuojakäytännön tarkoittamassa merkityksessä asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakas on tietosuojakäytännön tarkoittamassa merkityksessä jokainen, joka ostaa rekisterinpitäjän kotisivulta tavaroita tai palveluita.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, muun muassa rekisterinpitäjä käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä kykenee vakuuttamaan, että henkilötietoja on käsitelty lainsäädännössä säädetyn mukaisesti.

  1. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, on koottu sähköisesti, lähinnä kotisivun ja sähköpostin välityksellä.

2.2. Henkilötietonsa ilmoittaessaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestellä, käyttää ja hallinnoida tietosuojakäytännössä määriteltyyn tarkoitukseen henkilötietoja, joita rekisteröity suoraan tai epäsuorasti kotisivulta tavaroita tai palveluita ostaessaan rekisterinpitäjälle ilmoittaa.

2.3. Rekisteröity vastaa siitä, että hänen esittämänsä tiedot ovat täsmälliset, oikeat ja täydelliset. Tietoisesti väärien tietojen esittäminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle esittämiensä tietojen muuttumisesta viipymättä.

2.4. Rekisterinpitäjä ei vastaa rekisteröidyn väärien tietojen esittämisestä rekisteröidylle tai kolmansille osapuolille aiheutuvasta vahingosta.

  1. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu- ja sukunimi;

3.1.2. Puhelinnumero;

3.1.3. Sähköpostiosoite;

3.1.4. Toimitusosoite;

3.2. Edellä mainittujen lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta sellaisia tietoja, jotka ovat saatavissa julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeudellisena perustana ovat yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan alakohdat a), b), c) ja f):

  1. a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
  2. b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
  3. c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
  4. f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsitteleminen käsittelyn tarkoituksen mukaan:

3.4.1. Käsittelyn tarkoitus – turvallisuus
Henkilötietojen enimmäissäilytysaika – laissa mainittujen määräaikojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilauksen käsittely
Henkilötietojen enimmäissäilytysaika – yksi vuosi.

3.4.3. Käsittelyn tarkoitus – verkkokaupan palvelujen toimimisen takaaminen
Henkilötietojen enimmäissäilytysaika – yksi vuosi.

3.4.4. Käsittelyn tarkoitus – asiakashallinta
Henkilötietojen enimmäissäilytysaika – yksi vuosi.

3.4.5. Käsittelyn tarkoitus – liiketoiminta, kirjanpito
Henkilötietojen enimmäissäilytysaika – laissa mainittujen määräaikojen mukaisesti

3.4.6. Käsittelyn tarkoitus – markkinointi
Henkilötietojen enimmäissäilytysaika – kaksi vuotta.

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille henkilöille, joita ovat esimerkiksi valtuutetut tietojenkäsittelijät, kirjanpitäjät, kuljetus- ja lähettiyritykset, pankkisiirtopalveluita tarjoavat yritykset. Rekisterinpitäjä on henkilötietojen vastuullinen käsittelijä. Rekisterinpitäjä välittää maksujen suorittamista varten tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS.

3.6. Rekisteröidyn henkilötietojen käsittelyssä ja säilyttämisessä rekisterinpitäjä käyttää organisatorisia ja teknisiä menetelmiä, jotka takaavat henkilötietojen suojan sattumanvaraiselta tuhoutumiselta, muuttamiselta, julkistamiselta ja kaikenlaiselta muulta laittomalta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta ei kauemmin kuin seitsemän vuotta.

  1. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai parantaa epätäsmällisiä tietoja.

4.4. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on koska tahansa oikeus perua suostumuksensa.

4.5. Rekisteröity voi oikeuksiensa käyttämiseksi ottaa yhteyttä verkkokaupan asiakastukeen osoitteella sepad@sepad.ee

4.6. Rekisteröidyllä on oikeuksiensa puolustamiseksi mahdollisuus esittää valitus Viron tietosuojaviranomaiselle Andmekaitse Inspektsioon.

  1. Loppukohdat

5.1. Tämä tietosuojakäytäntö on laadittu sopusoinnussa Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietosuojalain (isikuandmete kaitse seadus) ja Viron tasavallan ja Euroopan unionin lainsäädännön kanssa.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöä osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille kotisivun https://sepad.ee/ kautta.