Tietosuojakäytäntö

1. Yleiset säännökset

1.1. Tämä tietosuojakäytäntö ohjaa henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää ja käsittelee henkilötietojen päätoimittaja Ivask Kosmeetika OÜ (jäljempänä tietojenkäsittelijä).

1.2. Tietosuojakäytännössä rekisteröidy on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja käsittelee tietojenkäsittelijä.

1.3. Tietosuojakäytännössä asiakas on kuka tahansa, joka ostaa tavaroita tai palveluja rekisterinpitäjän verkkosivustolta.

1.4. Tietojenkäsittelijä noudattaa lainsäädännön säätämiä tietojenkäsittelyn periaatteita, muun muassa henkilötietojen käsittelijä käsittelee laillisesti, oikeudenmukaisesti ja turvallisesti. Tietojenkäsittelijä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja varastointi

2.1. Rekisterinpitäjän keräämät, käsittelemät ja tallentamat henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.

2.2. Jakamalla henkilötietojaan rekisteröity henkilö antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja tietosuojakäytännössä määriteltyihin tarkoituksiin, jotka rekisteröity jakaa suoraan tai epäsuorasti rekisterinpitäjän kanssa ostaessaan tavaroita tai palveluja verkkosivustolta.

3. Asiakkaiden henkilötietojen käsittely

3.1. Tietojenkäsittelijä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu-ja sukunimi;

3.1.2. Syntymäaika;

3.1.3. Puhelinnumero;

3.1.4. Sähköpostiosoite;

3.1.5. Toimitusosoite;

3.1.6. Käyttötilin numero;

3.1.7. Maksukortin tiedot;

3.2. Edellä mainitun lisäksi tietojenkäsittelijällä on oikeus kerätä asiakasta koskevia tietoja, jotka ovat saatavilla julkisissa rekistereissä.

3.3. Henkilötietojen käsittelyn oikeusperusta on yleisen tietosuoja-asetuksen 6 §: n 1 momentin a, b, c ja f alakohta:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) henkilötietojen käsittely on välttämätöntä rekisteröidyn osallistumalla tehdyn sopimuksen toteuttamiseksi tai ennen sopimuksen tekemistä rekisteröidyn pyynnöstä;

c) henkilötietojen käsittely on tarpeen rekisterinpitäjän oikeudellisen velvoitteen täyttämiseksi;

f) henkilötietojen käsittely on välttämätöntä rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun vuoksi, paitsi jos kyseinen etu on suurempi kuin rekisteröidyn etu tai perusoikeudet ja -vapaudet, joita varten henkilötietoja on suojattava, etenkin jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaisesti:

3.4.1. Käsittelyn tarkoitus – turvallisuus ja turvallisuus

Henkilötietojen enimmäisaika – laissa määriteltyjen ehtojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilausten käsittely

Henkilötietojen enimmäissäilytysaika – kolme vuotta.

3.4.3. Käsittelyn tarkoituksena on varmistaa verkkokauppapalvelujen toiminta

Henkilötietojen enimmäissäilytysaika – kolme vuotta

3.4.4. Käsittelyn tarkoitus – asiakashallinta

Enimmäisaika henkilötietojen tallentamiseen – asiakastilin sulkemiseen saakka.

3.4.5. Käsittelyn tarkoitus – rahoitustoiminta, kirjanpito

Henkilötietojen enimmäisaika – laissa määriteltyjen ehtojen mukaisesti

3.4.6. Käsittelyn tarkoitus – markkinointi

Henkilötietojen enimmäissäilytysaika – viisi vuotta

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansien osapuolten kanssa, kuten valtuutettujen tietojenkäsittelijöiden, kirjanpitäjien, kuljetus- ja kuriiriyritysten, siirtopalveluja tarjoavien yritysten kanssa.Käsittelijä on henkilötietojen rekisterinpitäjä. Tietojenkäsittelijä välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS: lle.

3.6. Käsitellessään ja tallentaessaan rekisteröidyn henkilötietoja henkilötietojen käsittelijän on toteutettava organisatoriset ja tekniset toimenpiteet varmistaakseen henkilötietojen suojan vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, paljastamiselta ja muulta laittomalta käsittelyltä.

3.7. Rekisterinpitäjän on säilytettävä rekisteröidyn tiedot käsittelyn tarkoituksesta riippuen, mutta enintään seitsemän vuoden ajan.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus tutustua henkilötietoihinsa ja tarkastaa niitä.

4.2. Rekisteröidyllä on oikeus saada tietoja henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai korjata virheellisiä tietoja.

4.4. Jos tietojenkäsittelijä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakaspalveluun osoitteessa info@maria-galland.ee.

4.6. Rekisteröidyllä on oikeuksiensa suojaamiseksi mahdollisuus tehdä valitus tietosuojavaltuutetulle.

5. Loppusäännökset

5.1. Nämä tietosuojaehdot on laadittu yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46 / EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N: o 2016/679 mukaisesti. Viron tasavallan ja Euroopan unionin lainsäädäntö.

5.2. Tietojenkäsittelijällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista verkkosivuston www.maria-galland.ee kautta.