1. Yleistä
1.1. Tämä tietosuojailmoitus esittelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen eli yksityisyydensuojan periaatteita ja käytäntöjä. Henkilötietoja kerää, käsittelee ja säilyttää Plaadimehed OÜ, joka on Viron lainsäädännön mukainen henkilötietorekisterin ylläpidosta vastaava oikeustoimihenkilö (jäljempänä ”Rekisterinpitäjä”).
1.2. Yksityisyydensuojan kohteena oleva taho (jäljempänä ”rekisteröity taho”) on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja Rekisterinpitäjä käsittelee.
1.3. Tietosuojailmoituksessa asiakkaalla tarkoitetaan ketä tahansa, joka ostaa tavaroita tai palveluita Rekisterinpitäjän verkkosivustolta.
1.4. Rekisterinpitäjä noudattaa Viron lainsäädännössä vahvistettuja tietojenkäsittelyn periaatteita, mukaan lukien henkilötietojen laillinen, oikeudenmukainen ja turvallinen käsittely. Rekisterinpitäjä pystyy varmistamaan, että henkilötietoja on käsitelty lainsäädännön määräysten ja asetusten mukaisesti.
2. Henkilötietojen kerääminen, käsittely ja säilyttäminen
2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot on kerätty sähköisten kanavien – pääasiassa verkkosivuston ja sähköpostin kautta.
2.2. Ostaessaan tavaroita tai palveluita Rekisterinpitäjän verkkosivuilta tai antaessaan tietonsa sivuston käyttöön suorasti tai epäsuorasti rekisteröity taho myöntää Rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita tietojaan tässä tietosuojailmoituksessa määriteltyihin tarkoituksiin.
2.3. Rekisteröity taho on vastuussa siitä, että hänen esittämänsä tiedot ovat oikeita, tarkkoja ja täydellisiä. Tietoinen väärien tietojen esittäminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröidyn tahon on ilmoitettava viipymättä Rekisterinpitäjälle kaikista esittämiensä tietojen muutoksista.
2.4. Rekisterinpitäjä ei ole vastuussa rekisteröidylle taholle tai kolmansille osapuolille aiheutuneista vahingoista, jotka johtuvat rekisteröidyn tahon esittämistä vääristä tiedoista.
3. Asiakkaiden henkilötietojen käsittely
3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröityyn tahoon liittyviä henkilötietoja:
3.1.1. Etunimi ja sukunimi;
3.1.2. Syntymäaika;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Maksukorttiin liitetyn pankkitilin numero;
3.1.7. Maksukorttitiedot;
3.2. Edellä mainittujen lisäksi Rekisterinpitäjällä on oikeus kerätä asiakkaistaan tietoja, jotka ovat saatavilla julkisista rekistereistä.
3.3. Henkilötietojen käsittelyn oikeusperustana on tietosuoja-asetuksen (GDPR) 6. artiklan 1. kohdan alakohdat a, b, c ja f:
a) rekisteröity taho on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa määriteltyä tarkoitusta varten;
b) henkilötietojen käsittely on tarpeen rekisteröidyn tahon kanssa tehdyn sopimuksen täytäntöönpanemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn tahon pyynnöstä;
c) henkilötietojen käsittely on tarpeen Rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi;
f) henkilötietojen käsittely on tarpeen Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen suojaamiseksi, elleivät rekisteröidyn tahon henkilötietojen suojaamista edellyttävät edut, perusoikeudet ja -vapaudet syrjäytä niitä. Tämä syrjäyttämislause pätee erityisesti tilanteissa, joissa rekisteröity taho on alaikäinen.
3.4. Henkilötietojen säilytys käsittelyn tarkoituksen mukaan:
3.4.1. Käsittelyn tarkoitus – yleinen ja yhteiskunnallinen turvallisuus
Henkilötietojen enimmäissäilytysaika – laissa määriteltyjen määräaikojen mukaisesti
3.4.2. Käsittelyn tarkoitus – tilausten käsittely
Henkilötietojen enimmäissäilytysaika – 2 vuotta
3.4.3. Käsittelyn tarkoitus – verkkokaupan toiminnallisuuksien varmistaminen
Henkilötietojen enimmäissäilytysaika – 2 vuotta
3.4.4. Käsittelyn tarkoitus – asiakashallinta
Henkilötietojen enimmäissäilytysaika – 2 vuotta
3.4.5. Käsittelyn tarkoitus – kirjanpito ja muut talousasiat
Henkilötietojen enimmäissäilytysaika – laissa määriteltyjen määräaikojen mukaisesti
3.4.6. Käsittelyn tarkoitus – markkinointi
Henkilötietojen enimmäissäilytysaika – 2 vuotta
3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaidensa henkilötietoja kolmansille osapuolille – kuten valtuutetuille tietojenkäsittelijöille, kirjanpitäjille, kuljetus- ja lähettiyrityksille sekä tilisiirtopalveluita tarjoaville yrityksille. Rekisterinpitäjä on henkilötietojen vastuullinen käsittelijä. Maksujen suorittamiseen tarvittavia henkilötietoja Rekisterinpitäjä jakaa vain valtuuttamalleen tietojen käsittelijälle, joka on Maksekeskus AS.
3.6. Rekisteröidyn tahon henkilötietoja käsitellessään ja säilyttäessään Rekisterinpitäjä noudattaa organisatorisia ja teknisiä toimia, joilla varmistetaan henkilötietojen suoja erehdykselliseltä ja laittomalta tuhoamiselta, muuntamiselta, julkistamiselta sekä muilta laittomilta käsittelytavoilta.
3.7. Rekisterinpitäjä säilyttää rekisteröityjen tahojen tietoja käsittelytarkoituksesta riippuvan ajan, kuitenkin enintään 7 vuotta.
4. Rekisteröidyn tahon oikeudet
4.1. Rekisteröidyllä taholla on oikeus tutustua omiin henkilötietoihinsa ja tarkastella niitä.
4.2. Rekisteröidyllä taholla on oikeus saada tietoa henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä taholla on oikeus täydentää tai oikaista virheellisiä tietoja.
4.4. Jos Rekisterinpitäjä käsittelee rekisteröidyn tahon henkilötietoja tämän antaman suostumuksen perusteella, rekisteröidyllä taholla on oikeus peruuttaa suostumuksensa milloin tahansa.
4.5. Rekisteröity taho voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakastukeen sähköpostitse: epood@plaadimehed.ee
4.6. Rekisteröidyllä taholla on mahdollisuus tehdä valitus Viron tietosuojavaltuutetulle oikeuksiensa suojaamiseksi.
5. Loppusäännökset
5.1. Tämä tietosuojailmoitus on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) nro 2016/679, joka käsittelee luonnollisten henkilöiden suojaa henkilötietojen käsittelyn ja tietojen vapaan liikkuvuuden puitteissa, direktiivin 95/46/EY (EU:n yleinen tietosuoja-asetus), Viron tasavallan henkilötietolain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaiseksi.
5.2. Rekisterinpitäjä varaa itselleen oikeuden muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille tahoille verkkosivuston www.plaadimehed.ee/fi/ kautta.