1. Yleiset määräykset

1.1. Tämä tietosuojakäytäntö sääntelee henkilötietojen keräämisen, käsittelyn ja tallentamisen periaatteita. Henkilötietoja kerää, käsittelee ja tallentaa henkilötietojen rekisterinpitäjä, Kipsik OÜ (jäljempänä ”tietojen käsittelijä”).

1.2. Tietosuojakäytännössä rekisteröity on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja tietojen käsittelijä käsittelee.

1.3. Tietosuojakäytännössä asiakas on kuka tahansa, joka ostaa tavaroita tai palveluita tietojen käsittelijän verkkosivustolta.

1.4. Tietojen käsittelijä noudattaa lainsäädännössä vahvistettuja tietojenkäsittelyn periaatteita, mukaan lukien henkilötietojen käsittelijän henkilötietojen laillinen, oikeudenmukainen ja turvallinen käsittely. Tietojen käsittelijä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja tallentaminen

2.1. Tietojen käsittelijän keräämät, käsittelemät ja tallentamat henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Jakamalla henkilötietojaan rekisteröity myöntää tietojen käsittelijälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja, joita rekisteröity jakaa tietojen käsittelijän kanssa tietosuojakäytännössä määriteltyihin tarkoituksiin ja jotka rekisteröity jakaa suoraan tai epäsuorasti tietojen käsittelijän kanssa ostaessaan tavaroita tai palveluita verkkosivustolta.

2.3. Rekisteröity on vastuussa siitä, että hänen antamansa tiedot ovat oikeita, tarkkoja ja täydellisiä. Tietoisesti väärien tietojen antaminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröidyn on ilmoitettava välittömästi tietojen käsittelijälle kaikista annettujen tietojen muutoksista.

2.4. Tietojen käsittelijä ei ole vastuussa rekisteröidylle tai kolmansille osapuolille aiheutuneista vahingoista, jotka johtuvat rekisteröidyn antamista vääristä tiedoista.

3. Asiakkaiden henkilötietojen käsittely

3.1. Tietojen käsittelijä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu- ja sukunimi;

3.1.2. Syntymäaika;

3.1.3. Puhelinnumero;

3.1.4. Sähköpostiosoite;

3.1.5. Toimitusosoite;

3.1.6. Tilinumero;

3.1.7. Maksukorttitiedot;

3.2. Edellä mainittujen lisäksi tietojen käsittelijällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperuste on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a, b, c ja f alakohdat:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhteen tai useampaan erityiseen tarkoitukseen;

b) henkilötietojen käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täytäntöön panemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

c) henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen täytäntöön panemiseksi;

f) henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, elleivät rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, syrjäytä näitä etuja, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:

3.4.1. Käsittelyn tarkoitus – turvallisuus Henkilötietojen enimmäissäilytysaika – laissa säädettyjen määräaikojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilausten käsittely Henkilötietojen enimmäissäilytysaika – 3 vuotta

3.4.3. Käsittelyn tarkoitus – verkkokaupan palveluiden toiminnan varmistaminen Henkilötietojen enimmäissäilytysaika – 3 vuotta

3.4.4. Käsittelyn tarkoitus – asiakashallinta Henkilötietojen enimmäissäilytysaika – 3 vuotta

3.4.5. Käsittelyn tarkoitus – taloudellinen toiminta, kirjanpito Henkilötietojen enimmäissäilytysaika – laissa säädettyjen määräaikojen mukaisesti

3.4.6. Käsittelyn tarkoitus – markkinointi Henkilötietojen enimmäissäilytysaika – 3 vuotta

3.5. Tietojen käsittelijällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä siirtopalveluita tarjoaville yrityksille. Tietojen käsittelijä on henkilötietojen rekisterinpitäjä. Tietojen käsittelijä siirtää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS.

3.6. Rekisteröidyn henkilötietoja käsitellessään ja tallentaessaan tietojen käsittelijä toteuttaa organisatorisia ja teknisiä toimenpiteitä, jotka varmistavat henkilötietojen suojaamisen vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, paljastamiselta ja muulta laittomalta käsittelyltä.

3.7. Tietojen käsittelijä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta enintään 3 vuotta.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus tutustua henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai oikaista virheellisiä tietoja.

4.4. Jos tietojen käsittelijä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

4.5. Oikeuksiensa käyttämiseksi rekisteröity voi ottaa yhteyttä verkkokaupan asiakastukeen osoitteessa info@kipsik.ee.

4.6. Rekisteröity voi tehdä valituksen tietosuojavaltuutetulle oikeuksiensa suojaamiseksi.

5. Loppusäännökset

5.1. Nämä tietosuojaehdot on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietolain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Tietojen käsittelijällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille verkkosivuston https://kipsik.ee kautta .