TIETOSUOJAKÄYTÄNTÖ

Yleiset määräykset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää rekisterinpitäjä – Gelardo OÜ (jäljempänä rekisterinpitäjä).

1.2. Henkilötietojen rekisteröity tämän tietosuojakäytännön mukaisesti on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakkaaksi tämän tietosuojakäytännön mukaisesti katsotaan jokainen henkilö, joka hankkii tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa voimassa olevassa lainsäädännössä säädettyjä henkilötietojen käsittelyn periaatteita ja käsittelee henkilötietoja lainmukaisesti, asianmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy osoittamaan, että henkilötietoja käsitellään säädösten mukaisesti.

---

Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Antamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestellä, käyttää ja hallinnoida henkilötietoja tässä tietosuojakäytännössä määriteltyihin tarkoituksiin – riippumatta siitä, annetaanko tiedot suoraan vai epäsuorasti ostamalla tuotteita tai palveluita verkkosivustolta.

2.3. Rekisteröity vastaa antamiensa tietojen oikeellisuudesta, täsmällisyydestä ja täydellisyydestä. Tahallisesti virheellisten tietojen antaminen katsotaan tämän tietosuojakäytännön rikkomukseksi. Rekisteröidyn on viipymättä ilmoitettava rekisterinpitäjälle tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa vahingoista, joita rekisteröidylle tai kolmansille osapuolille aiheutuu rekisteröidyn antamien virheellisten tietojen seurauksena.

---

Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:
3.1.1. etu- ja sukunimi
3.1.2. syntymäaika
3.1.3. puhelinnumero
3.1.4. sähköpostiosoite
3.1.5. toimitusosoite
3.1.6. pankkitilin numero

3.2. Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaaseen liittyvää tietoa julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusteena ovat yleisen tietosuoja-asetuksen (GDPR) artiklan 6 kohdan 1 alakohdat a), b), c) ja f):
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
b) käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuolena rekisteröity on, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
c) käsittely on tarpeen rekisterinpitäjää koskevan lakisääteisen velvoitteen noudattamiseksi;
f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, elleivät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäytä näitä etuja, erityisesti silloin, kun rekisteröity on lapsi.

3.4. Henkilötietojen käsittely tarkoitusten mukaan:

3.4.1. Tarkoitus – turvallisuus ja suojaus
Enimmäissäilytysaika – lain mukaiset määräajat

3.4.2. Tarkoitus – tilauksen käsittely
Enimmäissäilytysaika – 24 kuukautta

3.4.3. Tarkoitus – verkkokauppapalvelujen toiminnan varmistaminen
Enimmäissäilytysaika – 24 kuukautta

3.4.4. Tarkoitus – asiakashallinta
Enimmäissäilytysaika – 24 kuukautta

3.4.5. Tarkoitus – taloudellinen toiminta, kirjanpito
Enimmäissäilytysaika – lain mukaiset määräajat

3.4.6. Tarkoitus – markkinointi
Enimmäissäilytysaika – 24 kuukautta

3.5. Rekisterinpitäjällä on oikeus luovuttaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten henkilötietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä maksupalveluntarjoajille. Rekisterinpitäjä on henkilötietojen vastuullinen rekisterinpitäjä. Maksujen käsittelyyn tarvittavat henkilötiedot luovutetaan valtuutetulle käsittelijälle – Maksekeskus AS.

3.6. Henkilötietoja käsitellessään ja säilyttäessään rekisterinpitäjä toteuttaa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan henkilötietojen suojaaminen tahattomalta tai laittomalta tuhoamiselta, muuttamiselta, luovuttamiselta tai muulta lainvastaiselta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen henkilötietoja käsittelyn tarkoituksen mukaisesti, mutta enintään 2 vuotta.

---

Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.
4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus täydentää tai oikaista virheellisiä tietoja.
4.4. Jos henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
4.5. Oikeuksiensa käyttämiseksi rekisteröity voi ottaa yhteyttä verkkokaupan asiakaspalveluun sähköpostitse: info@digilema.com.
4.6. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle.

---

Loppumääräykset

5.1. Tämä tietosuojakäytäntö on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), Viron henkilötietolain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Rekisterinpitäjällä on oikeus tehdä tähän tietosuojakäytäntöön osittaisia tai täydellisiä muutoksia ilmoittamalla niistä rekisteröidyille verkkosivuston www.digilema.ee kautta.