INTEGRITETSPOLICY

Allmänna bestämmelser

1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av den personuppgiftsansvarige – Gelardo OÜ (nedan kallad den personuppgiftsansvarige).

1.2. Personuppgiftssubjekt enligt denna integritetspolicy är en kund eller annan fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

1.3. Som kund enligt denna integritetspolicy anses varje person som köper varor eller tjänster via den personuppgiftsansvariges webbplats.

1.4. Den personuppgiftsansvarige följer de principer för behandling av personuppgifter som fastställs i gällande lagstiftning och behandlar personuppgifter lagligt, korrekt och säkert. Den personuppgiftsansvarige kan visa att personuppgifter behandlas i enlighet med lagkraven.

---

Insamling, behandling och lagring av personuppgifter

2.1. De personuppgifter som den personuppgiftsansvarige samlar in, behandlar och lagrar samlas in elektroniskt, huvudsakligen via webbplatsen och e-post.

2.2. Genom att lämna sina personuppgifter ger den registrerade den personuppgiftsansvarige rätt att samla in, systematisera, använda och hantera personuppgifter för de ändamål som anges i denna integritetspolicy – oavsett om uppgifterna lämnas direkt eller indirekt genom köp av varor eller tjänster via webbplatsen.

2.3. Den registrerade ansvarar för riktigheten, noggrannheten och fullständigheten i de uppgifter som lämnas. Medvetet lämnande av felaktiga uppgifter anses vara ett brott mot denna integritetspolicy. Den registrerade är skyldig att omedelbart informera den personuppgiftsansvarige om ändringar i de lämnade uppgifterna.

2.4. Den personuppgiftsansvarige ansvarar inte för skador som uppstår för den registrerade eller tredje part till följd av att den registrerade har lämnat felaktiga uppgifter.

---

Behandling av kunders personuppgifter

3.1. Den personuppgiftsansvarige kan behandla följande personuppgifter om den registrerade:
3.1.1. för- och efternamn
3.1.2. födelsedatum
3.1.3. telefonnummer
3.1.4. e-postadress
3.1.5. leveransadress
3.1.6. bankkontonummer

3.2. Utöver ovanstående har den personuppgiftsansvarige rätt att inhämta information om kunden från offentliga register.

3.3. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 a), b), c) och f) i den allmänna dataskyddsförordningen (GDPR):
a) den registrerade har lämnat sitt samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål;
b) behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part eller för att vidta åtgärder på den registrerades begäran innan ett avtal ingås;
c) behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige;
f) behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, förutsatt att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre, särskilt om den registrerade är ett barn.

3.4. Behandling av personuppgifter enligt ändamål:

3.4.1. Ändamål – säkerhet och skydd
Maximal lagringstid – enligt lagstadgade tidsfrister

3.4.2. Ändamål – orderhantering
Maximal lagringstid – 24 månader

3.4.3. Ändamål – säkerställande av e-handelstjänsternas funktion
Maximal lagringstid – 24 månader

3.4.4. Ändamål – kundhantering
Maximal lagringstid – 24 månader

3.4.5. Ändamål – finansiell verksamhet, bokföring
Maximal lagringstid – enligt lagstadgade tidsfrister

3.4.6. Ändamål – marknadsföring
Maximal lagringstid – 24 månader

3.5. Den personuppgiftsansvarige har rätt att överföra kunders personuppgifter till tredje parter, såsom personuppgiftsbiträden, bokförare, transport- och budföretag samt leverantörer av betaltjänster. Den personuppgiftsansvarige är ansvarig för personuppgifterna. Personuppgifter som krävs för betalningshantering överförs till det personuppgiftsbiträde som tillhandahåller betaltjänster – Maksekeskus AS.

3.6. Vid behandling och lagring av personuppgifter vidtar den personuppgiftsansvarige organisatoriska och tekniska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, ändring, utlämnande eller annan otillåten behandling.

3.7. Den personuppgiftsansvarige lagrar den registrerades personuppgifter i enlighet med ändamålet för behandlingen, dock inte längre än 2 år.

---

Den registrerades rättigheter

4.1. Den registrerade har rätt att få tillgång till sina personuppgifter och ta del av dem.
4.2. Den registrerade har rätt att få information om behandlingen av sina personuppgifter.
4.3. Den registrerade har rätt att komplettera eller rätta felaktiga uppgifter.
4.4. Om behandlingen av personuppgifter grundar sig på den registrerades samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.
4.5. För att utöva sina rättigheter kan den registrerade kontakta e-butikens kundsupport via e-post: info@digilema.com.
4.6. Den registrerade har rätt att lämna in klagomål till Datainspektionen.

---

Slutbestämmelser

5.1. Denna integritetspolicy har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) nr 2016/679 (allmän dataskyddsförordning), Estlands lag om skydd av personuppgifter samt lagstiftningen i Republiken Estland och Europeiska unionen.

5.2. Den personuppgiftsansvarige har rätt att helt eller delvis ändra denna integritetspolicy genom att informera de registrerade via webbplatsen www.digilema.ee.