INTEGRITETSPOLICY

1. Allmänna bestämmelser
1.1. Denna sekretesspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av personuppgiftsbiträdet Gelardo OY (nedan kallat personuppgiftsbiträdet).
1.2. Den registrerade enligt denna integritetspolicy är kunden eller någon annan fysisk person vars personuppgifter behandlas av personuppgiftsbiträdet.
1.3. Inom ramen för denna sekretesspolicy betraktas varje person som köper varor eller tjänster på dataprocessorns webbplats som kund.
1.4. Personuppgiftsbiträdet följer de principer för databehandling som fastställs i gällande lagstiftning och behandlar personuppgifter lagligt, samvetsgrant och säkert. Personuppgiftsbiträdet kan bekräfta att personuppgifterna har behandlats i enlighet med lagkrav.

2. Insamling, behandling och lagring av personuppgifter
2.1. De personuppgifter som samlas in, behandlas och lagras av personuppgiftsbiträdet samlas in elektroniskt, främst via webbplatsen och e-post.
2.2. Genom att tillhandahålla sina personuppgifter ger den registrerade personuppgiftsbiträdet rätten att samla in, systematisera, använda och hantera personuppgifter för de ändamål som anges i denna sekretesspolicy, oavsett om den registrerade tillhandahåller dessa uppgifter direkt eller indirekt genom att köpa varor eller tjänster på webbplatsen.
2.3. Den registrerade är ansvarig för riktigheten, korrektheten och fullständigheten av den information som tillhandahålls. Avsiktlig tillhandahållande av falsk information anses vara ett brott mot denna sekretesspolicy. Den registrerade är skyldig att omedelbart underrätta personuppgiftsbiträdet om eventuella ändringar i den information som lämnas.
2.4. Personuppgiftsbiträdet ansvarar inte för skada som orsakats den registrerade eller tredje part till följd av att den registrerade lämnat falsk information.

3. Behandling av kunders personuppgifter
3.1. Personuppgiftsbiträdet kan behandla följande personuppgifter om den registrerade:
3.1.1. För-och efternamn 3.1.2. Födelsedatum 3.1.3. Telefonnummer 3.1.4. E-postadress 3.1.5. Leveransadress 3.1.6. Bankkontonummer
3.2. Utöver ovanstående har personuppgiftsbiträdet rätt att samla in uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 A, b, c och f i dataskyddsförordningen (GDPR):
a) Den Registrerade har samtyckt till behandlingen av hans personuppgifter för ett eller flera specifika ändamål; b) behandlingen är nödvändig för att uppfylla det avtal som den registrerade är part i eller för att utföra åtgärder på begäran av den registrerade innan avtalet ingås; c) behandlingen är nödvändig för att uppfylla den rättsliga skyldighet som åläggs personuppgiftsbiträdet;
f) behandlingen är nödvändig för berättigade intressen som eftersträvas av personuppgiftsbiträdet eller en tredje part, utom i fall där dessa intressen bryter mot den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt om den registrerade är ett barn.
3.4. Behandling av personuppgifter i enlighet med syftet med:
3.4.1. Syfte-säkerhet och säkerhet den maximala lagringsperioden är i enlighet med de tidsgränser som fastställs i lag.
3.4.2. Syfte-orderbehandling den maximala hållbarheten är 24 månader.
3.4.3. Syftet är att säkerställa driften av onlinebutikens tjänster den maximala hållbarheten är 24 månader.
3.4.4. Syfte-kundhantering den maximala hållbarheten är 24 månader.
3.4.5. Syfte-finansiell verksamhet, redovisning den maximala lagringsperioden är i enlighet med de tidsgränser som fastställs i lag.
3.4.6. Syfte-marknadsföring den maximala hållbarheten är 24 månader.
3.5. Personuppgiftsbiträdet har rätt att överföra kundens personuppgifter till tredje part, såsom auktoriserade personuppgiftsbiträden, revisorer, transport-och budfirmor samt betaltjänstleverantörer. Personuppgiftsbiträdet är personuppgiftsansvarig. De personuppgifter som krävs för betalningshantering överförs till en auktoriserad personuppgiftsbiträde — Maksekeskus AS.
3.6. Vid behandling och lagring av personuppgifter tillämpar personuppgiftsbiträdet organisatoriska och tekniska åtgärder för att säkerställa skyddet av personuppgifter från oavsiktlig eller olaglig förstörelse, ändring, avslöjande eller annat missbruk.
3.7. Personuppgiftsbiträdet lagrar de Registrerades personuppgifter, beroende på syftet med behandlingen, men inte längre än 2 år.

4. Den registrerades rättigheter
4.1. Den Registrerade har rätt att få tillgång till och bekanta sig med sina personuppgifter.
4.2. Den Registrerade har rätt att få information om behandlingen av hans personuppgifter.
4.3. Den Registrerade har rätt att komplettera eller korrigera felaktiga uppgifter.
4.4. Om behandlingen av personuppgifter baseras på den Registrerades samtycke har han rätt att återkalla sitt samtycke när som helst.
4.5. För att utöva sina rättigheter kan den registrerade kontakta onlinebutikens supporttjänst på: info@digilema.com 4.6. Den Registrerade har rätt att lämna in ett klagomål till Datainspektionen.

5. Slutbestämmelser
5.1. Denna integritetspolicy har utarbetats i enlighet med Europaparlamentets och rådets förordning (EU) nr 2016/679 (allmänna dataskyddsförordningen), Republiken Estlands Personuppgiftslag och Republiken Estlands och Europeiska unionens lagstiftning.
5.2. Personuppgiftsbiträdet har rätt att göra partiella eller fullständiga ändringar av denna integritetspolicy genom att meddela om de registrerade via webbplatsen www.digilema.ee .