Tietosuojakäytäntö

Tietosuojakäytäntö

1. Yleiset määräykset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämiseen, käsittelyyn ja säilyttämiseen liittyviä periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää rekisterinpitäjä Ampride OÜ (jäljempänä rekisterinpitäjä).

1.2. Tässä tietosuojakäytännössä rekisteröity tarkoittaa asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tässä tietosuojakäytännössä asiakkaalla tarkoitetaan henkilöä, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita ja varmistaa, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja turvallisesti. Rekisterinpitäjä voi vahvistaa, että henkilötietoja käsitellään sovellettavien lakisääteisten vaatimusten mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot kerätään ensisijaisesti sähköisesti, pääasiassa verkkosivuston ja sähköpostiviestinnän kautta.

2.2. Antamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida henkilötietoja tässä tietosuojakäytännössä määriteltyihin tarkoituksiin joko suoraan tai välillisesti, kun tavaroita tai palveluita ostetaan verkkosivustolla.

2.3. Rekisteröity vastaa siitä, että annetut tiedot ovat paikkansapitäviä, oikeita ja täydellisiä. Tietoisesti virheellisten tietojen antamista pidetään tietosuojakäytännön rikkomisena. Rekisteröidyn on ilmoitettava rekisterinpitäjälle välittömästi kaikista annettujen tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa vahingoista, jotka aiheutuvat siitä, että rekisteröity on antanut virheellisiä tietoja.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä հետևյալ henkilötietoja:

  • 3.1.1. Etu- ja sukunimi;
  • 3.1.2. Syntymäaika;
  • 3.1.3. Puhelinnumero;
  • 3.1.4. Sähköpostiosoite;
  • 3.1.5. Toimitusosoite;
  • 3.1.6. Pankkitilin numero;
  • 3.1.7. Maksukortin tiedot;

3.2. Edellä mainittujen tietojen lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan a, b, c ja f alakohta:

  • a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
  • b) käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täytäntöön panemiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
  • c) käsittely on tarpeen rekisterinpitäjään kohdistuvan lakisääteisen velvoitteen noudattamiseksi;
  • f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäytyvät rekisteröidyn etujen tai perusoikeuksien ja -vapauksien vuoksi, erityisesti silloin, kun rekisteröity on lapsi.

3.4. Henkilötietoja käsitellään käyttötarkoituksen mukaan:

  • 3.4.1. Tarkoitus – turvallisuus ja suoja
    Enimmäissäilytysaika – lainsäädännössä määrättyjen määräaikojen mukaisesti
  • 3.4.2. Tarkoitus – tilausten käsittely
    Enimmäissäilytysaika – 10 vuotta
  • 3.4.3. Tarkoitus – verkkokauppapalvelujen toiminnallisuuden varmistaminen
    Enimmäissäilytysaika – 10 vuotta
  • 3.4.4. Tarkoitus – asiakashallinta
    Enimmäissäilytysaika – 10 vuotta
  • 3.4.5. Tarkoitus – taloudellinen toiminta ja kirjanpito
    Enimmäissäilytysaika – lainsäädännössä määrättyjen määräaikojen mukaisesti
  • 3.4.6. Tarkoitus – markkinointi
    Enimmäissäilytysaika – 10 vuotta

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaan henkilötietoja kolmansille osapuolille, kuten valtuutetuille henkilötietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä maksupalveluntarjoajille. Rekisterinpitäjä on ensisijainen rekisterinpitäjä. Rekisterinpitäjä välittää maksujen käsittelyä varten անհրաժեշտiset henkilötiedot valtuutetulle käsittelijälle Paysera LT, UAB.

3.6. Henkilötietoja käsitellessään ja säilyttäessään rekisterinpitäjä soveltaa organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi tahattomalta tai lainvastaiselta tuhoamiselta, muuttamiselta, luovuttamiselta tai muulta lainvastaiselta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, kuitenkin enintään 10 vuotta.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tarkastella niitä.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus oikaista tai täydentää virheellisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Oikeuksiensa käyttämiseksi rekisteröity voi ottaa yhteyttä asiakastukeen sähköpostitse osoitteessa info@ampride.ee.

4.6. Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle.

5. Loppumääräykset

5.1. Tämä tietosuojakäytäntö on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 mukaisesti, joka koskee luonnollisten henkilöiden suojelua henkilötietojen käsittelyssä ja tällaisten tietojen vapaata liikkuvuutta sekä jolla kumotaan direktiivi 95/46/EY (GDPR), Viron henkilötietojen suojaa koskevan lain sekä muiden sovellettavien Viron ja Euroopan unionin säädösten mukaisesti.

5.2. Rekisterinpitäjä pidättää oikeuden muuttaa näitä tietosuojan ehtoja kokonaan tai osittain ilmoittamalla muutoksista rekisteröidyille verkkosivustolla ampride.ee.