Kestävästi valmistettu tilauksesta 7. arkipäivässä Kestävästi valmistettu tilauksesta 7. arkipäivässä
FIEN

Tietosuojakäytäntö

1. Yleiset määräykset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilytyksen periaatteita. Henkilötietoja käsittelee ja säilyttää Snugster OÜ, joka on henkilötietojen rekisterinpitäjä (jäljempänä rekisterinpitäjä).

1.2. Tässä tietosuojakäytännössä tietojen kohde tarkoittaa asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tässä tietosuojakäytännössä asiakas tarkoittaa henkilöä, joka ostaa tuotteita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa lainsäädännön asettamia henkilötietojen käsittelyyn liittyviä periaatteita ja käsittelee henkilötietoja laillisesti, reilusti ja turvallisesti. Rekisterinpitäjä voi vakuuttaa, että henkilötietoja käsitellään lainsäädännön mukaisesti

2. Henkilötietojen kerääminen, käsittely ja säilytys

2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.

2.2. Jakamalla henkilötietojaan tietojen kohde antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja tietosuojakäytännössä määritettyä tarkoitusta varten joko suoraan tai epäsuorasti, kun hän ostaa tuotteita tai palveluita verkkosivustolta.

2.3. Tietojen kohde vastaa antamiensa tietojen tarkkuudesta, oikeellisuudesta ja täydellisyydestä. Tahallaan virheellisten tietojen antamista pidetään tietosuojakäytännön rikkomuksena. Tietojen kohteen on viipymättä ilmoitettava rekisterinpitäjälle antamiensa tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa vahingoista tai menetyksistä, joita tietojen kohteelle tai kolmannelle osapuolelle aiheutuu virheellisten tietojen antamisesta.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia tietojen kohteen henkilötietoja:

  • 3.1.1. Etunimi ja sukunimi;
  • 3.1.2. Puhelinnumero;
  • 3.1.3. Sähköpostiosoite;
  • 3.1.4. Toimitusosoite;
  • 3.1.5. Pankkitilin numero;
  • 3.1.6. Maksukorttitiedot.

3.2. Edellä mainittujen tietojen lisäksi rekisterinpitäjällä on oikeus kerätä tietoja asiakkaasta, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusteet ovat EU yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan alakohdat (a), (b), (c) ja (f):

  • (a) Tietojen kohde on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten;
  • (b) Käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa tietojen kohde on osapuolena, tai toimenpiteiden toteuttamiseksi ennen sopimuksen tekemistä tietojen kohteen pyynnöstä;
  • (c) Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
  • (f) Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaiset edut syrjäytyvät tietojen kohteen etujen tai perusoikeuksien ja -vapauksien vuoksi.

3.4. Henkilötietojen käsittely käsittelytarkoituksen mukaan:

  • 3.4.1. Turvallisuuden ja suojan varmistaminen – säilytysaika: lain määrittämien ehtojen mukaisesti.
  • 3.4.2. Tilausten käsittely – säilytysaika: tarpeellinen aika tilauksen käsittelyyn.
  • 3.4.3. Verkkokaupan palveluiden toiminnan varmistaminen – säilytysaika: tarpeellinen aika tilauksen käsittelyyn.
  • 3.4.4. Asiakkuuden hallinta – säilytysaika: tarpeellinen aika tai kunnes asiakas on tilaajana markkinoinnissa.
  • 3.4.5. Taloudelliset toiminnot ja kirjanpito – säilytysaika: lain määrittämien ehtojen mukaisesti.
  • 3.4.6. Markkinointi – säilytysaika: kunnes asiakas on tilaajana markkinointiviesteissä.

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten tietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä maksupalveluiden tarjoajille. Maksujen suorittamiseen tarvittavat henkilötiedot välitetään käsittelijälle, Montonio Finance OÜ.

3.6. Rekisterinpitäjä käsittelee ja säilyttää henkilötietoja toteuttaen organisatoriset ja tekniset toimenpiteet, jotka varmistavat henkilötietojen suojan vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, paljastamiselta ja muulta lainvastaiselta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää tietoja käsittelyn tarkoituksesta riippuen, mutta enintään 5 vuoden ajan.

4. Tietojen kohteen oikeudet

4.1. Tietojen kohteella on oikeus saada pääsy omiin henkilötietoihinsa ja tarkastella niitä.

4.2. Tietojen kohteella on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Tietojen kohteella on oikeus muuttaa tai oikaista virheellisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee tietoja kohteen suostumukseen perustuen, tietojen kohteella on oikeus peruuttaa suostumus milloin tahansa.

4.5. Tietojen kohde voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakaspalveluun osoitteessa studio@umu.fi.

4.6. Tietojen kohde voi suojata oikeuksiaan tekemällä valituksen tietosuojavaltuutetulle.

5. Loppumääräykset

5.1. Nämä tietosuojakäytännön ehdot on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron henkilötietolain sekä Euroopan unionin ja Viron lainsäädännön mukaisesti.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytännön ehtoja osittain tai kokonaan ilmoittamalla muutoksista tietojen kohteille verkkosivustolla umu.fi.