Tietosuojakäytäntö

 
1. Yleiskohdat

1.1. Tämä tietosuojakäytäntö säätää henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevat periaatteet. Henkilötietoja kerää, käsittelee ja säilyttää vastuullinen käsittelijä Nonsenss Disain OÜ (jatkossa nimellä rekisterinpitäjä).

1.2. Rekisteröity on tietosuojakäytännön tarkoittamassa merkityksessä asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakas on tietosuojakäytännön tarkoittamassa merkityksessä jokainen, joka ostaa rekisterinpitäjän kotisivulta tavaroita tai palveluita.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, rekisterinpitäjä käsittelee henkilötietoja muun muassa laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy vakuuttamaan, että henkilötietoja on käsitelty lainsäädännössä säädetyn mukaisesti.

 
2. Henkilötietojen kerääminen, käsitteleminen ja säilyttäminen

2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, on kerätty sähköisesti, lähinnä kotisivun ja sähköpostin välityksellä. 

2.2. Henkilötietojaan antamalla rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestellä, käyttää ja hallinnoida tietosuojakäytännössä määritettyyn tarkoitukseen henkilötietoja, joita rekisteröity antaa rekisterinpitäjälle suoraan tai epäsuorasti kotisivulta tavaroita tai palveluita ostaessaan.

2.3. Rekisteröity vastaa siitä, että hänen esittämänsä tiedot ovat täsmälliset, oikeat ja täydelliset. Tietoisesti väärien tietojen esittämistä pidetään tietosuojakäytännön rikkomisena. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle esittämiensä tietojen muuttumisesta viipymättä.

2.4. Rekisterinpitäjä ei vastaa rekisteröidyn esittämistä vääristä tiedoista rekisteröidylle tai kolmansille osapuolille aiheutuneesta vahingosta.

 
3. Asiakkaiden henkilötietojen käsitteleminen

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu- ja sukunimi;

3.1.2. Syntymäpäivä;

3.1.3. Puhelinnumero;

3.1.4. Sähköpostiosoite;

3.1.5. Toimitusosoite;

3.1.6. Pankkitilin numero;

3.1.7. Maksukortin tiedot;

 

3.2. Edellä mainittujen lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeudellinen peruste on yleisen tietosuoja-asetuksen 6. artiklan 1. kohdan alakohdat a), b), c) ja f):

  1. a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
  2. b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
  3. c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
  4. f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:

3.4.1. Käsittelyn tarkoitus – turvallisuus
Henkilötietojen säilyttämisen enimmäisaika – laissa mainittujen määräaikojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilauksen käsittely
Henkilötietojen säilyttämisen enimmäisaika – 5 vuotta

3.4.3. Käsittelyn tarkoitus – verkkokaupan palvelujen toimimisen varmistaminen
Henkilötietojen säilyttämisen enimmäisaika – 5 vuotta

3.4.4. Käsittelyn tarkoitus – asiakashallinta
Henkilötietojen säilyttämisen enimmäisaika – 5 vuotta

3.4.5. Käsittelyn tarkoitus – taloustoiminta, kirjanpito
Henkilötietojen säilyttämisen enimmäisaika – laissa mainittujen määräaikojen mukaisesti

3.4.6. Käsittelyn tarkoitus – markkinointi
Henkilötietojen säilyttämisen enimmäisaika – 5 vuotta

3.5. Rekisterinpitäjällä on oikeus välittää asiakkaiden henkilötietoja kolmansille henkilöille, joita ovat valtuutetut tietojenkäsittelijät, kirjanpitäjät, kuljetus- ja lähettiyritykset sekä pankkisiirtopalveluita tarjoavat yritykset. Rekisterinpitäjä on henkilötietojen vastuullinen käsittelijä. Rekisterinpitäjä välittää maksujen suorittamisessa tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS.

3.6. Rekisteröidyn henkilötietojen käsittelyssä ja säilyttämisessä rekisterinpitäjä soveltaa järjestelyllisiä ja teknisiä keinoja, jotka takaavat henkilötietojen suojan sattumanvaraiselta tai laittomalta tuhoamiselta, muuttamiselta, julkistamiselta ja miltä tahansa muulta laittomalta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, joka tapauksessa enintään viisi vuotta.

 
4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus päästä henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa hänen henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai korjata epätarkkoja tietoja.

4.4. Kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on koska tahansa oikeus perua suostumuksensa.

4.5. Rekisteröity voi oikeuksiensa käyttämiseksi ottaa yhteyttä verkkokaupan asiakastukeen osoitteella info@nonsenss.com

4.6. Rekisteröidyllä on oikeuksiensa puolustamiseksi mahdollisuus esittää valitus Viron tietosuojaviranomaiselle (Andmekaitse Inspektsioon).

 
5. Loppukohdat

5.1. Tämä tietosuojakäytäntö on laadittu sopusoinnussa Euroopan parlamentin ja neuvoston asetuksen (EU) nro 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietosuojalain sekä Viron tasavallan ja Euroopan unionin lainsäädännön kanssa.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytännön ehtoja osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille kotisivun nonsenss.com kautta.