Tietosuojakäytännöt

1. Yleiset määräykset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää vastuullinen rekisterinpitäjä (DIANLY OÜ) (jäljempänä rekisterinpitäjä).

1.2. Henkilötietojen kohde tässä tietosuojakäytännössä on asiakas tai muu luonnollinen henkilö, joiden henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakas tässä tietosuojakäytännössä tarkoittaa jokaista henkilöä, joka ostaa rekisterinpitäjän verkkosivustolta tuotteita tai palveluja.

1.4. Rekisterinpitäjä noudattaa lakisääteisiä tietojenkäsittelyperiaatteita ja käsittelee henkilötietoja lainmukaisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä voi vahvistaa, että henkilötietoja on käsitelty sovellettavien lakien mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Rekisterinpitäjä kerää, käsittelee ja säilyttää henkilötietoja, jotka on kerätty sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Jakamalla henkilötietojaan rekisterinpitäjälle, rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida henkilötietoja, joita rekisteröity jakaa suoraan tai epäsuorasti verkkosivustolla tuotteita tai palveluja ostaessaan.

2.3. Rekisteröity vastaa siitä, että hänen antamansa tiedot ovat tarkkoja, oikeita ja täydellisiä. Tietoisesti väärien tietojen antamista pidetään tietosuojakäytännön rikkomisena. Rekisteröidyn on ilmoitettava rekisterinpitäjälle viipymättä, jos annetuissa tiedoissa tapahtuu muutoksia.

2.4. Rekisterinpitäjä ei ole vastuussa rekisteröidyn antamista vääristä tiedoista aiheutuvasta vahingosta rekisteröidylle tai kolmansille osapuolille.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etunimi ja sukunimi;

3.1.2. Puhelinnumero;

3.1.3. Sähköpostiosoite;

3.1.4. Toimitusosoite;

3.2. Lisäksi rekisterinpitäjällä on oikeus kerätä asiakasta koskevia tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusta on EU:n yleisen tietosuoja-asetuksen artikla 6(1) a), b), c) ja f):

a) Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhteen tai useampaan erityiseen tarkoitukseen;b) Henkilötietojen käsittely on tarpeen sopimuksen täyttämiseksi, johon rekisteröity on osapuolena, tai ennen sopimuksen tekemistä tehtävien toimenpiteiden suorittamiseksi rekisteröidyn pyynnöstä;

c) Henkilötietojen käsittely on tarpeen rekisterinpitäjän laillisten velvoitteiden täyttämiseksi;

f) Henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen vuoksi, paitsi jos tällaiset edut ylittävät rekisteröidyn edut tai perusoikeudet ja -vapaudet, joiden suojaamiseksi henkilötiedot käsitellään, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely tarkoituksen mukaan:

3.4.1. Käsittelyn tarkoitus – turvallisuus ja suojaus

Maksimaalinen säilytysaika – lain määrittelemien aikarajojen mukaan

3.4.2. Käsittelyn tarkoitus – tilauksen käsittely

Maksimaalinen säilytysaika on 2 vuotta

3.4.3. Käsittelyn tarkoitus – verkkokaupan palvelujen varmistaminen

Maksimaalinen säilytysaika on 2 vuotta

3.4.4. Käsittelyn tarkoitus – asiakashallinta

Maksimaalinen säilytysaika on 2 vuotta

3.4.5. Käsittelyn tarkoitus – taloushallinto, kirjanpito

Maksimaalinen säilytysaika – lain määrittelemien aikarajojen mukaan

3.4.6. Käsittelyn tarkoitus – markkinointi

Maksimaalinen säilytysaika on 2 vuotta

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaidensa henkilötietoja kolmansille osapuolille, kuten valtuutetuille henkilötietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä rahansiirtoja tarjoaville yrityksille. Rekisterinpitäjä on henkilötietojen vastuullinen rekisterinpitäjä. Rekisterinpitäjä siirtää maksujen suorittamista varten tarvittavat henkilötiedot valtuutetulle käsittelijälle, Maksekeskus AS:lle.

3.6. Rekisterinpitäjä soveltaa organisatorisia ja teknisiä toimenpiteitä, jotka takaavat henkilötietojen suojan satunnaista tai laittomaa hävittämistä, muuttamista, paljastamista ja muuta laitonta käsittelyä vastaan.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta ei pidempään kuin 2 vuotta.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus päästä käsiksi omiin henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa omien henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus oikaista virheellisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakaspalveluun osoitteessa info@dianly.eu.

4.6. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle oikeuksiensa suojaamiseksi.

5. Loppusäännökset

5.1. Nämä tietosuojakäytännöt on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti luonnollisten henkilöiden suojaksi henkilötietojen käsittelyssä ja kyseisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46 / EY kumoamisesta / EY (yleinen tietosuoja-asetus), Viron tasavallan henkilötietojen suojaa koskevan lain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöjä osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista verkkosivuston www.dianly.eu kautta.