Tietosuojakäytäntö

1. Yleiset ehdot

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää henkilötietojen rekisterinpitäjä Hypik OÜ (jäljempänä rekisterinpitäjä).

1.2. Tietosuojakäytännön tarkoittama rekisteröity on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tietosuojakäytännön tarkoittama asiakas on jokainen, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, muun muassa käsittelee henkilötietoja lainmukaisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Jakamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tietosuojakäytännössä määriteltyyn tarkoitukseen henkilötietoja, joita rekisteröity jakaa rekisterinpitäjälle suoraan tai epäsuorasti ostaessaan tavaroita tai palveluita verkkosivustolta.

2.3. Rekisteröity vastaa siitä, että hänen antamansa tiedot ovat tarkkoja, oikeita ja täydellisiä. Tarkoituksellisesti väärien tietojen antamista pidetään tietosuojakäytännön rikkomisena. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle välittömästi annettujen tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa rekisteröidyn antamista vääristä tiedoista aiheutuneista vahingoista rekisteröidylle tai kolmansille osapuolille.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etunimi ja sukunimi;

3.1.2. Syntymäaika;

3.1.3. Puhelinnumero;

3.1.4. Sähköpostiosoite;

3.1.5. Toimitusosoite;

3.1.6. Pankkitilin numero;

3.1.7. Maksukortin tiedot.

3.2. Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperuste on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a), b), c) ja f) alakohdat:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

c) henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

f) henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaisesti:

3.4.1. Käsittelyn tarkoitus – tilauksen käsittely. Henkilötietojen säilytyksen enimmäisaika – 1 vuosi.

3.4.2. Käsittelyn tarkoitus – verkkokaupan palvelujen toiminnan varmistaminen. Henkilötietojen säilytyksen enimmäisaika – 1 vuosi.

3.4.3. Käsittelyn tarkoitus – asiakashallinta. Henkilötietojen säilytyksen enimmäisaika – 1 vuosi.

3.4.4. Käsittelyn tarkoitus – taloustoiminta, kirjanpito. Henkilötietojen säilytyksen enimmäisaika – lainmukaisten määräaikojen mukaisesti.

3.4.5. Käsittelyn tarkoitus – markkinointi. Henkilötietojen säilytyksen enimmäisaika – 1 vuosi.

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten valtuutetut henkilötietojen käsittelijät, kirjanpitäjät, kuljetus- ja kuriiriyritykset, maksupalveluita tarjoavat yritykset. Rekisterinpitäjä on henkilötietojen rekisterinpitäjä. Rekisterinpitäjä välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS:lle.

3.6. Rekisteröidyn henkilötietojen käsittelyssä ja säilytyksessä rekisterinpitäjä soveltaa organisatorisia ja teknisiä toimenpiteitä, jotka varmistavat henkilötietojen suojan tahattomalta tai laittomalta tuhoutumiselta, muuttamiselta, paljastamiselta ja muulta laittomalta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta enintään 1 vuoden ajan.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai korjata epätarkkoja tietoja.

4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakastukeen osoitteessa info@hypik.ee.

4.6. Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon oikeuksiensa suojaamiseksi.

5. Loppusäännökset

5.1. Nämä tietosuojakäytännöt on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietojen suojelua koskevan lain sekä Viron tasavallan ja Euroopan unionin lainsäädännön kanssa.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöjä osittain tai kokonaan, ilmoittamalla muutoksista rekisteröidyille verkkosivuston refigure.ee kautta.