1. Allmänna bestämmelser
1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgiftsansvarig för behandlingen av personuppgifter är BEIZ OÜ (registreringsnummer 16767502), nedan kallad den personuppgiftsansvarige.
1.2. I denna integritetspolicy avses med registrerad en kund eller annan fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.
1.3. I denna integritetspolicy avses med kund varje person som köper varor eller tjänster via den personuppgiftsansvariges webbplats.
1.4. Den personuppgiftsansvarige behandlar personuppgifter i enlighet med tillämplig lagstiftning och följer principerna om laglighet, korrekthet och säkerhet. Den personuppgiftsansvarige kan bekräfta att personuppgifter behandlas i enlighet med gällande rätt.
2. Insamling, behandling och lagring av personuppgifter
2.1. De personuppgifter som samlas in, behandlas och lagras av den personuppgiftsansvarige erhålls elektroniskt, huvudsakligen via webbplatsen och e-postkommunikation.
2.2. Genom att lämna personuppgifter ger den registrerade den personuppgiftsansvarige rätt att samla in, organisera, använda och administrera personuppgifter för de ändamål som anges i denna integritetspolicy och som den registrerade lämnar direkt eller indirekt vid köp av varor eller tjänster via webbplatsen.
2.3. Den registrerade ansvarar för att de uppgifter som lämnas är korrekta, riktiga och fullständiga. Att medvetet lämna felaktiga uppgifter anses utgöra ett brott mot denna integritetspolicy. Den registrerade ska omedelbart underrätta den personuppgiftsansvarige om ändringar i de uppgifter som har lämnats.
2.4. Den personuppgiftsansvarige ansvarar inte för skada som orsakas den registrerade eller tredje part till följd av att den registrerade har lämnat felaktiga uppgifter.
3. Behandling av kunders personuppgifter
3.1. Den personuppgiftsansvarige kan behandla följande personuppgifter om den registrerade:
För- och efternamn
Födelsedatum
Telefonnummer
E-postadress
Leveransadress
Bankkontonummer
Betalkortsuppgifter
3.2. Därutöver kan den personuppgiftsansvarige, när så är möjligt, samla in uppgifter om kunden från offentliga register.
3.3. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 a, b, c och f i dataskyddsförordningen (GDPR):
a) den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål
b) behandlingen är nödvändig för att fullgöra ett avtal med den registrerade eller för att vidta åtgärder på den registrerades begäran innan ett avtal ingås
c) behandlingen är nödvändig för att uppfylla en rättslig förpliktelse
f) behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller tredje parts berättigade intressen, förutsatt att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre
4. Ändamål med behandlingen av personuppgifter
Personuppgifter kan behandlas för följande ändamål:
Säkerhet och trygghet
Lagringstid – i enlighet med lagkrav
Orderhantering
Lagringstid – upp till ett år
Drift av webbutikens tjänster
Lagringstid – upp till ett år
Kundhantering
Lagringstid – upp till ett år
Ekonomisk verksamhet och bokföring
Lagringstid – i enlighet med lagkrav
Marknadsföringsaktiviteter
Lagringstid – upp till ett år
4.1. Den personuppgiftsansvarige kan dela kunders personuppgifter med tredje parter, såsom auktoriserade personuppgiftsbiträden, bokföringsleverantörer, transport- och kurirföretag samt betaltjänstleverantörer.
Den personuppgiftsansvarige är ansvarig för behandlingen av personuppgifter. För att kunna hantera betalningar kan nödvändiga personuppgifter överföras till det auktoriserade personuppgiftsbiträdet Maksekeskus AS.
4.2. Den personuppgiftsansvarige vidtar organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, ändring, utlämnande eller annan olaglig behandling.
4.3. Personuppgifter lagras beroende på ändamålet med behandlingen, men aldrig längre än fem år.
5. Den registrerades rättigheter
5.1. Den registrerade har rätt att få tillgång till och granska sina personuppgifter.
5.2. Den registrerade har rätt att få information om behandlingen av sina personuppgifter.
5.3. Den registrerade har rätt att rätta eller uppdatera felaktiga uppgifter.
5.4. Om personuppgifter behandlas med stöd av samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.
5.5. För att utöva sina rättigheter kan den registrerade kontakta kundsupport på
info@rehvidekeskus.ee
5.6. Den registrerade har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten i Estland (Andmekaitse Inspektsioon).
6. Slutbestämmelser
6.1. Denna integritetspolicy har upprättats i enlighet med:
Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning – GDPR), Republiken Estlands lag om skydd av personuppgifter samt annan tillämplig lagstiftning inom Europeiska unionen och Republiken Estland.
6.2. Den personuppgiftsansvarige förbehåller sig rätten att helt eller delvis ändra denna integritetspolicy och informerar användarna om ändringar via webbplatsen.
