1. Yleistä

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää rekisterinpitäjä (vastuullinen tietojenkäsittelijä) Loodu OÜ (rekisteritunnus 14992146) (jäljempänä rekisterinpitäjä).

1.2. Rekisteröity on tietosuojakäytännön tarkoittamassa merkityksessä asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakas on tietosuojakäytännön tarkoittamassa merkityksessä jokainen, joka ostaa rekisterinpitäjän kotisivulta tuotteita tai palveluita.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, eli rekisterinpitäjä muun muassa käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännössä säädetyllä tavalla.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, on kerätty sähköisesti, lähinnä kotisivun ja sähköpostin välityksellä.

2.2. Henkilötietonsa ilmoittamalla rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestellä, käyttää ja hallita tietosuojakäytännössä määritettyyn tarkoitukseen niitä henkilötietoja, joita rekisteröity ilmoittaa rekisterinpitäjälle suoraan tai epäsuorasti ostaessaan kotisivulta tuotteita tai palveluita.

2.3. Rekisteröity vastaa siitä, että hänen esittämänsä tiedot ovat täsmällisiä, oikeita ja täydellisiä. Tietoisesti väärien tietojen esittäminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle esitettyjen tietojen muuttumisesta viipymättä.

2.4. Rekisterinpitäjä ei vastaa rekisteröidyn esittämien väärien tietojen rekisteröidylle ja kolmansille osapuolille aiheuttamasta vahingosta.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. etu- ja sukunimi

3.1.2. syntymäaika

3.1.3. puhelinnumero

3.1.4. sähköpostiosoite

3.1.5. toimitusosoite

3.1.6. pankkitilin numero

3.1.7. maksukortin tiedot.

3.2. Lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeudellisena perusteena ovat yleisen henkilötietoasetuksen 6 pykälän 1 momentin kohdat a, b, c ja f:

a) Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

b) Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

c) Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

f) Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelytarkoituksen mukaan:

3.4.1. Käsittelytarkoitus – turvallisuus

Henkilötietojen säilyttämisen enimmäisaika: laissa mainittujen määräaikojen mukaisesti

3.4.2. Käsittelytarkoitus – tilauksen käsittely

Henkilötietojen säilyttämisen enimmäisaika: 10 vuotta

3.4.3. Käsittelytarkoitus – verkkokaupan palvelujen toimimisen varmistaminen

Henkilötietojen säilyttämisen enimmäisaika: 10 vuotta

3.4.4. Käsittelytarkoitus – asiakashallinta

Henkilötietojen säilyttämisen enimmäisaika: 10 vuotta

3.4.5. Käsittelytarkoitus – taloudellinen toiminta, kirjanpito

Henkilötietojen säilyttämisen enimmäisaika: laissa mainittujen määräaikojen mukaisesti

3.4.6. Käsittelytarkoitus – markkinointi

Henkilötietojen säilyttämisen enimmäisaika: 5 vuotta

3.5. Rekisterinpitäjällä on oikeus välittää asiakkaiden henkilötietoja kolmansille henkilöille, joita ovat esimerkiksi valtuutetut tietojenkäsittelijät, kirjanpitäjät, kuljetus- ja lähettiyhtiöt ja pankkisiirtopalveluita tarjoavat yritykset. Rekisterinpitäjä on henkilötietojen vastuullinen käsittelijä. Rekisterinpitäjä välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Montonio Finance UAB:lle ja kuljetusyritykselle tuotteiden kuljetusta varten.

3.6. Rekisteröidyn henkilötietojen käsittelyn ja säilyttämisen yhteydessä rekisterinpitäjä käyttää organisatorisia ja teknisiä keinoja, jotka takaavat henkilötietojen suojan sattumanvaraiselta tai laittomalta hävittämiseltä, muuttamiselta, julkistamiselta ja kaikelta muulta laittomalta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelytarkoituksen mukaan enintään 10 vuotta.

3.8. Rekisterinpitäjä voi kerätä muita kuin henkilötietoja, joita ei voida suoraan yhdistää tiettyyn henkilöön (sukupuoli, ikä, kieli, sijainti). Rekisterinpitäjä voi myös kerätä tietoja asiakkaiden toiminnasta verkkosivuillaan. Näitä tietoja kerätään ja käytetään selvittämään, mitkä verkkosivuston osat, tuotteet ja palvelut kiinnostavat eniten. Yhdistettyjä tietoja käsitellään tässä tietosuojakäytännössä muina kuin henkilötietoina.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus päästä henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai korjata epätäsmällisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on koska tahansa oikeus perua suostumuksensa.

4.5. Rekisteröity voi oikeuksiensa käyttämiseksi ottaa yhteyttä verkkokaupan asiakastukeen osoitteella info@loodu.ee.

4.6. Rekisteröidyllä on oikeuksiensa puolustamiseksi mahdollisuus esittää valitus Viron tietosuojaviranomaiselle (Andmekaitse Inspektsioon).

5. Lopuksi

5.1. Tämä tietosuojakäytäntö on laadittu Euroopan parlamentin ja neuvoston antaman asetuksen nro 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) mukaisesti, ja se on Viron tasavallan henkilötietosuojalain sekä Viron tasavallan ja Euroopan unionin säädösten mukainen.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöä osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista kotisivun loodu.ee kautta.