Tietosuojakäytäntö

1. Yleiset säännökset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevia periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää henkilötietojen rekisterinpitäjä BYLINC OÜ (rekisteritunnus 14856609, jäljempänä rekisterinpitäjä).

1.2. Tässä tietosuojakäytännössä rekisteröity tarkoittaa asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tässä tietosuojakäytännössä asiakas tarkoittaa ketä tahansa henkilöä, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyperiaatteita ja käsittelee henkilötietoja lainmukaisesti, asianmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy osoittamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.

2.2. Jakamalla henkilötietojaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tietosuojakäytännössä määriteltyyn tarkoitukseen niitä henkilötietoja, joita rekisteröity suoraan tai välillisesti verkkosivustolla asioidessaan rekisterinpitäjälle jakaa.

2.3. Rekisteröity vastaa siitä, että hänen ilmoittamansa tiedot ovat tarkkoja, oikeita ja täydellisiä. Tietoisesti väärien tietojen antamista pidetään tietosuojakäytännön rikkomisena. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle viipymättä ilmoitettujen tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa rekisteröidyn antamista vääristä tiedoista aiheutuneista vahingoista rekisteröidylle tai kolmansille osapuolille.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:
3.1.1. Etu- ja sukunimi;
3.1.2. Syntymäaika;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Pankkitilin numero;
3.1.7. Maksukortin tiedot.

3.2. Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan alakohdat a, b, c ja f:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena;

c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut (erityisesti jos kyseessä on lapsi).

3.4. Henkilötietojen käsittely tarkoituksen mukaan:
3.4.1. Turvallisuus: Säilytysaika lainmukaisten määräaikojen mukaan.
3.4.2. Tilauksen käsittely: Enintään 2 vuotta.
3.4.3. Verkkokaupan toimivuuden varmistaminen: Enintään 2 vuotta.
3.4.4. Asiakashallinta: Enintään 2 vuotta.
3.4.5. Talous- ja kirjanpitotoiminnot: Lainmukaisten määräaikojen mukaan.
3.4.6. Markkinointi: Enintään 2 vuotta.

3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojen käsittelijöille, kirjanpitäjille, kuljetusyrityksille ja maksunvälittäjille. Rekisterinpitäjä on henkilötietojen vastuullinen käsittelijä. Maksun suorittamiseksi tarvittavat tiedot välitetään valtuutetulle käsittelijälle Montoniolle.

3.6. Rekisterinpitäjä soveltaa henkilötietojen käsittelyssä ja säilyttämisessä organisatorisia ja teknisiä toimenpiteitä, jotka varmistavat henkilötietojen suojan vahingolliselta tai lainvastaiselta tuhoamiselta, muuttamiselta, luovuttamiselta ja muulta luvattomalta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää tietoja käsittelytarkoituksen mukaan, kuitenkin enintään kaksi vuotta (ellei laki vaadi pidempää säilytystä, esim. kirjanpito).

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.
4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus täydentää tai korjata virheellisiä tietoja.
4.4. Jos tietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
4.5. Oikeuksien toteuttamiseksi rekisteröity voi ottaa yhteyttä asiakaspalveluun osoitteessa info@fiksumpi.eu.
4.6. Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto).

5. Loppusäännökset

5.1. Nämä tietosuojaehdot on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) sekä Viron ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla muutoksista verkkosivustolla fiksumpi.eu.