Tietosuojakäytäntö
Tietosuojakäytäntö (esimerkki)
1. Yleiset asetukset
1.1. Tämä tietosuojakäytäntö säätelee henkilökohtaisten tietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötiedot kerätään käsittelemällä ja tallentamalla henkilökohtainen tietohallinta Ibrandzy Oü (jäljempänä tietojen prosessori).
1.2. Tietosuojakäytännön merkityksessä rekisteröidy on asiakas tai muu luonnollinen henkilö, jonka henkilötiedot käsitellään dataprosessori.
1.3. Tietosuojakäytännön merkityksessä asiakas on kuka tahansa, joka ostaa tavaroita tai palveluita tietoprosessorin verkkosivustolta.
1.4. Tiedonhallinta noudattaa lainsäädännön toimittamien tietojen käsittelyn periaatteita, muun muassa dataprosessori käsittelee henkilökohtaisia tietoja laillisesti, oikeudenmukaisia ja suojattuja. Tietoprosessori pystyy vahvistamaan, että henkilötiedot on käsitelty lainsäädännön määräysten mukaisesti.
2. henkilötietojen kerääminen, käsittely ja tallennus
2.1. Henkilötiedot, jotka dataprosessori kerää, prosessoi ja säilyttää, kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.
2.2. Jakamalla henkilötietonsa, rekisteröidy antaa tiedonhakijalle oikeuden kerätä, järjestää, käyttää ja hallita henkilökohtaisia tietoja tietosuojakäytännössä määriteltyihin tarkoituksiin, joita rekisteröinti on suoraan tai epäsuorasti jakaa verkkosivuston ostamalla tavaroita tai palveluita Tietoprosessori.
2.3. Kirjan kohde on vastuussa hänen tarkan, oikean ja kattavan tiedon yksityiskohdista. Väärien tietojen toimittamista tietoisesti pidetään tietosuojakäytännön rikkomuksena. Kohde on velvollinen ilmoittamaan välittömästi lähetettyjen tietojen muutoksesta.
2.4. Tietoprosessori ei saa olla vastuussa rekisteröidyn aiheuttamien vahinkojen aiheuttamista vahingoista.
3. Asiakkaiden henkilötietojen käsittely
3.1. Tietoprosessori voi käsitellä seuraavan rekisteröidyn henkilötiedot:
3.1.1. Ensimmäinen ja sukunimi;
3.1.2. Syntymäpäivä;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Nykyisen tilinumero;
3.1.7. Maksukorttitiedot;
3.2. Edellä esitetyn lisäksi dataprosessorilla on oikeus kerätä tietoja julkisissa rekistereissä.
3.3. Henkilötietojen käsittelyn oikeusperusta on yleisen tietosuoja -asetuksen 6 §: n 1 kohdan 1 kohdan), (b), c) ja f): c) ja f):
(a) Kohde on sopinut käsittelemään henkilötietojaan yhteen tai useampaan tarkkaan tarkoitukseen;
b) henkilötietojen käsittely on välttämätöntä, joka tehdään sopimuksen tekemiseksi, jotka osallistuvat rekisteröityyn tai toteuttamaan toimenpiteet ennen sopimuksen päättämistä rekisteröidyn soveltamisen mukaisesti;
c) henkilötietojen käsittely on välttämätöntä valvojan laillisen velvoitteen suorittamiseksi;
(f) Henkilötietojen käsittely on välttämätöntä, jos kontrolli tai kolmannen osapuolen lailliset edut, ellei tällaista kiinnostusta ole suurempi kuin rekisteröidyn edut tai perusoikeudet ja vapaudet, jotka on suojattava henkilötietoihin , erityisesti jos rekisteröidy on lapsi.
3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:
3.4.1. Käsittelyn tarkoitus - turvallisuus
Henkilötietojen enimmäisaika - lakisääteisten määräaikojen mukaisesti
3.4.2. Käsittely - tilauksen käsittely
Henkilötietojen enimmäisaika - 90 päivää
3.4.3. E-shop-palveluiden toiminnan parantamisen tarkoitus
Henkilötietojen enimmäisaika - 90 päivää
3.4.4. Käsittelyn tarkoitus - asiakashallinta
Henkilötietojen enimmäisaika - 90 päivää
3.4.5. Käsittelyn tarkoitus - taloudellinen toiminta, kirjanpito
Henkilötietojen enimmäisaika - lakisääteisten määräaikojen mukaisesti
3.4.6. Käsittelyn tarkoitus - markkinointi
Henkilötietojen enimmäisaika - 90 päivää
3.5. Tiedonsiirtolaitteella on oikeus jakaa asiakkaiden henkilötiedot kolmansien osapuolten kanssa, kuten valtuutetut tietojenkäsittelyt, kirjanpitäjät, kuljetus- ja kuriiriyhtiöt, siirtopalveluyritykset. Tietoprosessori on henkilötietojen valvoja. Tietoprosessorin on välitettävä tarvittavat henkilötiedot maksujen suorittamiseen valtuutetulle prosessorin maksukeskukselle.
3.6. Tietoprosessorin on toteutettava organisatoriset ja tekniset toimenpiteet, jotka varmistavat henkilötietojen suojaamisen vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muutokselta, paljastamiselta ja laittomalta käsittelystä.
3.7. Tietoprosessori säilyttää määrää koskevat tiedot käsittelyn tarkoituksesta riippuen, mutta enintään 3 vuotta.
4. KONEEN OIKEUDET
4.1. Rekisteröidulla on oikeus käyttää ja käyttää heidän henkilötietoaan.
4.2. Rekisteröidyllä on oikeus saada tietoja hänen henkilötietojensa käsittelystä.
4.3. Räällä on oikeus täydentää tai parantaa epätarkkoja tietoja.
4.4. Jos tietoprosessori käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa milloin tahansa.
4.5. Kohde voi ottaa yhteyttä sähköisen myymälän asiakastukeen käyttöoikeuksiin info@brandcafe.ee
4.6. Kirjan kohde voi tehdä valituksen tietosuojatarkastuslaitokselle sen oikeuksien suojaamiseksi.
5. Lopulliset asetukset
5.1. Nämä tietosuojaehdot on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) vuoden 2016/679 mukaisesti luonnonhenkilöiden suojelemisesta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasti ja direktiivin peruuttamisessa 95 / 46 / EC (yleinen tietosuoja yleinen tietosuoja), henkilötietojen suojaa ja Viron tasavallan ja Euroopan unionin lainsäädäntöä.
5.2. Tiedonsiirtolaitteella on oikeus muuttaa tietosuojaolosuhteita osittain tai kokonaan ilmoittamalla rekisteröidyille Harju Countyn muutoksista, Viimsin maaseudun kunta, LAIAKüla, LAIAKüla Tee 11, 74008.