1. Yleiset säännökset

1.1. Tämä tietosuojakäytäntö sääntelee periaatteet, jotka koskevat henkilötietojen keräämistä, käsittelyä ja säilyttämistä. Henkilötietoja kerää, käsittelee ja säilyttää henkilötietojen rekisterinpitäjä (NutriMedical OÜ) (jäljempänä tietojen käsittelijä).

1.2. Tietosuojakäytännön mukaisella rekisteröidyllä tarkoitetaan asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja tietojen käsittelijä käsittelee.

1.3. Asiakas tietosuojakäytännön mukaisesti on henkilö, joka ostaa tuotteita tai palveluja tietojen käsittelijän verkkosivustolta.

1.4. Tietojen käsittelijä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyn periaatteita, muun muassa käsittelijä käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Tietojen käsittelijä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön määräysten mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja tallentaminen

2.1. Henkilötiedot, joita tietojen käsittelijä kerää, käsittelee ja säilyttää, kerätään sähköisesti pääasiassa verkkosivuston ja sähköpostin kautta.

2.2. Jakamalla henkilötietonsa rekisteröity antaa tietojen käsittelijälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja tietosuojakäytännössä määritettyihin tarkoituksiin, jotka rekisteröity jakaa suoraan tai epäsuorasti tietojen käsittelijälle ostaessaan tuotteita tai palveluja verkkosivustolta.

2.3. Rekisteröity on vastuussa siitä, että antamansa tiedot ovat tarkkoja, oikeita ja täydellisiä. Tietoisesti väärän tiedon antaminen katsotaan tietosuojakäytännön rikkomukseksi. Rekisteröidyn on velvollisuus ilmoittaa tietojen käsittelijälle välittömästi, jos antamissa tiedoissa tapahtuu muutoksia.

2.4. Tietojen käsittelijä ei ole vastuussa rekisteröidylle tai kolmansille osapuolille aiheutuvista vahingoista, jotka johtuvat rekisteröidyn antamasta väärästä tiedosta.

3. Asiakkaiden henkilötietojen käsittely

3.1. Tietojen käsittelijä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etunimi ja sukunimi;

3.1.2. Syntymäaika;

3.1.3. Puhelinnumero;

3.1.4. Sähköpostiosoite;

3.1.5. Toimitusosoite;

3.1.6. Nykyinen tilinumero;

3.1.7. Maksukortin tiedot;

3.2. Edellä mainittujen lisäksi tietojen käsittelijällä on oikeus kerätä asiakasta koskevia tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusta on henkilötietojen suojaa koskevan yleisen asetuksen 6 artiklan 1 kohdan a, b, c ja f alakohta:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) henkilötietojen käsittely on tarpeen rekisteröidyn osallistuessa tehdyn sopimuksen täyttämiseksi tai ennen sopimuksen tekemistä toteutettavien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnön mukaisesti;

c) henkilötietojen käsittely on tarpeen rekisterinpitäjän oikeudellisen velvoitteen täyttämiseksi;

f) henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun vuoksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, joiden vuoksi henkilötietoja on suojattava, ovat tätä etua tärkeämpiä kuin rekisteröidyn etu, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaisesti:

3.4.1. Käsittelyn tarkoitus – turvallisuus ja turva
Henkilötietojen enimmäissäilytysaika – lain määrittämien aikarajojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilauksen käsittely
Henkilötietojen enimmäissäilytysaika – 7 vuotta

3.4.3. Käsittelyn tarkoitus – verkkokaupan palveluiden toiminnan varmistaminen
Henkilötietojen enimmäissäilytysaika – 7 vuotta

3.4.4. Käsittelyn tarkoitus – asiakaspalvelu
Henkilötietojen enimmäissäilytysaika – 7 vuotta

3.4.5. Käsittelyn tarkoitus – taloudellinen toiminta, kirjanpito.
Henkilötietojen enimmäissäilytysaika – lain määrittämien aikarajojen mukaisesti

3.4.6. Käsittelyn tarkoitus – markkinointi
Henkilötietojen enimmäissäilytysaika – 2 vuotta

3.5. Tietojen käsittelijällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille, siirtopalveluja tarjoaville yrityksille. Tietojen käsittelijä on henkilötietojen vastuullinen käsittelijä. Tietojen käsittelijä välittää tarvittavat henkilötiedot maksujen suorittamista varten valtuutetulle käsittelijälle.

3.6. Henkilötietojen käsittelyssä ja säilyttämisessä tietojen käsittelijä toteuttaa organisatorisia ja teknisiä toimenpiteitä, jotka varmistavat henkilötietojen suojan vahingossa tai laittomasti tapahtuvaa tuhoa, muutosta, paljastamista ja muuta laitonta käsittelyä vastaan.

3.7. Tietojen käsittelijä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta ei pidempään kuin 5 vuotta.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus päästä käsiksi omiin henkilötietoihinsa ja tarkastella niitä.

4.2. Rekisteröidyllä on oikeus saada tietoa omien henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai oikaista virheellisiä tietoja.

4.4. Jos tietojen käsittelijä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä verkkokaupan asiakaspalveluun (info@enervit.ee.ee, 6262702).

4.6. Rekisteröity voi tehdä valituksen tietosuojaviranomaiselle oikeuksiensa turvaamiseksi.

5. Loppusäännökset

5.1. Nämä tietosuojakäytännöt on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä tällaisten tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron henkilötietojen suojaa koskevan lain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Tietojen käsittelijällä on oikeus muuttaa tietosuojakäytäntöjä osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista verkkosivuston (Enervit.ee) kautta.