Tietosuojakäytäntö

1. Yleiset määräykset
 1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja keräävä, käsittelevä ja säilyttävä rekisterinpitäjä on Silkie OÜ (rekisterinumero: 16837208) (jäljempänä rekisterinpitäjä).
 1.2. Tässä tietosuojakäytännössä tietosubjekti on asiakas tai mikä tahansa muu yksilö, jonka henkilötietoja rekisterinpitäjä käsittelee.
 1.3. Tässä tietosuojakäytännössä asiakkaalla tarkoitetaan ketä tahansa, joka ostaa tavaroita rekisterinpitäjän verkkosivustolta.
 1.4. Rekisterinpitäjä noudattaa tietojenkäsittelyä koskevia periaatteita, kuten lainsäädännössä säädettyä, käsittely tapahtuu lainmukaisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä voi vahvistaa, että henkilötietoja käsitellään lain vaatimusten mukaisesti.

2. Henkilötietojen Kerääminen, Käsittely ja Säilyttäminen
 2.1. Rekisterinpitäjä kerää, käsittelee ja säilyttää henkilötiedot sähköisesti pääasiassa verkkosivuston ja sähköpostin kautta.
 2.2. Jakamalla henkilötietonsa tietosubjekti antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita suoraan tai epäsuorasti tietosubjektin ostoskäyttäytymisestä verkkosivustolla jaettuja henkilötietoja tässä tietosuojakäytännössä määriteltyihin tarkoituksiin.
 2.3. Tietosubjekti vastaa siitä, että annetut tiedot ovat tarkkoja, oikeita ja täydellisiä. Tietoisesti väärien tietojen antaminen katsotaan tietosuojakäytännön rikkomiseksi. Tietosubjektin on ilmoitettava rekisterinpitäjälle välittömästi annettujen tietojen muutoksista.
 2.4. Rekisterinpitäjä ei ole vastuussa tietosubjektille tai kolmansille osapuolille aiheutuneista vahingoista, jotka johtuvat tietosubjektin antamista virheellisistä tiedoista.

3. Asiakkaan Henkilötietojen Käsittely
 3.1. Rekisterinpitäjä voi käsitellä tietosubjektin seuraavia henkilötietoja:
  3.1.1. Etu- ja sukunimi;
  3.1.2. Syntymäaika;
  3.1.3. Puhelinnumero;
  3.1.4. Sähköpostiosoite;
  3.1.5. Toimitusosoite;
  3.1.6. Pankkitilinumero;
  3.1.7. Maksukortin tiedot.
 3.2. Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja julkisista rekistereistä.
 3.3. Henkilötietojen käsittelyn oikeusperusteena on asetus (EU) 2016/679 (yleinen tietosuoja-asetus) 6 artiklan 1 kohdat (a), (b), (c) ja (f):
  a) Tietosubjekti on antanut suostumuksensa henkilötietojensa käsittelyyn yhteen tai useampaan erityistarkoitukseen;
  b) Käsittely on tarpeen sopimuksen täytäntöönpanemiseksi, jossa tietosubjekti on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi tietosubjektin pyynnöstä;
  c) Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
  f) Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos tällaisten etujen toteuttaminen kumotaan tietosubjektin oikeuksien ja vapauksien suojaamiseksi henkilötietojen käsittelyn yhteydessä, erityisesti jos tietosubjekti on lapsi.
 3.4. Henkilötietojen käsittely tarkoituksen mukaan:
  3.4.1. Käsittelyn tarkoitus – turvallisuus ja varmuus
  Henkilötietojen enimmäissäilytysaika – lain määrittelemien määräaikojen mukaisesti
  3.4.2. Käsittelyn tarkoitus – tilauksen käsittely
  Henkilötietojen enimmäissäilytysaika – 30 päivää
  3.4.3. Käsittelyn tarkoitus – verkkokauppapalveluiden toiminnan varmistaminen
  Henkilötietojen enimmäissäilytysaika – 30 päivää
  3.4.4. Käsittelyn tarkoitus – asiakkuuden hallinta
  Henkilötietojen enimmäissäilytysaika – 5 vuotta
  3.4.5. Käsittelyn tarkoitus – taloudelliset toimet, kirjanpito
  Henkilötietojen enimmäissäilytysaika – lain määrittelemien määräaikojen mukaisesti
  3.4.6. Käsittelyn tarkoitus – markkinointi
  Henkilötietojen enimmäissäilytysaika – 5 vuotta
 3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaan henkilötiedot kolmansille osapuolille, kuten valtuutetuille tietojenkäsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyhtiöille sekä siirtopalveluja tarjoaville yrityksille. Rekisterinpitäjä, vastuullisena rekisterinpitäjänä, toimittaa tarvittavat henkilötiedot valtuutetulle tietojenkäsittelijälle Maksekeskus AS:lle maksunkäsittelyä varten.
 3.6. Tietosubjektin henkilötietojen käsittelyssä ja säilyttämisessä rekisterinpitäjä soveltaa organisaatio- ja teknisiä toimenpiteitä varmistaakseen henkilötietojen suojan tahattomalta tai lainvastaiselta tuhoamiselta, muuttamiselta, paljastamiselta ja muulta laittomalta käsittelyltä.
 3.7. Rekisterinpitäjä säilyttää tietosubjektin tietoja käsittelyn tarkoituksesta riippuen, mutta enintään 5 vuotta.

4. Tietosubjektin Oikeudet
 4.1. Tietosubjektilla on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.
 4.2. Tietosubjektilla on oikeus saada tietoa omien henkilötietojensa käsittelystä.
 4.3. Tietosubjektilla on oikeus täydentää tai korjata virheellisiä tietoja.
 4.4. Jos rekisterinpitäjä käsittelee tietosubjektin henkilötietoja tietosubjektin suostumuksen perusteella, tietosubjektilla on oikeus peruuttaa suostumuksensa milloin tahansa.
 4.5. Oikeuksiensa käyttämiseksi tietosubjekti voi ottaa yhteyttä asiakaspalveluun osoitteessa silkie@silkie.ee.
 4.6. Tietosubjektilla on oikeus tehdä valitus tietosuojaviranomaiselle oikeuksiensa suojaamiseksi.

5. Loppumääräykset
5.1. Nämä tietosuojaehtomukset on laadittu asetuksen (EU) 2016/679 mukaisesti, joka koskee luonnollisten henkilöiden suojelua henkilötietojen käsittelyssä sekä näiden tietojen vapaata liikkuvuutta ja direktiivin 95/46/EY kumoamista (yleinen tietosuoja-asetus), Viron tasavallan henkilötietolaki sekä Viron tasavallan ja Euroopan unionin lainsäädäntö.
 5.2. Rekisterinpitäjällä on oikeus osittain tai kokonaan muuttaa näitä tietosuojaehtoja ilmoittamalla muutoksista tietosubjekteille verkkosivuston www.silkie.ee kautta.