TIETOSUOJAKÄYTÄNTÖ
Yleiset säädökset1.1. Tässä tietosuojakäytännössä säädetään henkilötietojen keräämistä, käsittelyä ja säilyttämistä koskevat periaatteet. Henkilötietoja kerää, käsittelee ja säilyttää henkilötietojen vastaava käsittelijä Domingo.fi (jäljempänä rekisterinpitäjä).
1.2. Rekisteröity on tietosuojakäytännön merkityksessä asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.
1.3. Asiakas on tietosuojakäytännön merkityksessä jokainen, joka ostaa tuotteita tai palveluita tietojenkäsittelijän verkkosivustolta.
1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojenkäsittelyperiaatteita. Rekisterinpitäjä muun muassa käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.
Henkilötietojen kerääminen, käsittely ja säilyttäminen
2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, on kerätty sähköisesti pääasiassa verkkosivuston ja sähköpostin kautta.
2.2. Jakamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita tietosuojaselosteessa määritettyyn tarkoitukseen henkilötietoja, joita rekisteröity jakaa rekisterinpitäjälle ostaessaan verkkosivustolla tuotteita tai palveluita suoraan tai epäsuorasti.
2.3. Rekisteröity vastaa siitä, että hänen antamansa tiedot ovat tarkkoja, paikkansapitäviä ja kattavia. Tietoinen väärien tietojen antaminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle välittömästi antamiensa tietojen muuttumisesta.
2.4. Rekisterinpitäjä ei vastaa rekisteröidyn antamista vääristä tiedoista rekisteröidylle tai kolmansille osapuolille aiheutuneista vahingoista.
Asiakkaiden henkilötietojen käsittely
3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:
3.1.1. Etu- ja sukunimi;
3.1.2. Puhelinnumero;
3.1.3. Sähköpostiosoite;
3.1.4. Toimitusosoite;
3.1.5. Tilinumero;
3.1.6. Maksukortin tiedot;
3.2. Rekisterinpitäjällä on edellä mainitun lisäksi oikeus kerätä asiakkaasta julkisissa rekistereissä saatavilla olevia tietoja.
3.3. Henkilötietojen käsittelyn oikeusperustana on yleisen tietosuoja-asetuksen 6 §:n 1 momentin kohdat a), b), c) ja f):
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhteen tai useampaan tiettyyn tarkoitukseen;
b) henkilötietojen käsittely on tarpeen rekisteröidyn kanssa solmitun sopimuksen täyttämiseksi tai sopimuksen solmimista edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnön mukaisesti;
c) henkilötietojen käsittely on tarpeen rekisterinpitäjän lakivelvoitteen täyttämiseksi;
f) henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen tapauksessa, elleivät henkilötietosuojaa koskevat rekisteröidyn edut tai perusoikeudet ole niitä suurempia, erityisesti, jos rekisteröity on lapsi.
3.4. Henkilötietojen käsittely käsittelytarkoituksen mukaisesti:
3.4.1. Käsittelyn tarkoitus – turvallisuus
Henkilötietojen enimmäissäilytysaika – laissa määriteltyjen määräaikojen mukaisesti
3.4.2. Käsittelyn tarkoitus – tilauksen käsittely
Henkilötietojen enimmäissäilytysaika on 6 kuukautta
3.4.3. Käsittelyn tarkoitus – verkkokaupan palveluiden toiminnan takaaminen
Henkilötietojen enimmäissäilytysaika on 6 kuukautta
3.4.4. Käsittelyn tarkoitus – asiakashallinta
Henkilötietojen enimmäissäilytysaika on 6 kuukautta
3.4.5. Käsittelyn tarkoitus – taloustoiminta, kirjanpito
Henkilötietojen enimmäissäilytysaika – laissa määriteltyjen määräaikojen mukaisesti
3.4.6. Käsittelyn tarkoitus – markkinointi
Henkilötietojen enimmäissäilytysaika on 6 kuukautta
3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojenkäsittelijöille, kirjanpitäjille, kuljetus- ja lähettiyrityksille, siirtopalveluja tarjoaville yrityksille. Rekisterinpitäjä on henkilötietojen pääkäsittelijä. Rekisterinpitäjä välittää maksujen suorittamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle, Maksekeskus AS:lle.
3.6. Rekisterinpitäjä toteuttaa rekisteröidyn henkilötietojen käsittelyssä ja säilytyksessä organisatorisia ja teknisiä toimenpiteitä, jotka takaavat henkilötietojen suojan vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, julkaisemiselta ja muulta laittomalta käsittelyltä.
3.7. Rekisterinpitäjä säilyttää rekisteröidyn tietoja käsittelyn tarkoituksesta riippuen enintään 2 vuotta.
Rekisteröidyn oikeudet
4.1. Rekisteröidyllä on oikeus päästä käsiksi henkilötietoihinsa ja tutustua niihin.
4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus täydentää tai korjata epätarkkoja tietoja.
4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.
4.5. Käyttääkseen oikeuksiaan rekisteröity voi ottaa yhteyttä verkkokaupan asiakaspalveluun osoitteessa info@domingo.fi.
4.6. Rekisteröity voi tehdä oikeuksiensa suojaamiseksi valituksen Viron tietosuojaviranomaiselle.
Loppusäännökset
5.1. Nämä tietosuojaehdot on laadittu luonnollisten henkilöiden suojaa henkilötietojen käsittelyssä sekä tällaisten tietojen vapaata liikkuvuutta sekä direktiivin 95/46/EY kumoamista koskevan/EY (yleinen henkilötietosuoja-asetus) Euroopan parlamentin ja neuvoston asetuksen (EU) nro 2016/679, Viron tasavallan henkilötietosuojalain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.
5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista Domingo.fi-verkkosivulla.