Siirry suoraan sisältöön

Tietosuojakäytäntö

Tietosuojakäytäntö

Tämä tietosuojakäytäntö selittää, miten AS Plokk, joka ylläpitää verkkokauppaa Plokk Garden Outlet (jäljempänä verkkokauppa), käsittelee henkilötietoja.

Olemme sitoutuneet käsittelemään henkilötietoja lainmukaisesti, oikeudenmukaisesti ja läpinäkyvästi sovellettavien tietosuojalakien mukaisesti, mukaan lukien yleinen tietosuoja-asetus (GDPR).

1. Rekisterinpitäjä

Henkilötietojen rekisterinpitäjä on:

AS Plokk
Osoite: Pargi 7, Kadrina, Viro
Sähköposti: outlet@plokk.ee
Puhelin: +372 56 359 556
Rekisteritunnus: 10268152

Jos sinulla on kysyttävää henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä yllä olevilla yhteystiedoilla.

2. Mitä henkilötietoja keräämme

Saatamme kerätä ja käsitellä seuraavia henkilötietoryhmiä:

  • etu- ja sukunimi
  • toimitus- ja laskutusosoite
  • puhelinnumero
  • sähköpostiosoite
  • tilaus- ja ostohistoria
  • maksuun liittyvät tiedot
  • asiakaspalvelun kanssa käyty viestintä
  • verkkosivuston käyttöön liittyvät tekniset tiedot, kuten IP-osoite, selaintyyppi, laitetiedot, evästeet ja käyttötiedot

Keräämme henkilötietoja suoraan sinulta, kun teet tilauksen, otat meihin yhteyttä, tilaat markkinointiviestejä (jos tarjolla) tai käytät verkkosivustoamme.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja vain, kun siihen on pätevä oikeusperuste GDPR:n mukaisesti. Oikeusperuste on yksilöitävä ja ilmoitettava selkeästi rekisteröidyille.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

3.1 Sopimuksen täytäntöönpano

Käsittelemme henkilötietoja, jotta voimme:

  • käsitellä ja toteuttaa tilaukset
  • järjestää maksun ja toimituksen
  • lähettää tilausvahvistukset ja palveluun liittyvät ilmoitukset
  • käsitellä palautukset, valitukset sekä takuu- tai virhevastuuvaatimukset
  • viestiä asiakkaiden kanssa heidän tilauksistaan

Näihin tarkoituksiin oikeusperuste on sopimuksen täytäntöönpano tai toimenpiteet ennen sopimuksen tekemistä.

3.2 Lakisääteisten velvoitteiden noudattaminen

Saatamme käsitellä henkilötietoja lakisääteisten velvoitteidemme noudattamiseksi, mukaan lukien:

  • kirjanpito- ja tilinpäätösvelvoitteet
  • kuluttajansuojavelvoitteet
  • vastaaminen viranomaisten laillisiin pyyntöihin
  • lakisääteisten valitus- ja palautusvelvoitteiden hoitaminen

Näihin tarkoituksiin oikeusperuste on lakisääteisen velvoitteen noudattaminen.

3.3 Oikeutetut edut

Saatamme käsitellä henkilötietoja oikeutettujen etujemme perusteella esimerkiksi seuraaviin tarkoituksiin:

  • verkkokaupan ja käyttäjäkokemuksen parantaminen
  • petosten ja väärinkäytön estäminen
  • oikeudellisten vaatimusten puolustaminen
  • asiakasviestinnän hallinta ja dokumentointi
  • verkkosivuston turvallisuuden ja teknisen toimivuuden ylläpito

Kun nojaamme oikeutettuihin etuihin, arvioimme, etteivät etumme syrjäytä perusoikeuksiasi ja -vapauksiasi.

3.4 Suostumus

Tarvittaessa käsittelemme henkilötietoja suostumuksesi perusteella, esimerkiksi tiettyjen markkinointiviestien tai ei-välttämättömien evästeiden osalta.

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

4. Henkilötietojen vastaanottajat

Saatamme tarvittaessa jakaa henkilötietoja seuraavien vastaanottajaryhmien kanssa:

  • maksupalveluntarjoajat
  • toimitus- ja logistiikkapalveluntarjoajat
  • IT- ja verkkosivuston hosting-palveluntarjoajat
  • kirjanpito- tai lakipalveluntarjoajat
  • asiakaspalveluohjelmistojen tarjoajat
  • viranomaiset lain edellyttämissä tapauksissa

Jaamme henkilötietoja vain siinä määrin kuin se on tarpeen kyseistä tarkoitusta varten.

Kun kolmannet osapuolet käsittelevät henkilötietoja puolestamme, ne toimivat käsittelijöinämme ja niiden on käsiteltävä henkilötietoja sovellettavien tietosuojavaatimusten mukaisesti.

5. Kansainväliset siirrot

Pääsääntöisesti käsittelemme henkilötietoja Euroopan talousalueella (ETA).

Jos henkilötietoja siirretään ETA:n ulkopuolelle, varmistamme, että sovelletaan asianmukaista suojatoimea, kuten Euroopan komission tekemää riittävyyttä koskevaa päätöstä tai vakiosopimuslausekkeiden käyttöä sovellettavan lain edellyttämällä tavalla.

6. Tietojen säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen niiden keräämisen tarkoituksiin tai niin kauan kuin laki edellyttää.

Ohjeelliset säilytysajat voivat sisältää:

  • tilaus- ja kirjanpitotiedot: sovellettavien kirjanpito- ja verolakien edellyttämän ajan
  • tilauksiin ja valituksiin liittyvä asiakasviestintä: niin kauan kuin on tarpeen asian ratkaisemiseksi ja oikeudellisten vaatimusten puolustamiseksi
  • markkinointisuostumusten tallenteet: kunnes suostumus peruutetaan tai niitä ei enää tarvita vaatimustenmukaisuuden osoittamiseksi
  • tekniset lokit ja verkkosivuston turvallisuustiedot: rajoitetun ajan, joka on tarpeen turvallisuuden ja vianmäärityksen kannalta

Kun henkilötietoja ei enää tarvita, ne poistetaan tai anonymisoidaan.

7. Evästeet ja vastaavat teknologiat

Verkkokauppa voi käyttää evästeitä ja vastaavia teknologioita verkkosivuston toiminnan varmistamiseksi, käytettävyyden parantamiseksi, liikenteen analysoimiseksi ja tarvittaessa markkinointitoiminnan tukemiseksi.

Evästeet voivat sisältää:

  • ehdottoman välttämättömät evästeet, joita tarvitaan verkkosivuston toimintaan
  • analytiikkaevästeet
  • asetusevästeet
  • markkinointievästeet, jos niitä käytetään

Lain edellyttämissä tapauksissa ei-välttämättömiä evästeitä käytetään vain suostumuksesi perusteella. GDPR:n mukaisen suostumuksen on oltava tietoinen, erityinen ja vapaaehtoinen.

Voit hallita evästeasetuksia evästebannerin tai selaimesi asetusten kautta.

Erillinen evästekäytäntö voidaan myös tarjota tarvittaessa.

8. Rekisteröidyn oikeudet

GDPR:n mukaan rekisteröidyillä on oikeus saada tietoa ja käyttää useita henkilötietoihinsa liittyviä oikeuksia. Valvontaviranomaisten ohjeistuksessa todetaan myös, että organisaatioiden tulisi vastata rekisteröidyn pyyntöihin useimmissa tapauksissa kuukauden kuluessa.

Sovellettavassa laissa asetettujen edellytysten mukaisesti sinulla on oikeus:

  • pyytää pääsyä henkilötietoihisi
  • pyytää virheellisten henkilötietojen oikaisemista
  • pyytää henkilötietojen poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä, kun nojaamme oikeutettuun etuun
  • peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen
  • saada henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa, kun oikeus tietojen siirtoon soveltuu
  • tehdä valitus valvontaviranomaiselle

Käyttääksesi oikeuksiasi, ota meihin yhteyttä osoitteessa outlet@plokk.ee.

Saatamme joutua vahvistamaan henkilöllisyytesi ennen kuin vastaamme pyyntöösi.

9. Suoramarkkinointi

Jos lähetämme uutiskirjeitä tai muita suoramarkkinointiviestejä, teemme sen sovellettavan lain mukaisesti.

Tarvittaessa lähetämme suoramarkkinointia vain suostumuksesi perusteella.

Voit kieltäytyä markkinointiviesteistä milloin tahansa käyttämällä viestin peruutuslinkiä tai ottamalla meihin suoraan yhteyttä.

10. Henkilötietojen turvallisuus

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tai laittomasti tapahtuvalta tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai luvattomalta pääsyltä.

Näihin toimenpiteisiin voivat kuulua pääsynhallinta, suojatut yhteydet, ohjelmistopäivitykset, sisäiset menettelyt ja henkilötietojen pääsyn rajoittaminen henkilöihin, jotka tarvitsevat niitä työssään.

11. Lasten tiedot

Verkkokauppa ei ole suunnattu lapsille, emmekä tietoisesti kerää henkilötietoja lapsilta ilman asianmukaista oikeusperustetta.

12. Valitukset ja valvontaviranomainen

Jos sinulla on huolenaiheita henkilötietojesi käsittelystä, kannustamme sinua ottamaan ensin meihin yhteyttä osoitteessa outlet@plokk.ee.

Sinulla on myös oikeus tehdä valitus Viron tietosuojavaltuutetulle. Viron viranomainen selittää, että yksityishenkilöt voivat pyytää oikaisua, poistoa, rajoitusta ja vastustaa käsittelyä, ja valituksia voidaan tehdä viranomaiselle.

Viron tietosuojavaltuutettu
Tatari 39, 10134 Tallinna, Viro
Sähköposti: info@aki.ee
Puhelin: +372 627 4135

13. Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain vastaamaan lakivaatimusten, käsittelytoimintemme tai verkkokaupan toiminnan muutoksia.

Tietosuojakäytännön uusin versio on aina saatavilla verkkosivustolla.