Henkilötietojen suojaaminen
Henkilötiedot ovat tietoja, jotka on kerätty palvelun tarjoamiseksi, henkilön tunnistamiseksi, yhteydenottoa varten palvelun tarjoamiseksi tai asian ratkaisemiseksi.
Emme käsittele arkaluonteisia henkilötietoja siten kuin ne on määritelty EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSESSA (EU) 2016/679 (yleinen tietosuoja-asetus, GDPR tai EU-asetus 2016/679).
Sitoudumme suojaamaan asiakkaidemme ja käyttäjiemme henkilötietoja ja heidän yksityisyyttään. Toimintamme Internetissä on kaikkien asiaankuuluvien toimintojen ja asiaankuuluvan Euroopan unionin lainsäädännön ja Viron tasavallan lakien mukaista, mukaan lukien EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679. Käytämme kaikkia varotoimenpiteitä (mukaan lukien hallinnolliset, tekniset ja fyysiset toimenpiteet) kerättyjen henkilötietojen suojaamiseksi. Pääsy tietojen muokkaukseen ja käsittelyyn on rajoitettu valtuutettuihin henkilöihin.
Mitä tietoja kerätään?
Vieraillessaan verkkosivustoilla kävijät saavat luetteloimattomia teknisiä tietoja.
Palveluympäristöt keräävät myös henkilötietoja palvelujen tarjoamista ja henkilöiden tunnistamista varten.
Tiedot rajoittuvat käytettävän tietokoneen tai tietoverkon Internet-osoitteeseen (IP-osoite), tietokoneen selaimeen ja käyttöjärjestelmän ohjelmistoversioon, vierailun ajankohtaan (kellonaika, päivämäärä, vuosi). IP-osoitteita ei yhdistetä henkilökohtaisesti tunnistettaviin tietoihin, paitsi palveluympäristöissä, joissa tämä on lisäturvatoimenpide.
Verkkosivuilla käynneistä ja oleskelusta kerätään tietoja, jotta verkkosivuja ja palveluympäristöjä voidaan parantaa ja kävijöiden toimintaa helpottaa.
Palveluympäristöissä (mukaan lukien epookit) kerätään henkilötietoja sopimusten toteuttamiseksi ja tietoja henkilöä kiinnostavista aiheista (mukaan lukien ostoskorin sisältö, mieltymykset, asenteet, käyttäytyminen jne.), jotta voidaan mahdollisuuksien mukaan parantaa odotetun tiedon välittämistä ja siten parantaa asiakaskokemusta palveluiden kulutuksessa ja suoramarkkinoinnissa.
Luonnollisten henkilöiden osalta kerättävät tiedot ovat tarvittaessa henkilökohtainen tunnistuskoodi, jolla yksilöidään ainutlaatuisuus, viestinnän osalta nimi, sähköpostiosoite, matkapuhelin, sijaintipaikkakunta ja -valtio.
Oikeushenkilön tietojen käsittelyä varten keräämme rekisterinumeron, alv-numeron, nimen, maan, osoitteen, yhteystietosähköpostit ja laskut, yritystä edustavien yhteyshenkilöiden nimet, heidän sähköpostiosoitteensa ja yhteystietopuhelinnumeronsa.
Palvelujen maksaminen luottokortilla tai pankkilinkkipalvelun kautta, ainoastaan Maksekeskus AS:n pääsy pankkikorttitietoihin ja pankkipyynnöille, joka antaa ainoastaan maksutiedot ja kortin 4 viimeistä numeroa.
Suostumuksen siihen liittyvän palvelun ja palveluun liittyvän palvelun edellyttämien henkilötietojen keräämiseen antaa tilaaja palvelun tilaamisen yhteydessä. Palvelun tilaaminen listaa suostumuksen asianmukaisella aikaleimalla.
Kuinka kauan tietoja säilytetään?
Verkkosivustoista ja palveluympäristöistä kerättyjä sitomattomia teknisiä tietoja säilytetään määräämättömän ajan.
Henkilökohtaisiin kyselyihin ja/tai liiketoimiin liittyviä henkilötietoja säilytetään enintään 7 vuotta viimeisestä vuorovaikutuksesta palveluntarjoajan kanssa kirjanpitolain mukaisen liiketoimien todistamisvelvollisuuden mukaisesti. Vuorovaikutukseen kuuluu muun muassa suoramarkkinointiin vastaaminen klikkaamalla näkymää tai linkkiä.
Kuka voi kerätä kerättyjä tietoja?
Ilman henkilön suostumusta kerättyjä ja käsiteltyjä henkilötietoja voidaan välittää vain toimielimelle tai henkilölle, jolla on siihen suora oikeus (esimerkiksi tuomioistuimelle tai esitutkinnan syyttäjälle) ja perusteltu tarve.
Asiakkaiden palvelun yhteydessä antamia henkilötietoja käsitellään luottamuksellisina, ja oikeus käsitellä, julkaista tai välittää tällaisia tietoja kuuluu ainoastaan tietojen omistajalle (asiakkaalle).
Mitä oikeuksia henkilön keräämillä tiedoilla on?
Oikeus tutustua tietoihin, oikaista niitä, lopettaa niiden käsittely.
Oletuksena olevia henkilötietoja ei julkaista, ellei ole saatu asianmukaista vahvistusta (osallistuminen koulutukseen / seminaareihin / konferensseihin).
Kaikilla henkilöillä on oikeus päästä käsiksi henkilötietoihinsa palveluympäristöissä.
Jos parannus on mahdollista, se voidaan tehdä välittömästi, riippuen palvelusta ja palveluympäristöstä.
Jos henkilötiedot eivät ole muutettavissa, saatavilla, luovutettavissa verkkosivustolla tai palveluympäristöissä, tulee tehdä hakemus tietojen saamiseksi tai korjaamiseksi siten, että henkilö voidaan tunnistaa. Jos tiedot ovat saatavilla, ne annetaan tai korjataan 7 työpäivän kuluessa.
Jos haluat kieltäytyä suoramarkkinointitarjouksista kaikkien tai joidenkin aiheiden osalta, voit tehdä sen välittömästi minkä tahansa linkin kautta, joka on minkä tahansa markkinointiviestin alatunnisteessa. Muutos tulee voimaan välittömästi.
Jos henkilötietojen käsittelylle, luovuttamiselle tai pääsylle henkilötietoihin ei ole (enää) olemassa laillista perustetta, voidaan vaatia tietojen lopettamista tai poistamista, tietojen luovuttamista tai pääsyn lopettamista tietoihin. Tätä varten on tehtävä hakemus, jotta henkilö voidaan tunnistaa.
Hakemusta ei hyväksytä, jos:
- se voi vahingoittaa toisen henkilön oikeuksia ja vapauksia,
- se voi estää palvelun tarjoamisen tai palvelun tarjoamisen,
- se voi haitata lainvalvontaviranomaisten työtä,
- tämä ei ole teknisesti välttämätöntä ja/tai mahdollista.
- hakijan henkilöllisyys ei ole oikeudellisesti yhteydessä tietoihin.
- hakijan henkilöllisyyttä ei voida tunnistaa.
Tietosuojaselosteet Säännöt ja ehdot
Käyttämällä verkkosivuja ja/tai palveluympäristöjä olet lukenut ja hyväksynyt nämä käyttöehdot. Pidätämme oikeuden tarvittaessa muuttaa tietosuojakäytännön yleisiä ehtoja ilmoittamalla siitä kaikille asiaan liittyville osapuolille.