AS Peppersackin tietosuojaseloste

Tässä tietosuojaselosteessa (jäljempänä ”tietosuojaseloste”) säädetään periaatteet, joiden mukaan Aktsiaselts PEPPERSACK (jäljempänä ”Peppersack”) kerää ja käsittelee asiakkaidensa henkilötietoja.

Tietosuojaselostetta noudatetaan kaikissa tapauksissa, joissa Peppersack kerää ja käsittelee yksityisasiakkaidensa (jäljempänä ”asiakas”) henkilötietoja – erityisesti siltä osin kuin se kerää ja käsittelee Peppersack-verkkokaupan (jäljempänä ”verkkokauppa”) asiakkaiden henkilötietoja.

Rekisterinpitäjä

Asiakkaan henkilötietojen rekisteripitäjä on Aktsiaselts PEPPERSACK (yritys- ja yhteisötunnus 10304876, osoite Viru 2, Tallinn).

Jos sinulla on kysyttävää tai ongelmia, jotka liittyvät tähän tietosuojaselosteeseen tai yleensä asiakkaan henkilötietojen käsittelyyn, lähetäthän Peppersackille sähköpostia osoitteeseen peppersack@peppersack.ee.

Henkilötietojen keruu- ja käsittelyperiaatteet

Asiakkaan suostumus. Peppersack kerää asiakkaan henkilötietoja asiakkaan suostumuksella asiakassuhteen alussa ja sen aikana silloin, kun asiakas ostaa tai käyttää Peppersackin tuotteita tai palveluja. Peppersack kerää asiakkaan henkilötietoja vain silloin, kun asiakas luovuttaa sellaisia tietoja vapaaehtoisesti.

Suostumuksen antamistapa. Verkkosivujen kautta henkilötietojaan AS Peppersackille sen palvelujen käyttöä varten luovuttaessaan asiakas antaa suostumuksen henkilötietojensa käyttöön rastittamalla ruudun ”Olen tutustunut AS Peppersackin tietosuojaselosteeseen ja hyväksyn henkilötietojeni käsittelyn”.

Muulla tavalla henkilötietojaan luovuttaessaan asiakas antaa suostumuksen henkilötietojen käsittelyyn millä tahansa tavalla, josta voidaan esittää kirjallinen todiste.

Peppersack käsittelee asiakkaan esittämiä henkilötietoja sovellettavan lainsäädännön vaatimusten mukaan ja lähtee henkilötietoja käsitellessään aina asiakkaan eduista, oikeuksista ja vapauksista.

Peppersackin tavoitteena on vastuullinen henkilötietojen käsittely, jossa lähdetään parhaista käytänteistä ottaen huomioon, että pystytään aina todentamaan, että henkilötietojen käsittely vastaa asetettuja tavoitteita.

Peppersackin kaikki henkilötietojen käsittelyyn liittyvät toimenpiteet ja toiminnat noudattavat seuraavia periaatteita:

* laillisuuden periaate – henkilötietoja saa kerätä vain vilpittömin ja laillisin keinoin

* tarkoituksenmukaisuuden periaate – henkilötietoja saa kerätä vain määriteltyjen ja oikeutettujen päämäärien saavuttamiseksi eikä niitä saa käsitellä sellaisella tavalla, joka on ristiriidassa tietojen käsittelyn tavoitteiden kanssa

* minimaalisuuden periaate – henkilötietoja saa kerätä vain sellaisessa laajuudessa, joka on tarpeen määriteltyjen tavoitteiden saavuttamiseksi

* käytön rajoittamisen periaate – henkilötietoja saa käyttää muihin tarkoituksiin vain asiakkaan suostumuksella tai pätevän viranomaisen luvalla

* tietojen laadun periaate – henkilötietojen tulee olla ajantasaisia, täydellisiä ja välttämättömiä asetetun tietojenkäsittelytavoitteen saavuttamiseksi

* turvallisuuden periaate – henkilötietojen suojaamiseksi tulee käyttää turvatoimia, jotka suojaavat niitä tahattomalta tai luvattomalta käsittelyltä, julkiseksi tulemiselta tai tuhoutumiselta

* henkilökohtaisen osallistumisen periaate – asiakkaalle tulee tiedottaa hänestä kerättävistä tiedoista, hänelle tulee antaa mahdollisuus saada käyttöönsä itseään koskevat tiedot ja hänellä on oikeus vaatia epätarkkojen tai harhaanjohtavien tietojen oikaisemista.

Henkilötietojen käsittelyn tarkoitukset

Peppersack kerää asiakkaan henkilötietoja seuraavissa tarkoituksissa:

* tuotteiden myynti ja toimitus asiakkaalle verkkokaupan välityksellä

* viestintä Peppersackin tarjoamista tuotteista ja palveluista kiinnostuneen asiakkaan kanssa (mm. sähköpostitse, sosiaalisen median kautta ja tarvittaessa puhelimitse).

Peppersack käsittelee asiakkaan tietoja yleensä sen takia, että se on tarpeen asiakkaan kanssa tehdyn sopimuksen täyttämiseksi tai ryhtymiseksi sopimuksen tekoa edeltäviin toimiin asiakkaan hakemuksen/varauksen mukaisesti. Sellaisessa tapauksessa tietojen käsittelyn oikeusperusteena on asiakkaan kanssa tehty sopimus tai asiakkaan hakemus, joka koskee sopimusta edeltäviä neuvotteluja.

Käsiteltävät henkilötiedot

Peppersack voi palvelun tarjoamisen edellyttämässä laajuudessa kerätä henkilötietoja, joita ovat lähinnä – ei kuitenkaan yksinomaan – asiakkaan nimi, sähköpostiosoite, postiosoite, puhelinnumero, ensisijaisesti käyttämä kieli, pankkitilin numero.

Asiakkaan käydessä verkkosivuilla Peppersack voi kerätä häneltä muita kuin henkilötietoja, nimittäin elektronisten laitteiden lähettämiä teknisiä tietoja (esim. evästeet ja muut vastaavat teknologiat). Sellaisia tietoja ovat verkkosivujen katsomisen päivämäärä ja kellonaika, ladatut tiedostot, selaimen ja käyttöjärjestelmän nimi, internetpalvelun tarjoaja ja muut vastaavat tiedot.

Peppersack käsittelee sellaisia tietoja anonyymisti sekä käyttää niitä tilastoinnin ja sivuston toimivuuden parantamisen tarkoituksessa.

Aloittamalla Peppersackin sivuston käytön asiakas hyväksyy muiden kuin henkilötietojen keräämisen.

Henkilötietojen toimittaminen kolmansille

Peppersack AS ei toimita asiakkaan henkilötietoja kolmansille, lukuun ottamatta tapauksia, joissa tietojen esittämisen velvollisuus perustuu Viron lakiin.

Asiakkaan oikeudet rekisteröitynä

Asiakas saa jättää Peppersackille (peppersack@peppersack.ee) milloin tahansa asianmukaisen vapaamuotoisen kirjallisen hakemuksen, jos hän haluaa käyttää lakisääteisiä oikeuksiaan:

* oikeus saada pääsy tietoihin

* oikeus oikaista tietoja

* oikeus poistaa tiedot ja tulla unohdetuksi

* oikeus rajoittaa tietojen käsittelyä

* oikeus vastustaa tietojen käsittelyä

* oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

* oikeus valittaa Viron tietosuojan valvontaviranomaiselle (Andmekaitse Inspektsioon, www.aki.ee).

Tietosuojaselosteen muuttaminen

Peppersackilla on oikeus muuttaa ja täydentää tietosuojaselostetta milloin tahansa. Kulloinkin voimassa oleva tietosuojaseloste on saatavilla Peppersackin verkkosivuilta.