1. Yleiset määräykset
1.1. Tässä tietosuojakäytännössä säännellään henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja käsittelee ja säilyttää Mitsuri OÜ, joka on henkilötietojen rekisterinpitäjä (jäljempänä rekisterinpitäjä).
1.2. Tässä tietosuojaselosteessa rekisteröidyllä tarkoitetaan asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.
1.3. Tässä tietosuojakäytännössä asiakkaalla tarkoitetaan henkilöä, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.
1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä henkilötietojen käsittelyä koskevia periaatteita ja muun muassa käsittelee henkilötietoja laillisella, oikeudenmukaisella ja turvallisella tavalla. Rekisterinpitäjä voi vakuuttaa, että henkilötietoja on käsitelty lainsäädännön säännösten mukaisesti.
2. Henkilötietojen kerääminen, käsittely ja tallentaminen
2.1. Rekisterinpitäjän keräämät, käsittelemät ja tallentamat henkilötiedot on kerätty sähköisesti, pääasiassa verkkosivuston ja sähköpostin kautta.
2.2. Jakamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tietosuojaselosteessa määriteltyä tarkoitusta varten henkilötietoja, jotka rekisteröity jakaa rekisterinpitäjän kanssa joko suoraan tai välillisesti ostaessaan tavaroita tai palveluja verkkosivustolla.
2.3. Rekisteröity vastaa toimittamiensa tietojen tarkkuudesta, oikeellisuudesta ja eheydestä. Tietoisesti väärien tietojen toimittaminen katsotaan tietosuojaselosteen rikkomiseksi. Rekisteröidyn on ilmoitettava rekisterinpitäjälle välittömästi kaikista toimitetuissa tiedoissa tapahtuneista muutoksista.
2.4. Rekisterinpitäjä ei ole vastuussa vahingoista tai menetyksistä, joita rekisteröidylle tai kolmannelle osapuolelle aiheutuu siitä, että rekisteröity on toimittanut vääriä tietoja.
3. Asiakkaiden henkilötietojen käsittely
3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:
3.1.1. Etu- ja sukunimi;
3.1.2. Syntymäaika;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Pankkitilin numero;
3.1.7. Maksukortin tiedot;
3.2. Edellä mainittujen lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.
3.3. Henkilötietojen käsittelyn oikeusperusteena ovat yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a, b, c ja f alakohdat:
(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
(b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai jotta rekisteröidyn pyynnöstä voidaan toteuttaa toimenpiteitä ennen sopimuksen tekemistä;
(c) käsittely on tarpeen rekisterinpitäjään kohdistuvan oikeudellisen velvoitteen noudattamiseksi;
(f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa, syrjäyttävät nämä edut, erityisesti jos rekisteröity on lapsi.
3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaisesti:
3.4.1. Käsittelyn tarkoitus - turvallisuus
Henkilötietojen enimmäissäilytysaika - laissa määriteltyjen ehtojen mukaisesti.
3.4.2. Käsittelyn tarkoitus - tilausten käsittely
Henkilötietojen enimmäissäilytysaika - 5 vuotta.
3.4.3. Käsittelyn tarkoitus - verkkokaupan palvelujen toiminnan varmistaminen
Henkilötietojen enimmäissäilytysaika - 5 vuotta.
3.4.4. Käsittelyn tarkoitus - asiakashallinta
Henkilötietojen enimmäissäilytysaika - 5 vuotta.
3.4.5. Käsittelyn tarkoitus - taloudellinen toiminta, kirjanpito
Henkilötietojen enimmäissäilytysaika - laissa määriteltyjen ehtojen mukaisesti.
3.4.6. Käsittelyn tarkoitus - markkinointi Henkilötietojen enimmäissäilytysaika - 5 vuotta.
3.5. Rekisterinpitäjällä on oikeus jakaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiripalveluyrityksille, siirtopalveluja tarjoaville yrityksille. Rekisterinpitäjä vastaa henkilötietojen käsittelystä. Rekisterinpitäjä toimittaa maksujen suorittamiseksi tarvittavat henkilötiedot käsittelijälle, Maksekeskus AS:lle.
3.6. Rekisterinpitäjä käsittelee ja tallentaa rekisteröidyn henkilötietoja toteuttamalla organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan, että henkilötiedot on suojattu vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, luovuttamiselta ja muulta laittomalta käsittelyltä.
3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, kuitenkin enintään 5 vuotta.
4. Rekisteröidyn oikeudet
4.1. Rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja tutkia niitä.
4.2. Rekisteröidyllä on oikeus saada tietoja henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus muuttaa tai oikaista virheelliset tiedot.
4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn antaman suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
4.5. Rekisteröity voi oikeuksiensa käyttämiseksi ottaa yhteyttä verkkokaupan asiakastukeen osoitteessa info@mitsuri.ee.
4.6. Suojellakseen oikeuksiaan rekisteröity voi tehdä valituksen tietosuojavaltuutetulle.
5. Loppusäännökset
5.1. Nämä tietosuojaehdot on laadittu luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, Viron tasavallan henkilötietolain sekä Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.
5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla muutoksista rekisteröidyille mimais.com-sivuston kautta.