Integritetspolicy
1. Allmänna bestämmelser
1.1. Föreliggande integritetspolicy reglerar principer som gäller vid insamling, behandling och lagring av personuppgifter. Personuppgifter insamlas, behandlas och lagras av Gup-tuning OÜ som är personuppgiftsansvarig (nedan kallad Databehandlaren).
1.2. Den registrerade i denna integritetspolicy avser kunden eller annan fysisk person vars personuppgifter Databehandlaren behandlar.
1.3. Kund i denna integritetspolicy avser varje person som köper varor eller tjänster från Databehandlarens webbsida.
1.4. Databehandlaren följer de i lagstiftningen angivna principerna för databehandling, bl.a. behandlar databehandlaren personuppgifter på ett lagligt, korrekt och säkert sätt. Databehandlaren kan försäkra att alla personuppgifter behandlas i enlighet med gällande lagstiftning.
2. Insamling, behandling och lagring av personuppgifter
2.1. De personuppgifter som Databehandlaren samlar in, behandlar och lagrar har samlats in elektroniskt, främst via webbsidan och e-post.
2.2. Genom delning av sina personuppgifter med Databehandlaren direkt eller indirekt i samband med köp av produkter eller tjänster från Databehandlarens webbsida ger den registrerade Databehandlaren rätt att samla in, organisera, använda och administrera dessa personuppgifter i de syften som anges i integritetspolicyn.
2.3. Den registrerade ansvarar för att de av honom/henne lämnade uppgifterna är exakta, korrekta och fullständiga. Att medvetet lämna felaktiga uppgifter betraktas som brott mot denna integritetspolicy. Den registrerade är förpliktad att omedelbart meddela Databehandlaren om de inlämnade uppgifterna ändras.
2.4. Databehandlaren kan inte hållas ansvarig för skador som orsakas den registrerade eller tredje man p.g.a. att den registrerade har lämnat felaktiga uppgifter.
3. Behandling av kunders personuppgifter
3.1. Databehandlaren kan behandla följande personuppgifter om den registrerade:
3.1.1. För- och efternamn;
3.1.2. Telefonnummer;
3.1.3. E-postadress;
3.1.4. Leveransadress;
3.1.5. Bankkontonummer;
3.1.6. Betalkortsuppgifter;
3.1.7. Företagets namn;
3.1.8. Företagets momsreg.nr;
3.1.9. Företagets adress;
3.2. Förutom det ovan sagda har Databehandlaren rätt att samla in sådana uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Som rättslig grund för behandling av personuppgifter gäller artikel 6, 1 st punkter a), b), c) och f) EU:s allmänna dataskyddsförordning:
a) den registrerade har gett sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål;
b) behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås;
c) behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige;
f) behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
3.4. Behandling av personuppgifter enligt syftet med behandlingen:
3.4.1.Behandlingens syfte - skydd och säkerhet Längsta tidsperiod för lagring av personuppgifter - de perioder som anges i lagen
3.4.2.Behandlingens syfte - beställningshantering Längst tidsperiod för lagring av personuppgifter 3 år
3.4.3.Behandlingens syfte - säkerställande av en normal funktion för webbutikens tjänster Längst tidsperiod för lagring av personuppgifter 3 år
3.4.4.Behandlingens syfte - kundadministration Längst tidsperiod för lagring av personuppgifter 3 år
3.4.5.Behandlingens syfte - finansiell verksamhet, redovisning Längsta tidsperiod för lagring av personuppgifter - de perioder som anges i lagen
3.4.6.Behandlingens syfte - marknadsföring Längst tidsperiod för lagring av personuppgifter - 3 år
3.5. Databehandlaren har rätt att dela kunders personuppgifter med tredje part som är t.ex. personuppgiftsbiträden, redovisningsansvariga, frakt- och budföretag och företag som tillhandahåller överföringstjänster. Databehandlaren är personuppgiftsansvarig. Databehandlaren överför de personuppgifter som behövs för att betalningar ska kunna utföras till Montonio Finance OÜ som är personuppgiftsbiträde.
3.6. Vid behandling och lagring av den registrerades personuppgifter vidtar Databehandlaren nödvändiga organisatoriska och tekniska åtgärder för att skydda personuppgifterna mot oavsiktlig eller olaglig förstöring, ändring, obehörigt röjande eller annan olaglig behandling.
3.7. Databehandlaren lagrar den registrerades uppgifter beroende på behandlingens syfte, dock inte längre än 3 år.
4. Den registrerades rättigheter
4.1. Den registrerade har rätt att få tillgång till sina personuppgifter.
4.2. Den registrerade har rätt att få information om hur dennes personuppgifter behandlas.
4.3. Den registrerade har rätt att komplettera eller rätta ofullständiga uppgifter.
4.4. Om Databehandlaren behandlar den registrerades personuppgifter grundat på dennes samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.
4.5. Den registrerade kan utöva sina rättigheter genom att kontakta webbutikens kundsupport på adress info@gup-tuning.ee.
4.6. Den registrerade kan även lämna in klagomål till Dataskyddsinspektionen för att skydda sina rättigheter.
5. Slutbestämmelser
5.1. Föreliggande dataskyddsvillkor har upprättats i överensstämmelse med Europaparlamentets och Rådets förordning (EU) nr 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), Republiken Estlands dataskyddslagar samt gällande lagstiftning i Republiken Estland och Europeiska Unionen.
5.2. Databehandlaren har rätt att göra ändringar i dessa dataskyddsvillkor genom att informera de registrerade därom via webbsidan www.gup-tuning.ee.