1. Yleiset ehdot
1.1. Tämä tietosuojakäytäntö kuvaa, miten yritys Töövarustuse OÜ (rekisterikoodi 11397549, juridinen osoite: Vana Narva mnt 5c, jäljempänä “Yritys”, “me”) käsittelee Workgear24.ee-verkkokaupan asiakkaiden ja vierailijoiden henkilötietoja.
1.2. Käsittelemme henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) sekä henkilötietolain (IKS) ja muiden sovellettavien lakien mukaisesti.
1.3. Tämä käytäntö koskee kaikkia tilanteita, joissa käytät verkkokauppaamme, teet tilauksen, liityt uutiskirjeeseen tai olet meihin yhteydessä sähköpostitse, puhelimitse, sosiaalisen median kautta tai muilla kanavilla.
1.4. Käyttämällä palveluitamme vahvistat, että olet tutustunut tähän tietosuojakäytäntöön ja ymmärrät, miten käsittelemme tietojasi.
2. Kerättävät tiedot
Keräämme vain niitä tietoja, jotka ovat välttämättömiä tilausten täyttämiseksi ja lakisääteisten velvoitteiden noudattamiseksi.
2.1. Tilaus- ja toimitustiedot:
etu- ja sukunimi
toimitusosoite (katu, talon numero, huoneisto, postinumero, kaupunki, maa)
puhelinnumero
sähköpostiosoite
2.2. Maksutiedot:
maksutavan tiedot
tapahtumatiedot (käsitellään maksupalveluntarjoajien kautta; emme tallenna pankkikorttitietoja)
2.3. Asiakaspalvelutiedot:
asiakaspalvelun kirjeenvaihto
tiedot reklamaatioista ja yhteydenotoista
2.4. Markkinointitiedot (vain suostumuksella):
sähköpostiosoite
uutiskirjeen avaamis- ja klikkaustiedot
2.5. Tekniset tiedot (evästeet):
IP-osoite
laitteen ja selaimen tyyppi
vierailtujen sivujen historia
toiminta verkkokaupassa (esim. ostoskorin käyttö)
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietoja vain laillisilla perusteilla:
Sopimuksen täyttäminen: tilausten käsittely ja toimitus, palautukset, takuut.
Lakivelvoite: kirjanpito, veroraportointi, vastaaminen viranomaisille.
Oikeutettu etu: oikeuksiemme suojaaminen riitatilanteissa, verkkokaupan turvallisuuden varmistaminen, tilastollinen analyysi.
Suostumus: uutiskirjeiden ja markkinointitarjousten lähettäminen sähköpostitse.
Jos markkinointisuostumus peruutetaan, lopetamme henkilötietojen käsittelyn tähän tarkoitukseen.
4. Tietojen luovuttaminen
Voimme luovuttaa henkilötietoja kolmansille osapuolille vain siinä laajuudessa, joka on tarpeen palvelun tarjoamiseksi:
Kuljetus- ja postipalvelut – tilausten toimittamista varten
Maksupalveluntarjoajat – maksujen käsittelyä varten
Kirjanpito- ja tilintarkastusyritykset – lakisääteisten velvoitteiden täyttämiseksi
IT-palveluntarjoajat ja palvelinpalvelut – verkkokaupan toiminnan ja tietojen säilytyksen varmistamiseksi
Viranomaiset – lain edellyttämissä tapauksissa (esim. Verohallinto)
Emme myy tai jaa henkilötietoja kolmansille osapuolille heidän markkinointitarkoituksiinsa.
5. Tietojen säilytysajat
Tilaus- ja kirjanpitoon liittyvät tiedot – vähintään 7 vuotta (Viron verolainsäädännön mukaisesti)
Asiakaspalvelun kirjeenvaihto – enintään 3 vuotta mahdollisten riitatilanteiden ratkaisemiseksi
Markkinointitiedot – kunnes suostumus peruutetaan tai uutiskirjeen lähetys lopetetaan
Evästeet ja analytiikkatiedot – käyttötarkoituksen mukaan (1 päivästä jopa 2 vuoteen)
Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan.
6. Evästeet ja analytiikka
6.1. Käytämme evästeitä verkkokaupan oikean toiminnan varmistamiseksi, käyttäjäasetusten muistamiseksi, tilastotiedon keräämiseksi sekä palvelun kehittämiseksi.
6.2. Evästeet voivat olla:
välttämättömiä (verkkokaupan toiminnan kannalta pakollisia)
toiminnallisia (esim. ostoskorin sisällön muistaminen)
analytiikkaevästeitä (esim. Google Analytics)
6.3. Käyttäjä voi rajoittaa tai estää evästeiden käytön selaimen asetuksissa, mutta tämä voi vaikuttaa verkkokaupan toimintaan.
7. Tietojen tietoturva
Käytämme teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta tai tuhoutumiselta. Esimerkiksi:
suojatut yhteydet (SSL)
rajoitettu pääsy tietoihin työntekijöiden keskuudessa
tietojen varmuuskopiointi
luotettavien IT-palveluntarjoajien käyttö
8. Oikeutesi
GDPR-asetuksen ja Viron lainsäädännön mukaan sinulla on oikeus:
saada vahvistus siitä, käsittelemmekö henkilötietojasi, sekä pääsy tietoihin
korjata virheelliset tai puutteelliset tiedot
pyytää tietojen poistamista (“oikeus tulla unohdetuksi”)
rajoittaa tietojen käsittelyä
vastustaa tietojen käsittelyä (esim. markkinoinnin osalta)
pyytää tietojen siirtämistä toiselle palveluntarjoajalle
peruuttaa suostumus (jos käsittely perustuu suostumukseen)
Käyttääksesi oikeuksiasi, kirjoita meille: info@workgear24.ee.
Jos katsot, että oikeuksiasi on loukattu, sinulla on oikeus ottaa yhteyttä Tietosuojavaltuutettuun (Andmekaitse Inspektsioon).
9. Tietojen siirtäminen ETA-alueen ulkopuolelle
Henkilötietojasi käsitellään pääasiassa Euroopan talousalueen (ETA) sisällä. Jos tietoja siirretään ETA-alueen ulkopuolelle, varmistamme GDPR-vaatimusten noudattamisen käyttämällä esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita tai muita lainmukaisia mekanismeja.
10. Tietosuojakäytännön muutokset
Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä. Uusi versio astuu voimaan siitä hetkestä lähtien, kun se julkaistaan Workgear24.ee-verkkosivustolla.