1. Algemene bepalingen
1.1. Dit privacybeleid regelt de principes van het verzamelen, verwerken en opslaan van persoonlijke gegevens. Persoonsgegevens worden verwerkt en opgeslagen door Radis OÜ, de verantwoordelijke voor de persoonsgegevens. U kunt contact met ons opnemen via info@radis.ee.
1.2. Voor de toepassing van dit privacybeleid wordt onder een betrokkene verstaan de klant of een andere natuurlijke persoon wiens persoonsgegevens door de verantwoordelijke worden verwerkt.
1.3. Voor de doeleinden van dit privacybeleid betekent een klant iedereen die goederen of diensten koopt op de website van de controller.
1.4. De verantwoordelijke neemt de principes in acht met betrekking tot de verwerking van persoonsgegevens die door de wet worden bepaald en verwerkt onder meer persoonsgegevens op een wettige, eerlijke en veilige manier. De verantwoordelijke kan verklaren dat persoonsgegevens zijn verwerkt in overeenstemming met de bepalingen van de wetgeving.
2. Verzameling, verwerking en opslag van persoonlijke gegevens
2.1. De persoonlijke gegevens die door de controller worden verzameld, verwerkt en opgeslagen, zijn elektronisch verzameld, voornamelijk via de website en e-mail.
2.2. Door zijn persoonsgegevens te delen, verleent de betrokkene de verwerkingsverantwoordelijke het recht om, voor het in het privacybeleid omschreven doel, de persoonsgegevens die de betrokkene deelt met de verwerkingsverantwoordelijke, rechtstreeks of onrechtstreeks te verzamelen, ordenen, gebruiken en beheren bij de aankoop van goederen of diensten op de website.
2.3. De betrokkene is vereist voor de nauwkeurigheid, juistheid en integriteit van de door hem verstrekte gegevens. Het indienen van bewust valse gegevens wordt gezien als een schending van het privacybeleid. De betrokkene is verplicht om de verantwoordelijke onmiddellijk op de hoogte te stellen van eventuele wijzigingen in de verstrekte gegevens.
2.4. De verantwoordelijke is niet aansprakelijk voor enige schade of verlies toegebracht aan de betrokkene of een derde partij als gevolg van het indienen van valse gegevens door de betrokkene.
3. Verwerking van persoonsgegevens van klanten
3.1. De verantwoordelijke kan de volgende persoonsgegevens van de betrokkene verwerken:
Voornaam en achternaam;
Geboortedatum;
Telefoon nummer;
E-mailadres;
Bezorgadres;
Bankrekeningnummer;
Betaalkaartgegevens;
3.2. Naast het voorgaande heeft de verantwoordelijke het recht om gegevens over de klant te verzamelen die beschikbaar zijn in openbare registers.
3.3. De rechtsgrondslag voor de verwerking van persoonsgegevens, punten (a), (b), (c) en (f) van Artikel 6 (1) van de Algemene Verordening Gegevensbescherming:
(a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden;
b) de verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract;
(c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verantwoordelijke is onderworpen;
(f) de verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die worden nagestreefd door de verantwoordelijke of door een derde, behalve wanneer die belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, in het bijzonder wanneer de betrokkene is een kind.
3.4. Verwerking van persoonsgegevens volgens het doel van de verwerking:
Doel van de verwerking – beveiliging en veiligheid
De maximale opslagperiode van persoonlijke gegevens – volgens de voorwaarden die door de wet zijn bepaald
Doel van de verwerking – de verwerking van bestellingen
Maximale opslagperiode van persoonlijke gegevens – 4 jaar
Doel van de verwerking – zorgen voor de werking van online winkeldiensten
Maximale opslagperiode van persoonlijke gegevens – 4 jaar
Doel van de verwerking – klantenbeheer
Maximale opslagperiode van persoonlijke gegevens – 4 jaar
Doel van de verwerking – financiële activiteiten, boekhouding
Maximale opslagperiode van persoonlijke gegevens – volgens de voorwaarden gespecificeerd door de wet
Doel van de verwerking – marketing Maximale bewaartermijn van persoonsgegevens – 1 jaar
3.5. De verwerkingsverantwoordelijke heeft het recht om persoonsgegevens van klanten te delen met derde partijen zoals verwerkers, accountants, transport- en koeriersbedrijven, bedrijven die transferservices aanbieden. De verwerkingsverantwoordelijke is verantwoordelijk voor de verwerking van persoonsgegevens. De verwerkingsverantwoordelijke geeft de persoonsgegevens die nodig zijn voor het doen van betalingen door aan de verwerker, Maksekeskus AS.
3.6. De verwerkingsverantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene door de organisatorische en technische maatregelen te implementeren om ervoor te zorgen dat de persoonsgegevens worden beschermd tegen onopzettelijke of onwettige vernietiging, wijziging, openbaarmaking en elke andere onwettige verwerking.
3.7. De verwerkingsverantwoordelijke bewaart de gegevens van de betrokkenen afhankelijk van het doel van de verwerking, maar niet langer dan 4 jaar.
4. Rechten van de betrokkene
Als betrokkene heeft u de volgende rechten volgens:
4.1. kunst. 15 AVG, het recht om informatie te verkrijgen over uw persoonlijke gegevens die wij verwerken, binnen de daarin beschreven reikwijdte;
4.2. kunst. 16 AVG, het recht om onmiddellijk rectificatie van onjuiste of vervollediging van uw door ons opgeslagen persoonsgegevens te eisen;
4.3. kunst. 17 AVG, het recht om te verzoeken om verwijdering van uw persoonlijke gegevens die bij ons zijn opgeslagen, tenzij verdere verwerking vereist is
– om het recht op vrijheid van meningsuiting en informatie uit te oefenen;
– om te voldoen aan een wettelijke verplichting;
– om redenen van algemeen belang of
– voor het instellen, uitoefenen of verdedigen van juridische claims;
4.4. kunst. 18 AVG, het recht om beperking van de verwerking van uw persoonsgegevens te vragen, voor zover
– de juistheid van de gegevens wordt door u betwist;
– de verwerking is onwettig, maar u weigert hun verwijdering;
– we hebben de gegevens niet langer nodig, maar je hebt ze nodig om juridische claims vast te stellen, uit te oefenen of te verdedigen, of je hebt een bezwaar ingediend tegen de verwerking in overeenstemming met art. 21 AVG;
4.5. kunst. 20 AVG, het recht om uw persoonlijke gegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen of om de overdracht ervan naar een andere controller te verzoeken;
4.6. kunst. 77 AVG, het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In de regel kunt u contact opnemen met de toezichthoudende autoriteit in uw gewone verblijfplaats of werkplek of op het hoofdkantoor van ons bedrijf.
5. E-mailnieuwsbrief
E-mailreclame als u zich abonneert op de nieuwsbrief
Als u zich abonneert op onze nieuwsbrief, zullen wij u regelmatig onze e-mailnieuwsbrief sturen op basis van uw toestemming volgens art. 6 (1) 1 lit. a) AVG, waarbij de door u vereiste of door u verstrekte gegevens afzonderlijk voor dit doel worden gebruikt. U kunt zich op elk moment afmelden voor de nieuwsbriefservice. Hiervoor kunt u een bericht sturen naar de onderstaande contactoptie of de opt-out-link in de nieuwsbrief gebruiken. Bij uitschrijving zullen we uw e-mailadres verwijderen, tenzij u uitdrukkelijk heeft ingestemd met het verdere gebruik van uw gegevens, of we behouden ons het recht voor om uw persoonlijke gegevens verder te gebruiken binnen de reikwijdte en het continent dat is toegestaan door de wet waarvan we u in deze kennisgeving informeren. .
6. Slotbepalingen
6.1. Deze voorwaarden voor gegevensbescherming zijn opgesteld in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46 / EG (algemene verordening gegevensbescherming), de wet op de bescherming van persoonsgegevens van de Republiek Estland en de wetgeving van de Republiek Estland en de Europese Unie.
6.2. De verwerkingsverantwoordelijke heeft het recht om de algemene voorwaarden voor gegevensbescherming geheel of gedeeltelijk te wijzigen, door de betrokkenen op de hoogte te stellen van de wijzigingen via https://radis.ee/