1. Yleiset määräykset
1.1. Tämä tietosuojakäytäntö määrittelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteet. Henkilötietoja kerää, käsittelee ja säilyttää Gruff Technology OÜ (rekisterikoodi 16620414), osoitteessa Telliskivi 60, 10412 Tallinna, Viro (jäljempänä rekisterinpitäjä).
1.2. Tässä tietosuojakäytännössä rekisteröidyllä tarkoitetaan asiakasta tai muuta luonnollista henkilöä, jonka henkilötietoja rekisterinpitäjä käsittelee.
1.3. Tässä tietosuojakäytännössä asiakkaalla tarkoitetaan ketä tahansa, joka ostaa tavaroita tai palveluja rekisterinpitäjän verkkosivustolta tai käyttää ohjelmistosovellusta.
1.4. Rekisterinpitäjä noudattaa lainsäädännön mukaisia tietojenkäsittelyperiaatteita; muun muassa rekisterinpitäjä käsittelee henkilötietoja lainmukaisesti, asianmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy vahvistamaan, että henkilötietoja on käsitelty lainsäädännön mukaisesti.
2. Henkilötietojen kerääminen, käsittely ja säilyttäminen
2.1. Rekisterinpitäjän keräämät, käsittelemät ja säilyttämät henkilötiedot kerätään sähköisesti, pääasiassa verkkosivuston, ohjelmistosovelluksen ja sähköpostin kautta.
2.2. Jakamalla henkilötietojaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallita henkilötietoja tässä tietosuojakäytännössä määriteltyihin tarkoituksiin, jotka rekisteröity jakaa suoraan tai epäsuorasti ostaessaan tavaroita tai palveluja verkkosivustolta tai käyttäessään ohjelmistosovellusta.
2.3. Rekisteröity on vastuussa siitä, että annetut tiedot ovat tarkkoja, oikeita ja täydellisiä. Tahallinen virheellisten tietojen antaminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröity on velvollinen välittömästi ilmoittamaan rekisterinpitäjälle kaikista muutoksista toimittamissaan tiedoissa.
2.4. Rekisterinpitäjä ei vastaa vahingosta, joka aiheutuu rekisteröidylle tai kolmansille osapuolille virheellisten tietojen toimittamisesta.
3. Asiakkaiden henkilötietojen käsittely
3.1. Rekisterinpitäjä voi käsitellä rekisteröidyn seuraavia henkilötietoja: etu- ja sukunimi, syntymäaika, henkilötunnus, puhelinnumero, sähköpostiosoite, toimitusosoite, pankkitilin tiedot, maksukortin tiedot sekä ohjelmistosovelluksen käyttötiedot.
3.2. Lisäksi rekisterinpitäjällä on oikeus kerätä julkisista rekistereistä saatavilla olevia asiakasta koskevia tietoja.
3.3. Henkilötietojen käsittelyn oikeusperusta on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan a, b, c ja f alakohdat:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
- käsittely on tarpeen sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi;
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos nämä edut syrjäytyvät rekisteröidyn perusoikeuksien ja -vapauksien edessä.
3.4. Henkilötietojen käsittelyn tarkoitukset ja säilytysajat:
- Turvallisuus ja tietoturva — lain määräämien ehtojen mukaisesti
- Tilausten käsittely — 360 päivää
- Verkkokauppapalvelujen toiminnan varmistaminen — 360 päivää
- Asiakashallinta — 360 päivää
- Taloudellinen toiminta, kirjanpito — lain määräämien ehtojen mukaisesti
- Markkinointi — 360 päivää
3.5. Rekisterinpitäjällä on oikeus jakaa henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojenkäsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä maksupalveluntarjoajille, tarvittaessa. Gruff-älypistokkeen ja Gruff-sovelluksen normaalikäytössä henkilötietoja ei käsitellä.
3.6. Henkilötietoja käsitellessään ja säilyttäessään rekisterinpitäjä toteuttaa organisatorisia ja teknisiä toimenpiteitä suojautuakseen tahattomalta tai laittomalta tuhoamiselta, muuttamiselta, luovuttamiselta ja muulta laittomalta käsittelyltä.
3.7. Rekisterinpitäjä säilyttää tietoja käsittelytarkoituksesta riippuen, mutta enintään 7 vuotta.
4. Rekisteröidyn oikeudet
4.1. Rekisteröidyllä on oikeus tutustua henkilötietoihinsa ja tarkastaa ne.
4.2. Rekisteröidyllä on oikeus saada tietoja henkilötietojensa käsittelystä.
4.3. Rekisteröidyllä on oikeus täydentää tai korjata virheellisiä tietoja.
4.4. Jos rekisterinpitäjä käsittelee henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.
4.5. Rekisteröity voi ottaa yhteyttä verkkokaupan asiakaspalveluun osoitteessa info@grufftechnology.eu käyttääkseen oikeuksiaan.
4.6. Oikeuksiensa suojaamiseksi rekisteröity voi tehdä kantelun tietosuojavaltuutetulle.
5. Loppumääräykset
5.1. Tämä tietosuojakäytäntö on laadittu asetuksen (EU) 2016/679 (GDPR), Viron tasavallan henkilötietolain sekä muun sovellettavan Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.
5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojaehtoja osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista verkkosivuston grufftechnology.eu kautta.