Integritetspolicy

  1. Allmänna bestämmelser

1.1. Denna sekretesspolitik reglerar principerna för insamling, bearbetning och lagring av personuppgifter. Personuppgifter behandlas och lagras av Hesund Life OÜ, som är registeransvarig för personuppgifterna (nedan kallad styrenheten).

1.2. Vid tillämpningen av denna sekretesspolicy avses med en person en kund eller en annan fysisk person vars personuppgifter behandlas av den registeransvarige.

1.3. I denna sekretesspolicy avses med en kund vem som helst som köper varor eller tjänster på den registeransvariges webbplats.

1.4. Den registeransvarige iakttar de principer som gäller för behandling av personuppgifter som tillhandahålls genom lagstiftning och, bland annat, bearbetar personuppgifter på ett lagligt, rättvist och säkert sätt. Den registeransvarige kan intyga att personuppgifter har behandlats i enlighet med bestämmelserna i lagstiftningen.

  1. Insamling, bearbetning och lagring av personuppgifter

2.1. Personuppgifter som samlas in, behandlas och lagras av den registeransvarige har samlats in elektroniskt, huvudsakligen via webbplatsen och e-post.

2.2. Genom att dela med sig av sina personuppgifter ger den registeransvarige rätt att samla in, ordna, använda och administrera, för det syfte som anges i den personliga integritetspolicyn, de personuppgifter som den registeransvarige har, antingen direkt eller indirekt, när de köper varor eller tjänster på webbplatsen.

2.3. Den registrerade är ansvarig för riktigheten, korrektheten och integriteten hos de uppgifter som lämnats in av dem. Inlämnandet av medvetet felaktiga uppgifter betraktas som ett brott mot integritetsskyddspolitiken. Den registrerade är skyldig att omedelbart underrätta styrenheten om eventuella ändringar av de inlämnade uppgifterna.

2.4. Den registeransvarige är inte ansvarig för någon skada eller förlust som orsakats av den registrerade eller tredje man till följd av inlämnandet av felaktiga uppgifter i den registrerade.

  1. Behandling av personliga uppgifter för kunder

3.1. Den registeransvarige får behandla följande personuppgifter i den registrerade:

3.1.1. Förnamn och efternamn.

3.1.2. Födelsedatum.

3.1.3. Telefonnummer.

3.1.4. E-postadress.

3.1.5. Leveransadress.

3.1.6. Bankkontonummer.

3.1.7. Uppgifter om betalkort.

3.2. Utöver det ovanstående har den registeransvarige rätt att samla in uppgifter om den kund som är tillgänglig i offentliga register.

3.3. Den rättsliga grunden för behandling av personuppgifter (a), b), c) och f) i artikel 6.1 i den allmänna förordningen om skydd av personuppgifter:

a) Den registrerade har gett sitt samtycke till behandlingen av dennes personuppgifter för ett eller flera särskilda ändamål.

b) behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal har trätt i kraft,

c) behandlingen är nödvändig för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för,

f) Bearbetning är nödvändig för de berättigade intressen som den registeransvarige eller en tredje part bedriver, utom när sådana intressen åsidosätts av de intressen eller de grundläggande fri-och rättigheterna för den registrerade som kräver skydd av personuppgifter, i synnerhet om den registrerade är ett barn.

3.4. Behandling av personuppgifter i enlighet med syftet med behandlingen:

3.4.1. Syfte med att behandla säkerheten och säkerheten

Den längsta lagringsperioden för personuppgifter-enligt de villkor som anges i lagen

3.4.2. Bearbetning-Bearbetning av beställningar

Maximitid för lagring av personuppgifter-5 år

3.4.3. Syftet med bearbetning-att se till att onlinebutikstjänster fungerar.

Maximitid för lagring av personuppgifter-5 år

3.4.4. Syfte med hanteringen av kundförvaltning

Maximitid för lagring av personuppgifter-5 år

3.4.5. Syfte med bearbetning-finansiell verksamhet, bokföring

Längsta lagringsperiod för personuppgifter-enligt de villkor som anges i lag

3.4.6. Syfte med att bearbeta den maximala lagringsperioden för personuppgifterna-5 år

3.5. Den registeransvarige har rätt att dela personliga uppgifter om kunder med tredje man, t.ex. bearbetningsföretag, revisorer, transportföretag och kurirföretag, företag som tillhandahåller överföringstjänster. Den registeransvarige ansvarar för behandlingen av personuppgifter. Den registeransvarige överför de personuppgifter som krävs för att göra utbetalningar till bearbetningsföretaget, Maksekeskus AS.

3.6. Den registeransvarige behandlar och lagrar personuppgifter i den registrerade som genomför organisatoriska och tekniska åtgärder för att se till att personuppgifter skyddas mot oavsiktlig eller olaglig förstörelse, ändring, utlämnande av uppgifter och all annan olaglig bearbetning.

3.7. Styrenheten lagrar data för de registrerade, beroende på syftet med bearbetningen, men inte längre än för 5år.

  1. Rättigheter för den registrerade

4.1. Den registrerade har rätt att få tillgång till och granska sina personuppgifter.

4.2. Den registrerade har rätt att få information om behandlingen av deras personuppgifter.

4.3. Den registrerade har rätt att ändra eller rätta till felaktiga uppgifter.

4.4. Om den registeransvarige behandlar personuppgifter i den registrerade som grundar sig på det samtycke som beviljats av det sistnämnda, har den registrerade rätt att när som helst dra tillbaka sitt samtycke.

4.5. För att kunna utöva sina rättigheter kan den registrerade få kontakt med kundsupport för Internetbutiken på info@nutriest.eu

4.6. För att skydda sina rättigheter kan den registrerade lämna in ett klagomål till uppgiftsskyddsinspektionen.

  1. Slutbestämmelser

5.1. Dessa uppgiftsskyddstermer och villkor har utarbetats i enlighet med Europaparlamentets och rådets förordning (EU) nr 2016/679 om skydd av fysiska personer med avseende på behandling av personuppgifter och om den fria rörligheten för sådana uppgifter och om upphävande av direktiv 95 /46/EG (allmän dataskyddsförordning), Republiken Estlands och Europeiska unionens lagstiftning om skydd av personuppgifter.

5.2. Den registeransvarige har rätt att ändra uppgiftsskyddstermerna och villkoren i en del eller i sin helhet, med en anmälan av de registrerade i ändringsförslagen via www.nutriest.eu