Tietosuojakäytäntö

1. Yleiset säännökset

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää rekisterinpitäjänä Wagenküll Hotell OÜ (jäljempänä rekisterinpitäjä).

1.2. Tietosuoja­käytännön tarkoittama rekisteröity on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Asiakas tämän tietosuojakäytännön tarkoittamassa merkityksessä on jokainen, joka ostaa tavaroita tai palveluja rekisterinpitäjän verkkosivustolta.

1.4. Rekisterinpitäjä noudattaa lainsäädännössä säädettyjä tietojen käsittelyn periaatteita ja käsittelee henkilötietoja muun muassa lainmukaisesti, asianmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy osoittamaan, että henkilötietoja on käsitelty lainsäädännön vaatimusten mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Henkilötiedot, joita rekisterinpitäjä kerää, käsittelee ja säilyttää, kerätään sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.

2.2. Jakamalla omia henkilötietojaan rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tässä tietosuojakäytännössä määriteltyihin tarkoituksiin henkilötietoja, joita rekisteröity suoraan tai välillisesti jakaa rekisterinpitäjälle ostaessaan tavaroita tai palveluja verkkosivustolta.

2.3. Rekisteröity vastaa siitä, että hänen antamansa tiedot ovat täsmällisiä, oikeita ja kattavia. Tietoisesti virheellisten tietojen antamista pidetään tämän tietosuojakäytännön rikkomisena. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle viipymättä ilmoitettujen tietojen muutoksista.

2.4. Rekisterinpitäjä ei vastaa rekisteröidylle tai kolmansille osapuolille aiheutuneista vahingoista, jotka johtuvat rekisteröidyn antamista virheellisistä tiedoista.

3. Asiakkaiden henkilötietojen käsittely

3.1. Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu- ja sukunimi;
3.1.2. Syntymäaika;
3.1.3. Puhelinnumero;
3.1.4. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Pankkitilin numero;
3.1.7. Maksukortin tiedot;

3.2. Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan a), b), c) ja f) alakohta:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti silloin, kun rekisteröity on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tarkoituksen mukaan:

3.4.1. Käsittelyn tarkoitus – turvallisuus ja turva
Henkilötietojen enimmäissäilytysaika – lainsäädännössä säädettyjen määräaikojen mukaisesti

3.4.2. Käsittelyn tarkoitus – tilausten käsittely

3.4.3. Käsittelyn tarkoitus – asiakashallinta

3.4.4. Käsittelyn tarkoitus – taloushallinto, kirjanpito

3.4.5. Käsittelyn tarkoitus – markkinointi

3.5. Rekisterinpitäjällä on oikeus luovuttaa asiakkaiden henkilötietoja kolmansille osapuolille, kuten henkilötietojen käsittelijöille, kirjanpitäjille, kuljetus- ja kuriiriyrityksille sekä maksupalvelujen tarjoajille. Rekisterinpitäjä on henkilötietojen rekisterinpitäjä. Maksujen suorittamista varten rekisterinpitäjä siirtää maksujen kannalta tarvittavat henkilötiedot henkilötietojen käsittelijälle Maksekeskus AS:lle.

3.6. Rekisteröidyn henkilötietoja käsitellessään ja säilyttäessään rekisterinpitäjä toteuttaa organisatorisia ja teknisiä toimenpiteitä, jotka suojaavat henkilötietoja satunnaiselta tai lainvastaiselta tuhoamiselta, muuttamiselta, paljastamiselta ja kaikelta muulta lainvastaiselta käsittelyltä.

3.7. Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuen, mutta enintään 1 vuoden ajan.

4. Rekisteröidyn oikeudet

4.1. Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa omien henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai oikaista virheellisiä tietoja.

4.4. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

4.5. Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä asiakastukeen osoitteessa info@wagenkull.ee.

4.6. Oikeuksiensa suojaamiseksi rekisteröity voi tehdä valituksen tietosuojaviranomaiselle.

5. Loppusäännökset

5.1. Nämä tietosuojamääräykset on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), Viron tasavallan henkilötietolain sekä Viron ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojamääräyksiä osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista verkkosivuston www.wagenkull.ee kautta.