Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av den personuppgiftsansvarige Wellmax Baltic OÜ (nedan kallad databehandlaren).
1.2. En registrerad i integritetspolicyns mening är en kund eller annan fysisk person vars personuppgifter behandlas av databehandlaren.
1.3. En kund i integritetspolicyns mening är alla som köper varor eller tjänster från databehandlarens webbplats.
1.4. Databehandlaren följer de principer för databehandling som anges i lagstiftningen, bland annat behandlar databehandlaren personuppgifter lagligt, rättvist och säkert. Databehandlaren kan bekräfta att personuppgifter har behandlats i enlighet med bestämmelserna i lagstiftningen.
2.1. De personuppgifter som databehandlaren samlar in, behandlar och lagrar samlas in elektroniskt, främst via hemsidan och e-post.
2.2. Genom att dela sina personuppgifter ger den registrerade databehandlaren rätt att samla in, organisera, använda och hantera personuppgifter för de ändamål som anges i integritetspolicyn, som den registrerade direkt eller indirekt delar med databehandlaren vid köp av varor eller tjänster på webbplatsen.
2.3. Den registrerade ansvarar för att uppgifterna som lämnas av honom är korrekta, korrekta och fullständiga. Att medvetet tillhandahålla falsk information anses vara ett brott mot integritetspolicyn. Den registrerade är skyldig att omedelbart underrätta databehandlaren om ändringar i de lämnade uppgifterna.
2.4. Databehandlaren ansvarar inte för skada på den registrerade eller tredje part orsakad av att den registrerade lämnat falsk information.
3.1. Databehandlaren kan behandla följande personuppgifter om den registrerade:
3.1.1. För-och efternamn;
3.1.2. Födelsedatum;
3.1.3. Telefonnummer;
3.1.4. E-postadress;
3.1.5. Leveransadress;
3.1.6. Aktuellt kontonummer;
3.1.7. Betalkortsuppgifter;
3.2. Utöver ovanstående har databehandlaren rätt att samla in uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 (a), (b), (c) och (f) i den allmänna förordningen om skydd av personuppgifter:
a) den registrerade har gett sitt samtycke till att behandla sina personuppgifter för ett eller flera specifika ändamål;
b) Behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som ingåtts med den registrerade personens deltagande eller för att vidta åtgärder innan avtalet ingås i enlighet med den registrerades begäran;
c) behandlingen av personuppgifter är nödvändig för att uppfylla den personuppgiftsansvariges rättsliga skyldighet;
f) Behandlingen av personuppgifter är nödvändig i fall av ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part, såvida inte ett sådant intresse vägs upp av den registrerades intressen eller de grundläggande rättigheter och friheter för vilka personuppgifter måste skyddas. , särskilt om den registrerade är ett barn.
3.4. Behandling av personuppgifter i enlighet med syftet med behandlingen:
3.4.1. Syfte med behandlingen – säkerhet och säkerhet
Den maximala lagringstiden för personuppgifter - enligt de tidsfrister som anges i lagen
3.4.2. Syfte med bearbetningen - orderhantering
Den maximala lagringsperioden för personuppgifter – 12 månader
3.4.3. Syfte med behandlingen – säkerställa att e-butikstjänster fungerar
Den maximala lagringsperioden för personuppgifter – 12 månader
3.4.4. Syfte med bearbetning - kundhantering
Den maximala lagringsperioden för personuppgifter – 12 månader
3.4.5. Syfte med behandlingen – ekonomisk verksamhet, redovisning
Den maximala lagringstiden för personuppgifter - enligt de tidsfrister som anges i lagen
3.4.6. Syfte med bearbetning - marknadsföring
Den maximala lagringsperioden för personuppgifter – 12 månader
3.5. Databehandlaren har rätt att dela kunders personuppgifter med tredje part, såsom auktoriserade databehandlare, revisorer, transport- och budfirmor, företag som tillhandahåller överföringstjänster.Databehandlaren är personuppgiftsansvarig. Databehandlaren överför de personuppgifter som behövs för att göra betalningar till den auktoriserade processorn Maksekeskus AS.
3.6. Vid behandling och lagring av den registrerades personuppgifter genomför databehandlaren organisatoriska och tekniska åtgärder som säkerställer skydd av personuppgifter mot oavsiktlig eller olaglig förstörelse, ändring, avslöjande och annan olaglig behandling.
3.7. Databehandlaren lagrar de registrerades uppgifter beroende på syftet med behandlingen, dock inte längre än 1 år.
4.1. Den registrerade har rätt att få tillgång till och konsultera sina personuppgifter.
4.2. Den registrerade har rätt att få information om behandlingen av dennes personuppgifter.
4.3. Den registrerade har rätt att komplettera eller korrigera felaktiga uppgifter.
4.4. Om databehandlaren behandlar den registrerades personuppgifter på grundval av den registrerades samtycke, har den registrerade rätt att när som helst återkalla samtycket.
4.5. För att utöva rättigheterna kan den registrerade kontakta e-butikens kundsupport på info@wellmax.ee.
4.6. Den registrerade kan lämna in ett klagomål till Dataskyddsinspektionen för att skydda sina rättigheter.
5.1. Dessa dataskyddsvillkor har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) nr 2016/679 om skydd av fysiska personer vid behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46 / EG / EG (allmän förordning om skydd av personuppgifter), lagar om skydd av personuppgifter i Republiken Estland och lagstiftningen i Republiken Estland och Europeiska unionen.
5.2. Databehandlaren har rätt att helt eller delvis ändra dataskyddsvillkoren genom att meddela de registrerade om ändringarna på webbplatsen https://wellmax.ee genom.
