1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av den personuppgiftsansvarige JAM Solutions OÜ (nedan kallat personuppgiftsbehandlaren).
1.2. Den registrerade i den mening som avses i integritetspolicyn är en kund eller annan fysisk person vars personuppgifter behandlas av personuppgiftsbehandlaren.
1.3. En kund i den mening som avses i integritetspolicyn är varje person som köper varor eller tjänster från personuppgiftsbehandlarens webbplats.
1.4. Personuppgiftsbehandlaren följer de lagstadgade principerna för personuppgiftsbehandling, bland annat behandlar personuppgifter i enlighet med lagstiftningen och på ett rättvist och säkert sätt. Personuppgiftsbehandlaren kan bekräfta att personuppgifter har behandlats i enlighet med tillämplig lagstiftning.
2.1. Personuppgiftsbehandlaren samlar in, behandlar och lagrar personuppgifter som har samlats in elektroniskt, främst via webbplatsen och per e-post.
2.2. I och med att dela sina personuppgifter ger den registrerade personuppgiftsbehandlaren rätt att samla in, organisera, använda och administrera de personuppgifter som den registrerade vid köp av varor eller tjänster på webbplatsen direkt eller indirekt lämnar in till personuppgiftsbehandlaren i de syften som anges i integritetspolicyn.
2.3. Den registrerade ansvarar för att de av honom/henne angivna personuppgifterna är exakta, korrekta och kompletta. Medvetet inlämnande av felaktiga uppgifter betraktas som brott mot integritetspolicyn. Den registrerade är skyldig att omedelbart underrätta personuppgiftsbehandlaren om eventuell förändring av de inlämnade uppgifterna.
2.4. Personuppgiftsbehandlaren åtar sig inget ansvar för skada som vållats den registrerade eller någon tredje part till följd av felaktiga uppgifter inlämnade av den registrerade.
3.1. Personuppgiftsbehandlaren kan behandla följande personuppgifter av den registrerade:
3.1.1. För- och efternamn;
3.1.2. Telefonnummer;
3.1.3. E-postadress;
3.1.4. Leveransadress;
3.1.5. Betalkortsuppgifter;
3.2. Förutom det ovan angivna har personuppgiftsbehandlaren rätt att samla in uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Den rättsliga grunden för behandling av personuppgifter utgörs av punkterna a), b), c) och f) i första avsnittet i artikel 6 i den allmänna dataskyddsförordningen.
3.4. Behandling av personuppgifter beroende på syftet med behandlingen:
3.4.1. Syftet med behandling – säkerhet och trygghet
Maximal period för lagring av personuppgifter – inom lagstadgade tidsfrister
3.4.2. Syftet med behandling – orderbehandling
Maximal period för lagring av personuppgifter – 3 månader
3.4.3. Syftet med behandling – säkerställande av funktion av webbutikens tjänster
Maximal period för lagring av personuppgifter – 3 månader
3.4.4. Syftet med behandling – kundadministrering
Maximal period för lagring av personuppgifter – 3 månader
3.4.5. Syftet med behandling – finansiella aktiviteter, redovisning
Maximal period för lagring av personuppgifter – inom lagstadgade tidsfrister
3.4.6. Syftet med behandling – marknadsföring
Maximal period för lagring av personuppgifter – 24 månader
3.5. Personuppgiftsbehandlaren har rätt att dela kunders personuppgifter med tredje parter såsom personuppgiftsbiträden, redovisningsekonomer, transport- och kurirföretag, leverantörer av överföringstjänster. Personuppgiftsbehandlaren agerar som personuppgiftsansvarig. Personuppgiftsbehandlaren överlämnar nödvändiga personuppgifter för utförande av betalningar till personuppgiftsbiträdet Maksekeskus AS.
3.6. Vid behandling och lagring av den registrerades personuppgifter vidtar personuppgiftsbehandlaren organisatoriska och tekniska åtgärder för att säkra skydd av personuppgifterna mot oavsiktlig eller olovlig förstöring, ändring, offentliggörande och annan lagstridig behandling.
3.7. Personuppgiftsbehandlaren lagrar de registrerades personuppgifter beroende på syftet med behandling, dock högst i 5 år.
4.1. Den registrerade har rätt att få tillgång till och ta del av sina personuppgifter.
4.2. Den registrerade har rätt att få information om behandling av sina personuppgifter.
4.3. Den registrerade har rätt att komplettera eller rätta till felaktiga personuppgifter.
4.4. Om personuppgiftsbehandlaren behandlar den registrerades personuppgifter på basis av den registrerades samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.
4.5. Den registrerade kan vända sig till webbutikens kundstöd på adress order@intar.ee för utövande av sina rättigheter.
4.6. Den registrerade kan lämna in klagomål hos den estniska dataskyddsinspektionen för skydd av sina rättigheter.
5.1. Dessa integritetsvillkor är utarbetade i överensstämmelse med Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), den estniska lagen om personuppgiftsskydd och Republiken Estlands och Europeiska unionens lagstiftning.
5.2. Personuppgiftsbehandlaren har rätt att delvis eller helt ändra integritetspolicyn genom att underrätta de registrerade om ändringar via webbplatsen www.intar.ee/pood.