DATASKYDDSVILLKOR (INTEGRITETSPOLICY)

 

  1.           Allmänna bestämmelser

1.1.       Föreliggande integritetspolicy reglerar principer som gäller vid insamling, behandling och lagring av personuppgifter. Personuppgifter insamlas, behandlas och lagras av Nerostein OÜ som är personuppgiftsansvarig (kallad databehandlaren).

1.2.       Med den registrerade i denna integritetspolicy avses kunden eller annan fysisk person vars personuppgifter databehandlaren behandlar.

1.3.       Med kund i denna integritetspolicy avses varje person som köper varor eller tjänster från databehandlarens webbsida.

1.4.       Databehandlaren följer de i lagstiftningen angivna principer för databehandling, bl.a. behandlas personuppgifter på ett lagligt, korrekt och säkert sätt. Databehandlaren kan försäkra att alla personuppgifter behandlas i enlighet med gällande lagstiftning.

 

 

  1.           Insamling, behandling och lagring av personuppgifter

2.1.       De personuppgifter som databehandlaren insamlar, behandlar och lagrar har samlats in elektroniskt, främst via webbsidan och e-post.

2.2.       Genom att dela sina personuppgifter ger den registrerade databehandlaren rätt att samla in, organisera, använda och hantera de personuppgifter som den registrerade direkt eller indirekt delar med databehandlaren när denne köper varor eller tjänster från webbplatsen, för de ändamål som anges i integritetspolicyn.

2.3.       Den registrerade ansvarar för att de av honom/henne lämnade uppgifterna är exakta, korrekta och fullständiga. Att medvetet lämna felaktiga uppgifter betraktas som brott mot denna integritetspolicy. Den registrerade är förpliktad att omedelbart meddela databehandlaren om de inlämnade uppgifterna ändras.

2.4.       Databehandlaren kan inte hållas ansvarig för skador som orsakas den registrerade eller tredje man p.g.a. att den registrerade har lämnat felaktiga uppgifter.

 

 

  1.           Behandling av kunduppgifter, ändamål med och rättslig grund för behandlingen

3.1.       Databehandlaren insamlar kunduppgifter huvudsakligen från kunden själv (t.ex. från förfrågningar, ansökningar, vid kontakt med kunden) och i samband med att kunden använder de tillhandahållna tjänsterna (t.ex. banköverföringar, fullgörande av avtal).

3.2.       Databehandlaren mottar även kunduppgifter från tredje part:

3.2.1.    Från personer som har anknytning till kunden (t.ex. en part som lämnar in skadeanmälan eller en annan person med anknytning till avtalet) när de skickar in förfrågningar och anmälningar;

3.2.2.    Från samarbetspartners och parter som är involverade i leverans av tjänster till kunder (t.ex. återförsäljare). Vi mottar sådana uppgifter framförallt om kunden har godkänt det hos samarbetspartnern eller om databehandlaren har ett berättigat intresse att ta emot uppgifterna. Framförallt kan vi motta uppgifter i samband med tillhandahållande av tjänsten, när beställningar läggs och bekräftas;

3.2.3.    Från offentliga och privata register (t.ex. folkbokföringsregister, register över skattskyldiga, skatte- och tullverket). Databehandlaren använda dessa uppgifter huvudsakligen för att kontrollera och specificera kunduppgifterna;

3.3.       Databehandlaren behandlar kunduppgifter för både fullgörande av de rättsliga förpliktelser som följer av lagstiftning (nationella lagar, riktlinjer om tillsyn, förordningar och EU-lagstiftning) och för fullgörande av avtalet som tecknats med en kund. Till exempel för behandling av kundansökningar och för förberedelse av avtal, grundat på kundens samtycke, samt för skydd av databehandlarens berättigade intressen.

3.4.       Bland databehandlarens berättigade intressen är framför allt att främja sin verksamhet för att kunna erbjuda sina kunder bättre tjänster och produkter, utveckla sina produkter, säkerställa nät- och informationssäkerhet, administrera skulder och försvara sig vid eventuella rättsliga tvister.

3.5.       Kunduppgifter behandlas i syfte att fullgöra avtalet som ingåtts med den registrerade.

3.6.       Databehandlaren har rätt att dela kunders personuppgifter med tredje part, såsom personuppgiftsbiträden, redovisningsansvariga (Directo OÜ), transport- och budföretag (Ball Transport OÜ, Bestway Grupp OÜ, HRX AS), leverantörer av betaltjänster (TransferWise Ltd, AS LHV Bank).

3.7.       Vid behandling och lagring av den registrerades personuppgifter vidtar databehandlaren nödvändiga organisatoriska och tekniska åtgärder för att skydda personuppgifterna mot oavsiktlig eller olaglig förstöring, ändring, obehörigt röjande eller annan olaglig behandling.

3.8.       Kunden ger sitt samtycke till behandling av kunduppgifter genom att lägga en beställning (på en beställningsblankett), där det görs möjligt för kunden att frivilligt ge sitt samtycke.

3.9.       Databehandlaren behandlar följande typer av kunduppgifter inom ramen för sin verksamhet:

3.9.1.    Personuppgifter (namn);

3.9.2.    Kontaktuppgifter (e-post, telefon, installationsadress);

3.9.3.    Uppgifter om skatterättslig hemvist (skattehemvist);

3.10.     Ändamål som kunduppgifter behandlas för:

3.10.1.  Administration av kundrelationen samt kontroll och, vid behov, korrigering eller komplettering av de uppgifter som kunden har lämnat. Kunduppgifter behandlas för fullgörande av avtalet eller för vidtagande av nödvändiga åtgärder innan avtalet ingås, för administration av kundbasen, grundat på berättigat intresse, samt för förbättring av de tjänster som tillhandahålls kunden, inklusive rättelse av fel;

3.10.2.  Utövande av databehandlarens rättigheter i samband med rättsliga anspråk, intygande och försvar av dessa i eller utanför domstol. Behandling av uppgifter grundar sig på databehandlarens berättigade intresse att försvara sig i rättsliga tvister;

3.10.3.  Genomförande av konsumentenkäter, undersökning av konsumtionsvanor. Behandling av uppgifter grundar sig på databehandlarens berättigade intresse att få feedback från kunderna och utvärdera kundnöjdheten med de tjänster och produkter som databehandlaren erbjuder och därigenom utveckla sina befintliga och nya produkter och tjänster.

3.10.4.  För uppfyllande av bevisbördan vid eventuella tvister får databehandlaren även samla in information om mottagande av utsända brev med obligatoriskt innehåll (t.ex. mottagare, avsändningstid, leveransinformation). Behandling av uppgifter grundar sig på databehandlarens berättigade intresse att försvara sig i rättsliga tvister.

 

 

  1.           Lagring av personuppgifter

4.1.       Vid behandling av kunduppgifter följer databehandlaren bl.a. principen om data- och lagringsminimering.

4.2.       Databehandlaren lagrar kunduppgifter tills syftena med behandlingen har uppfyllts eller tills de rättsliga förpliktelserna har uppfyllts.

4.3.       De kunduppgifter som är personuppgifter lagras hos databehandlaren i högst tio år efter att kundrelationen har upphört. Skälet av och den rättsliga grunden för lagringen av kunders personuppgifter efter att kundrelationen har upphört är antingen en lagstadgad förpliktelse att lagra uppgifterna eller databehandlarens berättigade intresse att säkerställa tillgång till nödvändig information och eventuella underlagshandlingar för lösning av tvister som kan uppstå i samband med avtal som tecknats med kunderna eller för annan riskhantering.

4.4.       Vid lagring av sådana kunduppgifter som är personuppgifter tar databehandlaren även hänsyn till andra kunders rättigheter, enligt principen att uppgifter som raderas inte får skada andra kunders intressen och rättigheter.

 

 

  1.           Den registrerades rättigheter

5.1.       Den registrerade har rätt att få tillgång till sina personuppgifter.

5.2.       Den registrerade har rätt att få information om hur dennes personuppgifter behandlas.

5.3.       Den registrerade har rätt att komplettera eller rätta ofullständiga uppgifter.

5.4.       Om databehandlaren behandlar den registrerades personuppgifter grundat på dennes samtycke har den registrerade rätt att när som helst återkalla sitt samtycke.

5.5.       Den registrerade kan utöva sina rättigheter genom att kontakta vår kundsupport på adress info@nerostein.ee

 

 

  1.           Kakor

6.1.       Kakor är små textfiler som en webbplats skickar till din dators hårddisk i form av webbkakor för att webbplatsen ska komma ihåg nödvändig information om dig. Kakor kan inte användas i identifieringssyfte.

6.2.       Vår webbplats använder analysprogrammet Google Analytics som endast lagrar anonyma och icke identifierbara uppgifter om användning av webbplatsen.

6.3.       Kakfilen innehåller vanligtvis domännamnet från vilken kakfilen skickades, kakans ”livslängd” och värde som oftast är ett slumpmässigt genererat nummer.

6.4.       Nedan följer närmare information om kakor som används:

Kaknamn            Ändamål            Kakornas giltighetstid

_ga        För särskiljning av olika besökare på webbplatsen.     Två år.

_gid       För särskiljning av olika besökare på webbplatsen.     Ett dygn.

_gat

_gat_organizer                En minut.

 

Du kan aktivera eller inaktivera kakor i popup-fönstret som öppnas när du besöker webbplatsen för första gången. Senare kan du ändra dina inställningar i fönstret som öppnas via kakikonen längst ner till vänster på webbplatsens startsida.

 

Du kan alltid radera använda kakor via länken https://www.nerostein.ee/en/module/lgcookieslaw/disallow?token=3a1a2caaf79390e515c0c6e018a2d3af

 

Du kan även blockera användning av kakor genom att aktivera vissa inställningar i din webbläsare som låter dig att vägra att ta emot alla eller vissa kakor.

 

 

  1.           Slutbestämmelser

7.1.       Föreliggande dataskyddsvillkor har upprättats i överensstämmelse med Europaparlamentets och Rådets förordning (EU) nr 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), Republiken Estlands dataskyddslagar samt gällande lagstiftning i Republiken Estland och Europeiska Unionen.