Isikuandmete kaitse

Üldine teave isikuandmete töötlemise kohta

Veebisaidi operaator on vastutav isikuandmete töötlemise eest vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679, 27. aprillist 2016, füüsiliste isikute kaitsmiseks isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).

1. Andmesubjekt: ostja/veebisaidi külastaja, operaator – veebipoe operaator
2. Isikuandmete vastuvõtjad: raamatupidamisfirma, vedaja
3. Andmesubjekt on kohustatud esitama tõeseid ja ajakohaseid isikuandmeid. Andmesubjekti õigused on sätestatud GDPRi 3. peatükis. Näiteks õigus esitada kaebus järelevalveasutusele, õigus esitada vastuväiteid töötlemise vastu, õigus taotleda operaatorilt juurdepääsu andmesubjekti isikuandmetele, õigus andmete parandamiseks või kustutamiseks või töötlemise piiramiseks – kirjaliku taotluse alusel või konto lõpetamisega, samuti õigus andmete ülekantavusele.

Isikuandmete töötlemine tellimuse täitmise eesmärgil

1. Ostja, saates tellimuse müüjale, kinnitab, et annab nõusoleku vastavalt seaduse § 11 lõike 1 järgi seaduses nr 122/2013, et müüja töötleb ja salvestab oma infosüsteemides ostja isikuandmeid, mida ostja on andnud ja mida on vajalik müüja tegevuse täitmiseks vastavalt ostulepingule.
Ostja annab müüjale selle nõusoleku määramata ajaks. Ostja võib igal ajal taganeda isikuandmete töötlemise nõusolekust kirjalikult (e-post, kirjalik saade…). Nõusolek lõpeb ühe kuu jooksul pärast nõusoleku taganemist müüjale ja andmed kustutatakse. Andmesubjekt – registreeritud ostja saab oma isikuandmeid ajakohastada otse veebipoe veebisaidil pärast sisselogimist.

2. Isikuandmete töötlemise eesmärgid: arve väljastamine, ostja tuvastamine, kliendi teavitamine tellimuse kohta, tarnimise tagamine lepingu täitmiseks.
3. Õiguslik alus isikuandmete töötlemiseks: a) Isikuandmete töötlemine (nimi, perekonnanimi, aadress, postikood, linn) on vajalik vastavalt eriseadusele või rahvusvahelisele lepingule, millega Eesti on seotud. Eelkõige vastavalt seadusele nr 222/2004 käibemaksu seadus. b) Isikuandmete töötlemine (e-post, telefonikontakt) on vajalik lepingu täitmiseks.

4. Isikuandmete säilitamise aeg – määramata ajaks, andmesubjektil on õigus taotleda isikuandmete kustutamist kirjaliku või e-posti taotlusega.

Isikuandmete töötlemine turundusinformatsiooni saatmise eesmärgil

Turundusinformatsiooni saatmise eesmärgil isikuandmete töötlemiseks kehtivad ülaltoodud üldised andmetöötluse teated, samuti järgmist:
1. Isikuandmete töötlemise eesmärgid: turundusinformatsiooni saatmine
2. Õiguslik alus isikuandmete töötlemiseks: artikli 6 lõige 1 punkt a) GDPR – andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühe või mitme kindla eesmärgi jaoks
3. Isikuandmete säilitamise aeg – määramata ajaks, andmesubjektil on õigus taotleda isikuandmete kustutamist kirjaliku või e-posti taotlusega.

Isikuandmete töötlemine küpsiste töötlemise eesmärgil

Küpsiste töötlemise eesmärgil isikuandmete töötlemiseks kehtivad ülaltoodud üldised andmetöötluse teated, samuti järgmist:

1. Isikuandmete töötlemise eesmärgid: teenuste pakkumine, reklaamide personaliseerimine, külastatavuse analüüs, AdWords, Google Analytics, Heureka, Biano

Küpsised on väike andmehulk, mis saadetakse serverilt veebibrauserile. Veebibrauser salvestab need kasutaja arvutisse. Iga järgmise külastuse korral saadab brauser need andmed tagasi serverile.

2. Õiguslik alus isikuandmete töötlemiseks: artikli 6 lõige 1 punkt a) GDPR – andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühe või mitme kindla eesmärgi jaoks
3. Isikuandmete säilitamise aeg – küpsiseid, mida kasutatakse meie veebilehtedel, saab klassifitseerida kaheks põhiliigiks. Lühiajalised nn „session cookies,” mis on ajutised ja jäävad brauserisse alles kuni brauseri sulgemiseni, ning pikaajalised nn „persistent cookies,” mis jäävad seadmesse kauemaks või kuni need käsitsi eemaldatakse. Küpsiste säilitamise aeg sõltub küpsise seadetest ja veebibrauseri seadetest.
4. Automatiseeritud üksikotsused, sealhulgas profiilide koostamine (artikkel 22 GDPR, osa 7.9 meie organisatsiooni juhtimisjuhistes)
Andmesubjektil on õigus, et teda ei käsitletaks otsustes, mis põhinevad üksnes automatiseeritud töötlemisel, sealhulgas profiilide koostamisel, ja millel on õiguslikud tagajärjed või mis mõjutavad teda olulisel viisil.
Kui näiteks sihite reklaami/uudiskirja eelnevate ostude põhjal, tuleb see õigus lisada ka teenuse tingimustesse.

Turvalisus

Operaator kogub isikuandmeid ainult vajalikul määral, et täita nende töötlemise eesmärke ja kasutab sobivaid turvatehnoloogiaid, et tagada kõikide isikuandmete turvalisus, terviklikkus ja privaatsus. Kõik operaatorile esitatud isikuandmed on kaitstud tavapäraste meetodite ja tehnoloogiatega. Operaator ei saa interneti keskkonna olemuse tõttu täielikult tagada, et veebisaitidele esitatud teave oleks täiesti turvaline. Operaator rakendab siiski turvameetmeid, mis on üldiselt soovitatavad andmete kaitseks.

Kontaktandmed

Vajadusel saab operaatoriga ühendust võtta e-posti aadressil info(@)pop-uptelk.ee