Privaatsuspoliitika

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab vastutav töötleja Eia Ross OÜ (edaspidi andmetöötleja).

1.2. Andmesubjekt käesoleva privaatsuspoliitika kontekstis on klient või mis tahes muu isik, kelle isikuandmeid volitatud töötleja töötleb.

1.3. Klient on käesoleva privaatsuspoliitika kontekstis igaüks, kes ostab kaupu või teenuseid andmetöötleja veebisaidilt.

1.4. Andmetöötleja järgib kohaldatavates õigusaktides sätestatud andmetöötluspõhimõtteid, tagades, et isikuandmeid töödeldakse seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja võib kinnitada, et isikuandmeid töödeldakse kooskõlas õiguslike nõuetega.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Andmete töötleja kogub, töötleb ja säilitab isikuandmeid peamiselt elektrooniliselt veebilehe ja e-posti teel.

2.2. Andmesubjekt annab oma isikuandmete jagamisega andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid käesolevas privaatsuspoliitikas määratletud eesmärkidel, mille andmesubjekt esitab otse või kaudselt, kui ta ostab veebisaidilt kaupu või teenuseid.

2.3. Andmesubjekt vastutab selle eest, et esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeandmete esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama, kui tema andmed muutuvad.

2.4. Andmetöötleja ei vastuta kahju eest, mis on põhjustatud andmesubjekti poolt andmesubjektile või kolmandatele isikutele esitatud ebaõigest teabest.

3. Kliendi isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Sünniaeg;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Kohaletoimetamise aadress;

3.1.6. Pangakonto number;

3.1.7. Krediitkaardi andmed;

3.2. Lisaks eespool nimetatule võib volitatud töötleja koguda andmeid kliendi kohta avalikest registritest.

3.3. Isikuandmete töötlemise õiguslik alus on kooskõlas isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõikega 1:

a) Andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjektiga sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks andmesubjekti taotlusel;

c) isikuandmete töötlemine on vajalik andmete töötleja õigusliku kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik andmetöötleja või kolmanda isiku õigustatud huvide tõttu, välja arvatud juhul, kui andmesubjekti õigused ja vabadused kaaluvad need huvid üles, eelkõige juhul, kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine konkreetsetel eesmärkidel:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus Isikuandmete maksimaalne säilitamisaeg – vastavalt seaduses sätestatud tähtaegadele.

3.4.2. Töötlemise eesmärk – Tellimuste töötlemine Isikuandmete maksimaalne säilitamisaeg – 365 päeva

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine Isikuandmete maksimaalne säilitamisaeg – 365 päeva.

3.4.4. Töötlemise eesmärk – kliendihaldus Isikuandmete maksimaalne säilitamisaeg – 365 päeva

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine Isikuandmete maksimaalne säilitamisaeg – vastavalt seaduses sätestatud tähtaegadele.

3.4.6. Töötlemise eesmärk – turundus Isikuandmete maksimaalne säilitamisaeg – 365 päeva

3.5. Andmetöötlejal on õigus jagada kliendi isikuandmeid kolmandate isikutega, näiteks volitatud andmetöötlejate, raamatupidajate, transpordi- ja kullerfirmade ning makseteenuse pakkujatega. Andmetöötleja on vastutav töötleja. Andmetöötleja võib jagada maksete töötlemiseks vajalikke isikuandmeid volitatud töötlejaga Maksekeskus AS.

3.6. Andmetöötleja rakendab organisatsioonilisi ja tehnilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise või muu ebaseadusliku töötlemise eest.

3.7. Andmete töötleja säilitab andmesubjekti andmeid mitte kauem, kui see on vajalik töötlemise eesmärgil, kuid mitte kauem kui 3 aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega ja neid kontrollida.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus parandada või muuta ebatäpseid andmeid.

4.4. Kui andmetöötleja töötleb isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt saab oma õigusi kasutada, võttes ühendust klienditoega aadressil info@eiaross.com.

4.6. Andmesubjektil on õigus esitada kaebus andmekaitseinspektsioonile, et kaitsta oma õigusi.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on loodud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ (isikuandmete kaitse üldmäärus) kehtetuks tunnistamise kohta, Eesti isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

5.2. Andmetöötlejal on õigus neid andmekaitse tingimusi osaliselt või täielikult muuta, teavitades andmesubjekte kõigist muudatustest veebilehe www.EiaRoss.com kaudu.