PRIVAATSUSPOLIITIKA
1. Üldsätted
1.1. Käesolev
privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist
käsitlevaid põhimõtteid. Isikuandmeid kogub töötleb ja säilitab isikuandmete
vastutav töötleja MTÜ Eesti Erinoorsootöö Ühing noOR (edaspidi andmetöötleja).
1.2. Andmesubjekt
privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle
isikuandmeid andmetöötleja töötleb.
1.3. Klient
privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt
kaupu või teenuseid.
1.4.
Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid,
muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja
turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud
vastavalt õigusaktides sätestatule.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed,
mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt,
peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma
isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda,
korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil
isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid
ostes andmetöötlejale jagab.
2.3. Andmesubjekt
vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja
terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika
rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama
esitatud andmete muutumisest.
2.4.
Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest
põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.
3. Klientide isikuandmete töötlemine
3.1.
Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:
3.1.1. Ees- ja
perekonnanimi;
3.1.2.
Sünnikuupäev;
3.1.3.
Telefoninumber;
3.1.4. E-posti
aadress;
3.1.5.
Kohaletoimetamise aadress;
3.1.6.
Arvelduskonto number;
3.2. Lisaks
eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on
kättesaadavad avalikes registrites.
3.3. Isikuandmete
töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d
a), b), c) ja f):
a) andmesubjekt
on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel
eesmärgil;
b) isikuandmete
töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või
lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti
taotlusele;
c) isikuandmete
töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
f) isikuandmete
töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi
korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid
või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti
juhul kui andmesubjekt on laps.
3.4. Isikuandmete
töötlemine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise
eesmärk – julgeolek ja turvalisus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud
tähtaegadele
3.4.2. Töötlemise
eesmärk – tellimuse töötlemine
Isikuandmete säilitamise maksimaalne aeg – 18 kuud
3.4.3. Töötlemise
eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne aeg –18 kuud
3.4.4. Töötlemise
eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne aeg – 18 kuud
3.4.5. Töötlemise
eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud
tähtaegadele
3.4.6. Töötlemise
eesmärk – turundus
Isikuandmete säilitamise maksimaalne aeg – 18 kuud
3.5.
Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega,
kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja
kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted Andmetöötleja on
isikuandmete vastutav töötleja. Andmetöötleja edastab maksete teostamiseks
vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.
3.6.
Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja
organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse
juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes
muu ebaseadusliku töötlemise eest.
3.7. Andmetöötleja
säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte
kauem kui 2 aastat.
4. Andmesubjekti õigused
4.1.
Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.
4.2.
Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise
kohta.
4.3.
Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
4.4. Kui
andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku
alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.
4.5. Andmesubjekt
saab õiguste teostamiseks pöörduda e-poe klienditoe poole aadressil
info@erinoor.ee
4.6.
Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse
Inspektsioonile.
5. Lõppsätted
5.1. Käesolevad
andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu
määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete
töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ
kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti
Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu
õigusaktidega.
5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või
täielikult muuta, teavitades andmesubjekte muudatustest kodulehe
pood.erinoor.ee kaudu .