Privaatsuspoliitika

 

1.Üldsätted

 

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja (ettevõtte nimi OÜ) (edaspidi „vastutav töötleja”).

1.2. Käesoleva privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.

1.3. Käesoleva privaatsuspoliitika tähenduses on klient igaüks, kes ostab vastutava töötleja veebisaidilt kaupu või teenuseid.

1.4. Andmetöötleja järgib seadusandluses sätestatud andmetöötluse põhimõtteid, sealhulgas isikuandmete seaduslikku, õiglast ja turvalist töötlemist. Andmetöötleja suudab kinnitada, et isikuandmeid on töödeldud vastavalt seadusandluse sätetele.

 

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Andmetöötleja kogutud, töödeldud ja säilitatud isikuandmed kogutakse elektrooniliselt, peamiselt veebisaidi ja e-posti kaudu.

2.2. Isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid privaatsuspoliitikas sätestatud eesmärkidel, mille andmesubjekt jagab andmetöötlejaga otseselt või kaudselt veebisaidil kaupade või teenuste ostmisel.

2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed on täpsed, õiged ja

täielik. Teadlikult valeandmete esitamine loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete mis tahes muutustest.

2.4. Andmetöötleja ei vastuta kahju eest, mis on tekitatud andmesubjektile või kolmandatele isikutele andmesubjekti poolt valeandmete esitamise tõttu.

 

3. Kliendi isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Tarne aadress;

3.1.6. Pangakonto number;

3.1.7. Maksekaardi andmed;

3.2. Lisaks eespool nimetatule on andmetöötajal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikest registritest.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühe või mitme konkreetse eesmärgi saavutamiseks;

b) töötlemine on vajalik lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks andmesubjekti taotlusel;

c) töötlemine on vajalik vastutava töötleja õigusliku kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide tagamiseks, välja arvatud juhul, kui sellised huvid on

andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, eelkõige juhul, kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus

Isikuandmete maksimaalne säilitamise aeg – vastavalt seaduses sätestatud tähtaegadele

3.4.2. Töötlemise eesmärk – tellimuste töötlemine

Isikuandmete maksimaalne säilitamise aeg – 1 aasta

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine

Isikuandmete maksimaalne säilitamise aeg – 1 aasta

3.4.4. Töötlemise eesmärk – klientide haldamine

Isikuandmete maksimaalne säilitamise aeg – 1 aasta

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine

Isikuandmete maksimaalne säilitamise tähtaeg – vastavalt seaduses sätestatud tähtaegadele

3.4.6. Töötlemise eesmärk – turundus

Isikuandmete maksimaalne säilitamise tähtaeg – 1 aasta

3.5. Andmetöötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad ning ülekandeteenuseid osutavad ettevõtted. Andmetöötleja on isikuandmete vastutav töötleja. Andmetöötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejale Montonio Finance UAB.

3.6. Andmesubjektide isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja

rakendab organisatsioonilisi ja tehnilisi meetmeid, et tagada isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjektide andmeid vastavalt töötlemise eesmärgile, kuid mitte kauem kui 7 aastat.

4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus oma isikuandmetele juurde pääseda ja neid vaadata.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus täiendada või parandada ebaõigeid andmeid.

4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt saab oma õigusi teostada, võttes ühendust e-poe klienditoega aadressil info@loorediscs.com.

4.6. Andmesubjekt võib oma õiguste kaitsmiseks esitada kaebuse ka Andmekaitse Inspektsioonile.

5. Lõppsätted
5.1. Käesolevad andmekaitse tingimused on koostatud vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivile 95/46/EÜ (üldine andmekaitse määrus), Eesti Vabariigi isikuandmete kaitse seadusele ja Eesti Vabariigi õigusaktidele Eesti ning Eesti Vabariigi ja Euroopa Liidu õigusaktid.

5.2. Andmete vastutaval töötlejal on õigus muuta andmekaitse tingimusi osaliselt või täielikult, teavitades andmesubjekteid muudatustest veebisaidi (loorediscs.com) kaudu.