Grethe Rõõm

Andmekaitsetingimused

GRETHE.EE e-pood peab oma kasutajate teabe kaitsmist ülimalt oluliseks. Seetõttu teeme kõik endast oleneva, et aidata oma klientidel end turvaliselt tunda, usaldades meil e-poe kasutamisel oma andmed. Järgnev privaatsuspoliitika selgitab meie klientide isikuandmete töötlemisega seotud reegleid ja ulatust, samuti klientide õigusi ning meie vastutust vastutava töötlejana.

GRETHE.EE e-pood rakendab nüüdisaegseid tehnilisi ja korralduslikke meetmeid, et tagada töödeldud isikuandmete kõrgetasemeline kaitse ning et kaitsta andmeid volitamata ligipääsu eest.

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub töötleb ja säilitab isikuandmete vastutav töötleja Loomekoda Mugul mtü (edaspidi andmetöötleja).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.

1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.

2. Kliendi isikuandmete kogumine

2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.

2.1. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid ostes andmetöötlejale jagab.

2.2. Isikuandmeid töödeldakse Euroopa Parlamendi ja nõukogu (EL) 27. aprilli 2016. aasta määruse 2016/679 kohaselt.

2.3. Müüjale teatavaks saanud isikuandmed kantakse kliendiregistrisse ja neid kasutatakse müügiteenuse osutamiseks ja kliendile kauba pakkumiseks:

  • e-poes esitatud tellimuse täitmine;
  • e-poe kliendisuhete haldamine ja kliendiga suhtlemine;
  • kliendi päringutele vastamine;
  • õigustatud huvi;
  • tarbijaharjumuste uurimine;
  • müügistatistika koostamine;
  • e-poe teenuste haldamine ja arendamine.

2.4. Müüja säilitab kliendi kohta ostude sooritamise käigus kliendi poolt sisestatud kontaktandmed ja info sooritatud ostude kohta. Seda infot käsitletakse konfidentsiaalsena ja töödeldakse kooskõlas isikuandmete kaitse seadusega. Isikuandmed, mis on vajalikud toodete kliendile saatmiseks, edastakse kulleriteenust osutavale ettevõttele.

2.5. Müüja võib kasutada kliendi isikuandmeid kliendile eripakkumiste ja kampaaniate kohta info saatmiseks e-posti teel üksnes juhul, kui klient on andnud selleks oma nõusoleku.

2.6. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.

2.7. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.

2.8. Andmetöötleja rakendab kõiki meetmeid (sh administratiivsed, tehnilised ja füüsilised meetmed) kliendi isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

2.9. Andmetöötlejal on õigus e-poes registreeritud isikuandmetele teostada profiilianalüüsi, et paremini mõista klientide ootusi ja sellest tulenevalt pakkuda paremaid kaupu ja teenuseid võimaldades otseturunduse täpsemat suunamist.

2.10. E-poest külalisena ostmisel registreeritakse Kliendi ees- ja perekonnanimi, e-posti aadress ning telefon juhul, kui see on vajalik kauba kliendile kohale toimetamiseks. 

2.11. E-poes külalisena ostu sooritanud Klientide isiku- ja ostuandmeid säilitatakse 1 aasta arvates ostu sooritamisest. Peale nimetatud tähtaja saabumist isikuandmed kustutatakse automaatselt.

2.12. Andmeside Kliendi ja pankade ning kaardimaksekeskuse vahel on krüpteeritud, mis tagab Kliendi isikuandmete ja pangaandmete turvalisuse.

2.13. Makse teostamine toimub väljaspool E-poe keskkonda, vastava panga või teenusepakkuja turvalises maksekeskkonnas. E-poel puudub ligipääs Kliendi pangaandmetele ja krediitkaardi andmetele.

2.14. Kliendil on igal ajal õigus saada müüjalt enda kohta käivaid isikuandmeid, nõuda kliendi isikuandmete parandamist ja ülekandmist ning isikuandmete töötlemise lõpetamist. Taotlused palume esitada elektrooniliselt Loomekoda Mugul mtü e-posti teel mugul@mugul.ee

Eesmärgiga tagada isikuandmete töötlemise turvalisus, peab kliendi taotlus olema digitaalselt allkirjastatud. Müüjal on õigus jätta kliendi taotlus rahuldamata, kui kliendi isikusamasust ei ole võimalik tuvastada või isikuandmete edastamine ei ole turvaline.

2.15. Isikuandmeid töötleb Loomekoda Mugul mtü, Tindi 5, Rõuge.

3. Klientide isikuandmete töötlemine ja säilitamine

3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Sünnikuupäev;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Kohaletoimetamise aadress;

3.1.6. Arvelduskonto number;

3.1.7. Maksekaardi detailid;

3.2. Müüja säilitab kliendi kohta ostude sooritamise käigus kliendi poolt sisestatud kontaktandmed ja info sooritatud ostude kohta. Seda infot käsitletakse konfidentsiaalsena ja töödeldakse kooskõlas isikuandmete kaitse seadusega. Isikuandmed, mis on vajalikud toodete kliendile saatmiseks, edastakse kulleriteenust osutavale ettevõttele.

3.3. Müüja võib kasutada kliendi isikuandmeid kliendile eripakkumiste ja kampaaniate kohta info saatmiseks e-posti teel üksnes juhul, kui klient on andnud selleks oma nõusoleku.

3.4. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.5. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f):

a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

3.6. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.6.1. Töötlemise eesmärk – julgeolek ja turvalisus

Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele

3.6.2. Töötlemise eesmärk – tellimuse töötlemine

Isikuandmete säilitamise maksimaalne aeg – 3 aastat arvates ostu sooritamisest. Pärast nimetatud tähtaja saabumist isikuandmed kustutatakse automaatselt.

3.6.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine

Isikuandmete säilitamise maksimaalne aeg – 3 aastat arvates ostu sooritamisest. Pärast nimetatud tähtaja saabumist isikuandmed kustutatakse automaatselt.

3.6.4. Töötlemise eesmärk – kliendihaldus

Isikuandmete säilitamise maksimaalne aeg – 3 aastat arvates ostu sooritamisest. Pärast nimetatud tähtaja saabumist isikuandmed kustutatakse automaatselt.

3.6.5. Töötlemise eesmärk – finantstegevus, raamatupidamine

Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.

3.6.6. Töötlemise eesmärk – turundus

Isikuandmete säilitamise maksimaalne aeg – 5 aastat arvates ostu sooritamisest. Pärast nimetatud tähtaja saabumist isikuandmed kustutatakse automaatselt.

3.7. Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted Andmetöötleja on isikuandmete vastutav töötleja. Andmetöötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.

3.8. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.

3.9. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 5 aastat.

4. Küpsiste kasutamine

4.1. E-pood kasutab küpsiseid. Küpsis on pisike tekstifail, mille veebilehitseja salvestab automaatselt kliendi poolt kasutatavasse seadmesse. Küpsiseid kasutatakse teabe kogumiseks selle kohta, kuidas klient e-poodi kasutab, eesmärgiga pakkuda kliendile paremat kasutajakogemust.

4.2. E-poes kasutatakse järgmisi küpsiseid:

  • seansiküpsised, mille eesmärk on võimaldada e-poe kasutamist;
  • püsiküpsised, mille eesmärk on pidada meeles kliendi valikuide-poes;
  • esimese ja/või kolmanda osapoole küpsised, mille eesmärk on näidata kliendile sobilikku reklaami ja pakkumisi;
  • kolmanda osapoole analüüsiküpsised, mille eesmärk on turundussuhtluse optimeerimine.

4.3. Klient võib oma seadmetesse salvestatud küpsised kustutada ja/või blokeerida, muutes oma veebilehitseja vastavaid seadeid. Küpsiste mittekasutamisel ei pruugi e-pood plaanipäraselt töötada ja/või osad funktsionaalsused ei pruugi olla kliendile kättesaadavad.

4.4. Lisaks analüüsiküpsiste kasutamisele kasutab e-pood piksleid (pixel tags, web-beacons), mille abil jälgitakse e-poe www.grethe.ee kasutust. Seda tehes ei töödelda isiku tuvastamist võimaldavaid andmeid.

5. Andmesubjekti õigused

5.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.

5.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.

5.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

5.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.

5.5. Andmesubjekt saab õiguste teostamiseks pöörduda e-poe klienditoe poole aadressil mugul@mugul.ee

5.6. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.

6. Lõppsätted

6.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

6.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest kodulehe www.grethe.ee kaudu.

© 2021 Grethe Rõõm

Theme by Anders Norén