ISIKUANDMETE TÖÖTLEMISE EESKIRI

Veebipoe Neiss isikuandmete vastutav töötleja on Tember Grupp OÜ (registrikood 12779555), asukohaga Kuusiku tee 3-18, 74201 Loo alevik, Jõelähtme vald, Harju maakond.

Vastutav töötleja kohustub tagama Andmesubjektide isikuandmete turvalisuse ja seadusliku töötlemise.

1. ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

1.1.  Seaduslikkus, õiglus ja läbipaistvus.

1.2.  Eesmärgi piirangu põhimõte – Vastutav töötleja töötleb Andmesubjektide isikuandmeid ainult Ettevõtte poolt kindlaks määratud eesmärgil. Isikuandmete töötlemise eesmärgid on sätestatud Eeskirja punktis 3.

1.3.  Võimalikult väheste andmete kogumise põhimõte – Vastutav töötleja kogub ainult selliseid isikuandmeid, mis on vajalikud Vastutava töötleja poolt määratud eesmärkide täitmiseks. Vastutaval töötlejal on keelatud koguda ning töödelda Andmesubjektide isikuandmeid enda või kolmandate isikute poolt määratud eesmärkidel.

1.4.  Õigsuse põhimõte – Vastutav töötleja võtab tarvitusele kõik mõistlikult võimalikud meetmed, et veenduda, et tema poolt töödeldavad isikuandmed on õiged. Kui Vastutava töötlejani jõuab info, et tema poolt töödeldavad isikuandmed on ebaõiged kohustub Vastutav töötleja need andmed koheselt parandama. Kui andmete parandamine Vastutav töötleja poolt ei ole võimalik, peab Vastutav töötleja andmete ebaõigsusest teavitama andmete parandamise võimalust omavat isikut.

1.5.  Säilitamise piirangu põhimõte – Vastutav töötleja ei säilita isikuandmeid kauem kui on vaja isikuandmete töötlemise eesmärgi või seadusest tuleneva kohustuse täitmiseks.

1.6.  Usaldusväärsuse ja konfidentsiaalsuse põhimõte – Vastutav töötleja on kohustatud hoidma temale tööülesannete käigus teada saanud isikuandmeid ja muud Andmesubjektidega seotud infot, sh infot Andmesubjekti poolt Vastutav töötleja külastamise jmt kohta konfidentsiaalsena ka pärast töötlemisega seotud tööülesannete täitmist.

2. VASTUTAV TÖÖTLEJA TÖÖTLEB JÄRGMISI ANDMESUBJEKTI ISIKUANDMEID

2.1.  Isikuandmed – Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave või võrguidentifikaator, või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

2.2.  Kõiki kogutud isikuandmed säilitatakse keskkonnas, mille infoturve vastab kõrgemaile riiklikule tasandile.

2.3.  Vastutav töötleja töötleb järgmisi Andmesubjekti isikuandmeid

2.3.1 Ees- ja perekonnanimi;

2.3.2 Kontaktandmed: telefon, e-post;

2.3.3 Kauba kohaletoimetamise aadress: elukoht, pakiautomaadi aadress;

2.3.4 Pangakonto number;

2.3.5 Kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);

2.3.6 Klienditoe andmed.

3. ANDMETE TÖÖTLEMISE EESMÄRK

3.1.  Vastutav töötleja töötleb Andmesubjekti isikuandmeid lepingust tulenevate kohustuste (tellimuste haldamine, kauba kättetoimetamine) täitmiseks. Andmesubjekti nõusolekut ei ole vaja sellisteks Andmesubjekti isikuandmete töötlemiseks, mille töötlemine on vajalik selleks, et Teenuse pakkuja saaks täita enda lepingust või seadusest tulenevaid kohustusi.

3.2.  Isikuandmete töötlemine toimub juriidilise kohustuse täitmiseks (nt raamatupidamine ja tarbijavaidluste lahendamine).

3.3.  Juhul, kui Vastutav töötleja soovib töödelda Andmesubjekti isikuandmeid viisil, mis ei ole vajalik lepingust või seadusest tulenevate kohustuste täitmiseks küsib Vastutav töötleja selleks Andmesubjektilt eraldi nõusoleku.

3.3.1  Pangakonto numbrit kasutatakse Andmesubjektile maksete tagastamiseks.

3.3.2  Isikuandmeid nagu e-post, telefoni number, Andmesubjekti nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamisega seonduvaid küsimusi (klienditugi).

3.3.3  Elukoha või pakiautomaadi aadressi töödeldakse kauba kohaletoimetamiseks kliendile.

3.4.  Andmetöötlus infokirja saatmiseks toimub Andmesubjekti nõusolekul. Andmesubjektil on õigus taganeda infokirja saamisest. Selleks palume saata vastavasisuline kiri .

3.5.  Andmesubjektil on õigus taganeda tellimusest ja kustutada enda loodud konto, mille käigus kustutatakse Tema poolt sisestatud andmeid jäädavalt. Konto kustutamine toimub kontohalduse alt. Tellimuse tühistamiseks palume võtta ühendust e-maili teel .

4. VASTUVÕTJAD, KELLELE ISIKUANDMED EDASTATAKSE

4.1.  Vastutav töötleja edastab või avalikustab Andmesubjektide isikuandmeid Vastuvõtjatele ainult juhul, kui see on vajalik Andmesubjektile Teenuse osutamiseks, lepinguliste kohustuste täitmiseks või kui edastamise või avalikustamise kohustus tuleneb seadusest.

4.2.  Vastutava töötleja iga töötaja, kes edastab või avalikustab Andmesubjektide isikuandmeid vastuvõtjatele peab võtma tarvitusele kõik mõistlikult võimalikud meetmed kindlustamaks, et isikuandmete edastamine või avalikustamine on turvaline.

4.3.  Isikuandmed edastatakse veebipoe klienditoele ostude ja ostuajaloo haldamiseks ja kliendiprobleemide lahendamiseks.

4.4.  Nimi, telefoninumber ja e-posti aadress edastatakse Andmesubjekti poolt valitud transporditeenuse pakkujale.

4.5.  Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks.

5. TURVALISUS JA ANDMETELE LIGIPÄÄS

5.1.  Isikuandmeid hoitakse Zone serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil.

5.2.  Juurdepääs isikuandmetele on veebipoe töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.

5.3.  Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest.

5.4.  Isikuandmete edastamine veebipoe Volitatud töötlejatele (nt transporditeenuse pakkuja ja andmemajutus) isikuandmete töötlemine toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.

6. ANDMESUBJEKTI ÕIGUSED

6.1.  Vastutav töötleja võimaldab Andmesubjektil tutvuda isikuandmetega, mida Vastutav töötleja töötleb avalduse alusel Vastutavale töötlejale. Andmete päringuks tuleb selleks digitaalselt allkirjastada vastav avaldus.

6.2.  Andmesubjektil on õigus:

6.2.1 Tutvuda enda kohta käivate isikuandmetega ja saada väljatrükke ja koopiad enda kohta käivate isikuandmete kohta;

6.2.2  Nõuda teavet selle kohta, milliseid liike andmeid töödeldakse ja mis on sellise töötlemise eesmärgiks, esitades sellekohane pöördumine e-posti aadressile ;

6.2.3  Taotleda enda kohta käivate isikuandmete parandamist, kui andmed on valed või ebatäpsed;

6.2.4  Taotleda enda isikuandmete kustutamist, kui isikuandmete töötlemine ei ole enam vajalik. Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-posti teel .Kustutamistaotlusele vastatakse mitte hiljem kui 14 päeva jooksul ning täpsustakse andmete kustutamise perioodi;

6.2.5  Taotleda enda kohta käivate isikuandmete töötlemise piiramist, kui Andmesubjekt on esitanud isikuandmete parandamise, kustutamise avalduse või Andmesubjekt on vaidlustanud töödeldavate isikuandmete õigsuse;

6.2.6  Esitada kaebus või taotlus Vastutava töötleja andmekaitsespetsialistile;

6.2.7  Esitada kaebus Andmekaitse Inspektsioonile (aki.ee, Väike-Ameerika 19, 10129, Tallinn), kui Andmesubjekt leiab, et tema isikuandmete töötlemine ei ole seaduslik.

6.2.8  Andmesubjekt saab ise isikuandmetega tutvuda ja teha parandusi veebipoe kasutajaprofiilis. Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klinditoe vahendusel.

6.2.9  Kui isikundmete töötlemine toimub Andmesubjekti nõusoleku alusel, siis on Andmesubjektil õigus nõusolek tagasi võtta teavitades sellest kliendituge e-posti teel. Nõusoleku tagasivõtmine ei muuda nõusoleku alusel juba toimunud töötlemist ebaseaduslikuks.

6.3.  Tember Grupp OÜ vastab Andmesubjekti taotlustele tarbetu viivituseta, kuid mitte hiljem kui kolmekümne (30) kalendripäeva jooksul pärast Andmesubjekti taotluse saamist.

6.4.  Seda ajavahemikku võib vajaduse korral pikendada kuuekümne (60) kalendripäeva võrra, võttes arvesse taotluse keerukust ja hulka. Tember Grupp OÜ teavitab Andmesubjekti igast taolisest pikendamisest ja viivituse põhjustest kolmekümne (30) kalendripäeva jooksul alates taotluse saamisest.

6.5.  Kui Andmesubjekt esitab taotluse elektrooniliselt, esitatakse ka teave võimaluse korral elektrooniliselt, kui Andmesubjekt ei taotle teisiti.

7. ISIKUANDMETE SÄILITAMINE

7.1.  Vastutav töötleja säilitab isikuandmeid nii kaua, kuni see on vajalik isikuandmete töötlemise eesmärgi või seadusest tulenevate nõuete täitmiseks. Juhul, kui isikuandmete säilitamise seadusest tulenev tähtaeg on täidetud ning isikuandmeid ei ole enam isikuandmete töötlemise eesmärgi saavutamiseks vaja kustutab Vastutav Töötleja isikuandmed viisil, mis ei võimalda nende hilisemat taastamist.

7.2.  Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, va juhul kui selliseid andmeid on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.

7.3.  Kui veebipoes on ost sooritatud ilma kliendikontota, siis säilitatakse ostuajalugu kolm aastat.

7.4.  Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni.

7.5.  Isikuandmeid, mis sisalduvad raamatupidamise algdokumentides, registrites, lepingutes, raamatupidamise aruannetes ja muudes äridokumentides säilitatakse seitse (7) aastat alates selle majandusaasta lõpust, mil dokument raamatupidamises kajastati.

8. ISIKUANDMETE ÜLEKANDMINE

8.1.  E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt 14 päeva jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.

9. OTSETURUSTUSTEATED

9.1.  E-kirja aadressi  kasutatakse otseturundusteadete saatmiseks, kui Andmesubjekt on andnud vastava nõusoleku. Kui Andmesubjekt ei soovi saada otseturustusteateid palume võtta ühendust klienditoega.

9.2.  Kui isikuandmeid töödeldakse otseturunduse eesmärgil (profileerimine), on Andmesubjektil õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal vastuväiteid esitada teavitades sellest kliendituge e-posti teel.

10. VAIDLUSTE LAHENDAMINE

10.1.  Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel (). Järelevalveasutus on Eesti Andmekaitse Inspektsioon ().