Privaatsuspoliitika

Privaatsuspoliitika

Üldsätted

1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab vastutav andmetöötleja, Lomedy (edaspidi vastutav töötleja).

1.2. Andmesubjekt käesoleva privaatsuspoliitika kontekstis on klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.

1.3. Klient on selle privaatsuspoliitika kontekstis igaüks, kes ostab kaupu või teenuseid vastutava töötleja veebisaidilt.

1.4. Vastutav andmetöötleja järgib seaduses sätestatud andmetöötluse põhimõtteid, sealhulgas isikuandmete õiguspärase, õiglase ja turvalise töötlemise. Vastutav töötleja saab kinnitada, et isikuandmeid on töödeldud kooskõlas õigusaktidega.

Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Vastutava töötleja kogutud, töödeldud ja salvestatud isikuandmeid kogutakse elektrooniliselt, peamiselt veebisaidi ja e-posti teel.

2.2. Oma isikuandmete jagamisega annab andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid privaatsuspoliitikas määratletud eesmärkidel, mida andmesubjekt otseselt või kaudselt jagab kaupade või teenuste ostmisel veebisaidilt.

2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed oleksid täpsed, õiged ja täielikud. Ebaõigete andmete tahtlikku esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama vastutavat töötlejat esitatud andmete muutumisest.

2.4. Vastutav töötleja ei vastuta andmesubjektile või kolmandatele isikutele andmesubjekti poolt ebaõigete andmete esitamise tõttu tekitatud kahju eest.

Klientide isikuandmete töötlemine

3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;
3.1.2. Sünnikuupäev;
3.1.3. Telefoninumber;
3.1.4. E-posti aadress;
3.1.5. Saaja aadress;
3.1.6. Arvelduskonto number;
3.1.7. Maksekaardi andmed;

3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse lõike 6 lõike 1 punktid a, b, c ja f:

a) Andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;
b) Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks andmesubjekt on, või selleks, et andmesubjekti nõudmisel enne lepingu sõlmimist samme astuda;
c) Isikuandmete töötlemine on vajalik andmetöötleja suhtes kehtiva juriidilise kohustuse täitmiseks;
f) Isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui need huvid on ülimuslikud andmesubjekti huvidest või põhiõigustest ja -vabadustest, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – Turvalisus ja ohutus
Isikuandmete maksimaalne säilitusaeg – vastavalt seaduses sätestatud tähtaegadele

3.4.2. Töötlemise eesmärk – Tellimuse töötlemine
Isikuandmete maksimaalne säilitusaeg – 3 aastat alates tellimuse täitmise kuupäevast

3.4.3. Töötlemise eesmärk – E-poe teenuste toimimise tagamine
Isikuandmete maksimaalne säilitusaeg – seni, kuni kliendikonto on aktiivne ja 1 aasta pärast konto sulgemist

3.4.4. Töötlemise eesmärk – Kliendihaldus
Isikuandmete maksimaalne säilitusperiood – 2 aastat alates viimasest kliendiga suhtlemisest

3.4.5. Töötlemise eesmärk – Finantstegevus, Raamatupidamine
Isikuandmete maksimaalne säilitusaeg – 7 aastat alates majandusaasta lõpust

3.4.6. Töötlemise eesmärk – Turundus
Isikuandmete maksimaalne säilitusperiood – 2 aastat nõusoleku andmise kuupäevast või kuni nõusoleku tagasivõtmiseni

3.5. Vastutaval töötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad, pakkujad ja ülekandeteenust osutavad ettevõtted. Vastutav andmetöötleja on vastutav andmetöötleja. Vastutav töötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le.

3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab vastutav töötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Vastutav töötleja säilitab andmesubjektide andmeid olenevalt töötlemise eesmärgist, kuid mitte kauem kui 7 aastat.

Andmesubjekti õigused

4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega ja nendega tutvuda.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid täiendada või parandada.

4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt saab oma õigusi teostada pöördudes e-poe klienditoe poole aadressil [lomedy@lomedy.eu].

4.6. Andmesubjektil on õigus esitada oma õiguste kaitseks kaebus Andmekaitse Inspektsioonile.

Lõppsätted

5.1. Need andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (Andmekaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seaduse ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

5.2. Vastutaval töötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebilehe [www.lomedy.eu] kaudu.