Privaatsuspoliitika

1. EESMÄRK
1.1 Privaatsuspoliitika (“privaatsuspoliitika”) määrab kindlaks põhimõtteid, mille alusel AS Toode, (registrikood 10330885, asukoht Tule tn 23, 76505 Saue, Saue vald, Harju maakond, tel. 6599400, e-post toode@toode.ee, edaspidi “ettevõte”) seoses toodete müügi ja teenuste osutamisega isikuandmeid kaitseb ning millistel eesmärkidel ettevõte isikuandmeid töötleb.
1.2 Privaatsuspoliitika kehtib kõikide isikute suhtes, kes kasutavad ettevõtte teenuseid ja veebilehte ning esitavad ettevõtte teenuste kohta päringuid.
1.3 Privaatsuspoliitika lähtub Euroopa Liidu isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja nõukogu määruses nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, “GDPR”) ja täpsustab selle rakendamise põhimõtteid ettevõtte poolt.
1.4 Privaatsuspoliitika on ettevõtte kõigi lepingute osa. Külastades veebilehte, esitades ettevõttele päringuid teenuste kohta ja asudes ettevõtte teenuseid kasutama, nõustute privaatsuspoliitikas kirjeldatud andmetöötluse põhimõtetega.

2. MÕISTED
Isik tähendab klienti, kliendiga seotud isikut või külastajat.
Klient tähendab isikut või tema esindajat, kes ostab ettevõtte tooteid või kasutab ettevõtte teenust.
Külastaja tähendab isikut, kes külastab ettevõtte veebilehte.
Andmed tähendavad isiku isikuandmeid, mis saavad ettevõttele teatavaks seoses kliendi poolt ettevõtte toodete ostmise ja teenuste kasutamisega või nende kohta päringute tegemisega.
Meie tähendab ettevõtet.
Veebileht tähendab ettevõtte veebilehte www.toode.ee.
Tooted tähendavad ettevõtte poolt müüdavaid tooteid ja osutatavaid või vahendatavaid teenuseid.
Leping tähendab kliendiga teenuse osutamiseks sõlmitud lepingut.
Kõik ainsuses nimetatud mõisted kohalduvad ka mitmusele.

3. MILLISEL EESMÄRGIL ME ISIKUANDMEID TÖÖTLEME
3.1 Ettevõte töötleb isikuandmeid selleks, et pakkuda klientidele parimaid tooteid, täita toote müügilepingut, osutada või vahendada teenuseid ning vastata toodete kohta esitatud päringutele. Kliendiandmete kogumisel piirdume minimaalsega, mida vajame töötlemise eesmärkide täitmiseks.
3.2 Ettevõte kogub isikuandmeid:
3.2.1 Ettevõtte toodete ja teenuste tellimuste täitmiseks, vahenduseks, müügiks ja lepingu sõlmimiseks;
3.2.2 Infopäringutele vastamiseks;
3.3 Andmete töötlemine on vajalik toote müügiks, teenuste osutamiseks ja päringutele vastamiseks.
3.4 Andmete töötlemise aluseks on isiku nõusolek, leping, õiguslik huvi või seadus.

4. MILLEKS ME ISIKUANDMEID KASUTAME
4.1 Ettevõte võib kasutada kliendi andmeid lepingu täitmiseks õigusaktide alusel ilma isiku nõusolekuta järgmistel juhtudel:
4.1.1 Kliendi või tema esindaja isiku tuvastamiseks lepingu sõlmimiseks;
4.1.2. Kliendile toodete pakkumiseks, müügiks ja teenuste osutamiseks vajalike tegevuste sooritamiseks ja sellega seotud nõustamiseks;
4.1.3 Ettevõtte veebilehe ja elektroonilise lahenduse logide tegemiseks ja säilitamiseks, vigade kõrvaldamiseks, hoolduseks ja arenduseks, lepinguga seotud andmete hoidmiseks ja säilitamiseks (sh pilveteenuste abil);
4.1.4 Toodete ja teenuste ning kliendi ja külastaja kasutuskogemuse paremaks muutmiseks, eelnevaga seotud info edastamiseks ning muudeks toodete ja teenuste osutamiseks vajalikeks tegevusteks;
4.1.5 Arvete vormistamiseks ja väljastamiseks ning kliendi teavitamiseks SMSi teel toote valmimisest ja teenuse osutamise alustamisest;
4.1.6 Teenuste osutamise ja äriga seotud infovahetuseks, äriliste tegevuste dokumenteerimiseks (nt teabe edastamine ettevõttele õigusaktidega pandud kohustuste täitmiseks jms), samuti äririskide ja kahjude hindamiseks ning ärahoidmiseks;
4.1.7 Kliendile e-posti teel toodete ja teenuste kohta teabe saatmiseks;
4.1.8 Klienditeeninduse kvaliteedi tõstmiseks ja arendamiseks, kasutusaktiivsuse ning kliendi rahulolu mõõtmiseks;
4.1.9 Ettevõtte rikutud või vaidlustatud õiguste kaitseks ja võlgade sissenõudmiseks, sh andmete edastamiseks õigus- või advokaadibüroole, audiitorile ning inkassoettevõttele;
4.1.10 Muul viisil lepingu täitmiseks, lepingu sõlmimisel ja täitmisel abistamiseks teenuste osutamiseks või enda õiguste kaitseks vajaliku soorituse tegemiseks.
4.2 Kliendil ei ole võimalik keelduda andmete töötlemisest punktides 4.1.1 – 4.1.10 eesmärkidel, kuivõrd see muudaks võimatuks kliendile toodete müügi ja teenuste osutamise.

5. MILLISEID KLIENTIDE ISIKUANDMEID ME TÖÖTLEME
5.1 Punktides 4.1.1 – 4.1.10 nimetatud eesmärkidel töötleb ettevõte järgmiseid isikuandmeid:
5.1.1 Kliendi nimi, e-posti aadress, (toote sihtkoha) aadress, telefoninumber, pangakonto number, arve ja tasumise andmed, krediitkaardi andmed, IP aadress ja muud teenuste ja muud päringutele vastamiseks, toodete müügiks, vahendamiseks ja teenuste pakkumiseks vajalikud andmed;
5.1.2 Andmed kliendi poolt ettevõtte teenuste kasutamise kohta: andmed teenuste kasutamise alguse ja perioodi kohta, andmed kliendi tellimuste kohta, andmed lepinguga seotud tahteavalduste, arvete ja makseinfo kohta, andmed veebilehe kasutamise kohta, küpsiste abil kogutud andmed ja muud ettevõtte teenuste kasutamist puudutavad andmed.
5.1.3 Muud andmed, mida ettevõte võib mõistlikus ja vajalikus ulatuses lepingu täitmiseks töödelda.

6. KUIDAS ME ISIKUANDMEID KAITSEME
6.1 Peame isiku privaatsust ja tema andmete kaitset väga oluliseks ning teeme parimaid pingutusi andmete turvalisuseks ja kaitseks.
6.2 Kaitseme isikuandmeid turvalisus- ja konfidentsiaalsusreeglitega, mille alusel kehtestatud meetmed tagavad andmete lekke ja kadumise vältimise riskide maandamise ning ohtude ennetamise.
6.3 Tagame andmete töötlemise turvalisuse vastavalt õigusaktidele (nt isikuandmekaitse üldmäärus “GDPR”) ja headele äritavadele.
6.4 Andmete kaitse igapäevategevustes on reguleeritud ettevõtte sisemiste andmekaitse reeglitega, mille kohaselt vastutavad töötajad andmete kaitse meetmete rakendamise eest. Ligipääs isiku andmetele on vaid töötajatel, kel on tööülesannete täitmiseks vajadus ja õigus töödelda andmeid vastavas ulatuses.
6.5 Andmete kaitse ettevõtte volitatud töötlejate poolt on reguleeritud volitatud töötlejaga sõlmitud koostöölepinguga, millega nõutakse, et volitatud töötlejad järgiksid ja oleksid vastutavad andmekaitse nõuete täitmise eest.

7. KUIDAS ME KASUTAME ANDMEID TURUNDUSEKS
7.1 Ettevõttel on õigus kasutada lepingu alusel kliendi andmeid toodete ja teenuste turunduslikuks ning statistiliseks analüüsiks, eesmärgiga teha kindlaks isiku kasutusvajadused ning eelistused.
7.2 Ettevõttel on õigus esitada ja edastada klientidele ning muudele isikutele lepingu või nõusoleku alusel elektroonilisi ja muid pakkumisi, mille on koostanud ettevõte või ettevõtte koostööpartner ja tootja, eesmärgiga tagada pakutavate teenuste info parem ja kiirem jõudmine adressaadini.
7.3 Isikul on võimalik anda ettevõttele nõusolek elektrooniliste, muude personaalsete, samuti profiilianalüüsil põhinevate turunduspakkumiste saamiseks, nõusolekut mitte anda või nõusolek tagasi võtta, teatades sellest ettevõttele veebilehel olevatel kontaktidel. Profiilianalüüsil põhinevate pakkumiste tegemine võib põhineda teenustel, mida ja kuidas isik kasutab ning kuidas digitaalsetes kanalites navigeerib.
7.4 Isikule pakkumiste esitamine on lubatud lepingu, nõusoleku ja ettevõtte õigustatud huvi alusel, kui isik ei ole turunduspakkumistest loobunud. Lepingu sõlmimisega annab isik nõusoleku talle ettevõtte poolt otseturunduse, kampaania- ja sooduspakkumiste ja punktis 7.3 nimetatud pakkumiste saatmiseks. Nõusolek kehtib kuni selle tagasivõtmiseni või kuni lepingu lõppemiseni.
7.5 Isik võib meiega igal ajal veebilehel olevatel kontaktidel ühendust võtta, et teatada oma soovist personaalseid pakkumisi mitte saada ja nõusolek tagasi võtta.

8. MILLISEL JUHUL ME ANDMEID JAGAME
Ettevõte jagab andmeid järgmistel juhtudel:
8.1 Õigusaktidega ettenähtud juhtudel riiklikele registritele ja andmekogudele ning riigiasutustele ja ametiasutuste (nt õiguskaitseorganid) erakorralisel nõudel;
8.2 Teenuse osutamise ja toodete müügiga seotud ettevõtetele, kui see on lepingu täitmiseks vajalik;
8.3 Õigus- ja finantskonsultantidele, inkassoettevõtetele ja muudele volitatud töötlejatele, kui see on toodete müügiks ja teenuse osutamiseks, ettevõtte kohustuste täitmiseks ning õiguste kaitseks vajalik.

9. ANDMETE EDASTAMINE VOLITATUD TÖÖTLEJALE
9.1 Ettevõte töötleb klientide andmeid vastutava töötlejana, kehtestades andmete töötlemise juhised.
9.2 Ettevõte edastab andmed volitatud töötlejatele, kui see on lepingu täitmiseks vajalik. Volitatud töötlejateks on ettevõtte partnerid, kelle teenuseid ettevõte vahendab.
9.3 Ettevõte annab andmete töötlemise õiguse volitatud töötlejatele (nt transpordi- ja paigaldusteenuse osutajad) lepingu alusel, millega volitatud töötleja on kohustatud tagama ja vastutama andmete õigusaktidele vastava töötlemise eest, tagades andmekaitse nõuete täitmise vastavalt Euroopa Liidu (isikuandmekaitse üldmäärus “GDPR”) ja Eesti õigusaktidele ning vastutama ettevõttelt oodatavas ulatuses isikuandmete turvalisuse eest.

10. MILLISE AJANI ME ANDMEID SÄILITAME
10.1 Ettevõte ei töötle andmeid kauem, kui on vajalik. Ettevõte säilitab andmeid nende kasutamise eesmärgi täitmiseni – üldjuhul lepingu lõppemiseni ning pärast seda oma õigustatud huvi alusel ja õigusaktidega ettenähtud kohustuste täitmiseks (nt raamatupidamisest tulenevad kohustused, eraõiguslikud alused jms).

11. MILLISED ISIKUANDMETEGA SEOTUD ÕIGUSED ME TAGAME
11.1 Isikul on vastavalt õigusaktidele õigus:
11.1.1 Saada ettevõttelt teavet tema andmete töötlemise ulatuse ja kasutamise kohta;
11.1.2 Nõuda ettevõttelt andmete kasutamise lõpetamist, andmete parandamist ja kustutamist;
11.1.3 Anda nõusolek või võtta see tagasi andmete kasutamiseks otseturunduseks või muul turunduslikul eesmärgil;
11.1.4 Võtta andmete kaitseks ühendust andmekaitse järelvalvega või pöörduda kohtusse;
11.1.5 Nõuda talle andmete õigusaktidele mittevastava kasutamise tagajärjel tekkinud põhjendatud ja tõendatud kahju hüvitamist;
11.1.6 Nõuda, et tema suhtes ei võetaks vastu ainult automatiseeritud töötlemisel põhinevaid otsuseid.

12. MEIE KONTAKTID
Meie kontakt teadete, päringute ja tahteavalduste esitamiseks: e-post: toode@toode.ee.

13. KUIDAS ME KASUTAME KÜPSISEID
13.1 Ettevõte kasutab veebilehel küpsiseid (tekstifailid, mis laetakse veebilehe või Ettevõtte elektroonilise lahenduse kaudu kasutaja seadmesse (arvutisse, mobiili). Küpsised võimaldavad kasutaja edaspidi veebilehele sisenedes ära tunda, teha kindlaks tema huvid ja eelistused, analüüsides tema valikuid ja pakkuda talle selle alusel paremaid kasutustingimusi, edastada veebilehe kaudu pakkumisi ja reklaame. Küpsised ei ohusta veebilehe seadet.

14. MUUDATUSED
14.1 Ettevõttel on õigus muuta privaatsuspoliitikat, teatades sellest vähemalt 1 (üks) kuu enne muudatuse jõustumist veebilehe www.toode.ee kaudu.

Privaatsuspoliitika kehtib alates 02.08.2018