Andmekaitsetingimused

Veebipoe Puhas Kaos isikuandmete vastutav töötleja on ettevõtluskonto omanik Alice Zaslavski. Kontaktandmed: telefon: +372 58046677, e-mail: puhas.kaos@gmail.com.

Milliseid isikuandmeid töödeldakse

• Nimi, telefoninumber ja e-posti aadress;
• Pangakonto number;
• Kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
• Klienditoe andmed;
• IP-aadress.

Mis eesmärgil isikuandmeid töödeldakse

• Tellimuste haldamine: Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kättesaadavaks tegemiseks.
• Ostuajaloo analüüs: Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks, kliendieelistuste analüüsimiseks ning tarbijavaidluste lahendamiseks.
• Maksete tagastamine: Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.
• Klienditoe teenus: E-posti aadressi, telefoni nr ja kliendi nime töödeldakse kaupade ja teenuste osutamisega seotud küsimuste lahendamiseks (klienditugi).
• Turundus: E-posti kasutatakse lisaks tarbija nõusolekul uute toodete kohta info edastamiseks või pakkumiste saatmiseks.
• Veebikasutuse jälgimine: IP-aadressi või muid võrguidentifikaatoreid töödeldakse veebipoe funktsionaalsuse tagamiseks ja veebikasutusstatistika koostamiseks.

Õiguslik alus

• Lepingu täitmine: Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil (nt tellimuste haldamine, kohaletoimetamine, maksete tagastamine).
• Seadusjärgne kohustus: Isikuandmete töötlemine toimub seadusjärgse kohustuse täitmiseks (nt raamatupidamine).
• Õigustatud huvi: Isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvi tõttu, sh ostuajaloo andmete kogumine tarbijavaidluste lahendamise eesmärgil.
• Nõusolek: Veebipood saadab ostjale uudiskirju ja pakkumisi e-maili aadressile ainult juhul, kui ostja on andnud vastava nõusoleku.

Ostjal on igal ajal võimalik loobuda e-postile saadetavatest pakkumistest ja uudiskirjadest, järgides pakkumisi sisaldava e-kirja juhiseid või andes sellest teada e-posti teel.

Vastuvõtjad, kellele isikuandmed edastatakse

Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele ja andmemajutusteenuse osutajatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks.

Turvalisus ja andmetele ligipääs

Isikuandmeid hoitakse serverites, mis asuvad Euroopa Liidu liikmesriikides või Euroopa Majanduspiirkonna (EMP) riikides. Andmete töötlemine toimub ainult Euroopa Liidu ja EMP piires ning isikuandmeid ei edastata väljapoole Euroopa Liitu või EMP-d, välja arvatud juhul, kui see on vajalik ja tagatud asjakohaste kaitsemeetmetega.

Kui isikuandmete edastamine väljaspool Euroopa Liitu või EMP-d asuvasse riiki on vajalik (nt kolmanda riigi teenuseosutaja kasutamisel), tugineb edastamine Euroopa Komisjoni standardsetele andmekaitseklauslitele, mis tagavad teie andmete kaitse vastavalt GDPR nõuetele. Nende klauslitega saate tutvuda Euroopa Komisjoni veebilehel siin.

Juurdepääs isikuandmetele on piiratud ainult veebipoe töötajatele, kes vajavad andmetele ligipääsu, et lahendada veebipoe kasutamisega seotud tehnilisi küsimusi ja osutada klienditoe teenuseid.

Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata juurdepääsu ja avalikustamise eest. Kasutatavad turvameetmed hõlmavad järgmist:

• Krüpteeritud paroolid: Kliendi paroolid hoitakse turvaliselt, kasutades kaasaegseid krüpteerimismeetodeid (näiteks räsifunktsioone), et vältida volitamata isikute ligipääsu kliendi kontodele.
• Tulemüür ja viirusetõrje: E-poe serverid, mida haldab veebimajutus.ee, on kaitstud tulemüüriga, mis blokeerib volitamata juurdepääsu. Lisaks kasutatakse viirusetõrjetarkvara, et ennetada pahavara rünnakuid.
• Turvaline e-posti suhtlus: E-kirjade saatmisel on kasutusel standardne krüpteerimine, mis tagab, et tundlikud andmed ei satu volitamata isikute kätte.
• Lepingud volitatud töötlejatega: Isikuandmete edastamine veebipoe volitatud töötlejatele (nt andmemajutus) toimub vastavalt sõlmitud lepingutele, mis tagavad, et volitatud töötlejad rakendavad isikuandmete töötlemisel asjakohased kaitsemeetmed kooskõlas GDPR artikliga 28.

Isikuandmetega tutvumine ja parandamine

Isikuandmetega saab tutvuda ja teha parandusi veebipoe kasutajaprofiilis või klienditoe vahendusel. Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klienditoe vahendusel.

Nõusoleku tagasivõtmine

Kui isikuandmete töötlemine toimub kliendi nõusoleku alusel, on kliendil õigus nõusolek tagasi võtta, kasutades kliendikonto seadete all olevat funktsiooni või teavitades sellest klienditoe e-posti teel.

Säilitamine

Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, välja arvatud ostuajaloo andmed, mida on vaja säilitada raamatupidamise või tarbijavaidluste lahendamise eesmärgil.

Maksetega ja tarbijavaidlustega seotud andmeid säilitatakse kuni nõude täitmiseni või aegumistähtaja lõpuni.

Piiramine

Kliendil on õigus taotleda oma isikuandmete töötlemise piiramist, kui andmed on ebaõiged, puudulikud või kui nende töötlemine on ebaseaduslik.

Vastuväited

Kliendil on õigus esitada vastuväiteid seoses tema isikuandmete töötlemisega, kui tal on alust arvata, et tema isikuandmete töötlemiseks puudub seaduslik alus.

Kustutamine

Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-posti teel. Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul, andes teada andmete kustutamise perioodist ja põhjendades, miks teatud andmeid ei saa kustutada.

Ülekandmine

E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab, millised andmed kuuluvad ülekandmisele.

Otseturundusteadete saatmine

E-kirja aadressi kasutatakse otseturundusteadete saatmiseks ainult juhul, kui klient on andnud vastava nõusoleku. Kui klient ei soovi saada otseturustusteateid, saab sellest loobuda, järgides e-kirja jaluses olevaid juhiseid või võttes ühendust klienditoega.

Kui isikuandmeid töödeldakse otseturunduse eesmärgil, on kliendil õigus igal ajal esitada vastuväiteid oma isikuandmete töötlemise, sealhulgas profiilianalüüsi suhtes.

Vaidluste lahendamine

Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel e-maili teel: puhas.kaos@gmail.com. Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee).

Küpsised

Küpsis (cookie) on väike tekstifail, mis salvestatakse veebi lehte külastades teie seadmesse.

Veebilehte kasutades nõustute, et kasutame sessiooni-, püsivaid ja kolmandate osapoolte küpsiseid:

• Kasutusharjumuste ja statistiliste andmete kogumiseks;
• Kasutaja eelistuste ja seadistuste meelde jätmiseks;
• Kasutaja vajadustele sobivamate pakkumiste ja turundusteadete esitamiseks;
• Veebilehe arendamiseks vajaliku teabe kogumiseks;
• Sisse logimiseks, lehe isikustamiseks ja vormide täitmiseks;
• Sisu lihtsamaks jagamiseks sotsiaalmeedias;
• Sisu pakkumiseks erinevates turunduskanalites.

Kasutaja saab kustutada seadmesse salvestatud küpsised ja vältida küpsiste salvestamist, kohandades oma veebilehitseja privaatsusseadeid. Täpsemad juhised küpsiste haldamiseks leiate oma veebilehitseja kasutusjuhendist.