Privaatsuspoliitika ning andmekaitse

KLIENDI ISIKUANDMETE TÖÖTLEMINE

Gustav koduleht, edaspidi “Veebipood”, on võtnud endale kohustuse kaitsta oma klientide ja e-poe kasutajate privaatsust ning koostanud privaatsuspoliitika põhimõtted, mis käsitlevad kliendi andmete kogumist, kasutamist, avaldamist, edastamist ja säilitamist.

Veebipoe isikuandmete vastutav töötleja on Gustav Cafe OÜ (registrikood 11202149, aadress Fortuuna tn 1 Tartu linn, Tartu linn Tartu maakond 50603, tel: +372 5309 0954, e-mail: tellimus@gustav.ee)

Veebipoe poolt töödeldavad isikuandmed

  • kliendi nimi, telefoninumber ja e-posti aadress;
  • kauba kohaletoimetamise aadress või tarnekoht;
  • kliendi pangakonto number;
  • kaupade ja teenuste maksumus ja maksetega seotud andmed (kliendi ostuajalugu);
  • klienditoe pakkumisega seotud andmed.

Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f):

  1. a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
  2. b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
  3. c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
  4. f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.

Veebipood järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.

Isikuandmete töötlemise eesmärk

Isikuandmed, mida veebipood kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.

Oma isikuandmete jagamisega annab andmesubjekt veebipoele õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid ostes andmetöötlejale jagab.

Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud veebipoodi viivitamatult teavitama esitatud andmete muutumisest. Veebipood ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.

Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.

Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks ning kliendieelistuste analüüsimiseks.

Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.

Isikuandmeid nagu e-post, telefoninumber ning kliendi nimi töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditoe pakkumine).

Veebipoe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebipoe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.

Õiguslik alus

Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil ning juriidilise kohustuse täitmiseks (raamatupidamine, tarbijavaidluste lahendamine).

Vastuvõtjad, kellele isikuandmed edastatakse

Isikuandmed edastatakse veebipoe klienditoele sooritatud ostude ja ostuajaloo haldamiseks ning kliendiprobleemide lahendamiseks. Finantsosakonnale edastatakse isikuandmed raamatupidamistoimingute tegemiseks.

Isikuandmeid võidakse edastada infotehnoloogia teenusepakkujatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks.

Veebipoe maksete haldamiseks edastatakse vajalikud isikuandmed volitatud töötlejale Maksekeskus AS-le.

Turvalisus ja andmetele ligipääs

Isikuandmeid hoitakse serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil. Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks ning USA ettevõtetele, kes on liitund andmekaitse kilbi (Privacy Shield) raamistikuga.

Juurdepääs isikuandmetele on veebipoe töötajatel, saavad isikuandmetega tutvuda selleks, et täita veebipoe tellimusi, lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.

Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest.

Isikuandmete edastamine veebipoe volitatud töötlejatele (nt makseteenuse pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejad on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.

Isikuandmetega tutvumine ja parandamine

Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.

Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.

Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

Kuna veebipood töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.

Andmesubjekt saab õiguste teostamiseks pöörduda e-poe klienditoe poole aadressil info@gustav.ee

Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.

Nõusoleku tagasivõtmine

Kui isikuandmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi võtta teavitades sellest kliendituge e-maili teel (tellimus@gustav.ee).

Isikuandmete säilitamine, kustutamine ja ülekandmine

Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, välja arvatud andmed, mida on vaja säilitada raamatupidamiseks või tarbijavaidluste lahendamiseks.

Kui veebipoes on ost sooritatud ilma kliendikontota, siis säilitatakse ostuajalugu kolm aastat.

Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni.

Raamatupidamise jaoks vajalikud isikuandmed säilitatakse seitse aastat.

Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-maili tellimus@gustav.ee teel. Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul ning täpsustatakse andmete kustutamise perioodi.

E-maili teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.

Veebipoel on õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted. Veebipood on isikuandmete vastutav töötleja. Veebipood edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.

Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab Veebipood organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.

Otseturustusteated

E-maili aadressi ja telefoninumbrit võidakse kasutada otseturundusteadete saatmiseks, kui klient on andnud vastava nõusoleku. Kui klient ei soovi saada otseturustusteateid, siis tuleb valida e-maili jaluses vastav viide või võtta ühendust klienditoega.

Vaidluste lahendamine

Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel (e-mail tellimus@gustav.ee, telefon +372 5309 0954). Järelevalveasutuseks on Andmekaitse Inspektsioon (info@aki.ee).