0

Privaatsuspoliitika

  1. Üldsätted
    1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab vastutav andmetöötleja – Gelardo OÜ (edaspidi – andmetöötleja).
    1.2. Isikuandmete subjekt käesoleva privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
    1.3. Kliendiks käesoleva privaatsuspoliitika tähenduses loetakse iga isik, kes soetab andmetöötleja veebilehel kaupu või teenuseid.
    1.4. Andmetöötleja järgib kehtivas õiguses sätestatud andmetöötluse põhimõtteid ning töötleb isikuandmeid seaduslikult, ausalt ja turvaliselt. Andmetöötleja suudab tõendada, et isikuandmeid on töödeldud kooskõlas õigusaktide nõuetega.
  2. Isikuandmete kogumine, töötlemine ja säilitamine
    2.1. Isikuandmeid, mida andmetöötleja kogub, töötleb ja säilitab, kogutakse elektrooniliselt, peamiselt veebilehe ja e-posti teel.
    2.2. Oma isikuandmeid esitades annab andmesubjekt andmetöötlejale õiguse koguda, süstematiseerida, kasutada ja hallata isikuandmeid käesolevas privaatsuspoliitikas sätestatud eesmärkidel – olenemata sellest, kas andmesubjekt edastab andmed otse või kaudselt, tehes veebilehel kaupade või teenuste ostu.
    2.3. Andmesubjekt vastutab esitatud andmete õigsuse, täpsuse ja täielikkuse eest. Tahtlikult valeandmete esitamine loetakse käesoleva privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamata teavitama andmetöötlejat esitatud andmete muutumisest.
    2.4. Andmetöötleja ei vastuta kahju eest, mis on andmesubjektile või kolmandatele isikutele tekkinud andmesubjekti poolt ebaõigete andmete esitamise tagajärjel.
  3. Klientide isikuandmete töötlemine
    3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
    3.1.1. ees- ja perekonnanimi
    3.1.2. sünniaeg
    3.1.3. telefoninumber
    3.1.4. e-posti aadress
    3.1.5. tarneaadress
    3.1.6. pangakonto number
    3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta teavet, mis on kättesaadav avalikest registritest.
    3.3. Isikuandmete töötlemise õiguslikuks aluseks on isikuandmete kaitse üldmääruse (GDPR) artikkel 6 lõige 1 punktid a), b), c) ja f):
    a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;
    b) töötlemine on vajalik lepingu täitmiseks, mille pooleks on andmesubjekt, või selleks, et võtta andmesubjekti taotlusel meetmeid enne lepingu sõlmimist;
    c) töötlemine on vajalik andmetöötlejale kehtestatud õigusliku kohustuse täitmiseks;
    f) töötlemine on vajalik andmetöötleja või kolmanda isiku õigustatud huvi eesmärgil, välja arvatud juhul, kui selliseid huve kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps.
    3.4. Isikuandmete töötlemine vastavalt eesmärkidele:
    3.4.1. Eesmärk – turvalisus ja kaitse
    Maksimaalne säilitamisaeg – vastavalt seaduses ettenähtud tähtaegadele
    3.4.2. Eesmärk – tellimuse töötlemine
    Maksimaalne säilitamisaeg – 24 kuud
    3.4.3. Eesmärk – e-poe teenuste toimimise tagamine
    Maksimaalne säilitamisaeg – 24 kuud
    3.4.4. Eesmärk – kliendihaldus
    Maksimaalne säilitamisaeg – 24 kuud
    3.4.5. Eesmärk – finantstegevus, raamatupidamine
    Maksimaalne säilitamisaeg – vastavalt seaduses ettenähtud tähtaegadele
    3.4.6. Eesmärk – turundus
    Maksimaalne säilitamisaeg – 24 kuud
    3.5. Andmetöötlejal on õigus edastada klientide isikuandmeid kolmandatele isikutele – näiteks volitatud töötlejatele, raamatupidajatele, transpordi- ja kullerfirmadele ning makseteenuse pakkujatele. Andmetöötleja on isikuandmete vastutav töötleja. Maksete töötlemiseks vajalikud isikuandmed edastatakse volitatud töötlejale – Maksekeskus AS.
    3.6. Isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise või muu õigusvastase töötlemise eest.
    3.7. Andmetöötleja säilitab andmesubjektide isikuandmeid vastavalt töötlemise eesmärgile, kuid mitte kauem kui 2 aastat.
  4. Andmesubjekti õigused
    4.1. Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ja nendega tutvuda.
    4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
    4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
    4.4. Kui isikuandmete töötlemine toimub andmesubjekti nõusoleku alusel, on tal õigus oma nõusolek igal ajal tagasi võtta.
    4.5. Oma õiguste teostamiseks võib andmesubjekt pöörduda e-poe klienditoe poole e-posti aadressil: info@digilema.com
    4.6. Andmesubjektil on õigus esitada kaebus Andmekaitse Inspektsioonile.
  5. Lõppsätted
    5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
    5.2. Andmetöötlejal on õigus teha käesolevasse privaatsuspoliitikasse osalisi või täielikke muudatusi, teavitades andmesubjekte sellest veebilehe www.digilema.ee kaudu.

Kas teil on mõni küsimus?

Jäta taotlus ja me võtame teiega ühendust

Question Form

Klõpsates nuppu "Saada", nõustute privaatsuspoliitikaga