Privaatsuspoliitika

1. Üldsätted

1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete töötleja KeelteTehnoloogiad OÜ reg. nr 14111335, GrandControl.ee, asub Pärnu linn, Jalaka 10-35, Eesti, 80019 (edaspidi andmetöötleja)

1.2. Andmesubjekt privaatsuspoliitika mõistes on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab kaupu või teenuseid andmetöötleja veebisaidilt.

1.4. Andmetöötleja järgib seaduses sätestatud andmetöötluse põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid õiguspäraselt, õiglaselt ja ohutult. Andmetöötleja saab kinnitada, et isikuandmeid on töödeldud vastavalt seaduses sätestatule.  

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmeid, mida andmetöötleja kogub, töötleb ja säilitab, kogutakse elektrooniliselt, peamiselt veebisaidi ja e-posti kaudu.

2.2. Andmesubjekt annab oma isikuandmete esitamisega andmetöötlejale õiguse privaatsuspoliitikas määratletud eesmärkidel koguda, korrastada, kasutada ja hallata isikuandmeid, mida andmesubjekt kaupu ostes või kaudselt andmetöötlejaga jagab või jagab teenuseid veebisaidil.

2.3. Andmesubjekt vastutab tema poolt esitatud andmete täpsuse, õigsuse ja täielikkuse tagamise eest. Teadvalt valeandmete esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama andmetöötlejat esitatud andmete muutumisest.

2.4. Andmetöötleja ei vastuta andmesubjektile või kolmandatele isikutele valeandmete esitamise tagajärjel tekitatud kahju eest.    

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmist andmesubjekti isikuandmed:

3.1.1. nimi ja perekonnanimi;

3.1.2. telefoninumber;

3.1.3. E-posti aadress;

3.1.4. saaja aadress;

3.1.5. arvelduskonto number;

3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendiandmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti soovile;

c) isikuandmete töötlemine on vajalik andmetöötleja juriidiliste kohustuste täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui selline huvi kaalub üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb isikuandmeid kaitsta, eriti kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk on turvalisus ja ohutus. Isikuandmete maksimaalne säilitamise aeg – vastavalt seaduses sätestatud tähtaegadele

3.4.2. Töötlemise eesmärk - tellimuse töötlemine.
  Isikuandmete maksimaalne säilitusaeg - kuni tellimuse täitmise / tühistamiseni, kuid mitte rohkem kui 12 kuud

3.4.3. Töötlemise eesmärk on tagada e-poe teenuste toimimine. Isikuandmete maksimaalne säilitusaeg ei ületa 12 kuud.

3.4.4. Töötlemise eesmärk - kliendihaldus. Isikuandmete maksimaalne säilitamise aeg - kuni lõpetamiseni /
  tellimuse tühistamine, kuid mitte rohkem kui 12 kuud

3.4.5. Töötlemise eesmärk - finantstegevus, raamatupidamine. Isikuandmete maksimaalne säilitamise tähtaeg – vastavalt seaduses määratud tähtaegadele.

3.4.6. Töötlemise eesmärk on turundus Isikuandmete maksimaalne säilitamise aeg ei ole reguleeritud, eeldusel, et teabemassiivid on kaitstud volitamata juurdepääsu ohtude eest.

3.5. Andmetöötlejal on õigus edastada klientide isikuandmeid kolmandatele isikutele, näiteks volitatud andmetöötlejatele, raamatupidajatele, transpordi- ja kullerfirmadele, tõlketeenust osutavatele ettevõtetele. Isikuandmete vastutav töötleja on andmetöötleja. Andmetöötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejale Swedbak AS ja/või VoogPay.

3.6. Isikuandmete töötlemisel ja säilitamisel
  Andmesubjekt rakendab andmesubjekti korralduslikke ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjektide andmeid olenevalt töötlemise eesmärgist, kuid mitte kauem kui viis aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid täiendada või parandada.

4.4. Kui andmesubjekt töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt võib oma õiguste teostamiseks pöörduda veebipoe klienditoe poole e-posti aadressil GrandControl@mail.ee

4.6. Andmesubjekt võib oma õiguste kaitseks esitada kaebuse Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (andmekaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadus ning Eesti Vabariigi ja Euroopa Liidu õigusaktid.

5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebilehe GrandControl.ee kaudu.