Privaatsuspoliitika

Datafox OÜ on võtnud endale kohustuse kaitsta klientide ja kasutajate privaatsust. Sellest lähtuvalt oleme koostanud käesolevad privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, kasutamist, avaldamist, edastamist ja talletamist. Meie tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega. Käesolevates privaatsustingimustes kirjeldatud töötlemistoimingute vastutav töötleja on Datafox OÜ (reg. kood 12519049), aadress A. H. Tammsaare tee 47, Tallinn 11316, e-posti aadress [email protected].

Mõisted

Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

Andmesubjekt – klient, veebilehe külastaja või muu füüsiline isik, kelle andmeid vastutav töötleja töötleb.

Klient – igaüks, kes ostab vastutava töötleja veebilehtedelt või teenuskeskkonnast teenust.

Vastutav töötleja – Datafox OÜ, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Volitatud töötleja – isik, kes töötleb isikuandmeid vastutava töötleja nimel.

Veebileht/teenuskeskkond – Veebikanal, mille kaudu osutatakse teenuseid ning mille sisu ja kasutamise eest Datafox OÜ vastutab.

Isikuandmete kaitse

Isikuandmed on andmed, mida Datafox OÜ kogub teenuse osutamiseks ja selle eesmärgil isiku tuvastamiseks, isikuga ühenduse võtmiseks või teenuse osutamisega seotud küsimuste lahendamiseks.

Käesolevad privaatsuspoliitika põhimõtted käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.

Datafox OÜ ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679, eesti keeles isikuandmete kaitse üldmäärus) määruses (edaspidi IKÜM või isikuandmete kaitse üldmäärus) defineeritud eriliiki isikuandmeid.

Datafox OÜ veebilehte ja teenuskeskkonda külastav äriühingut esindav isik ei ole käesoleva privaatsuspoliitika kohaselt käsitatav füüsilise isikuna, kuivõrd tegemist on juriidilise isiku seadusliku või volitatud esindajaga, kelle isikuandmete töötlemist IKÜM ei reguleeri.

Käesolevas kirjeldatud põhimõtted ei kehti juriidiliste isikute ega teiste asutuste andmete töötlemisele ega hõlma isikuandmete töötlemist teiste teenusepakkujate või muude isikute veebilehtedel, millele Datafox OÜ oma veebilehtedel/teenuskeskkondades viitab (välislingid).

Turvalisus

Kõiki Datafox OÜ veebilehtede külastamise ja teenuskeskkondades sooritatud ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal makselahenduse pakkujatega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse.

Datafox OÜ kohustub kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. Datafox OÜ tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh isikuandmete kaitse üldmäärusega. Datafox OÜ rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

Isikuandmete töötlemise aluseks on:

  • andmesubjekti nõusolek;
  • andmesubjekti osalusel sõlmitud lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
  • isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks;
  • isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral.

Milliseid isikuandmeid kogutakse?

Käesoleva privaatsuspoliitika tähenduses kogutavad, töödeldavad ja säilitatavad isikuandmed kogutakse elektrooniliselt, veebilehe/teenuskeskkonna ja e-posti vahendusel.

A) Veebilehe/teenuskeskkonna külastamisel kogutakse tehnilisi andmeid kasutatava arvuti või arvutivõrgu internetiaadressi (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooni, külastamise aja (kellaaeg, kuupäev, aasta) kohta. IP-aadresse ei seota isikut tuvastava teabega, v.a teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.

Andmeid kogutakse veebilehtede/teenuskeskkonna külastatavuse ja viibimiste kohta (veebikasutusstatistika), et selle põhjal Datafox OÜ veebilehti ja teenuskeskkondi parendada ning külastajatele mugavamaks muuta.

Veebilehe kaudu tehtud päringule vastamiseks kogutakse andmesubjektilt e-posti aadress ja kontakttelefoni number.

B) Tellimuse vormistamisel ja/või teenuskeskkonda kasutaja loomisel kogutakse järgmisi andmeid:

  • kliendi nimi;
  • sünnikuupäev;
  • isikukood;
  • aadress;
  • kontakttelefoni number;
  • e-posti aadress;
  • arvelduskonto number;
  • deebetkaardi/krediitkaardi andmed.

Füüsilisest isikust kliendilt kogutakse andmeid kliendi isikusamasuse tuvastamiseks, lepingu täitmiseks, tellimuste töötlemiseks, maksekorralduste teostamiseks, teenuskeskkonnale ligipääsu võimaldamiseks, teenuskeskkonna ja teenuste toimimise ja kvaliteedi ning turvalisuse tagamiseks, raamatupidamise korraldamiseks, turundustegevuste teostamiseks ja teenuse osutamisega seotud päringute, teavituste ja lepinguliste kohustuste täitmise tagamiseks.

C) Teenuskeskkondades (sh e-poes) kogutakse andmeid ostukorvi sisu, eelistuste, hoiakute, käitumise kohta, et võimalusel parendada ootuspärase info edastamist ning seeläbi parendada kliendikogemust teenuste kasutamisel ja otseturunduse teostamisel. Sellisest andmete töötlemise tegevusest ei kaasne kliendile õiguslikke tagajärgi, kui klient ei ole andnud selle kohta selgesõnalist nõusolekut. Datafox OÜ teenuskeskkonda klientide poolt üleslaetud isikuandmetele laieneb samasugune konfidentsiaalsusnõue, mis rakendub kõigile käesoleva privaatsuspoliitika tähenduses kogutavatele isikuandmetele. Isikuandmete kaitse üleslaetavate andmete suhtes rakendub nende üleslaadimisest teenuskeskkonda.

Kõik isikuandmetega kokkupuutuvad Datafox OÜ töötajaid on koolitatud järgima isikuandmete kaitse üldmäärust ja kasutama turvameetmeid oma töös, mis puudutab Datafox OÜ klientide teenindamist.

Nõusolek isikuandmete kogumiseks antakse andmesubjekti poolt teenuse tellimise hetkel. Teenuse tellimisega loetakse nõusolek antuks vastava ajatempliga.

Kui kaua kogutud andmeid säilitatakse?

Isikuandmeid säilitatakse seni, kuni see on vajalik konkreetse eesmärgi täitmiseks, milleks isikuandmeid töödeldakse.

Arvestades raamatupidamise korraldamise kohustusest tuleneva nõudega säilitada raamatupidamisdokumente, säilitatakse neis sisalduvaid isikuandmeid kuni 7 aastat alates selle majandusaasta lõpust, kui selline raamatupidamisdokument väljastati, koostati või jõustati.

Kellele võib kogutud andmeid edastada?

Datafox OÜ poolt töödeldavaid isikuandmeid võib andmesubjekti nõusolekuta edastada kolmandatele isikutele:

  • kellel on selleks otsene seadusest tulenev õigus ja põhjendatud vajadus (näiteks kohus või järelevalve-, uurimis- ja korrakaitseasutused);
  • kes Datafox OÜ poolt pakutava teenuse toimimise tagamiseks osutavad Datafox OÜ-le teenuseid (raamatupidamisteenuse– ja makselahenduste pakkujad,);
  • veebilehe kasutusstatistika analüüsi ning e-kirjade edastamist ja haldamist pakkuvad teenusepakkujad;
  • kes esindavad Datafox OÜ huve õigusnõuete koostamisel ja esitamisel või neile vastamisel.

Seaduses ja käesolevas privaatsuspoliitikas sätestamata juhtudel kuulub õigus isikuandmete töötlemiseks, välja andmiseks ning edastamiseks üksnes andmesubjektile.

Datafox OÜ osutab kliendi tellimusel tehnilist abi seoses andmetöötlust puudutavate küsimustega, mis ei avalda mõju andmete edastamise õigusele ega vastutusele andmete kaitsmiseks võetavate meetmete osas.

Millised õigused on isikul kogutud andmetele?

Andmesubjektil on õigus taotleda vastutavalt töötlejalt juurdepääsu andmesubjekti puudutavatele isikuandmetele ning nende parandamist, täiendamist või kustutamist või isikuandmete töötlemise piiramist või esitada vastuväide selliste isikuandmete töötlemisele. Vaikimisi isikuandmeid ei avaldata, v.a juhul, kui selleks on saadud vastav nõusolek (koolitustel / seminaridel / konverentsidel osalemine).

Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades või vastutava töötleja vahendusel.

Kui andmete parandamine on sõltuvalt teenusest ja teenuskeskkonnast võimalik, teeb vastutatav töötleja seda viivitamatult.

Kui isikuandmed ei ole muudetavad, kättesaadavad, avalikustatud veebilehel või teenuskeskkondades, peab andmesubjekt esitama isikutuvastamist võimaldavas vormis taotluse andmete saamiseks või parandamiseks. Andmed avaldatakse või parandatakse viivitamatult, kuid mitte hiljem kui 7 tööpäeva jooksul.

Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.

Kui isikuandmete töötlemine põhineb andmesubjekti nõusolekul, siis on andmesubjektil õigus selline nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Kui isikuandmete töötlemiseks puudub seaduslik alus, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist, esitades sellekohase taotluse. Vältimaks kliendi andmete ja õiguste väärkasutust on taotlusi lubatud esitada üksnes vormis, kus taotleja isik on tuvastatav (digitaalselt allkirjastatud või esinduses isiklikult allkirjastatud). Vastutav töötleja esitab sellisele taotlusele vastuse viivitamatult, kuid mitte hiljem kui 30 päeva jooksul taotluse saamisest..

Taotlust ei rahuldata, kui:

1) see võib kahjustada teise isiku õigusi ja vabadusi;

2) see võib takistada õiguskaitseorganite tööd;

3) see ei ole tehniliselt vajalik ega/või võimalik;

4) taotleja isik ei ole andmetega õiguslikult seotud;

5) taotleja isikut ei ole võimalik identifitseerida;

6) andmed on vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

Andmesubjektil on õigus esitada kaebus oma õiguste kaitseks Andmekaitse Inspektsioonile (järelevalveasutus).

Isikuandmete töötlemisega seotud taotluste esitamiseks või muudes küsimustes on andmesubjektil õigus pöörduda Datafox OÜ poole, e-posti aadressil [email protected].

Privaatsuspoliitika tingimused ja muudatused

Datafox OÜ veebilehti ja/või teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.

Kohaletoimetamine teile

Kuhu oma ostud toimetada?

Saadaolevad tarneajad sõltuvad sellest, kust tellite