SVGSMILEO

Privaatsuspoliitika

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab eCartic Industries OÜ, kes on isikuandmete vastutav töötleja (edaspidi vastutav töötleja).

1.2. Käesoleva privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.

1.3. Käesoleva privaatsuspoliitika tähenduses on klient igaüks, kes ostab kaupu või teenuseid vastutava töötleja veebisaidilt.

1.4. Vastutav töötleja järgib õigusaktides sätestatud isikuandmete töötlemise põhimõtteid ja töötleb muu hulgas isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja on suuteline deklareerima, et isikuandmeid on töödeldud vastavalt õigusaktide sätetele.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Vastutava töötleja kogutud, töödeldavad ja salvestatud isikuandmed on kogutud elektrooniliselt, peamiselt veebisaidi ja e-posti kaudu.

2.2. Oma isikuandmete jagamisega annab andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt jagab vastutavale töötlejale kas otseselt või kaudselt kauba ostmisel või veebisaidil olevate teenusete kasutamisel.

2.3. Andmesubjekt vastutab enda esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud vastutavat töötlejat viivitamata teavitama kõikidest esitatud andmete muudatustest.

2.4. Vastutav töötleja ei vastuta kahju eest, mis on andmesubjektile või kolmandale isikule tekitatud andmesubjekti valeandmete esitamise tagajärjel.

3. Klientide isikuandmete töötlemine

3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Telefoninumber;

3.1.3. E-posti aadress;

3.1.4. Kohaletoimetamise aadress;

3.1.5. Maksekaardi andmed.

3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on saadaval avalikes registrites.

3.3. Isikuandmete kaitsmise üldmääruse artikli 6 lõike 1 punktide a, b, c ja f töötlemise õiguslik alus:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) töötlemine on vajalik selle lepingu täitmiseks, milles üks osapool on andmesubjekt, või andmesubjekti taotlusel enne lepingu sõlmimist vajalike etappide täitmist;

c) töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

d) töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide huvides, välja arvatud juhul, kui sellised huvid kaaluvad üle andmesubjekti huvide või põhiõiguste ja -vabadustega, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus. Isikuandmete maksimaalne säilitusaeg – vastavalt seaduses sätestatud tingimustele.

3.4.2. Töötlemise eesmärk – tellimuste töötlemine
Isikuandmete maksimaalne säilitusaeg – 3 aastat.

3.4.3. Töötlemise eesmärk – veebipoodide teenuste toimimise tagamine
Isikuandmete maksimaalne säilitusaeg – 3 aastat.

3.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete maksimaalne säilitusaeg – 3 aastat.

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete maksimaalne säilitusaeg – vastavalt seaduses sätestatud tingimustele.

3.4.6. Töötlemise eesmärk – turundus
Isikuandmete maksimaalne säilitusaeg – 3 aastat.

3.5. Vastutaval töötlejal on õigus jagada klientide isikuandmeid kolmandate osapooltega, näiteks töötlejate, raamatupidajate, transpordi- ja kullerfirmadega, ülekandeteenuseid pakkuvate ettevõtetega. Isikuandmete töötlemise eest vastutab vastutav töötleja. Vastutav töötleja edastab maksete tegemiseks vajalikud isikuandmed töötlejale Maksekeskus AS.

3.6. Vastutav töötleja töötleb ja säilitab andmesubjekti isikuandmeid, rakendades organisatsioonilisi ja tehnilisi meetmeid, et tagada isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Vastutav töötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 3 aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus pääseda juurde oma isikuandmetele ja neid uurida.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid muuta või parandada.

4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid tema antud nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Oma õiguste kasutamiseks saab andmesubjekt pöörduda veebipoe klienditoe poole aadressil [email protected]

4.6. Oma õiguste kaitseks saab andmesubjekt esitada kaebuse andmekaitse inspektsioonile.

5. Lõppsätted

5.1. Need andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, ning millega tunnistatakse kehtetuks direktiiv 95/46 / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadus ning Eesti Vabariigi ja Euroopa Liidu õigusaktid.

5.2. Vastutaval töötlejal on õigus andmekaitse tingimusi osaliselt või täielikult muuta, teatades muudatuste andmesubjektidele smileo.ee kaudu.