Privaatsuspoliitika
1. Registripidaja
Tentex OÜ, registrinumber: 12611950 (edaspidi "äriühing"). Aadress: Eesti, Tõrvandi, Ringtee 3, 61715.
Vajadusel võite küsida meie klienditeenindusest lisateavet andmekaitse ja isikuandmete töötlemise kohta.
E-post: info@smoothbev.com.
2. Registri nimi
Registri nimi on veebipoe smoothbev.com kliendiregister, edaspidi "register".
3. Isikuandmete töötlemise eesmärk
Isikuandmeid töödeldakse eesmärkidel, mis on seotud kliendisuhete juhtimise, haldamise ja arendamisega, teenuste osutamise ja osutamise ning teenuste arendamise ja arveldamisega. Isikuandmeid töödeldakse ka võimalike kaebuste ja muude nõuete lahendamiseks vajalikel eesmärkidel.
Lisaks töödeldakse isikuandmeid klientidele suunatud teabevahetuses, näiteks teavitamise ja uudiste edastamise eesmärgil, samuti turunduses, mille raames töödeldakse isikuandmeid ka otseturunduse ja elektroonilise otseturunduse eesmärgil.
Kliendil on õigus keelduda talle suunatud otseturundusest. Vastutav töötleja töötleb andmeid ise ja kasutab isikuandmete töötlemisel alltöövõtjaid, kes tegutsevad vastutava töötleja nimel ja arvel.
4. Töötlemise õiguslikud alused
Isikuandmete töötlemise õiguslikud alused on vastavalt ELi üldisele andmekaitsemäärusele (edaspidi ka "GDPR") järgmised alused:
-
andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (GDPR 6 art 1.a);
-
töötlemine on vajalik sellise lepingu rakendamiseks, mille osapool on andmesubjekt, või lepingueelsete meetmete rakendamiseks andmesubjekti taotlusel (GDPR 6 art 1.b);
-
töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide täitmiseks (GDPR 6 art 1.f).
Eespool nimetatud vastutava töötleja õigustatud huvi põhineb andmesubjekti ja vastutava töötleja vahelisel sisulisel ja asjakohasel suhtel, mis tuleneb asjaolust, et andmesubjekt on vastutava töötleja klient, ning kui töötlemine toimub eesmärkidel, mida andmesubjekt võis mõistlikult eeldada isikuandmete kogumise ajal ja seoses asjaomase suhtega.
5. Registri andmesisu (töödeldavate isikuandmete rühmad)
Register sisaldab põhimõtteliselt järgmisi isikuandmeid kõigi registreeritud isikute kohta:
-
isiku põhi- ja kontaktandmed: eesnimi, perekonnanimi, aadress, telefoninumber, e-posti aadress;
-
teave, mis on seotud isiku ettevõtte või muu organisatsiooniga ja isiku ametikohaga või ametinimetusega. ettevõttes või organisatsioonis;
-
isiku otseturustusload ja -keelud.
6. Regulaarsed teabeallikad
Isikuandmeid kogutakse registreeritud isikult endalt.
Isikuandmeid kogutakse ja ajakohastatakse kehtivate õigusaktide piires ka üldkättesaadavatest allikatest, mis on seotud vastutava töötleja ja registreeritud isiku vahelise kliendisuhte rakendamisega ning millega vastutav töötleja täidab oma kliendisuhete säilitamisega seotud kohustusi.
7. Isikuandmete säilitamise periood
Registrisse kogutud teavet säilitatakse ainult nii kaua ja nii palju, kui see on vajalik seoses algse või kokkusobiva eesmärgiga, milleks isikuandmeid koguti.
Isikuandmete säilitamise vajadust hinnatakse kord 5 aasta jooksul; igal juhul kustutatakse andmed registreeritud isiku kohta registrist 5 aastat pärast seda, kui registreeritud isiku kliendisuhe vastutava töötlejaga on lõppenud ning kliendisuhtega seotud kohustused ja meetmed on lõpetatud. Näiteks raamatupidamisdokumente säilitatakse viis aastat pärast arvestusperioodi lõppu.
Vastutav töötleja hindab andmete säilitamise vajalikkust regulaarselt vastavalt oma sisemisele tegevusjuhendile. Lisaks võtab vastutav töötleja kõik võimalikud mõistlikud meetmed tagamaks, et töötlemise eesmärkidega seoses ebatäpsed, ebaõiged või aegunud isikuandmed kustutatakse või parandatakse viivitamata.
8. Isikuandmete vastuvõtjad (vastuvõtjarühmad) ja andmete korrapärane edastamine
Isikuandmeid ei avaldata kolmandatele isikutele, välja arvatud järgmistel juhtudel:
⦁ Nimi, telefoninumber ja e-posti aadress edastatakse kliendi valitud transporditeenuse pakkujale.
⦁ Kui kaup toimetatakse kohale kulleriga, edastatakse lisaks kontaktandmetele ka kliendi aadress.
⦁ Kui veebipoe raamatupidamist teostab teenusepakkuja, edastatakse isikuandmed teenusepakkujale raamatupidamiseks.
⦁ Isikuandmeid võib edastada infotehnoloogia teenusepakkujatele, kui see on vajalik veebipoe või infoteenuse toimimise tagamiseks
9. Sihtotstarbeline turundus
Alljärgnevad teenused koguvad anonüümset teavet veebisaidi külastajate kohta ilma isikuandmeteta. Veebisaidi külastuse põhjal saame teha sihipärast reklaami järgmistes teenustes:
⦁ Google Analytics
⦁ Facebook
⦁ Instagram
10. Registrite kaitse põhimõtted
Isikuandmeid säilitatakse Lightspeed Netherlands BV serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Majanduspiirkonnaga ühinenud riikide territooriumil. Andmeid võib edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks, või kolmandas riigis asuvale ettevõttele, mille suhtes on kohaldatud artiklis 46 osutatud kaitsemeetmeid.
Veebipoe töötajatel on juurdepääs isikuandmetele, kellel on juurdepääs isikuandmetele veebipoe kasutamisega seotud tehniliste probleemide lahendamiseks ja klienditeeninduse osutamiseks.
Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnoloogilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kadumise, muutmise või loata kasutamise ja avalikustamise eest.
Isikuandmete edastamine veebipoe volitatud töötlejatele (nt transporditeenuse pakkuja ja andmete majutamine) toimub veebipoe ja volitatud töötlejatega sõlmitud kokkulepete alusel. Volitatud töötlejad on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
11. Andmesubjektide õigused
Registreerijal on vastavalt ELi üldisele andmekaitsemäärusele järgmised õigused:
⦁ õigus saada vastutavalt töötlejalt kinnitust selle kohta, et teda puudutavaid isikuandmeid töödeldakse või et neid ei töödelda, ning kui neid isikuandmeid töödeldakse, siis õigus saada juurdepääs isikuandmetele ja järgmisele teabele: (i) töötlemise eesmärgid; ii) kõnealuste isikuandmete rühmad; iii) vastuvõtjad või vastuvõtjate rühmad, kellele isikuandmeid on avaldatud või kavatsetakse avaldada; iv) võimaluse korral isikuandmete kavandatud säilitamisperiood või, kui see ei ole võimalik, selle perioodi kindlaksmääramise kriteeriumid; (v) andmesubjekti õigus nõuda vastutavalt töötlejalt teda puudutavate isikuandmete parandamist või kustutamist või isikuandmete töötlemise piiramist või sellise töötlemise vaidlustamist; vi) õigus esitada kaebus järelevalveasutusele; vii) kui isikuandmeid ei ole kogutud andmesubjektilt, kogu olemasolev teave andmete päritolu kohta (GDPR art. 15). Need kirjeldatud põhiteave (i) kuni (vii) antakse registreeritud isikule käesolevas vormis;
⦁ õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks nõusoleku alusel enne selle tagasivõtmist toimunud töötlemise seaduslikkust (GDPR artikkel 7);
⦁ õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta andmesubjekti puudutavaid ebatäpseid ja ebaõigeid isikuandmeid, ning õigus nõuda puudulike isikuandmete täiendamist, näiteks täiendava selgituse esitamist, võttes arvesse andmete töötlemise eesmärki (isikuandmete kaitse üldmääruse artikkel 16);
⦁ õigus nõuda, et vastutav töötleja kustutaks andmesubjekti käsitlevad isikuandmed viivitamata, kui i) isikuandmeid ei ole enam vaja eesmärkidel, milleks neid koguti või milleks neid muul viisil töödeldi; ii) andmesubjekt võtab tagasi nõusoleku, millel töötlemine põhines, ja kui puudub muu õiguslik alus töötlemiseks; (iii) andmesubjekt esitab vastuväite töötlemisele tema isikliku eriolukorraga seotud põhjustel ja töötlemiseks puudub õigustatud põhjus või andmesubjekt esitab vastuväite töötlemisele otseturunduse eesmärgil; iv) isikuandmeid on töödeldud ebaseaduslikult; või v) isikuandmed tuleb kustutada, et täita vastutava töötleja suhtes kohaldatavat õiguslikku kohustust, mis põhineb liidu või siseriiklikul õigusel (GDPR artikkel 1), või v) isikuandmed tuleb kustutada, et täita vastutava töötleja suhtes kohaldatavat õiguslikku kohustust, mis põhineb liidu või siseriiklikul õigusel (GDPR artikkel 1). 17);
⦁ vastutava töötleja õigus piirata töötlemist, kui i) andmesubjekt vaidlustab isikuandmete täpsuse, millisel juhul töötlemine piirdub ajavahemikuga, mille jooksul vastutav töötleja saab nende täpsust kontrollida; ii) töötlemine on ebaseaduslik ja andmesubjekt on vastu isikuandmete kustutamisele ning nõuab selle asemel nende kasutamise piiramist; (iii) vastutav töötleja ei vaja kõnealuseid isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusliku nõude ettevalmistamiseks, esitamiseks või kaitsmiseks; või iv) andmesubjekt on esitanud vastuväite isikuandmete töötlemisele tema isikliku erilise olukorraga seotud põhjustel, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused (GDPR art. 18);
⦁ õigus saada enda kohta käivad isikuandmed, mille andmesubjekt on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormis, ning õigus edastada kõnealused andmed teisele vastutavale töötlejale ilma selle vastutava töötleja takistusteta, kellele isikuandmed on edastatud, kui töötlemine põhineb määruses osutatud nõusolekul ja töötlemine toimub automaatselt (GDPR 20 art.);
⦁ õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub ELi isikuandmete kaitse üldmäärust (GDPR artikkel 77).
Andmesubjekti õiguste kasutamise taotlused adresseeritakse punktis 1 nimetatud vastutavale töötlejale.
1. Registripidaja
Tentex OÜ, registrinumber: 12611950 (edaspidi "äriühing"). Aadress: Eesti, Tõrvandi, Ringtee 3, 61715.
Vajadusel võite küsida meie klienditeenindusest lisateavet andmekaitse ja isikuandmete töötlemise kohta.
E-post: info@smoothbev.com.
2. Registri nimi
Registri nimi on veebipoe smoothbev.com kliendiregister, edaspidi "register".
3. Isikuandmete töötlemise eesmärk
Isikuandmeid töödeldakse eesmärkidel, mis on seotud kliendisuhete juhtimise, haldamise ja arendamisega, teenuste osutamise ja osutamise ning teenuste arendamise ja arveldamisega. Isikuandmeid töödeldakse ka võimalike kaebuste ja muude nõuete lahendamiseks vajalikel eesmärkidel. Lisaks töödeldakse isikuandmeid klientidele suunatud teabevahetuses, näiteks teavitamise ja uudiste edastamise eesmärgil, samuti turunduses, mille raames töödeldakse isikuandmeid ka otseturunduse ja elektroonilise otseturunduse eesmärgil. Kliendil on õigus keelduda talle suunatud otseturundusest. Vastutav töötleja töötleb andmeid ise ja kasutab isikuandmete töötlemisel alltöövõtjaid, kes tegutsevad vastutava töötleja nimel ja arvel.
4. Töötlemise õiguslikud alused
Isikuandmete töötlemise õiguslikud alused on vastavalt ELi üldisele andmekaitsemäärusele (edaspidi ka "GDPR") järgmised alused:
Eespool nimetatud vastutava töötleja õigustatud huvi põhineb andmesubjekti ja vastutava töötleja vahelisel sisulisel ja asjakohasel suhtel, mis tuleneb asjaolust, et andmesubjekt on vastutava töötleja klient, ning kui töötlemine toimub eesmärkidel, mida andmesubjekt võis mõistlikult eeldada isikuandmete kogumise ajal ja seoses asjaomase suhtega.
5. Registri andmesisu (töödeldavate isikuandmete rühmad)
Register sisaldab põhimõtteliselt järgmisi isikuandmeid kõigi registreeritud isikute kohta:
6. Regulaarsed teabeallikad
Isikuandmeid kogutakse registreeritud isikult endalt. Isikuandmeid kogutakse ja ajakohastatakse kehtivate õigusaktide piires ka üldkättesaadavatest allikatest, mis on seotud vastutava töötleja ja registreeritud isiku vahelise kliendisuhte rakendamisega ning millega vastutav töötleja täidab oma kliendisuhete säilitamisega seotud kohustusi.
7. Isikuandmete säilitamise periood
Registrisse kogutud teavet säilitatakse ainult nii kaua ja nii palju, kui see on vajalik seoses algse või kokkusobiva eesmärgiga, milleks isikuandmeid koguti. Isikuandmete säilitamise vajadust hinnatakse kord 5 aasta jooksul; igal juhul kustutatakse andmed registreeritud isiku kohta registrist 5 aastat pärast seda, kui registreeritud isiku kliendisuhe vastutava töötlejaga on lõppenud ning kliendisuhtega seotud kohustused ja meetmed on lõpetatud. Näiteks raamatupidamisdokumente säilitatakse viis aastat pärast arvestusperioodi lõppu. Vastutav töötleja hindab andmete säilitamise vajalikkust regulaarselt vastavalt oma sisemisele tegevusjuhendile. Lisaks võtab vastutav töötleja kõik võimalikud mõistlikud meetmed tagamaks, et töötlemise eesmärkidega seoses ebatäpsed, ebaõiged või aegunud isikuandmed kustutatakse või parandatakse viivitamata.
8. Isikuandmete vastuvõtjad (vastuvõtjarühmad) ja andmete korrapärane edastamine
Isikuandmeid ei avaldata kolmandatele isikutele, välja arvatud järgmistel juhtudel:⦁ Nimi, telefoninumber ja e-posti aadress edastatakse kliendi valitud transporditeenuse pakkujale.⦁ Kui kaup toimetatakse kohale kulleriga, edastatakse lisaks kontaktandmetele ka kliendi aadress.⦁ Kui veebipoe raamatupidamist teostab teenusepakkuja, edastatakse isikuandmed teenusepakkujale raamatupidamiseks.⦁ Isikuandmeid võib edastada infotehnoloogia teenusepakkujatele, kui see on vajalik veebipoe või infoteenuse toimimise tagamiseks
9. Sihtotstarbeline turundus
Alljärgnevad teenused koguvad anonüümset teavet veebisaidi külastajate kohta ilma isikuandmeteta. Veebisaidi külastuse põhjal saame teha sihipärast reklaami järgmistes teenustes:⦁ Google Analytics⦁ Facebook⦁ Instagram
10. Registrite kaitse põhimõtted
Isikuandmeid säilitatakse Lightspeed Netherlands BV serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Majanduspiirkonnaga ühinenud riikide territooriumil. Andmeid võib edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks, või kolmandas riigis asuvale ettevõttele, mille suhtes on kohaldatud artiklis 46 osutatud kaitsemeetmeid. Veebipoe töötajatel on juurdepääs isikuandmetele, kellel on juurdepääs isikuandmetele veebipoe kasutamisega seotud tehniliste probleemide lahendamiseks ja klienditeeninduse osutamiseks. Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnoloogilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kadumise, muutmise või loata kasutamise ja avalikustamise eest. Isikuandmete edastamine veebipoe volitatud töötlejatele (nt transporditeenuse pakkuja ja andmete majutamine) toimub veebipoe ja volitatud töötlejatega sõlmitud kokkulepete alusel. Volitatud töötlejad on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
11. Andmesubjektide õigused
Registreerijal on vastavalt ELi üldisele andmekaitsemäärusele järgmised õigused:⦁ õigus saada vastutavalt töötlejalt kinnitust selle kohta, et teda puudutavaid isikuandmeid töödeldakse või et neid ei töödelda, ning kui neid isikuandmeid töödeldakse, siis õigus saada juurdepääs isikuandmetele ja järgmisele teabele: (i) töötlemise eesmärgid; ii) kõnealuste isikuandmete rühmad; iii) vastuvõtjad või vastuvõtjate rühmad, kellele isikuandmeid on avaldatud või kavatsetakse avaldada; iv) võimaluse korral isikuandmete kavandatud säilitamisperiood või, kui see ei ole võimalik, selle perioodi kindlaksmääramise kriteeriumid; (v) andmesubjekti õigus nõuda vastutavalt töötlejalt teda puudutavate isikuandmete parandamist või kustutamist või isikuandmete töötlemise piiramist või sellise töötlemise vaidlustamist; vi) õigus esitada kaebus järelevalveasutusele; vii) kui isikuandmeid ei ole kogutud andmesubjektilt, kogu olemasolev teave andmete päritolu kohta (GDPR art. 15). Need kirjeldatud põhiteave (i) kuni (vii) antakse registreeritud isikule käesolevas vormis;⦁ õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks nõusoleku alusel enne selle tagasivõtmist toimunud töötlemise seaduslikkust (GDPR artikkel 7);⦁ õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta andmesubjekti puudutavaid ebatäpseid ja ebaõigeid isikuandmeid, ning õigus nõuda puudulike isikuandmete täiendamist, näiteks täiendava selgituse esitamist, võttes arvesse andmete töötlemise eesmärki (isikuandmete kaitse üldmääruse artikkel 16);⦁ õigus nõuda, et vastutav töötleja kustutaks andmesubjekti käsitlevad isikuandmed viivitamata, kui i) isikuandmeid ei ole enam vaja eesmärkidel, milleks neid koguti või milleks neid muul viisil töödeldi; ii) andmesubjekt võtab tagasi nõusoleku, millel töötlemine põhines, ja kui puudub muu õiguslik alus töötlemiseks; (iii) andmesubjekt esitab vastuväite töötlemisele tema isikliku eriolukorraga seotud põhjustel ja töötlemiseks puudub õigustatud põhjus või andmesubjekt esitab vastuväite töötlemisele otseturunduse eesmärgil; iv) isikuandmeid on töödeldud ebaseaduslikult; või v) isikuandmed tuleb kustutada, et täita vastutava töötleja suhtes kohaldatavat õiguslikku kohustust, mis põhineb liidu või siseriiklikul õigusel (GDPR artikkel 1), või v) isikuandmed tuleb kustutada, et täita vastutava töötleja suhtes kohaldatavat õiguslikku kohustust, mis põhineb liidu või siseriiklikul õigusel (GDPR artikkel 1). 17);⦁ vastutava töötleja õigus piirata töötlemist, kui i) andmesubjekt vaidlustab isikuandmete täpsuse, millisel juhul töötlemine piirdub ajavahemikuga, mille jooksul vastutav töötleja saab nende täpsust kontrollida; ii) töötlemine on ebaseaduslik ja andmesubjekt on vastu isikuandmete kustutamisele ning nõuab selle asemel nende kasutamise piiramist; (iii) vastutav töötleja ei vaja kõnealuseid isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusliku nõude ettevalmistamiseks, esitamiseks või kaitsmiseks; või iv) andmesubjekt on esitanud vastuväite isikuandmete töötlemisele tema isikliku erilise olukorraga seotud põhjustel, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused (GDPR art. 18);⦁ õigus saada enda kohta käivad isikuandmed, mille andmesubjekt on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormis, ning õigus edastada kõnealused andmed teisele vastutavale töötlejale ilma selle vastutava töötleja takistusteta, kellele isikuandmed on edastatud, kui töötlemine põhineb määruses osutatud nõusolekul ja töötlemine toimub automaatselt (GDPR 20 art.);⦁ õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub ELi isikuandmete kaitse üldmäärust (GDPR artikkel 77). Andmesubjekti õiguste kasutamise taotlused adresseeritakse punktis 1 nimetatud vastutavale töötlejale.