Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab vastutav isikuandmete töötleja DecNord Group OÜ (edaspidi volitatud töötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid töötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab kaupu või teenuseid andmetöötleja veebilehelt.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmetöötluse põhimõtteid, muu hulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.
- Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmeid, mida volitatud töötleja kogub, töötleb ja säilitab, kogutakse elektrooniliselt, peamiselt veebilehe ja e-posti teel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid privaatsuspoliitikas määratletud eesmärkidel, mida andmesubjekt jagab otse või kaudselt andmetöötlejaga, kui ta ostab veebilehel kaupu või teenuseid. 2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeandmete esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama andmetöötlejat esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta kahju eest, mida andmesubjektile või kolmandatele isikutele põhjustab andmesubjekti poolt valeandmete esitamine.
- Klientide isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
3.1.1. Ees- ja perekonnanimi;
3.1.2. Sünniaeg;
3.1.3. Telefoninumber;
3.1.4. E-posti aadress;
3.1.5. Kättetoimetamise aadress;
3.1.6. Jooksva konto number;
3.1.7. Maksekaardi andmed;
3.2. Lisaks eespool nimetatule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f: a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil; b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele; c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks; f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui selline huvi kaalub üles andmesubjekti huvid või põhiõigused ja -vabadused, mille tagamiseks tuleb isikuandmeid kaitsta, eriti kui andmesubjekt on laps. 3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise eesmärk – turvalisus ja ohutus Isikuandmete säilitamise maksimaalne kestus – vastavalt seaduses sätestatud tähtaegadele
3.4.2. Töötlemise eesmärk – tellimuste töötlemine Isikuandmete säilitamise maksimaalne tähtaeg – 2 aastat 3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine Isikuandmete säilitamise maksimaalne tähtaeg – 2 aastat.
3.4.4. Töötlemise eesmärk – kliendihaldus Isikuandmete maksimaalne säilitamisaeg – 2 aastat.
3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine Isikuandmete maksimaalne säilitamise aeg – vastavalt seaduses sätestatud tähtaegadele.
3.4.6. Töötlemise eesmärk – turustamine Isikuandmete maksimaalne säilitamise aeg – 2 aastat.
3.5. Andmetöötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad, ülekandeteenuseid osutavad ettevõtted. Andmetöötleja on vastutav isikuandmete töötleja. Andmetöötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejale Montonio.
3.6. Andmetöötleja rakendab andmesubjekti isikuandmete töötlemisel ja säilitamisel organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.
3.7. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 2 aastat.
- 4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ja nendega tutvuda.
4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus nõusolek igal ajal tagasi võtta.
4.5. Andmesubjekt võib oma õiguste kasutamiseks võtta ühendust e-poe klienditoega aadressil info@decnord.com.
4.6. Andmesubjekt võib oma õiguste kaitsmiseks esitada kaebuse andmekaitseinspektsioonile.
- Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EL/EL (isikuandmete kaitse üldmäärus) kehtetuks tunnistamise kohta, Eesti Vabariigi isikuandmete kaitse seaduse ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Andmetöötlejal on õigus osaliselt või täielikult muuta andmekaitse tingimusi, teavitades andmesubjekte muudatustest veebilehe https://decnord.com/ kaudu.