Privaatsuspoliitika

1. Üldtingimused

1.1. Käesolev privaatsuspoliitika kirjeldab, kuidas SIA Baltexped, reģ. nr LV40103498476 (edaspidi „andmetöötluse vastutav isik“) kogub, töötleb ja säilitab isikuandmeid, mida SIA Baltexped hangib oma klientidelt ja veebilehte külastavatelt isikutelt (edaspidi „andmesubjekt“ või „Teie“).

1.2. Isikuandmed on kõik andmed, mis on seotud tuvastatud või tuvastatava füüsilise isikuga, st andmesubjektiga. Töötlemine hõlmab igasugust tegevust isikuandmetega, näiteks kogumine, salvestamine, muutmine, kasutamine, vaatamine, kustutamine või hävitamine.

1.3. Andmetöötluse vastutav isik järgib seadusest tulenevaid isikuandmete töötlemise põhimõtteid ja kinnitab, et isikuandmeid töödeldakse kooskõlas kehtiva õigusaktidega.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikut tuvastavaid andmeid kogub, töötleb ja säilitab vastutav isik peamiselt internetipoe saidi ja e-posti teel.
(NB! Vajadusel täpsustada, kui andmeid kogutakse ka muudel viisidel, nt paberil.)

2.2. Külastades ja kasutades internetipoes pakutavaid teenuseid, nõustute, et kõik esitatud andmed võidakse kasutada ja hallata vastavalt käesoleva privaatsuspoliitika eesmärkidele.

2.3. Andmesubjekt vastutab selle eest, et esitatud isikuandmed oleksid korrektsed, täpsed ja täielikud. Teadlikult esitatud ebaõiged andmed loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt peab viivitamatult teavitama andmetöötluse vastutavat isikut kõigist isikuandmete muutustest.

2.4. Andmetöötluse vastutav isik ei vastuta kahjude eest, mis on põhjustatud valeandmete esitamisest andmesubjektile või kolmandatele isikutele.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötluse vastutav isik võib töödelda järgmisi isikuandmeid:

  • 3.1.1. Nimi ja perekonnanimi

  • 3.1.2. Sünnikuupäev

  • 3.1.3. Kontaktandmed (e‑posti aadress ja/või telefoninumber)

  • 3.1.4. Tehinguandmed (ostetud kaup, tarneaadress, hind, makseandmed jms).

3.2. Lisaks ülaltoodule on vastutaval isikul õigus kontrollida esitatud andmete täpsust avalikult ligipääsetavate registrite kaudu.

3.3. Isikuandmete töötlemise juriidiline alus tuleneb ELi isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktidest a), b), c) ja f):

a) andmesubjekt on andnud nõusoleku isikuandmete töötlemiseks kindla eesmärgi saavutamiseks;
b) töötlemine on vajalik lepingu täitmiseks või lepingu sõlmimisega seotud toiminguteks;
c) töötlemine on vajalik õigusliku kohustuse täitmiseks;
f) töötlemine on vajalik vastutava isiku või kolmanda isiku õigustatud huvide kaitseks, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused on tähtsamad – eriti juhul, kui andmesubjekt on laps.

3.4. Vastutav isik säilitab ja töötleb andmesubjekti isikuandmeid seni, kuni kehtib vähemalt üks järgmistest tingimustest:

  • a) andmed on vajalikud algsel eesmärgil;

  • b) mõlemal osapoolel on õiguslikult vajalik kaitse (nt pretensioonide esitamine);

  • c) on kehtiv õiguslik säilitamiskohustus (nt raamatupidamise seadus);

  • d) andmesubjekti nõusolek on endiselt kehtiv, kui puudub muu õiguslik alus.

Kui ülaltoodud tingimused ei kehti, lõpetatakse andmete säilitamine ja kõik isikuandmed kustutatakse või anonümiseeritakse.

3.5. Oma kohustuste täitmiseks võib vastutav isik edastada Teie isikuandmeid koostööpartneritele, andmetöötlejatele (nt raamatupidajad, kullerfirmad). Andmetöötleja on andmetöötluse vastutav isik. Makseandmete töötlemiseks kasutatakse PayPali platvormi, mille omanikule PayPal Holdings antakse vajalikud isikuandmed.

Vastutav isik võib Teie isikuandmeid edastada ka riigi- ja õiguskaitseorganitele oma õiguste kaitseks, sh juriidiliste nõuete esitamiseks ja kaitsmiseks.

3.6. Töötledes ja säilitades isikuandmeid, rakendab vastutav isik organisatsiooni- ja tehnilisi meetmeid, et tagada andmekaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise või muu volitamata tegevuse eest.

4. Andmesubjekti õigused

4.1. GDPR-i ja Eesti õiguse kohaselt on Teil õigus:

  • 4.1.1. Pääseda ligi oma isikuandmetele, saada teavet nende töötlemise kohta, nõuda andmete koopiat elektroonilisel kujul ning õigus andmete ülekandmisele teisele vastutavale isikule;

  • 4.1.2. Nõuda vigaste, ebatäpsete või puudulike andmete parandamist;

  • 4.1.3. Nõuda isikuandmete kustutamist („õigus unustada“), välja arvatud seadusjärgsete säilitamiskohustuste korral;

  • 4.1.4. Võtta tagasi oma eelnevalt antud nõusolek andmete töötlemiseks;

  • 4.1.5. Piirata andmete töötlemist, st nõuda töötlemise ajutist lõpetamist;

  • 4.1.6. Pöörduda Andmekaitse Inspektsiooni poole.

Päringuid saab esitada kohapeal aadressil Margrieta tänav 7 või elektrooniliselt saates kirja aadressile [email protected].

5. Lõppsätted

5.1. Käesolev privaatsuspoliitika on koostatud vastavalt Euroopa Parlamendi ja Nõukogu määrusele (EL) 2016/679 (27. aprill 2016) ning selle rakendamise aluseks oleva Eesti ja Euroopa Liidu õigusaktidega.

5.2. Vastutaval isikul on õigus privaatsuspoliitikat igal ajal ja ette teatamata muuta. Muudatused jõustuvad pärast avaldamist lehel www.baltexped.lv.