Privaatsuspoliitika

1. Üldsätted

1.1 Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist Eesti Panga meenemüntide e-poes (eestipank.100kingitust.ee).

1.2 Isikuandmete vastutav töötleja on 100kingitust OÜ (registrikood 12036279), Pärnu mnt 146, 11317 Tallinn, tel +372 555 15 676, e-post info@100kingitust.ee (edaspidi Müüja).

1.3 Andmesubjekt on klient või muu füüsiline isik, kelle isikuandmeid Müüja töötleb.

1.4 Müüja ei ole määranud eraldi andmekaitsespetsialisti. Kõikides isikuandmete töötlemist puudutavates küsimustes saab Müüjaga ühendust võtta e-posti aadressil info@100kingitust.ee.

2. Kogutavad isikuandmed

2.1 Müüja kogub ja töötleb järgmisi isikuandmeid:

  • ees- ja perekonnanimi;
  • telefoninumber;
  • e-posti aadress;
  • kohaletoimetamise aadress või valitud pakiautomaat;
  • pangakonto number (IBAN) ja konto omaniku nimi – tellimusest taganemise või raha tagastamise korral;
  • ostuajalugu ja maksetega seotud andmed (tellitud tooted, summa, kuupäev);
  • kliendikonto andmed, kui klient on e-poes konto loonud;
  • IP-aadress ja veebilehe kasutamise andmed (sh küpsiste kaudu kogutud statistika).

2.2 Tegemist on näidisloeteluga; töödeldakse üksnes neid andmeid, mis on konkreetse eesmärgi täitmiseks vajalikud.

2.3 Maksed töödeldakse Montonio makselahenduse kaudu – Müüja ei kogu ega salvesta kliendi maksekaardi ega pangakonto sisselogimise andmeid.

3. Isikuandmete töötlemise eesmärk

3.1 Isikuandmeid kasutatakse:

  • tellimuste töötlemiseks ja kauba kohaletoimetamiseks;
  • kliendiga suhtlemiseks ning kaupade ja teenuste osutamisega seotud küsimuste lahendamiseks (klienditugi);
  • arvete koostamiseks ja raamatupidamise korraldamiseks;
  • raha tagastamiseks tellimusest taganemise või pretensiooni korral;
  • e-poe toimimise tagamiseks, veebikasutuse statistika tegemiseks ja pettuste vältimiseks.

4. Töötlemise õiguslik alus

4.1 Isikuandmete töötlemise õiguslik alus on:

  • lepingu täitmine (isikuandmete kaitse üldmääruse art 6 lg 1 p b) – tellimuse vormistamine, kohaletoimetamine ja raha tagastamine;
  • juriidiline kohustus (art 6 lg 1 p c) – raamatupidamis- ja maksukohustuste täitmine;
  • õigustatud huvi (art 6 lg 1 p f) – e-poe toimimise ja turvalisuse tagamine, pettuste vältimine ning veebikasutuse statistika.

5. Volitatud töötlejad ja vastuvõtjad

5.1 Tellimuse täitmiseks ja e-poe toimimiseks edastatakse isikuandmeid üksnes vajalikus ulatuses järgmistele vastuvõtjatele:

  • makseteenuse pakkuja – Montonio Finance OÜ;
  • kohaletoimetamise teenuse pakkujad – Omniva, Itella SmartPOST, DPD, FedEx (edastatakse nimi, telefon ja e-post ning kulleriga kohaletoimetamisel ka aadress);
  • raamatupidamisteenuse pakkuja – raamatupidamistoimingute tegemiseks;
  • e-poe majutusteenuse pakkuja – Zone Media OÜ (zone.ee);
  • veebianalüütika teenus – Google (Google Analytics / Site Kit) veebikasutuse statistika tegemiseks.

5.2 Volitatud töötlejad töötlevad isikuandmeid Müüja juhiste kohaselt ja isikuandmete kaitse üldmääruse art 28 alusel sõlmitud lepingute kohaselt ega kasuta neid muul eesmärgil.

6. Turvalisus ja andmetele ligipääs

6.1 E-poe serverid asuvad Eestis (majutusteenuse pakkuja Zone Media OÜ), Euroopa Liidu territooriumil.

6.2 Müüja rakendab isikuandmete kaitseks asjakohaseid tehnilisi ja korralduslikke turvameetmeid: andmevahetus toimub krüpteeritud ühenduse (TLS/HTTPS) kaudu, juurdepääs isikuandmetele on piiratud ja parooliga kaitstud, kasutusel on tulemüür ja viirusetõrje ning andmetest tehakse regulaarseid varukoopiaid.

6.3 Juurdepääs isikuandmetele on üksnes nendel Müüja töötajatel, kellel on see vajalik tellimuste täitmiseks ja klienditoe osutamiseks.

6.4 Google Analytics’t kasutades võidakse andmeid edastada Ameerika Ühendriikidesse; Google järgib EL-i ja USA andmekaitseraamistikku (EU-US Data Privacy Framework), mis tagab piisava kaitsetaseme. Analüüsiküpsiseid kasutatakse kasutaja nõusoleku alusel.

7. Isikuandmete säilitamine

7.1 Isikuandmeid säilitatakse nii kaua, kui see on töötlemise eesmärgi täitmiseks vajalik.

7.2 Kliendikonto sulgemisel kustutatakse isikuandmed, välja arvatud andmed, mida tuleb säilitada raamatupidamise või tarbijavaidluste lahendamise eesmärgil.

7.3 Maksete ja tarbijavaidlustega seotud andmeid säilitatakse kuni nõuete täitmiseni või aegumistähtaja lõpuni. Raamatupidamise algdokumente säilitatakse raamatupidamise seadusest tulenevalt 7 aastat.

8. Andmesubjekti õigused

8.1 Andmesubjektil on õigus:

  • tutvuda enda isikuandmetega ja saada teavet nende töötlemise kohta;
  • nõuda ebaõigete või mittetäielike andmete parandamist;
  • nõuda isikuandmete kustutamist (v.a kui säilitamine on seadusest tulenevalt kohustuslik);
  • nõuda isikuandmete töötlemise piiramist;
  • esitada vastuväiteid enda isikuandmete töötlemisele;
  • nõuda enda esitatud isikuandmete ülekandmist (andmete ülekandmise õigus);
  • võtta igal ajal tagasi varem antud nõusolek;
  • pöörduda kaebusega Andmekaitse Inspektsiooni poole (Tatari 39, 10134 Tallinn, aki.ee, info@aki.ee).

8.2 Oma õiguste teostamiseks tuleb esitada taotlus e-posti aadressile info@100kingitust.ee. Müüja vastab taotlusele hiljemalt ühe kuu jooksul.

9. Küpsised

9.1 E-pood kasutab küpsiseid, et tagada veebilehe toimimine, meelde jätta ostukorvi sisu ning analüüsida veebilehe kasutust. Analüüsi- ja turundusküpsiseid kasutatakse üksnes kasutaja nõusolekul. Kasutaja saab küpsised veebilehitseja seadetes keelata, kuid see võib piirata e-poe funktsionaalsust.

10. Lõppsätted

10.1 Isikuandmete töötlemisel lähtub Müüja Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR), isikuandmete kaitse seadusest ja muudest asjakohastest õigusaktidest. Müüjal on õigus privaatsuspoliitikat ajakohastada; kehtiv versioon avaldatakse e-poe veebilehel.

11. Kontakt

Isikuandmete vastutav töötleja:
100kingitust OÜ
Registrikood 12036279
Pärnu mnt 146, 11317 Tallinn
Tel +372 555 15 676
E-post: info@100kingitust.ee