PRIVAATSUSPOLIITIKA JA ISIKUANDMETE TÖÖTLEMINE

Veebilehtede ja teenuskeskkondade vastutav töötaja on:
Minefox OÜ
Võsu tee 11, Haaslava, Tartumaa 62107
Tel +372 53433558
www: karjaar.ee

Isikuandmete kaitse

Isikuandmed on andmed, mida kogutakse teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks või küsimuste lahendamiseks.
Me ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.

Kohustume kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. Meie tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679. Rakendame kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

Turvalisus
Kõiki veebilehtede külastamise ja teenuskeskkondades sooritatud ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal pankadega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse. 
Järgnevalt privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.  
Toodud põhimõtted ei kehti juriidiliste isikute ja teiste ettevõtete/asutuste andmete töötlemisel, ega hõlma isikuandmete töötlemist veebilehtedel/teenuskeskkondadel, millele meie veebilehtedel/teenuskeskkondadel viidatakse (välislingid). Ettevõtet esindav isik (teenuse tellijana) ei ole füüsiline isik, tegemist on juriidise isiku volitatud esindajaga, kelle isikuandmete töötlemist ei reguleeri EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679.  

1. Milliseid andmeid kogutakse?

  • Veebilehtede külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid.
  • Teenuskeskkondades kogutakse lisaks isikuandmeid teenuste osutamiseks ning isikute tuvastamiseks.
  • Tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise ajaga (kellaaeg, kuupäev, aasta). IP-aadresse ei seota isikut tuvastava teabega va teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.
  • Andmeid kogutakse veebilehtede külastatuste ja viibimiste kohta, et selle põhjal veebilehtesid ja teenuskeskkondasid parendada ja külastajatele mugavamaks muuta.
  • Teenuskeskkondades (sh. e-poes) kogutakse isikuandmeid lepingute täitmiseks ja andmeid isikuid huvitavate teemade osas (sh. ostukorvi sisu, eelistuste, hoiakute, käitumiste, jms. kohta), et võimalusel parendada ootuspärase info edastamist ning seeläbi parendada kliendikogemust teenuste tarbimisel ja otseturunduse teostamisel.
    Füüsiliste isikute osas on kogutavateks andmeteks vajadusel unikaalsuse tuvastamiseks isikukood, kommunikatsiooniks nimi, e-posti aadress, mobiiltelefon, asukoha linn ja riik.
    Juriidiliste isikute andmete töötlemiseks kogume registrinumbrit, VAT numbrit, nime, riiki, aadressi, e-postiaadresse kontakteerumiseks ja arve saatmiseks, ettevõtet esindavate kontaktisikute nimesid ja nende e-posti aadresse ning kontakttelefone.
  • Teenuste eest tasumisel krediitkaardi või pangalingi teenuse kaudu omab ligipääsu pangakaartide infole ja panga rekvisiitidele üksnes Maksekeskus AS, kes väljastab vaid info makse õnnestumise kohta ja kaardi 4 viimast numbrit.

Nõusolek seotud- ja teenuse jaoks vajalike isikuandmete kogumisele antakse teenuse tellimisel tellija isiku poolt teenuse tellimise hetkel. Teenuse tellimisega loetkse nõusolek antuks vastava ajatempliga.

2. Kui kaua kogutud andmeid säilitatakse?

  • Isikustamata tehnilisi veebilehtede ja teenuskeskkondade kogutud andmeid säilitatakse tähtajatult.
  • Isikustatud päringute ja/või tehingutega seotud isikuandmeid säilitatakse kuni 7 aastat viimasest interaktsioonist teenusepakkujaga tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada. Interaktsiooniks loetakse mh otseturundusele reageerimist vaatamise või lingile klikkimise kaudu.

3. Kellele võib kogutud andmeid edastada?

  • Kogutud ja  töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.
  • Teenuse raames klientide poolt sisestatud isikuandmeid käsitletakse konfidentsiaalsetena ja õigus neid andmeid töödelda, väljaanda või edastada kuulub üksnes andmete omaniku (kliendi) vastutusalasse.

4. Millised õigused on isikul kogutud andmetele?

Õigus oma andmetega tutvuda, parandada, lõpetada töötlemine

  • Vaikimisi isikuandmeid ei avaldata, va. juhul, kui selleks on saadud vastav kinnitus (koolitustel / seminaridel / konverentsidel osalemine).
  • Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades.
  • Kui parandamine on võimalik, sõltuvalt teenusest ja teenuskeskkonnast, saab seda teha koheselt.
  • Kui isikuandmed ei ole muudetavad, kättesaadavad, avalikustatud veebilehel või teenuskeskkondades, tuleks meile esitada isikut tuvastada võimaldaval moel taotlus andmete saamiseks või parandamiseks. Võimalusel väljastatakse või parandatakse andmed 7 tööpäeva jooksul.
  • Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.
  • Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus.
  • Taotlust ei rahuldata, kui:
    – see võib kahjustada teise isiku õigusi ja vabadusi,
    – see võib takistada teenuse osutamist või teenuse mitteosutamist,
    – see võib takistada õiguskaitse organite tööd,
    – see ei ole tehniliselt vajalik ega/või võimalik.
    – taotleja isik ei ole andmetega õiguslikult seotud.
    – taotleja isikut ei ole võimalk identifitseerida.
  • Näiteks:
    – Ei saa kustutada e-posti aadressi, kui sellele ei soovita enam saada otseturunduslikke pakkumisi. Selleks et nõuet täita, peab olema alles e-posti aadress, millega võrrelda – et ei saadetaks kirja.
    – Ei saa kustutada CRMist kõiki andmeid, kui ei soovita rohkemat kontakti võtmist. Selleks et nõuet täita, peab olema alles piisavalt andmeid, millega võrrelda – et ei võetaks kontakti.

Privaatsuspoliitika tingimused ja muudatused

Veebilehti ja/või teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.