Privaatsuspoliitika

1. Andmete vastutav töötleja

Selle veebipoe isikuandmete vastutav töötleja on MB Emsora. Ettevõte vastutab seadusliku, õiglase ja läbipaistva isikuandmete töötlemise eest ning tagab asjakohased tehnilised ja organisatsioonilised turvameetmed. Vastutav töötleja hoolitseb selle eest, et kõik töödeldavad andmed oleksid täpsed, ajakohased ega säilitataks kauem, kui seda nõuavad kehtivad õigusaktid või määratud eesmärgid.

Tagame, et kõiki isikuandmeid töödeldakse vastutuse põhimõtte alusel – iga otsus andmete kogumise või kasutamise kohta põhineb vajadusel ja proportsionaalsusel. Üksikasjalik kontaktinfo on esitatud selle poliitika lõpus, et saaksite meiega kõigis privaatsusega seotud küsimustes ühendust võtta.

2. Töödeldavate andmete kategooriad

Töödeldakse ainult neid isikuandmeid, mis on vajalikud ostu-müügi lepingute sõlmimiseks ja täitmiseks, klienditeeninduseks, õiguslike kohustuste täitmiseks ja õigustatud huvide tagamiseks. Tavaliselt võivad need hõlmata:

• kliendi identifitseerimis- ja kontaktandmeid (nimi, e-posti aadress, telefoninumber);
• tarneinfot (aadress, saaja andmed);
• tellimuse ja maksete andmeid (tooted, hinnad, ostuajalugu);
• suhtluse klienditoega salvestisi ja päringute sisu;
• tehnilisi serveri logisid, mis on vajalikud veebilehe toimimiseks ja turvalisuseks.

Andmete maht on piiratud miinimumiga, tagades, et neid kogutakse ja töödeldakse ainult ulatuses, mis on vajalik määratud eesmärkide saavutamiseks.

3. Töötlemise eesmärgid ja õiguslik alus

Isikuandmeid töödeldakse tellimuste vastuvõtmiseks ja täitmiseks, kauba kohaletoimetamise korraldamiseks, tagastuste ja garantiijuhtumite haldamiseks, raamatupidamise ja maksukohustuste täitmiseks, tarbijate õiguste küsimuste lahendamiseks, klienditoe pakkumiseks ning IT-süsteemide turvalisuse tagamiseks. Töötlemine põhineb GDPR artikli 6 lõike 1 punktidel b (lepingu täitmine), c (õiguslik kohustus) ja f (õigustatud huvi).

Need eesmärgid hõlmavad mitte ainult müügiprotsessi haldamist, vaid ka teenuste kvaliteedi järjepidevat tagamist. Ettevõte püüab luua usaldusväärse ja turvalise keskkonna, kus kliendid saavad kindlalt kasutada e-kaubanduse teenuseid, teades, et nende isikuandmed on kaitstud ebaseadusliku kasutamise eest.

Praegu ei kasutata veebipoes turundusküpsiseid ega analüütikavahendeid. Kui tulevikus sellised vahendid kasutusele võetakse, antakse nende eesmärgi kohta selget teavet ning vajaduse korral küsitakse eraldi nõusolek kooskõlas õigusaktidega.

4. Andmete edastamine kolmandatele isikutele

Andmeid edastatakse kolmandatele isikutele ainult ulatuses, mis on vajalik vastavate teenuste osutamiseks või õiguslike kohustuste täitmiseks. Maksete töötlemiseks kasutatakse Paysera maksesüsteemi. Tarneettevõtetele edastatakse kohaletoimetamiseks vajalik teave. Andmeid edastatakse raamatupidamisteenuste osutajatele õiguslike kohustuste täitmiseks. IT- ja majutusteenuseid pakub DigitalOcean, kes tagab vajaliku infrastruktuuri. Andmeid edastatakse riigiasutustele ainult seaduse alusel.

5. Andmete säilitamistähtajad

Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik määratud eesmärkide saavutamiseks või nagu näevad ette kohaldatavad õigusaktid. Tellimuste ja raamatupidamisdokumente säilitatakse üldjuhul kuni 10 aastat. Klienditoe päringuid kuni 3 aastat, tehnilisi serveri logisid aga lühemat aega vastavalt IT-turbe praktikatele.

6. Andmete turvalisus

Vastutav töötleja rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks ebaseadusliku või juhusliku hävitamise, kaotuse, muutmise, avalikustamise või volitamata juurdepääsu eest. Andmeid töödeldakse minimaalsuse põhimõttel ning juurdepääs antakse ainult neile töötajatele või teenusepakkujatele, kellel see on tööülesannete täitmiseks vajalik.

7. Andmesubjekti õigused

Teil on õigus tutvuda oma töödeldavate isikuandmetega, taotleda nende parandamist, kustutamist või töötlemise piiramist, samuti õigus vaidlustada töötlemine, kui see põhineb õigustatud huvil, ning õigus andmete ülekantavusele. Kui töötlemine põhineb teie nõusolekul, on teil õigus see igal ajal tagasi võtta, mõjutamata töötlemise seaduslikkust enne tagasivõtmist.

Õiguste kasutamise taotlusi käsitletakse vastavalt õigusaktide nõuetele.

8. Andmete edastamine väljapoole EMP-d

Isikuandmeid töödeldakse üldjuhul Euroopa Majanduspiirkonnas. Kui tehnilistel või organisatsioonilistel põhjustel on vaja andmeid edastada väljapoole EMP-d, tehakse seda kooskõlas GDPR-i nõuetega ja rakendatakse asjakohaseid kaitsemeetmeid.

9. Poliitika muudatused

MB Emsora jätab endale õiguse seda privaatsuspoliitikat üle vaadata ja uuendada. Uus versioon kehtib alates selle avaldamisest veebilehel, kui pole sätestatud teisiti.