1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab Vüün OÜ, kes on isikuandmete vastutav töötleja (edaspidi vastutav töötleja).
1.2. Käesoleva privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.
1.3. Käesoleva privaatsuspoliitika tähenduses on klient igaüks, kes ostab vastutava töötleja veebilehelt kaupu või teenuseid.
1.4. Vastutav töötleja järgib õigusaktides sätestatud isikuandmete töötlemise põhimõtteid ning töötleb isikuandmeid muuhulgas seaduslikul, õiglasel ja turvalisel viisil. Vastutav töötleja on võimeline kinnitama, et isikuandmeid on töödeldud kooskõlas õigusaktidega.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida vastutav töötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt veebilehe ja e-posti vahendusel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas sätestatud eesmärgil isikuandmeid, mida andmesubjekt jagab vastutava töötlejaga otse või kaudselt veebilehelt kaupu või teenuseid ostes.
2.3. Andmesubjekt vastutab esitatud andmete õigsuse, täpsuse ja tervikluse eest. Teadlikult valede andmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud vastutavat töötlejat viivitamatult teavitama esitatud andmete muutumisest.
2.4. Vastutav töötleja ei vastuta andmesubjekti poolt valede andmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele isikutele.
3. Klientide isikuandmete töötlemine
3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid: 3.1.1. Ees- ja perekonnanimi; 3.1.2. Sünnikuupäev; 3.1.3. Telefoninumber; 3.1.4. E-posti aadress; 3.1.5. Tarneaadress; 3.1.6. Pangakonto number; 3.1.7. Maksekaardi andmed.
3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid (a), (b), (c) ja (f): (a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil; (b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele; (c) isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks; (f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb isikuandmeid kaitsta, eriti kui andmesubjekt on laps.
3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile: 3.4.1. Töötlemise eesmärk – turvalisus ja ohutus. Maksimaalne säilitusaeg – vastavalt seaduses sätestatud tähtaegadele. 3.4.2. Töötlemise eesmärk – tellimuste töötlemine. Maksimaalne säilitusaeg – 2 aastat. 3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine. Maksimaalne säilitusaeg – 2 aastat. 3.4.4. Töötlemise eesmärk – kliendihaldus. Maksimaalne säilitusaeg – 2 aastat. 3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine. Maksimaalne säilitusaeg – vastavalt seaduses sätestatud tähtaegadele. 3.4.6. Töötlemise eesmärk – turundus. Maksimaalne säilitusaeg – 2 aastat.
3.5. Vastutaval töötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, näiteks volitatud töötlejate, raamatupidajate, transpordi- ja kullerfirmadega ning ülekandeteenuseid pakkuvate ettevõtetega. Vastutav töötleja on isikuandmete vastutav töötleja. Vastutav töötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.
3.6. Isikuandmete töötlemisel ja säilitamisel rakendab vastutav töötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
3.7. Vastutav töötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 2 aastat (välja arvatud raamatupidamisandmed).
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ja nendega tutvuda. 4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta. 4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid. 4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus nõusolek igal ajal tagasi võtta. 4.5. Oma õiguste teostamiseks saab andmesubjekt pöörduda e-poe klienditoe poole aadressil info@suvaliin.ee. 4.6. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seaduse ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Vastutaval töötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebilehe www.suvaliin.ee kaudu.