ETTEVÕTTE PRIVAATSUSPOLIITIKA

1. EESMÄRK
1.1 Privaatsuspoliitikaga (“Privaatsuspoliitika”) määratakse kindlaks põhimõtteid, mille alusel Piidivabrik MTÜ (“Ettevõte”) seoses teenuste osutamisega isikuandmeid kaitseb ning millistel eesmärkidel Ettevõte isikuandmeid töötleb.
1.2 Privaatsuspoliitika kehtib kõikide isikute suhtes, kes kasutavad Ettevõtte teenuseid ja veebilehte ning esitavad Ettevõtte teenuste kohta päringuid.
1.3 Privaatsuspoliitika lähtub Euroopa Liidu isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja nõukogu määruses nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, “GDPR”) ja täpsustab selle rakendamise põhimõtteid ettevõtte poolt.
1.4 Privaatsuspoliitika on Ettevõtte kõigi lepingute osa. Külastades veebilehte, esitades Ettevõttele päringuid teenuste kohta ja asudes Ettevõtte teenuseid kasutama, nõustute privaatsuspoliitikas kirjeldatud andmetöötluse põhimõtetega.

2. MÕISTED
Isik tähendab Klienti, Kliendiga seotud isikut või Külastajat.
Klient tähendab isikut või tema esindajat, kes kasutab Ettevõtte teenust.
Kliendiga seotud isik tähendab isikut, kelle andmeid Ettevõte lepingu täitmiseks töötleb.
Külastaja tähendab isikut, kes külastab Ettevõtte veebilehte.
Andmed tähendavad Isiku isikuandmeid, mis saavad Ettevõttele teatavaks seoses Kliendi poolt Ettevõtte teenuste kasutamisega või nende kohta päringute tegemisega.
Meie tähendab Ettevõtet.
Veebileht tähendab Ettevõtte veebilehte.
Teenused tähendavad Ettevõtte osutatavaid teenuseid.
Leping tähendab Kliendiga teenuse osutamiseks sõlmitud lepingut.
Uudiskirja tellija on isik, kes on tellinud Ettevõtte uudiskirja. Uudiskirja tellimine isiku poolt, kes ei ole sõlminud lepingut, tähendab Ettevõtte ja Uudiskirja tellija vahel Uudiskirja lepingu sõlmimist uudiskirja tellimiseks ja saamiseks.
Kõik ainsuses nimetatud Mõisted on kohalduvad ka mitmusele.

3. MILLISEL EESMÄRGIL ME ISIKUANDMEID TÖÖTLEME
3.1 Ettevõte töötleb isikuandmeid selleks, et pakkuda Klientidele parimaid Teenuseid, täita Teenuse osutamiseks sõlmitavat lepingut ning vastata Teenuste kohta esitatud päringutele. Kliendiandmete kogumisel piirdume minimaalsega, mida vajame töötlemise eesmärkide täitmiseks.
3.2 Ettevõte kogub isikuandmeid:
3.2.1 Ettevõtte teenuste tellimisel ja kasutamisel ning Lepingu sõlmimisel;
3.2.2 Ettevõttele või ettevõtte kaudu infopäringu saatmisel;
3.2.3 Ettevõttelt uudiskirja tellimisel.
3.3 Andmete töötlemine on vajalik, et Ettevõttel oleks võimalik osutada Kliendile Teenuseid, vastata infopäringutele ja tagada soovijatele tellitud uudiskirja saatmine.
3.4 Andmete töötlemise aluseks on Isiku nõusolek, Leping või seadus.

4. MILLEKS ME ISIKUANDMEID KASUTAME
4.1 Ettevõte võib kasutada Kliendi, Kliendiga seotud isiku ja Uudiskirja tellija Andmeid lepingu täitmiseks õigusaktide alusel ilma Isiku nõusolekuta järgmistel juhtudel:
4.1.1 Kliendi või tema esindaja isiku tuvastamiseks lepingu sõlmimiseks;
4.1.2. Kliendile Teenuste osutamiseks vajalike tegevuste sooritamiseks ja Teenustega seotud nõustamiseks;
4.1.3 Ettevõtte veebilehe ja elektroonilise lahenduse logide tegemiseks ja säilitamiseks, vigade kõrvaldamiseks, hoolduseks ja arenduseks, Lepinguga seotud andmete hoidmiseks ja säilitamiseks (sh pilveteenuste abil);
4.1.4 Teenuste ning Kliendi ja Külastaja kasutuskogemuse paremaks muutmiseks, Teenuste kasutamisega seotud info edastamiseks ja muudeks Teenuste osutamiseks vajalikeks tegevusteks;
4.1.5 Arvete vormistamiseks ja väljastamiseks;
4.1.6 Teenuste osutamise ja äriga seotud infovahetuseks, äriliste tegevuste dokumenteerimiseks (nt teabe edastamine Ettevõttele õigusaktidega pandud kohustuste täitmiseks jms), samuti äririskide ja kahjude hindamiseks ning ärahoidmiseks;
4.1.7 Kliendile e-posti teel Teenuste kohta teabe saatmiseks;
4.1.8 Klienditeeninduse kvaliteedi tõstmiseks ja arendamiseks, kasutusaktiivsuse ning Kliendi rahulolu mõõtmiseks;
4.1.9 Ettevõtte rikutud või vaidlustatud õiguste kaitseks ja võlgade sissenõudmiseks, sh Andmete edastamiseks õigus- või advokaadibüroole ning inkassoettevõttele;
4.1.10 Võimaldamaks ja kontrollimaks Kliendi ja Kasutaja ligipääsu digitaalsetele kanalitele digitaalsete teenuste kasutajakogemuse parandamiseks ning vaadete kohandamiseks seadmele, samuti selleks, et vältida digitaalsetele kanalitele volitamata ligipääsu ja nende väärkasutamist, tagades info turvalisuse, tõhustada tehnilisi süsteeme, infotehnoloogia struktuuri ja arendada Teenuseid testimise ja parandamise kaudu;
4.1.11 Muul viisil Lepingu täitmiseks, lepingu sõlmimisel ja täitmisel abistamiseks Teenuste osutamiseks või enda õiguste kaitseks vajaliku soorituse tegemiseks.
4.2 Kliendil ei ole võimalik keelduda Andmete töötlemisest punktides 4.1.1 – 4.1.11 eesmärkidel, kuivõrd see muudaks võimatuks talle Teenuse osutamise.
4.3 Ettevõte võib kasutada Uudiskirja tellija Andmeid (nimi ja e-posti aadress) Uudiskirja lepingu täitmiseks õigusaktide alusel ilma Isiku nõusolekuta Ettevõtte uudiskirja edastamiseks seda soovinud isiku e-posti aadressile. Isik võib uudiskirja saamisest loobuda, millega uudiskirja leping lõpeb.

5. MILLISEID KLIENTIDE ISIKUANDMEID ME TÖÖTLEME
5.1 Punktides 4.1.1 – 4.1.11 nimetatud eesmärkidel töötleb Ettevõte järgmiseid Andmeid:
5.1.1 Kliendi nimi, e-posti aadress, postiaadress, telefoninumber, pangakonto number, arve ja tasumise andmed, krediitkaardi andmed
5.1.2 Kliendiga seotud isiku nimi, e-posti aadress ja/või postiaadress;

6. KUIDAS ME ISIKUANDMEID KAITSEME
6.1 Peame Isiku privaatsust ja tema Andmete kaitset väga oluliseks ning teeme parimaid pingutusi Andmete turvalisuseks ja kaitseks.
6.2 Kaitseme isikuandmeid turvalisus- ja konfidentsiaalsusreeglitega, mille alusel kehtestatud meetmed tagavad Andmete lekke ja kadumise vältimise riskide maandamise ning ohtude ennetamise.
6.3 Tagame Andmete töötlemise turvalisuse vastavalt õigusaktidele (nt isikuandmekaitse üldmäärus “GDPR”) ja headele äritavadele.
6.4 Andmete kaitse igapäevategevustes on reguleeritud Ettevõtte sisemiste turvareeglitega, mille kohaselt vastutavad töötajad Andmete kaitse meetmete rakendamise eest. Ligipääs Isiku Andmetele on vaid töötajatel, kel on tööülesannete täitmiseks vajadus ja õigus töödelda Andmeid ulatuses, mis on vajalik.
6.5 Andmete kaitse Ettevõtte volitatud töötlejate poolt on reguleeritud volitatud töötlejaga sõlmitud koostöölepinguga, millega nõutakse, et volitatud töötlejad järgiksid ja oleksid vastutavad Andmekaitse nõuete täitmise eest.

7. KUIDAS ME KASUTAME ANDMEID TURUNDUSEKS
7.1 Ettevõttel on õigus kasutada Lepingu alusel Kliendi Andmeid Teenuste ja teenuskeskkonna turunduslikuks ja statistiliseks analüüsiks (nt tüüpiline käitumine ja kasutusviis), kombineerides välistest allikatest saadud andmeid sisemiste andmetega, eesmärgiga teha kindlaks isiku kasutusvajadused ning eelistused.
7.2 Ettevõttel on õigus esitada ja edastada Klientidele, Uudiskirja tellijatele ning muudele isikutele Lepingu või nõusoleku alusel elektroonilisi ja muid pakkumisi, mille on koostanud Ettevõte või Ettevõtte koostööpartner, eesmärgiga tagada eelloetletud isikute poolt pakutavate teenuste info parem ja kiirem jõudmine adressaadini.
7.3 Isikul on võimalik anda Ettevõttele nõusolek elektrooniliste, muude personaalsete, samuti profiilianalüüsil põhinevate turunduspakkumiste saamiseks, nõusolekut mitte anda või nõusolek tagasi võtta, teatades sellest Ettevõttele veebilehel olevatel kontaktidel. Profiilianalüüsil põhinevate pakkumiste tegemine võib põhineda teenustel, mida ja kuidas isik kasutab ning kuidas digitaalsetes kanalites navigeerib.
7.4 Kliendile pakkumiste esitamine on lubatud Lepingu, Uudiskirja lepingu, nõusoleku ja Ettevõtte õigustatud huvi alusel, kui Isik ei ole turunduspakkumistest loobunud. Lepingu sõlmimisega annab Klient ja Uudiskirja tellija nõusoleku talle Ettevõtte poolt otseturunduse, kampaania- ja sooduspakkumiste ja punktis 7.3 nimetatud pakkumiste saatmiseks. Nõusolek kehtib kuni selle tagasivõtmiseni või kuni Lepingu lõppemiseni.
7.5 Isik võib meiega igal ajal veebilehel olevatel kontaktidel ühendust võtta, et teatada oma soovist personaalseid pakkumisi mitte saada ja nõusolek tagasi võtta.

8. MILLISEL JUHUL ME ANDMEID JAGAME
Ettevõte jagab Andmeid järgmistel juhtudel:
8.1 Õigusaktidega ettenähtud juhtudel ametiasutuste (nt õiguskaitseorganid) nõudel;
8.2 Teenuse osutamisega seotud ettevõtetele, kui see on Lepingu täitmiseks vajalik;
8.3 Õigus- ja finantskonsultantidele, inkassoettevõtetele ja muudele volitatud töötlejatele, kui see on Teenuse osutamiseks, Ettevõtte kohustuste täitmiseks ning õiguste kaitseks vajalik.

9. ANDMETE EDASTAMINE VOLITATUD TÖÖTLEJALE
9.1 Ettevõte töötleb Klientide ja Klientidega seotud isikute Andmeid vastutava töötlejana, kehtestades Andmete töötlemise juhised.
9.2 Ettevõte edastab Andmed volitatud sama grupi ettevõtte töötlejatele, kui see on Lepingu täitmiseks vajalik. Volitatud töötlejateks on Ettevõtte partnerid, kelle teenuseid ettevõte vahendab, ettevõtted, kes pakuvad ettevõtele veebihaldusteenuseid.
9.3 Ettevõte annab Andmete töötlemise õiguse volitatud töötlejatele lepingu alusel, millega volitatud töötleja on kohustatud tagama ja vastutama Andmete õigusaktidele vastava töötlemise eest, tagades andmekaitse nõuete täitmise vastavalt Euroopa Liidu (isikuandmekaitse üldmäärus “GDPR”) ja Eesti õigusaktidele ning vastutama Andmete turvalisuse eest.

10. MILLISE AJANI ME ANDMEID SÄILITAME
10.1 Ettevõte ei töötle Andmeid kauem, kui on vajalik. Ettevõte säilitab Andmeid nende kasutamise eesmärgi täitmiseni – üldjuhul Lepingu lõppemiseni ning pärast seda oma õigustatud huvi alusel ja õigusaktidega ettenähtud kohustuste täitmiseks (nt raamatupidamisest tulenevad kohustused, eraõiguslikud alused jms).

11. MILLISED ISIKUANDMETEGA SEOTUD ÕIGUSED ME TAGAME
11.1 Kliendil, Kliendiga seotud isikul ja Uudiskirja tellijal on vastavalt õigusaktidele õigus:
11.1.1 Saada Ettevõttelt teavet tema Andmete töötlemise ulatuse ja kasutamise kohta;
11.1.2 Nõuda Ettevõttelt Andmete kasutamise lõpetamist, Andmete parandamist ja kustutamist;
11.1.3 Anda nõusolek või võtta see tagasi Andmete kasutamiseks otseturunduseks või muul turunduslikul eesmärgil;
11.1.4 Võtta Andmete kaitseks ühendust andmekaitse järelvalvega või pöörduda kohtusse;
11.1.5 Nõuda talle Andmete õigusaktidele mittevastava kasutamise tagajärjel tekkinud põhjendatud ja tõendatud kahju hüvitamist;
11.1.6 Nõuda, et tema suhtes ei võetaks vastu otsuseid, mis põhinevad üksnes automatiseeritud töötlemisel.

12. MEIE KONTAKTID
Meie kontakt teadete, päringute ja tahteavalduste esitamiseks:
12.1 Ettevõtte e-post: piidivabrik@gmail.com

No products in the cart.