Privaatsustingimused
AS D.T.L. Consumer Products Eesti AS (edaspidi DTL) on võtnud kohustuse kaitsta oma veebilehekülje külastajate ja veebipoest tellijate privaatsust. Sellest tulenevalt oleme koostanud privaatsuspoliitika põhimõtted, mis käsitlevad endas isikuandmete töötlemist DTL poolt, muuhulgas ka isikuandmete töötlemist veebilehel www.aasiamaitsed.ee.
1. Mõisted
1.1. Isikuandmed - tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku ("andmesubjekti") kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
1.2. Isikuandmete töötlemine - isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
1.3. Vastutav töötleja - füüsiline või juriidiline isik, kes on esmaseks isikuandmete kogujaks ehk DTL;
1.4. Volitatud töötleja - füüsiline või juriidiline isik, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;
1.5. Kolmas isik - füüsiline või juriidiline isik, amet või organ;
1.6. Isikuandmetega seotud rikkumine - nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;
1.7. Andmesubjekt - isik, kelle isikuandmeid töödeldakse (näiteks füüsilisest isikust klient, veebilehe kasutaja või kliendi kontaktisik).
2. Põhimõtted
2.1. DTL lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte - töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
2.1.2. eesmärgi piirangu põhimõte - isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
2.1.3. võimalikult väheste andmete kogumise põhimõte - isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
2.1.4. õigsuse põhimõte - isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
2.1.5. säilitamise piirangu põhimõte - isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte - isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
3. Isikuandmete töötlemise turvalisus
3.1. DTL rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist, mis meetmete rakendamisel võtab arvesse riski suurust.
3.2. DTL on isikuandmete töötlemise turvalisuse tagamiseks kehtestanud juhised ja protseduurireeglid, mis meetmed hõlmavad informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset ning rakendab asjakohaseid administratiivseid turvameetmeid.
3.3. DTL tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.
3.4. DTL võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. DTL tagab, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
4. Isikuandmete töötlemise õiguslik alus
4.1. DTL töötleb isikuandmeid kliendiga sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral või andmesubjekti nõusoleku alusel.
4.2. Seadusest tulenevate kohustuste täitmiseks läbiviidav isikuandmete töötlemine toimub sellisel juhul kui DTL on kohustatud isikuandmeid töötlema, sest ettevõttelt nõutakse seda kohalduva seadusega, näiteks töölepingu seadus, rahapesu ja terrorismi rahastamise tõkestamise seadus, raamatupidamise seadus, tarbijakaitse seadus vms.
4.3. Õigustatud huvi isikuandmete töötlemise seadusliku alusena tähendab seda, et eelkõige kvaliteetsema teenuse osutamise ning äritegevuse edendamise eesmärgil töötleme andmesubjekti isikuandmeid, pidades silmas andmesubjekti põhiõigusi ja -vabadusi. Isikuandmete töötlemisel õigustatud huvi alusel tagame proportsionaalsuse DTL õigustatud huvi ja andmesubjekti õiguste vahel.
4.4. Nõusoleku alusel isikuandmete töötlemisel töötleme isikuandmeid vaid andmesubjekti teavitatud nõusolekul konkreetsete eesmärkide ulatuses. Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt privaatsustingimustega nõustumisel veebipoes tellimust tehes või kasutaja konto loomisel.
5. Isikuandmete liigid
5.1. Isikuandmed: ees- ja perekonnanimi;
5.2. Kontaktandmed: e-posti aadress, kontakttelefon, postiaadress (elukoha aadress);
5.3. Kaudselt saadud isikuandmed, mida töötleme lisaks isiku- ja kontaktandmetele: pangakonto number; võrguidentifikaator (kasutajanimi ja salasõna veebipoes);
5.4. Internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.
6. Isikuandmete töötlemise eesmärgid
6.1. Käesoleva privaatsuspoliitika punktis 5 nimetatud isikuandmete töötlemise eesmärgiks on:
6.1.1. kaubandustegevuse osutamine lähtudes tarbijakaitse seadusest, raamatupidamise seadusest ja muudest õigusaktidest;
6.1.2. ostu- ja müügiarvete töötlemine;
6.1.3. kehtivatest õigusaktidest tulenevate nõuete täitmine.
7. Isikuandmete säilitamine
7.1. Kliendiandmeid ei töödelda kauem kui vajalik. Säilitamise periood võib põhineda lepingutel kliendiga, DTL'i õigustatud huvil või kohaldataval õigusel. Andmete säilitamisel lähtutakse järgnevast:
7.1.1. raamatupidamise dokumente tuleb raamatupidamise seaduse alusel säilitada 7 aastat;
7.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu.
7.2. DTL hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.
8. Kolmandad isikud ja volitatud töötlejad
8.1. DTL võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud töötlejatele alljärgnevatel eesmärkidel:
8.1.1. ostu-müügitehingute teostamiseks veebipoes;
8.1.1.1 Isikuandmeid ostu-müügitehingute teostamisel töötleb volitatud töötlejana Maksekeskus AS. Andmeside Ostja ja kaardimaksekeskuse vahel on krüpteeritud, mis tagab Ostja isikuandmete ja pangarekvisiitide turvalisuse. Ettevõtjal puudub ligipääs Ostja konfidentsiaalsetele panga- ja maksekaardi rekvisiitidele;
8.1.2. kliendi andmebaasi pidamiseks;
8.1.3. koostööpartneritele kvaliteetsema teenuse osutamiseks klientidele;
8.1.4. postiteenuse osutajad, selleks et tellitud kaup kliendile kätte toimetada;
8.1.5. reklaami- ja turundusteenuse pakkujad, sh sotsiaalmeedia teenuse osutajad, kellele edastame vaid neid andmeid, mis on vajalikud selleks, et teavitada klienti uutest toodetest ja kampaaniatest ning analüüsida klientide käitumist e-poes;
8.1.6. Infotehnoloogilist tuge pakkuvad ettevõtted, selleks et tagada DTL veebipoe ja teiste kasutatavate IT-lahenduste toimimine ning arendamine.
8.2. DTL väljastab vaatamata juurdepääsupiirangule asjakohased isikuandmed otsesest seadusest tuleneva õigus korral (nt kohtueelne menetleja, kohus, järelevalveasutus jms).
9. Andmesubjekti õigused
9.1. Andmesubjektil on õigus saada teavet enda isikuandmete töötlemise kohta. Sellisel juhul palume saata kirjalik avaldus või e-kiri oma taotlusega kas juriidilisele aadressile Regati pst. 1, 11911, Tallinn ja/või e-mailile dtl@dtl.ee ;
9.1.1. Kui inimene esitab isikuandmete päringu peab DTL veenduma, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama;
9.2. Andmesubjektil on õigus taotleda oma kliendiandmete kustutamist, näiteks kui neid töödeldakse kliendi nõusolekul ja kui klient on nõusoleku tagasi võtnud. Selline õigus ei kohaldu, kui kliendiandmeid, mida palutakse kustutada, töödeldakse lisaks ka teistel õiguslikel alustel, näiteks lepingu täitmiseks;
9.3. Andmesubjektil on õigus taotleda oma isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;
9.4. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on DTL'le esitanud;
9.5. Andmesubjektil on õigus isikuandmete töötlemise piiramisele, näiteks ajal, mil DTL hindab kas kliendil on õiguslik alus oma isikuandmete kustutamise nõudmisele;
9.6. Andmesubjektil on õigus saada ise esitatud kliendiandmeid, mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus, ning kui tehniliselt võimalik, edastada need andmed teisele teenusepakkujale (andmete ülekantavus). DTL'l puuduvad tehnilised lahendused isikuandmete masinloetaval kujul väljastamiseks või teisele vastutavale töötajale üle kandmiseks.
9.7. Andmesubjektil on õigus võtta tagasi oma nõusolek isikuandmete töötlemiseks;
9.8. Andmesubjektil on õigus esitada kaebusi isikuandmete kasutamise kohta Andmekaitse Inspektsioonile (veebileht: www.aki.ee), kui klient leiab, et tema isikuandmete töötlemine riivab tema õiguseid ja huve kohalduva õiguse alusel.
10. Küpsised
10.1. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.
10.2. DTL hallatav veebileht www.aasiamaitsed.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks eesmärgiga muuta veebileht veelgi kasutajasõbralikumaks ja paremaks. Selleks kasutame rakendusena Google Analytics'i, säilitame teie ostukäru, võimaldame siseneda veebipoodi Facebooki kaudu ning pakume võimalust suhelda meiega Live-chat funktsiooni kaudu.
11. Muudatused privaatsuspoliitikas
11.1. Isikute privaatsus on DTLe oluline, mistõttu DTL ajakohastab vajadusel käesolevat privaatsuspoliitikat. Veebilehtedel on alati avaldatud privaatsuspoliitika kõige ajakohasem versioon.