Selle privaatsuspoliitika on koostanud Living Minerals OÜ (edaspidi ka: andmetöötleja) ning see käsitleb andmetöötleja kliendi isikuandmete kogumist, kasutamist, avaldamist, edastamist ja talletamist veebilehe www.mineralgarden.org (edaspidi: koduleht) töös. Living Minerals OÜ töötleb portaali kasutajate isikuandmeid vastavalt Euroopa Liidu õigusaktidele ja Eesti Vabariigi seadustele.
Living Minerals OÜ kogub ja töötleb isikuandmeid, mille portaali kasutajad on edastanud vabatahtlikult. Isikuandmete edastamine Living Minerals OÜ-le ei ole kohustuslik, kuid võib olla vältimatult vajalik portaali teenuste kasutamiseks.
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja Living Minerals OÜ.
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid; muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja kinnitab, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid ostes andmetöötlejale jagab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Juhul, kui see on pooltevahelise lepingulise suhte korrektseks täitmiseks vajalik, on andmesubjekt kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.
3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid järgmistel eesmärkidel:
Andmetüüp | Töötlemise õiguslik alus | Töötlemise eesmärk |
Ees- ja perekonnanimi | IKÜM art 6 lg 1 p-d a ja b ning c* | Kliendiga sõlmitud lepingu täitmine, vastutava töötleja raamatupidamiskohustuse täitmine* |
Telefoninumber | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
E-posti aadress | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
Kohaletoimetamise aadress | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
Arvelduskonto number | IKÜM art 6 lg 1 p-d a, b ja c | Kliendiga sõlmitud lepingu täitmine, vastutava töötleja raamatupidamiskohustuse täitmine |
Maksekaardi detailid | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
IP-aadress | IKÜM art 6 lg 1 p f | Veebipoeteenuse pakkumine |
* Raamatupidamisseaduse § 7 lg 3 kohaselt peab kauba võõrandamise või teenuse osutamise kohta esitatud arve sisaldama muuhulgas ka tehingupooli identifitseerida võimaldavaid andmeid juhul, kui raamatupidamiskohustuslase tehingupooleks on raamatupidamiskohustuslane, riigiraamatupidamiskohustuslane või välismaa juriidiline isik. Raamatupidamiskohustuslasteks on raamatupidamisseaduse § 2 lg 2 kohaselt Eesti Vabariik ühe avalik-õigusliku juriidilise isikuna (edaspidi riik), kohaliku omavalitsuse üksus, iga Eestis registreeritud era- või avalik-õiguslik juriidiline isik, füüsilisest isikust ettevõtja ja Eestis registrisse kantud välismaa äriühingu filiaal (edaspidi filiaal).
Seega juhul, kui Te ostate e-poest kaupa raamatupidamiskohustuslasena (näiteks ettevõtte või FIE-na), oleme me kohustatud säilitama ka osapooli identifitseerida võimaldavaid andmeid, mille hulka võivad kuuluda ettevõtte juhatuse liikme või FIE ees- ja perekonnanimi.
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslikuks aluseks olevate isikuandmete kaitse üldmääruse artikkel 6 lg 1 p-de a), b), c) ja f) sõnastused:
Punkt f sisaldab kahte alternatiivi – vastutava töötleja õigustatud huvi ning kolmanda isiku õigustatud huvi. Andmetöötleja kui vastutav töötleja töötleb andmeid enda õigustatud huvi alusel. Vastutava töötleja õigustatud huviks on klientidele tõhusa veebipoeteenuse pakkumine, mida ei ole võimalik teha ilma veebilehe külastajate IP-aadressi töötlemata. Kui klient ise enda isikuandmeid andmetöötlejale ei avalikusta, siis ei ole andmetöötlejal võimalik kliendi IP-aadressi seostada tema isikuga.
3.4. Isikuandmete töötlemise eesmärgid ning isikuandmete säilitamine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise eesmärk – kliendiga sõlmitud lepingu täitmine
Isikuandmete säilitamise maksimaalne aeg – seni, kuni see on vajalik lepingu alusel sõlmitud kohustuste täitmiseks, kuid mitte rohkem kui 3 aastat.
3.4.2. Töötlemise eesmärk – vastutava isiku raamatupidamiskohustuse täitmine
Isikuandmete säilitamise maksimaalne aeg – vastavalt kohalduvates õigusaktides nimetatud tähtaegadele.
3.4.3 Töötlemise eesmärk – veebipoeteenuse pakkumine
Isikuandmete säilitamise maksimaalne aeg – 1 aasta.
3.5. Andmetöötlejal on pooltevaheliste lepinguliste kohustuste täitmise ning teenuse efektiivsema osutamise eesmärgil õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted või ülekandeteenuseid pakkuvad ettevõtted. Andmetöötleja on isikuandmete vastutav töötleja.
3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.
4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus nõuda ebatäpsete andmete täiendamist või parandamist.
4.4 Andmesubjektil on õigus esitada vastuväide oma isikuandmete töötlemisele.
4.5 Andmesubjektil on õigus nõuda enda andmete ülekandmist.
4.6. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta tagasivõtmisele eelnenud nõusoleku alusel toimunud andmete töötlemise seaduslikkust.
4.7. Andmesubjekt saab oma õiguste teostamiseks pöörduda ettevõtte poole e-posti aadressil living.minerals@gmail.com.
4.8. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest kodulehe kaudu.