Privaatsuspoliitika

Isikuandmete töötlemise reeglid

1. Üldsätted

1.1. Käesolevad isikuandmete kaitse eeskirjad (edaspidi Eeskirjad) reguleerivad põhilisi isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid ja menetlusi, mille alusel JSC Vejolita Ltd. laooperaatori BABYDO.EE vastutavad töötajad isiklikult ja e-posti teel saadud klientide isiklikke andmeid töötlevad.

1.2. Käesolevad Eeskirjad on koostatud kooskõlas Eesti Vabariigi Isikuandmete kaitse seaduse ja teiste isikuandmete kogumist, töötlemist ja säilitamist käsitlevate määrustega.

2. Põhimõisted

2.1. Operaator - Vejolita Ltd. müügioperaator, veebipood BABYDO.EE (aadress: Pramonės g. 45, LT-11118 Vilnius, Leedu, reg.nr.: 126166788, käibemaksukohustuslase nr. LT261667811, e-post: [email protected]), mille vastutav töötaja lisab klientide isikuandmed vastavasse isikuandmete registrisse.

2.2. Isikuandmete subjekt – teovõimeline füüsiline või juriidiline isik, kes on veebipoe BABYDO.EE kasutajaks registreerunud või sellest kaupu ostnud.

2.3. Isikuandmete töötlemine - mistahes isikuandmete etapiviisiline kogumine, salvestamine, säilitamine, klassifitseerimine, rühmitamine, kombineerimine, muutmine (täiendamine või asendamine), avalikustamine, avaldamine, kasutamine, edastamine, levitamine, hävitamine, nendega loogika- ja / või aritmeetiliste tehete tegemine või muu tegevus või tegevuste kogum.

2.4. Automaatrežiim – andmete töötlemine osaliselt või täielikult automatiseeritult.

2.5. Kauba saaja - füüsiline või juriidiline isik, kellele andmed on kaubasaajana esitatud. Kauba saaja andmed peavad olema registreeritud vastavalt Eesti Vabariigi Andmekaitse Inspektsiooni reeglitele.

3. Isikuandmete töötlemine

3.1. Isikuandmete töötleja kinnitab, et isikuandmeid kogutakse ja töödeldakse ärilistel eesmärkidel, kooskõlas õiguse, õigluse ja seaduslikkuse põhimõtetega ning rikkumata seejuures isiku õigust eraelule. Isikuandmete kogumist ja töötlemist teostatakse ainult eelpoolmainitud eesmärkidel.

3.2. Isikuandmete subjekt peab e-poest kaupade soetamisel esitama oma õiged ja täielikud isikuandmed. Ostja nõustub, et nimetatud andmeid töödeldakse isikuandmete kogumise ja kasutamise eesmärgil. Andmete subjektil on olemas juurdepääs selleks, et töödeldavaid isikuandmeid muuta ja/või uuendada.

3.3. Vastavalt punktile 3.1. töötleb isikuandmete objekt järgmisi esitatud isikuandmeid: (a) eesnimi; (b) perekonnanimi; (c) e-posti aadress; (d) telefoninumber; (e) asukoht (kohaletoimetamise aadress).

3.4. Isikuandmeid töödeldakse käsitsi ja ka automaatselt juhul, kui Operaator on vastava isikuandmete töötlemise automaatse süsteemiga varustatud.

3.5. Isikuandmetega tegelev vastutav töötaja peab austama Andmete subjekti õigust privaatsusele. Ostja isikuandmeid (isikuandmete registreerimise vormis märgitud ees- ja perekonnanimi, e-posti aadress, telefoninumber, aadress jmt.) kogutakse ja töödeldakse ainult alljärgnevatel eesmärkidel: (a) ostja tellimuse käsitlemiseks; (b) maksete arvutamiseks; (c) toote tarnimise või üleandmisega seotud küsimuste lahendamiseks; (d) muude lepinguliste kohustuste täitmiseks.

3.6. Operaator võib kogutud isikuandmeid kasutada ka statistilistel eesmärkidel. Selline statistika peab olema kogutud ja töödeldud selliselt, et Andmete subjekt selles ei paljastu ning neid ei saa kasutada ka tema identiteedi tuvastamiseks.

3.7. Isikuandmete töötlemisse kaasatud Operaatori personal tagab isikuandmete juhusliku või tahtliku kasutamise, hävitamise, muutmise, avalikustamise ja mistahes muu ebaseadusliku töötlemise vältimise ning säilitama dokumente ja andmefaile õigesti, et vältida nende asjatut varundamist. Isikuandmeid sisaldavad dokumentide koopiad tuleb hävitada nii, et neid ei ole võimalik taastada ega nende sisu tuvastada.

3.8. Operaatori juures korraldab andmekaitse ettevõtte juht või tema poolt selleks volitatud töötaja.

3.9. Isikuandmeid töödeldakse turvalisi korralduslikke ja tehnilisi meetmeid kasutades, et kaitsta neid juhusliku või ebaseadusliku hävitamise, muutmise, avaldamise või muu ebaseadusliku tegevuse eest.

4. Andmete subjekti õigused

4.1. Oma isikut isikuttõendava dokumendiga tõestanud Isikuandmete subjektil on Operaatori vastutava töötaja käest õigus saada infot enda mistahes allikatest kogutud ja mistahes tüüpi isikuandmete kohta, samuti teavet sellest, millisel eesmärgil ja millega seotult neid töödeldakse. Oma isikuandmetele juurdepääsu sooviv Isikuandmete subjekt peab selleks tegema Operaatori vastutavale töötajale vastava kirjaliku taotluse e-posti teel.

4.2. Vastuse taotlusele annab Operaator mitte hiljem kui 30 kalendripäeva jooksul alates Isikuandmete subjekti taotluse saamisest. Andmete subjekti nõudmisel peab vastuse saatma talle kirjalikult e-posti teel.

4.3. Oma isikuandmete parandamiseks, täiendamiseks, kustutamiseks või nende töötlemise peatamiseks saadab Isikuandmete subjekt Operaatori vastutavale töötajale vastava kirjaliku taotluse posti, faksi või e-posti teel. Taotluse võib esitada ka suulise taotlusega, kui selle käigus on võimalik taotleja isik tuvastada. Taotluse kättesaamisel kontrollib Operaatori vastutav töötaja koheselt selles sisalduvaid andmeid ning viib viivitamatult sisse parandused ebaõigetes või mittetäielikes isikuandmetes.

4.4. Operaatori vastutav töötaja teatab Isikuandmete subjektile viivitamatult tema taotluse rahuldamisest või sellest keeldumisest.

4.5. Operaator tagab isikuandmete töötlemisel Isikuandmete subjekti õiguste, garantiide ja huvide igakülgse kaitse.

5. Veebilehe külastajate andmed

5.1. Veebilehe külastamisel võidakse koguda külastaja järgmisi andmeid: arvuti, nutitelefoni või muu seadme Interneti kasutamise võime, IP-aadress, geograafiline asukoht, veebilehitseja tüüp, külastuse lähtekoht, aeg ja kestvus ning andmed sellest, mida ja millistes kogustes veebilehel täpsemalt vaadati. Selline teave võimaldab Operaatoril kohandada veebilehe sisu külastaja veebilehitsejale vastavaks ning anda külastajate kohta statistilist teavet. Neid andmeid ei kasutata ning nende alusel ei tuvastata külastajate isikupära.

5.2. Veebileht võib kasutada nn. küpsiseid (ingl.k. cookies), mida saab salvestada külastaja arvutisse või muusse seadmesse. Küpsiseid saab kasutada veebilehe haldamiseks ning sama külastaja korduva külastuse korral ka veebilehe sisu isikupärastamiseks vastavalt tema varasematele eelistustele. Ostja võib küpsiste kasutamisest ka igal ajal keelduda – enamus veebilehitsejaid lubab seda. Kuigi omakorda võib see raskendada veebilehe kasutamist või takistada mõnede veebilehe funktsioonide töötamist.

6. Isikuandmete edastamine

6.1. Isikuandmeid võib edastada ainult nendele isikutele, kellega on Operaatoril sõlmitud kaupade kohaletoimetamise leping ning kes peab seejuures tagama piisava isikuandmete kaitse.

6.2. Isikuandmeid võib kolmandatele isikutele edastada ainult Eesti Vabariigi seaduste ja muude õigusaktidega sätestatud juhtudel ja korras.

7. Isikuandmete kasutamise kehtivus

7.1. Operaator töötleb isikuandmeid maksimaalselt 2 aasta jooksul alates Isikuandmete objekti viimase ostu sooritamisest. Peale igakordset uut ostu uueneb vastavalt ka ostja isikuandmete kasutamise tähtaeg.

7.2. Pärast isikuandmete kasutamise tähtaja lõppemist kustutatakse isikuandmed Operaatori isikuandmete registrist kohustuslikus korras.

8. Eeskirjade kehtivus ja nende muutmine

8.2. Kõik Eeskirjade täiendused ja muutmised jõustuvad peale nende avaldamist BABYDO.EE veebilehel.

8.3. Kui Isikuandmete subjekt ei nõustu Eeskirjade uue versiooniga, on tal õigus nende järgimisest keelduda, teatades sellest Operaatorile kirjalikult. Kui ta aga jätkab täiendatud või muudetud Eeskirjade järgimist, siis loetakse, et ta on Eeskirjade uue redaktsiooniga nõus.

Käesolev Eeskirjade versioon kehtib alates 30.01.2019.a.