1. Üldsätted

1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab SASS TEAME OÜ, kes on isikuandmete töötleja (edaspidi vastutav töötleja).

1.2. Selle privaatsuspoliitika mõistes tähendab andmesubjekt klienti või muud füüsilist isikut, kelle isikuandmeid töötleb vastutav töötleja.

1.3. Selle privaatsuspoliitika tähenduses tähendab klient kõiki, kes ostavad kaupu või teenuseid vastutava töötleja veebipoest.

1.4. Vastutav töötleja järgib õigusaktides sätestatud isikuandmete töötlemisega seotud põhimõtteid ja muuhulgas töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja saab deklareerida, et isikuandmeid on töödeldud vastavalt õigusaktide sätetele.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Vastutava töötleja poolt kogutud, töödeldud ja salvestatud isikuandmed on kogutud elektrooniliselt, peamiselt veebipoe ja e-posti kaudu.

2.2. Andmesubjekt annab oma isikuandmeid jagades vastutaval töötlejal õiguse privaatsuspoliitikas määratletud eesmärgil koguda, korrastada, kasutada ja hallata isikuandmeid, mida andmesubjekt kaupade ostmisel vahetult või kaudselt vastutava töötlejaga jagab või teenused veebipoes.

2.3. Andmesubjekt vastutab tema esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud vastutavat töötlejat viivitamata teavitama esitatud andmete muutustest.

2.4. Vastutav töötleja ei vastuta andmesubjektile või kolmandale isikule andmesubjekti poolt valeandmete esitamise tõttu tekitatud kahju või kahju eest.

3. Klientide isikuandmete töötlemine

3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Sünnipäev;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Saaja aadress;

3.1.6. Pangakonto number;

3.1.7. Maksekaardi andmed;

3.2. Lisaks eelnevale on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete kaitse üldise määruse artikli 6 lõike 1 punktide a, b, c ja f töötlemise õiguslik alus:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) töötlemine on vajalik lepingu täitmiseks, milles osaleb andmesubjekt, või selleks, et enne lepingu sõlmimist astuda andmesubjekti taotlusel samme;

c) töötlemine on vajalik vastutava töötleja seadusest tuleneva kohustuse täitmiseks;

f) töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui sellised huvid on ülekaalus andmesubjekti huvide või põhiõiguste ja -vabadustega, mis nõuavad isikuandmete kaitset, eriti kus andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk - turvalisus ja ohutus
Isikuandmete maksimaalne säilitamise aeg - vastavalt seaduses kindlaksmääratud tähtaegadele

3.4.2. Töötlemise eesmärk - tellimuste töötlemine
Isikuandmete maksimaalne säilitamisaeg - 12 kuud alates Lepingu kehtivuse lõppemisest.

3.4.3. Töötlemise eesmärk - veebipoe teenuste toimimise tagamine
Isikuandmete maksimaalne säilitamisaeg - 12 kuud alates Lepingu kehtivuse lõppemisest.

3.4.4. Töötlemise eesmärk - kliendihaldus
Isikuandmete maksimaalne säilitamisaeg - 12 kuud alates Lepingu kehtivuse lõppemisest.

3.4.5. Töötlemise eesmärk - finantstegevus, raamatupidamine
Isikuandmete maksimaalne säilitamisaeg - vastavalt seaduses sätestatud tingimustele

3.4.6. Töötlemise eesmärk - turustamine
Maksimaalne isikuandmete säilitamise aeg - 3 aastat alates Lepingu kehtivuse lõppemisest.

3.5. Vastutaval töötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega nagu töötlejad, raamatupidajad, transpordi- ja kullerfirmad, ülekandeteenuseid pakkuvad ettevõtted. Vastutav töötleja vastutab isikuandmete töötlemise eest. Vastutav töötleja edastab maksete tegemiseks vajalikud isikuandmed töötlejale Maksekeskus AS.

3.6. Vastutav töötleja töötleb ja salvestab andmesubjekti isikuandmeid, rakendades organisatsioonilisi ja tehnilisi meetmeid tagamaks, et isikuandmeid kaitstakse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Vastutav töötleja salvestab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 3 aastaid.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus pääseda juurde oma isikuandmetele ja neid uurida.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid muuta või parandada.

4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid viimase antud nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Oma õiguste kasutamiseks saab andmesubjekt pöörduda veebipoe klienditoe poole aadressil abi@sass.ee.

4.6. Oma õiguste kaitsmiseks saab andmesubjekt esitada kaebuse andmekaitse inspektsioonile.

5. Lõppsätted

5.1. Need andmekaitse tingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EU) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, ning tunnistatakse kehtetuks direktiiv 95/46/EC (GDPR: General Data Protection Regulation - isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadus ning Eesti Vabariigi ja Euroopa Liidu õigusaktid.

5.2. Vastutaval töötlejal on õigus andmekaitse tingimusi osaliselt või täielikult muuta, teatades muudatuste andmesubjektidele (https://crystalmix.eu) kaudu.

Uue Konto Loomine

On juba konto olemas?
Selle asemel logi sisse või Lähtesta salasõna