Privaatsusteave

1. Sissejuhatus

Kristallihaldjad kristallipood1.1. Kristallihaldjad OÜ on oma tegevusalast lähtuvalt käsitletav vääris- ja poolvääriskivimite müüjana, mis oma igapäevases majandustegevuses kasutab isikuandmeid müügiteenuse osutamisel ja ürituste korraldamisel. Oma tegevuses juhindume Euroopa isikuandmete kaitse üldmäärusest (GDPR) ja Eesti Vabariigi isikuandmete kaitse seadusest (IKS). Käesolev privaatsusteave (edaspidi Privaatsusteave) on adresseeritud GDPR-i ja IKS-i regulatsioonis nimetatud andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse teenuse osutamiseks.

1.2. Eeldame, et Teie (Andmesubjekt) olete teadlik ja hoolite oma isikuandmete töötlemisest. Seetõttu kinnitame, et Kristallihaldjad suhtub Teie andmete töötlemiseks kehtestatud reeglite täitmisse täie tõsidusega. Privaatsusteave kirjeldab Kristallihaldjate kasutatavaid põhimõtteid ja praktikat, mis puudutab isikuandmete töötlemise tervet ahelat alates kogumisest, kasutamisest kuni kustutamiseni, seades fookusesse isikuandmete kaitse. Isikuandmete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatame Privaatsusteabe reeglistiku üle, kontrollime selle vastavust kehtestatud nõuetele ning vajadusel uuendame sisu.

2. Isikuandmete töötleja tutvustus ja kontaktid

Isikuandmete vastutavaks töötlejaks on Kristallihaldjad OÜ (registrikood 12678836, asukoht Jaama 1a, Tallinn) (edaspidi Kristallihaldjad või meie). Pakume oma klientidele erinevaid teenuseid ja tooteid, muu hulgas:

  • tegeleme kristallide, ehete ja muu seonduvate toodete müügiga,
  • korraldame üritusi ja õpitubasid,
  • pakume kristalliteraapiat.

Põhjalikumat teavet meie poolt pakutavate teenuste ja toodete kohta leiate meie veebileheküljelt www.kristallihaldjad.ee. Kui teil tekib isikuandmete töötlemisega seoses täiendavaid küsimusi, siis saate meiega ühendust e-postil info@kristallihaldjad.ee või telefonil 5655540.

3. Kelle isikuandmeid me töötleme?

Kõikide eespool nimetatud teenuste osutamise käigus puutume vähemal või rohkemal määral kokku oma klientide isikuandmetega, aga samuti meie veebilehtede külastajate andmetega. Privaatsustingimustes nimetame lihtsustamise huvides oma klientideks nii meie teenuste tellijaid ja kasutajaid, samuti isikuid, kelle kasuks on meie teenuseid tellitud (nt kui tooteid on tellitud kingitusena teisele isikule, st tellija ja tellimuse adressaat on erinevad), aga ka inimesi, kes lihtsalt külastavad meie veebilehti.

4. Milliseid isikuandmeid ja kellelt me kogume?

Isikuandmed (edaspidi ka andmed) on inimesega konkreetselt või kaudselt seostatavad andmed. Selgema arusaamise huvides oleme liigitanud ja grupeerinud andmed, mida me oma klientide kohta kogume ja kasutame, alljärgnevalt:

  • kliendi põhiandmed (nimi ja isikukood) Kristallihaldjate püsikliendiks registreerimisel;
  • kliendi kontaktandmed (e-posti aadress, telefoni number, postiaadress) e-poest tellimisel;
  • tellimuste info (tellitud tooted ja teenused);
  • arveldusinfo (esitatud arved, arve aadress, arveldusarve nr, viitenumber, maksete andmed, laekumised ja tagastused jms);
  • kampaaniates osalemise andmed;
  • meie Facebooki ja Instagrami lehe meeldimise andmed;
  • veebilehe külastusandmed (IP aadress, kasutatud seade, külastatud veebilehe osad, külastusaeg, veebilehele jõudmise allikas, nt FB jms).

Andmed pärinevad eelkõige kliendilt endalt, nt andmed, mida klient esitab, kui ta tellib muid tooteid või teenuseid, liitub meie uudiskirjaga, ta registreerib end meie üritusele, esitab meile infopäringu ning muudes sarnastes olukordades.

Samas tekivad andmed ka tavapärase kliendisuhtluse käigus ja teenuste tarbimisel (nt e-kirjavahetus, tellimuste ajalugu jms) ning veebilehe külastamise ja kasutamise tulemusena (nt veebilehel veedetud aeg).

Me ei kogu eriliigilisi isikuandmeid (so rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed).

5. Millistel alustel ja eesmärkidel me andmeid töötleme?

Igasugune isikuandmete töötlemine peab olema seaduslik ehk peab esinema õiguslik alus andmete töötlemiseks. Meie töötleme klientide andmeid allpool loetletud õiguslikel alustel. Iga aluse juures selgitame, milliseid andmeid me vastaval õiguslikul alusel töötleme ja milleks me seda teeme.

Alus: kliendile teenuse osutamine, kliendiga sõlmitud lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmine vastavalt kliendi taotlusele.

Sellel õiguslikul alusel töödeldavad andmed on kliendi põhiandmed, kontaktandmed, tellimuste info, arveldusinfo ja võlainfo ning me kasutame neid andmeid järgmistel eesmärkidel:

  • klientide tellimuste täitmiseks (nt tellimuste vastuvõtmine ja haldamine, tellitud toodete kättetoimetamine),
  • kliendisuhtluseks (nt tellimuse andmete täpsustamine, korraldusliku info edastamine, meeldetuletuste saatmine, lepingu lõpetamise või muude lepinguga seotud teadete edastamine),
  • arveldamiseks (nt arvete koostamine, esitamine, maksete kogumine),
  • maksekäitumise info haldamiseks ning võlgade menetlemiseks ja sissenõudmiseks nii kohtuväliselt kui ka kohtus,
  • pretensioonide lahendamiseks ja päringutele vastamiseks.

Alus: õigustatud huvi

Õigustatud huvi tähendab seda, et me soovime kasutada isikuandmeid ka olukorras, kus andmete töötlemine ei ole otseselt vajalik lepingu täitmiseks, aga kus see on vajalik nt parema teenuse osutamise ja teenindamise huvides, teenuste, toodete ja e-keskkondade arendamiseks ning kliendisuhtluse ja äritegevuse edendamiseks. Õigustatud huvi alusel töötlemine puudutab vähemal või rohkemal määral kõiki meie poolt kogutavate isikuandmete liike (vt privaatsustingimuste p 4).

Eelkõige võime isikuandmeid õigustatud huvi alusel töödelda järgmistel eesmärkidel:

  • klientide ostukäitumise ja -eelistuste analüüsimiseks, et parandada oma teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning teha kliendile personaalsemaid pakkumisi vastavalt tema varasemale ostuajaloole ja eelistustele;
  • e-poe tellimuse vigase makse või tühistamise teate saatmiseks;
  • veebianalüüsiks, parenduste ja statistika tegemiseks ja veebilehe külastaja käitumise ning kasutuskogemuse analüüsiks ning parema ja personaalsema teenuse osutamiseks;
  • kampaaniate planeerimiseks ja korraldamiseks, sh personaliseeritud ja suunatud kampaaniate korraldamiseks ning teostatud turundustegevuste efektiivsuse mõõtmiseks;
  • klientide rahulolu uuringute teostamiseks ja tagasiside küsimiseks;
  • võrgu-, info- ja küberturbe eesmärkidel;
  • meie poolt teenusepakkujaga sõlmitud lepingu täitmiseks (vt teenusepakkujate kohta infot privaatsustingimuste p-s 6);
  • finantsjuhtimise aruannete koostamiseks ja analüüsiks;
  • õigusnõuete koostamiseks ja esitamiseks või enda kaitsmiseks selliste nõuete vastu.

Alus: juriidilise kohustuse täitmine

Ettevõtjana oleme kohustatud oma tegevuses täitma erinevaid õigusaktidest tulenevaid nõudeid, mis võib tähendada vajadust töödelda isikuandmeid ka juhtudel, kui selleks muud õiguslikud alused puuduksid või kui muu õiguslik alus on ära langenud (nt leping on lõppenud).

Näiteks vajame maksuseadustest tulenevalt kliendi põhiandmeid ja kontaktandmeid raamatupidamise algdokumentide (arve) koostamiseks. Selleks, et täita korrektselt raamatupidamise ja maksuarvestusega seotud kohustusi, peame säilitama ka tellimuste, arvelduste ja võlainfot. Raamatupidamise seadusest tuleneb ka kohustus raamatupidamise dokumentide säilitamiseks seitsme aasta jooksul.

Alus: nõusolek

Kliendi nõusoleku alusel toimub kliendi põhi- ja kontaktandmete kasutamine otseturunduseks, näiteks pakkumiste tegemiseks e-posti teel.

6. Kuidas saate keelata oma andmete kasutamise otseturunduseks?

Kristallipood TallinnasKui isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus oma isikuandmete nii algse kui ka edasise töötlemisesuhtes esitada igal ajal tasuta vastuväiteid. Vastuväite esitamiseks tuleks pöörduda meie poole privaatsustingimuste punktis 1 nimetatud kontaktidel. Vastuväite saamisel lõpetame me teie andmete kasutamise otseturunduseks.

Kui olete saanud meilt pakkumise ja uudiskirja e-posti teel, siis saate edasiste pakkumiste saatmise e-posti teel välistada, kui klikite saadud e-kirja lõpus olevale lingile (unsubscribe, lahku listist). Seeläbi toimub teie e-posti aadressi eemaldamine otsepostituse saajate nimekirjast.

7. Kellele me teie isikuandmeid edastame?

Oma teenuste osutamisel ja toodete müügiprotsessis kasutame me mitmeid teenusepakkujaid ja koostööpartnereid nagu posti- ja kullerteenuse ettevõtted (Omniva AS), makseteenuse ettevõtted (Maksekeskus AS), raamatupidamisteenuse osutaja (Vipfinantsid OÜ), IT-, reklaami- ja turundusteenuste pakkujad (Veebipoed OÜ, Directo OÜ), muude äriteenuste pakkujad (nagu Facebooki ja Google’i teenused), e-postiteenust vahendavad või osutavad ettevõtted.

Selleks, et need koostööpartnerid saaksid meile teenust osutada, peame neile edastama ka oma klientide isikuandmeid, kuid edastame neile andmeid vaid ulatuses, milles see on vajalik konkreetse teenuse osutamiseks (nt Omniva ASiga vahetame üksnes neid andmeid, mis on vajalikud tellimuste vormistamiseks ja  kohaletoimetamiseks).

Volitatud andmetöötlejad on andmete töötlemisel seotud meie poolt antavate juhistega ning sõlmitud lepingutega. Kohustuste rikkumisega seotud andmeid võime oma õiguste ja huvide kaitseks edastada ka inkassoettevõtetele, õigusnõustajatele, kohtutele ja muudele isikutele ja asutustele, kes tegelevad vastavate nõuete menetlemisega.

8. Millistesse riikidesse võime teie andmeid edastada?

Meie teenused on suunatud eelkõige Eesti turule ning oma tegevuses kasutame samuti peamiselt Eestis või mõnes muus Euroopa Majanduspiirkonna lepinguriigis tegutsevate ettevõtjate teenuseid.

9. Kuidas me tagame teie andmete turvalisuse?

Kasutame isikuandmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Muu hulgas kasutame andmete edastamisel krüpteeritud kanaleid (SSL tehnoloogia), kasutusel on ajakohastatud tarkvara lahendused, mille abil kontrollime oma seadmeid ja süsteeme regulaarselt viiruse-, nuhkvara- ja muu ründevara ning nakkuste ja rünnete tuvastamiseks ja eemaldamiseks. Meie töötajatele ja koostööpartneritele kehtivad andmete konfidentsiaalsuse ja kaitse alased nõuded.

10. Kui kaua me andmeid säilitame?

Isikuandmete, sealhulgas isikuandmeid sisaldavate dokumentide säilitamisel lähtume põhimõttest, et andmeid säilitame üksnes seni, kuni see on vajalik eesmärgi täitmiseks, milleks andmeid kogusime, või seni, kuni andmete säilitamine on seadusest tulenevalt kohustuslik.

Seadusest tuleneva juriidilise kohustuse täitmiseks töödeldavaid andmeid hoiame alles seaduses sätestatud tähtaja jooksul (nt raamatupidamise dokumente säilitame 7 aastat).

Kui olete andnud meile nõusoleku oma kontaktandmete kasutamiseks otseturunduse eesmärgil (nt uudiskirjade ja muude pakkumiste edastamiseks e-kirja teel), siis neid andmeid kasutame otsepostituseks seni, kui oma nõusoleku tagasi võtate (nõusoleku tagasivõtmise kohta vt privaatsustingimuste p 6).

Tuleb arvestada, et teatud juhtudel kehtivad tavapärastele kustutustähtaegadele ka erandid, näiteks ei rakendu mõned kustutustähtajad võlgnevuste olemasolul, kuna meil on õigustatud huvi neid võla sissenõudmiseks vajalikke andmeid edasi töödelda kuni võla lõpliku tasumiseni. Samuti ei allu neile reeglitele anonüümsete andmete säilitamine, kuna sel juhul ei ole enam tegu isikuandmetega (st neid ei ole võimalik konkreetse inimesega seostada).

11. Millised on teie õigused seoses isikuandmete töötlemisega?

Isikuandmete kaitset reguleerivatest õigusaktidest (eelkõige Euroopa isikuandmete kaitse üldmäärusest nr 2016/679 ehk inglise keelse lühendiga GDPR, jõustumise aeg 25.05.2018) tuleneb andmesubjektidele mitmeid õigusi, millest anname teile alljärgnevalt kokkuvõtliku ülevaate. Inimesel on õigus:

  • saada teavet tema kohta kogutud isikuandmete ja nende töötlemise kohta, sh õigus saada tasuta koopia töödeldavatest isikuandmetest (NB: lisakoopia ehk teistkordselt samade andmete kohta koopia nõudmisel võime küsida teilt mõistlikku tasu koopia väljastamisega seotud halduskulu katmiseks);
  • esitada vastuväide isikuandmete töötlemise osas;
  • nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud,
  • nõuda isikuandmete kustutamist (nt juhul, kui meil puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui andmete töötlemise aluseks oli teie nõusolek, mille te olete tagasi võtnud),
  • nõuda isikuandmete töötlemise piiramist (nt ajaks, mil menetleme teie taotlust või vaidlustust seoses isikuandmete töötlemisega);
  • võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli teie nõusolek, sh on teil õigus keelata oma andmete töötlemine otseturunduseks,
  • saada isikuandmeid struktureeritult ja elektrooniliselt üldkasutatavas masinloetavas formaadis ning edastada need andmed teisele teenusepakkujale, välja arvatud juhul, kui tegemist on andmetega, millele ülekandmisõigus ei kohaldu (vt soovi korral ka Andmekaitse Inspektsiooni selgitusi andmete ülekandmisõiguse kohta: http://www.aki.ee/et/andmekaitse-reform/mida-tahendab-andmete-ulekandmise-oigus);
  • pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.

12. Kuidas saate teavet oma isikuandmete töötlemise kohta?

Oma õiguste teostamiseks ja/või täiendava informatsiooni saamiseks pöörduge meie poole kontaktidel, mille oleme avaldanud privaatsustingimuste punktis 2. Oma e-poe tellimustega seotud infot saate aga kõige lihtsamini kätte meie kodulehelt www.kristallihaldjad.ee sisse logides. Kristallihaldja püsikliendi programmis salvestatud andmete kohta saate teavet poe müüjalt või kodulehe kaudu isiklikule kliendikontole sisselogides.

Palun arvestage, et enne teie küsimusele või taotlusele vastamist peame saama veenduda, et andmete küsijaks või taotluse esitajaks on õige isik. See on vajalik teie andmete turvalisuse ja konfidentsiaalsuse tagamiseks. Seetõttu võib juhtuda, et palume teil esitada lisainformatsiooni, mis aitaks meil teid usaldusväärselt tuvastada (nt võime paluda teil end identifitseerida digitaalselt ID-kaardi, Mobiil-ID või muu turvalise abivahendiga).

13. Kuidas me kasutame küpsiseid ja muid veebitehnoloogiaid?

Nagu ka enamik teisi veebilehti, kasutavad meie veebilehed „küpsiste“ tehnoloogiat. Küpsised (ingl k cookies) on väiksemahulised tekstifailid, mis salvestatakse veebilehte külastades brauseri poolt kasutaja arvutisse või seadmesse.

Küpsised aitavad muuta veebiteenuse kasutamise kasutaja jaoks lihtsamaks ja mugavamaks, nende abil on võimalik analüüsida veebilehe kasutatavust ning pakkuda kasutajale paremat ja tema eelistustele vastavat teenust. Küpsiste kasutamise tulemusena saab veebilehitseja edastada küpsise info veebilehe igal kasutuskorral veebilehele tagasi, eesmärgiga võimaldada sama kasutaja äratundmine.

Kasutusel on sessiooni-, püsi- ja reklaamiküpsised. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles veebilehe korduval kasutamisel. Lisaks eristatakse kolmandate osapoolte küpsiseid, mis on loodud kolmandate osapoolte poolt (näiteks Google ja Facebook).

Teil on võimalik oma veebibrauseri seadetes blokeerida osade või kõikide küpsiste kasutamine. Palun arvestage, et mõningatel juhtudel võib see aeglustada veebilehe sirvimist või vähendada veebilehtede funktsionaalsust või takistada neile juurdepääsu.

Küpsiste kasutamine meie veebilehtedel on seotud kõikide privaatsustingimustes nimetatud õiguslike alustega. Küpsistega kogutud informatsiooni võime kasutada järgmistel eesmärkidel:

  • funktsionaalsete küpsiste kasutamine teenuste osutamiseks (need küpsised on väga tähtsad veebilehe ja elektrooniliste teenuste toimimiseks ja võimaldavad ühtlustada kasutajakogemust);
  • teenuste arenduseks kasutatavad küpsised: küpsiste kasutamist jälgides saame parandada meie veebikeskkonna ja -teenuste toimimist, nt saame informatsiooni selle kohta, kui tellimuse vormistamisel tekkis viga, missugused on meie veebilehe kõige populaarsemad osad, missugustele veebilehtedele lähevad meie kasutajad edasi või missugustelt veebilehtedelt nad tulevad ning kui kaua nad on meie veebilehel;
  • kasutusanalüüsiks kasutatavad küpsised: kasutame küpsiseid statistika koostamiseks meie veebikeskkonna ja -teenuste külastajate arvu kohta ning hindame reklaami tõhusust;
  • turunduse suunamiseks kasutatavad küpsised, mille abil saame samuti koguda informatsiooni reklaamide pakkumise või teatavale brauserile suunatud sisu kohta, tekitades erinevaid sihtrühmi;
  • võime kombineerida küpsiste abil saadud informatsiooni muul viisil klientide kohta saadud informatsiooniga, nt infoga kasutatud teenuste kohta. Üldist infot küpsiste kohta leiate soovi korral nt siit: http://www.aki.ee/et/kupsised.

14. Privaatsusteate muutmine

Aeg-ajalt vaatame me oma privaatsusteate üle ning teeme sellesse vajalikke täiendusi. Olemasolevaid kliente teavitame privaatsusteate muutmisest e-posti teel.

Kehtiv privaatsusteade on alati kättesaadav ka meie veebilehel:

http://kristallihaldjad.ee/content/130-privaatsusteave

E-poe kasutustingimused leiab:

http://kristallihaldjad.ee/content/14-kasutustingimused

« Tagasi