1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmete töötlejaks ja vastutavaks töötlejaks on OÜ Levst (edaspidi: vastutav töötleja).
1.2. Privaatsuspoliitika tähenduses on andmesubjektiks klient või muu füüsiline isik, kelle isikuandmeid töötleb vastutav töötleja.
1.3. Privaatsuspoliitika tähenduses on kliendiks igaüks, kes ostab vastutava töötleja veebilehelt kaupu või teenuseid.
1.4. Vastutav töötleja järgib isikuandmete töötlemisel seadusandluses sätestatud põhimõtteid ning töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja suudab tõendada, et isikuandmeid on töödeldud kooskõlas seaduses sätestatuga.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Vastutav töötleja kogub, töötleb ja säilitab isikuandmeid elektrooniliselt, peamiselt veebilehe ja e-posti kaudu.
2.2. Oma isikuandmete edastamisega annab andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid käesolevas privaatsuspoliitikas määratletud eesmärgil – seda kas otseselt või kaudselt andmesubjekti poolt veebipoes kaupade või teenuste ostmisel edastatud kujul.
2.3. Andmesubjekt vastutab enda esitatud andmete õigsuse, täpsuse ja terviklikkuse eest. Teadlikult valeandmete esitamine loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud teavitama vastutavat töötlejat viivitamatult esitatud andmete muudatustest.
2.4. Vastutav töötleja ei vastuta andmesubjekti või kolmanda isiku kahjude eest, mis on põhjustatud andmesubjekti poolt valeandmete esitamisest.
3. Kliendi isikuandmete töötlemine
3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
3.1.1. Ees- ja perekonnanimi;
3.1.2. Telefoninumber;
3.1.3. E-posti aadress;
3.1.4. Tarneaadress;
3.1.5. Pangakonto number;
3.1.6. Maksekaardi andmed.
3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikest registritest.
3.3. Isikuandmete töötlemise õiguslikuks aluseks on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f:
(a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühe või mitme konkreetse eesmärgi täitmiseks;
(b) töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või andmesubjekti taotlusel võetavate meetmete rakendamiseks enne lepingu sõlmimist;
(c) töötlemine on vajalik vastutavale töötlejale kohalduva õigusliku kohustuse täitmiseks;
(f) töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellist huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, eelkõige kui andmesubjektiks on laps.
3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise eesmärk – turvalisus ja ohutus
Isikuandmete maksimaalne säilitusaeg – vastavalt seaduses sätestatud tähtaegadele.
3.4.2. Töötlemise eesmärk – tellimuste töötlemine
Isikuandmete maksimaalne säilitusaeg – kuni 7 aastat pärast tellimuse täitmist, arvestades võimalikke garantiikohustusi, nõudeid või finantskohustusi.
3.4.3. Töötlemise eesmärk – veebipoe teenuste toimimise tagamine
Isikuandmete maksimaalne säilitusaeg – kuni 3 aastat alates kasutaja viimasest aktiivsusest veebipoes (nt sisselogimine või tellimuse esitamine).
3.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete maksimaalne säilitusaeg – kuni 5 aastat alates viimasest kontaktist kliendiga, välja arvatud juhul, kui seadus nõuab pikemat säilitusaega (nt raamatupidamisdokumentide säilitamine).
3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete maksimaalne säilitusaeg – vastavalt Eesti Vabariigi seadusandluses kehtestatud nõuetele – kuni 7 aastat (TuMS § 12).
3.4.6. Töötlemise eesmärk – turundus
Isikuandmete maksimaalne säilitusaeg – kuni andmesubjekt võtab oma nõusoleku tagasi või kuni 3 aastat alates viimasest interaktsioonist (nt e-kirja avamine või lingile klõpsamine), olenevalt sellest, kumb saabub varem.
3.5. Vastutaval töötlejal on õigus jagada kliendi isikuandmeid kolmandate osapooltega, näiteks volitatud töötlejate, raamatupidajate, transpordi- ja kullerfirmade, makseteenuste pakkujatega. Vastutav töötleja vastutab isikuandmete töötlemise eest. Vastutav töötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötlejale Maksekeskus AS.
3.6. Vastutav töötleja rakendab isikuandmete töötlemisel ja säilitamisel organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise või muu ebaseadusliku töötlemise eest.
3.7. Vastutav töötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 7 aastat.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus oma isikuandmetega tutvuda ja neid vaadata.
4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus parandada või täiendada ebatäpseid andmeid.
4.4. Kui vastutav töötleja töötleb isikuandmeid andmesubjekti antud nõusoleku alusel, on andmesubjektil õigus igal ajal oma nõusolek tagasi võtta.
4.5. Oma õiguste teostamiseks saab andmesubjekt pöörduda veebipoe klienditeeninduse poole e-posti aadressil: nobel.estonia@gmail.com.
4.6. Oma õiguste kaitseks on andmesubjektil õigus pöörduda Andmekaitse Inspektsiooni poole.
5. Lõppsätted
5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 – isikuandmete kaitse üldmäärus (GDPR), samuti Eesti Vabariigi isikuandmete kaitse seaduse ja muu Eesti ning Euroopa Liidu seadusandlusega.
5.2. Vastutaval töötlejal on õigus muuta privaatsuspoliitika tingimusi osaliselt või täielikult, teavitades sellest andmesubjekte veebilehe www.nobel.ee kaudu.