Privaatsuspoliitika

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist veebisaidil padellocus.com, mida haldab Tomand OÜ.

  • Registrikood: 16531308
  • Aadress: Laki tn 15-206, 12915 Tallinn, Eesti
  • Telefon: +372 58 23 76 76
  • E-post: info@padellocus.ee

1.2. Andmetöötleja vastutab isikuandmete kaitse eest vastavalt kehtivatele õigusaktidele, sealhulgas Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja Eesti isikuandmete kaitse seadusele.
1.3. Käesolev dokument täiendab meie andmekaitsetingimusi, mille täpsemat sisu leiad aadressilt https://padellocus.com/et/isikuandmete-tootlemine/.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Meie veebisait kogub ja töötleb isikuandmeid elektrooniliselt, peamiselt veebilehe ja e-posti vahendusel.

2.2. Andmete töötlemine toimub järgmiste eesmärkide saavutamiseks:

  • Tellimuste haldamine ja kohaletoimetamine: Teostame klientide tellimuste vormistamist, kaupade kohaletoimetamist ning vajadusel tagasimaksete korraldust.
  • Klienditoe pakkumine: Suhtleme klientidega tehniliste küsimuste lahendamiseks, arvete saatmiseks ja muu teenindusega seotud küsimuste korral.
  • Ostuajalugu ja analüütika: Andmeid kasutatakse ostuajalugu dokumenteerima, kliendieelistuste analüüsimiseks ning võimalike tarbijavaidluste lahendamiseks.
  • Veebisaidi toimivuse ja turvalisuse tagamine: Kogutakse automaatselt külastajate IP-aadresse ja muid võrguidentifikaatoreid, et tagada veebisaidi toimimine ning teha statistikat ja analüüsi (kasutame selleks Google Analyticsi ja Yandex.Metrikat ning küpsiseid).

2.3. Kogutavate andmete hulka kuuluvad (vajadusel täiendada vastavalt tegelikule andmekogule):

  • Ees- ja perekonnanimi;
  • Sünnikuupäev (vajadusel);
  • Telefoninumber;
  • E-posti aadress;
  • Kohaletoimetamise aadress;
  • Pangakonto number;
  • Maksekaardi detailid (kui neid kogutakse);
  • Ostuajalugu (ostu kuupäev, ostetud kaupade/teenuste andmed);
  • Klienditoe suhtluse andmed;
  • Automaatselt kogutud IP-aadress ja muud võrguidentifikaatorid;
  • Andmed, mis on kättesaadavad avalikest registritest (vajadusel).

3. Töötlemise õiguspõhimõtted ja õiguslik alus

3.1. Meie andmete töötlemine toimub vastavalt järgmistele põhimõtetele:

  • Seaduslikkus, õiglus ja läbipaistvus: Töötleme andmeid vastavalt kehtivatele õigusaktidele.
  • Eesmärgipõhisus: Andmeid kogutakse ainult konkreetsete ja selgelt määratletud eesmärkide jaoks.
  • Andmete minimeerimine: Töötleme ainult neid andmeid, mis on vajalikud eesmärkide saavutamiseks.
  • Andmete täpsus ja ajakohasus: Andmeid hoitakse täpsena ning vajadusel parandatakse.
  • Säilitamispiirang: Andmeid säilitatakse mitte kauem kui vajalik eesmärkide täitmiseks.
  • Turvalisus: Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid.

3.2. Andmete töötlemise õiguslik alus põhineb GDPR artikkel 6 lg 1 p-d a), b), c) ja f).

4. Küpsised ja analüütika

4.1. Veebisait kasutab küpsiseid ja muid jälgimistehnoloogiaid, et tagada:

  • Veebisaidi toimivus ja kasutajakogemuse parandamine;
  • Statistiliste andmete kogumine (Google Analytics, Yandex.Metrika);
  • Isikupärastatud sisu ja reklaamide kuvamine (vajadusel, kasutaja nõusoleku alusel).

4.2. Küpsiste kasutamise kohta kuvatakse kasutajale esmalt teavitus, kus ta saab anda oma nõusoleku või keelduda küpsiste kasutamisest.

5. Andmete jagamine ja edastamine

5.1. Andmeid jagatakse kolmandate isikutega ainult eesmärkidel, mis on vajalikud teenuste osutamiseks:

  • Transporditeenuse pakkujad: Tellimuste kohaletoimetamiseks (edastatakse ees- ja perekonnanimi, aadress, telefon jne).
  • Raamatupidamisteenuse pakkujad: Maksuaruannete ja muude seadusest tulenevate kohustuste täitmiseks.
  • IT- ja veebihaldusteenuste pakkujad: Veebisaidi funktsionaalsuse ja andmemajutuse tagamiseks.
  • Klienditoe teenusepakkujad: Küsimuste lahendamiseks ja tehnilise toe pakkumiseks.

5.2. Andmete edastamine toimub lepinguliste meetmete alusel ning vajadusel kasutame Euroopa Komisjoni standardseid andmekaitseklausleid.

6. Turvameetmed

6.1. Rakendame asjakohaseid tehnilisi, organisatsioonilisi ja füüsilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, muutmise, loata juurdepääsu ja avalikustamise eest. 6.2. Peamised meetmed:

  • Andmeedastuse krüpteeritud ühendus (HTTPS).
  • Andmete salvestamine turvalistes serverites, mis asuvad Euroopa Liidu või EL majanduspiirkonnaga liitunud riikides.
  • Ligipääsu piiramine – andmetele pääsevad ligi ainult need töötajad, kellel on tööülesanded.
  • Tulemüürid, viirusetõrje ja regulaarsete varukoopiate loomine.
  • Regulaarne siseaudit ja riskianalüüs.

7. Andmete säilitamine ja töötlemise eesmärgid

7.1. Töötlemise eesmärk ja säilitamise perioodid

7.1.1. Julgeolek ja turvalisus
   Isikuandmeid säilitatakse turvalisuse tagamiseks vastavalt seaduses nimetatud tähtaegadele (näiteks turvalisuse logifaile säilitatakse vastavalt kohaldatavatele nõuetele).

7.1.2. Tellimuse töötlemine
   Tellimusega seotud andmeid säilitatakse kuni 2 aastat pärast tellimuse täitmist, et võimaldada tarbijavaidluste lahendamist ja vajadusel tagasimaksete tegemist.

7.1.3. E-poe teenuste toimimise tagamine
   Veebisaidi funktsionaalsuse ja tehnilise toe eesmärgil kogutud andmeid säilitatakse kuni 2 aastat pärast viimast kasutuskorda.

7.1.4. Kliendihaldus
   Kliendi halduse ja suhtlusega seotud andmeid säilitatakse kuni 2 aastat pärast viimast tehingut või seni, kuni kliendisuhe ettevõttega kestab (lisaks võib andmeid säilitada kliendi nõusolekul pikema perioodi vältel).

7.1.5. Finantstegevus ja raamatupidamine
   Finantsandmeid ja raamatupidamisdokumentides sisalduvaid andmeid säilitatakse vastavalt seaduses nimetatud tähtaegadele, tavaliselt 7 aastat.

7.1.6. Turundus
   Turunduseesmärgiks töödeldud andmeid säilitatakse kuni 2 aastat, välja arvatud juhul, kui andmete töötlemine jätkub kliendi nõusolekul. Kliendil on õigus igal ajal oma turundusega seotud töötlemist piirata või nõusolek tagasi võtta.

7.2. Andmete säilitamine ja kustutamine

7.2.1. Andmeid säilitatakse ainult nii kaua, kui see on vajalik eespool nimetatud eesmärkide täitmiseks või seadusest tulenevate kohustuste täitmiseks.
7.2.2. Näiteks säilitatakse tellimuste andmeid kuni 2 aastat ja raamatupidamisdokumentide andmeid 7 aastat.
7.2.3. Kasutaja võib oma andmete kustutamist taotleda ning kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul, selgitades, millised andmed ei kustutata ja miks.

8. Andmesubjekti õigused

Kasutajatel (andmesubjektidel) on järgmised õigused:

  • Õigus andmetele juurdepääsuks: Taotleda teavet enda kohta töötletavate andmete kohta.
  • Õigus andmete parandamiseks: Nõuda ebatäpse või puuduliku teabe parandamist.
  • Õigus kustutamisele (“õigus olla unustatud”): Taotleda oma andmete kustutamist, kui töötlemisel puudub õiguspõhine alus.
  • Õigus töötlemise piiramiseks: Taotleda andmete töötlemise piiramist teatud olukordades.
  • Õigus andmete ülekantavusele: Saada oma andmed masinloetavas formaadis ja anda need teisele andmetöötlejale.
  • Õigus vastuväidete esitamiseks: Esitada vastuväiteid andmete töötlemise vastu, eriti otseturunduse eesmärgil.
  • Õigus nõusoleku tagasivõtmisele: Kui töötlemine põhineb kasutaja antud nõusolekul, saab seda nõusolekut igal ajal tagas võtta.

Andmesubjekti õiguste teostamiseks pöörduge palun klienditoe poole aadressil info@padellocus.ee või helistage telefonil +372 58 23 76 76. Samuti on võimalik esitada kaebus Eesti Andmekaitse Inspektsioonile (info@aki.ee).

9. Muudatused

9.1. Me jätame endale õiguse käesolevat privaatsuspoliitikat muuta. Kõik muudatused avaldatakse kodulehel padellocus.com, ning jätkuv kasutamine tähendab, et olete muudatustega nõus.

10. Lisainfo

Täiendavat teavet isikuandmete töötlemise kohta ning kõiki tehnilisi üksikasju leiate meie andmekaitsetingimustest.

11. Kontakt

Kõik isikuandmete töötlemisega seotud küsimused, taotlused ja õiguste teostamise soovid saatke: