1. Üldsätted
1.1. Käesolev Poliitika on koostatud vastavalt Euroopa Parlamendi ja Nõukogu määrusele (EL) 2016/679 (GDPR) ning teistele Euroopa Liidu ja Eesti Vabariigi isikuandmete kaitset reguleerivatele õigusaktidele.
1.2. Poliitikat kohaldatakse kogu teabe suhtes, mida Operaator võib saada Kasutajalt Veebisaidi kasutamisel, tellimuste vormistamisel, konto registreerimisel ja Veebisaidi teenustega suhtlemisel.
1.3. Operaatoril on õigus Poliitikat muuta. Aktuaalne versioon on alati kättesaadav Veebisaidil ja jõustub selle avaldamise hetkest.
2. Töödeldavad isikuandmed
2.1. Veebisaidi kasutamise raames võib Operaator töödelda järgmisi isikuandmeid:
- ees- ja perekonnanimi
- e-posti aadress
- telefoninumber
- tarneaadress
- makseandmed (makseteenuse pakkujate töötlemisel)
- muu teave, mida Kasutaja vabatahtlikult esitab
2.2. Samuti võivad automaatselt koguda tehnilised andmed:
- IP-aadress
- seadme ja brauseri tüüp
- küpsised (cookies)
- külastuse kuupäev ja kellaaeg
- tegevuste info Veebisaidil
2.3. Veebisait ei kontrolli Kasutaja esitatud andmete õigsust ja eeldab, et need on ajakohased ja täpsed.
3. Isikuandmete töötlemise eesmärgid
Isikuandmeid töödeldakse ainult järgmistel eesmärkidel:
- tellimuste vormistamine ja täitmine
- maksete töötlemine
- kaupade kohaletoimetamine
- Kasutaja konto registreerimine ja hooldus
- suhtlemine Kasutajaga (teavitused, päringud, tugi)
- Veebisaidi töö ja kasutajakogemuse parendamine
- Operaatori juriidiliste kohustuste täitmine
- turunduslikud teavitused (ainult Kasutaja nõusolekul)
4. Töötlemise õiguslikud alused
Operaator töötleb isikuandmeid järgmistel alustel:
- Kasutaja nõusolek
- lepingu täitmise vajadus
- juriidiliste kohustuste täitmine
- Operaatori õigustatud huvid (teenuse parendamine, turvalisus, analüüs)
5. Isikuandmete edastamine kolmandatele isikutele
5.1. Isikuandmeid võib edastada kolmandatele isikutele ainult vajalikus ulatuses, eesmärkide saavutamiseks, sealhulgas:
- maksesüsteemid
- kuller- ja tarnefirmad
- IT- ja hostingu teenusepakkujad
- raamatupidamis- ja juriidilised teenused
5.2. Kõik kolmandad isikud on kohustatud järgima GDPR nõudeid ja tagama piisava andmekaitse taseme.
5.3. Isikuandmeid ei edastata väljaspool ELi, välja arvatud juhul, kui GDPR-i kohased kaitsemeetmed on tagatud.
6. Küpsised (Cookies) ja analüütika
6.1. Veebisait kasutab küpsiseid:
- Veebisaidi korrektseks toimimiseks
- Kasutaja seadete meeldejätmiseks
- Analüütika ja teenuse parendamiseks
- Turunduseesmärkidel (Kasutaja nõusolekul)
6.2. Kasutaja võib igal ajal muuta küpsiste seadeid oma brauseris või Veebisaidi küpsiste haldusbänneri kaudu.
7. Andmete säilitamine ja kaitse
7.1. Isikuandmeid säilitatakse mitte kauem, kui on vajalik nende töötlemise eesmärkide jaoks või seadusest tulenevate nõuete kohaselt.
7.2. Operaator rakendab tehnilisi ja organisatsioonilisi meetmeid andmete kaotsimineku, loata juurdepääsu, muutmise või avalikustamise vältimiseks.
8. Kasutaja õigused
GDPR-i kohaselt on Kasutajal õigus:
- pääseda oma andmetele
- parandada oma andmeid
- kustutada andmeid („õigus olla unustatud“)
- piirata töötlemist
- andmete ülekantavus
- igal ajal nõusoleku tagasi võtta
- esitada kaebus järelevalveasutusele
9. Kontaktandmed
Kõigi isikuandmete töötlemisega seotud küsimuste korral saab Kasutaja ühendust Operaatoriga:
- E-post: icepointestonia@gmail.com
- Ettevõte: IcePoint OÜ
- Aadress: Mustamäe tee 16, 10617 Tallinn