Privaatsus

Klaarsus OÜ privaatsustingimused

1. Isikuandmete töötleja tutvustus ja kontaktid

Isikuandmete vastutavaks töötlejaks on Klaarsus OÜ (registrikood 105757995, KMKR nr EE100564912, asukoht Taluranna põik 3, Haabneeme, 74001) (edaspidi meie).

Klaarsus tegeleb erinevate heaolutoodete (poolvääriskivid ehk kristallid, ehted, parfüümid, spreid jms) müügiga e-poes www.klaarsus.com vahendusel ning korraldab ja viib läbi erinevaid üritusi (töötoad, joogapraktika).

Põhjalikumat teavet meie poolt pakutavate toodete ja teenuste kohta leiate meie veebileheküljelt www.klaarsus.com.

Kui teil tekib isikuandmete töötlemisega seoses täiendavaid küsimusi, siis saate meiega ühendust alljärgnevatel kontaktidel:

Vastutav isik: Kalev Klaar

Telefon: 5141 011

E-post: kalev@klaarsus.com

Postiaadress: Taluranna põik 3, Haabneeme, 74001

2. Kelle isikuandmeid me töötleme?

Kõikide eespool nimetatud teenuste osutamise käigus puutume vähemal või rohkemal määral kokku ka oma klientide isikuandmetega, aga samuti meie veebilehe külastajate andmetega.

Privaatsustingimustes nimetame lihtsustamise huvides oma klientideks nii meie teenuste ja e-poe kasutajaid, samuti isikuid, kelle kasuks on meie teenuseid tellitud (nt kui kinkekaart on ostetud kingitusena teisele isikule), aga ka inimesi, kes lihtsalt külastavad meie veebilehte.

3. Mida privaatsustingimused sisaldavad?

Privaatsustingimustes anname teile lihtsas ja selges keeles ülevaate:

· milliseid isikuandmeid me kogume ja töötleme,

· millistel eesmärkidel ja õiguslikul alusel me neid andmeid töötleme,

· millistel juhtudel ja kellele me neid andmeid edastame,

· kuidas ja kui kaua me neid andmeid hoiame,

· millised on teie õigused seoses teid puudutavate isikuandmete töötlemisega,

· kuidas saate teavet oma andmete töötlemise kohta,

· kuidas me kasutame küpsiseid ja muid veebitehnoloogiaid.

4. Milliseid isikuandmeid ja kellelt me kogume?

Isikuandmed (edaspidi ka andmed) on inimesega konkreetselt või kaudselt seostatavad andmed. Selgema arusaamise huvides oleme liigitanud ja grupeerinud andmed, mida me oma klientide kohta kogume ja kasutame, alljärgnevalt:

· kliendi põhiandmed (eesnimi ja perekonnanimi);

· kliendi kontaktandmed (e-posti aadress, telefoni number, postiaadress);

· e-poe tellimuste info (tellitud tooted ja teenused, saaja nimi, muud tellimuse tingimused jms);

· arveldusinfo (esitatud arved, arve aadress, arveldusarve nr, viitenumber, maksete andmed, laekumised ja tagastused jms);

· võlaandmed (võlgnevuse tekkimise aeg, võlgnevuse tasumise andmed);

· kampaaniates osalemise andmed;

· meie Facebooki lehe meeldimise andmed;

· rahulolu ja muude kliendiküsitluste vastused;

· esitatud pretensioonid;

· veebilehe külastusandmed (IP aadress, kasutatud seade, külastatud veebilehe osad, külastusaeg, veebilehele jõudmise allikas, nt FB jms).

Andmed pärinevad eelkõige kliendilt endalt, nt andmed, mida klient esitab, kui ta registreerib end meie üritusele, tellib meie kaupu ja teenuseid / ostab e-poes või registreerib meie üritusele, liitub meie uudiskirjaga, esitab meile infopäringu või pretensiooni ning muudes sarnastes olukordades.

Samas tekivad andmed ka tavapärase kliendisuhtluse käigus ja teenuste tarbimisel (nt e-kirjavahetus, tellimuste ajalugu jms) ning veebilehe külastamise ja kasutamise tulemusena (nt veebilehel veedetud aeg).

Me ei kogu eriliigilisi isikuandmeid (so rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta). Samas võivad need tundlikud andmed meile teatavaks saada juhuslikult, näiteks kui avaldate ise meile selliseid andmeid telefonikõnes või saadetavas kirjas.

Oma veebilehe blogis avaldame erinevaid uudiseid ja lugusid. Nendes lugudes avaldame kajastatud inimese kohta ainult seda infot, mida ta ise või teised looga seotud isikud (nt isikud, kellega on tehtud intervjuu) on meile või meie kaasautoritele avaldanud (välja arvatud juhul, kui tegemist on lihtsalt mõne saabuva ürituse, selle programmi ja esinejate tutvustamisega).

5. Millistel alustel ja eesmärkidel me andmeid töötleme?

Igasugune isikuandmete töötlemine peab olema seaduslik ehk peab esinema õiguslik alus andmete töötlemiseks. Meie töötleme isikuandmeid allpool loetletud õiguslikel alustel. Iga aluse juures selgitame, milliseid andmeid me vastaval õiguslikul alusel töötleme ja milleks me seda teeme.

Alus: kliendiga sõlmitud lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmine vastavalt kliendi taotlusele.

Sellel õiguslikul alusel töödeldavad andmed on kliendi põhiandmed, kontaktandmed, tellimuste info, arveldusinfo ja võlainfo ning me kasutame neid andmeid järgmistel eesmärkidel:

· klientide tellimuste täitmiseks (nt tellimuste vastuvõtmine ja haldamine, tellitud toodete kättetoimetamine),

· kliendisuhtluseks (nt tellimuse andmete täpsustamine, korraldusliku info edastamine, meeldetuletuste saatmine, muude tellimusega seotud teadete edastamine),

· arveldamiseks (nt arvete koostamine, esitamine, maksete kogumine),

· pretensioonide lahendamiseks ja päringutele vastamiseks.

Alus: õigustatud huvi

Õigustatud huvi tähendab seda, et me soovime kasutada isikuandmeid ka olukorras, kus andmete töötlemine ei ole otseselt vajalik lepingu täitmiseks, aga kus see on vajalik nt parema teenuse osutamise ja teenindamise huvides, teenuste, toodete ja e-keskkondade arendamiseks ning kliendisuhtluse ja äritegevuse edendamiseks.

Õigustatud huvi alusel töötlemine puudutab vähemal või rohkemal määral kõiki meie poolt kogutavate isikuandmete liike (vt privaatsustingimuste p 4). Eelkõige võime isikuandmeid õigustatud huvi alusel töödelda järgmistel eesmärkidel:

· klientide ostukäitumise ja -eelistuste analüüsimiseks, et parandada oma teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning teha kliendile personaalsemaid pakkumisi vastavalt tema varasemale ostuajaloole ja eelistustele;

· veebianalüüsiks, parenduste ja statistika tegemiseks ja veebilehe külastaja käitumise ning kasutuskogemuse analüüsiks ning parema ja personaalsema teenuse osutamiseks;

· kampaaniate planeerimiseks ja korraldamiseks, sh personaliseeritud ja suunatud kampaaniate korraldamiseks ning teostatud turundustegevuste efektiivsuse mõõtmiseks;

· klientide rahulolu uuringute teostamiseks ja tagasiside küsimiseks;

· võrgu-, info- ja küberturbe eesmärkidel;

· meie poolt teenusepakkujaga sõlmitud lepingu täitmiseks (vt teenusepakkujate kohta infot privaatsustingimuste p-s 6);

· finantsjuhtimise aruannete koostamiseks ja analüüsiks;

· õigusnõuete koostamiseks ja esitamiseks või enda kaitsmiseks selliste nõuete vastu.

Alus: juriidilise kohustuse täitmine

Organisatsioonina oleme kohustatud oma tegevuses täitma erinevaid õigusaktidest tulenevaid nõudeid, mis võib tähendada vajadust töödelda isikuandmeid ka juhtudel, kui selleks muud õiguslikud alused puuduksid või kui muu õiguslik alus on ära langenud.

Näiteks vajame maksuseadustest tulenevalt kliendi põhiandmeid ja kontaktandmeid raamatupidamise algdokumentide (arve) koostamiseks. Selleks, et täita korrektselt raamatupidamise ja maksuarvestusega seotud kohustusi, peame säilitama ka tellimuste, arvelduste ja võlainfot. Raamatupidamise seadusest tuleneb ka kohustus raamatupidamise dokumentide säilitamiseks seitsme aasta jooksul.

Samuti peame me seaduses sätestatud juhtudel töötlema ja edastama isikuandmeid ametiasutuste ja –isikute päringutele vastamiseks, aga samuti pädevate ametiasutuste teavitamiseks toimunud rikkumistest.

Alus: nõusolek

Kliendi nõusoleku alusel toimub kliendi põhi- ja kontaktandmete kasutamine otseturunduseks (pakkumiste tegemiseks telefoni või e-posti teel), välja arvatud juhul, kui klient on juba sarnast teenust või toodet tellinud ning meil on seetõttu põhjust arvata, et klient võib olla huvitatud ka teistest sarnastest toodetest või teenustest (sel juhul toimub isikuandmete töötlemine otseturunduseks õigustatud huvi alusel).

Nõusolek on aluseks ka isikuandmete töötlemisele seoses meie veebilehe blogipostitustega, kus võime kajastada mõnda huvitavat persooni. Sellised lood sünnivad koostöös inimestega, kes on nende lugude nn peategelased. Enne loo avaldamist kooskõlastatakse inimesega nii loo sisu kui ka loo juures ilmuvad fotod.

6. Kuidas saate keelata oma andmete kasutamise otseturunduseks?

Kui isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus oma isikuandmete nii algse kui ka edasise töötlemisesuhtes esitada igal ajal tasuta vastuväiteid.

Vastuväite esitamiseks tuleks pöörduda meie poole privaatsustingimuste punktis 1 nimetatud kontaktidel. Vastuväite saamisel lõpetame me teie andmete kasutamise otseturunduseks.

Kui olete saanud meilt pakkumise e-posti teel, siis saate edasiste pakkumiste saatmise e-posti teel välistada, kui klikite saadud e-kirja lõpus olevale lingile (unsubscribe, lahku listist). Seeläbi toimub teie e-posti aadressi eemaldamine otsepostituse saajate nimekirjast.

7. Kellele me teie isikuandmeid edastame?

Oma teenuste osutamisel ja toodete müügiprotsessis kasutame me mitmeid teenusepakkujaid ja koostööpartnereid nagu reklaami- ja turundusteenuste pakkujad (nt MailChimp.com), kliendirahulolu uuringuid korraldavad ettevõtted, võlgade sissenõudmisteenuse osutajad, maksehäireregistrid, IT ja muude äriteenuste pakkujad (nagu zone.ee, Facebooki ja Google’i teenused), e-postiteenust vahendavad või osutavad ettevõtted.

Selleks, et need koostööpartnerid saaksid meile teenust osutada, peame neile edastama ka oma klientide isikuandmeid, kuid edastame neile andmeid vaid ulatuses, milles see on vajalik konkreetse teenuse osutamiseks. Volitatud andmetöötlejad on andmete töötlemisel seotud meie poolt antavate juhistega ning sõlmitud lepingutega.

Kohustuste rikkumisega seotud andmeid võime oma õiguste ja huvide kaitseks edastada ka inkassoettevõtetele, õigusnõustajatele, kohtutele ja muudele isikutele ja asutustele, kes tegelevad vastavate nõuete menetlemisega.

Oma klientide kohta peame esitama andmeid järelevalve- ja korrakaitseasutustele, kui meilt seaduslikul alusel selliseid andmeid nõutakse (nt Tarbijakaitseameti, Andmekaitse Inspektsiooni vms päringud ja kontrollid) või kui esineb olukord, mil oleme seadusest tulenevalt kohustatud ise neid andmeid esitama (nt informatsioonikohustuse täitmine Maksu- ja Tolliametile).

8. Millistesse riikidesse võime teie andmeid edastada?

Meie kaupade müük ja teenused on suunatud eelkõige Eesti turule ning oma tegevuses kasutame samuti peamiselt Eestis või mõnes muus Euroopa Majanduspiirkonna lepinguriigis tegutsevate ettevõtjate teenuseid.

Seega ei edasta me teie andmeid riikidesse, mis asuvad väljaspool Euroopa Majanduspiirkonda, välja arvatud andmed, mida töödeldakse seoses sellega, et kasutame oma tegevuses mõnesid USAs asuvatele ettevõtetele kuuluvaid veebipõhiseid tarkvaralahendusi (nt www.mailchimp.com, Google’i ja Facebooki teenused).

Kõik need ettevõtted on liitunud Euroopa ja USA vahelise andmekaitseraamistikuga Privacy Shield ja/või rakendavad oma tingimustes ELi standardseid andmekaitseklausleid, mistõttu on isikuandmete kaitse tagatud vaatamata sellele, et isikuandmete töötlemine võib toimuda osaliselt või täielikult väljaspool Euroopa Majanduspiirkonda.

Edastame teie andmeid nimetatud teenusepakkujale üksnes turundustegevuste läbiviimiseks ja haldamiseks ning üksnes juhul, kui olete andnud meile selleks selgesõnalise nõusoleku. Juba antud nõusoleku saate te igal ajal tagasi võtta. Selleks piisab, kui klikite saadud e-kirja lõpus olevale lingile (unsubscribe / lahku listist) või kirjutate meile privaatsustingimuste punktis 1 nimetatud kontaktidel.

9. Kuidas me tagame teie andmete turvalisuse?

Kasutame isikuandmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Muu hulgas kasutame andmete edastamisel krüpteeritud kanaleid (SSL tehnoloogia), sh krüpteeritud andmesidekanal pankadega tagab e-post ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse. Kasutusel on ajakohastatud tarkvara lahendused, mille abil kontrollime oma seadmeid ja süsteeme regulaarselt viiruse-, nuhkvara- ja muu ründevara ning nakkuste ja rünnete tuvastamiseks ja eemaldamiseks. Meie töötajatele ja koostööpartneritele kehtivad andmete konfidentsiaalsuse ja kaitse alased nõuded.

10. Kui kaua me andmeid säilitame?

Isikuandmete, sealhulgas isikuandmeid sisaldavate dokumentide säilitamisel lähtume põhimõttest, et andmeid säilitame üksnes seni, kuni see on vajalik eesmärgi täitmiseks, milleks andmeid kogusime, või seni, kuni andmete säilitamine on seadusest tulenevalt kohustuslik.

Lepingu täitmiseks töödeldavate andmete säilitamisel lähtume reeglist, et andmeid hoiame alles nõuete esitamiseks seaduses ettenähtud aegumistähtaja jooksul, mis on 3 aastat lepinguliste suhete lõppemisest.

Seadusest tuleneva juriidilise kohustuse täitmiseks töödeldavaid andmeid hoiame alles seaduses sätestatud tähtaja jooksul (nt raamatupidamise dokumente säilitame 7 aastat).

Kui olete andnud meile nõusoleku oma kontaktandmete kasutamiseks otseturunduse eesmärgil (nt uudiskirjade ja muude pakkumiste edastamiseks e-kirja teel), siis neid andmeid kasutame otsepostituseks seni, kui oma nõusoleku tagasi võtate (nõusoleku tagasivõtmise kohta vt privaatsustingimuste p 6).

Tuleb arvestada, et teatud juhtudel kehtivad tavapärastele kustutustähtaegadele ka erandid, näiteks ei rakendu mõned kustutustähtajad võlgnevuste olemasolul, kuna meil on õigustatud huvi neid võla sissenõudmiseks vajalikke andmeid edasi töödelda kuni võla lõpliku tasumiseni. Samuti ei allu neile reeglitele anonüümsete andmete säilitamine, kuna sel juhul ei ole enam tegu isikuandmetega (st neid ei ole võimalik konkreetse inimesega seostada).

11. Millised on teie õigused seoses isikuandmete töötlemisega?

Isikuandmete kaitset reguleerivatest õigusaktidest (eelkõige Euroopa isikuandmete kaitse üldmäärusest nr 2016/679 ehk inglise keelse lühendiga GDPR, jõustumise aeg 25.05.2018) tuleneb andmesubjektidele mitmeid õigusi, millest anname teile alljärgnevalt kokkuvõtliku ülevaate.

Inimesel on õigus:

· saada teavet tema kohta kogutud isikuandmete ja nende töötlemise kohta, sh õigus saada tasuta koopia töödeldavatest isikuandmetest (NB: lisakoopia ehk teistkordselt samade andmete kohta koopia nõudmisel võime küsida teilt mõistlikku tasu koopia väljastamisega seotud halduskulu katmiseks);

· esitada vastuväide isikuandmete töötlemise osas;

· nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud,

· nõuda isikuandmete kustutamist (nt juhul, kui meil puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui andmete töötlemise aluseks oli teie nõusolek, mille te olete tagasi võtnud),

· nõuda isikuandmete töötlemise piiramist (nt ajaks, mil menetleme teie taotlust või vaidlustust seoses isikuandmete töötlemisega),

· võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli teie nõusolek, sh on teil õigus keelata oma andmete töötlemine otseturunduseks,

· saada isikuandmeid struktureeritult ja elektrooniliselt üldkasutatavas masinloetavas formaadis ning edastada need andmed teisele teenusepakkujale, välja arvatud juhul, kui tegemist on andmetega, millele ülekandmisõigus ei kohaldu (vt soovi korral ka Andmekaitse Inspektsiooni selgitusi peatükk 8 andmete ülekandmisõiguse kohta: http://www.aki.ee/sites/www.aki.ee/files/elfinder/article_files/2018.05.31_andmetootleja_uldjuhend.pdf);

· pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.

12. Kuidas saate teavet oma isikuandmete töötlemise kohta?

Oma õiguste teostamiseks ja/või täiendava informatsiooni saamiseks pöörduge meie poole kontaktidel, mille oleme avaldanud privaatsustingimuste punktis 1.

Palun arvestage, et enne teie küsimusele või taotlusele vastamist peame saama veenduda, et andmete küsijaks või taotluse esitajaks on õige isik. See on vajalik teie andmete turvalisuse ja konfidentsiaalsuse tagamiseks. Seetõttu võib juhtuda, et palume teil esitada lisainformatsiooni, mis aitaks meil teid usaldusväärselt tuvastada (nt võime paluda teil end identifitseerida digitaalselt ID-kaardi, Mobiil-ID või muu turvalise abivahendiga).

13. Kuidas me kasutame küpsiseid ja muid veebitehnoloogiaid?

Nagu ka enamik teisi veebilehti, kasutavad meie veebilehed „küpsiste“ tehnoloogiat. Küpsised (ingl k cookies) on väiksemahulised tekstifailid, mis salvestatakse veebilehte külastades brauseri poolt kasutaja arvutisse või seadmesse.

Küpsised aitavad muuta veebiteenuse kasutamise kasutaja jaoks lihtsamaks ja mugavamaks, nende abil on võimalik analüüsida veebilehe kasutatavust ning pakkuda kasutajale paremat ja tema eelistustele vastavat teenust. Küpsiste kasutamise tulemusena saab veebilehitseja edastada küpsise info veebilehe igal kasutuskorral veebilehele tagasi, eesmärgiga võimaldada sama kasutaja äratundmine.

Kasutusel on sessiooni-, püsi- ja reklaamiküpsised. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles veebilehe korduval kasutamisel. Lisaks eristatakse kolmandate osapoolte küpsiseid, mis on loodud kolmandate osapoolte poolt (näiteks Google ja Facebook).

Teil on võimalik oma veebibrauseri seadetes blokeerida osade või kõikide küpsiste kasutamine. Palun arvestage, et mõningatel juhtudel võib see aeglustada veebilehe sirvimist või vähendada veebilehtede funktsionaalsust või takistada neile juurdepääsu.

Küpsiste kasutamine meie veebilehtedel on seotud kõikide privaatsustingimustes nimetatud õiguslike alustega. Küpsistega kogutud informatsiooni võime kasutada järgmistel eesmärkidel:

· funktsionaalsete küpsiste kasutamine teenuste osutamiseks (need küpsised on väga tähtsad veebilehe ja elektrooniliste teenuste toimimiseks ja võimaldavad ühtlustada kasutajakogemust);

· teenuste arenduseks kasutatavad küpsised: küpsiste kasutamist jälgides saame parandada meie veebikeskkonna ja -teenuste toimimist, nt saame informatsiooni selle kohta, missugused on meie veebilehe kõige populaarsemad osad, missugustele veebilehtedele lähevad meie kasutajad edasi või missugustelt veebilehtedelt nad tulevad ning kui kaua nad on meie veebilehel;

· kasutusanalüüsiks kasutatavad küpsised: kasutame küpsiseid statistika koostamiseks meie veebikeskkonna ja -teenuste külastajate arvu kohta ning hindame reklaami tõhusust;

· turunduse suunamiseks kasutatavad küpsised, mille abil saame samuti koguda informatsiooni reklaamide pakkumise või teatavale brauserile suunatud sisu kohta, tekitades erinevaid sihtrühmi;

· võime kombineerida küpsiste abil saadud informatsiooni muul viisil klientide kohta saadud informatsiooniga, nt infoga kasutatud teenuste kohta.

Üldist infot küpsiste kohta leiate soovi korral nt siit: http://www.aki.ee/et/kupsised.

14. Privaatsusteate muutmine

Aeg-ajalt vaatame me oma privaatsusteate üle ning teeme sellesse vajalikke täiendusi.

Olemasolevaid kliente teavitame privaatsusteate muutmisest e-posti teel enne muudatuste kehtima hakkamist.

Kehtiv privaatsusteade on alati kättesaadav https://klaarsus.com/privaatsus.