Veebipoe https://ts2.store/et/ privaatsuspoliitika
1. Andmete vastutav töötleja
Veebipoega https://ts2.store/et/ seotud isikuandmete vastutav töötleja on:
TS2 SPACE osaühing
Aleje Jerozolimskie 65/79, ruum 15.03
00-697 Varssavi, Poola
KRS: 0000635058
KMKR: 7010612151
REGON: 365328479
e-post: [email protected]
telefon: +48 22 364 58 00
Käesolev privaatsuspoliitika selgitab, milliseid isikuandmeid me töötleme, millistel eesmärkidel, millistel õiguslikel alustel, kellele võime neid edastada ning millised õigused on andmesubjektidel.
2. Kontakt isikuandmete küsimustes
Isikuandmetega seotud küsimustes saab ühendust võtta Andmetöötlejaga:
- e-posti teel: [email protected],
- kirjalikult: TS2 SPACE OÜ, Aleje Jerozolimskie 65/79, ruum 15.03, 00-697 Varssavi, Poola.
3. Andmete töötlemise põhiprintsiibid
- Töötleme andmeid seaduslikult, ausalt ja läbipaistvalt.
- Kogume andmeid ainult konkreetsetel ja õigustatud eesmärkidel.
- Me ei nõua andmeid, mis ei ole vajalikud poe, tellimuste, maksete, kohaletoimetamise, kaebuste või õiguslike kohustuste täitmiseks.
- Säilitame andmeid ainult nii kaua, kui see on vajalik või seadusega nõutud.
- Kasutame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid andmete kaitsmiseks.
4. Milliseid andmeid võime töödelda
Sõltuvalt poe kasutamise viisist võime töödelda järgmisi andmekategooriaid:
- identifitseerimisandmed: ees- ja perekonnanimi, ettevõtte nimi, KMKR, juriidilise isiku identifitseerimisnumber, kui see on vajalik arve või tellimuse täitmiseks,
- kontaktandmed: e-posti aadress, telefoninumber, tarneaadress, arveldusaadress,
- kliendikonto andmed: kasutajanimi, e-posti aadress, tellimuste ajalugu, kontole sisestatud andmed,
- tellimuse andmed: tooted, tellimuse väärtus, valuuta, makseviis, tarneviis, tellimuse staatus, tellimusega seotud kirjavahetus,
- makseandmed: info makse staatuse kohta, tehingu identifikaator, makseteenuse pakkujate nõutud andmed; üldjuhul ei säilita me täismahus maksekaardi andmeid,
- kaebuste ja tagastuste andmed: päringu kirjeldus, dokumendid, fotod, kirjavahetus, tagastuskonto number, kui see on vajalik,
- tehnilised andmed: IP-aadress, küpsiste identifikaatorid, seadme tüüp, brauseri tüüp, operatsioonisüsteem, tegevusandmed lehel, serverilogid,
- andmed, mis on seotud ekspordi-, sanktsiooni-, tolli- või telekommunikatsioonipiirangutega, kui need on vajalikud tellimuse täitmise võimalikkuse hindamiseks.
Me ei kogu isikukoodi (PESEL) tavapäraste tellimuste puhul, välja arvatud juhul, kui seadus seda nõuab või see on konkreetse protseduuri täitmiseks hädavajalik.
5. Eesmärgid, õiguslikud alused ja andmete säilitamise periood
| Töötlemise eesmärk | Õiguslik alus | Säilitamise periood |
|---|---|---|
| Tellimuse täitmine, müügilepingu sõlmimine ja täitmine | art. 6 lg 1 b GDPR | lepingu täitmise ajaks ning seejärel nõuete aegumistähtaja lõpuni |
| Kliendikonto haldamine | art. 6 lg 1 b GDPR | konto olemasolu ajaks ning seejärel ajaks, mis on vajalik nõuete kaitsmiseks või õiguslike kohustuste täitmiseks |
| Maksekorralduste töötlemine | art. 6 lg 1 b ja f GDPR | maksete töötlemise ajaks ning seejärel perioodiks, mis on vajalik arvelduste, kaebuste ja nõuete jaoks |
| Tellimuse kohaletoimetamine | art. 6 lg 1 b GDPR | kohaletoimetamise ajaks ning seejärel nõuete aegumistähtaja lõpuni |
| Arvete ja raamatupidamisdokumentide väljastamine ja säilitamine | art. 6 lg 1 c GDPR | seaduses nõutud maksundus- ja raamatupidamisperioodiks |
| Kaebuste, tagastuste ja lepingust taganemiste käsitlemine | art. 6 lg 1 b, c ja f GDPR | päringu käsitlemise ajaks ning seejärel nõuete aegumistähtaja lõpuni |
| Kontakt kliendi või pakkumisest huvitatud isikuga | art. 6 lg 1 f GDPR | kirjavahetuse ajaks ning seejärel ajaks, mis on vajalik nõuete kaitsmiseks |
| Poe turvalisuse tagamine, logide haldus ja väärkasutuste ennetamine | art. 6 lg 1 f GDPR | turvalisuse tagamiseks, väärkasutuste avastamiseks ja nõuete esitamiseks vajaliku aja jooksul |
| Poe toimimise analüüs ja funktsionaalsuse parandamine | art. 6 lg 1 f GDPR või art. 6 lg 1 a GDPR, kui on vaja nõusolekut | kuni küpsiste aegumiseni, nõusoleku tagasivõtmiseni või tõhusa vastuväite esitamiseni |
| Oma toodete või teenuste turundus, kui seda tehakse | art. 6 lg 1 f GDPR või art. 6 lg 1 a GDPR, kui on vaja nõusolekut | kuni nõusoleku tagasivõtmiseni või tõhusa vastuväite esitamiseni |
| Ekspordi-, sanktsiooni-, tolli- või õiguslike piirangute kontroll | art. 6 lg 1 c ja f GDPR | õiguslike kohustuste täitmiseks, tegevuste vastavuse dokumenteerimiseks ja nõuete kaitsmiseks vajaliku aja jooksul |
6. Kas andmete esitamine on kohustuslik
- Andmete esitamine on vabatahtlik, kuid mõned andmed on vajalikud tellimuse esitamiseks ja täitmiseks, konto loomiseks, makse sooritamiseks, kohaletoimetamiseks, arve väljastamiseks või kaebuse käsitlemiseks.
- Nõutud andmete esitamata jätmine võib takistada teenuse osutamist, tellimuse täitmist või vastuse andmist.
- Turunduslikel eesmärkidel andmete esitamine on vabatahtlik ja nõuab nõusolekut, kui seadus seda nõuab.
7. Andmete saajad
Isikuandmeid võime edastada üksustele, kes aitavad meil poodi hallata ja tellimusi täita, eelkõige:
- kuller-, posti-, ekspedeerimis- ja logistikaettevõtetele,
- makseteenuse pakkujatele, pankadele ja finantsteenuste osutajatele,
- hostinguteenuse pakkujatele, IT-infrastruktuuri, poe süsteemide ja turvatööriistade tarnijatele,
- e-posti ja suhtlustööriistade pakkujatele,
- raamatupidamisbüroole, maksunõustajatele, juristidele ja audiitoritele,
- tootjatele, edasimüüjatele, garantiiteenustele ja satelliitteenuste operaatoritele, kui see on vajalik tellimuse täitmiseks, aktiveerimiseks, kaebuse või garantii jaoks,
- avalik-õiguslikele asutustele, kohtutele, ametitele, teenistustele või teistele volitatud isikutele, kui seadus seda nõuab.
Need üksused töötlevad andmeid vastavate lepingute alusel või iseseisvate vastutavate töötlejatena, kui see tuleneb nende teenuste iseloomust.
8. Andmete edastamine väljapoole Euroopa Majanduspiirkonda
- Mõned andmed võivad olla edastatud väljapoole Euroopa Majanduspiirkonda, eriti kui kasutame ülemaailmseid IT-, makse-, analüüsi-, hostingu-, suhtlusteenuste, tootjate, satelliitoperaatorite või logistikaettevõtete teenuseid.
- Andmete edastamine väljapoole EMPd toimub ainult siis, kui on olemas asjakohane õiguslik alus, eelkõige Euroopa Komisjoni otsus piisava kaitsetaseme kohta, tüüplepingud, täiendavad kaitsemeetmed või muu GDPRis ette nähtud alus.
- Andmesubjekt võib saada lisateavet kasutatavate kaitsemeetmete kohta, võttes ühendust Andmetöötlejaga.
9. Andmesubjekti õigused
Andmesubjektil on GDPRis sätestatud õigused, eelkõige:
- õigus andmetele juurdepääsule,
- õigus andmete parandamisele,
- õigus andmete kustutamisele,
- õigus töötlemise piiramisele,
- õigus andmete ülekandmisele,
- õigus esitada vastuväiteid andmete töötlemisele,
- õigus igal ajal nõusolek tagasi võtta, kui andmeid töödeldakse nõusoleku alusel,
- õigus esitada kaebus Andmekaitse Inspektsioonile.
Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
10. Kuidas oma õigusi teostada
- Õiguste teostamiseks võib võtta ühendust Andmetöötlejaga aadressil [email protected].
- Andmetöötleja vastab päringule ilma põhjendamatu viivituseta, hiljemalt ühe kuu jooksul pärast selle saamist.
- Vajadusel, arvestades päringu keerukust või päringute arvu, võib vastamise tähtaega pikendada veel kahe kuu võrra. Andmetöötleja teavitab sellest päringu esitajat.
- Andmetöötleja võib paluda täiendavat teavet isiku tuvastamiseks, kes päringu esitab.
11. Küpsised ja sarnased tehnoloogiad
- Pood kasutab küpsiseid ja sarnaseid tehnoloogiaid.
- Küpsised on väikesed failid, mis salvestatakse kasutaja seadmesse veebilehe kasutamise ajal.
- Kasutame küpsiseid, mis on vajalikud poe toimimiseks, eriti ostukorvi, sisselogimise, kasutajasessiooni, turvalisuse ja seadete meeldejätmise jaoks.
- Võime kasutada ka analüütilisi, funktsionaalseid ja turundusküpsiseid, kui kasutaja on selleks nõusoleku andnud või kui seadus lubab nende kasutamist ilma nõusolekuta.
- Kasutaja saab hallata küpsiste nõusolekuid bänneri või küpsiste seadete paneeli kaudu, kui selline paneel poes on olemas.
- Kasutaja saab samuti piirata või kustutada küpsiseid veebibrauseri seadetes. Vajalikest küpsistest loobumine võib mõjutada poe toimimist.
12. Analüütika, reklaam ja välised tööriistad
- Pood võib kasutada analüüsi-, reklaami- ja turvatööriistu, mida pakuvad kolmandad osapooled, eriti Google'i, Meta, makseteenuse pakkujate, hostingu pakkujate, pettusevastaste süsteemide ja turundustegevuse tõhususe mõõtmise tööriistad.
- Selliste tööriistade ulatus sõltub poe seadistusest ja kasutaja antud nõusolekutest.
- Kui välised tööriistad kasutavad küpsiseid või sarnaseid tehnoloogiaid muudel eesmärkidel kui hädavajalik, aktiveeritakse need alles pärast nõutud nõusoleku saamist.
- Väliste tööriistade pakkujad võivad töödelda andmeid vastavalt oma privaatsuspoliitikale, kui nad tegutsevad iseseisvate vastutavate töötlejatena.
13. Uudiskiri ja klientide arvamused
- Pood ei paku uudiskirja käesoleva privaatsuspoliitika raames.
- Pood ei avalda klientide arvamusi toodete kohta.
- Kui tulevikus käivitatakse uudiskiri, arvamuste süsteem, lojaalsusprogramm või muu sarnane funktsioon, uuendab Andmetöötleja privaatsuspoliitikat või avaldab täiendava teabe andmete töötlemise kohta.
14. Sotsiaalmeedia
- Pood võib sisaldada linke Andmetöötleja sotsiaalmeedia profiilidele või võimaldada nendele teenustele üleminekut.
- Välise teenuse lingile klõpsates suunatakse kasutaja teisele veebilehele, mida haldab teine üksus, kes võib töödelda andmeid vastavalt oma privaatsuspoliitikale.
- Andmetöötleja ei vastuta väliste veebiteenuste privaatsuspõhimõtete eest.
15. Automatiseeritud otsuste tegemine ja profileerimine
- Andmeid võidakse kasutada põhiliseks analüüsiks või turundussisu kohandamiseks, kui kasutaja on selleks nõusoleku andnud või kui seadus seda lubab.
- Andmetöötleja ei tee kasutajate suhtes otsuseid, mis tooksid kaasa õiguslikke tagajärgi või mõjutaksid neid olulisel määral üksnes automatiseeritud viisil.
16. Andmete turvalisus
- Andmetöötleja rakendab riski tasemele vastavaid tehnilisi ja organisatsioonilisi meetmeid, eelkõige süsteemidele juurdepääsu kaitset, andmeedastuse krüpteerimist, õiguste kontrolli, varukoopiaid ning protseduure, mis piiravad andmetele juurdepääsu.
- Andmetele pääsevad ligi ainult need isikud ja üksused, kes vajavad neid konkreetsete ülesannete täitmiseks.
- Andmetöötleja analüüsib regulaarselt kasutatavaid turvameetmeid ja kohandab neid töödeldavate andmete iseloomu ning riskide järgi.
17. Privaatsuspoliitika muudatused
- Andmetöötleja võib privaatsuspoliitikat muuta, eriti kui muutuvad õigusaktid, poe toimimise viis, kasutatavad tööriistad, teenusepakkujad või andmete töötlemise ulatus.
- Kehtiv privaatsuspoliitika versioon on saadaval poe veebilehel.
- Kui muudatus on oluline klientide kontoga isikute jaoks, võib Andmetöötleja neist muudatusest teavitada, näiteks e-posti või poe teate kaudu.
18. Lõppsätted
- Küsimustes, mida käesolev privaatsuspoliitika ei reguleeri, kohaldatakse GDPRi ning asjakohaseid Poola ja Euroopa Liidu õigusakte.
- Privaatsuspoliitika on teave isikuandmete töötlemise kohta veebipoes https://ts2.store/et/.