+372 5918 4917
+372 5918 4917

Privaatsuspoliitika


1 Isikuandmete vastutav töötleja on Natalja Mihhailova, isikukood
48105210078
2 Isikuandmete töötlemine toimub vastavalt Eesti ja Euroopa Liidu
õigusaktidele.
3 Vastutav töötleja kogub järgmisi isikuandmeid: ees- ja
perekonnanimi, sugu, sünnikuupäev, telefoninumber, e-posti
aadress ja ostude ajalugu.
4 Isikuandmete kogumise ja töötlemise eesmärgid on järgmised:
ostuanalüüside läbiviimine, kaupade müük ja teenuste osutamine,
kliendilojaalsusprogrammi teenindamine. Vastutav töötleja võib teha
päringuid isikuandmete andmebaasis, analüüsida, sorteerida
andmeid ja koostada valimusi.
5 Vastutav töötleja ei avalda kolmandatele isikutele andmeid, mis
on temale teada saanud.
6 Liitudes kliendiprogrammiga annab klient nõusoleku oma
isikuandmete töötlemiseks. Vastutavale töötlejale edastatud
isikuandmed on kaitstud ja käsitletakse konfidentsiaalse teabena;
see kehtib nii kliendi kui ka tema tellimuste kohta, mis on
salvestatud veebipoe tellimussüsteemi. Andmete edastamine
kliendi, pankade ja kaardimaksete töötlemiskeskuse vahel toimub
krüpteeritud kanalite kaudu, tagades isikuandmete ja kliendi
pangarekvisiitide turvalisuse. Andmete töötlejal puudub juurdepääs
kliendi konfidentsiaalsetele pangarekvisiitidele ja maksekaardi
konfidentsiaalsetele andmetele.
7 Vastutav töötleja rakendab kõikvõimalikke meetmeid, sealhulgas
organisatoorseid ja infotehnoloogilisi, kogutud isikuandmete
kaitseks. Andmetele juurdepääsu, nende muutmise ja töötlemise
õiguse omavad ainult isikud, kellel on vastavad volitused.
8 Vastutav töötleja võib anda isikuandmete töötlemise volitusi
teistele juriidilistele isikutele (volitatud töötlejatele) tingimusel, et
nendega on sõlmitud leping, mille kohaselt volitatud töötleja on
kohustatud säilitama töötlemisel olevate isikuandmete
konfidentsiaalsuse ning tagama isikuandmete kaitse seaduses
sätestatud nõuete kohaselt. Volitatud töötlejateks on
kassaprogrammide teenusepakkujad, tarkvaraarenduse partnerid,
logistika- ja turundusteenuste pakkujad.
9 Vastutav töötleja tutvustab kliendile ajakohast volitatud
töötlejate nimekirja juriidiliste isikute hulgast kliendi esitatud
taotluse alusel, mis esitatakse e-posti aadressil
dorikunst.toomruutli12@gmail.com.
10 Kliendil on igal ajal õigus saada teavet ja tutvuda oma
isikuandmetega, taotleda juurdepääsu oma isikuandmetele, nõuda
isikuandmete parandamist, taotleda isikuandmete töötlemise
piiramist, taotleda isikuandmete kustutamist, taotleda oma
isikuandmete edastamist; õigused seoses automatiseeritud töötlemisega ning järelevalveasutuse hindamise õigus. Lisaks on
kliendil õigus igal ajal tagasi võtta varem antud nõusolek
isikuandmete töötlemiseks. Teabe saamiseks ja sellega tutvumiseks
peab klient esitama kirjaliku taotluse aadressil
dorikunst.toomruutli12@gmail.com.
11 Vastutav töötleja võib saata kliendile uudiskirju, sh rahulolu-
uuringuid ja pakkumisi, e-posti teel või SMS-i teel ainult juhul, kui
klient on andnud oma eelneva nõusoleku kliendiprogrammiga
liitumise hetkel või eneseabi süsteemis.
12 Klient võib igal ajal keelduda pakkumiste ja uudiskirjade
saamisest, teavitades sellest e-posti teel aadressil
dorikunst.toomruutli12@gmail.com või järgides e-kirjas esitatud
juhiseid.
13 Kogutud isikuandmete kustutamiseks esitab klient vastava
kirjaliku avalduse e-posti aadressil
dorikunst.toomruutli12@gmail.com.
14 Vastutav töötleja muudab ja/või kustutab kliendi andmed pärast
kliendi isiku tuvastamist.
15 Kliendi isikuandmete säilitamise tähtaeg on viis aastat alates
viimasest ostust.
16 Kui isikuandmeid töödeldakse eesmärkidel, mis erinevad algsest
andmete kogumise eesmärgist, või kui töötlemine ei põhine
andmesubjekti antud nõusolekul, hindab vastutav töötleja hoolikalt
sellise uue töötlemise lubatavust. Uute töötlemiseesmärkide
vastavuse kindlakstegemiseks andmete kogumise algsetele
eesmärkidele võtab vastutav töötleja arvesse muu hulgas:
(1) seost andmete kogumise eesmärkide ja kavandatud edasise
töötlemise eesmärkide vahel; (2) isikuandmete kogumise konteksti,
eelkõige seost andmesubjekti ja vastutava töötleja vahel;
(3) isikuandmete hoidla;
(4) kavandatava töötlemise võimalikud tagajärjed
andmesubjektidele;
(5) olemasolevaid kaitsemeetmeid.
17 Vastutav töötleja võib ühepoolselt teha muudatusi
privaatsuspoliitika tingimustes vastavalt seadusele. Muudatustest
teavitatakse andmesubjekte veebilehel dori-kunst.com.
18 Vastutav töötleja kasutab oma veebilehel küpsiseid (cookies),
teavitades sellest kliente ja küsides nende nõusolekut.
19 Vastutav töötleja vastutab andmete töötlemise eest ning
edastab maksete tegemiseks vajalikud isikuandmed usaldusväärsele
andmetöötlejale Stripe.