Privaatsus poliitika ja andmete turvalisus
1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja
säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub töötleb ja säilitab
isikuandmete vastutav töötleja Hairspa OÜ (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik,
kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja
kodulehelt kaupu või teenuseid.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid,
muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt.
Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt
õigusaktides sätestatule.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud
elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse
koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil
isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid
ostes andmetöötlejale jagab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid
täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse
privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat
viivitamatult teavitama esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest
põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.
3. Klientide isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:3.1.1. Ees- ja perekonnanimi;
3.1.2. Telefoninumber;
3.1.3. E-posti aadress;
3.1.4. Kohaletoimetamise aadress;
3.1.5. Maksekaardi detailid;
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis
on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse
paragrahv 6 lg 1 p-d a), b), c) ja f):
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel
konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu
täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt
andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse
täitmiseks;
f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku
õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles
andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta
isikuandmeid, eriti juhul kui andmesubjekt on laps.
3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise eesmärk – julgeolek ja turvalisus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud
tähtaegadele.
3.4.2. Töötlemise eesmärk – tellimuse töötlemine
Isikuandmete säilitamise maksimaalne aeg – 7 aastat
3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne aeg – 7 aastat3.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne aeg – 7 aastat
3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud
tähtaegadele
3.4.6. Töötlemise eesmärk – turundus
Isikuandmete säilitamise maksimaalne aeg – 7 aasta
3.5. Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega,
kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja
kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted Andmetöötleja on
isikuandmete vastutav töötleja. Andmetöötleja edastab maksete teostamiseks
vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.
3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab
andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete
kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis
tahes muu ebaseadusliku töötlemise eest.
3.7. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise
eesmärgist, kuid mitte kauem kui seitse aastat.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega
tutvuda.
4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise
kohta.
4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti
nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.
4.5. Andmesubjekt saab õiguste teostamiseks pöörduda e-poe klienditoe poole
aadressil info@stuudiokamm.ee.
4.6. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa
Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta
isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 /
EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti
Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu
õigusaktidega.
5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta,
teavitades andmesubjekte muudatustest kodulehe stuudiokamm.ee kaudu.