1. Käesolev privaatsuspoliitika (edaspidi – privaatsuspoliitika) sätestab, kuidas BUYEU EE (edaspidi – Ettevõte, meie või vastutav töötleja), töötleb isikuandmeid veebilehel buyeu.ee, kliendikontol ning kaupade ostmise, kohaletoimetamise, tagastamise, klienditeeninduse ja muude seotud teenuste osutamisel.
2. Küsimustes, mis on seotud isikuandmete töötlemise, andmesubjekti õiguste teostamise, taotluste, kaebuste või muu privaatsusega seotud teabega, võite meiega ühendust võtta e-posti aadressil info@buyeu.ee.
3. Isikuandmeid töödeldakse kooskõlas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 (edaspidi – GDPR), elektroonilise side seaduse, isikuandmete kaitse seaduse, muude kohaldatavate Euroopa Liidu ja Eesti Vabariigi õigusaktide ning pädevate järelevalveasutuste soovitusteg.
4. Ettevõte töötleb isikuandmeid järgmisi põhimõtteid järgides:
4.1. isikuandmeid kogutakse kindlaksmääratud, selgetel ja õiguspärastel eesmärkidel;
4.2. isikuandmeid töödeldakse seaduslikult, õiglaselt ja läbipaistvalt;
4.3. töödeldakse ainult selliseid isikuandmeid, mis on piisavad, asjakohased ja vajalikud kindlaksmääratud eesmärkide saavutamiseks;
4.4. isikuandmeid töödeldakse ainult juhul, kui esineb vähemalt üks õiguspärane töötlemise alus:
4.4.1. andmesubjekti nõusolek;
4.4.2. lepingu sõlmimiseks või täitmiseks;
4.4.3. juriidilise kohustuse täitmiseks;
4.4.4. Ettevõtte või kolmanda isiku õigustatud huvi olemasolul, kui andmesubjekti huvid, õigused ja vabadused ei kaalu seda üles;
4.5. võetakse mõistlikke meetmeid, et tagada ebatäpsete või mittetäielike andmete parandamine, täiendamine või ajakohastamine;
4.6. isikuandmeid säilitatakse mitte kauem, kui see on vajalik nende töötlemise eesmärkide saavutamiseks, välja arvatud juhul, kui pikem säilitamisaeg on ette nähtud õigusaktidega või kui selline säilitamine on vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks;
4.7. juurdepääs isikuandmetele antakse ainult neile isikutele, kellel on seda vaja oma ülesannete täitmiseks;
4.8. rakendatakse asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse tagamiseks.
5. Ettevõtte teenuseid võivad kasutada:
5.1. täisealised ja teovõimelised füüsilised isikud ning juriidilised isikud ja nende nõuetekohaselt volitatud esindajad. Alaealised võivad teenuseid kasutada ainult seadusega lubatud juhtudel. Kui kohaldatavate õigusaktide või konkreetse teenuse olemuse tõttu on vajalik vanemate või muude seaduslike esindajate nõusolek, tuleb selline nõusolek saada enne teenuse kasutamise alustamist.
6. Juhtudel, kui Ettevõtte teenuseid käsitatakse infoühiskonna teenustena ja isikuandmete töötlemine põhineb alaealise nõusolekul, võib sellise nõusoleku iseseisvalt anda alaealine, kes on saanud 14-aastaseks. Alla 14-aastase alaealise puhul annab või kinnitab nõusoleku tema seaduslik esindaja.
7. Ettevõttel on õigus nõuda teavet või dokumente, mis kinnitavad nõusoleku või esindusõiguse seaduslikkust.
8. Kui konkreetne teenus ei ole oma olemuselt mõeldud alaealistele, on Ettevõttel õigus keelduda registreerimisest, tellimuse vastuvõtmisest või teenuse osutamisest seni, kuni on saadud vajalik seadusliku esindaja kinnitus või muu õiguspärane alus teenuse kasutamiseks.
II. Isikuandmete kogumine, töötlemine ja säilitamine
9. Sõltuvalt sellest, kuidas te meie teenuseid kasutate, võib Ettevõte töödelda järgmisi isikuandmeid:
9.1. ees- ja perekonnanime;
9.2. telefoninumbrit;
9.3. e-posti aadressi;
9.4. tarne-, kättesaamis-, tagastus- ja muid teenuste osutamisega seotud aadresse;
9.5. konto- ja registreerimisandmeid, nagu sisselogimisandmed, konto identifikaatorid, parooli muutmise andmed ja turvakirjed;
9.6. tellimuse, ostu, kohaletoimetamise, tagastamise ja klienditeenindusega seotud teavet;
9.7. makse- ja arveldusandmeid ulatuses, mis on vajalik teenuste osutamiseks, raha tagastamiseks, raamatupidamiseks ja maksete haldamiseks;
9.8. klienditeenindusega peetud kirjavahetuse ja suhtluse andmeid, sealhulgas päringute, kaebuste ja pretensioonide sisu;
9.9. IP-aadressi, sisselogimise kuupäeva ja kellaaega, seadme, veebilehitseja, operatsioonisüsteemi ning muud tehnilist teavet;
9.10. küpsiste ja sarnaste tehnoloogiate andmeid;
9.11. turundusvalikute ja nõusolekutega seotud teavet;
9.12. muid andmeid, mida te meie teenuste kasutamisel esitate või mis tekivad teenuste osutamise käigus.
10. Isikuandmeid töödeldakse järgmistel eesmärkidel ja järgmistel õiguslikel alustel:
10.1. registreerimise, konto loomise ja haldamise eesmärgil – lepingu täitmise või enne lepingu sõlmimist tehtavate toimingute alusel;
10.2. kaupade tellimise, ostmise, kohaletoimetamise, tagastamise ja muude teenuste osutamise eesmärgil – lepingu täitmise alusel;
10.3. arvete ja finantsdokumentide väljastamise, raamatupidamise ja maksete haldamise eesmärgil – lepingu täitmise ja juriidilise kohustuse täitmise alusel;
10.4. kaupade ostmise, saatmise, kohaletoimetamise, tagastamise või muude lepinguliste kohustuste täitmisega seotud probleemide lahendamise eesmärgil – lepingu täitmise, juriidilise kohustuse täitmise või õigustatud huvi alusel; Ettevõtte õigustatud huvi on tagada nõuetekohane teenuste osutamine, vältida kahjusid, hallata vaidlusi ja kaitsta oma õigusi;
10.5. klientide päringute, taotluste, kaebuste, pretensioonide ja vaidluste läbivaatamise eesmärgil – lepingu täitmise, juriidilise kohustuse täitmise või õigustatud huvi alusel; Ettevõtte õigustatud huvi on tagada kvaliteetne klienditeenindus, lahendada vaidlusi, koguda ja säilitada suhtlusega seotud tõendeid ning kaitsta oma õigusi;
10.6. veebilehe toimimise, turvalisuse, pettuste ennetamise, süsteemide kaitse ja teenuste kvaliteedi parandamise eesmärgil – õigustatud huvi alusel; Ettevõtte õigustatud huvi on tagada veebilehe, süsteemide, teenuste, klientide ja ettevõtte turvalisus, tuvastada tehnilisi häireid, ennetada ebaseaduslikku kasutamist ja vähendada pettuseriski;
10.7. statistika, analüüsi ja teenuste täiustamise eesmärgil – õigustatud huvi alusel ja juhul, kui õigusaktid seda nõuavad, nõusoleku alusel; Ettevõtte õigustatud huvi on analüüsida teenuste kasutamist, parandada veebilehe toimimist, kasutajakogemust ja teenuste kvaliteeti;
10.8. uudiskirjade, pakkumiste ja muu otseturunduse saatmise eesmärgil:
10.8.1. e-posti või muude elektrooniliste sidevahendite kaudu – tavaliselt nõusoleku alusel, kuid kui õigusaktid seda lubavad, ka muul õiguspärasel alusel, näiteks kui olemasolevatele klientidele saadetakse pakkumisi sarnaste kaupade või teenuste kohta, tagades selge ja tasuta võimaluse sellistest teadetest igal ajal loobuda;
10.8.2. telefoni teel – eelneva nõusoleku alusel, kui seda nõuavad kohaldatavad õigusaktid;
10.8.3. kliendikonto keskkonnas või veebilehel esitatavate pakkumiste ja Ettevõtte teenuseid puudutava teabe edastamise eesmärgil – õigustatud huvi alusel, kui selline teave on seotud Ettevõtte teenustega ja seda esitatakse olemasolevatele klientidele, tagades selge võimaluse sellise andmetöötluse vastu igal ajal vastuväite esitamiseks; juhtudel, kui kohaldatavad õigusaktid nõuavad selliseks andmetöötluseks nõusolekut, töödeldakse andmeid nõusoleku alusel;
10.9. õigusnõuete esitamise, teostamise või kaitsmise eesmärgil – õigustatud huvi alusel; Ettevõtte õigustatud huvi on kaitsta oma õigusi, huve ja vara kohtu-, kohtuvälises või haldusmenetluses.
11. Registreerimise, tellimuse esitamise või muul viisil andmete esitamise ajal peab klient esitama õiged, täpsed ja täielikud andmed. Kui registreerimiseks, tellimuse täitmiseks, kohaletoimetamiseks, tagastamiseks, arveldamiseks või päringule vastamiseks vajalikke andmeid ei esitata, ei pruugi Ettevõttel olla võimalik lepingut sõlmida või täita, teenuseid osutada või taotlust nõuetekohaselt läbi vaadata.
12. Üldjuhul saadakse isikuandmed otse kliendilt, kui ta registreerub, esitab tellimuse, kasutab veebilehte, võtab meiega ühendust või kasutab muul viisil meie teenuseid.
13. Teatud juhtudel, kui see on vajalik teenuste osutamiseks, juriidiliste kohustuste täitmiseks või õigustatud huvide tagamiseks, võidakse isikuandmeid saada mitte otse kliendilt, vaid kolmandatelt isikutelt, näiteks:
13.1. makseteenuse osutajatelt, pankadelt või finantsvahendajatelt – teave makse staatuse, makse kinnituse, tagasimakse, ebaõnnestunud makse või muu arvelduste haldamiseks vajaliku teabe kohta;
13.2. saadetiste, logistika, ladustamise ja kohaletoimetamise teenuse osutajatelt – teave saadetise vastuvõtmise, transpordi, kohaletoimetamise käigu, kohaletoimetamise staatuse, üleandmata jätmise, tagastamise või muude saadetise täitmisega seotud andmete kohta;
13.3. kliendi nimel tegutsevatelt isikutelt, näiteks esindajatelt, volitatud isikutelt või juriidilise isiku töötajatelt – kliendi tuvastus-, kontakt-, tellimus- või kohaletoimetamisandmed;
13.4. avalikest registritest või asutustelt, kui see on õigusaktidega lubatud ja vajalik õigusnõuete täitmiseks, pettuste ennetamiseks, vaidluste lahendamiseks või õiguste kaitsmiseks;
13.5. IT-, kommunikatsiooni-, klienditeeninduse või muudelt teenuseosutajatelt, kui nad tegutsevad meie nimel ja edastavad teavet, mis on tekkinud nende lahenduste kasutamise käigus;
13.6. muudelt kolmandatelt isikutelt, kui klient ise palub kaasata nende andmed teenuse osutamisse või kui selline andmete saamine on õigusaktidega lubatud.
14. Isikuandmete töötlemisel ja säilitamisel rakendab Ettevõte asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, avalikustamise või muu ebaseadusliku töötlemise eest.
15. Isikuandmeid säilitatakse mitte kauem, kui see on vajalik nende kogumise ja töötlemise eesmärkide saavutamiseks, välja arvatud juhul, kui pikem säilitamisaeg on ette nähtud õigusaktidega või vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks. Kohaldatakse järgmisi peamisi säilitamistähtaegu:
15.1. konto- ja registreerimisandmeid säilitatakse seni, kuni konto on aktiivne, ning 3 aastat pärast viimast aktiivset sisselogimist või konto sulgemist, välja arvatud juhul, kui pikem säilitamine on vajalik lõpetamata tellimuste, vaidluste, võlgade haldamise või õigusnõuete kaitsmise tõttu;
15.2. tellimuste, ostmise, kohaletoimetamise, tagastamise ja seotud tehingute andmeid säilitatakse 10 aastat alates tellimuse täitmise, tühistamise või tagastamise kuupäevast ulatuses, mis on vajalik raamatupidamise, maksukohustuste täitmise, vaidluste haldamise ja õiguste kaitsmise eesmärgil;
15.3. arveid, makse-, raamatupidamis- ja muid finantsdokumente säilitatakse 10 aastat, kui kohaldatavad õigusaktid ei näe ette pikemat või lühemat tähtaega;
15.4. klienditeeninduse päringute, kirjavahetuse, kaebuste, pretensioonide ja vaidluste lahendamise andmeid säilitatakse 3 aastat alates küsimuse lahendamisest või viimasest kontaktist ning juhul, kui algatatakse vaidlus või õiguslik menetlus, kuni selle lõpliku lõpetamiseni ja veel 1 aasta pärast selle lõppu, kui see on vajalik õiguste kaitsmiseks;
15.5. otseturunduse andmeid säilitatakse 3 aastat alates viimasest aktiivsest nõusoleku kinnitamisest või viimasest olulisest suhtlusest turundussõnumiga, välja arvatud juhul, kui isik võtab nõusoleku varem tagasi või esitab sellise töötlemise suhtes vastuväite;
15.6. otseturundusest loobumise fakti ja sellega seotud minimaalseid andmeid võib säilitada 5 aastat alates loobumise kättesaamise kuupäevast, et tagada, et isikule ei saadeta soovimatuid teateid, ning tõendada loobumise täitmist;
15.7. nõusolekute ja nende saamise tõendite andmeid säilitatakse 5 aastat alates nõusoleku tagasivõtmisest või selle kehtivuse lõppemisest, et tõendada nõusoleku andmise fakti ja ulatust;
15.8. tehnilisi logisid, turvakirjeid, IP-aadresse, sisselogimis- ja süsteemikirjeid säilitatakse tavaliselt 90 päeva, välja arvatud juhul, kui pikem säilitamine on vajalik intsidendi uurimiseks, pettuste ennetamiseks, turvalisuse tagamiseks või õigusnõuete kaitsmiseks; sellistel juhtudel võib neid säilitada kuni 1 aasta;
15.9. kui konkreetsele andmekategooriale on õigusaktidega ette nähtud kohustuslik säilitamistähtaeg, kohaldatakse õigusaktides sätestatud tähtaega.
16. Veebilehel võidakse kasutada hädavajalikke, funktsionaalseid, analüütilisi, statistilisi, turunduslikke ja muid küpsiseid ning sarnaseid tehnoloogiaid.
16.1. hädavajalikke küpsiseid kasutatakse veebilehe toimimise ja teenuste osutamise tagamiseks;
16.2. analüütilisi, funktsionaalseid, turunduslikke või muid mittevajalikke küpsiseid kasutatakse ainult pärast kasutaja nõusoleku saamist, kui seda nõuavad õigusaktid;
16.3. üksikasjalik teave küpsiste, nende eesmärkide ja haldamise võimaluste kohta on esitatud eraldi küpsiste poliitikas.
17. Otseturunduse teateid saadetakse ainult kehtiva õigusliku aluse olemasolul.
17.1. kliendil on õigus igal ajal loobuda otseturunduse teadetest, klõpsates uudiskirjas olevat loobumislinki või võttes ühendust käesolevas privaatsuspoliitikas märgitud kontaktidel;
17.2. otseturunduse teadetest loobumine ei mõjuta selliste teadete saatmist, mida ei käsitata otseturundusena, näiteks tellimuse täitmise, konto haldamise, turvalisuse, teenuste muudatuste või juriidiliste kohustustega seotud teadete saatmist.
18. Ettevõte võib kasutada statistilisi, koondatud, anonüümseks muudetud või muul viisil otseselt konkreetse isikuga mitteseotud andmeid tegevuse analüüsimiseks, planeerimiseks, teenuste täiustamiseks ja muudel õiguspärastel ärilistel eesmärkidel.
III. Isikuandmete kasutamine ja avaldamine kolmandatele isikutele
19. Ettevõte võib edastada isikuandmeid kolmandatele isikutele ainult ulatuses, mis on vajalik käesolevas privaatsuspoliitikas nimetatud eesmärkide saavutamiseks, lepingu täitmiseks, õigusaktidest tulenevate nõuete täitmiseks või Ettevõtte õigustatud huvide tagamiseks.
20. Isikuandmeid võib edastada järgmistele vastuvõtjate kategooriatele:
20.1. makseteenuse osutajatele, pankadele ja finantstehingute vahendajatele (näiteks Paysera) või teistele maksete haldamise partneritele;
20.2. saadetiste, logistika, ladustamise ja kohaletoimetamise teenuse osutajatele (näiteks Omniva, SmartPosti), kullerettevõtjatele, pakiautomaatide operaatoritele ja ladustamispartneritele;
20.3. IT-, hostingu-, pilveteenuste, süsteemihoolduse ja andmesalvestuse teenuse osutajatele;
20.4. klienditeeninduse, kommunikatsiooni, turunduse ja analüütika teenuse osutajatele;
20.5. raamatupidamis-, auditi-, õigus-, võlahaldus-, pettuste ennetamise ja teiste seotud teenuste osutajatele;
20.6. teistele partneritele või teenuseosutajatele, kui see on vajalik Ettevõtte teenuste osutamiseks või õigustatud huvide tagamiseks.
21. Isikuandmeid võib edastada ka riigi- ja kohaliku omavalitsuse asutustele, kohtutele, õiguskaitse-, järelevalve- ja teistele pädevatele asutustele, kui see on ette nähtud õigusaktidega või kui selline edastamine on vajalik Ettevõtte õiguste ja õigustatud huvide kaitsmiseks õigusnõuete esitamisel, teostamisel või kaitsmisel.
22. Kui kolmandad isikud töötlevad isikuandmeid Ettevõtte nimel, tegutsevad nad volitatud töötlejatena ning töötlevad isikuandmeid ainult Ettevõtte juhiste alusel ja rakendades asjakohaseid tehnilisi ning korralduslikke turvameetmeid.
23. Kui isikuandmeid edastatakse väljapoole Euroopa Majanduspiirkonda, tagab Ettevõte, et selline edastamine toimub kooskõlas GDPR-i nõuetega ning asjakohaste kaitsemeetmete kohaldamisega, näiteks Euroopa Komisjoni kinnitatud standardsete lepingutingimuste, piisavuse otsuse või muude õiguspäraste andmeedastusmehhanismide alusel.
24. Teavet kohaldatavate kaitsemeetmete kohta ja vajaduse korral nende koopiat või teavet selle kohta, kus nendega saab tutvuda, võite saada, kirjutades e-posti aadressile info@buyeu.ee.
IV. Isikuandmete muutmine, ajakohastamine ja andmesubjekti õigused
25. Kliendil on õigus muuta, ajakohastada, parandada või täiendada oma kontol või muul viisil esitatud andmeid. Vajaduse korral võib Ettevõte paluda esitada täiendavat teavet, mis on vajalik isiku tuvastamiseks, et kaitsta isikuandmeid ning teiste isikute õigusi ja vabadusi.
26. Kliendil on õigus:
26.1. saada teavet oma isikuandmete töötlemise kohta;
26.2. tutvuda oma isikuandmetega;
26.3. nõuda ebatäpsete andmete parandamist või puudulike andmete täiendamist;
26.4. nõuda andmete kustutamist, kui selleks on õigusaktides sätestatud alus;
26.5. nõuda andmete töötlemise piiramist;
26.6. kasutada õigust andmete ülekandmisele, kui see on kohaldatav;
26.7. esitada vastuväide andmete töötlemisele, kui see põhineb õigustatud huvil;
26.8. võtta igal ajal tagasi oma nõusolek, kui andmeid töödeldakse nõusoleku alusel; nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust;
26.9. esitada igal ajal vastuväide oma isikuandmete töötlemisele otseturunduse eesmärgil;
26.10. esitada kaebus Riiklikule Andmekaitse Inspektsioonile.
27. Juhtudel, kui isikuandmeid töödeldakse õigustatud huvi alusel, on kliendil õigus oma konkreetse olukorraga seotud põhjustel sellisele töötlemisele vastuväide esitada.
28. Juhtudel, kui kohaldub andmete ülekandmise õigus, on kliendil õigus saada teda puudutavad isikuandmed struktureeritud, tavapäraselt kasutatavas ja masinloetavas vormingus või, kui see on tehniliselt võimalik, nõuda nende edastamist teisele vastutavale töötlejale.
V. Teabe või pretensioonide esitamine
29. Oma õiguste kasutamiseks, isikuandmete töötlemise kohta teabe saamiseks või taotluse, kaebuse või pretensiooni esitamiseks võib klient pöörduda e-posti aadressil info@buyeu.ee.
30. Vajaduse korral võib Ettevõte paluda esitada täiendavat teavet, mis on vajalik isiku tuvastamiseks, et kaitsta isikuandmeid ning teiste isikute õigusi ja vabadusi.
31. Ettevõte esitab teabe töödeldavate isikuandmete kohta ja vastab taotlustele õigusaktides sätestatud korras ja tähtaegadel, tavaliselt hiljemalt ühe kuu jooksul alates taotluse saamisest, välja arvatud juhtudel, kui taotluse keerukuse või hulga tõttu võib seda tähtaega õigusaktides sätestatud korras pikendada.
32. Kliendil on õigus esitada kaebus Riiklikule Andmekaitse Inspektsioonile.
VI. Privaatsuspoliitika muudatused
33. Ettevõttel on õigus käesolevat privaatsuspoliitikat osaliselt või täielikult muuta, avaldades selle veebilehel buyeu.ee.
34. Privaatsuspoliitika muudatused jõustuvad nende avaldamise päevast veebilehel, kui privaatsuspoliitikas endas või selle muudatuses ei ole märgitud teistsugust jõustumiskuupäeva.
35. Privaatsuspoliitika oluliste muudatuste korral võib Ettevõte teavitada kliente täiendavalt e-posti teel, kliendikonto kaudu või muude tavapäraste suhtlusviiside kaudu.