Isikuandmete Töötlemise Põhimõtted

Kehtivad alates 01.august 2020.a.

Sissejuhatus

Kevamer A.V. OÜ (edaspidi „Kevamer A.V. OÜ“ või „meie“) hindab oma klientide privaatsust kõrgelt. Kevamer A.V. OÜ eesmärk on selgitada Teile läbipaistvalt ja arusaadavalt, kuidas ning milliste põhimõtete alusel me oma klientide andmeid töötleme. Käesolevad isikuandmete töötlemise põhimõtted (edaspidi: „Isikuandmete Töötlemise Põhimõtted“) kirjeldavad Kevamer A.V. OÜ andmetöötluspõhimõtteid ning seda, kuidas me isikuandmeid töötleme. Palun tutvuge Isikuandmete Töötlemise Põhimõtetega hoolikalt, et saada aru, kuidas me Teie andmeid töödelda võime.

1.     Mõisted

„GDPR“Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).  
„Kevamer A.V. OÜ“Kevamer A.V. OÜ (registrikood 10595922), juriidilise aadressiga: Pärnumaa, Pärnu linn, Pardi tn 17b

„Isikuandmed“Igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.  
„Kehtiv Seadusandlus“Kõik kehtivad Euroopa Liidu õigusaktid ning kõik kehtivad Eesti Vabariigi õigusaktid, sealhulgas, kuid mitte ainult, GDPR-i riigisisesed rakendusaktid, mis kehtivad Kliendiga sõlmitud lepingu ajal või hakkavad kehtima pärast vastava lepingu sõlmimist; järelevalveasutuste soovitused ja juhised, sealhulgas, kuid mitte ainult, Eesti Andmekaitse Inspektsiooni, Euroopa Andmekaitse Nõukogu ja direktiivi 95/46/EÜ artikli 29 alusel loodud Euroopa Andmekaitse töörühma poolt antud soovitused ja juhised.   
„Klient“ või „andmesubjekt“  Füüsiline isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada Kevamer A.V. OÜ teenuseid ning kelle Isikuandmeid Kevamer A.V. OÜ Töötleb.  
„Töötlemine“Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.  
„Vastutav Töötleja“Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks Isikuandmete Töötlemise eesmärgid ja vahendid. Käesolevate Isikuandmete Töötlemise Põhimõtete tähenduses on Kliendi Isikuandmete Vastutav Töötleja Kevamer A.V. OÜ. 
„Veebileht“  Veebileht www.kevamer.ee ja sellega seotud alamdomeenid või Kevamer A.V. OÜ poolt tulevikus kasutusele võetav(-ad) muu(-d) veebileht(-ed).  
„Volitatud Töötleja“Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid Vastutava Töötleja nimel. Kui mõni Kevamer A.V. OÜ heaks töötav klienditeenindaja töötleb isikuandmeid Kevamer A.V. OÜ nimel, võib Kevamer A.V. OÜ heaks töötav klienditeenindaja olla selliste Isikuandmete osas samuti Volitatud Töötleja.

2.       Üldsätted

2.1.     Isikuandmete Töötlemise Põhimõtted kohalduvad, kui Klient kasutab, on kasutanud või on avaldanud soovi kasutada Kevamer A.V.OÜ teenuseid. Muuhulgas kohalduvad Isikuandmete Töötlemise Põhimõtted siis, kui Klient on vormistanud endale Kevamer A.V. OÜ e-poes kliendikonto, kui Klient kasutab Veebilehte või kasutab muid Kevamer A.V. OÜ teenuseid.

2.2.     Isikuandmete Töötlemise Põhimõtted kirjeldavad Kevamer A.V. OÜ Isikuandmete Töötlemise üldpõhimõtteid. Kliendi Isikuandmete Töötlemise täiendavad tingimused võivad olla kirjeldatud ka Kliendiga sõlmitud lepingus või lepingutes või olla toodud Kliendi antud nõusolekus Isikuandmete Töötlemiseks.

2.3.     Kevamer A.V. OÜ tagab Kliendi Isikuandmete Töötlemise kooskõlas Kehtiva Seadusandlusega. Kõige olulisem õigusakt, millest Kevamer A.V. OÜ Kliendi Isikuandmete Töötlemisel lähtub on GDPR.

2.4.     Kevamer A.V. OÜ`l on õigus Isikuandmete Töötlemise Põhimõtteid aeg-ajalt ja vastavalt vajadusele uuendada. Ajakohased ja kehtivad Isikuandmete Töötlemise Põhimõtted on kättesaadavad Veebilehel.

3.        Isikuandmete Töötlemise eesmärgid ja õiguslikud alused

3.1.     Kevamer A.V. OÜ Töötleb Kliendi Isikuandmeid üksnes selleks Kehtivast Seadusandlusest tulenevat õiguslikku alust omades.

3.2.     Asjakohasel juhul võib Kevamer A.V. OÜ Töödelda Kliendi Isikuandmeid näiteks:

3.2.1.     Kliendiga lepingu sõlmimiseks ja lepingu täitmiseks või Kliendile teenuse osutamiseks, näiteks Veebilehte kasutades (nt ostetud kauba kättetoimetamiseks);

3.2.2.     Kevamer A.V. OÜ juriidilise kohustuse täitmiseks, näiteks seoses Kevamer A.V. OÜ poolt raamatupidamiskohustuse täitmisega;

3.2.3.     Kevamer A.V. OÜ õigustatud huvi korral, tingimusel, et Kevamer A.V. OÜ õigustatud huvi ei kaalu üles riivet andmesubjekti õigustele ja vabadustele, näiteks seoses isikute ja vara kaitseks turvakaamerate kasutamisega, samuti personaalsete pakkumiste tegemiseks (eeldusel, et Klient ei ole seda otsesõnu keelanud), teenuste, sh e-poe teenuste kasutusmugavuse tõstmiseks, statistiliste andmete kogumiseks, Klientide profiilianalüüsiks eesmärgiga määrata klientide profiili ja nende eelistusi;

3.2.4.     Kliendi antud nõusoleku alusel, näiteks otseturunduspakkumiste saatmiseks. Kliendile personaalsete pakkumiste saatmiseks teostab Kevamer A.V. OÜ Kliendi Isikuandmete osas turunduslikku andmeanalüüsi, eesmärgiga selgitada välja Kliendi eelistused turundusliku sisu saamiseks.

4.        Isikuandmete kogumine

4.1.     Isikuandmete liigid ja Isikuandmete koosseis, mida Kevamer A.V. OÜ Kliendi kohta töötleb, sõltuvad konkreetsest teenusest, mida Kevamer A.V. OÜ asjakohasel juhul Kliendile osutab. Isikuandmete kogumise täpsemad tingimused võivad olla kirjeldatud Kevamer A.V. OÜ ja Kliendi vahel sõlmitud lepingus.

4.2.     Isikuandmed, mida Kevamer A.V. OÜ töötleb, hõlmavad eelkõige järgmisi andmeid Kliendi kohta: eesnimi, perekonnanimi; isikukood või sünniaeg; sugu; suhtlemiskeel; telefoninumber või e-postiaadress; e-poes registreeritud kontoga sooritatud ostude andmed, finantsandmed (pangakonto, kaardiandmed maksete teostamiseks e-poes või müügisalongis), elukoha andmed (e-poest ostetud kaupade kättetoimetamisel).

4.3.    Kevamer A.V. OÜ kogub Isikuandmeid eelkõige järgmistel juhtudel:

4.3.1. Kliendiga lepingu sõlmimisel, Kliendipoolsel teenuse tellimisel, Kliendi registreerimisel, uudiskirja tellimisel, Kliendi päringu saamisel, jne;

 4.3.2. Kui Kevamer A.V. OÜ saab Isikuandmed Kliendi poolt mõne Kevamer A.V. OÜ poolt pakutud teenuse kasutamisel (näiteks e-poes sõlmitud ostude andmed) ning see on vajalik Kliendiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks;

4.3.3.  Kui Kevamer A.V. OÜ saab Isikuandmed Kliendilt Kliendi antud nõusoleku alusel;

4.3.4.  Maksete tegemisel pangakontolt või pangakaardiga;

4.3.5.  Kliendiga suhtlemisel müügisalongis, e-poes, telefoni teel või veebikeskkonnas;

4.3.6.  Turvanõuete täitmisel (videovalve, paroolid jms kaitsemehhanismid e-poes;

4.4.     Kevamer A.V. OÜ töötleb ainult selliseid Isikuandmeid, mida Klient on ise Kevamer A.V. OÜ`le (kas otse või läbi Kevamer A.V. OÜ heaks töötava klienditeenindaja) avaldanud. Kevamer A.V. OÜ ei kogu Kliendi kohta Isikuandmeid iseseisvalt kolmandatest allikatest, v.a kui selline kohustus tuleneb seadusandlusest.

5.        Isikuandmete edastamine ja Töötlemine Volitatud Töötlejate poolt

5.1.    Kevamer A.V. OÜ`l on Kehtiva Seadusandluse alusel õigus kasutada Isikuandmete töötlemisel Volitatud Töötlejaid. Kevamer A.V. OÜ Volitatud Töötlejad, kes võivad Kliendi Isikuandmeid töödelda on muuhulgas IT-teenuste osutajad (näiteks serveriteenuse pakkujad, IT tarkvara arendajad), makseteenuste pakkujad (näiteks pangamaksete ja kaardimaksete vastuvõtmine ja teostamine), turundusparterid (näiteks uudiskirjade, küsitluste ja muude turundusalaste teavituste saatmine klientidele), kaupade kättetoimetamiseks (näiteks kuller- ja postiteenused, partnerapteegid).

5.2. Kevamer A.V. OÜ kasutab Volitatud Töötlejana üksnes selliseid koostööpartnerid, kes on võtnud kohustuse Töödelda Isikuandmeid vastavuses käesolevate Isikuandmete Töötlemise Põhimõtetega ja Kehtiva Seadusandluse kohaselt.

5.3.     Kliendi Isikuandmete Vastutav Töötleja, s.o Kevamer A.V. OÜ heaks töötav klienditeenindaja, kes konkreetseid Isikuandmeid seoses Kevamer A.V. OÜ teenusega töötleb, jääb Kliendi ees täielikult vastutavaks selle eest, et Volitatud Töötlejad Töötleks Isikuandmeid Kehtiva Seadusandluse kohaselt. Muuhulgas tagab Vastutav Töötleja, et Volitatud Töötlejad töötlevad Isikuandmeid Vastutava Töötleja juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.

6.         Isikuandmete säilitamine

6.1.     Kevamer A.V. OÜ ei säilita Isikuandmeid kauem, kui see on lähtuvalt Isikuandmete Töötlemise eesmärgist või Kehtiva Seadusandluse alusel vajalik.

6.2.     Üldreeglina säilitab Kevamer A.V. OÜ Kliendiga seotud Isikuandmeid kuni kolm aastat peale Kliendi andmetega toimunud viimast toimingut, kuid Isikuandmete säilitamise konkreetne periood võib mõnel juhul olla muu ning põhineda Kliendiga sõlmitud lepingul, Kevamer A.V. OÜ õigustatud huvil või Kehtival Seadusandlusel, näiteks raamatupidamiskohustus või ravimite käitlemist puudutavad õigusaktid.

6.3.     Üksikasjaliku teabe saamiseks Teiega seotud Isikuandmete säilitamise tähtaegade kohta, palun võtke meiega ühendust e-posti teel: info@kevamer.ee

7.         Küpsiste kasutamine

7.1.     Kevamer A.V. OÜ kui Veebilehe omanik ja haldaja kasutab Veebilehel küpsiseid.  Küpsised on väikesed tekstifailid, mis sisaldavad Kliendi arvutisse talletatavat informatsiooni ning mida kasutatakse Kliendi jälgimiseks või tuvastamiseks.

7.2.     Kevamer A.V. OÜ kasutab Veebilehel järgmiseid küpsiseid:

7.2.1.     Veebilehe tööks vajalikud küpsised: wp_woocommerce_session_*, wp-settings-*, wordpress_test_cookie. Sisselogitud kasutajal lisaks wordpress_logged_in_*, wordpress_sec_*, wfwaf-authcookie-*.

Eesmärgiks on eristada külastajaid, nende valitud eelistusi ning säilitada nende sisselogitud olekut. Töödeldavaks infoks on külastaja kasutaja-ID.
Sisselogimise küpsised aeguvad veebilehitseja sulgemisel; wp_woocommerce_session_* aegub 2 tunni jooksul; wp-settings-* aeguvad aasta jooksul. Nende küpsistega ei edastata infot kolmandatele osapooltele;

7.2.2.     Google Analytics kasutab mitmeid küpsiseid võimalike nimedega _ga, _gat_UA-36875714-1, _gid. Küpsiste eesmärgiks on koguda statistilisi andmeid selle kohta, kuidas kasutaja veebilehte kasutab. Lisainfo: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=et#analyticsjs
Töödeldavaks infoks on kasutaja unikaalne ID, kuid kogutavad andmed on anonüümsed. Nende küpsiste säilivusaeg varieerub paarist päevast paari aastani. Nende küpsiste abil edastatakse andmed Google’ile;

7.2.3.     AddThis kasutab mitmeid küpsiseid võimalike nimedega _atuvc, _atuvs, na_id, na_tc, mus, loc, cw_id, ouid, uid, uvc. Küpsiste eesmärgiks on analüüsida kasutajate käitumist veebilehel ning talletada infot nende IP aadressi, veebilehitseja ja keele kohta. AddThis võimaldab kasutajatel jagada veebilehe sisu sotsiaalmeediates. Lisainfo: http://www.addthis.com/privacy/privacy-policy
Töödeldavaks infoks on kasutaja ID ning browseri saadetavad tunnused.
Need küpsised säilivad 13 kuud. Nende küpsiste abil edastatakse andmed AddThis keskkonda;

7.2.4.     Facebook kasutab mitmeid küpsiseid võimalike nimedega: fr, datr, locale, sb, wd
Küpsiste eesmärkideks on kasutaja autentimine Facebooki kaudu ning kasutaja eelistuste, seadme ja veebilehitseja info meelespidamine. Lisainfo: https://www.facebook.com/policies/cookies/
Töödeldavaks infoks on andmed facebook’i konto kohta, millega oled Veebilehele sisse loginud; samuti andmed sinu veebilehitseja keele ja akna mõõtmete kohta.
Nende küpsiste säilivusaeg varieerub kolmest kuust 13 kuuni.
Nende küpsiste infole on ligipääs Facebookil.

7.3.     Kliendil on õigus oma veebilehitseja sätteid muutes küpsiste kasutamine igal ajal keelata. Sellisel juhul peab aga Klient arvestama, et Veebilehe kõik funktsioonid ei pruugi korrektselt töötada. Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata võite leida ka veebilehelt www.allaboutcookies.org.

7.4.     Üksikasjalikuma teabe saamiseks Kevamer A.V. OÜ poolt kasutatavate küpsiste kohta, palun võtke meiega ühendust e-posti teel: info@kevamer.ee

8.        Kliendi õigused

8.1.     Kliendil on tema Isikuandmete Töötlemisel kõik Kehtivast Seadusandlusest tulenevad õigused.

8.2.     Kliendil tema Isikuandmete Töötlemisel muuhulgas järgmised õigused:

8.2.1.     juurdepääsuõigus: Kliendil on õigus igal ajal küsida, kas Kevamer A.V. OÜ`l on tema kohta Isikuandmeid või mitte ning saada teavet selle kohta, milliseid Isikuandmeid Kevamer A.V. OÜ Kliendi kohta töötleb;

8.2.2.     õigus Isikuandmete parandamisele: Kliendil on õigus taotleda Kevamer A.V. OÜ´lt oma Isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;

8.2.3.     õigus vastuväidete esitamisele: Kliendil on õigus esitada Kevamer A.V. OÜ´le vastuväiteid oma Isikuandmete Töötlemise suhtes, näiteks siis kui Isikuandmete kasutamine põhineb Kevamer A.V. OÜ õigustatud huvil, sealhulgas profiilianalüüsil otseturunduse eesmärgil;

8.2.4.     õigus nõuda Isikuandmete kustutamist: Kliendil on õigus taotleda Isikuandmete kustutamist, näiteks siis, kui Isikuandmeid Töödeldakse Kliendi nõusolekul ja kui Klient on nõusoleku tagasi võtnud;

8.2.5.     õigus piirata Töötlemist: Kliendil on õigus nõuda, et Kevamer A.V. OÜ piiraks Kliendi Isikuandmete Töötlemist Kehtiva Seadusandluse alusel, näiteks kui Kevamer A.V. OÜ ei vaja Kliendi Isikuandmeid enam Töötlemise eesmärkidel või kui Klient on esitanud Isikuandmete Töötlemise suhtes vastuväite;

8.2.6.     õigus võtta Isikuandmete Töötlemiseks antud nõusolek tagasi: kui Kliendi Isikuandmete Töötlemine põhineb Kliendi antud nõusolekul, on Kliendil igal ajal õigus Kevamer A.V. OÜ`le antud nõusolek tagasi võtta;

8.2.7.     õigus andmete ülekantavusele: Kliendil on õigus ise saada Kevamer A.V. OÜ´lt Isikuandmeid, mida Klient on ise Kevamer A.V. OÜ´le esitanud ning mida Töödeldakse Kliendi nõusoleku alusel või Kliendiga sõlmitud lepingu täitmiseks, kirjalikult või üldkasutavas elektroonilises vormingus, ning, kui see on tehniliselt võimalik, nõuda, et Kevamer A.V. OÜ edastaks need andmed kolmandale teenusepakkujale;

8.2.8.     õigus esitada kaebus:  Kui Klient leiab, et tema Isikuandmete Töötlemisel on rikutud tema õigusi Kehtiva Seadusandluse alusel, on Kliendil õigus pöörduda nõudega Andmekaitse Inspektsiooni või kohtu poole.

8.3.     Kliendi käesolevas peatükis loetletud õigused seoses Kliendi Isikuandmete Töötlemisega ei ole absoluutsed õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või Kevamer A.V. OÜ juriidilised kohustused piirata Kliendi õigusi.  

8.4.     Kliendi Isikuandmete Töötlemisega kaasnevate õiguste teostamiseks või Isikuandmete Töötlemisega seotud taotluste esitamiseks, palun võtke meiega ühendust e-posti teel: info@kevamer.ee

8.10.   Selguse huvides märgime, et Kliendi eeltoodud õiguste teostamiseks on volitatud Kevamer A.V. OÜ heaks töötav klienditeenindaja, kes konkreetsel juhul Isikuandmeid kui iseseisev Vastutav Töötleja töötleb.

9.      Isikuandmete turvalisuse tagamine

9.1.  Kevamer A.V. OÜ kohustub tagama Isikuandmete Töötlemise turvalisuse, eesmärgiga kaitsta Isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.

9.2.  Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning Isikuandmete Töötlemise laadi, ulatust, konteksti ja eesmärke, samuti Töötlemisest tulenevaid füüsiliste isikute õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, rakendab Kevamer A.V. OÜ Isikuandmete Töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid Isikuandmete turvalisuse tagamiseks.

10.       Kontaktandmed ja küsimused

10.1.  Isikuandmete Töötlemisega seotud küsimuste korral või Isikuandmete Töötlemisega seotud taotluste esitamiseks, palun võtke ühendust Kevamer A.V. OÜ´ga telefoni, e-posti või posti teel. Kevamer A.V. OÜ jätab endale sellisel juhul õiguse vastata küsimusele ise või edastada küsimus konkreetsele Kevamer A.V. OÜ heaks töötavale klienditeenindajale, kes küsimuse objektiks olevaid Isikuandmeid Vastutava Töötlejana töötleb.