menu clear

Privaatsuspoliitika

SUPPAMA PRIVAATSUSPOLIIS

01.04.2019

Isikuandmete vastutav Töötleja on Falbrock OÜ, registrikood 12026140, aadress: Tammepõllu tee
17-17, 74001, Haabneeme, e-post: info@suppama.com (edaspidi Suppama või Töötleja).

Suppama hoolib oma kasutajate privaatsusest ning on võtnud kasutusele abinõud, mis reguleerivad andmete kogumist, kasutamist, avalikustamist ning edastamist. Suppama on viinud andmete kogumise kooskõlla asjakohase praktika ja seadusandlusega, sealhulgas Euroopa Liidu isikuandmete kaitse määrusega, millega saab tutvuda http://eur-lex.europa.eu/legal-content/ET/TXT/PDF/?uri=CELEX:32016R0679&from=ET. Palume teil võtta aega, et tutvuda hoolikalt käesolevate põhimõtetega, mida me kohaldame teie privaatsuse tagamiseks.

ANDMETE KOGUMINE JA KASUTAMINE

Isikuandmete alla kuulub iga teave, mida saab otseselt või kaudselt seostada füüsilise isikuga ning mida kogutakse ja töödeldakse Suppama poolt lepingu täitmise eesmärgil ja kasutajatega suhtlemiseks ning teatud juhtudel ka seadusest tulenevate kohustuste täitmiseks.

Isikuandmeid võidakse säilitada ja töödelda alljärgnevatel viisidel:
• Suppama konto registreerimisel või Suppama üritustel osalemisel või SUP automaadi kasutamisel võidakse küsida kasutajalt isikuandmeid nagu nimi, isikukood, aadress, postiindeks, telefoni number, pangakaardi andmed, e-maili aadress ja eelistatud suhtluse viis;
• Kasutades Suppama veebilehte, kogutakse andmeid läbi küpsiste. Küpsiste talletamist on võimalik keelata, tehes selleks vastavad muudatused veebilehitseja seadetes;
• Ostu sooritamisel Suppama poes või veebipoes võidakse küsida kontaktandmeid või ostueelistusi;
• Pangakaardi ja muude makselahenduste kasutamisel võib Suppama säilitada ja töödelda Suppamale avaldatud andmeid.

Muude andmete töötlemine
• Tööleja võib koguda ka isikustamata andmeid (edaspidi Isikustamata Andmed), mille puhul ei ole tuvastatav konkreetne isik. Sellised andmed võivad olla sugu, vanus, keele eelistus, asukoht.
• Isikustamata andmeteks võivad olla näiteks Suppama veebilehtede kasutamisega kogutavad andmed. Suppama võib koguda andmeid seoses veebilehe külastajate käitumisega lehel ning veebipoes.
• Selliseid andmeid kasutatakse eesmärgiga tagada isikupõhiselt suunatud informatsioon kasutajale, s.o informatsioon mis on kasutaja vajaduste põhine. Selliste andmete kogumine aitab Suppamal mõista paremini, kuidas on veebilehe külastatavus ning milliseid osasid saab pidada kasutaja jaoks rohkem huvipakkuvateks.

ANDMETE KASUTAMINE

Kogutud isikuandmeid võib kasutada selleks, et klientidele edastada e-kirju ning uudiskirju Suppama toodete ja kampaaniate ning tulevaste ürituste kohta. Kliendil on õigus igal ajal nendest uudiskirjadest loobuda. Isikuandmeid võib kasutada ka eesmärgiga täita kliendi ees kohustusi.

Nõustudes Suppama üldtingimuste ja privaatsuspoliisiga annab klient Suppamale nõusoleku enda isikuandmete töötlemiseks. Kasutajal on õigus igal ajal nõusolek tagasi võtta veebilehe kaudu või saates Suppamale kirjalik taotlus. Sellistel taotlustel ei ole tagasiulatuvat jõudu.

Töötleja hoiab kasutajate andmeid privaatselt ega müü, jaga, ega anna üle ühelgi muul juhul kolmandatele osapooltele, välja arvatud volitatud töötlejatele või seaduses ettenähtud juhtudel teatud õigustatud organisatsioonidele.

Parema klienditeeninduse tagamiseks võib Suppama edastada informatsiooni kolmandatele osapooltele, kes osutavad Suppamale teenuseid ning on lepinguliselt seotud konfidentsiaalsuskohustusega.

KASUTAJA EHK ANDMESUBJEKTI ÕIGUSED

Kasutajal ehk andmesubjektil on õigus Töötlejalt saada informatsiooni tema kohta kogutud isikuandmete kohta ning nõuda igal ajal ebaõigete isikuandmete parandamist ning isikuandmete töötlemise lõpetamist ning keelata andmete üleandmine kolmandatele isikutele. Muuhulgas on kasutajal õigus saada informatsiooni, kus tema isikuandmeid hoiustatakse.

Kasutajal on õigus andmeid üle kanda, mis tähendab, et tal on õigus küsida ja saada töötlejalt kõiki teda puudutavaid isikuandmeid, mida isik on töötlejale edastanud või töötleja tema kohta muul viisil kogunud. Sealjuures on kasutajal õigus paluda kustutada tema kohta kogutud informatsioon.

Kasutajal on seadusest tulenev õigus nõuda õigusvastase isikuandmete töötlemisega tekitatud kahju hüvitamist.

Kasutajal on lisaks õigus pöörduda kõikides enda isikuandmeid puudutavates küsimustes nii Töötleja kui ka Andmekaitse Inspektsiooni poole.

Töötleja võib volitada kasutaja isikuandmeid töötlema ka teisi isikuid või asutusi (edaspidi Volitatud Töötleja) tingimusel, et ka Volitatud Töötlejaga on sõlmitud leping, mille kohaselt on Volitatud töötleja kohustatud töödeldavaid isikuandmed konfidentsiaalsuses hoidma ning tagama isikuandmete kaitse seadusest tulenevate Volitatud töötlejale laiendatud kohustuste täitmine. Asjakohase nimekirja kõigi Volitatud töötlejate nimede, aadresside ja muude kontaktandmetega teeb Suppama kasutajale kättesaadavaks kasutaja taotluse alusel.

Käesoleva nõusoleku andmise hetkel on Volitatud töötlejateks: Google Analytics, Facebook, Mailchimp

ISIKUANDMETE MUUTMINE

Kliendid saavad täiendada ja muuta oma isikuandmeid Suppama veebilehel “Minu Andmed” all. Isikuandmete muutumise korral palume seda teha viivitamatult. Juhul, kui muudatus on e-maili aadressis (Suppama veebilehe kasutaja nimi), siis palume meid teavitada sellest muudatuse soovist ning viime selle muudatuse sisse.

KUI KAUA ME ISIKUANDMEID SÄILITAME?

Töötleja säilitab isikuandmeid perioodil, mis on vajalik privaatsuspoliisis märgitud eesmärkide saavutamiseks või kuni seadusega pandud kohustus seda ette näeb. Isikuandmeid ei töödelda kauem kui vajalik ja neid säilitatakse üksnes seni, kuni on vajalik andmesubjekti tuvastada ehk kuni andmesubjekti ja Suppama vahel on kehtiv leping.

Oluline on arvestada, et teatud juhtudel kehtivad tavapärastele kustutustähtaegadele ka erandid, näiteks ei rakendu mõned kustutustähtajad võlgnevuste olemasolul. Samuti ei allu neile reeglitele anonüümsete andmete säilitamine, kuna sel juhul ei ole enam tegu isikuandmetega ning tegemist on analüütilistel ja statilistel eesmärkidel andmete töötlemisega.

ISIKUANDMETE TURVALISUS

Töötleja kasutab andmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Üksnes volitatud isikutel on ligipääs isikuandmetele, et teha muudatusi ning neid töödelda.

Kahtluse korral, et isikuandmeid ei ole käideldud nõuetekohaselt või viisil mis on kirjeldatud Privaatsuspoliisis või on oht, et andmed on lekkinud või jõudnud volitamata isikute kätte, palume teavitada meid koheselt.

Vältimaks isikuandmete kaitsest tulenevate õiguste väärkasutust, tuleb Privaatsuspoliisis nimetatud taotlused esitada kirjalikult ning viisil, mille alusel on võimalik tuvastada taotluse tegija (digitaalselt allkirjastatud või personaalselt allkirjastatud Suppama kontoris). Töötlejal on õigus sellistele taotlustele vastata 30 kalendripäeva jooksul.

Kõik isikuandmed, mis sisestatakse veebipoes ostude sooritamisel loetakse konfidentsiaalseks informatsiooniks. Pangakaardi informatsiooni hoitakse kindlas PCI keskkonnas Suppama maksete teenuse osutaja PayPal juures. Kaardimaksete vahendamine Suppama Kontol toimub SSL andmeside ja MasterCard SecureCode ning Verified by Visa turvasüsteemide kaudu.

Suppamal on õigus muuta Privaatsuspoliisi igal ajal ning vajaduse korral teavitades muudatustest kasutajaid.

Küsimuste korral võtke meiega ühendust info@suppama.com.