Üldsätted

1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab andmetöötleja KO Products OÜ (edaspidi vastutav töötleja).

1.2. Käesoleva privaatsuspoliitika kontekstis on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.

1.3. Selle privaatsuspoliitika kontekstis on klient igaüks, kes ostab kaupu või teenuseid vastutava töötleja veebisaidilt.

1.4. Vastutav andmetöötleja järgib õigusaktides sätestatud andmetöötluse põhimõtteid, sealhulgas töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja saab kinnitada, et isikuandmeid on töödeldud kooskõlas seadusega.

Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Vastutava töötleja kogutud, töödeldud ja salvestatud isikuandmeid kogutakse peamiselt elektrooniliselt, peamiselt veebisaidi ja e-posti kaudu.

2.2. Oma isikuandmete jagamisega annab andmesubjekt andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud isikuandmeid, mida andmesubjekt kaupu või teenuseid ostes otse või kaudselt vastutava töötlejaga jagab. veebisaidil.

2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeandmete esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama vastutavat töötlejat esitatud andmete muutumisest.

2.4. Vastutav töötleja ei vastuta valeandmete esitamise tagajärjel andmesubjektile või kolmandatele isikutele tekitatud kahju eest.

Kliendi isikuandmete töötlemine

3.1. Vastutav töötleja võib töödelda järgmisi andmesubjektide isikuandmeid:

3.1.1. ees- ja perekonnanimi;

3.1.2. Sünnikuupäev;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktid a, b, c ja f:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil; b) Töötlemine on vajalik lepingu täitmiseks, mille pooleks andmesubjekt on, või selleks, et andmesubjekti taotlusel enne lepingu sõlmimist samme astuda; c) töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks; f) Töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused kaaluvad üles sellised huvid, mis nõuavad isikuandmete kaitset, eelkõige kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus: Maksimaalne andmete säilitamise tähtaeg - vastavalt seaduses sätestatud tähtaegadele.

3.4.2. Töötlemise eesmärk – tellimuse töötlemine: Maksimaalne andmete säilitamise tähtaeg - 3 aastat.

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine: Maksimaalne andmete säilitamise tähtaeg - 3 aastat.

3.4.4. Töötlemise eesmärk – kliendihaldus: Maksimaalne andmete säilitamise tähtaeg - 3 aastat.

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine: Maksimaalne andmete säilitamise tähtaeg - vastavalt seaduses toodud tähtaegadele.

3.4.6. Töötlemise eesmärk – turustamine: Maksimaalne andmete säilitamise tähtaeg - 3 aastat.

3.5. Vastutaval töötlejal on õigus jagada kliendi isikuandmeid kolmandate isikutega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad ning ülekandeteenuse pakkujad. Vastutav töötleja on isikuandmete vastutav töötleja. Vastutav töötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejale Maksekeskus AS.

3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab vastutav töötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise ja igasuguse muu ebaseadusliku töötlemise eest.

3.7. Vastutav töötleja säilitab andmesubjekti andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 5 aastat.

Andmesubjekti õigused

4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega ja nendega tutvuda.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid täiendada või parandada.

4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Oma õiguste teostamiseks saab andmesubjekt võtta ühendust e-poe klienditoega aadressil info@ciao.ee .

4.6. Andmesubjektil on õigus esitada oma õiguste kaitseks kaebus Andmekaitse Inspektsioonile.

Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (üldandmed). Kaitsemäärus), Eesti Vabariigi isikuandmete kaitse seadus ning Eesti Vabariigi ja Euroopa Liidu seadused.

5.2. Vastutaval töötlejal on õigus käesolevaid andmekaitsetingimusi osaliselt või täielikult muuta, teavitades sellest andmesubjekte