Privaatsuspoliitika

25. mai 2018. aastal muudeti isikuandmete kaitse seadusi. Alates sellest päevast kehtivad Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679, 27. aprilli 2016. aasta, sätted isikute kaitse kohta seoses isikuandmete töötlemisega ja selliste andmete vabade liikumisega ning direktiivi 95/46/EÜ tühistamisega (üldine andmekaitsemäärus), mida tuntakse ka kui RODO. Seetõttu, täites teavitamiskohustust, mis tuleneb RODO artiklist 13, edastame käesolevas Privaatsuspoliitikas vajalikud andmed teie isikuandmete töötlemise kohta.

§ 1

Andmete halduri identiteet

1. Andmete töötleja vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679, 27. aprillist 2016 füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega ja selliste andmete vaba liikumise kohta ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (üldine andmekaitsemäärus) 27. aprillist 2016, edaspidi RODO, on Grzegorz Maślanka, kes tegeleb ettevõtlusega nime all Sklep Internetowy e-choinki.pl Grzegorz Maślanka asukoht Czańcus, Bukowska tn 41, KMKR: 547-020-42-57, Regon: 070278557.

2. Andmete töötlejaga saab ühendust võtta posti teel, kontaktis toodud telefoninumbrite kaudu ning klienditeeninduse büroo kaudu aadressil: sklep@e-choinki.pl

§ 2

Isikuandmete töötlemise eesmärgid ja õiguslikud alused

1. Administrator töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 tingimustele, mis on kehtestatud 27. aprillil 2016 isikute kaitse kohta seoses isikuandmete töötlemisega ja selliste andmete vabalt liikumise kohta ning tühistades direktiivi 95/46/EÜ.

2. Kliendi isikuandmeid töödeldakse veebipoe pakutavate teenuste osutamise eesmärgil, st ostukonto loomine, kliendi esitatud tellimuse nõuetekohane täitmine, seaduslike kohustuste täitmine, samuti iga seaduslikult põhjendatud huvi, mis on administraatori poolel. Kliendi isikuandmeid võib töödelda ka muudel eesmärkidel kliendi nõusolekul ja teadlikkusel, näiteks konkursil osalemise korral.

3. Kliendi isikuandmeid töödeldakse järgmiste õiguslike aluste alusel:

   1. artikli 6 lõike 1 punkti a alusel GDPR, st: isik, kelle andmeid töödeldakse, on andnud nõusoleku oma isikuandmete töötlemiseks ühe või mitme kindla eesmärgi jaoks (nt juhul, kui ta soovib osaleda konkursil – üksikasjad on Konkursi Eeskirjades);
   2. artikli 6 lõike 1 punkti b alusel GDPR, st: töötlemine on vajalik lepingu täitmiseks, mille osaline on isik, kelle andmeid töödeldakse, või isiku, kelle andmeid töödeldakse, nõudmisel enne lepingu sõlmimist (teenuste osutamiseks, mida pakub Veebipood, st ostukonto loomine, kliendi esitatud tellimuse nõuetekohane täitmine);
   3. artikli 6 lõike 1 punkti c alusel GDPR, st: töötlemine on vajalik halduri õigusliku kohustuse täitmiseks (nt müügi registreerimine halduri poolt);
   4. vastavalt RODO artikli 6 lõike 1 punktile f ja põhjendusele 47 (õigustatud huvid, mida haldaja järgib: nõuete kindlakstegemine, menetlemine ja täitmine, vastamine küsimustele, taotlused, kliendi kaebused).

§ 3

Isikuandmete saajad

Isikuandmeid võivad jagada teiste andmeadressaatidega, nagu: postiteenuseid või kullerteenuseid osutavad isikud tellimuste/kirjade kohaletoimetamise osas, makseteenuseid osutavad isikud, haldaja raamatupidamis-, maksualaste ja õiguslike küsimuste teenuste osutamisega tegelevad isikud, IT-teenuste pakkujad. Need võivad olla nii eraldi isikuandmete haldajad kui ka töötlejad, kellega haldaja sõlmib isikuandmete töötlemise volituse vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679, 27. aprill 2016 isikute kaitse kohta seoses isikuandmete töötlemisega ja selliste andmete vabalt liikumise kohta ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.

§ 4

Isikuandmete säilitamise ajavahemiku kriteerium

Administraator säilitab kliendi isikuandmeid eesmärgi saavutamiseks, milleks need on kogutud, st tellimuse täitmise ajaks, ja pärast seda ajavahemik, mille jooksul seadused nõuavad administraatorilt andmete säilitamist (andmete säilitamise kriteerium tuleneb muu hulgas maksuseadustest); aja jooksul, mis on vajalik nõuete kindlakstegemiseks, kaitsmiseks ja sissenõudmiseks, samuti iga seaduslikult põhjendatud huvi tõttu, mis on administraatoril; kuni isikuandmete töötlemiseks antud nõusoleku tühistamiseni (kui andmete töötlemine toimub antud nõusoleku alusel).

§ 5

Andmesubjektide õigused, mis tulenevad RODO artiklitest 15–22

1. Igal inimesel, kelle isikuandmeid töödeldakse, on õigus nõuda:

   1. juurdepääsu oma andmete sisule (isikul, kelle andmeid töödeldakse, on õigus teada, milliseid andmeid administraator töötleb, kuidas ja milleks);

   2. oma andmete parandamist (isik, kelle andmeid töödeldakse, võib nõuda valeandmete parandamist või puuduvate andmete täiendamist);

   3. oma andmete kustutamist (kui kehtib üks RODO artikli 17 lõike 1 alusel; andmete kustutamise nõude täitmise võimaluse välistavad alused on sätestatud RODO artikli 17 lõike 3 aluses);

   4. töötlemise piiramist (isik, kelle andmeid töödeldakse, võib esitada taotluse töötlemise piiramise kohta. Kui taotlus on põhjendatud, võib administraator andmeid töödelda säilitamise ulatuses, olles samal ajal kooskõlas RODO artikli 18 lõike 2 alusega);

   5. andmete üleviimise õigust (õigus, mida on võimalik teostada hetkel, kui töötlemise õiguslikuks aluseks on isiku nõusolek, kelle andmeid töödeldakse, või lepingu täitmine ja töötlemine toimub täieliku automatiseerimise tingimustes);

   6. õigus esitada vastuväiteid (pärast sellise taotluse saamist lõpetab administraator isikuandmete töötlemise, mille suhtes on esitatud vastuväide, kui ta ei tõenda, et töötlemiseks on olemas seaduslikud põhjused, mis on ülemuslikud taotleja huvidele, õigustele ja vabadustele või põhjused nõuete kehtestamiseks, järgimiseks või kaitsmiseks);

   7. õigus igal ajal nõusolek tagasi võtta, mõjutamata töötlemise seaduslikkust (kui töötlemine toimub nõusoleku alusel), mis anti enne selle tagasivõtmist.

2. Kliendid saavad kasutada eespool nimetatud õigusi, esitades taotluse järgmise suhtluskanali kaudu: saates e-kirja aadressile: kaup@e-choinki.pl või administraatori postiaadressi kaudu.

3. Administraator annab viivitamatult – igal juhul ühe kuu jooksul alates taotluse saamisest – teavet isikule, kelle andmeid see puudutab, võetud meetmete kohta seoses eespool nimetatud õiguste täitmisega.

4. Igal inimesel, kelle isikuandmeid töödeldakse, on õigus esitada kaebus järelevalveasutusele, st Andmekaitse Inspektsiooni juhile, kui ta arvab, et tema isikuandmete töötlemine rikub seaduse sätteid.

§ 6

Profiliseerimine/isikuandmete edastamine kolmandatesse riikidesse

1. Kliendi isikuandmeid ei töödelda halduri poolt viisil, mis tooks kaasa automatiseeritud otsuste tegemise, sealhulgas profiliseerimise. See tähendab, et haldur ei kasuta infotehnoloogilisi süsteeme, mis koguksid teavet klientide kohta ja samal ajal iseseisvalt, automaatselt, teeksid otsuseid, mis võiksid kliendi suhtes põhjustada õiguslikke tagajärgi või muul viisil oluliselt mõjutada.

2. Põhimõtteliselt ei edasta Administrator isikuandmeid kolmandatesse riikidesse ega rahvusvahelistesse organisatsioonidesse, kuigi Facebooki portaalis nähtav sõnumiakna (mille kaudu Klient saab esitada küsimuse, jättes oma kontaktandmed) või suhtlemine Administratori korraldatud konkursi Osalejaga Facebooki portaali kaudu loetakse andmete edastamiseks kolmandasse riiki, kuna ise portaal on Facebook Inc. poolt, mille peakorter asub USA-s.

§ 7

Isikuandmete esitamise kohustus või vabatahtlikkus

1. Isikuandmete esitamine on lepinguline nõue, mis tähendab, et see on vajalik ostukonto loomiseks, tellimuse esitamiseks ja täitmiseks.

2. Andmete esitamine konkursi läbiviimise eesmärgil on vabatahtlik.

§ 8

Küpsiste poliitika

1. Teenusepakkuja ei kogu automaatselt mingeid andmeid, välja arvatud küpsiste failides sisalduvad andmed.

2. Küpsised (nn. „küpsised”) on infotehnilised andmed, eelkõige tekstifailid, mis salvestatakse teenuse kasutaja lõppseadmest ja on mõeldud teenuse veebilehtede kasutamiseks. Küpsised sisaldavad tavaliselt veebilehe nime, kust nad pärinevad, nende säilitamise aega lõppseadmest ja unikaalset numbrit.

3. Küpsiseid kasutatakse eesmärkidel:

1. statistika koostamine, mis aitab mõista, kuidas teenuse kasutajad veebilehti kasutavad, mis võimaldab nende struktuuri ja sisu parandada;

2. teenuse kasutaja sessiooni säilitamine (sisselogimise korral), mille tõttu ei pea kasutaja igal teenuse alamlehel uuesti oma kasutajanime ja parooli sisestama;

4. Teenuse raames kasutatakse kahte peamist küpsiste tüüpi: „sessiooniküpsised” (session cookies) ja „püsiküpsised” (persistent cookies). „Sessiooniküpsised” on ajutised failid, mis salvestatakse kasutaja lõppseadmest kuni välja logimiseni, veebilehe sulgemiseni või tarkvara (veebibrauseri) sulgemiseni. „Püsiküpsised” salvestatakse kasutaja lõppseadmest määratud ajaks küpsiste parameetrites või kuni kasutaja need kustutab.

5. Teenuse raames kasutatakse järgmisi küpsiste tüüpe:

„analityczne" pliki Cookies (niezależnej firmy Google Inc.) - usunięcie tych plików nie uniemożliwia korzystanie z Serwisu. Analityczne pliki Cookies gromadzą informacje o sposobie korzystania z Serwisu przez odwiedzających, typie strony, z jakiej Użytkownicy zostali przekierowani, oraz liczbie odwiedzin Użytkowników i czasie wizyty na tej stronie. Pliki te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania z Serwisu.

6. Paljuski juhtudel lubab veebilehtede sirvimiseks mõeldud tarkvara (veebibrauser) vaikimisi küpsiste salvestamist kasutaja lõppseadmestikku. Teenuse kasutajad saavad igal ajal muuta küpsiste seadeid. Neid seadeid saab muuta eelkõige nii, et blokeerida küpsiste automaatne töötlemine veebibrauseri seadetes või teavitada nende igast paigaldamisest teenuse kasutaja seadmesse. Üksikasjalikku teavet küpsiste töötlemise võimaluste ja meetodite kohta on saadaval tarkvara (veebibrauseri) seadetes.

7. Teenuse operaator teatab, et küpsiste kasutamise piirangud ei mõjuta teenuse veebilehtede funktsionaalsust.

8. Rohkem teavet küpsiste kohta on saadaval aadressil jaotises „Abi” veebibrauseri menüüs.

9. Kasutaja isikuandmete haldaja on isik, kellele viidatakse privaatsuspoliitika punktis 1. Veebisaidi kasutamine ilma küpsiste seadeid muutmata tähendab, et need paigutatakse kasutaja seadmesse. Haldur töötleb neid andmeid statistika koostamise eesmärgil, mis aitab mõista, kuidas veebisaidi kasutajad veebilehti kasutavad, võimaldades nende struktuuri ja sisu parandamist ning kasutaja sessiooni säilitamise eesmärgil (pärast sisselogimist), mille tõttu ei pea kasutaja igal veebisaidi alalehel uuesti oma kasutajanime ja parooli sisestama. Veebisaidi kasutamine ilma brauseri seadete muutmiseta tähendab nõusolekut küpsiste salvestamiseks seadmesse (art. 6 lõige 1 punkt a RODO). Kasutaja saab igal ajal muuta brauseri seadeid (vastavalt privaatsuspoliitika punktile 6 lõige 8). Täiendav õiguslik alus kasutaja andmete töötlemiseks on halduri õigustatud huvi (art. 6 lõige 1 punkt f RODO). Kasutajal on õigus nõuda juurdepääsu oma andmete sisule ning õigus nende parandamisele, kustutamisele, töötlemise piiramisele, õigus esitada vastuväiteid, oma andmete üleviimisele, õigus igal ajal tagasi võtta antud nõusolek, ilma et see mõjutaks nõusoleku alusel enne selle tagasivõtmist toimunud töötlemise seaduslikkust. Kasutajal on õigus esitada kaebus Andmekaitse Inspektsioonile, kui ta leiab, et tema isikuandmete töötlemine rikub RODO sätteid.

§ 9

Privaatsuspoliitika muudatused

1. Administraator jätab endale õiguse teha muudatusi privaatsuspoliitikas.

2. Uued privaatsuspoliitika versioonid avaldatakse veebipoe lehel koos vastava teatega. Muudetud privaatsuspoliitika hakkab kehtima alates vastava teate avaldamisest administraatori veebilehel.