1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja Debri OÜ (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt Sebrico (www.sebrico.ee) kaupu või teenuseid.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel kaupu või teenuseid ostes andmetöötlejale jagab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.
3. Klientide isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:
- Ees- ja perekonnanimi
- Telefoninumber
- E-posti aadress
- Kohaletoimetamise aadress
- Arvelduskonto number
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikkel 6 lõige 1 punktid a), b), c) ja f):
3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
| Töötlemise eesmärk | Säilitamise aeg |
|---|---|
| Julgeolek ja turvalisus | Vastavalt seaduses sätestatule |
| Tellimuse töötlemine | 3 aastat |
| E-poe teenuste toimimise tagamine | 3 aastat |
| Kliendihaldus | 3 aastat |
| Finantstegevus, raamatupidamine | Vastavalt seaduses sätestatule |
| Turundus | 2 aastat või kuni nõusoleku tagasivõtmiseni |
3.5. Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted ning makselahendusi pakkuvad ettevõtted. Andmetöötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.
3.6. Isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad andmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.
3.7. Andmetöötleja säilitab andmeid vastavalt töötlemise eesmärgile, kuid mitte kauem kui 7 aastat, välja arvatud seaduses sätestatud juhtudel.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega.
4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus andmeid parandada või täiendada.
4.4. Kui andmetöötlus põhineb nõusolekul, on andmesubjektil õigus see nõusolek igal ajal tagasi võtta.
4.5. Õiguste teostamiseks saab andmesubjekt pöörduda klienditoe poole aadressil info@sebrico.ee.
4.6. Isikuandmete töötlemise vaidluse korral on andmesubjektil õigus esitada kaebus Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Privaatsuspoliitika on koostatud kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse ja Eesti Vabariigi õigusaktidega.
5.2. Andmetöötlejal on õigus muuta privaatsustingimusi, teavitades sellest kliente veebilehe kaudu: www.sebrico.ee