Isikuandmete puutumatuse eeskiri

Viimati uuendatud: 12. veebruaril 2021

1. Üldsätted

1.1. Selle isikuandmete puutumatuse eeskirjaga reguleeritakse isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab isikuandmete vastutav töötleja OÜ Respiray (edaspidi vastutav töötleja).

1.2. Andmesubjekti all mõeldakse selles isikuandmete kaitse eeskirjas klienti või mõnda teist füüsilist isikut, kelle isikuandmeid vastutav töötleja töötleb.

1.3. Klient on selle isikuandmete puutumatuse eeskirja kontekstis mis tahes isik, kes ostab vastutava töötleja veebilehel kaupu või teenuseid.

1.4. Vastutav töötleja peab kinni õigusaktidega sätestatud isikuandmete töötlemisega seotud põhimõtetest ning töötleb isikuandmeid muuhulgas seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja kinnitab, et isikuandmeid töödeldakse vastavalt õigusaktide sätetele.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Vastutav töötleja kogub, töötleb ja säilitab isikuandmeid elektroonselt, peamiselt veebilehe ning e-posti kaudu.

2.2. Andmesubjekt annab vastutavale töötlejatele oma isikuandmete jagamisega õiguse isikuandmete puutumatuse eeskirjas toodud eesmärgil koguda, korrastada, kasutada ning hallata isikuandmeid, mida andmesubjekt on veebilehel kaupade või teenuste ostmise käigus vastutava töötlejaga otseselt või kaudselt jaganud.

2.3. Andmesubjekt vastutab oma esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Teadlikku valeandmete esitamist käsitletakse isikuandmete puutumatuse eeskirja rikkumisena. Andmesubjekt on kohustatud vastutavale töötlejale esitatud andmete muutumisest kohe teatama.

2.4. Vastutav töötleja ei vastuta andmesubjekti esitatud valeandmete tõttu andmesubjektile või kolmandale isikule tekkiva kahju eest.

3. Klientide isikuandmete töötlemine

3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. eesnimi ja perekonnanimi;

3.1.3. telefoninumber;

3.1.4. e-posti aadress;

3.1.5. kättetoimetamise aadress;

3.1.7. maksekaardi andmed.

3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta avalikult juurdepääsetavates registrites leiduvaid andmeid.

3.3. Isikuandmete töötlemise õiguslikud alused on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktides (a), (b), (c) ja (f) kehtestatud alused:

(a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel spetsiifilisel eesmärgil;

(b) töötlemine on vajalik sellise lepingu täitmiseks, mille üks osapool on andmesubjekt, või enne lepingu sõlmimist andmesubjekti taotlusel meetmete võtmiseks;

(c) töötlemine on vajalik vastutava töötleja seadusliku kohustuse täitmiseks;

(f) töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide tagamiseks, välja arvatud juhul, kui andmesubjekti isikuandmete kaitset nõudvad andmesubjekti põhiõigused ja -vabadused on nendest huvidest tähtsamad, eriti juhul, kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. töötlemise eesmärk – turvalisus ja ohutus

Maksimaalne isikuandmete säilitamise periood – vastavalt õigusaktidega sätestatule

3.4.2. Töötlemise eesmärk – tellimuste töötlemine

Maksimaalne isikuandmete säilitamise periood – 7 aastat

3.4.3. Töötlemise eesmärk – internetipõhiste teenuste toimimise tagamine

Maksimaalne isikuandmete säilitamise periood – 7 aastat

3.4.4. Töötlemise eesmärk – kliendihaldus

Maksimaalne isikuandmete säilitamise periood – 7 aastat

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine

Maksimaalne isikuandmete säilitamise periood – vastavalt õigusaktidega sätestatule

3.4.6. Töötlemise eesmärk – turundus
Maksimaalne isikuandmete säilitamise periood – 7 aastat

3.5. Vastutav töötleja võib kliendi isikuandmeid jagada kolmandate isikutega, näiteks andmetöötlejate, raamatupidajate, transpordi- ja kullerettevõtete, ülekandeteenuseid osutavate ettevõtetega. Isikuandmete töötlemise eest vastutab vastutav töötleja. Vastutav töötleja edastab maksete tegemiseks vajalikke isikuandmeid volitatud töötlejale Maksekeskus AS.

3.6. Vastutav töötleja rakendab andmesubjekti isikuandmete töötlemisel ja säilitamisel korralduslikke ja tehnilisi meetmeid, et tagada isikuandmete kaitstus juhusliku või õigusvastase hävimise, muutmise, avalikustamise või muu õigusvastase töötlemise eest.

3.7. Vastutav töötleja säilitab andmesubjektide isikuandmeid sõltuvalt töötlemise eesmärgist, ent maksimaalselt (TÄPSUSTADA) aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada oma isikuandmetele juurdepääs ning nendega tutvuda.

4.2. Andmesubjektil on õigus oma isikuandmete töötlemise kohta teavet saada.

4.3. Andmesubjektil on õigus ebaõigeid andmeid muuta või parandada.

4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid viimase antud nõusoleku alusel, on andmesubjektil õigus antud nõusolek igal ajal tagasi võtta.

4.5. Andmesubjektidel on oma õiguste kasutamiseks õigus pöörduda e-poe klienditoe poole, saates e-kirja aadressile support@respiray.com.

4.6. Andmesubjekt võib oma õiguste kaitsmiseks esitada kaebuse Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Need isikuandmete kaitse tingimused on koostatud vastavalt Euroopa Parlamendi ja Nõukogu määrusele (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusele ning Eesti Vabariigi ja Euroopa Liidu seadusandlusele.

5.2. Vastutaval töötlejal on õigus andmekaitse tingimusi osaliselt või täielikult muuta, teatades andmesubjektidele muudatustest veebilehe www.respiray.com kaudu.