ISIKUANDMETE TÖÖTLEMINE
ROSES.EE veebipoe isikuandmete vastutav töötleja on:
ONE MANAGEMENT OÜ
Registrikood: 14770859
Aadress: Tartu mnt 24, Tallinn, Harju maakond, Eesti
Telefon: +372 54 50 12 19
E-post: [email protected]
ONE MANAGEMENT OÜ võib edastada isikuandmeid, mis on vajalikud mitte ainult maksete töötlemiseks, vaid ka tellimuste haldamiseks, logistika korraldamiseks ja sisemiseks arvestuseks, oma volitatud partneritele, sealhulgas Montonio Finance UAB, Revolut Payments UAB, Poster POS Inc. ning teistele ettevõtetele, kes pakuvad makse-, tarne- või e-poe infrastruktuuriteenuseid. Kõik partnerid on kohustatud järgima GDPR-i nõudeid ning neil on ONE MANAGEMENT OÜ-ga sõlmitud andmekaitselepingud.
Töödeldavad andmed: nimi, telefoninumber, e-posti aadress; tarneaadress; pangakonto number (tagasimaksete jaoks); kauba maksumus ja ostuajalugu; klienditoe andmed; IP-aadress, küpsised, seadme ja brauseri andmed.
Töötlemise eesmärk: tellimuste täitmine ja kohaletoimetamine; tagasimaksed; klienditugi; ostukäitumise analüüs; veebilehe külastatavuse statistika.
Õiguslik alus: kliendilepingu täitmine (GDPR art. 6(1)(b)); seadusest tulenevad kohustused (GDPR art. 6(1)(c)); turundusnõusolek (GDPR art. 6(1)(a)).
Andmete saajad: ROSES.EE klienditeenindus; kullerteenuse pakkujad (nimi, telefon, e-post, aadress); raamatupidamis- ja IT-partnerid.
Turvalisus ja säilitamine: serverid asuvad EL-is või piisava andmekaitsetasemega riikides; juurdepääs andmetele on ainult volitatud töötajatel; rakendatakse tehnilisi ja organisatsioonilisi turvameetmeid; automaatseid otsuseid ega profiilianalüüsi ei tehta.
Kliendi õigused: juurdepääs, parandamine, kustutamine ja andmete ülekantavus; nõusoleku tagasivõtmine; taotlused tuleb saata e-posti aadressile [email protected] ning vastus saadetakse 1 kuu jooksul.
Säilitamine: kliendikonto — kuni kustutamiseni; kontota tellimused — 3 aastat; vaidluste korral — kuni lahendamiseni või aegumistähtaja saabumiseni; raamatupidamisandmed — 7 aastat.
Turundus: sõnumeid saadetakse ainult nõusolekul; klient võib loobuda lingi kaudu või e-posti teel; klientidel on õigus turundusele igal ajal vastu vaielda.
Kaebused: [email protected], +372 54 50 12 19
Järelevalveasutus: https://www.aki.ee
Heli- ja videosalvestus
ROSES.EE kaupluses (Tartu mnt 24, Tallinn) toimub heli ja videoga videovalve. Samuti võidakse salvestada kõnesid klienditeenindusega.
Salvestamise eesmärk on tagada turvalisus, ennetada vargusi ja muid rikkumisi ning lahendada klienditeenindusega seotud vaidlusi. Õiguslik alus on ettevõtte õigustatud huvi (GDPR art. 6(1)(f)).
Salvestistele pääsevad ligi ainult volitatud töötajad. Andmeid säilitatakse piiratud aja jooksul ning need kustutatakse automaatselt pärast säilitustähtaja möödumist.
ÕIGUSTATUD HUVI ANALÜÜS VIDEOJÄLGIMISEKS ONE MANAGEMENT OÜ-S
-
Õigustatud huvi määratlemine
Jälgimise eesmärk:
-
vara, kaupade ja töötajate kaitse;
-
intsidentide ennetamine ja uurimine (nt vargused, kahjustused);
-
vaidluste lahendamine klientidega tellimuste, teenuse või kohaletoimetamise osas.
Õiguslik alus: GDPR artikkel 6(1)(f) — ettevõtte õigustatud huvi.
Põhjendus:
-
jaemüük ja e-kaubandus sisaldavad riske kahjude, varguste ja vaidluste osas;
-
vaidluste lahendamiseks on vaja objektiivseid tõendeid.
-
Töötlemise vajalikkus
Alapõhine põhjendus:
-
müügiala — kliendikäitumise jälgimine, varguste ennetamine;
-
koridorid, laod ja külmhooned — varude kaitse ja volitamata juurdepääsu piiramine;
-
kimbuga koostamise ala — kvaliteedi ja protsesside kontroll;
-
väljapääs — tellimuste üleandmise kinnitamine klientidele ja kulleritele.
Alternatiivsed meetmed (nt turvatöötajad, logid) ei anna objektiivset ülevaadet.
Andmete minimeerimine:
-
kaamerad ei hõlma töötajate puhkealasid, tualette ega riietusruume;
-
salvestamine piirdub töö- ja müügialadega.
-
Mõju andmesubjektidele
Ebamugavust leevendatakse:
-
selgete siltidega sissepääsudel;
-
salvestamine ainult turvalisuse ja õiguste kaitse eesmärgil;
-
andmeid hoitakse kuni 7 päeva, kui ei ole vaja kauem säilitada;
-
ligipääs on piiratud ja tegevused logitakse.
-
Huvide tasakaalustamine
Ettevõtte huvid:
-
vara kaitse ja kahjude vältimine;
-
töötajate ja klientide turvalisus;
-
vaidluste lahendamine.
Andmesubjektide huvid:
-
õigus eraelu puutumatusele.
Järeldus:
põhjalikud piirangud, lühike säilitusaeg ja kontrollitud ligipääs tagavad proportsionaalsuse. Ettevõtte õigustatud huvi kaalub üles minimaalset sekkumist.
-
Lõppjäreldus
ONE MANAGEMENT OÜ heli- ja videovalve:
-
on vajalik ja põhjendatud;
-
vastab GDPR-ile ja austab andmesubjektide õigusi.