• Eesti
  • Русский
  • English

Privaatsuspoliitika

Ниже — готовый вариант с тегами “, `

ROSES.EE privaatsuspoliitika

Isikuandmete töötlemine

ROSES.EE e-poe isikuandmete vastutav töötleja on:

ONE MANAGEMENT OÜ
Registrikood: 14770859
Aadress: Tartu mnt 24, Tallinn, Harju maakond, Eesti
Telefon: +372 54 50 12 19
E-post: [email protected]

1. Üldsätted

ONE MANAGEMENT OÜ töötleb ROSES.EE e-poe klientide isikuandmeid ainult ulatuses, mis on vajalik tellimuste vastuvõtmiseks ja täitmiseks, maksete ja tagasimaksete töötlemiseks, kohaletoimetamise korraldamiseks, klienditoe pakkumiseks, raamatupidamis- ja maksukohustuste täitmiseks, turvalisuse tagamiseks ning e-poe tehniliseks toimimiseks.

ONE MANAGEMENT OÜ võib edastada isikuandmeid volitatud teenusepakkujatele ainult ulatuses, mis on vajalik konkreetse funktsiooni täitmiseks.

Selliste teenusepakkujate hulka võivad kuuluda makse- ja finantsasutused, transpordi- ja kullerpartnerid, IT- ja POS-teenusepakkujad, tehnilise infrastruktuuri teenusepakkujad ning raamatupidamisteenuse osutajad.

2. Makse- ja finantsteenuse pakkujad

Maksete ja tagasimaksete töötlemiseks võib ROSES.EE kasutada makse- ja finantsteenuse pakkujaid, sealhulgas Montonio Finance UAB, Revolut Payments UAB, PayPal ning teisi makseteenuse pakkujaid.

Sellised teenusepakkujad saavad ainult andmeid, mis on vajalikud maksetehingu töötlemiseks, makse tuvastamiseks, tagasimakse tegemiseks ja kohaldatavate finantsregulatsiooni nõuete täitmiseks. Sellisteks andmeteks võivad olla maksja nimi, maksesumma, tehingu andmed, makse selgitus, makseandmed ja muud andmed, mis on vajalikud makse või tagasimakse tegemiseks.

Makse- ja finantsteenuse pakkujad ei saa juurdepääsu tellimuse ja kohaletoimetamise täielikule operatiivsele teabele, sealhulgas saaja aadressile, saaja telefoninumbrile, tellimuse sisule, tellimuse kommentaaridele, marsruudiinfole ega sisemistele kohaletoimetamise andmetele, välja arvatud juhul, kui selline edastamine on vajalik konkreetse maksetehingu jaoks.

3. POS- ja IT-teenuse pakkujad

Müügi, arvestuse ja e-poe töö tehniliseks tagamiseks võib ROSES.EE kasutada POS- ja IT-süsteeme, sealhulgas Poster POS ning teisi tehnilisi teenuseid.

Selliste teenuste kasutamise raames võidakse töödelda andmeid, mis on vajalikud süsteemi tehniliseks toimimiseks, müügiarvestuseks, tellimuste vormistamiseks, toimingute töötlemiseks ja sisekontrolliks.

POS- ja IT-teenuse pakkujad ei saa klientide isikuandmetele juurdepääsu suuremas ulatuses, kui on vajalik vastava teenuse toimimiseks.

4. Andmete edastamine väljapoole Euroopa Liitu ja Euroopa Majanduspiirkonda

Kui üksikud teenusepakkujad töötlevad isikuandmeid väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, toimub selline edastamine ainult GDPR-is ette nähtud õiguslikul alusel ja asjakohaste kaitsemeetmete olemasolul.

Sellisteks kaitsemeetmeteks võivad olla andmetöötlusleping, Euroopa Komisjoni standardsed lepingutingimused, piisavusotsus või muud kohaldatavad isikuandmete kaitse mehhanismid.

5. Töödeldavad isikuandmed

ROSES.EE võib töödelda järgmisi isikuandmeid:

  • kliendi ees- ja perekonnanimi;
  • saaja nimi ja kontaktandmed, kui need on tellimuse vormistamisel märgitud;
  • telefoninumber;
  • e-posti aadress;
  • kohaletoimetamise aadress;
  • tellimuse täitmiseks vajalikud andmed;
  • kaupade maksumus ja ostuajalugu;
  • klienditoe andmed;
  • pangakonto number või muud makseandmed, mis on vajalikud tagasimakse tegemiseks;
  • IP-aadress;
  • küpsised;
  • seadme ja brauseri andmed;
  • andmed, mis on vajalikud turvalisuse tagamiseks ja kuritarvituste ennetamiseks.

6. Isikuandmete töötlemise eesmärgid

Isikuandmeid töödeldakse järgmistel eesmärkidel:

  • tellimuste vastuvõtmine, töötlemine ja täitmine;
  • kohaletoimetamise korraldamine;
  • suhtlus kliendi ja/või tellimuse saajaga;
  • maksete ja tagasimaksete töötlemine;
  • klienditugi;
  • raamatupidamis- ja maksukohustuste täitmine;
  • vaidluste ja pretensioonide lahendamine;
  • klientide, töötajate, kaupade ja vara turvalisuse tagamine;
  • e-poe tehnilise toimimise tagamine;
  • veebisaidi töö analüüs ja külastatavuse statistika;
  • teeninduse kvaliteedi ja sortimendi parandamine;
  • turundusteadete saatmine kliendi nõusolekul.

7. Töötlemise õiguslikud alused

Isikuandmeid töödeldakse järgmistel õiguslikel alustel:

  • kliendiga sõlmitud lepingu täitmine — GDPR artikli 6 lõike 1 punkt b;
  • juriidiliste kohustuste täitmine — GDPR artikli 6 lõike 1 punkt c;
  • ettevõtte õigustatud huvi — GDPR artikli 6 lõike 1 punkt f;
  • kliendi nõusolek turunduseks või mittevajalike küpsiste kasutamiseks — GDPR artikli 6 lõike 1 punkt a.

8. Isikuandmete saajad

Isikuandmeid võidakse edastada järgmistele saajate kategooriatele:

  • ROSES.EE klienditugi — ulatuses, mis on vajalik tellimuse töötlemiseks ja kliendiga suhtlemiseks;
  • transpordi- ja kullerpartnerid — ulatuses, mis on vajalik tellimuse kohaletoimetamiseks, sealhulgas nimi, telefon, e-post ja kohaletoimetamise aadress;
  • makse- ja finantsasutused, sealhulgas Montonio Finance UAB, Revolut Payments UAB, PayPal ning teised makseteenuse pakkujad — ulatuses, mis on vajalik maksete ja tagasimaksete töötlemiseks;
  • POS- ja IT-teenuse pakkujad, sealhulgas Poster POS ja teised tehnilised teenused — ulatuses, mis on vajalik müügi, arvestuse, e-poe ja seotud süsteemide tehniliseks toimimiseks;
  • raamatupidamisteenuse osutajad — ainult ulatuses, mis on vajalik raamatupidamis- ja maksukohustuste täitmiseks.

Raamatupidamisteenuse osutajad ei saa juurdepääsu kohaletoimetamise operatiivsetele andmetele, nagu saaja aadress, saaja telefoninumber, tellimuse sisu, tellimuse kommentaarid või marsruudiinfo, välja arvatud juhul, kui selline juurdepääs on vajalik konkreetse raamatupidamisliku või juriidilise kohustuse täitmiseks.

9. Andmete turvalisus

ROSES.EE rakendab tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks volitamata juurdepääsu, muutmise, avaldamise, kadumise või hävitamise eest.

Juurdepääs isikuandmetele antakse ainult volitatud isikutele ja ainult ulatuses, mis on vajalik nende tööülesannete täitmiseks või vastava teenuse osutamiseks.

Teenusepakkujad, kes töötlevad isikuandmeid ROSES.EE nimel, on kohustatud järgima GDPR-i nõudeid ja tagama andmete nõuetekohase kaitse taseme.

10. Andmete säilitamise tähtajad

Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik töötlemise eesmärkide saavutamiseks või seaduses sätestatud tähtaja jooksul.

Säilitamise tähtajad:

  • kliendikonto andmed — kuni konto kustutamiseni;
  • kontota tellimuste andmed — kuni 3 aastat, kui pikem säilitamine ei ole vajalik vaidluse lahendamiseks või ettevõtte õiguste kaitseks;
  • raamatupidamis- ja maksuandmed — 7 aastat;
  • pretensioonide ja vaidlustega seotud andmed — kuni vaidluse lahendamiseni või kohaldatava aegumistähtaja lõppemiseni;
  • turundusandmed — kuni nõusoleku tagasivõtmiseni;
  • tehnilised andmed ja küpsised — vastavalt küpsiste seadistustele ja vastavate tööriistade säilitustähtaegadele.

11. Automatiseeritud otsused ja profiilianalüüs

ROSES.EE ei kasuta automatiseeritud otsuseid, millel oleks kliendile õiguslik või muu oluline mõju.

Ostukäitumise analüüsi võib kasutada koondatud kujul statistika, sortimendi, teeninduse kvaliteedi ja e-poe töö parandamiseks.

12. Turundus

Turundusteateid saadetakse ainult kliendi nõusolekul või muul kohaldatava õigusega lubatud õiguslikul alusel.

Klient võib turundusteadetest igal ajal loobuda, kasutades kirjas olevat loobumislinki või saates vastava taotluse e-posti aadressile [email protected].

Kliendil on õigus igal ajal esitada vastuväide oma isikuandmete töötlemisele otseturunduse eesmärgil.

13. Küpsised

ROSES.EE võib kasutada küpsiseid ja sarnaseid tehnoloogiaid veebisaidi toimimise tagamiseks, külastatavuse analüüsimiseks, kasutajakogemuse parandamiseks ja turunduseks.

Küpsised võivad olla:

  • veebisaidi toimimiseks vajalikud;
  • analüütilised;
  • funktsionaalsed;
  • turundusküpsised.

Mittevajalikke küpsiseid kasutatakse ainult kasutaja nõusolekul, kui selline nõusolek on kohaldatava õiguse kohaselt nõutav.

Kasutaja saab küpsiste seadeid muuta brauseris või veebisaidi nõusoleku seadetes, kui selline võimalus on kättesaadav.

14. Kliendi õigused

Kliendil on õigus:

  • saada juurdepääs oma isikuandmetele;
  • taotleda ebaõigete andmete parandamist;
  • taotleda andmete kustutamist;
  • taotleda töötlemise piiramist;
  • esitada vastuväide andmete töötlemisele;
  • taotleda andmete ülekandmist;
  • võtta tagasi nõusolek, kui töötlemine põhineb nõusolekul;
  • esitada kaebus järelevalveasutusele.

Isikuandmete töötlemisega seotud taotlused võib saata e-posti aadressile: [email protected].

Taotlusele vastatakse ühe kuu jooksul alates taotluse saamisest, kui kohaldatav õigus ei näe ette teistsugust tähtaega.

15. Kaebused

Kaebused ja taotlused isikuandmete töötlemise kohta võib saata ROSES.EE-le:

ONE MANAGEMENT OÜ
E-post: [email protected]
Telefon: +372 54 50 12 19

Kliendil on samuti õigus pöörduda järelevalveasutuse poole:

Andmekaitse Inspektsioon
Veebileht: https://www.aki.ee

Audio- ja videosalvestus

16. Videovalve

ROSES.EE müügisaalis aadressil Tartu mnt 24, Tallinn kasutatakse videovalvet.

Videovalvet kasutatakse klientide, töötajate, kaupade ja vara turvalisuse tagamiseks, varguste ja muude õigusrikkumiste ennetamiseks ning võimalike vaidluste lahendamiseks, mis on seotud klienditeeninduse, tellimuste üleandmise või muude intsidentidega.

Töötlemise õiguslik alus on ettevõtte õigustatud huvi — GDPR artikli 6 lõike 1 punkt f.

Vide salvestistele on juurdepääs ainult volitatud isikutel. Andmeid säilitatakse piiratud aja jooksul ja need kustutatakse automaatselt pärast säilitustähtaja lõppu, välja arvatud juhul, kui pikem säilitamine on vajalik intsidendi uurimiseks, vaidluse lahendamiseks või juriidilise kohustuse täitmiseks.

17. Helisalvestus

Üksikutel juhtudel ja ainult vajaduse korral võib ROSES.EE teha helisalvestust klienditeeninduse aladel või klienditeenindusega peetava telefonisuhtluse käigus.

Helisalvestust võib kasutada turvalisuse tagamiseks, õigusrikkumiste ennetamiseks, teeninduskvaliteedi kontrolliks ja vaidluste lahendamiseks.

Kui telefonikõne salvestatakse, teavitatakse klienti sellest enne kõne algust.

Helisalvestust ei tehta puhkealadel, tualettides, riietusruumides ega muudes kohtades, kus isikul on kõrgendatud ootus privaatsusele.

Õigustatud huvi analüüs videovalve kasutamiseks ONE MANAGEMENT OÜ-s

18. Õigustatud huvi määratlus

Videovalve eesmärgid:

  • vara, kaupade, klientide ja töötajate turvalisuse tagamine;
  • intsidentide ennetamine ja uurimine, sealhulgas vargused, vara kahjustamine ja konfliktolukorrad;
  • klientidega seotud vaidluste lahendamine, mis puudutavad tellimusi, teenindust, kaupade üleandmist või kohaletoimetamist.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt f — ettevõtte õigustatud huvi.

Põhjendus:

  • jae- ja e-kaubandusega kaasnevad kahjude, varguste, vigade ja konfliktide riskid;
  • vaidluste või intsidentide korral võib ettevõttel olla vaja objektiivset sündmuste fikseerimist;
  • videovalve aitab kaitsta ettevõtte, töötajate, klientide ja kolmandate isikute õigusi.

19. Andmetöötluse vajalikkus

Videovalvet võib kasutada järgmistes tsoonides:

  • müügisaal — klientide ja töötajate tegevuse fikseerimine, varguste ja vaidluste ennetamine;
  • koridorid, laoruumid ja külmkambrid — varude kaitse ja kõrvaliste isikute ligipääsu ennetamine;
  • komplekteerimisala — tellimuste täitmise kvaliteedikontroll ja võimalike vaidluste lahendamine;
  • väljapääsu ja kauba üleandmise ala — kauba üleandmise fikseerimine klientidele ja kulleritele.

Alternatiivsed meetmed, nagu füüsiline valve või arvestuspäevikud, ei võimalda alati objektiivselt taastada intsidendi asjaolusid.

20. Minimeerimise põhimõte

ROSES.EE kasutab videovalvet ainult nendes tsoonides, kus see on nimetatud eesmärkide saavutamiseks vajalik.

Kaamerad ei hõlma puhkealasid, tualette, riietusruume ega muid alasid, kus isikul on kõrgendatud ootus privaatsusele.

Juurdepääs salvestistele on piiratud. Vajaduse korral vaatavad salvestisi ainult volitatud isikud.

21. Mõju andmesubjektile

ROSES.EE arvestab klientide, töötajate ja teiste isikute õigusega eraelu puutumatusele.

Võimalikku sekkumist privaatsusesse piiravad järgmised meetmed:

  • videovalvest teavitavate siltide paigaldamine;
  • videovalve ainult töö-, müügi- ja laotsoonides;
  • salvestiste piiratud säilitustähtaeg;
  • piiratud juurdepääs salvestistele;
  • salvestiste kasutamine ainult nimetatud eesmärkidel.

22. Huvide tasakaal

Ettevõtte huvid:

  • vara ja kaupade kaitse;
  • kahjude ennetamine;
  • töötajate ja klientide turvalisus;
  • konfliktide ja pretensioonide lahendamine;
  • ettevõtte õiguste kaitse vaidluste korral.

Andmesubjektide huvid:

  • õigus eraelu puutumatusele;
  • õigus isikuandmete kaitsele;
  • õigus läbipaistvale teabele andmetöötluse kohta.

Järeldus: arvestades jälgitavate alade piiratust, salvestiste piiratud säilitustähtaega, videovalvest teavitamist ja juurdepääsu kontrolli, on andmetöötlus videovalve raames proportsionaalne nimetatud eesmärkidega. Ettevõtte õigustatud huvi turvalisuse tagamisel ja õiguste kaitsmisel kaalub üles piiratud sekkumise andmesubjektide õigustesse.

23. Kokkuvõte

Videovalve ONE MANAGEMENT OÜ-s:

  • kasutatakse konkreetsetel ja seaduslikel eesmärkidel;
  • on piiratud vajalike tsoonidega;
  • toimub vajalikkuse, proportsionaalsuse ja andmete minimeerimise põhimõtteid järgides;
  • toimub GDPR-i raames ja andmesubjektide õigusi austades.
“`