PRIVAATSUSPÕHIMÕTTED
Need privaatsuspõhimõtted sisaldavad teavet selle kohta, kuidas me kogume, kasutame, säilitame ja töötleme teie isikuandmeid. Seetõttu lugege enne SIA MCS teenuste kasutamise alustamist need privaatsuspõhimõtted hoolikalt läbi. Kui te registreerute või kasutate muul viisil SIA MCS veebisaiti, peate kinnitama, et olete need privaatsuspõhimõtted läbi lugenud ja neist aru saanud.
Kasutatud terminid
- Isikuandmed − igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.
- Andmesubjekt – tuvastatud või tuvastatav füüsiline isik (edaspidi: klient).
- Profileerimine – isikuandmete automatiseeritud töötlemine, mis seisneb isikuandmete kasutamises eesmärgiga hinnata konkreetseid füüsilise isikuga seotud isiklikke aspekte.
- Vastutav töötleja – SIA MCS.
- Volitatud töötleja – füüsiline või juriidiline isik, kes töötleb vastutava töötleja SIA MCS nimel isikuandmeid.
- Kolmas isik – füüsiline või juriidiline isik, avalik asutus, agentuur või struktuur, kes ei ole andmesubjekt, vastutav töötleja, volitatud töötleja ega isik, kes on vastutava või volitatud töötleja otseses alluvuses volitatud isikuandmeid töötlema.
- Andmesubjekti (kliendi) nõusolek – teadaande või selgelt kinnitava tegevusega vabalt antud konkreetne, teadlik ja ühemõtteline kliendi kinnitus, et ta nõustub oma isikuandmete töötlemisega.
- Küpsised – kasutaja seadmesse salvestatavad tekstifailid, mille eesmärk on kohandada SIA MCS veebisaidi kasutatavust konkreetsete veebisaidi kasutajate jaoks.
1. Üldtingimused
1.1. SIA MCS on võtnud endale kohuseks kaitsta ja järgida teie privaatsust. Teeme kõik võimaliku, et täita isikuandmeid töödeldes Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärust).
1.2. Teie isikuandmete vastutav töötleja on SIA MCS, registrikood: 40103894995, juriidiline aadress: Lāčplēša iela 87, Riia, Läti, LV-1011, telefon +371 29505030.
1.3. Teie isikuandmete volitatud töötlejad on juriidilised isikud, kes töötlevad isikuandmeid SIA MCS nimel ja vastavalt SIA MCS juhistele ning on kohustunud järgima andmete töötlemist käsitlevate õigusaktide nõudeid.
1.4. Isikuandmeid töödeldes vastutav töötleja:
1.4.1. tagab isikuandmete töötlemisel seaduslikkuse ja aususe;
1.4.2. järgib kliendi õigusi;
1.4.3. annab kliendile ülevaatlikku teavet, et tema isikuandmeid kogutakse, kasutatakse, kontrollitakse või töödeldakse muul viisil, ning selle kohta, millises mahus isikuandmeid töödeldakse või hakatakse töötlema, nimetades ära konkreetsed töötlemise eesmärgid;
1.4.4. tagab, et isikuandmed on adekvaatsed, korrektsed ja vajalikud neil eesmärkidel, milleks neid töödeldakse. Vastutav töötleja töötleb ainult selliseid andmeid ja ainult sellises mahus, mis on kooskõlas vastutava töötleja majandustegevusega, teenuste osutamise või kaupade müümise tagamiseks;
1.4.5. tagab, et isikuandmeid ei säilitata vajalikust kauem, st et neid säilitatakse nii kaua, kuni kehtib kliendiga sõlmitud leping, kuni vastutav töötleja või klient võib välistes õigusaktides sätestatud korras viia ellu oma õigustatud huve, kuni kummalgi pooltest on õiguslik kohustus andmeid säilitada, kuni kehtib kliendi nõusolek vastava isikuandmete töötlemisega, kui ei ole muud seaduslikku alust andmete töötlemiseks. Pärast isikuandmete säilitamise tähtaja möödumist kustutatakse need pöördumatult;
1.4.6. tagab, et isikuandmed on täpsed ning et ebatäpsed isikuandmed parandatakse või kustutatakse;
1.4.7. tagab, et isikuandmeid töödeldakse viisil, mis tagab isikuandmete nõuetekohase turvalisuse ja konfidentsiaalsuse, sealhulgas takistab volitamata juurdepääsu isikuandmetele, nende volitamata kasutamist ja volitamata juurdepääsu isikuandmete töötlemiseks kasutatavatele süsteemidele ja varustusele;
1.4.8. tagab, et isikuandmeid ei edastata ilma turvalise ja adekvaatse kaitseta.
2. Isikuandmete töötlemise õiguslikud alused
2.1. Teie isikuandmeid töödeldakse järgmistel õiguslikel alustel:
- isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt a – kui on saadud teie nõusolek;
- isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt b – lepingu täitmiseks;
- isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt c – juriidilise kohustuse täitmiseks;
- isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f – meie või kolmandate isikute õigustatud huvide kaitsmiseks.
2.2. Kui klient otsustab mingeid isikuandmeid mitte esitada või võtab oma nõusoleku täielikult või osaliselt (seoses konkreetsete esitatud andmetega) tagasi, ei saa SIA MCS kliendile osutada neid teenuseid, mille osutamiseks on vastavad isikuandmed vajalikud.
3. Isikuandmed ja nende töötlemise eesmärgid
3.1. Vastutav töötleja töötleb isikuandmeid järgmistel eesmärkidel:
3.1.1. kliendi tuvastamine;
3.1.2. lepingu ettevalmistamine ja sõlmimine;
3.1.3. kaupade tarnimine ja teenuste osutamine (lepinguliste kohustuste täitmine);
3.1.4. kaupade reklaamimine ja levitamine ehk ärilised eesmärgid;
3.1.5. klienditeenindus;
3.1.6. kliendiprofiili loomine ja haldamine;
3.1.7. kaebuste läbivaatamine ja töötlemine;
3.1.8. arvelduste haldamine;
3.1.9. veebisaidi töö parandamine;
3.1.10. statistika ja turu-uuringud;
3.1.11. turvalisuse tagamine.
3.2. Vastutav töötleja töötleb järgmisi isikuandmeid:
3.2.1. registreerimisandmete töötlemiseks – eesnimi, perekonnanimi, e-posti aadress, parool;
3.2.2. tarneandmete töötlemiseks – eesnimi, perekonnanimi, e-posti aadress, mobiiltelefoni number, aadress, tarneviis, makseviis, makseandmed;
3.2.3. küpsised – kliendi veebisaidi sirvimise ajalugu ja käitumine vastutava töötleja veebisaidil;
3.2.4. raamatupidamisandmete töötlemiseks – tellimuste ajalugu, makseandmed, tarneandmed;
3.2.5. turunduslike teadaannete edastamiseks – eesnimi, perekonnanimi, telefoninumber, e-posti aadress, seadme identifitseerimisnumber;
3.2.6. nõudeõiguste kasutamiseks – eesnimi, perekonnanimi, kontaktandmed, tellimuse andmed ja tarneandmed.
3.3. Isikuandmeid töödeldakse ärilistel eesmärkidel ainult siis, kui on saadud kliendi vabalt antud konkreetne, teadlik ja ühemõtteline kinnitus, et klient nõustub selliste tegevustega. Klient võib kooskõlas õigusaktidega esitada vastuväite äriliste teadaannete saamisele, jättes andmata nõusoleku äriliste teadaannete saamiseks (äriliste teadaannete kohta lugege täpsemalt 6. peatükist).
3.4. Isikuandmete töötlemine võib toimuda automatiseeritult, sealhulgas klienti profileerides, et vastutav töötleja saaks teha konkreetsele kliendile uusi, spetsiaalseid ja individuaalseid pakkumisi, lähtudes vastutava töötleja saadud ja automaatselt koondatud teabest kliendi isikuandmete ja varasemate veebisaidil sooritatud ostude kohta, kui klient on sellega nõustunud.
3.5. Vastutav töötleja võib kasutada kliendi suhtes automatiseeritud otsuste tegemist, kui on saadud kliendi vabalt antud konkreetne, teadlik ja ühemõtteline kinnitus, et klient nõustub selliste tegevustega. Klient võib kooskõlas õigusaktidega esitada vastuväite automaatsetele otsuste tegemisele, jättes andmata nõusoleku automaatsete otsuste tegemiseks.
3.6. Vastutav töötleja teeb automatiseeritud otsuseid näiteks selleks, et valmistada ette ja avaldada veebisaidil ärilisi teadaandeid (pop-up banner’eid) veebisaidil müüdavate kaupade reklaamimiseks ja kliendi aitamiseks sortimendi hulgast oma valiku tegemisel, sealhulgas juhindudes ärilistes teadaannetes (pop-up banner’itel) olevast teabest kõige rohkem eelistatavate kaupade kohta. Isikuandmete automatiseeritud töötlemisega nõustudes nõustub klient, et vastutav töötleja kasutab teavet veebisaidilt ostetud kaupade kohta selleks, et avaldada veebisaidil ärilisi teadaandeid (pop-up banner’eid), mis sisaldavad järgmisi andmeid: kauba pilt veebisaidilt ja anonümiseeritud teave konkreetse kauba ostnud isiku kohta, kirjutades pop-up banner’ile näiteks: „Klient Riiast ostis just … (teave kauba kohta vastavalt eespool öeldule)“.
3.7. Vastutav töötleja teeb automatiseeritud otsuseid selleks, et saata kliendile meeldetuletus veebisaidil kliendi profiilil ostukorvi pandud kaupade kohta.
3.8. Vastutav töötleja teeb automatiseeritud otsuseid, et paluda kliendil anda kauba kohta tagasisidet, mis lisatakse ilma kliendi tuvastamist võimaldavate andmeteta kaubale antud hinnangute statistikasse.
3.7. Ärilistest teadaannetest keeldumine ei põhjusta kliendile õiguslikke tagajärgi ega piira kliendi õigusi soetada veebisaidil kaupu ja teenuseid.
3.8. Tingimustes nimetatud eesmärkidel andmete automatiseeritud töötlemisest keeldumine ei põhjusta kliendile õiguslikke tagajärgi ega piira kliendi õigusi soetada veebisaidil kaupu ja teenuseid.
4. Milliseid isikuandmeid me edastame kolmandatele isikutele
4.1. Me võime kliendi isikuandmeid edastada järgmiste kategooriate andmete vastuvõtjatele:
4.1.1. veebisaidil toimuvaid kaupade ostmisega seotud finantstehinguid võivad töödelda vastutava töötleja makseteenuste osutajad. Me avaldame vastutava töötleja makseteenuste osutajatele kliendi finantstehingute andmeid sellisel määral, mil see on vajalik maksetehingute sooritamiseks, raha tagastamiseks ja kaebuste läbivaatamiseks.
4.1.2. Me võime spetsiifiliste teenuste osutamise eesmärgil edastada kliendi isikuandmeid teenusepakkujatele, näiteks veebisaidi majutamise teenuse pakkujatele, kullerifirmadele, serverite ja nende tehnilise hooldamise, e-posti ja raamatupidamisteenuste pakkujatele.
4.2. Me võime kliendi isikuandmeid edastada mitte ainult eespool nimetatud juhtudel, vaid ka oma juriidiliste kohustuste täitmiseks ning vajadusel kliendi või teiste isikute huvide kaitsmiseks, näiteks kohtusse või riigiasutuste poole pöördudes.
4.3. Me võime kliendi isikuandmeid edastada riigiasutustele vastavalt Läti Vabariigis kehtivatele õigusaktidele neis sätestatud korras ja mahus.
4.4. Me võime kliendi nõusolekul isikuandmeid otseturunduse eesmärgil edastada oma partneritele, kes osutavad meile turundusteenuseid.
4.5. Me teeme koostööd ainult selliste teenusepakkujatega, kes on võtnud asjakohaseid tehnilisi ja organisatoorseid meetmeid, mis tagavad andmete töötlemisel sellise turvalisuse, mille tagavad õigusaktides sätestatud protseduurid, st isikuandmete töötlemise ja turvalisuse taseme, mis on samaväärne isikuandmete kaitse üldmääruses sätestatud nõuetega.
4.6. Erandjuhtudel võivad õigusaktide nõudeid järgides isikuandmetele juurdepääsu saada kolmandates riikides (st väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda) asuvad vastutava töötleja koostööpartnerid – väljatöötajad ja teenusepakkujad – volitatud töötleja staatuses.
4.7. Punktis 4.6. nimetatud juhtudel tagavad kaasatud vastutava töötleja koostööpartnerid vastutava töötleja tagatavaga samaväärse andmete kaitse taseme.
5. Küpsised (cookies)
5.1. Veebisaidil võidakse kasutada küpsiseid. Küpsiste kasutamise tingimused on saadaval siin.
6. Ärilised teadaanded
6.1. Äriline teadaanne on mis tahes elektroonilisel kujul teadaanne, mis on mõeldud otseseks või kaudseks kaupade või teenuste reklaamimiseks või ka sellise ettevõtja, organisatsiooni või isiku kuvandi reklaamimiseks, kes viib läbi äritegevust, majandustegevust või reglementeeritud kutsetegevust. Äriliseks teadaandeks ei loeta teavet, mis võimaldab otse juurde pääseda üldisele teabele teenuse osutaja ja tema tegevuse kohta (domeeni nimi või e-posti aadress).
6.2. Vastutav töötleja võib www.middaybear.lv pakutavatest teenustest, kampaaniatest ja muudest tegevustest teavitamiseks kasutada isikuandmeid.
6.3. Veebisaidi www.middaybear.lv kasutamisel võib avaldada soovi äriliste teadaannete saamiseks (anda selleks oma nõusoleku).
6.4. Kliendi antud nõusolek äriliste teadaannete saamiseks kehtib kuni selle tagasivõtmiseni (ka pärast teenuslepingu lõppemist). Klient võib igal ajal keelduda äriliste teadaannete edasisest saamisest ühel järgmistest viisidest:
6.4.1. tehes vastava märke oma veebisaidi www.middaybear.lv kasutajaprofiilil;
6.4.2. saates e-kirja aadressil info@middaybear.lv;
6.4.3. isiklikult müügikohas;
6.4.4. kasutades ärilises teadaandes ette nähtud automaatset võimalust edasisest teadaannete saamisest keeldumiseks ja klõpsates ärilise teadaande (e-kirja) lõpus vastaval lingil.
6.5. SIA MCS lõpetab äriliste teadaannete saatmise kohe, kui kliendi nõue on töödeldud. Nõude töötlemine sõltub tehnilistest asjaoludest ja võib võtta aega kuni kolm ööpäeva.
7. Teie õigused
7.1. Õigus saada teavet isikuandmete töötlemise kohta;
7.2. õigus tutvuda oma isikuandmetega, mida me säilitame;
7.3. õigus nõuda oma isikuandmete parandamist, mida me säilitame (suuremat osa neist saate parandada oma kontole sisse logides);
7.4. õigus paluda meil oma isikuandmed kustutada („õigus olla unustatud“);
7.5. õigus oma isikuandmete töötlemise piiramisele;
7.6. õigus mitte nõustuda oma isikuandmete töötlemisega;
7.7. õigus mitte nõustuda oma isikuandmete töötlemisega turunduseesmärkidel;
7.8. õigus mitte nõustuda isikuandmete automatiseeritud töötlemisega;
7.9. õigus andmete ülekandmisele;
7.10. õigus võtta tagasi nõusolek oma isikuandmete töötlemisega;
7.11. õigus esitada kaebus järelevalveasutusele.
7.12. Kui te soovite oma õigusi kasutada või kui teil tekib küsimusi isikuandmete töötlemise või oma õiguste kasutamise kohta, võtke meiega e-posti teel ühendust.
7.13. Kui te leiate, et me rikume teie isikuandmeid töödeldes isikuandmete kaitset reguleerivaid õigusakte, on teil õigus esitada kaebus andmekaitseinspektsioonile, mis asub aadressil Elijas iela 17, Riia, LV-1050, https://www.dvi.gov.lv/lv/. Igal juhul võtke enne kaebuse esitamist meiega ühendust, et võiksime koos leida sobiva lahenduse.
8. Nõusolek ja privaatsuspõhimõtete muudatused
8.1. E-poodi www.middaybear.lv kasutades ja/või www.middaybear.lv tegevustes osaledes kinnitab klient oma nõusolekut isikuandmete töötlemisega.
8.2. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida on toimunud sel ajal, mil kliendi nõusolek kehtis.
8.3. Nõusoleku tagasivõtmine ei peata andmete töötlemist muudel õiguslikel alustel.
8.4. Kui vastutav töötleja saab kliendi nõude oma õiguste kasutamiseks, veendub vastutav töötleja kliendi isikus, hindab nõuet ja täidab selle vastavalt õigusaktidele.
8.5. Vastutav töötleja saadab kliendile vastuse posti teel tähitud kirjaga tema poolt märgitud kontaktaadressil või kliendi soovil digiallkirjastatud kujul e-postiga, arvestades võimalusel kliendi valitud vastuse saamise viisi.
8.6. Vastutav töötleja tagab andmete töötlemise ja kaitse nõuete täitmise vastavalt õigusaktidele ning võtab kliendi vastuväidete korral nende lahendamiseks sihipäraseid meetmeid. Kui see aga ei õnnestu, on kliendil õigus pöörduda järelevalveasutuse poole.
8.7. Vastutav töötleja jätab endale õiguse privaatsuspõhimõtteid millal tahes ilma hoiatamata muuta ja täiendada, avaldades muudatused veebisaidi www.middaybear.lv jaotises „Privaatsuspõhimõtted“.
9. Meiega ühenduse võtmine
9.1. Soovime enda osutatavate teenuste kvaliteedi tõstmiseks alati ära kuulata oma klientide tagasiside. Samuti oleme valmis vastama võimalikele küsimustele.
9.2. Meiega ühenduse võtmiseks võite kasutada ükskõik millist teile mugavamat sidekanalit, mis on nimetatud privaatsuspõhimõtetes või veebisaidi www.middaybear.lv jaotises „Kontaktandmed“.
Privaatsuspõhimõtteid on viimati uuendatud:
18. juulil 2023