Privaatsuspoliitika

1. Üldsätted

  1. Andmekontrolleri poolt veebisaidi kaudu kogutud isikuandmeid töödeldakse kooskõlas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (Isikuandmete kaitse üldmäärus), edaspidi nimetatud kui
  2. Käesolevas privaatsuspoliitikas kasutatud suure algustähega terminid omavad tähendust, mis on sätestatud com-i tingimuste ja määratluste jaotises.

2. Töödeldavate isikuandmete tüüp, eesmärk ja kogumise ulatus

  1. TÖÖTLEMISE EESMÄRK JA ÕIGUSLIK ALUS. Andmekontroller töötleb com-i Kasutaja isikuandmeid järgmistel juhtudel:
    1. Konto registreerimine com-is, eesmärgiga luua ja hallata individuaalset Kasutajakontot, nagu on sätestatud GDPR-i artikli 6 (1) (b) kohaselt (elektrooniliste teenuste lepingu täitmine vastavalt publuu.com-i tingimustele).
    2. Tellimuse esitamine publuu.com-is, eesmärgiga täita müügileping vastavalt GDPR-i artikli 6 (1) (b) (müügilepingu täitmine),
  2. TÖÖDELDAVATE ISIKUANDMETE TÜÜP.
    1. Ees- ja perekonnanimi,
    2. Ärinimi,
    3. Aadress,
    4. Maksukohustuslasena registreerimise number (NIP),
    5. E-posti aadress.

  1. ISIKUANDMETE SÄILITAMISPERIOOD. Kasutajate esitatud isikuandmeid säilitab Andmekontroller järgmistel ajaperioodidel:
    1. kui õiguslik alus on lepingu täitmine: isikuandmeid säilitatakse nii kaua, kui see on vajalik lepingu täitmiseks, ja seejärel kuni mis tahes seadusjärgse aegumistähtaja lõppemiseni. Kui konkreetne määrus ei sätesta teisiti, on aegumistähtaeg kuus aastat, samas kui perioodiliste täitmiste ja ettevõtlusega seotud nõuete korral – kolm aastat.
    2. kui õiguslik alus on nõusolek: isikuandmeid säilitatakse kuni nõusoleku tagasivõtmiseni, ja seejärel kuni mis tahes seadusjärgse aegumistähtaja lõppemiseni nõuete jaoks, mida Andmekontroller võib esitada või mis võivad esitatakse Andmekontrolleri vastu. Kui konkreetne määrus ei sätesta teisiti, on aegumistähtaeg kuus aastat, samas kui perioodiliste täitmiste ja ettevõtlusega seotud nõuete korral – kolm aastat.
  2. Andmekontroller võib koguda täiendavat kasutajateavet, sealhulgas eelkõige: Kasutaja arvuti IP-aadress, internetiteenuse pakkuja IP-aadress, domeeninimi, brauseri tüüp, külastuse kestus, operatsioonisüsteem.
  3. Andmekontroller võib koguda navigeerimisandmeid, sealhulgas linke ja viiteid, mida Kasutaja järgib, või teavet Kasutaja tegevuse kohta veebisaidil. Sellise töötlemise õiguslik alus on Andmekontrolleri õigustatud huvi (GDPR-i artikkel 6 (1) (f)), kuivõrd neid andmeid kasutatakse veebisaidi kaudu osutatavate elektrooniliste teenuste lihtsamaks juurdepääsuks ja nende teenuste funktsionaalsuse hõlbustamiseks.
  4. Kasutades isikuandmeid publuu.com-is on vabatahtlik.
  5. Veebisaidi kaudu kogutud isikuandmeid töödeldakse automaatselt profileerimise abil, kui andmesubjekt on andnud selliseks töötlemiseks nõusoleku (GDPR-i artikkel 6 (1) (a)). Profileerimise tulemusena luuakse iga andmesubjekti profiil, mis võimaldab Andmekontrolleril teha otsuseid Kasutajate kohta ning analüüsida või ennustada nende isiklikke eelistusi, käitumist ja suhtumist.
  6. Andmekontroller võtab kõik mõistlikud meetmed andmesubjektide huvide kaitsmiseks ja tagab, et kõik andmed on:
    1. seaduslikult töödeldud,
    2. omandatud ainult määratletud, seaduslikel eesmärkidel ja mitte edasiseks töötlemiseks viisil, mis ei ole nende eesmärkidega kooskõlas,
    3. faktiliselt korrektsed, asjakohased ja eesmärkidega seotud, milleks neid töödeldakse; säilitatakse vormis, mis võimaldab andmesubjekti identifitseerimist, mitte kauem, kui on nende eesmärkide täitmiseks vajalik.

3. Kolmandate osapoolte juurdepääs isikuandmetele

  1. Kasutajate isikuandmeid jagatakse kolmandate osapoolte teenusepakkujatega, et võimaldada Teenusepakkujal juhtida oma äri publuu.com-i kaudu. Sõltuvalt lepingulistest kokkulepetest ja asjaoludest töötlevad need kolmandate osapoolte teenusepakkujad kas andmeid Andmekontrolleri juhiste järgi (töötlejad) või määravad ise kindlaks isikuandmete töötlemise eesmärgid ja viisi (kontrollerid).
  2. Kasutajate isikuandmeid säilitatakse ainult Euroopa Majanduspiirkonnas (EEA).

4. Kontrolli, juurdepääsu ja parandamise õigus

  1. Igal Kasutajal on õigus oma isikuandmetele juurde pääseda ja/või neid parandada, samuti on tal õigus kustutamisele, õigus töötlemise piiramisele, õigus andmete ülekantavusele, õigus esitada vastuväiteid töötlemisele ja õigus nõusoleku igal ajal tagasi võtta, ilma et see mõjutaks töötlemise seaduslikkust, mis põhineb nõusolekul enne selle tagasivõtmist.
  2. Andmesubjektide õiguste õiguslik alus:
    1. Juurdepääs isikuandmetele – GDPR-i artikkel 15
    2. Isikuandmete parandamine – GDPR-i artikkel 16,
    3. Isikuandmete kustutamine (õigus olla unustatud) – GDPR-i artikkel 17,
    4. Andmetöötluse piiramine – GDPR-i artikkel 18,
    5. Andmete ülekantavus – GDPR-i artikkel 20,
    6. Vastuväide töötlemisele – GDPR-i artikkel 21,
    7. Nõusoleku tagasivõtmine töötlemiseks – GDPR-i artikkel 7 (3).
  3. Kasutaja võib oma õigusi punktis 2 mainitud viisil kasutada, saates e-kirja aadressile: info@publuu.com.
  4. Kui saadakse mis tahes taotlus andmesubjekti õiguste kohta, peab Andmekontroller viivitamata, kuid mitte hiljem kui kuu jooksul pärast taotluse saamist, täitma kasutaja taotluse või keelduma sellest. Kui taotlus on keeruline või kui Andmekontroller saab rohkem taotlusi, võib Andmekontroller vastamise aega pikendada veel kahe kuu võrra. Kui see on nii, teavitab Andmekontroller Kasutajat ühe kuu jooksul pärast taotluse saamist ja selgitab, miks pikendamine on vajalik.
  5. Kui andmesubjekt leiab, et tema isikuandmetega seoses on rikutud GDPR-i, võib andmesubjekt esitada kaebuse Isikuandmete Kaitse Ameti presidendile.

5. Küpsiste poliitika

  1. Publuu.com kasutab küpsiseid.
  2. Küpsised on vajalikud elektrooniliste teenuste osutamiseks poe kaudu. Küpsised sisaldavad teavet, mis on vajalik poe nõuetekohaseks toimimiseks ja veebisaidi liikluse statistiliseks analüüsiks.
  3. Veebisait kasutab kahte tüüpi küpsiseid: „seansi” küpsiseid ja „püsivaid” küpsiseid.
    1. „Seansi” küpsised on ajutised failid, mis salvestatakse Kasutaja lõppseadmesse kuni nende väljalogimiseni (veebisaidilt lahkumiseni).
    2. „Püsivad” küpsised jäävad Kasutaja seadmesse salvestatuks kuni nende käsitsi kustutamiseni või automaatselt pärast määratud aja möödumist.
  4. Andmekontroller kasutab oma küpsiseid, et pakkuda teavet, kuidas individuaalsed kasutajad veebisaidiga suhtlevad. Need failid koguvad teavet, kuidas Kasutajad veebisaiti kasutavad, millist tüüpi veebisait suunas Kasutaja publuu.com-i, külastuste sagedust ja iga külastuse aega. See teave ei registreeri Kasutajate isikuandmeid ja seda kasutatakse ainult veebisaidi liikluse statistiliseks analüüsiks.
  5. Kasutaja saab kohandada küpsiste lubasid oma brauseri seadete kaudu. Täpsemat teavet küpsiste haldamise kohta leiate vastavatest brauseriseadetest.

6. Lõppsätted

  1. Andmekontroller rakendab kõik vajalikud tehnilised ja organisatsioonilised turvameetmed, et kaitsta andmeid töötlemise ajal, tagades andmekaitse taseme, mis on asjakohane kaitstavate andmete olemusele ja eelkõige kaitsta andmeid volitamata juurdepääsu, ülevõtmise, ebaseadusliku töötlemise, muutmise, kaotamise, kahjustamise või hävitamise eest.
  2. Teenusepakkuja võtab asjakohased tehnilised meetmed, et kaitsta elektroonilisi isikuandmeid volitamata pealtkuulamise või muutmise eest.
  3. Käesolevas privaatsuspoliitikas määratlemata juhtudel kohaldatakse vastavaid GDPR-i sätteid ning EL-i õiguse kohaldatavaid sätteid.