Isikuandmete töötlemise põhimõtted

E-poe ja otseturustuse isikuandmete andmekaitsetingimused

E-poe  ja otseturunduse isikuandmete vastutav töötleja on ettevõtte Medical Pharmacy Group AS (12326191) juriidilise aadressiga Ülikooli 8, Tartu, Eesti, tel. 775 2225 ja e-kiri [email protected] . Vastutav töötleja on määranud ettevõttesse andmekaitsespetsialisti, kelle kontaktandmed leiab e-kirja aadressilt: [email protected]

Milliseid isikuandmeid töödeldakse:

  • nimi, telefoninumber ja e-posti aadress;
  • elukoha ja kauba kohaletoimetamise aadress;
  • pangakonto ja maksekaardi number;
  • kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
  • Pakiveo operaator ja pakiautomaadi aadress(id;                                                                          
  • klienditoe andmed.
  • IP aadress

Mis eesmärgil isikuandmeid töödeldakse

Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.

Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks, kliendieelistuste analüüsimiseks ning mh. tarbijavaidluste lahendamise eesmärgil.

Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.

Isikuandmeid nagu e-post, telefoni nr, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditugi). E-posti kasutatakse lisaks arvete saatmiseks ning telefoni numbrit kasutatakse pakiautomaati jõudnud kauba teavitamiseks.

E-poe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebipoe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.

Õiguslik alus

Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil (kliendi tellimuste haldamine, kohaletoimetamine, kauba ja maksete tagastamine).

Isikuandmete töötlemine toimub seadusjärgse kohustuse täitmiseks (nt. raamatupidamine).

Isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvi tõttu, mis seisneb võimalike tarbijavaidluste lahendamise eesmärgil ostuajaloo andmete kogumises.

Nimi, telefoninumber ja e-posti aadress edastatakse kliendi poolt valitud transporditeenuse pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress.

Kui veebipoe raamatupidamine toimub teenusepakkuja poolt, siis edastatakse isikuandmed teenusepakkujale raamatupidamistoimingute tegemiseks.

Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks.

Turvalisus ja andmetele ligipääs

Isikuandmeid hoitakse ettevõtte teenusepartneri serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidumajanduspiirkonnaga liitunud riikide territooriumil. Ettevõte võib andmeid edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks või kolmanda riigi ettevõttele, mille osas on kohaldatud isikuandmete kaitse üldmääruse artiklis 46 või 47 või 49 lõikes 1 nimetatud kaitsemeedet.

Juurdepääs isikuandmetele on E-poe ja otseturunduse töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.

E-pood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest, milleks on: (siin tuleb loetleda turvameetmed, mis e-poes kasutusel on. Näiteks andmevahetus e-poega toimub krüpteeritud ühenduse kaudu (TSL), kliendi paroole hoitakse krüpteeritult (räsid), e-kirjade saatmisel on kasutusel standardne krüpteerimine, e-poe serverite kaitseks on rakendatud tulemüüri ja asjakohast viirusetõrjet, luuakse regulaarseid varukoopiaid, mida hoitakse e-poe serverist eraldi jms.)

Isikuandmete edastamine veebipoe volitatud töötlejatest vastuvõtjatele (nt. transporditeenuse pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel. Ettevõttel on kohustus tagada isikuandmete töötlemisel asjakohased kaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 28.

Isikuandmetega tutvumine ja parandamine

Isikuandmetega saab tutvuda ja teha parandusi E-poe kasutajaprofiilis või klienditoe vahendusel. Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klinditoe vahendusel. Kui isikuandetega tutvumise taotlus on esitatud elektrooniliselt, esitatakse ka teave üldkasutatavate elektrooniliste vahendite kaudu.

Nõusoleku tagasivõtmine

Kliendil õigus isikundmete töötlemise nõusolek tagasi võtta kliendikonto seadete all või teavitades kirjaliku avaldusega sellest klienditoe e-posti aadressile [email protected] .

Säilitamine

Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, va isikuandmed (ostuajaloo andmed), mida on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.

Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude

täitmiseni või aegumistähtaja lõpuni.

Raamatupidamise algdokumentides sisalduvaid isikuandmeid säilitatakse seitse aastat.

Piiramine

Kliendil on õigus taotleda oma isikuandmete töötlemise piiramist, kui andmed on ebaõiged või pole täielikud või kui tema isikuandmeid töödeldakse ebaseaduslikult.

Vastuväited

Kliendil on õigus esitada vastuväiteid seoses tema isikuandmete töötlemisega, kui tal on alust arvata, et tema isikuandmete töötlemiseks puudub seaduslik alus.

Kustutamine

Isikuandmete kustutamiseks tuleb kliendil esitada kirjalik avaldus klienditoe e-posti aadressile. [email protected] . Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul ning täpsustakse andmete kustutamise perioodi.

E-poes ja otseturustaja vastuses taotlusele tuuakse välja ka need isikuandmed, mida ei kustuta ning millisel õiguslikul alusel ja põhjusel.

Ülekandmine

E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.

Otseturustusteated

Kliendi nõusolekul kasutatakse e-posti aadressi ja telefoninumbrit otseturundustegevusteks. Kui klient ei soovi saada otseturustusteateid, siis tuleb võtta ühendust klienditoe e-posti aadressil: [email protected] .

Isikuandmeid töötlemisel otseturunduse eesmärgil (profileerimine), on kliendil õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal vastuväiteid esitada teavitades sellest kirjaliku avalduse alusel klienditoe e-posti aadressile.

Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel. Järelevalveasutus on Eesti Andmekaitse Inspektsioon ([email protected]).