Privaatsuspoliitika

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja Vemex OÜ (registrikood 17184027, aadress: Metsa tn 13a, Pärnu) (edaspidi andmetöötleja).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt www.vemex.ee kaupu või teenuseid.

1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, töötledes isikuandmeid seaduslikult, õiglaselt ja turvaliselt ning olles võimeline tõendama, et isikuandmete töötlemine toimub kooskõlas õigusaktidega.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe www.vemex.ee ja e-posti vahendusel.

2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt veebilehelt kaupu või teenuseid ostes andmetöötlejale jagab.

2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamine loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.

2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

  • Ees- ja perekonnanimi

  • Telefoninumber

  • E-posti aadress

  • Kohaletoimetamise aadress

  • Maksekaardi detailid
  • Arvelduskonto number (ülekandega tasumisel)

3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 artikli 6 lõike 1 punktid a), b), c) ja f):

a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) töötlemine on vajalik lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks;
c) töötlemine on vajalik juriidilise kohustuse täitmiseks;
f) töötlemine on vajalik andmetöötleja või kolmanda isiku õigustatud huvi korral.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile ja säilitustähtajale:

  • Julgeolek ja turvalisus – vastavalt seaduses nimetatud tähtaegadele

  • Tellimuse töötlemine – 3 aastat

  • E-poe teenuste toimimise tagamine – 3 aastat

  • Kliendihaldus – 3 aastat

  • Finantstegevus, raamatupidamine – 7 aastat (vastavalt raamatupidamisseadusele)

  • Turundus – 2 aastat või kuni nõusoleku tagasivõtmiseni

3.5. Andmetöötlejal on õigus edastada isikuandmeid kolmandatele isikutele, näiteks volitatud töötlejatele, raamatupidajatele, transpordi- ja kullerettevõtetele, makselahendusi pakkuvatele ettevõtetele.
Maksete teostamiseks vajalikud isikuandmed edastatakse volitatud töötleja Maksekeskus AS-ile.

3.6. Isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad andmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjekti andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 7 aastat, välja arvatud juhul, kui seadus näeb ette pikema säilitamisaja.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.

4.2. Andmesubjektil on õigus saada teavet tema isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

4.4. Kui andmetöötleja töötleb isikuandmeid nõusoleku alusel, on andmesubjektil igal ajal õigus nõusolek tagasi võtta.

4.5. Andmesubjekt saab oma õiguste teostamiseks pöörduda e-posti aadressil [email protected].

4.6. Andmesubjektil on õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee).

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

5.2. Andmetöötlejal on õigus privaatsuspoliitikat osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebilehe www.vemex.ee kaudu.