Veebisaidi privaatsuspoliitika

Sisukord

I. ÜLDSÄTTED

1.1. Käesolev privaatsuspoliitika (edaspidi – Poliitika) reguleerib isikuandmete kogumist, töötlemist ja säilitamist, mida teostab AD Baltic AS (edaspidi – Ettevõte, meie või Vastutav töötleja). Poliitika laieneb kõikidele isikutele, kes külastavad Ettevõtte veebilehte, kasutavad e-kaubanduse süsteemi, tellivad kaupu, esitavad päringuid või kandideerivad tööle.

1.2. Järgime rangelt Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 (edaspidi – IKÜM ehk GDPR), Eesti Vabariigi isikuandmete kaitse seadust ning muid kohalduvaid õigusakte.

1.3. Vastutava töötleja andmed:

  • Nimi: AD Baltic AS

  • Registrikood: 10113076

  • Aadress: Peterburi tee 83, 13816 Tallinn, Harju maakond

  • Tel: +372 605 4625

  • E-post andmekaitse küsimustes: [email protected]

II. MÕISTED

2.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta (nt eesnimi, perekonnanimi, auto registreerimisnumber, e-post). 2.2. Andmesubjekt – füüsiline isik (klient, kliendi töötaja, veebilehe külastaja), kelle andmeid Ettevõte töötleb. 2.3. Töötlemine – igasugune isikuandmetega tehtav toiming (kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, hävitamine).

III. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID, ALUSED JA MAHT

Töötleme Teie andmeid ainult õigusliku aluse olemasolul ja ainult ulatuses, mis on vajalik konkreetsete eesmärkide saavutamiseks.

3.1. E-kaubandus, tellimuste täitmine ja lepingute sõlmimine (B2B ja B2C)

See on meie põhitegevus. Autoosade müügiks, tellimuste haldamiseks ja kaupade tarnimiseks töötleme järgmisi andmeid:

  • Andmekategooriad: Eesnimi, perekonnanimi, telefoninumber, e-posti aadress, tarneaadress, töökoht (B2B puhul), ametikoht, makseinfo (pangakonto number, makse olek).

  • Õiguslik alus: Lepingu sõlmimine ja täitmine (IKÜM art 6 lg 1 p b) ning juriidiline kohustus (raamatupidamise nõuded) (IKÜM art 6 lg 1 p c).

  • Säilitamise tähtaeg: 10 aastat pärast ostutehingut (raamatupidamislikel eesmärkidel).

3.2. Garantiiteenindus ja kaupade tagastamine

Spetsiifiline autoosadega seotud valdkond (nt akud, rehvid), mis nõuab tehnilisi andmeid.

  • Andmekategooriad: Eesnimi, perekonnanimi, auto registreerimisnumber, VIN-kood (kui see on vajalik osa tuvastamiseks või garantii tagamiseks), ostudokumendid.

  • Õiguslik alus: Lepingu täitmine ja juriidiline kohustus (tarbijakaitse).

  • Säilitamise tähtaeg: Kogu garantiiperioodi vältel, kuid mitte vähem kui õigusaktidega nõutud (nt 10 aastat raamatupidamisdokumentide puhul).

3.3. Äriklientide (B2B) kontode haldamine

Juurdepääsu võimaldamine suletud tellimussüsteemile äripartneritele.

  • Andmekategooriad: Ettevõtte esindaja eesnimi, perekonnanimi, kasutajatunnus, parool (krüpteeritud), kontaktandmed.

  • Oluline B2B klientidele: Kui Te (äriklient) edastate meile oma töötajate andmed konto loomiseks, kohustute teavitama töötajaid käesolevast Poliitikast.

  • Õiguslik alus: Lepingu täitmine ja õigustatud huvi äriteabe kaitsmiseks.

  • Säilitamise tähtaeg: Kuni ärikliendiga sõlmitud lepingu kehtivuse lõpuni või konto kustutamiseni.

3.4. Otseturundus ja kommunikatsioon

Uudiskirjade saatmine, personaalsed pakkumised, toodete kvaliteedi uuringud.

  • Andmekategooriad: Eesnimi, e-post, telefoninumber, linn, ostuajalugu (segmenteerimiseks).

  • Õiguslik alus:

    • Olemasolevatele klientidele: Ettevõtte õigustatud huvi (elektroonilise side seaduse erand “soft opt-in”) teavitada sarnastest kaupadest/teenustest.

    • Potentsiaalsetele klientidele: Teie vabatahtlik nõusolek.

  • Profileerimine: Võime kliente grupeerida ostuajaloo või linna järgi, et pakkuda asjakohasemaid pakkumisi, kuid see ei too Teile kaasa õiguslikke tagajärgi.

  • Säilitamise tähtaeg: Kuni Teie loobumiseni (mida saate teha igal ajal, klõpsates uudiskirjas oleval lingil) või 3 aastat viimasest aktiivsest tegevusest.

3.5. Päringute haldamine ja teeninduse kvaliteet

Kui võtate meiega ühendust telefoni, e-posti või sotsiaalvõrgustike teel.

  • Andmekategooriad: Teie sõnumi sisu, kontaktandmed, suhtluse metaandmed.

  • Õiguslik alus: Õigustatud huvi päringute haldamiseks ja teeninduse kvaliteedi tagamiseks.

3.6. Veebilehe toimimise ja turvalisuse tagamine (IT andmed)

  • Andmekategooriad: IP-aadress, sisselogimise aeg, sirvimissessiooni pikkus, seadme parameetrid, tehnilised logid.

  • Õiguslik alus: Õigustatud huvi süsteemide turvalisuse tagamiseks ja toimimise parandamiseks.

  • Säilitamise tähtaeg: IT-süsteemide kirjeid (logisid) säilitatakse kuni mitu kuud.

3.7. Kandidaatide isikuandmed (Värbamine)

Kui saadate CV meie väljakuulutatud ametikohtadele.

  • Andmed: CV, motivatsioonikiri, soovitused.

  • Alus: Teie nõusolek (väljendatud andmete saatmisega).

  • Tähtaeg: Pärast valikuprotsessi lõppu andmed hävitatakse, välja arvatud juhul, kui annate nõusoleku nende säilitamiseks tulevasteks valikuteks (tavaliselt 1 aastaks).

IV. ANDMETE SAAJAD JA EDASTAMINE

4.1. Kohustume Teie andmeid kolmandatele isikutele mitte avaldama, välja arvatud järgmistele usaldusväärsetele partneritele, kes aitavad meil tegevust ellu viia (Andmetöötlejad):

  • IT ja infrastruktuuri pakkujad: Serverite majutus (hosting), veebilehe haldamine, pilveteenuste pakkujad.

  • Logistikaettevõtted: Kullerteenused (nt DPD, Venipak), kellele edastame ainult tarnimiseks vajalikud andmed (aadress, telefon).

  • Finantsasutused: Pangad ja maksete algatamise partnerid (maksete teostamiseks).

  • Turunduspartnerid: Uudiskirjade saatmise platvormid, reklaamiagentuurid (ainult Teie nõusolekul või õigustatud huvi korral).

  • Õigus- ja võlgade sissenõudmisega tegelevad isikud: Advokaadid, audiitorid, kohtutäiturid (võlgnevuste või vaidluste korral).

4.2. Riigiasutused: Andmeid esitatakse Maksu- ja Tolliametile, õiguskaitseorganitele või kohtutele ainult õigusaktides ettenähtud korras ja ametliku päringu saamisel.

V. ANDMETE EDASTAMINE VÄLJASPOOLE EL-i/EMP-d

5.1. Üldjuhul töötleme Teie andmeid Euroopa Majanduspiirkonnas (EMP). 5.2. Juhul kui kasutame partnereid kolmandatest riikidest (nt USA tehnoloogiapakkujad nagu Google, Facebook), toimub andmete edastamine ainult pärast piisava turvalisuse taseme tagamist. Me juhindume:

  • Euroopa Komisjoni vastuvõetud kaitse piisavuse otsustest;

  • Euroopa Komisjoni poolt heaks kiidetud standardsetest lepinguklauslitest (Standard Contractual Clauses – SCC), mis kohustavad kolmanda riigi teenusepakkujat tagama IKÜM-i tasemele vastava kaitse.

VI. TEIE ÕIGUSED

Andmesubjektina on Teil järgmised õigused:

6.1. Õigus teada ja tutvuda: Teil on õigus saada kinnitust selle kohta, kas me töötleme Teie andmeid, ja saada nendest koopia. 6.2. Õigus andmete parandamisele: Kui märkate, et andmed on ebatäpsed, võite nõuda nende parandamist. 6.3. Õigus olla unustatud (andmete kustutamine): Võite nõuda andmete kustutamist, kui neid ei ole enam vaja eesmärkidel, milleks need koguti, või kui võtate oma nõusoleku tagasi (seda õigust ei kohaldata, kui seadus kohustab meid andmeid säilitama, nt arveid). 6.4. Õigus töötlemise piiramisele: Näiteks ajaks, mil kontrollitakse andmete täpsust. 6.5. Õigus andmete ülekantavusele: Saada oma esitatud andmed struktureeritud vormingus. 6.6. Õigus esitada vastuväiteid: Teil on õigus igal ajal esitada vastuväiteid oma andmete töötlemisele otseturunduse eesmärgil.

Kuidas õigusi teostada? Palun võtke meiega ühendust e-posti teel [email protected]. Teiste isikute andmete kaitsmiseks on meil õigus paluda Teil oma isikusamasust kinnitada (nt allkirjastades taotluse e-allkirjaga). Vastame päringutele 30 päeva jooksul.

Kui leiate, et Teie õigusi on rikutud, on Teil õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee).

VII. TURVAMEETMED

7.1. Rakendame tehnilisi ja organisatoorseid meetmeid (krüpteerimine, juurdepääsukontroll, töötajate kohustused), et kaitsta Teie andmeid kaotsimineku või volitamata juurdepääsu eest. 7.2. Siiski tuletame meelde, et ükski andmeedastus Internetis ei ole 100% turvaline. Kaitske oma sisselogimisandmeid ja ärge avaldage neid kolmandatele isikutele.