Apotheka Beauty isikuandmete töötlemise põhimõtted
Käesolevad isikuandmete töötlemise põhimõtted (edaspidi Privaatsustingimused) kohalduvad Apteegi Beauty OÜ (edaspidi Apotheka Beauty/meie) poolt isikuandmete töötlemisele.
Lugege käesolevad Privaatsustingimused hoolega läbi, sest siin on toodud teave, kuidas isikuandmeid Apotheka Beauty poolt töödeldakse ning millised on andmesubjekti (edaspidi andmesubjekt/teie) õigused.
Apotheka Beauty-sse tööle kandideerijad saavad kandideerimise protsessis töödeldavate isikuandmete kohta lugeda siit.
Apotheka Beauty töötajatele on nende isikuandmete töötlemise kohta antud teave ettevõtte sisemistes dokumentides.
1. Üldsätted, kontakt ja mõisted
1.1 Privaatsustingimuste kättesaadavus. Käesolevad Privaatsustingimused on Klientidele kättesaadavad veebilehe https://www.apothekabeauty.ee/ jaluses.
1.2 Privaatsustingimuste muutmine. Apotheka Beauty-l on õigus Privaatsustingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka Beauty veebilehel ja/või muul viisil (nt infokirja kaudu). Muudatused jõustuvad nende avaldamisest Apotheka Beauty veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.
1.3 Vastutav töötleja. Apteegi Beauty OÜ, registrikoodiga 14416750, juriidilise aadressiga Vae tn 16, Laagri alevik, 76401, Harju maakond, kontaktidega info@apothekabeauty.ee (üldine e-post) ja andmekaitse@magnum.ee. Apotheka Beauty on osa AS Magnum kontsernist ja võib kasutada kontserni üleseid teenuseid. Apotheka Beauty on oma andmekaitse otsustes iseseisev.
1.4 Kontaktid. Kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@magnum.ee või kirjutades eelmises punktis toodud aadressile ning märkides kirjale „Andmekaitse“.
1.5 Järelevalveasutus. Apotheka Beauty andmetöötluse järelevalve asutuseks on Eesti Andmekaitse Inspektsioon: https://www.aki.ee/et.
1.6 Sotsiaalmeedia. Apotheka Beauty sotsiaalmeedia lehtedel töödeldakse isikuandmeid vastavate platvormide pakkuja poolt asjaomase platvormi privaatsustingimuste kohaselt. Apotheka Beauty järgib isikuandmete töötlemisel käesolevaid Privaatsustingimusi ja vajalikus mahus vastava platvormi tingimusi.
1.7 Andmekaitse terminid. Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) („IKÜM“) ja nagu võivad olla täpsustatud siin Privaatsustingimustes.
1.8 Välised lingid. Apotheka Beauty võib viidata linkidele, mille taga olevaid veebisaite haldavad kolmandad osapooled. Kui Te klikite mõnele sellistest linkidest suunatakse Teid Apotheka Beauty saidilt edasi veebisaiti omava organisatsiooni või ettevõtte kodulehele. Isegi kui kahe organisatsiooni veebisaitide vahel eksisteerib seos, ei oma Apotheka Beauty kontrolli kolmanda osapoole veebisaidi üle. Igaüks neist vastutab endapoolse isikuandmete töötlemise eest ise. Külastades mõnda sellistest saitidest, peaksite enne andmete jagamist, tutvuma eraldi selle lehe privaatsuspoliitikaga.
1.9 Mõisted:
1.9.1 Apotheka Beauty/meie – Apteegi Beauty OÜ
1.9.2 Klient – füüsiline isik, kes ostab Apotheka Beauty tooteid ja/või kasutab Apotheka Beauty teenuseid või külastab Apotheka Beauty veebilehti. Kui kliendiks on juriidiline isik, siis isikuandmetega seotud õigused on juriidilise isiku esindajal (füüsiline isik). Esindaja ja füüsilisest isikust klient on märgitud kui Klient. Klient on andmesubjekt, kui ta on Apotheka Beauty-le tuvastatav.
1.9.3 AS Magnum kontsern/kontsern – viitab AS Magnum kontserni kuuluvatele ühingutele.
1.9.4 Leping – Apotheka Beauty ja Kliendi vahel sõlmitud mis tahes leping.
1.9.5 Teenus(ed) – Apotheka Beauty pakutavad tooted ja teenused.
1.9.6 Apotheka kliendiprogrammi raames Klientide isikuandmete töötlemisel on vastutavaks töötlejaks Allium UPI OÜ, privaatsuspoliitika kättesaadav siin.
2. Andmetöötluse üldpõhimõtted, andmesubjektide kategooriad ja töödeldavad andmeliigid
2.1 Nõuetele vastavus. Isikuandmete töötlemisel lähtub Apotheka Beauty kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada isikuandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.
2.2 Printsiibid. Apotheka Beauty on vastutustundlik andmete töötleja ja on võimeline tõendama andmekaitse nõuete täitmist. Apotheka Beauty järgib ise ja kasutab selliseid koostööpartnereid isikuandmete töötlemisele, kes lähtuvad IKÜM-is toodud isikuandmete töötluse printsiipidest. Printsiibid aitavad tagada, et isikuandmete töötlus oleks: seaduslik, õiglane ja läbipaistev, eesmärgiga piiratud, minimaalne, toimuks õigete andmetega, järgiks säilitustähtaegu ning et tagatud oleks usaldusväärsus ja isikuandmete konfidentsiaalsus.
2.3 Andmesubjektide kategooriad. Privaatsustingimused kirjeldavad Klientide, koostööpartnerite, koostööpartnerite esindajate ja teiste andmesubjektide (kui on) isikuandmete töötlust Apotheka Beauty poolt oma Teenuste osutamisel ning kaupade müümisel ja sellega seoses.
2.4 Isikuandmete allikad. Apotheka Beauty saab isikuandmed:
2.4.1 otse Kliendilt, kui Klient teeb ostu meie veebipoes, Klient täidab kontaktivormi meie veebilehel, kui Klient annab meiega suhtluses andmeid, kui Klient annab tagasisidet, kui Klient annab andmeid Lepingu ja/või Teenusega seoses;
2.4.2 Teenus(t)e tarbimisest ja kasutamisest tulenevad isikuandmed ja Lepinguga seotud isikuandmed;
2.4.3 Apotheka Beauty või Apotheka Beauty volitatud töötleja süsteemidest, nt kui Kliendi andmed volitatud töötleja IT-süsteemides seoses Teenuse osutamisega ja/või Lepinguga;
2.4.4 kolmandatelt isikutelt, näiteks järelmaksuga seoses (piiratud ja vajalikus mahus).
2.5 Isikuandmete kategooriad. Apotheka Beauty kogub ja töötleb kauba müümisel ning Teenuste osutamisel ja sellega seoses järgnevaid isikuandmeid (kauba müümiseks ning iga Teenuse osutamiseks kogutakse vaid konkreetses olukorras vajalikud andmed):
2.5.1 Üldandmed – nimi, isikukood/sünniaeg, sugu, telefoni nr, e-post, tarneviisi valik, info kullerile, suhtluskeel, aadress, nõusolekute teave (kas on andnud nõusoleku uudiskirjale, küpsistele, poolelioleva ostukorvi teavitusele);
2.5.2 Suhtlusandmed – suhtlus Apotheka Beauty-ga (tekstsõnumid, vestlused, kõned, kommentaarid sotsiaalmeedias, nõustamise info), kõnesalvestused;
2.5.3 Teenuste kasutamise/osutamisega andmed - üldjuhul Teenuse kasutamise fakti teave, teenuse nimetus, sisu ja summa (hind), Lepingusse astumise fakt, Lepingu teave, tehniline teave Teenusega seotud süsteemidest – e-pood);
2.5.4 Kauba ostmisega seonduvad andmed – üldjuhul kauba ostmise fakti teave, kauba nimetus ja summa, Lepingusse astumise fakt, Lepingu teave, tehniline teave Teenusega seotud süsteemidest;a
2.5.5 Maksete ja maksekäitumise andmed – veebipoes kogutud makseinfo (pangakonto nr), raamatupidamise käigus kogutud maksete ja nõuete andmed;
2.5.6 Tagasiside, päringud ja kaebused– hinnangud - kiitused, kaebused ja rahulolu-uuringutes tagasisidena esitatud andmed;
2.5.7 Veebikeskkonnas kogutud tehniline teave - Veebikeskkonnas ostu sooritamisel töödeldakse tehnilist teavet nagu tegevuslogi, IP aadress ja "küpsiste" informatsiooni. Nagu paljude teistegi veebisaitide puhul, salvestab Apotheka Beauty veebisait IP aadressi ja kasutab standardset tehnoloogiat nimega "küpsised" (cookies). Küpsiste kasutamisega seonduv on reguleeritud küpsiste kasutamise tingimustes, millega saad tutvuda siin;
2.5.8 Videosalvestistel teave (kui neid on) - kui andmesubjekt külastab Apotheka Beauty kontorit;
3. Kliendiandmete töötlemise eesmärgid ja alused
Apotheka Beauty töötleb isikuandmeid järgmistel alustel ja juhtudel:
3.1 Nõusolek. Apotheka Beauty töötleb isikuandmeid nõusoleku alusel täpselt nõusolekus toodud tingimustel ja raamides. Andmesubjektil on õigus nõusolek iga hetk tagasi võtta (näiteks läbi loobumise käskluse uudiskirjades või kirjutades andmekaitse@magnum.ee). Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasivõtmist aset leidnud töötluse õiguspärasust.
3.2 Leping. Apotheka Beauty töötleb isikuandmeid Lepingu alusel põhiliselt selleks, et andmesubjektiga sõlmitud Lepingut täita, aga ka selleks et Lepingusse astuda.
3.3 Seadusest tulenev kohustus. Apotheka Beauty võib isikuandmeid töödelda seadusest tuleneva kohustuste täitmiseks, näiteks raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus.
3.4 Õigustatud huvi. Õigustatud huvi puhul on hinnatud töötleja huvid ja andmesubjekti huvid. Töötlus õigustatud huvi alusel on kasutusel ainult positiivse õigustatud huvi hinnangu puhul. Andmesubjektil on õigus tutvuda õigustatud huvi hinnanguga, mis käsitleb tema isikuandmete töötlust, kirjutades andmekaitse@magnum.ee.
3.5 Apotheka Beauty töötleb oma Teenuste osutamisel ja sellega seoses isikuandmeid järgmiselt:
|
Eesmärk |
Alus |
Isikuandmed (vt isikuandmete kategooriad avatud eelmises peatükis) |
|
Veebipoes kauba müük (lepingu sõlmimine, vajadusel kliendi tuvastamine, lepingu täitmine) |
Leping (IKÜM art 6 (1) b) |
Üldteave; kauba ostmisega seonduvad andmed, suhtlusandmed, maksete andmed |
|
Andmete edastus ja töötlus, mis on vajalik Lepingu täitmiseks Teenuse osutamiseks (nt kauba kohale toimetamine, makse ja finantslahendused) |
Leping (IKÜM art 6 (1) b) |
Edastatakse minimaalselt vajalik teave; kauba kohale toimetamise puhul nimi, aadress/tel.nr (olenevalt kohale toimetamise viisi valikust) Vt ka ptk 5 |
|
Klienditeenindus |
Leping (IKÜM art 6 (1) b), kui Lepinguga seotud toe tegevused; muud ühenduse võtmised - teoga nõusolek (IKÜM art 6 (1) a) (nt kui isik, kes pole klient võtab ise ühendust ja soovib teavet) |
Üldjuhul teave, mis andmesubjekt ise edastab. Kuid vastavalt olukorrale võidakse töödelda kõiki isikuandmeid. |
|
Parema teenuse pakkumine ja turundus - turundustegevused (veebi- ja sotsiaalmeedia turundus ja veebiturunduse optimeerimise tegevused, SEO tegevused, turunduslik profileerimine) - viia läbi turuanalüüse, küsida tagasisidet ja teha statistikat – õigustatud huvi. Kasutatakse ka anonüümimist |
Õigustatud huvi (IKÜM art 6 (1)(f) |
Üldteave, Teenuste kasutamise teave, kauba ostmisega seonduvad andmed, suhtlusandmed
|
|
Parema teenuse pakkumine ja turundus (kingi)kampaaniad ja loosid (kampaania/loosimise läbiviimine ja võitja välja selgitamine) |
Õigustatud huvi (IKÜM art 6 (1)(f) |
Kampaania/loosi puhul isiku enda poolt edastatud/kättesaadavaks tehtud teave (nimi, kliendi-ID, kontaktandmed, sotsiaalmeedia konto), kampaanias/loosis osalemise teave, olenevalt kampaaniast kindla ostu ja/või reaktsiooni teave (nt jagamine sotsiaalmeedias) Ilma kampaanias/loosis nõutud andmeteta ei saa kampaaniat/loosi isiku osas läbi viia. Kui kampaaniamänge ja/või loosimisi korraldavad meie koostööpartnerid, võime edastada teie isikuandmed koostööpartneritele ning võidu korral, avaldada isikuandmeid nii oma kui ka koostööpartneri veebilehel ja sotsiaalmeedikanalites. Loosimisest loobumiseks sisene iseteenindusse https://www.apothekabeauty.ee/customer/account/login ja tee järgnevad valikud: valeht -> Minu konto -> Kontaktinfo -> muuda -> soovin osaleda tarbijamängudes (eemalda kastist "linnuke"). |
|
Uudiskirjad ja pakkumised |
Nõusolek (IKÜM art 6 (1) a) või õigustatud huvi + ESS § 103 prim lg 3 (olemasolev Klient ja sarnane teenus) |
e-post, nõusoleku teave; õigustatud huvi puhul: nimi, e-post, kliendiks olemise fakt, sarnase Teenuse tarbimise, kauba ostmise fakt |
|
Pooliku ostukorvi teavitus |
Nõusolek (IKÜM art 6 (1) a) |
e-post, nõusoleku teave; pooliku ostukorvi teave |
|
Olulised teated seoses Teenustega |
Leping (IKÜM art 6 (1) b) |
Kontaktid, konkreetse Teenuse teave vajalikus mahus |
|
Teenuste ja IT arendus – täiustada olemasolevaid ja arendada uusi Teenuseid ja lahendusi, testida tehnilisi lahendusi Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f |
Üldjuhul anonüümne, kuid võidakse töödelda kõiki andmeid |
|
Teenuste võimaldamine - IT teenused Teenuste pakkumiseks, sh serveriruumid ja muud tarkvarad |
Leping (IKÜM art 6 (1) b) ja lepingust välja jäävas osas (kui on) õigustatud huvi (IKÜM art 6 (1) f) |
Kõik isikuandmed |
|
Seadusest tulenevate kohustustega seotud vajalik töötlemine |
Seadus (IKÜM art 6 (1) c) |
Võidakse töödelda kõiki isikuandmeid |
|
Andmevahetus kontsernis järgnevatel eesmärkidel: haldus, juhtimine, järelevalve, auditeerimine, raamatupidamine Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f; seadus (IKÜM art 6 (1) c) |
Üldjuhul mitteisikustatud, kuid olenevalt eesmärgist võidakse töödelda ka isikuandmeid nt raamatupidamislikus teabes |
|
Tõendada ja kaitsta nõudeid, mis põhinevad Lepingu või muu juriidilise kohustuse täitmisel või Apotheka Beauty õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja vastamiseks |
Õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Pettuste avastamine ja ennetamine |
Õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Küberturvalisuse ja tehnilise standardi tagamine – tegevused veebi ja tehniliste lahenduste turvalisuse tagamiseks, sh varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks |
Õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Turvalisus ja nõuete tõendamine |
Õigustatud huvi IKÜM art 6 (1) f |
Videosalvestistel olev teave, aga vastavalt olukorrale võidakse töödelda kõiki isikuandmeid |
|
Töötlemine äritehingute raames – ühingu või osade ühinemine, omandamine, ost, müük – tehingu tegemise ja nõustamise raames andmete töötlus Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f |
Üldjuhul mitteisikustatud, kuid võidakse töödelda ka raamatupidamise teavet ja olenevalt tehingust võib olla vajalik kõikide isikuandmete töötlemine |
Kõikidest andmekategooriatest töödeldakse vastavaks eesmärgiks kategooriast vajalikke andmeid ja vajalikus mahus.
3.6 Uus eesmärk. Tulenevalt IKÜM art 4 lõikest 4 hindab Apotheka Beauty, kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
(a) mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
(b) isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja töötleja(te) vaheliste suhetega;
(c) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
(d) kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
(e) asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
4. töötlusest seoses teenuste osutamisega ja salvestised
4.1 Apotheka Beauty lähtub Teenuste osutamisel ning kauba müümisel isikuandmete töötlemisel IKÜM andmekaitse printsiipidest, sh minimaalsuse printsiibist, kogudes neid isikuandmeid, mis on Teenuste osutamiseks või kauba müügiks vajalikud ning teatud juhul seadusest tulenevalt kohustuslikud (näiteks dokumentide väljastamisel).
4.2 Teenusega seoses võib olla vajalik andmete edastamine kolmandale isikule nt kauba kohale toimetamist pakkuvale ettevõttele või muule seotud teenuse osutajale. Kui vastav edastus on Teenuse osutamiseks vältimatult vajalik, siis üldjuhul on vastav teenusepakkuja meie volitatud töötleja ja kasutab töötluseks sama alust kui meie. Edastamise ja teiste võimalike töötlejate osas vt täpsemalt ptk 5.
4.3 Võime teile saata Teenuse või kaubaga seotud vajalikke teateid Lepingu alusel.
4.4 Kõnesalvestused. Helistades Apotheka Beauty kõnekeskusesse (+372 614 6000) kõne salvestatakse. Kõnesalvestise eesmärk on registreerida kliendikaebused, küsimused või teenuste tellimused, et tagada kliendiga sõlmitud lepingu täitmine ja kaebustele vastamine ning vajadusel on eesmärgiks ka õigusnõuete tõendamine.
4.5 Videosalvestused. Apotheka Beauty kontoris võivad olla kasutusel kaamerad, et tagada isikute turvalisust, vara kaitset ja nõuete tõendamist ja kaitset. Kaamerate kasutamisel on vastavates asukohtades väljas teavitused. Videovalve eesmärk on tagada vara ja isikute kaitse, vajadusel kaitsta ja tõendada nõudeid. Salvestisi säilitame kuni 30 päeva, v.a., kui võimaliku nõudega seoses on vajalik konkreetset salvestist hoida kauem.
5. teised töötlejad ja andmete edastus
5.1 Volitatud töötlus. Apotheka Beauty võib kauba müümisel ning Teenuste osutamisel ja oma töö korraldamisel kasutada teenusepakkujaid, kes on Apotheka Beauty volitatud töötlejaid. Need volitatud töötlejad on muuhulgas teenuseosutajad, kes pakuvad:
5.1.1 IT-tugiteenuseid (serveriruum, arendus ja tugi teenused - võidakse töödelda kõiki isikuandmeid);
5.1.2 Analüütika ja turundusteenuste pakkujad (üldjuhul mitteisikustatud teave; aga küpsiste teabe puhul vastavalt küpsiste lahenduses valitule, valitud olukordades e-post, nimi – nt isik on andunud nõusolek uudiskirjaks);
5.1.3 Klienditoe teenused (suhtluses antud teave);
5.1.4 majandustarkvara (üldjuhul raamatupidamislik teave, mis võib sisaldada nime ja makse andmeid, toote teavet, maksumust, tehingu aega; ja meie koostööpartnerite üldteavet);
5.1.5 kaupluste ja Teenuste haldussüsteem (üldteave, suhtlusandmed, Teenuse kasutamise teave, kauba ostu teave);
5.1.6 logistika ja postiteenused (olenevalt valitud kohaletoimetamise viisist – nimi, aadress/telefon/e-post; paki nr);
5.1.7 turundusteenused (kampaaniad/loosid, analüütika, kirjade saatmise teenusepakkujad, SEO – üldjuhul kontaktid, kliendistaatuse fakt; profileerimise ja analüütika puhul võidakse töödelda kõiki andmeid).
Isikuandmete edastamisel volitatud töötlejale tagab Apotheka Beauty, et volitatud töötlejad töötlevad isikuandmeid Apotheka Beauty juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.
5.2 Teised töötlejad. Isikuandmeid võidakse edastada ka:
5.2.1 Andmete saamiseks õigustatud ameti- ja järelevalveasutused, nt Tarbijakaitse- ja Tehnilise Järelevalve amet;
5.2.2 andmete saamiseks õigustatud teised ametiasutustele, näiteks uurimisasutused, õiguskaitseorganid. Apotheka Beauty kaalub päringu sisu ja õiguspärasust ning edastab minimaalselt vajalikud andmed;
5.2.3 makselahenduse teenuseid pakkuvad töötlejad, finantsteenuste pakkujad ning finantsasutused (seoses makse tegemisega meile);
5.2.4 õigus- ja finantskonsultantidele ja muudele konsultantidele ja kontserni sees teenuste osutamisel kontserni ettevõtetele. Olenevalt vajadusest võidakse töödelda kõiki isikuandmeid;
5.2.5 (potentsiaalse) tehingu osapooltele ja tehingu nõustajatele - kui Apotheka Beauty või sama kontserni ettevõte on seotud ühinemise, omandamise või varade müümise või ostmisega, võidakse isikuandmeid edastada ja saada vastava tehingu läbi viimiseks ja nõustamiseks vajalikus mahus. Sellisel juhul on töötluse õiguslik alus õigustatud huvi.
Kui soovid lisainfot kasutusel olevate koostööpartnerite ja volitatud töötlejate osas, kirjuta e-postile andmekaitse@magnum.ee.
5.3 Töötluse asukoht. Isikuandmeid ei edastata üldjuhul Euroopa Majanduspiirkonnast („EMP“) välja. Kui tekib olukord, kus isikuandmeid on vaja EMP-ist välja saata, jälgitakse seda tehes IKÜM-ist tulenevaid nõudeid (st ainult riikidesse/asutustesse, kus on tagatud piisav kaitse isikuandmetele või kasutades EL standard klausleid või muid IKÜM-is lubatud viise), mh võidakse andmeid edastada andmesubjekti selgesõnalisel loal, kui selline edastus on sisuliselt ühekordne ja toimub andmesubjekti soovil ja teavitatud nõusolekul. Kui soovite täpsemat teavet võimalike edastuse osas kirjutage andmekaitse@magnum.ee.
EL standardklauslite tekstid on leitavad siit. Andmesubjektil on õigus enda isikuandmeid puudatava töötluse osas kasutavaid standardklausleid näha (kui on); selleks kirjuta andmekaitse@magnum.ee
Data-Privacy Framework nimekirja leiab siit .
Euroopa Komisjon on piisavat kaitset tunnustanud siin leitavatel riikidel.
6. Andmete säilitamise tähtaeg
6.1 Apotheka Beauty lähtub isikuandmete töötlemisel nende töötlemise eesmärgist ning ei töötle isikuandmeid kauem kui vajalik. Säilitamise perioodid lähtuvad põhiliselt seaduses toodud kohustustest ja Apotheka Beauty huvide kaitsest ning Teenuste osutamise võimaldamisest mh aegumisperioodidest. Videovalve salvestisi ei säilitata üle ühe kuu, välja arvatud juhul, kui salvestis sisaldab määratletud eesmärgi saavutamiseks vajalikku teavet. Sellisel juhul säilitatakse salvestist tuvastatud probleemi lahendamiseni või vastava juurdluse lõpetamiseni. Apotheka Beauty klienditoe telefonile helistades salvestatud kõnesid säilitatakse 60 päeva arvates kõne salvestamisele järgnevast kuust. Raamatupidamise andmeid säilitatakse 7 aastat. Kui soovite täpsemat teavet kirjutage andmekaitse@magnum.ee.
7. isikuandmete turvalisus ja intsidendid
7.1 Turvalisus. Apotheka Beauty kasutab erinevaid korralduslikke ja tehnilisi turvameetmeid, et tagada isikuandmete konfidentsiaalsus ja turvalisus. Muuhulgas on kasutusel ligipääsude haldussüsteemid, tulemüür, pahavaratõrje (kus kohane), süsteemide seire ja testimine. Lisaks koolitatakse töötajaid seoses infoturbe ja isikuandmete kaitse küsimustega ning kasutatakse selliseid koostööpartnereid, kes järgivad valdkonna turustandardile vastavaid turvanõudeid.
7.2 Intsidendid. Apotheka Beauty-l on olemas intsidendist teavitamise protseduur. Isikuandmetega seotud intsidendi korral teeb Apotheka Beauty endast parima, et leevendada juhtunu tagajärgi ja vähendada sarnaseid riske tulevikus. Apotheka Beauty lähtub intsidendist teavitamisel IKÜM-i nõutest.
8. Eraisikust Kliendi õigused
Andmesubjektil on tema isikuandmete töötlemisega seoses järgnevad õigused:
8.1 Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud.
8.2 Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel nt nõusolek infokirja/pakkumuste saamiseks millest saab loobuda e-kirjas oleva loobumislingi kaudu; nõusolekut saab tagasi võtta kirjutades andmekaitse@magnum.ee. Nõusoleku tagasivõtmine ei mõjuta eelneva töötluse õiguspärasust.
8.3 Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui andmesubjekt on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning Apotheka Beauty analüüsib, kas nõuet on võimalik täita.
8.4 Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning andmesubjekt võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
8.5 Saada infot, kes töötleb tema isikuandmeid ning saada töödeldavatest isikuandmetest ülevaade, sh koopia.
8.6 Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
8.7 Esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui isikuandmete töötlemine põhineb õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
8.8 Tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga. Selleks kirjutage: andmekaitse@magnum.ee.
8.9 Apotheka Beauty ei kasutata sellist profileerimist ega automaatotsuseid, mis vastaks IKÜM artiklile 22. Kui Apotheka Beauty hakkab kasutama IKÜM art 22 mõttes automaatotsust või profileerimist, millel on õiguslik tagajärg või märkimisväärne mõju, siis annab Apotheka Beauty sellest teada ja võimaldab andmesubjektile seotud õigused – mis juhul on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste ja profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta.
8.10 Õigus esitada kaebus kui arvate, et teie isikuandmete töötlemisega seotud õigusi on rikutud, sh järelevalvele ja kohtule. Apotheka Beauty palub esmalt ühendust võtta endaga, et selgitada olukorda ja leida sobiv lahendus. Apotheka Beauty isikuandmete kaitse järelevalveasutus on Andmekaitse Inspektsioon, kelle kontaktandmed on leitavad siit: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Muu EMP riigi andmesubjekt võib kaebuse esitada oma elukoha riigi järelevalve asutusele. Teiste EL-i andmekaitse järelevalve asutuste kontaktid on leitavad siit[KS7] .
8.11 IKÜM lubab andmesubjekti taotlustele vastamiseks 30 päeva (keerukate ja mahukate taotluste puhul võib seda aega andmesubjekti teavitades pikendada). Kui soovite kasutada mõnda eeltoodud õigustest või vajate lisateavet oma õiguste kohta, võtke Apotheka Beauty-ga ühendust. Enne isikuandmetega seotud õiguste andmesubjektile võimaldamist võib Apotheka Beauty vajada täiendavaid andmeid, et andmesubjekti isik tuvastada. Selleks palume oma taotlus digiallkirjastada või omakäelisel allkirjastamisel lisada teie isikut tõendava dokumendi andmed (foto). Seda selleks, et vältida andmete väljastamist valele isikule.
Kehtib alates 03.01.2025
