Isikuandmete töötlemine
E-poe , medpoint.ee isikuandmete vastutav töötleja on INPELLO OÜ, registrikood 12435447 , aadress Tõlviku tee 10, Maardu, Harju maakond, Eesti Vabariik, 74117 telefon 56669222 ja e-post info@medpoint.ee (edaspidi “kaupmees”).
Milliseid isikuandmeid töödeldakse
- nimi;
- kontaktinfo, nagu telefoninumber ja e-posti aadress;
- maksja ja kohaletoimetamise aadress;
- pangakonto number;
- kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
- klienditoe andmed;
- muu kliendiuuringute ja/või pakkumistega seotud teave.
Mis eesmärgil isikuandmeid töödeldakse
Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil. Isikuandmete töötlemine toimub juriidilise kohustuse täitmiseks (nt raamatupidamine ja tarbijavaidluste lahendamine).
Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.
Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks ning kliendieelistuste analüüsimiseks.
Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.
Isikuandmeid nagu e-posti aadress, telefoninumber, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditugi).
E-poe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse e-poe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.
Isikuandmed edastamine volitatud töötlejatele
Kaupmees hoiab kliendi isikuandmeid, mis on talle teatavaks saanud kasutajakonto registreerimise ja kasutamise käigus, saladuses ning avaldab neid kolmandatele osapooltele üksnes kliendi nõusolekul, v.a. kui andmete avaldamise kohustus või õigus tuleneb õigusaktidest. E-poe kasutaja nõustub sellega, et kaupmehel on õigus kliendile sobivate teenuste osutamiseks töödelda tema andmeid, sh edastada kliendi andmeid isikutele, kes on seotud kaupmehe poolt kliendile teenuse osutamisega. Nimekiri volitatud töötlejatest:
ERPLY- https://erply.com/privacy-policy/ Isikuandmeid edastatakse raamatupidamise tarkvarasse raamatupidamise eesmärgil.
Mailchimp – https://mailchimp.com/legal/privacy/ – Isikuandmeid edastatakse e-poe uudiskirja teenusepakkujale otseturunduse eesmärgil ja seda ainult kliendi nõusolekul.
Facebook- https://www.facebook.com/about/privacy/update#
Google – https://policies.google.com/privacy#infocollect – Isikuandmeid (IP, brauseri, operatsioonisüsteemi ning teiste võrguidentifikaatorite info) kogutakse statistikaks ja analüüsiks, et e-poe kasutajakogemust ja tehnilist lahendust paremaks muuta.
Hotjar – https://www.hotjar.com/legal/policies/privacy – Isikuandmeid (IP, brauseri, operatsioonisüsteemi ning teiste võrguidentifikaatorite info) kogutakse statistikaks ja analüüsiks, et e-poe kasutajakogemust ja tehnilist lahendust paremaks muuta.
Maksekeskus – https://maksekeskus.ee/tingimused/ – Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
ESTO järelmaks – https://esto.ee/terms– Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
Montonio järelmaks https://montonio.com/legal Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
Itella – Isikuandmeid (nimi, telefoninumber ja e-posti aadress) edastatakse kliendi poolt valitud transporditeenuse pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress.
Omniva – Isikuandmeid (nimi, telefoninumber ja e-posti aadress) edastatakse kliendi poolt valitud transporditeenuse pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress.
DPD – Isikuandmeid (nimi, telefoninumber ja e-posti aadress) edastatakse kliendi poolt valitud transporditeenuse pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress.
Swedbank – Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
SEB – Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
Luminor – Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
LHV- Isikuandmeid edastatakse kliendi poolt valitud makselahenduste pakkujale seoses transaktsioonidele vajaliku info salvestamisega.
Turvalisus ja andmetele ligipääs
Isikuandmeid hoitakse AS Wevecom serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil. Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks ning USA ettevõtetele, kes on liitund andmekaitse kilbi (Privacy Shield) raamistikuga.
E-pood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest.
Isikuandmete edastamine e-poe volitatud töötlejatele – isikuandmete töötlemine toimub e-poe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejad on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
Isikuandmetega tutvumine ja parandamine
E-poes salvestatud isikuandmetega saab tutvuda ja teha parandusi e-poe kontohalduses. Kui ost on sooritatud külalisena (ilma kasutajakontota), siis saab isikuandmete kohta päringu esitada kontatkvormilt.
Nõusoleku tagasivõtmine
Kui isikundmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi võtta e-poe kontohalduses.
Säilitamine
E-poe kliendikonto sulgemisel kustutatakse isikuandmed, va juhul kui selliseid andmeid on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.
Kui e-poes on ost sooritatud külalisene (ilma kasutajakontota), siis säilitatakse isikustatud ostuajalugu kolm aastat.
Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni (kolm aastat).
Raamatupidamise jaoks vajalikud isikuandmed säilitatakse seitse aastat.
Kustutamine
E-poodi salvestatud isikuandmed koos kasutajakontoga saab kustutada e-poe kontohalduses
Muude isikuandmete kustutamise kohta saate päringu esitada andmete päringu vormilt. Andmete kustutamise taotlusele vastatakse mitte hiljem kui kuu aja jooksul ning vajadusel täpsustakse andmete kustutamise perioodi.
Ülekandmine
E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.
Otseturustusteated
E-posti aadressi ja telefoninumbrit kasutatakse otseturundusteadete saatmiseks, kui klient on andnud vastava nõusoleku. Kui klient ei soovi saada otseturustusteateid, siis tuleb valida e-kirja päises vastav viide või võtta ühendust klienditoega.
Kui isikuandmeid töödeldakse otseturunduse eesmärgil (profileerimine), on kliendil õigus oma isikuandmete nii algse kui ka edasise töötlemise kohta, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes, igal ajal vastuväiteid esitada teavitades sellest kliendituge e-posti teel.
Vaidluste lahendamine
Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel (info@medpoint.ee). Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee).