Veebipoe OHUTUSKAUBAMAJA isikuandmete vastutav töötleja on ohutuskaubamaja.ee (registrikood 16979664) asukohaga Mai 38-27, Pärnu linn
tel 56248963 ja e-kiri ohutuehitus@gmail.com. Vastutav töötleja on määranud andmekaitsespetsialisti, kelle kontaktandmed
on: tel 56248963 ja e-kiri ohutuskaubamaja@gmail.com (kohaldub neile, kellel on määratud andmekaitsespetsialist).
Milliseid isikuandmeid töödeldakse
− nimi, telefoninumber ja e-posti aadress;
− kauba kohaletoimetamise aadress;
− pangakonto number;
− kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
− klienditoe andmed.
− IP aadress
− Tegemist on mitteammendava näidisloeteluga. Loetelus tuleb tuua välja ainult need
isikuandmete liigid, mida reaalselt ka töödeldakse/kogutakse. Kindlasti on soovitatav e-
poe looja/arendajaga vastav tehniline info kooskõlastada ehk üle küsida, et milliseid
võrguidentifikaatoreid ja muid andmeid veebiserver logisse talletab.
Mis eesmärgil isikuandmeid töödeldakse
Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.
Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja
teenuste ülevaate koostamiseks, kliendieelistuste analüüsimiseks ning mh tarbijavaidluste
lahendamise eesmärgil.
Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.
Isikuandmeid nagu e-post, telefoni nr, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja
teenuste osutamise seonduvaid küsimusi (klienditugi). E-posti kasutatakse lisaks arvete saatmiseks
ning telefoni nr kasutatakse pakiautomaati jõudnud kauba teavitamiseks.
Veebipoe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebipoe kui
infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.
Tegemist on näidisloeteluga, mis peab vastama eelmises punktid väljatoodud loetelule ning
isikandmete töötlemise eesmärk iga isikuandmete liigi kohta peab vastama tegelikule töötlemise
eesmärgile.
Õiguslik alus
Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil (kliendi tellimuste
haldamine, kohaletoimetamine, kauba ja maksete tagastamine).
Isikuandmete töötlemine toimub seadusjärgse kohustuse täitmiseks (nt raamatupidamine).
Isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvi tõttu, mis seisneb võimalike
tarbijavaidluste lahendamise eesmärgil ostuajaloo andmete kogumises.
Enne õigustatud huvi kasutamist tuleb koostada õigustatud huvi analüüs (juhend:
https://www.aki.ee/sites/default/files/dokumendid/oigustatud_huvi_juhend_aki_26.05.2020.pdf
). Analüüs tuleb lisada kas andmekaitsetingimustesse või lisada konkreetne viide kuidas on
võimalik õigustatud huvi analüüsiga tutvuda (nt õigustatud huvi analüüsiga tutvumiseks saata
e-kiri e-posti aadressile andmekaitse@ettevõte). Vt üldmäärus artikkel 13 lõige 1 punkt d.
Andmetöötlus toimub kliendi nõusolekul järgmiste tegevuste täitmiseks: _____ (kohaldub neile,
kes töötlevad isikuandmeid väljaspool kasutustingimusi, nt profileerimine, otseturustus.
Töötlemisest tuleb klienti eelnevalt informeerida ning nõusolekule tuleb võtta eraldi kinnitus).
Vastuvõtjad, kellele isikuandmed edastatakse
Isikuandmed edastatakse veebipoe klienditoele ostude ja ostuajaloo haldamiseks ja
kliendiprobleemide lahendamiseks. (kohaldub ainult siis, kui klienditoe teenust osutab teine ehk
e-poe väline isik)
Nimi, telefoninumber ja e-posti aadress edastatakse kliendi poolt valitud transporditeenuse
pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks
kontaktandmetele ka kliendi aadress.
Kui veebipoe raamatupidamine toimub teenusepakkuja poolt, siis edastatakse isikuandmed
teenusepakkujale raamatupidamistoimingute tegemiseks.
Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebipoe
funktsionaalsuse või andmemajutuse tagamiseks.
Turvalisus ja andmetele ligipääs
Juurdepääs isikuandmetele on veebipoe töötajatel, kes saavad isikuandmetega tutvuda selleks, et
lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.
Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et
kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata
juurdepääsu ja avalikustamise eest, milleks on: (siin tuleb loetleda turvameetmed, mis e-poes
kasutusel on. Näiteks andmevahetus e-poega toimub krüpteeritud ühenduse kaudu (TSL),
kliendi paroole hoitakse krüpteeritult (räsid), e-kirjade saatmisel on kasutusel standardne
krüpteerimine, e-poe serverite kaitseks on rakendatud tulemüüri ja asjakohast viirusetõrjet,
luuakse regulaarseid varukoopiaid, mida hoitakse e-poe serverist eraldi jms.)
Isikuandmete edastamine veebipoe volitatud töötlejatest vastuvõtjatele (nt transporditeenuse
pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel.
Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed
kooskõlas isikuandmete kaitse üldmääruse artikliga 28.
Isikuandmetega tutvumine ja parandamine
Isikuandmetega saab tutvuda ja teha parandusi veebipoe kasutajaprofiilis või klienditoe
vahendusel. Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klinditoe
vahendusel. Kui isikuandetega tutvumise taotlus on esitatud elektrooniliselt, esitatakse ka teave
üldkasutatavate elektrooniliste vahendite kaudu.
Nõusoleku tagasivõtmine
Kui isikundmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi
võtta kliendikonto seadete all või teavitades sellest kliendituge e-posti teel.
Säilitamine
Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, va isikuandmed (ostuajaloo
andmed), mida on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.
Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude
täitmiseni või aegumistähtaja lõpuni
Raamatupidamise algdokumentides sisalduvaid isikuandmeid säilitatakse seitse aastat.
Piiramine
Kliendil on õigus taotleda oma isikuandmete töötlemise piiramist, kui andmed on ebaõiged või
pole täielikud või kui tema isikuandmeid töödeldakse ebaseaduslikult.
Vastuväited
Kliendil on õigus esitada vastuväiteid seoses tema isikuandmete töötlemisega, kui tal on alust
arvata, et tema isikuandmete töötlemiseks puudub seaduslik alus.
Ülekandmine
E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul.
Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.
Vaidluste lahendamine
Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel
(KONTAKTANDMED). Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee)
