Teie isikuandmete vastutustundlik kaitsmine on meie jaoks oluline. Käesolev privaatsuspoliitika selgitab, kuidas töödeldakse Teie isikuandmeid, milliseid andmeid ning mis eesmärgil neid kogutakse. Privaatsuspoliitika hõlmab endas meie kohustust kaitsta Teie andmeid ning teisalt küpsiste kasutamist meie veebilehel. Kasutame küpsiseid, et pakkuda parimat võimalikku kasutuskogemust meie veebilehel. Soovime pakkuda kvaliteetsemat infot, panustada kodulehe funktsionaalsusesse ja kasutajasõbralikkusesse, mõistmaks klientide tegelikke huve ja eelistusi.

Austame Teie privaatsust kõrgelt ning ei kasuta andmeid kolmandal eesmärgil. Kõiki andmeid töödeldakse kooskõlas kehtiva seadusandlusega ning lähtutakse alati andmesubjekti õigustest. Käesolev privaatsuspoliitika on kooskõlas Isikuandmete kaitse üldmäärusega 2016/679 (GDPR) ning Eesti Vabariigi õigusaktidega.

1.       Üldsätted

Veebilehe isikuandmete vastutav töötleja on Graf Disain (Nordic Woodhouse OÜ, registrikoodiga 12770677, edaspidi: ettevõte). Privaatsuspoliitika kehtib kõikide isikute suhtes, kes kasutavad ettevõtte teenuseid ja veebilehte ning esitavad päringuid või vormistavad tellimusi.

Andmesubjekti (klient) all mõistetakse isikut, kelle isikuandmeid ettevõte töötleb. Andmesubjektiks võib olla veebilehte külastav kasutaja, veebilehel tellimust tegev kasutaja või anonüümne isik, ettevõttele päringut esitav või ettevõtte poole pöörduv muu isik.

Privaatsuspoliitikale kohaldatakse Eesti Vabariigis kehtivat õigust.

2.       Töödeldavad isikuandmed

Isikuandmed on andmed, mida ettevõte kogub isiku tuvastamiseks, temaga suhtlemiseks, tellimuste täitmiseks või veebikogemuse parendamiseks. Isikuandmete all mõistetakse tuvastatud või tuvastamata isikuandmeid. Andmete töötlemine toimub andmesubjekti antud nõusolekul.

Isikuandmeid võidakse koguda:

– tellimuse või  ostu sooritamisel (nimi, telefoninumber, kauba kohaletoimetamise aadress, e-posti aadress vms);
– kontaktandmete esitamisel meie veebilehel;
– veebilehe kasutamisel küpsiste või kliendiinfo kaudu;
– ettevõttega kontakteerudes muul viisil, kui läbi veebilehe.

Töödeldavad isikuandmed hõlmavad järgmisi andmeid:

– nimi, telefoninumber ja e-posti aadress;
– kauba kohaletoimetamise aadress;
– pangakonto number;
– kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
– automaatselt kogutavad andmed (nr brauseri liik, seadme tüüp, suhtluskeel jms);
– klienditoe andmed;
– muud isikuandmed (mille andmesubjekt on teinud avalikult kättesaadavaks või meile kättesaadavaks). 

3.       Isikuandmete kasutamine

    Isikuandmeid ei kasutata muul viisil, kui tellimuste töötlemiseks ning nende kohaletoimetamiseks, kliendi ees võetud kohustuse täitmiseks või kasutajakogemuse parandamiseks ja info edastamiseks andmesubjektile (sh päringutele vastamiseks, pakkumiste saatmiseks, uudiskirjade edastamiseks vms). Kui andmesubjekt ei soovi enam info, uudiskirja või pakkumiste edastamisest, saab sellest iga hetk loobuda.

   Ettevõte lähtub kehtivast seadusandlusest ning ei avalda andmesubjekti andmeid kolmandatele isikutele ilma isiku loata või muu seadusel põhineva aluseta. Sealhulgas võib ettevõte teatud andmesubjekti andmed edastada kolmandale osapoolele, kes osutab ettevõttele teenuseid (või on koostööpartner, kellega koostöös tellimus valmib) ning seejuures hoiab samuti andmed konfidentsiaalsena. Seesugusteks ettevõteteks on näiteks kauba transpordi eest vastutavad ettevõtted ning makselahendust pakkuvad ettevõtted, mis vastutavad andmesubjekti tellimuse kättetoimetoimetamise ning turvalise makselahenduse eest. Lisaks võivad sellisteks ettevõteteks olla Nordic Woodhouse OÜ koostööpartnerid, kellega koostöös tellimused valmivad.

  Ettevõte on isikuandmete vastutav töötleja, ettevõte edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile. Samuti edastab ettevõte isikuandmed volitatud töötlejatele DPD Eesti AS, AS Eesti Post, Itella Estonia OÜ 

     Lisaks võib ettevõte edastada andmesubjekti andmed kolmandatele isikutele, kui vastav nõue tuleneb seadusest (riigiasutus, politsei vms). Ettevõte ei vastuta õiguskaitseasutuse nõude tagajärgede eest. 

   Ettevõte ei edasta andmesubjekti andmeid väljapoole Euroopa majanduspiirkonda, välja arvatud juhtudel, kui nõue tuleneb seadusest.

   Ettevõte töötleb andmeid ainult ulatuses, mis on vajalik lepingu täitmiseks ja klientide parimaks teenindamiseks.

4.       Isikuandmete turvalisus

Ettevõte väärtustab kõrgelt andmete turvalist säilitamist. Ettevõte kaitseb andemesubjekti privaatsust ning isikuandmeid, rakendades vajalikke tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks. Andmeid säilitatakse turvaliselt vastavalt kehtivatele seadustele ning neid hoitakse konfidentsiaalsetena. Andmetele ligipääs on piiratud. Selleks on õigus ainult volitatud isikutel või seaduses ettenähtud isikutel.

5.       Isikuandmete säilitamine

Ettevõte säilitab andmesubjekti isikuandmeid seni, kui see on nende kogumise eesmärgiks vajalik. Teatud isikuandmeid säilitatakse seadusest tulenevatel alustel ning lähtuvalt seaduses ettenähtud aja.

6.       Andmesubjekti õigused

Andmesubjektil on igal hetkel õigus ettevõttelt nõuda juurdepääsu enda isikuandmetele ning saada infot, milliseid tema isikuandmeid töödeldakse. Andmesubjektil on õigus nõuda ebaõigete andmete parandamist või kustutamist, kui need on ebaõiged, puudulikud või ebapiisavad. Andmesubjekt võib nõuda isikuandmete töötlemise piiramist või lõpetamist, esitada vastuväiteid või nõuda isikuandmete üle kandmist elektroonilisi vahendeid kasutades (kui andmesubjekt on need ise kirjalikult esitanud ning kui see on võimalik). Lisaks on andmesubjektil õigus esitada kaebus andmekaitse järelevalveasutusele (Eesti Andmekaitse Inspektsioon), kui andmesubjekt leiab, et tema õiguseid on rikutud.

Kui andmesubjekt on enda andmed ettevõttele edastanud nõusoleku alusel, on andmesubjektil võimalik nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmiseks tuleb saata e-kiri aadressile info@grafdisain.ee. Nõusoleku tagasivõtmine ei mõjuta töötlemistoiminguid enne nõusoleku tagasivõtmist, st ei rakendu tagasiulatuvalt. Nõusoleku tagasivõtmisel ei ole andmesubjektil kodulehte teatavas funktsionaalsuses võimalik kasutada.

Eelnevalt loetletud õigused ei ole piiramatud ning teatud juhtudel võivad ettevõtte õigustatud huvid või kohustused piirata andmesubjekti õiguseid.

7.       Küpsised

Ettevõte kasutab oma veebilehel andmesubjekti mugavama külastuskogemuse loomiseks küpsiseid.

Küpsis (cookie) on väikesemahuline tekstifail, mis salvestatakse veebilehte külastades veebilehe kasutaja veebilehitseja failikataloogi. Veebileht kasutab küpsiseid lehekülje taaskülastamisel, et pakkuda kasutajale veebilehekülje sisu tema salvestatud isikupäraste eelistuste ja andmetega. Küpsiste kasutamine võimaldab veebilehe külastaja eelistustest lähtuvalt kohandada ning vältida andmete sisestamist igal külastuskorral. Küpsised jätavad meelde näiteks ostukorvi sisu, keele-eelistuse, rubriikide populaarsuse jms. Küpsiste kasutamine võimaldab veebilehte parandada ja kasutusmugavamaks muuta.

Andmesubjekt saab keelduda küpsiste salvestamisest enda seadmesse, selleks tuleb muuta veebilehitseja seadeid. Küpsiste blokeerimisel ei pruugi kõik veebilehe funktsioonid enam andmesubjektile kättesaadavad olla. 

8.       Privaatsuspoliitika muudatused

Ettevõte jätab endale õiguse vajadusel privaatsuspoliitika tingimusi muuta. Võimalike muudatustega kursis olemiseks soovitab ettevõte regulaarselt privaatsuspoliitikaga tutvuda. Veebilehte kasutades nõustud käesoleva privaatsuspoliitika ja tingimustega ning oled nendega tutvunud.

Küsimuste korral võta ühendust isikuandmete vastutava töötlejaga info@grafdisain.ee.