1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab Gruff Technology OÜ (registrikood 16620414), asukohaga Telliskivi 60, 10412 Tallinn, Eesti (edaspidi vastutav töötleja).
1.2. Käesoleva privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.
1.3. Käesoleva privaatsuspoliitika tähenduses on klient igaüks, kes ostab vastutava töötleja veebisaidilt kaupu või teenuseid või kasutab tarkvararakendust.
1.4. Vastutav töötleja järgib õigusaktides sätestatud andmetöötluse põhimõtteid; muu hulgas töötleb vastutav töötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Vastutav töötleja suudab kinnitada, et isikuandmeid on töödeldud kooskõlas õigusaktidega.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Vastutava töötleja poolt kogutavaid, töödeldavaid ja säilitatavaid isikuandmeid kogutakse elektrooniliselt, peamiselt veebisaidi, tarkvararakenduse ja e-posti kaudu.
2.2. Isikuandmete jagamisega annab andmesubjekt vastutavale töötlejale õiguse koguda, korrastada, kasutada ja hallata isikuandmeid käesolevas privaatsuspoliitikas määratletud eesmärkidel, mida andmesubjekt jagab otse või kaudselt veebisaidil kaupade või teenuste ostmisel või tarkvararakenduse kasutamisel.
2.3. Andmesubjekt vastutab esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Teadlik vale teabe esitamine on käsitletav privaatsuspoliitika rikkumisena. Andmesubjekt on kohustatud vastutavat töötlejat esitatud andmete muutumisest viivitamata teavitama.
2.4. Vastutav töötleja ei vastuta andmesubjektile või kolmandatele isikutele valeandmete esitamisest põhjustatud kahju eest.
3. Klientide isikuandmete töötlemine
3.1. Vastutav töötleja võib töödelda andmesubjekti järgmisi isikuandmeid: eesnimi ja perekonnanimi, sünniaeg, isikukood, telefoninumber, e-posti aadress, tarneaadress, pangakonto andmed, maksekaardi andmed ning tarkvararakenduse kasutusandmed.
3.2. Lisaks on vastutaval töötlejal õigus koguda andmeid kliendi kohta, mis on avalikest registritest kättesaadavad.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktid a, b, c ja f:
- andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;
- töötlemine on vajalik lepingu täitmiseks või lepingueelsete meetmete võtmiseks;
- töötlemine on vajalik vastutava töötleja juriidiliste kohustuste täitmiseks;
- töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide kaitsmiseks, välja arvatud juhul, kui sellised huvid on ületatud andmesubjekti põhiõiguste ja -vabadustega.
3.4. Isikuandmete töötlemise eesmärgid ja säilitamistähtajad:
- Ohutus ja turvalisus — seaduses ettenähtud tähtaegade kohaselt
- Tellimuste töötlemine — 360 päeva
- Veebipoeteenuste toimimise tagamine — 360 päeva
- Kliendihaldus — 360 päeva
- Finantstegevus, raamatupidamine — seaduses ettenähtud tähtaegade kohaselt
- Turundus — 360 päeva
3.5. Vastutaval töötlejal on õigus jagada isikuandmeid kolmandate isikutega, nagu volitatud töötlejad, raamatupidajad, transpordi- ja kullerteenuste pakkujad ning makseteenuse pakkujad, kui see on vajalik. Gruff nutipistiku ja Gruff rakenduse tavakasutuses ei töödelda isikuandmeid.
3.6. Isikuandmete töötlemisel ja säilitamisel rakendab vastutav töötleja organisatsioonilisi ja tehnilisi meetmeid, et tagada kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.
3.7. Vastutav töötleja säilitab andmeid vastavalt töötlemise eesmärgile, kuid mitte kauem kui 7 aastat.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus tutvuda oma isikuandmetega ja neid kontrollida.
4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus ebatäpseid andmeid täiendada või parandada.
4.4. Kui vastutav töötleja töötleb isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.
4.5. Andmesubjekt saab oma õiguste teostamiseks võtta ühendust veebipoodi klienditoega aadressil info@grufftechnology.eu.
4.6. Oma õiguste kaitseks võib andmesubjekt esitada kaebuse Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR), Eesti Vabariigi isikuandmete kaitse seaduse ning muude kohaldatavate Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Vastutaval töötlejal on õigus andmekaitse tingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebisaidi grufftechnology.eu kaudu.