Privaatsuspoliitika

Gardest OÜ on võtnud endale eesmärgiks olla isikuandmete töötlemisel Sinule usaldusväärseks ja Sinu õigusi austavaks partneriks. Sellest lähtuvalt oleme koostanud privaatsuspoliitika põhimõtted, mis käsitlevad kliendi andmete kogumist, kasutamist, avaldamist, edastamist ja talletamist.

1. MÕISTED
1.1. Andmesubjekt on füüsiline isik, kelle kohta on Gardest-l teavet või teave, millega on võimalik füüsiline isik tuvastada. Andmesubjektid on näiteks füüsilisest isikust Kliendid, koostööpartnerid ning töötajad kelle kohta on Gardest-l isikuandmeid.
1.2. Privaatsustingimused on käesolev tekst, mis sätestab Gardest-i isikuandmete Töötlemise põhimõtted.
1.3. Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.
1.4. Isikuandmete Töötlemine on igasugune Andmesubjekti Isikuandmetega tehtav toiming. Näiteks Isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
1.5. Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada Gardest-i teenuseid.
1.6. Leping on Gardesti-i ja Kliendi vahel sõlmitud Teenuse osutamise või muu leping.
1.7. Veebileht www.gardest.ee on Gardest OÜ veebileht.
1.8. Külastaja on isik, kes kasutab Gardest OÜ veebilehte.
1.9. Laps on Isikuandmete Töötlemise kontekstis Eesti Vabariigis alla 13 aastane isik.
1.10. Teenused on igasugused Gardest OÜ poolt pakutavad teenused ja tooted.
1.11. Küpsised on andmefailid, mida salvestatakse mõnikord Veebilehe Külastaja seadmesse.
1.12. Gardest OÜ Andmekaitseametnik on isik, kes järgib Gardest OÜ Isikuandmete Töötlemise põhimõtete kohaldamist ning, kellega on Andmesubjektil võimalik kaebuse korral ühendust võtta.
1.13. Müügikanalid on Gardest OÜ poolt kasutatavad Andmesubjektiga suhtlemise viisid, kaupade müügiks ning teenuste osutamiseks loodud vahend. Sh e-post, telefon, avalik ja sotsiaalmeedia, erinevad vestlusliinid, individualiseeritud ja interaktiivsed reklaamid ja muud sarnased tööriistad Veebilehtedel ja mujal.
1.14. Tooteportfell on Gardest OÜ erinevad tooted ja Teenused, mille nimekiri on kättesaadav veebilehelt www.gardest.ee.
Privaatsustingimustes, Lepingus, Üldtingimustes ja pooltevahelises suhtluses kasutatakse mõisteid eelnevalt märgitud tähenduses.

2. ÜLDSÄTTED
2.1. Gardest OÜ on juriidiline isik, registrikoodiga 14246756, asukohaga Roheline tn 14, Tähtvere küla Tartu Tartumaa 61410
2.2. Isikuandmeid võib Gardest OÜ töödelda:
2.2.1. vastutava töötlejana määrates kindlaks töötlemise eesmärgid ning vahendid;
2.2.2. volitatud töötlejana vastutava töötleja juhiste järgi;
2.2.3. vastuvõtjana ulatuses, kellele Isikuandmeid edastatakse.
2.3. Privaatsustingimused kohalduvad Andmesubjektidele ning Privaatsustingimustes nimetatud õigustest ja kohustustest lähtuvad kõik Gardest OÜ töötajad ja koostööpartnerid, kellel on kokkupuude Gardest OÜ valduses olevate Isikuandmetega.
2.3.1. Privaatsustingimusi võivad täiendada Veebilehel või seadmetes avaldatavaid privaatsusteadaandeid, samuti võib Privaatsustingimusi nendega muuta ja täiendada.

PÕHIMÕTTED
3.1. Gardest OÜ lähtub Isikuandmete Töötlemisel alati Andmesubjektide huvidest, õigustest ja vabadustest.
3.2. Gardest OÜ eesmärgiks on vastutustundlik Isikuandmete Töötlemine, mille puhul lähtutakse parimast praktikast, pidades silmas, et alati ollakse valmis demonstreerima Isikuandmete Töötlemise vastavust seatud eesmärkidele.
3.3. Gardest OÜ kõik Isikuandmete Töötlemisega seonduvad protsessid, juhendid, toimingud ja tegevused lähtuvad järgnevatest põhimõtetest:
3.3.1. Seaduslikkus. Isikuandmete Töötlemise puhul on olemas selleks seadusest tulenev alus, näiteks nõusolek;
3.3.2. Õiglus. Isikuandmete Töötlemine on õiglane nõutades eelkõige, et Andmesubjektil oleks piisav teave ja informatsioon selle kohta, kuidas Isikuandmeid Töödeldakse.
3.3.3. Läbipaistvus. Isikuandmete Töötlemine on Andmesubjektile läbipaistev.
3.3.4. Eesmärgipärasus. Isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus.
3.3.5. Õigsus. Isikuandmed on õiged ja vajaduse korral ajakohastatud ning tarvitusele on võetud kõik mõistlikud meetmed, et Isikuandmete Töötlemine eesmärgi seisukohast ebaõiged Isikuandmed kustutataks või parandataks.
3.3.6. Säilitamise piirang. Isikuandmeid säilitatakse kujul, mis võimaldab Andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. See tähendab, et juhul kui Gardest OÜ soovib hoida Isikuandmeid kauem kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Gardest OÜ andmed selliselt, et Andmesubjekt ei ole enam tuvastatav. Andmete puhul, mille on Gardest OÜ saanud läbi kliendi- või muu sarnase suhte, säilitab Gardest OÜ vastavalt parimale tavale ning nõusoleku alusel töödeldavaid andmeid kuni nõusoleku tagasivõtmiseni.
3.3.7. Usaldusväärsus ja konfidentsiaalsus. Isikuandmete Töötlemine toimub viisil, mis tagab Isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku Töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades mõistlikke tehnilisi või korralduslikke meetmeid. Gardest OÜ omab nii ettevõttesiseseid juhiseid, eeskirju töötajatele, kui ka eraldi lepinguid iga volitatud töötlejaga, mis näevad ette parimad praktikad, pideva riskihindamise ning asjakohased tehnilised ja organisatoorsed meetmed Isikuandmete Töötlemisel.

4. ISIKUANDMETE KOOSSEIS
4.1. Gardest OÜ kogub muuhulgas järgmist tüüpi Isikuandmeid:
4.1.1. Andmesubjekti poolt Gardest OÜ-le avaldatud Isikuandmed (nimi, e-posti aadress, postiaadress, telefoninumber, isikukood);
4.1.2. Andmesubjekti ja Gardest OÜ tavapärase suhtluse tulemusel tekkivaid Isikuandmed; 4.1.3. Andmesubjekti poolt ilmselgelt avalikustatud Isikuandmed (nt sotsiaalmeedias);
4.1.4. Teenuste tarbimisel tekkivad Isikuandmed (nt Gardest OÜ poest või e-poest ostmisel);
4.1.5. Veebilehe külastamise ja kasutamise tulemusena tekkivad Isikuandmed (nt Veebilehel veedetud aeg);
4.1.6. Kolmandatelt isikutelt saadavad Isikuandmed;
4.1.7. Gardest OÜ poolt loodud ja kombineeritud Isikuandmed (kliendisuhte raames toimunud kirjavahetus või tellimuste ajaloo nimistu).

5. ISIKUANDMETE KOOSSEIS NING TÖÖTLEMISE EESMÄRGID JA ALUSED
5.1. Gardest OÜ töötleb Isikuandmeid eranditult nõusoleku või seaduse alusel.
5.2. Nõusoleku alusel töötleb Gardest OÜ isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille Andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub Gardest OÜ põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav, ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult kui elektroonilisel teel või suulise avaldusena. Andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu Veebilehel.
5.3. Õigustatud huvi tähendab Gardest OÜ huvi enda ettevõtte majandamiseks ja juhtimiseks võimaldamaks pakkuda parimaid võimalikke Teenuseid turul. Seadusest tuleneval alusel Töötleb Gardest OÜ Isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et Gardest OÜ on õigustatud huvi, mille alusel Isikuandmete Töötlemine on vajalik ning vastavuses Andmesubjekti huvide ja õigustega. Eelkõige võib õigustatud huvi alusel Isikuandmete Töötlemine toimuda järgmistel eesmärkidel:
5.3.1. Usaldusliku kliendisuhte tagamiseks, näiteks Isikuandmete Töötlemine, mis on rangelt vajalik tegelike kasusaajate väljaselgitamiseks või pettuste vältimiseks;
5.3.2. Kliendibaasi haldamine ja analüüsimine, et parandada Teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning et teha Kliendile nõusoleku korral parimaid ja personaalsemaid pakkumisi;
5.3.3. Veebilehtede, mobiilirakenduste ja muude Teenuste kasutamisel kogutavad identifikaatorid ja Isikuandmed. Gardest OÜ kasutab kogutavaid andmeid veebianalüüsiks või mobiili- ja infoühiskonnateenuste analüüsiks, töötamise tagamiseks, parendamiseks, statistika tegemiseks ja Külastaja käitumise ning kasutuskogemuse analüüsiks ning parema ja personaalsema Teenuse osutamiseks;
5.3.4. Kampaaniate korraldamine, s.h personaliseeritud ja suunatud kampaaniate korraldamine, Klientide ja Külastajate rahulolu uuringute teostamine ning teostatud turundustegevuste efektiivsuse mõõtmine;
5.3.5. Kliendi ja Külastaja käitumise analüüsimine erinevates Müügikanalites, Veebilehtedel; 5.3.6. Teeninduse monitooring Gardest OÜ võib salvestada nii enda asukoha ruumides kui sidevahendite (e-posti, telefoni vm) teel antud teateid ja korraldusi, samuti teavet ja muid toimingud, mis Gardest OÜ on teinud ning vajadusel kasutab neid salvestisi korralduste või muude toimingute tõendamiseks;
5.3.7. Võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning Veebilehtede turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed;
5.3.8. Õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
5.4. Seadusest tuleneva kohustuse täitmiseks Töötleb Gardest OÜ isikuandmeid seaduses sätestatud kohustuste täitmiseks või seaduses lubatud kasutusviiside rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisel või rahapesu reeglite järgimisel.
5.5. Juhul kui Isikuandmete Töötlemine toimub uuel eesmärgil kui see, milleks Isikuandmeid algselt koguti, või ei põhine Andmesubjekti antud nõusolekul, hindab Gardest OÜ hoolikalt sellise uue Töötluse lubatavust.

6. KLIENDIANDMETE AVALIKUSTAMINE JA/VÕI EDASTAMINE KOLMANDATELE ISIKUTELE
6.1. Gardest OÜ teeb koostööd isikutega, kellele Gardest OÜ võib edastada koostöö raames ja eesmärgil Andmesubjektidega seotud andmeid, sh Isikuandmeid.
6.2. Sellisteks kolmandateks isikuteks võivad olla reklaami- ja turunduspartnerid, kliendirahulolu uuringut korraldavad ettevõtted, võlgade sissenõudmisteenuse osutajad, maksehäireregistrid, IT partnerid, postiteenust vahendavad või osutavad isikud, asutused ja organisatsioonid tingimusel, et:
6.2.1. vastav eesmärk ja Töötlus on seaduslik;
6.2.2. Isikuandmete Töötlemine toimub vastavalt Gardest OÜ juhistele ning kehtiva lepingu alusel.

7. ISIKUANDMETE TÖÖTLEMISE TURVALISUS
7.1. Gardest OÜ säilitab Isikuandmeid vaid rangelt minimaalselt vajaliku aja. Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse kasutades selleks parimaid praktikaid ning vastavalt Gardest OÜ poolt selleks kehtestatud korrale.
7.2. Gardest OÜ on kehtestanud juhiseid ja protseduurireegleid sellest, kuidas tagada Isikuandmete turvalisus nii läbi organisatoorsete kui tehniliste meetmete kasutamise.
7.3. Juhul kui toimub Isikuandmetega seonduvalt mistahes intsident, võtab Gardest OÜ tarvitusele kõik vajalikud meetmed tagajärgede leevendamiseks ning tulevikus relevantsete riskide maandamiseks. Muuhulgas registreerib Gardest OÜ kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja Andmesubjekti otse.

8. LASTE ISIKUANDMETE TÖÖTLEMINE
8.1. Gardest OÜ teenused, s.h. infoühiskonna teenused ei ole suunatud Lastele.
8.2. Gardest OÜ ei kogu teadlikult informatsiooni alla 13 aastate isikute ehk Laste kohta ning teadliku sellekohase tegevuse korral lähtume lapsevanema või eestkostja soovidest.
8.3. Juhul kui Gardest OÜ saab teada, et on kogunud Isikuandmed siiski Lapselt või Lapse kohta, teeb Gardest OÜ endast parima selliste Isikuandmete Töötlemise lõpetamiseks.

9. ANDMESUBJEKTI ÕIGUSED
9.1. Nõusolekuga seonduvad õigused:
9.1.1. Andmesubjektil on igal ajal õigus teatada Gardest OÜ-le oma soovist nõusolek Isikuandmete Töötlemiseks tagasi võtta.
9.1.2. Gardest OÜ antud uudiskirja saaja nõusolekut saad tagasi võtta uudiskirja all olevalt lingilt.
9.2. Isikuandmete Töötlemisel on Andmesubjektil ka järgnevad õigused:
9.2.1. Õigus saada teavet ehk Andmesubjekti õigus saada teavet tema kohta kogutud Isikuandmete kohta.
9.2.2. Õigus tutvuda andmetega mis mh hõlmab Andmesubjekti õigust Töödeldavate Isikuandmete koopiale.
9.2.3. Õigus ebaõigete Isikuandmete parandamisele.
9.2.4. Õigus andmete kustutamisele ehk teatud juhul on Andmesubjektil õigus nõuda, et Isikuandmed kustutataks näiteks, kui Töötlus toimub ainult nõusoleku alusel.
9.2.4.1. Sellisel juhul kaob ka võimalus osaleda Gardest OÜ lojaalsusprogrammis kuna klient ei ole enam tuvastatav ja püsisoodustuste taset ei saa enam arvestada.
9.2.5. Õigus nõuda Isikuandmete Töötlemise piiramist. See õigus tekib mh juhul, kui Isikuandmete Töötlemine ei ole seaduse alusel lubatud või kui Andmesubjekt vaidlustab Isikuandmete õigsuse. Andmesubjektil on õigus nõuda Isikuandmete Töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal Isikuandmete õigsust kontrollida või kui isikuandmete Töötlemine on ebaseaduslik, kuid Andmesubjekt ei taotle isikuandmete kustutamist.
9.2.6. Õigus järelevalveasutuse hinnangule selle kohta, kas Andmesubjekti Isikuandmete Töötlemine on seaduspärane.

10. ÕIGUSTE TEOSTAMINE JA PRETENSIOONIDE ESITAMINE
10.1. Õiguste teostamine:
10.1.1. Andmesubjektil on õigus Isikuandmete Töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral pöörduda Gardest OÜ poole e-posti teel info@gardest.ee .
10.2. Kaebuste esitamine:
10.2.1. Andmesubjektil on õigus pöörduda kaebusega Gardest OÜ poole, Andmekaitse Inspektsiooni või kohtu poole kui Andmesubjekt leiab, et Isikuandmete Töötlemisel on rikutud tema õigusi.
10.2.2. Andmekaitseameti (AKI) kontaktandmed leiab AKI koduleheküljel aadressil: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.

11. KÜPSISED JA MUUD VEEBITEHNOLOOGIAD
11.1. Gardest OÜ võib koguda Veebilehtede ja teiste infoühiskonnateenuste Külastajate kohta andmeid kasutades selleks Küpsiseid (s.o väiksed infokillud, mis talletatakse Külastaja brauseri poolt Külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid (nt IPaadress, seadmeinfo, asukohateave) ning neid andmeid töödelda.
11.2. Gardest OÜ kasutab kogutavaid andmeid, et võimaldada Teenuse osutamine vastavalt Külastaja või Kliendi harjumustele; kindlustada parim Teenuse kvaliteet; informeerida Külastajat ja Klienti sisust ja teha soovitusi; muuta reklaamid asjakohasemaks ja tõhustada turunduspingutused; hõlbustada sisselogimist ja andmete kaitsmist. Kogutud andmeid kasutatakse ka Külastajate loendamiseks ning nende kasutusharjumuste fikseerimiseks.
11.3. Gardest OÜ kasutab sessiooni-, püsi- ja reklaamiküpsiseid. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles Veebilehe korduval kasutamisel. Kolmandate osapoolte Küpsiseid kasutavad Gardest OÜ partnerite Veebilehed. Nende Küpsiste tekkimist Gardest OÜ ei kontrolli, seega nende küpsiste kohta saad infot kolmandate osapoolte käest
11.4. Küpsiste osas nõustuvad Külastajad nende kasutamisega Veebilehel, Infoühiskonna teenuse seadetes või veebibrauseris.
11.5. Enamik veebilehitsejaid lubavad Küpsiseid. Ilma Küpsiseid täielikult lubamata ei ole Veebilehe funktsioonid Külastajale saadaval. Küpsiste ja muude sarnaste tehnoloogiate lubamine või keelamine on Külastaja kontrolli all läbi enda veebibrauseri sätete, infoühiskonna teenuse seadistuste ja selliste privaatsuse tõhustamise platvormide.

12. OLULISED DOKUMENDID, JUHISED, KORRAD
12.1. Gardest OÜ Privaatsustingimuste rakendamisel lähtutakse järgmistest dokumentidest, kordadest, juhistest:
12.1.1. Töötlemistoimingute register, milles on toodud kõik Isikuandmete Töötlemise eesmärgid, viisid, töödeldavad Isikuandmete tüübid ja kategooriad ning vastavad Töötlemise alused;
12.1.2. Isiku e-poe konto, mille kaudu saab Andmesubjekt ligi enda kohta Gardest OÜ olemasolevate Isikuandmetele; saab neid parandada, muuta ning teostada enda muid seaduse ja käesolevate Privaatsustingimuste alusel antavaid õigusi;
12.1.3. Gardest OÜ organisatoorsete ja tehniliste meetmete kasutamise põhimõtted, milles on toodud erinevad meetmed, mida Gardest OÜ rakendab selleks, et hoida isikuandmed alati konfidentsiaalsete ja turvalistena.

13. KONTAKTANDMED JA INFORMATSIOON
13.1. Gardest OÜ Andmesubjekti jaoks olulised kontaktandmed:
13.1.1. Andmesubjekt saab Isikuandmete küsimustest ühendust e-posti aadressil info@gardest.ee

14. MUUD TINGIMUSED
14.1. Gardest OÜ-l on õigus ühepoolselt muuta käesolevaid Privaatsustingimusi. Muutmisest teavitab Gardest OÜ Andmesubjekte www.gardest.ee koduleheküljel. Eeldame, et kui asute kasutama Gardest OÜ veebilehte www.gardest.ee, olete privaatsustingimustega tutvunud ja nõustunud.