Kasutustingimused

Veebilehtede ja teenuskeskkondade vastutav töötaja on: 
Misu OÜ 
+372 58 128 111
 

Isikuandmete kaitse

Isikuandmed on andmed, mida kogutakse teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks või küsimuste lahendamiseks. 
Me ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.

Kohustume kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. Meie tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679. Rakendame kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel. 

 

Turvalisus

Kõiki veebilehtede külastamise ja teenuskeskkondades sooritatud ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal pankadega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse. 

Järgnevalt privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.  

 

Toodud põhimõtted ei kehti juriidiliste isikute ja teiste ettevõtete/asutuste andmete töötlemisel, ega hõlma isikuandmete töötlemist veebilehtedel/teenuskeskkondadel, millele meie veebilehtedel/teenuskeskkondadel viidatakse (välislingid). Ettevõtet esindav isik (teenuse tellijana) ei ole füüsiline isik, tegemist on juriidise isiku volitatud esindajaga, kelle isikuandmete töötlemist ei reguleeri EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679.  

 

1. Milliseid andmeid kogutakse?

  • Veebilehtede külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid.
  • Teenuskeskkondades kogutakse lisaks isikuandmeid teenuste osutamiseks ning isikute tuvastamiseks. 
  • Tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise ajaga (kellaaeg, kuupäev, aasta). IP-aadresse ei seota isikut tuvastava teabega va teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.
  • Andmeid kogutakse veebilehtede külastatuste ja viibimiste kohta, et selle põhjal veebilehtesid ja teenuskeskkondasid parendada ja külastajatele mugavamaks muuta.
  • Teenuskeskkondades (sh epoes) kogutakse isikuandmeid lepingute täitmiseks ja andmeid isikuid huvitavate teemade osas (sh ostukorvi sisu, eelistuste, hoiakute, käitumiste, jms kohta), et võimalusel parendada ootuspärase info edastamist ning seeläbi parendada kliendikogemust teenuste tarbimisel ja otseturunduse teostamisel. 
    Füüsiliste isikute osas on kogutavateks andmeteks vajadusel unikaalsuse tuvastamiseks isikukood, kommunikatsiooniks nimi, e-posti aadress, mobiiltelefon, asukoha linn ja riik. 
    Juriidiliste isikute andmete töötlemiseks kogume registrinumbrit, VAT numbrit, nime, riiki, aadressi, e-postiaadresse kontakteerumiseks ja arve saatmiseks, ettevõtet esindavate kontaktisikute nimesid ja nende e-posti aadresse ning kontakttelefone. 
     
  • Teenuste eest tasumisel krediitkaardi või pangalingi teenuse kaudu omab ligipääsu pangakaartide infole ja panga rekvisiitidele üksnes Maksekeskus AS, kes väljastab vaid info makse õnnestumise kohta ja kaardi 4 viimast numbrit.

Nõusolek seotud- ja teenuse jaoks vajalike isikuandmete kogumisele antakse teenuse tellimisel tellija isiku poolt teenuse tellimise hetkel. Teenuse tellimisega loetkse nõusolek antuks vastava ajatempliga.

 

2. Kui kaua kogutud andmeid säilitatakse?

  • Isikustamata tehnilisi veebilehtede ja teenuskeskkondade kogutud andmeid säilitatakse tähtajatult.
  • Isikustatud päringute ja/või tehingutega seotud isikuandmeid säilitatakse kuni 7 aastat viimasest interaktsioonist teenusepakkujaga tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada. Interaktsiooniks loetakse mh otseturundusele reageerimist vaatamise või lingile klikkimise kaudu.

 

3. Kellele võib kogutud andmeid edastada?

  • Kogutud ja  töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.
  • Teenuse raames klientide poolt sisestatud isikuandmeid käsitletakse konfidentsiaalsetena ja õigus neid andmeid töödelda, väljaanda või edastada kuulub üksnes andmete omaniku (kliendi) vastutusalasse.

 

4. Millised õigused on isikul kogutud andmetele?

Õigus oma andmetega tutvuda, parandada, lõpetada töötlemine

  • Vaikimisi isikuandmeid ei avaldata, va juhul, kui selleks on saadud vastav kinnitus.
  • Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades.
  • Kui parandamine on võimalik, sõltuvalt teenusest ja teenuskeskkonnast, saab seda teha koheselt. 
  • Kui isikuandmed ei ole muudetavad, kättesaadavad, avalikustatud veebilehel või teenuskeskkondades, tuleks meile esitada isikut tuvastada võimaldaval moel taotlus andmete saamiseks või parandamiseks. Võimalusel väljastatakse või parandatakse andmed 7 tööpäeva jooksul.
  • Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.
  • Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus.
  • Taotlust ei rahuldata, kui: 
    - see võib kahjustada teise isiku õigusi ja vabadusi, 
    - see võib takistada teenuse osutamist või teenuse mitteosutamist, 
    - see võib takistada õiguskaitse organite tööd, 
    - see ei ole tehniliselt vajalik ega/või võimalik. 
    - taotleja isik ei ole andmetega õiguslikult seotud. 
    - taotleja isikut ei ole võimalk identifitseerida. 
     
  • Näiteks: 
    - Ei saa kustutada e-posti aadressi, kui sellele ei soovita enam saada otseturunduslikke pakkumisi. Selleks et nõuet täita, peab olema alles e-posti aadress, millega võrrelda - et ei saadetaks kirja. 
    - Ei saa kustutada CRMist kõiki andmeid, kui ei soovita rohkemat kontakti võtmist. Selleks et nõuet täita, peab olema alles piisavalt andmeid, millega võrrelda - et ei võetaks kontakti.

 

Privaatsuspoliitika tingimused ja muudatused

Veebilehti ja/või teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.

 

********************

 

Küpsised 

Küpsis (tuntud ka kui HTTP-küpsis, inglise cookie, HTTP cookie) on tekstikujuline andmeplokk kliendi veebibrauseris, mida saadetakse määratud domeenile iga kord, kui klient teeb sinna päringu. Nii saab server vastava kliendi päringu eristada teiste omadest ja pakkuda talle isikupärastatud andmeid. Küpsiseid võib kasutada veebilehtedele sisselogimiseks, eelistuste salvestamiseks ja ostukorvi sisu meelespidamiseks.

Küpsis sisaldab vähemalt ühte nime-väärtuse paari, mis sisaldab informatsiooni. Küpsis saadetakse esmalt serverist veebibrauserile HTTP päises ja pärast saadab veebibrauser serverile sama küpsise tagasi iga kord, kui ta teeb sinna päringu.

Küpsistel võib olla aegumistähtaeg, kui kaua veebibrauser neid alles hoiab. Aegumistähtajata küpsised kustutatakse veebibrauseri sulgemisel. Kasutajad võivad ka ise veebibrauseri seadeid muuta, et küpsiste kasutamine oleks keelatud või nad säiliksid vähem, või kustutada neid käsitsi, et säästa kettaruumi ja hoida privaatsust. Viirusetõrjeprogrammid kustutavad sageli teatud küpsised, mis võivad arvutikasutaja privaatsust vähendada.

Kus kasutatakse küpsiseid?

Seansi haldus

Tüüpiliselt saadab lehe esmakülastusel server veebibrauserile seansiküpsise (session cookie), millel on unikaalne väärtus. Kõik järgmised veebibrauseri päringud ei ole serveri jaoks uue külalise päringud, vaid sama unikaalse seansi küpsise ehk ühe kliendi päringud. Server saab meeles pidada kliendi tegevusi ning klient ei pea enam sisestama informatsiooni, mida ta on juba jaganud serveriga. Klient saab ennast sisse logida veebilehele, panna virtuaalsesse ostukorvi tooteid, muuta veebilehe keelt või muuta teistmoodi endale veebilehte isikupärasemaks kõigest ühe küpsise salvestamisega. Seansi halduses on veebibrauseril salvestatud seansiküpsis ja kõik andmed, mis on kliendiga seotud, on serveri andmebaasis. Kuna seansiküpsised tüüpiliselt ei oma aegumistähtaega ja nad unustatakse veebilehe sulgudes, siis peab ka veebiportaalidesse igal külastuskorral sisse logima.

Isikupärastamine

Küpsiseid võib kasutada ka eelmiste külastuskordade eelistuste meelespidamiseks. Nende küpsiste aegumistähtaeg on pikem, et valitud seaded oleks alles ka pärastpoole. Näiteks sisse logides võib olla valik jäta mind meelde (remember me), mida märkides saadetakse sisse logimisel kliendile lisaks seansiküpsisele veel üks pikemaajaline küpsis, mis sisaldab infot konto identifitseerimiseks. Kuigi veebibrauseri sulgudes kaob ka seansiküpsis, jääb pikemaajaline küpsis alles ning kunagi hiljem samale lehele sattudes tunneb server kliendi ära ning logib ta automaatselt sisse.

Sageli jäetakse ka meelde kasutaja keele-eelistused, mistõttu kord veebiportaalis omale sobiva keele valinud klient võib ka järgmisetel külastustel hankida informatsiooni samas keeles. Alles saab hoida ka andmeid, milliseid foorumi teemasid klient on juba lugenud, mitu vastet soovib klient otsingufunktsiooniga saada või millist kujundust soovib klient veebilehel kasutada.