Privaatsuspoliitika

Oleme võtnud endale kohustuse kaitsta klientide ja kasutajate privaatsust. Sellest lähtuvalt oleme koostanud käesolevad privaatsuspoliitika põhimõtted, mis käsitlevad kliendi andmete kogumist, kasutamist, avaldamist, edastamist ja talletamist. Meie tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega.

Isikuandmete kaitse, intellektuaalne omand ja tehniline teave

Käesoleva privaatsuspoliitika tingimused kehtivad Thorma kodulehe (www.thorma.ee) ja salongi (mh väljastuspunkt) kohta. Thorma kogub ja töötleb üksnes neid isikuandmeid, mis on vajalikud kliendi teenindamiseks salongis ja veebi-tellimiskeskkonnas ning püsikliendi programmi opereerimiseks.

Thorma edastab klientidele otseturundus-, kampaania- ja sooduspakkumisi üksnes juhul, kui klient on selleks nõusoleku andnud ning seda on võimalik esitada taasesitatavas vormis. Kliendil on õigus nimetatud nõusolek igal ajal tagasi võtta. Andmete abil saame teavitada kliente Thorma uudistest, kampaaniatest ja sündmustest. Klient, kes ei soovi olla meie uudiskirjaloendis, saab ennast sellest igal ajal eemaldada. Kogutud isikuandmeid kasutame ka kauba kohaletoimetamiseks ning kliendi ees võetud kohustuste täitmiseks.

Isikuandmed on andmed, mida Thorma kogub teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks või küsimuste lahendamiseks. Thorma ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.

Thorma kohustub kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. Thorma tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679.

Thorma rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel. Andmebaasi kasutajad on läbinud vajaliku juhendamise andmebaasi kasutamiseks.

Turvalisus

Järgnevalt on kirjeldatud Thorma privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.

Thorma salongis, veebilehel ja veebiteenusekeskkonnas sooritatud tellimuste ja ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal pankadega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse.

Toodud põhimõtted ei kehti juriidiliste isikute ja teiste ettevõtete/asutuste andmete töötlemisel, ega hõlma isikuandmete töötlemist veebilehtedel/teenuskeskkondades, millele meie veebilehtedel/teenuskeskkondades viidatakse (välised lingid). Ettevõtet esindav isik (teenuse tellijana) ei ole füüsiline isik, sest tegemist on juriidilise isiku volitatud esindajaga, kelle isikuandmete töötlemist ei reguleeri EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679. Kõik isikuandmetega kokku puutuvad Thorma teenindajad on instrueeritud järgima EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUST (EL) 2016/679 ja kasutama turvameetmeid oma töös, mis puudutab Thorma klientide teenindamist.

Andmete kogumine

Thorma töötleb järgmisi isikuandmeid: a ) Isikukood b) Nimi c) Aadress d) Telefoninumber e) e-posti aadress f) info kliendi sooritatud ostude ja kliendiga sõlmitud lepingute kohta

Füüsiliste isikute osas on kogutavateks andmeteks vajadusel unikaalsuse tuvastamiseks isikukood, kommunikatsiooniks nimi, e-posti aadress, mobiiltelefon, asukoha linn ja riik. Juriidiliste isikute andmete töötlemiseks kogume registrinumbrit, KM numbrit, nime, riiki, aadressi, e-posti aadresse kontakteerumiseks ja arve saatmiseks, ettevõtet esindavate kontaktisikute nimesid ja nende e-posti aadresse ning kontakttelefone.

Thorma veebilehe külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid. Teenuskeskkondades (veebi tellimiskeskkond ja salong) kogutakse lisaks isikuandmeid teenuste osutamiseks ning isikute tuvastamiseks. Thorma-s kogutakse andmeid registreeritud ostu/müügi tehingute käigus ning püsikliendi programmis osalevatelt isikutelt soodushinna määramiseks ja kliendi tuvastamiseks (müügisüsteemis). Andmeid kogutakse ka veebilehe külastatavuse kohta, et selle põhjal parendada ja muuta keskkonda külastajatele mugavamaks. Thorma e-poe tellimiskeskkonnas võidakse koguda isikuandmeid isikuid huvitavate teemade osas (sh ostukorvi sisu, eelistuste, hoiakute, käitumiste, jms kohta), et võimalusel parendada ootuspärase info edastamist ning seeläbi parendada kliendikogemust teenuste tarbimisel ja otseturunduse teostamisel.

Veebilehel kogutavad tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise ajaga (kellaaeg, kuupäev, aasta). IP-aadresse ei seota isikut tuvastava teabega v.a. teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.

Kogutud andmete säilitamine, edastamine ja isiku õigused

Veebilehel kogutud isikustamata tehnilisi andmeid säilitatakse tähtajatult. Isikustatud päringute ja/või tehingutega seotud isikuandmeid säilitatakse kuni 7 aastat viimasest interaktsioonist teenusepakkujaga tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada. Interaktsiooniks loetakse muuhulgas otseturundusele reageerimist vaatamise või lingile klikkimise kaudu.

Thorma poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus. Täiendavalt võib Thorma avaldada teavet üksikute kasutajate kohta kolmandale osapoolele, kes osutab Thorma e-poele teenuseid ning on lepinguga kohustunud hoidma jagatud teavet konfidentsiaalsena. Kolmandaks osapooleks on näiteks meie partner, kelle ülesanneteks on e-poes müüdavate kaupade transport. Lisaks eeltoodule on ettevõtetel õigus edastada isikuandmeid järelevalve-, uurimis- ja korrakaitseasutustele õigusaktides toodud juhtudel. “Servicefy OÜ ettevõte on isikuandmete vastutav töötleja, Servicefy OÜ ettevõte edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le.”

Thorma ostude raames klientide poolt töödeldavaid isikuandmeid käsitletakse konfidentsiaalsetena ja õigus neid andmeid töödelda, välja anda või edastada, kuulub üksnes andmete omaniku (kliendi) vastutusalasse.

Eraisikul on õigus tutvuda tema kohta kogutud andmetega, nõuda ebaõigete andmete parandamist, nõuda enda isikuandmete töötlemise lõpetamist ning teostada muid isikuandmete kaitse seadusest tulenevaid õigusi. Kogutud isikuandmeid on võimalik näha, muuta ja täiendada meie veebilehel „Minu konto“ alas.

Vaikimisi isikuandmeid ei avaldata, v.a. juhul, kui selleks on saadud vastav kinnitus. Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades. Kui parandamine on võimalik, sõltuvalt teenuskeskkonnast, saab seda teha koheselt. Kui isikuandmed ei ole muudetavad, kättesaadavad, esitada isikut tuvastada võimaldaval viisil taotlus andmete saamiseks või parandamiseks. Võimalusel väljastatakse või parandatakse andmed 7 tööpäeva jooksul. Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt. Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval viisil taotlus. Taotlust ei rahuldata, kui: – see võib kahjustada teise isiku õigusi ja vabadusi, – see võib takistada teenuse osutamist või teenuse mitteosutamist, – see võib takistada õiguskaitse organite tööd, – see ei ole tehniliselt vajalik ega/või võimalik. – taotleja isik ei ole andmetega õiguslikult seotud. – taotleja isikut ei ole võimalik identifitseerida.

Privaatsuspoliitika tingimused ja muudatused

Thorma veebilehe kasutamisega kinnitab klient oma nõustumist käesoleva privaatsuspoliitikaga. Thorma jätab endale õiguse vajadusel privaatsuspoliitika tingimusi muuta, teavitades sellest kõiki seotud isikuid. Thorma tagab, et sõltumata mistahes muudatustest on klientide isikuandmete seadusjärgne kaitse alati tagatud. Meie veebilehte kasutama asudes, eeldame, et olete nende põhimõtetega tutvunud ning nõustute nendega.

Täiendavad küsimused isikuandmete töötlemise kohta ja muud isikuandmete töötlemisega seotud taotlused või avaldused palume esitada aadressile info ät thorma punkt ee. Kui klient leiab, et isikuandmete töötlemisel on rikutud tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Andmekaitse Inspektsiooni või kohtu poole.

Intellektuaalne omand

Thorma veebilehe sisu (sealhulgas kuid mitte ainult kõik pildid ja tekstid) kuulub kas Thorma-le või teistele organisatsioonidele ning on kaitstud intellektuaalse omandi kaitset reguleerivate õigusaktidega, välja arvatud juhul, kui on kindlaks määratud teisiti. Thorma veebilehe sisu levitamine või ärilisteks eesmärkideks kasutamine täielikult või osaliselt, on keelatud ilma Thorma eelneva kirjaliku nõusolekuta. Thorma veebileht sisaldab viiteid ja linke ka kolmandate osapoolte veebilehtedele, mille sisu ei kuulu Thorma-le. Thorma ei vastuta taoliste veebilehtede sisu või nende kasutamise mistahes tagajärgede eest.