Privaatsuspoliitika
Käesolev privaatsuspoliitika selgitab, kuidas Mailisepood (registrikood 12578508) (edaspidi "meie") töötleb isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega (GDPR) ja Eesti õigusega.
Vastutav töötleja
Mailisepood (registrikood 12578508)
Aadress: Kivinuka tee 5, Vääna-Jõesuu küla, Harku vald, Harjumaa
E-post: mailis.kess@gmail.com
Eraldi andmekaitseametnikku ei ole määratud; andmekaitse küsimustes kirjuta aadressile mailis.kess@gmail.com.
Milliseid andmeid kogume
- Tellimuse andmed: nimi, e-post, telefon, tarne- ja arveaadress, tellitud tooted ja tellimuse ajalugu.
- Makseandmed: makse toimub makseteenuse pakkuja keskkonnas — me ei näe ega salvesta sinu kaardi täisandmeid.
- Konto andmed: kui lood konto, salvestame sisselogimiseks vajalikud andmed.
- Kasutusandmed: küpsisevaba veebianalüütika koondstatistika (üksikkülastajat ei tuvastata).
Tellimuse täitmiseks vajalike andmete (nimi, kontakt, tarneaadress) esitamine on lepingu sõlmimise eeldus — nende esitamata jätmisel ei saa me tellimust täita.
Töötlemise eesmärk ja õiguslik alus
- Tellimuste täitmine ja klienditugi — lepingu täitmine.
- Raamatupidamine ja seadusest tulenevad kohustused — juriidiline kohustus.
- Poe turvalisus ja toimimine — õigustatud huvi.
- Uudiskirjad ja turundus — sinu nõusolek (saad selle igal ajal tagasi võtta).
Volitatud töötlejad (alltöötlejad)
Kasutame teenuse osutamiseks järgmisi usaldusväärseid alltöötlejaid:
| Volitatud töötleja | Eesmärk | Asukoht / kaitsemeede |
|---|---|---|
| Hetzner Online GmbH | Veebimajutus, andmebaas ja serveripoolse küpsisevaba veebianalüütika kogumine (isemajutatud FluentCart + FluentCRM) | Helsingi, Soome (EL) |
| Cloudflare, Inc. | DNS, CDN, WAF, DDoS-kaitse, SSL | EL/EMP serverid; ettevõte USA (DPA + SCC / EL–USA andmekaitseraamistik) |
| MXroute, LLC | E-postkastide majutus (sissetulevad kirjad) | USA (Dallas, Texas); pakkuja ei paku formaalset DPA-d ega SCC-d — vt vastutuse märkus |
| Amazon Web Services, Inc. (Amazon SES) | Tehinguliste e-kirjade saatmine | eu-central-1 (Frankfurt, EL); ettevõte USA (AWS DPA + SCC) |
| Supabase, Inc. | Serveripoolse veebianalüütika andmete talletus (küpsisevaba) | London, Ühendkuningriik (AWS eu-west-2; EL piisavusotsus); ettevõte USA (DPA + SCC) |
Märkus: FluentCart (e-pood) ja FluentCRM (kliendihaldus) on isemajutatud meie serverites (Hetzner) ja töötlevad andmeid meie juhiste alusel — need ei ole eraldiseisvad välised teenusepakkujad. Makseteenuse pakkujad (pangalingid, kaardimakse, järelmaks) ja tarneteenuse pakkujad (pakiautomaadid, kuller) tegutsevad iseseisvate vastutavate töötlejatena ega ole eelnimetatud volitatud töötlejate alltöötlejad.
Vastutuse märkus (MXroute): sissetulevate e-kirjade majutus toimub USA-s ilma formaalse DPA või tüüptingimusteta (SCC); kasutame seda üksnes e-posti vastuvõtuks ning väldime tundlike isikuandmete edastamist selle kanali kaudu.
Andmete säilitamine
Raamatupidamise algdokumente säilitame 7 aastat (raamatupidamise seadus). Tellimusandmeid säilitame lepingu täitmiseks ja õigusnõuete aegumistähtaja ulatuses (üldjuhul kuni 3 aastat lepingu lõppemisest). Konto- ja turundusandmeid säilitame, kuni konto on aktiivne või nõusolek kehtib.
Lapsed
E-pood ei ole suunatud lastele (alla 13-aastastele) ega kogu teadlikult alaealiste isikuandmeid.
Edastamine kolmandatesse riikidesse
Osa teenusepakkujaid asub väljaspool EL/EMP-d. Edastamine on kaitstud Euroopa Komisjoni piisavusotsuse, tüüptingimuste (SCC) ja/või EL–USA andmekaitseraamistikuga, nagu ülaltoodud tabelis märgitud.
Sinu õigused
Sul on õigus tutvuda oma andmetega, neid parandada või kustutada, piirata töötlemist, esitada vastuväiteid ning saada andmed ülekantaval kujul. Kui töötlemine põhineb nõusolekul (nt uudiskiri), on sul õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks varasema töötlemise seaduslikkust. Päringud saada aadressile mailis.kess@gmail.com. Samuti on sul õigus pöörduda Andmekaitse Inspektsiooni poole (aki.ee).
Automatiseeritud otsused
Me ei tee sinu andmete põhjal automatiseeritud otsuseid ega profiilianalüüsi, millel oleks sinule õiguslikke tagajärgi.
Küpsised ja veebianalüütika
Kasutame ainult poe toimimiseks vajalikke küpsiseid. Veebianalüütika on küpsisevaba ja põhineb õigustatud huvil — kogume üksnes koondstatistikat, ilma küpsiste ja külastajaprofiilideta.
Muudatused
Võime privaatsuspoliitikat aeg-ajalt uuendada. Ajakohane versioon on alati sellel lehel.
