Privaatsuspoliitika


Viimati muudetud: 01.04.2022

1.     Üldine

1.1.  Käesolev dokument on ettevõtte Coins.ee OÜ (edaspidi Coins) privaatsuspoliitika („Privaatsuspoliitika), mis kirjeldab, kuidas Coins töötleb enda käes olevaid klientide ja muude andmesubjektide (edaspidi „Andmesubjektid) isikuandmeid.

1.2.  Käesoleva privaatsuspoliitika tähenduses on isikuandmed Andmesubjektiga seotud mistahes teave, mida saab kasutada kas otseselt või kaudselt isiku tuvastamiseks, näiteks nimi, e-posti aadress või elukoha aadress.

1.3.  Andmesubjekt peab käesoleva privaatsuspoliitikaga hoolikalt tutvuma. Coins küsib Andmesubjektilt kinnitust selle kohta, et Andmesubjekt on privaatsuspoliitikaga tutvunud.

1.4.  Kliendi rahulolu on Coinsi suurim prioriteet. Parema klienditeeninduse tagamiseks ja kõikide lepinguliste suhete ja juriidiliste kohustuste täitmiseks töötleb Coins klientide isikuandmeid vastavalt käesolevas privaatsuspoliitikas ja kohaldatavates andmekaitsealastes õigusaktides sätestatud põhimõtetele. Eelkõige lähtub Coins isikuandmete töötlemisel Euroopa Parlamendi ja Nõukogu määruses (EL) 2016/679 (edaspidi Üldmäärus) sätestatud kohustustest.

2.     Vastutav töötleja

2.1.  Isikuandmete vastutav töötleja on Coins.ee OÜ, aadress Mai tn 10-40, 80025 Pärnu, registrikood 11970227. Andmesubjekt saab vastutava töötlejaga ühendust võtta, saates e-kirja aadressil [email protected]

3.     Töötlemise eesmärgid ja õiguslik alus

3.1.  Coins võib töödelda Andmesubjekti kohta järgmisi isikuandmeid:

3.1.1.nimi;

3.1.2.kontaktandmed (telefoninumber, aadress, e-posti aadress);

3.1.3.teave andmesubjekti kui kliendi usaldusväärsuse kohta, mida Coins saab, kui kontakteerub oksjonimajaga, mille andmesubjekt on enda soovitajaks märkinud;

3.1.4.andmed mündi päritolu kohta;

3.1.5. kauba tarneaadress;

3.1.6. pangakonto andmed;

3.1.7. ostuajalugu.

3.2.  Coins töötleb Andmesubjekti isikuandmeid järgmistel eesmärkidel:

3.2.1. kasutajakonto registreerimiseks. Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt b;

3.2.2. ostu-müügilepingu või muu lepingu sõlmimiseks, muutmiseks ja täitmiseks. Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt b;

3.2.3. Coins.ee teenuste pakkumise edasiarendamiseks ja personaliseerimiseks. Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt f (Coinsi õigustatud huvi edendada enda majandustegevust turunduse kaudu);

3.2.4. kliendi usaldusväärsuse hindamiseks. Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt c või punkt f (Coinsi õigustatud huvi maandada riske kliendisuhete loomisel);

3.2.5. riskide vähendamiseks ja ärahoidmiseks. Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt f (Coinsi õigustatud huvi maandada ettevõtlusega seotud õiguslikke riske);

3.2.6. seadusest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele). Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt c;

3.2.7. oma rikutud või vaidlustatud õiguse kaitsmiseks (nt andmete edastamine Coins.ee-d esindavale advokaadile või kohtule). Isikuandmete töötlemise õiguslik alus on Üldmääruse artikkel 6 lg 1 punkt f (Coinsi õigustatud huvi kaitsta end ning esitada nõudeid õigusvaidlustes).

3.3.  Coins võib töödelda Andmesubjekti isikuandmeid selleks, et saata talle otseturunduslikke teadaandeid. Coins saadab Andmesubjektile otseturunduslikke teadaandeid üldreeglina  ainult juhul, kui selleks on olemas Andmesubjekti nõusolek. Otseturunduse ettevalmistamise raames töötleb Coins isikuandmeid Üldmääruse art 6 lg 1 punkti f alusel (Coinsi õigustatud huvi edendada enda majandustegevust turunduse kaudu).

3.4.  Andmesubjektil on igal ajal võimalik loobuda e-postile saadetavatest pakkumistest ja uudiskirjadest, järgides pakkumisi sisaldava e-kirjas toodud juhiseid või andes sellest meile teada e-kirja teel.

3.5.  Coins võib koguda ka anonüümseid andmeid, milleks võivad olla andmed tegevuse või aktiivsuse kohta Coins.ee veebilehel, mida kogutakse statistika ning andmesubjektile parema teenuse pakkumise eesmärgil.

4.     Isikuandmete vastuvõtjad

4.1.  Teatud juhtudel, eelkõige juhul, kui see on nõutav vastavalt kohalduvatele õigusaktidele, peab Coins edastama andmesubjekti isikuandmeid ametiasutustele, sealhulgas tulenevalt maksualastest ja sotsiaalkindlustusega seonduvatest õigusaktidest.

4.2.  Coins avaldab Andmesubjekti isikuandmeid kolmandatele isikutele ka juhul, kui see on vajalik selleks, et Coins saaks täita Andmesubjekti ees enda lepingulisi kohustusi. Sealjuures, maksete teostamiseks edastatakse Andmesubjekti pangaandmeid pankadele ja maksekeskusele. Samuti võib Coins avaldada isikuandmeid näiteks IT teenusepakkujale.

4.3.  Coins järgib isikuandmete avaldamisel kõiki üldmäärusest ja teistest isikuandmete kaitse alastest õigusaktidest tulenevaid kohustusi. Juhul, kui Coinsi ja tema koostööpartneri vahel on üldmääruse tähenduses vastutava ja volitatud töötleja suhe, sõlmib Coins enne isikuandmete edastamist koostööpartneriga andmetöötluse lepingu, mis vastab üldmääruse artikkel 28 lg-e 3 tingimustele.

5.     Isikuandmete säilitamine

5.1.  Coins säilitab Andmesubjekti isikuandmeid seni, kuni see on vajalik punktis 3 nimetatud eesmärkide täitmiseks.

5.2.  Veebioksjoni kliendikonto sulgemisel kustutatakse isikuandmed, va juhul kui selliseid andmeid on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks. Juhul, kui veebipoes on ost sooritatud ilma kliendikontota, säilitatakse ostuajalugu kolm aastat. Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni. Raamatupidamise jaoks vajalikud isikuandmed vastavalt seaduses nõutule.

6.     Andmesubjekti õigused

6.1.  Andmesubjektil on järgmised õigused, arvestades kohaldatavatest andmekaitsealastest õigusaktidest tulenevaid piiranguid:

6.1.1.õigus tutvuda tema kohta käivate isikuandmetega;

6.1.2.õigus isikuandmete parandamisele;

6.1.3.õigus isikuandmete kustutamisele;

6.1.4.õigus isikuandmete ülekandmisele;

6.1.5.õigus, et andmesubjekti osas ei tehtaks otsust, mis põhineb üksnes isikuandmete automatiseeritud töötlusel;

6.1.6.õigus võtta tagasi Coinsile isikuandmete töötlemiseks antud nõusolek (juhul, kui isikuandmete töötlemise õiguslikuks aluseks on Andmesubjekti nõusolek).

6.2.  Punktis 6.1 nimetatud õiguste teostamiseks saab Andmesubjekt võtta vastutava töötlejaga ühendust e-posti teel . Andmesubjekti päringule vastatakse mitte hiljem kui kuu aja jooksul ning täpsustakse taotluses esitatud palve täitmise tähtaega.

7.     Turvalisus

7.1.   Coins hoiab kõik temale avaldatud isikuandmed rangelt konfidentsiaalsena ja kaitseb isikuandmeid ebaseaduslikult kolmandate isikute kätte sattumise eest.

7.2.   Coins rakendab isikuandmete kaitsmiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, mis võtavad arvesse isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke ning ohtu füüsilise isiku õigustele ja vabadustele.

8.      Muu

8.1.   Coins vaatab käesolevat Privaatsuspoliitika regulaarselt läbi ja vajadusel tehakse selles muudatusi. Viimane versioon Privaatsuspoliitikast on alati kättesaadav Coinsi veebilehel. Coins teavitab Andmesubjekte Privaatsuspoliitika uuendamisest ning küsib, kas Andmesubjekt nõustub muudatustega.

8.2.   Juhul, kui Andmesubjektil on küsimusi selle osas, kuidas Coins tema isikuandmeid töötleb, saab Andmesubjekt võtta Coinsiga ühendust punktis 2 märgitud kontaktandmeid kasutades.