Privaatsuspoliitika

PRIVAATSUSPOLIITIKA

Privaatsuspoliitika eesmärk on teavitada, kuidas andmesubjektide isikuandmeid kogutakse ja töödeldakse, selgitada, kui kaua neid säilitatakse, kellele neid edastatakse, millised õigused on andmesubjektidel ning kuhu pöörduda nende õiguste teostamiseks või muude isikuandmete töötlemisega seotud küsimuste korral.

Isikuandmeid töödeldakse kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (EL) 2016/679 (edaspidi – Määrus), Leedu Vabariigi isikuandmete õiguskaitset käsitlevate õigusaktidega ning muude isikuandmete kaitset reguleerivate õigusaktidega.

UAB „JW Trade“ järgib järgmisi peamisi andmetöötluse põhimõtteid:

isikuandmeid kogutakse ainult selgelt määratletud ja õiguspärastel eesmärkidel;
isikuandmeid töödeldakse ainult õiguspäraselt ja ausalt;
isikuandmeid ajakohastatakse pidevalt;
isikuandmeid säilitatakse turvaliselt ja mitte kauem, kui seda nõuavad kindlaksmääratud andmetöötluse eesmärgid või õigusaktid;
isikuandmeid töötlevad ainult need Ettevõtte töötajad, kellele on see õigus antud vastavalt nende tööülesannetele, või nõuetekohaselt volitatud volitatud töötlejad.

1. MÕISTED

1.1. Vastutav töötleja – UAB „JW Trade“ (edaspidi – Ettevõte), juriidilise isiku kood 302709067, registreeritud aadress Radviliškio g. 49, Šiauliai.
1.1.1. Ettevõte ei ole määranud andmekaitseametnikku, kuna see ei ole kohustuslik vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määruse (EL) 2016/679 (GDPR) artiklile 37. Isikuandmete töötlemisega seotud küsimustes võite meiega ühendust võtta e-posti teel: [email protected]
1.2. Andmesubjekt – iga füüsiline isik, kelle andmeid Ettevõte töötleb. Vastutav töötleja kogub ainult neid andmesubjekti andmeid, mis on vajalikud Ettevõtte tegevuse läbiviimiseks ja/või Ettevõtte veebisaitide külastamisel, kasutamisel või sirvimisel, Ettevõtte sotsiaalmeediakontodel “Facebook”/“LinkedIn” “Instagram”/“YouTube”/“Strava”/ “TikTok” jne (edaspidi – Veebisait). Ettevõte tagab, et kogutud ja töödeldud isikuandmed on turvalised ning neid kasutatakse ainult konkreetsel eesmärgil.
1.3. Isikuandmed – igasugune teave, mis on otseselt või kaudselt seotud andmesubjektiga, kelle isik on teada või keda saab asjakohaste andmete alusel otseselt või kaudselt tuvastada. Isikuandmete töötlemine tähendab mis tahes toimingut, mida isikuandmetega tehakse (sealhulgas kogumine, salvestamine, säilitamine, redigeerimine, muutmine, juurdepääsu andmine, päringute esitamine, edastamine, arhiveerimine jne).
1.4. Nõusolek – mis tahes vabatahtlikult ja teadlikult antud kinnitus, millega andmesubjekt nõustub, et tema isikuandmeid töödeldakse konkreetsel eesmärgil.

2. ISIKUANDMETE ALLIKAD

2.1. Isikuandmed esitab andmesubjekt ise. Andmesubjekt pöördub Ettevõtte poole, kasutab Ettevõtte pakutavaid teenuseid, ostab kaupu ja/või teenuseid, jätab kommentaare, esitab küsimusi, tellib uudiskirju, pöördub Ettevõtte poole teabe saamiseks jne.
2.2. Isikuandmeid saadakse siis, kui andmesubjekt külastab Ettevõtte Veebisaiti. Andmesubjekt täidab seal olevaid vorme või jätab mingil põhjusel oma kontaktandmed jne.
2.3. Isikuandmeid saadakse muudest allikatest. Andmeid saadakse teistelt asutustelt või ettevõtetelt, avalikult kättesaadavatest registritest jne.

3. ISIKUANDMETE TÖÖTLEMINE

3.1. Esitades Ettevõttele isikuandmeid, kinnitab andmesubjekt, et on tutvunud käesoleva Privaatsuspoliitikaga. Ettevõte töötleb isikuandmeid ainult õiguspärastel alustel ja üksnes ulatuses, mis on vajalik konkreetsete eesmärkide saavutamiseks.
3.2. Ettevõte töötleb isikuandmeid järgmistel eesmärkidel:

3.2.1. Ettevõtte tegevuse tagamine ja järjepidevuse hoidmine. Sel eesmärgil töödeldakse järgmisi andmeid:
- Lepingute sõlmimise ja täitmise eesmärgil võidakse töödelda tarnijate (füüsiliste isikute) isikuandmeid: eesnimi(-nimed), perekonnanimi(-nimed), isikukood või sünniaeg, elukoht (aadress), telefoninumber, e-posti aadress, töökoht, ametikoht, allkiri, ettevõtlusloa andmed (tegevusala, grupp, kood, nimetus, tegevuse teostamise perioodid, väljastamise kuupäev, summa), individuaalse tegevuse tõendi number, andmed selle kohta, kas andmesubjekt on käibemaksukohustuslane, arvelduskonto ja pank, teenuse/kauba summa, valuuta ning muud andmed, mille isik ise esitab, mida Ettevõte saab õigusaktide alusel Ettevõtte tegevuse käigus ja/või mille töötlemiseks kohustavad Ettevõtet seadused ja/või muud õigusaktid.
- Lepingute sõlmimise ja täitmise eesmärgil töödeldakse tarnijate esindajate andmeid: eesnimi(-nimed), perekonnanimi(-nimed), telefoninumber, e-posti aadress, ettevõtte nimi, aadress, ametikoht, volituse andmed (number, kuupäev, volitatud isiku sünniaeg, allkiri).
- Lepinguid, käibemaksuarveid ja muid seotud dokumente säilitatakse kooskõlas tähtaegadega, mis on sätestatud Leedu peaarhivaari käskkirjaga kinnitatud üldises dokumentide säilitamise indeksis.
- Andmetöötluse õiguslik alus – vajadus täita lepingut, mille osapooleks on klient kui andmesubjekt, või võtta kliendi taotlusel samme enne temaga lepingu sõlmimist (GDPR art 6 lg 1 punkt b), samuti juhul, kui teatud isikuandmete töötlemine on kohustuslik õigusaktide alusel (GDPR art 6 lg 1 punkt c).
3.2.2. Jalgrataste, jalgrattaosade ja tarvikute hulgi- ja jaemüük, jalgrataste sõiduks ettevalmistamise ja remonditeenuste osutamine; Ettevõtte võlgnike haldamine. Sel eesmärgil töödeldakse järgmisi andmeid:
- Jalgrataste, nende osade ja tarvikute hulgi- ja jaemüügi teostamisel ning jalgrataste sõiduks ettevalmistamise ja remonditeenuste osutamisel võidakse töödelda klientide (füüsiliste isikute) isikuandmeid: eesnimi(-nimed), perekonnanimi(-nimed), isikukood, telefoninumber, e-posti aadress, elukoha aadress, pangakonto andmed, pank, kauba kohaletoimetamise aadress, muud kaupade müügi ja/või teenuste osutamisega seotud isikuandmed.
- Ettevõtte võlgnike haldamisel ja võlgade sissenõudmiseks edastamisel võidakse töödelda klientide (võlgnike, füüsiliste isikute) isikuandmeid: eesnimi(-nimed), perekonnanimi(-nimed), isikukood, elukoht (aadress), e-posti aadress, võlasumma, teave osutatud teenuste ja/või müüdud kaupade kohta, muud võlaga seotud andmed.
- Lepinguid, käibemaksuarveid ja muid seotud dokumente säilitatakse kooskõlas tähtaegadega, mis on sätestatud Leedu peaarhivaari käskkirjaga kinnitatud üldises dokumentide säilitamise indeksis.
- Ettevõtte võlgnike haldamisega seotud andmeid säilitatakse mitte kauem, kui see on vajalik eesmärkidel, milleks isikuandmeid töödeldakse.
- Andmetöötluse õiguslik alus – vajadus täita lepingut, mille osapooleks on klient kui andmesubjekt, või võtta kliendi taotlusel samme enne temaga lepingu sõlmimist (GDPR art 6 lg 1 punkt b), juhul kui teatud isikuandmete töötlemine on kohustuslik õigusaktide alusel (GDPR art 6 lg 1 punkt c), samuti vajadus järgida Ettevõtte õigustatud huve oma tegevuse ja äriliste tulemusnäitajate parandamisel (GDPR art 6 lg 1 punkt f).
3.2.3. Praktikalepingute täitmine. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed), isikukood, kui see puudub – sünniaeg, allkiri, telefoninumber, e-posti aadress, aadress, õppeasutus, praktika aeg, tegevus.
- Praktikantide isikuandmeid, mis sisalduvad asjakohaste dokumentide tekstides (lepingutes, korraldustes, avaldustes jne) (elektroonilisel kujul, paberdokumendis või muul andmekandjal), säilitatakse kooskõlas tähtaegadega, mis on sätestatud Leedu peaarhivaari käskkirjaga kinnitatud üldises dokumentide säilitamise indeksis.
- Andmetöötluse õiguslik alus – vajadus täita lepingut, mille osapooleks on praktikant kui andmesubjekt, või võtta praktikandi taotlusel samme enne temaga lepingu sõlmimist (GDPR art 6 lg 1 punkt b), ning juhul kui teatud isikuandmete töötlemine on kohustuslik õigusaktide alusel (GDPR art 6 lg 1 punkt c).
3.2.4. Päringute, kommentaaride ja kaebuste haldamine. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed) ja/või kasutajanimi, e-posti aadress, telefoninumber, aadress, päringu, kommentaari või kaebuse teema, päringu, kommentaari või kaebuse tekst.
- Päringute, kommentaaride ja kaebuste andmeid säilitatakse 1 kalendriaasta alates nende esitamisest.
- Andmetöötluse õiguslik alus – töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide eesmärgil, välja arvatud juhul, kui sellised huvid kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, eriti juhul, kui andmesubjekt on laps (GDPR art 6 lg 1 punkt f), ning andmesubjekti nõusolek (GDPR art 6 lg 1 punkt a).
3.2.5. Kinkekaartide müük. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed), kinkekaardi väärtus, kinkekaardi ostja eesnimi(-nimed), perekonnanimi(-nimed), müügikuupäev, kinkekaardi number, e-posti aadress, telefoninumber, kinkekaardi kehtivusaeg, makseandmed.
- Isikuandmeid säilitatakse kuni kinkekaardi kasutamise päevani.
- Andmetöötluse õiguslik alus – vajadus täita lepingut, mille osapooleks on klient kui andmesubjekt, või võtta kliendi taotlusel samme enne temaga lepingu sõlmimist (GDPR art 6 lg 1 punkt b).
3.2.6. Mängude ja konkursside läbiviimine. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed) ja/või kasutajanimi, telefoninumber, e-posti aadress.
- Võitnud osalejate isikuandmeid säilitatakse 6 (kuus) kuud pärast mängu või konkursi lõppu.
- Mittevõitnud osalejate isikuandmeid ei säilitata.
- Andmetöötluse õiguslik alus – andmesubjekti nõusolek (GDPR art 6 lg 1 punkt a).
3.2.7. E-kaubandus. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed), telefoninumber, e-posti aadress, ostuajalugu, kauba kohaletoimetamise aadress, kauba/teenuse makseandmed.
- Isikuandmeid säilitatakse ainult selles ulatuses ja nii kaua, kui see on vajalik kindlaksmääratud eesmärkide saavutamiseks. Kui kliendi isikuandmete töötlemine ei ole enam vajalik, tehakse otsus nende hävitamise kohta, välja arvatud andmed, mis tuleb seaduses sätestatud juhtudel arhiveerida vastavalt õigusaktide nõuetele või Ettevõtte sisemistele kohalikele õigusaktidele.
- Andmetöötluse õiguslik alus – vajadus täita lepingut, mille osapooleks on klient kui andmesubjekt, või võtta kliendi taotlusel samme enne temaga lepingu sõlmimist (GDPR art 6 lg 1 punkt b).
- Andmete esitamise vajadus – teatud juhtudel on isikuandmete esitamine vajalik lepingu sõlmimiseks ja täitmiseks (nt tellimuse esitamisel veebipoes). Kui nõutavaid isikuandmeid ei esitata, ei saa lepingut sõlmida ega nõuetekohaselt täita.
- Kui isikuandmeid töödeldakse nõusoleku alusel (nt otseturunduse eesmärgil), on andmete esitamine vabatahtlik, kuid andmete esitamata jätmisel ei saa isik vastavaid teenuseid (nt uudiskirju) saada.
3.2.8. Ettevõtte teenuste kohta telefoni teel antavate konsultatsioonide kvaliteedi tagamine, klienditeeninduse kvaliteedi parandamine, kontrollimaks, et teavet antakse asjatundlikult ja operatiivselt (telefonikõnede salvestamine). Sel eesmärgil töödeldakse järgmisi andmeid:
- Telefonikõne salvestis, telefoninumber, millelt helistatakse ja millele helistatakse, telefonikõne kuupäev, telefonikõne kestus.
- Telefonikõnede salvestisi säilitatakse 1 (üks) kuu.
- Andmetöötluse õiguslik alus – andmesubjekti nõusolek (GDPR art 6 lg 1 punkt a).
3.2.9. Otseturundus. Sel eesmärgil töödeldakse järgmisi andmeid:
- Eesnimi(-nimed), perekonnanimi(-nimed), e-posti aadress, telefoninumber.
- Andmeid säilitatakse 5 aastat alates nõusoleku saamise kuupäevast. Seda tähtaega võidakse pikendada, kui isikuandmeid kasutatakse või võidakse kasutada tõendina või teabeallikana kohtueelses või muus uurimises, sealhulgas Riikliku Andmekaitse Inspektsiooni läbiviidavas uurimises, tsiviil-, haldus- või kriminaalmenetluses või muudel seaduses sätestatud juhtudel. Sellisel juhul võib isikuandmeid säilitada nii kaua, kui see on vajalik nende andmetöötluse eesmärkide saavutamiseks, ning need hävitatakse viivitamata, kui need ei ole enam vajalikud.
- Andmetöötluse õiguslik alus – andmesubjekti nõusolek (GDPR art 6 lg 1 punkt a).
- Ettevõte võib kasutada profileerimise elemente otseturunduse eesmärgil (nt uudiskirjade sisu ja pakkumiste kohandamiseks vastavalt ostu- või sirvimisajaloole, kasutades turunduse automatiseerimise vahendeid).
- Ettevõte ei kasuta automatiseeritud otsuste tegemist GDPR artikli 22 tähenduses, mis tooks andmesubjektile kaasa õiguslikke või samalaadselt olulisi tagajärgi.
3.2.10. Ettevõtte töötajate, teiste andmesubjektide ja vara turvalisuse tagamise eesmärgil (videovalve). Sel eesmärgil töödeldakse järgmisi andmeid:
- Videokujutis. Videovalvesüsteemid ei kasuta näotuvastuse ja/või analüüsi tehnoloogiaid; nende salvestatud videoandmeid ei grupeerita ega profileerita konkreetse andmesubjekti (isiku) järgi. Andmesubjekti teavitatakse toimuvast videovalvest teabesiltidega, millel on videokaamera sümbol ja Ettevõtte andmed ning mis on paigutatud enne jälgitavale territooriumile ja/või ruumidesse sisenemist. Videokaamerate vaatevälja ei kuulu ruumid, kus andmesubjekt võib eeldada absoluutset isikuandmete kaitset.
- Videovalvekaamerate abil saadud isikuandmeid (videoandmeid) säilitatakse kuni 14 (neliteist) kalendripäeva alates nende salvestamise hetkest, pärast mida need hävitatakse automaatselt, välja arvatud juhul, kui on alust arvata, et salvestatud on rikkumine, kuritegu või muu õigusvastane tegevus (kuni vastava uurimise ja/või menetluse lõppemiseni).
- Andmetöötluse õiguslik alus – töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide eesmärgil, välja arvatud juhul, kui sellised huvid kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, eriti juhul, kui andmesubjekt on laps (GDPR art 6 lg 1 punkt f).
3.2.11. Muudel eesmärkidel, milleks Ettevõttel on õigus töödelda andmesubjekti isikuandmeid, kui andmesubjekt on väljendanud oma nõusolekut, kui andmeid tuleb töödelda Ettevõtte õigustatud huvi tõttu või kui andmete töötlemiseks kohustavad Ettevõtet asjakohased õigusaktid.

4. SOTSIAALVÕRGUSTIKE KASUTAMINE

4.1. Kogu teavet, mida te sotsiaalmeedia vahendusel esitate (sealhulgas sõnumid, “Like” ja “Follow” väljade kasutamine ning muu suhtlus), kontrollib vastava sotsiaalvõrgustiku haldaja.
4.2. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “Facebook”, mille privaatsuspoliitika on kättesaadav aadressil https://www.facebook.com/privacy/explanation;
4.3. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “Instagram”, mille privaatsuspoliitika on kättesaadav aadressil https://help.instagram.com/519522125107875;
4.4. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “LinkedIn”, mille privaatsuspoliitika on kättesaadav aadressil https://www.linkedin.com/legal/privacy-policy;
4.5. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “YouTube”, mille privaatsuspoliitika on kättesaadav aadressil https://policies.google.com/privacy?hl=en-US.
4.6. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “Strava”, mille privaatsuspoliitika on kättesaadav aadressil https://www.strava.com/legal/privacy.
4.7. Praegu on meie Ettevõttel konto sotsiaalvõrgustikus “TikTok”, mille privaatsuspoliitika on kättesaadav aadressil https://www.tiktok.com/legal/page/eea/privacy-policy/lt
4.8. Soovitame lugeda kolmandate osapoolte privaatsusteateid ja võtta teenusepakkujatega otse ühendust, kui teil on küsimusi selle kohta, kuidas nad teie isikuandmeid kasutavad.

5. UUDISKIRJADE SAATMINE

5.1. Uudiskirjade saatmiseks kasutab Ettevõte kolmanda osapoole “Omnisend” teenuseid. Kolmas osapool “Omnisend” kasutab uudiskirjade edukaks kohaletoimetamiseks ainult saaja e-posti aadressi. “Omnisend” privaatsuspoliitikad on kättesaadavad aadressidel:

“Omnisend” privaatsuspoliitika: https://www.omnisend.lt/privacy/;

5.2. Uudiskirjadest saab loobuda iga saadud e-kirja allosas, klõpsates nupul “Uudiskirjast loobumine”, vastates saadud e-kirjale või võttes Ettevõttega otse ühendust e-posti teel ja väljendades soovi Ettevõtte saadetavaid uudiskirju enam mitte saada.

6. E-KAUBANDUS

6.1. UAB „JW Trade“ veebipood on loodud “PrestaShop” platvorme kasutades. E-kaubanduse eesmärgil kogutud andmeid säilitatakse ka “PrestaShop” serverites. Veebipoe platvormi privaatsuspoliitika on kättesaadav aadressil:

“PrestaShop” privaatsuspoliitika: https://www.prestashop.com/en/privacy-policy.

6.2. Maksete vastuvõtmiseks kasutab Ettevõte “Paysera”, “Kevin”, “Esto” ja “Inbank” platvorme. Maksevastuvõtu platvormide privaatsuspoliitika on kättesaadav aadressidel:
“Paysera” privaatsuspoliitika: https://www.paysera.ee/v2/et-EE/juriidiline/puutumatusnormid;
“Kevin” privaatsuspoliitika: https://www.kevin.eu/docs/privacy-policy/;
“Esto” privaatsuspoliitika: https://esto-public.s3.eu-west-2.amazonaws.com/docs/et-ee/Privaatsuspoliitika.pdf;
“Inbank” privaatsuspoliitika: https://inbank.ee/privaatsus.

6.3. Isikuandmete turvalisus
6.3.1. Ettevõte rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, mis on mõeldud isikuandmete kaitsmiseks ebaseadusliku või juhusliku hävitamise, kaotsimineku, muutmise, avalikustamise või loata juurdepääsu eest.
6.3.2. Korralduslikud meetmed:
6.3.3. – töötajate konfidentsiaalsuskohustused;
6.3.4. – juurdepääsu andmine isikuandmetele ainult vastavalt tööülesannetele;
6.3.5. – siseprotseduurid ja andmetöötluse kontroll;
6.3.6. – volitatud töötlejate valik, tagades nende vastavuse GDPR-i nõuetele.
6.3.7. Tehnilised meetmed:
6.3.8. – paroolidega kaitstud infosüsteemid;
6.3.9. – viirusetõrje ja tulemüürid;
6.3.10. – süsteemide ja tarkvara regulaarne uuendamine;
6.3.11. – andmete varukoopiate tegemine.
6.3.12. Juurdepääsukontroll:
6.3.13. – juurdepääsuõiguste piiramine vastavalt ametikohale;
6.3.14. – administraatoriõiguste kontroll;
6.3.15. – juurdepääsu tühistamine töösuhte lõppemisel.
6.3.16. Krüpteerimine:
6.3.17. – andmete edastamine SSL/TLS turvaprotokolli kasutades;
6.3.18. – turvaline sisselogimine veebisaidi halduskeskkonda.
6.3.19. Serverite kaitse:
6.3.20. – andmete majutamine turvalistes serverites;
6.3.21. – andmekeskuste füüsiline ja tehniline kaitse;
6.3.22. – kaitse loata juurdepääsu ja küberrünnakute eest.
6.4. Küpsised. Ettevõtte veebisaidil kasutatakse küpsiseid (ingl cookies), et tagada veebisaidi nõuetekohane toimimine, analüüsida külastajate liiklust ning pakkuda isikupärastatud sisu ja reklaami. Üksikasjalik teave kasutatavate küpsiste, nende liikide, säilitamistähtaegade ja küpsiste haldamise kohta on esitatud eraldi Küpsiste poliitikas, mille leiate siit: https://bikko.ee/klienditugi/kuepsiste-reeglid . Küpsiste seadeid ja/või nõusolekut mittevajalike küpsiste kasutamiseks saab igal ajal muuta Küpsiste poliitikas kirjeldatud viisil.

7. ISIKUANDMETE EDASTAMINE

7.1. Ettevõte kohustub järgima andmesubjektide suhtes konfidentsiaalsuskohustust. Isikuandmeid võib kolmandatele isikutele avaldada ainult siis, kui see on vajalik andmesubjekti kasuks lepingu sõlmimiseks ja täitmiseks või muudel õiguspärastel põhjustel.
7.2. Ettevõte võib edastada isikuandmeid oma volitatud töötlejatele, kes osutavad Ettevõttele teenuseid ja töötlevad isikuandmeid Ettevõtte nimel. Volitatud töötlejatel on õigus isikuandmeid töödelda ainult vastavalt Ettevõtte juhistele ja üksnes ulatuses, mis on vajalik lepingus sätestatud kohustuste nõuetekohaseks täitmiseks. Ettevõte kasutab ainult selliseid volitatud töötlejaid, kes annavad piisavad tagatised, et rakendatakse asjakohaseid tehnilisi ja korralduslikke meetmeid viisil, mis tagab töötlemise vastavuse Määruse nõuetele ja andmesubjekti õiguste kaitse.
7.3. Ettevõte võib samuti esitada isikuandmeid kohtute või riigiasutuste päringutele vastates ulatuses, mis on vajalik kohaldatavate õigusaktide ja riigiasutuste juhiste nõuetekohaseks täitmiseks.
7.4. Ettevõte garanteerib, et isikuandmeid ei müüda ega rendita kolmandatele isikutele.
7.5. Teatud juhtudel võidakse andmeid edastada väljapoole EMP-d, kui Ettevõte kasutab rahvusvaheliste teenuseosutajate teenuseid (nt infotehnoloogia-, turundus- või analüütikateenused). Sellistel juhtudel toimub andmete edastamine kooskõlas GDPR-i V peatüki nõuetega ning rakendades asjakohaseid kaitsemeetmeid, nt Euroopa Komisjoni kinnitatud lepingute tüüptingimusi (SCC) või muid õiguspäraseid meetmeid.

8. ALAEALISTE ISIKUANDMETE TÖÖTLEMINE

8.1. Alla 14-aastased isikud ei või Ettevõtte Veebisaidi kaudu esitada mingeid isikuandmeid. Kui isik on noorem kui 14 aastat, on Ettevõtte teenuste kasutamiseks enne isikuandmete esitamist kohustuslik esitada ühe esindaja (isa, ema, hooldaja) kirjalik nõusolek isikuandmete töötlemiseks.

9. ISIKUANDMETE SÄILITAMISE TÄHTAEG

9.1. Ettevõtte kogutud isikuandmeid säilitatakse trükitud dokumentides ja/või Ettevõtte infosüsteemides. Isikuandmeid töödeldakse mitte kauem, kui on vajalik andmetöötluse eesmärkide saavutamiseks, või mitte kauem, kui seda nõuavad andmesubjektid ja/või näevad ette õigusaktid.
9.2. Kuigi andmesubjekt võib lepingu lõpetada ja Ettevõtte teenustest loobuda, peab Ettevõte siiski säilitama andmesubjekti andmeid võimalike tulevaste nõuete või õiguslike pretensioonide tõttu kuni andmete säilitamise tähtaegade lõppemiseni.

10. ANDMESUBJEKTI ÕIGUSED

10.1. Õigus saada teavet andmete töötlemise kohta.
10.2. Õigus tutvuda töödeldavate andmetega.
10.3. Õigus nõuda andmete parandamist.
10.4. Õigus nõuda andmete kustutamist (“Õigus olla unustatud”). Seda õigust ei kohaldata, kui kustutamist taotletavaid isikuandmeid töödeldakse ka muul õiguslikul alusel, näiteks kui töötlemine on vajalik lepingu täitmiseks või kohaldatavatest õigusaktidest tulenevate kohustuste täitmiseks.
10.5. Õigus piirata andmete töötlemist.
10.6. Õigus esitada vastuväiteid andmete töötlemisele.
10.6.1. Andmesubjektil on õigus igal ajal esitada vastuväiteid oma isikuandmete töötlemisele, kui andmeid töödeldakse õigustatud huvi alusel.
10.6.2. Kui isikuandmeid töödeldakse otseturunduse eesmärgil, on andmesubjektil õigus igal ajal esitada vastuväiteid sellisele isikuandmete töötlemisele, sealhulgas sellise turundusega seotud profileerimisele. Sellisel juhul isikuandmeid neil eesmärkidel enam ei töödelda.
10.6.3. Kui andmesubjekt esitab otseturunduse vastu vastuväite, võib Ettevõte säilitada minimaalse hulga andmeid, et tagada, et isik enam turundusteateid ei saaks.
10.7. Õigus andmete ülekantavusele. Õigus andmete ülekantavusele ei tohi kahjustada teiste isikute õigusi ja vabadusi. Andmesubjektil ei ole õigust andmete ülekantavusele nende isikuandmete suhtes, mida töödeldakse mitteautomatiseeritult süstematiseeritud toimikutes, näiteks pabertoimikutes.
10.8. Õigus nõuda, et ei kohaldataks otsust, mis põhineb üksnes automatiseeritud andmetöötlusel, sealhulgas profileerimisel.
10.9. Õigus esitada isikuandmete töötlemise kohta kaebus Riiklikule Andmekaitse Inspektsioonile. Andmesubjektil on samuti õigus esitada kaebus järelevalveasutusele riigis, kus asub tema alaline elukoht või töökoht.

11. ANDMESUBJEKTI ÕIGUSED

11.1. Ettevõte peab looma andmesubjektile võimalused eespool nimetatud andmesubjekti õiguste teostamiseks, välja arvatud seaduses sätestatud juhtudel, kui on vaja tagada riigi julgeolek või kaitse, avalik kord, kuritegude ennetamine, uurimine, avastamine või nende eest vastutusele võtmine, riigi olulised majandus- või finantshuvid, ametialase või kutse-eetika rikkumiste ennetamine, uurimine ja avastamine, andmesubjekti või teiste isikute õiguste ja vabaduste kaitse.

12. ANDMESUBJEKTI ÕIGUSTE TEOSTAMISE KORD

12.1. Andmesubjekt võib oma õiguste teostamise küsimustes pöörduda Ettevõtte poole:
12.1.1. esitades kirjaliku taotluse isiklikult, posti teel, esindaja kaudu või elektrooniliste sidevahendite abil – e-posti aadressil: [email protected];
12.1.2. suuliselt – telefonil: +370 604 18102;
12.1.3. kirjalikult – aadressil: Radviliškio g. 49, Šiauliai.
12.2. Ettevõte peab andmete ebaseadusliku avalikustamise vältimiseks andmesubjekti andmete esitamise või muude õiguste teostamise taotluse saamisel kontrollima andmesubjekti isikusamasust.
12.3. Ettevõtte vastus andmesubjektile antakse hiljemalt ühe kuu jooksul alates päevast, mil Ettevõte on saanud andmesubjekti taotluse, võttes arvesse isikuandmete töötlemise konkreetseid asjaolusid. Vajaduse korral võib seda tähtaega pikendada veel kahe kuu võrra, arvestades taotluste keerukust ja arvu.

13. ANDMESUBJEKTI VASTUTUS

13.1. Andmesubjekt peab:
13.1.1. teavitama Ettevõtet esitatud teabe ja andmete muutustest. Ettevõtte jaoks on oluline omada andmesubjekti kohta õiget ja kehtivat teavet;
13.1.2. esitama vajaliku teabe, et andmesubjekti taotluse korral saaks Ettevõte andmesubjekti tuvastada ja veenduda, et ta suhtleb või teeb koostööd just konkreetse andmesubjektiga (esitada isikut tõendav dokument või tuvastada isik õigusaktides sätestatud korras või elektrooniliste sidevahendite abil, mis võimaldavad andmesubjekti nõuetekohaselt tuvastada). See on vajalik andmesubjekti ja teiste isikute andmete kaitseks, et andmesubjekti kohta avaldatav teave edastataks ainult andmesubjektile endale, rikkumata teiste isikute õigusi.

14. LÕPPSÄTTED

14.1. Isikuandmeid esitades kinnitab andmesubjekt, et on tutvunud Privaatsuspoliitikaga.
14.2. Ettevõtte tegevuse arendamisel ja täiustamisel on Ettevõttel õigus käesolevat Privaatsuspoliitikat igal ajal ühepoolselt muuta. Ettevõttel on õigus Privaatsuspoliitikat ühepoolselt, osaliselt või täielikult muuta, teavitades sellest veebisaidil www.bikko.ee.
14.3. Privaatsuspoliitika täiendused või muudatused jõustuvad nende avaldamise päevast ehk päevast, mil need avaldatakse veebisaidil www.bikko.ee.

Privaatsuspoliitika versioon: 2.0
Viimase uuendamise kuupäev: 2026-03-06
Jõustumise kuupäev: 2026-03-06

Küpsise nimi	Pakkuja	Eesmärk	Aegumine
apc_popup_session	bikko.lt	Kasutatakse selleks, et teada saada, kas tegemist on uue brauseri seansiga.	Seanss
consent	youtube.com	Kasutatakse tuvastamaks, kas külastaja on küpsise bänneris turunduskategooriaga nõustunud. See küpsis on vajalik veebisaidi GDPR-i järgimiseks.	2 aastat
cookiesplus	bikko.lt	Salvestab teie küpsiste eelistused.	1 aasta
crisp-client/domain-detect	Crisp Chat	Keelab Crisp Chati funktsioonid, millel on korraga liiga palju külastajaid	Seanss
crisp-client/session	Crisp Chat	Kasutatakse Crisp Chati ühtsustamiseks veebisaidile minnes. Ilma selle küpsiseta oleks kliendil uus vestlusseanss iga kord, kui ta uuele lehele lülitub.	6 kuud
laravel_session	bikko.lt	Küpsis, mida kasutatakse kasutaja seansihetke tuvastamiseks.	1 päev
php_sessid	bikko.lt	See on PHP küpsis, mis võimaldab veebisaitidel salvestada seeriaviisilisi oleku andmeid. Seda kasutatakse kasutajaseansi loomiseks ja oleku andmete edastamiseks ajutise küpsise kaudu, mida tavaliselt nimetatakse seansiküpsiseks.	Seanss
PrestaShop-#	bikko.lt	See küpsis aitab hoida kasutajaseansse veebisaidi külastamise ajal avatuna ning aidata külastajatel esitada tellimusi ja teha palju muid toiminguid, näiteks: küpsise lisamise kuupäev, valitud keel, kasutatud valuuta, viimati külastatud tootekategooria, viimati nähtud tooted, kliendi tunnus, perekonnanimi, eesnimi, krüpteeritud parool, kontoga seotud e-post, ostukorvi identifitseerimine.	480 tundi
rc::a	Google	Seda küpsist kasutatakse inimeste ja robotite eristamiseks.	Püsiv
rc::c	Google	Seda küpsist kasutatakse inimeste ja robotite eristamiseks.	Püsiv
__cfduid		Tehnilised küpsised, mida nõuab CDN-i pakkuja Cloudflare.	30 päeva

Küpsise nimi	Pakkuja	Eesmärk	Aegumine
ssupp.barclicked	Smartsupp	Vajalik Smartsuppi pakutava reaalajas vestluse teenuse automaatsete sõnumite jaoks.	Seanss
ssupp.message	Smartsupp	Salvestab Smartsuppi pakutava reaalajas vestluse teenuse sisu tekstialas.	Seanss
ssupp.opened	Smartsupp	Kontrollige, kas vestluskast on avatud Smartsuppi pakutavast reaalajas vestluse teenusest.	Seanss
ssupp.unreaded	Smartsupp	Smartsuppi pakutava reaalajas vestluse teenuse lugemata sõnumite arv.	Seanss
YSC	youtube.com	Registreerib kordumatu ID, et pidada statistikat selle kohta, milliseid YouTube'i videoid kasutaja on vaadanud.	Seanss

Küpsise nimi	Pakkuja	Eesmärk	Aegumine
collect	Google	Seda kasutatakse Google Analyticsile andmete saatmiseks külastaja seadme ja selle käitumise kohta. Jälgib külastajat seadmetes ja turunduskanalites.	Seanss
omnisendAnonymousID	Omnisend	Salvestab tuvastamata veebisaidi külastaja tegevused.	365 päeva
omnisendAttributionID	Omnisend	Näitab, milline Omnisendi loodud e-kiri suunas kontakti veebisaidile. Näiteks kui tellija klõpsab uudiskirja linki ja sooritab ostu, omistatakse tellimus sellele uudiskirjale tänu sellele küpsisele. Teisisõnu, AttributionID on Omnisendi e-kirja identifikaator.	30 päeva
r/collect	Google	Seda kasutatakse Google Analyticsile andmete saatmiseks külastaja seadme ja selle käitumise kohta. Jälgib külastajat seadmetes ja turunduskanalites.	Seanss
ssupp.chatid	Smartsupp	Samrtsuppi pakutava reaalajas vestluse teenuse Vestluse ID.	Seanss
ssupp.group	Smartsupp	Viimane külastajate grupp Smartsuppi pakutavast reaalajas vestluse teenusest.	Seanss
ssupp.vid	Smartsupp	Vajalik veebilehe vestluskasti funktsiooni toimimiseks.	6 kuud
ssupp.visits	Smartsupp	Varasemate külastuste arv, mis on vajalik Smartsuppi pakutava reaalajas vestluse teenuse automaatsete sõnumite jälgimiseks.	6 kuud
TawkConnectionTime	bikko.lt	Võimaldab veebisaidil külastaja ära tunda, et optimeerida vestluskasti funktsionaalsust.	Seanss
yt-player-headers-readable	youtube.com	Kasutatakse optimaalse videokvaliteedi määramiseks külastaja seadme ja võrguseadete põhjal.	Püsiv
_dc_gtm_UA-*	Google Analytics	Kasutatakse Google Analyticsi poolt teenuse taotluste arvu salvestamiseks.	1 minut
_ga	Google	Registreerib unikaalse ID, mida kasutatakse statistiliste andmete genereerimiseks selle kohta, kuidas külastaja veebisaiti kasutab.	2 aastat
_gat	Google	Google Analyticsin käyttämä pyyntöjen määrän hidastamiseksi.	1 päev
_gat_gtag_UA_*	Google	Kasutatakse päringute kiiruse piiramiseks.	1 minut
_ga_#	Google	Google Analytics kasutab seda, et koguda andmeid selle kohta, mitu korda kasutaja on veebisaiti külastanud, samuti esimese ja kõige viimase külastuse kuupäevad.	2 aastat
_gd#	Google	See on Google Analyticsi seansi küpsis, mida kasutatakse statistiliste andmete genereerimiseks selle kohta, kuidas te veebisaiti kasutate ja mis eemaldatakse brauseri sulgemisel.	Seanss
_gid	Google	Registreerib unikaalse ID, mida kasutatakse statistiliste andmete genereerimiseks selle kohta, kuidas külastaja veebisaiti kasutab.	1 päev

Küpsise nimi	Pakkuja	Eesmärk	Aegumine
ads/ga-audiences	Google	Neid küpsiseid kasutab Google AdWords selleks, et uuesti kaasata külastajaid, kes tõenäoliselt muutuvad klientideks, lähtudes külastaja veebikäitumisest veebisaitidel.	Seanss
C	adform.net	Kasutatakse kontrollimaks, kas kasutaja brauser toetab küpsiseid.	30 päeva
fr	Facebook	Facebook kasutab seda rea reklaamitoodete, näiteks kolmandate osapoolte reklaamijate reaalajas pakkumise edastamiseks.	3 kuud
IDE	doubleclick.net	Kasutab Google DoubleClicki, et registreerida ja teavitada veebisaidi kasutaja tegevusest pärast reklaamija reklaami vaatamist või sellel klõpsamist eesmärgiga mõõta reklaami tõhusust ja esitada kasutajale sihitud reklaame.	1 aasta
kk_leadtag	Kelkoo	Toodete hinna võrdlus.	1 gadi
NID	Google	Registreerib kordumatu ID, mis tuvastab tagasi tuleva kasutaja seadme. ID-d kasutatakse sihitud reklaamide jaoks.	6 kuud
sib_cuid	Sendinblue	Kogub teavet kasutaja veebilehe navigeerimise ja eelistuste kohta - seda kasutatakse selle teabe põhjal potentsiaalsete uudiskirjade suunamiseks.	1 aasta
SL_C_#_KEY	Smartlook	Kogub kasutaja veebilehe külastustega seotud statistilisi andmeid, nagu külastuste arv, keskmine veebisaidil veedetud aeg ja millised lehed on laaditud. Eesmärk on segmenteerida veebisaidi kasutajaid selliste tegurite alusel nagu demograafia ja geograafiline asukoht, et võimaldada meedia- ja turundusagentuuridel struktureerida ja mõista oma sihtrühmi, et võimaldada kohandatud veebireklaami.	13 kuud
tr	Facebook	Facebook kasutab seda rea reklaamitoodete, näiteks kolmandate osapoolte reklaamijate reaalajas pakkumise edastamiseks.	Seanss
trkcg_fid	Carts Guru	Kasutajatunnuse tuvastamine remarketingi teenuste jaoks.	30 päeva
trkcg_sid	Carts Guru	Kasutajatunnuse tuvastamine remarketingi teenuste jaoks.	30 minutit
uid	adform.net	Registreerib kasutaja kordumatu ID, mis tuvastab sama reklaamivõrku kasutavate veebisaitide külastamisel kasutaja brauseri. Eesmärk on optimeerida reklaami kuvamist kasutaja liikumise ja erinevate reklaamipakkujate pakkumiste alusel kasutaja reklaami kuvamiseks.	2 kuud
uid	Criteo	Kogub sihitud reklaamide kuvamise eesmärgil külastajate andmeid, mis on seotud kasutaja veebisaidi külastustega, nagu külastuste arv, keskmine veebisaidil veedetud aeg ja lehtede laadimine.	30 päeva
YSC	youtube.com	Registers a unique ID to keep statistics of what videos from YouTube the user has seen.	Session
yt-player-headers-readable	youtube.com	Kasutatakse optimaalse videokvaliteedi määramiseks külastaja seadme ja võrguseadete põhjal.	Püsiv
yt-remote-session-name	youtube.com	Salvestab kasutaja videopleieri eelistused, kasutades integreeritud YouTube'i videot	Seanss
_fbp	Facebook	Facebook kasutab seda rea reklaamitoodete, näiteks kolmandate osapoolte reklaamijate reaalajas pakkumise edastamiseks.	3 kuud
_gcl_au	Google Adsense	Kasutatakse Google Adsense'i poolt konversioonide salvestamiseks ja jälgimiseks.	Püsiv