Privaatsuspoliitika

1. Üldsätted

Käesolevad privaatsustingimused reguleerivad isikuandmete kogumist, töötlemist ja säilitamist, mis on seotud Küllusekivi OÜ poolt pakutavate sündmuste korraldamise teenustega. Isikuandmete vastutav töötleja on Küllusekivi OÜ (registrikood 16575808, e-post: kyllusekivi@kyllusekivi.ee).

Andmesubjekt privaatsustingimuste tähenduses on klient või muu füüsiline isik, kelle isikuandmeid Küllusekivi OÜ kogub ja töötleb oma teenuste pakkumise, veebilehe toimimise või e-poe kasutamise käigus.

Klient on igaüks, kes kasutab Küllusekivi OÜ teenuseid, teeb broneeringu, ostab tooteid veebipoest või esitab kontaktivormi kaudu päringu.

Andmetöötleja järgib kehtivaid andmekaitsealaseid õigusakte, sealhulgas Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (GDPR) ja Eesti Vabariigi isikuandmete kaitse seadust. Isikuandmeid töödeldakse seaduslikult, eesmärgipäraselt, minimaalselt ja turvaliselt, arvestades andmesubjekti õigusi ning andmete kaitsmise vajadust.

Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (EL) 2016/679 (GDPR) ning Eesti Vabariigi isikuandmete kaitse seadusega. Samuti järgitakse kõiki muid kohalduvaid Eesti ja Euroopa Liidu õigusakte, mis reguleerivad isikuandmete töötlemist ja andmesubjekti õigusi.

2. Millist tüüpi teavet me kogume?

Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt veebilehe, broneerimis- ja tellimissüsteemide, e-posti, kontaktivormide ning uudiskirja tellimise kaudu. Kogume ja säilitame teavet, mille sisestate meie veebilehele, saadate meile sõnumi kaudu või edastate muul viisil seoses teenuste ja toodetega.

  1. Oma isikuandmete edastamisega annab andmesubjekt Küllusekivi OÜ-le õiguse koguda, töödelda ja hallata andmeid käesolevas privaatsuspoliitikas määratletud eesmärkidel – sealhulgas teenuste broneerimiseks, toodete ostmiseks, infovahetuseks ja teenuse kvaliteedi tagamiseks.
  2. Andmesubjekt vastutab esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Valeandmete tahtlik esitamine loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud teavitama andmetöötlejat esitatud andmete muutumisest. 
  3. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest andmesubjektile või kolmandatele osapooltele.

Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
• ees- ja perekonnanimi
• telefoninumber
• e-posti aadress
• sündmuse või tellimuse üksikasjad (nt asukoht, kuupäev, osalejate arv)
• broneeringu- või ostuandmed
• arveldus- ja makseinfo (nt maksja nimi, makseviis, maksekuupäev)
• sõnumite ja kontaktivormide sisu
• uudiskirjaga liitumise info
• IP-aadress, brauseritüüp ja seadme tehnilised andmed

Lisaks võib andmetöötleja kasutada tarkvaratööriistu, et koguda tehnilist seansiinfot (nt lehe reageerimisajad, külastuste kestus, kasutajate interaktsioonid), mis aitab parendada veebilehe funktsionaalsust ja turvalisust.

Samuti võidakse koguda isikut tuvastavat teavet (nt tagasiside, soovitused, profiilieelistused), kui see on vabatahtlikult edastatud.  Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse (EL) nr 2016/679 artikkel 6 lõige 1 punktid a), b), c) ja f):
a) Isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.
b) Andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
c) Isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
d) Isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

3. Miks me isikuandmeid kogume ja kaua säilitame?

Kogume ja töötleme isikuandmeid selleks, et pakkuda kvaliteetset teenust, hallata broneeringuid, täita seadusest tulenevaid kohustusi ning hoida toimivat ja turvalist kliendisuhtlust.

Isikuandmeid kasutatakse alljärgnevatel eesmärkidel:
• Teenuste osutamine ja broneeringute/tellimuste haldamine – andmeid säilitatakse kuni 7 aastat pärast teenuse osutamist või lepingu lõppemist.
• Kliendisuhtlus, korralduslik infovahetus ja järeltoetus – andmeid säilitatakse kuni 7 aastat pärast viimast aktiivset kontakti.
• Seadusest tulenevate kohustuste täitmine, sealhulgas finants- ja maksuarvestus – andmeid säilitatakse 7 aastat alates viimasest tehingust vastavalt raamatupidamisseadusele.
• Uudiskirjade ja teenusega seotud teavituste saatmine – andmeid säilitatakse seni, kuni andmesubjekt on andnud nõusoleku info saamiseks või kuni nõusoleku tagasivõtmiseni.

Isikuandmeid säilitatakse ainult seni, kuni see on vajalik vastava eesmärgi saavutamiseks või seaduses sätestatud kohustuste täitmiseks. Kui eesmärk või kohustus lõpeb, andmed kustutatakse või anonüümistatakse turvalisel viisil.

Veebileht on majutatud turvalisel serveril ning kasutab usaldusväärsete teenusepakkujate platvorme (sh WordPress), mis järgivad kaasaegseid turvanõudeid. Isikuandmed on kaitstud tulemüüride, juurdepääsupiirangute ning andmeturbeprotseduuridega.

Kui isikuandmete töötlemisega kaasneb maksete teostamine, toimub tundlike makseandmete edastamine väljaspool Küllusekivi OÜ süsteeme – vastutavaks töötlejaks on makseteenuse osutaja, kellel lasub kohustus tagada makseinfo turvalisus vastavalt nende enda privaatsuspoliitikale ja seadustele.

Andmeid säilitatakse sõltuvalt töötlemise eesmärgist, ent mitte kauem kui 10 aastat.

4. Kellega jagame isikuandmeid?

Küllusekivi OÜ võib isikuandmeid edastada kolmandatele osapooltele vaid ulatuses, mis on vajalik teenuste osutamiseks, lepingute täitmiseks, seadusest tulenevate kohustuste täitmiseks või süsteemide toimimise tagamiseks. Isikuandmete vastutav töötleja on Küllusekivi OÜ.

Andmed võidakse edastada järgnevatele koostööpartneritele ja teenusepakkujatele:
• Raamatupidamisteenus – seadusest tulenevate finants- ja maksuaruandluse kohustuste täitmiseks
• Veebimajutuse ja IT-teenuse pakkujad – kodulehe töökindluse, turvalisuse ja arenduse tagamiseks
• Broneerimis- ja makseteenuste platvormid – teenuste tellimise ja tasumise võimaldamiseks
• E-posti turundus- ja uudiskirjaplatvormid – ainult juhul, kui andmesubjekt on andnud nõusoleku info saamiseks
• Logistika- ja tarnepartnerid – füüsiliste toodete kohaletoimetamiseks (kui asjakohane)

Kõik andmeid töötlevad partnerid on kohustatud järgima kehtivaid andmekaitsenõudeid ning töötlema andmeid ainult kokkulepitud eesmärkidel.

Isikuandmete edastamine kolmandatele osapooltele toimub alati:
• minimaalsuse põhimõttel – ainult vajalik info ulatuses
• andmesubjekti õigusi austavalt
• kooskõlas Euroopa Liidu andmekaitsemääruse (GDPR) ja Eesti seadustega

Andmesubjektide isikuandmete töötlemisel ja säilitamisel rakendab Küllusekivi OÜ asjakohaseid organisatoorseid ja tehnilisi meetmeid, mis kaitsevad andmeid juhusliku või ebaseadusliku hävitamise, muutmise, kaotsimineku, loata juurdepääsu või avalikustamise eest.

5. Millised on andmesubjekti õigused?

Andmesubjektil ehk isikul, kelle andmeid töödeldakse, on Euroopa Liidu isikuandmete kaitse üldmääruse (EL) 2016/679 (GDPR) alusel järgmised õigused:
• Õigus saada teavet – andmesubjektil on õigus teada, milliseid andmeid tema kohta kogutakse, kuidas neid töödeldakse ning millistel eesmärkidel.
• Õigus juurdepääsule – andmesubjektil on õigus tutvuda enda kohta kogutud isikuandmetega.
• Õigus andmete parandamisele – ebatäpsed, mittetäielikud või muutunud isikuandmed on õigus parandada või uuendada.
• Õigus nõusoleku tagasivõtmisele – kui andmete töötlemise aluseks on nõusolek, on andmesubjektil igal ajal õigus see tagasi võtta, ilma et see mõjutaks varasema töötlemise seaduslikkust.
• Õigus andmete kustutamisele („õigus olla unustatud”) – andmesubjektil on teatud juhtudel õigus nõuda oma isikuandmete kustutamist, kui andmeid ei ole enam vaja või kui nõusolek on tagasi võetud.
• Õigus töötlemise piiramisele – teatud juhtudel on võimalik taotleda andmete töötlemise piiramist (nt andmete õigsuse vaidlustamise korral).
• Õigus andmete ülekandmisele – andmesubjektil on õigus saada oma andmed struktureeritud kujul ja edastada need teisele teenusepakkujale, kui see on tehniliselt võimalik.
• Õigus esitada vastuväide – andmesubjektil on õigus esitada vastuväiteid oma andmete töötlemisele õigustatud huvi alusel, kui see mõjutab tema õigusi ja vabadusi.

Oma õiguste kasutamiseks või isikuandmete töötlemisega seotud küsimustes palume võtta ühendust e-posti teel aadressil: kyllusekivi@kyllusekivi.ee

Kui andmesubjekt leiab, et tema isikuandmete töötlemine rikub andmekaitsealaseid nõudeid, on tal õigus pöörduda järelevalveasutuse poole: Andmekaitse Inspektsioon – www.aki.ee

6. Me ei kogu teavet alaealistelt ja meie veebisait pole suunatud alaealistele.

Küllusekivi OÜ teenused ja veebisisu on suunatud peamiselt täisealistele isikutele. Teatud juhtudel (nt peresündmused või laste osalusega üritused) võib toimuda alaealiste andmete töötlemine, kuid see toimub alati vanema või seadusliku eestkostja teadliku nõusoleku alusel.

Andmetöötleja ei kogu ega töötle laste isikuandmeid ilma nõuetekohase loata. Kui selgub, et alaealine on edastanud isikuandmeid ilma vanema või hooldaja nõusolekuta, on Küllusekivi OÜ-l õigus andmed viivitamata kustutada.

Lapsevanematel või hooldajatel palume vajadusel ühendust võtta e-posti teel aadressil kyllusekivi@kyllusekivi.ee.

7. Privaatsuspoliitika uuendused

Küllusekivi OÜ jätab endale õiguse käesolevat privaatsuspoliitikat igal ajal ajakohastada, täiendada või muuta vastavalt teenuste arengule, tehnilistele uuendustele või andmekaitsealastele nõuetele.

Kõik muudatused jõustuvad alates nende avaldamisest veebilehel www.vaimultvaimule.ee. Soovitame privaatsuspoliitikat aeg-ajalt üle vaadata, et olla teadlik, kuidas sinu isikuandmeid kogutakse, kasutatakse ja kaitstakse.

Kui teeme olulisi muudatusi, mis mõjutavad sinu õigusi või andmete kasutamise viisi, anname sellest mõistlikus ulatuses eraldi teada – näiteks veebilehe kaudu, e-kirja teel või teenuse kasutamisel kuvatava teavitusega.

8. Kontaktandmed

Kui sul on küsimusi seoses isikuandmete töötlemisega või soovid kasutada oma andmesubjekti õigusi (nt pääseda ligi oma andmetele, neid parandada, muuta, piirata või kustutada), võta meiega ühendust: kyllusekivi@kyllusekivi.ee

Kõik andmekaitsealased pöördumised palume esitada kirjalikult e-posti teel. Vastame pöördumistele mõistliku aja jooksul, kuid hiljemalt 30 päeva jooksul vastavalt GDPR-i nõuetele.

9. Küpsiste kasutamine

Koduleht www.kyllusekivi.ee kasutab küpsiseid, et parandada kasutajakogemust, võimaldada veebilehe tehnilist toimimist ning koguda anonüümset statistikat veebilehe kasutamise kohta.

Mis on küpsised?

Küpsised (cookies) on väikesed tekstifailid, mis salvestatakse kasutaja seadmesse, kui ta külastab veebilehte. Küpsised võimaldavad lehel „mäletada” kasutaja valikuid (nt keelevalik, seansiteave, ostukorv) ja aidata kaasa lehe toimivuse parendamisele.

Milliseid küpsiseid me kasutame?

Meie veebileht võib kasutada järgmisi küpsiseid:

  • Hädavajalikud küpsised – tagavad veebilehe põhifunktsioonid (nt broneerimisvormi töö). Ilma nendeta ei pruugi leht korrektselt toimida.
  • Eelistuste küpsised – salvestavad kasutaja keele- või seadistusvalikud, et pakkuda paremat kasutuskogemust.
  • Statistikaküpsised – aitavad koguda teavet selle kohta, kuidas kasutajad veebilehte kasutavad (nt külastatud lehed, seansi kestus), et saaksime lehte täiustada.
  • Turundusküpsised (ainult juhul, kui neid kasutad) – võivad olla seotud kolmandate osapooltega (nt Facebook Pixel, Google Ads), et näidata isikupärastatud reklaame.

Kuidas saab kasutaja küpsiste kasutamist mõjutada?

Külastaja saab oma brauseri seadetes küpsiste kasutamist piirata või keelata. Samuti saab küpsised oma seadmest igal ajal kustutada.

NB! Hädavajalike küpsiste keelamine võib mõjutada veebilehe funktsionaalsust.

Scroll to Top