1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja (NutriMedical OÜ) (edaspidi andmetöötleja).

1.2. Privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Privaatsuspoliitika tähenduses on klient igaüks, kes ostab andmetöötleja veebilehelt kaupu või teenuseid.

1.4. Andmetöötleja järgib andmetöötluse põhimõtteid, mis on sätestatud õigusaktides. Muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja suudab kinnitada, et isikuandmeid on töödeldud vastavalt õigusaktide sätetele.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Andmetöötleja poolt kogutavad, töödeldavad ja säilitatavad isikuandmed kogutakse elektrooniliselt, peamiselt veebilehe ja e-posti teel.

2.2. Oma isikuandmeid jagades annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata isikuandmeid privaatsuspoliitikas määratletud eesmärkidel, mida andmesubjekt jagab andmetöötlejaga otse või kaudselt kaupade või teenuste ostmisel veebilehel.

2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeinfo esitamine loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama andmetöötlejat esitatud andmete muutumisest.

2.4. Andmetöötleja ei vastuta kahjude eest, mis on põhjustatud andmesubjektile või kolmandatele isikutele andmesubjekti poolt esitatud valeandmetest.

3. Klientide isikuandmete töötlemine

3.1. The data processor may process the following personal data of the data subject:

3.1.1. Ees- ja perekonnanimi;

3.1.2. Sünnikuupäev;

3.1.3. Telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Tarneaadress;

3.1.6. Arvelduskonto number;

3.1.7. Maksekaardi andmed.

3.2. Lisaks eelnevale on andmetöötlejal õigus koguda kliendi andmeid, mis on avalikult kättesaadavad registrites.

3.3. Isikuandmete töötlemise õiguslik alus tuleneb isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktidest a, b, c ja f:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi tõttu, välja arvatud juhul, kui selline huvi kaalub üles andmesubjekti huvid või põhiõigused ja -vabadused, mille kaitsmiseks tuleb isikuandmeid kaitsta, eriti kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus
Isikuandmete säilitamise maksimaalne kestus – vastavalt seaduses sätestatud tähtaegadele.

3.4.2. Töötlemise eesmärk – tellimuste töötlemine
Isikuandmete säilitamise maksimaalne kestus – 7 aastat

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne kestus – 7 aastat

3.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne kestus – 7 aastat

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne kestus – vastavalt seaduses sätestatud tähtaegadele.

3.4.6. Töötlemise eesmärk – turundus
Isikuandmete maksimaalne säilitamise aeg – 2 aastat

3.5. Andmetöötlejal on õigus jagada klientide isikuandmeid kolmandate osapooltega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad, makseteenuse pakkujad. Andmetöötleja on isikuandmete vastutav töötleja. Maksete teostamiseks edastab andmetöötleja vajalikke isikuandmeid volitatud töötlejale.

3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise ja muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjektide andmeid vastavalt töötlemise eesmärgile, kuid mitte kauem kui 5 aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ja tutvuda nendega.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt saab oma õiguste kasutamiseks võtta ühendust e-poe klienditoega aadressil (info@enervit.ee.ee, 6262702).

4.6. Andmesubjekt saab oma õiguste kaitseks esitada kaebuse Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ (isikuandmete kaitse üldmäärus) kehtetuks tunnistamise kohta, Eesti Vabariigi isikuandmete kaitse seaduse ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.

5.2. Andmetöötlejal on õigus osaliselt või täielikult muuta andmekaitsetingimusi, teatades muudatustest andmesubjektidele veebilehe (Enervit.ee) kaudu .