1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete eest vastutav vastutav töötleja (NutriMedical OÜ) (edaspidi andmetöötleja).

1.2. Andmesubjekt privaatsuspoliitika mõistes on klient või muu füüsiline isik, kelle isikuandmeid töötleb andmetöötleja.

1.3. Klient privaatsuspoliitika mõistes on igaüks, kes ostab kaupu või teenuseid andmetöötleja veebilehelt.

1.4. Andmetöötleja järgib õigusaktides sätestatud andmetöötluse põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötlejal on võimalik kinnitada, et isikuandmeid on töödeldud kooskõlas õigusaktides sätestatuga.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmeid, mida andmetöötleja kogub, töötleb ja säilitab, kogutakse elektrooniliselt, peamiselt veebilehe ja e-posti teel.

2.2. Andmesubjekt annab oma isikuandmete jagamisega andmetöötlejale õiguse privaatsuspoliitikas nimetatud eesmärkidel koguda, korrastada, kasutada ja hallata isikuandmeid, mida andmesubjekt veebilehel kaupade või teenuste ostmisel otseselt või kaudselt jagab andmetöötlejaga.

2.3. Andmesubjekt vastutab selle eest, et tema esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeandmete esitamist loetakse privaatsuspoliitika rikkumiseks. Andmesubjekt on kohustatud viivitamatult teavitama andmetöötlejat esitatud andmete muutumisest.

2.4. Andmetöötleja ei vastuta andmesubjektile või kolmandatele isikutele tekitatud kahju eest, mis on põhjustatud andmesubjekti valeandmete esitamisest.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:

3.1.1. ees- ja perekonnanimi;

3.1.2. sünniaeg;

3.1.3. telefoninumber;

3.1.4. E-posti aadress;

3.1.5. Kohaletoimetamise aadress;

3.1.6. arvelduskonto number;

3.1.7. Maksekaardi andmed;

3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f:

a) andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil;

b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;

f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi tõttu, välja arvatud juhul, kui selline huvi kaalub üles andmesubjekti huvid või põhiõigused ja -vabadused, mille kaitsmiseks tuleb isikuandmeid kaitsta, eriti kui andmesubjekt on laps.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

3.4.1. Töötlemise eesmärk – turvalisus ja ohutus
Isikuandmete säilitamise maksimaalne tähtaeg – vastavalt seaduses sätestatud tähtaegadele

3.4.2. Töötlemise eesmärk – tellimuse töötlemine
Maksimaalne isikuandmete säilitamise aeg – 7 aastat

3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine.
Maksimaalne isikuandmete säilitamise aeg – 7 aastat

3.4.4. Töötlemise eesmärk – kliendihaldus
Maksimaalne isikuandmete säilitamise aeg – 7 aastat

3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine.
Isikuandmete säilitamise maksimaalne tähtaeg – vastavalt seaduses sätestatud tähtaegadele

3.4.6. Töötlemise eesmärk – turustamine
Isikuandmete maksimaalne säilitamise aeg – 2 aastat

3.5. Andmetöötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, nagu volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerfirmad, ülekandeteenust osutavad ettevõtted. Isikuandmete vastutav töötleja on andmetöötleja. Andmetöötleja edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejale.

3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävimise, muutmise, avalikustamise ja igasuguse muu ebaseadusliku töötlemise eest.

3.7. Andmetöötleja säilitab andmesubjektide andmeid olenevalt töötlemise eesmärgist, kuid mitte kauem kui 5 aastat.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus pääseda ligi oma isikuandmetele ja nendega tutvuda.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus ebatäpseid andmeid täiendada või parandada.

4.4. Kui andmesubjekt töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus nõusolek igal ajal tagasi võtta.

4.5. Andmesubjekt saab oma õiguste teostamiseks ühendust võtta e-poe klienditoega aadressil (info@enervit.ee.ee, 6262702).

4.6. Andmesubjekt saab oma õiguste kaitseks esitada kaebuse Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja nende andmete vaba liikumise ning direktiivi 95/46/EÜ (andmete kaitse üldmäärus) kehtetuks tunnistamise kohta, Eesti Vabariigi isikuandmete kaitse seaduse ja Eesti Vabariigi õigusaktidega.

5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades muudatustest andmesubjekte veebilehe (Enervit.ee) kaudu.