Meie veebilehel kasutatakse küpsiseid, et tagada teile pakutavate teenuste kvaliteet. Selle teate sulgemise või veebilehe edasise kasutamisega nõustute küpsiste kasutamise poliitikaga.   Nõustun

Võtke ühendust: +372 535 53 838 või info@unu.ee

Informatsioon

Tarne

Privaatsuspoliitika

1. Poliitika eesmärk ja põhimõisted

Käesoleva isikuandmete kaitse poliitikaga (edaspidi – Poliitika) kinnitab UAB Nord DECO (edaspidi – Ettevõte), et isikuandmete kaitse on meie klientide ja teiste andmesubjektide (edaspidi – andmesubjektid) jaoks oluline ning me oleme pühendunud iga andmesubjekti privaatsuse austamisele ja kaitsmisele. Andmesubjektid usaldavad meile oma isiklikku teavet ning meie vastutame selle eest, et õigustada nende usaldust igapäevases töös.

Käesoleva privaatsuspoliitika eesmärk on:

  • määratleda Ettevõtte kohustus ja vastutus isiku privaatsuse kaitsmisel ja austamisel;

  • selgitada, kuidas Ettevõte isikuandmeid kogub, kasutab ja säilitab (töötleb);

  • teavitada andmesubjekte sellest, kuidas nende isikuandmeid töödeldakse ja millised õigused on igal andmesubjektil.

Andmesubjektide isikuandmete töötlemisel järgime Euroopa Parlamendi ja nõukogu isikuandmete kaitse üldmäärust (IKÜM), Leedu Vabariigi isikuandmete õiguskaitse seadust, Leedu Vabariigi elektroonilise side seadust ja teisi otseselt kohalduvaid isikuandmete kaitset reguleerivaid õigusakte ning pädevate asutuste juhiseid.

Privaatsuspoliitika kehtib juhtudel, kui isik kasutab Ettevõtte teenuseid, lojaalsusprogrammi, annab nõusoleku reklaamteadete saamiseks või külastab meie veebilehte www.unu.ee. Privaatsuspoliitika ei kehti juhtudel, kui kasutatakse teiste ettevõtete veebisaite või teenuseid, isegi kui neile sisenetakse Ettevõtte veebilehel olevate linkide kaudu.

Küsimuste, tähelepanekute või kommentaaride korral privaatsuspoliitika kohta saate meiega ühendust võtta e-posti aadressil info@unu.ee või telefonil +37253553838.

1.1. Poliitikas kasutatavad põhimõisted:

1.1.1. andmesubjekt – füüsiline isik, kelle andmeid Ettevõte töötleb;

1.1.2. isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu isikukood, või ühe või mitme füüsilise, füsioloogilise, psüühilise, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

1.1.3. isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul viisil kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

1.1.4. andmesubjekti nõusolek – vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusoleku andmisega nõustub tema kohta käivate isikuandmete töötlemisega. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei loeta nõusolekuks;

1.1.5. vastutav töötleja – füüsiline või juriidiline isik, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Käesolevas Poliitikas on vastutavaks töötlejaks Ettevõte;

1.1.6. volitatud töötleja – füüsiline või juriidiline isik (kes ei ole vastutava töötleja töötaja), kes töötleb isikuandmeid vastutava töötleja nimel;

1.1.7. töötaja – isik, kes on Ettevõttega sõlminud töölepingu või sarnase iseloomuga lepingu;

1.1.8. järelevalveasutus – Riiklik Andmekaitseinspektsioon (Leedus: Valstybinė duomenų apsaugos inspekcija);

1.1.9. otseturundus – tegevus, mille eesmärk on pakkuda isikutele kaupu või teenuseid posti, telefoni või muul vahetul viisil ja/või küsida nende arvamust pakutavate kaupade või teenuste kohta;

1.1.10. Ettevõtte veebileht – www.unu.ee;

1.1.11. isikuandmete kaitse üldmäärus – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta;

1.1.12. muud Poliitikas kasutatavad mõisted vastavad isikuandmete kaitse üldmääruses ja Leedu Vabariigi isikuandmete õiguskaitse seaduses sätestatud mõistetele.

1.2. Käesoleva Poliitika eesmärk on hõlbustada andmesubjektide poolt oma õiguste kasutamist.

1.3. Käesolev Poliitika on kohaldatav ka teiste andmesubjektide (st mitte ainult klientide ja töötajate) isikuandmete kaitsele, kelle andmeid Ettevõte töötleb või hakkab tulevikus töötlema.

1.4. Ettevõtte poolt töödeldavad isikuandmed on täpsed, asjakohased ja piiratud sellega, mis on vajalik nende kogumise ja edasise töötlemise eesmärgil. Vajaduse korral isikuandmeid ajakohastatakse.

1.5. Veebilehel võidakse isikuandmeid koguda järgmistel eesmärkidel:

1.5.1. Ettevõtte teenuste osutamiseks (tellimuste esitamiseks, töötlemiseks, haldamiseks, täitmiseks, tasumiseks, soodustuste kohaldamiseks), kliendi tuvastamiseks Ettevõtte infosüsteemis, kliendi tuvastamiseks oma kontole sisselogimisel Ettevõtte veebilehel, arvete ja muude finantsdokumentide väljastamiseks;

1.5.2. andmesubjekti nõusolekul otseturunduse eesmärgil.

1.6. Ettevõte töötleb Poliitika punktis 1.5 märgitud eesmärkidel järgmisi isikuandmeid: eesnimi, perekonnanimi, e-posti aadress, aadress, telefoninumber.

1.7. Punktis 1.5.1 märgitud isikuandmete töötlemise õiguslik alus on Ettevõtte kohustus täita andmesubjektiga sõlmitud lepingut ja/või astuda andmesubjekti taotlusel (tellimusel) samme lepingu sõlmimiseks.

1.8. Punktis 1.5.2 märgitud andmete töötlemise õiguslik alus on andmesubjekti nõusolek.

1.9. Kui isikuandmeid töödeldakse otseturunduse eesmärgil, on andmesubjektil õigus igal ajal tasuta esitada vastuväiteid sellisele töötlemisele, võttes oma nõusoleku tagasi.

2. Isikuandmete töötlemine

2.1. Ettevõttes on õigus klientide isikuandmeid töödelda, sealhulgas edastada neid Poliitika punktis 2.2 sätestatud kolmandatele isikutele, ainult töötajatel. Iga töötaja on kohustatud hoidma kliendi isikuandmete saladust ning järgima isikuandmete kaitse õigusakte ja käesoleva Poliitika nõudeid.

2.2. Sõlmitud teenuslepingute täitmiseks võib klientide isikuandmeid edastada ainult Ettevõtte partneritele, kes tegutsevad Ettevõtte nimel volitatud töötlejatena ning osutavad saadetiste kättetoimetamise ja muid teenuse osutamisega seotud teenuseid (isikuandmeid avaldatakse vaid ulatuses, mis on vajalik vastavate teenuste osutamiseks). Klientide isikuandmeid võib edastada ainult neile volitatud töötlejatele, kellega Ettevõte on sõlminud lepingud, mis sisaldavad sätteid isikuandmete edastamise kohta, ja kui volitatud töötleja tagab isikuandmete kaitse vastavalt isikuandmete kaitse üldmääruse nõuetele. Kõigil muudel juhtudel võib klientide isikuandmeid kolmandatele isikutele avaldada ainult Leedu Vabariigi õigusaktides sätestatud juhtudel ja korras.

2.3. Ettevõte järgib konfidentsiaalsuse põhimõtet ja hoiab saladuses igasugust isikuandmetega seotud teavet, millega ta on oma ülesannete täitmisel kokku puutunud, välja arvatud juhul, kui selline teave on kehtivate seaduste või muude õigusaktide kohaselt avalik.

2.4. Isikuandmete säilitamise tähtaeg: isikuandmeid töödeldakse seni, kuni need ei ole enam nende töötlemise eesmärkide saavutamiseks vajalikud:

2.4.1. Ettevõtte teenuste osutamise eesmärgil (punkt 1.5.1) kogutud ja töödeldud klientide isikuandmeid säilitatakse mitte kauem kui 10 aastat alates viimase tellimuse (ostu) täitmisest;

2.4.2. otseturunduse eesmärgil (punkt 1.5.2) töödeldavaid klientide isikuandmeid säilitatakse kuni reklaami saamiseks antud nõusoleku tagasivõtmiseni.

2.5. Kui isikuandmed ei ole enam nende töötlemise eesmärkideks vajalikud, need hävitatakse, välja arvatud need andmed, mis tuleb seadusega sätestatud juhtudel üle anda riigiarhiivi.

2.6. Isikuandmete kaitset korraldab, tagab ja teostab Ettevõtte volitatud töötaja.

3. Andmesubjekti õigused ja nende teostamise kord

3.1. Andmesubjekti õigused: 

3.1.1. saada teavet (olla informeeritud) oma isikuandmete töötlemisest Ettevõttes;

3.1.2. tutvuda Ettevõtte poolt töödeldavate oma isikuandmetega ja saada teavet nende töötlemise viiside kohta;

3.1.3. esitada vastuväiteid oma isikuandmete töötlemisele;

3.1.4. nõuda ebaõigete või mittetäielike isikuandmete parandamist, täpsustamist või täiendamist, oma isikuandmete hävitamist või isikuandmete töötlemise peatamist (v.a säilitamine);

3.1.5. nõuda andmete kustutamist („õigus olla unustatud“). See õigus kehtib ühel järgmistest alustest:

3.1.5.1. isikuandmeid ei ole enam vaja eesmärkidel, milleks need koguti või muul viisil töödeldi;

3.1.5.2. andmesubjekt võtab tagasi töötlemise aluseks olnud nõusoleku ning puudub muu õiguslik alus andmete töötlemiseks;

3.1.5.3. isikuandmeid on töödeldud ebaseaduslikult;

3.1.5.4. isikuandmed tuleb kustutada Euroopa Liidu või siseriiklikus õiguses sätestatud juriidilise kohustuse täitmiseks;

3.1.6. õigus andmete ülekantavusele: andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele isikuandmed on esitatud, seda takistaks, kui:

3.1.6.1. töötlemine põhineb nõusolekul või lepingul;

3.1.6.2. andmeid töödeldakse automatiseeritud vahenditega.

3.2. Andmesubjektil on õigus esitada kaebus järelevalveasutusele seoses tema isikuandmete võimaliku ebaseadusliku töötlemisega.

3.3. Andmesubjektil on õigus volitada mittetulundusühingut, organisatsiooni või ühingut, mis on nõuetekohaselt asutatud Leedu Vabariigi õiguse kohaselt ja mille põhikirjalised eesmärgid on kooskõlas avaliku huviga ning mis tegutseb andmesubjektide õiguste ja vabaduste kaitse valdkonnas, esitama oma nimel kaebust ja kasutama teatavaid isikuandmete kaitse üldmääruses sätestatud õigusi.

3.4. Andmesubjekti õiguste teostamise kord:

3.4.1. punktis 3.1 nimetatud õiguste teostamiseks peab isik esitama Ettevõttele kirjaliku taotluse (isiklikult, posti teel, esindaja kaudu või elektrooniliste sidevahendite abil). Taotlus peab olema loetav, isiku poolt allkirjastatud ning selles peab olema märgitud: isiku ees- ja perekonnanimi, elukoht, kontaktandmed ning info selle kohta, millist ülalnimetatud õigust ja millises ulatuses ta soovib teostada;

3.4.2. taotluse esitamisel peab isik tõendama oma isikut:

3.4.2.1. kui taotlus esitatakse otse Ettevõttes – esitama isikut tõendava dokumendi või Leedu Vabariigi õigusaktides sätestatud korras kinnitatud koopia;

3.4.2.2. kui taotlus saadetakse posti teel – lisama Leedu Vabariigi õigusaktides sätestatud korras kinnitatud isikut tõendava dokumendi koopia;

3.4.2.3. kui taotlus esitatakse esindaja kaudu – esitama esindusõigust tõendava dokumendi;

3.4.2.4. kui taotlus esitatakse elektrooniliselt – kinnitama selle e-allkirjaga;

3.4.3. andmesubjekti õigus esitada vastuväiteid isikuandmete töötlemisele otseturunduse eesmärgil teostatakse nii, et andmesubjekt teavitab oma vastuväitest Ettevõtet e-posti teel, märkides info kõigi Ettevõtte veebilehel loodud kontode kohta, kui need on olemas;

3.4.4. kui andmesubjektil on konto Ettevõtte veebilehel, saab ta veebilehel esitatud isikuandmeid ja kontaktandmeid vaadata ning muuta oma kontole sisse logides. Oma konto kaudu saab andmesubjekt teostada ka õigust esitada vastuväiteid isikuandmete töötlemisele otseturunduse eesmärgil.

3.5. Käesoleva Poliitika punktis 3.4.1 nimetatud taotlusi vaatab läbi Ettevõtte volitatud isik. Taotlus vaadatakse läbi ja vastus esitatakse hiljemalt 30 päeva jooksul alates taotluse saamise päevast.

3.6. Punktis 3.4.1 alusel taotlusi esitades ei tohi andmesubjekt oma õigusi ilmselgelt kuritarvitada. Juhul kui andmesubjekt kuritarvitab oma õigust (näiteks pöördub Ettevõtte poole teabe saamiseks töödeldavate isikuandmete kohta sagedamini kui kord kuue kuu jooksul), on Ettevõttel õigus nõuda andmesubjektilt selliste taotluste täitmisega seotud halduskulude hüvitamist.

3.7. Andmesubjekti vastuväitele isikuandmete töötlemise kohta otseturunduse eesmärgil reageeritakse viivitamatult, võimalikult lühikese aja jooksul. Selle eest, et isikuandmeid enam otseturunduse eesmärgil ei töödeldaks, vastutavad Ettevõtte arvutisüsteemide hoolduse eest vastutavad töötajad.

4. Küpsised (cookies) ja nende kasutamine

4.1. Kliendi kogemuse parandamiseks Ettevõtte veebilehe külastamisel kasutame küpsiseid (ingl cookies) – väikesi tekstifaile, mis luuakse veebilehel sirvimise ajal automaatselt ja salvestatakse kliendi arvutisse või muusse lõppseadmesse. Küpsiste abil kogutud teave võimaldab meil tagada kliendile mugavama sirvimise, pakkuda atraktiivseid pakkumisi ning saada rohkem teavet veebilehe kasutajate käitumise kohta, analüüsida suundumusi ning täiustada nii veebilehte, klienditeenindust kui ka Ettevõtte pakutavaid teenuseid.

4.2. Veebilehte kasutades nõustub klient Ettevõtte küpsiste kasutamise korraga ja saab valida, kas ta soovib küpsiseid vastu võtta. Kui Te ei nõustu küpsiste salvestamisega oma arvutisse või muusse lõppseadmesse, saate muuta oma veebibrauseri seadeid ja lülitada kõik küpsised välja või lülitada need sisse/välja ühekaupa. Juhime siiski tähelepanu sellele, et mõnel juhul võib see aeglustada veebisirvimise kiirust, piirata teatud veebilehe funktsioonide toimimist või blokeerida juurdepääsu veebilehele. Täpsem teave on kättesaadav aadressidel www.aboutcookies.org või https://policies.google.com/technologies/ads.

4.3. Küpsiste abil kogutud teavet kasutame järgmistel eesmärkidel: funktsionaalsete küpsiste kasutamiseks ja teenuste osutamiseks, teenuste arendamiseks, kasutusanalüüsiks ja suunatud turunduseks.

5. Isikuandmete turvalisus

5.1. Ettevõte rakendab organisatsioonilisi ja tehnilisi meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ning mis tahes muu ebaseadusliku töötlemise eest.

5.2. Isikuandmetega seotud rikkumiste tuvastamisel kõrvaldab Ettevõte need viivitamata.

5.3. Ettevõtte töötajad järgivad konfidentsiaalsuse põhimõtet vastavalt Poliitika punktile 2.3.

5.4. Ettevõtte arvutites peab olema pidevalt uuendatav viirusetõrjeprogramm.

5.5. Isikuandmetega seotud rikkumise korral teavitab Ettevõte põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast sellest teada saamist järelevalveasutust, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele. Kui järelevalveasutust ei teavitata 72 tunni jooksul, lisatakse teatele viivitamise põhjused.

5.6. Kui isikuandmetega seotud rikkumine kujutab endast tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele, teavitab Ettevõte rikkumisest põhjendamatu viivituseta andmesubjekti.

6. Vastutus

6.1. Andmesubjekt on kohustatud esitama Ettevõttele täielikud ja õiged isikuandmed ning teavitama vastavatest muudatustest oma isikuandmetes.

6.2. Ettevõttel ei ole võimalik täielikult garanteerida, et Ettevõtte veebilehe toimimine on tõrgeteta ja täielikult kaitstud viiruste eest. Ettevõte ei võta mingil juhul vastutust otsese või kaudse kahju eest, mis on seotud Ettevõtte veebilehel kättesaadavate materjalide või dokumentide kasutamisega. Andmesubjekti teavitatakse, et igasugune materjal, mida andmesubjekt Ettevõtte veebilehte kasutades loeb, alla laadib või muul viisil saab, saadakse üksnes andmesubjekti omal äranägemisel ja vastutusel. Seetõttu vastutab just andmesubjekt andmesubjektile endale või tema arvutisüsteemile tekitatud kahju eest.

6.3. Ettevõte ei vastuta kahju eest, sealhulgas veebilehe kasutamise tõrgetest tingitud kahju, andmete kaotsimineku või rikkumise eest, mis on tingitud andmesubjekti enda või andmesubjekti teadmisel tegutsevate kolmandate isikute tegevusest või tegevusetusest, sealhulgas andmete ebaõigest sisestamisest, muudest vigadest, tahtlikust kahjustamisest või muust veebilehe nõuetekohasest kasutamisest kõrvalekaldumisest.

6.4. Kui ei ole märgitud teisiti, kuuluvad Ettevõtte veebilehe sisu ja teabe intellektuaalomandi õigused (sh autoriõigused) Ettevõttele. Ettevõtte veebilehe mis tahes osa reprodutseerimine, tõlkimine, kohandamine või muul viisil kasutamine ilma Ettevõtte eelneva kirjaliku nõusolekuta on keelatud. Keelatud on mis tahes muud tegevused, mis rikuvad või võivad rikkuda Ettevõtte intellektuaalomandi õigusi veebilehele või mis on vastuolus ausa konkurentsiga.

7. Lõppsätted

7.1. Isikuandmete kaitset korraldab, tagab ja teostab Ettevõtte volitatud töötaja.

7.2. Käesolevat Poliitikat ajakohastatakse vähemalt kord kahe aasta jooksul või isikuandmete kaitset reguleerivate õigusaktide muutumisel.

7.3. Poliitika avaldatakse avalikult Ettevõtte veebilehel. Ettevõtte kliente teavitatakse käesoleva Poliitikaga elektrooniliste vahendite kaudu.

7.4. Poliitika täiendused või muudatused jõustuvad nende Ettevõtte veebilehel avaldamise päevast. Kui Ettevõtte kliendid jätkavad pärast Poliitika täiendamist või muutmist veebilehe ja selle pakutavate teenuste kasutamist, loetakse, et nad nõustuvad nende täienduste ja/või muudatustega.