AS D.T.L. Consumer Products Eesti AS (edaspidi DTL) on võtnud kohustuse kaitsta oma veebilehekülje külastajate
ja veebipoest tellijate privaatsust. Sellest tulenevalt oleme koostanud privaatsuspoliitika põhimõtted, mis käsitlevad
endas isikuandmete töötlemist DTL poolt, muuhulgas ka isikuandmete töötlemist veebilehel www.dtl.ee.
1. Mõisted
1.1. Isikuandmed – tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku (“andmesubjekti”) kohta;
tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse
põhjal nagu nimi, isikukood, asukohateave, võrguidentifi-kaator või selle füüsilise isiku ühe või mitme füüsilise,
füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
1.2. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming
või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine,
päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine,
ühitamine või ühendamine, piiramine, kustutamine või hävitamine
1.3. Vastutav töötleja – füüsiline või juriidiline isik, kes on esmaseks isikuandmete kogujaks ehk DTL.
1.4. Volitatud töötleja – füüsiline või juriidiline isik, kes töötleb isikuandmeid vastutava töötleja ülesandel ja
tema juhendi alusel.
1.5. Kolmas isik – füüsiline või juriidiline isik, amet või organ;
1.6. Isikuandmetega seotud rikkumine – nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil
töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või
neile juurdepääsu;
1.7. Andmesubjekt – isik, kelle isikuandmeid töödeldakse (näiteks füüsilisest isikust klient, veebilehe kasutaja või kliendi
kontaktisik).
2. Põhimõtted
2.1. DTL lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel
ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende
töötlemise eesmärgi seisukohalt;
2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise
eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on
vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse,
sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid
tehnilisi või korralduslikke meetmeid.
3. Isikuandmete töötlemise turvalisus
3.1. DTL rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse
printsiibist, mis meetmete rakendamisel võtab arvesse riski suurust.
3.2. DTL on isikuandmete töötlemise turvalisuse tagamiseks kehtestanud juhised ja protseduurireeglid, mis meetmed hõlmavad informatsiooni,
IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset ning rakendab asjakohaseid
administratiivseid turvameetmeid.
3.3. DTL tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.
3.4. DTL võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. DTL tagab, et volitatud töötlejad töötlevad isikuandmeid
meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
4. Isikuandmete töötlemise õiguslik alus
4.1. DTL töötleb isikuandmeid kliendiga sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud
huvi korral või andmesubjekti nõusoleku alusel.
4.2. Seadusest tulenevate kohustuste täitmiseks läbiviidav isikuandmete töötlemine toimub sellisel juhul kui DTL on kohustatud isikuandmeid
töötlema, sest ettevõttelt nõutakse seda kohalduva seadusega, näiteks töölepingu seadus, rahapesu ja terrorismi rahastamise tõkestamise seadus,
raamatupidamise seadus, tarbijakaitse seadus vms.
4.3. Õigustatud huvi isikuandmete töötlemise seadusliku alusena tähendab seda, et eelkõige kvaliteetsema teenuse osutamise ning äritegevuse
edendamise eesmärgil töötleme andmesubjekti isikuandmeid, pidades silmas andmesubjekti põhiõigusi ja -vabadusi. Isikuandmete töötlemisel õigustatud
huvi alusel tagame proportsionaalsuse DTL õigustatud huvi ja andmesubjekti õiguste vahel.
4.4. Nõusoleku alusel isikuandmete töötlemisel töötleme isikuandmeid vaid andmesubjekti teavitatud nõusolekul konkreetsete eesmärkide ulatuses.
Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt
privaatsustingimustega nõustumisel veebipoes tellimust tehes või kasutaja konto loomisel.
5. Isikuandmete liigid
5.1. isikuandmed: ees- ja perekonnanimi;
5.2. kontaktandmed: e-posti aadress, kontakttelefon, postiaadress (elukoha aadress);
5.3. kaudselt saadud isikuandmed, mida töötleme lisaks isiku- ja kontaktandmetele: pangakonto number; võrguidentifikaator (kasutajanimi
ja salasõna veebipoes);
5.4. internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.
6. Isikuandmete töötlemise eesmärgid
6.1. Käesoleva privaatsuspoliitika punktis 5 nimetatud isikuandmete töötlemise eesmärgiks on:
6.1.1. kaubandustegevuse osutamine lähtudes tarbijakaitse seadusest, raamatupidamise seadusest ja muudest õigusaktidest;
6.1.2. ostu-ja müügiarvete töötlemine;
6.1.3. kehtivatest õigusaktidest tulenevate nõuete täitmine.
7. Isikuandmete säilitamine
7.1. Kliendiandmeid ei töödelda kauem kui vajalik. Säilitamise periood võib põhineda lepingutel kliendiga, DTL’i õigustatud huvil või
kohaldataval õigusel. Andmete säilitamisel lähtutakse järgnevast:
7.1.1. raamatupidamise dokumente tuleb raamatupidamise seaduse alusel säilitada 7 aastat;
7.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu.
7.2. DTL hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.
8. Kolmandad isikud ja volitatud töötlejad
8.1. DTL võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud
töötlejatele alljärgnevatel eesmärkidel:
8.1.1. ostu-müügitehingute teostamiseks veebipoes;
8.1.1.1 Isikuandmeid ostu-müügitehingute teostamisel töötleb volitatud töötlejana Maksekeskus AS. Andmeside Ostja ja kaardimaksekeskuse
vahel on krüpteeritud, mis tagab Ostja isikuandmete ja pangarekvisiitide turvalisuse. Ettevõtjal puudub ligipääs Ostja konfidentsiaalsetele
panga- ja maksekaardi rekvisiitidele;
8.1.2. kliendi andmebaasi pidamiseks;
8.1.3. koostööpartneritele kvaliteetsema teenuse osutamiseks klientidele;
8.1.4. postiteenuse osutajad, selleks et tellitud kaup kliendile kätte toimetada;
8.1.5. reklaami- ja turundusteenuse pakkujad, sh sotsiaalmeedia teenuse osutajad, kellele edastame vaid neid andmeid, mis on vajalikud selleks,
et teavitada klienti uutest toodetest ja kampaaniatest ning analüüsida klientide käitumist e-poes;
8.1.6. Infotehnoloogilist tuge pakkuvad ettevõtted, selleks et tagada DTL veebipoe ja teiste kasutatavate IT-lahenduste toimimine ning arendamine.
8.2. DTL väljastab vaatamata juurdepääsupiirangule asjakohased isikuandmed otsesest seadusest tuleneva õigus korral (nt kohtueelne menetleja, kohus,
järelevalveasutus jms).
9. Andmesubjekti õigused
9.1. Andmesubjektil on õigus saada teavet enda isikuandmete töötlemise kohta. Sellisel juhul palume saata kirjalik avaldus või e-kiri oma
taotlusega kas juriidilisele aadressile Masti 17, 11911, Tallinn ja/või e-mailile dtl@dtl.ee ;
9.1.1. Kui inimene esitab isikuandmete päringu peab DTL veenduma, et tegemist on just selle isikuga, kellel on õigus
vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama;
9.2. Andmesubjektil on õigus taotleda oma kliendiandmete kustutamist, näiteks kui neid töödeldakse kliendi nõusolekul ja
kui klient on nõusoleku tagasi võtnud. Selline õigus ei kohaldu, kui kliendiandmeid, mida palutakse kustutada, töödeldakse
lisaks ka teistel õiguslikel alustel, näiteks lepingu täitmiseks;
9.3. Andmesubjektil on õigus taotleda oma isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;
9.4. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on DTL’le esitanud;
9.5. Andmesubjektil on õigus isikuandmete töötlemise piiramisele, näiteks ajal, mil DTL hindab kas kliendil on õiguslik
alus oma isikuandmete kustutamise nõudmisele;
9.6. Andmesubjektil on õigus saada ise esitatud kliendiandmeid, mida töödeldakse nõusoleku alusel või lepingu täitmiseks,
kirjalikult või üldkasutatavas elektroonilises vormingus, ning kui tehniliselt võimalik, edastada need andmed teisele
teenusepakkujale (andmete ülekantavus). DTL’l puuduvad tehnilised lahendused isikuandmete masinloetaval kujul väljastamiseks
või teisele vastutavale töötajale üle kandmiseks.
9.7. Andmesubjektil on õigus võtta tagasi oma nõusolek isikuandmete töötlemiseks;
9.8. Andmesubjektil on õigus esitada kaebusi isikuandmete kasutamise kohta Andmekaitse Inspektsioonile (veebileht: www.aki.ee),
kui klient leiab, et tema isikuandmete töötlemine riivab tema õiguseid ja huve kohalduva õiguse alusel.
10. Küpsised
10.1. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.
10.2. DTL hallatav veebileht www.maitsemaailm.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks
ja kasutamine sujuvamaks. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks eesmärgiga muuta veebileht veelgi
kasutajasõbralikumaks ja paremaks. Selleks kasutame rakendusena Google Analytics’i, säilitame teie ostukäru, võimaldame
siseneda veebipoodi Facebooki kaudu ning pakume võimalust suhelda meiega Live-chat funktsiooni kaudu.
11. Muudatused privaatsuspoliitikas
11.1. Isikute privaatsus on DTLe oluline, mistõttu DTL ajakohastab vajadusel käesolevat privaatsuspoliitikat. Veebilehtedel
on alati avaldatud privaatsuspoliitika kõige ajakohasem versioon.
