Isikuandmete töötlemine
Veebilehe aroomikas.ee (JGRDisain OÜ, Reg nr 14719215) on isikuandmete vastutav töötleja, tel +37258905889 ja e-kiri shop@aroomikas.ee.
Vastutav töötleja on määranud andmekaitsespetsialisti, kelle kontaktandmed on: tel +37258905889 ja e-kiri shop@aroomikas.ee.
Milliseid isikuandmeid töödeldakse
− nimi, telefoninumber ja e-posti aadress;
− kauba kohaletoimetamise aadress;
− pangakonto number;
− kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
− klienditoe andmed.
Mis eesmärgil isikuandmeid töödeldakse
Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.
Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks ning kliendieelistuste analüüsimiseks.
Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks. Isikuandmeid nagu e-post, telefoni nr, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditugi).
Veebilehe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebilehe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.
Õiguslik alus
Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil. Isikuandmete töötlemine toimub juriidilise kohustuse täitmiseks (nt raamatupidamine ja tarbijavaidluste lahendamine).
Vastuvõtjad, kellele isikuandmed edastatakse
Isikuandmed edastatakse veebilehe klienditoele ostude ja ostuajaloo haldamiseks ja kliendiprobleemide lahendamiseks. Nimi, telefoninumber ja e-posti aadress edastatakse kliendi poolt valitud transporditeenuse pakkujale.
Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress. Kui veebilehe raamatupidamine toimub teenusepakkuja poolt, siis edastatakse isikuandmed teenusepakkujale raamatupidamistoimingute tegemiseks.
Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebilehe funktsionaalsuse või andmemajutuse tagamiseks.
Veebipood kasutab ostja poolt sisestatud isikuandmeid ainult tellimuse töötlemiseks ning kauba ostjale saatmiseks. Jgrdisain OÜ on isikuandmete vastutav töötleja, meie ettevõte edastab maksete teostamiseks vajalikud isikuandmed volitatud töötlejale Montonio.
Turvalisus ja andmetele ligipääs
Isikuandmeid hoitakse aroomikas.ee (veebimajutus.ee) serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil. Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks ning USA ettevõtetele, kes on liitund andmekaitse kilbi (Privacy Shield) raamistikuga.
Juurdepääs isikuandmetele on veebipoe töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.
Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest.
Isikuandmete edastamine veebipoe volitatud töötlejatele (nt transporditeenuse pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
Isikuandmetega tutvumine ja parandamine
Isikuandmetega saab tutvuda ja teha parandusi veebipoe kasutajaprofiilis.
Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klinditoe vahendusel
Nõusoleku tagasivõtmine
Kui isikundmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi võtta teavitades sellest kliendituge e-posti teel.
Säilitamine
Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
Töötlemise eesmärk – julgeolek ja turvalisus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele
Töötlemise eesmärk – tellimuse töötlemine
Isikuandmete säilitamise maksimaalne aeg – 3 kuud.
Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne aeg – 3 kuud
Töötlemise eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne aeg – 3 kuud
Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele
Töötlemise eesmärk – turundus
Isikuandmete säilitamise maksimaalne aeg – 12 kuud
Kustutamine
Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-posti teel. Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul ning täpsustakse andmete kustutamise perioodi.
Ülekandmine
E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.
Otseturundusteated
E-kirja aadressi ja telefoninumbrit kasutatakse otseturundusteadete saatmiseks, kui klient on andnud vastava nõusoleku.
Kui klient ei soovi saada otseturustusteateid, siis tuleb valida e-kirja jaluses vastav viide või võtta ühendust klienditoega.
Kui isikuandmeid töödeldakse otseturunduse eesmärgil (profileerimine), on kliendil õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal vastuväiteid esitada teavitades sellest kliendituge e-posti teel.
Vaidluste lahendamine
Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel (KONTAKTANDMED). Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee).
Küpsiste kasutamine
Euroopa Komisjoni hallatavate veebisaitide nõuetekohaseks toimimiseks salvestame mõnikord teie seadmesse väikseid andmefaile – nn küpsiseid.
Mis on küpsised?
Küpsis on väike tekstifail, mille veebisait salvestab teie arvutisse või mobiilseadmesse, kui te veebisaiti külastate.
- Esimese osapoole küpsised on küpsised, mille on seadnud see veebisait, mida te külastate. Neid saab lugeda ainult see veebisait. Lisaks võidakse veebisaidil kasutada väliseid teenuseid, mis võivad samuti seada oma küpsiseid, nn kolmanda osapoole küpsiseid.
- Püsiküpsised on teie arvutis salvestatud küpsised, mida ei kustutata automaatselt, kui te brauseri sulgete, erinevalt seansiküpsistest, mis brauseri sulgemisel kustutatakse.
Iga kord, kui te Euroopa Komisjoni hallatavaid veebisaite külastate, küsitakse teilt, kas te nõustute küpsistega või mitte.
Selle eesmärk on võimaldada veebisaidil jätta teie eelistused (nt kasutajanimi, keel jne) teatud ajavahemikuks meelde.
Nii ei pea te neid uuesti sisestama, kui te sama külastuse ajal eri lehekülgi sirvite.
Küpsiseid võib kasutada ka selleks, et koguda anonüümseks muudetud statistikat meie veebilehtedega seotud sirvimiskogemuse kohta.
Kuidas me küpsiseid kasutame?
Euroopa Komisjoni hallatavate veebisaitide puhul on kasutusel peamiselt esimese osapoole küpsised. Need küpsised on seadnud ja neid kontrollib Euroopa Komisjon, mitte ükski väline organisatsioon.
Mõne meie lehekülje vaatamiseks peate siiski nõustuma väliste organisatsioonide küpsiste kasutamisega.
Me kasutame kolme liiki esimese osapoole küpsiseid, et:
- salvestada külastajate eelistused;
- muuta veebisaidid toimivaks;
- koguda analüüsiandmeid (kasutajate käitumise kohta).
1. Külastajate eelistused
Need küpsised on meie seatud ja ainult meie saame neid lugeda. Need jätavad meelde:
- kas te nõustusite (või mitte) selle veebisaidi küpsiste kasutamise põhimõtetega;
- kas te juba vastasite küsitlusele hüpikaknas (kui kasulikuks te saidi sisu peate) – nii välditakse küsimuse korduvat esitamist.
Külastajate eelistuste küpsised on järgmised.
Nimetus: ecsi
Teenus: veebisaidi küsitlusvahend
Eesmärk: salvestab teavet selle kohta, kas te juba vastasite küsitlusele hüpikaknas – nii välditakse küsimuse korduvat esitamist
Küpsise liik ja kehtivusaeg: esimese osapoole püsiküpsis, 1 kuu
Nimetus: cck3
Teenus: küpsistega nõustumise komplekt
Eesmärk: salvestab teie kolmanda osapoole küpsise-eelistused (nii välditakse küsimuse korduvat esitamist)
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsised kustutatakse pärast brauseri sulgemist
Nimetus: cck1
Teenus: küpsistega nõustumise komplekt
Eesmärk: salvestab teie küpsise-eelistused (nii välditakse küsimuse korduvat esitamist)
Küpsise liik ja kehtivusaeg: esimese osapoole püsiküpsis, 6 kuud
2. Toimivusküpsised
Mõned küpsised on lisatud selleks, et teatavad veebilehed toimiksid. Seetõttu ei ole nende kasutamiseks vaja teie nõusolekut. Eelkõige:
- Autentimisküpsised: need salvestatakse, kui te Euroopa Komisjoni hallatavale veebisaidile sisse logite, kasutades meie autentimisteenust (EU Login). Seda tehes nõustute te sellega seonduva andmekaitsepoliitikaga.
Autentimisküpsised on järgmised.
Nimetus: MyEACSDomain
Teenus: identiteedihaldusteenus
Eesmärk: peab meeles teie domeeni
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: __Secure_CASTGC
Teenus: identiteedihaldusteenus
Eesmärk: tuvastab teie seansi
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: __Secure_ECAS_SESSIONID
Teenus: identiteedihaldusteenus
Eesmärk: tuvastab keskse autentimisteenuse seansi
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: ECAS_PREFS
Teenus: identiteedihaldusteenus
Eesmärk: peab meeles teie seadistused ja eelistused: kasutaja ID, kasutajanimi, nõusolek küpsiste kasutamise põhimõtetega, suur kontrastsus, privaatsusrežiim, vaata kontoandmeid pärast sisselogimist, valitud viimane autentimismeetod
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nende küpsiste nimetused võivad tehnilistel põhjustel muutuda (eelkõige __Secure-CASTGC ja __Secure-ECAS_SESSIONID).
- Teatavate IT-süsteemide nõutavad tehnilised küpsised on järgmised.
Nimetus: has_js
Teenus: ettevõtetele suunatud sisuhalduse platvorm, mis põhineb Drupali avatud lähtekoodiga tarkvaral
Eesmärk: määrab kindlaks, kas Javascript on teie veebilehitsejas lubatud. See võimaldab meie veebisaitidel korralikult töötada
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: JSESSIONID / CFID / CFTOKEN
Teenus: Java IT-platvorm / Coldfusioni IT-platvorm
Eesmärk: Säilitab teie külastuse kestel teile turvalise seansi
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: ecsi
Teenus: veebisaidi küsitlusvahend
Eesmärk: salvestab teavet selle kohta, kas te juba vastasite küsitlusele hüpikaknas – nii välditakse küsimuse korduvat esitamist
Küpsise liik ja kehtivusaeg: esimese osapoole püsiküpsis, 1 kuu
Nimetus: MoodleSession
Teenus/veebisait: CusTax – EU Learning**
Eesmärk: tuvastab teie seansi**
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsised kustutatakse pärast brauseri sulgemist**
Nimetus: GS_FLOW_CONTROL
Teenus: GeoServer
Eesmärk: kasutatakse paremate tulemuste saavutamiseks
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: SERVERID
Teenus: GISCO
Eesmärk: kasutatakse seansi turvalisena hoidmiseks kogu külastuse jooksul.
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: jrc_cookie
Teenus: F5
Eesmärk: kasutatakse seansi turvalisena hoidmiseks kogu külastuse jooksul.
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
Nimetus: TS#
Teenus: F5 (WAF/ASM)
Eesmärk: kasutatakse seansi turvalisena hoidmiseks kogu külastuse jooksul
Küpsise liik ja kehtivusaeg: esimese osapoole seansiküpsis, kustutatakse pärast brauseri sulgemist
3. Analüütilised küpsised
Me kasutame neid üksnes komisjonisisestel eesmärkidel, et uurida, kuidas saaks parandada teenust, mida me kõigile oma kasutajatele pakume.
Küpsised hindavad lihtsalt seda, kuidas te anonüümse kasutajana veebisaidiga suhtlete (kogutud andmed ei tuvasta kasutaja isikut).
Neid andmeid ei jagata kolmandate isikutega ega kasutata muudel eesmärkidel. Anonüümseks muudetud statistikat võidakse jagada töövõtjatega, kes tegelevad Euroopa Komisjoniga sõlmitud lepingulise kokkuleppe alusel teavitusprojektidega.
Te võite aga keelduda seda liiki küpsistest – kas küpsisebänneri kaudu, mida te näete esimesel külastataval lehel, või Europa Analyticsi veebisaidil.
Analüütilised küpsised on järgmised.
Nimetus: _pk_id#
Teenus: ettevõtetele suunatud veebi analüüsimise teenus, mis põhineb Matomo avatud lähtekoodiga tarkvaral
Eesmärk: tunneb ära veebilehe külastajad (anonüümselt – kasutajate kohta isikuandmeid ei koguta)
Küpsise liik ja kehtivusaeg: esimese osapoole püsiküpsis, 13 kuud
Nimetus: _pk_ses#
Teenus: ettevõtetele suunatud veebi analüüsimise teenus, mis põhineb Matomo avatud lähtekoodiga tarkvaral
Eesmärk: tuvastab sama kasutaja poolt sama külastuse ajal vaadatud veebilehed (anonüümselt – kasutajate kohta isikuandmeid ei koguta)
Küpsise liik ja kehtivusaeg: esimese osapoole püsiküpsis, 30 minutit
Pealkirjata dokument
Kolmandate osapoolte küpsised
Mõned meie veebilehed kuvavad sisu, mida majutavad lepingu alusel tegutsevad talitused väljaspool europa.eu domeene, näiteks meie töövõtja, kes aitab hallata Europe Directi kontaktkeskust. Välise veebimajutuse toimimiseks võib vaja minna küpsiseid.
Küpsise nimetus: PHPSESSIONID
Teenus: Europe Directi kontaktvorm
Eesmärk: seansiinfo (juhuslik number), mida kasutatakse mitmekeelsete vormidega tegelemiseks. Lisateavet ei säilitata
Küpsise liik ja kehtivusaeg: kolmanda osapoole seansiküpsis, mille on seadistanud meie töövõtja. Kustutatakse pärast brauseri sulgemist.
Mõned meie veebilehed kuvavad sisu välistelt teenuseosutajatelt, näiteks YouTube, Facebook ja Twitter.
Selle kolmandate isikute pakutava sisu nägemiseks peate kõigepealt nõustuma nende eritingimustega. See nõusolek hõlmab nende küpsiste kasutamise põhimõtteid, mille üle meil kontroll puudub.
Kuid kui te seda sisu ei vaata, ei paigaldata teie seadmesse ühtegi kolmanda osapoole küpsist.