Privaatsuspoliitika ja isikuandmete töötlemine

OIXIO veebilehtede ja teenuskeskkondade vastutav töötaja on:
OIXIO IT AS
Siduri 3, 11313 Tallinn
Tel +372 699 0678
E-mail: oixio@oixio.ee

OIXIO UAB
Savanorių ave. 321C, LT-50120 Kaunas, Lithuania
Tel +370 630 14144
E-mail: info.lt@oixio.eu

Isikuandmete kaitse

Isikuandmed on andmed, mida OIXIO kogub teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks või küsimuste lahendamiseks.

OIXIO ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.

OIXIO kohustub kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. OIXIO tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679. OIXIO rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

Turvalisus

Kõiki OIXIO veebilehtede külastamise ja teenuskeskkondades sooritatud ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal pankadega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse.

Järgnevalt OIXIO privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist. 

Toodud põhimõtted ei kehti juriidiliste isikute ja teiste ettevõtete/asutuste andmete töötlemisel, ega hõlma isikuandmete töötlemist veebilehtedel/teenuskeskkondadel, millele meie veebilehtedel/teenuskeskkondadel viidatakse (välislingid).
Ettevõtet esindav isik (teenuse tellijana) ei ole füüsiline isik, tegemist on juriidise isiku volitatud esindajaga, kelle isikuandmete töötlemist ei reguleeri EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679.

1. Milliseid andmeid kogutakse?

  • Veebilehtede külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid.
  • Teenuskeskkondades kogutakse lisaks isikuandmeid teenuste osutamiseks ning isikute tuvastamiseks. 
  • Tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise ajaga (kellaaeg, kuupäev, aasta). IP-aadresse ei seota isikut tuvastava teabega va teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.
  • Andmeid kogutakse veebilehtede külastatuste ja viibimiste kohta, et selle põhjal veebilehtesid ja teenuskeskkondasid parendada ja külastajatele mugavamaks muuta.
  • Teenuskeskkondades (sh e-poes) kogutakse isikuandmeid lepingute täitmiseks ja andmeid isikuid huvitavate teemade osas (sh ostukorvi sisu, eelistuste, hoiakute, käitumiste, jms kohta), et võimalusel parendada ootuspärase info edastamist ning seeläbi parendada kliendikogemust teenuste tarbimisel ja otseturunduse teostamisel.
    Füüsiliste isikute osas on kogutavateks andmeteks vajadusel unikaalsuse tuvastamiseks isikukood, kommunikatsiooniks nimi, e-posti aadress, mobiiltelefon, asukoha linn ja riik.
    Juriidiliste isikute andmete töötlemiseks kogume registrinumbrit, VAT numbrit, nime, riiki, aadressi, e-postiaadresse kontakteerumiseks ja arve saatmiseks, ettevõtet esindavate kontaktisikute nimesid ja nende e-posti aadresse ning kontakttelefone.
  • Kaupade ja teenuste eest tasumisel krediitkaardi või pangalingi teenuse kaudu omab ligipääsu pangakaartide infole ja panga rekvisiitidele üksnes Paysera LT UAB. Krüpteeritud andmesidekanal teenuse pakkujaga tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse.
  • Teenuse raames OIXIO keskkonda üleslaetud OIXIO klientide poolt töödeldavad isikuandmed on kaitstud konfidentsiaalsusnõudega, mis rakendub teenuslepingu allakirjutamisel kliendi poolt. OIXIO teenuseid saab kasutada üksnes peale lepinguga nõustumist. Lepinguga nõustumist kontrollitakse tarkvaraliselt, selle puudumisel palutakse sellega nõustuda.
    Kõik isikuandmetega kokkupuutuvad OIXIO teenindajad on koolitatud järgima EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUST (EL) 2016/679 ja kasutama turvameetmeid oma töös, mis puudutab OIXIO klientide teenindamist.
    Nõusolek seotud- ja teenuse jaoks vajalike isikuandmete kogumisele antakse teenuse tellimisel tellija isiku poolt teenuse tellimise hetkel. Teenuse tellimisega loetakse nõusolek antuks vastava ajatempliga.

2. Kui kaua kogutud andmeid säilitatakse?

  • Isikustamata tehnilisi veebilehtede ja teenuskeskkondade kogutud andmeid säilitatakse tähtajatult.
  • Isikustatud päringute ja/või tehingutega seotud isikuandmeid säilitatakse kuni 7 aastat viimasest interaktsioonist teenusepakkujaga tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada. Interaktsiooniks loetakse mh otseturundusele reageerimist vaatamise või lingile klikkimise kaudu.
     

3. Kellele võib kogutud andmeid edastada?

  • OIXIO poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.
  • OIXIO teenuse raames klientide poolt töödeldavaid isikuandmeid käsitletakse konfidentsiaalsetena ja õigus neid andmeid töödelda, väljaanda või edastada kuulub üksnes andmete omaniku (kliendi) vastutusalasse.
  • OIXIO kliendi tellimusel osutab OIXIO tehnilist abi andmetöötluses, kuid sellest ei muutu andmete omandi- ja vastutussuhe.
  • OIXIO on isikuandmete vastutav töötleja, OIXIO edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.

4. Millised õigused on isikul kogutud andmetele?

Õigus oma andmetega tutvuda, parandada, lõpetada töötlemine

  • Vaikimisi isikuandmeid ei avaldata, va juhul, kui selleks on saadud vastav kinnitus (koolitustel / seminaridel / konverentsidel osalemine).
  • Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades.
  • Kui parandamine on võimalik, sõltuvalt teenusest ja teenuskeskkonnast, saab seda teha koheselt.
  • Kui isikuandmed ei ole muudetavad, kättesaadavad, avalikustatud veebilehel või teenuskeskkondades, tuleks meile esitada isikut tuvastada võimaldaval moel taotlus andmete saamiseks või parandamiseks. Võimalusel väljastatakse või parandatakse andmed 7 tööpäeva jooksul.
  • Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.
  • Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Vältimaks kliendi andmete ja õiguste väärkasutust on taotlusi lubatud esitada üksnes vormis, kus taotleja isik on tuvastatav (digitaalselt allkirjastatud või esinduses isiklikult allkirjastatud). Meil on õigus sellistele taotlustele vastata 30 päeva jooksul.
  • Taotlust ei rahuldata, kui:
    • see võib kahjustada teise isiku õigusi ja vabadusi;
    • see võib takistada teenuse osutamist või teenuse mitteosutamist;
    • see võib takistada õiguskaitse organite tööd;
    • see ei ole tehniliselt vajalik ega/või võimalik;
    • taotleja isik ei ole andmetega õiguslikult seotud;
    • taotleja isikut ei ole võimalk identifitseerida.

Privaatsuspoliitika tingimused ja muudatused

OIXIO veebilehti ja/või teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.