Privaatsuspoliitika
Privaatsuspoliitika
1. Üldine teave
Käesolev privaatsuspoliitika määrab kindlaks isikuandmete töötlemise põhimõtted ettevõtja poolt, kes tegutseb ärinime all:
GRUPA SILESIA Aleksandra Bałon, kes haldab veebipoodi 4kidspoint (edaspidi „Pood”).
Poliitika kehtib kõigi veebilehtede suhtes, mida Vastutav töötleja haldab müügi raames Euroopa Liidu territooriumil.
Vastutav töötleja töötleb isikuandmeid kooskõlas:
• Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR),
• Euroopa Liidu liikmesriikides kehtivate isikuandmete kaitset käsitlevate siseriiklike õigusnormidega,
• direktiiviga 2002/58/EÜ, mis käsitleb eraelu puutumatust ja elektroonilist sidet (nn e-privaatsuse direktiiv), ning selle direktiivi liikmesriikides rakendavate siseriiklike õigusnormidega (küpsiste osas).
2. Vastutav töötleja
Isikuandmete vastutav töötleja on:
GRUPA SILESIA Aleksandra Bałon
ul. A. Brody 79
43-450 Ustroń
Poola
ELi käibemaksukohustuslase number (KMKR): PL5482585928
Isikuandmete kaitsega seotud küsimustes võib Vastutava töötlejaga ühendust võtta e-posti aadressil: info@4kidspoint.eu, märkides kirja teemareale „Isikuandmed”.
Vastutav töötleja ei ole määranud andmekaitseinspektorit, kuna tal puudub selleks kohustus GDPR artikli 37 alusel.
3. Isikuandmete kategooriad
Sõltuvalt töötlemise eesmärgist võib Vastutav töötleja töödelda järgmisi isikuandmete kategooriaid:
3.1 Tuvastusandmed
• ees- ja perekonnanimi
3.2 Kontaktandmed
• e-posti aadress
• telefoninumber
• postiaadress / tarneaadress
3.3 Tellimustega seotud andmed
• teave tellitud toodete kohta
• ostuajalugu
• tellimuse number
3.4 Raamatupidamisandmed
• arve väljastamiseks vajalikud andmed
• maksualaste õigusnormidega nõutavad andmed
3.5 Tehnilised ja analüütilised andmed
• IP-aadress
• brauseri ja seadme andmed
• küpsiste identifikaatorid
• andmed veebilehel tehtud tegevuse kohta
3.6 Turundusandmed (pärast nõusoleku saamist)
• uudiskirja saatmiseks kasutatavad andmed
• remarketingi jaoks kasutatavad andmed
• Shopify Audiencesi raames kasutatavad andmed
3.7 Vabatahtlikult edastatud andmed (pärast nõusoleku saamist, kui see on nõutav)
• kontaktivormis sisalduvad andmed
• vestluse raames edastatud andmed (Shopify Inbox)
• arvustuste süsteemi raames edastatud andmed
4. Andmetöötluse eesmärgid ja õiguslikud alused
Vastutav töötleja töötleb isikuandmeid järgmistel eesmärkidel:
4.1 Müügilepingu täitmine
Eesmärk: tellimuse vastuvõtmine, kohaletoimetamise korraldamine, maksete töötlemine, kaebuste käsitlemine.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (töötlus on vajalik lepingu täitmiseks).
4.2 Kliendikonto haldamine
Eesmärk: võimaldada kasutaja registreerimist, sisselogimist ja konto haldamist.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt b.
4.3 Õiguslike kohustuste täitmine
Eesmärk: arvete väljastamine, raamatupidamis- ja maksudokumentatsiooni pidamine.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt c.
4.4 Uudiskiri ja turunduskommunikatsioon
Eesmärk: kaubandusliku teabe, pakkumiste ja kampaaniate saatmine.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (kasutaja nõusolek).
Nõusoleku võib igal ajal tagasi võtta.
4.5 Hüljatud ostukorv
Eesmärk: meeldetuletus lõpetamata tellimuse kohta.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek).
Hüljatud ostukorvi puudutavad sõnumid on ajaliselt piiratud iseloomuga ja sisaldavad võimalust võtta tagasi nõusolek edasiseks turunduskommunikatsiooniks (tellimuse tühistamise link).
4.6 Päringute ja vestluse teenindamine (Shopify Inbox)
Eesmärk: vastata vormi või vestluse kaudu esitatud päringutele.
Õiguslik alus:
• GDPR artikli 6 lõike 1 punkt a (nõusolek – ulatuses, milles andmeid töödeldakse turunduslikel eesmärkidel),
• GDPR artikli 6 lõike 1 punkt b (kui kontakt puudutab lepingu sõlmimist).
4.7 Trusted Shopsi arvustuste süsteem
Eesmärk: võimaldada ostu kohta arvustuse jätmist.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (kasutaja nõusolek).
4.8 Käitumuslik turundus, reklaamide isikupärastamine ja konversioonide mõõtmine
Vastutav töötleja kasutab tööriistu, mis võimaldavad kohandada reklaame kasutajate huvidele vastavaks ning analüüsida reklaamikampaaniate tõhusust.
Selleks kasutatakse muu hulgas järgmisi tööriistu:
• Shopify Audiences
• Shopify Network Intelligence
• Google Ads
• Google Enhanced Conversions
• Meta Pixel
• TikTok Pixel
• Pinterest Tag
• Microsoft Ads
Nende tööriistade raames võidakse töödelda:
• tehnilisi andmeid (IP-aadress, küpsiste identifikaatorid),
• teavet veebilehel tehtud tegevuse kohta,
• ostudega seotud andmeid,
• e-posti aadressi (krüpteeritud kujul – nn hash) konversioonide mõõtmise eesmärgil. Hashi kujul edastatud andmeid töödeldakse pseudonüümitud viisil ning Vastutav töötleja edastab üksnes selle andmemahu, mis on vajalik konversioonide mõõtmiseks ja kampaaniate optimeerimiseks.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (küpsiste bänneri kaudu antud nõusolek).
Profileerimine ei too kaasa õiguslikke tagajärgi ega mõjuta kasutaja olukorda oluliselt.
4.9 Veebilehe liikluse analüüs
Eesmärk: analüüsida veebilehe kasutamise viisi ja parandada selle toimimist.
Kasutatavad tööriistad:
• Google Analytics
• Microsoft Clarity
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek analüütiliste küpsiste jaoks).
4.10 Nõuete esitamine ja kaitse nõuete vastu
Eesmärk: nõuete tuvastamine, esitamine või kaitsmine.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt f (Vastutava töötleja õigustatud huvi).
4.11 Tellimuste teenindamine ja operatsioonisüsteemid
Tellimuste nõuetekohaseks täitmiseks kasutab Vastutav töötleja müügi- ja raamatupidamist toetavaid süsteeme, eelkõige järgmisteks eesmärkideks:
• müügi- ja logistikasüsteemide integreerimine,
• klienditeenindus ja tellimuste haldamine,
• raamatupidamine.
Andmeid töödeldakse ulatuses, mis on vajalik tellimuse täitmiseks, klienditeeninduseks ja raamatupidamisdokumentatsiooni pidamiseks.
Õiguslik alus: GDPR artikli 6 lõike 1 punktid b ja c.
4.12 Andmete esitamise kohustus
Isikuandmete esitamine ulatuses, mis on vajalik tellimuse täitmiseks, on müügilepingu sõlmimise tingimus. Nende andmete esitamata jätmine muudab tellimuse täitmise võimatuks.
Andmete esitamine turunduslikel eesmärkidel, sealhulgas uudiskirjaga liitumiseks ning analüütiliste ja turunduslike küpsistega nõustumiseks, on vabatahtlik ega mõjuta ostu sooritamise võimalust.
5. Andmete säilitamise periood
Isikuandmeid säilitatakse mitte kauem, kui see on vajalik nende eesmärkide saavutamiseks, milleks need koguti, võttes arvesse kehtivaid õigusnorme.
5.1 Müügilepingu täitmisega seotud andmeid säilitatakse lepingu kehtivuse ajal ning pärast selle lõppemist perioodi jooksul, mis on vajalik:
• nõuete esitamiseks või kaitsmiseks nõuete vastu (reeglina kuni 6 aastat),
• maksu- ja raamatupidamiskohustuste täitmiseks (reeglina 5 aastat maksuaasta lõpust).
5.2 Raamatupidamisandmeid säilitatakse maksu- ja raamatupidamisõigusest tuleneva tähtaja jooksul, s.o vähemalt 5 aastat maksuaasta lõpust.
5.3 Nõusoleku alusel töödeldavaid andmeid (uudiskiri, turundus, remarketing, Shopify Audiences, analüütilised ja turunduslikud küpsised) säilitatakse kuni nõusoleku tagasivõtmiseni või kuni töötlemise eesmärgi äralangemiseni.
5.4 Andmeid, mida töödeldakse otseturunduse eesmärgil Vastutava töötleja õigustatud huvi alusel (nt ulatuses, mis on vajalik teenustega seotud põhilise suhtluse pidamiseks), säilitatakse kuni vastuväite esitamiseni. Nõusoleku alusel töödeldavaid andmeid (nt uudiskiri, hüljatud ostukorvi sõnumid) säilitatakse kuni nõusoleku tagasivõtmiseni.
5.5 Kasutajakontoga seotud andmeid säilitatakse konto olemasolu aja jooksul. Pärast selle kustutamist võidakse andmeid säilitada üksnes ulatuses, mis on vajalik õiguslike kohustuste täitmiseks või nõuete kaitsmiseks.
5.6 Andmeid, mida töödeldakse analüütiliste ja turundussüsteemide raames (Google Analytics, Microsoft Clarity, Google Ads, Meta Pixel, TikTok Pixel, Pinterest Tag), säilitatakse vastavalt nende tööriistade seadistustele, kuid mitte kauem kui kuni nõusoleku tagasivõtmiseni või vastavas süsteemis määratud säilitustähtaja möödumiseni.
5.7 Kontaktivormi või vestluse kaudu edastatud andmeid säilitatakse vastamiseks vajaliku perioodi jooksul ning aja jooksul, mis on vajalik võimalike nõuete kaitsmiseks.
6. Andmesaajad ja volitatud töötlejad
Isikuandmeid võidakse edastada Vastutava töötlejaga koostööd tegevatele üksustele ulatuses, mis on vajalik töötlemise eesmärkide saavutamiseks.
6.1 E-kaubanduse platvorm ja IT-taristu
• Shopify International Ltd. / Shopify Inc. – poe platvorm, Shopify Email, Shopify Inbox, Shopify Audiences, Shopify Network Intelligence
• Cloudflare Inc. – CDN-teenused ja turbelahendused
Need üksused tegutsevad andmete volitatud töötlejatena volitamislepingute alusel.
6.2 Operatsioonilised ja raamatupidamissüsteemid
Vastutav töötleja kasutab infotehnoloogiliste süsteemide pakkujaid, kes toetavad müügi, logistika, klienditeeninduse ja raamatupidamise korraldamist.
Need üksused töötlevad andmeid üksnes ulatuses, mis on vajalik tellimuste täitmiseks, klienditeeninduseks ja raamatupidamisdokumentatsiooni pidamiseks, andmetöötluse volitamise lepingute alusel.
6.3 Makseoperaatorid
• Shopify Payments
• PayPal
• Klarna
• Apple Pay
• Przelewy24 (PayPro S.A.)
Makseoperaatorid tegutsevad maksete teostamise ulatuses eraldiseisvate vastutavate töötlejatena.
6.4 Logistikaettevõtted
• InPost
• DPD
• Paxy
Need üksused tegutsevad kohaletoimetamise teostamise ulatuses eraldiseisvate vastutavate töötlejatena.
6.5 Turundus ja analüütika
• Google LLC (Google Ads, Google Analytics, Google Enhanced Conversions, YouTube) https://policies.google.com/privacy, https://business.safety.google/privacy/,
• Meta Platforms (Meta Pixel) https://www.facebook.com/privacy/explanation
• Shopify Inc. https://www.shopify.com/legal/privacy
• TikTok Technology Limited (TikTok Pixel) https://www.tiktok.com/legal/privacy-policy
• Pinterest Europe Ltd. (Pinterest Tag) https://policy.pinterest.com/privacy-policy
• Microsoft Corporation (Microsoft Ads, Microsoft Clarity) https://privacy.microsoft.com
• Trusted Shops GmbH https://www.trustedshops.com/imprint/
Sõltuvalt teenusest tegutsevad need üksused eraldiseisvate vastutavate töötlejatena või volitatud töötlejatena sõlmitud lepingute alusel. Täpne teave üksikute üksuste rollide ja vastutuse ulatuse kohta tuleneb nende privaatsuspoliitikatest ja teenusetingimustest.
Mõne teenuse puhul võidakse andmeid edastada kolmandatesse riikidesse vastavalt käesoleva Poliitika punktis 7 kirjeldatud põhimõtetele.
7. Andmete edastamine kolmandatesse riikidesse (väljaspool EMP-d)
Seoses tehnoloogia- ja turundusteenuste pakkujate teenuste kasutamisega võidakse isikuandmeid edastada kolmandatesse riikidesse, eelkõige Ameerika Ühendriikidesse (USA). Sõltuvalt teenuste struktuurist võivad teenusepakkujad töödelda andmeid nii Euroopa Majanduspiirkonnas kui ka väljaspool seda.
See puudutab eelkõige järgmiste teenuseosutajate teenuseid:
• Shopify (Shopify International Ltd./Shopify Inc.),
• Google LLC (Google Ads, Google Analytics, Google Enhanced Conversions, YouTube),
• Meta Platforms,
• Microsoft Corporation (Microsoft Ads, Microsoft Clarity),
• TikTok Technology Limited,
• Cloudflare Inc.
Andmete edastamine toimub järgmiste aluste alusel:
• Euroopa Komisjoni otsus piisava kaitsetaseme kohta (EU-US Data Privacy Framework), või
• Euroopa Komisjoni heaks kiidetud standardsed lepingutingimused (SCC).
Vastutav töötleja tagab, et andmete edastamine toimub GDPR-is nõutud asjakohaste kaitsemeetmete kohaldamisel, eelkõige piisava kaitsetaseme otsuste (EU–US Data Privacy Framework), standardsete lepingutingimuste (SCC) ning tehniliste ja korralduslike meetmete, näiteks andmeedastuse krüpteerimise ja edastatava teabe mahu piiramise kaudu hädavajaliku miinimumini. Teavet konkreetse teenusepakkuja ülekande aluse kohta võib kasutajale anda tema taotluse alusel.
Teenusepakkujate puhul, kes ei ole hõlmatud EU–US Data Privacy Frameworkiga, kasutatakse standardseid lepingutingimusi.
8. Küpsised ja nõusoleku haldamine
8.1 Küpsiste liigid
Veebileht kasutab järgmisi küpsiste ja sarnaste tehnoloogiate kategooriaid:
a) Vajalikud küpsised
Tagavad veebilehe nõuetekohase toimimise (nt ostukorv, sisselogimine, turvalisus).
Need ei vaja kasutaja nõusolekut.
b) Funktsionaalsed küpsised
Võimaldavad meelde jätta kasutaja seaded (nt keele-eelistused) ning parandavad veebilehe kasutuskogemust. Need paigaldatakse üksnes pärast nõusoleku saamist, välja arvatud juhul, kui need on vajalikud kasutaja poolt soovitud teenuse toimimiseks.
c) Analüütilised küpsised
Neid kasutatakse liikluse analüüsimiseks ja veebilehe toimimise parandamiseks.
Kasutatavad tööriistad: Google Analytics, Microsoft Clarity.
Analüütilisi tööriistu ei aktiveerita enne kasutaja nõusoleku saamist.
d) Turundusküpsised
Neid kasutatakse reklaamide isikupärastamiseks ja kampaaniate tõhususe mõõtmiseks.
Kasutatavad tööriistad: Shopify Audiences, Shopify Network Intelligence, Google Ads, Google Enhanced Conversions, Meta Pixel, TikTok Pixel, Pinterest Tag, Microsoft Ads.
Need paigaldatakse üksnes pärast kasutaja nõusoleku saamist.
8.2 Nõusoleku haldamine
Kasutaja võib igal ajal:
• anda nõusoleku valitud küpsiste kategooriate jaoks,
• keelduda nõusoleku andmisest,
• võtta tagasi varem antud nõusoleku
veebilehel kättesaadava nõusoleku haldamise paneeli kaudu.
Analüütiliste ja turundusküpsistega nõustumisest keeldumine ei mõjuta Poe kasutamise võimalust.
9. Andmesubjekti õigused
Igal andmesubjektil on järgmised õigused:
9.1 Õigus tutvuda andmetega (GDPR artikkel 15)
Kasutajal on õigus saada teavet selle kohta, kas tema isikuandmeid töödeldakse, ning kui see toimub, siis õigus nendele andmetele juurde pääseda ja saada andmete koopia.
9.2 Õigus andmete parandamisele (GDPR artikkel 16)
Kasutajal on õigus nõuda ebaõigete isikuandmete viivitamatut parandamist või täiendamist.
9.3 Õigus andmete kustutamisele („õigus olla unustatud”, GDPR artikkel 17)
Kasutajal on õigus nõuda isikuandmete kustutamist, kui esineb üks GDPR artiklis 17 sätestatud tingimustest, eelkõige juhul, kui andmed ei ole enam vajalikud eesmärkide saavutamiseks, milleks need koguti.
9.4 Õigus töötlemise piiramisele (GDPR artikkel 18)
Kasutajal on õigus nõuda andmetöötluse piiramist GDPR artiklis 18 sätestatud juhtudel.
9.5 Õigus andmete ülekandmisele (GDPR artikkel 20)
Kasutajal on õigus saada Vastutavale töötlejale esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormis ning edastada need teisele vastutavale töötlejale, kui töötlemine toimub nõusoleku või lepingu alusel ja automatiseeritud viisil.
9.6 Õigus esitada vastuväiteid (GDPR artikkel 21)
Kasutajal on õigus esitada vastuväiteid andmete töötlemisele, mis põhineb Vastutava töötleja õigustatud huvil, sealhulgas otseturunduse eesmärgil toimuvale töötlemisele.
Otseturunduse vastu vastuväite esitamise korral ei töödelda andmeid sel eesmärgil enam edasi.
9.7 Õigus nõusolek tagasi võtta
Kui töötlemine toimub nõusoleku alusel, on kasutajal õigus see igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist toimunud töötlemise seaduslikkust.
9.8 Õigus mitte alluda üksnes automatiseeritud töötlemisel põhinevale otsusele (GDPR artikkel 22)
Kasutajal on õigus mitte alluda otsusele, mis põhineb üksnes automatiseeritud andmetöötlusel, sealhulgas profileerimisel, ja millel on tema suhtes õiguslik mõju või mis mõjutab teda muul sarnasel viisil oluliselt. Vastutav töötleja ei kasuta Poe toimimise raames selliseid otsuseid.
10. Järelevalveasutus ja kaebuse esitamise õigus
Kasutajal on õigus esitada kaebus järelevalveasutusele, mis on pädev tema alalise elukoha, töökoha või väidetava rikkumise toimepanemise koha järgi, kui ta leiab, et isikuandmete töötlemine rikub GDPR-i sätteid.
Vastutava töötleja tegevuse puhul on GDPR artikli 56 tähenduses juhtiv järelevalveasutus:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Poola
www.uodo.gov.pl
Vastavalt nn „one-stop-shop” põhimõttele võib piiriülese töötlemise korral pädev olla ka mõne teise Euroopa Liidu liikmesriigi järelevalveasutus.
11. Vanusepiirangud
Veebipood ei ole mõeldud alla 16-aastastele isikutele ilma seadusliku esindaja nõusolekuta. Vastutav töötleja ei töötle teadlikult laste andmeid ilma nõutava nõusolekuta.
12. Muudatused privaatsuspoliitikas
Vastutav töötleja jätab endale õiguse teha käesolevas privaatsuspoliitikas muudatusi, eelkõige järgmistel juhtudel:
• õigusnormide muutumine,
• andmetöötluse viisi muutumine,
• uute teenuste, tööriistade või tehnoloogiate kasutuselevõtt,
• tegevusala ulatuse muutumine.
Privaatsuspoliitika kehtiv versioon avaldatakse Poe veebilehel.
Oluliste muudatuste korral, mis mõjutavad kasutajate õigusi, võib Vastutav töötleja neist täiendavalt teavitada e-posti teel või veebilehel avaldatava teatega.
Kui muudatused nõuavad kasutajalt uue nõusoleku saamist, küsib Vastutav töötleja sellise nõusoleku enne andmete töötlemise alustamist uues ulatuses.
Privaatsuspoliitika jõustub selle avaldamise päeval.
Viimase uuenduse kuupäev: 03.03.2026