Isikuandmete kaitse on meie jaoks väga oluline ning suhtume sellesse täie tõsidusega. Käesolevast privaatsuspoliitikast, mille põhimõtteid Ciao Ragazzi resto järgib, leiate detailset informatsiooni selle kohta, milliseid isikuandmeid Ciao Ragazzi resto veebileht teie kohta kogub, milleks neid kasutame ja kellel neile ligipääs on. Palun leidke aega, et käesolevat privaatsuspoliitikat lugeda ning kontakteeruge Ciao Ragazzi restoga , kui teil on sellega seoses küsimusi või ettepanekuid.
Isikuandmete töötlemisel juhindume kohalduvatest isikuandmete kaitset puudutavatest õigusaktidest, sealhulgas Euroopa Parlamendi ja Nõukogu määrusest (EL) 2016/679 (edaspidi „GDPR“) ja Eesti isikuandmete kaitse seadusest.
Terminoloogia ja definitsioonid
Ciao Ragazzi resto veebileht (juriidiline nimi Foodie Restoran OÜ) privaatsuspoliitika baseerub GDPR-il. Meie poolt rakendatav privaatsuspoliitika peab olema arusaadav ja mõistetav nii lehe külastajatele kui ka meie lepingulistele klientidele ning koostööpartneritele. Selleks, et kõik osapooled saaksid oma õigustest üheselt aru, selgitame siinkohal olulisemad terminid lahti.
Andmesubjekt on tuvastatud või tuvastav füüsiline isik, kelle andmeid töödeldakse;
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
Profiilianalüüs on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks. Eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud asjaomase füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega;
Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses;
Volitatud töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
Andmete kogum on isikuandmete igasugune korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on funktsionaalsel või geograafilisel põhimõttel tsentraliseeritud, detsentraliseeritud või hajutatud;
Vastuvõtja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Vastuvõtjaks ei peeta avaliku sektori asutusi, kes võivad kooskõlas liidu või liikmesriigi õigusega saada isikuandmeid seoses konkreetse päringuga; nimetatud avaliku sektori asutused töötlevad kõnealuseid andmeid kooskõlas kohaldatavate andmekaitsenormidega vastavalt töötlemise eesmärkidele;
Kolmas isik on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses;
Andmesubjekti „nõusolek” on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt, kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.
Vastutav andmetöötleja
Ettevõtte nimi: Foodie Restoran OÜ
Aadress: Vabadust pst 174b, Tallinn, Harjumaa
Koduleht: www.ragazzi.pereresto.ee
Milliseid isikuandmeid Ciao Ragazzi resto veebileht kogub ja kuidas neid kasutatakse?
Veebilehe sirvimise statistika
Selleks, et koguda ja analüüsida ülalpool nimetatud andmeid, kasutab Ciao Ragazzi resto veebileht automatiseeritud tööriista Google Analytics. Te võite igal ajal keelata oma andmete kogumise Google Analyticsi poolt.
Logid
Server, mis majutab Ciao Ragazzi resto veebilehte, võib samuti salvestada päringuid, mida serverile teete (veebiaadress, mida avate, teie poolt kasutatav veebilehitseja ja seade, IP-aadress, juurdepääsu aeg). Neid andmeid kasutatakse ainult tehnilistel eesmärkidel – et tagada veebilehe nõuetekohane toimimine ja turvalisus ning uurida võimalikke turvaintsidente.
Profileerimine
Ciao Ragazzi resto veebileht võib kasutada veebilehe külastajate statistilisi andmeid selleks, et analüüsida veebilehe külastajate trende ja demograafiat, kuid külastajate kohta individuaalseid profiile ei koostata.
Päringud
Kui soovite www.ragazzi.pereresto.ee kodulehe kaudu osta broneerida lauda või saada resto tegevuse kohta rohkem infot, siis on isikuandmete jagamine meiega vajalik. Päringuid on võimalik esitada saates e-kirja aadressile ragazzi@pereresto.ee. Selleks, et saaksime vastata teie päringule, kogume järgnevaid isikuandmeid: teie nimi, kontaktandmed (e-post ja/või telefoninumber) ja broneeringu info.
Õiguslik alus taoliseks isikuandmete töötlemiseks on isikuandmete töötlemine andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele (GDPR Art 6(1)(b)). Eelpool nimetatud isikuandmetele pääsevad ligi Ciao Ragazzi resto töötajad. Kui esitate päringu kontaktivormi kaudu, võib isikuandmetele ligi pääseda ka meile IT teenuseid pakkuv koostööpartner. Me rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete turvalisus.
Isikuandmete töötlemine kliendisuhetes
Oma klientide isikuandmeid töötleme eelkõige kliendilepingute ja pakkumiste ettevalmistamiseks, sõlmimiseks ja täitmiseks ning broneeringute ja tellimuste vastuvõtmiseks. Antud eesmärgi täitmiseks töötleme järgnevaid isikuandmeid: ettevõtte esindajate nimed, kontaktandmed ja ametipositsioonid ning krediidiinfo päringust saadud andmed ettevõtte ja selle esindajate kohta. Loetletud isikuandmeid töötleme kliendisuhte ajal ja kuni 7 aastat peale selle lõppu ning nendele pääsevad ligi Ciao Ragazzi resto töötajad. Õiguslik alus taoliseks isikuandmete töötlemiseks on isikuandmete töötlemine andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele (GDPR Art 6(1)(b)).
Kliendisuhte ajal ja kuni 7 aastat peale selle lõppu töötleme oma klientide isikuandmeid statistilisel eesmärgil (müügistatistika) ning kliendilepingute arhiveerimiseks. Ciao Ragazzi resto veebilehel on õigustatud huvi (GDPR Art 6(1)(f)) teha müügistatistikat oma äritegevuse paremaks planeerimiseks ja oma klientidega seotud dokumentide säilitamiseks.
Kui teie ettevõttel peaks esinema võlgnevusi, siis teadke, et töötleme võlgnevuste haldamiseks teie isikuandmeid seni kuni võlgnevus tasutakse. Kui arve läheb üle kahe kuu üle maksetähtaja, siis võime võlgnevuse kohtueelseks sissenõudmiseks anda menetlemiseks kolmandale osapoolele (nt Julianus Inkasso OÜ vms). Ciao Ragazzi restol on õigustatud huvi (GDPR Art 6(1)(f)) oma klientidelt võlgnevusi sisse nõuda, kui võlgnevused peaks tekkima klientidele osutatud teenuste või toodete müügi puhul.
Töötleme oma praeguste klientide isikuandmeid kliendisuhte ajal ja endiste klientide isikuandmeid 7 aastat peale kliendisuhte lõppu ka potentsiaalseks pealemüügiks ehk samasuguste teenuste otseturunduse ettevalmistamiseks. Ciao Ragazzi restol on õigustatud huvi (GDPR Art 6(1)(f)) säilitada oma praeguste ja endiste klientidega ärialast suhet.
Turundus
Ciao Ragazzi resto veebileht soovib oma klientide ja koostööpartneriteni, kes on huvitatud otseturunduslike teavituste saamisest, tuua asjakohaseid uudiseid. Liitudes meie uudiskirjaga läbi e-maili ragazzi@pereresto.ee, saadame teile edaspidi e-posti teel uudiseid ettevõtte tegemistest, uutest tööohutuse lahendustest ja toodetest ning müügikampaaniatest. E-posti teel turunduslike teadete saatmiseks töötleme teie nime ja e-posti.
Teatud juhtudel, kui tegemist on füüsiliste isikutega, peame e-posti teel turunduslike teadete saatmiseks küsima andmesubjekti nõusolekut. Kui te pole taoliseks isikuandmete töötlemiseks nõusolekut andnud, siis sellel eesmärgil me teie isikuandmeid ei töötle. Nõusolek ei aegu, aga kui te ei soovi enam turunduslikke teateid saada, siis saate end mugavalt meililistist eemaldada.
Kui Ciao Ragazzi resto veebileht saadab teile e-kirja, võime koguda statistilisi andmeid teie suhtluse kohta selle kommunikatsiooniga, näiteks kas te avasite e-kirja, millistele linkidele te vajutate, milliseid seadmeid te selle jaoks kasutate ning milliseid on nende tehnilised omadused. Taoline informatsioon salvestub kontakti ajalukku.
Mõnikord hindame enne uudiskirja saatmist oma kontaktide käitumist (kontakti ajaloost saadud andmeid). See on vajalik selleks, et saaksime saata teile e-posti teel personaalsemaid teateid. Ciao Ragazzi resto veebilehel on õigustatud huvi (GDPR Art 6(1)(f)) mõista oma kontaktide vajadusi ja eelistusi, et pakkuda neile asjakohasemat infot.
Käesolevas alajaotuses loetletud isikuandmete töötlemise eesmärkide puhul pääsevad andmetele ligi Ciao Ragazzi resto töötajad. Isikuandmetele võib ligi pääseda ka meile IT teenuseid pakkuv koostööpartner. Me rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete turvalisus.
Teie õigused ja kuidas saate oma õigusi teostada
Kontakteerudes Ciao Ragazzi resto veebilehega e-post ragazzi@pereresto.ee teel, võite teostada oma järgnevaid õigusi:
- õigust tutvuda teie kohta käivate isikuandmetega;
- õigust isikuandmete parandamisele;
- õigust isikuandmete kustutamisele;
- õigust isikuandmete ülekandmisele;
- õigust, et teie kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel;
- õigust nõusoleku tagasivõtmisele.
Teatud juhtudel on teil õigus nõuda teie kohta käivate isikuandmete töötlemise piiramist ja õigus esitada vastuväiteid teie kohta käivate isikuandmete töötlemisele.
Te võite oma õigusi teostada kooskõlas tingimustega, mis tulenevad GDPR-ist ja teistest kohalikest õigusaktidest.
Kui te arvate, et teie privaatsust on rikutud, siis palume võtta meiega ühendust e-posti aadressil ragazzi@pereresto.ee. Teil on ka õigus esitada kaebus selle riigi andmekaitse järelvalveasutusele, kus asub teie alaline elukoht. Eestis on selleks Eesti Andmekaitse Inspektsioon.
ISIKUANDMETE TÖÖTLEMINE
Milliseid isikuandmeid töödeldakse
- nimi, telefoninumber ja e-posti aadress;
- kauba kohaletoimetamise aadress;
- pangakonto number;
- kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
- klienditoe andmed.
Mis eesmärgil isikuandmeid töödeldakse
- Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.
- Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks ning kliendieelistuste analüüsimiseks.
- Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.
- Isikuandmeid nagu e-post, telefoni nr, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditugi).
- Veebipoe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebipoe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.
Õiguslik alus
Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil. Isikuandmete töötlemine toimub juriidilise kohustuse täitmiseks (nt raamatupidamine ja tarbijavaidluste lahendamine).
Vastuvõtjad, kellele isikuandmed edastatakse
Isikuandmed edastatakse veebipoe klienditoele ostude ja ostuajaloo haldamiseks ja kliendiprobleemide lahendamiseks.
Nimi, telefoninumber ja e-posti aadress edastatakse kliendi poolt valitud transporditeenuse pakkujale. Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress. Kui veebipoe raamatupidamine toimub teenusepakkuja poolt, siis edastatakse isikuandmed teenusepakkujale raamatupidamistoimingute tegemiseks.
Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks. Foodie Restoran OÜ on isikuandmete vastutav töötleja: Foodie Restoran OÜ edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le.
Turvalisus ja andmetele ligipääs
Isikuandmeid hoitakse Veebimajutus.ee serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil. Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks ning USA ettevõtetele, kes on liitund andmekaitse kilbi (Privacy Shield) raamistikuga.
Juurdepääs isikuandmetele on veebipoe töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust. Veebileht rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest.
Isikuandmete edastamine veebipoe volitatud töötlejatele (nt transporditeenuse pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
Isikuandmetega tutvumine ja parandamine
Isikuandmetega saab tutvuda klinditoe vahendusel.
Nõusoleku tagasivõtmine
Kui isikundmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi võtta teavitades sellest kliendituge e-posti teel.
Säilitamine
Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, va juhul kui selliseid andmeid on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.
Kui veebipoes on ost sooritatud ilma kliendikontota, siis säilitatakse ostuajalugu kolm aastat.
Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni.
Raamatupidamise jaoks vajalikud isikuandmed säilitatakse seitse aastat.
Kustutamine
Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-posti teel. Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul ning täpsustakse andmete kustutamise perioodi.
Ülekandmine
E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul. Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.
Otseturustusteated
E-kirja aadressi ja telefoninumbrit kasutatakse otseturundusteadete saatmiseks, kui klient on andnud vastava nõusoleku. Kui klient ei soovi saada otseturustusteateid, siis tuleb valida e-kirja jaluses vastav viide või võtta ühendust klienditoega.
Kui isikuandmeid töödeldakse otseturunduse eesmärgil (profileerimine), on kliendil õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal vastuväiteid esitada teavitades sellest kliendituge e-posti teel (vastav teave tuleb esitada selgelt ja eraldi igasugusest muust teabest).
Vaidluste lahendamine
Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel. Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee).