Privaatsuspoliitika reeglid

Kehtivad alates 1. märtsist 2019

Meie ettevõte SIA Smart Vision ning selle tütar- ja sidusettevõtted koguvad sinu isikuandmeid, et müüa nägemist parandavaid tooteid ja teenuseid: silmadele mõeldud tooted (prillid, kontaktläätsed, prilliraamid jms) ja nendega seotud teenused, sealhulgas optomeetrilised teenused. Allolevast dokumendist leiad üksikasjaliku informatsiooni selle kohta, milliseid isikuandmeid me kogume ja mis eesmärgil ning kuidas neid töödeldakse, hoitakse ja edastatakse, millised on sinu õigused ja kuidas meiega ühendust võtta.

Kui privaatsuspoliitika reeglites pole märgitud teisiti, on vastutav andmetöötleja SIA Smart Vision. Sellel mõistel on siin sama tähendus nagu EL-i andmekaitse üldmääruses (edaspidi GDPR). See tähendab, et meie otsustame ja määrame, kuidas ja miks sinu informatsiooni töödeldakse. Et pakkuda tehnoloogilist platvormi ja veebilehe majutust, võime lepinguliselt kasutada muid andmetöötlejaid.

Töödeldavate isikuandmete tüübid ja kategooriad:

Nimi (ees- ja perekonnanimi), sünniaeg, telefoninumber, meiliaadress.
Sinu esitatud fotod.
Retseptiandmed.
Silmaläätsede ja prilliraamide ostuandmed / tellimuste ajalugu.
IP-aadress.
Isiklikud sisselogimisparameetrid, kui kasutaja logib sisse Facebooki autentimise kaudu.
Isiklikud sisselogimisparameetrid, kui kasutaja logib sisse Google'i autentimise kaudu.
Küpsised ja muud jälgimistehnoloogiad (veebilehe sirvimisel kogutud tehnilised andmed).

Küpsise tunnus	Kirjeldus ja eesmärk	Loomise hetk	Kehtivus
connect.sid (meie veebilehe küpsis)	Sessiooniküpsis, et mäletada kasutajat, kes oli ühendatud ja autenditud	Pärast ühenduse loomist ja autentimist süsteemis	Kuni brauseri sessiooni lõpuni või ühenduse katkestamiseni (väljalogimine)
cookieShown (meie veebilehe küpsis)	Küpsis, mis registreerib veebilehel küpsiste ja privaatsuspoliitika reeglitega nõustumise	Pärast nõusoleku andmist küpsistega nõustumise teatele	10 aastat pärast loomise hetke
Lang (meie veebilehe küpsis)	Veebilehe keeleseade valik – tuvastab, millises keeles veebilehte vaadatakse	Esimesel veebilehel külastamisel või pärast keelevahetust	10 aastat pärast loomise hetke
Visited (meie veebilehe küpsis)	Identifitseerija, mida kasutatakse unikaalse lehekülastuse registreerimiseks	Esimene veebilehe külastus	Kuni sirvimissessiooni lõpuni
Google Analytics (kolmanda poole küpsis)	Küpsiste rühm, mida kasutatakse sinu veebilehe sirvimisharjumuste hindamiseks ja statistika kogumiseks. Nende küpsiste üksikasjalik nimekiri ja informatsioon: here	Esimene veebilehe külastus	Üksikasjalik informatsioon Google'i lehel. Loobu: siin
Google'i teenuste ja reklaamiküpsiste grupp (kolmanda poole küpsis)	Google'i turundusküpsised registreerivad ja võivad mõjutada seda, milliseid veebireklaame kuvatakse. Üksikasjalik informatsioon:http://www.google.com/policies/privacy/partners	Kuni sirvimissessiooni lõpuni	Üksikasjalik informatsioon Google'i lehel. Loobu:
Facebooki reklaamiküpsiste grupp (kolmanda poole küpsis)	Facebooki küpsised näitavad reklaami selle järgi, milliseid alalehti kasutaja külastas. Üksikasjalik informatsioon ja eeskirjad Facebooki lehel: https://www.facebook.com/policies/cookies/	Kuni sirvimissessiooni lõpuni	Üksikasjalik informatsioon Google'i lehel. Loobu: siin
Fittingbox küpsised (kolmas pool)	Fittingboxi veebilehe komponendil (virtuaalseks proovimiseks) võivad olla veebipoe funktsioneerimiseks vajalikud küpsised.	Kuni sirvimissessiooni lõpuni	Üksikasjalik informatsioon Fittingbox Privaatsuspoliitika reeglitest on siin

Peale selle on sul võimalus vaadata, kuidas küpsiseid hallatakse enamikul populaarsetel sirvimisplatvormidel. Pane tähele, et allolevat informatsiooni pakuvad vastavad brauseriomanikud ja siin esitatakse seda ainult informatiivsel eesmärgil.

Chrome ja Android, samuti Google'i brauserid iPhone'is ja iPadis: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=et-EE

Internet Explorer: https://support.microsoft.com/et-ee/help/17442/windows-internet-explorer-delete-manage-cookies>https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Safari (Mac): https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Vanusepiirangud::

Piirame veebilehe kasutamist 18-aastastele või noorematele isikutele, et tagada ostetud toodete või teenuste mõistmine ja finantstehingute tegemise võime.

Kui selgub, et oleme teadmatusest või valeinformatsiooni tõttu kogunud alla 18-aastase isikuandmeid või kui on esitatud mingeid muid või tarbetuid isikuandmeid, kustutame selle informatsiooni viivitamata.

Kuidas andmeid kogutakse?

Isikuandmeid võidakse koguda mitmel viisil:

otse teie käest meie e-poes või meie töötaja poolt;
toote või teenuse veebis ostmise käigus;
otse või veebis meie töötaja poolt – optometrist, kes on kohustatud nägemist kontrollima ja kellel pole lubatud seostada testi tulemusi muude isikuandmetega;
kolmandatelt osapooltelt (nt Facebook, Google, muud avalikult juurdepääsetavad reklaamimootorid);
võime juba esitatud informatsiooni põhjal uut teavet tuletada, luues kirjeid teie ja meie suhtluse kohta.

Isikuandmete kogumise eesmärgid

Me võime töödelda isikuandmeid järgmistel eesmärkidel:

teile toodete ja teenuste müümine ja nende muul viisil pakkumine;
teiega ühendust võtmine;
meie toodete ja teenustega otseselt seotud kokkulepitud reklaamiteenuste pakkumine;
analüüsida teiega seotud suhtlust osana nendest, kes kasutavad meie tooteid ja teenuseid;
sirvimise- ja ostutegevuse jälgimine meie e-poes;
oma sisemiste IT-süsteemide / finantssüsteemide / IT turvasüsteemide / e-poe haldamine ja turvamine;
vastavuse kontrollimiseks kehtivatele seadustele;
meie teenuste ja veebilehe kasutatavuse parendamine ja kohandamine.

Töötlemise seaduslikkus

Töödeldes teie isikuandmeid käesolevas Privaatsuspoliitika reeglites seatud eesmärkidel, tugineme allpool toodud seaduslikele alustele:

Lepinguline vajalikkus: kui sõlmite meiega lepingu, võib lepingu täitmiseks olla vajalik teie isikuandmete ja muu informatsiooni töötlemine;
Seaduslikud huvid: teie isikuandmeid võidakse töödelda juhul, kui meil on õigustatud huvi käesolevas Privaatsuspoliitika reeglites kirjeldatud eesmärkidel ja meie äri olemuse tõttu tingimusel, et need huvid ei kaalu üles teie õigustatud huve, põhiõigusi ega -vabadusi;
Seaduse järgimine: teie isikuandmeid võidakse töödelda, kui see on kohaldatava seadusega nõutav;

Nõusolek: kui olete andnud sellise töötlemise jaoks eelneva selgesõnalise ja vabatahtliku nõusoleku (nõusoleku saab igal ajal tagasi võtta).

Andmete edastamine teistele isikuandmete töötlejatele või vastutavatele andmetöötlejatele

Isikuandmeid võib edastada teistele isikuandmete vastutavatele andmetöötlejatele ja neilt vastu võtta järgmistel juhtudel:

Prillide virtuaalne proovimine: kasutatakse kolmanda osapoole rakendust ja edastatakse osa varjunimega varjatud isikuandmeid. FittingBoxi Privaatsuspoliitika reeglid leiate siit: https://www.fittingbox.com/en/legal-information-general-terms-and-conditions#data-privacy. FittingBox Europe (644 Voie l’Occitane, 31670 Labège, Prantsusmaa) on meie lepingu kohaselt isikuandmete töötleja. Kõik kogutud küpsised või muud kasutatud isikuandmed salvestatakse Euroopas Amazon Web Services'i poolt. Nende deklaratsiooni GDPR-ile vastavuse kohta leiate siit: https://aws.amazon.com/compliance/gdpr-center/

Sisselogimine Facebooki või Google'i autentimise abil: need isikuandmete vastutavad andmetöötlejad saavad tegutseda sisselogimisteenuse pakkujatena ja edastada isikuandmeid SIA Smart Vision e-poele; nende kohaldatavad Privaatsuspoliitika reeglid leiate nende veebilehtedelt. Sel juhul vastutavad sisselogimisandmete edastamise eest vastavalt Google ja Facebook.

Facebooki autentimine meie veebilehele sisselogimiseks: kui valite autentimise ja meie veebilehele sisselogimise Facebook Connecti kaudu (sisselogimine Facebooki konto kaudu), haldab protsessi Facebook ja nende Privaatsuspoliitika reeglid: https://developers.facebook.com/policy . Meie saame informatsiooni nime, perekonnanime, profiilipildi ja e-posti aadressi kohta.

Google'i autentimine veebilehele sisselogimiseks: kui otsustate autentida ja meie veebilehele Google'i kaudu sisse logida, haldab protsessi Google ja nende vastavad Privaatsuspoliitika reeglid on äratoodud aadressil https://developers.google.com/terms/api-services-user-data-policy . Meie saame informatsiooni nime, perekonnanime, profiilipildi, e-posti aadressi ja Google ID kohta.

E-kirjana uudiskirja saatmine (kui meil on teie nõusolek): me kasutame teile informatsiooni edastamiseks MailChimpi teenust. Selle teenuse Privaatsuspoliitika reeglid leiate aadressilt https://mailchimp.com/legal/privacy/

Kui kaua isikuandmeid hoitakse?

Kogume, hoiame, töötleme, edastame andmeid vastavalt GDPR-ile ja kohalikele seadustele.

Meie e-poe kaudu tehtud äritehingute korral oleme kohustatud säilitama äritehingute andmeid 10 aastat;
Uudiskirjale nõusoleku andmise korral säilitame isikuandmeid ühe aasta jooksul ja küsime siis uut nõusolekut ning kui nõusolekut ei anta siis kustutame andmed;
Küpsised: üksikasjalik informatsioon on esitatud eelpool toodud peatükis "Töödeldavate isikuandmete tüübid ja kategooriad".

Teie õigused ja meie vastavus GDPR-i põhimõtetele

GDPR kirjeldab põhiprintsiipe, kuidas isikuandmetega ümber käia. Nende põhimõtete alusel saate isikuandmete subjektina oma õigusi kasutada. Pange tähele, et andmesubjekti õigused ei ole absoluutsed, näiteks nn õigust "olla unustatud" ei saa mõnel juhul täielikult ega kohe teostada, kuna seadusest tulenevalt peame teie isikuandmeid säilitama.

Seaduspärasus, ausus ja läbipaistvus: teeme kõik endast oleneva ja mõistlikud jõupingutused, et teie isikuandmeid kogutakse, töödeldakse, hoitakse ja edastatakse õiglaselt ja läbipaistvalt ning vastavalt käesoleva Privaatsuspoliitika reeglitele. Lisaks oleme võtnud tarvitusele meetmeid, et meie kaasatud kolmandad isikud (isikuandmete töötlejad) vastavaksid GDPR-ile ja oleksid tehniliselt võimelised tõendama nende vastavust GDPR-ile ja eraelu puutumatuse tagamise parimatele tavadele.

Eesmärgi piiramine: me kohustume isikuandmeid kasutatama ainult nendel eesmärkidel ja käesoleva Privaatsuspoliitika reeglites kirjeldatud olukorrades ning neid ei edastata, müüda ega avaldata muul viisil teistele kolmandatele osapooltele ega kasutata eesmärkidel, mida pole nendes Privaatsuspoliitika reeglites nimetatud.

Andmete minimeerimine: võimaluse korral kasutame minimaalseid isikuandmete komplekte, sealhulgas pseudonüümidena ja isikuandmete üksuste jaotamise tehnilisi meetodeid, et vältida tarbetut tuvastamist seal, kus see pole käesoleva Privaatsuspoliitika reeglitega kirjeldatud eesmärkidel vajalik.

Täpsus: teeme mõistlikke jõupingutusi, et hoida teie isikuandmed täpsed ja ajakohased.

Salvestusruumi piirang: üksikasjaliku informatsiooni leiate peatükist "Kui kaua isikuandmeid hoitakse?“. Informatsioon küpsiste hoidmisperioodi kohta on peatükis "Töödeldavate isikuandmete tüübid ja kategooriad".

Terviklikkus ja konfidentsiaalsus: isikuandmete turvalisus tagatakse mitmesuguste organisatsiooniliste ja tehniliste meetmete abil, sealhulgas isikuandmete krüpteerimine andmebaasis, isikuandmete eraldamine erinevates andmebaasides; füüsiliselt eraldatud andmebaaside kasutamine EL-i territooriumil. Lisaks kasutatakse kõiki muid infoturbe parimaid tavasid: limiteeritud ja piiratud juurdepääs isikuandmetele ainult volitatud töötajate poolt, mitmesugused veebiehe turvameetmed ja muu. IT-turbeprobleemide tundliku iseloomu tõttu jätame endale õiguse mitte avaldada kogu turva- ja kaitsemeetodeid käsitlevat informatsiooni.

Mõistame ja toetame neid andmesubjektide õigusi, mis tulenevad GDPR-i peamiste põhimõtete rakendamisest:

Andmesubjekti juurdepääsuõigus: teil on õigus teada, kas me töötleme teie isikuandmeid.

Andmesubjekti õigus andmete parandamisele: teil on õigus nõuda ebatäpse informatsiooni parandamist.

Kustutamisõigus või õigus olla unustatud: seda õigust saab kasutada eranditega, mille korral võime seadusega kohustada hoidma isikuandmeid finantstehingute registris.

Andmesubjekti õigus andmetöötlemise piiramisele: võite taotleda isikuandmete töötlemise limiteerimist või piiramist, kui see ei takista muid juriidilisi kohustusi, mis meile Lätis ja EL-is ametlikult registreeritud ettevõttena kehtivad.

Õigus andmete teisaldatavusele: võite taotleda, et teie isikuandmed eksporditaks arvutis loetavas vormingus. Pange tähele, et salvestusmahu piiratuse tõttu kustutame koheselt isikuandmed, mis pole lepingu täitmiseks või meie veebilehe toimimiseks vajalikud.

Andmesubjekti õigus mitte alluda otsusele, mis põhineb üksnes automatiseeritud töötlemisel: me ei teosta ühtegi automatiseeritud profileerimist, millel oleks õiguslik tagajärg teie kui andmesubjekti suhtes.

Õigus esitada kaebus järelevalveasutusele

Kõigi isikuandmete ja meie e-poe toimimist puudutavate taotluste jaoks on kontaktinfo allpool osas "Üldised ja kontaktandmed".

GDPR kohaselt on andmesubjektidel õigus esitada kaebus järelevalveasutusele. Juhul, kui arvate, et teie isikuandmete töötlemise viis rikub GDPR-i ja seetõttu tuleks kaasata riigiasutused, leidke vastav riigi järelevalveasutus allpool toodud loetelust. Kaebus tuleb esitada selle EL-i liikmesriigi järelevalveasutusele, kus on andmesubjekti alaline elu- või töökoht, või selle liikmesriigi järelevalveasutusele, kus väidetav rikkumine aset leidis.d.

Austria - Österreichische Datenschutzbehörde - http://www.dsb.gv.at/

Belgium - Commission de la protection de la vie privée http://www.privacycommission.be/

Bulgaria - Commission for Personal Data Protection http://www.cpdp.bg/

Croatia - Croatian Personal Data Protection Agency http://www.azop.hr/

Cyprus- Commissioner for Personal Data Protection http://www.dataprotection.gov.cy/

Czech Republic - The Office for Personal Data Protection http://www.uoou.cz/

Denmark - Datatilsynet http://www.datatilsynet.dk/

Estonia - Andmekaitse Inspektsioon http://www.aki.ee/en

Finland - Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/

France - Commission Nationale de l’Informatique et des Libertés (CNIL) http://www.cnil.fr/

Germany - Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/

Greece - Hellenic Data Protection Authority - http://www.dpa.gr/

Hungary - National Authority for Data Protection and Freedom of Information http://www.naih.hu/

Ireland - Data Protection Commissioner http://www.dataprotection.ie/

Italy - Garante per la protezione dei dati personali http://www.garanteprivacy.it/

Latvia - Datu valsts inspekcija (Data State Inspectorate) http://www.dvi.gov.lv/

Lithuania - State Data Protection Inspectorate http://www.ada.lt/

Luxembourg - Commission Nationale pour la Protection des Données http://www.cnpd.lu/

Malta - Office of the Data Protection Commissioner http://www.dataprotection.gov.mt/

Netherlands - Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl

Poland - The Bureau of the Inspector General for the Protection of Personal Data (GIODO) http://www.giodo.gov.pl/

Portugal - Comissão Nacional de Protecção de Dados http://www.cnpd.pt/

Romania - The National Supervisory Authority for Personal Data Processing http://www.dataprotection.ro/

Slovakia - Office for Personal Data Protection of the Slovak Republic http://www.dataprotection.gov.sk/

Slovenia - Information Commissioner https://www.ip-rs.si/

Spain - Agencia de Protección de Datos https://www.agpd.es/

Sweden - Datainspektionen http://www.datainspektionen.se/

United Kingdom - The Information Commissioner’s Office https://ico.org.uk

Üldised ja kontaktandmed

Neid Privaatsuspoliitika reegleid võib igal ajal üle vaadata või muuta. Palun kontrollige seda Privaatsuspoliitikat regulaarselt muudatuste osas.

Kui teil on meie Privaatsuspoliitika reeglite ja tavade kohta muid küsimusi või muresid, valige kõige mugavam viis meiega ühenduse võtmiseks. Pidage meeles, et teie isikuandmetega seotud taotluste korral peame enne teie isikuandmetega seotud informatsiooni esitamist või mistahes toimingute tegemist teid tuvastama.

Vastutava andmetöötleja esindajate kontaktinfo:

Nutikas Vision OÜ

Harju maakond, Tallinn, Kesklinna linnaosa, Pille tn 7/5-13, 10135

[email protected]