1. Üldised sätted
1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab SIA Brand Bar, mis tegutseb kaubamärgi Haakaa Baltic all (edaspidi “Andmete haldaja”), kes on isikuandmete töötleja.

1.2. Selle privaatsuspoliitika eesmärgil tähendab andmesubjekt klienti või muud füüsilist isikut, kelle isikuandmeid töötleb Andmete haldaja.

1.3. Selle privaatsuspoliitika eesmärgil tähendab klient igaüks, kes ostab kaupu või teenuseid Andmete haldaja veebisaidilt.

1.4. Andmete haldaja järgib isikuandmete töötlemise põhimõtteid, mis on sätestatud õigusaktides, ja töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmete haldaja tagab, et isikuandmed töödeldakse kooskõlas õigusaktidega.

2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida Andmete haldaja kogub, töötleb ja säilitab, kogutakse elektrooniliselt veebisaidi ja e-posti teel.

2.2. Jagades oma isikuandmeid, annab andmesubjekt Andmete haldajale õiguse koguda, korraldada, kasutada ja hallata neid isikuandmeid, mida andmesubjekt jagab otse või kaudselt, kui ta ostab kaupu või teenuseid veebisaidilt, vastavalt käesolevas privaatsuspoliitikas määratud eesmärkidel.

2.3. Andmesubjekt vastutab tema poolt esitatud andmete täpsuse, õigsuse ja täielikkuse eest. Teadlikult valeandmete esitamine loetakse käesoleva privaatsuspoliitika rikkumiseks. Andmesubjekt peab viivitamatult teavitama Andmete haldajat kõigist esitatud andmete muudatustest.

2.4. Andmete haldaja ei vastuta mis tahes kahjude või kaotuste eest, mis on põhjustatud andmesubjekti poolt valeandmete esitamisest.

3. Klientide isikuandmete töötlemine
3.1. Andmete haldaja võib töödelda järgmisi andmesubjekti isikuandmeid:

• Eesnimi ja perekonnanimi;
• Sünnikuupäev;
• Telefoninumber;
• E-posti aadress;
• Kohaletoimetamise aadress;
• Panga konto number;
• Makseteave, mis on vajalik tehingute lõpetamiseks.

3.2. Andmete haldaja võib samuti koguda andmeid kliendi kohta avalikest registritest, kui see on asjakohane.

3.3. Isikuandmete töötlemise õiguslik aluseks on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punkt:

(a) Andmesubjekt on andnud nõusoleku ühe või mitme konkreetse eesmärgi täitmiseks.
(b) Töötlemine on vajalik lepingulise kohustuse täitmiseks, mille pool andmesubjekt on.
(c) Töötlemine on vajalik seadusliku kohustuse täitmiseks.
(f) Töötlemine on vajalik Andmete haldaja või kolmandate isikute õigustatud huvide täitmiseks, välja arvatud juhul, kui need huvid ületavad andmesubjekti õigused või vabadused.

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

Turvalisus ja kaitse: Andmeid hoitakse kooskõlas seaduslike nõudmistega.
Tellimuste töötlemine: Andmed hoitakse kuni 7 aastat, järgides raamatupidamisreegleid.
Veebipoe teenuste toimimise tagamine: Andmeid hoitakse, kuni konto on aktiivne või 2 aastat pärast tegevusetust.
Kliendihaldus: Andmeid hoitakse kuni 5 aastat pärast viimast tehingut.
Finants- ja raamatupidamistegevus: Andmed hoitakse kuni 7 aastat, järgides kehtivaid seadusi.
Turundus: Andmeid hoitakse kuni 2 aastat pärast nõusoleku andmist või kuni nõusolek tagasi võetakse.

3.5. Andmete haldaja võib jagada isikuandmeid kolmandate osapooltega, näiteks töötlejate, raamatupidajate, transpordi- ja kullerteenuste ettevõtete ja makseteenuste pakkujatega. Maksete tegemiseks vajalikud isikuandmed edastatakse makse töötlejale Maksekeskus AS.

3.6. Andmete haldaja rakendab organisatsioonilisi ja tehnilisi meetmeid, et tagada isikuandmete turvalisus ja kaitsta neid juhuslikest või ebaseaduslikest hävitamisest, muutmisest, avalikustamisest ja muudest ebaseaduslikest töötlemistest.

3.7. Andmete haldaja säilitab isikuandmeid ülaltoodud perioodidel, sõltuvalt töötlemise eesmärgist.

4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus tutvuda ja uurida oma isikuandmeid.

4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus muuta või parandada ebatäpseid andmeid.

4.4. Kui isikuandmeid töödeldakse nõusoleku alusel, on andmesubjektil õigus igal ajal oma nõusolek tagasi võtta.

4.5. Nende õiguste teostamiseks saab andmesubjekt ühendust võtta klienditoega e-posti aadressil haakaabaltic@gmail.com.

4.6. Andmesubjekt saab esitada kaebuse oma riigi andmekaitseametile, kui ta leiab, et tema õigusi on rikutud.

5. Lõppsätted
5.1. See privaatsuspoliitika vastab Euroopa Liidu määrusele (EL) 2016/679 (Üldine andmekaitse määrus) ja kehtivatele Eesti, Läti ja Leedu õigusaktidele.

5.2. Andmete haldaja jätab endale õiguse muuta seda privaatsuspoliitikat. Andmesubjektidele teavitatakse muudatustest veebisaidi www.haakaabaltic.com kaudu.