1. Üldsätted

1.1. Käesolev privaatsuspoliitika kirjeldab põhimõtteid, kuidas kogutakse, töödeldakse ja säilitatakse isikuandmeid. Vastutav andmetöötleja on NobleWay OÜ (edaspidi “andmetöötleja”).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient on igaüks, kes ostab andmetöötleja veebipoest kaupu või teenuseid.

1.4. NobleWay OÜ töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt, järgides Eesti Vabariigi ja Euroopa Liidu õigusakte.

1.5. NobleWay OÜ on isikuandmete vastutav töötleja. Maksete töötlemiseks edastatakse vajalikud isikuandmed volitatud töötlejale Montonio Finance OÜ.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmeid kogutakse peamiselt veebilehe, tellimuste ja e-posti vahendusel.

2.2. Oma andmete edastamisega annab andmesubjekt andmetöötlejale õiguse neid koguda, kasutada ja hallata vastavalt privaatsuspoliitikas kirjeldatud eesmärkidele.

2.3. Andmesubjekt vastutab selle eest, et esitatud andmed on õiged ja ajakohased ning kohustub teavitama muudatustest.

2.4. Andmetöötleja ei vastuta kahju eest, mis on tekkinud valeandmete esitamise tõttu.

3. Töödeldavad andmed ja eesmärgid

3.1. Töödeldavad isikuandmed võivad sisaldada:

• ees- ja perekonnanime
  
• kontaktandmeid (telefon, e-posti aadress)
  
• arveldus- ja makseandmeid
  
• tarneaadressi
  

3.2. Töötlemise õiguslik alus on isikuandmete kaitse üldmäärus (GDPR) art 6 lg 1 p-d a), b), c) ja f).

3.3. Töötlemise eesmärgid ja säilitamise ajad:

• tellimuste täitmine ja kohaletoimetamine – kuni 180 päeva
  
• kliendihaldus ja suhtlus – kuni 180 päeva
  
• raamatupidamine ja juriidilised kohustused – seadusest tulenev tähtaeg
  
• turundus ja kampaaniad (ainult nõusoleku alusel) – kuni 180 päeva
  
• e-poe turvalisus ja toimimine – vastavalt seaduses sätestatud tähtaegadele
  

3.4. Andmeid võidakse edastada kolmandatele osapooltele (nt kuller- ja transpordiettevõtted, raamatupidajad, makseteenuse pakkujad), kuid ainult eesmärgil, mis on vajalik teenuse osutamiseks.

3.5. NobleWay OÜ rakendab tehnilisi ja organisatsioonilisi meetmeid, et kaitsta andmeid juhusliku või ebaseadusliku hävitamise, muutmise või volitamata ligipääsu eest.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta ja nendega tutvuda.

4.2. Õigus nõuda andmete parandamist või kustutamist, kui need on ebatäpsed või töötlemine ei ole enam vajalik.

4.3. Õigus võtta tagasi oma nõusolek igal ajal.

4.4. Õigus esitada kaebus Andmekaitse Inspektsioonile.

4.5. Kõigi küsimuste ja õiguste kasutamiseks võib pöörduda aadressile: info@rohella.ee

5. Lõppsätted

5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR) ning Eesti Vabariigi õigusaktidega.

5.2. NobleWay OÜ jätab endale õiguse privaatsuspoliitikat muuta, teavitades muudatustest oma kodulehel www.rohella.ee