Lilleoru NGO
Millest on privaatsuspoliitika?
Privaatsuspoliitika (edaspidi ka põhimõtted) annab infot järgneva kohta:
milliseid isikuandmeid (edaspidi andmed) Lilleoru (MTÜ Lilleoru ja Lilleoru Keskus OÜ, edaspidi Lilleoru) kogub ja töötleb oma teenuste ja toodete ning kodulehe www.lilleoru.ee pakkumisega seoses;
kuidas Lilleoru andmeid seoses eeltooduga kogub ja kasutab;
mida teeme andmete kaitsmiseks ning puutumatuse tagamiseks.
Millal ja kellele põhimõtted kehtivad?
Põhimõtted kehtivad kõikidel juhtudel, kui oled kasutanud või kasutad Lilleoru teenuseid, tooteid või Lilleoru kodulehte aadressil www.lilleoru.ee (edaspidi koduleht) või oled tundnud huvi Lilleoru poolt pakutava vastu ning sellega seoses oled meile edastanud või meile on teatavaks saanud sinu andmed (nt kontaktandmed jms). Privaatsuspoliitika on infodokument ja ei ole osaks Lilleoruga sõlmitava lepingu tingimustest.
Millest andmete töötlemisel juhindume?
Lilleoru töötleb andmeid kooskõlas privaatsuspoliitikaga, Euroopas kehtiva isikuandmete kaitse üldmäärusega ning Lilleoru tegevusvaldkonnaga seonduvate Eesti õigusaktidega.
Kes on andmete vastutav töötleja?
Andmete vastutav töötleja on MTÜ Lilleoru (registrikood 80143446, Taevasmaa tee 17, Aruvalla, Rae vald, Harjumaa 75320) ja Lilleoru Keskus OÜ kodulehe alamlehe https://pood.lilleoru.ee/ osas (registrikood 11514140, Taevasmaa tee 17, Aruvalla, Rae vald, Harjumaa 75320).
Mis on isikuandmed ja milliseid andmeid töötleme?
Isikuandmed (andmed) on sinu kui eraisikuga konkreetselt või kaudselt seostatavad andmed.
Lilleoru kogub järgnevalt esitatud andmeid:
1. Teenuste osutamiseks või toodete müügiks palume sul edastada meile muuhulgas järgmised andmed:
ees- ja perekonnanimi, esindaja ja kontaktisiku nimi äriühingu või asutuse puhul;
isikukood /registrikood;
elukoht/asukoht;
kontaktandmed (telefoninumber, e-posti aadress).
2. Lisaks säilitame ja töötleme seoses teenuste osutamisega, toodete müügiga ja e-poe pakkumisega järgmiseid andmeid:
eelpool nimetatud andmed;
sisse logimiseks ja isiku elektrooniliseks tuvastamiseks vajalikud andmed (nt IP-aadressid, küpsised);
meievaheline kirjavahetus;
info Lilleoru poolt pakutavate teenuste kasutamise ja kursustel osalemise kohta (nt millistel TMK kursustel oled osalenud );
statistilised demograafilised andmed (nt vanus, sugu, amet);
kauba kätte toimetamiseks vajalikud andmed (nt sobiv pakiautomaat, tarneaadress jms);
makse teostamiseks vajalikud andmed (nt ostja poolt kasutatav pank jms);
tellimustega (sh pooleli jäänud tellimustega) seotud andmed (nt ostukorvi lisatud kauba andmed, makseandmed jms).
3. Kodulehe ja e-poe pakkumisega seoses kogume ja kasutame järgmiseid andmeid:
meie e-poe ja kodulehe, selle teenuste ja funktsionaalsuste kasutamise andmed ning küpsiste abil kogutud info (nt milliselt lehelt kodulehele siseneti jms);
andmed sisu ja reklaamide isikupärastamiseks;
andmed sotsiaalmeediafunktsioonide pakkumiseks;
ostja kohta avalikes andmekogudes või internetis avalikustatud andmed (nt teave ostja huvialade kohta, nt Google Analytics´i andmed, Facebook´ilt saadavad andmed jms).
Millistel eesmärkidel ja õiguslikel alustel andmeid töötleme?
Lilleoru töötleb andmeid järgmistel eesmärkidel ja õiguslikel alustel:
1. Lepingu täitmise alusel:
teenuste ja toodete pakkumiseks sõlmitud lepingu täitmiseks;
kliendisuhte haldamiseks;
teenustele ja toodetele ligipääsu võimaldamiseks, sh e-poe ja/ või kodulehe vahendusel.
2. Meie õigustatud huvi alusel:
teenuste ja toodete kvaliteedi tagamiseks;
tehingute ja kliendisuhtluse tõendamiseks ja Lilleoru õiguste teostamiseks (sh võla nõudmiseks);
lisateenuste pakkumiseks;
turunduslikuks analüüsiks (nt Sinu kui Lilleoru kliendi või kodulehtede kasutaja vajaduste ja eelistuste selgitamiseks jms);
kliendirahulolu uuringute ja statistika tegemiseks;
kodulehe ja e-poe pakkumiseks.
3. Seadusest tuleneva kohustuse alusel:
näiteks raamatupidamiseks ja andmete edastamiseks selleks õigusi omavatele riigiasutustele jms.
Kas kasutame andmete töötlemiseks volitatud töötlejaid?
Võime volitada andmete töötlemist meie lepingupartneritele (nt Human OÜ jne), kes töötlevad andmeid meie eesmärkidel, juhiste järgi ja kirjaliku lepinguga fikseeritud volituse piires. Üksikasjalikumat teavet Lilleoru poolt kasutatavate volitatud andmetöötlejate kohta (nt nimed ja asukohad jms) saate pärida, kirjutades aadressil lilleoru@lilleoru.ee.
Mida teeme andmete kaitsmiseks ning puutumatuse tagamiseks?
Tagame, et kõik kogutavad andmed on konfidentsiaalsed ja kaitstud ning Lilleoru ei edasta, müü ega avalikusta andmeid kolmandatele isikutele ilma õigusliku aluseta (milleks on nt sinu nõusolek või juhul, kui oleme selleks kohustatud seaduse kohaselt jne). Tagame töödeldavate andmete õigsuse ja turvalisuse. Samuti vastutad ka Sina enda poolt avaldatud andmete õigsuse eest. Koduleht võib sisaldada linke kolmandate isikute kodulehtedele või teenuste juurde. Nende kodulehtedel ja teenustel on erinev privaatsuspoliitika. Lilleoru ei vastuta kolmandate isikute privaatsuspoliitika ega tegevusega seotud andmetöötluse eest ning soovitame sul tutvuda eraldi iga kolmanda isiku privaatsuspoliitikaga enne kui kodulehte või teenust kasutama hakkad.
Kuidas tagame andmete turvalisuse?
Rakendame selleks vajalikke IT-tehnilisi, organisatoorseid ja füüsilisi turvameetmeid, et kaitsta andmeid kõrvaliste isikute ning tahtmatu või ebaseadusliku kustutamise, muutmise, avalikustamise, edastamise või muu alusetu või ebaseadusliku töötlemise eest. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult kindlatel, selleks volitatud isikutel. Kõiki andmeid käsitletakse meie organisatsioonis kui konfidentsiaalset infot. Lilleoru ei vastuta kolmandate isikute ligipääsu eest sinu enda kontrolli all olevatele seadmetele, internetile ning nende turvalisuse eest.
Mida pead ise tegema oma andmete kaitsmiseks?
Andmete turvalisuse tagamiseks tuleb kasutada meie kodulehte ja e-poodi hoolsalt ning turvatud seadmetega (nt arvuti, nutitelefon, rakendus vms). Sinu, Sinu seadme või meie kodulehel või e-poega seotud kasutajatunnused, salasõnad, paroolid, samuti ID-kaardi, Mobiil-ID ja Smart-ID PIN-koodid tuleb hoida saladuses ja kaitstuna. Ole teadlik ja arvesta, et me ei saa tagada andmete turvalisust ega ole vastutavad võimalike negatiivsete tagajärgede eest juhul, kui andmed ei ole kaitstud tulenevalt Sinu enda poolt eeltoodud turvalisuse nõuete täitmata jätmisest.
Kas edastame andmeid väljapoole Euroopa Liitu?
Üldjuhul töötleme andmeid Euroopa Liidu piires, kuid mõningatel juhtudel edastatakse need ja töödeldakse (sh säilitatakse) neid riikides, mis asuvad väljaspool ELi (nt otseturunduse teenuse osutajad). Üksikasjalikuma teabe saamiseks andmete edastamisest väljapoole EL-i võta palun meiega ühendust e-posti aadressil lilleoru@lilleoru.ee.
Kuidas kasutame sinu kontaktandmeid turunduslikul eesmärgil?
Kui oleme saanud seoses oma teenuste osutamise või toodete müügiga sinu kontaktandmed, võime saata sulle oma toodete või teenuste pakkumisi kas postiga või e-postiga, kui sa ei ole meile seda keelanud. Samuti võime edastada Lilleoru poolt pakkumisi sarnaste või haakuvate teenuste või toodete kohta, mille on teinud meie poolt hoolikalt välja valitud koostööpartnerid (nt Human OÜ). Koostööpartner ei saa oma kasutusse sinu andmeid, kui sa ei ole väljendanud konkreetset huvi koostööpartneri kauba või teenuse vastu.
Kuidas saan pakkumistest loobuda?
Sul on õigus igal ajal Lilleoru ühendust võtta, et teatada oma soovist personaalseid pakkumisi mitte saada. Uudiskirjade ja otseturunduskirjade saamise lõpetamiseks on iga uudiskirja ja/või otsepostituse juures link (unsubscribe). Saad ka loobuda, kirjutades sellest aadressil lilleoru@lilleoru.ee. Kui oled pakkumistest loobunud, kuid soovid edaspidi neid siiski saada, on võimalik pakkumiste saatmist taas lubada, liitudes uudiskirja saajatega Kodulehe kaudu või kirjutades aadressil lilleoru@lilleoru.ee. Teenuse ja/või toodete osutamisega seonduvalt on Lilleorul õigus vajadusel sinuga igal ajal kontakti võtta ja saata sulle tagasiside e-kiri, et selgitada teenuse ja/või toote kitsaskohti ning parandamaks teenuse kvaliteeti.
Mis on küpsised ja kuidas me neid kasutame?
Kodulehe nõuetekohaseks toimimiseks salvestab koduleht selle kasutaja (edaspidi kasutaja) seadmesse väikseid faile – nn küpsiseid. Küpsis on väike tekstifail, mille koduleht salvestab kasutaja arvutisse või mobiiliseadmesse, kui kodulehe kasutaja külastab teenusepakkuja veebilehte. See võimaldab veebilehel jätta meelde kasutaja toimingud ja eelistused (näiteks kasutajanimi, keel, teksti suurus ning muud sarnased eelistused kuvamisel) teatud ajavahemikuks. Nii ei pea kasutaja neid iga kord uuesti sisestama, kui lehele tagasi tuleb või lehekülgi sirvib. Õiguslik alus küpsiste kasutamiseks on meie õigustatud huvi tagada kodulehe tehnilised funktsionaalsused ja toimimine vastavalt kasutaja eelistustele ja valikutele. Küpsised kehtivad tavaliselt lühikese perioodi jooksul (päev, nädal või kuu), mõnedel juhtudel võivad need kehtida kuni aasta. Võime kasutada küpsiseid ja küpsistele sarnaseid vahendeid teenuse pakkumiseks ja teenuse kvaliteedi täiustamiseks ning kasutajakogemuste parandamiseks. Küpsiseid võivad kasutada ka kolmandad osapooled, kelle teenuseid kasutame. Küpsiseid kasutatakse mitmetel põhjustel:
- sisu ja reklaamide isikupärastamiseks
- sotsiaalmeediafunktsioonide pakkumiseks
- ning kodulehtede kasutuse analüüsimiseks.
Võime ka oma sotsiaalmeedia-, reklaami- ja analüüsipartneritele edastada teavet selle kohta, kuidas kodulehte kasutatakse. Selliste küpsiste rakendamine ei ole otseselt vajalik kodulehe toimimiseks, kuid see tagab parema sirvimiskogemuse. Küpsised võib kas kustutada või blokeerida, kuid sellisel juhul ei pruugi kõik kodulehe funktsioonid toimida nii, nagu ette nähtud. Küpsised aitavad meil oma teenuseid ja tooteid paremini ja personaalsemalt pakkuda
Kuidas saan küpsiste kasutamist kontrollida?
Kasutaja võib küpsiseid kontrollida ja/või kustutada vastavalt oma soovile (vt. www.youronlinechoices.com/). Kasutaja võib kustutada kõik juba arvutis olevad küpsised ning küpsised mis tahes ajal tagasi lükata, muutes oma veebilehitseja seadeid (kui veebilehitseja seda võimaldab) või lõpetades kodulehe kasutamise. Ole teadlik, et teatud kodulehe funktsioone saab pakkuda vaid küpsiseid kasutades ja kui sa loobud küpsistest, ei pruugi need funktsioonid sulle kättesaadavad olla. Saad keelata küpsised oma brauseri seadetes või külastades veebilehti:
- google.com/dlpage/gaoptout?hl=en
- youronlinechoices.com/
Mis on Google Analytics ja kuidas me seda kasutame?
Lilleoru võib kasutada Google Analytics´it, veebianalüüsi teenust, mida pakub Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”). Google Analytics kasutab küpsiseid selleks, et analüüsida, kuidas kasutaja kodulehte kasutab. Küpsiste abil kogutud teave kasutaja poolt kodulehe kasutamise kohta edastatakse tavaliselt Google serverisse USA-s ja salvestatakse seal. Kuna oleme aktiveerinud IP-anonümiseerimise, lühendab Google kasutaja IP-aadressi (Euroopa Liidu või teiste Euroopa Majanduspiirkonna liikmesriikide puhul). Kodulehe pakkuja taotlusel hakkab Google kogutud teavet kasutama, et analüüsida kasutajate tegevust kodulehel ja koostada raporteid koduleheküljel toimuva kohta. Nagu ülalpool juttu oli, saab kasutaja küpsiste salvestamise kasutaja arvutisse veebilehitseja sätetega keelata, kuid sel juhul ei saa kasutaja kodulehekülje kõiki funktsioone täies ulatuses ka kasutada. Kasutaja võib igal ajal keelata oma andmete kogumise Google Analytics´i poolt. Selleks peab kasutaja järgmiselt veebisaidilt vastava veebilehitseja lisa alla laadima ja selle installeerima: tools.google.com/dlpage/gaoptout?hl=en.
Mis on Facebook´i moodulid?
Kodulehel võivad olla integreeritud Facebooki lisandmoodulid (1601 S. California Avenue, Palo Alto, CA 94304, USA) „Meeldib” ja „Jaga”. Facebooki lisandmoodulitest ülevaate saamiseks külasta Facebooki kodulehekülge developers.facebook.com/docs/plugins/. Kui kasutaja külastab kodulehte, luuakse kasutaja veebilehitseja ja Facebooki serveri vahel otsene side, kasutades neid lisandmooduleid, mille kaudu saab Facebook teavet, et kasutajal on oma IP-aadressilt ligipääs meie kodulehele. Kui kasutaja on Facebooki sisse logitud ja vajutab „Meeldib” või „Jaga” nuppe, saab kasutaja linkida kodulehe sisu oma Facebooki profiilile, mille kaudu saab Facebook kajastada konkreetset kasutamist kasutaja seinal. Meie ei saa mingit teavet ülekantud andmete kohta ega selle kasutamise kohta Facebook´it. Enam teavet leiab, kui tutvuda Facebooki privaatsuspoliitikaga: www.facebook.com/about/privacy/. Kui kasutaja ei soovi, et kasutaja Facebooki kontol kajastuks teenuse pakkuja lehe külastamine, peab kasutaja logima Facebookist välja
Mida, kuidas ja mis põhjusel koduleht logidena säilitab?
Server, mis majutab meie Kodulehte, võib salvestada päringuid, mida kasutaja serverile teeb (veebiaadress, mida kasutaja avab, kasutaja poolt kasutatav brauser ja seade, IP aadress, juurdepääsu aeg). Neid andmeid kasutatakse ainult tehnilistel eesmärkidel selleks, et tagada kodulehe toimimine ja turvalisus ning selgitada välja turvaintsidente.
Kuidas saad täpsemalt tutvuda andmetega ja esitada taotlusi andmete suhtes?
Sul on võimalik saada täpsemat infot oma andmete kohta, esitades küsimusi e-posti aadressil lilleoru@lilleoru.ee või oma e-poe konto vahendusel. Kui andmed on muutunud või muul põhjusel ebaõiged, tuleb sellest teatada e-posti aadressil lilleoru@lilleoru.ee või muuta need ise ära e-poes. Meil on õigus sellistele päringutele vastata 30 päeva jooksul.
Millised on sinu õigused isikuandmetega seoses?
Sul on järgmised õigused oma andmetega seoses:
- Sul on õigus igal ajal tutvuda enda andmetega, mis on meie kasutuses;
- Õigus isikuandmeid parandada. Kui oled oma andmetega tutvudes avastanud ebaõigeid andmeid või on sinu isikuandmed muutunud, saad neid alati muuta kas ise meie e-poes või meie poole pöördudes;
- Õigus olla unustatud. Teatud juhtudel on sul õigus lasta oma andmed kustutada. Seda eelkõige nõusoleku ja õigustatud huvi alusel toimuva andmetöötluse osas. Siia alla kuuluvad näiteks turundusprofiilid jms. Andmete täielik kustutamine ei ole võimalik kui kasutame andmeid ka muudel eesmärkidel, millega seoses ei ole andmete kustutamine kas lepingust või seadusest tulenevalt lubatud (nt tuleb raamatupidamisseaduse alusel säilitada lepinguid ja arveid 7 aastat). Andmete lõplikku kustutamist ei saa nõuda enne e-poe tellimuse täitmist ja pretensioonide esitamise aja täitumist, kuna sellisel juhul tuleb meil andmeid töödelda Sinu tellimuse täitmiseks;
- Õigus esitada vastuväiteid. Sul on õigus esitada vastuväiteid sind puudutava andmete töötlemise suhtes, mida teeme õigustatud huvi alusel. Vastuväite esitamisel lõpetame võimalusel andmetöötluse;
- Õigus sind puudutavat andmetöötlust piirata. Sul on võimalus andmete töötlemist piirata, andes sellest meile teada, järgmistel juhtudel: isikuandmete õigsuse kontrollimiseks siis, kui oled nende õigsuse vaidlustanud; ebaseadusliku andmetöötluse fikseerimiseks; vajad andmeid õigusnõude koostamiseks, esitamiseks või kaitsmiseks; esitad vastuväite õigustatud huvi kaalumiseks ning soovid otsuse tegemiseni andmetöötluse piirata;
- Õigus pöörduda meie või järelevalveasutuse ja kohtu poole, kui soovid täiendavat teavet oma andmete kasutamise küsimuses. Kui arvad, et sinu privaatsusõigusi on rikutud, võid pöörduda Andmekaitse inspektsiooni.
Kui kaua me andmeid säilitame?
Me säilitame sinu andmeid üksnes nii kaua, kui on vajalik privaatsuspoliitikas märgitud andmete töötlemise eesmärkide saavutamiseks või kuni seadusega meile pandud kohustus seda ette näeb (nt tuleb raamatupidamisseaduse alusel säilitada lepinguid ja arveid 7 aastat). Täpsema info saamiseks andmete säilitustähtaegade kohta, võta palun meiega ühendust e-posti aadressil lilleoru@lilleoru.ee.
Kuidas me privaatsuspoliitikat muudame?
Meie kehtiv privaatsuspoliitika on kättesaadav Lilleoru koduleheküljel www.lilleoru.ee. Lilleorul on õigus põhimõtteid igal ajal muuta ja täiendada sellest ette teatamata või teavitades nt e-posti vahendusel või kodulehel.
Mida teha, kui soovid lisainfot andmete töötlemise kohta?
Kui soovid oma andmete töötlemise kohta põhjalikumat selgitust, siis palun kirjuta meile e-posti aadressil lilleoru@lilleoru.ee. Päringule vastame esimesel võimalusel, kuid hiljemalt 30 päeva jooksul.