Mistra-Autex AS isikuandmete töötlemise üldpõhimõtted
E-poodi haldav Mistra-Autex AS (edaspidi Mistra) on juriidiline isik registrikoodiga 10060658 ja aadressiga Paju 2, 75203 Raasiku, Eesti.
Käesolevad üldpõhimõtted käsitlevad kliendi isikuandmete kogumist, töötlemist ja kasutamist Mistra poolsete teenuste pakkumisel ja osutamisel.
Käesolevad üldpõhimõtted on üldine teave selle kohta, milliseid andmeid Mistra kirjeldatud eesmärkide saavutamiseks kogub ja töötleb.
Isikuandmete kogumine ja kasutamine
Isikuandmed on andmed, mis on isikute poolt antud vabatahtlikult ning mida Mistra kogub teenuste pakkumisel ja osutamisel, sh tehingute tegemine kliendiga ning kaupade tarne. Isikuandmeid võidakse kasutada ka otseturunduslikel eesmärkidel, kui klient on selleks nõusoleku andnud.
Vastavateks andmeteks võivad olla isiku ees- ja perekonnanimi, sünniaeg ning e-posti aadress, vajadusel ka aadress ja telefon. Pangamaksete korral kliendi arvelduskonto number, panga nimi.
Mistra ei kasuta ega avalda kliendi isikuandmeid ilma kliendi nõusolekuta.
Isikuandmete kogumine võib toimuda vaid kliendi nõusolekul ja järgnevatel viisidel:
– Klient edastab oma andmed käesoleval e-poe veebilehel uudiskirjaga liitumise lingil.
– Klient edastab oma andmed e-poes, täites vastava kliendi registreerimisvormi.
– Mistra saab isiku isikusamasuse ja/või maksekorralduse õnnestumise kohta kinnituse vastava teenuse pakkujalt.
ID-kaardi ja Mobiil-ID kaudu autentimisel ning tahteavalduste või kinnituste allkirjastamisel on klient kohustatud järgima vastavate arendajate poolt kehtestatud turvanõudeid ning soovitusi. Selleks soovitame tutvuda lisainformatsiooniga aadressidel http://mobiil.id.ee ja http://www.id.ee.
Isikuandmete kogumise ja töötlemise eesmärk
Kogutud isikuandmete abil teavitatakse kliente Mistra uudistest, kampaaniatest, pakkumistest ja erinevatest sündmustest ning neid kasutatakse pooltevahelise tehingu teostamisel, sh kaupade tarne.
Mistra-Autex AS on isikuandmete vastutav töötleja, Mistra-Autex AS edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja EveryPay AS-ile.
Kaardiandmete küsimisel kasutatakse turvalist SSL andmesidet, ja MasterCard SecureCode ning Verified by Visa turvasüsteeme. Mistra sisestatud kaardi andmeid ei näe. Tehingu tegemiseks suunatakse kaardi valdaja EveryPay AS turvalisesse keskkonda. Maksmise hetkel toimub kaardi valdaja kaardiandmete sisestus kaardi valdaja poolt EveryPay serveris paiknevasse andmebaasi ning andmeid säilitatakse samuti EveryPay serverites.
Mistra kogub, koondab ja analüüsib andmeid saamaks teavet ka järgneva kohta:
– saadetud uudiskirjade avamise statistika,
– uudiskirjas olevate linkide avamise statistika.
Isikuandmeid, mis on vajalikud kauba vahendamiseks kliendile, edastatakse kulleriteenust osutavaile ettevõtteile.
Mistra ei levita, edasta, muuda ega kasuta mõnel muul mitte ettenähtud viisil talle usaldatud isikuandmeid, välja arvatud juhul, kui kliendiga on vastav kokkulepe või kui info avaldamise vajadus tuleneb Eesti Vabariigi seadusandlusest.
Kliendi õigused
Kliendil on igal ajal õigus küsida koopiat andmetest, mida Mistra tema kohta on kogunud, samuti nõuda oma isikuandmete muutmist või kustutamist.
Klient, kes ei soovi olla Mistra uudiskirja listis või soovib enda andmete kustutamist, saab seda igal ajal taotleda, kirjutades aadressil
info@mistra.ee ,või vajutades uudiskirja all olevale uudiskirjast lahkumise lingile.
Kliendil on õigus oma isikuandmed üle kanda teisele vastutavale töötlejale. Antud sooviavaldused palume saata Mistrale aadressil info@mistra.ee kirjalikus vormis ja kliendi poolt allkirjastatult.
Kliendil on õigus esitada Mistra andmetöötluse kohta kaebus andmekaitse järelevalveasutusele.
Isikuandmete kaitse ja turvalisus
Kõiki uudiskirja tellimisel ning kliendiga tehingute tegemisel teatavaks saanud kliendi isikuandmeid käsitletakse kui konfidentsiaalset infot.
Ligipääs kliendi isikuandmetele on ainult selleks volitatud osapooltel, kes osutavad Mistrale teenuseid (Nt serveri- ja pilveteenuse pakkujad; posti- ja transpordiettevõtted) ja kes on kohustunud hoidma jagatud teavet konfidentsiaalsena. Volitatud osapooleks on ettevõte, kelle keskkonnas hallatakse uudiskirjade saatmist.
Isikuandmete säilitamine
Mistra säilitab kliendi isikuandmeid kuni see on vajalik nende kogumise eesmärgi täitmiseks, Mistra õiguste kaitsmiseks ning kuni see on õigusaktide kohaselt nõutud.
Isikustamata andmete kogumine ja kasutamine
Isikustamata andmed on andmed, mida ei saa otseselt siduda ühe kindla isikuga (vanus, sugu, elukoht). Mistra kasutab oma veebilehel küpsiseid (cookies), mille funktsioon on üldise statistika kogumine veebilehe liikluse kohta. Mistra ei jälgi individuaalsete inimeste käitumist ja liikumist veebilehel.
Küpsis on tekstifail, mille saadavad ja salvestavad kasutaja arvutisse veebilehed, mida ta külastab. Küpsis salvestatakse kasutaja veebilehitseja failikataloogis. Juhul kui klient on veebilehte varem külastanud, loeb veebilehitseja küpsist ning edastab vastava teabe veebilehele või elemendile, mis küpsise algul salvestas. Lisateave küpsiste kohta on leitav veebilehel www.aki.ee/et/kupsised
Veebilehe kasutajal on õigus küpsiste kasutamine ära keelata. Vastava soovi korral tuleb muuta oma veebilehitseja seadeid.
Isikuandmete töötlemise üldpõhimõtete muutmine
Mistrale oma andmeid edastades ja Mistra veebilehte kasutama asudes on klient tutvunud Mistra isikuandmete töötlemise üldpõhimõtetega ja nendega nõustunud. Mistra jätab endale õiguse käesolevaid üldpõhimõtteid muuta. Vastav teade postitatakse Mistra kodulehele ja kehtivad isikuandmete töötlemise üldpõhimõtted on alati kättesaadavad käesolevas veebpoes.
Kõikide isikuandmete töötlemise üldpõhimõtete või andmetöötluse kohta tekkivate küsimustega palume pöörduda Mistra-Autex AS poole e-posti aadressil info@mistra.ee.