NEW US WAREHOUSES Alongside our France-based shipping , we now ship from California & Washington DC — faster, cheaper US delivery. DISCOVER

Privaatsus

Sissejuhatus: Super SARL austab teie eraelu puutumatust ja on pühendunud teie isikuandmete kaitsmisele. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, salvestame ja jagame teie isikuandmeid, kui kasutate meie e-kaubanduse teenuseid, kooskõlas ELi isikuandmete kaitse üldmääruse (GDPR) ja kohaldatavate Prantsuse seadustega (sealhulgas e-privaatsuse eeskirjadega). Meie eesmärk on esitada see teave selgelt ja arusaadavalt, järgides GDPRi läbipaistvusnõudeid. Kasutades meie veebisaiti või teenuseid, nõustute käesolevas poliitikas kirjeldatud tavadega. Kui te ei nõustu, siis hoiduge meie teenuste kasutamisest.

1. Vastutav töötleja ja andmekaitseametnik (DPO) Kontaktandmed

Kontrollija: Teie andmete eest vastutavaks töötlejaks on Super SARL (mis tegutseb nime all "Super SARL")Cognac Expert"), Prantsuse piiratud vastutusega äriühing, mis asub aadressil 1 Rue de Commerce, 75001 Paris, Prantsusmaa. Meiega saab ühendust e-posti aadressil [email protected] või posti teel ülaltoodud aadressil. Andmekaitseametnik: Oleme määranud andmekaitseametniku (DPO), kes teostab järelevalvet andmete vastavuse üle. Võite võtta ühendust meie andmekaitseametnikuga, kui teil on küsimusi või taotlusi seoses teie isikuandmetega aadressil [email protected].. Andmekaitseametnik saab teid aidata teie õiguste kasutamisel või mis tahes murede lahendamisel seoses sellega, kuidas me teie andmeid töötleme.

2. Määratlused

Super SARLi andmekaitsedeklaratsioon põhineb Euroopa seadusandja poolt isikuandmete kaitse üldmääruse (GDPR) vastuvõtmisel kasutatud tingimustel. Meie andmekaitsedeklaratsioon peaks olema loetav ja arusaadav nii üldsusele kui ka meie klientidele ja äripartneritele. Selle tagamiseks soovime kõigepealt selgitada kasutatud terminoloogiat.käesolevas andmekaitsedeklaratsioonis kasutame muu hulgas järgmisi mõisteid:a) isikuandmed

Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku ("andmesubjekt") kohta. Identifitseeritav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige tunnuse, näiteks nime, identifitseerimisnumbri, asukohaandmete, veebitunnuse või ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteediga seotud teguri alusel.

b) Andmesubjekt
Andmesubjekt on iga tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.

c) Töötlemine
Töötlemine on mis tahes toiming või toimingute kogum, mida tehakse isikuandmete või isikuandmete kogumitega, olenemata sellest, kas see toimub automatiseeritult või mitte, näiteks kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringute tegemine, kasutamine, avalikustamine edastamise, levitamise või muul viisil kättesaadavaks tegemise teel, ühtlustamine või ühendamine, piiramine, kustutamine või hävitamine.

d) Töötlemise piiramine
Töötlemise piiramine on salvestatud isikuandmete tähistamine eesmärgiga piirata nende töötlemist tulevikus.

e) Profiilide koostamine
Profiilide koostamine on isikuandmete automatiseeritud töötlemise mis tahes vorm, mis seisneb isikuandmete kasutamises füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selleks, et analüüsida või prognoosida füüsilise isiku töövõimet, majanduslikku olukorda, tervist, isiklikke eelistusi, huvisid, usaldusväärsust, käitumist, asukohta või liikumist puudutavaid aspekte.
Kasutame mõnikord pseudonüümsete andmetega genereerivaid AI vahendeid (OpenAI, Gemini, Claude) tugivastuste ja tootekirjelduste koostamiseks; õigusliku mõjuga automatiseeritud otsuseid ei võeta vastu.

f) Pseudonümiseerimine
Pseudonümiseerimine on isikuandmete töötlemine selliselt, et isikuandmeid ei saa enam seostada konkreetse andmesubjektiga ilma lisateabe kasutamiseta, tingimusel et sellist lisateavet hoitakse eraldi ning selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid, mis tagavad, et isikuandmeid ei seostata tuvastatud või tuvastatava füüsilise isikuga.

g) Vastutav töötleja või töötlemise eest vastutav töötleja
Vastutav töötleja või töötlemise eest vastutav töötleja on füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või selle määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses.

h) Töötleja
Töötleja on füüsiline või juriidiline isik, riigiasutus, amet või muu asutus, kes töötleb isikuandmeid vastutava töötleja nimel.

i) Vastuvõtja
Vastuvõtja on füüsiline või juriidiline isik, riigiasutus, amet või muu asutus, kellele isikuandmeid avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Vastuvõtjaks ei loeta siiski riigiasutusi, kes võivad saada isikuandmeid konkreetse uurimise raames vastavalt liidu või liikmesriigi õigusele; nende andmete töötlemine nende riigiasutuste poolt peab olema kooskõlas kohaldatavate andmekaitse-eeskirjadega vastavalt töötlemise eesmärkidele.

Tarbijavaidluse korral võib juhtumiga seotud isikuandmeid jagada määratud vahendamisasutusele Sas Médiation Solution (Prantsusmaa) üksnes vaidluse lahendamise eesmärgil. Õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f (õigustatud huvi konflikti kohtuvälise lahendamise vastu).

j) Kolmas isik
Kolmas isik on füüsiline või juriidiline isik, riigiasutus, amet või asutus, kes ei ole andmesubjekt, vastutav töötleja, volitatud töötleja ega isikud, kes vastutava töötleja või volitatud töötleja otsesel alluvusel on volitatud töötlema isikuandmeid.

k) Nõusolek
Andmesubjekti nõusolek on andmesubjekti vabatahtlikult antud, konkreetne, teadlik ja üheselt mõistetav tahteavaldus, millega ta avalduse või selge jaatava tegevusega annab nõusoleku teda puudutavate isikuandmete töötlemiseks.

3. Vastutava töötleja nimi ja aadress

Andmekaitse üldmääruse (GDPR), muude Euroopa Liidu liikmesriikides kohaldatavate andmekaitseseaduste ja muude andmekaitsega seotud sätete tähenduses on vastutav töötleja:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Prantsusmaa

E-post: [email protected]

Veebileht: https://www.cognac-expert.com/et/ ja kõik selle alamdomeenid, sealhulgas, kuid mitte ainult blog.cognac-expert.com

4. Andmekaitseametniku nimi ja aadress

Virginia Wenz

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Prantsusmaa

E-post: [email protected]

Veebileht: https://www.cognac-expert.com/et/

Iga andmesubjekt võib igal ajal pöörduda otse meie poole kõigi andmekaitset puudutavate küsimuste ja ettepanekutega.

5. Küpsised ja jälgimistehnoloogia

Super SARLi veebilehed kasutavad küpsiseid. Küpsised on tekstifailid, mis salvestatakse arvutisüsteemi internetibrauseri kaudu.

Paljud veebisaidid ja serverid kasutavad küpsiseid. Paljud küpsised sisaldavad nn küpsise ID-d. Küpsise ID on küpsise unikaalne identifikaator. See koosneb tähemärgist, mille abil saab internetileheküljed ja serverid määrata konkreetsele internetibrauserile, kuhu küpsis salvestati. See võimaldab külastatavatel veebisaitidel ja serveritel eristada dats subjekti individuaalset brauserit teistest internetibrauseritest, mis sisaldavad teisi küpsiseid. Konkreetse internetibrauseri saab ära tunda ja tuvastada unikaalse küpsise ID abil.

Küpsiste kasutamise kaudu saab Super SARL pakkuda selle veebisaidi kasutajatele kasutajasõbralikumaid teenuseid, mis ei oleks võimalik ilma küpsiste seadistuseta.

Küpsise abil saab meie veebisaidil olevat teavet ja pakkumisi optimeerida kasutajat silmas pidades. Küpsised võimaldavad meil, nagu eelnevalt mainitud, meie veebisaidi kasutajaid ära tunda. Selle äratundmise eesmärk on lihtsustada kasutajate jaoks meie veebisaidi kasutamist. Veebilehe kasutaja, kes kasutab küpsiseid, e.g. ei pea iga kord veebilehe külastamisel sisestama juurdepääsuandmeid, sest need võtab üle veebileht ja küpsis salvestatakse seega kasutaja arvutisüsteemi. Teine näide on veebipoe ostukorvi küpsis. Veebipood jätab küpsise abil meelde artiklid, mille klient on virtuaalsesse ostukorvi pannud.

Andmesubjekt võib igal ajal keelata küpsiste seadistamise meie veebisaidi kaudu, kasutades selleks kasutatava internetibrauseri vastavat seadistust, ja seega võib ta küpsiste seadistamise jäädavalt keelata. Lisaks sellele võib juba paigaldatud küpsiseid igal ajal kustutada internetibrauseri või muude tarkvaraprogrammide abil. See on võimalik kõigis populaarsetes internetibrauserites. Kui andmesubjekt deaktiveerib küpsiste seadistamise kasutatavas internetibrauseris, ei pruugi kõik meie veebisaidi funktsioonid olla täielikult kasutatavad.

Me hindame teie privaatsust. Me kasutame küpsiseid ja sarnaseid tehnoloogiaid, et meie veebileht toimiks, et mõõta tulemuslikkust ja näidata teile asjakohaseid pakkumisi. Mittevajalikud küpsised (analüüs ja turundus) on vaikimisi keelatud ja neid kasutatakse ainult teie nõusolekul. Saate oma valikut igal ajal muuta või tagasi võtta veebilehe vasakus alumises korneris oleva "Cookie'de nõusoleku" kaudu. Vt allpool üksikasjad (küpsiste nimi, teenusepakkuja, eesmärk ja kehtivusaeg).

Vastavalt e-privaatsusdirektiivile ja CNILi suunistele aktiveeritakse mitteolulised küpsised (nt analüüsi-, isikupärastus- või reklaamküpsised) alles pärast seda, kui olete andnud selgesõnalise nõusoleku meie küpsiste bänneri kaudu. Need küpsised on vaikimisi blokeeritud ja need salvestatakse teie brauserisse alles siis, kui te vajutate "Nõustun" või haldate oma eelistusi. Saate oma nõusoleku igal ajal tagasi võtta või muuta, klõpsates vasakus alumises nurgas olevale küpsiste nõusolekule.

Küpsise nimi Teenusepakkuja Eesmärk Kehtivusaeg
cf_clearance Cloudflare Kinnitab, et kasutaja on läbinud turvaprobleemi (e.g., CAPTCHA) ja ei ole bot. 365 päeva
cookiesplus https://www.cognac-expert.com/et/ Salvestab teie küpsiste eelistusi. 1 aasta
viimane_külastus Cognac Expert Salvestab kasutaja viimase külastuse poes. 365 päeva
last_visit_blog Cognac Expert Salvestab, millal kasutaja viimati blogi külastas. 365 päeva
noShowNPS Cognac Expert Kasutatakse selleks, et vältida NPS (Net Promoter Score) küsitluse hüpikakna uuesti kuvamist, kui kasutaja on selle tagasi lükanud. 365 päeva
PHP_SESSID https://www.cognac-expert.com/et/ See küpsis on PHP-le omane ja võimaldab veebisaitidel salvestada seeriaviisilisi olekuandmeid. Seda kasutatakse kasutaja seansi loomiseks ja olekuandmete edastamiseks ajutise küpsise kaudu, mida tavaliselt nimetatakse seansiküpsiseks. Sessioon
popupdisplay# Cognac Expert Jälgib, kas kasutajale näidati konkreetset hüpikaknaid (e.g., uudiskiri). 365 päeva
popupdisplaylastclose Cognac Expert Salvestab ajatempli, millal hüpikaken viimati suleti, et lükata selle uuesti ilmumist edasi. 365 päeva
PrestaShop-# https://www.cognac-expert.com/et/ See küpsis aitab hoida kasutajate sessioone avatud, kui nad külastavad veebisaiti, ja aitab neil teha tellimusi ja palju muid toiminguid, näiteks: küpsise lisamise kuupäev, valitud keel, kasutatud valuuta, viimati külastatud tootekategooria, viimati nähtud tooted, kliendi identifitseerimine, nimi, eesnimi, krüpteeritud parool, kontoga seotud e-posti aadress, ostukorvi identifitseerimine. 6000 tundi
__stripe_mid Stripe Stripe'i pettustevastase võitluse küpsis. Identifitseerib kasutaja ja takistab pettustehinguid üle seansside. 365 päeva
_clck Microsoft Clarity Microsoft Clarity kasutaja ID küpsis. Säilib kasutaja ID üle seansside soojuskaartide ja analüüsi jaoks. 365 päeva
_clsk Microsoft Clarity Microsoft Clarity seansiküpsis. Ühendab mitu lehevaadet üheks seansiks. 365 päeva
_ga Google Registreerib unikaalse ID, mida kasutatakse statistiliste andmete genereerimiseks selle kohta, kuidas külastaja veebilehte kasutab. 2 aastat
_ga_# Google Kasutatakse Google Analyticsi poolt, et koguda andmeid selle kohta, mitu korda kasutaja on veebilehte külastanud, samuti esimese ja viimase külastuse kuupäevad. 2 aastat
cto_bundle Criteo Salvestab unikaalset ID-d, et tuvastada kasutajaid seansside lõikes reklaami isikupärastamiseks. 365 päeva
_fbp Facebook Kasutatakse Facebooki poolt, et pakkuda mitmeid reklaamitooteid, näiteks reaalajas pakkumisi kolmandatest isikutest reklaamijatelt. 3 kuud

6. Üldiste andmete ja teabe kogumine

Super SARLi veebisait kogub rea üldandmeid ja teavet, kui andmesubjekt või automatiseeritud süsteem külastab veebisaiti. Need üldandmed ja teave salvestatakse serveri logifailidesse. Kogutud võivad olla: (1) kasutatud brauseri tüübid ja versioonid, (2) juurdepääsusüsteemi kasutatav operatsioonisüsteem, (3) veebisait, millelt juurdepääsusüsteem jõuab meie veebisaidile (nn viited), (4) alamveebisaidid, (5) veebisaidile juurdepääsu kuupäev ja kellaaeg, (6) internetiprotokolli aadress (IP-aadress), (7) juurdepääsusüsteemi internetiteenuse pakkuja ja (8) muud sarnased andmed ja teave, mida võidakse kasutada meie infotehnoloogiasüsteemide vastu suunatud rünnakute korral.

Nende üldandmete ja -teabe kasutamisel ei tee Super SARL mingeid järeldusi andmesubjekti kohta. Pigem on see teave vajalik selleks, et (1) pakkuda meie veebisaidi sisu õigesti, (2) optimeerida meie veebisaidi sisu ja reklaami, (3) tagada meie infotehnoloogiasüsteemide ja veebisaidi tehnoloogia pikaajaline elujõulisus ning (4) anda õiguskaitseasutustele küberrünnaku korral kriminaalvastutusele võtmiseks vajalikku teavet. Seetõttu analüüsib Super SARL statistiliselt anonüümselt kogutud andmeid ja teavet, et suurendada meie ettevõtte andmekaitset ja andmeturvet ning tagada meie töödeldavate isikuandmete optimaalne kaitsetase. Serveri logifailide anonüümseid andmeid säilitatakse eraldi kõigist andmesubjekti poolt esitatud isikuandmetest.

Andmesubjektil on võimalus registreeruda vastutava töötleja veebisaidil isikuandmete märkimisega. Millised isikuandmed edastatakse vastutavale töötlejale, määratakse kindlaks vastava registreerimiseks kasutatava sisestusmaskiga. Andmesubjekti sisestatud isikuandmeid kogutakse ja säilitatakse üksnes vastutava töötleja sisekasutuseks ja tema enda eesmärkidel. Vastutav töötleja võib taotleda andmete edastamist ühele või mitmele volitatud töötlejale (e.g. pakiteenus), kes kasutab isikuandmeid ka vastutava töötleja sisemise eesmärgi saavutamiseks.

Vastutava töötleja veebisaidil registreerimisel salvestatakse ka IP-aadress, mille on määranud internetiteenuse pakkuja (ISP) ja mida kasutab andmesubjekt - registreerimise kuupäev ja aeg. Nende andmete säilitamine toimub selle taustal, et see on ainus viis meie teenuste kuritarvitamise vältimiseks ja vajaduse korral õigusrikkumiste uurimise võimaldamiseks. Kuivõrd nende andmete säilitamine on vajalik vastutava töötleja turvalisuse tagamiseks. Neid andmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui andmete edastamiseks on seadusest tulenev kohustus või kui edastamine teenib kriminaalvastutusele võtmise eesmärki.

Andmesubjekti registreerimine koos isikuandmete vabatahtliku märkimisega on mõeldud selleks, et vastutav töötleja saaks pakkuda andmesubjektile sisu või teenuseid, mida võib kõnealuse küsimuse olemuse tõttu pakkuda ainult registreeritud kasutajatele. Registreeritud isikutel on õigus igal ajal muuta registreerimise käigus esitatud isikuandmeid või lasta need täielikult kustutada vastutava töötleja andmekogust.

Vastutav töötleja annab igal ajal taotluse korral igale andmesubjektile teavet selle kohta, milliseid isikuandmeid tema kohta säilitatakse. Lisaks parandab või kustutab vastutav töötleja isikuandmed andmesubjekti taotlusel või tema märkuse korral, kui puuduvad seadusest tulenevad säilitamiskohustused. Kõik vastutava töötleja töötajad on selles osas andmesubjektile kontaktisikutena kättesaadavad.

Laste andmed

Meie teenused on mõeldud ainult täiskasvanutele. Me ei kogu ega küsi teadlikult isikuandmeid alla 18-aastastelt (Prantsusmaal kehtib seaduslik joomise vanus). Kui olete alla 18-aastane, ärge üritage meie veebilehel registreeruda, tellida ega saata meile mingeid isikuandmeid.

Kui me saame teada, et oleme kogemata kogunud isikuandmeid alla 18-aastastelt isikutelt ilma vanemate nõusolekut kontrollimata, kustutame need andmed võimalikult kiiresti. Meie uudiskiri on mõeldud vähemalt 18-aastastele isikutele. Me ei kogu ega töötle teadlikult alaealiste isikuandmeid. Kui te arvate, et meil võib olla andmeid alla 18-aastaste isikute kohta, võtke palun ühendust meie andmekaitseametnikuga aadressil [email protected], et me saaksime need eemaldada.

7. Meie uudiskirjade tellimine

Super SARLi veebisaidil on kasutajatel võimalus tellida meie ettevõtte uudiskiri. Selleks kasutatav sisendmask määrab, milliseid isikuandmeid edastatakse, samuti kui uudiskiri tellitakse vastutavalt töötlejalt.

Super SARL teavitab oma kliente ja äripartnereid regulaarselt uudiskirja kaudu ettevõtte pakkumistest. Ettevõtte uudiskirja võib andmesubjekt saada ainult siis, kui (1) andmesubjektil on kehtiv e-posti aadress ja (2) andmesubjekt registreerub uudiskirja saatmiseks. Kinnitus e-kiri saadetakse e-posti aadressile, mille andmesubjekt on registreerinud uudiskirja saatmiseks esimest korda, õiguslikel põhjustel, topeltregistreerimismenetluse raames. Seda kinnituse e-kirja kasutatakse selleks, et tõestada, kas e-posti aadressi omanik kui andmesubjekt on volitatud uudiskirja saama.

Uudiskirjale registreerimise ajal salvestame ka internetiteenuse pakkuja (ISP) määratud arvutisüsteemi IP-aadressi, mida andmesubjekt kasutas registreerimise ajal, ning registreerimise kuupäeva ja kellaaega. Nende andmete kogumine on vajalik selleks, et mõista andmesubjekti e-posti aadressi (võimalikku) väärkasutust hiljem, ning see teenib seega vastutava töötleja õiguskaitse eesmärki.

Uudiskirja registreerimise käigus kogutud isikuandmeid kasutatakse ainult meie uudiskirja saatmiseks. Lisaks võidakse uudiskirja tellijaid teavitada e-posti teel, kui see on vajalik uudiskirjateenuse toimimiseks või registreerimiseks, nagu näiteks uudiskirja pakkumise muutmise või tehniliste asjaolude muutumise korral.

Uudiskirja jälgimine

Super SARLi uudiskiri sisaldab nn jälgimispiksleid. Jälgimispiksel on sellistesse e-kirjadesse põimitud miniatuurne graafika, mis saadetakse HTML-vormingus, et võimaldada logifailide salvestamist ja analüüsi. See võimaldab statistilist analüüsi online-turunduskampaaniate edukuse või ebaõnnestumise kohta. Sisseehitatud jälgimispiksli alusel võib Super SARL näha, kas ja millal andmesubjekt avas e-kirja ja milliseid e-kirjas olevaid linke andmesubjektid kasutasid.

Selliseid uudiskirjades sisalduvate jälgimispikslite abil kogutud isikuandmeid säilitab ja analüüsib vastutav töötleja, et optimeerida uudiskirja saatmist ning kohandada tulevaste uudiskirjade sisu veelgi paremini andmesubjekti huvidele. Neid isikuandmeid ei edastata kolmandatele isikutele. Andmesubjektidel on igal ajal õigus tühistada vastav eraldi nõusolekuavaldus, mis on antud kahekordse nõusoleku andmise menetluse abil. Pärast nõusoleku tühistamist kustutab vastutav töötleja need isikuandmed. Super SARL käsitab uudiskirja saamisest loobumist automaatselt tühistamisena.

9. Kontaktvõimalus veebilehe kaudu

Super SARL-i veebisait sisaldab teavet, mis võimaldab kiiret elektroonilist kontakti meie ettevõttega, samuti otsesuhtlust meiega, mis sisaldab ka nn elektroonilise posti üldist aadressi (e-posti aadress). Kui andmesubjekt pöördub vastutava töötleja poole e-posti või kontaktvormi kaudu, salvestatakse automaatselt andmesubjekti poolt edastatud isikuandmed. Selliseid isikuandmeid, mida andmesubjekt vabatahtlikult vastutavale töötlejale edastab, säilitatakse andmesubjekti töötlemise või temaga kontakteerumise eesmärgil. Neid isikuandmeid ei edastata kolmandatele isikutele.

10. Veebisaidi läbivaatamisfunktsioon

Super SARL pakub kasutajatele võimalust jätta tooteülevaateid toote lehekülgedel, mis asuvad vastutava töötleja veebisaidil.

Kui andmesubjekt jätab sellel veebisaidil avaldatud kaupluses tootearvustuse, salvestatakse ja avaldatakse ka andmesubjekti tehtud kommentaarid, samuti teave kommentaari kuupäeva ja andmesubjekti valitud kasutaja (pseudonüümi) kohta. Lisaks sellele registreeritakse ka internetiteenuse pakkuja (ISP) poolt andmesubjektile määratud IP-aadress. IP-aadressi salvestamine toimub turvalisuse huvides ja juhul, kui andmesubjekt rikub kolmandate isikute õigusi või avaldab antud kommentaari kaudu ebaseaduslikku sisu. Nende isikuandmete säilitamine on seega vastutava töötleja enda huvides, et ta saaks rikkumise korral vabastada. Neid kogutud isikuandmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui selline edastamine on seadusega nõutav või kui see teenib vastutava töötleja kaitse eesmärki.

11. Kommentaaride funktsioon veebilehel

Super SARL pakub kasutajatele võimalust jätta individuaalseid kommentaare üksikute blogipostituste kohta blogis, mis asub vastutava töötleja veebisaidil. Blogi on veebipõhine, avalikult juurdepääsetav portaal, mille kaudu üks või mitu inimest, keda nimetatakse blogijateks või veebiblogijateks, võivad postitada artikleid või kirjutada mõtteid nn blogipostitustes. Blogipostitusi võivad tavaliselt kommenteerida kolmandad isikud.

Kui andmesubjekt jätab sellel veebisaidil avaldatud blogis kommentaari, salvestatakse ja avaldatakse ka andmesubjekti tehtud kommentaarid, samuti teave kommentaari kuupäeva ja andmesubjekti valitud kasutaja (pseudonüümi) kohta. Lisaks registreeritakse ka IP-aadress, mille internetiteenuse pakkuja (ISP) on andmesubjektile määranud. IP-aadressi salvestamine toimub turvalisuse huvides ja juhul, kui andmesubjekt rikub kolmandate isikute õigusi või avaldab antud kommentaari kaudu ebaseaduslikku sisu. Nende isikuandmete säilitamine on seega vastutava töötleja enda huvides, et ta saaks rikkumise korral vabastada. Neid kogutud isikuandmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui selline edastamine on seadusega nõutav või kui see teenib vastutava töötleja kaitse eesmärki.

12. Andmesubjekti õigused

a) Kinnitusõigus
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas teda puudutavaid isikuandmeid töödeldakse või mitte. Kui andmesubjekt soovib kasutada seda kinnitusõigust, võib ta igal ajal pöörduda ükskõik millise vastutava töötleja töötaja poole.

b) Juurdepääsuõigus
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada vastutavalt töötlejalt igal ajal tasuta teavet oma säilitatavate isikuandmete kohta ja selle teabe koopia. Lisaks annavad Euroopa direktiivid ja määrused andmesubjektile juurdepääsu järgmisele teabele:

    • töötlemise eesmärgid;

    • asjaomaste isikuandmete kategooriad;

    • vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avaldatud või avaldatakse, eelkõige kolmandates riikides või rahvusvahelistes organisatsioonides asuvatele vastuvõtjatele;

    • võimaluse korral isikuandmete säilitamise kavandatav ajavahemik või, kui see ei ole võimalik, siis selle ajavahemiku kindlaksmääramise kriteeriumid;

    • õigus nõuda vastutavalt töötlejalt isikuandmete parandamist või kustutamist või andmesubjekti puudutavate isikuandmete töötlemise piiramist või esitada vastuväiteid sellisele töötlemisele;

    • õigus esitada kaebus järelevalveasutusele;

    • kui isikuandmeid ei ole kogutud andmesubjektilt, mis tahes olemasolevat teavet nende päritolu kohta;

    • isikuandmete kaitse üldmääruse artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste tegemine, sealhulgas profiilianalüüs, ning vähemalt nendel juhtudel sisuline teave asjaomase loogika kohta, samuti sellise töötlemise tähtsus ja kavandatud tagajärjed andmesubjektile.

Lisaks on andmesubjektil õigus saada teavet selle kohta, kas isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sellisel juhul on andmesubjektil õigus saada teavet edastamisega seotud asjakohaste kaitsemeetmete kohta.
Kui andmesubjekt soovib kasutada seda juurdepääsuõigust, võib ta igal ajal pöörduda ükskõik millise vastutava töötleja töötaja poole.
c) Õigus andmete parandamisele
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada vastutavalt töötlejalt põhjendamatu viivituseta teda puudutavate ebatäpsete isikuandmete parandamine. Võttes arvesse töötlemise eesmärke, on andmesubjektil õigus saada puudulikud isikuandmed täiendatud, sealhulgas täiendava avalduse esitamise teel.
Kui andmesubjekt soovib kasutada seda õigust andmete parandamisele, võib ta igal ajal pöörduda ükskõik millise vastutava töötleja töötaja poole.

d) Õigus andmete kustutamisele (õigus olla unustatud)

  • Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada vastutavalt töötlejalt teda puudutavate isikuandmete kustutamist põhjendamatu viivituseta ning vastutaval töötlejal on kohustus kustutada isikuandmed põhjendamatu viivituseta, kui kehtib üks järgmistest põhjustest, kui töötlemine ei ole vajalik:

    • Isikuandmed ei ole enam vajalikud seoses eesmärkidega, milleks neid koguti või muul viisil töödeldi.

    • Andmesubjekt võtab tagasi nõusoleku, millel töötlemine põhineb vastavalt GDPR artikli 6 lõike 1 punktile a või GDPR artikli 9 lõike 2 punktile a, ja kui puudub muu õiguslik alus töötlemiseks.

    • Andmesubjekt esitab GDPRi artikli 21 lõike 1 kohaselt vastuväite töötlemise kohta ja töötlemiseks ei ole ülekaalukaid õiguspäraseid põhjusi või andmesubjekt esitab GDPRi artikli 21 lõike 2 kohaselt vastuväite töötlemise kohta.

    • Isikuandmeid on töödeldud ebaseaduslikult.

    • Isikuandmed tuleb kustutada, et täita liidu või liikmesriigi õigusest tulenevat juriidilist kohustust, mida vastutav töötleja peab täitma.

    • Isikuandmeid on kogutud seoses GDPRi artikli 8 lõikes 1 osutatud infoühiskonna teenuste pakkumisega.

    • Vastavalt Prantsuse andmekaitseseaduse (Loi Informatique & Libertés) artiklile 85 on teil õigus määratleda juhised oma isikuandmete säilitamise, kustutamise ja edastamise kohta pärast teie surma. Need juhised võivad olla üldised (registreeritud sertifitseeritud digitaalse usaldusväärse kolmanda isiku juures) või konkreetsed (saadetud otse meile). Samuti võite määrata isiku, kes vastutab nende juhiste täitmise eest. Kui selliseid juhiseid ei ole antud, võivad teie pärijad kasutada teatavaid õigusi, sealhulgas juurdepääsu või kustutamist, kui see on vajalik teie pärandi korraldamiseks.

Kui mõni eespool nimetatud põhjustest on kohaldatav ja andmesubjekt soovib taotleda Super SARLi poolt salvestatud isikuandmete kustutamist, võib ta igal ajal pöörduda ükskõik millise vastutava töötleja töötaja poole. Super SARLi töötaja tagab viivitamatult, et kustutamistaotlus täidetakse viivitamata.
Kui vastutav töötleja on avalikustanud isikuandmed ja on artikli 17 lõike 1 kohaselt kohustatud isikuandmed kustutama, võtab vastutav töötleja, võttes arvesse olemasolevat tehnoloogiat ja rakenduskulusid, mõistlikke meetmeid, sealhulgas tehnilisi meetmeid, et teavitada teisi isikuandmeid töötlevaid vastutavaid töötlejaid sellest, et andmesubjekt on taotlenud nende vastutavate töötlejate poolt kõnealuste isikuandmete mis tahes linkide kustutamist või nende koopiaid või kordusi, kuivõrd nende töötlemine ei ole vajalik. Super SARLi töötajad korraldavad üksikjuhtudel vajalikud meetmed.

e) Õigus töötlemise piiramisele
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus nõuda vastutavalt töötlejalt töötlemise piiramist, kui kehtib üks järgmistest:

    • Andmesubjekt vaidlustab isikuandmete täpsuse, mis võimaldab vastutaval töötlejal kontrollida isikuandmete täpsust.

    • Töötlemine on ebaseaduslik ja andmesubjekt on vastu isikuandmete kustutamisele ning taotleb selle asemel nende kasutamise piiramist.

    • Vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusnõuete esitamiseks, esitamiseks või kaitsmiseks.

    • Andmesubjekt on GDPR artikli 21 lõike 1 kohaselt esitanud vastuväite töötlemisele, kuni kontrollitakse, kas vastutava töötleja õigustatud põhjused kaaluvad üles andmesubjekti põhjused.

Kui üks eespool nimetatud tingimustest on täidetud ja andmesubjekt soovib taotleda Super SARLi poolt salvestatud isikuandmete töötlemise piiramist, võib ta igal ajal võtta ühendust vastutava töötleja mis tahes töötajaga. Super SARLi töötaja korraldab töötlemise piiramise.

f) Õigus andmete ülekantavusele
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada teda puudutavad isikuandmed, mis on esitatud vastutavale töötlejale, struktureeritud, üldkasutatavas ja masinloetavas vormis. Tal on õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele isikuandmed esitati, neid takistaks, kui töötlemine põhineb üldmääruse artikli 6 lõike 1 punkti a või artikli 9 lõike 2 punkti a kohasel nõusolekul, või lepingu alusel vastavalt GDPR artikli 6 lõike 1 punktile b ja töötlemine toimub automatiseeritult, kui töötlemine ei ole vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Lisaks on andmesubjektil GDPRi artikli 20 lõike 1 kohase andmete ülekantavuse õiguse kasutamisel õigus lasta isikuandmed edastada otse ühelt vastutavalt töötlejalt teisele, kui see on tehniliselt võimalik ja kui see ei kahjusta teiste isikute õigusi ja vabadusi.
Andmete ülekandmise õiguse teostamiseks võib andmesubjekt igal ajal pöörduda Super SARLi mis tahes töötaja poole.

g) Õigus esitada vastuväiteid
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemisele, mis põhineb GDPR artikli 6 lõike 1 punktil e või f, tema konkreetsest olukorrast tulenevatel põhjustel. See kehtib ka nendel sätetel põhineva profiilianalüüsi kohta.
Super SARL ei töötle vastuväite korral enam isikuandmeid, välja arvatud juhul, kui me suudame tõendada, et töötlemiseks on kaalukad õigustatud põhjused, mis kaaluvad üles andmesubjekti huvid, õigused ja vabadused või õiguslike nõuete kehtestamise, täitmise või kaitsmise eesmärgil.
Kui Super SARL töötleb isikuandmeid otseturunduse eesmärgil, on andmesubjektil õigus igal ajal esitada vastuväiteid teda puudutavate isikuandmete töötlemisele sellise turunduse eesmärgil. See kehtib ka profiilianalüüsi suhtes, kui see on seotud sellise otseturundusega. Kui andmesubjekt esitab Super SARLile vastuväite otseturunduse eesmärgil toimuvale töötlemisele, ei töötle Super SARL enam isikuandmeid sel eesmärgil.
Lisaks on andmesubjektil õigus oma konkreetsest olukorrast tulenevatel põhjustel esitada vastuväiteid teda puudutavate isikuandmete töötlemisele Super SARLi poolt teaduslikel või ajaloolistel eesmärkidel või statistilistel eesmärkidel vastavalt GDPRi artikli 89 lõikele 1, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides täidetava ülesande täitmiseks.
Vastulause esitamise õiguse kasutamiseks võib andmesubjekt võtta ühendust Super SARLi mis tahes töötajaga. Lisaks on andmesubjektil vabadus kasutada infoühiskonna teenuste kasutamise kontekstis ja olenemata direktiivist 2002/58/EÜ oma õigust esitada vastuväiteid automatiseeritud vahenditega, kasutades tehnilisi spetsifikatsioone.

h) Automatiseeritud individuaalsete otsuste tegemine, sealhulgas profiilianalüüs
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus, et tema suhtes ei tehta üksnes automatiseeritud töötlemisel, sealhulgas profiilianalüüsil põhinevat otsust, mis tekitab teda puudutavaid õiguslikke tagajärgi või mõjutab teda samamoodi oluliselt, kui otsus (1) ei ole vajalik sisenemiseks, või lepingu sõlmimiseks või täitmiseks andmesubjekti ja vastutava töötleja vahel, või 2) ei ole lubatud liidu või liikmesriigi õigusega, mida kohaldatakse vastutava töötleja suhtes ja milles on sätestatud asjakohased meetmed andmesubjekti õiguste ja vabaduste ning õigustatud huvide kaitsmiseks, või 3) ei põhine andmesubjekti selgesõnalisel nõusolekul.
Kui otsus (1) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks või (2) see põhineb andmesubjekti selgesõnalisel nõusolekul, rakendab Super SARL sobivaid meetmeid, et kaitsta andmesubjekti õigusi ja vabadusi ning õigustatud huve, vähemalt õigust saada vastutava töötleja poolset inimsekkumist, väljendada oma seisukohta ja vaidlustada otsus.
Kui andmesubjekt soovib kasutada automatiseeritud individuaalset otsustamist käsitlevaid õigusi, võib ta igal ajal võtta ühendust Super SARLi mis tahes töötajaga.

i) Õigus tühistada andmekaitse nõusolek
Igal andmesubjektil on Euroopa seadusandja poolt antud õigus igal ajal tagasi võtta oma nõusolek tema isikuandmete töötlemiseks.
Kui andmesubjekt soovib kasutada õigust nõusolekut tagasi võtta, võib ta igal ajal võtta ühendust Super SARLi mis tahes töötajaga.

Kui te arvate, et teie andmekaitseõigusi on rikutud, võite esitada kaebuse Prantsusmaa järelevalveasutusele Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Me vastame andmesubjektide taotlustele ühe kuu jooksul alates nende saamisest. Keerulistel juhtudel või kui me saame teilt arvukalt taotlusi, võime seda tähtaega pikendada kuni kahe kuu võrra; sellisel juhul teavitame teid esialgse ühekuulise tähtaja jooksul.

13. Kogutud isikuandmed ja nende kasutamine

Rahvusvahelised ülekanded ja kaitsemeetmed

Mõned meie teenusepakkujad, partnerid või tehniline infrastruktuur võivad asuda väljaspool Euroopa Majanduspiirkonda (EMP), sealhulgas riikides, mille suhtes ei kehti Euroopa Komisjoni piisavuse otsus.

Sellistel juhtudel tagame, et teie isikuandmete kaitsmiseks on kehtestatud asjakohased kaitsemeetmed vastavalt GDPRi artiklile 46. Need kaitsemeetmed võivad hõlmata järgmist:

  • Euroopa Komisjoni poolt vastu võetud standardsed lepingutingimused (SCC)
  • Osalemine EU-U.S. andmekaitseraamistikus ( U.S. teenusepakkujate puhul)
  • Täiendavad tehnilised ja korralduslikud meetmed, kui see on nõutav

Te võite taotleda nende kaitsemeetmete koopiat või lisateavet, võttes meiega ühendust aadressil [email protected].

Töötlemise eesmärk Isikuandmed (kategooriad) Õiguslik alus Säilitamisperiood Rahvusvaheline edastamine
Konto registreerimine ja haldamine - Isikuandmed (nimi, kasutajanimi)
- Kontaktandmed (e-post, telefon)
- Sisselogimise andmed (parool) 		Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) Nii kaua, kui konto on olemas; andmed kustutatakse/anonüümseks muudetakse 30 päeva jooksul pärast konto kustutamist (välja arvatud juhul, kui nende säilitamine on seadusega ette nähtud) Puudub - andmeid säilitatakse ELis
Tellimuse töötlemine ja kohaletoimetamine - Isiku- ja kontaktandmed (nimi, tarneaadress, e-posti aadress, telefon)
- tellimuse andmed (tooted, tellimuse number)
- makseteave (tehingu ID; makseteenuse pakkuja poolt hallatavad täielikud kaardiinfo andmed) 		Lepingu täitmine (artikli 6 lõike 1 punkt b)
Õiguslikud kohustused (artikli 6 lõike 1 punkt c) - maksud ja raamatupidamine 		Kuni tellimuse täitmiseni, seejärel arhiveeritakse 10 aastat, et täita Prantsuse finantsarvestuse nõudeid Tarnepartnerid (EL); maksetöötlejad (ELi-välised SCCde alusel)
Maksed - Maksetunnused (tellimuse ID, tehingu viide)
- arveldusnimi ja -aadress
- osaline kaardiinfo (viimased 4 numbrit, kui see on salvestatud) 		Lepingu täitmine (artikli 6 lõike 1 punkt b)
Õiguslik kohustus - pettusevastased ja finantseeskirjad 		Me ei salvesta täielikke kaardinumbreid; makseprotsessor säilitab andmeid vastavalt õiguslikele nõuetele; me säilitame kinnitusdokumente 10 aastat Maksetöötleja väljaspool ELi - ülekanded vastavalt SCC-dele
Klienditeenindus ja kommunikatsioon - Kontaktandmed (nimi, e-post, telefon)
- Kirjavahetuse sisu (klienditoe e-kirjad, vestlusprotokollid)
- Asjakohane konto/tellimuste teave 		Lepingu täitmine - teie tellimuste toetamiseks
Õigustatud huvid (artikli 6 lõike 1 punkt f) - teenuse parandamiseks ja probleemide lahendamiseks 		Säilitatakse 2 aastat pärast probleemi lahendamist; kauem, kui see on vajalik käimasolevate õiguslike nõuete esitamiseks Jah - tehisintellektipõhised tugivahendid võivad töödelda andmeid U.S.; standardtugiandmed, mida säilitatakse ELis
Turundus ja uudiskiri - Kontaktandmed (nimi, e-posti aadress)
- Turundussoovitused
- Suhtlusandmed (e-posti avamine, linkide klõpsamine) 		Nõusolek (artikli 6 lõike 1 punkt a) - peab olema nõusolek; võib igal ajal tagasi võtta Kuni tellimuse tühistamiseni; andmed kustutatakse/anonüümseks muudetakse 30 päeva jooksul pärast tellimuse tühistamist; tühistamisnimekiri (ainult e-post) säilitatakse tähtajatult, et arvestada loobumisi E-posti teenusepakkuja võib olla väljaspool ELi (e.g., U.S.) vastavalt SCCs / EU-U.S. andmekaitseraamistikule
Analüüs ja täiustamine - Online-tunnused (IP-aadress, küpsiste ID-d)
- Seadme ja brauseri andmed
- Kasutusandmed (vaadatud leheküljed, klikid, aeg veebilehel) 		Nõusolek (mittevajalike küpsiste puhul)
Õigustatud huvid (anonüümsete või rangelt vajalike analüüside puhul) 		Kuni 12 kuud identifitseeritavate analüütiliste andmete puhul vastavalt Google Analyticsi juhistele; anonüümseid/agregeeritud andmeid säilitatakse trendianalüüsi jaoks kauem Jah - analüütikapakkujad (e.g. Google Analytics) võivad töödelda andmeid väljaspool ELi; IP anonümiseerimine ja SCC-d on olemas; analüütikaküpsiseid ei kasutata ilma nõusolekuta
Isikupärastatud soovitused - Profiiliandmed (varasemad tellimused, soovide nimekiri)
- Eelistused ja sirvimisajalugu 		Õigustatud huvid (artikli 6 lõike 1 punkt f) - soovituste kohandamiseks
(saate igal ajal loobuda profileerimisest/soovitustest) 		Sirvimisajalugu: 1 aasta; ostuajalugu: niikaua kui konto on olemas Puudub - töötlemine toimub ELis; andmete jagamine kolmandate isikute vahel ei ole lubatud, välja arvatud juhul, kui on antud nõusolek turustamiseks
Pettuste ennetamine ja turvalisus - Konto ja tellimuste andmed
- Seadme/tehnilised andmed (IP, seadme ID, sisselogimise ajalugu)
- Pettusnäitajad (maksete kontrollimine, mustad nimekirjad) 		Õigustatud huvid (artikli 6 lõike 1 punkt f) - platvormi ja kasutajate kaitsmiseks
Õiguslik kohustus - pettusevastaste eeskirjade järgimiseks 		Pettuste andmed: kuni 5 aastat, kui need on märgistatud; turvaprotokollid: 6-12 kuud, välja arvatud juhul, kui seda on vaja uurimise jaoks Jah - mõned turvavahendid (e.g. CDN, DDoS) võivad töödelda IPsid väljaspool ELi; teenuseosutajad on kohustatud järgima SCCsid või samaväärseid kaitsemeetmeid

14. Andmekaitsesätted järgmiste rakenduste kohta

Eesmärk / teenus Andmekategooriad Õiguslik alus Säilitamisperiood Vastuvõtjad / Kolmandale riigile edastamine
Veebipood (PrestaShop / WooCommerce) Tellimuse, Master, makse, logiandmed Artikli 6 lõige 1 b 10 aastat ELi veebimajutus
Maksmine (Stripe, PayPal) Makse- ja seadmeandmed Artikli 6 lõige 1 b 10 aastat USA → SCC
Pangandus / raamatupidamine (Qonto) Konto ja tehingute andmed Artikli 6 lõige 1 c (juriidiline kohustus) 10 aastat EL (Prantsusmaa) qonto.com
Piiriülesed maksed (tark) Makse- ja identifitseerimisandmed Artikli 6 lõige 1 b / c 5-10 aastat ÜHENDKUNINGRIIK/USA → SCC wise.com
Laevanduslogistika (Upela, Aftership, Colissimo/La Poste) Kontakt- ja pakendiandmed Artikkel 6 (1) b Kohaletoimetamine + 2 aastat EL (La Poste) colissimo.entreprise.laposte.fr
Klienditeenindus (Zendesk, Slack) Tugi e-kirjad ja vestlusprotokollid Artikkel 6 (1) f 3 aastat pärast lepingu sõlmimist USA → SCC slack.com
Sisemised toimingud (G-Suite, Git, Metabase) E-kirjad, dokumendid, kohustuste metaandmed, aruanded Artikkel 6 (1) f Projektipõhine + 10 aastat arhiveerimine USA → SCC (Google), ELi serverid (isehostitav metabaas)
Hosting / infrastruktuur (OVH, Cloudflare CDN, Backblaze Backups) IP-aadressid, serverilogid, varukoopiad Artikkel 6 (1) f Logid 12 kuud, varukoopiad 30 päeva EL (OVH), USA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Isikupärastamine ja analüüs (Google Analytics 4, Microsoft Clarity, Criteo) Küpsiste ID-d, kasutusandmed, kärbitud IP Artikli 6 lõige 1 a 24 kuud USA → SCC
Turunduskirjad (Mailchimp) Nimi, e-posti aadress, jälgimispiksel Artikkel 6 (1) a Me säilitame teie e-posti aadressi turunduseks, kuni te võtate nõusoleku tagasi. Pärast loobumist hoitakse seda 30 päeva väljalülitamise vältimiseks katkestatud nimekirjas. USA → SCC
Meta (Facebook, Instagram) - juhtivad reklaamid ja otsene suhtlus Kontaktandmed (e.g., nimi, e-post, telefon), demograafilised andmed, huvid (kasutaja poolt esitatud või tuletatud), kasutaja poolt esitatud sõnumid. Artikli 6 lõike 1 punkt a (nõusolek, Lead Ads'i puhul ja kui saadate Messengeri kaudu turundust, mis põhineb opt-in'il) Niikaua, kui see on vajalik juhtimisteenuse/klienditeeninduse eesmärgil või kuni nõusoleku tühistamiseni. Maksimaalselt 24 kuud juhtimisteabe puhul ilma edasise suhtlemiseta. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - sihtotstarbeline reklaam (kohandatud sihtrühmad, sarnased sihtrühmad), Page Insights Klientide hajutatud andmed (kohandatud sihtrühmade puhul), Facebooki/Instagrami kasutajatunnused, seadme andmed, IP-aadress, interaktsiooniandmed (e.g., vaatamised, klikid, meeldimised teie lehel/reklaamidel). Märkus: Page Insights'i puhul olete Meta ühised vastutavad töötlejad. Artikli 6 lõike 1 punkt a (nõusolek, jälgimispikslite, veebilehe külastustel põhinevate kohandatud sihtrühmade kaudu toimuva ümbersuunamise ja mõningase käitumusliku sihtimise jaoks) / artikli 6 lõike 1 punkt f (õigustatud huvi, Page Insights'i ühise vastutava töötlejana, tunnistades Meta esmavastutust kasutajate nõusoleku eest oma platvormi töötlemiseks). Meta valduses olevad andmed vastavalt nende poliitikale. Teie poolt üleslaetud kohandatud sihtrühma andmete säilitamine on eraldi. Page Insights'i andmete säilitamine, mis on määratud Meta ühise vastutava töötleja lepinguga. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
AI assistendid:
- Cursor (koodiredaktor)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (video ja pildi genereerimine)
- Adobe Express (pilditaustade eemaldaja ja redaktor) 		Prompt/faili sisu, võimalikud metaandmed, pildid, genereeriva AI koostamine (ei ole automatiseeritud otsuseid) Artikli 6 lõike 1 punkt f (õigustatud huvi) või a (kui pildid sisaldavad isikuid) Maksimaalselt 30 päeva / eesmärgi kohta; Cursor Privacy Mode = 0 päeva cursor.com, openai.com, workspace.google.com - USA → SCC (kõik)
Pettuste ennetamine (FraudLabsPro) Makse- ja seadmeandmed, Geo-IP Artikkel 6 (1)f 24 kuud Malaisia → SCC

15. Töötlemise õiguslik alus

Art. 6 (1) lit. a GDPR on õiguslikuks aluseks töötlemistoimingutele, mille jaoks me saame nõusoleku konkreetsel töötlemisotstarbel. Kui isikuandmete töötlemine on vajalik sellise lepingu täitmiseks, milles andmesubjekt on osaline, nagu näiteks juhul, kui töötlemistoimingud on vajalikud kaupade tarnimiseks või muude teenuste osutamiseks, põhineb töötlemine GDPR artikli 6 lõike 1 punkti b alusel. Sama kehtib ka selliste töötlemistoimingute kohta, mis on vajalikud lepingueelsete meetmete võtmiseks, näiteks meie tooteid või teenuseid puudutavate päringute puhul. Kui meie ettevõtte suhtes kehtib õiguslik kohustus, mille kohaselt on isikuandmete töötlemine vajalik, näiteks maksukohustuste täitmiseks, põhineb töötlemine art. 6 (1) lit. c GDPR. Harvadel juhtudel võib isikuandmete töötlemine olla vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks. See oleks näiteks siis, kui külastaja saaks meie ettevõttes vigastada ja tema nimi, vanus, ravikindlustuse andmed või muud elutähtsad andmed tuleks edastada arstile, haiglale või muule kolmandale isikule. Sellisel juhul põhineks töötlemine art. 6 (1) lit. d GDPR. Lõpuks võiks töötlemistoimingud põhineda GDPRi artikli 6 lõike 1 punkti f alusel. Seda õiguslikku alust kasutatakse töötlemistoimingute puhul, mis ei kuulu ühegi eespool nimetatud õigusliku aluse alla, kui töötlemine on vajalik meie ettevõtte või kolmanda isiku õigustatud huvide tõttu, välja arvatud juhul, kui need huvid on ülekaalus andmesubjekti huvide või põhiõiguste ja -vabaduste tõttu, mis nõuavad isikuandmete kaitset. Sellised töötlemistoimingud on eriti lubatud, sest Euroopa seadusandja on neid eraldi maininud. Ta leidis, et õigustatud huvi võib eeldada, kui andmesubjekt on vastutava töötleja klient (isikuandmete kaitse üldmääruse põhjenduse 47 lause 2).

16. Vastutava töötleja või kolmanda isiku õigustatud huvid

Kui isikuandmete töötlemine põhineb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f alusel, on meie õigustatud huvi teostada oma äritegevust kõigi meie töötajate ja aktsionäride heaolu huvides.

17. Isikuandmete säilitamise aeg

Isikuandmete säilitamisaja kindlaksmääramise kriteeriumiks on vastav seadusest tulenev säilitamisperiood, nagu on sätestatud punktis 14. Pärast selle tähtaja möödumist kustutatakse vastavad andmed rutiinselt, kui need ei ole enam vajalikud lepingu täitmiseks või lepingu algatamiseks.

18. Andmeturve ja rikkumisest teatamine

Me võtame teie isikuandmete turvalisust tõsiselt ja oleme rakendanud asjakohased tehnilised ja korralduslikud meetmed, et kaitsta neid volitamata juurdepääsu, juhusliku kadumise, hävimise või avalikustamise eest.

Isikuandmete rikkumise ebatõenäolisel juhul hindame olukorda viivitamata. Kui rikkumine võib tõenäoliselt ohustada teie õigusi ja vabadusi, teavitame sellest 72 tunni jooksul asjaomast andmekaitseasutust (e.g. CNIL), nagu on nõutud GDPRi artiklis 33. Kui rikkumine toob tõenäoliselt kaasa suure riski teie jaoks, teavitame teid samuti põhjendamatu viivituseta vastavalt artiklile 34.

Meil on rikkumisele reageerimise protokoll ja me dokumenteerime kõik intsidendid, isegi kui seadusega ei nõuta teatamist. Kui teil on muresid või kahtlustate oma andmete väärkasutamist, võtke meiega viivitamatult ühendust aadressil [email protected].

19. Isikuandmete esitamine kui seadusest või lepingust tulenev nõue; lepingu sõlmimiseks vajalik nõue; andmesubjekti kohustus esitada isikuandmed; andmete esitamata jätmise võimalikud tagajärjed

Selgitame, et isikuandmete esitamine on osaliselt nõutav seadusega (e.g. maksueeskirjad) või võib tuleneda ka lepingulistest sätetest (e.g. teave lepingupartneri kohta). Mõnikord võib lepingu sõlmimiseks olla vajalik, et andmesubjekt edastab meile isikuandmeid, mida peame seejärel töötlema. Andmesubjekt on näiteks kohustatud esitama meile isikuandmeid, kui meie ettevõte sõlmib temaga lepingu. Isikuandmete esitamata jätmine tooks kaasa selle, et lepingut andmesubjektiga ei saa sõlmida. Enne isikuandmete esitamist andmesubjekti poolt peab andmesubjekt võtma ühendust ükskõik millise töötajaga. Töötaja selgitab andmesubjektile, kas isikuandmete esitamine on seadusest või lepingust tulenevalt nõutav või lepingu sõlmimiseks vajalik, kas isikuandmete esitamine on kohustuslik ja millised on isikuandmete esitamata jätmise tagajärjed.

20. Andmete säilitamine

Me säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks neid koguti, sealhulgas õiguslike, lepinguliste ja raamatupidamiskohustuste täitmiseks.

Andmete kategooria Säilitamisperiood Eesmärk
Kliendikonto andmed Kuni konto on aktiivne, seejärel kuni 5 aastat pärast viimast sisselogimist või tellimust Konto haldamine, eelistused, ostuajalugu
Tellimus- ja tarneandmed
  • Operatiivsed andmed (nimi, aadress, jälgimine): 6 aastat
  • Arved ja saatmisdokumendid: 10 aastat
 Tellimuste täitmine, raamatupidamine ja õigusnõuded
Makseandmed
  • Täielikud kaardinumbrid (PAN/CVV): ei säilitata kunagi
  • Tehingumärgid: 6 aastat
  • Arved: 10 aastat
 Turvalised maksed, pettuste tuvastamine, õiguslikud kohustused
Klienditeeninduse interaktsioonid 3 aastat pärast viimast sissetulevat või väljaminevat kontakti Klienditugi, kaebuste käsitlemine, vaidluste lahendamine

21. Õiguslik alus

Vastavalt ELi üldisele andmekaitsemäärusele (GDPR) peame määratlema seadusliku aluse iga eesmärgi jaoks, milleks me teie isikuandmeid töötleme. Alljärgnevas tabelis selgitatakse, millised on need eesmärgid ja milliseid õiguslikke aluseid me kasutame.

Töötlemise tegevus Eesmärk Õiguslik alus (GDPR artikkel 6)
Konto registreerimine ja haldamine Kliendikonto loomine ja haldamine Lepinguline vajadus (artikli 6 lõike 1 punkt b)
Tellimuse töötlemine ja kohaletoimetamine Teie tellimuste vastuvõtmine, täitmine ja saatmine
  • Lepinguline vajadus (artikli 6 lõike 1 punkt b)
  • Seadusjärgne kohustus maksude/kaubanduse jaoks (artikli 6 lõike 1 punkt c)
Maksete töötlemine Maksete turvaline töötlemine ja pettuste vältimine
  • Lepinguline vajadus (artikli 6 lõike 1 punkt b)
  • Õigustatud huvi - pettuste ennetamine (artikli 6 lõike 1 punkt f)
Klienditeeninduse teabevahetus Päringute, kaebuste ja müügijärgse toe käsitlemine Õigustatud huvi - klienditeenindus (artikli 6 lõike 1 punkt f)
Uudiskirja- ja turunduskirjad Tooteuudiste ja kampaaniate saatmine Nõusolek (art. 6 1(a)) - võite igal ajal loobuda tellimusest
Analüütika ja tulemuslikkuse küpsised Veebisaidi jõudluse ja kasutajakogemuse parandamine Nõusolek (artikli 6 lõike 1 punkt a)
Õigusaktide järgimine ja raamatupidamine Maksu-, raamatupidamis- ja juriidiliste kohustuste täitmine Seaduslik kohustus (artikli 6 lõike 1 punkt c)

22. Rahvusvaheline andmeedastus

Mõned meie teenusepakkujad asuvad väljaspool Euroopa Majanduspiirkonda (EMP), peamiselt Ameerika Ühendriikides ja Ühendkuningriigis. Kui me edastame teie isikuandmeid nendele teenusepakkujatele, tugineme ühele GDPRis tunnustatud kaitsemeetmetele, et tagada piisav kaitse.

Protsessor Teenus / eesmärk Riik Ülekandmine Kaitsemeetmed DPA / privaatsusdokumendid
Backblaze Krüpteeritud varukoopiad Ameerika Ühendriigid SCC + Transfer-Impact-Assessment Privaatsuspoliitika
Cloudflare CDN ja turvalisus Ameerika Ühendriigid ELi-USA andmekaitse raamistik Cloudflare DPA
FedEx Veo- ja tolliandmed Ameerika Ühendriigid SCC + Transfer-Impact-Assessment (mõju hindamine) FedExi eraelu puutumatus
Google Analytics 4 Veebisaidi analüüs Ameerika Ühendriigid ELi-USA andmekaitseraamistik + ELi andmepiirkond Google DPA
Mailchimp (Intuit) Turunduskirjad Ameerika Ühendriigid ELi-USA andmekaitse raamistik Mailchimp DPA
Meta (Facebook) Reklaamid ja remarketing Ameerika Ühendriigid ELi-USA andmekaitse raamistik Meta DPA
Microsoft Clarity Seansside analüüs Ameerika Ühendriigid SCCd + üleandmise mõju hindamine Microsoft DPA
OpenAI / Azure-OpenAI Tehisintellekti koostamise vahendid Ameerika Ühendriigid SCCd + Transfer-Impact-Assessment (pseudonüümitud juhised) OpenAI DPA
Pelican US Warehouse Tellimuste täitmine Ameerika Ühendriigid SCCd + Transfer-Impact-Assessment (mõju hindamine) Sisemine leping
Slack (Salesforce) Tugi ja sisekommunikatsioon Ameerika Ühendriigid ELi-USA andmekaitse raamistik Slack DPA
Stripe Maksete töötlemine Ameerika Ühendriigid ELi-USA andmekaitse raamistik Stripe DPA
Wise Rahvusvahelised maksed Ühendkuningriik Ühendkuningriigi otsus andmekaitse piisavuse kohta (EL 2021/1772) Wise Privacy
Zendesk Klienditoe piletid Ameerika Ühendriigid ELi-USA andmekaitse raamistik Zendeski DPA

Me vaatame need kaitsemeetmed korrapäraselt läbi ja uuendame seda loetelu, kui meie teenusepakkujad muutuvad või kui võetakse vastu uued piisavad otsused. Kui teenuseosutaja ELi-USA andmekaitseraamistiku sertifikaat kaotab kehtivuse, tugineme 2021. aasta lepingu tüüptingimustele koos täiendavate meetmetega (krüpteerimine, pseudonümiseerimine, üleandmise mõju hindamine). Lisateavet saate küsida meie andmekaitseametnikult (vt jaotis "Kontakt").

Teenusepakkujad/andmetöötlejad

Kasutame hoolikalt valitud kolmanda osapoole teenusepakkujaid ("volitatud töötlejad"), et aidata meil oma teenuseid pakkuda. Iga teenusepakkuja töötleb isikuandmeid ainult meie dokumenteeritud juhiste alusel ja on seotud GDPRi nõuetele vastava andmetöötluslepinguga

Töötleja Teenus / eesmärk Riik Ülekandmine Kaitsemeetmed DPA / eraelu puutumatuse dokumendid
Amazon Web Services (AWS) Pilvehosting ja andmebaas EL (Iirimaa) Andmeid säilitatakse ainult ELis AWS DPA
Stripe Maksete töötlemine Ameerika Ühendriigid ELi-USA andmekaitseraamistik Stripe DPA
Mailchimp (Intuit) Turunduse e-kirjade saatmine Ameerika Ühendriigid ELi-USA andmekaitse raamistik Mailchimp DPA
SendGrid (Twilio) Tehinguline e-post Ameerika Ühendriigid Standardsed lepingutingimused + TIA SendGrid DPA
Slack (Salesforce) Klienditugi ja sisekommunikatsioon Ameerika Ühendriigid ELi-USA andmekaitse raamistik Slack DPA

Teeme iga volitatud töötleja suhtes hoolsuskontrolli ja allkirjastame DPA enne isikuandmete edastamist. Saate taotleda täielikku ajakohastatud alamtöötlejate nimekirja, võttes ühendust meie andmekaitseametnikuga

Küpsiste kasutamine

Rangelt vajalikud küpsised

Need küpsised on vajalikud veebilehe toimimiseks ja neid ei saa meie süsteemides välja lülitada. Neid pannakse tavaliselt ainult vastuseks teie poolt tehtud toimingutele, mis tähendavad teenuste taotlemist, nagu näiteks privaatsuseeskirjade seadistamine, sisselogimine või vormide täitmine. Te saate oma brauseri seadistada nii, et see blokeerib või hoiatab teid nende küpsiste eest, kuid mõned saidi osad ei tööta siis. Need küpsised ei salvesta mingit isiklikku teavet.

Kasutatavad küpsised

__stripe_mid

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Kategooriad

Cookies

m.stripe.network
  • nsr

Tulemuslikkuse küpsised

Need küpsised võimaldavad meil loendada külastusi ja liiklusallikaid, et saaksime mõõta ja parandada meie saidi tulemuslikkust. Need aitavad meil teada saada, millised leheküljed on kõige populaarsemad ja millised kõige vähem populaarsed, ning näha, kuidas külastajad saidil ringi liiguvad. Kogu teave, mida need küpsised koguvad, on koondatud ja seega anonüümne. Kui te neid küpsiseid ei luba, ei saa me teada, millal te meie veebilehte külastasite, ega saa jälgida selle toimivust.

Kasutatud küpsised

_gat

_ga

_gid

_hjIncludedInSample

Funktsionaalsed küpsised

Need küpsised võimaldavad veebisaidil pakkuda täiustatud funktsionaalsust ja isikupärastamist. Need võivad olla seatud meie või kolmandate isikute poolt, kelle teenuseid oleme meie lehekülgedele lisanud. Kui te ei luba neid küpsiseid, siis ei pruugi mõned või kõik need teenused korralikult toimida.

Kasutatud küpsised

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Sihtotstarbelised küpsised

Neid küpsiseid võivad meie saidi kaudu seada meie reklaamipartnerid. Need ettevõtted võivad neid kasutada teie huvide profiili koostamiseks ja teile asjakohaste reklaamide näitamiseks teistel saitidel. Need ei salvesta otseselt isiklikku teavet, vaid põhinevad teie brauseri ja internetiseadme unikaalsel tuvastamisel. Kui te ei luba neid küpsiseid, siis on teie jaoks vähem suunatud reklaami.

Kategooriad

Küpsised

chatra.io
  • __cfduid

chat.chatra.io
  • galaxy-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • KÜLASTAJA_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Versioonid

  • Esialgne versioon: 01. jaanuar 2015
  • Eelmine versioon: 01. mai 2020(Lae alla PDF)
  • Muudetud praegune versioon: 23. juuli 2025
Toode lisatud soovinimekirja
Toode lisatud võrdlusesse.
Olete edukalt järginud seda kaubamärki
group_work Küpsise nõusolek