1. Üldsätted
1.1. Käesolev privaatsuspoliitika sätestab veebipoes www.leniro.ee isikuandmete kogumise, töötlemise, kasutamise ja säilitamise põhimõtted. Isikuandmete vastutav töötleja on Vilcar OÜ, registrikood 14735873, e-post info@leniro.ee (edaspidi andmetöötleja).
1.2. Andmesubjekt käesoleva privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient käesoleva privaatsuspoliitika tähenduses on isik, kes ostab või soovib osta andmetöötleja veebipoest kaupu.
1.4. Andmetöötleja töötleb isikuandmeid seaduslikult, õiglaselt, läbipaistvalt ja turvaliselt ning üksnes ulatuses, mis on vajalik e-poe toimimiseks, tellimuste täitmiseks, kliendisuhtluseks ja õigusaktidest tulenevate kohustuste täitmiseks.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Isikuandmete esitamisega kinnitab andmesubjekt, et tema esitatud andmed on õiged, täpsed ja täielikud.
2.3. Andmesubjekt on kohustatud andmetöötlejat teavitama esitatud andmete muutumisest, kui see on vajalik tellimuse täitmiseks või muu teenuse osutamiseks.
2.4. Andmetöötleja ei vastuta andmesubjekti poolt esitatud ebaõigetest või puudulikest andmetest põhjustatud kahju eest.
2.5. Andmetöötleja säilitab isikuandmeid üksnes nii kaua, kui see on vajalik töötlemise eesmärgi täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks.
2.6. Andmetöötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
2.6.1. ees- ja perekonnanimi;
2.6.2. telefoninumber;
2.6.3. e-posti aadress;
2.6.4. kohaletoimetamise aadress;
2.6.5. arveldusandmed;
2.6.6. tellimuse andmed;
2.6.7. kliendisuhtluse andmed;
2.6.8. veebilehe kasutamise tehnilised andmed, sealhulgas IP-aadress.
2.7. Kui klient ostab kauba juriidilise isikuna, võib andmetöötleja töödelda ka ettevõtte nime, registrikoodi ja arve koostamiseks vajalikke andmeid.
2.8. Andmetöötleja ei salvesta kliendi täielikke maksekaardiandmeid. Makseid töödeldakse makseteenuse pakkuja turvalises keskkonnas.
2.9. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse (GDPR) artikkel 6 lõige 1 punktid a, b, c ja f:
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele
eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta
isikuandmeid, eriti juhul kui andmesubjekt on laps.
2.10. Isikuandmeid töödeldakse eelkõige järgmistel eesmärkidel:
2.10.1. tellimuste vastuvõtmine ja täitmine;
2.10.2. kauba eest tasumise võimaldamine;
2.10.3. kauba kohaletoimetamine;
2.10.4. kliendiga suhtlemine;
2.10.5. tagastuste ja pretensioonide lahendamine;
2.10.6. raamatupidamise korraldamine ja õigusaktidest tulenevate kohustuste täitmine;
2.10.7. e-poe toimimise, arendamise ja turvalisuse tagamine;
2.10.8. uudiskirjade ja pakkumiste saatmine, kui klient on selleks andnud nõusoleku.
2.11. Andmetöötlejal on õigus edastada isikuandmeid kolmandatele isikutele ulatuses, mis on vajalik tellimuse täitmiseks, teenuse osutamiseks või õigusaktidest tuleneva kohustuse täitmiseks. Sellisteks isikuteks võivad olla makseteenuse pakkujad, transpordi- ja kullerettevõtted, pakiautomaadi teenuse pakkujad, raamatupidamisteenuse pakkujad ning e-poe tehnilise teenuse pakkujad.
2.12. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, avalikustamise, volitamata juurdepääsu ja muu ebaseadusliku töötlemise eest.
3. Andmesubjekti õigused
3.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ja nendega tutvuda.
3.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
3.3. Andmesubjektil on õigus nõuda ebaõigete või ebatäpsete isikuandmete parandamist.
3.4. Kui isikuandmeid töödeldakse andmesubjekti nõusoleku alusel, on andmesubjektil õigus nõusolek igal ajal tagasi võtta.
3.5. Andmesubjekt saab oma õiguste teostamiseks pöörduda andmetöötleja poole e-posti aadressil info@leniro.ee.
3.6. Andmesubjektil on õigus esitada oma õiguste kaitseks kaebus Andmekaitse Inspektsioonile.