1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist OÜ Italest poolt, kes haldab e-poodi myitaly.ee.

1.2. Vastutav töötleja:

  • Nimi: OÜ Italest
  • E-post: info@myitaly.ee
  • Veebileht: www.myitaly.ee

1.3. Andmesubjekt on füüsiline isik, kelle isikuandmeid töödeldakse – sh klient, e-poe külastaja või uudiskirja tellija.

1.4. Andmetöötleja järgib Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 (GDPR) ja Eesti isikuandmete kaitse seadusest tulenevaid põhimõtteid: seaduslikkus, õiglus, läbipaistvus, eesmärgi piirang, andmete minimaalsus, täpsus, säilitamise piirang ning turvalisus.

2. Milliseid isikuandmeid kogume ja miks

2.1. Tellimuse täitmine

Tellimuse esitamisel kogume järgmisi andmeid lepingu täitmise eesmärgil (GDPR art. 6 lg 1 p b):

  • Ees- ja perekonnanimi
  • E-posti aadress
  • Telefoninumber
  • Tarneaadress

Säilitamise tähtaeg: 7 aastat (raamatupidamiskohustus vastavalt Eesti raamatupidamise seadusele).

2.2. Uudiskiri ja turunduskommunikatsioon

Uudiskirja tellimisel töötleme Teie e-posti aadressi turunduslike sõnumite saatmiseks (GDPR art. 6 lg 1 p a – nõusolek).

Oluline teave uudiskirja tellijatele:

  • Uudiskirja tellimiseks on vajalik Teie selge ja vabatahtlik nõusolek (märkeruut ei ole eeltäidetud).
  • Kasutame topeltkinnitusmeetodit (double opt-in): pärast registreerumist saadetakse kinnituse e-kiri.
  • Saate nõusoleku igal ajal tagasi võtta, klõpsates e-kirjas lingil “Tühista tellimus” või võttes ühendust aadressil info@myitaly.ee.
  • Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
  • Andmeid säilitame kuni nõusoleku tagasivõtmiseni. Pärast loobumist kustutame e-posti aadressi turundusloendist 30 päeva jooksul.
  • Uudiskirja saatmiseks kasutame Mailchimp (The Rocket Science Group LLC, USA). Andmete edastamine USA-sse toimub EU-US Data Privacy Frameworki alusel.

2.3. Maksete töötlemine

Maksete töötlemiseks edastame vajalikud tehinguandmed volitatud töötlejale Montonio Finance UAB (Eesti filiaal). Andmeid töödeldakse lepingu täitmiseks (GDPR art. 6 lg 1 p b). Makseandmeid (nt kaardi number) ei salvesta ega näe OÜ Italest – need liiguvad otse Montonio turvalise süsteemi kaudu.

2.4. Tarnimine

Tellimuse kättetoimetamiseks edastame vajalikud tarne­andmed (nimi, aadress, telefon) kullerfirmadele:

  • DPD Eesti AS
  • Omniva (Eesti Post AS)

Andmeid töödeldakse lepingu täitmise eesmärgil (GDPR art. 6 lg 1 p b) ning neid säilitatakse kuni tarne toimumiseni.

2.5. E-poe tehniline toimimine

Kasutame WooCommerce’i platvormi (Automattic Inc., USA) e-poe haldamiseks. WooCommerce töötleb andmeid meie juhiste kohaselt, olles volitatud töötleja. Andmete edastamine USA-sse toimub asjakohaste kaitsemeetmete alusel.

2.6. Veebilehe analüütika ja turunduspikslid

Kasutame kolmandate osapoolte tööriistu veebilehe kasutamise analüüsimiseks ja turunduse optimeerimiseks. Need tööriistad võivad kasutada küpsiseid ja koguda andmeid Teie seadme kohta.

  • Google Analytics (Google Ireland Ltd): kogume anonüümseid statistilisi andmeid veebilehe külastuste kohta (lehitsemisajalugu, seadme info, IP-aadress anonümiseeritult). Töötlemise alus: õigustatud huvi (GDPR art. 6 lg 1 p f). Andmed edastatakse Google’i serveritesse.
  • Meta Pixel (Meta Platforms Ireland Ltd): kasutame Facebooki/Instagrami reklaami tulemuslikkuse mõõtmiseks. Pixel kogub teavet Teie tegevuse kohta meie veebilehel (nt vaadatud tooted, ostukorvi lisamine). Töötlemise alus: nõusolek (GDPR art. 6 lg 1 p a). Andmed edastatakse Meta serveritesse.

Saate küpsistega nõusoleku anda või sellest keelduda küpsiste haldamise kaudu meie veebilehel. Analüütika- ja turundusküpsised aktiveeritakse ainult Teie nõusolekul.

3. Isikuandmete töötlemise õiguslikud alused

Töötlemise eesmärk

Õiguslik alus (GDPR art. 6)

Säilitustähtaeg

Tellimuse täitmine

lg 1 p b – lepingu täitmine

7 aastat

Uudiskiri

lg 1 p a – nõusolek

Kuni nõusoleku tagasivõtmiseni

Maksetehingud

lg 1 p b – lepingu täitmine

7 aastat

Tarnimine

lg 1 p b – lepingu täitmine

Kuni tarne toimumiseni

Raamatupidamine

lg 1 p c – juriidiline kohustus

7 aastat

Google Analytics

lg 1 p f – õigustatud huvi

Kuni 26 kuud

Meta Pixel

lg 1 p a – nõusolek

Kuni nõusoleku tagasivõtmiseni

Klienditeenindus

lg 1 p b – lepingu täitmine

3 aastat

 

4. Volitatud töötlejad ja kolmandate riikide edastamine

Edastame isikuandmeid järgmistele volitatud töötlejatele:

Töötleja

Eesmärk

Andmete edastamise alus

Mailchimp (The Rocket Science Group LLC, USA)

Uudiskirja saatmine

EU-US Data Privacy Framework

Montonio Finance UAB

Maksete töötlemine

EL sisene edastamine

DPD Eesti AS

Pakikullerteenus

EL sisene edastamine

Omniva (Eesti Post AS)

Pakikullerteenus

EL sisene edastamine

WooCommerce / Automattic Inc. (USA)

E-poe platvorm

Standardsed lepingutingimused (SCCs)

Google Ireland Ltd

Veebilehe analüütika

EL sisene / Privacy Shield järeltulija

Meta Platforms Ireland Ltd

Turunduspiksel

EL sisene edastamine

 

5. Küpsised (Cookies)

Meie veebileht kasutab küpsiseid. Küpsised on väikesed tekstifailid, mis salvestatakse Teie seadmesse. Kasutame järgmist liiki küpsiseid:

  • Hädavajalikud küpsised: veebilehe ja ostukorvi toimimiseks (ei vaja nõusolekut).
  • Analüütilised küpsised: Google Analytics – veebilehe kasutuse statistika (vajavad nõusolekut).
  • Turundusküpsised: Meta Pixel – reklaami sihtimiseks ja mõõtmiseks (vajavad nõusolekut).

Esimesel külastusel kuvame Teile küpsiste haldamise banneri, kus saate iga küpsisekategooria eraldi heaks kiita või tagasi lükata. Nõusolekut saate igal ajal muuta veebilehe jaluses asuva lingi “Küpsiste seaded” kaudu.

6. Teie õigused

GDPR annab Teile järgmised õigused oma isikuandmete suhtes:

  • Õigus tutvuda andmetega (art. 15): saate nõuda teavet, milliseid andmeid Teie kohta töödeldakse.
  • Õigus andmete parandamisele (art. 16): saate nõuda ebaõigete andmete parandamist.
  • Õigus andmete kustutamisele (art. 17): teatud juhtudel saate nõuda andmete kustutamist.
  • Õigus töötlemise piiramisele (art. 18): saate nõuda töötlemise piiramist vaidluse ajal.
  • Õigus andmete ülekandmisele (art. 20): saate nõuda andmete edastamist masinloetavas vormingus.
  • Õigus esitada vastuväiteid (art. 21): saate esitada vastuväiteid õigustatud huvi alusel toimuvale töötlemisele.
  • Õigus võtta tagasi nõusolek: uudiskirja või küpsiste nõusolek on tühistatav igal ajal.

Õiguste teostamiseks võtke ühendust: info@myitaly.ee

Vastame Teie taotlusele 1 kuu jooksul (GDPR art. 12 lg 3). Keerukate taotluste korral võib tähtaega pikendada kuni 2 kuud, teavitades Teid sellest.

Kui leiate, et Teie andmeid töödeldakse ebaseaduslikult, on Teil õigus esitada kaebus:

  • Andmekaitse Inspektsioon (www.aki.ee | info@aki.ee | +372 627 4135)

7. Andmeturbe meetmed

Rakendame asjakohaseid tehnilisi ja organisatoorseid turvameetmeid isikuandmete kaitsmiseks:

  • HTTPS-krüpteering kogu andmesideliikluses
  • Juurdepääsupiirangud – andmetele pääsevad ligi ainult volitatud isikud
  • Regulaarne turvauuenduste rakendamine
  • Volitatud töötlejate valik ainult nende, kellele kehtivad samaväärsed turvastandardid

Turvaõnnetuse korral teavitame Teid ja Andmekaitse Inspektsiooni vastavalt GDPR art. 33–34 nõuetele.

8. Lõppsätted

8.1. Käesolev privaatsuspoliitika on koostatud kooskõlas GDPR-iga (EL 2016/679), Eesti isikuandmete kaitse seadusega ning e-privaatsuse direktiiviga (2002/58/EÜ).

8.2. Andmetöötlejal on õigus privaatsuspoliitikat muuta. Oluliste muudatuste korral teavitame kliente e-posti teel ja avaldame muutunud versiooni veebilehel www.myitaly.ee koos jõustumiskuupäevaga.

8.3. Uudiskirja tellijaid teavitatakse privaatsuspoliitika olulistest muudatustest eraldi e-kirjaga vähemalt 14 päeva enne muudatuste jõustumist.

─────────────────────────────────────────────

Viimati uuendatud: märts 2025 | OÜ Italest | info@myitaly.ee | www.myitaly.ee