1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja MA Lounge OÜ (edaspidi “andmetöötleja”).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.

1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid ning tagab isikuandmete seadusluse, õigluse ja turvalisuse.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.

2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid.

2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks.

2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest põhjustatud kahju eest.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:

• Ees- ja perekonnanimi;
• Sünnikuupäev;
• Telefoninumber;
• E-posti aadress;
• Kohaletoimetamise aadress;
• Arvelduskonto number;
• Maksekaardi detailid.

3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.

3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f).

3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:

• Tellimuse töötlemine – andmete säilitamise aeg kuni 7 aastat;
• E-poe teenuste toimimise tagamine – kuni kliendikonto kustutamiseni;
• Finantstegevus ja raamatupidamine – vastavalt seaduses sätestatud tähtaegadele;
• Turundus – kuni kliendi nõusoleku tagasivõtmiseni.

3.5. Andmetöötlejal on õigus klientide isikuandmeid jagada volitatud andmetöötlejate, nagu raamatupidajad, transpordi- ja makseteenuse pakkujad, ning muude kolmandate osapooltega vastavalt vajadusele.

3.6. Andmetöötleja rakendab tehnilisi ja organisatoorseid meetmeid isikuandmete kaitseks juhusliku või ebaseadusliku hävitamise, muutmise või avalikustamise eest.

4. Andmesubjekti õigused

4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.

4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.

4.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.

4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid nõusoleku alusel, on andmesubjektil õigus igal ajal nõusolek tagasi võtta.

4.5. Andmesubjekt saab õiguste teostamiseks pöörduda klienditoe poole aadressil info@kemma.ee.

4.6. Andmesubjektil on õigus esitada kaebus Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 ja Eesti Vabariigi isikuandmete kaitse seadusega.

5.2. Andmetöötlejal on õigus andmekaitsetingimusi muuta, teavitades sellest kodulehe kaudu aadressil www.kemma.ee