PRIVAATSUSPOLIITIKA

Käesolev poliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus, IKÜM) ning Eesti isikuandmete kaitse seadusega (RT I, 04.01.2019, 11, edaspidi IKS) ja elektroonilise side seadusega (edaspidi ESS).

1. Vastutav töötleja

  • Juriidiline nimi: OÜ Bookswap International
  • Registrikood: 14027103
  • Registrijärgne aadress: Pikk tn 4, 71003, Viljandi linn, Eesti
  • E-post: hello@raamatuvahetus.ee
  • Veebileht: www.raamatuvahetus.ee
  • Andmekaitsespetsialist: Ei ole määratud (IKÜM art 37 alusel ei ole meie töötlemistoimingute puhul nõutav). Andmekaitseküsimustes: hello@raamatuvahetus.ee
Käesolev poliitika selgitab, kuidas OÜ Bookswap International kogub, kasutab, jagab ja säilitab teie isikuandmeid, kui te kasutate meie raamatuvahetusplatvormi aadressil raamatuvahetus.ee. Palume see hoolikalt läbi lugeda. Veebilehte kasutades kinnitate, et olete käesoleva poliitikaga tutvunud.

2. Kohaldamisala

Käesolevat poliitikat kohaldatakse kõigi isikuandmete suhtes, mida töödeldakse:
  • veebilehe www.raamatuvahetus.ee ja sellega seotud mobiilirakenduste kaudu;
  • meiega peetava otsesuhtluse kaudu e-posti, kontaktivormide, telefoni või sotsiaalmeedia teel;
  • mis tahes tehingu, registreerimise või lepingulise suhte kaudu, mis on sõlmitud veebilehe vahendusel.
Meie teenus on mõeldud 13-aastastele ja vanematele isikutele. Eesti isikuandmete kaitse seaduse § 8 kohaselt võib 13-aastane ja vanem alaealine anda infoühiskonna teenuste kontekstis oma isikuandmete töötlemiseks nõusoleku ise. Alla 13-aastaste laste puhul on andmete töötlemine nõusoleku alusel seaduslik üksnes siis, kui nõusoleku on andnud lapsevanem või seaduslik esindaja. Me ei kogu teadlikult alla 13-aastaste laste isikuandmeid ilma vanema nõusolekuta. Kui saame teada, et oleme kogemata kogunud alla 13-aastase lapse andmeid nõuetekohase nõusolekuta, kustutame need viivitamata.

3. Kogutavate isikuandmete kategooriad

3.1 Andmed, mille te meile vahetult esitate

KategooriaNäited

Konto- ja identiteediandmed

Ees- ja perekonnanimi, kasutajanimi, parool (räsitud kujul), e-posti aadress, telefoninumber

Tehinguandmed

Tarneaadress, tellitud raamatud, hinnad, makseviis, makse kuupäev

Suhtlus

Kontaktivormide, e-posti või meie sotsiaalmeediakanalite kaudu saadetud sõnumid

Küsitlus- ja võistlusandmed

Vastused ja kontaktandmed, mis on esitatud küsitlustes või konkurssidel osalemisel

3.2 Automaatselt kogutavad andmed

KategooriaNäited

Seadme- ja võrguandmed

IP-aadress, brauseri tüüp, operatsioonisüsteemi versioon, ekraani resolutsioon, keeleseaded

Kasutusandmed

Külastatud lehed, sessiooni kestus, otsingupäringud, klikid, viitav URL

Asukohaandmed

IP-aadressi põhjal tuletatud ligikaudne asukoht; GPS-/Wi-Fi-andmed üksnes teie loal

Küpsiste ja jälgijate andmed

Küpsiste või analüütikapikslite poolt salvestatud identifikaatorid (vt punkt 8)

3.3 Kolmandatelt isikutelt saadud andmed

AllikasSaadud andmed

Facebooki sisselogimine

Teave, mille te otsustate Facebooki sisselogimise kaudu jagada ja mis võib hõlmata teie nime, e-posti aadressi, profiilipilti ja konto kordumatut identifikaatorit.

Avalikud sotsiaalmeedia profiilid

Nimi, e-post, profiilipilt, kui suhtlete meie sotsiaalmeediakanalitega

4. Töötlemise eesmärgid ja õiguslikud alused (IKÜM art 6)

EesmärkÕiguslik alus (art 6)Asjaomased andmed

Raamatuvahetusteenuse osutamine ja lepingute täitmine (konto haldamine, tellimuste töötlemine, kohaletoimetamine)

Art 6 lg 1 p b – lepingu täitmine; art 6 lg 1 p c – juriidiline kohustus

Ees-ja perekonnanimi, tarneaadress, makseandmed, tellimuse üksikasjad, e-post/telefon

Teie päringutele ja tugitaotlustele vastamine

Art 6 lg 1 p f – õigustatud huvi (täpse teabe andmine teenuse kohta)

Ees-ja perekonnanimi, e-post, telefon, sõnumi sisu

Otseturunduse saatmine olemasolevatele klientidele sarnaste toodete/teenuste kohta

Art 6 lg 1 p f – õigustatud huvi (IKÜM põhjenduspunkt 47). Elektrooniliste teadete saatmisel tuginetakse täiendavalt ESS § 103¹ lg-le 3 (RT I, 17.04.2024, 5): kliendile antakse igal korral selge võimalus keelata oma kontaktandmete kasutamine, sealhulgas elektroonilise side võrgu kaudu

Ees-ja perekonnanimi, e-posti aadress

Konkursside ja püsikliendiprogrammide korraldamine

Art 6 lg 1 p b – lepingu täitmine

Ees-ja perekonnanimi, e-post, telefon, konto andmed

Veebilehe analüütika ja teenuse täiustamine (sh Mixpanel, Google Analytics)

Art 6 lg 1 p a – nõusolek (ESS § 103¹ alusel) analüütika-/turundusküpsiste puhul; art 6 lg 1 p f – õigustatud huvi rangelt vajaliku funktsionaalsuse puhul

IP-aadress, seadmeandmed, kasutusandmed, küpsiste identifikaatorid

Turvajärelevalve ja pettuste ennetamine

Art 6 lg 1 p f – õigustatud huvi (kasutajate ja platvormi terviklikkuse kaitse)

IP-aadress, sessioonilogid, seadmeandmed

Õigusnõuete kaitsmine või esitamine

Art 6 lg 1 p f – õigustatud huvi (õiguslik kaitse)

Kõik säilitatavad andmed nõude seisukohast asjakohases ulatuses

Juriidiliste kohustuste täitmine (maksud, raamatupidamine, ametiasutuste korraldused)

Art 6 lg 1 p c – juriidiline kohustus

Kohaldatava õigusega nõutavas ulatuses

  • Automatiseeritud otsustamine ja profileerimine: Me ei tee teie kohta IKÜM artikli 22 tähenduses automatiseeritud otsuseid, mis avaldaksid teile olulist mõju.
  • Teie õigus esitada vastuväiteid / nõusolek tagasi võtta: kui töötlemine põhineb nõusolekul (art 6 lg 1 p a), võite selle igal ajal tagasi võtta, ilma et see mõjutaks varasema töötlemise õiguspärasust. Kui töötlemine põhineb õigustatud huvil (art 6 lg 1 p f), on teil õigus esitada vastuväiteid. Võtke ühendust aadressil hello@raamatuvahetus.ee või kasutage mis tahes turundusmeili tellimuse lõpetamise linki.

5. Vastuvõtjad ja andmete avaldamine

Me võime jagada teie isikuandmete järgmiste vastuvõtjate kategooriatega:
Vastuvõtja kategooriaEesmärkÕiguslik alus

IT- ja pilveteenuse pakkujad

Majutus, taristu, andmesalvestus

Leping meiega (volitatud töötleja leping IKÜM art 28 alusel)

Makseteenuse pakkujad (nt Maksekeskus AS, Montonio Finance)

Tehingute töötlemine

Lepingu täitmine

Kohaletoimetamis-/logistikapartnerid

Raamatutellimuste täitmine ja kohaletoimetamine (saavad nime, telefoni, tarneaadressi või pakiautomaadi koha)

Lepingu täitmine

Teised platvormi kasutajad (raamatu saatjad)

Raamatute pakendamise, postitamise ja logistika võimaldamine (tellimust täitvale kasutajale edastatakse raamatu saaja määratud tarneandmed või sihtkoha pakiautomaadi andmed)

Lepingu täitmine (IKÜM art 6 lg 1 p b)

Kirjastus-/raamatumüügipartnerid

Tellimuste täitmine – saavad pealkirja, koguse, tarne üksikasjad

Lepingu täitmine

E-posti ja SMS-teenuse pakkujad

Tehingu- ja turundusteated

Õigustatud huvi / nõusolek

Analüütikateenuse pakkujad (Google Analytics, Mixpanel)

Veebilehe analüütika ja toote täiustamine

Nõusolek (ESS § 103¹ alusel)

Reklaamiplatvormid (Meta/Facebook)

Huvipõhine reklaam; Meta Custom Audiences / retargeting kampaaniate haldamine

Nõusolek (ESS § 103¹ alusel)

Õiguskaitseasutused / kohtud / järelevalveasutused

Seaduslike korralduste täitmine või õiguste kaitse

Juriidiline kohustus / õigustatud huvi

Kõik kolmandast isikust volitatud töötlejad on seotud isikuandmete töötlemise lepingutega (IKÜM art 28), mis lubavad neil andmeid töödelda üksnes meie juhiste alusel ja kirjeldatud eesmärkidel.

6. Andmete rahvusvaheline edastamine

Me asume Euroopa Majanduspiirkonnas (EMP), kuid kasutame oma platvormi käitamiseks ja kasutajate käitumise analüüsimiseks kolmandast isikust teenusepakkujaid (näiteks Google, Meta ja Mixpanel). See tähendab, et teie isikuandmeid võidakse edastada ja töödelda väljaspool EMP-d asuvates riikides, peamiselt Ameerika Ühendriikides.
Selleks et tagada teie isikuandmete piisav kaitsetase väljaspool EMP-d toimuval edastamisel, tugineme järgmistele seaduslikele edastamismehhanismidele:
  • Euroopa Komisjoni heakskiidetud lepingu tüüptingimused (SCC-d);
  • ELi-USA andmekaitseraamistik (Data Privacy Framework), kui vastuvõtja on selle alusel sertifitseeritud;
  • edastamine riikidesse, mille Euroopa Komisjon on tunnistanud piisava andmekaitsetaseme tagavaks; või
  • muud kohaldatava andmekaitseõiguse alusel lubatud seaduslikud edastamismehhanismid.
Teil on õigus taotleda kohaldatavate edastamise kaitsemeetmete koopiaid, võttes meiega ühendust aadressil hello@raamatuvahetus.ee.

7. Andmete säilitamine

Me säilitame isikuandmeid üksnes seni, kuni see on vajalik andmete kogumise eesmärgi täitmiseks või seadusega nõutud ulatuses.
AndmekategooriaSäilitamise tähtaegAlus

Tehingu-/makseandmed

7 aastat tehingu toimumise majandusaasta lõpust

Juriidiline kohustus (raamatupidamise seadus § 12; MKS § 58)

Kasutajakonto andmed (aktiivne)

Konto kehtivuse aeg + 2 aastat pärast viimast aktiivsust

Lepingu täitmine / õigustatud huvi

Turundusnõusoleku andmed

Kuni nõusoleku tagasivõtmiseni + 3 aastat (õiguspärase töötlemise tõendamiseks)

Juriidiline kohustus / õigustatud huvi

Turundusprofiil / -eelistused

Konto kehtivuse ajal, kuni 5 aastat pärast viimast aktiivsust; säilitatakse kuni nõusoleku tagasivõtmiseni või kuni konto on aktiivne

Nõusolek

Klienditoe suhtlus

3 aastat päringu sulgemisest

Õigustatud huvi (õiguslik kaitse)

Konkursi-/võistlusandmed

Kuni auhinna üleandmiseni, kuni 1 aasta pärast konkursi lõppu

Lepingu täitmine

Serveri- ja rakenduselogid

90 päeva (v.a kui vajalikud käimasoleva turvauurimise jaoks)

Õigustatud huvi (turvalisus)

Analüütikaandmed (Google Analytics, Mixpanel)

Kuni 26 kuud; Mixpanel: kuni 36 kuud

Nõusolek (ESS § 103¹ alusel)

Küpsisenõusoleku andmed (CookieScript)

1 aasta nõusolekust, uuendatakse igal interaktsioonil

Juriidiline kohustus (e-privaatsus; ESS)

Kohaldatava säilitamistähtaja möödumisel kustutatakse või anonümiseeritakse andmed turvaliselt selliselt, et neid ei ole enam võimalik teiega seostada.

8. Küpsised ja sarnased tehnoloogiad

Me kasutame veebilehel raamatuvahetus.ee küpsiseid ja sarnaseid jälgimistehnoloogiaid (pikslimärgendid, veebimajakad). Meie nõusolekuhalduse platvorm on CookieScript. Te võite oma eelistusi igal ajal hallata veebilehel asuva küpsiste seadete vidina kaudu.

8.1 Küpsiste kategooriad

KategooriaKirjeldusÕiguslik alusSees/Väljas

Rangelt vajalikud

Hädavajalikud veebilehe toimimiseks (sessioonihaldus, turvalisus, küpsisenõusoleku andmed). Neid ei saa välja lülitada.

Õigustatud huvi

Alati sees

Jõudlus ja analüütika

Koguvad anonümiseeritud või pseudonümiseeritud andmeid selle kohta, kuidas külastajad veebilehte kasutavad.

Nõusolek (ESS § 103¹ alusel)

Kasutaja valik

Turundus ja sihtimine

Kasutatakse asjakohaste reklaamide edastamiseks ja kampaaniate tulemuslikkuse jälgimiseks eri veebilehtedel (sh Meta Custom Audiences).

Nõusolek (ESS § 103¹ alusel)

Kasutaja valik

8.2 Küpsiste loend

Küpsise nimiPakkujaKategooriaEesmärkKehtivusaeg

token

raamatuvahetus.ee

Rangelt vajalik

Salvestab autenditud kasutajasessiooni

1 aasta

CookieScriptConsent

CookieScript

Rangelt vajalik

Salvestab küpsisenõusoleku valikud

1 aasta

_ga

Google Analytics

Jõudlus

Eristab kordumatuid kasutajaid (juhuslik kliendi ID)

2 aastat

_ga_*

Google Analytics (GA4)

Jõudlus

Salvestab ja uuendab sessiooni olekut iga atribuudi kohta

2 aastat

_gid

Google Analytics

Jõudlus

Salvestab ja uuendab lehevaatamiste väärtust kasutaja kohta

24 tundi

_gat / _gat_UA-*

Google Analytics

Jõudlus

Piirab Google Analyticsile saadetavate päringute sagedust

1 minut

mp_*_mixpanel

Mixpanel

Jõudlus

Määrab kordumatu külastaja ID tooteanalüütika ja teekonna jälgimiseks

1 aasta

_fbp

Meta (Facebook)

Turundus

Tuvastab brausereid reklaami jaoks; seda kasutavad Meta ja kolmandatest isikutest reklaamijad reaalajas pakkumiste tegemiseks ning Custom Audiences koostamiseks

3 kuud

Küpsisenõusoleku haldamiseks või tagasivõtmiseks klõpsake veebilehel küpsiste seadete ikoonil või külastage brauseritaseme juhtelementide jaoks lehte https://www.allaboutcookies.org/manage-cookies/. Teatud küpsiste väljalülitamine võib piirata mõne funktsiooni toimimist.

9. Turvameetmed

Me rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta teie isikuandmeid kaotsimineku, loata juurdepääsu, avaldamise või muutmise eest:
  • korralduslikud: juurdepääsu kontrolli kord, konfidentsiaalsuskohustused kõigile andmetele juurdepääsu omavatele töötajatele;
  • tehnilised: krüpteeritud salvestamine ja edastamine (TLS/SSL), tulemüürikaitse, pahavaratõrje, korrapärased turvaauditid;
  • juurdepääsu kontroll: rollipõhine juurdepääs isikuandmetele teadmisvajaduse põhimõttel.
Ükski interneti edastus- ega salvestussüsteem ei ole 100% turvaline. Kui te leiate, et teie suhtlus meiega ei ole enam turvaline, teavitage meid sellest viivitamata aadressil hello@raamatuvahetus.ee.

10. Andmete rikkumise teavitamine

Isikuandmete rikkumise kahtluse korral tegutseme järgmiselt:
  • Teavitame Andmekaitse Inspektsiooni (AKI) 72 tunni jooksul rikkumisest teadasaamisest, nagu nõuab IKÜM artikkel 33, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele.
  • Kui rikkumine kujutab endast suurt ohtu, teavitame viivitamata ka asjaomaseid andmesubjekte kooskõlas IKÜM artikliga 34.
  • Dokumenteerime kõik rikkumised, sealhulgas nende asjaolud, mõju ja rakendatud parandusmeetmed.
Andmete rikkumisest teadasaamiseks kirjutage meile aadressil hello@raamatuvahetus.ee.

11. Teie õigused IKÜM kohaselt

Andmesubjektina on teil oma isikuandmete suhtes IKÜM-ist ja IKS-ist tulenevad konkreetsed seaduslikus õigused. Te võite neid õigusi igal ajal kasutada, saates meile e-kirja aadressil hello@raamatuvahetus.ee.
  • Juurdepääsu- ja ülekandmisõigus: taotleda koopiat kõigist teie kohta säilitatavatest isikuandmetest või paluda meil need struktureeritud, masinloetavas vormingus teisele platvormile üle kanda (IKÜM art 15–20).
  • Õigus andmete parandamisele: paluda meil ebatäpne või mittetäielik teave viivitamata ajakohastada või parandada (IKÜM art 16).
  • Õigus andmete kustutamisele ("õigus olla unustatud"): taotleda oma konto ja isikuandmete jäädavat kustutamist, tingimusel et meil ei ole juriidilist kohustust neid säilitada, nt raamatupidamise seaduse § 12 alusel (IKÜM art 17).
  • Õigus esitada vastuväiteid ja töötlemist piirata: esitada vastuväiteid teie andmete töötlemise suhtes, mis põhineb õigustatud huvil, või paluda meil andmed vaidluse lahendamise ajaks ajutiselt külmutada (IKÜM art 18, 21).
  • Tingimusteta õigus esitada vastuväiteid otseturunduse suhtes: te võite igal ajal peatada kogu otseturunduse, uudiskirjad või turundusega seotud profileerimise, klõpsates meie e-kirjades olevat tellimuse lõpetamise linki või ajakohastades oma eelistusi (IKÜM art 21 lg 2).
  • Õigus nõusolek tagasi võtta: Kui te andsite meile oma andmete töötlemiseks selgesõnalise nõusoleku (nt analüütikaküpsised), võite selle igal ajal tagasi võtta ilma, et see mõjutaks enne tagasivõtmist toimunud töötlemise õiguspärasust (ESS § 103¹ alusel; IKÜM art 7 lg 3).

11.1 Kuidas oma õigusi kasutada

  • Tuvastamine: teie privaatsuse kaitseks võime enne taotluse täitmist paluda teil oma isikusamasust tõendada.
  • Tähtaeg: me vastame teie taotlusele ühe kuu jooksul. Eriti keerukate taotluste korral võime seda pikendada kuni kahe lisakuu võrra, teavitades teid esimese kuu jooksul.
  • Kaebused: kui te leiate, et me ei ole teie andmekaitsega seotud muresid piisavalt käsitlenud, on teil õigus esitada kaebus Andmekaitse Inspektsioonile (AKI): www.aki.ee.

12. Kolmandate isikute teenused ja välislingid

Meie veebileht võib sisaldada linke kolmandate isikute veebilehtedele või kasutada kolmandate isikute tööriistu (nt Facebooki sisselogimine). Kui te neid teenuseid kasutate, vahetatakse andmeid otse teie ja asjaomase kolmanda isiku vahel. Me ei kontrolli, kuidas need isikud teie andmeid töötlevad. Palume tutvuda nende privaatsuspoliitikatega:
  • Meta / Facebook: facebook.com/privacy/policy/
  • Google: policies.google.com/privacy
  • Mixpanel: mixpanel.com/legal/privacy-policy

13. Käesoleva poliitika muudatused

Me võime käesolevat privaatsuspoliitikat ajakohastada alati, kui see on vajalik seadusemuudatuste või meie töötlemistoimingute muutumise tõttu. Oluliste muudatuste tegemisel teavitame teid sellest enne muudatuste jõustumist, avaldades veebilehel teate (või asjakohasel juhul e-posti teel). Veebilehe jätkuv kasutamine näitab, et olete ajakohastatud poliitikaga tutvunud.
Käesolev poliitika vaadati viimati üle 11.06.2026. Redaktsioon 2.0.

14. Võtke meiega ühendust

  • E-posti teel: hello@raamatuvahetus.ee
  • Posti teel: OÜ Bookswap International, Pikk tn 4, 71003, Viljandi linn, Eesti
  • Järelevalveasutus: Andmekaitse Inspektsioon (AKI) – www.aki.ee
Õiguslikud viited: Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 (IKÜM); Eesti isikuandmete kaitse seadus (RT I, 04.01.2019, 11); Elektroonilise side seadus (RT I, 17.04.2024, 5), § 103¹; Raamatupidamise seadus, § 12; Maksukorralduse seadus, § 58.