1. Vastutav töötleja
- Juriidiline nimi: OÜ Bookswap International
- Registrikood: 14027103
- Registrijärgne aadress: Pikk tn 4, 71003, Viljandi linn, Eesti
- E-post: hello@raamatuvahetus.ee
- Veebileht: www.raamatuvahetus.ee
- Andmekaitsespetsialist: Ei ole määratud (IKÜM art 37 alusel ei ole meie töötlemistoimingute puhul nõutav). Andmekaitseküsimustes: hello@raamatuvahetus.ee
2. Kohaldamisala
- veebilehe www.raamatuvahetus.ee ja sellega seotud mobiilirakenduste kaudu;
- meiega peetava otsesuhtluse kaudu e-posti, kontaktivormide, telefoni või sotsiaalmeedia teel;
- mis tahes tehingu, registreerimise või lepingulise suhte kaudu, mis on sõlmitud veebilehe vahendusel.
3. Kogutavate isikuandmete kategooriad
3.1 Andmed, mille te meile vahetult esitate
| Kategooria | Näited |
|---|---|
Konto- ja identiteediandmed | Ees- ja perekonnanimi, kasutajanimi, parool (räsitud kujul), e-posti aadress, telefoninumber |
Tehinguandmed | Tarneaadress, tellitud raamatud, hinnad, makseviis, makse kuupäev |
Suhtlus | Kontaktivormide, e-posti või meie sotsiaalmeediakanalite kaudu saadetud sõnumid |
Küsitlus- ja võistlusandmed | Vastused ja kontaktandmed, mis on esitatud küsitlustes või konkurssidel osalemisel |
3.2 Automaatselt kogutavad andmed
| Kategooria | Näited |
|---|---|
Seadme- ja võrguandmed | IP-aadress, brauseri tüüp, operatsioonisüsteemi versioon, ekraani resolutsioon, keeleseaded |
Kasutusandmed | Külastatud lehed, sessiooni kestus, otsingupäringud, klikid, viitav URL |
Asukohaandmed | IP-aadressi põhjal tuletatud ligikaudne asukoht; GPS-/Wi-Fi-andmed üksnes teie loal |
Küpsiste ja jälgijate andmed | Küpsiste või analüütikapikslite poolt salvestatud identifikaatorid (vt punkt 8) |
3.3 Kolmandatelt isikutelt saadud andmed
| Allikas | Saadud andmed |
|---|---|
Facebooki sisselogimine | Teave, mille te otsustate Facebooki sisselogimise kaudu jagada ja mis võib hõlmata teie nime, e-posti aadressi, profiilipilti ja konto kordumatut identifikaatorit. |
Avalikud sotsiaalmeedia profiilid | Nimi, e-post, profiilipilt, kui suhtlete meie sotsiaalmeediakanalitega |
4. Töötlemise eesmärgid ja õiguslikud alused (IKÜM art 6)
| Eesmärk | Õiguslik alus (art 6) | Asjaomased andmed |
|---|---|---|
Raamatuvahetusteenuse osutamine ja lepingute täitmine (konto haldamine, tellimuste töötlemine, kohaletoimetamine) | Art 6 lg 1 p b – lepingu täitmine; art 6 lg 1 p c – juriidiline kohustus | Ees-ja perekonnanimi, tarneaadress, makseandmed, tellimuse üksikasjad, e-post/telefon |
Teie päringutele ja tugitaotlustele vastamine | Art 6 lg 1 p f – õigustatud huvi (täpse teabe andmine teenuse kohta) | Ees-ja perekonnanimi, e-post, telefon, sõnumi sisu |
Otseturunduse saatmine olemasolevatele klientidele sarnaste toodete/teenuste kohta | Art 6 lg 1 p f – õigustatud huvi (IKÜM põhjenduspunkt 47). Elektrooniliste teadete saatmisel tuginetakse täiendavalt ESS § 103¹ lg-le 3 (RT I, 17.04.2024, 5): kliendile antakse igal korral selge võimalus keelata oma kontaktandmete kasutamine, sealhulgas elektroonilise side võrgu kaudu | Ees-ja perekonnanimi, e-posti aadress |
Konkursside ja püsikliendiprogrammide korraldamine | Art 6 lg 1 p b – lepingu täitmine | Ees-ja perekonnanimi, e-post, telefon, konto andmed |
Veebilehe analüütika ja teenuse täiustamine (sh Mixpanel, Google Analytics) | Art 6 lg 1 p a – nõusolek (ESS § 103¹ alusel) analüütika-/turundusküpsiste puhul; art 6 lg 1 p f – õigustatud huvi rangelt vajaliku funktsionaalsuse puhul | IP-aadress, seadmeandmed, kasutusandmed, küpsiste identifikaatorid |
Turvajärelevalve ja pettuste ennetamine | Art 6 lg 1 p f – õigustatud huvi (kasutajate ja platvormi terviklikkuse kaitse) | IP-aadress, sessioonilogid, seadmeandmed |
Õigusnõuete kaitsmine või esitamine | Art 6 lg 1 p f – õigustatud huvi (õiguslik kaitse) | Kõik säilitatavad andmed nõude seisukohast asjakohases ulatuses |
Juriidiliste kohustuste täitmine (maksud, raamatupidamine, ametiasutuste korraldused) | Art 6 lg 1 p c – juriidiline kohustus | Kohaldatava õigusega nõutavas ulatuses |
- Automatiseeritud otsustamine ja profileerimine: Me ei tee teie kohta IKÜM artikli 22 tähenduses automatiseeritud otsuseid, mis avaldaksid teile olulist mõju.
- Teie õigus esitada vastuväiteid / nõusolek tagasi võtta: kui töötlemine põhineb nõusolekul (art 6 lg 1 p a), võite selle igal ajal tagasi võtta, ilma et see mõjutaks varasema töötlemise õiguspärasust. Kui töötlemine põhineb õigustatud huvil (art 6 lg 1 p f), on teil õigus esitada vastuväiteid. Võtke ühendust aadressil hello@raamatuvahetus.ee või kasutage mis tahes turundusmeili tellimuse lõpetamise linki.
5. Vastuvõtjad ja andmete avaldamine
| Vastuvõtja kategooria | Eesmärk | Õiguslik alus |
|---|---|---|
IT- ja pilveteenuse pakkujad | Majutus, taristu, andmesalvestus | Leping meiega (volitatud töötleja leping IKÜM art 28 alusel) |
Makseteenuse pakkujad (nt Maksekeskus AS, Montonio Finance) | Tehingute töötlemine | Lepingu täitmine |
Kohaletoimetamis-/logistikapartnerid | Raamatutellimuste täitmine ja kohaletoimetamine (saavad nime, telefoni, tarneaadressi või pakiautomaadi koha) | Lepingu täitmine |
Teised platvormi kasutajad (raamatu saatjad) | Raamatute pakendamise, postitamise ja logistika võimaldamine (tellimust täitvale kasutajale edastatakse raamatu saaja määratud tarneandmed või sihtkoha pakiautomaadi andmed) | Lepingu täitmine (IKÜM art 6 lg 1 p b) |
Kirjastus-/raamatumüügipartnerid | Tellimuste täitmine – saavad pealkirja, koguse, tarne üksikasjad | Lepingu täitmine |
E-posti ja SMS-teenuse pakkujad | Tehingu- ja turundusteated | Õigustatud huvi / nõusolek |
Analüütikateenuse pakkujad (Google Analytics, Mixpanel) | Veebilehe analüütika ja toote täiustamine | Nõusolek (ESS § 103¹ alusel) |
Reklaamiplatvormid (Meta/Facebook) | Huvipõhine reklaam; Meta Custom Audiences / retargeting kampaaniate haldamine | Nõusolek (ESS § 103¹ alusel) |
Õiguskaitseasutused / kohtud / järelevalveasutused | Seaduslike korralduste täitmine või õiguste kaitse | Juriidiline kohustus / õigustatud huvi |
6. Andmete rahvusvaheline edastamine
- Euroopa Komisjoni heakskiidetud lepingu tüüptingimused (SCC-d);
- ELi-USA andmekaitseraamistik (Data Privacy Framework), kui vastuvõtja on selle alusel sertifitseeritud;
- edastamine riikidesse, mille Euroopa Komisjon on tunnistanud piisava andmekaitsetaseme tagavaks; või
- muud kohaldatava andmekaitseõiguse alusel lubatud seaduslikud edastamismehhanismid.
7. Andmete säilitamine
| Andmekategooria | Säilitamise tähtaeg | Alus |
|---|---|---|
Tehingu-/makseandmed | 7 aastat tehingu toimumise majandusaasta lõpust | Juriidiline kohustus (raamatupidamise seadus § 12; MKS § 58) |
Kasutajakonto andmed (aktiivne) | Konto kehtivuse aeg + 2 aastat pärast viimast aktiivsust | Lepingu täitmine / õigustatud huvi |
Turundusnõusoleku andmed | Kuni nõusoleku tagasivõtmiseni + 3 aastat (õiguspärase töötlemise tõendamiseks) | Juriidiline kohustus / õigustatud huvi |
Turundusprofiil / -eelistused | Konto kehtivuse ajal, kuni 5 aastat pärast viimast aktiivsust; säilitatakse kuni nõusoleku tagasivõtmiseni või kuni konto on aktiivne | Nõusolek |
Klienditoe suhtlus | 3 aastat päringu sulgemisest | Õigustatud huvi (õiguslik kaitse) |
Konkursi-/võistlusandmed | Kuni auhinna üleandmiseni, kuni 1 aasta pärast konkursi lõppu | Lepingu täitmine |
Serveri- ja rakenduselogid | 90 päeva (v.a kui vajalikud käimasoleva turvauurimise jaoks) | Õigustatud huvi (turvalisus) |
Analüütikaandmed (Google Analytics, Mixpanel) | Kuni 26 kuud; Mixpanel: kuni 36 kuud | Nõusolek (ESS § 103¹ alusel) |
Küpsisenõusoleku andmed (CookieScript) | 1 aasta nõusolekust, uuendatakse igal interaktsioonil | Juriidiline kohustus (e-privaatsus; ESS) |
8. Küpsised ja sarnased tehnoloogiad
8.1 Küpsiste kategooriad
| Kategooria | Kirjeldus | Õiguslik alus | Sees/Väljas |
|---|---|---|---|
Rangelt vajalikud | Hädavajalikud veebilehe toimimiseks (sessioonihaldus, turvalisus, küpsisenõusoleku andmed). Neid ei saa välja lülitada. | Õigustatud huvi | Alati sees |
Jõudlus ja analüütika | Koguvad anonümiseeritud või pseudonümiseeritud andmeid selle kohta, kuidas külastajad veebilehte kasutavad. | Nõusolek (ESS § 103¹ alusel) | Kasutaja valik |
Turundus ja sihtimine | Kasutatakse asjakohaste reklaamide edastamiseks ja kampaaniate tulemuslikkuse jälgimiseks eri veebilehtedel (sh Meta Custom Audiences). | Nõusolek (ESS § 103¹ alusel) | Kasutaja valik |
8.2 Küpsiste loend
| Küpsise nimi | Pakkuja | Kategooria | Eesmärk | Kehtivusaeg |
|---|---|---|---|---|
token | raamatuvahetus.ee | Rangelt vajalik | Salvestab autenditud kasutajasessiooni | 1 aasta |
CookieScriptConsent | CookieScript | Rangelt vajalik | Salvestab küpsisenõusoleku valikud | 1 aasta |
_ga | Google Analytics | Jõudlus | Eristab kordumatuid kasutajaid (juhuslik kliendi ID) | 2 aastat |
_ga_* | Google Analytics (GA4) | Jõudlus | Salvestab ja uuendab sessiooni olekut iga atribuudi kohta | 2 aastat |
_gid | Google Analytics | Jõudlus | Salvestab ja uuendab lehevaatamiste väärtust kasutaja kohta | 24 tundi |
_gat / _gat_UA-* | Google Analytics | Jõudlus | Piirab Google Analyticsile saadetavate päringute sagedust | 1 minut |
mp_*_mixpanel | Mixpanel | Jõudlus | Määrab kordumatu külastaja ID tooteanalüütika ja teekonna jälgimiseks | 1 aasta |
_fbp | Meta (Facebook) | Turundus | Tuvastab brausereid reklaami jaoks; seda kasutavad Meta ja kolmandatest isikutest reklaamijad reaalajas pakkumiste tegemiseks ning Custom Audiences koostamiseks | 3 kuud |
9. Turvameetmed
- korralduslikud: juurdepääsu kontrolli kord, konfidentsiaalsuskohustused kõigile andmetele juurdepääsu omavatele töötajatele;
- tehnilised: krüpteeritud salvestamine ja edastamine (TLS/SSL), tulemüürikaitse, pahavaratõrje, korrapärased turvaauditid;
- juurdepääsu kontroll: rollipõhine juurdepääs isikuandmetele teadmisvajaduse põhimõttel.
10. Andmete rikkumise teavitamine
- Teavitame Andmekaitse Inspektsiooni (AKI) 72 tunni jooksul rikkumisest teadasaamisest, nagu nõuab IKÜM artikkel 33, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele.
- Kui rikkumine kujutab endast suurt ohtu, teavitame viivitamata ka asjaomaseid andmesubjekte kooskõlas IKÜM artikliga 34.
- Dokumenteerime kõik rikkumised, sealhulgas nende asjaolud, mõju ja rakendatud parandusmeetmed.
11. Teie õigused IKÜM kohaselt
- Juurdepääsu- ja ülekandmisõigus: taotleda koopiat kõigist teie kohta säilitatavatest isikuandmetest või paluda meil need struktureeritud, masinloetavas vormingus teisele platvormile üle kanda (IKÜM art 15–20).
- Õigus andmete parandamisele: paluda meil ebatäpne või mittetäielik teave viivitamata ajakohastada või parandada (IKÜM art 16).
- Õigus andmete kustutamisele ("õigus olla unustatud"): taotleda oma konto ja isikuandmete jäädavat kustutamist, tingimusel et meil ei ole juriidilist kohustust neid säilitada, nt raamatupidamise seaduse § 12 alusel (IKÜM art 17).
- Õigus esitada vastuväiteid ja töötlemist piirata: esitada vastuväiteid teie andmete töötlemise suhtes, mis põhineb õigustatud huvil, või paluda meil andmed vaidluse lahendamise ajaks ajutiselt külmutada (IKÜM art 18, 21).
- Tingimusteta õigus esitada vastuväiteid otseturunduse suhtes: te võite igal ajal peatada kogu otseturunduse, uudiskirjad või turundusega seotud profileerimise, klõpsates meie e-kirjades olevat tellimuse lõpetamise linki või ajakohastades oma eelistusi (IKÜM art 21 lg 2).
- Õigus nõusolek tagasi võtta: Kui te andsite meile oma andmete töötlemiseks selgesõnalise nõusoleku (nt analüütikaküpsised), võite selle igal ajal tagasi võtta ilma, et see mõjutaks enne tagasivõtmist toimunud töötlemise õiguspärasust (ESS § 103¹ alusel; IKÜM art 7 lg 3).
11.1 Kuidas oma õigusi kasutada
- Tuvastamine: teie privaatsuse kaitseks võime enne taotluse täitmist paluda teil oma isikusamasust tõendada.
- Tähtaeg: me vastame teie taotlusele ühe kuu jooksul. Eriti keerukate taotluste korral võime seda pikendada kuni kahe lisakuu võrra, teavitades teid esimese kuu jooksul.
- Kaebused: kui te leiate, et me ei ole teie andmekaitsega seotud muresid piisavalt käsitlenud, on teil õigus esitada kaebus Andmekaitse Inspektsioonile (AKI): www.aki.ee.
12. Kolmandate isikute teenused ja välislingid
- Meta / Facebook: facebook.com/privacy/policy/
- Google: policies.google.com/privacy
- Mixpanel: mixpanel.com/legal/privacy-policy
13. Käesoleva poliitika muudatused
14. Võtke meiega ühendust
- E-posti teel: hello@raamatuvahetus.ee
- Posti teel: OÜ Bookswap International, Pikk tn 4, 71003, Viljandi linn, Eesti
- Järelevalveasutus: Andmekaitse Inspektsioon (AKI) – www.aki.ee