Privacy Policy

Oathfeed Accessory Cabinet Web Store, the data controller, is OÜ Oathfeed (registration code 16710258), located at Käärdi 4, Võiste, Häädemeeste Vald, Estonia. Tel: +372 5694 8481, email: silvi@oathfeed.com.

TYPES OF PERSONAL DATA PROCESSED:

– Name, phone number, and email address
– Delivery address for the purchased goods
– Bank account number
– Cost of goods and services and related payment information (purchase history)
– Customer support data
– IP address

PURPOSE OF PERSONAL DATA PROCESSING:

Personal data is used for managing customer orders and delivering goods. Purchase history data (purchase date, items, quantity, customer information) is used to compile overviews of purchased goods and services, analyze customer preferences, and resolve consumer disputes. Bank account numbers are used for processing customer refunds. Personal data such as email, phone number, and customer name are processed to address questions related to the provision of goods and services (customer support). Additionally, email addresses are used for sending invoices, and phone numbers are used to inform customers about package delivery to parcel lockers. The Web Store uses IP addresses and other network identifiers to provide the online store service and generate web usage statistics.

LEGAL BASIS FOR PROCESSING

Processing of personal data is based on the fulfillment of the contract with the customer (management of customer orders, delivery, and refund of goods and payments). Processing of personal data is carried out to comply with legal obligations (e.g., accounting). Processing of personal data is necessary for the legitimate interest of the data controller, which includes collecting purchase history data to resolve potential consumer disputes.

RECIPIENTS TO WHOM PERSONAL DATA IS DISCLOSED

Name, phone number, and email address are disclosed to the transportation service provider chosen by the customer. For items delivered by courier, the customer’s address is also provided. If the Web Store’s accounting is outsourced to a service provider, personal data is disclosed to the service provider for accounting purposes. Personal data may be disclosed to IT service providers if necessary to ensure the functionality or data hosting of the online store.

SECURITY AND ACCESS TO DATA

Personal data is stored on Zone virtual servers located in the territory of a European Union member state or a country within the European Union Economic Area. Data may be transferred to countries whose data protection level has been assessed as adequate by the European Commission or to a third country enterprise subject to the protection measures mentioned in Articles 46, 47, or 49(1) of the General Data Protection Regulation. Access to personal data is restricted to Web Store employees who need to access the data for resolving technical issues related to the online store and providing customer support. The Web Store implements appropriate physical, organizational, and IT security measures to protect personal data from accidental or unlawful destruction, loss, alteration, or unauthorized access and disclosure. Measures include encrypted communication for data exchange with the online store (TLS), encrypted storage of customer passwords (hashing), standard encryption for sending emails, and firewall protection for the web store’s servers. Transmission of personal data to authorized processors (e.g., transportation service providers and data hosting) is based on contracts concluded between the Web Store and the authorized processors. Authorized processors are required to implement appropriate protection measures in accordance with Article 28 of the General Data Protection Regulation.

ACCESSING AND CORRECTING PERSONAL DATA

Customers can access and correct their personal data through their user profile on the online store or through customer support. If a purchase is made without a user account, the customer can access personal data through customer support. If a request for accessing personal data is submitted electronically, the information will be provided through publicly available electronic means.

WITHDRAWAL OF CONSENT

If personal data processing is based on customer consent, the customer has the right to withdraw consent by changing the settings in their customer account or by notifying customer support via email.

RETENTION

Upon closing the customer account on the Web Store, personal data is deleted, except for personal data (purchase history) necessary for accounting or resolving consumer disputes. Personal data related to payments and consumer disputes is retained until the claim is fulfilled or the limitation period expires. Personal data included in primary accounting documents is retained for seven years.

RESTRICTION

Customers have the right to request the restriction of processing their personal data if the data is inaccurate, incomplete, or processed unlawfully.

OBJECTIONS

Customers have the right to object to the processing of their personal data if they have reason to believe that there is no legal basis for processing the data.

DELETION

To delete personal data, customers must contact customer support via email. The request will be answered within one month, specifying the period for data deletion. The response will also identify personal data that will not be deleted and the legal basis and reason for retention.

TRANSFER

A request for transferring personal data submitted via email will be answered within one month. Customer support will verify the identity of the individual and provide information on the personal data subject to transfer.

DIRECT MARKETING NOTICES

Email addresses and phone numbers are used for sending direct marketing notices if the customer has given consent for such use. Customers who do not wish to receive direct marketing notices can either click the appropriate link in the email footer or contact customer support. In case of personal data processing for direct marketing purposes (profiling), customers have the right to object to the processing of their personal data, including profiling analysis related to direct marketing, at any time by notifying customer support via email (clear and separate information should be provided in each case). If profiling is conducted, information about the logic used and the importance and expected consequences of such personal data processing for the individual is provided (see Article 13(2)(f) and Article 14(2)(g) of the General Data Protection Regulation and Recital 60 of the General Data Protection Regulation).

DISPUTE RESOLUTION

Disputes related to the processing of personal data are resolved through customer support (see CONTACT page). The supervisory authority is the Estonian Data Protection Inspectorate (info@aki.ee).

Veebipoe Oathfeed Aksessuaarikabinett isikuandmete vastutav töötleja on OÜ Oathfeed (registrikood 16710258), asukohaga Käärdi 4, Võiste, Häädemeeste Vald, Eesti.
tel +372 5694 8481 ja e-kiri silvi@oathfeed.com.

MILLISEID ISIKUANDMEID TÖÖDELDAKSE

− nimi, telefoninumber ja e-posti aadress;
− kauba kohaletoimetamise aadress;
− pangakonto number;
− kaupade ja teenuste maksumus ja maksetega seotud andmed (ostuajalugu);
− klienditoe andmed.
− IP aadress

MIS EESMÄRGIL ISIKUANDMEID TÖÖDELDAKSE

Isikuandmeid kasutatakse kliendi tellimuste haldamiseks ja kauba kohaletoimetamiseks.
Ostuajaloo andmeid (ostu kuupäev, kaup, kogus, kliendi andmed) kasutatakse ostetud kaupade ja teenuste ülevaate koostamiseks, kliendieelistuste analüüsimiseks ning mh tarbijavaidluste lahendamise eesmärgil.
Pangakonto numbrit kasutatakse kliendile maksete tagastamiseks.
Isikuandmeid nagu e-post, telefoni nr, kliendi nimi, töödeldakse selleks, et lahendada kaupade ja teenuste osutamise seonduvaid küsimusi (klienditugi).
E-posti kasutatakse lisaks arvete saatmiseks ning telefoni nr kasutatakse pakiautomaati jõudnud kauba teavitamiseks.
Veebipoe kasutaja IP-aadressi või teisi võrguidentifikaatoreid töödeldakse veebipoe kui infoühiskonna teenuse osutamiseks ning veebikasutusstatistika tegemiseks.

ÕIGUSLIK ALUS

Isikuandmete töötlemine toimub kliendiga sõlmitud lepingu täitmise eesmärgil (kliendi tellimuste haldamine, kohaletoimetamine, kauba ja maksete tagastamine).
Isikuandmete töötlemine toimub seadusjärgse kohustuse täitmiseks (nt raamatupidamine).
Isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvi tõttu, mis seisneb võimalike tarbijavaidluste lahendamise eesmärgil ostuajaloo andmete kogumises.

VASTUVÕTJAD, KELLELE ISIKUANDMED EDASTATAKSE

Nimi, telefoninumber ja e-posti aadress edastatakse kliendi poolt valitud transporditeenuse pakkujale.
Kui tegemist on kulleriga kohale toimetatava kaubaga, siis edastatakse lisaks kontaktandmetele ka kliendi aadress.
Kui veebipoe raamatupidamine toimub teenusepakkuja poolt, siis edastatakse isikuandmed teenusepakkujale raamatupidamistoimingute tegemiseks.
Isikuandmeid võidakse edastada infotehnoloogia teenuste pakkujatele, kui see on vajalik veebipoe funktsionaalsuse või andmemajutuse tagamiseks.

TURVALISUS JA ANDMETELE LIGIPÄÄS

Isikuandmeid hoitakse Zone virutaalserverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil.
Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks või kolmanda riigi ettevõttele, mille osas on kohaldatud isikuandmete kaitse üldmääruse artiklis 46 või 47 või 49 lõikes 1 nimetatud kaitsemeedet.
Juurdepääs isikuandmetele on veebipoe töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebipoe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust.
Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest, milleks on: andmevahetus e-poega toimub krüpteeritud ühenduse kaudu (TSL), kliendi paroole hoitakse krüpteeritult (räsid), e-kirjade saatmisel on kasutusel standardne krüpteerimine, e-poe serverite kaitseks on rakendatud tulemüüri).
Isikuandmete edastamine veebipoe volitatud töötlejatest vastuvõtjatele (nt transporditeenuse pakkuja ja andmemajutus) toimub veebipoe ja volitatud töötlejatega sõlmitud lepingute alusel.
Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 28.

ISIKUANDMETEGA TUTVUMINE JA PARANDAMINE

Isikuandmetega saab tutvuda ja teha parandusi veebipoe kasutajaprofiilis või klienditoe vahendusel.
Kui ost on sooritatud ilma kasutajakontota, siis saab tutvuda isikuandmetega klinditoe vahendusel.
Kui isikuandetega tutvumise taotlus on esitatud elektrooniliselt, esitatakse ka teave üldkasutatavate elektrooniliste vahendite kaudu.

NÕUSOLEKU TAGASIVÕTMINE

Kui isikundmete töötlemine toimub kliendi nõusoleku alusel, siis on kliendil õigus nõusolek tagasi võtta kliendikonto seadete all või teavitades sellest kliendituge e-posti teel.

SÄILITAMINE

Veebipoe kliendikonto sulgemisel kustutatakse isikuandmed, va isikuandmed (ostuajaloo andmed), mida on vaja säilitada raamatupidamise jaoks või tarbijavaidluste lahendamiseks.
Maksetega ja tarbijavaidlustega seotud vaidluste korral säilitatakse isikuandmed kuni nõude täitmiseni või aegumistähtaja lõpuni.
Raamatupidamise algdokumentides sisalduvaid isikuandmeid säilitatakse seitse aastat.

PIIRAMINE

Kliendil on õigus taotleda oma isikuandmete töötlemise piiramist, kui andmed on ebaõiged või pole täielikud või kui tema isikuandmeid töödeldakse ebaseaduslikult.

VASTUVÄITED

Kliendil on õigus esitada vastuväiteid seoses tema isikuandmete töötlemisega, kui tal on alust arvata, et tema isikuandmete töötlemiseks puudub seaduslik alus.

KUSTUTAMINE

Isikuandmete kustutamiseks tuleb võtta ühendust klienditoega e-posti teel.
Kustutamistaotlusele vastatakse mitte hiljem kui kuu aja jooksul ning täpsustakse andmete kustutamise perioodi.
Vastuses taotlusele tuuakse ka välja need isikuandmed, mida ei kustuta ning millisel õiguslikul alusel ja põhjusel.

ÜLEKANDMINE

E-posti teel esitatud isikuandmete ülekandmise taotlusele vastatakse hiljemalt kuu aja jooksul.
Klienditugi tuvastab isikusamasuse ja teavitab isikuandmetest, mis kuuluvad ülekandmisele.

OTSETURUSTUSTEATED

E-kirja aadressi ja telefoninumbrit kasutatakse otseturundusteadete saatmiseks, kui klient on andnud vastava nõusoleku.
Kui klient ei soovi saada otseturustusteateid, siis tuleb valida e-kirja jaluses vastav viide või võtta ühendust klienditoega.
Kui isikuandmeid töödeldakse otseturunduse eesmärgil (profileerimine), on kliendil õigus oma isikuandmete nii algse kui ka edasise töötlemise, sealhulgas otseturundusega seotud profiilianalüüsi tegemise suhtes igal ajal vastuväiteid esitada teavitades sellest kliendituge e-posti teel (vastav teave tuleb esitada selgelt ja eraldi igasugusest muust teabest).
Kui toimub profileerimine, siis tuleb esitada teave kasutatava loogika ja selle kohta, millised on sellise isikuandmete töötlemise tähtsus ja prognoositavad tagajärjed füüsilise isiku jaoks (vt üldmäärus artikkel 13 lg 2 punkt f, artikkel 14 lg 2 punkt g ja üldmäärus põhjenduspunkti 60).

VAIDLUSTE LAHENDAMINE

Isikuandmete töötlemisega seotud vaidluste lahendamine toimub klienditoe vahendusel (KONTAKTANDMED lehe päises).
Järelevalveasutus on Eesti Andmekaitse Inspektsioon (info@aki.ee).