Privaatsuspoliitika

PRIVAATSUSPOLIITIKA

§ 1 Üldtingimused

Veebisaidi kasutajate isikuandmete haldaja, mis asub domeeni all www.meowbaby.pl on MATHILDE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, asukohaga Kołobrzegis, aadressil ul. Witkowice 1, 78-100 Kołobrzeg, kantud Koszalini ringkonnakohtu IX majandusosakonna poolt peetavasse ettevõtjate riiklikku registrisse registrikoodiga KRS: 0001182819, maksukood NIP: 6711867819, REGON: 542199358 (edaspidi: "Haldaja").

1. Haldajaga saab ühendust võtta:

• e-posti aadressile: meow@meowbaby.eu,

• kirjalikult, haldaja aadressile: ul. Witkowice 1, 78-100 Kołobrzeg.

2. Poliitika eesmärk on määratleda meetmed, mida rakendatakse haldaja veebilehe kaudu kogutud isikuandmete ning nendega seotud teenuste ja tööriistade kasutamisel, samuti lepingute sõlmimisel ja täitmisel väljaspool veebilehte.

3. Vajadusel võivad käesoleva poliitika sätted muutuda. Muudatusest teavitatakse kasutajaid poliitika uue sisu avaldamise kaudu ning andmetöötluseks nõusoleku andnud või lepingu täitmisel e-posti andnud isikuid teavitatakse muudatusest ka e-posti teel.

§ 2 Isikuandmete töötlemise alused, eesmärgid ja säilitamine

1. Kasutajate isikuandmeid töödeldakse vastavalt isikuandmete kaitse üldmäärusele, isikuandmete kaitse seadusele, 10.05.2018 kehtestatud isikuandmete kaitse seadusele ning 18.07.2002 kehtestatud elektrooniliste teenuste osutamise seadusele.

2. Kui isikuandmeid töödeldakse kasutaja saadetud e-kirja või kaebuse alusel, toimub töötlemine üldmääruse artikli 6 lõike 1 punkti b alusel, mille kohaselt on andmete töötlemine vajalik isiku nõudmisel toimingute tegemiseks.

3. Kui kasutaja annab eraldi nõusoleku, võib haldaja töödelda tema isikuandmeid ka turunduseesmärkidel, sealhulgas suunata kasutaja poolt märgitud e-posti aadressile elektroonilisi reklaamsõnumeid (üldmääruse artikli 6 lõike 1 punkt a alusel).

4. Kui haldaja sõlmib ja täidab müügilepingut või teenuse osutamise lepinguid, peab teine pool esitama lepingu sõlmimiseks vajalikud andmed (mis on lepinguline nõue ning maksunumbrite osas ka seadusest tulenev nõue) ning selleks töötleb haldaja isikuandmeid (üldmääruse artikli 6 lõike 1 punkt b alusel).

5. Kui viiakse läbi uuringuid ja analüüse olemasolevate teenuste toimimise parandamiseks (nt jälgimistööriistad), on andmete töötlemise aluseks üldmääruse artikli 6 lõike 1 punkt f.

6. Lisaks võib haldaja koguda järgmisi andmeid järgmiste eesmärkide täitmiseks:

7. Kasutajate isikuandmeid säilitatakse mitte kauem kui on vajalik töötlemise eesmärgi saavutamiseks, st kuni nõusoleku tagasivõtmiseni, kui töötlemine põhineb nõusolekul, kuni haldaja ja teise poole nõuete aegumiseni sõlmitud lepingute täitmise osas (müügilepingute/teenuse osutamise lepingute puhul 2 aastat, arvestatuna aasta lõpuni) ning kuni e-posti teel esitatud päringu täitmiseni või kaebuse lahendamise lõpuni.

8. Haldaja võib kasutada profiilimist otsese turunduse eesmärgil, kuid haldaja otsused selle põhjal ei puuduta lepingu sõlmimist või selle keeldumist ega elektrooniliste teenuste kasutamise võimalust. Profiilimise tulemusena võib isikule näiteks anda allahindlust, saata allahindluskoodi, meenutada pooleliolevaid oste, saata tooteettepanekuid, mis võivad vastata isiku huvidele või eelistustele, või pakkuda paremaid tingimusi võrreldes tavapakkumisega. Vaatamata profiilimisele teeb isik vabalt otsuse, kas kasutada saadud allahindlust või paremaid tingimusi ja sooritada ost. Profiilimine tähendab automaatset isiku käitumise analüüsi või prognoosi haldaja lehel, näiteks konkreetse toote lisamist ostukorvi, konkreetse tootelehe sirvimist või varasema tegevuse ajaloo analüüsi. Selle profiilimise eelduseks on haldaja isikuandmete olemasolu, et saata isikule näiteks allahindluskood.

9. Veebilehe nõuetekohase toimimise ja funktsionaalsuse tagamiseks võib leht kasutaja kasutamise ajal koguda muid andmeid, sealhulgas muu hulgas:

   1. IP-aadress;

   2. teave seadme, riistvara ja tarkvara kohta, nagu riistvara identifikaatorid, mobiilseadmete identifikaatorid (nt Apple Identifier for Advertising [„IDFA”] või Android-seadme reklaamituvastaja [„AAID”]),

   3. platvormi tüüp,

   4. ligikaudsed geolokatsiooniandmed (põhinedes IP-aadressil või seadme seadistustel);

   5. veebibrauseri andmed, sealhulgas brauseri tüüp ja eelistatud keel

10. Arvestades töötlemise iseloomu, ulatust, konteksti ja eesmärke ning isikute õiguste või vabaduste rikkumise riski erineva tõenäosuse ja ohutaseme korral rakendab haldaja asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et töötlemine toimuks vastavalt määrusele ning et seda saaks tõendada. Vajadusel vaadatakse need meetmed üle ja uuendatakse. Haldaja kasutab tehnilisi meetmeid, mis takistavad volitamata isikutel elektrooniliselt edastatavate isikuandmete omandamist ja muutmist.

§ 3 Andmete jagamine

1. Administraator tagab, et kõik kogutud isikuandmed on mõeldud kasutajate kohustuste täitmiseks. Need andmed ei ole kolmandatele isikutele kättesaadavad, välja arvatud olukordades, kus:

   1. eelnevalt on antud selgesõnaline nõusolek isikutelt, keda andmed puudutavad, selliseks tegevuseks, või

   2. kui nende andmete edastamise kohustus tuleneb või tuleneb kehtivatest õigusaktidest, nt õiguskaitseorganitele.

2. Lisaks võidakse teenusekasutajate ja klientide isikuandmeid edastada järgmistele saajatele või saajate kategooriatele:

   1. Teenusepakkuja, kes varustab administraatorit tehniliste, IT- ja organisatsiooniliste lahendustega, võimaldades administraatoril tegeleda majandustegevusega, sealhulgas veebilehe ja selle kaudu pakutavate elektrooniliste teenustega (eriti tarkvaratarnijad, turundusagentuurid, e-posti ja hostingu pakkujad, ettevõtte haldustarkvara ja tehnilise toe pakkujad administraatorile ning toote kohaletoimetamise operaatorile) – administraator jagab kogutud kliendi isikuandmeid valitud teenusepakkujale, kes tegutseb tema volitusel, üksnes juhul ja ulatuses, mis on vajalikud andmete töötlemise eesmärgi täitmiseks vastavalt käesolevale privaatsuspoliitikale.

   2. Raamatupidamis-, juriidiliste ja nõustamisteenuste pakkuja, kes tagab administraatorile raamatupidamis-, juriidilise või nõustamistoe (eriti raamatupidamisbüroo, advokaadibüroo või inkassofirma) – administraator jagab kogutud kliendi isikuandmeid valitud teenusepakkujale, kes tegutseb tema volitusel, üksnes juhul ja ulatuses, mis on vajalikud andmete töötlemise eesmärgi täitmiseks vastavalt käesolevale privaatsuspoliitikale.

3. Administraator võib anonüümseid andmeid (st selliseid, mis ei tuvasta konkreetseid kasutajaid) jagada väliste teenusepakkujatega, et paremini mõista reklaamide ja teenuste atraktiivsust kasutajate jaoks, ning selles ulatuses võivad tarkvaratarnijate asukoha tõttu andmed – järgides nende kaitse põhimõtteid – olla edastatud kolmandatesse riikidesse, mis tagavad Euroopa Komisjoni poolt heaks kiidetud isikuandmete töötlemise standardlepingutingimused või omavad vastavaid volitusi selliseks tegevuseks Euroopa Liidu ja nimetatud kolmanda riigi vaheliste kahepoolsete andmetöötluse volitamise lepingute alusel, olles samal ajal Euroopa Majanduspiirkonna liige. Nendeks üksusteks administraatori puhul on:

1. 1. Google LLC. (aadress: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analyticsi tööriistade jaoks, mida kasutatakse veebisaitide statistika analüüsimiseks, Google Tag Manageri jaoks, mis võimaldab hallata skripte, lisades koodilõike hõlpsalt saidile või rakendusse ning jälgides kasutajate tegevusi veebisaidil, Google Adsi jaoks, mida kasutatakse sponsoreeritud linkide kuvamiseks Google'i otsingutulemustes ja Google AdSense'i programmi raames koostööveebilehtedel.

   2. Meta Platforms, Inc. (aadress: 1601 Willow Road Menlo Park, CA 94025, USA) Facebooki piksli jaoks, mida kasutatakse Facebooki reklaamide konversioonide jälgimiseks, nende optimeerimiseks kogutud andmete ja statistika põhjal ning tulevaste reklaamide sihtrühmade loomiseks.

2. Administraatori leht võib kasutada Google Analyticsi funktsionaalsust, mis on Google, LLC ("Google") poolt pakutav veebilehtede külastatavuse analüüsi teenus. Google Analytics kasutab küpsiseid, et aidata veebilehe operaatoritel analüüsida, kuidas külastajad saidil käituvad. Küpsiste abil genereeritud teave külastajate saidi kasutamise kohta edastatakse tavaliselt Google'ile ja seda hoitakse Ameerika Ühendriikide serverites. Vastavalt kehtivatele IT-standarditele lühendatakse Administraatori lehe külastajate IP-aadresse. Ainult erandjuhtudel edastatakse täielik IP-aadress Google'i serverisse Ameerika Ühendriikides ja seal lühendatakse see. Administraatori tellimusel kasutab Google neid andmeid veebilehe hindamiseks selle kasutajate jaoks, liiklusaruannete koostamiseks ning muude veebiliikluse ja internetikasutusega seotud teenuste osutamiseks veebilehtede operaatoritele. Google ei ühenda Google Analyticsi raames edastatud IP-aadressi ühegi muu oma valduses oleva andmega. Rohkem teavet selle kohta, kuidas Google Analytics andmeid kogub ja kasutab, leiate Google'i ametlikult lehelt aadressil: www.google.com/policies/privacy/partners. Lisaks võib iga kasutaja takistada Google'il tema saidi kasutamise andmete kogumist ja töötlemist, laadides alla ja installides brauseri lisandmooduli järgmiselt lingilt: http://tools.google.com/dlpage/gaoptout.

3. Andmetöötleja, andes andmeid kolmandatele isikutele, teeb kõik endast oleneva, et see toimuks ainult isikutele, kellel on sertifikaadid (endiste) Privacy Shield programmide raames EL–USA ja Šveitsi–USA, mis on kättesaadavad aadressil www.privacyshield.gov. Sellised üksused, kasutades Euroopa Majanduspiirkonnast (EMP) pärit teavet, tegutsevad vastavalt Privacy Shield programmi põhimõttele "vastutus edasise edastamise eest" (ingl Accountability for Onward Transfer). Vajaduse korral tugineb Andmetöötleja EL-i standardlepinguklauslitele ja teistele kaitsemeetmetele, et võimaldada andmete ülekandmist väljaspool EMP-d. Vastavalt Euroopa Liidu Kohtu 16. juuli 2020. aasta otsusele seoses Privacy Shieldiga EL–USA ja Euroopa Andmekaitsenõukogu juhistega hindab Andmetöötleja jätkuvalt andmete edastamise riikide õiguslikku süsteemi ning vajadusel uuendab meetmeid sobivate kaitsetasemete tagamiseks.

4. Andmetöötleja võib, pärast kasutaja eelneva nõusoleku saamist, mis avaldatakse sobiva ikooni märkimisega tellimisprotsessi käigus, edastada kasutaja andmed (eriti e-posti aadress ja tellimuse info) välisele portaalile kasutaja arvamuse saamiseks selle tellimuse kohta. Ülaltoodud andmeid edastatakse ainult kasutaja nõusolekul ning need võivad olla avaldatud Andmetöötleja poolt, sealhulgas portaalis.

§ 4 Kasutaja õigused

Isikul, kelle isikuandmeid töödeldakse, on õigus:

1. 1. juurdepääsu, parandamise, piiramise, kustutamise või ülekandmise õigus - isikul, kelle andmeid töödeldakse, on õigus nõuda Andmetöötlejalt juurdepääsu oma isikuandmetele, nende parandamist, kustutamist ("õigus olla unustatud") või töötlemise piiramist ning tal on õigus esitada vastuväiteid töötlemise vastu ning tal on õigus oma andmete ülekandmisele. Ülaltoodud õiguste täitmise üksikasjalikud tingimused on sätestatud RÕÜ artiklites 15-21.

   2. nõusoleku tagasivõtmine igal ajal – isikul, kelle andmeid haldur töötleb antud nõusoleku alusel (vastavalt GDPR artikli 6 lõike 1 punktile a) või artikli 9 lõike 2 punktile a), on õigus nõusolek igal ajal tagasi võtta ilma, et see mõjutaks töötlemise seaduslikkust, mis toimus enne nõusoleku tagasivõtmist.

   3. kaebuse esitamine järelevalveasutusele – isikul, kelle andmeid haldur töötleb, on õigus esitada kaebus järelevalveasutusele viisil ja korras, mis on sätestatud GDPR-i ja Poola õiguse, eriti isikuandmete kaitse seaduse sätetes. Poolas on järelevalveasutuseks Varssavis asuv Isikuandmete Kaitseameti president.

   4. vastuväite esitamine – andmesubjektil on õigus igal ajal esitada vastuväide – tema erilise olukorraga seotud põhjustel – tema isikuandmete töötlemisele, mis põhineb artikli 6 lõike 1 punktidel e) (avalik huvi või ülesanded) või f) (andmekaitsehalduri õiguspärane huvi), sealhulgas nende sätete alusel tehtavale profiilitöötlusele. Sellisel juhul ei tohi haldur neid isikuandmeid enam töödelda, välja arvatud juhul, kui ta suudab tõendada oluliste õiguspäraste aluste olemasolu töötlemiseks, mis kaaluvad üles andmesubjekti huvid, õigused ja vabadused või töötlemise aluseid nõuete kindlakstegemiseks, esitamiseks või kaitsmiseks.

   5. otsustamaks otsese turunduse vastu – kui isikuandmeid töödeldakse otsese turunduse eesmärgil (põhinedes Andmekaitsehalduri õiguspärasel huvil, mitte andmesubjekti nõusolekul), on andmesubjektil õigus igal ajal esitada vastuväide tema isikuandmete töötlemisele sellise turunduse eesmärgil, sealhulgas profiilitöötlusele, ulatuses, milles töötlemine on seotud otsese turundusega.

§ 5 Cookies failid

1. Failide "cookies" all mõistetakse arvutiteavet, eriti tekstifaile, mis salvestatakse kasutajate lõppseadmetesse (tavaliselt arvuti kõvakettale või mobiilseadmesse) ja mida brauser kasutab kindlate seadistuste ja andmete salvestamiseks veebilehtede kasutamiseks. Need failid võimaldavad tuvastada kasutaja seadme ja kuvada veebilehte vastavalt, tagades mugavuse selle kasutamisel. "Cookies" failide salvestamine võimaldab seega veebilehte ja pakkumist kasutaja eelistuste järgi kohandada – server tunneb kasutajat ära ja mäletab muu hulgas eelistusi nagu: külastused, klõpsud, varasemad tegevused.

2. „Cookies” sisaldavad eelkõige veebiteenuse domeeninime, nende salvestamise aega lõppseadmes ning unikaalset numbrit, mis võimaldab tuvastada brauserit, mille kaudu ühendutakse veebilehega.

3. „Cookies”-faile kasutatakse eesmärgiga:

   1. veebilehtede sisu kohandamine kasutaja eelistustele ning veebilehtede kasutamise optimeerimine,

   2. anonüümsete statistiliste andmete loomine, mis aitavad mõista, kuidas kasutaja veebilehti kasutab, võimaldades nende struktuuri ja sisu parandamist,

   3. kasutajatele veebilehel nende huvidele kohandatud reklaamsisu pakkumine.

4. „Cookies”-failid ei ole kasutaja identifitseerimiseks ning nende alusel ei määrata kasutaja isikut.

5. „Cookies”-failide põhiline jaotus põhineb nende eristamisel:

   1. Vajalikud „cookies”-failid on veebilehe või kasutaja soovitud funktsionaalsuse nõuetekohaseks toimimiseks absoluutselt vajalikud, sest ilma nendeta ei saaks me pakkuda paljusid teenuseid, mida pakume. Mõned neist tagavad ka meie elektrooniliste teenuste turvalisuse.

   2. Funktsionaalse iseloomuga „cookies”-failid on veebilehe toimimiseks olulised, sest:

• • • rikastavad veebilehtede funktsionaalsust; ilma nendeta töötab veebileht korrektselt, kuid ei ole kohandatud kasutaja eelistustele,

    • tagavad veebilehtede kõrge funktsionaalsuse taseme; ilma nendeta võib veebilehe funktsionaalsus väheneda, kuid nende puudumine ei tohiks takistada veebilehe täielikku kasutamist,

    • teenivad enamiku veebilehtede funktsionaalsust; nende blokeerimine põhjustab, et valitud funktsioonid ei tööta korralikult.

1. 3. Ärilise iseloomuga „cookies”-failid võimaldavad ärimudeli elluviimist, mille alusel veebileht on kättesaadav; nende blokeerimine ei põhjusta kogu funktsionaalsuse kättesaamatust, kuid võib vähendada teenuse taset, kuna veebilehe omanikel puudub võimalus teenida tulu, mis toetab selle toimimist. Sellesse kategooriasse kuuluvad näiteks reklaami-„cookies”.

   4. Veebilehtede seadistamiseks mõeldud „cookies”-failid võimaldavad veebilehtede funktsioonide ja teenuste seadistamist.

   5. Turvalisuse ja veebilehtede töökindluse tagamiseks mõeldud „cookies”-failid võimaldavad autentimise kontrolli ja veebilehtede jõudluse optimeerimist.

   6. Autentimist teenindavad küpsised võimaldavad teavitada, kui kasutaja on sisse logitud, nii et veebileht saab kuvada asjakohast teavet ja funktsioone.

   7. Seansi olekut jälgivad küpsised võimaldavad salvestada teavet selle kohta, kuidas kasutajad veebilehte kasutavad. Need võivad puudutada enimkülastatud lehti või mõnel lehel kuvatavaid veateateid. Seansi oleku salvestamiseks kasutatavad küpsised aitavad parandada teenuseid ja suurendada veebilehitsemise mugavust.

   8. Küpsised, mis uurivad veebilehel toimivaid protsesse, võimaldavad veebilehe ja selle funktsioonide sujuvat toimimist.

   9. Reklaame haldavad küpsised võimaldavad kuvada kasutajatele huvitavamaid reklaame, mis on samal ajal väärtuslikumad väljaandjatele ja reklaamijatele; küpsiseid võib kasutada ka reklaamide personaliseerimiseks ning reklaamide kuvamiseks väljaspool veebilehti.

   10. Küpsised, mis pääsevad ligi asukohale, võimaldavad kohandada kuvatavat teavet vastavalt kasutaja asukohale.

   11. Küpsised, mis viivad läbi analüüse, uuringuid või vaatamisauditeid, võimaldavad veebilehtede omanikel paremini mõista kasutajate eelistusi ning analüüsi abil tooteid ja teenuseid täiustada ja arendada. Tavaliselt kogub veebilehe omanik või uurimisettevõte anonüümselt teavet ja töötleb andmeid trendide kohta, ilma üksikute kasutajate isikuandmeid tuvastamata.

6. Küpsiste kasutamine veebilehtede sisu kohandamiseks kasutaja eelistustele ei tähenda põhimõtteliselt ühegi kasutajat tuvastava teabe kogumist, kuigi mõnikord võivad need andmed olla isikuandmed, mis võimaldavad seostada teatud käitumist konkreetse kasutajaga. Küpsiste abil kogutud isikuandmeid võib koguda ainult kasutaja teenindamiseks vajalike funktsioonide täitmiseks. Sellised andmed on krüpteeritud viisil, mis takistab volitamata isikutel neile ligipääsu.

7. Sellel veebilehel kasutatavad küpsised ei ole kahjulikud ei kasutajale ega tema kasutatavale lõppseadmele, seetõttu on teenuse nõuetekohaseks toimimiseks soovitatav mitte keelata nende kasutamist brauserites. Paljud veebilehitsejad lubavad vaikimisi salvestada teavet küpsiste ja muude sarnaste tehnoloogiate vormis kasutaja lõppseadmesse. Kasutaja võib igal ajal muuta brauseri küpsiste kasutamise viisi. Selleks tuleb muuta brauseri seadeid. Seadete muutmise viis sõltub kasutatavast tarkvarast (veebilehitsejast). Vastavad juhised leiad vastavalt kasutatavale brauserile alamlehtedelt.

8. Küpsiseid kasutatakse ka kasutajakonto sisselogimise hõlbustamiseks, sealhulgas sotsiaalmeedia kaudu, ning võimaldavad veebilehtede vahel navigeerida ilma iga alamlehe puhul uuesti sisse logimata. Samuti kasutatakse küpsiseid veebilehtede turvamiseks, näiteks volitamata isikute juurdepääsu takistamiseks.

9. Küpsiste tehnoloogia raames võib administraator kasutada jälgimispiksleid või puhast GIF-faili, et koguda teavet selle kohta, kuidas kasutaja tema teenuseid kasutab ja kuidas ta reageerib e-posti teel saadetud turundussõnumitele. Piksel on tarkvarakood, mis võimaldab veebilehele lisada objekti, tavaliselt ühe piksli suuruse pildi, mis võimaldab jälgida kasutajate käitumist veebilehtedel, kus see on paigutatud. Pärast nõusoleku andmist loob brauser automaatselt otsese ühenduse piksli salvestava serveriga, seega toimub piksli kaudu kogutud andmete töötlemine partneri andmekaitsepoliitika raames, kes haldab nimetatud serverit.

10. Administraator võib kasutada veebipäevikufailide (mis sisaldavad tehnilisi andmeid, nagu kasutaja IP-aadress) abil oma teenuste liikluse jälgimiseks, tehniliste probleemide lahendamiseks, pettuste tuvastamiseks ja ennetamiseks ning kasutajatingimuste täitmise tagamiseks.

11. Administraator teatab, et veebileht ei reageeri DNT (Do Not Track) signaalidele, kuid kasutaja saab keelata teatud jälgimisviisid internetis, sealhulgas mõned analüütikandmed ja personaliseeritud reklaamid, muutes oma brauseri küpsiste seadeid või kasutades meie nõusoleku haldamise tööriistu küpsiste kasutamiseks (kui see on asjakohane).

12. Üksikasjalik teave küpsiste seadete muutmise ja nende iseseisva kustutamise kohta populaarseimates veebibrauserites on saadaval veebibrauseri abiosas ning alljärgnevates linkides (klõpsake lihtsalt vastaval lingil):

• • Chrome brauseris

  • Firefox brauseris

  • Opera brauseris

  • Safari brauseris

  • Microsoft Edge brauseris

13. Üksikasjalik teave küpsiste haldamise kohta mobiiltelefonis või muus mobiilseadmes peaks olema selle konkreetse mobiilseadme kasutusjuhendis.