Privacy policy
Viimati muudetud: 05.11.2025
Veebileht: https://meknit.com
1. ÜLDSÄTTED
1.1. Käesolev privaatsuspoliitika kirjeldab, kuidas MEKNIT OÜ (registrikood 14385593, aadress Ujula tn 1A, 51008 Tartu, Eesti, e-post info.meknit@gmail.com) (isikuandmete vastutav töötleja, edaspidi andmetöötleja) kogub, kasutab, edastab ja säilitab isikuandmeid, kui klient kasutab andmetöötleja veebipoodi ja muid teenuseid aadressil https://meknit.com (edaspidi veebipood).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes kasutab andmetöötleja veebilehte, loob konto, esitab päringu või ostab andmetöötleja veebipoest kaupu või teenuseid.
1.4. Andmetöötleja järgib isikuandmete töötlemisel kehtivaid õigusakte (mh Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR) ja Eesti õigus) ning töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline tõendama, et isikuandmete töötlemine toimub kooskõlas õigusaktidega.
2. ISIKUANDMETE KOGUMINE, TÖÖTLEMINE JA SÄILITAMINE
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt veebipoe (Shopify platvormi) ja e-posti vahendusel. Vajadusel võidakse andmeid koguda ka muul viisil (nt raamatupidamise algdokumendid paberkandjal).
2.2. Oma isikuandmete edastamisega (nt ostu vormistamisel, konto loomisel, päringu saatmisel, uudiskirjaga liitumisel) annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas kirjeldatud eesmärkidel isikuandmeid, mida andmesubjekt otse või kaudselt veebipoes kaupu või teenuseid ostes andmetöötlejale edastab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja täielikud. Teadlikult valeandmete esitamine on privaatsuspoliitika rikkumine. Andmesubjekt on kohustatud teavitama andmetöötlejat viivitamata esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta kahju eest, mis tuleneb andmesubjekti poolt vale- või puudulike andmete esitamisest andmesubjektile endale või kolmandatele isikutele.
2.5. Veebipoe kasutamisel kogub andmetöötleja ja/või tema volitatud töötlejad (sh Shopify) ka teatud tehnilisi andmeid ning kasutusinfot küpsiste ja sarnaste tehnoloogiate abil (IP-aadress, brauseri tüüp, keeleseadistused, külastatud lehed, klõpsud jne). Küpsiseid kasutatakse e-poe toimimiseks, turvalisuse tagamiseks, statistika tegemiseks ja vajadusel turunduse kohandamiseks. Küpsiste kasutamise ülevaade ning valikud võivad olla eraldi kirjeldatud küpsiste teates.
3. KLIENTIDE ISIKUANDMETE TÖÖTLEMINE
3.1. Töödeldavad isikuandmete liigid
3.1. Andmetöötleja võib töödelda muu hulgas järgmisi andmesubjekti isikuandmeid:
– ees- ja perekonnanimi;
– postiaadress ja/või tarneaadress;
– telefoninumber;
– e-posti aadress;
– ostude ja tellimuste info (tellitud tooted, hinnad, ajalugu, tagastused, vahetused);
– makseviisi info ja tehingu andmed (nt makse olek, kasutatud makseteenuse pakkuja);
– kliendikonto andmed (kasutajanimi, parool, keele- või suhtluseelistused), kui klient sellise konto loob;
– klienditoe ja muu suhtluse sisu (päringud, kaebused, tagasiside);
– seadme- ja kasutusinfo (IP-aadress, brauseri tüüp ja versioon, seade, külastatud lehed, logid).
Andmetöötleja ise ei säilita täismahus maksekaardi andmeid. Kaardimakseid vahendavad turvaliselt makseteenuse pakkujad (MONTONIO FINANCE OÜ), kes tegutsevad vastavalt oma lepingutele ja õigusaktidele.
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid avalikest registritest (nt maksekohustuste täitmise kontrollimiseks, kui see on vajalik lepingu täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks).
3.3. Isikuandmete töötlemise õiguslik alus
Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse (GDPR) artikkel 6 lõige 1 punktid a), b), c) ja f):
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil (nt turundus, uudiskirjad);
b) töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks andmesubjekti taotluse alusel (nt e-poe ostuprotsess, tellimuse täitmine);
c) töötlemine on vajalik andmetöötleja juriidilise kohustuse täitmiseks (nt raamatupidamise ja maksuaruandluse nõuded);
f) töötlemine on vajalik andmetöötleja või kolmanda isiku õigustatud huvi korral (nt pettuste ennetamine, e-poe turvalisus, nõuete esitamine ja kaitsmine), välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused kaaluvad selle huvi üles.
3.4. Isikuandmete töötlemine vastavalt eesmärgile ja säilitamisele
3.4.1. Töötlemise eesmärk – julgeolek ja turvalisus
Andmeid kasutatakse e-poe tehnilise toimimise, turvalisuse, logimise ja pettuste ennetamise eesmärgil.
Isikuandmete säilitamise maksimaalne aeg – üldjuhul kuni 3 aastat või vastavalt seaduses sätestatud tähtaegadele, kui õigusaktid näevad ette pikema säilitamise.
3.4.2. Töötlemise eesmärk – tellimuse töötlemine ja lepingu täitmine
Andmeid kasutatakse tellimuse vastuvõtmiseks, haldamiseks, maksmise töötlemiseks, kauba saatmiseks, tagastuste ja vahetuste käsitlemiseks.
Isikuandmete säilitamise maksimaalne aeg – kuni 3 aastat alates vastava tehingu lõppemisest; raamatupidamise algdokumente (arved jms) säilitatakse kuni 7 aastat vastavalt seadusele.
3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Andmeid kasutatakse e-poe funktsionaalsuse pakkumiseks, arendamiseks ja tõrgete analüüsiks (nt külastusstatistika, logid).
Isikuandmete säilitamise maksimaalne aeg – kuni 2 aastat, kui andmeid ei anonüümistata varem.
3.4.4. Töötlemise eesmärk – kliendihaldus ja suhtlus
Andmeid kasutatakse kliendisuhte hoidmiseks, klienditoeks, ostuajalooga seonduva info edastamiseks, pretensioonide lahendamiseks.
Isikuandmete säilitamise maksimaalne aeg – kuni 3 aastat pärast viimast aktiivset suhtlust kliendiga, kui õigusaktid ei nõua pikemat tähtaega.
3.4.5. Töötlemise eesmärk – finantstegevus ja raamatupidamine
Andmeid kasutatakse raamatupidamis- ja maksuseadustest tulenevate kohustuste täitmiseks.
Isikuandmete säilitamise maksimaalne aeg – vastavalt raamatupidamise seadusele üldjuhul kuni 7 aastat.
3.4.6. Töötlemise eesmärk – turundus ja otseturustus
Andmeid kasutatakse uudiskirjade, kampaaniate ja personaalsete pakkumiste saatmiseks, sh profiilianalüüsi tegemiseks piiratud ulatuses (nt ostuajaloost ja veebikäitumisest lähtuvad soovitused).
Isikuandmete säilitamise maksimaalne aeg – kuni nõusoleku tagasivõtmiseni või kuni 3 aastat viimasest turundusega seotud aktiivsusest (nt e-kirja avamine, ost) või kuni andmetest loobumiseni.
3.5. Isikuandmete jagamine kolmandate isikutega
Andmetöötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega ulatuses, mis on vajalik privaatsuspoliitikas toodud eesmärkide saavutamiseks ja õigusaktidest tulenevate kohustuste täitmiseks. Sellisteks isikuteks võivad olla näiteks:
– raamatupidamis- ja finantsteenuse pakkujad;
– IT- ja pilveteenuste pakkujad (serverid, süsteemide hooldus);
– transpordi- ja kullerettevõtted (tellimuste kohaletoimetamiseks);
– makseteenuse pakkujad ja pangad (maksete töötlemiseks);
– turundus- ja analüütikapartnerid (nt e-posti saatmise ja reklaami platvormid), juhul kui klient on andnud selleks nõusoleku või see on lubatud õigusaktide alusel.
Andmetöötleja on isikuandmete vastutav töötleja ning edastab maksete tegemiseks vajalikud isikuandmed volitatud töötlejana tegutsevale MONTONIO FINANCE OÜ-le . MONTONIO FINANCE OÜ töötleb isikuandmeid vastavalt oma lepingute ja õigusaktide nõuetele.
3.6. Shopify platvormi kasutamine
Veebipood meknit.com töötab Shopify platvormil. Shopify kontserni ettevõtted (sh Shopify International Ltd, Shopify Inc. ja teised) pakuvad andmetöötlejale e-kaubanduse platvormi teenust ning tegutsevad üldjuhul volitatud andmetöötlejana, töötledes isikuandmeid andmetöötleja nimel ja juhiste järgi (nt veebipoe majutamine, tellimuste haldamine, makselahenduste ühendamine, turva- ja analüütikateenused).
Teatud juhtudel võib Shopify tegutseda ka iseseisva vastutava töötlejana (näiteks kui kasutad Shopify enda teenuseid nagu Shop/Shop Pay või Shopifyga seotud kliendikontosid, või kui Shopify kasutab andmeid oma platvormi arendamiseks ja täiustamiseks ning ristkaubanduse funktsioonide jaoks). Nendes osades vastutab isikuandmete töötlemise eest Shopify ise vastavalt oma privaatsuspoliitikale. Täpsem teave on kättesaadav aadressil: https://privacy.shopify.com/
Shopify võib töödelda ja säilitada isikuandmeid väljaspool Eesti Vabariiki ja Euroopa Majanduspiirkonda (EMP), näiteks Kanadas või Ameerika Ühendriikides. Sellisel juhul kasutatakse andmekaitseks sobivaid õiguslikke aluseid (nt Euroopa Komisjoni tüüplepinguklauslid või piisavusotsused).
Shopify säilitab isikuandmeid üldjuhul seni, kuni see on vajalik veebipoe toimimiseks, kliendisuhete haldamiseks ja õiguslike kohustuste täitmiseks. Pärast poe sulgemist või konto lõpetamist võib Shopify säilitada teatud andmeid õigustatud huvi (nt vaidluste lahendamine, raamatupidamine) ja õigusaktide nõuete tõttu. Täpsed tähtajad on toodud Shopify privaatsuspoliitikas.
3.7. Turvameetmed
Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja tehnilisi ja organisatsioonilisi turvameetmeid, mille eesmärgiks on kaitsta isikuandmeid juhusliku või ebaseadusliku hävimise, muutmise, avalikuks tuleku, loata juurdepääsu ning muu ebaseadusliku töötlemise eest. Ligipääs isikuandmetele on piiratud ainult nendele töötajatele ja partneritele, kellel on andmetele juurdepääsuks tööalane vajadus.
3.8. Üldine säilitamistähtaeg
Andmetöötleja säilitab andmesubjektide isikuandmeid sõltuvalt töötlemise eesmärgist ning vähemalt nii kaua, kui see on vajalik lepinguliste kohustuste täitmiseks, andmetöötleja õiguste kaitsmiseks või õigusaktidest tulenevate kohustuste täitmiseks. Üldreeglina ei säilitata andmeid kauem kui 7 aastat alates vastava suhte või tehingu lõppemisest, välja arvatud juhul, kui seadus nõuab pikemat tähtaega või andmed muudetakse anonüümseks.
4. ANDMESUBJEKTI ÕIGUSED
4.1. Andmesubjektil on õigus saada ligipääs enda isikuandmetele, mida andmetöötleja töötleb, ning nendega tutvuda.
4.2. Andmesubjektil on õigus saada teavet selle kohta, milliseid tema isikuandmeid, millisel õiguslikul alusel ja mis eesmärkidel töödeldakse, ning kellele neid andmeid edastatakse.
4.3. Andmesubjektil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist või täiendamist.
4.4. Kui andmetöötleja töötleb isikuandmeid andmesubjekti nõusoleku alusel (nt turundus, uudiskirjad), on andmesubjektil õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta töötlemise seaduslikkust enne tagasivõtmist.
4.5. Teatud juhtudel on andmesubjektil õigus nõuda oma isikuandmete kustutamist („õigus olla unustatud“) või töötlemise piiramist, samuti õigus esitada vastuväiteid isikuandmete töötlemise suhtes, kui töötlemise aluseks on õigustatud huvi.
4.6. Andmesubjektil on õigus saada oma isikuandmeid struktureeritud, üldkasutatavas masinloetavas vormingus ja edastada need teisele vastutavale töötlejale (andmete ülekantavus), kui töötlemise aluseks on nõusolek või leping ja töötlemine toimub automatiseeritult.
4.7. Andmesubjekt saab oma õiguste teostamiseks pöörduda andmetöötleja poole e-posti aadressil info.meknit@gmail.com või posti teel aadressil:
MEKNIT OÜ
Ujula tn 1A
51008 Tartu
Eesti
Vajaduse korral võib andmesubjekt oma õiguste kasutamiseks pöörduda ka otse Shopify poole Shopify privaatsuspoliitikas toodud kontaktidel.
4.8. Andmesubjektil on oma õiguste kaitseks õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee) või elukohajärgsele järelevalveasutusele Euroopa Majanduspiirkonnas.
5. LÕPPSÄTTED
5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning muude kohaldatavate Eesti ja Euroopa Liidu õigusaktidega.
5.2. Andmetöötlejal on õigus privaatsuspoliitikat ühepoolselt ajakohastada ja muuta, et viia see vastavusse tegeliku andmetöötluse, õigusaktide või järelevalveasutuse soovitustega. Kehtiv privaatsuspoliitika versioon on alati kättesaadav andmetöötleja veebipoes aadressil https://meknit.com. Olulistest muudatustest võidakse andmesubjekte täiendavalt teavitada e-posti või muu sobiva kanali kaudu.