1. Üldsätted
1.1. See privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid. Isikuandmeid töötleb ja säilitab Zanneto OÜ, kes on isikuandmete vastutav töötleja (edaspidi vastutav töötleja).
1.2. Käesoleva privaatsuspoliitika tähenduses on andmesubjekt klient või muu füüsiline isik, kelle isikuandmeid vastutav töötleja töötleb.
1.3. Käesoleva privaatsuspoliitika tähenduses on klient igaüks, kes ostab vastutava töötleja veebisaidilt kaupu või teenuseid.
1.4. Vastutav töötleja järgib õigusaktides sätestatud isikuandmete töötlemise põhimõtteid ning töötleb isikuandmeid muuhulgas seaduslikul, õiglasel ja turvalisel viisil. Vastutav töötleja on suuteline kinnitama, et isikuandmeid on töödeldud kooskõlas õigusaktide sätetega.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Vastutava töötleja poolt kogutavad, töödeldavad ja säilitatavad isikuandmed on kogutud elektrooniliselt, peamiselt veebilehe ja e-posti vahendusel.
2.2. Oma isikuandmeid jagades annab andmesubjekt vastutavale töötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt jagab vastutava töötlejaga otse või kaudselt veebilehelt kaupu või teenuseid ostes.
2.3. Andmesubjekt vastutab enda esitatud andmete täpsuse, õigsuse ja terviklikkuse eest. Teadlikult valede andmete esitamist käsitletakse privaatsuspoliitika rikkumisena. Andmesubjekt on kohustatud vastutavat töötlejat viivitamatult teavitama muudatustest esitatud andmetes.
2.4. Vastutav töötleja ei vastuta kahju eest, mis on tekkinud andmesubjektile või kolmandatele isikutele andmesubjekti poolt valede andmete esitamise tõttu.
3. Klientide isikuandmete töötlemine
3.1. Vastutav töötleja võib töödelda järgmisi andmesubjekti isikuandmeid:
3.1.1. Ees- ja perekonnanimi;
3.1.2. Sünnikuupäev;
3.1.3. Telefoninumber;
3.1.4. E-posti aadress;
3.1.5. Tarneaadress;
3.1.6. Pangakonto number;
3.1.7. Maksekaardi andmed;
3.2. Lisaks eeltoodule on vastutaval töötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f:
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks;
f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti kui andmesubjekt on laps.
3.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
3.4.1. Töötlemise eesmärk – turvalisus ja ohutus
Isikuandmete maksimaalne säilitamistähtaeg – vastavalt seaduses sätestatud tähtaegadele
3.4.2. Töötlemise eesmärk – tellimuste töötlemine
3.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
3.4.4. Töötlemise eesmärk – kliendihaldus
3.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete maksimaalne säilitamistähtaeg – vastavalt seaduses sätestatud tähtaegadele
3.4.6. Töötlemise eesmärk – turundus
3.5. Vastutaval töötlejal on õigus jagada klientide isikuandmeid kolmandate isikutega, nagu volitatud töötlejad, raamatupidajad, transpordi- ja kullerettevõtted, makseteenuseid pakkuvad ettevõtted. Vastutav töötleja on isikuandmete vastutav töötleja. Vastutav töötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Montonio Finance OÜ-le.
3.6. Vastutav töötleja töötleb ja säilitab andmesubjekti isikuandmeid, rakendades organisatsioonilisi ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
3.7. Vastutav töötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui aastaid.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada juurdepääs oma isikuandmetele ja nendega tutvuda.
4.2. Andmesubjektil on õigus saada teavet oma isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus ebatäpseid andmeid muuta või parandada.
4.4. Kui vastutav töötleja töötleb andmesubjekti isikuandmeid viimase antud nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta.
4.5. Oma õiguste kasutamiseks saab andmesubjekt võtta ühendust e-poe klienditoega aadressil info@curlystories.com.
4.6. Oma õiguste kaitseks on andmesubjektil võimalik esitada kaebus Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seaduse ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Vastutaval töötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest veebilehe www.curlystories.com kaudu.
Uuendatud 31.05.2026