Privaatsuspoliitika

1. Vastutav töötleja

RZ.Torski OÜ (kaubamärk VINParts) Kirsi tn 8-18, 10616 Tallinn, Eesti Vabariik Äriregistri kood: 16910388 E-post: info@vinparts.ee Telefon: +372 787 8822 Veebisait: www.vinparts.ee Käesolev privaatsuspoliitika selgitab, milliseid isikuandmeid RZ.Torski OÜ kogub, millistel eesmärkidel ja õiguslikel alustel neid töödeldakse, kellele edastatakse ning milliseid õigusi teil andmesubjektina on. Poliitika vastab Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (GDPR) ning Eesti isikuandmete kaitse seadusele (IKS).

2. Kogutavate isikuandmete kategooriad

Identifitseerimisandmed: ees- ja perekonnanimi, e-posti aadress, telefoninumber (õiguslik alus: GDPR art. 6(1)(b) — lepingu täitmine). Tarneandmed: tarne aadress, linn, postiindeks, riik (õiguslik alus: GDPR art. 6(1)(b)). Finantsandmed: maksetehingute viide ja staatus — pangakaardi andmeid ei salvestata, töötleb Maksekeskus AS (õiguslik alus: GDPR art. 6(1)(b) ja 6(1)(c)). Tehnilistel andmed: IP-aadress, brauseri tüüp ja versioon, seadme andmed, lehe külastuste logi (õiguslik alus: GDPR art. 6(1)(f) — õigustatud huvi — turvalisus ja pettuste ennetamine). Käitumisandmed: ostukorvi sisu, vaadatud tooted, otsingupäringud, klikid (õiguslik alus: GDPR art. 6(1)(b) ja 6(1)(a) — nõusolek analüütika küpsiste jaoks). Sõidukiandmed: VIN-kood, automärk, mudel, aastakäik, registreerimisnumber (Eesti numbrimärgid) — ainult teile sobivate varuosade leidmiseks (õiguslik alus: GDPR art. 6(1)(b)). AI-vestluste andmed: Otto konsultandiga peetud vestluste sisu, sh küsimused varuosade kohta — töödeldakse teenuse osutamiseks, salvestatakse 90 päevaks (õiguslik alus: GDPR art. 6(1)(b)).

3. Töötlemise eesmärgid ja õiguslikud alused

Tellimuste täitmine (GDPR art. 6(1)(b)): tellimuse vastuvõtmine, kinnitamine, tarne korraldamine, arvete väljastamine. Klienditugi (GDPR art. 6(1)(b)): päringutele vastamine, pretensiooni menetlemine, tagastuste haldamine. Partnerprogramm (GDPR art. 6(1)(b)): soovituslingide jälgimine, boonuste arvutamine ja väljamaksmine. Raamatupidamine (GDPR art. 6(1)(c)): müügiarved ja raamatupidamisdokumendid 7 aasta jooksul vastavalt raamatupidamise seadusele. Analüütika (GDPR art. 6(1)(a) — nõusolek): Google Analytics GA4 abil veebisaidi kasutamise analüüs anonüümselt. Turundus (GDPR art. 6(1)(a) — nõusolek): uudiskirjad, kampaaniateavitused e-posti teel — ainult eraldi antud nõusoleku alusel. Turvalisus (GDPR art. 6(1)(f) — õigustatud huvi): pettusekahtluse avastamine, süsteemi kaitsmine. VINParts Club / lojaalsusprogramm (GDPR art. 6(1)(b)): VP Points haldamine, lojaalsusstaatuse jälgimine, boonuste arvutamine ja krediteerimine.

4. Õiguslikud alused kokkuvõtlikult (GDPR art. 6)

Art. 6(1)(a) — nõusolek: turunduse e-kirjad, analüütilised küpsised, turundusmääratlused. Nõusoleku saab igal ajal tagasi võtta. Art. 6(1)(b) — lepingu täitmine: kõik ostuprotsessiga seotud toimingud — tellimus, tarne, tagastus, klienditugi. Art. 6(1)(c) — seadusjärgne kohustus: raamatupidamisdokumentide säilitamine 7 aastat (raamatupidamise seadus § 12), maksukohustused. Art. 6(1)(f) — õigustatud huvi: pettusekaitse, süsteemi turvalisus, kasutusstatistika (anonüümne).

5. Isikuandmete säilitamistähtajad

Raamatupidamisdokumendid (arved, maksed): 7 aastat alates dokumendi koostamisest — raamatupidamise seadus § 12. Kliendi profiiliandmed: 3 aastat pärast viimast tellimust või konto sulgemist, olenevalt sellest, kumb saabub varem. Tellimuste ajalugu: 3 aastat — garanti- ja pretensiooniõiguste tagamiseks. AI-vestluste logid (Otto): 90 päeva — teenuse kvaliteedi parandamiseks. Partnerprogrammi andmed (kinnitamata partnerid): 90 päeva. Küpsised: vastavalt küpsiste tabelile (vt jaotis 8). GDPR-taotlused (andmetele juurdepääsu, kustutamise taotlused): 3 aastat — kohustuste täitmise tõendamiseks. Pärast säilitustähtaja lõppu andmed kustutatakse või anonüümitakse.

6. Isikuandmete edastamine kolmandatele isikutele

7. Rahvusvaheline andmeedastus (GDPR art. 44–46)

Osad meie partnerid asuvad väljaspool Euroopa Majanduspiirkonda (EMP), eelkõige Ameerika Ühendriikides. Selline edastus on lubatud ainult juhul, kui on tagatud piisav kaitse. Kasutatav mehhanism: Euroopa Komisjoni heaks kiidetud standardsed andmekaitseklauslid (SCC — Standard Contractual Clauses) vastavalt GDPR art. 46(2)(c) ja komisjoni rakendusotsusele (EL) 2021/914. Anthropic PBC (USA) — teie vestlused Otto AI-ga saadetakse Anthropicu serveritesse USA-s. Andmeedastus põhineb SCC-del. OpenAI OpCo LLC (USA) — hääl (TTS) ja fotode analüüs. Andmeedastus põhineb SCC-del. Resend Inc (USA) — tehingulised e-kirjad. Andmeedastus põhineb SCC-del. Google LLC (USA) — Google Analytics (anonüümitud) ja OAuth. Andmeedastus põhineb SCC-del. Teil on õigus saada koopia SCC dokumentidest, saates e-kirja aadressile info@vinparts.ee.

8. Andmesubjekti õigused (GDPR art. 15–22)

Juurdepääsuõigus (art. 15): õigus teada, milliseid andmeid teie kohta töödeldakse, millistel eesmärkidel ja kellele edastatakse. Parandamisõigus (art. 16): õigus nõuda ebaõigete andmete parandamist. Kustutamisõigus / Õigus olla unustatud (art. 17): õigus nõuda andmete kustutamist, kui töötlemiseks puudub enam seaduslik alus. Töötlemise piiramise õigus (art. 18): õigus nõuda andmete kasutamise peatamist teatud juhtudel. Andmete ülekandmise õigus (art. 20): õigus saada oma andmed masinloetavas formaadis ja edastada need teisele teenusepakkujale. Vastuväite esitamise õigus (art. 21): õigus esitada vastuväide andmete töötlemisele õigustatud huvi alusel. Nõusoleku tagasivõtmise õigus (art. 7(3)): nõusolekul põhineva töötlemise saab igal ajal tühistada — see ei mõjuta enne tühistamist toimunud töötlemise seaduslikkust. Automaatse otsustamise vastustamine (art. 22): meil ei toimu ainult automatiseeritud töötlusel põhinevat otsustamist, mis teid oluliselt mõjutaks.

9. Õiguste kasutamine

Oma õiguste kasutamiseks saatke e-kiri aadressile info@vinparts.ee, märkides: • Taotluse liik (juurdepääs / parandamine / kustutamine / jne) • Teie nimi ja e-posti aadress • Lühikirjeldus taotlusest Vastame 30 päeva jooksul alates taotluse saamisest (GDPR art. 12(3)). Keeruliste juhtumite puhul saame tähtaega pikendada 2 kuu võrra, teavitades teid sellest. Isiku tuvastamiseks võime küsida lisatõendit. Andmete kaitseks ei väljasta me andmeid ilma tuvastamata. Profiiliseadetes saate oma andmed alla laadida (GDPR andmete ülekandmine) ja konto kustutada.

10. Kaebus Andmekaitse Inspektsioonile (AKI)

Kui leiate, et töötleme teie isikuandmeid ebaseaduslikult, on teil õigus esitada kaebus järelevalveasutusele: Andmekaitse Inspektsioon (AKI) Tatari 39, 10134 Tallinn E-post: info@aki.ee Telefon: +372 627 4135 Veebisait: www.aki.ee Kaebuse saate esitada ka AKI veebisaidi kaudu. Soovitame enne kaebuse esitamist võtta meiega ühendust, et proovida lahendada küsimus otse.

11. Küpsiste poliitika

Küpsiste tabel: Hädavajalikud küpsised (alati aktiivsed, GDPR art. 6(1)(b)): • session — kasutajasessiooni haldus — kuni brauseri sulgemiseni • cart — ostukorvi sisu säilitamine — 7 päeva • locale — keeleeelistus — 1 aasta • auth_token — autentimise token — 30 päeva Analüütilised küpsised (ainult nõusolekul, GDPR art. 6(1)(a)): • _ga — Google Analytics GA4 kasutaja tuvastus — 2 aastat • _ga_* — Google Analytics GA4 sessioonide loendur — 2 aastat Turunduseküpsised (ainult nõusolekul, GDPR art. 6(1)(a)): • _fbp — Facebook Pixel — 90 päeva Küpsisesätteid saate muuta igal ajal veebisaidi küpsisteribal. Hädavajalikest küpsistest keeldumine mõjutab veebisaidi toimimist. Vastav seadus: Elektroonilise side seadus (ESS) § 103¹.

12. Poliitika muudatused

Jätame endale õiguse käesolevat privaatsuspoliitikat muuta. Oluliste muudatuste korral teavitame registreeritud kasutajaid e-posti teel vähemalt 14 päeva ette. Kehtiv versioon on alati kättesaadav veebisaidil www.vinparts.ee/privacy. Muudatuste kuupäev on märgitud lehe ülaosas.