Veebilehe privaatsuspoliitika
Privaatsuspoliitika ja andmete töötlemine
Käesolev dokument annab ülevaate Allium UPI OÜ poolt veebilehe külastajate andmete töötlemise põhimõtete kohta.
Mis on isikuandmed ja milliseid andmeid veebilehel töödeldakse?
Isikuandmed on ükskõik millised andmed, mis võimaldavad füüsilise isiku tuvastamist. Üldjuhul veebileht ei kogu ega töötle isiku tuvastamist võimaldavaid andmeid. Veebileht töötleb ainult veebilehe külastamisega seotud andmeid, mida ei ole võimalik seostada kindla füüsilise isikuga (edaspidi andmed).
Töödeldakse füüsilise isiku poolt veebilehe kaudu tellimuse esitamisel sisestatud andmeid (tellija ees- ja perekonnanimi, e-posti aadress, telefoninumber).
Veebilehel kogutakse järgnevaid andmeid:
– Veebilehe külastamist puudutavad isikustamata tehnilised/statistilised andmed.
– Tehnilised ja statistilised andmed, mida veebileht kogub piirduvad veebilehe külastaja poolt kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja, tarkvaraversiooni ja operatsioonisüsteemi tüübi tuvastamisega; samuti külastamise aja (kellaaeg, kuupäev, aasta) fikseerimisega.
– IP-aadresse ei käsitleta üldjuhul isiku tuvastamist võimaldava teabena vaid isikustamata statistika tegemist võimaldava infona.
– Füüsilise isiku poolt veebilehe kaudu tellimuse esitamisel sisestatud andmeid (tellija ees- ja perekonnanimi, e-posti aadress, telefoninumber).
Millisel eesmärgil andmeid kogutakse?
– Andmeid kogutakse veebilehe külastamise, lehel viibimise aja jm statistiliste näitajate kohta, et selle põhjal veebilehte parendada ja külastajatele mugavamaks muuta, samuti selleks, et teha andmete alusel andmete analüüsi ja statistikat.
– Tellijale tasuta glükomeetri saatmiseks.
Millised on andmete säilitamise tähtajad?
– Isikustamata tehnilisi ja statistilisi veebilehel kogutud andmeid säilitatakse tähtajatult.
– Isikustatud andmeid tellijale tasuta glükomeetri saatmiseks säilitatakse 1 kalendrikuu.
Kellele me kogutud andmeid edastame?
– Allium UPI OÜ poolt hallatava veebilehe kaudu kogutud andmeid edastame Apotheka frantsiisisüsteemis tegutsevatele iseseisvatele apteegiteenuse osutajatele pakkide väljastamisel, kui tellija soovib paki kätte saada Apotheka apteegist.
– Andmeid võib edastada ka Allium UPI kontsernisisestele ettevõtetele või IT-teenuse osutajatele veebilehe statistika tegemiseks või veebilehel toimunud väär- või kuritarvituste uurimiseks. Kui sellise viimati nimetatud uurimise tulemusena on vajalik tuvastada konkreetne IP – aadress ja persoon, kes vastavalt aadressilt on veebilehte külastanud, toimub isikuandmete töötlemine veebilehe haldaja ja vastutava töötleja (Allium UPI OÜ) õigutatud huvi alusel.
– Kasutajate tuvastamist võimaldavaid IP-aadresse väljastatakse asutustele või isikutele, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja), sh Andmekaitse Inspektsioon.
Millised on Teie õigused seoses veebilehel andmete kogumisega?
Füüsilisel isikul, kellele teadaolevalt on veebilehel töödeldavateks andmeteks ka isikuandmed (konkreetse isikuga seostatavad andmed), on õigus oma andmetega tutvuda, nõuda ebaõigete andmete parandamist ja taotleda andmete töötlemise lõpetamist, pöördudes vastava taotlusega alltoodud kontaktidel. Isikustamata andmete osas andmete edastajal eelnimetatud õiguseid ei ole.
Andmete vastutava töötleja kontaktandmed
Veebilehe külastajal on õigus pöörduda andmete vastutava töötleja, Allium UPI OÜ, poole tema isikuandmete töötlemisega seonduvates küsimustes telefonil 650 1901 või e-posti aadressil: [email protected].
Eraisikust kasutajad võivad pöörduda isikuandmete töötlemisega seonduvate taotluste ja küsimustega andmekaitsespetsialisti poole e-post: [email protected].
Andmete töötlemise üldpõhimõtted
– Veebilehel kogutud andmetele on ligipääs ainult veebilehe haldajale ja seda administreerivatele isikutele. Veebilehe haldaja nõusolekul on ligipääs võimalik ka isikutele, kellele andmete edastamine on vastavalt käesolevatele tingimusele lubatud.
Privaatsuspoliitika muudatused
– Allium UPI OÜ poolt hallatavat veebilehte kasutades eeldame, et olete käesolevate põhimõtete ja tingimustega tutvunud ning veebilehe kasutamist jätkates eeldame, et nõustute tingimustega.
– Privaatsuspoliitika tingimusi võib igal ajal muuta. Kehtivad tingimused on kättesaadavad veebilehel.
– Tingimused on viimati uuendatud 04. oktoobril 2023. a.
Apotheka kliendikaardi üldtingimused
1. ÜLDSÄTTED JA KASUTATUD MÕISTED
1.1. Käesolevad Apotheka kliendikaardi programmi üldtingimused (edaspidi Tingimused) rakenduvad Kliendile, kes on liitunud Allium UPI OÜ poolt loodud Apotheka kliendikaardi programmiga.
1.2. Kliendikaardi programmi tingimustes kasutatavad mõisted on alljärgnevas tähenduses:
Apteek – Kliendikaardi programmiga liitunud Apotheka kaubamärki kandvad apteegid.
a-raha – allahindlusühik (väiksem osa 1 euro sent), mida Klient saab koguda oma Kliendikontole Apteegist tervisetoodete (mitteravimite) ostmisel ning Apotheka Beauty ja Pet City poodides kaupade ostmisel või mida lisatakse Kliendikontole Kliendikaardi programmi kampaaniate raames. Kliendikontole kogutud a-raha saab Klient kasutada Kliendikaardi programmiga liitunud ettevõtetes (Apteegid, Apotheka Beauty pood, Pet City lemmikloomapoed) ostude eest tasumisel.
Kliendikaart – Apotheka kaart ja/või Kliendi Eesti Vabariigi ID-kaart, mis on aktiveeritud Apotheka Kliendikaardi programmi kliendikaardiks.
Klient – Kliendikaardi omanik, kes on liitunud Kliendikaardi programmiga, sh koostööpartneri kliendid, kes on liitunud või kellele laieneb Kliendikaardi programm.
Koostööpartner – Apotheka veebilehel nimetatud või kliendiprogrammiga liitumiseks koostöökokkuleppe sõlminud isik (erialaliit, äriühing), kelle liikmetele või klientidele laieneb Kliendikaardi programm. Koostööpartneriks on ka Pet City OÜ lemmikloomapoed, Apteegi Beauty OÜ (Apotheka Beauty pood) ja Eesti Patsientide Liit (Kliendikaardi programm laieneb Eesti Patsientide Liidu tervisekaardile).
Kliendikonto – Kliendi konto, millel hoitakse a-raha saldot.
Kliendikaardi programm – Apteegi ja Koostööpartnerite klientidele mõeldud lojaalsusprogramm, millega kaasnevad alljärgnevad hüved:
- kliendikaardi pakkumised;
- a-raha Klientidele vanuses 16-59 aastat 1–6% Pet City ja Apotheka Beauty toodete ja Apteegi tervisetoodete (mitteravimite), välja arvatud kliendikaardi pakkumised, ostusummalt;
- kohene allahindlus Klientidele vanuses 60 ja enam -5% Pet City ja Apotheka Beauty toodete ja Apteegi tervisetoodete ja käsimüügiravimite, välja arvatud kliendikaardi pakkumised, ostusummalt.
Kliendikaardi programmi kehtivate hüvedega on võimalik tutvuda Apotheka kodulehel.
Tingimused – käesolevad Apotheka kliendikaardi programmi üldtingimused.
2. KLIENDIKAARDI PROGRAMMIGA LIITUMISE TINGIMUSED
2.1. Kliendikaardi programmi tingimustega saab tutvuda Apotheka kodulehel. Kliendikaardi programmiga liitumiseks tuleb täita liitumisankeet ning nõustuda Tingimustega. Kliendikaardi programmiga saavad liituda vähemalt 16-aastased füüsilised isikud.
2.2. Klient saab valida, kas kasutab Kliendikaardina vaid ID-kaarti või soovib eraldi Apotheka kaarti, mis toimib paralleelselt ID-kaardiga. Kliendikaardi aktiveerimiseks on nõutav Kliendi isikusamasuse tuvastamine kliendi liitumisavalduse vastuvõtmisel. ID-kaardi saab kliendikaardina aktiveerida ka Apotheka e-apteegi, Apotheka Beauty või Pet City e-poe kodulehel, tehes elektroonilise isikusamasuse tuvastuse ID-kaardi, Smart-ID, Mobiil-ID või internetipanga kaudu.
2.3. Kliendikaardi programmiga liitumine ja Apotheka kaardi väljastamine on Kliendile tasuta.
2.4. Kui Klient soovib saada e-kirjana teavet Kliendikaardi programmiga seotud pakkumiste kohta, avaldab ta Kliendikaardi programmiga liitumisel või muul ajal vastavat soovi, andes sellega oma nõusoleku pakkumiste saamiseks. Kliendil on õigus spetsifitseerida, kas ta soovib Pet City, Apotheka Beauty või Apotheka pakkumisi või neid kõiki.
2.5. Kliendil on õigus igal ajal Kliendikaardi programmiga seotud pakkumistest loobuda, esitades sooviavalduse [email protected] või läbi isikliku konto Apotheka e-apteegis, Apotheka Beauty või Pet City e-poes.
3. KLIENDIKAARDI NING A-RAHA KASUTAMISE TINGIMUSED
3.1. Kliendikaart on personaalne ning kasutamiseks vaid Kliendi poolt.
3.2. Klient saab kasutada Kliendikaardi programmi hüvesid kõikides Apteekides, Apotheka Beauty poes ja Pet City lemmikloomapoodides. Ostuga kogutud a-raha saab Klient kasutada tasumiseks alates järgmisest ostust (v.a Apotheka Netiapteegist ravimite ostmisel). Kliendid vanuses alates 60. eluaastast saavad Pet City ja Apotheka Beauty poodides tavahinnaga toodete ja Apteegis tervisetoodete ja käsimüügiravimite ostmisel allahindlust 5% ostusummalt. Soodustus ei laiene kliendikaardi pakkumistele.
Kliendid vanuses 16–59 aastat saavad Pet City ja Apotheka Beauty poodides tavahinnaga toodete ja Apteegis tervisetoodete ostmisel koguda a-raha väärtuses 1 – 6% ostusummalt, mida arvestatakse järgnevatel põhimõtetel:
kui Kliendi poolt ostu sooritamisele eelneva 12 kuu jooksul on Kliendi poolt Apteegist, Pet City lemmikloomapoest või Apotheka Beauty poest ostetud toodete (ravimid välja arvatud) ostusumma:
kuni 50 eurot – kogub Klient toodete ostmisel a-raha väärtuses 1% ostusummast.
50–100 eurot – kogub Klient toodete ostmisel a-raha väärtuses 2% ostusummast.
100–150 eurot – kogub Klient toodete ostmisel a-raha väärtuses 3% ostusummast.
150–200 eurot – kogub Klient toodete ostmisel a-raha väärtuses 4% ostusummast.
200–250 eurot – kogub Klient toodete ostmisel a-raha väärtuses 5% ostusummast.
250 eurot ja enam – kogub Klient toodete ostmisel a-raha väärtuses 6% ostusummast.
3.3. Kliendikaardi programmi soodustuste saamiseks peab Klient esitama kehtiva Kliendikaardi enne ostu eest tasumist.
3.4. Allium UPI OÜ-l on õigus ühepoolselt muuta Tingimusi. Tingimuste muudatustest ja täiendustest teatatakse internetiaadressil www.apotheka.ee. Tingimuste muudatused ja täiendused jõustuvad vastava muudatuse või täienduse avaldamisest eelnimetatud veebilehel või muul, Tingimustes nimetatud ajal. Tingimused on kehtivad veebilehel www.apotheka.ee avaldatud redaktsioonis.
3.5. Allium UPI OÜ ei vastuta tehtud muudatustest tulenevate võimalike kahjude eest (kaasa arvatud soodustuste vähenemine) ega ole kohustatud kahjusid Kliendile mistahes viisil hüvitama.
3.6. Kliendil on võimalik saada infot kogutud a-raha jäägi ning ostude sooritamisel kohalduva a-raha protsendi kohta Apteegis, Apotheka Beauty ja Pet City poodides, näha seda prinditud ostukviitungilt, saada sellekohast teavet e-kirja teel või vaadata veebilehel www.apotheka.ee “Minu kliendikaart” iseteeninduskeskkonnast. Infot Kliendikaardiga kogutud a-raha kohta ning ostude sooritamisel kohalduva a-raha protsendi kohta avaldatakse ainult Kliendile.
3.7. Kalendriaasta jooksul kogutud ning veel kasutamata a-raha on võimalik kasutada kuni järgmise aasta 31. jaanuarini. 1. veebruaril aegub eelmisel aastal kogutud ning selleks hetkeks kasutamata a-raha ja see kustutatakse Kliendikontolt automaatselt.
4. ISIKUANDMETE TÖÖTLEMINE
4.1. Kliendikaardi programmiga liitumisega on Klient kinnitanud oma nõusolekut tema isikuandmete töötlemiseks Allium UPI OÜ, Apteekide, Pet City OÜ ja Apteegi Beauty OÜ poolt Tingimustes toodud eesmärkidel.
4.2. Kliendi isikuandmete vastutav töötleja on Allium UPI OÜ, registrikood 11331786, aadress Vae 16, Laagri alevik, Saue vald, Harju maakond, 76401. Kontaktandmed: [email protected].
4.3. Kliendi isikuandmete volitatud töötlejad on Kliendikaardi programmiga liitunud Apteegid, Pet City OÜ, Apteegi Beauty OÜ, IT- ja tugiteenuste pakkujad ning AS MAGNUM (turunduse korraldamine ja turundussõnumite saatmine) .
4.4. Kliendi isikuandmeid töödeldakse Apotheka Kliendikaardi programmi elluviimiseks, kliendikaardi registreerimisega tehtud ostude ajaloo säilitamiseks kliendile; müügistatistika tegemise ja otseturunduse korraldamise eesmärgil. Kliendikaardi programmi raames ei koguta ega töödelda Kliendi eriliigilisi isikuandmeid.
4.5. Isikuandmete vastutav töötleja ja volitatud töötlejad kohustuvad isikuandmete töötlemisel lähtuma isikuandmete kaitse seadusest, kinni pidama konfidentsiaalsuse nõuetest ning mitte avaldama Kliendi isikuandmeid kolmandatele isikutele, kes pole otseselt seotud Kliendikaardi programmis osalemisega või Kliendikaardi programmiga seotud tugiteenuste pakkumisega.
4.6. Juhul, kui Klient on avaldanud soovi saada teavet pakkumiste kohta, võib vastutav või volitatud töötleja kasutada Kliendi andmeid pakkumiste tegemiseks ning edastada Kliendi isikuandmeid eelnimetatud eesmärgi täitmiseks turundusteenuse pakkujale, IT- ja tugiteenuse osutajale.
4.7. Kliendil on seoses tema isikuandmetega kõik isikuandmete kaitse üldmäärusest (IKÜM) ja isikuandmete kaitse seadusest tulenevad õigused, muuhulgas õigus saada isikuandmete töötlejalt tema kohta käivaid isikuandmeid, nõuda ebaõigete isikuandmete parandamist ning isikuandmete töötlemise lõpetamist ning keelata igal ajal andmete üleandmine kolmandatele isikutele tarbijaharjumuste uurimise või otseturunduse korraldamiseks. Klient esitab vastavasisulise kirjaliku avalduse Apteegis või Pet City kaupluses teenindajale või e-posti aadressile [email protected].
5. MUUD TINGIMUSED
5.1. Teised sooduskaardid Kliendikaardiga paralleelselt ei kehti.
5.2. Kliendikaardi programmis osalemine peatub automaatselt kui Klient ei ole kahe aasta jooksul Kliendikaarti kasutanud. Sellisel juhul Kliendi andmed anonümiseeritakse.
5.3. Apotheka kaardi kaotamisest, vargusest või kasutuskõlbmatuks muutumisest on Klient kohustatud koheselt teatama e-posti aadressil [email protected]. Hiljemalt kahe tööpäeva jooksul Apotheka kaart suletakse ning Kliendile väljastatakse soovi korral uus Apotheka kaart. Allium UPI OÜ ei vastuta võimaliku Kliendile tekkinud kahju eest, sealhulgas ei kompenseeri kasutatud a-raha, kui Kliendikaart on sattunud kolmandate isikute kasutusse ning Kliendikaardil oleva a-rahaga on tasutud ostu(de) eest enne Kliendikaardi sulgemist.
5.4. Klient on kohustatud esimesel võimalusel teatama oma nime või kontaktandmete muutumisest sobivas Apteegis või Pet City poes või e-posti aadressil [email protected].
5.5. Liikmelisuse Apotheka Kliendikaardi programmis võib igal ajal lõpetada, esitades kirjaliku avalduse sobivas Apteegis või Pet City lemmikloomapoes või saates kirjaliku, sh digiallkirjastatud avalduse e-posti aadressil [email protected]. Kliendi konto suletakse kahe tööpäeva jooksul vastava avalduse saamisest ning Kliendikaardile kogunenud, kuid kasutamata a-raha kaotab kehtivuse ning seda ei kompenseerita rahalise väljamaksega. Kliendi andmed anonümiseeritakse.
5.6. Võimalikud erimeelsused lahendatakse poolte läbirääkimiste teel. Kokkuleppe mittesaavutamisel on Kliendil õigus pöörduda oma õiguste kaitseks Tehnilise Järelevalve ja Tarbijakaitseameti poole ning andmekaitsega seotud küsimustes Andmekaitse Inspektsiooni poole või Eesti Vabariigi kohtusse. Vaidluste lahendamisel lähtutakse Eesti Vabariigis kehtivatest õigusaktidest.
Kliendiandmete töötlemise põhimõtted Apotheka kliendiprogrammi raames
Käesolevad põhimõtted on välja töötanud Allium UPI OÜ, kes on Apotheka kliendiprogrammi vastutav töötleja. Tingimused on välja töötatud vastavalt isikuandmete kaitse reeglitele ning reguleerivad Apotheka kliendiprogrammi raames klientide isikuandmete töötlemise tingimusi (edaspidi Tingimused).
Apotheka töötleb Kliendi isikuandmeid, kui klient on liitunud Apotheka kliendiprogrammiga. Liitumine on võimalik Apotheka kaubamärki kandvates apteekides, Apotheka veebilehel iseteeninduskeskkonnas, samuti Pet City ja Apotheka Beauty poodides.
Lugege käesolevad Tingimused hoolega läbi, sest siin on toodud teave, kuidas isikuandmeid kliendiprogrammis töödeldakse ning millised on andmesubjekti õigused.
1. Üldsätted, kontakt ja mõisted
1.1 Tingimuste kättesaadavus. Käesolevad Tingimused on Klientidele kättesaadavad veebilehel www.apotheka.ee ning Allium UPI OÜ veebilehel https://allium.upi.ee/tingimused/, samuti lingituna Pet City ja Apotheka Beauty veebist.
1.2 Tingimuste muutmine. Apothekal on õigus Tingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka veebilehel või/ja muul viisil (nt infokirja kaudu). Muudatused jõustuvad nende avaldamisest Apotheka veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.
1.3 Vastutav töötleja. Apotheka kliendikaardiga seonduvate, sh Apotheka apteegis ja koostööpartnerite poodides tehtud ostude ja teenustega seotud andmete töötlemisel, kui ost on registreeritud Apotheka kliendikaardiga (sh kui ID-kaart toimib kliendikaardina), on vastutavaks töötlejaks Apotheka kliendiprogrammi haldaja, Allium UPI OÜ (registrikoodiga: 11331786, aadressiga: Vae tn 16, Laagri alevik, 76401 Saue vald, Harju maakond).
1.4 Kontaktid. Kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: [email protected] või kirjutades eelmises punktis toodud aadressile ning märkides kirjale „Andmekaitsespetsialist“. Meie andmekaitsespetsialistiga saate ühendust kirjutades [email protected].
1.5 Järelevalveasutus. Apotheka (Allium UPI OÜ) andmetöötluse järelevalve asutuseks on Eesti Andmekaitse Inspektsioon https://www.aki.ee/et.
1.6 Sotsiaalmeedia. Apotheka kliendiprogrammiga seotud sotsiaalmeedia lehtedel töödeldakse isikuandmeid vastavate platvormide pakkuja poolt asjaomase platvormi privaatsustingimuste kohaselt. Apotheka järgib isikuandmete töötlemisel käesolevaid Tingimusi ja vajalikus mahus vastava platvormi tingimusi.
1.7 Andmekaitse terminid. Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) („IKÜM“) ja nagu võivad olla täpsustatud siin Tingimustes.
1.8 Mõisted:
1.8.1 Apotheka – Allium UPI OÜ, kes on Apotheka kliendiprogrammi haldaja ja vastutav töötleja
1.8.2 Kliendiandmed – igasugune teave, mis on Apothekale teatavaks saanud seoses Kliendi poolt Apotheka kliendikaardi kasutamisega või kliendiks registreerimisega.
1.8.3 Kliendiprogramm – Apotheka kliendiprogramm, mida pakuvad Töötlejad ning mille kirjeldus on leitav siin.
1.8.4 Klient – füüsiline isik, kes kasutab oste tehes või teenuseid tarbides Apotheka kliendikaarti, sh ID-kaarti Apotheka apteekides ja Apotheka kliendiprogrammiga liitunud koostööpartnerite juures.
1.8.5 Kliendiandmete/isikuandmete töötlemine – igasugune Kliendiandmetega tehtav toiming, sh andmete kasutamine, kogumine, salvestamine, muutmine, lugemine, edastamine, ligipääsu andmine, kustutamine, hävitamine jmt. tegevused.
1.8.6 Töötleja(d) – Apotheka (Allium UPI OÜ – vastutav töötleja) ja teised Apotheka Kliendiprogrammi võimaldavad koostööpartnerid kui volitatud töötlejad: Apotheka brändi all tegutsevaid apteegid (vt siin), Apteegi Beauty OÜ (Apotheka Beauty) ja Pet City OÜ.
2. Andmetöötluse üldpõhimõtted, andmesubjektide kategooriad ja töödeldavad andmeliigid
2.1 Nõuetele vastavus. Kliendiandmete töötlemisel lähtub Apotheka kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada Kliendiandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.
2.2 Printsiibid. Apotheka on vastutustundlik andmete töötleja ja võimeline tõendama andmekaitse nõuete täitmist. Apotheka järgib ise ja kasutab selliseid koostööpartnereid Kliendiandmete töötlemisele, kes lähtuvad IKÜM isikuandmete töötluse printsiipidest. Printsiibid aitavad tagada, et isikuandmete töötlus oleks: seaduslik, õiglane ja läbipaistev, eesmärgiga piiratud, minimaalne, toimuks õigete andmetega, järgiks säilitustähtaegu ning et tagatud oleks usaldusväärsus ja isikuandmete konfidentsiaalsus.
2.3 Andmesubjektide kategooriad. Tingimused kirjeldavad Apotheka Kliendiprogrammi Klientide isikuandmete töötlust (Kliendiandmed). Apotheka Kliendiks ei võeta alla 16-aastaseid füüsilisi isikuid. Seega ei töödelda Apotheka Kliendiprogrammis teadlikult isikute andmeid, kes pole võimelised IKÜM alusel kehtivat nõusolekut andma.
2.4 Isikuandmete allikad. Kliendiandmed saadakse:
2.4.1 otse Kliendilt, kui Klient liitub Kliendiprogrammiga, kui Klient annab suhtluses või klienditoele andmeid;
2.4.2 Töötlejate süsteemidest, kui Klient teostab kliendikaardiga registreeritud ostu;
2.4.3 kolmandatelt isikutelt, näiteks, kui Klient on nõustunud kolmanda osapoole küpsistega, kui kaitseme/tõendame nõudeid.
2.5 Isikuandmete kategooriad. Apotheka kogub ja töötleb Apotheka Kliendiprogrammiga liitunud Kliendi järgnevaid isikuandmeid:
2.5.1 Üldteave – täisnimi, isikukood, sünniaeg, sugu, keele-eelistus, teatud juhul aadress, kontaktid (tel.nr, e-post), nõusolekute teave – kogutud otse Kliendilt;
2.5.2 Tehniline teave – autentimise teave, kliendi-ID, kliendistaatus, soodustuste teave (a-raha saldo, soodustuse %), IP-aadress, seadme teave, veebisirvija teave, iseteeninduse kasutamise teave, logid, küpsiste teave (jälgimistehnoloogiad) – kui Kliendi poolt lubatud ja nagu kirjeldatud küpsiste lahenduses;
2.5.3 Kliendiprogrammi kasutamise teave – üldteave, tehniline teave, ostuajalugu ja teenuste ajalugu (tšeki nr, ostusumma, soodustus, ostude arv, tihedus, aeg, koht, kaubakategooria või nimi), küpsiste teave (jälgimistehnoloogiad) (kui lubatud) ja analüütika teave, maksete ja raamatupidamislik teave (kui kohane; nt a-raha kontrolliks);
Juhime tähelepanu, et Kliendiprogrammi liiguvad ainult selliste ostude teave, mis on registreeritud kliendikaardiga. Registreeritud ostude puhul ei liigu retseptiravimi ja ravimi puhul kaasa toote nimetus – ainult märkus „retseptiravim“/“ravim“.
2.5.4 Suhtlusandmed – Apotheka, Töötlejate ja Kliendi vaheline suhtlus Kliendiprogrammiga seotud küsimustes e-posti või kirja teel, sh nt tagasiside, rahulolu ja klienditoe küsimused.
3. Kliendiandmete töötlemise eesmärgid ja alused
Apotheka Kliendiprogrammi Kliendiandmeid töödeldakse järgmistel alustel ja juhtudel:
3.1 Nõusolek. Apotheka Kliendiprogrammiga seotult töödeldakse isikuandmeid nõusoleku alusel täpselt nõusolekus toodud tingimustel ja raamides. Andmesubjektil on õigus nõusolek iga hetk tagasi võtta (näiteks läbi loobumise käskluse uudiskirjades või kirjutades [email protected]). Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasivõtmist aset leidnud töötluse õiguspärasust.
3.2 Leping. Apotheka Kliendiprogrammiga seotult töödeldakse isikuandmeid lepingu alusel põhiliselt selleks, et andmesubjektiga sõlmitud lepingut täita, aga ka selleks et lepingusse astuda.
3.3 Seadusest tulenev kohustus. Töötlejad võivad isikuandmeid töödelda seadusest tuleneva kohustuste täitmiseks, näiteks raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus.
3.4 Õigustatud huvi. Õigustatud huvi puhul on hinnatud Töötleja(te) huvid ja andmesubjekti huvid. Töötlus õigustatud huvi alusel on kasutusel ainult positiivse õigustatud huvi hinnangu puhul. Andmesubjektil on õigus tutvuda õigustatud huvi hinnanguga, mis käsitleb tema isikuandmete töötlust, kirjutades [email protected].
3.5 Kliendiprogrammi võimaldamisel töödeldakse Kliendiandmeid järgmiselt:
Eesmärk | Alus | Isikuandmed (vt isikuandmete kategooriad avatud eelmises peatükis) |
Kliendiprogrammi võimaldamine – liitumine | Leping (IKÜM art 6 (1) b) | Üldteave, + tehniline teave, kui veebis liitumine |
Kliendiprogrammi võimaldamine – Kliendiandmeid töödeldakse Kliendiga lepingu täitmiseks: Kliendi poolt liitumise järel Kliendiprogrammiga seotud hüvede pakkumiseks, teostatud ostude ja teenuste andmete säilitamine iseteeninduskeskkonnas Apotheka veebis a-raha huvide pakkumisel | Leping (IKÜM art 6 (1) b) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Kliendiprogrammi võimaldamine – andmevahetus Töötlejate vahel | Leping (IKÜM art 6 (1) b) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Klienditoe pakkumine | Leping (IKÜM art 6 (1) b), kui lepinguga seotud toe tegevused; muud ühenduse võtmised – teoga nõusolek (IKÜM art 6 (1) a) (kui isik võtab ise ühendust) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Kliendiprogrammiga seotud hüvede pakkumiseks teostatud ostude ja teenuste andmete säilitamine iseteeninduskeskkonnas Apotheka veebis kliendile informatsiooni andmise eesmärgil | Leping (IKÜM art 6 (1) (f) | Üldteave, kliendiprogrammi kasutamise teave |
Parema teenuse pakkumine ja turundus – Klientide profileerimine* ja analüütika (*ei oma õiguslikku tagajärge ega märkimisväärset mõju IKÜM art 22 mõttes)
Kasutatakse ka anonüümimist |
Õigustatud huvi (IKÜM art 6(1)(f) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Parema teenuse pakkumine ja turundus – turundustegevused (kampaaniad ja loosid, veebi- ja sotsiaalmeedia turundus ja veebiturunduse optimeerimise tegevused, SEO tegevused) – osutada Kliendile lisateenuseid, viia läbi turuanalüüse ja teha statistikat. Selleks võib Apotheka pakkuda Kliendile oma koostööpartnerite teenuseid, sealhulgas teha pakkumisi, mis põhinevad Kliendi nõusolekul või Apotheka soovil pakkuda Kliendile parimat teenust
Kasutatakse ka anonüümimist |
Õigustatud huvi (IKÜM art 6 (1)(f) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Kliendiprogrammi parimaks pakkumiseks ja arendamiseks toimuv töötlus – statistika, toote/teenuse ja IT arendus – täiustada ja arendada uusi teenuseid või testida tehnilisi, sh kampaanialahendusi
Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Kliendiprogrammi võimaldamine – IT teenused kliendiprogrammi pakkumiseks, sh serveriruumid, veebiarendus | Leping (IKÜM art 6 (1) b) ja lepingust välja jäävas osas (kui on) õigustatud huvi (IKÜM art 6 (1) f) | Üldteave, tehniline teave, kliendiprogrammi kasutamise teave, suhtlusandmed |
Uudis- ja turunduskirjade saatmine | Nõusolek (IKÜM art 6 (1) a) | Nimi, e-post, nõusolekute teave, profileerimise teave (kui kohane) |
Seadusest tulenevate kohustustega seotud vajalik töötlemine | Seadus (IKÜM art 6 (1) c) | Võidakse töödelda kõiki Kliendiandmeid |
Andmevahetus kontsernis järgnevatel eesmärkidel: haldus, juhtimine, järelevalve, auditeerimine, raamatupidamine
Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f; seadus (IKÜM art 6 (1) c) | Üldjuhul mitteisikustatud, kuid olenevalt eesmärgist võidakse töödelda ka isikuandmeid nt raamatupidamislikus teabes |
Tõendada ja kaitsta nõudeid, mis põhinevad lepingu või muu juriidilise kohustuse täitmisel või Töötleja õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja vastamiseks | Õigustatud huvi IKÜM art 6 (1) f | Võidakse töödelda kõiki Kliendiandmeid |
Pettuste avastamine ja ennetamine | Õigustatud huvi IKÜM art 6 (1) f või seadus IKÜM art 6 (1) c) | Võidakse töödelda kõiki Kliendiandmeid |
Küberturvalisuse ja tehnilise standardi tagamine – tegevused veebi ja tehniliste lahenduste turvalisuse tagamiseks, sh varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks | Õigustatud huvi IKÜM art 6 (1) f | Võidakse töödelda kõiki Kliendiandmeid |
Töötlemine äritehingute raames – ühingu, käitise või osade ühinemine, omandamine, ost, müük – tehingu tegemise ja nõustamise raames andmete töötlus
Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f | Üldjuhul mitteisikustatud, kuid võidakse töödelda ka raamatupidamise teavet ja olenevalt tehingust võib olla vajalik kõikide isikuandmete töötlemine |
3.6 Uus eesmärk. Tulenevalt IKÜM art 4 lõikest 4 hindab Apotheka, kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
(a) mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
(b) isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja Töötleja(te) vaheliste suhetega;
(c) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
(d) kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
(e) asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
4. eritöötlus: Personaalsete pakkumiste tegemine, Kliendi profiilianalüüs, kampaaniad ja loosid
4.1 Apotheka saadab Kliendile viimase nõusolekul personaalseid pakkumusi ja uudiskirju. Pakkumusi võib saata Kliendi kontaktandmetel, mis on kogutud kliendikaardi vormistamisel või muul viisil Kliendi käest (nt iseteeninduses). Otseturundus võib põhineda profiilianalüüsil, mis ei oma õiguslikku tagajärge ega olulist mõju.
4.2 Profiilianalüüs on Kliendi isikuandmete töötlemistoiming, mille raames analüüsitakse üldteavet, tehnilist teavet, kliendiprogrammi kasutamise teavet ja suhtlusandmed. Vastavat analüüsi on Apothekal õigus teha õigustatud huvi olemasolul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi ega märkimisväärset mõju. Analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid, võttes arvesse Kliendi eelistusi.
4.3 Apotheka Kliendiprogrammi raames osaleb ostu kliendikaardiga registreerinud Klient kampaaniates ja loosides, kui on täidetud kampaania tingimused. Vastavas töötlustoimingus töödeldaks isikuandmeid ainult vajalikus määras, st vastavalt kampaania tingimuste täitmise kontrolliks – üldjuhul ostu(de) aeg, summa, tootegrupp, ostutšeki nr, Apotheka Kliendiprogrammi kliendiks olemise fakt. Kliendil on õigus keelata enda loosidesse lisamine, kirjutades [email protected]. Isikul on võimalik auhinnast loobuda. Võitjate väljakuulutamine ei ole avalikkusele isikustatud vormis. Vastav töötlus toimub õigustatud huvi või võitja nõusoleku alusel.
4.4 Apotheka võib koguda Kliendi kohta statistilisi andmeid kliendikaardiga registreeritud ostude kui ka muude Kliendi kohta seaduslikult kogutud andmete (nt eelistatud ostukoht, sugu, vanus, jmt) analüüsimise teel.
5. Isikud, kellel on õigus Kliendiandmeid töödelda ja andmete edastus
5.1 Volitatud töötlus. Lisaks Apotheka Kliendiprogrammi pakkuvatele teistele Töötlejatele (vt punkt 1.8.6) on Apotheka õigustatud kasutama Kliendiandmete töötlemisel muid volitatud töötlejaid, kelleks on muuhulgas ettevõtjad, kes pakuvad:
5.1.1 IT-tugiteenuseid (serveriruum, arendus ja tugi teenused – võidakse töödelda kõiki Kliendiandmeid);
5.1.2 turundusteenused (analüütika, kirjade saatmise teenusepakkujad, SEO – üldjuhul kontaktid, kliendistaatuse fakt; profileerimise ja analüütika puhul võidakse töödelda kõiki andmeid);
5.1.3 kliendihaldus (andmed minimaalselt vajalikus mahus).
Kliendiandmete edastamisel volitatud töötlejale tagab vastutav töötleja, et volitatud töötlejad töötlevad Kliendiandmeid vastutava töötleja juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.
5.2 Volitatud töötlejad, kes osutavad Apothekale teenuseid nagu näiteks IT-teenus, turundusteenus, kliendikirjade väljasaatmise platvormi teenus, jmt, on ligipääs Kliendiandmetele niivõrd kui see on teenuse osutamiseks möödapääsmatult vajalik. Oma klientide andmetele on piiratud juurdepääs ka Kliendiprogrammiga liitunud Apotheka brändi all tegutsevatel apteekidel, Apteegi Beauty OÜ-l (Apotheka Beauty) ja Pet City OÜ-l (Pet City lemmikloomapoed). Kliendiprogrammi hüvesid pakkuv Töötleja ei näe temaga mitteseotud andmeid Kliendi kohta – näiteks ei näe Pet City pood Kliendi ostuajalugu apteekidest.
Juhime tähelepanu, et Apotheka Kliendiprogrammi Töötlejad – Apotheka kaubamärgi all tegutsevad apteegid, Pet City OÜ ja Apteegi Beauty OÜ on Kliendiprogrammis isikuandmete töötlemisel volitatud töötlejad. Kliendiprogrammi osas volitatud töötlejaks olemine ei mõjuta Apotheka apteekide, Apteegi Beauty OÜ ja Pet City OÜ vastutava töötleja rolli enda teenuste pakkumisel oma klientidele. Kliendiprogrammi vastutav töötleja on Allium UPI OÜ (Tingimustes defineeritud kui Apotheka).
5.3 Teised töötlejad. Kliendiandmeid võidakse edastada ka:
5.3.1 andmete saamiseks õigustatud ametiasutustele, näiteks uurimisasutused, õiguskaitseorganid, järelevalveasutused. Apotheka kaalub päringu sisu ja õiguspärasust ning edastab minimaalselt vajalikud andmed.
5.3.2 õigus- ja finantskonsultantidele ja muudele konsultantidele ja kontserni sees teenuste osutamisel kontserni ettevõtetele. Olenevalt vajadusest võidakse töödelda kõiki isikuandmeid.
5.3.3 (potentsiaalse) tehingu osapooltele ja tehingu nõustajatele – kui Apotheka või Apotheka kontserni ettevõte või selle osa (käitis) on seotud ühinemise, omandamise või varade müümise või ostmisega, võidakse isikuandmeid edastada ja saada vastava tehingu läbiviimiseks ja nõustamiseks vajalikus mahus. Sellisel juhul on töötluse õiguslik alus õigustatud huvi.
Kui soovid lisainfot kasutusel olevate koostööpartnerite ja volitatud töötlejate osas, kirjuta e-postile [email protected].
5.4 Töötluse asukoht. Kliendiandmeid ei edastata Euroopa Majanduspiirkonnast („EMP“) välja. Kui tekib olukord, kus isikuandmeid on vaja EMP-ist välja saata, jälgitakse seda tehes IKÜM-ist tulenevaid nõudeid (st ainult riikidesse/asutustesse, kus on tagatud piisav kaitse isikuandmetele või kasutades EL standard klausleid või muid IKÜM-is lubatud viise).
6. Andmete säilitamise tähtaeg
6.1 Apotheka lähtub Kliendiandmete töötlemisel nende töötlemise eesmärgist ning ei töötle Kliendiandmeid kauem kui vajalik. Säilitamise perioodid võivad põhineda lepingul (s.o Kliendiprogrammi tingimused) Kliendiga, Apotheka õigustatud huvil või kohalduval õigusel. Kliendilt kogutud andmed (üldteave) anonümiseeritakse 2 aasta möödumisel, kui Klient ei ole 2 aasta jooksul kordagi kliendikaarti kasutanud või on lõpetanud Kliendiprogrammi liikme staatuse. Ostuajalugu ja teenuste ajalugu säilitakse kuni 10 aastat. Raamatupidamise andmeid säilitatakse 7 aastat. Nõusoleku alusel kogutud isikuandmed kustutatakse, kas 2 aasta jooksul kliendikaardi viimasest kasutamisest või kui Klient kustutamist soovib. Apotheka andmebaasi logisid hoitakse 10 aastat.
7. Isikuandmete turvalisus ja intsidendid
7.1 Turvalisus. Apotheka kasutab erinevaid korralduslikke ja tehnilisi turvameetmeid, et tagada isikuandmete konfidentsiaalsus ja turvalisus. Muuhulgas on kasutusel ligipääsude haldussüsteemid, pahavaratõrje (kus kohane), süsteemide seire ja testimine. Lisaks koolitatakse töötajaid seoses infoturbe ja isikuandmete kaitse küsimustega ning kasutatakse selliseid koostööpartnereid, kes järgivad valdkonna turustandardile vastavaid turvanõudeid.
7.2 Intsidendid. Apothekal on olemas intsidendist teavitamise protseduur. Isikuandmetega seotud intsidendi korral teeb Apotheka endast parima, et leevendada juhtunu tagajärgi ja vähendada sarnaseid riske tulevikus. Apotheka lähtub intsidendist teavitamisel IKÜM-i nõutest.
8. Eraisikust Kliendi õigused
Eraisikust Kliendil on Apotheka poolt tema isikuandmete töötlemisega seoses järgnevad õigused:
8.1 Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud.
8.2 Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel (nt nõusolek otseturunduspakkumuste saamiseks millest saab loobuda e-kirjas oleva loobumislingi kaudu; samuti saab Klient oma nõusolekuid näha ja muuta iseteeninduses ning nõusolekut saab tagasi võtta kirjutades [email protected]). Nõusoleku tagasivõtmine ei mõjuta eelneva töötluse õiguspärasust.
8.3 Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui Klient on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning Apotheka analüüsib, kas nõuet on võimalik täita.
8.4 Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning Klient võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
8.5 Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
8.6 Saada infot, kas Apotheka töötleb tema isikuandmeid ning saada sellistest andmetest ülevaade, sh koopia.
8.7 Esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui andmete töötlemine põhineb Apotheka õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
8.8 Tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga. Selleks kirjuta e-postile: [email protected].
8.9 Apotheka Kliendiprogrammi raames ei kasutata sellist profileerimist ega automaatotsuseid, mis vastaks IKÜM artiklile 22. Kui Apotheka hakkab kasutama IKÜM art 22 mõttes automaatotsust või profileerimist, millel on õiguslik tagajärg või märkimisväärne mõju, siis annab Apotheka sellest teada ja võimaldab andmesubjektile seotud õigused – mis juhul on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste ja profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta.
8.10 Kõik Kliendi poolt käesolevas punktis 8 nimetatud taotlused tuleb esitada punktis 1.4 toodud kontaktidel digitaalselt allkirjastatud või omakäeliselt allkirjastatud vormis. Palume päringud ja taotlused allkirjastada, et tagada andmekaitse õiguste võimaldamine õigele isikule. Apotheka vastab taotlustele hiljemalt IKÜM-is antud tähtaja jooksul, s.o üldjuhul 30 päeva jooksul pöördumise saamisest. Keerukamate taotluste puhul on lubatud vastamise tähtaega pikendada.
8.11 Esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema isikuandmeid on töödeldud õigustamatult või vastuolus kehtivate õigusnormidega. Kui olete teise EMP riigi andmesubjekt on teil õigus oma kaebus esitada ka oma elu-/asukoha riigi andmekaitse järelevalve asutuse kaudu. Teiste EMP andmekaitse järelevalve asutuste kontaktid on leitavad siin.
Ver. 5. kehtib alates 03. juuni 2024. a
Eelmiste Kliendi andmete töötlemise põhimõtete versioonidega saate tutvuda siin.