Privaatsuspoliitika

Kehtiv alates: 02.04.2026

1. Vastutav töötleja

Isikuandmete vastutav töötleja on:

NORDEKS GRUPP OÜ
Registrikood: 17447751
KMKR nr: EE102959826
Aadress: Harju maakond, Tallinn, Kristiine linnaosa, Sõjakooli tn 12, 11316
E-post: info@nordeks.eu
Telefon: +372 57408097

2. Milliseid isikuandmeid me töötleme

Võime töödelda järgmisi isikuandmeid:

- ees- ja perekonnanimi
- telefoninumber
- e-posti aadress
- tarne- ja arveldusaadress
- tellimuse ja maksega seotud andmed
- kliendisuhtluse andmed
- veebilehe kasutamise tehnilised andmed
- küpsiste ja analüütikaga seotud andmed
- uudiskirjaga liitumise andmed

GDPR nõuab, et isikule antaks selge ja arusaadav teave selle kohta, kes andmeid kogub, miks neid töödeldakse ning kellele neid võidakse avaldada.

3. Mis eesmärkidel ja mis õiguslikul alusel me andmeid töötleme

Töötleme isikuandmeid järgmistel eesmärkidel:

- tellimuste täitmine ja lepingu sõlmimine ning täitmine, sealhulgas makse töötlemine, kauba kohaletoimetamine ja kliendisuhtlus;
- õiguslike kohustuste täitmine, näiteks raamatupidamine ja seadusest tulenevad aruandluskohustused;
- uudiskirja saatmine, kui isik on andnud selleks nõusoleku;
- veebipoe töökindluse, turvalisuse ja kasutusmugavuse parandamine;
- analüütika ja turundus, kui selleks on antud nõusolek või kui töötlemine on lubatud kohaldatava õiguse alusel.

Nõusolekul põhineva töötlemise puhul, näiteks uudiskirja tellimine või teatud turundusküpsised, saab nõusoleku igal ajal tagasi võtta. Kehtiv nõusolek peab olema vabatahtlik, konkreetne, informeeritud ja ühemõtteline.

4. Kellele me isikuandmeid edastame

Võime edastada isikuandmeid üksnes ulatuses, mis on vajalik teenuse osutamiseks, järgmistele isikutele või isikute kategooriatele:

- makseteenuse pakkujad, sealhulgas Maksekeskus
- tarnepartnerid, näiteks Omniva või muu kohaletoimetaja
- veebipoe tehnilise platvormi ja majutuse teenusepakkujad, sealhulgas Shopify
- analüütika- ja reklaamiteenuste pakkujad, näiteks Google ja Meta
- raamatupidamis-, IT- ja klienditoeteenuse osutajad
- õigustatud juhtudel ametiasutused, kui andmete avaldamine tuleneb seadusest

Maksete teostamiseks vajalikud andmed võidakse edastada volitatud makseteenuse pakkujale. Maksekeskus ise kirjeldab oma andmekaitsetingimustes, et töötleb isikuandmeid makselahenduste osutamiseks.

5. Küpsised

Veebipood võib kasutada küpsiseid ja sarnaseid tehnoloogiaid selleks, et:

- tagada veebilehe tehniline toimimine;
- parandada kasutajakogemust;
- koostada kasutusstatistikat;
- mõõta kampaaniate tulemuslikkust;
- näidata asjakohasemat reklaami.

Kui kasutame analüütika- või reklaamiküpsiseid, küsime selleks vajadusel kasutaja nõusolekut küpsisebänneri või vastava eelistuste tööriista kaudu.

6. Isikuandmete säilitamine

Säilitame isikuandmeid ainult nii kaua, kui see on vajalik töötlemise eesmärgi täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks.

Tellimuste, arvete ja raamatupidamisega seotud andmeid säilitatakse õigusaktides nõutud tähtaja jooksul. Eesti raamatupidamisreeglid näevad üldjuhul ette, et raamatupidamise algdokumente ja muid tehingute rekonstrueerimiseks vajalikke äridokumente säilitatakse seitse aastat majandusaasta lõpust.

Uudiskirja tellimiseks antud e-posti aadressi säilitame kuni nõusoleku tagasivõtmiseni või uudiskirja tellimusest loobumiseni.

7. Andmesubjekti õigused

Isikul on õigus:

- saada teavet oma isikuandmete töötlemise kohta;
- taotleda juurdepääsu oma andmetele;
- nõuda ebaõigete andmete parandamist;
- nõuda andmete kustutamist või töötlemise piiramist seaduses sätestatud juhtudel;
- esitada vastuväiteid töötlemisele;
- võtta tagasi oma nõusolek;
- saada oma andmed struktureeritud kujul, kui see on kohaldatav;
- esitada kaebus järelevalveasutusele.

Isikuandmetega seotud küsimustes palume kirjutada aadressile info@nordeks.eu.

8. Kaebuse esitamine

Kui isik leiab, et tema isikuandmeid on töödeldud õigusvastaselt, on tal õigus pöörduda Andmekaitse Inspektsiooni poole.

9. Andmete edastamine väljapoole EMP-d

Mõned meie teenusepakkujad võivad töödelda isikuandmeid väljaspool Euroopa Majanduspiirkonda. Sellisel juhul rakendame asjakohaseid kaitsemeetmeid, näiteks Euroopa Komisjoni standardseid lepingutingimusi või muid seadusega lubatud mehhanisme.

10. Privaatsuspoliitika muutmine

Jätame endale õiguse privaatsuspoliitikat muuta, kui see on vajalik õigusaktide, äriprotsesside või kasutatavate teenuste muutumise tõttu. Veebilehel avaldatakse alati kehtiv versioon.