GallaPlast Pood

Privaatsuspoliitika

Viimati uuendatud: 13 juuni, 2025

Isikuandmete töötlemise poliitika

1. Üldsätted

Käesolev isikuandmete töötlemise poliitika on koostatud kooskõlas Euroopa isikuandmete kaitse seaduse (edaspidi „isikuandmete kaitse seadus“) nõuetega ning selles on määratletud GallaPlast OÜ (edaspidi „Operaator“) poolt isikuandmete töötlemise kord ja meetmed isikuandmete turvalisuse tagamiseks.

1.1. Operaator seab oma tegevuse teostamise tähtsaimaks eesmärgiks ja tingimuseks inim- ja kodanikuõiguste ja -vabaduste järgimise isikuandmete töötlemisel, sealhulgas eraelu puutumatuse, isikliku ja perekonnasaladuse kaitse.

1.2 Käesolevat operaatori isikuandmete töötlemise poliitikat (edaspidi „poliitika“) kohaldatakse kogu teabe suhtes, mida operaator võib saada veebilehe https://gallaplast.ee/ külastajate kohta.

2. Poliitikas kasutatavad põhimõisted

2.1 Isikuandmete automatiseeritud töötlemine – isikuandmete töötlemine arvutiseadmete abil.

2.2 Isikuandmete blokeerimine – isikuandmete töötlemise ajutine lõpetamine (välja arvatud juhtudel, kui töötlemine on vajalik isikuandmete selgitamiseks).

2.3 Veebileht – graafiliste ja teabematerjalide ning arvutiprogrammide ja andmebaaside kogum, mis tagab nende kättesaadavuse Internetis võrguaadressil https://gallaplast.ee/.

2.4 Isikuandmete infosüsteem – andmebaasides ja infotehnoloogias sisalduvate isikuandmete kogum ning nende töötlemist tagavad tehnilised vahendid.

2.5. Isikuandmete depersonaliseerimine – toimingud, mille tulemusena ei ole võimalik ilma lisateavet kasutamata kindlaks teha, kas isikuandmed kuuluvad konkreetsele kasutajale või muule isikuandmete subjektile.

2.6. Isikuandmete töötlemine – mis tahes toiming (toiming) või toimingute (toimingute) kogum, mida tehakse automatiseerimisvahendite abil või ilma selliste vahenditeta isikuandmetega, sealhulgas isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (ajakohastamine, muutmine), väljavõtete tegemine, kasutamine, edastamine (levitamine, kättesaadavaks tegemine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine.

2.7 Operaator – riigiasutus, kohaliku omavalitsuse asutus, juriidiline või füüsiline isik, kes iseseisvalt või koos teiste isikutega korraldab ja/või teostab isikuandmete töötlemist, samuti määrab isikuandmete töötlemise eesmärgid, töötlemisele kuuluvate isikuandmete koosseisu, isikuandmetega tehtavad toimingud (operatsioonid).

2.8 Isikuandmed – igasugune teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava https://gallaplast.com/ veebisaidi kasutajaga.

2.9. Isikuandmete subjekti poolt levitamiseks lubatud isikuandmed – isikuandmed, millele isikuandmete subjekt annab piiramatu arvu isikute juurdepääsu, andes nõusoleku isikuandmete töötlemiseks, mille isikuandmete subjekt on isikuandmete seaduses sätestatud viisil levitamiseks heaks kiitnud (edaspidi – levitamiseks lubatud isikuandmed).

2.10. Kasutaja – iga veebilehe https://gallaplast.ee/ külastaja.

2.11. Isikuandmete edastamine – toimingud, mille eesmärk on isikuandmete avalikustamine teatavale isikule või teatavale isikute ringile.

2.12. Isikuandmete levitamine – mis tahes toimingud, mille eesmärk on isikuandmete avaldamine määramata arvule isikutele (isikuandmete edastamine) või piiramatu arvu isikute isikuandmetega tutvumine, sealhulgas isikuandmete avaldamine massiteabevahendites, paigutamine info- ja telekommunikatsioonivõrkudesse või juurdepääs isikuandmetele mis tahes muul viisil.

2.13. Isikuandmete piiriülene edastamine – isikuandmete edastamine välisriigi territooriumile välisriigi valitsusasutusele, välisriigi füüsilisele või juriidilisele isikule.

2.14. Isikuandmete hävitamine – mis tahes toimingud, mille tulemusel isikuandmed hävitatakse pöördumatult, kusjuures isikuandmete infosüsteemis olevate isikuandmete sisu ei ole võimalik enam taastada ja/või hävitatakse isikuandmete materiaalsed kandjad.

3. Operaatori põhiõigused ja -kohustused

3.1 Operaatoril on õigus:

  • saada isikuandmete subjektilt usaldusväärset teavet ja/või dokumente, mis sisaldavad isikuandmeid;
  • juhul, kui isikuandmete subjekt tühistab oma nõusoleku isikuandmete töötlemiseks, samuti juhul, kui isikuandmete subjekt esitab taotluse isikuandmete töötlemise lõpetamiseks, on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta isikuandmete seaduses sätestatud alustel;
  • määrata iseseisvalt kindlaks isikuandmete seaduses ja selle alusel vastu võetud õigusaktides sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseis ja loetelu, kui isikuandmete seaduses või muudes föderaalseadustes ei ole sätestatud teisiti.

3.2 Operaator on kohustatud:

  • anda isikuandmesubjektile tema taotluse korral teavet tema isikuandmete töötlemise kohta;
  • korraldama isikuandmete töötlemist vastavalt kehtivate Euroopa Liidu õigusaktidega kehtestatud korrale;
  • vastama isikuandmete subjektide ja nende seaduslike esindajate kaebustele ja taotlustele vastavalt isikuandmete seaduse nõuetele;
  • teavitama isikuandmete subjektide õiguste kaitsmiseks volitatud asutust selle asutuse nõudmisel vajalikust teabest 10 päeva jooksul alates sellise taotluse saamisest;
  • avaldab käesoleva isikuandmete töötlemise poliitika või tagab muul viisil piiramatu juurdepääsu sellele;
  • võtma õiguslikke, organisatsioonilisi ja tehnilisi meetmeid, et kaitsta isikuandmeid ebaseadusliku või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise, edastamise ja levitamise ning muude isikuandmete suhtes toimuvate ebaseaduslike tegevuste eest;
  • lõpetada isikuandmete edastamine (levitamine, edastamine, kättesaadavaks tegemine, juurdepääs), peatada isikuandmete töötlemine ja hävitada isikuandmed isikuandmete seaduses sätestatud viisil ja juhtudel;
  • täita muid isikuandmete seaduses sätestatud kohustusi.

4. Isikuandmete subjektide põhiõigused ja -kohustused

4.1. Isikuandmete subjektidel on õigus:

  • saada teavet oma isikuandmete töötlemise kohta, välja arvatud föderaalseadustes sätestatud juhtudel. Operaator esitab teabe isikuandmete subjektile kättesaadaval kujul ja see ei tohi sisaldada teiste isikuandmete subjektide isikuandmeid, välja arvatud juhul, kui selliste isikuandmete avaldamiseks on õiguslik alus. Teabe loetelu ja selle saamise kord on kehtestatud isikuandmete seadusega;
  • nõuda operaatorilt oma isikuandmete täpsustamist, blokeerimist või hävitamist, kui isikuandmed on ebatäielikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole vajalikud märgitud töötlemise eesmärgil, ning võtta seaduses sätestatud meetmeid oma õiguste kaitsmiseks;
  • seada isikuandmete töötlemisel kaupade, tööde ja teenuste turustamiseks tingimuseks eelnev nõusolek;
  • võtta tagasi nõusolek isikuandmete töötlemiseks, samuti esitada taotlus isikuandmete töötlemise lõpetamiseks;
  • esitada kaebus isikuandmete subjektide õiguste kaitsmiseks volitatud asutusele või kohtule operaatori õigusvastaste tegude või tegevusetuse vastu isikuandmete töötlemisel;
  • kasutada muid ELi õigusaktides sätestatud õigusi.

4.2 Isikuandmete subjektid on kohustatud:

  • esitama operaatorile usaldusväärseid andmeid enda kohta;
  • teavitama operaatorit oma isikuandmete täpsustamisest (ajakohastamisest, muutmisest).

4.3 Isikud, kes esitasid operaatorile valeandmeid enda või teise isikuandmesubjekti kohta ilma viimase nõusolekuta, vastutavad vastavalt ELi õigusaktidele.

5. Isikuandmete töötlemise põhimõtted

5.1 Isikuandmete töötlemine toimub seaduslikel ja õiglastel alustel.

5.2 Isikuandmete töötlemine piirdub konkreetsete, eelnevalt kindlaksmääratud ja õiguspärase eesmärgi saavutamisega. Isikuandmete töötlemine, mis ei ole kooskõlas isikuandmete kogumise eesmärkidega, ei ole lubatud.

5.3 Ei ole lubatud ühendada andmebaase, mis sisaldavad kokkusobimatutel eesmärkidel töödeldud isikuandmeid.

5.4 Töötlema hakatakse ainult neid isikuandmeid, mis vastavad nende töötlemise eesmärkidele.

5.5. Töödeldavate isikuandmete sisu ja ulatus vastavad märgitud töötlemise eesmärkidele. Töödeldavad isikuandmed ei tohi olla üleliigsed seoses nende töötlemise märgitud eesmärkidega.

5.6 Isikuandmete töötlemisel tagatakse isikuandmete täpsus, piisavus ja vajaduse korral asjakohasus isikuandmete töötlemise eesmärkidele. Operaator võtab vajalikud meetmed ja/või tagab, et need võetakse ebatäielike või ebatäpsete andmete kustutamiseks või täpsustamiseks.

5.7 Isikuandmete säilitamine toimub kujul, mis võimaldab isikuandmete subjekti identifitseerida, mitte kauem, kui isikuandmete töötlemise eesmärkidel on vaja, välja arvatud juhul, kui isikuandmete säilitamise aeg on kehtestatud föderaalseadusega, lepinguga, mille osapool, soodustatud isik või garant on isikuandmete subjekt. Töödeldud isikuandmed hävitatakse või muudetakse anonüümseks, kui töötlemise eesmärgid on saavutatud või kui need ei ole enam vajalikud nende eesmärkide saavutamiseks, kui seadusega ei ole ette nähtud teisiti.

6. Isikuandmete töötlemise eesmärgid

Töötlemise eesmärkVõimaldada kasutajale juurdepääs veebilehel sisalduvatele teenustele, teabele ja/või materjalidele
IsikuandmedE-posti aadress, nimi, ettevõtte nimi
Õiguslik alusIsikuandmete kaitse seadus
Isikuandmete töötlemise liigidIsikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, hävitamine ja depersonaliseerimine

7. Isikuandmete töötlemise tingimused

7.1 Isikuandmete töötlemine toimub isikuandmesubjekti nõusolekul tema isikuandmete töötlemiseks.

7.2 Isikuandmete töötlemine on vajalik Venemaa Föderatsiooni rahvusvahelises lepingus või seaduses sätestatud eesmärkide saavutamiseks, Venemaa Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks.

7.3 Isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtuakti, muu asutuse või ametiisiku täitmisele kuuluva akti täitmiseks vastavalt Venemaa Föderatsiooni täitemenetlust käsitlevatele õigusaktidele.

7.4 Isikuandmete töötlemine on vajalik sellise lepingu täitmiseks, mille osapool või soodustatud isik või käendaja on isikuandmete subjekt, samuti sellise lepingu sõlmimiseks isikuandmete subjekti algatusel või sellise lepingu sõlmimiseks, mille alusel isikuandmete subjekt saab olema soodustatud isik või käendaja.

7.5 Isikuandmete töötlemine on vajalik ettevõtja või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel et isikuandmete subjekti õigusi ja vabadusi ei rikuta.

7.6 Selliste isikuandmete töötlemine, millele on juurdepääs piiramatul arvul isikutel isikuandmesubjekti poolt või tema taotlusel (edaspidi „avalikult kättesaadavad isikuandmed“).

7.7 Isikuandmete töötlemine, mis kuuluvad föderaalseaduse kohaselt avaldamisele või kohustuslikule avalikustamisele.

8. Isikuandmete kogumise, säilitamise, edastamise ja muu isikuandmete töötlemise kord

Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamisega, mis on vajalikud isikuandmete kaitse valdkonnas kohaldatavate õigusaktide nõuete täielikuks täitmiseks.

8.1 Operaator tagab isikuandmete turvalisuse ja võtab kõik võimalikud meetmed, et välistada volitamata isikute juurdepääs isikuandmetele.

8.2 Kasutaja isikuandmeid ei edastata mingil juhul kolmandatele isikutele, välja arvatud juhtudel, mis on seotud kehtivate õigusaktide täitmisega või kui isikuandmete subjekt on andnud operaatorile nõusoleku andmete edastamiseks kolmandale isikule tsiviilõiguslikust lepingust tulenevate kohustuste täitmiseks.

8.3 Kui kasutaja avastab isikuandmete ebatäpsusi, võib ta neid iseseisvalt ajakohastada, saates operaatorile teate operaatori e-posti aadressile info@gallaplast.com, millel on märge „Isikuandmete ajakohastamine“.

8.4 Isikuandmete töötlemise tähtaeg määratakse kindlaks nende eesmärkide saavutamisega, milleks isikuandmeid koguti, välja arvatud juhul, kui lepingus või kohaldatavas õiguses on sätestatud muu tähtaeg.
Kasutaja võib oma nõusoleku isikuandmete töötlemiseks igal ajal tagasi võtta, saates operaatorile e-kirja teel teate operaatori e-posti aadressile info@gallaplast.com, märgusõnaga „Isikuandmete töötlemise nõusoleku tagasivõtmine“.

8.5 Kogu teavet, mida koguvad kolmandate isikute teenused, sealhulgas maksesüsteemid, sidevahendid ja muud teenusepakkujad, säilitavad ja töötlevad need isikud (Operaatorid) vastavalt nende kasutajakokkuleppele ja privaatsuspoliitikale. Isikuandmete subjekt ja/või koos nimetatud dokumentidega. Operaator ei vastuta kolmandate isikute, sealhulgas käesolevas punktis nimetatud teenusepakkujate tegevuse eest.

8.6 Isikuandmete subjekti poolt kehtestatud keelud isikuandmete edastamisele (välja arvatud juurdepääsu võimaldamine), samuti levitamiseks lubatud isikuandmete töötlemisele või töötlemise tingimustele (välja arvatud juurdepääsu saamine) ei kehti juhul, kui isikuandmete töötlemine toimub riigi, avalike ja muude seadusega määratletud avalike huvide raames.

8.7 Operaator tagab isikuandmete töötlemisel isikuandmete konfidentsiaalsuse.

8.8 Operaator säilitab isikuandmeid sellisel kujul, mis võimaldab isikuandmete subjekti identifitseerida.

8.9 Isikuandmete töötlemise lõpetamise tingimuseks võib olla isikuandmete töötlemise eesmärgi saavutamine, isikuandmesubjekti nõusoleku lõppemine, nõusoleku tagasivõtmine isikuandmesubjekti poolt või isikuandmete töötlemise lõpetamise taotlus, samuti isikuandmete ebaseadusliku töötlemise tuvastamine.

9. Operaatori poolt saadud isikuandmetega tehtud toimingute loetelu

9.1 Operaator kogub, registreerib, süstematiseerib, kogub, säilitab, täpsustab (ajakohastab, muudab), võtab välja, kasutab, edastab (levitab, edastab, annab, võimaldab juurdepääsu), depersonaliseerib, blokeerib, kustutab ja hävitab isikuandmed.

9.2 Operaator teostab isikuandmete automatiseeritud töötlemist koos või ilma saadud teabe vastuvõtmisega ja/või edastamisega info- ja telekommunikatsioonivõrkude kaudu.

10. Isikuandmete piiriülene edastamine

10.1 Enne isikuandmete piiriülese edastamise alustamist on käitaja kohustatud teavitama isikuandmete subjektide õiguste kaitsmiseks volitatud asutust oma kavatsusest teostada isikuandmete piiriülest edastamist (selline teade saadetakse eraldi isikuandmete töötlemise kavatsuse teatest).

10.2 Enne eespool nimetatud teate esitamist on käitaja kohustatud hankima asjakohast teavet välisriigi asutustelt, välisriigi füüsilistelt isikutelt, välisriigi juriidilistelt isikutelt, kellele kavatsetakse isikuandmeid piiriüleselt edastada.

11. Isikuandmete konfidentsiaalsus

Operaator ja teised isikud, kes on saanud juurdepääsu isikuandmetele, on kohustatud mitte avaldama neid kolmandatele isikutele ja mitte levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui föderaalseadus ei näe ette teisiti.

12. Lõppsätted

12.1 Kasutaja võib saada selgitusi tema isikuandmete töötlemisega seotud küsimustes, võttes ühendust operaatoriga e-posti aadressil info@gallaplast.com.

12.2 Käesolevas dokumendis kajastatakse kõiki muudatusi Operaatori isikuandmete töötlemise poliitikas. Poliitika kehtib tähtajatult kuni selle asendamiseni uue versiooniga.

12.3 Poliitika kehtiv versioon on vabalt kättesaadav Internetis aadressil https://gallaplast.ee/privaatsuspoliitika/.