Privaatsustingimused

Kehtiv alates: 18.03.2026

1. Üldsätted

Käesolevad privaatsustingimused selgitavad, kuidas Keerdus OÜ töötleb isikuandmeid seoses veebilehe keerdus.eu, e-poe, tellimuste, maksete, kohaletoimetamise, kliendisuhtluse, turunduse ja veebilehe kasutamisega.

Isikuandmete vastutav töötleja on:

Keerdus OÜ
Registrikood: 12585603
Aadress: Pelguranna 37-2, Tallinn, Harjumaa, 10315, Eesti
E-post: info@keerdus.eu
Telefon: +372 5340 1092

Keerdus OÜ töötleb isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR), kehtivate Eesti õigusaktidega ning käesolevate privaatsustingimustega. GDPR kohustab andma andmesubjektile selget ja arusaadavat teavet andmete töötlemise kohta.

2. Milliseid isikuandmeid kogume

Võime koguda ja töödelda järgmisi isikuandmeid:

  • ees- ja perekonnanimi;
  • e-posti aadress;
  • telefoninumber;
  • tarne- ja arveldusandmed;
  • asutuse või ettevõtte andmed, kui tellimus tehakse juriidilise isiku nimel;
  • tellimuste, ostude, maksete, tagastuste ja kliendisuhtlusega seotud andmed;
  • veebilehe kasutamise tehnilised andmed, näiteks IP-aadress, brauseri tüüp, seadme info, külastuse aeg, vaadatud lehed ja kasutuskäitumine;
  • küpsiste ja sarnaste tehnoloogiate abil kogutavad andmed.

Kogume ainult neid andmeid, mis on vajalikud tellimuse täitmiseks, teenuse osutamiseks, veebilehe toimimiseks, kliendisuhtluseks või seadusest tulenevate kohustuste täitmiseks. Andmekaitse Inspektsioon rõhutab samuti, et e-poes tohib küsida vaid neid andmeid, mis on konkreetse eesmärgi jaoks vajalikud.

3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused

Keerdus OÜ töötleb isikuandmeid järgmistel eesmärkidel:

3.1 Tellimuste vastuvõtmine ja täitmine
Tellimuse vormistamiseks, makse töötlemiseks, kauba väljastamiseks, kohaletoimetamiseks, arvete koostamiseks ning tagastuste ja pretensioonide lahendamiseks.

3.2 Kliendisuhtlus ja klienditugi
Päringutele vastamiseks, tellimustega seotud teadete edastamiseks ja klienditeeninduse osutamiseks.

3.3 Seaduslike kohustuste täitmine
Raamatupidamise, maksuarvestuse ja muude õigusaktidest tulenevate kohustuste täitmiseks.

3.4 Otseturundus ja uudiskirjad
Pakkumiste, kampaaniate ja uudiskirjade saatmiseks, kui isik on andnud selleks nõusoleku või kui seadus lubab saata turundust olemasolevale kliendile sarnaste toodete või teenuste kohta.

3.5 Veebilehe analüüs, arendus ja turunduse mõõtmine
Veebilehe kasutuse analüüsimiseks, e-poe toimivuse parandamiseks, kampaaniate tulemuste mõõtmiseks ja kasutajakogemuse parendamiseks.

Isikuandmete töötlemise õiguslikud alused on:

  • lepingu täitmine või lepingu sõlmimisele eelnev tegevus;
  • seadusliku kohustuse täitmine;
  • nõusolek;
  • õigustatud huvi.

Euroopa Komisjoni juhiste järgi peab ettevõte inimesele selgitama nii töötlemise eesmärgid kui ka õigusliku aluse.

4. Kellele isikuandmeid avaldame

Keerdus OÜ ei müü isikuandmeid kolmandatele isikutele.

Isikuandmeid võidakse edastada või neile võimaldada juurdepääs järgmistel juhtudel:

  • makseteenuse pakkujatele, sealhulgas ESTO, PayPal, Hoovi ja arvega tasumisega seotud teenuseosutajatele;
  • transpordi- ja logistikapartneritele tellimuse kohaletoimetamiseks;
  • veebimajutuse ja tehnilise teenuse pakkujatele;
  • analüütika-, turundus- ja reklaamiplatvormidele, kui see on vajalik veebilehe kasutusstatistika, reklaamitulemuste või turunduskommunikatsiooni toimimiseks;
  • raamatupidamis- või õigusnõustamise teenuse osutajatele;
  • riigiasutustele, järelevalveasutustele või õiguskaitseorganitele, kui see tuleneb seadusest.

Kui kasutame volitatud töötlejaid, siis eeldame neilt asjakohaste turvameetmete rakendamist ja andmete töötlemist ainult vajalikus ulatuses. See on kooskõlas GDPR vastutava ja volitatud töötleja raamistikuga.

5. Makse- ja tarneandmed

Tellimuste täitmiseks töötleme makse- ja tarneandmeid ulatuses, mis on vajalik:

  • makse kinnitamiseks;
  • tellimuse täitmiseks;
  • kauba üleandmiseks või kohaletoimetamiseks;
  • arve väljastamiseks;
  • tagastuste ja pretensioonide lahendamiseks.

Makselahenduste kasutamisel võivad maksete töötlemisega seotud andmed liikuda vastava makseteenuse pakkuja süsteemidesse vastavalt nende enda tingimustele ja privaatsusreeglitele.

6. Küpsised ja sarnased tehnoloogiad

Veebileht kasutab küpsiseid ja sarnaseid tehnoloogiaid. Küpsiseid kasutatakse selleks, et tagada veebilehe toimimine, parandada kasutajakogemust, analüüsida veebilehe kasutust ning mõõta turunduse tulemuslikkust.

Kasutame muu hulgas järgmiste teenustega seotud küpsiseid või jälgimistehnoloogiaid:

  • Google Analytics 4;
  • Google’i teenused ja sildihaldus;
  • Meta/Facebook;
  • Hotjar;
  • Klaviyo;
  • CookieYes küpsisenõusoleku lahendus.

Küpsised võivad olla hädavajalikud, statistilised või turunduslikud. Mittevajalike küpsiste kasutamiseks küsitakse kasutajalt nõusolekut küpsiste bänneri kaudu. Andmekaitse Inspektsioon on rõhutanud, et analüütiliste ja turunduslike küpsiste jaoks peab kasutajalt üldjuhul olema saadud eelnev teadlik nõusolek ning inimesel peab olema võimalik seda sama lihtsalt tagasi võtta.

Kasutaja saab küpsiste eelistusi hallata küpsiste bänneri või oma veebilehitseja seadete kaudu. Hädavajalike küpsiste keelamisel ei pruugi kõik veebilehe funktsioonid korrektselt toimida.

7. Turundus ja uudiskirjad

Võime kasutada isikuandmeid turundusliku teabe, kampaaniate ja uudiskirjade saatmiseks Klaviyo või muude kasutatavate turunduslahenduste kaudu.

Turunduslikke teateid saadame:

  • nõusoleku alusel; või
  • seadusega lubatud juhtudel olemasolevatele klientidele sarnaste toodete või teenuste kohta.

Igal saajal on õigus turunduslikest teadetest igal ajal loobuda, kasutades kirjas olevat loobumislinki või kirjutades meile aadressil info@keerdus.eu. Vastuväide otseturundusele tuleb lõpetada selle eesmärgi osas. See õigus tuleneb GDPR-ist.

8. Isikuandmete säilitamine

Keerdus OÜ säilitab isikuandmeid ainult nii kaua, kui see on vajalik töötlemise eesmärgi täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks.

Üldjuhul:

  • tellimuste ja kliendisuhtluse andmeid säilitatakse kuni 1 aasta, kui seadus ei nõua pikemat säilitamist;
  • raamatupidamis- ja makseandmeid säilitatakse seadusest tuleneva tähtaja jooksul;
  • turundusandmeid säilitatakse kuni nõusoleku tagasivõtmiseni või vastuväite esitamiseni;
  • küpsistega seotud andmeid säilitatakse vastavalt konkreetse küpsise kehtivusajale.

GDPR järgi ei tohi isikuandmeid säilitada kauem, kui see on eesmärgi saavutamiseks vajalik.

9. Andmete edastamine väljapoole Euroopa Majanduspiirkonda

Mõned meie kasutatavad teenusepakkujad, näiteks Google, Meta, PayPal, Klaviyo või nendega seotud tehnilised teenused, võivad töödelda andmeid väljaspool Euroopa Majanduspiirkonda või võimaldada neile juurdepääsu väljaspool EMP-d.

Sellisel juhul lähtume GDPR-i nõuetest ning kasutame üksnes selliseid teenuseid ja lahendusi, mille puhul on rakendatud asjakohased kaitsemeetmed, näiteks Euroopa Komisjoni standardlepinguklauslid või muu seaduslik alus andmete edastamiseks. GDPR nõuab, et andmesubjekti teavitataks ka võimalikest edastustest väljapoole EL-i/EMP-d.

10. Andmete turvalisus

Rakendame mõistlikke tehnilisi ja korralduslikke turvameetmeid, et kaitsta isikuandmeid loata juurdepääsu, avalikustamise, muutmise, kadumise või hävimise eest.

Turvameetmed võivad hõlmata muu hulgas:

  • ligipääsu piiramist andmetele;
  • turvalisi paroole ja kasutajahaldust;
  • veebilehe ja pluginate ajakohastamist;
  • varukoopiate tegemist;
  • veebimajutuse ja tehniliste partnerite turvameetmeid;
  • logimist ja väärkasutuse ennetamist.

Andmekaitse Inspektsioon on eraldi rõhutanud e-poodide turvameetmete olulisust, sealhulgas vajadust hinnata nii platvormi, küpsiste kui ka partnerite turvalisust.

11. Andmesubjekti õigused

Teil on õigus:

  • saada teavet selle kohta, kuidas teie isikuandmeid töödeldakse;
  • tutvuda enda kohta kogutud andmetega;
  • nõuda ebaõigete andmete parandamist;
  • nõuda andmete kustutamist, kui selleks on seaduslik alus;
  • piirata andmete töötlemist;
  • esitada vastuväide andmete töötlemisele;
  • võtta tagasi antud nõusolek;
  • saada enda esitatud andmed masinloetaval kujul, kui see õigus konkreetsele töötlemisele kohaldub;
  • esitada kaebus järelevalveasutusele.

Andmekaitse Inspektsioon ja Euroopa Komisjon toovad samuti välja, et e-poe pidaja peab inimesele selgitama tema õigusi andmete osas.

12. Kaebuse esitamine

Kui leiate, et teie isikuandmete töötlemine rikub kehtivaid andmekaitsenõudeid, on teil õigus pöörduda Andmekaitse Inspektsiooni poole või kasutada muid seadusest tulenevaid õiguskaitsevahendeid. GDPR näeb ette õiguse esitada kaebus järelevalveasutusele.

13. Alaealised

Keerdus OÜ veebileht ja e-pood ei ole suunatud iseseisvalt andmeid esitavatele alaealistele. Tooted võivad olla seotud laste kasutusega, kuid veebipoe tellimused ja suhtlus on suunatud täiskasvanud klientidele, lapsevanematele, asutustele ja teistele õigustatud ostjatele.

14. Muudatused privaatsustingimustes

Keerdus OÜ jätab endale õiguse käesolevaid privaatsustingimusi muuta, eelkõige juhul, kui muutuvad õigusaktid, veebilehe funktsioonid, kasutatavad teenused või andmetöötluse põhimõtted.

Uuendatud tingimused avaldatakse veebilehel ja need jõustuvad avaldamisest või tingimustes märgitud kuupäevast.

15. Kontakt

Kui teil on küsimusi isikuandmete töötlemise või käesolevate privaatsustingimuste kohta, võtke meiega ühendust:

Keerdus OÜ
E-post: info@keerdus.eu
Telefon: +372 5340 1092