Privaatsuspoliitika

Ajasepp OÜ
Registrikood: 12719185
Aadress: Kalda tee 30, 50707 Tartu linn, Tartu maakond
E-post: ajasepp@gmail.com

Andmekaitseküsimuste ja taotluste osas võtke meiega ühendust e-posti teel.

2.1 Tellimuse esitamisel

• Ees- ja perekonnanimi
• E-posti aadress
• Telefoninumber
• Kohaletoimetamise aadress (pakiautomaadi asukoht või kulleri jaoks)
• Juriidilise isiku puhul: ärinimi, registrikood, KMKR-nr (kui esitatakse)

2.2 Makse sooritamisel

Makset töötleb Maksekeskus AS — meie ei näe ega salvesta teie pangakonto numbrit, kaardi numbrit ega muid maksevahendi turvaandmeid. Maksekeskus saadab meile vaid kinnituse makse staatuse kohta.

2.3 Pretensiooni või kaebuse esitamisel

• Eelnevalt nimetatud andmed
• Pretensiooni sisu (sh tehnilised andmed, fotod kahjustustest)

2.4 E-posti teel ühenduse võtmisel

• E-posti aadress, nimi, kirja sisu

2.5 Veebilehe külastamisel automaatselt

• IP-aadress
• Brauseri tüüp ja versioon, operatsioonisüsteem
• Külastatud lehed, viitelehed, viibimise aeg
• Küpsiste kaudu salvestatud info (vt jaotis 7)

Me EI kogu teie isikukoodi, sünniaega, sotsiaalmeedia kontosid ega muid eraisiklikke andmeid, mis ei ole tellimuse täitmiseks vajalikud.

Töötleme teie andmeid GDPR artikli 6 alusel järgmistel alustel:

Teie isikuandmete töötlemiseks kasutame järgmisi koostööpartnereid (volitatud töötlejaid). Iga partneriga oleme sõlminud andmetöötluslepingu (DPA), mis kohustab neid hoidma andmeid konfidentsiaalsena ning töötlema ainult meie nimel.

4.1 Makseteenuse pakkuja

Maksekeskus AS (registrikood 12268475, Niine 11, 10414 Tallinn). Töötleb makseinfot, edastab kinnitust makse staatuse kohta. Privaatsuspoliitika: makecommerce.net.

4.2 Tarne- ja vedajateenused

Sõltuvalt teie valitud tarneviisist:

• Eesti Post AS / Omniva (registrikood 10328799)
• DPD Eesti AS (registrikood 10092256)
• Smartpost OÜ (Itella SmartPost; registrikood 10854555)

Edastame neile saaja nime, telefoninumbri, e-posti ja sihtkoha aadressi pakiautomaadi või kulleritarne korraldamiseks. Vahendajaks on Maksekeskus AS Multi-shipping teenuse kaudu.

4.3 Veebimajutus ja CDN

• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Saksamaa) — serveri ja andmebaasi majutus Helsingi andmekeskuses Euroopa Liidu sees.
• Cloudflare, Inc. (USA) — sisuvõrgu (CDN), DDoS-kaitse, tootefotode hostimine. Cloudflare osaleb EU-US Data Privacy Framework'is.

4.4 E-posti teenused

Google LLC (Google Workspace / Gmail) — Ajasepp OÜ ametliku e-posti aadressi haldamine. Google osaleb EU-US Data Privacy Framework'is.

4.5 Mida me EI tee

• Me ei müü teie andmeid kolmandatele osapooltele
• Me ei jaga teie andmeid turundusagentuuridega ilma teie nõusolekuta
• Me ei edasta teie andmeid väljapoole Euroopa Majanduspiirkonda (EMP), välja arvatud punktis 4.3 ja 4.4 nimetatud USA-põhiste teenusepakkujate puhul, kes osalevad EU-US Data Privacy Framework'is

Pärast säilitusaja lõppu kustutame andmed turvaliselt või anonümiseerime need.

Isikuandmete subjektina on teil GDPR-i alusel järgmised õigused:

• Õigus tutvuda oma isikuandmetega — saate küsida koopiat
• Õigus parandamisele — kui andmed on ebatäpsed
• Õigus andmete kustutamisele ("õigus olla unustatud") — kui säilitamiseks pole alust
• Õigus töötlemise piiramisele — teatud juhtudel
• Õigus andmete ülekandmisele — struktureeritud kujul
• Õigus esitada vastuväiteid — õigustatud huvil põhinevale töötlemisele
• Õigus nõusolek tagasi võtta — igal ajal

Õiguste teostamiseks võtke meiega ühendust e-posti teel ajasepp@gmail.com. Vastame teie taotlusele 30 päeva jooksul.

Kui leiate, et teie isikuandmete töötlemisel rikutakse teie õigusi, on teil õigus pöörduda Andmekaitse Inspektsiooni poole:

• Aadress: Tatari 39, 10134 Tallinn
• E-post: info@aki.ee
• Veebileht: www.aki.ee

Küpsised on väikesed tekstifailid, mis salvestatakse teie seadmesse, kui külastate meie veebilehte. Küpsised aitavad meeles pidada eelistusi, hoida ostukorvi sisu ja koguda statistilisi andmeid.

7.1 Kasutatavad küpsiste kategooriad

Vajalikud küpsised (ei nõua nõusolekut, õiguslik alus on õigustatud huvi):

• Ostukorvi sisu hoidmine
• Sessiooni identifikaator
• Turvavalikud (CSRF-token)
• Cookie consent valikud

Statistilised küpsised (vajavad teie nõusolekut):

• Anonümiseeritud lehekülastusi puudutav statistika

Turunduslikud küpsised: Hetkel ei kasuta me turunduslikke küpsiseid ega kolmandate osapoolte sihitud reklaami.

7.2 Kolmandate osapoolte küpsised

Kuna kasutame Cloudflare'i DDoS-kaitseks ja CDN-iks, võib Cloudflare seada turvalisuse-küpsiseid (näiteks __cf_bm). Need on tehnilised küpsised, mis aitavad eristada päringut bot'idest.

7.3 Küpsiste haldamine

Te saate igal ajal:

• Muuta nõusoleku-eelistusi küpsiste haldamise nupu kaudu
• Kustutada salvestatud küpsised brauseri seadetes
• Blokeerida küpsiseid täielikult brauseri seadetes

Rakendame kaasaegseid turvameetmeid teie isikuandmete kaitseks:

• Krüpteeritud andmeside (HTTPS/TLS) kogu lehe ulatuses
• Krüpteeritud andmete säilitamine serveris (encrypted at rest)
• Juurdepääs isikuandmetele on rangelt piiratud ainult volitatud isikutele
• Tugev parool ja kahefaktoriline autentimine haldus-süsteemidele
• Regulaarsed andmekoopiad ja taastamis-test
• Logimine ja monitooring kahtlase tegevuse tuvastamiseks
• Maksete töötlemine vastab PCI DSS standardile (Maksekeskus AS)

Andmelekke korral teavitame teid ja Andmekaitse Inspektsiooni 72 tunni jooksul vastavalt GDPR-i nõuetele.

Jätame endale õiguse käesolevat privaatsuspoliitikat uuendada. Olulisemate muudatuste korral teavitame teid e-posti teel (kui meil on teie e-posti aadress) või paigutame teate veebilehele vähemalt 14 päeva enne muudatuste jõustumist.

Käesolev privaatsuspoliitika on viimati uuendatud 10. mai 2026.

Kõigi privaatsuspoliitikat ja andmetöötlust puudutavate küsimustega võtke meiega ühendust: