PRIVAATSUSPOLIITIKA

Käesolev privaatsuspoliitika kehtib HYTI veebipoes (www.hytidesign.com) ja reguleerib isikuandmete kogumist, töötlemist ja säilitamist.

Veebipoe omanik ja andmetöötleja on Namari OÜ (registrikood 12691392), asukohaga Kopli 38/1-5, Tallinn 10412, Eesti.

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist.

1.2. Andmesubjekt on klient või muu füüsiline isik, kelle isikuandmeid töötleb andmetöötleja.

1.3. Klient on isik, kes ostab HYTI kodulehelt kaupu või teenuseid.

1.4. Andmetöötleja töötleb isikuandmeid seaduslikult, õiglaselt ja turvaliselt ning kinnitab töötlemise vastavust õigusaktidele.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Andmed kogutakse peamiselt veebipoe ja e-posti kaudu.

2.2. Andmesubjekti isikuandmete jagamisega annab ta nõusoleku nende kogumiseks, töötlemiseks ja haldamiseks privaatsuspoliitikas määratletud eesmärkidel.

2.3. Andmesubjekt vastutab, et esitatud andmed on õiged ja täpsed ning teavitab viivitamatult nende muutumisest.

2.4. Andmetöötleja ei vastuta valeandmete esitamise tõttu tekkinud kahju eest.

3. Klientide isikuandmete töötlemine

3.1. Töödeldavad andmed võivad hõlmata:

Ees- ja perekonnanimi
Telefoninumber
E-posti aadress
Kohaletoimetamise aadress
Arvelduskonto number

3.2. Võib koguda ka avalikest registritest kättesaadavaid andmeid.

3.3. Töötlemise õiguslik alus vastab GDPR paragrahv 6 lg 1 p-d a), b), c) ja f).

3.4. Töötlemise eesmärgid ja säilitamise ajad:

Julgeolek ja turvalisus – seaduses nimetatud tähtaeg
Tellimuse töötlemine – 7 aastat (raamatupidamise kohustus)
E-poe toimimise tagamine – 2 aastat
Kliendihaldus – 5 aastat
Finants- ja raamatupidamine – seaduses nimetatud tähtaeg
Turundus – kuni nõusoleku tagasivõtmiseni

3.5. Andmed võidakse jagada kolmandate osapooltega: volitatud töötlejad, raamatupidajad, transpordi- ja kullerfirmad, makseteenuse pakkujad. Maksete teostamiseks edastatakse vajalikud andmed Maksekeskus AS-ile.

3.6. Rakendatakse tehnilisi ja organisatoorseid meetmeid, et kaitsta andmeid juhusliku või ebaseadusliku töötlemise eest.

3.7. Andmeid säilitatakse mitte kauem kui 7 aastat, välja arvatud seadusega sätestatud pikemad tähtaeg.

4. Andmesubjekti õigused

4.1. Õigus ligipääsule ja tutvumisele oma andmetega.

4.2. Õigus saada informatsiooni andmete töötlemise kohta.

4.3. Õigus täiendada või parandada ebatäpseid andmeid.

4.4. Õigus igal ajal tagasivõtta nõusolek andmete töötlemiseks.

4.5. Õiguste teostamiseks pöörduda e-posti aadressil hello@hytidesign.com.

4.6. Õigus esitada kaebus Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Poliitika on koostatud kooskõlas GDPR (EL 2016/679), Eesti Vabariigi isikuandmete kaitse seaduse ning teiste asjakohaste õigusaktidega.

5.2. Andmetöötlejal on õigus privaatsuspoliitikat muuta, teavitades klienti veebilehe kaudu: www.hytidesign.com.

PRIVACY POLICY

This privacy policy applies to the HYTI online store (www.hytidesign.com) and regulates the collection, processing, and storage of personal data.

The owner of the online store and data controller is Namari OÜ (registry code 12691392), located at Kopli 38/1-5, Tallinn 10412, Estonia.

1. General provisions

1.1. This privacy policy governs the collection, processing, and storage of personal data.

1.2. The data subject is a client or any other natural person whose personal data is processed by the data controller.

1.3. A client is any person who purchases goods or services from the HYTI website.

1.4. The data controller processes personal data lawfully, fairly, and securely, and confirms that processing complies with legal requirements.

2. Collection, processing, and storage of personal data

2.1. Data is collected primarily through the website and email.

2.2. By sharing their personal data, the data subject grants the data controller the right to collect, organize, use, and manage personal data for purposes defined in this privacy policy.

2.3. The data subject is responsible for providing accurate and complete information and must notify the data controller immediately of any changes.

2.4. The data controller is not responsible for any damages resulting from incorrect information provided by the data subject.

3. Processing of clients' personal data

3.1. Personal data that may be processed includes:

First and last name
Phone number
Email address
Delivery address
Bank account number

3.2. Publicly available information may also be collected.

3.3. Legal basis for processing corresponds to GDPR Article 6(1) points a), b), c), and f).

3.4. Processing purposes and retention periods:

Security and safety – as required by law
Order processing – 7 years (accounting obligation)
E-shop operation – 2 years
Customer management – 5 years
Financial and accounting activities – as required by law
Marketing – until consent is withdrawn

3.5. Personal data may be shared with third parties, including authorized processors, accountants, transport and courier companies, and payment service providers. Payment data is transmitted to Maksekeskus AS for transaction purposes.

3.6. Organizational and technical measures are applied to protect data from accidental or unlawful destruction, alteration, disclosure, or any other unlawful processing.

3.7. Personal data is retained depending on the purpose of processing, but no longer than 7 years, except where law requires longer retention.

4. Rights of the data subject

4.1. Right to access and review personal data.

4.2. Right to obtain information about the processing of personal data.

4.3. Right to correct or update inaccurate data.

4.4. Right to withdraw consent to processing at any time.

4.5. To exercise rights, contact customer support at hello@hytidesign.com.

4.6. Right to lodge a complaint with the Estonian Data Protection Inspectorate.

5. Final provisions

5.1. This policy is prepared in accordance with GDPR (EU 2016/679), Estonian Personal Data Protection Act, and other relevant legal acts.

5.2. The data controller may modify this privacy policy, informing clients via the website: www.hytidesign.com.