1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja NutriMedical OÜ (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid ning tagab, et isikuandmeid töödeldakse seaduslikult, õiglaselt ja turvaliselt.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmed on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma andmete edastamisega annab andmesubjekt andmetöötlejale õiguse koguda, kasutada ja hallata privaatsuspoliitikas määratletud eesmärkidel isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel jagab.
2.3. Andmesubjekt vastutab esitatud andmete täpsuse ja õigsuse eest ning on kohustatud teavitama andmetöötlejat muudatustest.
2.4. Andmetöötleja ei vastuta valeandmete esitamisest tuleneva kahju eest.

3. Klientide isikuandmete töötlemine

3.1. Andmetöötleja võib töödelda järgmisi isikuandmeid:
– ees- ja perekonnanimi
– telefoninumber
– e‑posti aadress
– kohaletoimetamise aadress
pangamakse andmed (sh maksja arvelduskonto number), mis kajastuvad pangaväljavõttel seoses tellimuse tasumisega

3.2. Lisaks võib andmetöötleja koguda kliendi kohta andmeid avalikest registritest.

3.3. Õiguslik alus tuleneb GDPR artikkel 6 lg 1 punktidest a), b), c) ja f.

3.4. Isikuandmete töötlemise eesmärgid ja säilitustähtajad:
– julgeolek ja turvalisus – vastavalt seaduses sätestatule
– tellimuse töötlemine – 7 aastat
– e-poe teenuste toimimise tagamine – 7 aastat
– kliendihaldus – 7 aastat
– finantstegevus ja raamatupidamine – vastavalt seadusele
– turundus – 2 aastat

3.5. Andmetöötlejal on õigus jagada andmeid volitatud töötlejatega (raamatupidajad, kullerid, makseteenuse pakkujad jms).
Maksekaardi andmeid töödeldakse üksnes makseteenuse pakkuja turvalises keskkonnas. NutriMedical OÜ ei kogu ega säilita maksekaardi andmeid.

3.6. Andmetöötleja rakendab tehnilisi ja organisatoorseid meetmeid isikuandmete kaitseks.

3.7. Andmeid säilitatakse sõltuvalt eesmärgist, kuid mitte kauem kui 7 aastat, välja arvatud seadusest tulenevad erandid.
Raamatupidamisega seotud andmeid säilitatakse vastavalt raamatupidamise seaduses sätestatule.

4. Andmesubjekti õigused

4.1. Õigus tutvuda oma isikuandmetega.
4.2. Õigus saada teavet isikuandmete töötlemise kohta.
4.3. Õigus parandada või täiendada ebatäpseid andmeid.
4.4. Õigus võtta tagasi nõusolek (kui töötlemine toimub nõusoleku alusel).
4.5. Õiguste teostamiseks saab pöörduda klienditoe poole: info@nutrimedical.ee, 6262702
4.6. Kaebuse esitamise õigus Andmekaitse Inspektsioonile.

5. Lõppsätted

5.1. Privaatsuspoliitika on koostatud kooskõlas GDPR-i ja Eesti õigusaktidega.
5.2. Andmetöötlejal on õigus tingimusi muuta, teavitades andmesubjekte kodulehe Ravitoit.ee kaudu.