Isikuandmete kaitse põhimõtted

7. Tehnoloogia

7.1 SSL/TLS-krüpteerimine

See lehekülg kasutab SSL/TLS-krüptimist, et tagada andmetöötluse turvalisus ja kaitsta konfidentsiaalse sisu edastamist, näiteks tellimuste, sisselogimisandmete või kontaktipäringute edastamist, mille meile valdajana saadate. Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressireal on „http://“ asemel „https://“ ja brauseri real oleva lukusümboli järgi.

Kasutame seda tehnoloogiat Teie edastatud andmete kaitsmiseks.

7.2 WordPress

Ettevõte nägi ilmavalgust 2003. aastal ning arenes suhteliselt lühikese ajaga üheks tuntuimaks sisuhaldussüsteemiks (CMS) maailmas. CMS on tarkvara, mis aitab meil oma veebisaiti kujundada ja sisu kaunilt ja korrapäraselt esitada. Sisu võib olla tekst, heli ja video.

WordPressi kasutades saab ka Teie isikuandmeid koguda, säilitada ja töödelda. Reeglina salvestatakse peamiselt tehnilisi andmeid nagu operatsioonisüsteem, brauser, ekraani eraldusvõime või hostingu pakkuja. Samas saab töödelda ka isikuandmeid, nagu IP-aadress, geograafilised andmed või kontaktandmed.

WordPress töötleb Teie andmeid ka USA-s. Juhime tähelepanu sellele, et Euroopa Kohtu hinnangul puudub praegu piisav kaitsetase andmete edastamisel USA-sse. Seda võib seostada erinevate riskidega seoses andmetöötluse seaduslikkuse ja turvalisusega.

Kolmandates riikides (väljaspoole Euroopa Liitu, Islandil, Liechtensteinis, Norras, eelkõige ka USA-s) asuvate isikuandmete vastuvõtjate poolse isikuandmete töötlemise või neile isikuandmete edastamise alusena kasutab WordPress niinimetatud standardlepingu tingimusi (GDPRi artikli 46  lõiked 2 ja 3). Standardlepingu tingimused on EL-i Komisjoni antud mallid ja nende eesmärk on tagada, et Teie andmed vastavad ka Euroopa andmekaitsestandarditele, kui need edastatakse kolmandatesse riikidesse (näiteks USA-sse) ja kui neid seal säilitatakse. Nende tingimuste kaudu kohustub WordPress järgima Teie asjakohaste andmete töötlemisel Euroopa andmekaitsestandardeid, isegi kui andmeid säilitatakse, töödeldakse ja hallatakse USA-s. Need tingimused põhinevad EL Komisjoni rakendusotsusel.

Otsuse ja vastavad tüüplepingu tingimused leiate muuhulgas siit: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Standardlepingu tingimustele vastavad andmetöötlustingimused (Data Processing Agreements) leiate aadressilt: https://wordpress.com/support/data-processing-agreements/.

WordPress.com-i kasutades töödeldavate andmete kohta saate lisateavet isikuandmete kaitse põhimõttetest https://automattic.com/de/privacy/.

7.3 WooCommerce

Oleme integreerinud oma veebisaidile pistikprogrammina avatud lähtekoodiga poesüsteemi WooCommerce. See WooCommerce’i pistikprogramm põhineb WordPressi sisuhaldussüsteemil, mis on ettevõtte Automattic Inc. tütarettevõte (60 29th Street #343, San Francisco, CA 94110, USA). Rakendatud funktsioonid saadavad, salvestavad ja töötlevad andmeid ettevõttele Automattic Inc. Käesolevate isikuandmete kaitse põhimõtetega anname Teile teada, milliste andmetega on tegemist, kuidas võrk neid andmeid kasutab ja kuidas saate andmete salvestamist hallata või takistada.

WooCommerce on veebipoe süsteem, mis kuulub WordPressi kataloogi alates 2011. aastast ja on spetsiaalselt välja töötatud WordPressi veebisaitide jaoks. See on kohandatav avatud lähtekoodiga e-kaubanduse platvorm, mis on üles ehitatud WordPressile ja mis on integreeritud ka meie veebisaidile WordPressi pistikprogrammina.

Teavet, mille sisestate meie veebipoes aktiivselt tekstiväljale, saab koguda ja salvestada WooCommerce või Automattic. Seega, kui registreerute meie juures või tellite toote, saab Automattic neid andmeid koguda, töödelda ja salvestada. Lisaks e-posti aadressile, nimele või aadressile võib see olla ka krediitkaardi- või arveldusinfo. Automattic saab seda teavet hiljem oma turunduskampaaniate jaoks kasutada.
Samuti on teavet, mida Automattic kogub Teilt automaatselt niinimetatud serveri logifailidesse:

• IP-aadress;
• brauseri teave;
• keele vaikesäte;
• veebikasutuse kuupäev ja kellaaeg.

WooCommerce seab Teie brauserisse ka küpsised ja kasutab selliseid tehnoloogiaid nagu Pixel-Tags (Web Beacons), näiteks selleks, et Teid kasutajana selgelt tuvastada ja huvipõhist reklaami pakkuda. WooCommerce kasutab mitmeid erinevaid küpsiseid, mis seatakse sõltuvalt kasutaja tegevusest. See tähendab, et kui panete näiteks toote ostukorvi, siis seatakse küpsis, et toode jääb ostukorvi, kui lahkute meie kodulehelt ja tulete hiljem tagasi. Siin näitame Teile näidisloendit võimalikest küpsistest, mida WooCommerce saab määrata:

nimi: woocommerce_items_in_cart
väärtus: 1
kasutusotstarve: Küpsis aitab WooCommerce’il kindlaks teha, millal ostukorvi sisu muutub.
Aegumiskuupäev: pärast seansi lõppu

nimi: woocommerce_cart_hash
väärtus: 447c84f810834056ab37cfe5ed27f204331682997326-7
kasutusotstarve: Seda küpsist kasutatakse ka Teie ostukorvis tehtud muudatuste tuvastamiseks ja salvestamiseks.
Aegumiskuupäev: pärast seansi lõppu

nimi: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
väärtus: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740331682997326-4aa
kasutusotstarve: See küpsis sisaldab Teie ainulaadset identifikaatorit, et ostukorvi andmed oleksid samuti andmebaasist leitavad.
Aegumiskuupäev: 2 päeva pärast

Kui kaua ja kus andmeid säilitatakse?

Kui ei ole seadusest tulenevat kohustust andmeid pikemat aega säilitada, kustutab WooCommerce andmed, kui neid ei ole enam vaja selle enda eesmärkidel, milleks need salvestati. Näiteks serveri logifailid, mis sisaldavad tehnilisi andmeid Teie brauseri ja Teie IP-aadressi kohta, kustutatakse umbes 30 päeva pärast. Seni kasutab Automattic andmeid oma veebisaitide (nt kõik WordPressi saidid) liikluse analüüsimiseks ja võimalike probleemide lahendamiseks. Andmeid hoitakse Automatticu Ameerika serverites.

Kuidas ma saan oma andmeid kustutada või andmete salvestamist takistada?

Teil on igal ajal õigus pääseda juurde oma isikuandmetele ning esitada vastuväiteid oma isikuandmete kasutamise ja töötlemise suhtes. Samuti võite igal ajal esitada kaebuse riiklikule järelevalveasutusele. Samuti on Teil brauseris võimalus küpsiseid individuaalselt hallata, kustutada või deaktiveerida. Pange aga tähele, et küpsiste keelamine või kustutamine võib meie WooCommerce’i veebipoe funktsionaalsusele negatiivselt mõjuda. Sõltuvalt kasutatavast brauserist toimib küpsiste haldamine veidi erinevalt. Punktis „Küpsised“ leiate vastavad lingid kõige populaarsemate brauserite asjakohaste juhiste juurde.

Õiguslik alus

Kui olete nõustunud WooCommerce’i kasutamisega, on vastava andmetöötluse õiguslikuks aluseks antud nõusolek. Vastavalt GDPRi artikli 6 lõikele 1 (nõusolek) kujutab see nõusolek endast isikuandmete töötlemise õiguslikku alust, kuna see võib ilmneda siis, kui WooCommerce neid kogub. Meil on ka õigustatud huvi kasutada WooCommerce’i, et optimeerida meie veebiteenust ja seda Teile kaunilt esitada. Sellele vastav õiguslik alus on GDPRi artikli 6 lõike 1 lõige f (õigustatud huvid). Siiski kasutame WooCommerce’i ainult siis, kui olete selleks nõusoleku andnud. WooCommerce töötleb andmeid ka USA-s. Juhime tähelepanu sellele, et Euroopa Kohtu hinnangul puudub praegu piisav kaitsetase andmete edastamisel USA-sse. Seda võib seostada erinevate riskidega seoses andmetöötluse seaduslikkuse ja turvalisusega.

Kolmandates riikides (väljaspoole Euroopa Liitu, Islandil, Liechtensteinis, Norras, eelkõige ka USA-s) asuvate isikuandmete vastuvõtjate poolse isikuandmete töötlemise või neile isikuandmete edastamise alusena kasutab WooCommerce Euroopa Komisjoni poolt heaks kiidetud standardlepingu tingimusi (GDPRi artikli 46 lõiked 2 ja 3).

Need tingimused kohustavad WooCommerce’i järgima EL-i andmekaitsestandardeid, kui töödeldakse asjakohaseid andmeid väljaspool EL-i. Need tingimused põhinevad EL Komisjoni rakendusotsusel. Otsuse ning tüüplepingu tingimused leiate muuhulgas siit: https://germany.representation.ec.europa.eu/index_de.

Lisateavet privaatsuspoliitika ja selle kohta, milliseid andmeid WooCommerce kogub ja kuidas, leiate aadressilt https://automattic.com/privacy/ ning üldist teavet WooCommerce’i kohta aadressil https://woocommerce.com/

7.4 Andmete kogumine veebilehe külastamisel

Kui kasutate meie veebisaiti ainult informatiivsetel eesmärkidel, st kui Te ei registreeru ega anna meile muul viisil teavet, kogume ainult andmeid, mida Teie brauser meie serverisse edastab (nn serveri logifailides). Meie veebisait kogub mitmesuguseid üldisi andmeid ja teavet iga kord, kui Teie või automatiseeritud süsteem lehele sisenete. Need üldised andmed ja teave salvestatakse serveri logifailidesse. Salvestada võidakse:

1. kasutatavad brauseri tüübid ja versioonid,
2. juurdepääseva süsteemi kasutatav operatsioonisüsteem;
3. veebisait, millelt juurdepääsev süsteem meie veebisaidile jõuab (nn viitaja),
4. alamveebisaidid, millele pääseb juurde meie veebisaidil oleva juurdepääseva süsteemi kaudu,
5. veebisaidile juurdepääsemise kuupäev ja kellaaeg;
6. interneti-protokolli lühendatud aadress (anonüümne IP-aadress),
7. juurdepääseva süsteemi interneti-teenuse pakkuja.

Nende üldandmete ja teabe kasutamisel ei tee me Teie isiku kohta mingeid järeldusi. Pigem on see teave vajalik selleks, et

1. meie veebisaidi sisu korrektseks edastada;
2. optimeerida meie veebisaidi sisu ja selle reklaamimist;
3. tagada meie IT-süsteemide ja meie veebisaidi tehnoloogia püsiva funktsionaalsuse ning samuti;
4. anda õiguskaitseorganitele küberrünnaku korral korrakaitseks vajalikku teavet.

Seetõttu hindame neid kogutud andmeid ja teavet ühelt poolt statistiliselt ja ka eesmärgiga suurendada andmekaitset ja andmeturvet meie ettevõttes, et lõppkokkuvõttes tagada meie töödeldavate isikuandmete optimaalne kaitsetase. Serveri logifailide anonüümsed andmed salvestatakse kõigist andmesubjekti esitatud isikuandmetest eraldi.

Andmetöötluse õiguslik alus on GDPRi artikli 6 lõike 1 punkti 1 alapunkt f. Meie õigustatud huvi tuleneb ülaltoodud andmete kogumise eesmärkidest.

7.5 Krüpteeritud makseringlus

Kui pärast tasulise lepingu sõlmimist tekib kohustus saata meile oma makseandmed (nt kontonumber otsekorralduse autoriseerimiseks), on need andmed vajalikud makse töötlemiseks.

Maksetehingud tavaliste maksevahenditega (Visa/MasterCard, otsekorraldus) tehakse eranditult krüpteeritud SSL/TLS-ühenduse kaudu. Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressirea muutub „http://“ asemel „https://“ ja lukusümboli järgi brauseri real.

Kasutame seda tehnoloogiat Teie edastatud andmete kaitsmiseks.