Andmekaitse ja privaatsuspoliitika
Reflex Winkelmann GmbH B2B e-kaubanduse platvorm
1 Kes me oleme ja mida käesolev poliitika hõlmab
Andmete vastutav töötleja:
Reflex Winkelmann GmbH
Gersteinstraße 19,
59227 Ahlen
Saksamaa
E-post: privacy@reflex-winkelmann.de
Mida see hõlmab: Kuidas me käsitleme isikuandmeid meie B2B platvormil Eesti HVAC paigaldajatele, kooskõlas GDPRi ja Eesti andmekaitseseadustega.
2. Milliseid isikuandmeid me töötleme
Ettevõtte kontaktandmed
Nimi, ametinimetus, ettevõtte nimi
Ettevõtte e-posti aadress ja telefoninumber
Ettevõtte registreerimisandmed
Konto andmed
Sisselogimise andmed (krüpteeritud paroolid)
Konto eelistused ja seaded
Sisselogimise ajalugu turvalisuse tagamiseks
Tellimus- ja tehinguandmed
Tellimuse andmed ja tarneaadressid
Makseteave (me ei salvesta täielikke kaardiandmeid)
Tellimuste ajalugu ja eelistused
Platvormi kasutusandmed
IP-aadressid ja põhilised seadmeandmed
Kuidas te kasutate platvormi (paranduste tegemiseks)
Klienditeeninduse teabevahetus
3. miks me töötleme teie andmeid (õiguslik alus)
Lepingu täitmine: teie tellimuste töötlemine, teie konto haldamine, klienditeenindus, maksed ja tarned.
Õigustatud ärihuvi: Platvormi turvalisus, pettuste ennetamine, meie teenuste parandamine ja äriteated meie toodete/teenuste kohta.
Õiguslikud kohustused: maksudokumentatsioon, raamatupidamisnõuded, kaubandusdokumentatsioon.
Nõusolek: Turundussõnumid (ainult juhul, kui te olete nõus) ja valikulised küpsised.
4 Kellega me andmeid jagame
Kohalikud Reflexi partnerid Eestis
Kui teete tellimuse partnerilt, jagame ainult vajalikku tellimuse teavet:
Teie ettevõtte kontaktandmed
Tarneaadress ja tellimuse üksikasjad
Erijuhised
Teenusepakkujad
Maksetöötlejad (Klarna, PayPal, krediitkaardifirmad)
Tarneettevõtjad
IT-toe ja veebimajutuse pakkujad
Turvateenused
Oluline: Kõik teenusepakkujad on sõlminud lepingud, mis kohustavad neid kaitsma teie andmeid ja kasutama neid ainult kindlaksmääratud eesmärkidel.
Seadusandlikud nõuded
Me võime andmeid jagada, kui seda nõuab seadus või kui see on vajalik meie seaduslike õiguste kaitsmiseks.
5 Kui kaua me teie andmeid säilitame
Andmete tüüp | Säilitamisperiood | Miks |
Konto andmed | Kuni konto on aktiivne + 3 kuud | Ärisuhe |
Tellimuse andmed | 10 aastat | Saksa äriõigus |
Makseandmed | 10 aastat | Maksunõuded |
Klienditeeninduse andmed | 3 aastat | Teenuse kvaliteet |
Süsteemi logid | 12 kuud | Turvalisus ja tõrkeotsing |
Pärast neid ajavahemikke kustutatakse andmed turvaliselt, välja arvatud juhul, kui meil on seadusest tulenev kohustus neid kauem säilitada.
6 Teie õigused GDPRi alusel
Juurdepääs: küsige oma isikuandmete koopiat.
Parandamine: parandada vale teavet
Kustutamine: paluda meil teie andmed kustutada (mõned seadusega ettenähtud erandid).
Töötlemise piiramine: piirata, kuidas me teie andmeid kasutame.
Andmete ülekantavus: saada oma andmed teisaldataval kujul.
Vastulause: esitada vastuväiteid andmete töötlemisele õigustatud huvi alusel.
Turundusest loobumine: turundusest loobumine igal ajal.
Kuidas kasutada oma õigusi: E-postprivacy@reflex-winkelmann.de
Vastamise aeg: 1 kuu jooksul (mõistlike taotluste puhul tasuta).
7 Andmete turvalisus
Tehniline kaitse
Krüpteeritud andmete edastamine ja säilitamine
Turvaline juurdepääsukontroll ja autentimine
Regulaarne turvaseire ja uuendused
füüsilise kaitsega turvalised andmekeskused
Organisatsiooniline kaitse
töötajate koolitamine andmekaitse alal
Piiratud juurdepääs vastavalt vajadusele
konfidentsiaalsuslepingud
Regulaarsed julgeolekukontrollid
Andmekaitserikkumised
Kui toimub tõsine andmekaitserikkumine, mis võib teid mõjutada, teavitame asjaomaseid asutusi 72 tunni jooksul ja teavitame teid viivitamata.
8 Rahvusvaheline andmeedastus
ELi/EMPs: enamik andmete töötlemisest toimub ELi/EMPs.
Väljaspool ELi/EMPd: Vajaduse korral (mõned maksetöötlejad) kasutame:
ELi piisava kaitse otsuseid turvaliste riikide kohta
ELi poolt heaks kiidetud standardseid lepingutingimusi.
Täiendavad turvameetmed
9. Küpsised ja veebisaidi tehnoloogia
Olulised küpsised (alati aktiivsed)
Platvormi funktsionaalsus ja turvalisus
Teie sisselogimise seanss ja eelistused
Analüütikaküpsised (teie nõusolekul)
Arusaamine, kuidas platvormi kasutatakse
Tulemuslikkuse ja kasutajakogemuse parandamine
Turundusküpsised (teie nõusolekul)
ärisuhtluse personaliseerimine
Turunduse tõhususe mõõtmine
Küpsiste haldamine: Küpsiseid saate kontrollida oma brauseri seadete või meie küpsiste eelistuste keskuse kaudu.
10. Äriühingutevaheline kontekst
Oluline: Tegemist on B2B-platvormiga. Me ei töötle tarbijate või laste andmeid. Kõik kasutajad peavad olema volitatud äriesindajad, kes tegutsevad oma kutsetegevuses.
11 Automatiseeritud otsuste tegemine
Me ei tee automatiseeritud otsuseid, mis teid oluliselt mõjutavad. Igasugune automatiseeritud töötlemine (näiteks pettuste tuvastamine) hõlmab inimlikku järelevalvet.
12. Käesoleva poliitika ajakohastamine
Teavitame teid olulistest muudatustest e-posti ja platvormi teadaande kaudu. Kasutamise jätkamine pärast muudatusi tähendab, et nõustute uuendatud poliitikaga.
Viimati uuendatud: 22. august 2025
Järgmine läbivaatamine: august 22, 2026
13. Võtke meiega ühendust
Üldised küsimused:privacy@reflex-winkelmann.de
Andmeõiguste taotlused:privacy@reflex-winkelmann.de
Kaebused: Võite võtta ühendust ka oma kohaliku andmekaitseasutusega
Eesti andmekaitseasutus:info@aki.ee
Saksamaa andmekaitseasutused: [Teie asukohast lähtuv asjakohane riigiasutus].
Cookies:
See veebisait kasutab küpsiseid. Me kasutame küpsiseid sisu ja reklaamide isikupärastamiseks, sotsiaalmeediafunktsioonide pakkumiseks ning meie veebisaidi külastatavuse analüüsimiseks. Lisaks edastame teavet teie veebisaidi kasutamise kohta meie sotsiaalmeedia-, reklaami- ja analüüsipartneritele. Meie partnerid võivad seda teavet ühendada muude andmetega, mille olete neile esitanud või mille nad on kogunud seoses teie teenuste kasutamisega.
Küpsised on väikesed tekstifailid, mida veebisaidid kasutavad kasutajakogemuse tõhustamiseks.
Seaduse kohaselt võime salvestada teie seadmesse küpsiseid, kui need on käesoleva veebisaidi toimimiseks hädavajalikud. Kõigi muude küpsisetüüpide puhul vajame teie nõusolekut.
Käesolev veebisait kasutab erinevaid küpsisetüüpe. Mõned küpsised paigaldavad kolmandad osapooled, kes meie veebilehtedel esinevad.
Võite oma nõusolekut igal ajal muuta või tühistada meie veebisaidil asuvas küpsiste avalduses.
Lugege meie
privaatsuspoliitikast lähemalt, kes me oleme, kuidas meiega ühendust võtta ja
kuidas me isikuandmeid töötleme.
Shopware Analytics
Töötlemise eesmärk:
Analüüsime koos oma veebipoe tarkvara teenusepakkujaga ühise vastutuse raames teatud andmeid meie klientide kohta (nt kliendirühm, külastatud leheküljed, klõpsude teekonnad, külastuse kuupäev ja kellaaeg, teave kasutatud seadme kohta (lahutusvõime, pikslitihedus, operatsioonisüsteem), viitaja URL, teave kasutatud brauseri kohta, piirkonna seaded, otsingupäringud ja ajavöönd). Seda teavet töötleb välispartner ja edastab meile peaaegu reaalajas, et saaksime jälgida meie veebisaidi kasutamist ja parandada oma pakkumisi. Õiguslik alus: GDPRi artikli 6 lõike 1 punkt f Andmekategooriad: põhi- ja kontaktandmetest tuletatud andmed (kliendirühm, mitte üksikute klientide andmed), kasutamisandmed, ühendusandmed. Andmete vastuvõtjad: shopware AG, Ebbinghoff 10, 48624 Schöppingen, Saksamaa (kaasvastutajana), IT-teenusepakkujad. Kaasvastutuse põhipunktid: Ühine vastutus kehtib meie ja shopware AG vahel; andmed kogutakse meie veebipoes ja edastatakse seejärel Shopware’i või selle teenusepakkujate serveritele; välja arvatud teie nõusoleku küsimine küpsiste või sarnaste tehnoloogiate kasutamiseks ning nimetatud teavitamiskohustuste täitmine, lasuvad kõik kohustused, eelkõige andmesubjekti õiguste rakendamine, shopware AG-l, kellega võite ühendust võtta aadressil legal@shopware.com. Võite oma andmesubjekti õigusi ka meie kaudu teostada; me edastame teie taotluse seejärel vastavalt shopware AG-le. shopware AG võib kogutud andmete põhjal järeldada teie käitumist meie veebipoes, kuid ei saa neid andmeid teiega kui isikuga seostada. Kavandatav edastamine kolmandatesse riikidesse: puudub. Kas me salvestame teie nõusoleku alusel teie lõppseadmesse isikuandmeid või loeme neid sealt välja? Jah, üksikasjad vt nõusoleku haldamine.
Stripe
Pakume võimalust teostada makseid maksevahendaja Stripe kaudu, aadressil ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). See vastab meie õigustatud huvile pakkuda tõhusat ja turvalist makseviisi (GDPR artikli 6 lõike 1 punkt f). Sellega seoses edastame Stripe’ile järgmised andmed, kuivõrd see on lepingu täitmiseks vajalik (GDPR artikli 6 lõike 1 punkt b).
Kaardiomaniku nimi
E-posti aadress
Kliendinumber
Tellimuse number
Pangarekvisiidid
Krediitkaardi andmed
Krediitkaardi kehtivusaeg
Krediitkaardi turvakood (CVC)
Tehingu kuupäev ja kellaaeg
Tehingu summa
Müüja nimi
Asukoht
Käesolevas jaotises nimetatud andmete töötlemine ei ole ei seadusega ega lepinguga ette nähtud. Ilma teie isikuandmete edastamiseta ei saa me Stripe’i kaudu makset teostada. [Teil on võimalus valida mõni muu makseviis.]
Stripe täidab andmetöötluse käigus kaht rolli: vastutava töötleja ja volitatud töötleja rolli. Vastutava töötlejana kasutab Stripe teie edastatud andmeid regulatiivsete kohustuste täitmiseks. See vastab Stripe’i õigustatud huvile (vastavalt GDPR-i artikli 6 lõike 1 punktile f) ja on vajalik lepingu täitmiseks (vastavalt GDPR-i artikli 6 lõike 1 punktile b). Meil puudub mõju sellele protsessile.
Andmetöötlejana tegutseb Stripe selleks, et saaks teostada tehinguid maksevõrgustikes. Andmetöötlemissuhte raames tegutseb Stripe ainult meie juhiste kohaselt ning on GDPRi artikli 28 tähenduses lepinguliselt kohustatud järgima andmekaitsealaseid nõudeid.
Stripe on rakendanud rahvusvahelise andmeedastuse nõuetele vastavuse meetmed. Need kehtivad kõigi ülemaailmsete tegevuste suhtes, mille raames Stripe töötleb ELis asuvate füüsiliste isikute isikuandmeid. Need meetmed põhinevad ELi standardlepingutingimustel (SCC).
Lisateavet vastuväidete esitamise ja andmete kustutamise võimaluste kohta Stripe’i suhtes leiate aadressilt: https://stripe.com/privacy-center/legal
Õiguslik teave
Aadress
Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal
Dock, Dublin, D02 H210, Iirimaa Attention: Stripe Legal
privacy@stripe.com
| Küpsise nimi | Eesmärk | Kategooria | Kestus |
|---|---|---|---|
session- | Sessiooni haldamine (ostukorv, sisselogimise staatus) | Tehniliselt vajalik | Sessioon (kuni brauseri sulgemiseni) |
timezone | Kasutaja ajavöönd õige aja kuvamiseks | Tehniliselt vajalik | Sessioon |
cookie-preference | Salvestab kasutaja nõusoleku küpsiste kasutamiseks | Tehniliselt vajalik | 30 päeva |
_csrf_token | CSRF-kaitse vormide jaoks | Tehniliselt vajalik | Sessioon |
sw-states | Salvestab kasutajaliidese seisundid poe esilehel (nt off-canvas-seisund) | Tehniliselt vajalik | Sessioon |
slt | „Jää sisse logitud” funktsioon sisseloginud klientidele | Tehniliselt vajalik | 30 päeva |