Skip to Content

GDPR & DPP

Isikuandmete kaitse üldmäärus ja andmekaitsepoliitika

Jõustumise kuupäev: 11.02.2026

Veebileht: https://acnova.eu

Mõistete määratlused

General Data Protection Regulation (GDPR) – Euroopa Liidu isikuandmete kaitse üldmäärus (määrus (EL) 2016/679).

Data Protection Policy (DPP) – Ettevõtte andmekaitsepoliitika.

Edaspidi kasutatakse tekstis järgmisi lühendeid: GDPR – General Data Protection Regulation DPP – Data Protection Policy

1 Vastutav töötleja

Ettevõte: Acnova Oy

Registrikood: 2155334-1

Juriidiline aadress: Sulantie 14 G, 04300 Tuusula, Finland

E-post andmekaitsealasteks päringuteks: privacy@acnova.eu

Veebileht: https://acnova.eu

Acnova Oy on isikuandmete vastutav töötleja vastavalt GDPR-ile ning Soome andmekaitseseadusele (Tietosuojalaki 1050/2018).

2 Kohaldamisala

Käesolev GDPR & DPP kehtib kõigile andmesubjektidele, kes suhtlevad veebilehega https://acnova.eu, sealhulgas:

  • veebilehe kasutajad
  • B2C kliendid
  • B2B kliendid
  • private label partnerid
  • edasimüüjad
  • potentsiaalsed kliendid
  • turundusmaterjalide tellijad

Andmetöötlus toimub järgmiste kanalite kaudu:

  • veebileht
  • ERP/CRM süsteem Odoo 19 Enterprise
  • Acnova Oy enda server, mis asub Soomes (Hetzner)
  • e-post
  • maksesüsteemid

E-posti turundus toimub üksnes Odoo kaudu. Käesoleva poliitika avaldamise hetkel Cloudflare'i ei kasutata. Serverilogisid ei edastata väljapoole Euroopa Liitu.

3 Kogutavate isikuandmete kategooriad

3.1 Registreerimisandmed

  • ees- ja perekonnanimi
  • ettevõtte nimi
  • ettevõtte registrinumber
  • käibemaksukohustuslase number
  • kasutajanimi ja parool

3.2 Kontaktandmed

  • e-posti aadress
  • telefoninumber
  • tarneaadress
  • arveldusaadress

3.3 Makseteave Makseteavet töödeldakse Stripe’i kaudu. Acnova Oy ei säilita pangakaardiandmeid.

3.4 Tellimuste andmed

  • tellimuste ajalugu
  • tellimuste sisu
  • summad
  • tellimuste staatused
  • tarneandmed

3.5 Tehnilised andmed

  • IP-aadress
  • brauseri tüüp
  • seadme andmed
  • serverilogid
  • küpsised

3.6 Turundusandmed

  • uudiskirja tellimus
  • käitumine veebilehel
  • suhtlusajalugu

3.7 Küpsiste andmed

  • analüütilised küpsised
  • Odoo tehnilised küpsised
  • Meta Pixelit võib kasutada üksnes kasutaja eelneva nõusoleku alusel küpsiste haldussüsteemi kaudu

4 Töötlemise õiguslikud alused

Isikuandmete töötlemine toimub järgmistel õiguslikel alustel:

4.1 Lepingu täitmine – GDPR artikkel 6 lõige 1 punkt b

4.2 Õiguslik kohustus – GDPR artikkel 6 lõige 1 punkt c

4.3 Õigustatud huvi – GDPR artikkel 6 lõige 1 punkt f

4.4 Andmesubjekti nõusolek – GDPR artikkel 6 lõige 1 punkt a

Õigustatud huvi hõlmab ettevõtte kaitset pettuste, kuritarvituste ja pahatahtlike tegevuste eest ning ärisaladuste ja konfidentsiaalse teabe kaitset.

5 Andmete säilitamise tähtajad

5.1 Raamatupidamisandmed Säilitatakse 6–10 aastat vastavalt Soome õigusaktidele.

5.2 Tellimuste andmed Säilitatakse vähemalt 6 aastat.

5.3 B2B kontod Kustutatakse pärast 36-kuulist mitteaktiivsust.

5.4 Turundusandmed Säilitatakse kuni nõusoleku tagasivõtmiseni.

5.5 Turvalisuslogid ja tehnilised logid HTTP-logisid ja võrgupäringute logisid säilitatakse kuni 90 päeva. Süsteemi auditilogisid (sealhulgas andmete muudatused ja administratiivsed toimingud) säilitatakse kuni 12 kuud. Säilitamistähtaega võib pikendada turvaintsidentide uurimise, vaidluste lahendamise või õiguslike kohustuste täitmise korral.

5.6 Küpsiste andmed Säilitatakse vastavalt konkreetse küpsise seadistustele.

Ettevõttel on õigus pikendada andmete säilitamistähtaega, kui see on vajalik õigustatud huvide kaitseks, vaidluste lahendamiseks või õiguslike kohustuste täitmiseks.

6 Kolmandad isikud – volitatud töötlejad

6.1 Odoo ERP ja CRM süsteem versioon Odoo 19 Enterprise. Paigutatud Acnova Oy enda serverisse Soomes.

6.2 Stripe Makseteenuse pakkuja.

6.3 Google Analytics Veebilehe analüütika.

6.4 Meta Meta Pixelit võib kasutada üksnes kasutaja eelneva nõusoleku alusel küpsiste haldussüsteemi kaudu.

6.5 Logistikapartnerid Hetkel kasutatakse kaupade tarnimiseks PostNordi. Isikuandmeid edastatakse üksnes tarnete teostamiseks vajalikus ulatuses.

7 Rahvusvahelised andmeedastused

Acnova Oy server asub Soomes. Isikuandmeid ei edastata väljapoole Euroopa Liitu, välja arvatud juhul, kui kasutatakse rahvusvahelisi teenuseid, mis tegutsevad Euroopa Komisjoni standardlepingutingimuste või piisavuse otsuste alusel.

8 Andmesubjekti õigused ja kuritarvituste ennetamine

Andmesubjektil on õigus:

  • saada juurdepääs oma andmetele
  • nõuda andmete parandamist
  • nõuda andmete kustutamist
  • nõuda töötlemise piiramist
  • nõuda andmete ülekandmist
  • võtta tagasi nõusolek
  • esitada kaebus Soome järelevalveasutusele

Isikusamasuse kontroll

Enne päringu täitmist on Acnova Oy-l õigus nõuda taotleja isikusamasuse kinnitamist. Ettevõttel on õigus keelduda teabe avaldamisest, kui taotleja isikut ei ole võimalik usaldusväärselt tuvastada.

Ilmselgelt põhjendamatud või ülemäärased taotlused

Vastavalt GDPR artikli 12 lõikele 5 on ettevõttel õigus:

  • keelduda taotluse täitmisest, kui see on ilmselgelt põhjendamatu või ülemäärane;
  • võtta korduvate või ülemääraste taotluste eest mõistlik haldustasu.

Ülemäärasteks loetakse muu hulgas:

  • korduvad identsed taotlused ilma objektiivse aluseta;
  • taotlused, mille eesmärk on tekitada ettevõttele kahju;
  • taotlused, mis viitavad õiguse kuritarvitamisele;
  • massilised automatiseeritud taotlused.

Ettevõte jätab endale õiguse dokumenteerida ja säilitada teavet andmesubjekti õiguste kuritarvitamise kohta oma õigustatud huvide kaitseks.

9 Automatiseeritud otsuste tegemine

Acnova Oy ei teosta automatiseeritud otsuste tegemist, sealhulgas profiilianalüüsi, millel oleks õiguslikud tagajärjed või mis muul viisil oluliselt mõjutaks andmesubjekti õigusi ja vabadusi GDPR artikli 22 tähenduses.

Kõik otsused, mis on seotud:

  • tellimuste töötlemisega
  • hinnakujundusega
  • B2B või private label päringute heakskiitmisega
  • lepingute sõlmimisega

tehakse inimese osalusel.

Kui automatiseeritud otsustusmehhanismid võetakse kasutusele, ajakohastatakse käesolevat poliitikat ning andmesubjektidele antakse teavet töötlemise loogika, tähenduse ja eeldatavate tagajärgede kohta vastavalt GDPR artiklile 22.

10 Ärisaladuse konfidentsiaalsus

Juurdepääs isikuandmetele ei hõlma:

  • ärisaladusi
  • private label projektide konfidentsiaalset teavet
  • tehnoloogilisi protsesse
  • sisemist kirjavahetust
  • sisemisi aruandeid ja analüüsi

Isikuandmete avaldamine ei tohi rikkuda teiste isikute õigusi ja vabadusi ega avaldada kaitstud ärisaladust. Andmeid edastatakse üksnes ulatuses, mis ei riku kolmandate isikute õigusi ja vabadusi.

11 Turvameetmed

Acnova Oy rakendab järgmisi kaitsemeetmeid:

  • SSL-krüpteerimine
  • serveri paiknemine Soomes
  • rollipõhine juurdepääs Odoo 19 Enterprise süsteemis
  • tegevuste logimine
  • varukoopiate tegemine
  • töötajate juurdepääsu kontroll
  • administratiivsete õiguste piiramine
  • tarkvara regulaarne ajakohastamine

12 Andmelekkega seotud menetlus

Isikuandmete turvarikkumise korral:

  • teavitatakse järelevalveasutust 72 tunni jooksul
  • vajaduse korral teavitatakse andmesubjekte
  • intsident dokumenteeritakse
  • võetakse meetmeid tagajärgede minimeerimiseks

13 Kontaktandmed

Acnova Oy

privacy@acnova.eu

https://acnova.eu