E-post: 
Telefon: +372 5804 8445Tollitark OÜ privaatsuspoliitika
Tollitark OÜ Privacy Policy
Poliitika ulatus
Käesolev privaatsuspoliitika kirjeldab, kuidas Tollitark OÜ (registrikood: 16842646, edaspidi “Ettevõte”, “meie” või “andmetöötleja”) kogub, kasutab, säilitab, kaitseb ja jagab isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) ning Eesti Vabariigi kehtivate õigusaktidega.
Poliitika kehtib kõigile klientidele, koostööpartneritele, teenuste kasutajatele ja veebilehe www.tollitark.ee külastajatele.
Scope of the Policy
This Privacy Policy explains how Tollitark OÜ (registration code: 16842646, hereinafter referred to as “Company”, “we” or “data controller”) collects, uses, stores, protects, and shares personal data in accordance with the General Data Protection Regulation (GDPR) and the applicable laws of the Republic of Estonia.
This Policy applies to all clients, business partners, service users, and visitors of the website www.tollitark.ee
Meie põhimõtted
Tollitark OÜ tegutseb veendumusega, et isikuandmete kaitse ja privaatsus on usalduse alus. Järgime andmete töötlemisel järgmisi põhimõtteid:
Andmeid kogutakse ainult õiguspäraste ja selgelt määratletud eesmärkide saavutamiseks
Töödeldakse ainult minimaalselt vajalikke andmeid (andmete minimaalsuse põhimõte)
Andmeid hoitakse täpsetena ja ajakohastena
Andmeid säilitatakse piiratud aja jooksul ja kustutatakse pärast eesmärgi täitmist
Isikuandmeid kaitstakse tehniliste ja organisatsiooniliste turvameetmetega
Andmete töötlemine on läbipaistev ning andmesubjektidel on oma õiguste osas täielik kontroll
Our Principles
Tollitark OÜ operates under the belief that the protection of personal data and privacy is the foundation of trust. We process data in line with the following principles:
Data is collected only for legitimate and clearly defined purposes
Only the minimum necessary data is processed (data minimization principle)
Data is kept accurate and up to date
Data is stored for a limited period and deleted once the purpose is fulfilled
Personal data is protected with technical and organizational security measures
Processing is transparent and data subjects retain full control over their rights
Töödeldavate andmete liigid
Me kogume ja töötleme ainult selliseid isikuandmeid, mis on vajalikud meie teenuste osutamiseks või seadusest tulenevate kohustuste täitmiseks. Töödeldavad andmed võivad hõlmata:
-
Isiku- ja kontaktandmed: nimi, isikukood (vajadusel tolliformaalsuste täitmisel), aadress, telefoninumber, e-posti aadress
-
Finantsandmed: pangakonto number, arveldusandmed, makseajalugu
-
Lepingulised andmed: kliendisuhte või koostöölepingu tingimused, tellimused, teenusega seotud dokumendid
-
Teenusega seotud andmed: saadetise andmed, tollideklaratsioonid, kauba kirjeldused ja muud tollieeskirjade täitmiseks vajalikud andmed
Categories of Personal Data We Process
We collect and process only the data necessary for providing our services or fulfilling legal obligations. The categories of data may include:
-
Identity and contact data: name, personal identification code (if required for customs procedures), address, phone number, email address
-
Financial data: bank account number, billing information, payment history
-
Contractual data: client agreements, orders, and service-related documents
-
Service-related data: shipment details, customs declarations, product descriptions, and other data required for customs compliance
Isikuandmete töötlemise eesmärgid ja õiguslik alus
Isikuandmeid töötleme alljärgnevate eesmärkide ja õiguslike alustega:
-
Lepingu täitmine ja teenuse osutamine – kliendiandmeid kasutatakse lepingute sõlmimiseks, tellimuste täitmiseks, teenuste pakkumiseks (GDPR art 6(1)(b)).
-
Õiguslike kohustuste täitmine – näiteks raamatupidamisdokumentide säilitamine, tollideklaratsioonide esitamine (GDPR art 6(1)(c)).
-
Õigustatud huvi – näiteks meie teenuste kvaliteedi tagamine, kliendisuhete arendamine, veebilehe statistika analüüs (GDPR art 6(1)(f)).
-
Nõusolek – turundus- ja otseturundusmaterjalide saatmine, analüütiliste küpsiste kasutamine (GDPR art 6(1)(a)).
Purposes and Legal Bases for Processing
We process personal data for the following purposes under the legal bases set out in GDPR:
-
Performance of contracts and service delivery – to enter into contracts, fulfill orders, and provide services (GDPR Art. 6(1)(b))
-
Compliance with legal obligations – such as maintaining accounting records or submitting customs declarations (GDPR Art. 6(1)(c))
-
Legitimate interests – such as ensuring service quality, developing client relationships, and analyzing website statistics (GDPR Art. 6(1)(f))
-
Consent – for sending marketing communications or using analytical cookies (GDPR Art. 6(1)(a))
Isikuandmete edastamine ja jagamine
Tollitark OÜ ei müü ega avalikusta isikuandmeid kolmandatele isikutele ilma õigusliku aluseta. Andmeid võidakse edastada:
Avalik-õiguslikele asutustele, kui see tuleneb seadusest (nt Maksu- ja Tolliamet)
Lepingu täitmiseks vajalikele partneritele, nt logistikateenuse pakkujad või IT-tugiteenused, kuid ainult ulatuses, mis on teenuse osutamiseks vajalik
Kõik meie partnerid, kes töötlevad andmeid, on kohustatud järgima GDPR-i ja tagama andmete turvalisuse.
Disclosure and Sharing of Personal Data
Tollitark OÜ does not sell or disclose personal data to third parties without a lawful basis. Data may be shared with:
Public authorities when required by law (e.g., Estonian Tax and Customs Board)
Service providers and partners necessary for contract performance, such as logistics providers or IT support, but only to the extent required
All partners who process data on our behalf are contractually bound to comply with GDPR and ensure data security.
Andmete edastamine väljapoole Euroopa Majanduspiirkonda
Üldjuhul ei edasta Tollitark OÜ isikuandmeid väljapoole Euroopa Majanduspiirkonda. Kui edastamine on vajalik (nt rahvusvaheliste teenuste puhul), toimub see ainult juhul, kui:
Vastuvõttev riik tagab piisava andmekaitsetaseme (Euroopa Komisjoni otsuse alusel)
Olemas on asjakohased kaitsemeetmed, nt EL-i tüüptingimused (Standard Contractual Clauses)
Andmesubjekt on andnud selleks selgesõnalise nõusoleku
Transfers Outside the European Economic Area (EEA)
Tollitark OÜ generally does not transfer personal data outside the EEA. Should such a transfer be necessary (e.g., for international services), it will take place only if:
The destination country ensures an adequate level of data protection (based on an EU Commission adequacy decision)
Appropriate safeguards are in place, such as Standard Contractual Clauses (SCCs)
The data subject has given explicit consent
Andmete säilitamine
Isikuandmeid säilitatakse ainult seni, kuni see on vajalik töötlemise eesmärgi täitmiseks või seadusest tulenevate kohustuste täitmiseks. Näited:
-
Raamatupidamisdokumente ja tollidokumente säilitame kuni 7 aastat vastavalt seadusele
-
Kliendisuhte andmeid säilitame kliendisuhtest tulenevate nõuete aegumiseni
-
Turunduseesmärgil kogutud andmeid säilitame kuni nõusoleku tagasivõtmiseni
Pärast säilitustähtaja möödumist andmed kustutatakse või muudetakse anonüümseks.
Data Retention
Personal data is retained only for as long as necessary to fulfill the purposes for which it was collected or to comply with legal obligations. For example:
-
Accounting and customs documents are retained for up to 7 years as required by law
-
Client relationship data is retained until the end of the contractual relationship and expiry of legal claims
-
Marketing-related data is retained until the withdrawal of consent
Once the retention period expires, data is deleted or anonymized.
Turvameetmed
Tollitark OÜ rakendab tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävimise, kaotsimineku, muutmise, volitamata avalikustamise või juurdepääsu eest. Meetmed hõlmavad:
Ligipääsude piiramine töötajatele vastavalt tööülesannetele
Paroolide ja krüpteerimistehnoloogiate kasutamine
Regulaarne andmeturbe riskianalüüs ja töötajate koolitamine
Security Measures
Tollitark OÜ implements technical and organizational measures to safeguard personal data from accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. These include:
Restricted access rights for employees based on work duties
Use of strong passwords and encryption technologies
Regular security risk assessments and employee training
Andmesubjektide õigused
GDPR annab andmesubjektidele järgmised õigused:
-
Õigus saada teavet kogutavate andmete kohta
-
Õigus tutvuda enda andmetega ja saada nende koopia
-
Õigus nõuda ebaõigete või puudulike andmete parandamist
-
Õigus andmete kustutamisele (“õigus olla unustatud”), kui see ei ole vastuolus seaduslike kohustustega
-
Õigus piirata andmete töötlemist
-
Õigus andmete ülekandmisele
-
Õigus esitada vastuväiteid andmete töötlemise suhtes (sh turunduseesmärgil)
Kõigi päringute ja taotluste korral pöörduge e-posti aadressil toll@tollitark.ee. Vastame päringutele mõistliku aja jooksul, kuid hiljemalt 30 päeva jooksul.
Teil on õigus pöörduda ka Andmekaitse Inspektsiooni (www.aki.ee) või muu pädeva järelevalveasutuse poole.
Data Subject Rights
Under GDPR, data subjects have the following rights:
-
Right to be informed about data processing activities
-
Right of access to their personal data and to obtain a copy
-
Right to rectification of inaccurate or incomplete data
-
Right to erasure (“right to be forgotten”), where applicable
-
Right to restrict processing in certain circumstances
-
Right to data portability
-
Right to object to processing, including direct marketing
Requests related to your rights can be submitted via email to toll@tollitark.ee. We will respond within a reasonable timeframe, but no later than 30 days.
You also have the right to lodge a complaint with the Estonian Data Protection Inspectorate (www.aki.ee) or any other competent supervisory authority.
Küpsised ja veebianalüütika
Meie veebileht kasutab küpsiseid (cookies), et parandada kasutajakogemust ja koguda veebilehe kasutamise kohta statistikat.
Kasutame:
Vajalikke küpsiseid – veebilehe toimimiseks vajalikud
Analüütilisi küpsiseid (nt Google Analytics) – anonüümse statistika kogumiseks
Eelistuste küpsiseid – et meelde jätta teie keele- või privaatsusseaded
Teil on õigus küpsiste kasutamisele vastuväiteid esitada, muutes oma veebilehitseja seadeid. Rohkem meie küpsiste kasutamise eeskirjast lugege siit.
Cookies and Web Analytics
Our website uses cookies to improve user experience and collect usage statistics.
We use:
Necessary cookies – required for the proper functioning of the site
Analytical cookies (e.g., Google Analytics) – to collect anonymous usage data
Preference cookies – to remember language and privacy settings
You may disable cookies at any time by adjusting your browser settings. Read more about our cookie policy here.
Muudatused ja kontakt
Tollitark OÜ jätab endale õiguse seda privaatsuspoliitikat ajakohastada. Kõik muudatused avaldatakse veebilehel, ning kui muudatused on sisulised, teavitame teid sellest eraldi (nt e-kirja teel).
Kui teil on küsimusi või soove seoses isikuandmete töötlemisega, võtke meiega ühendust: E-post: toll@tollitark.ee
Changes and Contact Information
Tollitark OÜ reserves the right to update this Privacy Policy. Any changes will be published on our website, and if the changes are material, we will notify you directly (e.g., via email).
If you have any questions regarding the processing of personal data, please contact us: Email: toll@tollitark.ee
