Privacy Policy
We only collect and store the Personal Data about you that’s necessary to carry out our business, provide the service you have requested and to keep you up-to-date on news about DIANA ARNO. This website is owned and run by Arno Fashion Ltd. The protection of your data and personal information is very important to us. The purpose of this policy is to inform you how we collect, store and use your personal data which you provide to us by using this website. The main purpose of processing Personal Data is to know more about our clients’ preferences and expectations in order to help us improve the services and products we offer.
Responsible for handling data:
Arno Fashion Ltd. (“Diana Arno”, “Company”), registration number 12391922, with registered office at Rotermanni 14, Tallinn, Estonia
Contact telephone: +372 5645 5900
E-mail: info@dianaarno.com
Definitions and general principles
Personal Data means any information that the Company has about the Client (personal and contact details etc.) (“Client’s Data”)
Data Processing is any action with the data (such as gathering clients data, recording, organizing, retention, modifying, changing, publishing, allowing access, making inquiries and statements, using, forwarding, deleting)
Client relationship is a legal relationship between the Company and the Client, which comes to force when the Client is using, has used or is enquiring about using any services from the Company.
Third Party is everyone who is not the Client, Company or Companies’ employee.
Service is the service the Company provides to the client.
Authorized handler is a person who is processing Client’s Data on behalf of the Company for purposes stated in this Privacy Policy.
By continuing to use our website www.dianaarno.com or services in-store, you accept the version of the Privacy Policy current at the time of your use.
How we process your data
Our employees are obligated to indefinitely keep confidentiality about your Personal Data according to the applicable law and are responsible for any breaches. Our employees have the right to only process data that is necessary for performing tasks assigned to them.
Processing is necessary for many parts of our business, including:
- To perform a contract with you or take steps that you have requested in order to enter into a contract;
- for us to comply with legal obligations;
- corresponding with you to resolve your queries or complaints;
- to carry out data analytics to offer better services to our clients and to improve our products and business in general;
- to verify and carry out financial transactions in relation to payments you make.
We are always following the principle to refrain from using the Personal Data you provide for nothing other than is reasonably necessary.
The data we collect about you
We will collect various types of personal data about you for the purposes described in this Policy, including:
- Client’s contact details (such as your name, birthday, phone number, billing and delivery address, e-mail address, IP address, search criteria, shopping history) that you provide by completing forms on the Website and in-store, including if you subscribe to our newsletter and create an account on the website;
- Data about Client’s habits, preferences and satisfaction;
- Information about appointment booking and any information given during the appointment;
- Details of any transactions, orders and complaints made by you;
- Personal data that may be contained in communication you send to us,
- Personal information collected from third parties, such as data that you agree to share on publicly accessible social networks or other publicly accessible databases or websites.
Personal information provided or collected via this website, in-store, at a sales event or otherwise will only be used or disclosed for the following purposes:
- To process the registration of the Client
- To carry out our business and to provide a service or carry out a contract with the Client (you).
- To exercise and to protect our rights (e.g. passing the data on to a court or a representative of the company); to reduce or prevent any risk to the business;
- To provide you with customer service, manage an order and to address any questions or complaints you may have;
- To reduce or prevent any risk or losses to the business;
- For statistical purposes to improve the services and products we provide to you, to measure customer satisfaction and to understand your expectations of us better;
We may use your personal data for legal compliance and to enforce our legal rights and defend ourselves against legal claims, also to enforce any terms required by applicable laws and/or regulations.
Disclosure of Your Personal Data
We may disclose your personal data to any of our affiliate companies, or to our service providers who assist us in providing the services we offer, processing transactions, fulfilling requests for information, receiving and sending communications, updating marketing lists, analyzing data, developing and maintaining the website, providing support services or in performing other tasks, from time to time. Such service providers are similarly GDPR compliant and will be restricted from using the Personal Data you provide other than as is reasonably necessary to perform their services for us.
We may disclose your personal data to our authorized employees, other third parties for any debt collection purposes in cases where the Client has breached the contract and when passing on claims to a creditor.
We will also respond to requests for personal data where required to do so by law, or when we believe that disclosure is necessary to protect our rights and/or comply with a judicial proceeding, court order, request from a regulator or any other legal process served on us.
Client is aware and agrees to the following:
The Company has the right to report any payment problems to a credit registry if the client has delayed fulfilling financial commitments for more than 45 days.
Security
Protecting your security: We always do our best to make sure all your personal data and information you provide us is securely protected. We use various security features and procedures to prevent any unauthorized access to personal data and regularly monitor our system for possible attacks. While we take reasonable steps to protect your personal data we cannot guarantee that the personal data you disclose to us will be 100% secure, nor that any data breach will occur.
Data Retention
The Company has the right to retain and record any declarations of Client‘s will and actions received via email, chat, phone call etc. and use these records for proof for reasons stated in this Policy.
Client’s Rights, Access To or Updates to Personal Data
You have the following rights with respect to your personal data:
Right to withdraw consent – Where applicable, you have the right to withdraw your consent at any time.
If you wish to opt-out of receiving electronic marketing communications, you can use the ‘unsubscribe’ link provided in our emails or contact us directly and we will stop sending you communications.
Right of access, rectification and erasure – You have the right to require access to and obtain a copy of any of your personal data that we may hold, to request correction of any inaccurate data relating to you and to request the deletion of your personal data under certain circumstances.
Right to restriction of processing – You have the right to restrict our processing of your personal data where applicable by law.
Right of data portability – You can ask us to update, correct or provide you with a copy of the Personal Data we hold about you. You can also ask us to transmit your data to another controller where this is technically feasible.
Protection of Client’s rights
For further information regarding your rights, to exercise any of your rights, or if you have any complaints or questions regarding the processing of your personal data please contact us via email info@dianaarno.com or call us on +372 5645 5900.
You also have the right to submit a complaint to a supervisory authority if you consider that the processing of your personal data infringes applicable law.
Changing the Policy
We have the right to change the Privacy Policy according to current legal restrictions but the updated version will always be published on our website. To be aware of any changes we recommend that you check this page from time to time.
Application of the Policy
Current policy is applied to processing all clients’ data, including data gathered from clients before the enactment of the current Privacy Policy. By subscribing for our newsletter you agree that DIANAARNO.com may use the data you have entered to inform you about campaigns, price reductions, new collections and other events.
Cookies
Cookies are small files with text information that are stored on your hard drive while you visit our website. We use them to identify and authorize you after your successful registration and to track your preferences while you use our website. This helps us to update our contents according to your needs and interests and improve our offers. Cookies do not allow to identify users. However, you may disable these any time you wish in your browser’s system settings and delete existing cookies.
We also use Google Analytics (a web analysis service of Google Inc.) that is based on cookies and helps to analyze the usage of our website. Google uses the data to compile website activity reports and statistics.
ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED
Isikuandmete töötlemise eesmärk on täita Kliendiga sõlmitud lepingut ning paremini mõista Klientide ootuseid ning seeläbi pakkuda Kliendile sobivaid kvaliteetseid teenuseid; Kliendi nõusolekul kliendipakkumiste jt. turundusliku iseloomuga materjalide saatmine ning Kliendi soovil Kliendi andmete ajakohastamine.
Isikuandmete vastutav töötleja:
Arno Fashion OÜ (Ettevõte), registrikood: 12391922, tegevusaadress: Rotermanni 14, Tallinn, Telefon: +372 5645 5900, E-post: info@dianaarno.com
Üldsätted ja mõisted
- Isikuandmed on igasugune info, mis on Ettevõttel Kliendi kohta teada (isikuandmed, kontaktandmed jms). Edaspidi on selguse huvides käesolevas korras kasutatud mõiste “isikuandmed” asemel mõistet “Kliendiandmed”.
- Kliendiandmete töötlemine on igasugune Kliendiandmetega tehtav toiming (sh. Kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute tegemine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine).
- Kliendisuhe on Ettevõtte ja Kliendi vaheline õigussuhe, mis tekib, kui Klient kasutab või on kasutanud teenust või on pöördunud Ettevõtte poole teenuse kasutamise eesmärgil.
- Kolmas isik on iga isik, kes ei ole Klient, Ettevõte või Töötaja.
- Teenus on Ettevõtte poolt Kliendile osutatav teenus
- Volitatud töötleja on isik, kes töötleb Kliendiandmeid Ettevõtte nimel.
- Astudes kliendisuhtesse Ettevõttega või avaldades tahet kliendisuhtesse astuda, annab Klient Ettevõttele nõusoleku oma Kliendiandmete töötlemiseks all-loetletud tingimustel.
Üldised põhimõtted kliendiandmete töötlemisel
- Ettevõte rakendab infotehnoloogilisi ja muid vajalikke turvameetmeid Kliendiandmete kaitsmise tagamiseks ning Kliendiandmete töötlemise jälgimiseks.
- Ettevõtte töötajad on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud töö- või muule sarnasele lepingule kohustatud hoidma Kliendiandmeid konfidentsiaalsena tähtajatult ning vastutavad eeltoodud kohustuste rikkumise eest. Töötajal on õigus töödelda Kliendiandmeid üksnes ulatuses, mis on vajalik talle määratud tööülesannete täitmiseks.
- Ettevõte piirdub Kliendiandmete töötlemisel vähimaga, mis on vajalik sõlmitud lepingute täitmiseks, Klientide parimaks teenindamiseks ning Kliendiandmete töötlemise eesmärkide saavutamiseks.
Töödeldavate kliendiandmete koosseis
Ettevõte töötleb kõiki Kliendiandmeid, mis ta on Kliendi kohta kliendisuhte käigus teada saanud. Peamised Kliendiandmete liigid, mida töödeldakse, on järgmised:
- Kliendi isiklikud andmed (sh nimi, sünniaeg, elukoht)
- Kliendi kontaktandmed (sh telefoninumber, e-posti aadress);
- andmed Kliendi harjumuste, eelistuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, Kliendi kaebustega seotud andmed);
Ettevõttel on õigus töödelda kliendisuhte loomiseks, Kliendiga sõlmitud lepingu täitmiseks ning õigusaktides sätestatud hoolsuskohustuste täitmiseks kõiki Kliendiandmeid, mis ta on saanud Kliendi kohta Kliendi enda käest või avalikest allikatest (sh. internetis avaldatud andmed), samuti kolmandatelt isikutelt, kui selline Kliendiandmete edastamine on seaduslik.
Lisaks töötleb Ettevõte Kliendiandmeid õigusaktides sätestatud ulatuses selleks, et:
- identifitseerida Klient Kliendisuhte loomisel;
- täita Kliendi ja Ettevõtte vahel sõlmitud lepingut või tagada lepingu täitmist ning realiseerida oma õigusi, mis tulenevad Kliendiga sõlmitud lepingust või seotud lepingust,
- samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule või Ettevõtet esindavale isikule);
- vähendada või ära hoida riske ning hoida ära Ettevõttele kahju tekkimine;
- arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid;
- paremini mõista Kliendi ootusi (nt harjumuste uuringud, turu-uuringud, kliendiküsitlused).
Kliendiandmete edastamine kolmandatele isikutele
Ettevõttel on õigus Kliendiandmeid edastada:
- teenuse osutamise ja Kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt kohtutäiturid, inkassofirmad, advokaadi- ja õigusbürood).
- teenuse osutajale, kellele Ettevõte on õigusaktis sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad Ettevõtte poolt ette nähtud nõudeid Kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta.
- volitatud töötlejatele
- nõudeõiguse loovutamise korral uuele võlausaldajale.
- muudele kolmandatele isikutele võla sissenõudmiseks, kui Klient on rikkunud lepingut.
Klient on teadlik ja nõustub, et:
Ettevõttel on Kliendiandmete maksehäireregistrisse edastamise õigus, kui Kliendil on Ettevõtte ees nõuetekohaselt täitmata rahaline kohustus ning Klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave Kliendi maksehäire kohta ning registripidajale edastatud Kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs.
Kliendiandmete salvestamine
Ettevõttel on õigus salvestada kõik sidevahendi (nt telefon, e-post, chat jms) teel antud Kliendi tahteavaldused, samuti muud Kliendi toimingud ning vajadusel kasutada neid salvestisi tahteavalduste või muude toimingute tõendamiseks ja/või taasesitamiseks ning muudel käesolevas korras toodud eesmärkidel.
Kliendiandmete muutmine ja nende töötlemise lõpetamine
Kliendil on Ettevõtte poolt isikuandmete töötlemisega seoses järgnevad õigused:
- Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud;
- Võtta tagasi oma nõusolek isikuandmete töötlemiseks (nt nõusolek otseturunduspakkumuste saamiseks);
- Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui Klient on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning Ettevõte analüüsib, kas nõuet on võimalik täita;
- Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning Klient võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
- Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
Kliendi õiguste kaitse
- Kui klient leiab, et Kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Ettevõtte poole.
- Klient võib Kliendiandmete töötlemise kohta põhjalikumate selgituste saamiseks või kaebuste esitamiseks kontakteeruda järgmistel kontaktidel: info@dianaarno.com, tel. +372 5645 5900.
- Klient võib pöörduda ka Andmekaitse Inspektsiooni (aki.ee), kui ta leiab, et tema isikuandmeid on töödeldud õigustamatult või vastuolus kehtivate õigusnormidega.
Korra muutmine ja kohaldamine
- Ettevõttel on õigus käesolevaid põhimõtteid igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest.