Promos
Chips in cart:
0
No active promotions today.
Privacy Policy

PRIVACY POLICY (GDPR)

Effective date: 2 October 2025
Languages: This Policy is available in Estonian, English and Russian. For users in Estonia, the Estonian version prevails in case of inconsistencies.

1. Controller and contacts

Controller: Vertera OÜ (private limited company, Estonian Commercial Register / Äriregister)
Reg. No.: 14137122 VAT No.: EE101948883
Registered address: Parda 3, 10151 Tallinn, Estonia
E-mail (privacy):  vertera.estonia@gmail.com
Data Protection Officer: Not appointed. For privacy matters contact the e-mail above.

2. Scope

This Policy explains how we collect, use, share and protect personal data when you browse or shop on https://vertera.eu (the “Website”), create an account, contact customer service, receive marketing (where permitted) or otherwise interact with us. If any term conflicts with mandatory law, the latter prevails.

3. Categories of personal data

  • Identity & contact: name, e-mail, phone, delivery/billing address, country/region.
  • Account & auth: login identifier, password, security tokens, preferences, consent settings.
  • Orders & payments: ordered items, prices, delivery choices, payment status and method (we receive only tokenised/limited payment data from providers; we do not store full card details).
  • Communications: messages to support, feedback, claims.
  • Device/usage: IP, device/browser type, logs, pages viewed, referral sources; cookies & similar tech (see Cookie Policy/consent tool).
  • Verification/anti-fraud (if needed): e.g., age confirmation, signals to prevent abuse.
    We do not intentionally collect special categories (health, biometric, beliefs). Please do not send such data via the Website.

4. Purposes and legal bases (Art. 6 GDPR)

  • Contract (Art. 6(1)(b)): run the Website, process orders, deliver goods, customer service, account management.
  • Legal obligations (Art. 6(1)(c)): payments, invoicing, accounting/tax, responding to lawful requests.
  • Legitimate interests (Art. 6(1)(f)): Website security, fraud prevention, quality monitoring and improvement, handling/defending legal claims. We balance these interests against your rights.
  • Consent (Art. 6(1)(a)): direct e-marketing (e-mail/SMS/push) and non-essential cookies/analytics/ads. Consent can be withdrawn at any time (Section 11/12).
  • Soft opt-in (Art. 6(1)(f), where permitted by law): own similar products to existing customers, with easy opt-out in every message.
  • Vital interests/public task: only in exceptional cases, if applicable.

5. Children

The Website is not intended for children below the age of digital consent in their country (typically 13–16 in the EEA; 13 in Estonia). We do not knowingly process such data without appropriate consent. If you believe a child shared data with us, contact us for deletion.

6. Sources

Data come from you (forms/checkout/support), automatically from your device (cookies/logs), and from service providers for payment, delivery, analytics and communications. We do not buy data from brokers.

7. Recipients and roles

We share data, as necessary, with:

  • Processors (Art. 28): hosting/cloud/security, payment processors/financial institutions, delivery/logistics, CRM/support/communications, analytics (only with consent where required), professional advisers (legal/tax/audit). Each acts under contract and on our instructions.
  • Affiliates: help provide the Website and fulfil orders. They act as processors unless otherwise stated.
  • Joint controllers (Art. 26): where purposes and means are jointly determined with a partner, we act as joint controllers; the essence of the arrangement is available on request.
  • Public authorities: where required by law.

8. International transfers

If data are transferred outside the EEA/UK, we rely on an adequacy decision or the EU Standard Contractual Clauses with supplementary measures where appropriate. You may request a copy or description of the safeguards.

9. Mandatory data and consequences (Art. 13(2)(e))

Providing some data is contractually necessary: name, delivery address, contact details, payment details. Without them we cannot conclude or perform the sales contract. Providing optional data (e.g., marketing preferences, extra profile fields) is not required for a purchase.

10. Retention

We keep data only as long as needed for the purposes above and to meet legal duties:

  • Account: life of the account + up to 3 years after closure (claims/queries).
  • Orders/invoices/accounting:up to 7 years (accounting/tax).
  • Marketing: until you withdraw consent or object, or after a defined period of inactivity.
    When retention ends, data are deleted or irreversibly anonymised.

11. Your rights (Arts. 12–22)

You may request access, rectification, erasure, restriction, portability (for data you provided, when processed by automated means based on consent or contract), and object to processing based on legitimate interests. You may object at any time to direct marketing (including related profiling). Where processing relies on consent, you may withdraw it at any time (lawfulness before withdrawal remains).
To exercise rights:vertera.estonia@gmail.com. We reply within one month (extendable up to two months for complex requests). We may verify your identity.

12. Cookies and consent

We use cookies and similar tech to operate the Website, remember preferences, analyse traffic and—only with your consent—to personalise content/ads. Details (categories, purposes, retention, third parties) are shown in the Cookie Policy and the consent tool, where you can change/withdraw choices at any time via the banner or a “Cookie settings” link in the footer. Non-essential cookies are not set before consent.

13. Direct marketing & service messages

Marketing is sent only with consent or under soft opt-in (where permitted) for similar own products to existing customers. Every message contains an unsubscribe link. Service communications (e.g., order updates) are not marketing.

14. Security

We implement appropriate technical and organisational measures: access control; encryption in transit and, where appropriate, at rest; network/app security; backups; staff training; internal policies; vendor due diligence. No system is perfectly secure; residual risks remain.

15. Automated decisions

We do not make decisions based solely on automated processing that produce legal effects concerning you or similarly significantly affect you. Limited profiling for analytics/marketing may occur with consent or where permitted by law; you can opt out as described above.

16. Data breaches

We assess personal data breaches and will notify the supervisory authority and, where there is a high risk to you, inform you without undue delay, in accordance with GDPR.

17. Complaints

You can contact us first at vertera.estonia@gmail.com. You also have the right to complain to your local authority.
In Estonia: Andmekaitse Inspektsioon (AKI) — see www.aki.ee.

18. Changes

We may update this Policy. The updated version will carry a new effective date; where changes are material, we will provide additional notice where reasonable.


PRIVAATSUSTEAVITUS (GDPR)

Jõustumiskuupäev: 2. oktoober 2025
Keeled: Teavitus on saadaval eesti, inglise ja vene keeles. Eesti kasutajate puhul on vastuolude korral määrav eestikeelne versioon.

1. Vastutav töötleja ja kontakt

Vastutav töötleja: Vertera OÜ (osaühing, Äriregister)
Registrikood: 14137122 KMKR: EE101948883
Aadress: Parda 3, 10151 Tallinn, Eesti
E-post (privaatsus):vertera.estonia@gmail.com
Andmekaitseametnik (DPO): ei ole määratud; privaatsusküsimused palume suunata ülaltoodud aadressile.

2. Ulatus

Teavitus selgitab, kuidas kogume, kasutame, jagame ja kaitseme isikuandmeid, kui külastate või sooritate oste https://vertera.eu (“Veebileht”), loote konto, suhtlete klienditoega, saate turundussõnumeid (kui lubatud) vms. Vastuolu korral kehtib imperatiivne õigus.

3. Töödeldavad andmed

  • Isiku- ja kontaktandmed: nimi, e-post, telefon, tarne-/arveaadress, riik/piirkond.
  • Konto ja autentimine: kasutajatunnus, parool, turvateegid, eelistused, nõusolekud.
  • Tellimused ja maksed: kaubad, hinnad, tarnevalikud, makseviis/olek (saame makseteenuse pakkujatelt tokeniseeritud/piiratud andmed; pangakaardi täielikke andmeid ei talleta).
  • Suhtlus: pöördumised, tagasiside, kaebused.
  • Seade/kasutus: IP, seade/brauser, logid, külastatud lehed, suunajad; küpsised ja sarnased tehnoloogiad (vt Küpsisepoliitikat/nõusolekute tööriista).
  • Kontroll/pettuste tõkestamine (vajadusel): nt vanusekinnitus.
    Me ei kogu tahtlikult eriliigilisi andmeid (tervis, biometria, uskumused). Palume mitte saata neid Veebilehe kaudu.

4. Eesmärgid ja õiguslik alus (IKÜM art 6)

  • Lepingu täitmine (art 6(1)(b)): Veebilehe toimimine, tellimuste töötlemine, kauba kohaletoimetamine, klienditugi, konto haldus.
  • Õiguslik kohustus (art 6(1)(c)): maksed, arveldus, raamatupidamine/maksud, vastamine õiguslikele päringutele.
  • Õigustatud huvi (art 6(1)(f)): turvalisus, pettuste ennetus, kvaliteedijälgimine ja -parendus, nõuete käsitlemine. Huvide tasakaalustamine toimub kooskõlas teie õigustega.
  • Nõusolek (art 6(1)(a)): otseturundus (e-post/SMS/push) ja mittehädavajalikud küpsised/analüütika/reklaam. Nõusoleku saab igal ajal tagasi võtta (p-tk 11/12).
  • “Soft opt-in” (art 6(1)(f), kui lubatud): olemasolevatele klientidele sarnased enda tooted, iga sõnum sisaldab loobumisviidet.
  • Elulised huvid/avalik ülesanne: üksnes erandjuhtudel.

5. Laste andmed

Veebileht ei ole suunatud lastele, kes on alla diginõusoleku ea (EEAs tavaliselt 13–16; Eestis 13). Me ei töötle nende andmeid teadlikult ilma nõuetekohase nõusolekuta. Kui kahtlustate, et laps esitas andmeid, andke teada kustutamiseks.

6. Andmeallikad

Andmeid saame teilt (vormid/kassa/tugi), automaatselt seadmest (küpsised/logid) ning teenuseosutajatelt (makse, tarne, analüütika, kommunikatsioon). Me ei osta andmeid vahendajatelt.

7. Saajad ja rollid

  • Volitatud töötlejad (art 28): majutus/pilv/turvalisus, makseteenused/pangad, tarne/logistika, CRM/tugi/suhtlus, analüütika (nõusolekul, kui nõutud), nõustajad (õigus/maks/audit). Kõik tegutsevad lepingute alusel ja meie juhiste järgi.
  • Sidusettevõtted: abistavad Veebilehe toimimisel ja tellimuste täitmisel; tegutsevad volitatud töötlejatena, kui ei ole märgitud teisiti.
  • Ühised vastutavad töötlejad (art 26): kui eesmärgid ja vahendid määratakse koos partneriga; kokkuleppe põhisisu on taotlusel kättesaadav.
  • Ametiasutused: kui seadus seda nõuab.

8. Riikidevaheline edastamine

EEA/UK välised edastused põhinevad adekvaatsusotsusel või ELi tüüplepinguklauslitel koos täiendavate meetmetega, kui asjakohane. Võite küsida koopiat/kirjeldust kohaldatavatest kaitsemeetmetest.

9. Andmete esitamise kohustus (art 13(2)(e))

Mõned andmed on lepinguliselt vajalikud: nimi, tarneaadress, kontakt, makseandmed. Nende puudumisel ei saa müügilepingut sõlmida ega täita. Valikulised andmed (nt turunduseelistused, lisaväljad) ei ole ostuks vajalikud.

10. Säilitamine

  • Konto: konto eluiga + kuni 3 aastat sulgemisest (nõuded/päringud).
  • Tellimused/arved/raamatupidamine: kuni 7 aastat (raamatupidamine/maksud).
  • Turundus: kuni nõusoleku tagasivõtmiseni või vastuväiteni, või pärast määratud passiivsusperioodi.

Säilitustähtaja lõppedes andmed kustutatakse või pöördumatult anonüümistatakse.

11. Teie õigused (art 12–22)

Õigus: juurdepääsule, parandamisele, kustutamisele, töötlemise piiramisele, andmete ülekantavusele (teie esitatud andmed, automatiseeritud töötlemine nõusoleku või lepingu alusel) ning vastuväitele õigustatud huvi alusel toimuva töötlemise suhtes. Otseturundusest (sh sellega seotud profileerimisest) võib igal ajal loobuda. Nõusoleku alusel toimuva töötlemise puhul võib nõusoleku tagasi võtta (enne tagasivõtmist toimunu seaduslikkus ei muutu).

Õiguste kasutamiseks: vertera.estonia@gmail.com. Vastame kuu jooksul (keerukatel juhtudel kuni kahe kuu võrra pikendatav). Vajadusel kinnitame isikusamasuse.

12. Küpsised ja nõusolek

Kasutame küpsiseid ja sarnaseid tehnoloogiaid Veebilehe tööks, eelistuste meeldejätmiseks, liikluse analüüsiks ning—ainult teie nõusolekul—sisu/reklami isikupärastamiseks. Üksikasjad (liigid, eesmärgid, säilitamine, kolmandad isikud) on Küpsisepoliitikas ja nõusolekute tööriistas, kus saate valikuid muuta/tagasi võtta igal ajal bänneri või jaluses asuva „Küpsiseaded“ lingi kaudu. Mittehädavajalikke küpsiseid ei seata enne nõusolekut.

13. Turundus ja teenusteated

Turundust saadame vaid nõusolekul või soft opt-in alusel (kui lubatud) sarnastele enda toodetele olemasolevatele klientidele. Igas sõnumis on loobumislink. Teenusteaded (nt tellimuse olek) ei ole turundus.

14. Turvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid: juurdepääsukontroll;krüptimine edastusel ja vajadusel puhkeolekus; võrgu/rakenduste turve, varundus, personali koolitus, sisemised reeglid, teenusepakkujate hoolsus.

15. Automatiseeritud otsused

Me ei tee otsuseid, mis põhinevad ainult automatiseeritud töötlemisel ja tekitavad teile õiguslikke tagajärgi või mõjutavad teid oluliselt. Piiratud profileerimine analüütika/turunduse jaoks võib toimuda nõusolekul või seaduse alusel; saate sellest loobuda eespool kirjeldatu kohaselt.

16. Andmeturbe rikkumised

Hindame rikkumisi; teavitame järelevalveasutust ning kõrge riski korral ka teid viivitamata kooskõlas IKÜMiga.

17. Kaebused

Esmalt kirjutage meile: vertera.estonia@gmail.com. Teil on õigus esitada kaebus oma riigi järelevalveasutusele. Eestis: Andmekaitse Inspektsioon (AKI)www.aki.ee.

18. Muudatused

Võime teavitust uuendada. Uuel versioonil on uus jõustumiskuupäev; olulistest muudatustest anname mõistlikul viisil lisateate.

We use cookies to ensure the proper functioning of our website and for quality improvement purposes. For more information, please read our Company Privacy