Privaatsuspoliitika – 040 Level rakendus

Seisuga: juuni 2026 | Versioon: 1.2

1. Vastutav töötleja

Isikuandmete kaitse üldmääruse (GDPR) tähenduses vastutav töötleja on:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Saksamaa

E-post: shop@mixcover.de Telefon: +49 40 98241564

Tegevjuhid: Timo Plogstedt, Philip Bonmann Äriregister: HRB 173050, Amtsgericht Hamburg Käibemaksukohustuslase number: DE350528375

Andmekaitseametnikku ei ole seaduse alusel määratud. Kõigi andmekaitsega seotud küsimuste korral pöörduge palun ülalnimetatud kontaktandmete poole (vt ka punkt 16).

2. Üldteave andmetöötluse kohta

Me kogume ja kasutame oma kasutajate isikuandmeid põhimõtteliselt ainult siis, kui see on vajalik toimiva rakenduse ning selle sisu ja teenuste pakkumiseks või kui kasutaja on selleks nõusoleku andnud. Kasutajate isikuandmeid kogutakse ja kasutatakse üldjuhul ainult kasutaja nõusolekul. Erand kehtib juhtudel, kui eelneva nõusoleku saamine ei ole faktilistel põhjustel võimalik ja andmete töötlemine on seadusega lubatud.

040 Level rakendus on mõeldud mobiilkodude, haagissuvilate ja kampervanide tasandamiseks („loodiga joondamiseks"). Selleks ühendab rakendus end Bluetooth Low Energy (BLE) kaudu 040 Level sensoriga (KBeacon) või kasutab alternatiivina – kui kasutaja seda valib – nutitelefoni sisseehitatud liikumisandureid (telefoni IMU). Tegelikud mõõtmis- ja sensorandmed (kaldenurk, kiirendus, temperatuur, aku) töödeldakse põhimõtteliselt üksnes kohapeal teie seadmes ega edastata meile ega kolmandatele isikutele.

Kui käesolevas privaatsuspoliitikas viidatakse andmete edastamisele kolmandatesse riikidesse (eelkõige USA-sse), toimub see asjakohaste GDPR artikli 46 kohaste tagatiste alusel, eelkõige EL standardsete lepingutingimuste (Standard Contractual Clauses, SCC) alusel. Nende tagatiste koopia saab taotleda vastavatest teenusepakkujatest või meilt.

3. Laste andmete töötlemine

See rakendus ei ole mõeldud alla 16-aastastele lastele. Me ei kogu teadlikult alla 16-aastaste laste isikuandmeid. Rakendus ei kasuta tehnilist vanuse kontrollimist; vabatahtlik vanusegrupi märkimine (vt punkt 7.4) on puhas mugavusfunktsioon ega kujuta endast aktiivset alaealiskaitse meedet. Kui te ei ole veel 16-aastaseks saanud, küsige palun oma vanemate nõusolekut enne vabatahtlike nõusolekute (analüütika, asukoht, reklaam) andmist rakendusele. Kui saame teada, et oleme töödeldud lapse isikuandmeid ilma kehtiva nõusolekuta, kustutame need andmed viivitamatult.

4. Kohalik töötlemine teie seadmes (edastamata)

Järgmisi andmeid säilitatakse ja töödeldakse üksnes kohapeal teie seadme turvalises rakenduskeskkonnas ning need ei lahku teie seadmest. Edastamist meile ega kolmandatele isikutele ei toimu; kolmandasse riiki ülekanne puudub.

4.1 Sensor- ja mõõtmisandmed

Ühendatud 040 Level sensori korral töötleb rakendus reaalajas (mitu korda sekundis):

• signaalitugevust (RSSI), hinnangulist saatevõimsust (TX-Power)
• toorest kiirendusväärtusi (ax/ay/az m/s²)
• arvutatud kaldenurki (Pitch/Roll)
• aku pinget (mV) ja akutaset (%)
• temperatuuri (°C/°F)
• olekubitte/sensori lippe, seadme nime, sensori MAC-aadressi

Neid andmeid ei salvestata püsivalt; neid hoitakse RAM-mälus ja need kirjutatakse pidevalt uute mõõtmisväärtustega üle.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (rakenduse kasutuslepingu täitmine – tasandamise põhifunktsioon).

4.2 Seadme tuvastamine ja ühenduste haldamine (BLE-skannimine)

Sensorite leidmiseks ja ühendamiseks töötleb rakendus: seadme ID-d (MAC), seadme nime (nt „040_level_XXXXX", „KBPro_XXXXX"), RSSI-ajalugu (viimase 20 väärtuse ringpuhver), viimase nähtamise ajatempli ning võimaliku Eddystone-URL-i. Neid andmeid hoitakse ajutises vahemälus, mis kustutatakse rakenduse sulgemisel; rohkem nähtamatud seadmed eemaldatakse lühikese aja pärast automaatselt.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – BLE-ühenduvus).

4.3 Sensori konfiguratsioon ja autentimine (seadistamine)

KBeacon-sensori turvalise ühenduse ja konfiguratsiooni jaoks töötleb rakendus seadme parooli (ainult RAM-mälus, ei salvestata kunagi püsivalt, on rakendusse kompileeritud), MAC-aadressi autentimise arvutamiseks, GATT-UUID-sid ning konfiguratsiooni versiooninumbrit. Parool ei lahku rakendusest kunagi ning seda kasutatakse üksnes seotud sensori suhtes. Ainult konfiguratsiooni versiooninumber salvestatakse kohapeal, et tuvastada, kas uuendamine on vajalik.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – seadme seadistamine); GDPR artikkel 32 (andmeturve).

4.4 Kalibreerimise nihked

Sensori paigalduse ja suuna korrigeerimiseks salvestab rakendus kalibreerimise väärtused (Pitch/Roll-nihe, peenkorrektsioon, Yaw-nihe) – nii globaalselt kui ka iga sensoriprofiiliga.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – kasutajapõhised seadistusandmed).

4.5 Telefoni IMU (nutitelefoni liikumisandurid)

Kui te ei soovi kasutada välist sensorit, võib rakendus alternatiivina kasutada nutitelefoni sisseehitatud liikumisandureid (kiirendusandur/güroskopp). Seejuures töödeldakse kiirendust (x/y/z m/s²), pöördemäärasid (x/y/z rad/s) ning sellest arvutatud kaldenurki. Neid andmeid töödeldakse üksnes kohapeal, hoitakse ainult RAM-mälus ja visatakse funktsiooni lõpetamisel ära.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – tasandamine ilma välise riistvarata) või, kui te valite selle töörežiimi aktiivselt, GDPR artikli 6 lõike 1 punkt a (nõusolek).

4.6 Sensorprofiilid (mitme profiili haldamine)

Saate luua iga sensori jaoks mitu konfiguratsiooni (nt „PKW 160 cm", „Womo 305 cm"). Salvestatakse muu hulgas: profiili ID, seadme ID (MAC), kuvatav nimi, sõiduki tüüp, roopalaiuse (esi/taga cm-tes), akselidevaheline kaugus, abivahendite konfiguratsioon (kiilud/padjad/tõstukid), kuvaseaded, sensori suund ja kalibreerimise nihked. Need profiilid salvestatakse kohapeal ja säilivad kuni profiiliga kustutamiseni, rakenduse desinstalleerimiseni või andmekaitselähtestuse käivitamiseni (vt punkt 13).

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – profiili-/seadistusandmed).

4.7 Rakenduse seaded ja eelistused

Kohapeal salvestatakse teie seaded, muu hulgas: temperatuuri ühik (°C/°F), pikkuse ühik (cm/tolli), heli/vibratsioon sisse/välja, sensori suund, siledamise/filtri parameetrid, kümnendkohad, teema, keel, rakenduse režiim, seniorite/luubi režiim, taustteenus sisse/välja, viimati ühendatud sensor, vaaterežiim, tolerantsinurk ning abivahendite seaded.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – seadistusandmed).

4.8 Kohapeal salvestatud teated („uudised")

Tõukemärguannete sisu (vt punkt 8) salvestatakse üksnes kohapeal rakenduse turvalises mälus, et saaksite neid hiljem lugeda jaotises „Uuendused ja uudised" (kuni 100 kirjet). Need andmed ei lahku teie seadmest. Saate need igal ajal kustutada (andmekaitselähtestus või desinstallimine); lisaks saame serveripoolselt üksikuid teateid kustutuskäsuga eemaldada.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – vastuvõetud teenusteatiste kuvamine).

4.9 Kodukuva/lukustuskuva vidin

Kui seadistate kodukuva- või lukustuskuvavidina, hoitakse viimaseid teadaolevaid kaldeväärtusi ja uuendamise ajatemplit kohapeal vidina kuvamiseks. Välist edastamist ei toimu.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – mugavusfunktsioon).

4.10 Andmekaitse nõusoleku staatus

Teie nõusolekute rakendamiseks ja tõendamiseks salvestame kohapeal teie nõusoleku valiku (tehniline/analüütika/asukoht/reklaam), teavitusoleku ning nõusoleku ajatempli. See staatus määrab, kas vabatahtlikud funktsioonid on aktiivsed, ning on nõusoleku tõendina.

Õiguslik alus: GDPR artikkel 7 lõige 1 (nõusoleku tõendamine); GDPR artikli 6 lõike 1 punkt c koostoimes GDPR artikli 5 lõikega 2 (vastutuse põhimõte).

5. Krahhi- ja veaaruanded (Sentry ja Firebase Crashlytics)

Rakenduse stabiilsuse, turvalisuse ja funktsionaalsuse tagamiseks töötleme krahhi- ja veaaruandeid. See töötlemine toimub õigustatud huvide alusel ning on tehniliselt vajalik; see ei sõltu analüütika nõusolekust.

Töödeldavad andmeliigid:

• vea liik, tüüp ja kirjeldus, virna jälg (stacktrace)
• ajaloolised jäljed („leivapurust": nt külastatud ekraanid, klahvivajutused, BLE-sündmused, ühenduse katkestused/aegumised, signaali kvaliteet)
• anonüümitud seadme ID (ainult viimased 4 tähemärki, nt „…F2A7")
• platvorm, operatsioonisüsteemi versioon, rakenduse versioon/järgunumber, seadme mudel, keelesäte
• jõudlusnäitajad (nt töötlemisaeg, kaadrisagedus) ja vihjed vigaste sensorandmete kohta (ainult esimesed baidid hex-väärtusena, mitte sisu)

Täielikke seadme ID-sid, IMEI-numbreid, MAC-aadresse tekstikujul ega teie tegelikke mõõtmisandmeid (Pitch/Roll-voog) ei edastata. Veaanalüüsi ja krahhiaruanded edastatakse tarneseisundis põhimõtteliselt täielikult (iga sündmus) Sentryle; konfigureeritav proovivõtu vähendamine on tehniliselt võimalik. Puhta jõudluse mõõtmisi (jälgimine) kogutakse seevastu ainult osaliselt (proov).

Õiguslik alus: GDPR artikli 6 lõike 1 punkt f (õigustatud huvi stabiilse, turvalise ja veaba rakenduse vastu); GDPR artikkel 32 (andmeturve). Meie õigustatud huvi kaalub üles; töötlemine on piiratud vajaliku miinimumiga ja kaitstud pseudonümiseerimisega (seadme ID anonüümimine).

Saajad / kolmandasse riiki ülekanne: vt punkt 9.1 (Sentry) ja 9.2 (Firebase Crashlytics).

Säilitusaeg: Sentry ja Firebase Crashlytics kumbki tavaliselt 90 päeva; kohalikud silumisprotokollid ainult ajutiselt RAM-mälus (kustutatakse rakenduse sulgemisel).

Vastuväide: teil on õigus esitada erilise olukorra alusel vastuväide sellele GDPR artikli 6 lõike 1 punktil f põhinevale töötlemisele (GDPR artikkel 21; vt punkt 14).

6. Kasutusanalüütika (Firebase Analytics) – ainult nõusolekul

Kui nõustute kasutusanalüütikaga, kogume rakenduse parendamiseks ja funktsioonide kasutuse mõistmiseks järgmisi andmeid:

• külastatud ekraanid ja funktsioonid, viibimisaeg
• klahvivajutused / kasutatud nupud ja seaded (ilma teie mõõtmiste sisuta)
• seansi algus/lõpp, seansi kestus ja kasutussagedus
• seadmeteave (mudel, operatsioonisüsteem, keel, riik seadme seadetest)
• vabatahtlikult märgitud vanusegrupp (vt punkt 7)
• sõiduki tüüp ja abivahendi tüüp (rakenduse seadetest)
• sündmused nagu kalibreerimine, sensori ühendamine/lahutamine (sensori tüüp, kestus), sisseelamisjuhendi läbimine, teostatud tasandamisarvutused (ümardatud kaldeväärtused, sõiduki tüüp, abivahendid)
• täiendava asukohanõusoleku korral: anonümiseeritud (umbes 11 km-le ümardatud) asukohaandmed (vt punkt 7.3)
• Firebase'i poolt automaatselt loodud pseudonüümne installi-ID (mitte nimi, mitte e-post)

Andmed ei sisalda teie mõõtmiste sisu. Kohapeal peetakse lisaks kasutusloendureid (nt funktsioonide ja seansiloendureid); need kustutatakse andmekaitselähtestamisel. Täiendavalt edastatakse analüütika sündmused leivakürsside kontekstina Sentryle, kuid ainult siis, kui analüütika nõusolek on aktiivne.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek) koostoimes TDDDG § 25 lõikega 1 (teabe salvestamine lõppseadmesse või sellele juurdepääs). Nõusolek on vabatahtlik ja vaikimisi keelatud; see antakse sisseelamisjuhendis või seadetes → Andmekaitse ja analüütika.

Saajad / kolmandasse riiki ülekanne: vt punkt 9.2 (Google Firebase).

Säilitusaeg: Firebase'is kuni 14 kuud (Google'i standard) või kuni tühistamiseni; kohalikud loendid kuni andmekaitselähtestamiseni või desinstalleerimiseni.

Tühistamine: igal ajal rakenduses seadetes → Andmekaitse ja analüütika või e-posti teel aadressil shop@mixcover.de.

7. Asukohaandmed, ilm ja vabatahtlik vanusegrupp

7.1 Asukoha tuvastamine ilmateate kuvamiseks

Rakendus võib teie soovil kuvada teie praeguse asukoha kohalikke ilmaandmeid. Selleks tuvastab see – pärast asukohanõusoleku andmist ja täiendavalt vajaliku operatsioonisüsteemi loa saamist – teie geograafilised koordinaadid (laiuskraad/pikkuskraad) ja edastab need ilmateenusele Open-Meteo (vt punkt 9.3), et saada praegused ilmaandmed ja prognoos. Täpset asukohta ei salvestata püsivalt; ilmaandmed salvestatakse lühiajaliselt vahemälus (RAM-mälus umbes 30 minutit, kohapeal kuni 24 tundi tagavaravarukoopiana).

Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek) koostoimes TDDDG § 25 lõikega 1.

7.2 Kasutatavad ilmaandmed

Kuvamiseks töödeldakse muu hulgas temperatuuri, tuult, õhuniiskust, nähtavust, ilmakoodi, pöördgeokodeerimise teel saadud kohanime ning 7-päevast prognoosi.

7.3 Anonümiseeritud asukohastatistika

Kui nii asukoha- kui ka analüütika nõusolek on olemas, võib rakendus edastada ühe kümnendkoha täpsusele ümardatud asukoha (umbes 11 km võrgusilm, mitte isikupõhine) Firebase Analyticsile, et analüüsida anonüümitud kasutuspiirkondi. Isikupõhist asukoha jälgimist ei toimu.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek).

7.4 Vabatahtlik vanusegrupp

Sisseelamisjuhendis või uudiskirjaga liitumisel saate vabatahtlikult märkida vanusegrupi (nt „18–30", „30–40"). See teenib relevantsemate sisu parema valiku eesmärki ja edastatakse – kui see on märgitud – kohapeal ning (aktiivse analüütika nõusoleku korral) Firebase'i kasutajaomadusena ja uudiskirja tellimisel Brevole/Shopifysse. Vähemalt viieaastastes vahemikes märgitud vanusegruppide puhul ei ole need iseenesest otseselt isikupõhised. Kohapeal salvestatud vanusegrupp kustutatakse andmekaitselähtestamisel (vt punkt 13.3).

Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (vabatahtlik nõusolek).

Tühistamine/vastuväide: igal ajal seadete või andmekaitselähtestuse kaudu; Firebase'i/Brevo/Shopify osas vastavate tühistamisviiside kaudu (punktid 6, 11, 12).

8. Tõukemärguanded (Firebase Cloud Messaging)

Rakendus võib teile saata tõukemärguandeid. Me eristame kahte liiki:

• Teenuse- ja tooteteave (nt rakenduse uuendused, uued funktsioonid, tooteújused): need saate, kui olete lubanud märguanded operatsioonisüsteemi tasemel.
• Pakkumised ja reklaam (allahindlused, kampaaniad, uudised): need saate ainult siis, kui olete täiendavalt kategooriale „Pakkumised/reklaam" selgelt nõustunud.

Edastamiseks kasutame Firebase Cloud Messagingit (FCM) ettevõttelt Google Ireland Limited (vt punkt 9.2). Teie seadmes genereeritakse pseudonüümne tõukeluba ja see edastatakse Google'ile; ainult selle kaudu saab teateid edastada. Luba ei sisalda nime ega e-posti aadressi. Töödeldakse lisaks tellitud teemasid (nt „kõik", „rakenduse uuendused", „tooted", „pakkumised"), loastaatust ning kliki-/lugemisstaatust (kohapeal). Üksikute tõukemärguannete sisu salvestatakse üksnes kohapeal (vt punkt 4.8).

Õiguslik alus: Teenuse-/tootetõuke: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – teenuseteave) või GDPR artikli 6 lõike 1 punkt f koostoimes TDDDG § 25 lõikega 2. Reklaamitõuge („pakkumised"): GDPR artikli 6 lõike 1 punkt a koostoimes TDDDG § 25 lõikega 1, UWG § 7 lõikega 2. Reklaamiandmuse nõusolek on vabatahtlik, vaikimisi keelatud ja igal ajal tühistatav.

Saajad / kolmandasse riiki ülekanne: vt punkt 9.2 (Google FCM, USA võimalik; SCC).

Säilitusaeg: FCM-luba kuni desinstalleerimiseni/loa tühistamiseni (Google roteerib); kohalikud uudised kuni andmekaitselähtestamiseni.

Tühistamine: igal ajal operatsioonisüsteemi märguandeseadete kaudu; reklaamitõuke lisaks rakenduses seadetes → Andmekaitse ja analüütika.

9. Kasutatud teenusepakkujad ja kolmandad osapooled

9.1 Sentry (krahhi- ja veaanalüüs)

Pakkuja: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Töötlemine toimub EL-i piirkonna kaudu (de.sentry.io); sõltuvalt konfiguratsioonist ei saa USA-s serveritel töötlemist välistada.

• Eesmärk: krahhi-/veaanalüüs, jõudluse ja stabiilsuse jälgimine, rakendusesisese tagasiside töötlemine (vt punkt 10).
• Õiguslik alus: GDPR artikli 6 lõike 1 punkt f (õigustatud huvi), e-posti aadressiga tagasiside korral lisaks GDPR artikli 6 lõike 1 punktid a/b.
• Kolmanda riigi tagatised: EL standardsed lepingutingimused GDPR artikli 46 alusel; andmetöötluslepingu GDPR artikkel 28 alusel.
• Säilitusaeg: tavaliselt 90 päeva.
• Privaatsuspoliitika: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics ja Cloud Messaging / FCM)

Pakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa („Google"); USA jaoks: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase'i projekt: „level-app-ad57e".

• Teenused/eesmärk: Firebase Analytics (kasutusanalüütika, ainult nõusolekul – punkt 6), Firebase Crashlytics (krahhiaruanded, õigustatud huvi – punkt 5), Firebase Cloud Messaging (tõuke – punkt 8).
• Õiguslik alus: Analytics/FCM-reklaam: GDPR artikli 6 lõike 1 punkt a; Crashlytics/teenuse tõuke: GDPR artikli 6 lõike 1 punkt f või b.
• Kolmanda riigi tagatised: Töötlemine Google'i serveritel USA-s on võimalik. Google on allutanud end EL standardsetele lepingutingimustele GDPR artikli 46 alusel; andmetöötlusleping GDPR artikkel 28 alusel.
• Säilitusaeg: Analytics kuni 14 kuud; Crashlytics tavaliselt 90 päeva; FCM-luba kuni tühistamise/desinstalleerimiseni.
• Privaatsuspoliitika: https://policies.google.com/privacy
• Firebase'i andmekaitse: https://firebase.google.com/support/privacy

9.3 Open-Meteo (ilmaandmed)

Pakkuja: Open-Meteo, avatud lähtekoodiga, tasuta ja ilma API-võtmeta kasutatav ilmaandmete teenus (open-meteo.com). Meie teadmiste kohaselt toimub majutus EL-is või Šveitsis. Edastatakse üksnes geograafilised koordinaadid ilmaandmete saamiseks; nimesid, e-posti aadresse ega seadme-/kasutajatunnuseid ei edastata ega looda kasutajaprofiilid. Kuna tegemist on tasuta teenusega ilma registreerimiseta, ei ole Open-Meteoga tavaliselt sõlmitud formaalset andmetöötluslepingut GDPR artikli 28 alusel; risk on aga väike, kuna edastatakse üksnes anonüümsed koordinaadid ilma viiteta teie isikule.

• Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (asukohanõusolek) või GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – ilmafunktsioon).
• Kolmanda riigi tagatised: Meie teadmiste kohaselt toimub töötlemine EL-is või Šveitsis (Šveitsi jaoks on olemas EL Komisjoni adekvaatsusotsus GDPR artikkel 45 alusel). Ebatuvaliste kolmandate riikide ülekanne ei ole ette nähtud.
• Privaatsusteave/kasutustingimused: https://open-meteo.com/en/terms

9.4 Brevo (uudiskirja ja tehingukirja e-post)

Pakkuja: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Prantsusmaa. Töötlemine EL-i serveritel (Prantsusmaa).

• Eesmärk: topeltnõusoleku kinnituse ja uudiskirja saatmine; tagasiside teavitused meile.
• Õiguslik alus: GDPR artikli 6 lõike 1 punkt a koostoimes UWG § 7 lõike 2 punktiga 3 (uudiskiri); GDPR artikli 6 lõike 1 punkt f (sisemine tagasiside teavitus).
• Kolmanda riigi tagatised: Töötlemine EL-is; andmetöötlusleping GDPR artikkel 28 alusel.
• Privaatsuspoliitika: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (tootekuvamine ja uudiskirja kliendikanne)

Pakkuja: Shopify International Limited, Victoria Buildings, 2. korrus, 1–2 Haddington Road, Dublin 4, D04 XN32, Iirimaa; emaettevõte: Shopify Inc., Kanada.

• Eesmärk: avalike tooteteabe allalaadimine rakendusesiseseks tootevooks (ainult tehnilised ühendus-/tooteandmed, mitte kliendiandmed); pärast kinnitatud uudiskirja tellimist salvestamine kliendikandena uudiskirja staatusega.
• Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (tootevoog) või GDPR artikli 6 lõike 1 punkt f (õigustatud huvi tooteinfo vastu); kliendikanne: GDPR artikli 6 lõike 1 punkt a (nõusolek).
• Kolmanda riigi tagatised: Ülekanne kolmandatesse riikidesse (nt USA/Kanada) võib toimuda; Shopify on sõlminud asjakohased tagatised GDPR artikli 46 alusel (EL standardsed lepingutingimused). Kanada jaoks on lisaks olemas EL Komisjoni adekvaatsusotsus (GDPR artikkel 45) PIPEDA alla kuuluvatele organisatsioonidele. Andmetöötlusleping GDPR artikkel 28 alusel.
• Privaatsuspoliitika: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbH oma server (vahendamine)

Uudiskirja tellimused ja rakendusesisene tagasiside edastatakse esmalt meie oma serverile (haldab Mixcover GmbH, serveri asukoht EL-is) ja salvestatakse seal. Sealt toimub – sõltuvalt funktsioonist – edastamine Brevole, Shopifysse, Sentryle ning meeskonna sisemine teavitamine sõnumiteenuse Telegram kaudu.

Sisemine meeskonna teavitus Telegrami kaudu: Pakkuja on Telegram FZ-LLC (Dubai, Araabia Ühendemiraadid). Telegram on mõeldud üksnes meeskonna sisemiseks teavitamiseks (nt „uus tagasiside laekunud") ega ole kasutajale suunatud suhtluskanal. Me piirame Telegramile edastatavat sisu minimaalselt vajalikuga; teie poolt vabatahtlikult märgitud e-posti aadresse sisaldavate selgetekstiliste isikupõhiste sisude edastamist väldime andmete minimeerimise põhimõtte alusel serveripoolselt nii palju kui võimalik. Araabia Ühendemiraadid on kolmas riik, millel puudub EL Komisjoni adekvaatsusotsus. Kui Telegrami kaudu edastatakse üksikjuhtudel siiski isikuandmeid, tugineme sellele asjakohastele tagatistele GDPR artikli 46 alusel (EL standardsed lepingutingimused) või – kui see on asjakohane – erandile GDPR artikli 49 lõike 1 alusel; muus osas toimub edastamine üksnes anonümiseeritud või mitte-isikupõhiste teavituste kujul.

• Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (uudiskiri), GDPR artikli 6 lõike 1 punktid b ja f (tugi/tagasiside, sisemine teavitus).
• Telegrami privaatsuspoliitika: https://telegram.org/privacy

9.7 Edastamine muudele kolmandatele isikutele

Teie isikuandmete edastamist muudele kolmandatele isikutele ei toimu, välja arvatud juhul, kui: olete selgelt nõustunud; edastamine on vajalik lepingu täitmiseks; oleme seaduslikult kohustatud edastama; või edastamine on vajalik meie õiguste jõustamiseks.

10. Rakendusesisene tagasiside (veateated ja funktsioonisoovid)

Tagasiside funktsiooni kaudu saate meile teatada vigadest või saata funktsioonisoove. Seejuures töötleme: teie tagasiside teksti, liiki (viga/soov), vabatahtlikult e-posti aadressi (küsimuste korral), rakenduse versiooni/järgunumbrit, platvormi ja OS-versiooni, keelt, ajatemplit ning – kui te selle lisasite – ekraanipilti. Edastamine toimub meie oma serverile (lager.mix-cover.de või lagerbestands-tool, EL) ja paralleelselt Sentryle; serveripoolselt toimuvad sisemine Telegrami teavitus (vt punkt 9.6, sh Telegram FZ-LLC/AÜE kolmanda riigi teave) ja e-posti saatmine meie meeskonnale Brevo kaudu.

E-posti aadressi märkimine on vabatahtlik ja vajalik ainult siis, kui soovite vastust.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (teie tugipäringu menetlemine) ning GDPR artikli 6 lõike 1 punkt f (õigustatud huvi toote täiustamise vastu); vabatahtliku e-posti märkimise korral GDPR artikli 6 lõike 1 punkt a (nõusolek ühenduse võtmiseks).

Saajad / kolmandasse riiki ülekanne: oma server (EL), Brevo (EL), Sentry (vt 9.1, võimalik USA koos SCC-ga), sisemine Telegrami teavitus (vt 9.6, AÜE = kolmas riik; andmete minimeerimine, võimalik SCC/GDPR artikkel 49).

Säilitusaeg: meie serveril kuni 12 kuud (trendi- ja veaanalüüsiks); Sentry tavaliselt 90 päeva; lisatud ekraanipilt ainult kuni menetlemiseni.

11. Uudiskirja tellimine

Kui tellite rakenduses uudiskirja, töötleme teie e-posti aadressi, vabatahtlikult ees- ja perekonnanime ning – kui märgite selle – teie vabatahtliku vanusegruppi, üksnes uudiskirja saatmiseks (040 Parts uudised, tooteújused, pakkumised). Lisaks salvestame rakenduses valitud keele (uudiskirja teie keeles), teie seadme platvormi (ainult üldjoontes: iOS või Android), rakenduse versiooni, aja ning teie nõusoleku (turunduse märkeruut). Tellimine toimub meie oma serveri kaudu (EL); e-kirjade saatmiseks kasutame Brevot (punkt 9.4) ja salvestame teid pärast kinnitamist kliendina meie Shopify poes uudiskirja staatusega (punkt 9.5).

Andmete minimeerimise huvides salvestatakse ajutise internetiühenduse puudumise korral kohapeal vahemälus ainult teie e-posti aadress (võrguühenduseta järjekord) ja tellimus taastatakse järgmisel rakenduse käivitamisel; ees-/perekonnanime ei salvestata sel juhul kohapeal teadlikult. Telefoninumbrit ega teie täpset seadmemudelit ei koguta uudiskirja jaoks.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt a koostoimes UWG § 7 lõike 2 punktiga 3. Tellimine toimub topeltnõusoleku meetodil: saate kinnituskirja e-postiga ja lisatakse loendisse alles pärast kinnitamist.

Saajad / kolmandasse riiki ülekanne: oma server (EL), Brevo (EL), Shopify (vt 9.5, võimalik USA/Kanada koos SCC või adekvaatsusotsusega).

Säilitusaeg: kuni nõusoleku tühistamiseni või loobumiseni; võrguühenduseta järjekord kohapeal ainult kuni eduka saatmiseni.

Tühistamine: igal ajal iga kirja loobumislingi kaudu või sõnumiga aadressile shop@040parts.com või shop@mixcover.de.

12. Shopify tootevoog (rakenduse uudised)

Uute toodete kuvamiseks (märgistus „Uudis") laadib rakendus alla avalikud tooteandmed Shopify Storefront liidese kaudu (toote ID, pealkiri, lühendatud kirjeldus, hind, pildiaadress, poe link). Kohapeal salvestatakse kuvamise juhtimiseks tehnilised väärtused (nt laaditud toodete vahemälu, juba nähtud tooted, seanssiloendur, peitmise staatus); need ei lahku teie seadmest. Võimalik edukuse mõõtmine („nähtud"/„peidetud") toimub ainult aktiivse analüütika nõusoleku korral. Kohapeal salvestatud juhtimisväärtused, sh toodete vahemälu, kustutatakse andmekaitselähtestamisel (vt punkt 13.3).

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (lepingu täitmine – tootekuvamine) või GDPR artikli 6 lõike 1 punkt f (õigustatud huvi tooteinfo vastu); kohalik jälgimine edukuse mõõtmisega: GDPR artikli 6 lõike 1 punkt a.

Saajad / kolmandasse riiki ülekanne: Shopify (vt 9.5).

Säilitusaeg: toodete vahemälu kohapeal 24 tundi; „nähtud"/„peidetud"-väärtused kuni andmekaitselähtestamiseni.

13. Seadme load, andmeturve ja andmekaitselähtestus

13.1 Seadme load

Rakendus küsib – igaühte alles vajaduse korral – järgmisi operatsioonisüsteemi lube: Bluetooth (ühendus sensoriga), asukoht (ilm/telkimiskoht), kaamera ja fototeek (vabatahtlik ekraanipilt tagasiside korral), mikrofon või helipleier (helivihjed/taustarežiim) ning märguanded (tõuke). Saate antud lube igal ajal seadme seadetes tühistada.

13.2 Andmeturve

Rakendame GDPR artikli 32 kohaseid tehnilisi ja organisatsioonilisi turvameetmeid, et kaitsta teie andmeid kadumise, manipuleerimise ja volitamata juurdepääsu eest. Edastused teenusepakkujatele toimuvad krüpteeritult (HTTPS/TLS). Kohalikud rakenduse andmed salvestatakse operatsioonisüsteemi turvalises rakenduse mälus, millele teistel rakendustel puudub juurdepääs. Seadme ID-d/MAC-aadressid pseudonümiseeritakse enne igat välist edastamist (ainult viimased 4 tähemärki).

13.3 Andmekaitselähtestus (õigus kustutamisele)

Seadete andmekaitselähtestuse kaudu saate kustutada kõik kohapeal salvestatud isikuandmed – eelkõige sensorprofiilid (sh salvestatud MAC-aadressid), ilmavahemälu, analüütikaklassiloendid, teie vabatahtlikult märgitud vanusegrupi, kohaliku Shopify toodete vahemälu ja sellega seotud kuvamise juhtimisväärtused, salvestatud uudised, võrguühenduseta uudiskirja järjekorra ning kõik nõusoleku seaded. Sellega rakendame vahetult teie õigust kustutamisele (GDPR artikkel 17) kohapeal hoitavate andmete suhtes. Kõikide kohalike andmete täieliku kustutamise saate saavutada ka rakenduse desinstalleerimisega.

14. Teie õigused andmesubjektina

Teil on GDPR artiklite 15–21 kohaselt järgmised õigused:

• Õigus teabele (GDPR artikkel 15): kinnitus ja teave selle kohta, kas ja milliseid teid puudutavaid andmeid me töötleme.
• Õigus parandamisele (GDPR artikkel 16): ebatäpsete andmete parandamine või mittetäielike andmete täiendamine.
• Õigus kustutamisele (GDPR artikkel 17): teie andmete kustutamine („õigus olla unustatud"), kui puuduvad seadusjärgsed säilitamiskohustused.
• Õigus töötlemise piiramisele (GDPR artikkel 18).
• Õigus andmete ülekandmisele (GDPR artikkel 20): teie andmete saamine struktureeritud, üldkasutatavas, masinloetavas vormingus.
• Vastuväite esitamise õigus (GDPR artikkel 21): vastuväite esitamine töötlemisele, mis põhineb GDPR artikli 6 lõike 1 punktil f (õigustatud huvi), erilise olukorra alusel.

Nõusolekute tühistamine: Saate antud nõusolekuid igal ajal tuleviku suhtes tühistada (GDPR artikli 7 lõige 3). Tühistamiseni toimunud töötlemise seaduslikkus jääb puutumata.

• Rakenduses: Seaded → Andmekaitse ja analüütika → Nõusolekute haldamine
• E-postiga: shop@mixcover.de

Pärast tühistamist ei koguta enam uusi andmeid tühistatud nõusoleku alusel; juba kogutud andmed kustutatakse, kui puudub seadusjärgne säilitamiskohustus.

15. Õigus esitada kaebus järelevalveasutusele

Sõltumata muust haldus- või kohtulikust õiguskaitsevahendist on teil õigus esitada kaebus andmekaitse järelevalveasutusele, eelkõige oma alalise elukoha, töökohajärgses liikmesriigis või väidetava rikkumise kohas.

Meile vastutava töötlejana pädev järelevalveasutus on:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Veeb: https://datenschutz-hamburg.de

16. Kontakt andmekaitsepäringuteks

Andmekaitset puudutavate küsimuste, teie õiguste kasutamise või nõusolekute tühistamise korral pöörduge palun:

Mixcover GmbH Timo Plogstedti tähelepanule Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-post: shop@mixcover.de Telefon: +49 40 98241564

Me käitleme päringuid tavaliselt seadusliku tähtaja jooksul (põhimõtteliselt üks kuu, GDPR artikli 12 lõige 3).

17. Säilitusaegade ülevaade

Pärast vastava säilitusaja möödumist kustutatakse andmed rutiinselt, kui puudub seadusjärgne säilitamiskohustus.

18. Käesoleva privaatsuspoliitika muudatused

Jätame endale õiguse käesolevat privaatsuspoliitikat kohandada, et see vastaks alati kehtivatele õigusnõuetele või meie teenuste muudatustele. Kehtiv versioon on rakenduses kättesaadav seadetes → Andmekaitse ning veebis aadressil app.040parts.com/<keel>/privacy. Oluliste muudatuste korral teavitatakse teid järgmisel rakenduse käivitamisel ning – seaduse nõudmisel – palutakse teilt uut nõusolekut.

19. Kohaldatav õigus ja kohtualluvus

Kohaldatakse Saksamaa Liitvabariigi õigust ÜRO müügilepingute konventsiooni kohaldamist välistades, kui sellele ei ole vastuolus kohustuslikud seadusesätted – eelkõige tarbijakaitse või andmekaitseõiguse valdkonnas. Seadusega lubatud ulatuses on kõikide käesolevast privaatsuspoliitikast tulenevate vaidluste ainupädev kohtualluvus Hamburg. Seadusest tulenevad kohustuslikud kohtualluvused – eelkõige tarbijate jaoks – jäävad puutumata.

20. Keeleliselt siduv versioon

Käesolev privaatsuspoliitika on kättesaadav mitmetes keeltes. Keeleversioonide vahel esinevate lahknevuste või tõlgenduserinevuste korral on saksakeelne versioon õiguslikult siduv.

Käesolev privaatsuspoliitika kehtib üksnes 040 Level rakenduse suhtes. See ei kehti lingitud väliste veebisaitide ega kolmandate osapoolte teenuste suhtes.

Seisuga: juuni 2026 | Versioon 1.2