Isikuandmete kaitse eeskirjad
1. Vastutava töötleja nimi ja kontaktandmed
Vastutav töötleja Euroopa Liidu isikuandmete kaitse üldmääruse (General Data Protection Regulation, edaspidi GDPR), Euroopa Liidu liikmesriikides kehtivate andmekaitset käsitlevate seaduste ja muude andmekaitsega seotud õigusaktide tähenduses on valikus Impressum nimetatud äriühing (edaspidi „meie“).
2. Andmekaitseametniku nimi ja kontaktandmed
Isikuandmete töötlemise eest vastutav andmekaitseametnik on
Beata Johansone
SIA DAW Baltica Eesti filiaal
Läike tee 2/1, Peetri alevik,
Rae vald, 75312 Harjumaa
Tel.: +372 600 0690
E-mail: info@daw.ee
Iga andmesubjekt võib kõigi andmekaitset puudutavate küsimuste ja ettepanekute korral pöörduda otse meie või meie andmekaitseametniku poole.
3. Mõisted
Meie andmekaitse põhimõtted põhinevad ELi isikuandmete kaitse üldmääruses määratletud mõistetel. Meie andmekaitse põhimõtted on lihtsalt loetavad ja arusaadavad. Selle tagamiseks selgitame kasutatavaid mõisteid.
• Isikuandmed
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta (edaspidi „andmesubjekt“). Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave või võrguidentifikaator, või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
• Andmesubjekt
Andmesubjekt on iga tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid töötleb vastutav isik.
• Isikuandmete töötlemine
Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, lugemine, päringute tegemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
• Isikuandmete töötlemise piiramine
Isikuandmete töötlemise piiramine on säilitatud isikuandmete märgistamine eesmärgiga piirata nende edaspidist töötlemist.
• Profiilianalüüs
Profiilianalüüs on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud asjaomase füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega.
• Pseudonümiseerimine
Pseudonümiseerimine on isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist täiendavat teavet hoitakse eraldi ja andmete tuvastatud või tuvastatava füüsilise isikuga seostamise vältimise tagamiseks võetakse tehnilisi ja korralduslikke meetmeid.
• Vastutav töötleja
Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses.
• Volitatud töötleja
Volitatud töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
• Vastuvõtja
Vastuvõtja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Vastuvõtjaiks ei peeta siiski avaliku sektori asutusi, kes võivad kooskõlas liidu või liikmesriigi õigusega saada isikuandmeid seoses konkreetse päringuga.
• Kolmas isik
Kolmas isik on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.
• Andmesubjekti nõusolek
Andmesubjekti nõusolek on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.
4. Üldteave isikuandmete töötlemise kohta
Andmekaitse, andmete turvalisus ja saladuse hoidmine on meie jaoks esmatähtis. Meile on eriti oluline teie isikuandmete, ettevõtte andmete ja ärisaladuste püsiv kaitse.
Te võite meie veebisaiti külastada ilma isiklikke andmeid esitamata. Kui te kasutate meie veebisaidi kaudu ka meie ettevõtte teenuseid, tuleb teil siiski esitada oma isikuandmed. Üldjuhul kasutame teie esitatud ning veebisaidi kogutud ja kasutamise käigus salvestatud andmeid üksnes enda tarbeks, nimelt selleks, et teha veebisait kättesaadavaks ja hoida see käigus ning valmistada ette, täita ja viia lõpule veebisaidi kaudu pakutavad teenused/pakkumised (lepingu täitmine). Me ei edasta andmeid kolmandatele isikutele, kui selleks ei ole ametlikku kohustust. Muudel juhtudel küsime teilt eraldi nõusoleku.
Teie isikuandmeid töödeldakse kooskõlas isikuandmete kaitse üldmääruse nõuetega ja meile kehtivate riigispetsiifiliste andmekaitse eeskirjadega. Selle isikuandmete kaitse selgituse abil tahame teid teavitada meie töödeldavate isikuandmete laadist, ulatusest ja eesmärgist. Lisaks anname teile teavet teie õigustest, mis tulenevad isikuandmete kaitse üldmäärusest.
Oleme võtnud tehnilisi ja korralduslikke meetmeid, et tagada selle veebisaidi kaudu töödeldavate isikuandmete piisav kaitse. See veebisait kasutab turvalisuse huvides ning tundliku sisu, nagu näiteks SSL-i krüpteerimist meile kontaktvormi kaudu saadetud päringute edastamise kaitseks. Krüpteeritud ühendusest annab märku veebilehitseja aadressirea protokollitüübi http:// asendumine protokollitüübiga https:// ja veebilehitseja real olev lukusümbol. Kui SSL-krüpteerimine on lubatud, ei saa kolmandad isikud lugeda teilt meile edastatud andmeid. Sellegipoolest võivad internetipõhises andmeedastuses põhimõtteliselt olla turvaaugud, nii et täielikku kaitset ei ole võimalik tagada.
5. Üldteave õiguslike aluste kohta
Isikuandmete töötlemiseks küsime me andmesubjektilt nõusoleku ning käsitleme GDPRi artikli 6 lõike 1 punkti a kui isikuandmete töötlemise õiguslikku alust.
Töödeldes isikuandmeid, mis on vajalikud andmesubjekti osalusel sõlmitud lepingu täitmiseks, võtame õiguslikuks aluseks GDPRi artikli 6 lõike 1 punkti b. See kehtib ka töötlemisprotsesside kohta, mis on vajalikud lepingu sõlmimisele eelnevate meetmete võtmiseks.
Kui isikuandmete töötlemine on kohustuslik meie ettevõtte suhtes kehtiva juriidilise kohustuse täitmiseks, on selle õiguslik alus GDPRi artikli 6 lõike 1 punkt c.
Kui isikuandmete töötlemine on vajalik andmesubjekti või mõne muu füüsilise isiku eluliste huvide tagamiseks, võetakse õiguslikuks aluseks GDPRi artikli 6 lõike 1 punkt d.
Kui isikuandmete töötlemine on vajalik meie ettevõtte või kolmanda isiku õigustatud huvi korral ning kui see huvi kaalub üles andmesubjekti huvid või põhiõigused ja -vabadused, rakendatakse õigusliku alusena GDPRi artikli 6 lõike 1 punkti f.
6. Üldteave andmete kustutamise ja säilitamise kestuse kohta
Andmesubjekti isikuandmed kustutatakse või muudetakse kättesaamatuks niipea, kui säilitamise eesmärk on täidetud. Samas aga võib andmeid säilitada juhul, kui nii on ette näinud Euroopa või siseriiklik seadusandja Euroopa Liidu määruste, seaduste või muude õigusaktidega, mis kehtivad vastutava töötleja suhtes. Andmed muudetakse kättesaamatuks või kustutatakse ka siis, kui nimetatud standardites andmete ettenähtud säilitusaeg lõpeb, välja arvatud juhul, kui andmete säilitamine on vajalik lepingu sõlmimiseks või lepingu täitmiseks.
7. Üldandmete ja -teabe kogumine
Meie veebisait kogub hulga üldisi andmeid ja teavet iga kord, kui veebisaiti külastab andmesubjekt või automatiseeritud süsteem. Need üldandmed ja -teave salvestatakse serveri logifailidesse. Koguda võidakse järgmisi andmeid ja teavet: (1) kasutatava veebilehitseja tüübid ja versioonid, (2) klientsüsteemi kasutatav operatsioonisüsteem, (3) veebisait, millelt klientsüsteem meie veebisaidile jõuab (nn suunaja), (4) alamveebisaidid, mis suunatakse meie veebisaidile klientsüsteemi kaudu, (5) veebisaidile juurdepääsu kuupäev ja kellaaeg, (6) internetiaadress (IP-aadress), (7) klientsüsteemi internetiteenuse pakkuja (ISP) ja (8) muud sarnased andmed ja teave, mis aitavad tõrjuda ohtu rünnakute korral meie infotehnoloogilistele süsteemidele.
Me ei tee nimetatud üldandmete ja -teabe kasutamisel andmesubjekti kohta mingeid järeldusi. Pigem on see teave vajalik, et (1) edastada meie veebisaidil korrektset sisu, (2) optimeerida meie veebisaidi sisu ja selle turundust, (3) tagada meie IT-süsteemide ja meie veebisaidi tehnoloogia püsiv toimimine, (4) anda küberrünnakute korral õiguskaitseorganite käsutusse süüdistuse esitamiseks vajalik teave. Me analüüsime anonüümselt kogutud andmeid ja teavet ühest küljest statistiliselt, teisalt aga eesmärgiga suurendada meie ettevõttes andmekaitset ja andmete turvalisust, et tagada töödeldavate isikuandmete optimaalne kaitse. Serveri logifailide anonüümsed andmed salvestatakse andmesubjekti kõikidest esitatud isikuandmetest eraldi.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
GDPRi artikkel 6 lõige 1 punkt f (õigustatud huvi) |
Süsteem salvestab ajutiselt IP-aadressi, kuna see on vajalik veebisaidi edastamiseks kasutaja arvutisse. Selleks on vaja kasutaja IP-aadress säilitada kogu seansi ajaks. |
Andmed kustutatakse niipea, kui need pole nende kogumise eesmärgi saavutamiseks enam vajalikud. Kui andmeid kogutakse veebisaidi kättesaadavaks tegemiseks, kustutatakse andmed siis, kui konkreetne seanss on lõppenud. Kui andmed salvestatakse logifaili, tuleb andmed kustutada hiljemalt seitsme päeva pärast. Lisaks eelnevale on võimalik on ka kaugeleulatuvam salvestamine. Sellisel juhul kustutatakse või moonutatakse kasutajate IP‑aadressid nii, et programmi käivitavat klienti pole enam võimalik kindlaks määrata. |
Ei, kuna see on veebisaidi toimimiseks kohustuslik. |
8. Registreerumine veebisaidil
Teil on võimalik end meie veebisaidil registreerida, esitades enda isikuandmed. Seejuures olenevad konkreetsed vastutavale töötlejale saadetavad isikuandmed sellest, millist sisestusmaski registreerimisel kasutatakse. Andmesubjekti sisestatud isikuandmeid kogub ja säilitab ainult vastutav töötleja enda tarbeks ning sisekasutamise jaoks. Me võime edastada isikuandmeid ühele või mitmele volitatud töötlejale, näiteks IT-teenuse, makseteenuse ja logistikateenuse pakkujale, kes samuti kasutavad isikuandmeid ainult oma ülesande täitmiseks, lähtudes meiega seotud eesmärgist.
Kui registreerute meie veebisaidil, salvestame ka teie internetiteenuse pakkuja (ISP) määratud IP-aadressi, registreerimise kuupäeva ja kellaaja. Nimetatud andmete säilitamine võimaldab vajaduse korral uurida süütegusid ja autoriõiguse rikkumisi. Nende andmete säilitamine on vajalik meie kaitseks ja ühtlasi meie põhjendatud huvi GDPRi artikli 6 lõike 1 punkti f tähenduses. Andmeid põhimõtteliselt ei edastata kolmandatele isikutele, kuni nende edastamiseks puudub juriidiline kohustus või kuni see ei ole kriminaal- või kohtumenetluseks vajalik.
Lisaks ülalnimetatutele aitavad teie isikuandmed, mille olete registreerumisel vabatahtlikult edastanud, meil pakkuda teile sisu või teenuseid, mida olemuse poolest pakume ainult registreerunud kasutajatele.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
GDPRi artikkel 6 lõige 1 punkt b (lepingu täitmine) |
Kasutaja registreerimine on vajalik kasutajaga lepingu sõlmimiseks või lepingueelsete meetmete võtmiseks. |
See kehtib lepingu täitmise või lepingueelsete meetmete võtmise kohta registreerumisprotsessi ajal, kui lepingu täitmiseks vajalikud andmed pole enam vajalikud. Samuti võib lepingulise partneri isikuandmete säilitamine pärast lepingu sõlmimist olla vajalik lepinguliste või juriidiliste kohustuste täitmiseks.
|
Kasutajana on teil võimalus igal ajal registreering lõpetada. Te saate igal ajal lasta muuta teie kohta salvestatud andmeid. Kui andmed on vajalikud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks, on andmete ennetähtaegne kustutamine võimalik ainult siis, kui lepingulised või seadusest tulenevad kohustused ei välista andmete kustutamist. |
9. Kontaktivorm ja e-posti aadress
Meie veebisaidilt leiab kontaktivormid, mis on mõeldud meiega elektroonilisel teel kontakteerumiseks. Kui kasutaja otsustab selle võimaluse kasuks, siis sisestusmaski sisestatud andmed edastatakse meile ja salvestatakse. Need andmed võivad olla
- pöördumisvorm*
- tiitel
- ees- ja perekonnanimi*
- ettevõtte nimi
- postiaadress*
- e-posti aadress*
- telefoninumber
- faksinumber
- URL
- teema
- teade*
*Kohustuslikud väljad
Lisaks salvestatakse sõnumi saatmise ajal järgmised andmed:
- saatmise kuupäev ja kellaaeg.
Meiega saab kontakteeruda ka e-posti aadressi kaudu. Sellisel juhul salvestatakse kasutaja e-posti teel edastatud isikuandmed.
Selles kontekstis ei edastata andmeid kolmandatele isikutele. Andmeid kasutatakse ainult meievahelise suhtluse töötlemiseks.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
Andmete töötlemise õiguslik alus päringute esitamisel kontaktivormi ja/või e-posti teel on üldjuhul GDPRi artikli 6 lõike 1 punkt b. (lepingu täitmine; lepingu sõlmimisele eelnevad meetmed) GDPRi artikli 6 lõike 1 punkt c (juriidilise kohustuse täitmine, näiteks andmekaitseteemalistele küsimustele vastamine) ja lisaks GDPRi artikli 6 lõike 1 punkt f (õigustatud huvi). |
Sisestusmaski/e-posti teel saadud isikuandmeid töödeldakse ainult kontakteerumise eesmärgil. See hõlmab ka vajalikku õigustatud huvi andmete töötlemise vastu. Saatmise käigus töödeldavad muud isiklikud andmed aitavad ennetada kontaktivormi väärkasutamist ja tagada meie IT-süsteemide turvalisust. |
Andmed kustutatakse niipea, kui need pole nende kogumise eesmärgi saavutamiseks enam vajalikud. Kontaktivormi ja e-posti teel saadetud isikuandmed kustutatakse siis, kui konkreetne suhtlus kasutajaga on lõppenud. Suhtlus on lõppenud, kui asjaolud võimaldavad järeldada, et kõnealune küsimus on lõplikult selgitatud. Eespool nimetatu ei kehti, kui äriõiguse järgi kohaldatakse kirjavahetuse suhtes säilitamise kohustust. Saatmise käigus kogutud täiendavad isikuandmed kustutatakse hiljemalt seitsme päeva pärast. |
Kasutajal on võimalus oma isikuandmete säilitamise kohta igal ajal vastuväiteid esitada. Sel juhul ei ole võimalik suhtlust jätkata. |
10. Reklaampostitused
Lisaks jätame endale õiguse salvestada teie isiklikud andmed, mille oleme teilt lepingupõhise suhte raames saanud, ja kasutada neid meie turunduseesmärkidel, nt samalaadsete huvitavate pakkumiste saatmiseks meie pakkumiste ja teenuste kohta kirja teel või, kui esitate oma e-posti aadressi ja oma eraldi nõusoleku, ka e-posti teel.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
Reklaampostituste õiguslik alus on GDPRi artikli 6 lõike 1 punkt f (õigustatud huvi). |
Lepingu täitmisele lisaks kogutakse andmeid selleks, et saata klientidele isiklikult suunatud reklaammaterjale (kooskõlas kliendi huvidega). |
Andmed kustutatakse hiljemalt kuus aastat pärast viimast tellimust või kontakti või (kui säilitamiskohustus püsib) muudetakse reklaampostitustele kättesaamatuks. |
Üldine vastuväite esitamise õigus (vaata andmesubjekti õigusi allpool). |
11. Andmekaitse kandideerimisel ja kandideerimisprotsessis
Me kogume ja töötleme kandideerija isikuandmeid kandideerimisprotsessi läbiviimiseks. Andmeid võidakse töödelda ka elektrooniliselt. See kehtib eriti juhul, kui kandideerija esitab kandideerimisdokumendid elektroonilisel teel, näiteks e-postiga. Kui sõlmime teie kui kandidaadiga töölepingu, salvestatakse edastatud andmed töösuhte sisseseadmise eesmärgil, pidades silmas seadusest tulenevaid nõudeid. Kui vastutav töötleja kandideerijaga töölepingut ei sõlmi, kustutatakse kandideerimisdokumendid kuue kuu jooksul pärast taotluse tagasilükkamise teatavaks tegemist automaatselt, kui vastutaval töötlejal puudub muu õigustatud huvi andmete säilitamise suhtes. Muu õigustatud huvi siinses tähenduses on näiteks tõendamiskohustus Saksa üldise võrdse kohtlemise seaduse (AGG) alusel peetavas menetluses.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
Küsimuste esitamisel kontaktivormi ja/või e-posti teel on andmete töötlemise õiguslik alus üldjuhul GDPRi artikli 6 lõike 1 punkt b. (töölepingu täitmine; töölepingu sõlmimisele eelnevate meetmete võtmine); GDPRi artikli 6 lõike 1 punkt c (juriidilise kohustuse täitmine, näiteks vastamine küsimustele kandideerimisprotsessi kohta) ja lisaks GDPRi artikli 6 lõike 1 punkt f (õigustatud huvi), samuti eri õiguslikud alused, nagu kollektiivleping, kokkulepe ettevõtja ja töötajate esindaja vahel, tulumaksuseadus jne. Täiendavalt osutatakse töötajate isikuandmete töötlemise toimikule.
|
Kui sõlmime teie kui kandidaadiga töölepingu, salvestatakse edastatud andmed töösuhte sisseseadmise eesmärgil kooskõlas seadusest tulenevate nõuetega. |
Kui vastutav töötleja ei sõlmi kandideerijaga töölepingut, kustutatakse kandideerimisdokumendid kuue kuu jooksul pärast taotluse tagasilükkamise teatavakstegemist automaatselt, kui vastutaval töötlejal puudub muu õigustatud huvi andmete säilitamise suhtes. Muu õigustatud huvi on selles tähenduses näiteks tõendamiskohustus Saksa üldise võrdse kohtlemise seaduse (AGG) alusel peetavas menetluses. |
Ainult üldised vastuväite esitamise ja isikuandmete kõrvaldamise võimalused. |
13. Sotsiaalmeedia kanalid, pistikprogrammid ja jälgimisvahendid
- Andmekaitse põhimõtted YouTube’i paigaldamisel ja kasutamisel
Sellele veebisaidile on integreeritud YouTube’i komponendid. YouTube on interneti videoportaal, mis võimaldab videote väljaandjatel tasuta laadida üles videoklippe ja teistel kasutajatel neid tasuta vaadata, hinnata ja kommenteerida. YouTube lubab avaldada igat tüüpi videoid, nii et portaali kaudu saab vaadata nii filme kui ka terveid telesaateid, ent ka muusikavideoid, treilereid või kasutajate loodud videoid.
YouTube’i haldab YouTube LLC (asukoht 901 Cherry Ave., San Bruno, CA 94066, Ameerika Ühendriigid). YouTube LLC on Google Inc.-i (asukoht 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ameerika Ühendriigid) tütarettevõte.
Kui käivitatakse selle veebisaidi alamsait, mida haldab vastutav töötleja ja millesse on integreeritud mõni YouTube’i komponent (YouTube’i video), laadib andmesubjekti IT-süsteemi veebilehitseja vastava YouTube’i komponendi tõttu YouTube’ist automaatselt alla vastava YouTube'i komponendi esituse. Lisateavet YouTube’i kohta leiate lingilt https://www.youtube.com/intl/et/yt/about/. Selle tehnilise protsessi käigus jõuab YouTube’i ja Google’ini teave, millist konkreetset alamsaiti andmesubjekt meie veebisaidil külastas.
Kui andmesubjekt on samaaegselt YouTube’i sisse logitud, tuvastab YouTube mõne YouTube’i videot sisaldava alamsaidi käivitudes, millist konkreetset meie veebisaidi alamsaiti andmesubjekt külastab. Seda teavet koguvad YouTube ja Google, sidudes teabe andmesubjekti vastava YouTube’i kontoga.
YouTube ja Google saavad YouTube’i komponentide kaudu teavet, et andmesubjekt on meie veebisaiti külastanud, alati siis, kui andmesubjekt on meie veebisaiti käivitades YouTube’i sisse logitud. Teabe edastamine ei sõltu sellest, kas andmesubjekt klõpsas YouTube’i videol või mitte. Kui andmesubjekt ei soovi sellise teabe edastamist YouTube’ile ja Google’ile, saab ta teabe edastamise keelata, logides enne meie veebisaidile sisenemist oma YouTube’i kontolt välja.
YouTube’i andmekaitse põhimõtted, mis on avaldatud veebiaadressil https://policies.google.com/privacy?hl=et&gl=et, annavad teavet Google’i ja YouTube’i isikuandmete kogumise, töötlemise ja kasutamise kohta.
- PiwikPro rakendamise ja kasutamisega seotud andmekaitsesätted
Veebianalüüsiks kasutame Saksa ettevõtte Piwik PRO GmbH (Kurfürstendamm 21, 10719 Berliin, Saksamaa) tarkvara PiwikPro. PiwikPro abil kogume teavet veebisaidi külastajate kohta, et salvestada meie veebisaidi kasutamise ja toimimise andmeid. Sel moel kogutud teabe abil optimeerime veebisaidi külastajate kasutuskogemust ja haldame veebisaiti üldiselt.
Tööriista saab kasutada kahel eri viisil olenevalt sellest, kas olete andnud oma nõusoleku või mitte.
- Nõusolekuga: kui annate oma nõusoleku, paigaldame teie brauserisse analüüsiküpsised, millega määratakse kindlaks teie andmed, mida me kogume, ja tuvastatakse teid veebisaidi järgmisel külastusel korduvkasutajana. Kasutame neid küpsiseid ka selleks, et jälgida meie veebiturunduse edukust. Sel juhul on küpsise paigaldamise õiguslik alus teie nõusolek kooskõlas TDDDG (telekommunikatsiooni digiteenuste andmekaitseseaduse) jaotise 25 punktiga 1. Analüüsiküpsise abil kogutud isikuandmete töötlemise õiguslik alus on teie nõusolek vastavalt isikuandmete kaitse üldmääruse (GDPR) artikli 6 lõike 1 punktile a.
- Nõusolekuta: kui te oma nõusolekut ei anna, kogume teie andmeid üksnes piiratud vormis, et analüüsida veebisaidi kasutamist. Sel juhul määrame teie andmed üheks seansiks nn seansitunnuse abil ja eemaldame isikliku viite kohe pärast andmete kogumist. Kasutame andmeid allpool kirjeldatud huvides. Sel juhul on õiguslik alus meie õigustatud huvi edasi arendada ja optimeerida veebisaiti, lähtudes suhtlusest kasutajaga, ning hallata veebisaiti üldiselt, jälgides saidi funktsioone ja suutlikkust ning neid vajadusel kohandades.
Lisaks paigaldame PiwikPro küpsise, et salvestada teie nõusolek, mille olete andnud küpsiseriba kaudu. Kui annate oma nõusoleku, saate selle igal ajal tulevikku suunatult tagasi võtta, muutes oma nõusolekut meie andmekaitseteatises, mis on esitatud küpsiste deklaratsioonis. Selle veebisaidi pakkuja ei saada teie andmeid kolmandatele isikutele ega ELi-välistesse riikidesse. Lisateavet andmekaitse kohta PiwikPros leiate siit: https://piwik.pro/privacy-policy/
- Andmekaitse põhimõtted Google AdWordsi paigaldamisel ja kasutamisel
Sellele veebisaidile on integreeritud Google AdWords. Google AdWords on internetireklaami teenus, mis võimaldab turundajal reklaamida mitte ainult Google’i otsingumootori tulemustes, vaid ka Google’i turundusvõrgustikus. Google AdWords võimaldab turundajal eelnevalt määrata konkreetsed märksõnad, nii et reklaam kuvatakse Google’i otsingumootori tulemustes ainult siis, kui kasutaja sisestab otsingumootorisse märksõnaga seotud otsingu. Google’i turundusvõrgustikus levitatakse reklaame teemaga seotud veebisaitidel automaatse algoritmi abil ja eelnevalt määratletud märksõnade põhjal.
Google AdWordsi teenuseid töötab välja Google Inc. (asukoht 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ameerika Ühendriigid).
Me kasutame Google AdWordsi oma veebisaidi turunduse korraldamiseks huvidepõhise reklaami kuvamise kaudu ja Google’i otsingumootori tulemustes ning kolmandate isikute reklaamide näitamiseks meie veebisaidil.
Kui andmesubjekt jõuab meie veebisaidile Google’i edastatud reklaami kaudu, paigutab Google andmesubjekti IT‑süsteemi niinimetatud konversiooniküpsise. Küpsiste olemust selgitasime eespool. Konversiooniküpsis kaotab kehtivuse 30 päeva pärast ja seda ei kasutata andmesubjekti tuvastamiseks. Seni, kuni selle tähtaeg ei ole möödunud, võimaldab konversiooniküpsis kindlaks teha, kas meie veebisaidil käivitati konkreetne alamsait, näiteks mõne veebipoe ostukorv. Konversiooniküpsise abil saame meie ning samuti Google järeldada, kas andmesubjekt, kes jõuab meie veebisaidile AdWordsi reklaami kaudu, tekitas käivet, st sooritas ostu või katkestas selle.
Google kasutab konversiooniküpsise abil kogutud andmeid ja teavet meie veebisaidi külastusstatistika tegemiseks. Meie kasutame külastusstatistikat omakorda selleks, et teha kindlaks AdWordsi reklaamide kaudu meieni juhatatud külastajate koguarv, st konkreetse AdWordsi reklaami edu või ebaedu kindlakstegemiseks ning meie AdWordsi reklaamide optimeerimiseks tulevikus. Meie ettevõte ega ükski teine Google AdWordsi turundusklient ei saa Google’ilt teavet, mille abil võiks andmesubjekti tuvastada.
Konversiooniküpsiste abil salvestatakse isikuga seotud teave, näiteks andmesubjekti külastatud veebisaidid. Iga kord, kui külastate meie veebisaiti, edastatakse Google’ile Ameerika Ühendriikidesse teie isikuandmed, sealhulgas teie kasutatava internetiühenduse IP-aadress. Need isikuandmeid salvestab Google Ameerika Ühendriikides. Google võib tehnilise protsessi käigus kogutud isikuandmeid teatud tingimustel edastada kolmandatele isikutele.
Nagu eespool kirjeldatud, võib andmesubjekt igal ajal keelduda meie veebisaidi kaudu küpsiste paigaldamisest, kui ta oma veebilehitseja vastavalt seadistab, ja seega ka püsivalt keelata küpsiste paigaldamise. Veebilehitseja seadistamine selliselt takistaks ka Google’il andmesubjekti IT-süsteemi konversioonküpsise lisamise. Lisaks sellele saab Google AdWordsi juba lisatud küpsise igal ajal kustutada veebilehitseja või muude tarkvaraprogrammide kaudu.
Lisaks saab andmesubjekt vaidlustada Google’i kaudu huvipõhise reklaami saatmise. Selleks peab andmesubjekt käivitama veebisaidi https://adssettings.google.ee/authenticated igas veebilehitsejas, mida ta kasutab, ja seal soovitud seadistused tegema.
Lisateabe ja kehtivad Google’i andmekaitsepõhimõtted leiate veebiaadressidelt https://policies.google.com/privacy?hl=et&gl=et ja https://www.google.com/analytics/terms/gb.html.
- Muud sotsiaalmeedia pistikprogrammid
Kuivõrd me kasutame ka muid sotsiaalmeedia pistikprogramme, leiate lisateavet isikuandmete kaitse kohta vastava teenusepakkuja isikuandmete kaitse selgitusest. Kui te neid ei leia, pöörduge meie Impressumis märgitud kontaktaadressile.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
GDPRi artikkel 6 lõige 1 punkt f (õigustatud huvi). |
Kolmandate isikute küpsiste paigaldamise eesmärk ja meie õigustatud huvi on teie kasutajakäitumise analüüsi kaudu parandada meie veebipakkumist. Tavaliselt edastame andmeid kolmandatele isikutele pseudonümiseeritult. Teisalt saate te ka keelata kolmandate isikute küpsiste paigaldamise, muutes vastavaid seadeid oma veebilehitsejas. Palume teil üksikasjus võrrelda ülal toodud teavet iga kolmanda isiku selgitusega. |
Kolmandate isikute küpsised salvestatakse kasutaja arvutisse ja edastatakse sealt meie veebisaidile. Sellest tulenevalt saate teie kui kasutaja täielikult kontrollida kolmandate isikute küpsiste kasutamist. |
Veebilehitseja seadete muutmisega saate keelata või piirata kolmandate isikute küpsiste edastamist. Kolmandate isikute juba salvestatud küpsiseid saab igal ajal kustutada. Seda saab teha ka automatiseeritult. Flash-küpsiste edastamist ei saa muuta veebilehitseja seadetega, vaid selleks tuleb muuta Flash Playeri seadeid. |
14. Uudiskirjad
Kui tellite meie uudiskirja, kasutatakse teie e-posti aadressi reklaami saatmise eesmärgil, kuni te tellimuse lõpetate. Te saate oma e-posti kaudu regulaarselt teavet aktuaalsetel teemadel, samuti eripuhkudel, nt eripakkumiste korral. Seejuures võivad e-kirjad olla suunatud personaalselt teile, põhinedes teabel, mida oleme teie kohta saanud.
Kui te ei ole meile andnud oma kirjalikku nõusolekut meie uudiskirja tellimiseks, kasutame uudiskirjaga liitumiseks kahekordse valiku meetodit, st me ei saada teile e-postiga uudiskirja enne, kui olete eelnevalt selgelt kinnitanud, et peaksime aktiveerima teile uudiskirja saatmise. Seejärel saadame teile teatega e-kirja, milles palume teil kinnitada, et soovite saada meie uudiskirja, klikkides selleks e-kirjas asuval lingil.
Kui te enam ei soovi meilt uudiskirju saada, võite neist igal ajal loobuda, ilma et lisanduks muid kulusid kui põhitariifidega määratud edastuskulud. Lihtsalt klõpsake loobumislingile, mis asub iga uudiskirja lõpus, või saatke sõnum meile või meie andmekaitseametnikule.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
Andmete töötlemise õiguslik alus on pärast seda, kui kasutaja on avaldanud soovi uudiskirjaga liituda ja on oma nõusoleku andnud, GDPRi artikkel 6 lõige 1 punkt a. (nõusolek) |
Kasutaja e-posti aadressi on vaja teada uudiskirja saatmiseks. Teisi isikuandmeid kogutakse registreerimisprotsessi käigus selleks, et ära hoida teenuse või kasutatava e-posti aadressi kuritarvitamist.
|
Andmed kustutatakse niipea, kui need pole nende kogumise eesmärgi saavutamiseks enam vajalikud. Seega säilitatakse kasutaja e-posti aadressi seni, kuni uudiskirja tellimus on aktiivne. Registreerimise käigus kogutud täiendavad isiklikud andmed (nagu IP‑aadress ja liitumise aeg) kustutatakse tavaliselt hiljemalt seitsme päeva pärast. |
Asjaomane kasutaja võib igal ajal loobuda uudiskirja tellimusest. Selleks on igas uudiskirjas vastav desaktiveerimislink. Ühtlasi tähendab tellimuse lõpetamine liitumisprotsessi käigus kogutud isikuandmete säilitamiseks antud nõusoleku tagasivõtmist. |
15. Auhinnaloosimine
Korraldame regulaarselt tasuta loosimisi, kus osalejad saavad võita mitmesuguseid auhindu. Üksikasjad loosimise ja auhindade tüübi ja ulatuse ning osalemise eeltingimuste kohta leiate vastavatest osalemistingimustest. Loosimises osalemiseks tuleb esitada isikuandmed. Millised andmed tuleb esitada, leiate vastava loosimise registreerimislehelt. Minimaalsel juhul töödeldakse järgmisi osaleja isikuandmeid:
• Ees- ja perekonnanimi
• Sünnikuupäev
• Tiitel ja/või sugu
• E-posti aadress
Lisaks võivad osalejad edastada vabatahtlikult muid isikuandmeid, näiteks aadressiandmeid.
Õiguslikud alused |
Isikuandmete säilitamise eesmärk |
Isikuandmete säilitamise kestus |
Isikuandmete kõrvaldamise ja vastuväite esitamise võimalus |
GDPRi artikkel 6 lõige 1 punkt b (Sammud enne lepingu sõlmimist) loosimise läbiviimiseks GDPRi artikkel 6 lõige 1 punkt (nõusolek) reklaami saatmiseks GDPRi artikkel 6 lõige 1 punkt b (Sammud enne lepingu sõlmimist) auhindade kohaletoimetamiseks
|
Neid andmeid on vaja loosimise korrektseks korraldamiseks, näiteks osalejate isikusamasuse kontrollimiseks, loosimises osalemise vanusepiirangu järgimiseks, osalejatega ühenduse võtmiseks või nende teavitamiseks võidu korral. Lisaks võidakse teie isikuandmeid säilitada reklaami saatmiseks või auhindade kättetoimetamiseks. Kui auhinnad annab üle või korraldab nende üleandmise spetsialiseerunud edasimüüja, sidusettevõte või mõni muu kolmas osapool (koostööpartner), tuleb osaleja andmed edastada sellisele koostööpartnerile auhinna edastamiseks või kättetoimetamiseks. |
Registreerimislehel esitatud andmeid töödeldakse eranditult loosimise läbiviimiseks ja vastutav korraldaja kustutab need pärast loosimise täielikku lõppemist. |
Seoses küsimustega või ettepanekutega, mis käsitlevad teie isikuandmete töötlemist loosimises, on teil igal ajal õigus pöörduda käesolevas isikuandmete kaitse selgituses nimetatud vastutava isiku või andmekaitseametniku poole. Teie õigused, mis on loetletud selles andmekaitse teatises, kehtivad täielikult ka loosimisel osalemise korral. |
17. Teie õigused
Kui töödeldakse teie isikuandmeid, olete teie andmesubjekt GDPRi tähenduses ja teil on vastutava töötleja suhtes järgmised õigused.
• Õigus tutvuda andmetega
Teil on õigus nõuda vastutavalt töötlejalt kinnitust selle kohta, kas me töötleme isikuandmeid, mis puudutavaid teid.
Kui me teie andmeid töötleme, on teil õigus saada vastutavalt töötlejalt järgmist teavet:
• töötlemise eesmärk;
• asjaomaste isikuandmete liigid;
• vastuvõtjad või vastuvõtjate kategooriad, kellele teid puudutavad isikuandmeid on avalikustatud või avalikustatakse;
• kavandatav isikuandmete säilitamise ajavahemik või, kui see ei ole võimalik, sellise ajavahemiku määramise kriteeriumid;
• teave õiguse kohta taotleda vastutavalt töötlejalt andmesubjekti puudutavate isikuandmete parandamist, kustutamist või töötlemise piiramist või esitada vastuväide sellisele isikuandmete töötlemisele;
• teave õiguse kohta esitada kaebus järelevalveasutusele;
• kui isikuandmeid ei koguta andmesubjektilt, siis olemasolev teave andmete allika kohta;
• teave GDPRi artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste, sealhulgas profiilianalüüsi tegemise kohta ning vähemalt nendel juhtudel sisuline teave kasutatava loogika ja selle kohta, millised on sellise töötlemise tähtsus ja prognoositavad tagajärjed andmesubjekti jaoks.
Teil on õigus saada teavet, kas me edastame teid puudutavaid isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile. Sellega seoses on teil õigus nõuda teavet, millised on edastamisega seotud asjakohased kaitsemeetmed, mille alus on GDPRi artikkel 46.
• Õigus andmete parandamisele
Teil on õigus nõuda, et vastutav töötleja parandaks ja/või täiendaks teid puudutavad ebaõiged või mittetäielikud isikuandmed. Vastutav töötleja peab paranduse ette võtma põhjendamatu viivituseta.
• Õigus isikuandmete töötlemise piiramisele
Teil on õigus nõuda teid puudutavate isikuandmete töötlemise piiramist järgmistel juhtudel:
• kui te vaidlustate teid puudutavate isikuandmete õigsuse ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida;
• kui isikuandmete töötlemine on ebaseaduslik, kuid te ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;
• kui vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on teile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, või
• kui te olete esitanud isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 1 kohaselt vastuväite, ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles teie põhjused.
Kui teid puudutavate isikuandmete töötlemist on piiratud, võib selliseid andmeid töödelda (välja arvatud säilitamine) ainult teie nõusolekul või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või teise füüsilise või juriidilise isiku õiguste kaitsmiseks või seoses liidu või liikmesriigi olulise avaliku huviga.
Kui isikuandmete töötlemist piirati eespool nimetatud eeldustel, teavitab vastutav töötleja teid enne, kui lõpetab isikuandmete töötlemise piiramise.
• Õigus andmete kustutamisele
• Kustutamiskohustus
Teil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teid puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama need andmed põhjendamatu viivituseta, kui kehtib üks järgmistest asjaoludest:
• teid puudutavaid isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud;
• te võtate töötlemiseks antud nõusoleku tagasi GDPRi artikli 6 lõike 1 punkti a või artikli 9 lõike 2 punkti a alusel ning puudub muu õiguslik alus isikuandmete töötlemiseks;
• te esitate vastuväite isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 1 kohaselt ja töötlemiseks pole ülekaalukaid õiguspäraseid põhjuseid või te esitate vastuväite isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 2 kohaselt;
• teid puudutavaid isikuandmeid on töödeldud ebaseaduslikult;
• teid puudutavad isikuandmed tuleb kustutada selleks, et täita vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega ette nähtud juriidilist kohustust;
• teid puudutavaid isikuandmeid koguti seoses GDPRi artikli 8 lõikes 1 osutatud infoühiskonna teenuste pakkumisega.
• Teabe edastamine kolmandatele isikutele
Kui vastutav töötleja on teid puudutavad isikuandmed avalikustanud ja peab GDPRi artikli 17 lõike 1 kohaselt need andmed kustutama, võtab vastutav töötleja kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades tarvitusele mõistlikud abinõud, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid vastutavaid töötlejaid sellest, et teie kui andmesubjekt taotlete neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.
• Erandjuhud
Isikuandmete kustutamisele ei ole õigust, kui isikuandmete töötlemine on vajalik
• sõna- ja teabevabaduse õiguse teostamiseks;
• selleks, et täita vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega ette nähtud juriidilist kohustust, mis näeb ette isikuandmete töötlemise, või täita avalikes huvides olevat ülesannet või teostada vastutava töötleja avalikku võimu;
• rahvatervise valdkonnas avaliku huviga seotud põhjustel kooskõlas GDPRi artikli 9 lõike 2 punktidega h ja i ning artikli 9 lõikega 3;
•avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil kooskõlas GDPRi artikli 89 lõikega 1 sel määral, mil lõikes 1 osutatud õigus tõenäoliselt muudab sellise töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral, või
• õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
Lisaks ei ole isikuandmete kustutamisele õigust, kui vastutav töötleja peab seadusest tuleneva säilitamiskohustuse ja -tähtaegade tõttu andmed säilitama. Sellisel juhul muudetakse isikuandmed kustutamise asemel kättesaamatuks.
• Õigus olla teavitatud
Kui te olete vastutava töötleja suhtes kasutanud oma õigust teid puudutavate isikuandmete parandamisele, kustutamisele või töötlemise piiramisele, kohustub vastutav töötleja edastama teabe isikuandmete parandamise, kustutamise või nende töötlemise piiramise kohta kõigile vastuvõtjatele, kellele teid puudutavad isikuandmed on avaldatud, välja arvatud juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.
Teil on õigus nõuda vastutavalt töötlejalt teavet vastuvõtjate kohta.
• Andmete ülekandmise õigus
Teil on õigus saada teid puudutavaid isikuandmeid, mida te olete vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas ja koostalitusvõimelises vormingus ning masinloetaval kujul. Lisaks on teil õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui
• töötlemine põhineb GDPRi artikli 6 lõike 1 punktis a või artikli 9 lõike 2 punktis a osutatud nõusolekul või GDPRi artikli 6 lõike 1 punktis b osutatud lepingul ning
• töödeldakse automatiseeritult.
Kui te kasutate andmete ülekandmise õigust, on teil õigus nõuda, et vastutav töötleja edastaks teid puudutavad isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav. Seejuures ei või kahjustada teiste isikute õigusi ja vabadusi.
Andmete ülekandmise õigust ei kohaldata töötlemise suhtes, mis on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
• Õigus esitada vastuväiteid
Teil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemise suhtes, mis toimub GDPRi artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendele sätetele tugineva profiilianalüüsi suhtes.
Vastutav töötleja ei töötle teid puudutavaid isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.
Kui teid puudutavaid isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemise suhtes sellisel turunduslikul eesmärgil, sealhulgas profiilianalüüsi suhtes sel määral, mil see on seotud kõnealuse otseturundusega.
Kui te esitate vastuväiteid otseturunduse eesmärgil toimuva andmete töötlemise suhtes, ei tohi teid puudutavaid isikuandmeid sellisel eesmärgil enam töödelda.
Infoühiskonna teenuste kasutamisega seoses ja direktiivi 2002/58/EÜ sätetest olenemata võite kasutada oma õigust esitada vastuväiteid, tehes seda automatiseeritud vahendite teel, mis põhinevad tehnilistel kirjeldustel.
• Õigus nõusolek tagasi võtta
Teil on õigus igal ajal ja põhjendamata võtta tagasi oma nõusolek, mille olete andnud enda isikuandmete töötlemiseks. Kui te oma nõusoleku tagasi võtate, kustutame teid puudutavad isikuandmed viivitamatult ega töötle neid enam. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.
• Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs
Teil on õigus sellele, et teie kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju. Sätet ei kohaldata, kui otsus
• on vajalik teie ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks;
• on lubatud vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega, milles on sätestatud ka asjakohased meetmed teie õiguste ja vabaduste ning õigustatud huvide kaitsmiseks, või
• põhineb teie selgesõnalisel nõusolekul.
Siiski ei tohi osutatud otsused põhineda GDPRi artikli 9 lõikes 1 osutatud isikuandmete eriliikidel, välja arvatud juhul, kui kohaldatakse artikli 9 lõike 2 punkti a või g ning kehtestatud on asjakohased meetmed teie õiguste, vabaduste ja õigustatud huvide kaitsmiseks.
Punktides 1 ja 3 osutatud juhtudel rakendab vastutav töötleja asjakohaseid meetmeid, et kaitsta teie õigusi ja vabadusi ning õigustatud huve, vähemalt õigust otsesele isiklikule kontaktile vastutava töötlejaga, et väljendada oma seisukohta ja vaidlustada otsus.
• Õigus esitada järelevalveasutusele kaebus
Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist, on teil õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökoht või väidetava rikkumise toimumiskoht, kui olete seisukohal, et teid puudutavate isikuandmete töötlemine rikub isikuandmete kaitse üldmäärust.
Järelevalveasutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse menetlemise käigust ja tulemusest, sealhulgas isikuandmete kaitse üldmääruse artikli 78 kohasest õiguskaitsevahendi kasutamise võimalusest.
17. Muudatused selles isikuandmete kaitse selgituses
Isikuandmete kaitse selgituse seis on näidatud kuupäevaga (allpool). Jätame endale õiguse seda isikuandmete kaitse selgitust igal ajal edaspidise mõjuga muuta. Kehtiv versioon on otse saadaval meie veebisaidil. Palume teil meie veebisaiti regulaarselt külastada, et olla kursis kohaldatava isikuandmete kaitsega.
Isikuandmete kaitse eeskirjad seisuga: aprill 2019
Vastutav töötleja vt Impressum
Kliendile ja Tarnijale suunatud teave, mis puudutab äripartnerlust ja andmesubjekti ligipääsuõigust oma isikuandmetele nende töötluse käigus vastavalt EL üldise andmekaitse määruse artiklitele 12, 13, 14, 21 ja nendele järgnevatele lehekülgedele.
Lugupeetud proua
Lugupeetud härra
Lugupeetud koostööpartner
EL üldisel andmekaitse määrusel (GDPR) õigusnormide tõttu oleme kohustatud andma Teile täielikku teavet (EL üldisel andmekaitse määrusel artikkel 13) oma isikuandmete töötlemise kohta. Andmekaitse ja teie isikuandmete töötlemine on meile väga olulised, et tagada alati teie isikuandmete töötlemise seaduslikkus. Kui teil on küsimusi oma andmete töötlemise kohta, oleme koos meie firmat esindava andmekaitseametnikuga teie teenistuses. Lisaks sellele ei allu andmekaitseametnik kolmandate inimeste ettekirjutatud juhistele, olles oma tegevuses sõltumatu ja seaduslikult kohustatud hoidma salajasust ja konfidentsiaalsust (vastavalt EL üldisele andmekaitse määruse artiklile 38, et klient võiks temaga võimalikult usalduslikult suhelda. Teie isikuandmete töötlemisel teavitame teid järgmistest:
1. Vastutava töötleja nimi
Teie isikuandmete töötlemise eest vastutab SIA DAW Baltica Eesti filiaal.
2. Juhatus, andmekaitseametnik
• Juhatus
Vastutava töötleja tegevjuht on: Beata Johansone
• Andmekaitseametnik
Andmekaitseametnik on: Beata Johansone
3. Vastutava töötleja kontaktandmed
SIA DAW Baltica Eesti filiaal
Läike tee 2/1, Peetri alevik,
Rae vald, 75312 Harjumaa
E-mail: info@daw.ee
Tel.: +372 6000690
4. Andmetöötluse eesmärk
Alates 1895. aastast on ettevõte DAW välja töötanud, tootnud ja müünud uuenduslikke pinnakattematerjale. Olles juba viiendat põlvkonda iseseisev pereettevõte, oleme jõudsalt kasvanud kolmandaks suurimaks ehitusvärvide tootjaks Euroopas ning oleme aastakümneid olnud turuliider nii Saksamaal kui ka Austrias.
DAW kontsern omab mitmeid tugevaid kaubamärke, on katte- ja soojusisolatsioonimaterjalide innovatsiooni liider ning ning usaldusväärne partner oma klientidele ja tarnijatele. Ettevõtte äritegevuse eesmärgiks on ülalnimetatud toodete valmistamine ja müük. DAW kontsernil on oma sidusettevõtted nii erinevates Euroopa riikides kui ka väljaspool, sh. Venemaa, Türgi ja Araabia Ühendemiraadid. Välisriikide partnerite nimekirja leiate internetiaadressilt www.daw.de/unternehmen/wer-wir-sind/unsere-standorte/daw-weltweit.html.
Teie isikuandmete töötlemine toimub teiega kui äripartneriga sõlmitud lepingulise suhte (ostu-, tarne ja teenussuhted) õigustamiseks, rakendamiseks ja lõpetamiseks.
5. Andmekategooriad
Sellega seoses me töötleme isikuandmeid või isikuandmete kategooriaid, eelkõige:
• ettevõtte nimi
• kontaktisiku ees- ja perekonnanimi
• kontaktisiku sünniaeg
• ettevõtte, füüsilisest isikust ettevõtjate või eraklientide aadressid
• pangarekvisiidid
• muud makseandmed (krediitkaardi andmed jne)
• kaupade ostude statistika
• müügiarvud
• olemasoleva ärisuhte sisulised andmed, näiteks ärialane kirjavahetus, e-kirjad ja suulise või mitte-suulise kommunikatsiooni kohta käivad märkmed.
6. Isikuandmete töötlemise õiguslik alus
Teie isikuandmete töötlemise õiguslik alus tuleneb järgnevast:
• antud lepingu kohaldamisest vastavalt EL isikuandmete kaitse üldmääruse artikli 6 lõige 1 punktile b (nt. müügi-, tarne- ja teenindusleping)
• nõusolekust isikuandmeid edastada vastavalt EL isikuandmete kaitse üldmääruse artikli 6 lõige 1 punktile a ja artiklile 7 (nt. uudiskiri, isikuandmete edastamine kontoritesse kolmandates riikides)
• kooskõlastatusest seadusandlusega vastavalt EL isikuandmete kaitse üldmääruse artikli 6 lõikele 1 (nt. aruanded maksuhaldurile; vastused juriidilistele ja andmekaitsega seotud päringutele)
• seadusandlusele vastavast ärilisest huvist vastavalt EL isikuandmete kaitse üldmääruse artikli 6 lõikele 1 ja sellele järgnevale lõikele (nt. otsene turundus olemasolevate äripartnerite jaoks, kojutoimetamise õiguse kohaldamine; õiguslike nõuete esitamine ja kaitsmine kohtuvaidlustes; IT-turvalisusega seotud järelevalve teostamine ja DAW Baltica Eesti filiaali ettevõtte toimimise tagamine; kuritegude ennetamine ja avastamine; kuritegude tõendite kogumine videovalve abil). Eelpool nimetatud viisil isikuandmete töötlemine on vajalik nii klientide ja töötajate kaitsmiseks kui ka omandiõiguse kohaldamiseks; rajatiste turvalisusega seotud kaitsetegevus (nt. piiratud juurdepääsu kohaldamine).
7. Andmesaajad ja andmesaajate grupid
Lepinguliste ja seadusest tulenevate kohustuste täitmiseks edastatakse teie andmed järgmistele andmesaajatele või andmesaajate gruppidele:
• vastavate osakondade sekretär ja haldaja
• pangandusasutused
• kindlustusfirmad
• väline teenusepakkuja
o IT-teenuse pakkuja
o veebiteenuse pakkuja
o turundusteenuse pakkuja
o E-riigihangete pakkuja
• logistikaettevõtted
• dokumentide hävitamisega tegelev asutus
• andmekaitseametnik
• sõltumatud kontorid ja sidusüksused välismaal, kui teie tarne on nendega seotud
• kontrollimine / auditeerimine
• audiitorfirmad
• maksuhaldur
8. Isikuandmete edastamine kolmandasse riiki
Tellides oma tooteid või teenuseid välismaalt, peamiselt Euroopa Liidust või kolmandatest riikidest, edastatakse teie isikuandmed DAW kontserni vastava riigi büroosse. Mõned kolmandad riigid, nagu Venemaa või Araabia Ühendemiraadid, ei vasta EL isikuandmete kaitse üldmäärusele ja neil puudub täiendav isikuandmete kaitse tase. Sellisel juhul palume teie selgesõnalist nõusolekut teie andmete edastamiseks kolmandasse riiki.
9. Isikuandmete säilitusaeg ja kustutamine
Lepinguliste ja seadusest tulenevate kohustuste täitmiseks salvestame kliendi andmed vastavalt EL isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f ja vastavalt Eesti Vabariigi siduvatele õigusaktidele.
Me töötleme ja säilitame teie isikuandmeid teiega ärisuhtes olemise perioodil, näiteks lepingu alustamise ja hilisema töötlemisega seotud tegevustes. Lisaks peame vastavalt Eesti Vabariigi kehtivatele õigusaktidele rakendama mitmesuguseid säilitamise ja dokumentide töötlemise nõudeid.
10. Andmesubjekti juurdepääsuõigus teabele, selle parandamisele jne.
Teil on oma isikuandmete suhtes järgmised õigused:
• juurdepääsuõigus enda kohta esitatud andmetele
• õigus parandada või kustutada enda kohta esitatud andmeid
• õigus andmete töötlemise piiramisele
• õigus andmete teisaldamisele
• õigus esitada järelevalveasutusele kaebus teie isikuandmete töötlemise kohta, kui te ei nõustu teie suhtes kohaldatava vastava asutuse tegevusega
• õigus taganeda: Teil on õigus igal ajal oma nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta nõusolekul põhineva töötlemise seaduslikkust enne nimetatud nõusoleku tagasivõtmist;
• õigus esitada vastuväiteid: Lähtudes konkreetsest hetkeolukorrast, milles te end leiate, on teil igal ajal õigus esitada vastuväiteid isikuandmete töötlemise kohta, mis tulenevad EL isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktidest e ja f nimetatud sätetest, sh. kliendiprofiili loomine.
o ülalnimetatuga seoses ei töötle vastutav töötleja enam nimetatud isikuandmeid, välja arvatud juhul, kui vastutaval töötlejal on nimetatud andmete töötlemiseks kaalukad seadusest tulenevad põhjused, mis on ülimuslikud andmesubjekti huvide, õiguste ja vabaduste suhtes või asutamise, kasutamise, andmekaitse või õiguslike nõuete suhtes.
o kui teie isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus esitada igal ajal vastuväiteid oma isikuandmete töötlemise suhtes otseturunduse eesmärkidel; sh. juhtudel, kui nimetatud eesmärkidel luuakse isikuandmete kogumise kaudu kliendiprofiile.
o juhul, kui olete oma isikuandmete töötlemisele vastu eelmises punktis nimetatud eesmärgil, ei ole vastutaval andmetöötlejal enam lubatud teie andmeid kasutada.
o Infoühiskonna teenuste kasutamise kontekstis ja vaatamata direktiivile 2002/58/EÜ on teil õigus esitada tehniliste spetsifikatsioonide abil automaatseid vastuväiteid.
11. Töötlemise vastastikused eeskirjad
Kui me saame klientide isikuandmeid edasiseks töötlemiseks, nt. nn tilksaadetiste täitmise raames, ei loeta seda tavaliselt andmetöötluseks vastavalt EL isikuandmete kaitse üldmääruse artikli 28 lõikele 3, vaid andmeedastuseks, sest me töötleme andmeid meie või teie jaoks vajalikel eesmärkidel, nimelt tarne- või ostukohustuste täitmiseks ja omavahendite vabalt valitud viisil kindlaksmääramise korral. Seadusega kooskõlas olemise tagamiseks kehtestame järgmised vastastikuse töötlemise reeglid:
• Klient ja Tarnija on kohustatud töötlema isikuandmeid üksnes kooskõlas EL-i andmekaitse määruse põhisätetega ja uuendatud Saksamaa föderaalsete andmekaitseseadustega (BDSG-new) ning vajaduse korral kohaldada muid spetsiaalseid seadusest tulenevaid ettekirjutusi.
• Kliendi ja Tarnija töötajate ning nende esindajate isikuandmed on konfidentsiaalsed vastavalt EL isikuandmete kaitse üldmääruse artiklile 29 ja Saksamaa uuendatud andmekaitseseadusele. Juhul, kui Klient või Tarnija kasutavad isikuandmete töötlemiseks korralduse täitmise raames andmetöötlejat, peavad nad ametisse määratava isiku valima hoolikalt garanteeritud taseme ja kohusetundlikkuse alusel ning kontrollima isiku tegevust vastavalt andmetöötluslepingu kohaldamisalale, vastavalt EL isikuandmete kaitse üldmääruse artiklile 28. Sama kehtib ülesannete ülekandmise korral, kui Klient ja Tarnija kasutavad antud ülesannete täitmiseks kolmandate isikute teenuseid. Konfidentsiaalsuskohustustest ja andmetöötluslepingust tulenevad kohustused on seotud isikut puudutavate kõigi isiklike ja oluliste üksikasjadega ning nimetatud informatsiooni puhul rakendatakse kõiki sellisele teabele kohaldatavaid kaitsemeetmeid. Eelkõige on äripartneritel keelatud isikuandmeid töödelda ilma antud isiku loata.
• Klient kasutab ainult selliseid isikuandmeid, mille ta saab Tarnijalt ja/või kolmandatelt isikutelt tellimuse täitmiseks või mille on kogunud personaalselt korralduse täitmise eesmärgil. Tarnija kinnitab, et on teadlik sellisest piiratud andmetöötlemise kohustusest nimetatud eesmärgil. Nimetatud isikuandmete kasutamine väljaspool korralduse ühist täitmist (eesmärgi muutmine) eeldab Tarnijaga eraldi eelnevat kirjalikku kokkulepet.
• Isikuandmete ülekande korral kinnitab Tarnija Kliendile, et tal on õigus niiviisi toimida vastavalt EL isikuandmete kaitse üldmääruse, Saksamaa andmekaitseseaduse või spetsiaalse seadusandlusstandardi põhjal antud loa alusel.
• Kui Klient ja / või Tarnija rikuvad eelnevalt nimetatud kohustusi, jätab teine pool endale õiguse nõuda tekkinud kahju hüvitamist ja / või tagasinõudmist.
• Sisekontaktis on Kliendil ja Tarnijal vastutusekohustus ainult siis, kui rikkumine on nende enda vastutusalas. Rikkumise korral, mis on ühises vastutusalas, vastutavad Klient ja Tarnija vastastikku proportsionaalselt nendele vastavate süü ja / või vastutuse koormuse ulatuses.
• Juhul, kui üks pool on vastutav kahjusaanud poole või järelevalveorgani ees (vastutuskohustus, varaline kahju, hüvitis jne.) ja kuigi teine pool on vastutav nõude aluseks oleva rikkumise eest, on rikkumise eest vastutav pool kohustatud hüvitama kahjusaanud poolele kahjutasu esimesel nõudmisel.
• Äripartnerite kohustusi rakendatakse lepinguüleselt.
Juuni 2019