Andmekaitse ja privaatsus

P. Dussmann Eesti OÜ
Mustamäe tee 4
10621, Tallinn

e-posti aadress: dussmann@dussmann.ee

Phone: +372 6517 470

Alljärgnev ülevaade võtab kokku, milliseid andmeid ja millisel eesmärgil me töötleme, ning toob ära andmesubjektid.

Töödeldavate andmete liigid

• Inventuuriandmed
• Makseandmed
• Asukohaandmed
• Kontaktandmed
• Lepinguandmed
• Kasutusandmed
• Pildid ja/või videosalvestised
• Helisalvestised
• Logiandmed

Andmete eriliigid

• Terviseandmed
• Usulised või filosoofilised veendumused
• Ametiühingusse kuulumine
• Seksuaalelu või seksuaalne sättumus 

Andmesubjektide kategooriad

• Teenuse saajad ja kliendid
• Potentsiaalsed kliendid
• Suhtluspartnerid
• Äripartnerid ja muud lepingupooled
• Isikud, keda on kujutatud
• Kolmandad isikud
• Teavitajad
• Kliendid

Töötlemise eesmärgid

• Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine
• Teabevahetus
• Turvameetmed
• Otseturundus
• Mõjuulatuse mõõtmine
• Kontori- ja organisatsioonilised protseduurid
• Sihtrühmade kindlaksmääramine
• Organisatsioonilised ja haldusprotseduurid
• Tagasiside
• Turundus
• Veebiteenuste osutamine ja kasutajasõbralikkus
• Infotehnoloogiline taristu
• Teavitajate kaitse
• Finantsjuhtimine ja maksete haldamine
• Avalike suhete kujundamine
• Müügi edendamine
• Äriprotsessid ja ärihalduse protseduurid

Asjakohased õiguslikud alused vastavalt isikuandmete kaitse üldmääruse (GDPRile): Selles jaotises antakse ülevaade GDPRi järgsetest õiguslikest alustest, mille alusel me isikuandmeid töötleme. Pange tähele, et lisaks GDPRi sätetele võivad teie või meie elukoha- või asukohariigis kehtida riiklikud andmekaitse- ja privaatsussätted. Kui konkreetsel juhul on asjakohased konkreetsemad õiguslikud alused, teavitame teid neist oma andmekaitse- ja privaatsusavalduses.

• Nõusolek (GDPRi artikli 6 lõike 1 punkt a) – Andmesubjekt on andnud nõusoleku oma isikuandmete ühel või mitmel konkreetsel eesmärgil töötlemiseks.
• Lepingu täitmine või lepingu sõlmimisele eelnevad järelepärimised (GDPRi artikli 6 lõike 1 punkt b) – Töötlemine on vajalik sellise lepingu täitmiseks, milles andmesubjekt on osaline, või selleks, et võtta andmesubjekti taotlusel enne lepingu sõlmimist meetmeid.
• Õiguslik kohustus (GDPRi artikli 6 lõike 1 punkt c) – Töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks.
• Õigustatud huvid (GDPR artikli 6 lõike 1 punkt f) – Töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide tõttu, välja arvatud juhul, kui neid huvisid ületavad andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset.

Eesti riiklikud andmekaitse-eeskirjad: Lisaks GDPR-is sätestatud andmekaitse-eeskirjadele on Eestis olemas ka riiklikud andmekaitse ja eraelu puutumatuse eeskirjad.

Vastavalt õiguslikele nõuetele ning võttes arvesse tehnika taset, rakendamise kulusid ja töötlemise laadi, ulatust, konteksti ja eesmärke ning erineva tõenäosuse ja raskusastmega riske füüsiliste isikute õigustele ja vabadustele, rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada riskidele vastav turvatase.

Need meetmed hõlmavad muu hulgas andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist, kontrollides füüsilist ja elektroonilist juurdepääsu andmetele ja nendega seotud andmete juurdepääsu ning nende sisestamist, edastamist ja eraldamist, ning tagades andmete kättesaadavuse. Samuti oleme kehtestanud protseduurid, mis tagavad andmesubjektide õiguste järgimise, andmete kustutamise ja reageerimise igasugusele andmetega seotud ohule. Lisaks sellele võtame isikuandmete kaitset arvesse juba riistvara, tarkvara ja protseduuride väljatöötamise ja/või valiku varajases etapis, järgides põhimõtet, et andmekaitse on kohe kavandatud ja vaikimisi tagatud.

Internetiühenduste kaitsmine TLS/SSL krüpteerimistehnoloogia (HTTPS) abil: Meie veebiteenuste kaudu edastatavate kasutajaandmete volitamata juurdepääsu eest kaitsmiseks kasutame TLS/SSL-krüpteerimistehnoloogiat. Sockets Layer (SSL) ja Transport Layer Security (TLS) on internetisSecure Sockets Layer (SSL) ja Transport Layer Security (TLS) on Internetis toimuva turvalise andmeedastuse nurgakivid. Need tehnoloogiad krüpteerivad veebisaidi või rakenduse ja kasutaja veebilehitseja vahel (või kahe serveri vahel) edastatavat teavet, kaitses sellega andmeid volitamata juurdepääsu eest. TLS, mis on SSL-i edasiarendatud ja turvalisem versioon, tagab, et kogu andmeedastus vastab kõige kõrgematele turvastandarditele. Kui veebisait on kaitstud SSL/TLS-sertifikaadiga, sisaldub URL-is „HTTPS“. See näitab kasutajatele, et nende andmeid edastatakse turvaliselt ja krüpteeritult.

Meie isikuandmete töötlemise raames on võimalik, et neid andmeid edastatakse või avaldatakse teistele asutustele, ettevõtetele, juriidiliselt iseseisvatele organisatsioonilistele üksustele, isikutele või muudele üksustele. Nende andmete vastuvõtjad võivad olla näiteks IT-ülesannete täitmiseks tellitud teenusepakkujad või veebisaidile lisatud teenuste ja sisu pakkujad. Sellistel juhtudel järgime õiguslikke nõudeid ja eelkõige sõlmime teie andmete saajatega asjakohased lepingud ja/või kokkulepped, mis teenivad teie andmete kaitset.

Kontserni sisene andmeedastus: Me võime edastada isikuandmeid teistele meie kontserni kuuluvatele ettevõtetele või anda neile juurdepääsu nendele andmetele. Kui selline andmete edastamine toimub halduslikel eesmärkidel, põhineb andmete edastamine meie õigustatud ettevõtlus- ja ärihalduse huvidel või ulatuses, mis on vajalik meie lepinguliste kohustuste täitmiseks, või kui andmesubjekt on andnud nõusoleku või kui andmete edastamine on seadusega lubatud.

Andmete töötlemine kolmandates riikides: Kui me töötleme andmeid kolmandas riigis (st väljaspool Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP)) või kui töötlemine toimub meie poolt kolmandate isikute teenuste kasutamise või andmete avaldamise või teistele isikutele või üksustele, asutustele või ettevõtetele edastamise raames, toimub see üksnes kooskõlas õiguslike spetsifikatsioonidega. Kui andmekaitse tase kolmandas riigis on tunnustatud andmekaitse piisavuse otsusega (GDPR artikkel 45), on andmete edastamise aluseks see otsus. Kõigil muudel juhtudel toimub andmeedastus ainult siis, kui andmekaitse tase on tagatud muude vahenditega, eelkõige standardsete lepingutingimustega (GDPRi artikli 46 lõike 2 punkt c), kui on antud selgesõnaline nõusolek või kui andmeedastus on nõutav lepingu või seaduse alusel (GDPRi artikli 49 lõige 1). Kõigil muudel juhtudel teatame teile andmete kolmandatesse riikidesse edastamise alused üksikute kolmandate riikide teenusepakkujate puhul; edastamise aluseks on ülimuslikud otsused seoses kohaliku turvataseme piisavusega. Teavet kolmandatesse riikidesse edastamise ja olemasolevate piisavuse otsuste kohta leiate Euroopa Komisjoni esitatud teabest: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Atlandi-ülene ELi-USA eraelu puutumatuse raamistik: Andmekaitseraamistiku (DPF) raames tunnistas Euroopa Komisjon 10. juuli 2023. aasta andmekaitse piisavuse otsuse alusel teatavate Ameerika Ühendriikides asuvate ettevõtete poolt pakutava andmekaitse taseme turvaliseks. Sertifitseeritud ettevõtete nimekiri ja täiendav teave andmekaitse raamistiku kohta on kättesaadav USA Kaubandusministeeriumi veebisaidil https://www.dataprivacyframework.gov/. 

Me kustutame isikuandmed, mida me töötleme, vastavalt seadusesätetele, kui nende aluseks olev nõusolek on tagasi võetud või kui nende töötlemiseks ei ole enam õiguslikke aluseid. See kehtib juhtudel, kui töötlemise esialgne eesmärk kaotab kehtivuse või kui andmeid enam ei vajata. Erandid sellest sättest kehtivad juhul, kui seadusjärgsed kohustused või erihuvid nõuavad andmete pikema aja jooksul säilitamist või arhiveerimist.

Eelkõige tuleb nõuetekohaselt arhiveerida andmed, mida tuleb säilitada kaubandus- või maksuõiguslikel põhjustel või mille säilitamine on vajalik õiguslike nõuete esitamiseks või teiste füüsiliste või juriidiliste isikute õiguste kaitsmiseks.

Andmeid, mida ei säilitata enam algselt kavandatud eesmärgil, vaid juriidiliste nõuete või muude põhjuste alusel, töötleme üksnes nende säilitamist õigustavatel alustel.

Kui te soovite oma andmeid kustutada või võtate nõusoleku andmetöötluseks tagasi, kustutatakse andmed niipea kui võimalik, välja arvatud juhul, kui eksisteerib kohustus neid säilitada.

Andmesubjektide õigused vastavalt GDPRile: Andmesubjektina on teil GDPRi alusel mitmeid õigusi, mis põhinevad eelkõige GDPRi artiklitel 15-21:

• Õigus esitada vastuväiteid: Teil on õigus esitada igal ajal vastuväiteid teie konkreetse olukorraga seotud põhjustel teid puudutavate isikuandmete töötlemisele, mis põhineb artikli 6 lõike 1 punktil e või f, sealhulgas vastuväiteid nendel sätetel põhinevale profiilianalüüsile. Kui teid puudutavaid isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus igal ajal esitada vastuväiteid teid puudutavate isikuandmete töötlemisele sellise turunduse eesmärgil ning see hõlmab ka profiilianalüüsi, kui see on sellise otseturundusega seotud.
• Õigus nõusolekut tagasi võtta: Teil on õigus oma nõusolek igal ajal tagasi võtta.
• Õigus saada teabele juurdepääs: Teil on õigus saada kinnitus selle kohta, kas teid puudutavaid isikuandmeid töödeldakse või mitte, ja kui see on nii, siis on teil õigus saada teavet nende isikuandmete kohta ning täiendavat teavet ja nende andmete koopiaid, vastavalt õiguslikele sätetele. 
• Õigus andmete parandamisele: Teil on õigus nõuda, et teid puudutavaid andmeid täiendataks, kui need on ebatäielikud, või parandataks, kui need on ebatäpsed.
• Õigus andmete kustutamisele ja töötlemise piiramisele: Teil on õigus nõuda, et teid puudutavad andmed kustutataks põhjendamatu viivituseta või et nende andmete töötlemist piirataks vastavalt õigusaktidele.
• Õigus andmete ülekantavusele: Teil on õigus saada teid puudutavad andmed, mille te olete meile esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormis enda kätte või lasta need andmed edastada teisele vastutavale töötlejale, vastavalt õiguslikele tingimustele.
• Kaebus järelevalveasutusele: Lisaks on teil õigus esitada kaebus andmekaitse järelevalveasutusele, eelkõige teie alalise elukoha liikmesriigi järelevalveasutusele või teie töökoha või väidetava rikkumise koha eest vastutavale järelevalveasutusele, kui te leiate, et teiega seotud isikuandmete töötlemine on vastuolus GDPRiga, ilma et see piiraks teie muude haldus- või õiguskaitsevahendite kasutamist.

Me töötleme teiste meiega ja meie äripartneritega sõlmitud lepingute osapoolte, näiteks klientide ja potentsiaalsete klientide (ühiselt „teised lepingupooled“) andmeid lepinguliste ja sarnaste õigussuhete ja nendega seotud meetmete raames ning teiste lepingupooltega suhtlemiseks (või lepingute sõlmimisele eelnevate sammude osana), näiteks päringutele vastamiseks.

Me kasutame neid andmeid oma lepinguliste kohustuste täitmiseks. Nende hulka kuuluvad muu hulgas kohustused kokkulepitud teenuste osutamiseks, mis tahes ajakohastamiskohustused ning garantiinõuete ja muude lepingutäitmise häirete korral kehtivad parandus- või heastamiskohustused. Peale selle kasutame andmeid oma õiguste kaitsmiseks ja oma kohustustega seotud haldusülesannete täitmiseks ning ettevõtte töö korraldamiseks. Samuti töötleme andmeid oma õigustatud huvide alusel nii meie äritegevuse nõuetekohaseks ja säästlikuks juhtimiseks kui ka turvameetmete võtmiseks, et kaitsta teisi meiega sõlmitud lepingute osapooli ja meie äritegevust kuritarvitamise, nende andmete, saladuste, teabe ja õiguste ohustamise eest (nt seoses side-, transpordi- ja muude tugiteenuste ning alltöövõtjate, pankade, maksu- ja õigusnõustajate, makseteenuse pakkujate või maksuhaldurite kaasamisega). Kohaldatava õiguse raames jagame meiega sõlmitud lepingute teiste osapoolte andmeid kolmandate isikutega ainult niivõrd, kuivõrd see on vajalik eespool nimetatud eesmärkidel või seadusjärgsete kohustuste täitmiseks. Meiega sõlmitud lepingute teisi osapooli teavitatakse käesoleva andmekaitse- ja privaatsusavalduse kohaldamisalasse jäävatest edasistest töötlemisviisidest, näiteks turunduslikel eesmärkidel.

Teavitame teisi lepingupooli sellest, millised andmed on eespool nimetatud eesmärkidel vajalikud, juba enne andmete kogumist või selle ajal, nt veebivormides, erimärgistuse (nt värvid) või sümbolite (nt tärn või muu sarnane) abil või isiklikult.

• Töödeldavate andmete liigid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); makseandmed (nt pangakonto andmed, arved, maksehäired); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega); ning metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, asjaomased isikud).
• Andmesubjektid: Teenuse saajad ja kliendid; potentsiaalsed kliendid; äripartnerid ja muud lepingupooled; töötajad (nt alalised ja ajutised töötajad ja muud töötajad).
• Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; turvameetmed; teabevahetus; kontori- ja organisatsioonilised protseduurid; organisatsioonilised ja administratiivsed protseduurid. Äriprotsessid ja ärihalduse protseduurid.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b); õiguslik kohustus (GDPRi artikli 6 lõike 1 punkt c). Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Teenuse saajate ja klientide, sealhulgas klientide või äripartnerite ja edasiste kolmandate isikute isikuandmeid töödeldakse lepinguliste ja sarnaste õigussuhete ning lepingu sõlmimisele eelnevate sammude raames, näiteks ärisuhete ettevalmistamisel. Selline andmetöötlus toetab ja hõlbustab ärihaldusprotsesse sellistes valdkondades nagu kliendihaldus, müük, maksetehingud, raamatupidamine ja projektijuhtimine.

Kogutud andmeid kasutatakse lepinguliste kohustuste täitmiseks ja äriprotsesside sujuvamaks muutmiseks. See hõlmab äritehingute arveldamist, kliendisuhete haldamist, müügistrateegiate optimeerimist ning sisemiste raamatupidamis- ja finantsprotsesside tagamist. Need andmed toetavad ka vastutava töötleja õiguste tagamist ning aitavad kaasa haldusülesannete täitmisele ja ettevõtte korraldusele.

Isikuandmeid võib avaldada kolmandatele isikutele ulatuses, mis on vajalik eespool nimetatud eesmärkide või seadusjärgsete kohustuste täitmiseks. Andmed kustutatakse, kui seadusest tulenev säilitamisaeg lõpeb või kui töötlemise eesmärk kaotab kehtivuse. See hõlmab ka andmeid, mida tuleb maksuseaduste ja muude seaduste tõendamiskohustuste alusel kauem säilitada.

•  Töödeldavate andmete liigid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); makseandmed (nt pangakonto andmed, arved, maksehäired); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt sõnumid ja postitused teksti või pildi kujul ning neid puudutav teave, nt teave autorluse või loomisaja kohta); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega); metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud); logiandmed (nt logifailid, mis käsitlevad sisselogimist või andmete otsimist või juurdepääsuaegu); krediidivõimelisuse andmed (nt krediidiskoor, hinnanguline makseviivituse tõenäosus, selle alusel antud riskihinnang, ajalooline maksekäitumine). Töötajate andmed (teave töötajate ja muude töötajate kohta).
•  Andmesubjektid: Teenuse saajad ja kliendid; potentsiaalsed kliendid; suhtluspartnerid; äripartnerid ja muud lepingupooled; kliendid; kolmandad isikud; kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad). Töötajad (näiteks alalised ja ajutised töötajad ja muud töötajad).
• Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; kontori- ja organisatsioonilised protseduurid; äriprotsessid ja ärihaldusprotseduurid; turvameetmed; meie veebiteenuste osutamine ja kasutajasõbralikkus; teabevahetus; turundus; müügiedendus; suhtekorraldustöö; krediidireitingute ja krediidivõimelisuse hindamine; finantsjuhtimine ja maksete haldamine. Infotehnoloogiline taristu (infosüsteemide ja tehniliste seadmete (arvutid, serverid jne) käitamine ja kasutusse andmine).
• Säilitamine ja kustutamine: Kustutamine toimub vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f). Õiguslikud kohustused (GDPRi artikli 6 lõike 1 punkt c).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• Kliendihaldus ja kliendisuhete haldamine (CRM): Protseduurid, mis on vajalikud kliendihalduse ja kliendisuhete haldamise (CRM) raames (nt klientide hankimine kooskõlas andmekaitse nõuetega, meetmed klientide lojaalsuse edendamiseks, tõhus kliendisuhtlus, kaebuste haldamine ja klienditeenindus koos andmekaitse ja eraelu puutumatuse arvestamisega, andmehaldus ja andmeanalüüs kliendisuhte toetamiseks, CRM-süsteemide haldamine, turvaline kontohaldus, klientide segmenteerimine ja sihtrühmade kindlaksmääramine); õiguslikud alused: lepingu täitmine ja päringud enne lepingu sõlmimist (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Kontaktide haldamine ja korraldamine: Protseduurid, mis on vajalikud kontaktandmete korraldamise, haldamise ja kaitsmise raames (nt keskse kontaktandmebaasi loomine ja haldamine, kontaktandmete korrapärane ajakohastamine, andmete terviklikkuse jälgimine, andmekaitsemeetmete rakendamine, andmetele juurdepääsukontrolli tagamine, kontaktandmete varundamine ja taastamine, töötajate koolitamine kontaktide haldamise tarkvara tõhusaks kasutamiseks, suhtlusajaloo korrapärane läbivaatamine ja kontaktistrateegiate kohandamine); õiguslikud alused: lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Üldised maksetehingud: Protseduurid, mis on vajalikud maksetehingute teostamiseks, pangakontode jälgimiseks ja maksevoogude kontrollimiseks (nt rahaülekannete ettevalmistamine ja läbivaatamine, otsearveldustehingute käsitlemine, konto väljavõtete kontrollimine, sissetulevate ja väljaminevate maksete jälgimine, tagasinõuete ja tagasimaksete haldamine, maksed arvelduskontodel, sularahahaldus); õiguslikud alused: lepingu täitmine ja päringud enne lepingu sõlmimist (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Raamatupidamine, sealhulgas tasumisele kuuluvad ja saadaolevad arved: Protseduurid, mis on vajalikud tasumisele kuuluvate ja saadaolevate arvete valdkonnas äritehingute registreerimiseks, töötlemiseks ja järelevalveks (nt sissetulevate ja väljaminevate arvete koostamine ja kontrollimine, avatud kirjete jälgimine ja haldamine, maksetehingute teostamine, maksehäirete menetlemine, nõuete ja kohustuste ning võlgnevuste ja nõuete raames kontode kooskõlastamine); õiguslikud alused: lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b), juriidiline kohustus (GDPRi artikli 6 lõike 1 punkt c), õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Finantsarvestus ja maksud: Protseduurid, mis on vajalikud finantsalaste äritehingute registreerimiseks, haldamiseks ja jälgimiseks ning maksude arvutamiseks, aruandluseks ja tasumiseks (nt kontode eraldamine ja äritehingute kirjendamine, kvartali- ja aastaaruannete koostamine, maksetehingute teostamine, maksehäirete menetlemine, kontode kooskõlastamine, maksunõustamine, maksudeklaratsioonide koostamine ja esitamine, maksuküsimuste käsitlemine); õiguslikud alused: lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b), juriidiline kohustus (GDPRi artikli 6 lõike 1 punkt c), õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Hanked: Protseduurid, mis on vajalikud kaupade, tooraine või teenuste hankimiseks (nt tarnijate valik ja hindamine, hinnaläbirääkimised, tellimuste esitamine ja jälgimine, tarnete läbivaatamine ja jälgimine, arvete kontrollimine, tellimuste haldamine, laohaldus, hankesuuniste koostamine ja säilitamine); õiguslikud alused: lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Müük: Protseduurid, mis on vajalikud toodete või teenuste turustamis- ja müügimeetmete kavandamiseks, rakendamiseks ja järelevalveks (nt klientide hankimine, pakkumiste ettevalmistamine ja jälgimine, tellimuste töötlemine, klientide nõustamine ja teenindamine, müügiedendus, tootekoolitused, müügikontroll ja -analüüs, müügikanalite haldamine); õiguslikud alused: lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (GDPRi artikli 6 lõike 1 punkt b); õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Turundus, reklaam ja müügiedendus: Protseduurid, mis on vajalikud turunduse, reklaami ja müügiedenduse raames (nt turuanalüüs ja sihtrühmade kindlaksmääramine, turundusstrateegiate väljatöötamine, reklaamikampaaniate kavandamine ja elluviimine, reklaammaterjalide kujundamine ja tootmine, veebiturundus, sealhulgas SEO ja sotsiaalmeedia kampaaniad, üritusturundus ja messidel osalemine, püsikliendiprogrammid, müügiedendusmeetmed, turundustegevuse tulemuslikkuse mõõtmine ja optimeerimine, eelarve juhtimine ja kulude kontroll); õiguslikud alused: õigustatud huvi (GDPRi artikli 6 lõike 1 punkt f).

Me töötleme kasutajate andmeid, et pakkuda neile meie veebiteenuseid. Selleks töötleme kasutaja IP-aadressi, mis on vajalik meie veebiteenuste sisu ja funktsioonide kasutaja veebilehitsejasse või seadmesse edastamiseks.

• Töödeldavate andmete liigid: Kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega); metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud). Logiandmed (nt logifailid, mis käsitlevad sisselogimist või andmete otsimist või juurdepääsuaegu).
• Andmesubjektid: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
• Töötlemise eesmärgid: Meie veebiteenuste osutamine ja kasutajasõbralikkus; infotehnoloogiline taristu (infosüsteemide ja tehniliste seadmete (arvutid, serverid jne) käitamine ja kasutusse andmine). Turvameetmed.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• Veebiteenuste osutamine renditud salvestusmahu kaudu: Veebiteenuste osutamiseks kasutame salvestus- ja töötlemisvõimsust ning tarkvara, mille me rendime või saame muul viisil asjaomaselt serveriteenuse pakkujalt (edaspidi ka „veebihoster“); õiguslikud alused: õigustatud huvid ( GDPRi artikli 6 lõike 1 punkt f).
• Juurdepääsuandmete ja logifailide kogumine: Juurdepääs meie veebiteenustele registreeritakse „serveri logifailide“ kujul. Serveri logifailid võivad sisaldada veebilehtede ja kättesaadud failide aadressi ja nime, kättesaamise kuupäeva ja kellaaega, edastatud andmemahtu, edukate kättesaamiste aruannet, veebilehitseja tüüpi ja versiooni, kasutaja operatsioonisüsteemi, viitaja URLi (eelnevalt külastatud veebileht) ning tavaliselt IP-aadressi ja taotluse esitanud teenusepakkuja andmeid. Serveri logifaile võib kasutada esiteks turvalisuse eesmärgil, nt serverite ülekoormuse vältimiseks (eelkõige DDoS-rünnakute (Distributed Denial-of-Service) korral) ja teiseks, et tagada serveri võimsuse kasutamine ja stabiilsus; õiguslikud alused: õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f ). Andmete kustutamine: Logifailide andmeid säilitatakse maksimaalselt 30 päeva, mille järel need kustutatakse või muudetakse anonüümseks. Andmeid, mida tuleb tõendamise eesmärgil pikema aja jooksul säilitada, ei kustutata, kuni asjaomane juhtum on lõpuni menetletud

Küpsised on väikesed tekstifailid või muud salvestusmärkmed, mis salvestavad seadmetes teavet ja loevad seda neist. Seda tehakse näiteks kasutajakonto sisselogimise oleku, veebipoe ostukorvi sisu või kasutatava veebiteenuse sisu või funktsioonide salvestamiseks. Küpsiseid võib kasutada ka seoses mitmesuguste muude küsimustega, näiteks veebiteenuste funktsionaalsuse, turvalisuse ja mugavuse tagamiseks ning kasutajate voogude kohta analüüside koostamiseks.

Teave nõusoleku kohta: Me kasutame küpsiseid kooskõlas õigusnormidega. Seetõttu hangime kasutajatelt eelneva nõusoleku, välja arvatud juhul, kui nõusolek ei ole seaduse kohaselt nõutav. Eelkõige ei ole nõusolek vajalik, kui teabe salvestamine ja lugemine, sealhulgas küpsiste kasutamise kaudu, on hädavajalik selleks, et pakkuda kasutajatele sideteenust (st meie veebiteenuseid), mida nad on selgesõnaliselt taotlenud. Asjaolu, et nad annavad nõusoleku ja et seda on võimalik tagasi võtta, edastatakse neile selgelt vormis, mis sisaldab teavet küpsiste asjakohase kasutamise kohta.

Teave andmekaitse ja eraelu puutumatuse seadusega seotud õiguslike aluste kohta: Andmekaitset ja eraelu puutumatust käsitlevatel õigusaktidel põhinev õiguslik alus, mille alusel me kasutajate isikuandmeid küpsiste abil töötleme, sõltub sellest, kas me küsime kasutajatelt nõusolekut. Kui kasutajad nõustuvad, on nende andmete kasutamise õiguslik alus nende antud nõusolek. Vastasel juhul töödeldakse küpsiseid, kasutades andmeid meie õigustatud huvide alusel (nt meie veebiteenuste kulutõhusaks toimimiseks ja nende kasutatavuse parandamiseks) või kui see toimub meie lepinguliste kohustuste täitmise raames, siis juhul, kui küpsiste kasutamine on vajalik meie lepinguliste kohustuste täitmiseks. Me anname küpsiste kasutamise eesmärkide kohta teavet mujal käesolevas andmekaitse- ja privaatsusavalduses või meie nõusoleku- ja andmetöötlemiskorra raames.

Säilitamise kestus: Säilitamise kestuse järgi eristatakse järgmisi küpsiste liike:

• Ajutised küpsised (tuntud ka kui seansiküpsised): Ajutised küpsised kustutatakse hiljemalt siis, kui kasutaja on veebiteenusest lahkunud ja oma seadme (nt veebilehitseja või mobiilirakenduse) sulgenud.
• Püsiküpsised: Püsiküpsised jäävad alles ka pärast seadme sulgemist. See võimaldab näiteks salvestada sisselogimise staatuse ja kuvada kohe eelistatud sisu, kui kasutaja veebilehte uuesti külastab. Küpsiste abil kogutud kasutajaandmeid võib kasutada ka külastatavuse mõõtmiseks. Kui me ei edasta kasutajatele küpsiste säilitamise tüübi ja kestuse kohta selgesõnalist teavet (nt nõusoleku saamise raames), peaksid nad eeldama, et küpsised on püsivad ja et nende säilitamise kestus võib olla kuni kaks aastat.

Üldine teave nõusoleku tagasivõtmise ja vastuväidete kohta (nõusolekust loobumine): Kasutajad võivad oma nõusoleku igal ajal tagasi võtta ja esitada ka vastuväiteid oma andmete töötlemisele, järgides seejuures õiguslikke nõudeid, sealhulgas kasutades oma veebilehitseja privaatsusseadeid.

• Töödeldavate andmete liigid: Metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, asjaomased isikud). Kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega).
• Andmesubjektid: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
• Töötlemise eesmärgid: Meie veebiteenuste osutamine ja kasutajasõbralikkus.
• Õiguslikud alused: Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f). Nõusolek (GDPRi artikli 6 lõike 1 punkt a).

Täiendav teave töötlemistoimingute, menetluste ja teenuste kohta:

• Nõusoleku alusel küpsiste andmete töötlemine: Me kasutame nõusoleku haldamise lahendust, mille puhul saadakse kasutajate nõusolek küpsiste kasutamiseks või nõusoleku haldamise lahenduse kontekstis nimetatud protseduuride ja teenusepakkujate kasutamiseks. See menetlus on mõeldud nõusoleku saamiseks, registreerimiseks ja haldamiseks ning selle tühistamiseks, eelkõige seoses küpsiste ja sarnaste tehnoloogiate kasutamisega, mida kasutatakse kasutajate seadmetes teabe salvestamiseks, hankimiseks ja töötlemiseks. Selle protseduuri raames saadakse kasutajate nõusolek küpsiste kasutamiseks ja sellega seotud teabe töötlemiseks, sealhulgas nõusoleku haldamise menetluses nimetatud konkreetsete töötlemistoimingute ja teenusepakkujate kasutamiseks. Kasutajatel on võimalus oma nõusolekut hallata ja ka tagasi võtta. Nõusolekuavaldusi säilitatakse, et nõusolekut poleks vaja uuesti küsida ning et nõusoleku saaks õiguslike nõuete kohaselt dokumenteerida. Need salvestatakse serveri poolel ja/või küpsises (nn registreerimisküpsis) või sarnaste tehnoloogiate abil, et nõusolekut saaks seostada konkreetse kasutaja või tema seadmega. Kui nõusolekute haldamise teenuste osutajate kohta ei ole konkreetset teavet esitatud, kehtib järgmine üldine teave. Nõusoleku säilitamise kestus on kuni kaks aastat. Selle käigus luuakse pseudonüümne kasutaja identifikaator, mis salvestatakse koos teabega nõusoleku andmise aja kohta, nõusoleku ulatuse kohta (nt asjakohased küpsiste ja/või teenusepakkujate kategooriad) ning kasutatud veebilehitseja, süsteemi ja seadme kohta; õiguslikud alused: nõusolek (GDPRi artikli 6 lõike 1 punkt a).
• Küpsistest loobumine: meie veebisaidi jaluses on viide, mille kaudu saate muuta oma küpsiste seadeid ja asjaomase nõusoleku tühistada; õiguslikud alused: õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).
• Kasutajakesksus: Nõusoleku haldamine: nõusoleku saamise, registreerimise, haldamise ja tagasivõtmise kord, eelkõige seoses küpsiste ja sarnaste tehnoloogiate kasutamisega, mida kasutatakse kasutajate seadmetes teabe salvestamiseks, lugemiseks ja töötlemiseks; teenusepakkuja: Usercentrics GmbH, Sendlinger Strasse 7, 80331 München, Saksamaa; veebisait:https://usercentrics.com/. Privaatsuspõhimõtted:https://usercentrics.com/privacy-policy/.

Me kasutame video- ja audiokonverentside, veebiseminaride ning muud liiki video- ja audiokohtumiste (ühiselt „konverentsid“) korraldamiseks teiste teenusepakkujate platvorme ja rakendusi (ühiselt „konverentsiplatvormid“). Konverentsiplatvormide ja nende teenuste valikul järgime õiguslikke nõudeid.

Konverentsiplatvormide poolt töödeldavad andmed: Konverentsil osalemise raames töötlevad konverentsiplatvormid osalejate isikuandmeid, nagu allpool mainitud. Töötlemise ulatus sõltub mitmetest teguritest, sealhulgas sellest, millised andmed on konkreetse konverentsi raames konkreetselt nõutavad (nt sisselogimisandmete või pärisnimede esitamine) ja milliseid vabatahtlikke andmeid osalejad esitavad. Lisaks konverentsi korraldamiseks vajalikule töötlemisele võivad konverentsiplatvormid töödelda osalejate andmeid ka turvalisuse eesmärgil või teenuste optimeerimiseks. Töödeldavate andmete hulka kuuluvad isikuandmed (eesnimi, perekonnanimi), kontaktandmed (e-posti aadress, telefoninumber), sisselogimisandmed (sisselogimiskoodid või paroolid), profiilipildid, teave isiku ametikoha/ametinimetuse või rolli kohta, internetiühenduse IP-aadress, teave osalejate seadmete, operatsioonisüsteemi, veebilehitseja ning tehniliste ja keeleseadete kohta, teave sisuga seotud teabevahetusprotseduuride kohta, s.t postitused vestlustes ning heli- ja videoandmed koos muude olemasolevate funktsioonide (nt küsitluste) kasutamisega. Side sisu on konverentsi pakkujate poolt tehniliselt ettenähtud ulatuses krüpteeritud. Kui osalejad on konverentsiplatvormidel kasutajatena registreeritud, võidakse töödelda täiendavaid andmeid, kuid vastavalt asjaomase konverentsiteenuse pakkujaga sõlmitud kokkuleppele.

Logimine ja salvestused: Kui tekstisisestused, osalemise tulemused (nt küsitlustes ) ja video- või helisalvestused logides dokumenteeritakse, teatatakse sellest eelnevalt ja läbipaistvalt osalejatele ning vajadusel küsitakse neilt nõusolekut.

Osalejate andmekaitsemeetmed: Kontrollige teie andmete konverentsiplatvormidel töötlemisega seoses nende konverentsiplatvormide andmekaitse- ja privaatsusteabega ning valige konverentsiplatvormi seadete raames teie jaoks optimaalsed turva-, andmekaitse- ja privaatsusseaded. Lisaks sellele tagage videokonverentsi ajal kindlasti andmekaitse ja privaatsus oma piltide või salvestuste taustal (nt teavitades teisi, kellega koos elate, sulgedes uksed ja kasutades kõiki olemasolevaid tehnilisi võimalusi, millega tausta hägustada). Konverentsiruumide linke ja sisselogimisandmeid ei tohi volitamata kolmandatele isikutele avaldada.

Teave õiguslike aluste kohta: Kui lisaks konverentsiplatvormidele töötleme ka meie kasutajate andmeid ja küsime kasutajatelt nõusolekut konverentsiplatvormide või teatavate funktsioonide kasutamiseks (nt nõusolekut konverentside salvestamiseks), on töötlemise õiguslik alus see nõusolek. Lisaks võib meie andmetöötlus olla vajalik meie lepinguliste kohustuste täitmiseks (nt osalejate nimekirjade jaoks, arutelude või koosolekute tulemuste töötlemise jaoks jne). Kõigil muudel juhtudel töödeldakse kasutajaandmeid meie õigustatud huvide alusel, eesmärgiga tagada tõhus ja turvaline teabevahetus teiste meiega suhtlevate osapooltega.

• Töödeldavate andmete liigid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt sõnumid ja postitused teksti või pildi kujul ning neid puudutav teave, nt teave autorsuse või loomise aja kohta); kasutusandmed (nt veebilehe avamised ja veebilehtedel aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega); pildid ja/või videosalvestised (nt fotod või videosalvestised inimesest); helisalvestised. Logiandmed (nt logifailid, mis käsitlevad sisselogimist või andmete otsimist või juurdepääsuaegu).
• Andmesubjektid: Teised teabevahetuse pooled; kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad). Kujutatud isikud.
• Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; teabevahetus. Büroo- ja korralduslikud protseduurid.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• Microsoft Teams: Audio- ja videokonverentsid, vestlus, elektrooniline failide jagamine, integratsioon Office 365 rakendustega, reaalajas koostöö dokumentide osas, kalendrifunktsioonid, ülesannete haldamine, ekraani jagamine, valikuline salvestamine; teenusepakkuja: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Iirimaa; õiguslikud alused: õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f ); veebisait: https://www.microsoft.com/en/microsoft-teams/group-chat-software/; isikuandmete kaitse avaldus: https://privacy.microsoft.com/en-us/privacystatement, turvateave: https://www.microsoft.com/en/trust-center. Andmete kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF).

Me edastame uudiskirju, e-kirju ja muid elektroonilisi teateid (ühiselt „uudiskirju“) üksnes saajate nõusolekul või õigusliku aluse põhjal. Kui seoses uudiskirja tellimisega on mainitud uudiskirja sisu, on kasutajate nõusoleku puhul määravaks see sisu. Meie uudiskirja tellimiseks piisab tavaliselt oma e-posti aadressi esitamisest. Selleks, et saaksime teile pakkuda personaalset teenust, võime siiski nõuda, et annaksite ka oma nime, et saaksime uudiskirjas isiklikult teie poole pöörduda, või lisateavet, mis on uudiskirja jaoks vajalik.

Andmete kustutamine ja töötlemise piiramine: Me võime säilitada esitatud e-posti aadresse oma õigustatud huvide alusel kuni kolm aastat, enne kui me need kustutame, tõendamaks eelnevat nõusoleku andmist. Nende andmete töötlemine piirdub võimalike nõuete eest kaitsmise eesmärgiga. Üksikisiku kustutamistaotlus on võimalik igal ajal, kuid tingimusel, et samal ajal kinnitatakse varasemat nõusolekut. Kui meil on kohustus sellist vastuväidet kestvalt järgida, siis jätame endale õiguse säilitada e-posti aadressi ainult sel eesmärgil nn blokeerimisnimekirjas.

Registreerimisprotsessi logimine toimub meie õigustatud huvide alusel ja eesmärgiga näidata, et see protsess on toimunud nõuetekohaselt. Kui me tellime teenusepakkujalt e-kirjade saatmise, toimub see meie õigustatud huvide alusel, et tagada tõhus ja turvaline saatmissüsteem.

Sisu:

Teave meie, meie teenuste, tegevuse ja pakkumiste kohta.

• Töödeldavate andmete liigid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid). Metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
• Andmesubjektid: Teised teabevahetuse osapooled.
• Töötlemise eesmärgid: Otseturundus (nt e-posti või posti teel).
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Nõusolek (GDPRi artikli 6 lõike 1 punkt a).
• Võimalus esitada vastuväiteid (tellimusest loobumine): Te võite igal ajal meie uudiskirja tellimusest loobuda, st oma nõusoleku tagasi võtta, või esitada vastuväiteid meie uudiskirja edasisele saamisele. Link tellimuse tühistamiseks on iga uudiskirja lõpus.

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• Evalanche: Uudiskirja saatmine; teenusepakkuja: SC-Networks GmbH, Würmstrasse 4, 82319 Starnberg, Saksamaa; õiguslikud alused: nõusolek (GDPRi artikli 6 lõike 1 punkt a); veebisait: https://www.sc-networks.com/. Privaatsusteave: https://www.sc-networks.com/data-protection/.

Veebianalüüsi (tuntud ka kui „mõjuulatuse mõõtmise“) eesmärk on analüüsida meie veebiteenuste külastajavooge ja see võib hõlmata külastajate käitumist, huvisid või demograafilisi andmeid, nagu vanus või sugu, kuid pseudonüümitud väärtustena. Mõjuulatuse analüüsi abil saame näiteks näha, millal meie veebiteenuseid või nende funktsioone või sisu kõige sagedamini kasutatakse, või kutsuda inimesi neid uuesti kasutama. Samuti on meil võimalik jälgida, millised valdkonnad vajavad optimeerimist.

Lisaks veebianalüüsile võime kasutada ka testimismeetodeid, et testida ja optimeerida teatud aspekte, näiteks meie veebiteenuste või nende komponentide erinevaid versioone.

Kui allpool ei ole märgitud teisiti, võidakse nendel eesmärkidel luua profiile, st andmeid, mis on koostatud kasutustoimingu kohta, ning seda teavet võidakse salvestada veebilehitsejas või seadmes ja seejärel sealt lugeda. Kogutud teave hõlmab muu hulgas külastatud veebisaite ja seal kasutatud elemente ning tehnilisi andmeid, näiteks kasutatud veebilehitseja ja arvutisüsteem ning teave kasutusaegade kohta. Kui kasutajad on andnud meile või meie poolt kasutatavate teenuste pakkujatele nõusoleku oma asukohaandmete kogumiseks, on võimalik ka asukohaandmete töötlemine.

Peale selle salvestatakse kasutajate IP-aadressid. Rakendame siiski kasutajate kaitsmiseks IP-aadressi maskeerimist (st pseudonüümimist IP-aadressi kärpimise teel). Üldiselt ei salvestata veebianalüüsi, A/B-testimise ja optimeerimise raames kasutajate tegelikku teavet (nt e-posti aadresse või nimesid). Selle asemel on need andmed pseudonüümitud. See tähendab, et meie ega kasutatava tarkvara pakkujad ei tea kasutaja tegelikku identiteeti. Selle asemel on teada ainult kasutajate profiilides salvestatud teave, mis on mõeldud asjaomaste toimingute jaoks.

Teave õiguslike aluste kohta: Kui me küsime kasutajatelt nõusolekut kolmandate isikute rakendamiseks, on andmetöötluse õiguslik alus nõusolek. Muul juhul töödeldakse kasutajate andmeid meie õigustatud huvide alusel (st huvi osutada tõhusaid, kulutõhusaid ja kasutajasõbralikke teenuseid). Sellega seoses soovime juhtida tähelepanu ka käesolevas andmekaitse- ja privaatsusavalduses esitatud teabele küpsiste kasutamise kohta.

• Töödeldavate andmete liigid: Kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega). Metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
• Andmesubjektid: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
• Töötlemise eesmärgid: Kättesaadavuse mõõtmine (nt juurdepääsustatistika, korduvate külastajate tuvastamine); kasutajatega seotud teavet sisaldavad profiilid (kasutajate profiilide loomine). Meie veebiteenuste osutamine ja kasutajasõbralikkus.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Turvameetmed: IP-maskeerimine (IP-aadressi pseudonüümimine).
• Õiguslikud alused: Nõusolek (GDPRi artikli 6 lõike 1 punkt a). Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• Matomo: Matomo on tarkvara, mida kasutatakse veebianalüütika ja mõjuulatuse mõõtmise eesmärgil. Matomo kasutamise raames luuakse ja salvestatakse kasutaja seadmesse küpsiseid. Matomo kasutamise raames kogutud kasutajaandmeid töötleme ainult meie ja neid ei jagata kolmandate isikutega. Küpsiseid säilitatakse maksimaalselt 13 kuud: https://matomo.org/faq/general/faq_146/; õiguslikud alused: nõusolek (GDPRi artikli 6 lõike 1 punkt a). Andmete kustutamine: Küpsiste maksimaalne säilitamisaeg on 13 kuud.

Me oleme sotsiaalvõrgustikes tegev ja sellega seoses töötleme kasutajaandmeid, et suhelda seal aktiivsete kasutajatega või pakkuda meie kohta teavet.

Pange tähele, et kasutajaandmeid võidakse selles kontekstis töödelda väljaspool Euroopa Liitu. See võib tekitada kasutajatele riske, kuna see võib näiteks raskendada kasutaja õiguste jõustamist.

Lisaks töödeldakse kasutajaandmeid sotsiaalvõrgustikes tavaliselt turu-uuringute ja reklaami eesmärgil. Nii saab näiteks kasutaja kasutuskäitumise ja sellest tulenevate huvide põhjal luua kasutajaprofiile. Neid profiile saab omakorda kasutada näiteks selleks, et edastada reklaame, mis tõenäoliselt vastavad kasutajate huvidele nii nendes võrgustikes kui ka väljaspool neid. Seetõttu salvestatakse kasutajate arvutisse tavaliselt küpsiseid, mis salvestavad nende kasutuskäitumist ja huvisid. Lisaks võidakse salvestada andmeid kasutusprofiilidesse ka kasutajate poolt kasutatavatest seadmetest sõltumatult (eriti kui kasutajad on asjaomaste platvormide liikmed ja sinna sisse logitud).

Andmed üksikasjalikuks aruteluks asjaomaste töötlemisviiside ja vastuväidete esitamise (tellimusest loobumise) võimaluste kohta on esitatud andmekaitse- ja privaatsusavaldustes ja -põhimõtetes ning asjaomase võrgu operaatorite poolt esitatud muus teabes.

Pange tähele, et teabele juurdepääsu taotlused ja andmesubjektide muude õiguste teostamise taotlused on samuti kõige tõhusam adresseerida nendele teenusepakkujatele. Ainult neil on igal konkreetsel juhul juurdepääs kasutaja andmetele ning nad saavad võtta asjakohaseid meetmeid ja otse teavet anda. Kui vajate siiski abi, võtke meiega ühendust.

• Töödeldavate andmete liigid: Kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt sõnumid ja postitused teksti või pildi kujul ning neid puudutav teave, näiteks teave autorsuse või loomise aja kohta). kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega).
• Andmesubjektid: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
• Töötlemise eesmärgid: Teabevahetus; tagasiside (nt tagasiside kogumine veebivormi kaudu). Suhtekorraldus.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta:

• LinkedIn: Sotsiaalvõrgustik – me vastutame vastutavate töötlejatena koos ettevõttega LinkedIn Ireland Unlimited ühiselt külastajate kohta selliste andmete kogumise (kuid mitte edasise töötlemise) eest, mis on loodud meie LinkedIn-profiile puudutavate statistiliste aruannete „Page Insights“ koostamiseks.
  Need andmed hõlmavad teavet selle kohta, millist sisu kasutajad vaatavad või millega nad tegelevad või milliseid toiminguid nad on teinud, ning teavet kasutajate poolt kasutatavate seadmete kohta (näiteks IP-aadressid, operatsioonisüsteem, veebilehitseja tüüp, keeleseadistused, küpsiste andmed) ja teavet kasutajate profiilidest, näiteks kutsealane roll või ametinimetus, riik, tööstusharu, hierarhia tase, ettevõtte suurus ja tööalane staatus. Andmekaitse- ja privaatsusteavet kasutajate andmete LinkedIni poolse töötlemise kohta leiate LinkedIni privaatsuspõhimõtetest: https://www.linkedin.com/legal/privacy-policy
  Oleme sõlminud LinkedIn Irelandiga erilepingu („Page Insights Joint Controller Addendum“ (edaspidi „lepingulisa“), https://legal.linkedin.com/pages-joint-controller-addendum), milles on sätestatud eelkõige see, milliseid turvameetmeid LinkedIn on kohustatud järgima, ja milles LinkedIn on teatanud oma valmisolekust austada andmesubjektide õigusi (mis tähendab näiteks, et kasutajad saavad pöörduda teabele juurdepääsu saamise või andmete kustutamise taotlemiseks otse LinkedIni poole). LinkedIniga sõlmitud kokkulepetega ei piirata kasutajate õigusi (eelkõige õigust teabele juurdepääsuks, õigust andmete kustutamisele ning õigust esitada vastuväiteid ja saata pädevale järelevalveasutusele kaebusi). Ühise vastutava töötleja staatus piirdub andmete kogumise ja edastamisega ELis asuvale ettevõttele LinkedIn Ireland Unlimited Company. Andmete edasine töötlemine on LinkedIn Ireland Unlimited Company ainuvastutus ning see puudutab eelkõige andmete edastamist Ameerika Ühendriikides asuvale emaettevõttele LinkedIn Corporation; teenusepakkuja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa; õiguslikud alused: õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f); veebisait: https://www.linkedin.com; privaatsuspõhimõtted: https://www.linkedin.com/legal/privacy-policy; Andmete kolmandatesse riikidesse edastamise alus: Andmekaitse raamistik (DPF). Võimalus esitada vastuväiteid (tellimusest loobuda): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Meie veebiteenused sisaldavad funktsionaalseid elemente ja sisuelemente, mis on saadud vastavate teenusepakkujate („kolmandatest isikutest teenusepakkujate“) serveritest. Need võivad sisaldada muu hulgas graafikat, videoid ja kaarte (ühiselt „sisu“).

Nende elementide kaasamine eeldab alati, et kolmanda osapoole teenusepakkujad töötlevad kasutajate IP-aadresse, sest ilma nende IP-aadressideta ei oleks neil võimalik sisu kasutajate veebilehitsejasse edastada. See tähendab, et IP-aadress on selle sisu või nende funktsioonide esitamiseks vajalik. Me püüame kasutada ainult sellist sisu, mille vastav teenusepakkuja kasutab IP-aadressi ainult sisu edastamiseks. Kolmandate osapoolte pakkujad võivad lisaks sellele kasutada statistilistel või turunduslikel eesmärkidel nn pikselsilte (nähtamatu graafika, mida tuntakse ka veebimajakatena). Need pikselsildid võimaldavad analüüsida teavet, näiteks kasutajate liiklust selle veebisaidi lehtedel. Seda pseudonüümitud teavet võidakse salvestada ka kasutaja seadmes olevatesse küpsistesse ning see võib sisaldada näiteks tehnilisi andmeid veebilehitseja ja operatsioonisüsteemi kohta, viitavaid veebisaite, külastuse aega ja lisateavet meie võrguteenuste kasutamise kohta. Seda võidakse seostada ka teistest allikatest pärit samasuguse teabega.

Teave õiguslike aluste kohta: Kui küsime kasutajatelt nõusolekut kolmandate isikute rakendamiseks, siis on andmetöötluse õiguslik alus see nõusolek. Muul juhul töödeldakse kasutajate andmeid meie õigustatud huvide alusel (st huvi tõhusate, kulutõhusate ja kasutajasõbralike teenuste osutamiseks). Sellega seoses soovime juhtida tähelepanu ka käesolevas andmekaitse- ja privaatsusavalduses esitatud teabele küpsiste kasutamise kohta.

• Töödeldavate andmete liigid: Kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega); metaandmed, sideandmed ja protsessiandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud); inventuuriandmed (nt, täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt sõnumid ja postitused teksti või pildi kujul ning neid puudutav teave, nt teave autorsuse või loomise aja kohta). asukohaandmed (teave seadme või isiku geograafilise asukoha kohta).
• Andmesubjektid: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
• Töötlemise eesmärgid: Meie veebiteenuste osutamine ja kasutajasõbralikkus.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Nõusolek (GDPRi artikli 6 lõike 1 punkt a). Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).

Täiendav teave töötlemistoimingute, -protseduuride ja -teenuste kohta

• Google Maps: Kasutame Google'i pakutava teenuse Google Maps kaarte. Töödeldavad andmed võivad hõlmata kasutajate IP-aadresse ja asukohateavet, kuid ei piirdu nendega; teenusepakkuja: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Iirimaa; õiguslik alus: nõusolek (GDPRi artikli 6 lõike 1 punkt a); veebisait: https://mapsplatform.google.com/; privaatsuspõhimõtted: https://policies.google.com/privacy. Andmete kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF).

See jaotis sisaldab teavet selle kohta, kuidas me käsitleme meie teavitamissüsteemi raames teateid esitavate isikute (rikkumistest teatajate) ja teiste mõjutatud ja kaasatud osapoolte andmeid. Meie eesmärk on pakkuda lihtsat ja turvalist võimalust teatada meie, meie töötajate või teenusepakkujate võimalikust väärkäitumisest, eriti seadusi või eetilisi suuniseid rikkuvast tegevusest. Samuti tagame, et teateid töödeldakse ja käsitletakse asjakohaselt.

Õiguslikud alused: Kui me töötleme andmeid eesmärgiga täita oma teavitajate kaitse seadusest tulenevaid õiguslikke kohustusi, siis on töötlemise õiguslik alus GDPRi artikli 6 lõike 1 punkt c ja eriliigiliste isikuandmete puhul GDPRi artikli 9 lõike 2 punkt g.

Kui me töötleme andmeid õiguskaitse kontekstis või õiguskaitse ettevalmistamiseks (eelkõige juhul, kui tuvastatakse väärkäitumine), on selle aluseks meie õigustatud huvid teostada seaduskuulekaid ja eetilisi tegevusi, vastavalt GDPRi artikli 6 lõike 1 punktile f.

Kui olete andnud meile nõusoleku oma isikuandmete konkreetsetel eesmärkidel töötlemiseks, toimub töötlemine selle alusel vastavalt GDPRi artikli 6 lõike 1 punktile a ja isikuandmete eriliigiliste kategooriate puhul GDPRi artikli 9 lõike 2 punktile a. Üks näide selle kohta oleks teatajate identiteedi avalikustamine või isiklikult esitatud teate ajal sõnasõnalise salvestuse tegemine. Nõusoleku võib igal ajal tagasi võtta ja see tagasivõtmine jõustub tuleviku kohta.

Töödeldavate andmete liigid:

Me võime koguda mitut liiki andmeid seoses teadete vastuvõtmise ja töötlemisega ning meetmete võtmisega, et kontrollida teate õigsust, võtta teatatud rikkumise suhtes edasisi meetmeid või lõpetada menetlus. See hõlmab muuhulgas rikkumisest teatanud isiku esitatud andmeid, nagu näiteks:

• teate esitanud isiku nimi, kontaktandmed ja elukoht,
• võimalike tunnistajate või isikute nimed ja andmed, keda teade mõjutab,
• isikute nimed ja andmed, kelle vastu teade esitatakse,
• teave kahtlustatava väärkäitumise kohta,
• täiendavad asjakohased üksikasjad, kui teataja on need esitanud

Asja läbivaatamiseks ja edasiste sammude tegemiseks töötleme lisaks sellele järgmisi isikuandmeid:

• teatele omistatud kordumatu identifikaator,
• teate esitanud isiku kontaktandmed, kui need on esitatud,
• teates nimetatud isikute isikuandmed, kui need on esitatud,
• vajadusel asja uurimisest kaudselt mõjutatud isikute isikuandmed,
• teiste asjaomaste ettevõtete isikute isikuandmed (nt õigusnõustamise raames), kui see on asjakohane,
• täiendav teave juhtumi kohta

Isikuandmete eriliigid:

Me võime oma tegevuse raames koguda eriliigilisi isikuandmeid, eelkõige juhul, kui need andmed avalikustab rikkumisest teatanud isik. See hõlmab järgmist:

• isiku tervist käsitlevad andmed,
• isiku rassilist või etnilist päritolu käsitlevad andmed,
• teave isiku usuliste või filosoofiliste veendumuste kohta,
• teave isiku seksuaalse sättumuse kohta.

Neid andmeid töödeldakse ainult siis, kui need on asjaomase teate töötlemiseks asjakohased ja kui teataja on need selgesõnaliselt esitanud.

Pange tähele, et teateid on võimalik esitada anonüümselt. Selleks, et tagada meie veebiteenuste kasutamisel teie andmete turvalisus, soovitame teil kasutada meie veebiteenuseid oma veebilehitseja privaatrežiimis („incognito“ või „private“). Privaatse akna avamiseks toimige järgmiselt: a) Windowsi arvutis: avage veebilehitseja ja vajutage klahve Ctrl+Shift+N; b) Mac arvutis: avage veebilehitseja ja vajutage klahve Command+Shift+N; c) Mobiilseadmes: kasutage vahekaardimenüüd, et lülituda privaatsesse režiimi.

Kui sisenete meie veebisaidile tavalises sirvimisrežiimis, edastab teie veebilehitseja meie serverile automaatselt teatud andmed, näiteks veebilehitseja tüübi ja versiooni ning juurdepääsu kuupäeva ja kellaaja. See hõlmab ka teie seadme IP-aadressi. Need andmed salvestatakse ajutiselt logifaili ja kustutatakse hiljemalt 30 päeva pärast automaatselt.

IP-aadressi töötlemine toimub meie veebisaidiga ühenduse loomisega seonduvatel tehnilistel ja halduslikel eesmärkidel. See tagab veebisaidi turvalisuse, stabiilsuse ja funktsionaalsuse ning on oluline osa meetmetest, mida me konfidentsiaalse teatamise tagamiseks võtame.

Logitud andmete töötlemine põhineb GDPRi artikli 6 lõike 1 punktil f. Meie õigustatud huvi seisneb antud juhul turvalisuse vajaduses ja vajaduses luua tehnilised eeldused sujuvaks ja häireteta teatamiseks.

Isikuandmete esitamine: Te võite esitada teate anonüümselt.

Kui annate oma nime ja kontaktandmed, käsitletakse teie isikut rangelt konfidentsiaalsena. Ainsad erandid sellest konfidentsiaalsusest on, kui me oleme seadusega kohustatud teie isikut avalikustama. See võib olla vajalik meie või meie töötajate, klientide, tarnijate või äripartnerite õiguste kaitsmiseks. Teine erand kehtib juhul, kui on kindlaks tehtud, et süüdistused on esitatud pahatahtlikult.

Andmete edastamine kolmandatele isikutele: Me ei avalda tehtud aruannetega seotud andmeid kolmandatele isikutele, välja arvatud teatud tingimustel. See toimub juhul, kui a) olete andnud meile selleks oma selgesõnalise nõusoleku või b) andmete avaldamine on seadusest tulenev kohustus. Selliste võimalike kolmandate isikute hulka kuuluvad riigiasutused ja valitsusasutused, reguleerivad asutused või maksuametid, kui andmete avaldamine on vajalik õigusliku või regulatiivse kohustuse täitmiseks. Samuti võime kasutada advokaatide ja muude professionaalsete nõustajate teenuseid meetmete raames, mis on teate õigsuse kontrollimiseks, teatatud rikkumise suhtes edasiste meetmete võtmiseks või menetluse lõpetamiseks võetud.

Andmete säilitamine ja kustutamine: Isikuandmeid töödeldakse ainult nii kaua, kui see on eespool kirjeldatud töötlemise eesmärkide täitmiseks vajalik. Kui need andmed ei ole enam nimetatud eesmärkidel vajalikud, kustutatakse need. Teatud olukordades võidakse andmeid siiski kauem säilitada, et täita seadusest tulenevaid nõudeid, kui see on vajalik ja proportsionaalne. Sellisel juhul kustutatakse andmed, kui neid ei ole enam nendeks eesmärkideks vaja.

Tehnilised ja korralduslikud meetmed: Oleme rakendanud vajalikud lepingulised, tehnilised ja korralduslikud meetmed, et tagada kõigi meie poolt töödeldavate andmete turvalisus. Neid andmeid töödeldakse ainult ettenähtud eesmärkidel. Saabuvaid teateid töötlevad selleks volitatud isikud, kes saavad juurdepääsu asjaomastele teadetele ja teostavad järgnevat juhtumi läbivaatamist. Meie töötajad on saanud spetsiaalse väljaõppe nende küsimuste nõuetekohaseks käsitlsemiseks läbivaatamiseks ning nad on kohustatud säilitama ranget konfidentsiaalsust.

• Töödeldavate andmete liigid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); töötajate andmed (teave töötajate ja muude töölevõetud isikute kohta); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt sõnumid ja postitused teksti või pildi kujul ning neid puudutav teave, nt teave autorsuse või loomise aja kohta). kasutusandmed (nt veebilehe avamised ja veebilehtedel veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete ja operatsioonisüsteemide tüübid, teabevahetus sisu ja funktsioonidega).
• Andmesubjektid: Töötajad (nt alalised ja ajutised töötajad, kandideerijad ja muud sidusisikud); kolmandad isikud. Teatajad.
• Töötlemise eesmärgid: Teatajate kaitse.
• Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Teave andmete säilitamise ja kustutamise kohta“ esitatud teabele.
• Õiguslikud alused: Nõusolek (GDPRi artikli 6 lõike 1 punkt a); õiguslik kohustus (GDPRi artikli 6 lõike 1 punkt c). Õigustatud huvid (GDPRi artikli 6 lõike 1 punkt f).