Veebisaidi ja veebipoe privaatsusteavitus
I. Üldteave ja õiguslik alus
Käesoleva privaatsusteavitusega informeeritakse teid töödeldavate isikuandmete liikidest ja eesmärgist, milleks neid käesoleval veebisaidil vastutava töötlejana EL-i isikuandmekaitse üldmääruse (GDPR) artikli 4 lõike 7 tähenduses kasutatakse ning sellest, mil määral neid andmeid kolmandatele isikutele kättesaadavaks tehakse.
1. Vastutav töötleja
Teie isikuandmete vastutav töötleja käesoleval veebisaidil on:
Ettevõte: ALSO Eesti OÜ (ALSO)
Postiaadress: Liivalao tn 18, 11216 Tallinn
Tel: 6504900
E-post: ee-info@also.com ´
2. Andmekaitsespetsialist
Võite võtta ühendust meie andmekaitsespetsialistiga posti teel ülaltoodud aadressil või e-posti aadressil gdpr.ee@also.com .
3. Veebilehe ja veebimajutuse pakkumine
Veebilehe pakkumise kontekstis töödeldavad andmed võivad sisaldada kogu kasutamise ja suhtluse käigus tekkinud teavet. See hõlmab tavaliselt IP-aadressi, mis on vajalik veebisisu edastamiseks brauseritesse ja kogu meie veebipakkumistesse või veebisaidile sisestatud teavet.
Töötleme iga serveri juurdepääsu andmeid (nn serveri logifailid). Serveri logifailid võivad sisaldada hangitud veebisaitide ja failide aadresse ja nimesid, juurdepääsu kuupäeva ja kellaaega, edastatud andmemahtusid, teateid eduka allalaadimise kohta, brauseri tüüpi ja versiooni, kasutaja operatsioonisüsteemi, varem külastatud lehte, IP-aadresse ja taotlevat teenusepakkujat. Neid logifaile võidakse kasutada turvalisuse huvides, nt serveri ülekoormuse vältimiseks (eriti väärkasutuse, näiteks DDoS-rünnakute korral) ja serveri stabiilsuse tagamiseks.
Neid andmeid ei saa üldjuhul määrata konkreetsetele isikutele ja neid ei kasutata profiilianalüüsiks ega käitumisanalüüsiks. Neid ei liideta teiste andmeallikatega. Pärast statistilist hindamist ja võimaliku väärkasutuse tuvastamiseks kustutatakse andmed 90 päeva jooksul. Tõenduslikel eesmärkidel vajalikke andmeid ei kustutata enne, kui vastav intsident on lahendatud.
Veebipoe jaoks kasutame ALSO International Services GmbH (AIS), Lange Wende 43, 59494 Soest, Germany poolt pakutavaid hostimisteenuseid. Oleme sõlminud AIS-ga isikuandmete töötlemise lepingu. AIS pakutavad teenused hõlmavad infrastruktuuri ja platvormi teenuseid, arvutusvõimsust, salvestusruumi, andmebaasiteenuseid, turbe- ja tehnilisi hooldusteenuseid, et säilitada selle võrgupakkumise töövõime.
Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f, kuna meil on õigustatud huvi ennetada rünnakuid ja ja tagada veebisaidi turvaline kättesaadavus.
4. Isikuandmete avalikustamine
Teie andmeid jagatakse üldjuhul kolmandate osapooltega ainult teie selgesõnalisel nõusolekul. Erandiks on andmete edastamine meie koostööpartneritele ja teenusepakkujatele, mis on vajalikud teiega sõlmitud lepingute täitmiseks ja mille oleme vastavalt tellinud. Sellest tulenevalt edastatakse teie andmed sellistele teenusepakkujatele ja koostööpartneritele lepingu täitmiseks vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile b või meie õigustatud huvide kaitsmiseks vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f, tingimusel et see on selles privaatsusteavituses selgesõnaliselt sätestatud.
Isikuandmeid avaldatakse muul juhul ainult teenusepakkujatele, kellega oleme eelnevalt sõlminud andmetöötluslepingu vastavalt GDPR-i artiklile 28.
Edastamine volitatud riigiasutustele ja asutustele toimub ainult seadusjärgsete teavitamiskohustuste raames või kui seda nõuab kohtu- või ametlik otsus või määrus. Sellisel juhul on teie andmete edastamine vajalik GDPR-i artikli 6 lõike 1 punktist c tuleneva juriidilise kohustuse täitmiseks.
5. Kontakt
Kui võtate meiega ühendust e-posti teel, töötleme teie andmeid, et vastata teie küsimustele. Teie andmeid töödeldakse teie pöördumises oleva eesmärgi täitmiseks, näiteks teie päringu töötlemiseks, mis tahes täiendavate küsimustega tegelemiseks või teie taotluse korral teiega ühenduse võtmiseks. Nende isikuandmete töötlemise õiguslik alus on GDPR-i artikli 6 lõike 1 punkt b, kui esitate need andmed meiega lepingulise suhte algatamiseks või te olete meiega juba lepingulises suhtes. Vastasel juhul põhineb isikuandmete töötlemine GDPR-i artikli 6 lõike 1 punktil f, kus meie õigustatud huviks on teie pöördumise hoolikas käsitlemine.
6. Küpsised
See veebisait kasutab küpsiseid. Küpsised on väikesed tekstifailid, mis salvestatakse teie arvutisse ja mille kaudu liigub teatud teave küpsise määranud isikule. Neid kasutatakse selleks, et muuta veebisait kasutajasõbralikumaks ja tõhusamaks ja/või hõlbustada teie jaoks meie veebisaidil navigeerimist.
Üksikasjalikku teavet üksikute küpsiste kohta leiate meie veebisaidi küpsiste bännerilt. Nendele üksikasjadele pääseb juurde ka veebisaidi jaluses oleva lingi „Küpsised ja kolmandad osapooled“ kaudu.
Kui küpsiste bänneril pole märgitud teisiti, on küpsiste eluiga 24 kuud. Seal on teil võimalus oma otsuseid muuta ja nõusolek tagasiulatuvalt anda või tagasi võtta. Bännerile pääseb ligi meie veebisaidi jaluses lingi „Küpsised ja kolmandad isikud“ kaudu või selle lingi kaudu:
7. Registreerimine
Meie veebisait pakub registreerimisvõimalust. Registreerimisel salvestatakse kasutaja IP-aadress, samuti registreerimise kuupäev ja kellaaeg. Seda tehakse selleks, et vältida teenuste väärkasutamist. Andmete registreerimine on vajalik sisu või teenuste pakkumiseks. Registreeritud kasutajad saavad oma salvestatud andmeid igal ajal muuta või kustutada.
Meie veebisaidil registreerumisel sõlmitakse teie ja meie vahel vastava kasutajakonto kohta leping. Teie isikuandmete töötlemise õiguslik alus on seega GDPR artikli 6 lõike 1 punkt b.
8. Veebipood
Meie veebipoe kasutamiseks on vaja luua konto. Selleks võime töödelda järgmisi isikuandmeid: ettevõtte nimi, aadress (tänav, majanumber, postiindeks, linn ja riik), ettevõtte reg.nr. käibemaksukohustuslase reg.nr, makseviis, pangaandmed, IBAN, e-posti aadress ja kontaktisik (kohustuslikud väljad: pöördumine, eesnimi, perekonnanimi, ametikoht, e-post, telefoninumber; valikuline: mobiiltelefoni number).
Ülaltoodud andmeid töödeldakse tellimuste ja toodete tarnete täitmiseks, maksete töötlemiseks, klientidega suhtlemiseks tellimuste ja päringute osas. Selle andmetöötluse õiguslik alus on GDPR artikli 6 lõike 1 punkt b (lepingu täitmine) ja punkt c (juriidilise kohustuse täitmine, nt maksu- või äriõigus).
9. Reklaam
Meie veebilehel pakutakse registreeritud kasutajatele võimalust tellida e-posti teel uudiskirju erinevate teemade ja toodete kohta. Sellel eesmärgil töötleme teie e-posti aadressi.
Uudiskirjad saadetakse „Adobe Marketo Engage“ kaudu, mida pakutakse Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Iirimaa poolt. Oleme selle teenuse osas sõlminud Adobe-ga isikuandmete töötlemise lepingu.
Osana meie poolt kasutatavast kahekordse nõusoleku saamise korrast saadame teile pärast e-posti aadressi esitamist selleks ettenähtud aadressile kinnitava e-kirja, milles palume teil kinnitada, et soovite uudiskirja saada. Kui te seda ei kinnita 24 tunni jooksul, kustutatakse teie uudiskirja saatmisega seotud andmed automaatselt. Kui kinnitate oma soovi saada uudiskirja, salvestame teie e-posti aadressi, kuni te loobute uudiskirja tellimisest. Me saadame uudiskirju ainult teie nõusolekul vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile a või õigusliku loa alusel. Võite igal ajal oma nõusoleku tagasi võtta. Uudiskirja tellimusest loobumise link on iga uudiskirja lõpus. Kui kasutajad on tellinud ainult uudiskirja ja on selle tellimuse tühistanud, kustutatakse nende isikuandmed.
Sellise töötlemise õiguslikuks aluseks on meie õigustatud huvi (isikuandmete kaitse üldmääruse artikli 6 lõige 1 p f), mis seisneb klienditoe pakkumises ning teabe andmises meie toodete ja teenuste kohta.
10. Üritused
Kui registreerute või osalete üritustel, konverentsidel või muudel sarnastel ALSO korraldatavatel üritustel, kogutakse teie isikuandmeid nendega seotud planeerimiseks, rakendamiseks ja arvete esitamiseks. ALSO töötleb teie poolt esitatud isikuandmeid (nt ettevõtte nimi, ametinimetus, ees- ja perekonnanimi ning e-posti aadress) nimetatud eesmärkidel. Teiega võetakse ühendust e-posti teel, et anda teile vajalikku teavet teie osalemise ja ürituse sisu kohta.
Teie andmete töötlemise õiguslik alus on GDPR artikli 6 lõike 1 punkt b, kuna töötlemine on vajalik lepingu täitmiseks või lepingueelsete meetmete võtmiseks asjaomase isiku taotlusel.
Me võime linkida sihtlehtedele või väliste domeenide kutsetele, näiteks ürituste toimumiskohtadele. Nende veebisaitide sisu ja nende vastavuse eest kehtivatele andmekaitsealastele õigusaktidele vastutavad nende veebisaitide operaatorid, mitte ALSO.
Jätame endale õiguse ürituse ajal turunduslikel eesmärkidel pildistada ja filmida. Kui see on nii, teavitame teid sellest hiljemalt ürituse alguses. Reeglina pildistatakse ja filmitakse inimesi, kes võtavad endale erilise rolli (nt kõnelejad, moderaatorid jne), või eesmärgiga näidata osalevate inimeste gruppe, samuti kujutada ürituse õhkkonda. Avaldame need fotod ja filmisalvestised ALSO Eesti veebilehel, meie sotsiaalmeediakanalites, nagu Facebook, ning kasutame neid, et luua fotokokkuvõte või video ürituse tipphetkedest. Kui te ei soovi nendel fotodel või videodes olla, palume teil sellest fotograafi teavitada.
Foto- ja filmisalvestiste andmete töötlemise õiguslik alus on meie õigustatud huvi vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f. See hõlmab ürituse dokumenteerimist fotode ja filmisalvestistega turunduslikel eesmärkidel ning nende kasutamist teavitamise ja esindamise eesmärgil. Üksikisikutest foto- ja videosalvestiste tegemise õiguslik alus on teie nõusoleku saamine vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile a, mille saate igal ajal tagasi võtta. Vajaduse korral võtke palun ühendust korraldajaga ALSO Eesti OÜ, kas posti teel ülaltoodud aadressil või e-posti teel seal esitatud andmekaitsespetsialisti aadressil.
11. Meie kohalolek sotsiaalmeedias
Leiate meid võrgus sotsiaalvõrgustikest ja platvormidelt. Kasutame neid saite oma aktiivsete klientide, potentsiaalsete klientide ja kasutajatega suhtlemiseks ning nende teavitamiseks meie teenustest ja ettevõttest.
Kui te külastate mõnda meie sotsiaalmeediakanalit, vastutame me koos sotsiaalplatvormi operaatoriga selle külastuse käigus algatatud andmetöötlustoimingute eest. Üldjuhul saate oma õigusi (vt jaotist 16 allpool) rakendada nii meie kui ka vastava platvormi pakkuja vastu. Juhime tähelepanu, et vaatamata ühisele vastutusele ei ole meil täielikku mõju sotsiaalplatvormi andmetöötlustoimingutele ja vajadusel edastame õiguste taotluse vastavale operaatorile, et andmesubjekti õigusi paremini töödelda. Meie valikud põhinevad üldiselt vastava teenusepakkuja ettevõtte poliitikal.
Üldjuhul töötlevad platvormid kasutajaandmeid turu-uuringute ja reklaami eesmärgil. Näiteks saab kasutajaprofiile luua lähtuvalt kasutaja käitumisest ja sellest tulenevatest kasutajate huvidest. Kasutajaprofiile saab omakorda kasutada platvormide sees ja väljaspool reklaame, mis eeldatavasti vastavad kasutajate huvidele. Selleks salvestatakse tavaliselt kasutajate arvutitesse küpsised, millesse salvestatakse kasutajate kasutuskäitumine ja huvid. Andmeid võidakse salvestada ka kasutajaprofiilidesse, sõltumata kasutajate kasutatavatest seadmetest. See juhtub eelkõige siis, kui kasutajad on vastavate platvormide liikmed ja on sinna sisse logitud.
Meie andmete säilitamise põhimõtete üksikasjad leiate allpool. Me ei oma mingit mõju teie andmete säilitamisperioodile, mida sotsiaalplatvormi operaator säilitab oma eesmärkidel. Üksikasjalikuma teabe saamiseks pöörduge otse sotsiaalvõrgustike operaatorite poole (vaadake nende privaatsusteavitusi allpool).
Vastava töötlemise üksikasjaliku kirjelduse ja nõusoleku tagasivõtmise võimaluste kohta vaadake alljärgnevat teenusepakkujate esitatud lingitud teavet.
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa)
Selle aluseks on leping isikuandmete ühise töötlemise kohta: https://www.facebook.com/legal/terms/page_controller_addendum .
Privaatsusteavitus: https://www.facebook.com/about/privacy/
- Google/ YouTube
(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa)
Privaatsusteavitus: https://policies.google.com/privacy
(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Iirimaa)
Privaatsusteavitus: https://www.linkedin.com/legal/privacy-policy
Sõltuvalt sotsiaalmeediaplatvormist võib kasutajate andmete töötlemine toimuda ka väljaspool Euroopa Liitu. Meta, Google ja LinkedIn USA-s asuvad ettevõtted on sertifitseeritud ELi ja USA vahelise andmekaitselepingu „Data Privacy Framework (andmekaitseraamistik)“ kaitse piisavuse otsuse alusel. Selle USA ja Euroopa Komisjoni vahelise lepingu alusel on viimane kehtestanud EL-U.S. alusel sertifitseeritud ettevõtetele piisava andmekaitse taseme „Data Privacy Framework (andmekaitseraamistik)“. Lisateavet andmekaitseraamistiku kohta leiate siit: https://www.dataprivacyframework.gov/.
Euroopa Komisjon ei ole aga andmekaitse piisavuse otsust teinud paljudele teistele väljaspool Euroopa Liitu/Euroopa Majanduspiirkonda kuuluvatele riikidele. Võimalikud töötlemiskohad leiate järgmiste linkide kaudu.
- Meta: https://www.facebook.com/privacy/policy?subpage=9.subpage.2-WhereIsInformationTransferred. Sellega seoses kehtivad Meta ettevõtete vahel standardsed andmekaitseklauslid ( https://www.facebook.com/privacy/policy?subpage=9.subpage.3-HowDoWeSafeguard).
- Google: https://www.google.com/about/datacenters/locations/. Sellega seoses kehtivad Google ettevõtete vahel standardsed andmekaitseklauslid ( https://cloud.google.com/terms/sccs and under https://policies.google.com/privacy/frameworks?hl=en).
- LinkedIn: https://de.linkedin.com/legal/privacy-policy#share. Sellega seoses kehtivad LinkedIn ettevõtete vahel standardsed andmekaitseklauslid. ( https://www.linkedin.com/help/linkedin/answer/a1343190/?trk=microsites-frontend_legal_privacy-policy&lang=en).
12. Tööle kandideerija andmed
Võite esitada meile tööle kandideerimise avalduse ka näiteks e-posti teel. Sisestatud andmeid töödeldakse ja kasutatakse üksnes taotlejate valimiseks. Taotluse esitamisel nõustute, et teiega võetakse ühendust ja teid teavitatakse kirjalikult ja/või telefoni teel, mis on osa kandideerimisprotsessist. Soovime hinnata kõiki kandidaate ainult nende kvalifikatsiooni alusel, sõltumata nende rassist, etnilisest päritolust, soost, usutunnistusest või veendumustest, erivajadusest, vanusest või seksuaalsest identiteedist. Seetõttu palume teil võimalusel hoiduda selliste andmete esitamisest oma avalduses. Te võite igal ajal lasta oma avaldust muuta või selle kustutada ning oma nõusoleku tühistada. Selleks võtke palun ühendust ALSO personalispetsialistiga ülaltoodud postiaadressil või e-posti aadressil human-resources-ee@also.com.
Teie kui tööle kandideerija isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmäärus artikkel 6 lõige 1 punkt b kuna andmed on vajalikud töösuhte loomiseks.
13. Krediidikontroll
Uute klientide puhul ja juhul, kui klient soovib saada krediiti, teostame enne kliendikonto loomist või lepingu sõlmimist krediidikontrolli. Selle kontrolli raames edastame info teenusepakkujatele Creditreform või Creditinfo ja töödeldakse nende poolt teatud isikuandmeid, mida vastutav töötleja taotleb. Töödeldakse järgmisi andmeid: Reg.number/ FIE kood, ettevõtte nimi/ FIE nimi, aadress (tänav, majanumber, postiindeks, linn ja riik), juhatuse liikmete, omanike ja tegelike kasusaajate andmed.
Krediidikontrolli tulemusi käsitletakse konfidentsiaalselt ja neid ei avaldata kolmandatele isikutele, välja arvatud juhul, kui kohaldatavad andmekaitsealased õigusaktid õigustavad andmete edastamist või kui me oleme selleks seaduslikult kohustatud.
Samuti saab ALSO Creditreformilt jooksvate muudatuste korral 12 kuu jooksul raporti täiendusi. Pärast seda toimub kontroll, st täiendav periood, mis piirdub kliendisuhte kestusega. Seda saab Creditreformis iga kuu lõpus tühistada. See tähendab, et mõlemal juhul säilitab ALSO teie andmeid vähemalt ühe aasta jooksul. Seejärel võib ALSO eespool kirjeldatud riskihinnangu alusel omal äranägemisel ajakohastamise lõpetada.
Nende andmete töötlemine on vajalik äririskide hindamiseks ja sobivate maksevõimaluste tagamiseks. Selle andmetöötluse õiguslik alus on GDPR artikli 6 lõike 1 punkti f kohaselt meie õigustatud huvi.
14. Andmesubjekti õigused
Teil on õigus küsida teavet isikuandmete kohta, mida teie kohta säilitame. Vastavalt õigusnormidele on teil õigus nõuda ka ebaõigete andmete parandamist, blokeerimist, andmete ülekantavusele ja isikuandmete kustutamisele. Kui olete andnud oma nõusoleku, on teil õigus oma nõusolek igal ajal tagasi võtta. See ei mõjuta nõusoleku alusel enne selle tagasi võtmist toimunud töötlemise seaduslikkust.
Võite igal ajal esitada vastuväiteid oma isikuandmete edaspidisele töötlemisele vastavalt õiguslikele nõuetele. Eelkõige võib vastuväiteid esitada otseturunduse eesmärgil toimuva töötlemise osas.
Selleks võtke palun ühendust vastutava kontoriga eespool nimetatud ALSO aadressil posti teel või e-posti teel seal esitatud andmekaitsespetsialisti aadressil.
Teil on ka õigus esitada kaebus andmekaitse järelevalveasutusele, kui arvate, et teie isikuandmete töötlemine rikub õigusnorme.
15. Isikuandmete säilitamise periood
Kui me pole konkreetsete punktide kohta säilitamise osas teavet esitanud, kehtib järgmine: me säilitame isikuandmeid vastava seadusjärgse säilitamisperioodi jooksul või nii kaua, kui on olemas andmete kogumise eesmärk. Pärast säilitamisperioodi lõppemist andmed kustutatakse regulaarselt, välja arvatud juhul, kui see on vajalik lepingu sõlmimiseks või lepingu täitmiseks. Kui kasutaja andmeid ei kustutata, sest neid on vaja muudel seadusega lubatud eesmärkidel, piiratakse nende töötlemist nii palju kui võimalik. Sellest tulenevalt blokeeritakse andmed nii palju kui võimalik ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks kasutajate andmete kohta, mida tuleb säilitada ärilistel või maksualastel põhjustel.
16. Turvalisus
Püüame teie isikuandmeid töödelda, rakendades kõiki tehnilisi ja korralduslikke meetmeid andmekaitseseaduste järgimiseks ja nende andmete kaitsmiseks. Meie veebisait või meie veebisaidi kaudu toimuv suhtlus meiega on krüpteeritud HTTPS-i kaudu.
Kuupäev: detsember 2024