Jäta vahele ja mine põhisisu juurde
Trinity EV elektriautode elektrilise tõukeratta privaatsusliugur

Andmekaitse

Kolmainsuse

Trinity EV elektriautode elektrilise tõukeratta privaatsusliugur

Andmekaitse

Kolmainsuse

Privaatsuspoliitika

Teave vastavalt EL-i isikuandmete kaitse üldmäärusele ja tervisekindlustuse põhimõtetele

Tore, et sa siin oled

Meie, TRINITY electric vehicles GmbH meeskond, oleme rõõmsad teie külastuse üle meie veebisaidil ja teie huvi üle meie ettevõtte, teenuste ja toodete vastu, sealhulgas andmekaitse vastu vastavalt ELi isikuandmete kaitse üldmäärusele (GDPR) ja Saksamaa föderaalsele andmekaitseseadusele (BDSG). Teie andmete kaitsmine on meile väga oluline. Üldiselt saate meie veebisaiti kasutada ilma isikuandmeid esitamata. Kui aga soovite kasutada mõnda meie teenustest, on isikuandmete töötlemine vajalik. Seetõttu pakume teile üksikasjalikku privaatsuspoliitikat ja teavet meetmete kohta, mida oleme võtnud teie andmete kaitsmiseks meie veebisaidi ja teenuste kasutamisel.

Kõik meie äriprotsessid on kohandatud uusimate tehnoloogiliste standarditega tehniliste ja korralduslike meetmete abil, et tagada teie isikuandmete pidev kaitse. See hõlmab uute tehnoloogiate regulaarset juurutamist, testimist ja kohandamist vastavalt tehnoloogia arengule. Allpool teavitame teid eesmärkidest, milleks teie andmeid kogutakse ja töödeldakse, ning sellest, kuidas saate oma õigusi teostada.

Meie privaatsuspoliitika põhineb EL-i isikuandmete kaitse üldmääruse (GDPR) ja Saksamaa föderaalse andmekaitseseaduse (BDSG) terminoloogial. Täieliku privaatsuspoliitika PDF-failina saate alla laadida siit.

Laadige privaatsuspoliitika alla PDF-failina

Kui soovite privaatsuspoliitikat printida, saate selle PDF-failina alla laadida, kasutades allpool olevat nuppu nimega "Privaatsuspoliitika.pdf". Pange tähele, et selle vaatamiseks võib teil vaja minna Adobe Acrobat Readerit või muud tarkvara, mis suudab PDF-dokumente ohutult avada.

Privaatsuspoliitika.pdf

Üksikasjalik selgitus

Järgneva privaatsuspoliitikaga soovime teid teavitada teie isikuandmete liikidest (edaspidi ka „andmed“), mida me töötleme, millistel eesmärkidel ja millises ulatuses. See privaatsuspoliitika kehtib kogu meie poolt teostatava isikuandmete töötlemise kohta nii teenuste osutamise kontekstis kui ka eelkõige meie veebisaitidel, mobiilirakendustes ja välistel veebipõhistel kohalolekutel, näiteks meie sotsiaalmeedia profiilidel (edaspidi ühiselt „veebiteenused“).

Kasutatud terminid ei ole soospetsiifilised.

Seisuga 11. aprill 2025

Dr. Schwenke õigustekst – lisateabe saamiseks klõpsake siin.

Sisukord

Vastutustundlik

Reinhold Richert,
Im Felde 6,
38536 Meinersen

Volitatud esindajad: tegevdirektor

E-posti aadress: See e-posti aadress on spämmirobotite eest kaitstud! Selle vaatamiseks peab JavaScript olema lubatud.

Õiguslik teade: https://www.trinity-ev.de/impressum

Töötlemistegevuste ülevaade

Järgnev ülevaade võtab kokku töödeldavate andmete liigid ja nende töötlemise eesmärgid ning viitab andmesubjektidele.

Töödeldavate andmete tüübid

  • Inventuuriandmed.
  • Töötajate andmed.
  • Makseandmed.
  • Kontaktandmed.
  • Sisuandmed.
  • Lepingu üksikasjad.
  • Kasutusandmed.
  • Metaandmed, sideandmed ja protsessiandmed.
  • Sotsiaalsed andmed.
  • Kandidaadi andmed.
  • Pildi- ja/või videosalvestised.
  • Helisalvestised.
  • Ürituse andmed (Facebook).
  • Logiandmed.
  • Toimivus- ja käitumisandmed.
  • Tööaja andmed.
  • Krediidivõime andmed.
  • Palgaandmed.

Erilised andmekategooriad

  • Terviseandmed.
  • Usulised või filosoofilised veendumused.
  • Ametiühingu liikmelisus.

Mõjutatud isikute kategooriad

  • Teenuse saaja ja klient.
  • Töötajad.
  • Huvitatud pooled.
  • Suhtluspartner.
  • Kasutajad.
  • Taotlejad.
  • Äri- ja lepingupartnerid.
  • Pildil olevad inimesed.
  • Kolmandad osapooled.
  • Kliendid.

Töötlemise eesmärgid

  • Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine.
  • Suhtlemine.
  • Turvameetmed.
  • Otseturundus.
  • Kaugusmõõtmine.
  • Jälgimine.
  • Kontori- ja organisatsioonilised protseduurid.
  • Järelturundus.
  • Konversioonide mõõtmine.
  • Sihtrühma määratlus.
  • Partnerlusprogrammide jälgimine.
  • Organisatsioonilised ja haldusprotseduurid.
  • Kandideerimisprotsess.
  • Tagasiside.
  • Turundus.
  • Kasutajaga seotud teavet sisaldavad profiilid.
  • Meie veebiteenuste pakkumine ja kasutajasõbralikkus.
  • Krediidivõimelisuse ja krediidireitingu hindamine.
  • Töösuhete loomine ja rakendamine.
  • Infotehnoloogia infrastruktuur.
  • Finants- ja maksehaldus.
  • Avalikud suhted.
  • Müügiedendus.
  • Äriprotsessid ja ärijuhtimise protseduurid.
  • Tehisintellekt (AI).

Automatiseeritud otsused üksikjuhtudel

  • Krediidiraport.

Asjakohased õiguslikud alused

Asjakohased õiguslikud alused isikuandmete kaitse üldmääruse (GDPR) alusel: Allpool leiate ülevaate GDPR-i kohastest õiguslikest alustest, mille alusel me isikuandmeid töötleme. Pange tähele, et lisaks GDPR-i sätetele võivad teie või meie elukoha- või asukohariigis kehtida ka riiklikud andmekaitse-eeskirjad. Lisaks, kui üksikjuhtudel kehtivad spetsiifilisemad õiguslikud alused, teavitame teid neist privaatsuspoliitikas.

  • Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a) – andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil.
  • Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b) – töötlemine on vajalik lepingu täitmiseks, mille üheks pooleks on andmesubjekt, või lepingu sõlmimisele eelnevate meetmete võtmiseks andmesubjekti taotlusel.
  • Õiguslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c) – töötlemine on vajalik vastutava töötleja õigusliku kohustuse täitmiseks.
  • Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f) – töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide elluviimiseks, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, on ülimuslikud.
  • Kandideerimisprotsess lepingueelse või lepingulise suhtena (GDPR artikli 6 lõike 1 esimese lause punkt b) – Kuivõrd kandideerijatelt küsitakse kandideerimisprotsessi käigus GDPR artikli 9 lõike 1 tähenduses isikuandmete eriliike (nt terviseandmed, nagu raske puue või etniline päritolu), et vastutav töötleja või andmesubjekt saaks teostada oma õigusi ja täita oma kohustusi tööõiguse ning sotsiaalkindlustus- ja sotsiaalkaitseõiguse alusel, toimub nende töötlemine vastavalt GDPR artikli 9 lõike 2 punktile b, kandidaatide või muude isikute eluliste huvide kaitsmiseks vastavalt GDPR artikli 9 lõike 2 punktile c või ennetava või töömeditsiini eesmärgil, töötaja töövõime hindamiseks, meditsiiniliseks diagnoosimiseks, tervishoiu- või sotsiaalhoolekande või ravi osutamiseks või tervishoiu- või sotsiaalhoolekande süsteemide ja teenuste haldamiseks vastavalt GDPR artikli 9 lõike 2 punktile h. Vabatahtliku nõusoleku alusel eriliikide andmete avalikustamise korral toimub nende töötlemine isikuandmete kaitse üldmääruse artikli 9 lõike 2 punkti a alusel.
  • Tervise, töö ja sotsiaalkindlustusega seotud isikuandmete eriliikide töötlemine (GDPR artikli 9 lõike 2 punkt h) – töötlemine on vajalik ennetava või töötervishoiu eesmärgil, töötaja töövõime hindamiseks, meditsiiniliseks diagnoosimiseks, tervishoiu- või sotsiaalhoolduse või ravi osutamiseks või tervishoiu- või sotsiaalhoolduse süsteemide ja teenuste haldamiseks liidu või liikmesriigi õiguse alusel või tervishoiutöötajaga sõlmitud lepingu alusel.

Saksamaa riiklikud andmekaitse-eeskirjad: Lisaks isikuandmete kaitse üldmääruse (GDPR) andmekaitse-eeskirjadele kehtivad Saksamaal ka riiklikud andmekaitse-eeskirjad. Nende hulka kuulub eelkõige föderaalne andmekaitseseadus (BDSG). BDSG sisaldab erisätteid juurdepääsuõiguse, kustutamisõiguse, vastuväidete esitamise õiguse, isikuandmete eriliikide töötlemise, muul eesmärgil töötlemise ja andmeedastuse, samuti üksikjuhtudel automatiseeritud otsuste tegemise, sealhulgas profiilianalüüsi kohta. Lisaks võivad kehtida ka üksikute liidumaade andmekaitseseadused.

Teade isikuandmete kaitse üldmääruse (GDPR) ja Šveitsi föderaalse andmekaitseseaduse (FADP) kohaldatavuse kohta: See privaatsusteatis annab teavet vastavalt nii Šveitsi FADP-le kui ka isikuandmete kaitse üldmäärusele (GDPR). Seetõttu palume arvestada, et laiema geograafilise ulatuse ja selguse tõttu on siin kasutatud GDPR-i terminid. Eelkõige kasutatakse Šveitsi FADP-s kasutatavate terminite „isikuandmete töötlemine“, „ülekaalukas huvi“ ja „isikuandmete erikategooriad“ asemel GDPR-is kasutatavaid termineid „isikuandmete töötlemine“, „õigustatud huvi“ ja „andmete erikategooriad“. Nende terminite õiguslik tähendus määratakse siiski vastavalt Šveitsi FADP-le, kui see on kohaldatav.

Turvameetmed

Kooskõlas seadusest tulenevate nõuetega rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada riskile vastav turvalisuse tase, võttes arvesse tehnika taset, rakenduskulusid ning töötlemise laadi, ulatust, konteksti ja eesmärke, samuti füüsiliste isikute õigustele ja vabadustele avalduva ohu erinevat tõenäosust ja raskusastet.

Nende meetmete hulka kuulub eelkõige andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamine, kontrollides füüsilist ja elektroonilist juurdepääsu andmetele, samuti juurdepääsu andmetele, nende sisestamist, edastamist ning kättesaadavuse ja eraldatuse tagamist. Lisaks oleme kehtestanud protseduurid, mis tagavad andmesubjekti õiguste teostamise, andmete kustutamise ja reageerimise andmetega seotud rikkumistele. Samuti arvestame isikuandmete kaitsega riist- ja tarkvara ning protsesside arendamisel ja valikul vastavalt lõimitud ja vaikimisi andmekaitse põhimõtetele.

Veebiühenduste turvamine TLS/SSL krüpteerimistehnoloogiaga (HTTPS): Meie veebiteenuste kaudu edastatavate kasutajaandmete kaitsmiseks volitamata juurdepääsu eest toetume TLS/SSL krüpteerimistehnoloogiale. Turvaline soklikiht (SSL) ja transpordikihi turvalisus (TLS) on internetis turvalise andmeedastuse nurgakivid. Need tehnoloogiad krüpteerivad veebisaidi või rakenduse ja kasutaja brauseri (või kahe serveri vahel) vahel edastatavat teavet, kaitstes seeläbi andmeid volitamata juurdepääsu eest. TLS kui SSL-i täiustatum ja turvalisem versioon tagab, et kogu andmeedastus vastab kõrgeimatele turvastandarditele. Kui veebisait on kaitstud SSL/TLS-sertifikaadiga, näitab seda HTTPS-i kuvamine URL-is. See on kasutajatele näitajaks, et nende andmeid edastatakse turvaliselt ja krüpteeritult.

Isikuandmete edastamine

Isikuandmete töötlemise osana võib osutuda vajalikuks edastada või avalikustada neid andmeid teistele üksustele, ettevõtetele, juriidiliselt iseseisvatele organisatsioonilistele üksustele või üksikisikutele. Nende andmete saajate hulka võivad kuuluda näiteks IT-teenuse pakkujad või veebisaidile integreeritud teenuste ja sisu pakkujad. Sellistel juhtudel järgime seadusest tulenevaid nõudeid ja sõlmime eelkõige teie andmete saajatega asjakohased lepingud või kokkulepped, et tagada nende kaitse.

DHL: Saatmisteenuse pakkuja: Postiandmete edastamine.

DPD: Saatmisteenuse pakkuja: Postiandmete edastamine.

Maksunõustaja: raamatupidamisandmed, kliendiandmed.

Rahvusvaheline andmeedastus

Andmetöötlus kolmandates riikides: Kui edastame andmeid kolmandasse riiki (st väljaspool Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP)) või kui see toimub kolmandate osapoolte teenuste kasutamise või andmete avaldamise või edastamise kontekstis teistele isikutele, asutustele või ettevõtetele (keda saab tuvastada vastava teenusepakkuja postiaadressi järgi või kui privaatsuspoliitikas on sõnaselgelt viidatud andmete edastamisele kolmandatesse riikidesse), toimub see alati vastavalt seadusest tulenevatele nõuetele.

Andmete edastamisel USA-sse tugineme peamiselt andmekaitseraamistikule (DPF), mille Euroopa Komisjon tunnistas 10. juulil 2023 oma piisavusotsusega turvaliseks õigusraamistikuks. Lisaks oleme sõlminud vastavate pakkujatega tüüplepingutingimused, mis vastavad Euroopa Komisjoni nõuetele ja sätestavad lepingulised kohustused teie andmete kaitsmiseks.

See kahekordne kaitsemeede tagab teie andmete igakülgse kaitse: andmekaitseraamistik (DPF) moodustab esmase kaitsekihi, samas kui standardsed lepingutingimused toimivad täiendava kaitsekihina. Kui DPF-i raamistikus peaks toimuma muudatusi, toimivad standardsed lepingutingimused usaldusväärse varuvariandina. See tagab teie andmete piisava kaitse isegi poliitiliste või juriidiliste muutuste korral.

Iga teenusepakkuja kohta teavitame teid, kas nad on DPF-i alusel sertifitseeritud ja kas on kehtestatud standardsed lepingutingimused. Lisateavet DPF-i kohta ja sertifitseeritud ettevõtete nimekirja leiate USA kaubandusministeeriumi veebisaidilt aadressil https://www.dataprivacyframework.gov/ (inglise keeles).

Andmete edastamisel teistesse kolmandatesse riikidesse kohaldatakse asjakohaseid kaitsemeetmeid, eelkõige tüüptingimusi, selgesõnalist nõusolekut või seadusega nõutavat edastust. Teavet kolmandatesse riikidesse edastamise ja kohaldatavate piisavusotsuste kohta leiate Euroopa Komisjoni teabeteenistusest: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Üldine teave andmete salvestamise ja kustutamise kohta

Kustutame isikuandmed, mida töötleme vastavalt õigusaktidele, niipea kui aluseks olevad nõusolekud on tagasi võetud või kui töötlemiseks puudub edasine õiguslik alus. See kehtib juhtudel, kui algne töötlemise eesmärk enam ei kehti või andmeid enam ei vajata. Sellest reeglist tehakse erandeid, kui juriidilised kohustused või erihuvid nõuavad andmete pikemat säilitamist või arhiveerimist.

Eelkõige tuleb vastavalt arhiveerida andmed, mida tuleb säilitada äri- või maksuõiguslikel põhjustel või mille säilitamine on vajalik kohtumenetluseks või teiste füüsiliste või juriidiliste isikute õiguste kaitsmiseks.

Meie privaatsuspoliitika sisaldab lisateavet andmete säilitamise ja kustutamise kohta, mis kehtib konkreetselt teatud töötlemistoimingute kohta.

Kui antud kuupäeva säilitusperioodi või kustutamise tähtaegade kohta on mitu spetsifikatsiooni, kehtib alati pikim periood.

Kui tähtaeg ei alga sõnaselgelt kindlal kuupäeval ja on vähemalt üks aasta, algab see automaatselt selle kalendriaasta lõpus, mil tähtaega käivitav sündmus aset leidis. Käimasolevate lepinguliste suhete puhul, mille raames andmeid säilitatakse, on tähtaega käivitavaks sündmuseks õigussuhte lõppemise või muu lõppemise jõustumiskuupäev.

Andmeid, mida enam ei säilitata algselt kavandatud eesmärgil, kuid mida säilitatakse seadusest tulenevate nõuete või muude põhjuste tõttu, töötleme meie ainult nende säilitamist õigustavatel põhjustel.

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Andmete salvestamine ja kustutamine: Saksa õiguse kohaselt kehtivad andmete säilitamisele ja arhiveerimisele järgmised üldised säilitustähtajad:
    • 10 aastat - Raamatupidamisaruannete ja dokumentide, raamatupidamise aastaaruannete, inventuuride, tegevusaruannete, algbilansside ning nende mõistmiseks vajalike tööjuhendite ja muude organisatsiooniliste dokumentide säilitusaeg (§ 147 lõike 1 punkt 1 koos lõikega 3 AO, § 14b lõike 1 UStG, § 257 lõike 1 punkt 1 koos lõikega 4 HGB).
    • 8 aastat - raamatupidamisdokumendid, näiteks arved ja kuludokumendid (§ 147 lõike 1 punktid 4 ja 4a koos lõike 3 esimese lausega AO, samuti § 257 lõike 1 punkt 4 koos lõikega 4 HGB).
    • 6 aastat - Muud äridokumendid: saabunud äri- või ärikirjad, saadetud äri- või ärikirjade koopiad, muud dokumendid, kuivõrd need on maksustamise seisukohast olulised, nt tööajaarvestus, tegevusaruanded, kuludokumendid, hinnasildid, aga ka palgadokumendid, kuivõrd need ei ole juba raamatupidamisdokumendid ja kassaaparaadi lindid (§ 147 lõike 1 punktid 2, 3, 5 koos lõikega 3 AO, § 257 lõike 1 punktid 2 ja 3 koos lõikega 4 HGB).
    • 3 aastat – Andmeid, mis on vajalikud potentsiaalsete garantii- ja kahjunõuete või sarnaste lepinguliste nõuete ja õiguste läbivaatamiseks ning seotud päringute töötlemiseks, säilitatakse varasema ärikogemuse ja valdkonna tavapäraste tavade alusel tavapärase kolmeaastase aegumistähtaja jooksul (BGB §-d 195, 199).

Andmesubjektide õigused

Andmesubjektide õigused isikuandmete kaitse üldmääruse (GDPR) alusel: Andmesubjektina on teil isikuandmete kaitse üldmääruse (GDPR) alusel mitmesuguseid õigusi, mis tulenevad eelkõige GDPR-i artiklitest 15–21:

  • Õigus vastuväidete esitamiseks: Teil on õigus oma konkreetse olukorraga seotud põhjustel igal ajal esitada vastuväiteid teid puudutavate isikuandmete töötlemisele, mis toimub isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendel sätetel põhinevale profiilianalüüsile. Kui teid puudutavaid isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus igal ajal esitada vastuväiteid teid puudutavate isikuandmete töötlemisele sellise turunduse eesmärgil, sealhulgas profiilianalüüsile ulatuses, milles see on seotud sellise otseturundusega.
  • Nõusolekute taganemisõigus: Teil on õigus antud nõusolek igal ajal tagasi võtta.
  • Õigus teabele: Teil on õigus nõuda kinnitust selle kohta, kas teid puudutavaid andmeid töödeldakse, ning pääseda nendele andmetele juurde, samuti saada lisateavet ja andmete koopia vastavalt seaduses sätestatud nõuetele.
  • Õigus parandamisele: Teil on vastavalt seadusest tulenevatele nõuetele õigus nõuda oma isikuandmete täiendamist või ebatäpsete isikuandmete parandamist.
  • Õigus andmete kustutamisele ja töötlemise piiramisele: Teil on õigus vastavalt seadusest tulenevatele nõuetele nõuda teid puudutavate andmete kustutamist põhjendamatu viivituseta või alternatiivina vastavalt seadusest tulenevatele nõuetele taotleda andmete töötlemise piiramist.
  • Andmete ülekandmise õigus: Teil on õigus saada meid puudutavaid isikuandmeid, mille olete meile esitanud, struktureeritud, üldkasutatavas ja masinloetavas vormingus vastavalt seaduses sätestatud nõuetele või taotleda nende edastamist teisele vastutavale töötlejale.
  • Õigus esitada kaebus järelevalveasutusele: Kooskõlas seadusest tulenevate nõuetega ja ilma et see piiraks muude halduslike või kohtulike õiguskaitsevahendite kohaldamist, on teil ka õigus esitada kaebus andmekaitse järelevalveasutusele, eelkõige järelevalveasutusele liikmesriigis, kus te tavaliselt elate, teie töökoha järelevalveasutusele või väidetava rikkumise koha järelevalveasutusele, kui te arvate, et teiega seotud isikuandmete töötlemine rikub isikuandmete kaitse üldmäärust.

Äriteenused

Töötleme oma lepinguliste ja äripartnerite, nt klientide ja potentsiaalsete klientide (edaspidi ühiselt „lepingulised partnerid“) andmeid lepinguliste ja sarnaste õigussuhete ning nendega seotud meetmete raames ning seoses lepinguliste partneritega suhtlemisega (või lepingueelselt), näiteks päringutele vastamiseks.

Kasutame neid andmeid oma lepinguliste kohustuste täitmiseks. Nende hulka kuuluvad eelkõige kohustus osutada kokkulepitud teenuseid, värskenduskohustused ning garantiinõuete ja muude teenusekatkestuste kõrvaldamine. Lisaks kasutame andmeid oma õiguste kaitsmiseks ja nende kohustustega seotud haldusülesannete täitmiseks, samuti ettevõtte korraldamiseks. Töötleme andmeid ka oma õigustatud huvide alusel nii nõuetekohaseks ja tõhusaks ärijuhtimiseks kui ka turvameetmeteks, et kaitsta oma lepingupartnereid ja meie äritegevust väärkasutuse, nende andmete, saladuste, teabe ja õiguste rikkumise eest (nt telekommunikatsiooni-, transpordi- ja muude tugiteenuste, samuti alltöövõtjate, pankade, maksu- ja õigusnõustajate, makseteenuse pakkujate või maksuhaldurite kaasamine). Kohaldatava õiguse raames avaldame lepingupartnerite andmeid kolmandatele isikutele ainult ulatuses, mis on vajalik eespool nimetatud eesmärkide saavutamiseks või juriidiliste kohustuste täitmiseks. Lepingupartnereid teavitatakse muudest töötlemisviisidest, näiteks turunduslikel eesmärkidel, käesoleva privaatsuspoliitika raames.

Teavitame oma lepingupartnereid enne andmete kogumist või andmete kogumise ajal sellest, milliseid andmeid eespool nimetatud eesmärkidel vaja on, nt veebivormides, spetsiaalsete märgistuste (nt värvid) või sümbolite (nt tähed vms) abil või isiklikult.

Kustutame andmed pärast seadusjärgsete garantiiaegade ja sarnaste kohustuste lõppemist, st üldiselt nelja aasta pärast, välja arvatud juhul, kui andmeid hoitakse kliendikontol, nt seni, kuni neid on vaja säilitada juriidilistel arhiveerimispõhjustel (näiteks maksustamise eesmärgil, tavaliselt kümme aastat). Lepingupartneri poolt lepingu raames meile avaldatud andmed kustutatakse vastavalt spetsifikatsioonidele ja üldiselt pärast lepingu lõppemist.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); Makseandmed (nt pangarekvisiidid, arved, maksete ajalugu); Kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); Lepinguandmed (nt lepingu objekt, tähtaeg, kliendikategooria); Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: teenuse saajad ja kliendid; huvitatud isikud; äri- ja lepingupartnerid.
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; turvameetmed; suhtlus; kontori- ja organisatsioonilised protseduurid; organisatsioonilised ja haldusprotseduurid; äriprotsessid ja juhtimisprotseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt b); Õiguslik kohustus (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt c); Õigustatud huvid (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Veebipood, tellimisvormid, e-kaubandus ja kohaletoimetamine: töötleme oma klientide andmeid, et võimaldada neil valida, osta ja tellida valitud tooteid, kaupu ja nendega seotud teenuseid, samuti maksmise ja kohaletoimetamise või täitmise hõlbustamiseks. Vajadusel kasutame tellimuse täitmiseks teenusepakkujaid, eelkõige posti-, ekspedeerimis- ja laevandusettevõtteid, oma klientidele kohaletoimetamiseks või täitmiseks. Maksete töötlemiseks kasutame pankade ja makseteenuse pakkujate teenuseid. Nõutav teave märgistatakse tellimuse või sarnase ostuprotsessi käigus vastavalt ja see hõlmab kohaletoimetamiseks, pakkumiseks ja arveldamiseks vajalikku teavet, samuti kontaktandmeid, et võimaldada vajalikku järeltegevust. Õiguslik alus: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b).
  • Autotööstus ja sõidukitehnoloogia: Töötleme oma klientide ja tarbijate andmeid, et võimaldada neil arendada, toota ja pakkuda sõidukeid ja sõidukitehnoloogiaid ning nendega seotud teenuseid. Nõutav teave hõlmab projekti elluviimiseks ja arveldamiseks vajalikke andmeid, samuti kontaktandmeid vajalikuks koordineerimiseks. Kuivõrd meil on juurdepääs lõppklientide, töötajate või muude isikute teabele, töötleme seda teavet vastavalt seadusest ja lepingust tulenevatele nõuetele; õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), seaduslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Käsitööteenused: Töötleme oma klientide ja tarbijate (edaspidi ühiselt „kliendid“) andmeid, et võimaldada neil valida, osta või tellida valitud teenuseid või töid ja nendega seotud tegevusi ning hõlbustada maksmist, kohaletoimetamist, täitmist või toimimist.
    Nõutav teave märgistatakse tellimuse, ostu või sarnase lepingu sõlmimise protsessi käigus vastavalt ning see hõlmab kohaletoimetamiseks ja arveldamiseks vajalikku teavet, samuti kontaktandmeid, mis võimaldavad vajalikku järeltegevust. Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b).

Äriprotsessid ja -protseduurid

Teenuse saajate ja klientide – sealhulgas klientide, klientide või konkreetsetel juhtudel klientide, patsientide või äripartnerite, aga ka muude kolmandate isikute – isikuandmeid töödeldakse lepinguliste ja sarnaste õigussuhete ning lepingueelsete meetmete, näiteks ärisuhete algatamise raames. See andmetöötlus toetab ja hõlbustab äriprotsesse sellistes valdkondades nagu kliendihaldus, müük, maksetehingud, raamatupidamine ja projektijuhtimine.

Kogutud andmeid kasutatakse lepinguliste kohustuste täitmiseks ja tõhusate tegevusprotsesside kujundamiseks. See hõlmab äritehingute töötlemist, kliendisuhete haldamist, müügistrateegiate optimeerimist ning sisemiste raamatupidamis- ja finantsprotsesside tagamist. Lisaks toetavad andmed andmetöötleja õiguste kaitset ning hõlbustavad haldusülesandeid ja ettevõtte korraldamist.

Isikuandmeid võib avaldada kolmandatele isikutele, kui see on vajalik eelpool nimetatud eesmärkide või juriidiliste kohustuste täitmiseks. Andmed kustutatakse pärast seadusjärgsete säilitustähtaegade möödumist või kui töötlemise eesmärk enam ei kehti. See hõlmab ka andmeid, mida tuleb maksu- ja juriidiliste dokumenteerimisnõuete tõttu kauem säilitada.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); Makseandmed (nt pangarekvisiidid, arved, maksete ajalugu); Kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); Sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise aeg); Lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutusintensiivsus ja -sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud). Logiandmed (nt sisselogimiste või andmete hankimise või juurdepääsuaegade logifailid).
  • Mõjutatud isikud: Teenuse saajad ja kliendid; potentsiaalsed kliendid; suhtluspartnerid; äri- ja lepingupartnerid; kliendid; kolmandad isikud; kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad). Töötajad (nt töötajad, kandidaadid, ajutised töötajad ja muud töötajad).
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; kontori- ja organisatsioonilised protseduurid; äriprotsessid ja juhtimisprotseduurid; turvameetmed; meie veebiteenuste osutamine ja kasutajasõbralikkus; suhtlus; turundus; müügiedendus; suhtekorraldus avalikud suhted; finants- ja maksehaldus. Infotehnoloogia taristu (infosüsteemide ja tehniliste seadmete (arvutid, serverid jne) käitamine ja pakkumine).
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b); Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Kontaktide haldamine ja hooldus: kontaktandmete korraldamiseks, hooldamiseks ja turvalisuse tagamiseks vajalikud protseduurid (nt keskse kontaktide andmebaasi loomine ja haldamine, kontaktandmete regulaarne ajakohastamine, andmete terviklikkuse jälgimine, andmekaitsemeetmete rakendamine, juurdepääsukontrolli tagamine, kontaktandmete varundamine ja taastamine, töötajate koolitamine kontaktide haldamise tarkvara tõhusaks kasutamiseks, suhtlusajaloo regulaarne ülevaatamine ja kontaktstrateegiate kohandamine); õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt f).
  • Kliendikonto: Kliendid saavad meie veebiteenuses luua konto (nt kliendi- või kasutajakonto, edaspidi „kliendikonto“). Kui kliendikonto registreerimine on vajalik, teavitatakse kliente sellest ja neile selgitatakse registreerimiseks vajalikku teavet. Kliendikontod ei ole avalikud ja otsingumootorid ei saa neid indekseerida. Registreerimise ajal, samuti kliendikonto hilisemate sisselogimiste ja kasutamise ajal salvestame klientide IP-aadresse koos juurdepääsuaegadega, et kontrollida registreeringut ja vältida kliendikonto väärkasutamist. Kliendikonto sulgemise korral kustutatakse kliendikonto andmed pärast sulgemise kuupäeva, välja arvatud juhul, kui neid säilitatakse muul eesmärgil kui kliendikonto pakkumine või kui neid tuleb säilitada seaduslikel põhjustel (nt kliendiandmete sisemine salvestamine, tellimisprotsessid või arved). Kliendikonto sulgemisel on kliendi kohustus oma andmed varundada. Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Üldised maksetehingud: Maksetehingute teostamiseks, pangakontode jälgimiseks ja maksevoogude kontrollimiseks vajalikud protseduurid (nt ülekannete loomine ja kontrollimine, otsekorralduste töötlemine, pangaväljavõtete kontrollimine, sissetulevate ja väljaminevate maksete jälgimine, tagasimaksete haldamine, kontode ühitamine, sularaha haldamine); Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Raamatupidamine, ostureskontra, müügiarved: Protsessid, mis on vajalikud ostureskontra ja müügiarvete valdkonna äritehingute registreerimiseks, töötlemiseks ja kontrollimiseks (nt sissetulevate ja väljaminevate arvete loomine ja kontrollimine, avatud arvete jälgimine ja haldamine, maksete töötlemine, maksekorralduste menetlemine, müügi- ja müügiarvete, ostureskontra ja müügiarvete ühitamine); Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Finantsarvestus ja maksud: Protsessid, mis on vajalikud finantsiliselt oluliste äritehingute registreerimiseks, haldamiseks ja kontrollimiseks, samuti maksude arvutamiseks, aruandluseks ja maksmiseks (nt äritehingute kirjendamine ja arvestusse panemine, kvartali- ja aastaaruannete koostamine, maksete töötlemine, sissenõudmismenetluste haldamine, kontode lepitamine, maksunõustamine, maksudeklaratsioonide koostamine ja esitamine ning maksuküsimuste haldamine); Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Ostmine: Kaupade, tooraine või teenuste hankimiseks vajalikud protsessid (nt tarnijate valik ja hindamine, hinnaläbirääkimised, tellimuste esitamine ja jälgimine, tarnete kontrollimine ja kontrollimine, arvete kontrollimine, tellimuste haldamine, varude haldamine, ostupoliitika loomine ja haldamine); Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Müük: Protsessid, mis on vajalikud toodete või teenuste turundus- ja müügimeetmete planeerimiseks, rakendamiseks ja kontrollimiseks (nt klientide hankimine, pakkumiste ettevalmistamine ja järelkontroll, tellimuste töötlemine, klientide nõustamine ja tugi, müügiedendus, tootekoolitus, müügikontroll ja analüüs, müügikanalite haldamine). Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Turundus, reklaam ja müügiedendus: Turunduse, reklaami ja müügiedenduse jaoks vajalikud protsessid (nt turuanalüüs ja sihtrühma määratlemine, turundusstrateegiate väljatöötamine, reklaamikampaaniate planeerimine ja elluviimine, reklaammaterjalide kujundamine ja tootmine, veebiturundus, sh SEO ja sotsiaalmeedia kampaaniad, üritusturundus ja messidel osalemine, klientide lojaalsusprogrammid, müügiedendusmeetmed, turundustegevuse tulemuslikkuse mõõtmine ja optimeerimine, eelarve haldamine ja kulude kontroll); Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Majandusanalüüsid ja turu-uuringud: Ärieesmärkide täitmiseks ning turusuundumuste ja lepingupartnerite ning kasutajate vajaduste väljaselgitamiseks analüüsitakse olemasolevaid andmeid äritehingute, lepingute, päringute jms kohta. Andmesubjektide rühm võib hõlmata lepingupartnereid, potentsiaalseid kliente, kliente, külastajaid ja vastutava töötleja veebiteenuste kasutajaid. Analüüse tehakse ärihindamiste, turunduse ja turu-uuringute eesmärgil (nt erinevate omadustega kliendirühmade määramiseks). Võimaluse korral võetakse arvesse registreeritud kasutajate profiile, sealhulgas teavet nende kasutatud teenuste kohta. Analüüsid on mõeldud ainult vastutava töötleja tarbeks ja neid ei avaldata väliselt, välja arvatud juhul, kui tegemist on anonüümsete analüüsidega koondatud, st anonümiseeritud väärtustega. Lisaks austatakse kasutajate privaatsust; andmeid pseudonümiseeritakse analüüsi eesmärgil võimaluse korral ja töödeldakse neid anonüümselt (nt koondandmetena). Õiguslik alus: Õigustatud huvid (isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt f).
  • Avalikud suhted: Avalike suhete raames vajalikud protseduurid (nt kommunikatsioonistrateegiate väljatöötamine ja rakendamine, PR-kampaaniate planeerimine ja läbiviimine, pressiteadete loomine ja levitamine, meediakontaktide hoidmine, meediakajastuse jälgimine ja analüüsimine, pressikonverentside ja avalike ürituste korraldamine, kriisikommunikatsioon, sisu loomine sotsiaalmeedia ja ettevõtte veebisaitide jaoks, ettevõtte brändingu haldamine); Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Veebiplatvormide kasutamine pakkumiste ja müügi eesmärgil

Pakume oma teenuseid teiste teenusepakkujate hallatavatel veebiplatvormidel. Selles kontekstis kehtivad lisaks meie privaatsuspoliitikale ka vastavate platvormide privaatsuspoliitikad. See kehtib eelkõige maksete töötlemise ja platvormidel kasutatavate meetodite kohta publiku mõõtmiseks ja huvipõhiseks turunduseks.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); Makseandmed (nt pangarekvisiidid, arved, maksete ajalugu); Kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); Lepinguandmed (nt lepingu objekt, tähtaeg, kliendikategooria); Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: Teenuse saajad ja kliendid. Äri- ja lepingupartnerid.
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; turundus; äriprotsessid ja tööprotseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt b). Õigustatud huvid (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Äritegevuse käigus kasutatavad tarnijad ja teenused

Oma äritegevuse käigus kasutame kolmandate osapoolte pakkujate lisateenuseid, platvorme, liideseid või pistikprogramme (edaspidi „teenused“) kooskõlas seadusest tulenevate nõuetega. Nende kasutamine põhineb meie õigustatud huvil oma äritegevuse ja sisemise korralduse nõuetekohase, seadusliku ja tõhusa juhtimise vastu.

  • Töödeldavate andmete tüübid: laoseisu andmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); makseandmed (nt pangarekvisiidid, arved, maksete ajalugu); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise kuupäev); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria).
  • Mõjutatud isikud: Teenuse saajad ja kliendid; potentsiaalsed kliendid; äri- ja lepingupartnerid. Töötajad (nt palgatöötajad, kandidaadid, ajutised töötajad ja muu personal).
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; kontori- ja organisatsioonilised protseduurid. Äriprotsessid ja juhtimisprotseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Makseviisid

Lepinguliste ja muude õigussuhete raames, juriidiliste kohustuste tõttu või muul viisil meie õigustatud huvide alusel pakume andmesubjektidele tõhusaid ja turvalisi maksevõimalusi ning kasutame selleks lisaks pankadele ja krediidiasutustele ka teisi teenusepakkujaid (edaspidi ühiselt „makseteenuse pakkujad“).

Makseteenuse pakkujate töödeldavate andmete hulka kuuluvad põhiandmed, nagu nimi ja aadress, pangarekvisiidid, näiteks kontonumbrid või krediitkaardinumbrid, paroolid, TAN-numbrid ja kontrollsummad, samuti lepingu, summa ja saajaga seotud teave. See teave on tehingute töötlemiseks vajalik. Sisestatud andmeid töötlevad ja säilitavad aga ainult makseteenuse pakkujad. See tähendab, et me ei saa konto- ega krediitkaardiandmeid, vaid ainult makse kinnituse või tagasilükkamise. Makseteenuse pakkujad võivad edastada andmeid krediidiinfoasutustele isikusamasuse ja krediidivõimelisuse kontrollimiseks. Lisateabe saamiseks lugege makseteenuse pakkujate tingimusi ja privaatsuspoliitikat.

Maksetehingutele kehtivad vastavate makseteenuse pakkujate tingimused ja privaatsuspoliitikad, millega saab tutvuda nende vastavatel veebisaitidel või tehingurakendustes. Lisateabe saamiseks ja taganemis-, juurdepääsu- ja muude andmesubjekti õiguste teostamiseks viitame neile ka siin.

  • Töödeldavate andmete tüübid: laoseisu andmed (nt täisnimi, elukoha aadress, kontaktandmed, kliendinumber jne); makseandmed (nt pangarekvisiidid, arved, makseajalugu); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine). Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: teenuse saajad ja kliendid; äri- ja lepingupartnerid; huvitatud isikud.
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine. Äriprotsessid ja tegevusprotseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt b). Õigustatud huvid (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • PayPal: Makseteenused (veebimaksete tehniline integratsioon) (nt PayPal, PayPal Plus, Braintree); Teenusepakkuja: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b); Veebisait: https://www.paypal.com/de . Privaatsuspoliitika: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Krediidikontroll

Kui me osutame teenuseid ettemaksuna või võtame võrreldavaid majanduslikke riske (nt tellimuse esitamisel arvelduskontole), jätame endale õiguse oma õigustatud huvide kaitsmiseks saada spetsialiseerunud teenusepakkujatelt (krediidiasutustelt) isikuandmeid ja krediiditeavet krediidiriski hindamiseks matemaatilis-statistiliste protseduuride abil.

Töötleme krediidiasutustelt saadud teavet maksehäirete statistilise tõenäosuse kohta osana mõistlikust kaalutlusõigusest tulenevast otsusest lepingulise suhte loomise, täitmise ja lõpetamise kohta. Jätame endale õiguse keelduda arve või muu ettemaksuga maksmisest negatiivse krediidikontrolli tulemuse korral.

Otsus ettemaksu tasumise kohta tehakse vastavalt seadusest tulenevatele nõuetele üksnes automatiseeritud otsuse alusel igal üksikjuhul, mille meie tarkvara teeb krediidiasutuselt saadud teabe põhjal.

Kui saame oma lepingupartneritelt selgesõnalise nõusoleku, on krediidikontrolli ja kliendiandmete krediidiasutustele edastamise õiguslik alus see nõusolek. Kui nõusolekut ei saada, viiakse krediidikontroll läbi meie õigustatud huvi alusel, mis on seotud meie maksenõuete turvalisuse tagamisega.

  • Töödeldavate andmete tüübid: laoseisu andmed (nt täisnimi, elukoha aadress, kontaktandmed, kliendinumber jne); makseandmed (nt pangarekvisiidid, arved, makseajalugu); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); krediidivõime andmed (nt saadud krediidiskoor, hinnanguline makseviivituse tõenäosus, sellel põhinev riskiklassifikatsioon, ajalooline maksekäitumine); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: teenuse saajad ja kliendid; huvitatud isikud; äri- ja lepingupartnerid.
  • Töötlemise eesmärgid: krediidivõimelisuse ja maksevõime hindamine.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Automatiseeritud otsused üksikjuhtudel: krediidiraport (otsus krediidikontrolli põhjal).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Krediidikontroll maksevõimaluste pakkumise eeltingimusena: Maksevõimaluste, nt arvega maksmise või osamaksetega maksmise pakkumine võib sõltuda kliendi krediidikontrolli tulemusest. Sellisel juhul palume klientidel krediidikontrolli protseduuriga nõustuda; õiguslik alus: nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a).
  • CRIF AG (Šveits): Krediidiinfoagentuur; Teenusepakkuja: CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Šveits; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.crif.ch/ . Privaatsuspoliitika: https://www.crif.ch/datenschutz/ .
  • CRIF GmbH (Austria): krediidiinfoagentuur; teenusepakkuja: CRIF GmbH, Diefenbachgasse 35 A, 1150 Viin, Austria; õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); veebisait: https://www.crif.at/ . Privaatsuspoliitika: https://www.crif.at/datenschutzerklaerung-website .
  • SCHUFA: Krediidiinfoagentuur; Teenusepakkuja: SCHUFA Holding AG, Private Customer Service Center, P.O. Box 10 34 41, 50474 Köln, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.schufa.de/ . Privaatsuspoliitika: https://www.schufa.de/datenschutz/ .
  • Creditreform Clubs eV: Krediidiaruandluse agentuur; Teenusepakkuja: Association of Creditreform Clubs eV, Hellersbergstraße 12, D-41460 Neuss, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 liit f); Veebisait: https://www.creditreform.de/ . Privaatsuspoliitika: https://www.creditreform.de/datenschutz .
  • Aifinyo: Kliendiandmete edastamine makseteenuse pakkujatele finantseerimise eesmärgil. Aifinyo viib nende kliendiandmete abil läbi krediidikontrolli; teenusepakkuja: aifinyo AG,
    Friedrichstraße 94,
    10117 Berliin; veebisait: https://www.aifinyo.de/ . Privaatsuspoliitika: https://www.aifinyo.de/datenschutz/ .

Veebiteenuse ja veebimajutuse pakkumine

Töötleme kasutajaandmeid oma veebiteenuste osutamiseks. Sel eesmärgil töötleme kasutaja IP-aadressi, mis on vajalik meie veebiteenuste sisu ja funktsioonide edastamiseks kasutaja brauserisse või seadmesse.

  • Töödeldavate andmete tüübid: kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud); logiandmed (nt sisselogimiste või andmete hankimise või juurdepääsuaegade logifailid); sisuandmed (nt teksti- või pildipõhised sõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise kuupäev).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: meie veebiteenuste osutamine ja kasutajasõbralikkus; infotehnoloogia taristu (infosüsteemide ja tehniliste seadmete (arvutid, serverid jne) käitamine ja pakkumine); turvameetmed. Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Veebiteenuste osutamine renditud salvestusruumil: Meie veebiteenuste osutamiseks kasutame salvestusruumi, arvutusvõimsust ja tarkvara, mille rendime vastavalt serveripakkujalt (nimetatakse ka "veebimajutajaks") või hangime muul viisil; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Juurdepääsuandmete ja logifailide kogumine: Juurdepääs meie veebiteenustele logitakse nn serveri logifailide kujul. Serveri logifailid võivad sisaldada külastatud veebilehtede ja failide aadressi ja nime, juurdepääsu kuupäeva ja kellaaega, edastatud andmete hulka, eduka juurdepääsu teatist, brauseri tüüpi ja versiooni, kasutaja operatsioonisüsteemi, viitaja URL-i (eelnevalt külastatud leht) ning reeglina IP-aadresse ja päringu esitanud pakkujat. Serveri logifaile võidakse kasutada turvalisuse eesmärgil, nt serveri ülekoormuse vältimiseks (eriti pahatahtlike rünnakute, nn DDoS-rünnakute korral) ning serveri mahutavuse ja stabiilsuse tagamiseks. Õiguslik alus : Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f). Andmete kustutamine: Logifaili teavet säilitatakse maksimaalselt 30 päeva ja seejärel kustutatakse või anonümiseeritakse. Andmed, mida on vaja säilitada tõendusmaterjalina, on kustutamisest vabastatud kuni vastava intsidendi täieliku lahendamiseni.
  • Meilide saatmine ja hostimine: Meie kasutatavad veebimajutusteenused hõlmavad ka meilide saatmist, vastuvõtmist ja salvestamist. Nendel eesmärkidel töödeldakse saajate ja saatjate aadresse, samuti muud meilide edastamisega seotud teavet (nt kaasatud teenusepakkujad) ja vastavate meilide sisu. Eelnevalt nimetatud andmeid võidakse töödelda ka rämpsposti tuvastamise eesmärgil. Pange tähele, et meilid ei ole interneti teel saatmisel üldiselt krüpteeritud. Kuigi meilid krüpteeritakse tavaliselt edastamise ajal, ei ole need krüpteeritud serverites, kust need saadetakse ja vastu võetakse (välja arvatud juhul, kui kasutatakse otsast lõpuni krüpteerimist). Seetõttu ei saa me võtta vastutust meilide edastamise eest saatja ja meie serveri vahel. Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • 1&1 IONOS: Teenused infotehnoloogia infrastruktuuri ja sellega seotud teenuste (nt salvestusruum ja/või arvutusvõimsus) pakkumise valdkonnas; Teenusepakkuja: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait : https://www.ionos.de ; Privaatsuspoliitika: https://www.ionos.de/terms-gtc/terms-privacy ; Andmetöötlusleping: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Küpsiste kasutamine

Mõiste "küpsised" viitab funktsioonidele, mis salvestavad teavet kasutajate seadmetesse ja loevad seda sealt. Küpsiseid saab kasutada ka erinevatel eesmärkidel, näiteks veebiteenuste funktsionaalsuse, turvalisuse ja kasutajasõbralikkuse tagamiseks ning külastajate liikluse analüüsimiseks. Kasutame küpsiseid vastavalt õigusaktidele. Vajadusel küsime eelnevalt kasutajatelt nõusolekut. Kui nõusolekut ei nõuta, tugineme oma õigustatud huvidele. See kehtib juhul, kui teabe salvestamine ja lugemine on hädavajalik selgesõnaliselt taotletud sisu ja funktsioonide pakkumiseks. See hõlmab näiteks sätete salvestamist ning meie veebiteenuste funktsionaalsuse ja turvalisuse tagamist. Nõusoleku saab igal ajal tagasi võtta. Anname selget teavet selle nõusoleku ulatuse ja kasutatavate küpsiste kohta.

Teave andmekaitse õigusliku aluse kohta: Kas me töötleme isikuandmeid küpsiste abil, sõltub nõusolekust. Kui nõusolek on antud, on see õiguslik alus. Ilma nõusolekuta tugineme oma õigustatud huvidele, mida on selgitatud eespool selles jaotises ja vastavate teenuste ja protseduuride kontekstis.

Säilitamise kestus: Säilitamise kestuse osas eristatakse järgmist tüüpi küpsiseid:

  • Ajutised küpsised (tuntud ka kui seansiküpsised): ajutised küpsised kustutatakse hiljemalt pärast seda, kui kasutaja on veebiteenusest lahkunud ja oma seadme (nt brauseri või mobiilirakenduse) sulgenud.
  • Püsivad küpsised: püsivad küpsised jäävad salvestatuks ka pärast seda, kui kasutaja oma seadme sulgeb. See võimaldab näiteks salvestada sisselogimisoleku ja kuvada eelistatud sisu otse, kui kasutaja veebisaiti uuesti külastab. Küpsiste abil kogutud kasutajaandmeid saab kasutada ka publiku mõõtmiseks. Kui me ei anna kasutajatele selgesõnalist teavet küpsiste tüübi ja säilitamise kestuse kohta (nt nõusoleku saamisel), peaksid nad eeldama, et need küpsised on püsivad ja neid saab säilitada kuni kaks aastat.

Üldine teave nõusoleku tühistamise ja vastuväidete (opt-out) kohta: Kasutajad saavad oma nõusoleku igal ajal tühistada ja esitada vastuväiteid töötlemisele vastavalt seadusest tulenevatele nõuetele, sealhulgas oma brauseri privaatsusseadete kaudu.

  • Töödeldavate andmete tüübid: metaandmed, suhtlus- ja protseduuriandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud). Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: Meie veebiteenuse osutamine ja kasutajasõbralikkus.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f). Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Küpsiste andmete töötlemine nõusoleku alusel: Kasutame nõusoleku haldamise lahendust, et saada kasutajalt nõusolek küpsiste kasutamiseks või nõusoleku haldamise lahenduses mainitud protsesside ja pakkujate jaoks. See protsess on mõeldud nõusoleku saamiseks, logimiseks, haldamiseks ja tühistamiseks, eriti seoses küpsiste ja sarnaste tehnoloogiate kasutamisega, mida kasutatakse teabe salvestamiseks, lugemiseks ja töötlemiseks kasutajate seadmetes. Selle protsessi käigus saadakse kasutaja nõusolek küpsiste kasutamiseks ja sellega seotud teabe töötlemiseks, sealhulgas nõusoleku haldamise protsessis mainitud konkreetsete töötlemistegevuste ja pakkujate jaoks. Kasutajatel on ka võimalus oma nõusolekut hallata ja tühistada. Nõusolekuavaldusi säilitatakse korduvate päringute vältimiseks ja nõusoleku tõendamiseks vastavalt seadusest tulenevatele nõuetele. Salvestamine toimub serveripoolsel ja/või küpsises (nn valikuküpsis) või võrreldavate tehnoloogiate abil, et määrata nõusolek konkreetsele kasutajale või tema seadmele. Kui nõusoleku haldamise teenuste pakkujate kohta pole konkreetset teavet saadaval, kehtivad järgmised üldised juhised: Nõusolekut säilitatakse kuni kaks aastat. Luuakse pseudonüümne kasutajaidentifikaator, mida salvestatakse koos nõusoleku andmise aja, nõusoleku ulatuse üksikasjadega (nt küpsiste kategooriad ja/või asjaomased teenusepakkujad) ning teabega kasutatud brauseri, süsteemi ja seadme kohta; õiguslik alus: nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a).
  • Küpsiste keelamine: Meie veebisaidi jaluses leiate lingi, mille kaudu saate oma küpsiste seadeid muuta ja antud nõusoleku tagasi võtta.

Blogid ja väljaanded

Kasutame blogisid või sarnaseid veebipõhiseid suhtlus- ja avaldamisvahendeid (edaspidi „väljaannete keskkond“). Lugejate andmeid töödeldakse väljaannete keskkonna eesmärgil ainult ulatuses, mis on vajalik nende esitamiseks ja autorite ning lugejate vaheliseks suhtluseks või turvakaalutlustel. Lisateavet meie väljaannete keskkonna külastajate andmete töötlemise kohta leiate privaatsuspoliitikast.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine). Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: Tagasiside (nt tagasiside kogumine veebivormi kaudu). Meie veebiteenuste osutamine ja kasutajasõbralikkus.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Kontaktide ja päringute haldamine

Kui te meiega ühendust võtate (nt posti, kontaktvormi, e-posti, telefoni või sotsiaalmeedia kaudu) ning olemasolevate kasutaja- ja ärisuhete raames, töödeldakse päringute esitajate esitatud teavet ulatuses, mis on vajalik kontaktpäringutele vastamiseks ja nõutud meetmete võtmiseks.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine). Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: suhtluspartnerid.
  • Töötlemise eesmärgid: Suhtlus; organisatsioonilised ja haldusprotseduurid; tagasiside (nt tagasiside kogumine veebivormi kaudu). Meie veebiteenuste osutamine ja kasutajasõbralikkus.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt f). Lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse art 6 lg 1 lause 1 punkt b).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Kontaktvorm: Kui võtate meiega ühendust kontaktvormi, e-posti või muude suhtluskanalite kaudu, töötleme teie esitatud isikuandmeid teie päringule vastamiseks ja selle töötlemiseks. See hõlmab tavaliselt sellist teavet nagu teie nimi, kontaktandmed ja muu teave, mida te esitate ja mis on vajalik nõuetekohaseks töötlemiseks. Kasutame neid andmeid ainult nimetatud eesmärgil – teiega ühenduse võtmiseks ja suhtlemiseks; õiguslik alus: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Suhtlus Messengeri kaudu

Kasutame suhtluseks sõnumitoojaid ja palume seetõttu teil tutvuda järgmise teabega sõnumitoojate funktsionaalsuse, krüpteerimise, suhtlusmetaandmete kasutamise ja teie vastuväidete esitamise võimaluste kohta.

Võite meiega ühendust võtta ka alternatiivsete kanalite kaudu, näiteks telefoni või e-posti teel. Palun kasutage teile pakutavaid või meie veebiteenustes loetletud kontaktvõimalusi.

Sisu (st teie sõnumi sisu ja manuste) otsast lõpuni krüptimise korral juhime tähelepanu sellele, et suhtlussisu (st sõnumi sisu ja lisatud pildid) krüptitakse otsast lõpuni. See tähendab, et sõnumite sisu pole nähtav isegi mitte sõnumiteenuse pakkujatele endile. Sõnumi sisu krüptimise tagamiseks peaksite alati kasutama sõnumiteenuse ajakohast versiooni, millel on krüptimine lubatud.

Siiski soovime oma suhtluspartneritele juhtida tähelepanu ka sellele, et kuigi sõnumiteenuse pakkujad ei näe sisu, saavad nad sellest teada, kui suhtluspartnerid meiega suhtlevad, ning et töödeldakse suhtluspartnerite seadmete tehnilist teavet ja olenevalt nende seadme seadetest ka asukohateavet (nn metaandmeid).

Suhtlemise õiguslik alus: Kui me küsime enne oma suhtluspartneritega Messengeri kaudu suhtlemist luba, on nende andmete töötlemise õiguslik alus nende nõusolek. Vastasel juhul, kui me nõusolekut ei küsi ja nad võtavad meiega ühendust näiteks omal algatusel, kasutame sõnumitoojaid suhetes oma lepingupartneritega ja lepinguliste läbirääkimiste käigus lepingulise meetmena. Teiste huvitatud isikute ja suhtluspartnerite puhul kasutame sõnumitoojaid oma õigustatud huvi alusel kiire ja tõhusa suhtluse ning sõnumitooja kaudu suhtlemise vajaduste rahuldamise tagamiseks. Lisaks juhime tähelepanu sellele, et me ei edasta teie esitatud kontaktandmeid esmakordselt sõnumitoojale ilma teie nõusolekuta.

Tühistamine, vastuväite esitamine ja kustutamine: Te võite oma nõusoleku igal ajal tagasi võtta ja esitada vastuväiteid meiega Messengeri kaudu suhtlemisele. Messengeri kaudu suhtlemise korral kustutame sõnumid vastavalt meie üldisele kustutamispoliitikale (st nagu eespool kirjeldatud, pärast lepinguliste suhete lõppemist, arhiveerimisnõuete kontekstis jne) ja muul juhul niipea, kui võime eeldada, et oleme suhtluspartnerite päringutele vastanud, eeldusel, et ei ole oodata viidet varasemale vestlusele ja et kustutamist ei takista seadusest tulenevad säilitamiskohustused.

Võimalus kasutada ka teisi suhtluskanaleid: Teie turvalisuse tagamiseks palume teil mõista, et teatud põhjustel ei pruugi meil olla võimalik Messengeri kaudu päringutele vastata. See kehtib näiteks olukordade kohta, kus lepingu üksikasju tuleb käsitleda eriti konfidentsiaalselt või kui Messengeri kaudu saadetud vastus ei vasta vorminõuetele. Sellistel juhtudel soovitame teil kasutada sobivamaid suhtluskanaleid.

  • Töödeldavate andmete tüübid: kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti nendega seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: suhtluspartnerid.
  • Töötlemise eesmärk: Suhtlus.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a); lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Tehisintellekt (AI)

Me kasutame tehisintellekti (TI), mis hõlmab isikuandmete töötlemist. Allpool on kirjeldatud tehisintellekti kasutamise konkreetseid eesmärke ja meie huvi TI kasutamise vastu. Vastavalt tehisintellekti määruse artikli 3 lõike 1 kohasele „TI-süsteemi” määratlusele mõistame TI-d kui masinapõhist süsteemi, mis on loodud erineval määral autonoomseks tööks, on võimeline pärast rakendamist kohanema ning on võimeline genereerima saadud sisendite põhjal tulemusi, nagu ennustused, sisu, soovitused või otsused, mis võivad mõjutada füüsilist või virtuaalset keskkonda.

Meie tehisintellekti süsteeme juurutatakse rangelt vastavalt seadusest tulenevatele nõuetele. Nende hulka kuuluvad nii tehisintellekti erieeskirjad kui ka andmekaitse-eeskirjad. Eelkõige järgime seaduslikkuse, läbipaistvuse, õigluse, inimliku järelevalve, eesmärgi piiramise, andmete minimeerimise, terviklikkuse ja konfidentsiaalsuse põhimõtteid. Tagame, et isikuandmete töötlemine toimub alati seaduslikul alusel. See võib olla kas andmesubjekti nõusolek või seaduslik volitus.

Väliste tehisintellekti süsteemide kasutamisel valime hoolikalt nende pakkujad (edaspidi „tehisintellekti pakkujad“). Vastavalt oma juriidilistele kohustustele tagame, et tehisintellekti pakkujad järgivad kehtivaid eeskirju. Samuti järgime omaenda kohustusi meie poolt hangitavate tehisintellekti teenuste kasutamisel või käitamisel. Isikuandmete töötlemine meie ja tehisintellekti pakkujate poolt põhineb üksnes nõusolekul või seaduslikul volitusel. Pöörame erilist tähelepanu läbipaistvusele, õiglusele ja inimliku järelevalve säilitamisele tehisintellekti toetatud otsustusprotsesside üle.

Töödeldavate andmete kaitsmiseks rakendame asjakohaseid ja tugevaid tehnilisi ja korralduslikke meetmeid. Need tagavad töödeldud andmete terviklikkuse ja konfidentsiaalsuse ning minimeerivad võimalikke riske. Tehisintellekti pakkujate ja nende teenuste regulaarsete auditite kaudu tagame pideva vastavuse kehtivatele õiguslikele ja eetilistele standarditele.

  • Töödeldavate andmete tüübid: sisuandmed (nt teksti- või pildipõhised sõnumid ja postitused, samuti seotud teave, näiteks autori andmed või loomise kuupäev). kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatud seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad). Kolmandad isikud.
  • Töötlemise eesmärgid: tehisintellekt (AI).
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • ChatGPT: tehisintellektil põhinev teenus, mis on loodud loomuliku keele ja sellega seotud sisendi ja andmete mõistmiseks ja genereerimiseks, teabe analüüsimiseks ja prognooside tegemiseks ("tehisintellekt", st "tehisintellekt", mõiste kohaldatavas õiguslikus tähenduses); Teenusepakkuja: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Iirimaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://openai.com/product ; Privaatsuspoliitika: https://openai.com/de/policies/eu-privacy-policy ; Loobumisvõimalus: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform .
  • DeepL: Tekstide tõlkimine erinevatesse keeltesse ning sünonüümide ja kontekstinäidete pakkumine. Tugi tekstide korrektuuri ja täiustamisega erinevates keeltes; Teenusepakkuja: DeepL SE, Maarweg 165, 50825 Köln, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.deepl.com ; Privaatsuspoliitika: https://www.deepl.com/de/privacy . Andmetöötlusleping: Esitab teenusepakkuja.

Videokonverentsid, veebikoosolekud, veebiseminarid ja ekraani jagamine

Kasutame video- ja audiokonverentside, veebiseminaride ja muud tüüpi video- ja audiokoosolekute (edaspidi ühiselt "konverentsid") läbiviimiseks kolmandate osapoolte platvorme ja rakendusi (edaspidi "konverentsid"). Konverentsiplatvormide ja nende teenuste valimisel järgime seadusest tulenevaid nõudeid.

Konverentsiplatvormide poolt töödeldavad andmed: Konverentsil osaledes töötlevad konverentsiplatvormid osalejate järgmisi isikuandmeid. Töötlemise ulatus sõltub esiteks sellest, milliseid andmeid on konkreetse konverentsi jaoks vaja (nt juurdepääsuandmete või täisnimede esitamine) ja teiseks sellest, millist valikulist teavet osalejad esitavad. Lisaks konverentsi läbiviimise eesmärgil töötlemisele võivad konverentsiplatvormid osalejate andmeid töödelda ka turvalisuse eesmärgil või teenuse optimeerimiseks. Töödeldavad andmed hõlmavad isikuandmeid (eesnimi, perekonnanimi), kontaktandmeid (e-posti aadress, telefoninumber), juurdepääsuandmeid (pääsukoodid või paroolid), profiilipilte, teavet ametikoha/funktsiooni kohta, internetiühenduse IP-aadressi, teavet osalejate seadmete, nende operatsioonisüsteemi, brauseri ja selle tehniliste ning keeleseadete kohta, teavet suhtlusprotsesside sisu kohta, st vestluste sissekandeid, samuti heli- ja videoandmeid ning muude saadaolevate funktsioonide (nt küsitlused) kasutamist. Side sisu krüpteeritakse konverentsiteenuse pakkujate poolt tehniliselt pakutavas ulatuses. Kui osalejad on konverentsiplatvormidel kasutajatena registreeritud, võidakse täiendavaid andmeid töödelda vastavalt vastava konverentsiteenuse pakkujaga sõlmitud lepingule.

Logimine ja salvestamine: Kui tekstisisestused, osalemistulemused (nt küsitlustest) ja video- või helisalvestised logitakse, teavitatakse osalejaid sellest eelnevalt läbipaistvalt ja vajadusel küsitakse nende nõusolekut.

Osalejate andmekaitsemeetmed: Lisateavet oma andmete töötlemise kohta leiate konverentsiplatvormide andmekaitseteatistest ja valige platvormi seadetes endale optimaalsed turva- ja andmekaitseseaded. Lisaks palun tagage videokonverentsi ajal salvestuse taustal andmete ja privaatsuse kaitse (nt teavitades toakaaslasi, lukustades uksi ja kasutades tausta hägustamise funktsiooni, kui see on tehniliselt võimalik). Konverentsiruumide linke ja juurdepääsuandmeid ei tohi jagada volitamata kolmandate isikutega.

Õiguslik alus: Kui lisaks konverentsiplatvormidele töötleme ka kasutajaandmeid ja küsime kasutajatelt nõusolekut konverentsiplatvormide või konkreetsete funktsioonide kasutamiseks (nt nõusolek konverentsi salvestuste jaoks), on töötlemise õiguslik alus see nõusolek. Lisaks võib meie töötlemine olla vajalik meie lepinguliste kohustuste täitmiseks (nt osalejate nimekirjades, koosolekute tulemuste töötlemisel jne). Muul juhul töödeldakse kasutajaandmeid meie õigustatud huvi alusel tõhusa ja turvalise suhtluse tagamiseks meie suhtluspartneritega.

  • Töödeldavate andmete tüübid: Inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); pildi- ja/või videosalvestised (nt isiku fotod või videosalvestised); helisalvestised. Logiandmed (nt sisselogimiste või andmete hankimise või juurdepääsuaegade logifailid).
  • Mõjutatud isikud: suhtluspartnerid; kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad). Kujutatud isikud.
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; suhtlus. Kontori ja organisatsioonilised protseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Pilveteenused

Sisu salvestamiseks ja haldamiseks (nt dokumentide salvestamine ja haldamine, dokumentide, sisu ja teabe vahetamine konkreetsete saajatega või sisu ja teabe avaldamine) kasutame interneti kaudu ligipääsetavaid ja pakkujate serverites töötavaid tarkvarateenuseid (nn pilveteenused, mida nimetatakse ka tarkvaraks teenusena).

Selle raamistiku raames võidakse isikuandmeid töödelda ja säilitada teenusepakkujate serverites, kuivõrd need andmed on osa meiega suhtlemise protsessidest või kui me töötleme neid muul viisil käesolevas privaatsuspoliitikas sätestatud viisil. Need andmed võivad hõlmata eelkõige kasutajate põhiandmeid ja kontaktandmeid, tehingute, lepingute, muude protsesside ja nende sisuga seotud andmeid. Pilveteenuse pakkujad töötlevad ka kasutusandmeid ja metaandmeid, mida nad kasutavad turvalisuse eesmärgil ja teenuse optimeerimiseks.

Kui pakume pilveteenuste abil teistele kasutajatele või avalikult ligipääsetavatele veebisaitidele vorme, dokumente ja sisu, võivad pakkujad veebianalüütika eesmärgil või kasutaja seadete meeldejätmiseks (nt meediakontrolli korral) kasutajate seadmetesse küpsiseid salvestada.

  • Töödeldavate andmete tüübid: varude andmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: Huvitatud isikud; suhtluspartnerid; äri- ja lepingupartnerid.
  • Töötlemise eesmärgid: Kontori- ja organisatsioonilised protseduurid. Infotehnoloogia taristu (infosüsteemide ja tehniliste seadmete (arvutid, serverid jne) käitamine ja pakkumine).
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Uudiskirjad ja elektroonilised teated

Saadame uudiskirju, e-kirju ja muid elektroonilisi teateid (edaspidi „uudiskirjad“) ainult saaja nõusolekul või juriidilise kohustuse alusel. Kui uudiskirja sisu registreerimisprotsessi käigus täpsustatakse, on see sisu kasutaja nõusoleku jaoks määrav. Tavaliselt piisab uudiskirja saamiseks registreerumiseks teie e-posti aadressi esitamisest. Teile isikupärastatud teenuse pakkumiseks võime aga uudiskirjas isikliku tervituse jaoks küsida teie nime või lisateavet, kui see on uudiskirja eesmärgi saavutamiseks vajalik.

Kustutamine ja töötlemise piiramine: Me võime tellimusest kõrvaldatud e-posti aadresse säilitada oma õigustatud huvide alusel kuni kolm aastat enne nende kustutamist, et saaksime tõendada eelnevalt antud nõusolekut. Nende andmete töötlemine piirdub võimalike nõuete eest kaitsmise eesmärgil. Individuaalne kustutamistaotlus on võimalik igal ajal, tingimusel et eelnev nõusoleku olemasolu on kinnitatud. Juhtudel, kui oleme kohustatud vastuväiteid alaliselt austama, jätame endale õiguse salvestada e-posti aadressi ainult sel eesmärgil musta nimekirja.

Registreerimisprotsessi logitakse meie õigustatud huvide alusel eesmärgiga dokumenteerida selle nõuetekohane täitmine. Kui kaasame e-kirjade saatmiseks teenusepakkuja, siis teeme seda meie õigustatud huvi alusel tõhusa ja turvalise e-kirjade edastamise süsteemi vastu.

Sisu:

Teave meie, meie teenuste, pakkumiste ja kampaaniate kohta.

  • Töödeldavate andmete tüübid: inventuuriandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); metaandmed, suhtlus- ja protseduuriandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud). Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: Suhtluspartnerid. Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: Otseturundus (nt e-posti või posti teel); sihtrühma mõõtmine (nt juurdepääsu statistika, naasvate külastajate tuvastamine). Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine.
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Vastuväidete esitamise õigus (loobumine): Te võite meie uudiskirjast igal ajal loobuda, st oma nõusoleku tagasi võtta või edasiste uudiskirjade saamisest keelduda. Lingi tellimuse tühistamiseks leiate iga uudiskirja lõpust või võite kasutada ühte ülaltoodud kontaktvõimalustest, eelistatavalt e-posti.

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Avamis- ja klikkimismäärade mõõtmine: Meie uudiskirjad sisaldavad nn veebimajakat, st pikslisuurust faili, mis laaditakse uudiskirja avamisel meie serverist või selle serverist, kui kasutame meiliteenuse pakkujat. Selle hankimise käigus kogutakse tehnilist teavet, näiteks teie brauseri ja süsteemi kohta käivaid andmeid, samuti teie IP-aadressi ja hankimise aega. Seda teavet kasutatakse meie uudiskirja tehniliseks täiustamiseks tehniliste andmete põhjal või sihtrühmade ja nende lugemiskäitumise analüüsimiseks nende hankimise asukohtade (mida saab määrata IP-aadressi abil) või juurdepääsuaegade põhjal. See analüüs hõlmab ka selle kindlakstegemist, kas ja millal uudiskirju avatakse ning millistele linkidele klõpsatakse. Teave määratakse iga uudiskirja saaja kohta ja salvestatakse nende profiilidesse kuni kustutamiseni. Hinnangute abil saab tuvastada meie kasutajate lugemisharjumusi ja kohandada meie sisu neile või saata erinevat sisu vastavalt nende huvidele. Avamis- ja klikkimismäärade mõõtmine, mõõtmistulemuste salvestamine kasutajaprofiilidesse ja nende edasine töötlemine toimub kasutajate nõusolekul. Toimivuse jälgimise eraldi tühistamine ei ole kahjuks võimalik; Sellisel juhul tuleb kogu uudiskirja tellimus tühistada või sellele vastuväide esitada. Sellisel juhul kustutatakse salvestatud profiiliteave; õiguslik alus: nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a).
  • Tasuta teenuste kasutamise eeltingimus: Tasuta teenuste kasutamise eeltingimuseks võib olla nõusolek uudiskirjade saamiseks (nt juurdepääs teatud sisule või osalemine konkreetsetes kampaaniates). Kui kasutajad soovivad tasuta teenust kasutada ilma uudiskirja tellimata, võtke meiega ühendust.
  • Brevo: E-kirjade edastamise ja automatiseerimise teenused; Teenusepakkuja: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berliin, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.brevo.com/ ; Privaatsuspoliitika: https://www.brevo.com/legal/privacypolicy/ . Andmetöötlusleping: Esitab teenusepakkuja.

Reklaamkommunikatsioon e-posti, posti, faksi või telefoni teel

Töötleme isikuandmeid reklaamkommunikatsiooni eesmärgil, mis võib toimuda erinevate kanalite kaudu, näiteks e-posti, telefoni, posti või faksi teel, kooskõlas seadusest tulenevate nõuetega.

Reklaammaterjalide saajatel on õigus oma nõusolek igal ajal tagasi võtta või reklaammaterjalidele vastu vaielda.

Pärast tühistamist või vastuväite esitamist säilitame andmeid, mis on vajalikud eelneva volituse tõendamiseks teiega ühenduse võtmiseks või teile teabe saatmiseks, kuni kolm aastat alates tühistamise või vastuväite esitamise aasta lõpust, tuginedes meie õigustatud huvidele. Nende andmete töötlemine piirdub võimalike nõuete eest kaitsmise eesmärgil. Lähtudes meie õigustatud huvist austada alaliselt kasutajate tühistamisi või vastuväiteid, säilitame ka andmeid, mis on vajalikud uue kontakti vältimiseks (nt olenevalt suhtluskanalist, e-posti aadress, telefoninumber, nimi).

  • Töödeldavate andmete tüübid: laoseisuandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid). Sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti nendega seotud teave, näiteks autorluse või loomise aja andmed).
  • Mõjutatud isikud: suhtluspartnerid.
  • Töötlemise eesmärgid: Otseturundus (nt e-posti või posti teel); turundus. Müügiedendus.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Veebianalüütika, jälgimine ja optimeerimine

Veebianalüütikat (tuntud ka kui „ulatuse mõõtmine“) kasutatakse meie veebiteenuste külastajate liikluse hindamiseks ja see võib sisaldada pseudonüümseid andmeid külastajate käitumise, huvide või demograafilise teabe, näiteks vanuse või soo kohta. Ulatuse analüüs võimaldab meil näiteks tuvastada, millal meie veebiteenuseid, nende funktsioone või sisu kõige sagedamini kasutatakse, ja julgustada korduvaid külastusi. See võimaldab meil ka mõista, millised valdkonnad vajavad optimeerimist.

Lisaks veebianalüütikale saame testimisprotseduure kasutada ka meie veebipakkumise või selle komponentide erinevate versioonide testimiseks ja optimeerimiseks.

Kui allpool ei ole teisiti märgitud, võidakse nendel eesmärkidel luua profiile – st kasutusseansist koondatud andmeid – ning teavet võidakse salvestada brauserisse või seadmesse ja seejärel lugeda. Kogutud andmed hõlmavad eelkõige külastatud veebisaite ja seal kasutatud elemente, samuti tehnilist teavet, nagu kasutatav brauser, kasutatav arvutisüsteem ja kasutusajad. Kui kasutajad on andnud nõusoleku oma asukohaandmete kogumiseks meie või meie kasutatavate teenuste pakkujate poolt, on asukohaandmete töötlemine samuti võimalik.

Lisaks salvestatakse kasutajate IP-aadresse. Kasutajate kaitsmiseks kasutame aga IP-maskeerimise protseduuri (st pseudonümiseerimist IP-aadressi lühendamise teel). Üldiselt ei salvestata veebianalüütika, A/B-testimise ja optimeerimise jaoks selgeid kasutajaandmeid (nt e-posti aadresse või nimesid); selle asemel kasutatakse pseudonüüme. See tähendab, et ei meie ega kasutatava tarkvara pakkujad tea kasutajate tegelikku identiteeti, vaid ainult teavet, mis on salvestatud nende profiilidesse vastavate protseduuride eesmärgil.

Teave õigusliku aluse kohta: Kui küsime kasutajatelt nõusolekut kolmandate osapoolte teenusepakkujate kasutamiseks, on andmetöötluse õiguslik alus see nõusolek. Muul juhul töödeldakse kasutajaandmeid meie õigustatud huvide alusel (st meie huvi tõhusate, ökonoomsete ja kasutajasõbralike teenuste vastu). Sellega seoses juhime teie tähelepanu ka käesolevas privaatsuspoliitikas esitatud teabele küpsiste kasutamise kohta.

  • Töödeldavate andmete tüübid: Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine). Metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: sihtrühma mõõtmine (nt juurdepääsu statistika, naasvate külastajate tuvastamine); kasutajaprofiilid (kasutajaprofiilide loomine); uuesti turundamine; konversioonide mõõtmine (turundusmeetmete tõhususe mõõtmine). Turundus.
  • Säilitamine ja kustutamine: Kustutamine toimub vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele. Küpsiseid säilitatakse kuni 2 aastat (Kui ei ole teisiti täpsustatud, võidakse küpsiseid ja sarnaseid salvestusmeetodeid kasutajate seadmetes säilitada kaks aastat).
  • Turvameetmed: IP-aadressi maskeerimine (IP-aadressi pseudonüümiseerimine).
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Teave nõusoleku saajate ja küpsisteta analüütika kohta: Teave nõusoleku saajate kohta: Kasutajate nõusolekudialoogi raames antud nõusolek (tuntud ka kui „küpsiste lubamine/nõusolek“, „küpsiste ribareklaam“ jne) täidab mitut eesmärki. Esiteks võimaldab see meil täita oma kohustust saada nõusolek teabe salvestamiseks ja hankimiseks kasutajate seadmetest (vastavalt e-privaatsuse suunistele). Teiseks hõlmab see kasutajate isikuandmete töötlemist vastavalt andmekaitse-määrustele. Lisaks kehtib see nõusolek ka Google'i kohta, kuna ettevõte on digitaalse turu seaduse kohaselt kohustatud hankima isikupärastatud teenuste jaoks nõusoleku. Seetõttu jagame Google'iga kasutajate nõusolekute olekut. Meie nõusolekute haldamise tarkvara teavitab Google'it, kas nõusolekud on antud või mitte. Eesmärk on tagada, et kasutajate antud või andmata jätmise nõusolekuid arvestatakse Google Analyticsi kasutamisel ning funktsioonide ja väliste teenuste integreerimisel. See võimaldab kasutaja nõusolekut ja selle tühistamist Google Analyticsi ja muude Google'i teenuste raames meie veebisaidil dünaamiliselt kohandada, olenevalt kasutaja valikust.
    Küpsisteta analüüs: Kasutame Google Analyticsi nõusolekurežiimi laiendatud rakendust. See tähendab, et kui kasutajad ei nõustu oma seadmetesse teabe salvestamise ja lugemisega – eriti küpsiste osas –, siis ei salvestata nende seadmetesse küpsiseid ega sarnast teavet. Samuti ei looda kasutajaprofiile.
    Sellisel juhul genereerib Google'i kood kasutaja seadmes juhusliku identifikaatorinumbri ja edastab selle Google'ile (nn ping). Seda identifikaatorinumbrit ei salvestata brauseris, rakendustes ega üheski teises kasutajaseadmes. See identifikaatorinumber on iga veebisaidi külastuse jaoks unikaalne, seega ei jälgita kasutaja käitumist ega huvisid seadmete või veebisaitide vahel. Kasutaja tegevuse kohta saadetakse ainult minimaalne teave. See hõlmab teavet nõusoleku staatuse ja konversioonide mõõtmise kohta, st kas kasutaja suunati meie veebisaidile Google'i reklaami kaudu.
    Lisaks võidakse edastada järgmist teavet, kui see on saadaval: a) Funktsionaalne teave, näiteks päised (brauseri edastatud tehnilised andmed), b) Ajatempel (juurdepääsu kuupäev ja kellaaeg), c) Kasutajaagent (teave kasutatud brauseri ja seadme kohta, ainult veebis), d) Viitaja URL (lehe URL, kust kasutaja tuli), e) Koond-/pseudonüümne teave: see hõlmab märget selle kohta, kas kasutaja navigeerimisajaloo praegune või eelmine leht sisaldab URL-is reklaamiklõpsude teavet (nt GCLID/DCLID, Google'i spetsiaalsed jälgimiskoodid), iga lehe laadimisel genereeritud juhuslikku numbrit ja teavet veebisaidi omaniku kasutatava nõusolekute haldamise platvormi kohta (nt arendaja ID); Teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://support.google.com/analytics/answer/9976101?hl=de . Privaatsuspoliitika: https://policies.google.com/privacy .
  • Üksikasjalikke asukoha- ja seadmeandmeid ei koguta (Google Analyticsi funktsioon): Üksikasjalikke asukoha- ja seadmeandmeid ei koguta (lisateavet leiate aadressilt: https://support.google.com/analytics/answer/12017362 ).
  • Google Tag Manager: Me kasutame Google Tag Managerit, Google'i tarkvara, mis võimaldab meil veebisaidi silte tsentraalselt hallata kasutajaliidese kaudu. Sildid on meie veebisaidil olevad väikesed koodielemendid, mida kasutatakse külastajate tegevuse salvestamiseks ja analüüsimiseks. See tehnoloogia aitab meil oma veebisaiti ja selle pakutavat sisu täiustada. Google Tag Manager ise ei loo kasutajaprofiile, ei salvesta kasutajaprofiile sisaldavaid küpsiseid ega tee iseseisvaid analüüse. Selle funktsioon piirdub meie veebisaidil kasutatavate tööriistade ja teenuste integreerimise ja haldamise lihtsustamise ja sujuvamaks muutmisega. Google Tag Manageri kasutamisel edastatakse aga Google'ile kasutajate IP-aadressid, mis on tehniliselt vajalik meie kasutatavate teenuste rakendamiseks. Samuti võidakse seadistada küpsiseid. See andmetöötlus toimub aga ainult siis, kui teenused on Tag Manageri kaudu integreeritud. Lisateavet nende teenuste ja nende andmetöötluse kohta leiate käesolevate privaatsuspoliitika järgmistest osadest. Teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa. Õiguslik alus: Nõusolek (GDPR-i artikli 6 lõike 1 esimese lause punkt a); Veebisait: https://marketingplatform.google.com ; Privaatsuspoliitika: https://policies.google.com/privacy ; Andmetöötlusleping:
    https://business.safety.google/adsprocessorterms . Kolmandatesse riikidesse edastamise alus: andmekaitseraamistik (DPF), lepingu tüüptingimused ( https://business.safety.google/adsprocessorterms ) .

Turundus internetis

Töötleme isikuandmeid veebiturunduse eesmärgil, mis võib hõlmata eelkõige reklaamipinna turustamist või reklaami ja muu sisu (edaspidi ühiselt „sisu“) kuvamist kasutajate potentsiaalsete huvide põhjal, samuti selle tõhususe mõõtmist.

Nendel eesmärkidel luuakse nn kasutajaprofiilid ja salvestatakse need faili (nn küpsis) või kasutatakse sarnaseid meetodeid, et salvestada eelmainitud sisu kuvamisega seotud kasutajateavet. See teave võib hõlmata näiteks vaadatud sisu, külastatud veebisaite, kasutatud võrguühendusi, samuti suhtluspartnereid ja tehnilisi andmeid, nagu kasutatav brauser, kasutatav arvutisüsteem ning teave kasutusaegade ja funktsioonide kohta. Kui kasutajad on andnud nõusoleku oma asukohaandmete kogumiseks, võidakse ka neid andmeid töödelda.

Lisaks salvestatakse kasutajate IP-aadressid. Kasutajate kaitsmiseks kasutame aga saadaolevaid IP-maskeerimismeetodeid (st pseudonümiseerimist IP-aadressi lühendamise teel). Üldiselt ei salvestata veebiturunduse käigus selgeid kasutajaandmeid (nt e-posti aadresse või nimesid); selle asemel kasutatakse pseudonüüme. See tähendab, et ei meie ega veebiturundusmeetodite pakkujad tea tegelikku kasutaja identiteeti, vaid ainult tema profiilides talletatud teavet.

Profiilides sisalduv teave salvestatakse tavaliselt küpsiste või sarnaste meetodite abil. Neid küpsiseid saavad hiljem lugeda teised sama veebiturundusmeetodit kasutavad veebisaidid ja analüüsida sisu kuvamise eesmärgil, täiendada seda täiendavate andmetega ning salvestada veebiturundusteenuse pakkuja serverisse.

Erandjuhtudel on võimalik isikuandmeid profiilidega siduda, eelkõige juhul, kui kasutajad on näiteks sotsiaalvõrgustiku liikmed, kelle veebiturundusmeetodeid me kasutame ja võrgustik seob kasutajaprofiilid eelpoolmainitud teabega. Pange tähele, et kasutajad võivad teenusepakkujatega sõlmida täiendavaid lepinguid, näiteks registreerimisel oma nõusoleku andes.

Üldiselt saame ligipääsu ainult koondteabele meie reklaamide edukuse kohta. Konversioonide jälgimise abil saame aga analüüsida, millised meie veebiturundusmeetoditest on viinud konversioonini, st meiega sõlmitud lepinguni. Konversioonide jälgimist kasutatakse ainult meie turundustegevuse edukuse analüüsimiseks.

Kui ei ole teisiti märgitud, siis palun eeldada, et kasutatavaid küpsiseid säilitatakse kaks aastat.

Teave õigusliku aluse kohta: Kui küsime kasutajatelt nõusolekut kolmandate osapoolte teenusepakkujate kasutamiseks, on andmetöötluse õiguslik alus luba. Muul juhul töödeldakse kasutajaandmeid meie õigustatud huvide alusel (st meie huvi tõhusate, ökonoomsete ja kasutajasõbralike teenuste vastu). Sellega seoses juhime teie tähelepanu ka käesolevas privaatsuspoliitikas esitatud teabele küpsiste kasutamise kohta.

Teave tühistamise ja vastuväidete kohta:

Viitame vastavate pakkujate privaatsuspoliitikatele ja nende pakutavatele loobumisvõimalustele. Kui selgesõnalist loobumisvõimalust pole määratud, saate küpsised oma brauseri seadetes keelata. See võib aga meie veebisaidi funktsionaalsust piirata. Seetõttu soovitame ka järgmisi loobumisvõimalusi, mis on saadaval teatud piirkondades:

a) Euroopa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Kõikides piirkondades: https://optout.aboutads.info.

  • Töödeldavate andmete tüübid: Kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); meta-, suhtlus- ja protseduuriandmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud). Sündmuste andmed (Facebook) („Sündmuste andmed” on teave, mis saadetakse teenusepakkujale Meta näiteks Meta pikslite kaudu (kas rakenduste või muude kanalite kaudu) ja mis on seotud üksikisikute või nende toimingutega. Need andmed sisaldavad üksikasju veebisaidi külastuste, sisu ja funktsioonidega suhtlemise, rakenduste installimise ja tooteostude kohta. Sündmuste andmeid töödeldakse sisu ja reklaamisõnumite sihtrühmade loomiseks (kohandatud sihtrühmad). Oluline on märkida, et sündmuste andmed ei sisalda tegelikku sisu, nagu kommentaarid, sisselogimisandmed ega kontaktandmed, nagu nimed, e-posti aadressid või telefoninumbrid. Meta kustutab sündmuste andmed maksimaalselt kahe aasta pärast ja saadud sihtrühmad kaovad, kui meie Meta kasutajakontod kustutatakse.).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: sihtrühma mõõtmine (nt juurdepääsustatistika, naasvate külastajate tuvastamine); jälgimine (nt huvi-/käitumisepõhine profiilimine, küpsiste kasutamine); sihtrühma loomine; turundus; kasutajaga seotud teabega profiilid (kasutajaprofiilide loomine); konversioonide mõõtmine (turundusmeetmete tõhususe mõõtmine); uuesti turundamine. Meie veebiteenuste osutamine ja kasutajasõbralikkus.
  • Säilitamine ja kustutamine: Kustutamine toimub vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele. Küpsiseid säilitatakse kuni 2 aastat (Kui ei ole teisiti täpsustatud, võidakse küpsiseid ja sarnaseid salvestusmeetodeid kasutajate seadmetes säilitada kaks aastat).
  • Turvameetmed: IP-aadressi maskeerimine (IP-aadressi pseudonüümiseerimine).
  • Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Facebooki reklaamid: Reklaamide paigutamine Facebooki platvormile ja reklaamitulemuste hindamine; Teenusepakkuja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Iirimaa; Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a); Veebisait: https://www.facebook.com ; Privaatsuspoliitika: https://www.facebook.com/privacy/policy/ ; Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF); Loobumisvõimalus: Viitame andmekaitse- ja reklaamiseadetele kasutaja profiilil Facebooki platvormidel, samuti Facebooki nõusolekuprotseduuridele ja kontaktvõimalustele juurdepääsuõiguste ja muude andmesubjekti õiguste teostamiseks, nagu on kirjeldatud Facebooki privaatsuspoliitikas; Lisateave: https://www.facebook.com/legal/controller_addendum alusel . Kaasvastutus piirdub andmete kogumise ja edastamisega ELis asuvale ettevõttele Meta Platforms Ireland Limited. Andmete edasine töötlemine on ainuisikuliselt Meta Platforms Ireland Limitedi vastutusel, eelkõige andmete edastamine oma emaettevõttele Meta Platforms, Inc. USAs (Meta Platforms Ireland Limitedi ja Meta Platforms, Inc. vahel sõlmitud standardsete lepingutingimuste alusel).
  • Google Ads ja konversioonide jälgimine: veebiturunduse meetodid sisu ja reklaamide paigutamiseks teenusepakkuja reklaamivõrgustikku (nt otsingutulemustes, videotes, veebisaitidel jne), et neid kuvataks kasutajatele, kellel on reklaamide vastu tõenäoline huvi. Mõõdame ka reklaamide konversioone, st kas kasutajad on kasutanud võimalust reklaamidega suhelda ja reklaamitud pakkumisi kasutada (nn konversioonid). Siiski saame me ainult anonüümset teavet ja mitte isiklikku teavet üksikute kasutajate kohta. Teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa. Õiguslik alus: nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f). Veebisait: https://marketingplatform.google.com ; Privaatsuspoliitika: https://policies.google.com/privacy ; Kolmandatesse riikidesse edastamise alus: andmekaitseraamistik (DPF). Lisateave: töötlemise liigid ja töödeldavad andmed: https://business.safety.google/adsservices/ . Vastutavate töötlejate vahelised andmetöötlustingimused ja kolmandatesse riikidesse andmeedastuseks mõeldud standardsed lepingutingimused: https://business.safety.google/adscontrollerterms .
  • Google Adsi järelturundus: Google'i järelturundus, tuntud ka kui järelturundus, on tehnoloogia, mis lisab veebiteenuse kasutajad pseudonüümse järelturundusloendisse. See võimaldab kasutajatele kuvada reklaame teistel veebiplatvormidel, mis põhinevad nende veebiteenuse külastusel. Teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa. Õiguslik alus: Nõusolek (artikli 6 lõike 1 esimese lause punkt a) GDPR). Veebisait: https://marketingplatform.google.com . Privaatsuspoliitika: https://policies.google.com/privacy . Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF). Lisateave: Töötlemise liigid ja töödeldavad andmed: https://business.safety.google/adsservices/ . Vastutavate töötlejate vahelised andmetöötlustingimused ja kolmandatesse riikidesse edastamise standardlepingutingimused: https://business.safety.google/adscontrollerterms .
  • Täiustatud konversioonide jälgimine Google Adsi jaoks: Kui kasutajad klõpsavad meie Google'i reklaamidel ja seejärel kasutavad reklaamitavat teenust („konversioon“), võidakse kasutaja sisestatud andmed, näiteks e-posti aadress, nimi, kodune aadress või telefoninumber, edastada Google'ile. Seejärel võrreldakse räsiväärtusi kasutajate olemasolevate Google'i kontodega, et paremini hinnata ja parandada kasutajate suhtlust reklaamidega (nt klikid või vaatamised) ja seega nende toimivust; õiguslik alus: nõusolek (GDPR-i artikli 6 lõike 1 esimese lause punkt a). Veebisait : https://support.google.com/google-ads/answer/9888656
  • Instagrami reklaamid: Reklaamide paigutamine Instagrami platvormile ja reklaamitulemuste hindamine; Teenusepakkuja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Iirimaa; Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a); Veebisait: https://www.instagram.com ; Privaatsuspoliitika: https://privacycenter.instagram.com/policy/ ; Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF); Vastuväidete esitamise õigus (keeldumine): Viitame andmekaitse- ja reklaamiseadetele kasutaja profiilil Instagrami platvormil, samuti Instagrami nõusolekumenetluse ja Instagrami kontaktvõimaluste raames juurdepääsuõiguste ja muude andmesubjekti õiguste teostamiseks Instagrami privaatsuspoliitikas; Lisateave: https://www.facebook.com/legal/controller_addendum alusel . Kaasvastutus piirdub andmete kogumise ja edastamisega ELis asuvale ettevõttele Meta Platforms Ireland Limited. Andmete edasine töötlemine on ainuisikuliselt Meta Platforms Ireland Limitedi vastutusel, eelkõige andmete edastamine oma emaettevõttele Meta Platforms, Inc. USAs (Meta Platforms Ireland Limitedi ja Meta Platforms, Inc. vahel sõlmitud standardsete lepingutingimuste alusel).
  • LinkedIn Insight Tag: Kood, mis laaditakse, kui kasutaja külastab meie veebiteenust, ja jälgib kasutaja käitumist ja konversioone, salvestades selle teabe profiili (võimalikud kasutusalad: kampaaniate tulemuslikkuse mõõtmine, reklaamide edastamise optimeerimine, kohandatud ja sarnaste sihtrühmade loomine); Teenusepakkuja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa; Õiguslik alus: Nõusolek (GDPR artikli 6 lõike 1 esimese lause punkt a); Veebisait: https://www.linkedin.com ; Privaatsuspoliitika: https://www.linkedin.com/legal/privacy-policy , Küpsiste poliitika: https://www.linkedin.com/legal/cookie_policy ; Andmetöötlusleping: https://www.linkedin.com/legal/l/dpa ; Kolmandatesse riikidesse edastamise õiguslik alus: Andmekaitseraamistik (DPF), Lepingu tüüptingimused ( https://legal.linkedin.com/dpa ) . Loobumisvõimalus: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Partnerprogrammi pakkumine

Pakume partnerlusprogrammi, mis tähendab vahendustasusid või muid hüvesid (edaspidi ühiselt „komisjonitasud“) kasutajatele (edaspidi „sidusettevõtted“), kes viitavad meie pakkumistele ja teenustele. Soovitused tehakse vastavale sidusettevõttele määratud lingi või muude meetodite (nt sooduskoodide) kaudu, mis võimaldavad meil tuvastada, et meie teenuste kasutamine põhines soovitusel (edaspidi ühiselt „sidusettevõtte lingid“).

Selleks, et jälgida, kas kasutajad on meie teenustele ligi pääsenud meie partnerite pakutavate partnerilinkide kaudu, peame teadma, et kasutajad on partnerilingile klõpsanud. Partnerlinkide seostamine konkreetsete tehingute või meie teenuste muu kasutamisega on ette nähtud ainult komisjonitasude arvutamiseks ja kustutatakse niipea, kui seda enam selleks otstarbeks vaja ei ole.

Eelnevalt nimetatud partnerlinkide määramise eesmärgil võidakse partnerlinkidele lisada teatud väärtusi, mis on kas osa lingist endast või mida saab salvestada mujale, nt küpsisesse. Need väärtused võivad hõlmata eelkõige viitavat veebisaiti, aega, partnerlingi asukoha veebisaidi operaatori võrguidentifikaatorit, vastava pakkumise võrguidentifikaatorit, kasutatud lingi tüüpi, pakkumise tüüpi ja kasutaja võrguidentifikaatorit.

Andmetöötluse õiguslik alus: Meie partnerite andmete töötlemine toimub meie (eel)lepinguliste teenuste osutamiseks. Kasutajaandmeid töödeldakse nende nõusoleku alusel.

  • Töödeldavate andmete tüübid: lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkide teed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); logiandmed (nt sisselogimiste või andmete hankimise või juurdepääsuaegade logifailid).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad). Äri- ja lepingupartnerid.
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine. Partnerlusprogrammide jälgimine.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Klientide arvustused ja hindamisprotseduurid

Osaleme oma teenuste hindamiseks, optimeerimiseks ja reklaamimiseks arvustus- ja hindamisprotsessides. Kui kasutajad hindavad meid osalevate hindamisplatvormide või protsesside kaudu või annavad muul viisil tagasisidet, kehtivad ka pakkujate tingimused ja privaatsuspoliitikad. Reeglina on hinnangu esitamiseks vaja registreeruda ka vastavate pakkujate juures.

Selleks, et tagada arvustajate tegelik kasutamine, edastame kliendi nõusolekul kliendi ja kasutatud teenuse kohta vajalikud andmed (sh nimi, e-posti aadress ja tellimuse number või tootekood) vastavale arvustusplatvormile. Neid andmeid kasutatakse ainult kasutaja autentsuse kontrollimiseks.

  • Töödeldavate andmete tüübid: lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: Teenuse saajad ja kliendid. Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: Tagasiside (nt tagasiside kogumine veebivormi kaudu). Turundus.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Hinnanguvidin: Me integreerime oma veebiteenustesse niinimetatud „hinnanguvidinaid“. Vidin on meie veebiteenustesse integreeritud funktsionaalne ja sisuline element, mis kuvab dünaamilist teavet. Seda saab kuvada näiteks pitseri või sarnase elemendina, mida mõnikord nimetatakse ka „märgiks“. Kuigi vidina sisu kuvatakse meie veebiteenustes, hangitakse see vastava vidina pakkuja serveritest sel hetkel. Ainult nii saab tagada, et kuvatav sisu, eriti praegune hinnang, on alati ajakohane. Selle toimimiseks tuleb luua andmesideühendus meie veebiteenustes külastatud veebilehe ja vidina pakkuja serveri vahel. Vidina pakkuja saab teatud tehnilisi andmeid (juurdepääsuandmed, sealhulgas IP-aadress), mis on vajalikud vidina sisu edastamiseks kasutaja brauserisse. Lisaks saab vidina pakkuja teavet selle kohta, et kasutajad on külastanud meie veebiteenuseid. Seda teavet saab salvestada küpsisesse ja vidina pakkuja saab seda kasutada selleks, et tuvastada, milliseid hindamisprotsessis osalevaid veebiteenuseid kasutaja on külastanud. Teavet saab salvestada kasutajaprofiili ja kasutada reklaami või turu-uuringute eesmärgil; õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Google'i klientide arvustused: Teenus klientide rahulolu ja arvamuste kogumiseks ja/või kuvamiseks; Teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.google.com/ ; Privaatsuspoliitika: https://policies.google.com/privacy ; Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF); Lisateave: Klientide arvustuste kogumisel töödeldakse identifitseerimisnumbrit ja ülevaadatava äritehingu aega. Klientidele otse saadetud arvustustaotluste puhul töödeldakse kliendi e-posti aadressi, elukohariiki ja arvustuse andmeid endid. Lisateavet töötlemise liikide ja töödeldavate andmete kohta: https://business.safety.google/adsservices/ . Google'i reklaamitoodete andmetöötlustingimused: Teave teenuste, vastutavate töötlejate vaheliste andmetöötlustingimuste ja kolmandatesse riikidesse andmeedastuse standardsete lepingutingimuste kohta: https://business.safety.google/adscontrollerterms .

Kohalolu sotsiaalvõrgustikes (sotsiaalmeedias)

Me säilitame veebipõhise kohaloleku sotsiaalvõrgustikes ja töötleme selles kontekstis kasutajaandmeid, et suhelda seal aktiivsete kasutajatega või pakkuda enda kohta teavet.

Palun arvestage, et kasutajaandmeid võidakse töödelda väljaspool Euroopa Liitu. See võib kasutajatele ohtu kujutada, kuna see võib näiteks raskendada nende õiguste teostamist.

Lisaks töödeldakse sotsiaalvõrgustikes kasutajaandmeid üldiselt turu-uuringute ja reklaami eesmärgil. Näiteks saab kasutajaprofiile luua kasutusmustrite ja sellest tulenevate kasutajahuvide põhjal. Neid profiile saab seejärel kasutada reklaamide kuvamiseks nii võrgustikes kui ka väljaspool neid, mis on eeldatavasti kohandatud kasutajate huvidele. Seetõttu salvestatakse kasutajate arvutitesse tavaliselt küpsiseid, et salvestada nende kasutusmustreid ja huvisid. Lisaks saavad kasutajaprofiilid salvestada andmeid ka sõltumatult kasutajate kasutatavatest seadmetest (eriti kui nad on vastavate platvormide liikmed ja sisse logitud).

Üksikasjaliku kirjelduse vastavate töötlemismeetodite ja vastuväidete (opt-out) esitamise võimaluste kohta leiate vastavate võrkude operaatorite privaatsuspoliitikast ja teabest.

Teabenõuete ja andmesubjekti õiguste teostamise osas juhime tähelepanu sellele, et neid saab kõige tõhusamalt lahendada otse teenusepakkujatega. Ainult viimastel on juurdepääs kasutajaandmetele ning nad saavad võtta asjakohaseid meetmeid ja anda otse teavet. Kui teil siiski abi vaja läheb, võite meiega ühendust võtta.

  • Töödeldavate andmete liigid: kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti nendega seotud teave, näiteks autorlus või loomise aeg); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutamise intensiivsus ja sagedus, kasutatud seadmete tüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine).
  • Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: Suhtlemine; tagasiside (nt tagasiside kogumine veebivormi kaudu). Avalikud suhted.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Instagram: Sotsiaalvõrgustik, mis võimaldab kasutajatel jagada fotosid ja videoid, kommenteerida ja meeldida postitustele, saata sõnumeid ning tellida profiile ja lehti; Teenusepakkuja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Iirimaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.instagram.com ; Privaatsuspoliitika: https://privacycenter.instagram.com/policy/ . Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF).
  • Facebooki lehed: profiilid Facebooki sotsiaalvõrgustikus – meie koos Meta Platforms Ireland Limitediga vastutame oma Facebooki lehe (nn fännilehe) külastajate andmete kogumise (kuid mitte edasise töötlemise) eest. Need andmed hõlmavad teavet selle kohta, millist tüüpi sisu kasutajad vaatavad või millega suhtlevad või milliseid toiminguid nad teevad (vt Facebooki andmepoliitika jaotist „Asjad, mida teie ja teised teete ja pakute“: https://www.facebook.com/privacy/policy/ ) , samuti teavet kasutajate kasutatavate seadmete kohta (nt IP-aadressid, operatsioonisüsteem, brauseri tüüp, keeleseaded, küpsiste andmed; vt Facebooki andmepoliitika jaotist „Seadme teave“: https://www.facebook.com/privacy/policy/ ). Nagu on kirjeldatud Facebooki andmepoliitika jaotises „Kuidas me seda teavet kasutame?“, selgitab Facebook, et ta kogub ja kasutab teavet ka analüüsiteenuste (nn „Leheülevaated“) pakkumiseks lehe administraatoritele, võimaldades neil saada ülevaadet sellest, kuidas inimesed nende lehtede ja nendega seotud sisuga suhtlevad. Oleme Facebookiga sõlminud eraldi lepingu („Teave leheülevaadete kohta“, https://www.facebook.com/legal/terms/page_controller_addendum ), milles on konkreetselt välja toodud turvameetmed, mida Facebook peab järgima, ja milles Facebook on nõustunud järgima andmesubjekti õigusi (st kasutajad saavad näiteks esitada teabe- või kustutamistaotlusi otse Facebookile). Kasutajate õigused (eelkõige õigus juurdepääsule, kustutamisele, vastuväidete esitamisele ja kaebuse esitamisele asjaomasele järelevalveasutusele) ei ole Facebookiga sõlmitud lepingutega piiratud. Lisateavet leiate jaotisest „Teave leheülevaadete kohta“ ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Ühine vastutus piirdub andmete kogumise ja edastamisega Meta Platforms Ireland Limitedi, ELis asuva ettevõtte, poolt. Andmete edasine töötlemine on ainuisikuliselt Meta Platforms Ireland Limitedi vastutusel, eelkõige seoses andmete edastamisega oma emaettevõttele Meta Platforms, Inc. USAs; Teenusepakkuja: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Iirimaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.facebook.com ; Privaatsuspoliitika : https://www.facebook.com/privacy/policy/ . Kolmandatesse riikidesse edastamise alus: Andmekaitseraamistik (DPF), Lepingu tüüptingimused ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
  • LinkedIn: Sotsiaalvõrgustik – Oleme koos LinkedIn Ireland Unlimited Companyga vastutavad meie LinkedIni profiilide „Page Insightsi” (statistika) genereerimiseks kasutatavate külastajaandmete kogumise (kuid mitte edasise töötlemise) eest. Need andmed hõlmavad teavet selle kohta, millist tüüpi sisu kasutajad vaatavad või millega nad suhtlevad, samuti nende toimingute kohta. Kogutakse ka andmeid kasutatavate seadmete kohta, näiteks IP-aadressid, operatsioonisüsteem, brauseri tüüp, keelesätted ja küpsiste andmed, samuti teavet kasutajaprofiilidest, näiteks ametikoht, riik, tööstusharu, hierarhiline tase, ettevõtte suurus ja töösuhe. Teavet LinkedIni kasutajaandmete töötlemise kohta leiate LinkedIni privaatsuspoliitikast: https://www.linkedin.com/legal/privacy-policy.
    Oleme sõlminud LinkedIn Irelandiga eraldi lepingu („Page Insightsi ühiskontrolöri lisa”, https://legal.linkedin.com/pages-joint-controller-addendum ), mis reguleerib eelkõige turvameetmeid, mida LinkedIn peab järgima, ja milles LinkedIn on nõustunud täitma andmesubjektide õigusi (st kasutajad saavad näiteks esitada juurdepääsu- või kustutamistaotlusi otse LinkedInile). Kasutajate õigused (eelkõige õigus andmetele juurde pääseda, need kustutada, vastuväiteid esitada ja esitada kaebus pädevale järelevalveasutusele) ei ole LinkedIniga sõlmitud lepingutega piiratud. Ühine vastutus piirdub andmete kogumise ja edastamisega LinkedIn Ireland Unlimited Company'le, mis on ELis asuv ettevõte. Andmete edasine töötlemine on ainuisikuliselt LinkedIn Ireland Unlimited Company'i vastutusel, eelkõige seoses andmete edastamisega oma emaettevõttele LinkedIn Corporation USAs; teenusepakkuja: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa; õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); veebisait : https://www.linkedin.com; privaatsuspoliitika: https://www.linkedin.com/legal/privacy-policy ; kolmandatesse riikidesse edastamise õiguslik alus: andmekaitseraamistik (DPF), lepingu tüüptingimused ( https://legal.linkedin.com/dpa ) . loobumisvõimalus: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • YouTube: sotsiaalvõrgustik ja videoplatvorm; teenusepakkuja: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa; õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); privaatsuspoliitika: https://policies.google.com/privacy ; kolmandatesse riikidesse edastamise alus: andmekaitseraamistik (DPF). loobumisvõimalus: https://myadcenter.google.com/personalizationoff .
  • Xing: Sotsiaalvõrgustik; Teenusepakkuja: New Work SE, Am Strandkai 1, 20457 Hamburg, Saksamaa; Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f); Veebisait: https://www.xing.com/ . Privaatsuspoliitika: https://privacy.xing.com/de/datenschutzerklaerung .

Juhtimis-, korraldus- ja tugitööriistad

Oma teenuste korraldamiseks, haldamiseks, planeerimiseks ja osutamiseks kasutame teiste pakkujate (edaspidi „kolmandate osapoolte pakkujad“) teenuseid, platvorme ja tarkvara. Kolmandate osapoolte pakkujate ja nende teenuste valimisel järgime seadusest tulenevaid nõudeid.

Selle raamistiku raames võidakse isikuandmeid töödelda ja säilitada kolmandate osapoolte serverites. See võib hõlmata erinevat tüüpi andmeid, mida me töötleme vastavalt käesolevale privaatsuspoliitikale. Need andmed võivad hõlmata eelkõige kasutajate põhiandmeid ja kontaktandmeid, tehingute, lepingute, muude protsesside ja nende sisuga seotud andmeid.

Kui kasutajad suunatakse meiega suhtlemise, äri- või muude suhete käigus kolmandate osapoolte pakkujate või nende tarkvara või platvormide juurde, võivad need kolmandad osapooled töödelda kasutusandmeid ja metaandmeid turvalisuse, teenuse optimeerimise või turunduslikel eesmärkidel. Seetõttu palume teil tutvuda vastavate kolmandate osapoolte pakkujate privaatsuspoliitikaga.

  • Töödeldavate andmete tüübid: sisuandmed (nt teksti- või pildipõhised sõnumid ja postitused, samuti seotud teave, näiteks autorlus või loomise kuupäev); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatud seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Mõjutatud isikud: Suhtluspartnerid. Kasutajad (nt veebisaidi külastajad, veebiteenuste kasutajad).
  • Töötlemise eesmärgid: lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine. Kontori ja organisatsioonilised protseduurid.
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Andmete töötlemine töösuhete kontekstis

Töösuhete kontekstis töödeldakse isikuandmeid eesmärgiga tõhusalt hallata selliste suhete loomist, teostamist ja lõpetamist. See andmetöötlus toetab mitmesuguseid operatiivseid ja haldusfunktsioone, mis on vajalikud töötajate suhete haldamiseks.

Andmetöötlus hõlmab mitmesuguseid aspekte alates lepingu algatamisest kuni lepingu lõpetamiseni. See hõlmab igapäevase tööaja korraldamist ja haldamist, juurdepääsuõiguste ja -lubade haldamist ning personaliarendusmeetmete ja töötajate hindamise läbiviimist. Töötlemine teenib ka palgaarvestuse ja töötasude maksmise eesmärki, mis on lepingu täitmise kriitilise tähtsusega aspektid.

Lisaks arvestatakse andmetöötluses vastutava tööandja õigustatud huvidega, näiteks töökoha ohutuse tagamine või tulemusandmete kogumine tegevusprotsesside hindamiseks ja optimeerimiseks. Lisaks hõlmab andmetöötlus töötajate andmete avalikustamist välissuhtluse ja avaldamisprotsesside raames, kui see on vajalik tegevus- või õiguslikel eesmärkidel.

Nende andmete töötlemine toimub alati kooskõlas kehtivate õigusaktidega, mille eesmärk on pidevalt luua ja säilitada õiglane ja tõhus töökeskkond. See hõlmab ka asjaomaste töötajate andmekaitseõiguste austamist ning andmete anonüümseks muutmist või kustutamist pärast töötlemise eesmärgi täitmist või vastavalt seadusjärgsetele säilitustähtaegadele.

  • Töödeldavate andmete liigid: töötajate andmed (teave töötajate ja teiste töösuhtes olevate isikute kohta); makseandmed (nt pangarekvisiidid, arved, maksete ajalugu); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); põhiandmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti nendega seotud teave, näiteks autori andmed või loomise aeg); sotsiaalandmed (andmed, mis kuuluvad sotsiaalse konfidentsiaalsuse alla ja mida töötlevad näiteks sotsiaalkindlustusasutused, sotsiaalhoolekandeasutused või pensioniametid); logiandmed (nt sisselogimiste või andmete hankimise või juurdepääsuaegade logifailid); tulemuslikkuse ja käitumise andmed (nt tulemuslikkuse ja käitumisega seotud aspektid, nagu tulemuslikkuse ülevaated, juhendajate tagasiside, koolitustel osalemine, ettevõtte poliitikate järgimine, enesehindamised ja käitumuslikud hinnangud). Tööaja andmed (nt tööaja algus, tööaja lõpp, tegelik tööaeg, sihttööaeg, pausid, ületunnid, puhkusepäevad, eripuhkused, haiguspäevad, puudumised, kodukontori päevad, tööreisid); palgaandmed (nt põhipalk, boonused, lisatasud, maksuklassi teave, lisatasud öötöö/ületunnitöö eest, maksuvähendused, sotsiaalkindlustusmaksed, netomakse summa); pildi- ja/või videosalvestised (nt isiku fotod või videosalvestised); kasutusandmed (nt lehevaatamised ja saidil veedetud aeg, klikkimisteed, kasutuse intensiivsus ja sagedus, kasutatavad seadmetüübid ja operatsioonisüsteemid, sisu ja funktsioonidega suhtlemine); metaandmed, suhtlusandmed ja protseduurilised andmed (nt IP-aadressid, ajatemplid, identifitseerimisnumbrid, kaasatud isikud).
  • Isikuandmete eriliigid: terviseandmed; usulised või filosoofilised veendumused; ametiühingu liikmelisus.
  • Mõjutatud isikud: töötajad (nt palgatöötajad, tööotsijad, ajutised töötajad ja muu personal).
  • Töötlemise eesmärgid: töösuhete loomine ja elluviimine (töötajate andmete töötlemine töösuhete loomise ja elluviimise kontekstis); äriprotsessid ja tööprotseduurid; turvameetmed; lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine; suhted avalikkusega. Kontori- ja organisatsioonilised protseduurid.
  • Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b); Õiguslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c); Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f). Tervishoiu-, kutse- ja sotsiaalkindlustusega seotud isikuandmete eriliikide töötlemine (GDPR artikli 9 lõike 2 punkt h).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

  • Aja jälgimine: Töötajate töötundide registreerimise protseduurid hõlmavad nii käsitsi kui ka automatiseeritud meetodeid, näiteks töökellade, ajajälgimistarkvara või mobiilirakenduste kasutamist. Tegevuste hulka kuuluvad saabumis- ja lahkumisaegade, pauside, ületundide ja puudumiste sisestamine. Registreeritud töötundide kontrollimine ja valideerimine hõlmab vastavusse viimist töögraafikute või vahetuste ajakavadega, puudumiste kontrollimist ja ületundide kinnitamist juhendajate poolt. Registreeritud töötundide põhjal genereeritakse aruandeid ja analüüse, et esitada juhtkonnale ja personaliosakonnale tööajaarvestus, ületundide aruanded ja puudumiste statistika. Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Juurdepääsuhaldus: protseduurid, mis on vajalikud süsteemi või organisatsiooni juurdepääsuõiguste ja kasutajarollide määratlemiseks, haldamiseks ja kontrollimiseks (nt juurdepääsuprofiilide loomine, rolli- ja juurdepääsupõhine kontroll, juurdepääsutaotluste läbivaatamine ja kinnitamine, juurdepääsuõiguste regulaarne kontrollimine, kasutajate tegevuse jälgimine ja auditeerimine, turvapoliitikate ja -protseduuride loomine); Õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Isikuandmete eriliigid: Isikuandmete eriliikidesse kuuluvaid andmeid töödeldakse töösuhte kontekstis või juriidiliste kohustuste täitmiseks. Töödeldavate isikuandmete eriliikide hulka kuuluvad andmed töötajate tervise, ametiühingu liikmelisuse või usulise kuuluvuse kohta. Neid andmeid võidakse avaldada tervisekindlustusseltsidele, töödelda töötajate töövõime hindamiseks, töötervishoiu haldamiseks või maksuhaldurile teabe edastamiseks. Õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt b), juriidiline kohustus (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt c), õigustatud huvid (isikuandmete kaitse üldmääruse art 6 lg 1 lause punkt f).
  • Töödeldavate andmete allikad: Töödeldakse isikuandmeid, mis on saadud kandideerimisprotsessi ja/või töötajate töösuhte käigus. Lisaks kogutakse isikuandmeid muudest allikatest, kui see on seadusega nõutud. Nende hulka võivad kuuluda maksuhaldurid maksuga seotud teabe saamiseks, vastav tervisekindlustuse pakkuja töövõimetuse teabe saamiseks, kolmandad isikud, näiteks tööbürood, või avalikult kättesaadavad allikad, näiteks professionaalsed sotsiaalvõrgustikud kandideerimisprotsesside kontekstis. Õiguslikud alused: Seaduslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Videovalve: Töötajate jälgimine teenib ettevõtte turvalisust, kaitseb vara ja tagab töötajate ohutuse. Selleks rakendatakse mitmesuguseid protseduure ja andmetöötlusetappe.
    Esiteks paigaldatakse ja paigutatakse pärast kohapealset analüüsi valvekaamerad, et tuvastada turvalisusega seotud alad. Seejärel paigaldatakse kaamerad sobivatesse kohtadesse ja valve olemasolu kohta saab üles panna silte või hoiatusmärke.
    Regulaarselt kontrollitakse kaamerate korrektset toimimist ja seda, et ei esineks rikkeid, mis võiksid turvalisust kahjustada.
    Tegelik jälgimine toimub videosalvestuste abil, et jäädvustada ja dokumenteerida potentsiaalseid turvaintsidente. Neid salvestisi hinnatakse ja analüüsitakse seejärel, et tuvastada kahtlast tegevust ja reageerida asjakohaselt.
    Kõik salvestatud videoandmed arhiveeritakse vastavalt õigusaktidele ja andmekaitsesuunistele. Tuleb märkida, et andmed kustutatakse maksimaalselt 96 tunni pärast, välja arvatud juhul, kui on konkreetne kahtlus, mis nõuab pikemat säilitamist faktide selgitamiseks või ettevõtte turvalisuse tagamiseks.
    Lisaks rakendatakse andmete kustutamise meetmeid niipea, kui säilitusperioodid on lõppenud või andmeid pole enam vaja andmekaitsesuuniste järgimiseks ja töötajate privaatsuse kaitsmiseks. Õiguslik alus: Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Andmetöötluse eesmärgid: Töötajate isikuandmeid töödeldakse peamiselt töösuhte loomiseks, täitmiseks ja lõpetamiseks. Lisaks on nende andmete töötlemine vajalik maksu- ja sotsiaalkindlustusseadustest tulenevate juriidiliste kohustuste täitmiseks. Lisaks neile peamistele eesmärkidele kasutatakse töötajate andmeid ka regulatiivsete ja järelevalvealaste nõuete täitmiseks, elektrooniliste andmetöötlusprotsesside optimeerimiseks ning sise- või kontsernisiseste andmete, sealhulgas potentsiaalselt statistiliste andmete koostamiseks. Töötajate andmeid võidakse töödelda ka õigusnõuete esitamiseks ja õigusvaidlustes kaitsmiseks. Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), seaduslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Töötajate andmete edastamine: Töötajate andmeid töötlevad sisemiselt ainult need osakonnad, mis vajavad neid tegevus-, lepinguliste ja juriidiliste kohustuste täitmiseks.
    Andmeid edastatakse välistele vastuvõtjatele ainult juhul, kui seda nõuab seadus või kui asjaomased töötajad on andnud oma nõusoleku. Võimalike stsenaariumide hulka kuuluvad teabenõuded ametiasutustelt või töötajate säästuplaanide puhul. Lisaks võib andmetöötleja edastada isikuandmeid teistele vastuvõtjatele ulatuses, mis on vajalik tema lepinguliste ja juriidiliste kohustuste täitmiseks tööandjana. Nende vastuvõtjate hulka võivad kuuluda: a) pangad b) tervisekindlustusfondid, pensionikindlustusasutused, pensionisäästjate pakkujad ja muud sotsiaalkindlustusasutused c) ametiasutused, kohtud (nt maksuhaldurid, töökohtud, muud järelevalveasutused aruandlus- ja avalikustamiskohustuste täitmise kontekstis) d) maksu- ja õigusnõustajad e) kolmandate isikute võlgnikud palga- ja töötasu arestimise korral f) muud asutused, kellele tuleb esitada õiguslikult siduvad avaldused.
    Lisaks võidakse andmeid jagada kolmandate isikutega, kui see on vajalik äripartnerite, tarnijate või muude teenusepakkujatega suhtlemiseks. Näideteks on teave e-kirjade või kirjaplankide saatja väljal, samuti profiilide loomine välistel platvormidel; õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Ärireiside ja reisikulude arvestus: protseduurid, mis on vajalikud ärireiside planeerimiseks, teostamiseks ja arvestuse pidamiseks (nt reiside broneerimine, majutuse ja transpordi korraldamine, reisikulude ettemaksete haldamine, reisikulude aruannete esitamine ja läbivaatamine, tekkinud kulude jälgimine ja arvestus, reisipoliitika järgimine ja reisikulude haldamine); Õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õiguslik kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Palgaarvestus ja palgaarvestuse töötlemine: protseduurid, mis on vajalikud töötajate palkade, töötasude ja muude tasude arvutamiseks, maksmiseks ja dokumenteerimiseks (nt töötundide registreerimine, mahaarvamiste ja boonuste arvutamine, maksude ja sotsiaalkindlustusmaksete maksmine, palgaaruannete koostamine, palgakontode pidamine ning aruandlus maksuhaldurile ja sotsiaalkindlustusasutustele); õiguslik alus: lepingu täitmine ja lepingueelsed päringud (isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt b), õiguslik kohustus (isikuandmete kaitse üldmääruse artikli 6 lõike 1 esimese lause punkt c).
  • Töötaja andmete kustutamine: Töötaja andmed kustutatakse Saksamaa seaduste kohaselt, kui neid ei ole enam vaja eesmärgil, milleks need koguti, välja arvatud juhul, kui neid tuleb säilitada või arhiveerida juriidiliste kohustuste või tööandja õigustatud huvide tõttu. Järgitakse järgmisi säilitamis- ja arhiveerimiskohustusi:
    • Üldised personalidokumendid – Üldised personalidokumendid (nt tööleping, töötõend, lisakokkulepped) säilitatakse kuni kolm aastat pärast töösuhte lõppemist (Saksamaa tsiviilseadustiku § 195).
      Maksudega seotud dokumendid – Personalitoimikus olevaid maksudega seotud dokumente säilitatakse kuus aastat (Saksamaa maksuseadustiku § 147, Saksamaa äriseadustiku § 257).
      Teave palga ja töötundide kohta – (Õnnetusjuhtumi)kindlustusega isikute palga ja töötundide andmeid koos palgatõendiga säilitatakse viis aastat (Saksamaa sotsiaalseadustiku § 165 I 1, IV 2, VII raamat).
    • Palgaloendid, sh erimaksete nimekirjad - Palgaloendeid, sh erimaksete nimekirju, säilitatakse kümme aastat, kui on olemas raamatupidamisdokument (§ 147 AO, § 257 HGB).
    • Vahe-, lõpp- ja erakorraliste maksete palgalehed - Vahe-, lõpp- ja erakorraliste maksete palgalehti säilitatakse kuus aastat (§ 147 AO, § 257 HGB).
    • Töötaja kindlustusdokumendid – töötaja kindlustusdokumente säilitatakse kümme aastat, kui broneerimiskviitungid on olemas (§ 147 AO, § 257 HGB).
    • Sotsiaalkindlustusasutustele tehtud sissemaksete aruanded – Sotsiaalkindlustusasutustele tehtud sissemaksete aruandeid säilitatakse kümme aastat (§ 165 SGB VII).
      Palgaarvestus – Palgaarvestust säilitatakse kuus aastat (§ 41 I 9 EStG).
    • Kandidaadi andmed – säilitatakse maksimaalselt kuus kuud alates keelduva otsuse kättesaamisest.
    • Tööaja arvestust (üle 8 tunni tööpäevadel) säilitatakse kaks aastat (tööaja seaduse (ArbZG) § 16 II).
    • Kandideerimisdokumendid (pärast veebipõhise töökuulutuse avaldamist) – säilitatakse kolm kuni kuus kuud pärast tagasilükkamise kättesaamist (§ 26)
    • Liidumaa andmekaitseseadus (BDSG) nF, § 15 IV Üldine võrdse kohtlemise seadus (AGG).
    • Töövõimetuslehti (AU) säilitatakse kuni viis aastat (Aufwendungsausgleichsgesetz (AAG) § 6 I).
    • Ettevõtte pensioniskeemidega seotud dokumendid – neid tuleb säilitada 30 aastat (ettevõtte pensioniskeemide täiustamise seadus (BetrAVG) § 18a).
    • Töötaja haigusandmed – neid säilitatakse kaksteist kuud alates haiguse algusest, kui ühe aasta jooksul puuduvad töötajad ei ületa kuut nädalat.
    • Emakaitsega seotud dokumendid – neid säilitatakse kaks aastat (§ 27 lõige 5 MuSchG).
    Õiguslik alus: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f), tervishoiu, kutsealase tegevuse ja sotsiaalkindlustusega seotud isikuandmete eriliikide töötlemine (GDPR artikli 9 lõike 2 punkt h).
  • Personalifailide haldamine: protseduurid, mis on vajalikud töötajate andmete ja dokumentide korraldamiseks, ajakohastamiseks ja haldamiseks (nt töötajate põhiandmete registreerimine, töölepingute, sertifikaatide ja kinnituste säilitamine, andmete ajakohastamine muudatuste korral, dokumentide koostamine töötajate läbivaatamiseks, personalifailide arhiveerimine ja andmekaitse-eeskirjade järgimine); Õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f), tervise, töötervishoiu ja sotsiaalkindlustusega seotud isikuandmete eriliikide töötlemine (GDPR artikli 9 lõike 2 punkt h).
  • Personali arendamine, tulemuslikkuse hindamine ja töötajate hindamised: protseduurid, mis on vajalikud töötajate edutamiseks ja arendamiseks, samuti nende töötulemuste hindamiseks ja töötajate hindamise läbiviimiseks (nt täiendkoolituse vajaduste analüüs, koolitusmeetmete planeerimine ja rakendamine, tulemuslikkuse hindamise ettevalmistamine, eesmärkide kokkuleppimise ja tagasisidekoosolekute läbiviimine, karjääriplaneerimine ja talendihaldus, järelkasvu planeerimine); Õiguslikud alused: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f), tervise, töötervishoiu ja tööohutusega seotud isikuandmete eriliikide töötlemine (GDPR artikli 9 lõike 2 punkt h).
  • Andmete esitamise kohustus: Andmetöötleja teavitab töötajaid, et nende andmete esitamine on vajalik. See on üldiselt nii, kui andmeid on vaja töösuhte loomiseks ja täitmiseks või kui nende kogumine on seadusega ette nähtud. Andmete esitamine võib olla vajalik ka siis, kui töötajad esitavad nõudeid või neil on õigus nõudeid esitada. Nende meetmete rakendamine või teenuste osutamine sõltub nende andmete esitamisest (näiteks andmete esitamine palga saamiseks). Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), juriidiline kohustus (GDPR artikli 6 lõike 1 esimese lause punkt c), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).
  • Töötaja andmete avaldamine ja avalikustamine: Töötaja andmeid avaldatakse või avalikustatakse kolmandatele isikutele ainult juhul, kui see on vajalik nende töölepingujärgsete tööülesannete täitmiseks. See kehtib näiteks juhul, kui töötajad on kokkulepitud viisil või vastavalt ametijuhendile nimetatud kontaktisikuteks kirjavahetuses, veebisaidil või avalikes registrites või kui nende tööülesannete hulka kuuluvad esindusfunktsioonid. See võib kehtida ka juhul, kui tööülesannete täitmine hõlmab avalikku esinemist või suhtlemist, näiteks fotode tegemist suhtekorralduslikel eesmärkidel. Vastasel juhul avaldatakse töötaja andmeid ainult nende nõusolekul või tööandja õigustatud huvi alusel, näiteks avalikul üritusel tehtud lava- või grupipiltide puhul. Õiguslikud alused: Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 esimese lause punkt b), õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Kandideerimisprotsess

Kandideerimisprotsessi käigus peavad kandidaadid esitama meile hindamiseks ja valiku tegemiseks vajalikud andmed. Nõutav teave on täpsustatud ametijuhendis või veebivormide puhul seal esitatud teabes.

Üldiselt hõlmab nõutav teave isikuandmeid, nagu nimi, aadress, kontaktandmed ja ametikoha jaoks vajalikku kvalifikatsiooni tõendavad dokumendid. Lisateavet anname meeleldi soovi korral.

Võimaluse korral saavad kandidaadid esitada oma avaldused meie veebivormi kaudu, mis on krüpteeritud tipptasemel tehnoloogia abil. Teise võimalusena on võimalik meile avaldusi saata ka e-posti teel. Siiski tahame märkida, et interneti teel saadetud e-kirju üldiselt ei krüpteerita. Kuigi e-kirjad krüpteeritakse tavaliselt edastamise ajal, ei toimu see krüpteerimine serverites, kust need saadetakse ja vastu võetakse. Seetõttu ei saa me võtta vastutust avalduse turvalisuse eest saatja ja meie serveri vahelise edastamise ajal.

Kandidaatide leidmiseks, avalduste esitamiseks ja kandidaatide valimiseks võime kooskõlas seadusest tulenevate nõuetega kasutada kolmandate osapoolte pakkujate kandidaatide haldamise või värbamise tarkvara ning platvorme ja teenuseid.

Kandidaadid võivad meiega ühendust võtta avalduse esitamise viisi osas või saata meile avalduse posti teel.

Eriliikide andmete töötlemine: Kuivõrd kandidaatidelt kandideerimisprotsessi käigus küsitakse või nad esitavad eriliikide isikuandmeid (GDPR artikli 9 lõige 1, nt terviseandmed, nagu raske puue või etniline päritolu), toimub nende töötlemine selleks, et vastutav töötleja või andmesubjekt saaks teostada oma õigusi ja täita oma kohustusi, mis tulenevad tööõigusest ning sotsiaalkindlustus- ja sotsiaalkaitseõigusest, kandidaatide või muude isikute eluliste huvide kaitsmiseks või ennetava või töömeditsiini eesmärgil, töötaja töövõime hindamiseks, meditsiiniliseks diagnoosimiseks, tervishoiu- või sotsiaalhoolekande või ravi osutamiseks või tervishoiu- või sotsiaalhoolekande süsteemide ja teenuste haldamiseks.

Andmete kustutamine: Kui avaldus osutub edukaks, võime kandidaatide esitatud andmeid töösuhte eesmärgil edasi töödelda. Vastasel juhul, kui tööpakkumise avaldus osutub ebaedukaks, kustutatakse kandidaadi andmed. Kandidaadi andmed kustutatakse ka avalduse tagasivõtmise korral, mida kandidaatidel on õigus igal ajal teha. Kandidaadi õigustatud vastuväite korral toimub kustutamine hiljemalt kuue kuu jooksul alates avalduse esitamise kuupäevast. See võimaldab meil vastata kõigile avaldusega seotud järelküsimustele ja täita oma kohustusi kandidaatide võrdse kohtlemise eeskirjade kohaselt. Sõidukulude hüvitamise arved arhiveeritakse vastavalt maksumäärustele.

Talendibaasi lisamine: Kui talendibaasi lisamist pakutakse, põhineb see nõusolekul. Kandidaate teavitatakse, et nende nõusolek talendibaasi lisamiseks on vabatahtlik, ei mõjuta käimasolevat kandideerimisprotsessi ja et nad võivad oma nõusoleku igal ajal edaspidiseks tagasi võtta.

  • Töödeldavate andmete liigid: varude andmed (nt täisnimi, kodune aadress, kontaktandmed, kliendinumber jne); kontaktandmed (nt posti- ja e-posti aadressid või telefoninumbrid); sisuandmed (nt teksti- või pildisõnumid ja postitused, samuti nendega seotud teave, näiteks autorlus või loomise kuupäev); kandidaatide andmed (nt isikuandmed, posti- ja kontaktaadressid, kandideerimisdokumendid ja nendes sisalduv teave, näiteks kaaskirjad, CV-d, tunnistused ja muu kandidaatide poolt konkreetse ametikoha kohta esitatud või kandidaatide poolt vabatahtlikult oma isiku või kvalifikatsiooni kohta esitatud teave).
  • Mõjutatud isikud: taotlejad.
  • Töötlemise eesmärgid: kandideerimisprotsess (töösuhte loomine ja igasugune hilisem rakendamine ning võimalik hilisem lõpetamine).
  • Säilitamine ja kustutamine: Kustutamine vastavalt jaotises „Üldine teave andmete salvestamise ja kustutamise kohta” esitatud teabele.
  • Õiguslik alus: kandideerimisprotsess lepingueelse või lepingulise suhtena (GDPR artikli 6 lõike 1 esimese lause punkt b). Õigustatud huvid (GDPR artikli 6 lõike 1 esimese lause punkt f).

Lisateavet töötlemisprotseduuride, -meetodite ja -teenuste kohta:

Muudatused ja uuendused

Palume teil regulaarselt meie privaatsuspoliitika sisu üle vaadata. Värskendame privaatsuspoliitikat niipea, kui meie andmetöötlustegevuse muudatused seda vajalikuks teevad. Teavitame teid, kui muudatused nõuavad teiepoolset tegutsemist (nt nõusolekut) või muud individuaalset teavitamist.

Kui me pakume käesolevas privaatsuspoliitikas ettevõtete ja organisatsioonide aadresse ja kontaktandmeid, palun arvestage, et aadressid võivad aja jooksul muutuda, ja palume teil enne nendega ühenduse võtmist teavet kontrollida.