Privaatsuspoliitika

Privaatsuspoliitika

Meil on väga hea meel, et olete meie ettevõtte vastu huvi üles näidanud. Andmekaitse on ettevõtte juhtimisel eriti oluline. Ettevõtte Interneti-lehtede kasutamine on võimalik ilma isikuandmeteta; kui aga andmesubjekt soovib kasutada ettevõtte teenuseid meie veebisaidi kaudu, võib osutuda vajalikuks isikuandmete töötlemine. Kui isikuandmete töötlemine on vajalik ja selliseks töötlemiseks puudub seadusest tulenev alus, saame üldjuhul andmesubjektilt nõusoleku.

Isikuandmete, nagu andmesubjekti nimi, aadress, e-posti aadress või telefoninumber, töötlemine peab alati olema kooskõlas isikuandmete kaitse üldmäärusega (GDPR) ja kooskõlas riigipõhise andmekaitsega Ettevõtte suhtes kehtivad eeskirjad. Selle andmekaitsedeklaratsiooni abil soovib meie ettevõte avalikkust teavitada meie kogutavate, kasutatavate ja töödeldavate isikuandmete olemusest, ulatusest ja eesmärgist. Lisaks teavitatakse andmesubjekte selle andmekaitsedeklaratsiooni abil õigustest, millele neil on õigus.

Vastutava töötlejana on ettevõte rakendanud arvukalt tehnilisi ja organisatsioonilisi meetmeid, et tagada selle veebisaidi kaudu töödeldavate isikuandmete võimalikult täielik kaitse. Internetipõhisel andmeedastusel võib aga põhimõtteliselt olla turvaauke, seega ei pruugi absoluutne kaitse olla tagatud. Seetõttu on igal andmesubjektil vabadus edastada meile isikuandmeid alternatiivsete vahendite abil, näiteks telefoni teel.

  1. Mõisted

Ettevõtte andmekaitsedeklaratsioon põhineb mõistetel, mida Euroopa seadusandja kasutas andmekaitse üldmääruse (GDPR) vastuvõtmiseks. Meie andmekaitsedeklaratsioon peaks olema loetav ja arusaadav nii laiemale avalikkusele kui ka klientidele ja äripartneritele. Selle tagamiseks tahaksime kõigepealt selgitada kasutatud terminoloogiat.

Selles andmekaitsedeklaratsioonis kasutame muu hulgas järgmisi mõisteid:

  • a) Isikuandmed

Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekt”) kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifikaatori, nagu nimi, identifitseerimisnumber, asukohateave, veebitunnus, abil. Me ei kogu andmeid selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi kohta.

  • b) andmesubjekt

Andmesubjekt on iga tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid töötleb töötlemise eest vastutav töötleja.

  • c) Töötlemine

Töötlemine on mis tahes toiming või toimingute kogum, mis viiakse läbi isikuandmetega või isikuandmete kogumitega automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, struktureerimine, salvestamine, kohandamine või muutmine, otsimine, konsulteerimine, kasutamine avalikustamine edastamise, levitamise või muul viisil kättesaadavaks tegemise, joondamise või kombineerimise, piiramise, kustutamise või hävitamise teel.

  • d) Töötlemise piiramine

Töötlemise piiramine on salvestatud isikuandmete märgistamine eesmärgiga piirata nende töötlemist tulevikus.

  • e) profileerimine

Profiilimine – igasugune isikuandmete automatiseeritud töötlemise vorm, mis seisneb isikuandmete kasutamises füüsilise isikuga seotud teatud isiklike aspektide hindamiseks, eelkõige selle füüsilise isiku tööl, majanduslikus olukorras, tervises, isiklikes eelistustes seotud aspektide analüüsimiseks või ennustamiseks. , huvid, usaldusväärsus, käitumine, asukoht või liikumine.

  • f) Pseudonüümimine

Pseudonüümseks muutmine on isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam omistada konkreetsele andmesubjektile ilma täiendava teabe kasutamiseta, tingimusel et sellist lisateavet hoitakse eraldi ja selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid. et isikuandmeid ei omistata tuvastatud või tuvastatavale füüsilisele isikule.

  • g) töötlemise eest vastutav töötleja või vastutav töötleja

Töötlemise eest vastutav töötleja või vastutav töötleja on füüsiline või juriidiline isik, riigiasutus, asutus või muu asutus, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja viisid on kindlaks määratud liidu või liikmesriigi õigusaktidega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õigusaktidega.

  • h) töötleja

Töötleja on füüsiline või juriidiline isik, riigiasutus, asutus või muu asutus, mis töötleb isikuandmeid vastutava töötleja nimel.

  • i) Saaja

Saaja on füüsiline või juriidiline isik, riigiasutus, asutus või muu asutus, kellele isikuandmed avaldatakse, olenemata sellest, kas see on kolmas isik või mitte. Riigiasutusi, kes võivad vastavalt liidu või liikmesriigi seadustele saada isikuandmeid konkreetse uurimise raames, ei käsitleta vastuvõtjatena; nimetatud ametiasutused töötlevad neid andmeid vastavalt töötlemise eesmärkidele kohaldatavatele andmekaitse-eeskirjadele.

  • j) kolmas isik

Kolmas isik on füüsiline või juriidiline isik, riigiasutus, asutus või asutus, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kellel on volitatud töötlema isikuandmeid vastutava töötleja või volitatud töötleja otseses alluvuses.

  • k) Nõusolek

Andmesubjekti nõusolek on igasugune vabalt antud, konkreetne, teadlik ja ühemõtteline andmesubjekti soovide näitamine, millega ta avalduse või selge jaatava toimega osutab nõusolekule temaga seotud isikuandmete töötlemiseks. .

  1. Kontroller

Vastutav töötleja isikuandmete kaitse üldmääruse (GDPR), muude Euroopa Liidu liikmesriikides kohaldatavate andmekaitseseaduste ja muude andmekaitsega seotud sätete tähenduses on ettevõte

  1. Küpsised

Ettevõtte Interneti-lehed kasutavad küpsiseid. Küpsised on tekstifailid, mis salvestatakse arvutisüsteemi Interneti-brauseri kaudu.

Paljud Interneti-saidid ja serverid kasutavad küpsiseid. Paljud küpsised sisaldavad nn küpsise ID-d. Küpsise ID on küpsise kordumatu tunnus. See koosneb märgistringist, mille kaudu saab Interneti-lehed ja serverid määrata konkreetsele Interneti-brauserile, kuhu küpsis salvestati. See võimaldab külastatud Interneti-saitidel ja serveritel eristada dats-subjekti brauserit teistest Interneti-brauseritest, mis sisaldavad muid küpsiseid. Konkreetse Interneti-brauseri saab tuvastada ja tuvastada, kasutades selleks ainulaadset küpsise ID-d.

Küpsiste kasutamise kaudu saab ettevõte pakkuda selle veebisaidi kasutajatele kasutajasõbralikumaid teenuseid, mis ei oleks ilma küpsise seadistamiseta võimalik.

Küpsise abil saab meie veebisaidil olevat teavet ja pakkumisi optimeerida, pidades silmas kasutajat. Küpsised võimaldavad meil, nagu varem mainitud, meie veebisaidi kasutajaid ära tunda. Selle tunnustuse eesmärk on hõlbustada kasutajatel meie veebisaidi kasutamist. Küpsiseid kasutav veebisaidi kasutaja, nt ei pea igal veebisaidile sisenemisel sisestama juurdepääsuandmeid, kuna veebisait võtab need üle ja seega salvestatakse küpsis kasutaja arvutisüsteemi. Teine näide on veebipoe ostukorvi küpsis. Veebipood mäletab artikleid, mille klient on küpsise kaudu virtuaalsesse ostukorvi pannud.

Andmesubjekt võib igal ajal takistada küpsiste seadistamist meie veebisaidi kaudu, kasutades selleks vastavat kasutatava Interneti-brauseri seadistust, ja võib seega küpsiste seadistamise jäädavalt eitada. Lisaks võidakse juba seatud küpsised igal ajal Interneti-brauseri või muude tarkvaraprogrammide kaudu kustutada. See on võimalik kõigis populaarsetes Interneti-brauserites. Kui andmesubjekt deaktiveerib küpsiste seadistamise kasutatavas Interneti-brauseris, ei pruugi kõik meie veebisaidi funktsioonid olla täielikult kasutatavad.

  1. Üldandmete ja teabe kogumine

Ettevõtte veebisait kogub rea üldandmeid ja teavet, kui andmesubjekt või automatiseeritud süsteem veebisaidi välja kutsub. Need üldandmed ja teave salvestatakse serveri logifailidesse. Kogutud võib olla (1) kasutatavad brauseritüübid ja versioonid, (2) juurdepääsusüsteemi kasutatav operatsioonisüsteem, (3) veebisait, kust pääsusüsteem jõuab meie veebisaidile (nn viitajad), (4) alamrubriik – veebisaidid, (5) Interneti-saidile juurdepääsu kuupäev ja kellaaeg, (6) Interneti-protokolli aadress (IP-aadress), (7) juurdepääsusüsteemi Interneti-teenuse pakkuja ja (8) muud sarnased andmed ja teave, mida võidakse kasutada rünnakute korral meie infotehnoloogiasüsteemide vastu.

Nende üldandmete ja teabe kasutamisel ei tee Ettevõte andmesubjekti kohta järeldusi. Seda teavet on vaja pigem (1) meie veebisaidi sisu korrektseks edastamiseks, (2) nii meie veebisaidi kui ka selle reklaami optimeerimiseks, (3) meie infotehnoloogiliste süsteemide ja veebisaidi tehnoloogia pikaajaliseks elujõulisuse tagamiseks. ja (4) esitama õiguskaitseasutustele küberrünnaku korral kriminaalvastutusele võtmiseks vajalikku teavet. Seetõttu analüüsib ettevõte anonüümselt kogutud andmeid ja teavet statistiliselt, eesmärgiga suurendada meie ettevõtte andmekaitset ja andmete turvalisust ning tagada töödeldavate isikuandmete optimaalne kaitse.

  1. Registreerimine meie veebisaidil

Andmesubjektil on võimalus registreerida vastutava töötleja veebisaidil koos isikuandmete märkimisega. Millised isikuandmed kontrollerile edastatakse, määratakse registreerimisel kasutatava vastava sisendmaski järgi – ees- ja perekonnanimi, postiaadress, e-posti aadress, telefoninumber ja IP-aadressid. Andmesubjekti sisestatud isikuandmeid kogub ja salvestab ainult vastutav töötleja sisekasutuseks ja enda eesmärkidel. Vastutav töötleja võib taotleda üleandmist ühele või mitmele töötlejale (nt pakiteenus), kes kasutab isikuandmeid ka vastutavale töötlejale omaseks eesmärgiks.

Kontrolleri veebisaidil registreerudes salvestatakse ka Interneti-teenuse pakkuja (ISP) määratud ja andmesubjekti poolt kasutatav IP-aadress – registreerimise kuupäev ja kellaaeg. Nende andmete säilitamine toimub taustal, et see on ainus viis vältida meie teenuste väärkasutust ja vajaduse korral võimaldada toimepandud õiguserikkumiste uurimist. Seni on nende andmete salvestamine vajalik kontrolleri turvalisuse tagamiseks. Neid andmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui andmete edastamiseks on seadusega ette nähtud kohustus või kui edastamine on kriminaalvastutusele võtmise eesmärk.

Andmesubjekti registreerimine koos isikuandmete vabatahtliku märkimisega on mõeldud selleks, et vastutav töötleja saaks pakkuda andmesubjekti sisu või teenuseid, mida võib kõnealuse küsimuse olemuse tõttu pakkuda ainult registreeritud kasutajatele. Registreeritud isikutel on õigus registreerimisel määratud isikuandmeid igal ajal muuta või lasta need täielikult vastutava töötleja andmevarust kustutada.

Vastutav töötleja esitab igal andmesubjektil taotluse korral teavet selle kohta, milliseid isikuandmeid andmesubjekti kohta salvestatakse. Lisaks parandab või töötleb vastutav töötleja isikuandmeid andmesubjekti taotlusel või soovitusel, kuivõrd seadusest tulenevad säilitamiskohustused puuduvad. Kõik vastutava töötleja töötajad on andmesubjektile selles osas kontaktisikutena kättesaadavad.

  1. Meie uudiskirjade tellimine

Ettevõtte veebisaidil antakse kasutajatele võimalus tellida meie ettevõtte uudiskiri. Sel eesmärgil kasutatav sisendmask määrab, milliseid isikuandmeid edastatakse – ees- ja perekonnanimi, e-posti aadress ja IP-aadress, samuti kui kontrollerilt tellitakse uudiskiri.

Ettevõte teavitab ettevõtte pakkumistest uudiskirja kaudu regulaarselt oma kliente ja äripartnereid. Ettevõtte infolehe võib andmesubjekt vastu võtta ainult siis, kui (1) andmesubjektil on kehtiv e-posti aadress ja (2) andmesubjekt registreerib end uudiskirja saatmiseks. Andmesubjekti registreeritud e-posti aadressile saadetakse kinnituskiri esmakordselt uudiskirjade edastamiseks õiguslikel põhjustel topeltvalimismenetluse raames. Seda kinnitusmeili kasutatakse tõestamaks, kas andmesubjektina oleva e-posti aadressi omanikul on õigus uudiskirja saada.

Infolehele registreerimisel salvestame ka Interneti-teenuse pakkuja (ISP) määratud arvutisüsteemi IP-aadressi, mida andmesubjekt registreerimise ajal kasutab, samuti registreerimise kuupäeva ja kellaaja. Nende andmete kogumine on vajalik andmesubjekti e-posti aadressi (võimaliku) väärkasutamise hilisemaks mõistmiseks ning seepärast teenib see vastutava töötleja õiguskaitse eesmärki.

Uudiskirja registreerimisel kogutud isikuandmeid kasutatakse ainult meie uudiskirja saatmiseks. Lisaks võidakse uudiskirja tellijaid teavitada e-posti teel, kui see on vajalik uudiskirja teenuse või kõnealuse registreerimise jaoks, nagu see võib juhtuda uudiskirja pakkumise muutmise korral; või tehniliste asjaolude muutumise korral. Infolehtede teenuse poolt kogutud isikuandmeid ei edastata kolmandatele isikutele. Andmesubjekt võib meie uudiskirja tellimise igal ajal lõpetada. Andmesubjekti infolehe saatmiseks antud nõusoleku isikuandmete säilitamiseks võib igal ajal tagasi võtta. Nõusoleku tühistamise eesmärgil leiate igast infolehest vastava lingi.

  1. Infolehtede jälgimine

Ettevõtte infoleht sisaldab nn jälgimispiksleid. Jälgimispiksel on sellistesse e-kirjadesse manustatud miniatuurne graafika, mis saadetakse logifailide salvestamise ja analüüsi võimaldamiseks HTML-vormingus. See võimaldab statistiliselt analüüsida veebiturunduskampaaniate edukust või ebaõnnestumist. Sisseehitatud jälgimispiksli põhjal võib ettevõte näha, kas andmesubjekt avas e-kirja ja milliseid e-posti linke andmesubjektid kutsusid.

Selliseid uudiskirjades sisalduvatesse jälgimispikslitesse kogutud isikuandmeid salvestab ja analüüsib vastutav töötleja, et optimeerida uudiskirja saatmist ning kohandada tulevaste infolehtede sisu veelgi paremini andmesubjekti huvidega. Neid isikuandmeid ei edastata kolmandatele isikutele. Andmesubjektidel on igal ajal õigus tühistada vastav nõusoleku deklaratsioon, mis on välja antud topeltvalimismenetluse abil. Pärast tühistamist kustutab vastutav töötleja need isikuandmed. Ettevõte käsitleb tagasivõtmist uudiskirja saamisest automaatselt tagasivõtmisena.

  1. Kontaktivorm veebisaidil

Ettevõtte veebisait sisaldab teavet, mis võimaldab kiiret elektroonilist kontakti meie ettevõttega, samuti otsest suhtlemist meiega, mis sisaldab ka nn elektronposti üldist aadressi (e-posti aadress). Kui andmesubjekt võtab vastutava töötlejaga ühendust e-posti teel või kontaktivormi kaudu, salvestatakse andmesubjekti edastatud isikuandmed automaatselt. Andmesubjekti poolt vastutaval töötlejal vabatahtlikult edastatud ees- ja perekonnanimi, e-posti aadress ja IP-aadress salvestatakse andmesubjekti töötlemiseks või temaga ühenduse võtmiseks. Neid isikuandmeid ei edastata kolmandatele isikutele.

  1. Kommentaaride funktsioon veebisaidil

Ettevõte pakub kasutajatele võimalust jätta individuaalsed kommentaarid toodete või üksikute ajaveebipanuste kohta ajaveebi, mis asub kontrolleri veebisaidil. Blogi on veebipõhine üldsusele ligipääsetav portaal, mille kaudu üks või mitu blogijateks või veebiblogijateks kutsutud inimest võivad postitada artikleid või kirjutada mõtteid nn blogipostidesse. Tavaliselt võivad blogipostitusi kommenteerida kolmandad isikud.

Kui andmesubjekt jätab sellel veebisaidil avaldatud toote või ajaveebi kohta kommentaari, siis salvestatakse ja avaldatakse ka andmesubjekti kommentaarid, samuti teave kommentaari kuupäeva ja kasutaja valitud (pseudonüümi) kohta. andmesubjekt. Lisaks logitakse ka Interneti-teenuse pakkuja (ISP) andmesubjektile määratud IP-aadress. See IP-aadressi salvestamine toimub turvalisuse huvides ja juhul, kui andmesubjekt rikub kolmandate isikute õigusi või postitab ebaseadusliku sisu antud kommentaari kaudu. Nende isikuandmete säilitamine on seega vastutava töötleja enda huvides, et ta saaks rikkumise korral vabandada. Neid kogutud isikuandmeid ei edastata kolmandatele isikutele,

Gravatari teenusele võidakse pakkuda teie e-posti aadressilt loodud anonüümset stringi (mida nimetatakse ka räsi), et näha, kas te seda kasutate. Gravatari teenuse privaatsuseeskirjad on saadaval siin: https://automattic.com/privacy/. Pärast teie kommentaari kinnitamist on teie profiilipilt teie kommentaari kontekstis avalikkusele nähtav.

Külastajate kommentaare saab kontrollida automatiseeritud rämpspostituvastusteenuse kaudu.

  1. Isikuandmete tavapärane kustutamine ja blokeerimine

Vastutav töötleja töötleb ja säilitab andmesubjekti isikuandmeid ainult ajavahemiku jooksul, mis on vajalik säilitamise eesmärgi saavutamiseks, või niivõrd, kuivõrd seda lubavad Euroopa seadusandja või muud seadusandjad seaduste või määrustega, mis vastutava töötleja suhtes kehtivad kuni.

Kui säilitamise eesmärk ei ole kohaldatav või kui Euroopa seadusandja või mõne muu pädeva seadusandja määratud säilitustähtaeg möödub, blokeeritakse või kustutatakse isikuandmed regulaarselt vastavalt õiguslikele nõuetele.

  1. Andmesubjekti õigused
  • a) Kinnitusõigus

Igal andmesubjektil on Euroopa seadusandja antud õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse või mitte. Kui andmesubjekt soovib seda kinnitamisõigust kasutada, võib ta igal ajal pöörduda vastutava töötleja kõigi töötajate poole.

  • b) Juurdepääsuõigus

Igal andmesubjektil on Euroopa seadusandja antud õigus hankida vastutavalt töötlejalt tasuta teavet oma salvestatud isikuandmete kohta ja selle teabe koopiat. Lisaks võimaldavad Euroopa direktiivid ja määrused andmesubjektidele juurdepääsu järgmisele teabele:

  •  
  • töötlemise eesmärgid;
  • asjaomased isikuandmete kategooriad;
  • vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avaldatud või avaldatakse, eelkõige kolmandate riikide või rahvusvaheliste organisatsioonide saajad;
  • võimaluse korral kavandatav ajavahemik, mille jooksul isikuandmeid säilitatakse, või kui see pole võimalik, siis selle perioodi määramiseks kasutatud kriteeriumid;
  • õiguse nõuda vastutavalt töötlejalt isikuandmete parandamist või kustutamist või andmesubjektiga seotud isikuandmete töötlemise piiramist või sellise töötlemise vastu vastuväiteid;
  • järelevalveasutusele kaebuse esitamise õiguse olemasolu;
  • kui isikuandmeid ei koguta andmesubjektilt, siis kogu kättesaadav teave nende allika kohta;
  • GDPR-i artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste, sealhulgas profileerimise olemasolu ja vähemalt nendel juhtudel sisuline teave kaasatud loogika kohta, samuti selle olulisus ja kavandatud tagajärjed selline töötlemine andmesubjekti jaoks.

Lisaks on andmesubjektil õigus saada teavet selle kohta, kas isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sel juhul on andmesubjektil õigus saada teavet edastamisega seotud asjakohaste kaitsemeetmete kohta.

Kui andmesubjekt soovib seda juurdepääsuõigust kasutada, võib ta igal ajal pöörduda vastutava töötleja kõigi töötajate poole.

  • c) Õigus andmete parandamisele

Igal andmesubjektil on Euroopa seadusandja antud õigus saada vastutavalt töötlejalt põhjendamatu viivituseta parandada teda puudutavate ebatäpsete isikuandmete parandus. Võttes arvesse töötlemise eesmärke, on andmesubjektil õigus lasta puudulikud isikuandmed täita, sealhulgas esitada täiendav avaldus.

Kui andmesubjekt soovib kasutada seda õigust andmete parandamiseks, võib ta igal ajal pöörduda vastutava töötleja kõigi töötajate poole.

  • d) Kustutamisõigus (õigus olla unustatud)

Igal andmesubjektil on Euroopa seadusandja antud õigus nõuda vastutavalt töötlejalt põhjendamatu viivituseta isikuandmete kustutamine ning vastutav töötleja on kohustatud isikuandmed põhjendamatu viivituseta kustutama, kui on üks järgmistest põhjustest. kui töötlemine pole vajalik:

  •  
  • Isikuandmed ei ole enam vajalikud seoses nende kogumise või muul viisil töötlemise eesmärkidega.
  • Andmesubjekt võtab tagasi töötlemise aluseks oleva nõusoleku vastavalt GDPR-i artikli 6 lõike 1 punktile a või GDPR-i artikli 9 lõike 2 punktile a ja kui puudub muu õiguslik alus töötlemiseks.
  • Andmesubjekt esitab töötlemisele vastuväite vastavalt GDPR-i artikli 21 lõikele 1 ja töötlemiseks ei ole ülekaalukaid seaduslikke põhjuseid või andmesubjekt esitab töötlemise vastu vastuväiteid vastavalt GDPR-i artikli 21 lõikele 2.
  • Isikuandmeid on ebaseaduslikult töödeldud.
  • Isikuandmed tuleb kustutada, et täita vastutava töötleja suhtes kehtivat liidu või liikmesriigi õiguses sätestatud juriidilist kohustust.
  • Isikuandmeid on kogutud seoses GDPR artikli 8 lõikes 1 osutatud infoühiskonna teenuste pakkumisega.

Kui kehtib üks ülalmainitud põhjustest ja andmesubjekt soovib taotleda Ettevõtte salvestatud isikuandmete kustutamist, võib ta igal ajal pöörduda vastutava töötleja kõigi töötajate poole. Ettevõtte töötaja tagab viivitamata kustutamistaotluse täitmise.

Kui vastutav töötleja on isikuandmed avalikustanud ja on vastavalt artikli 17 lõikele 1 kohustatud isikuandmed kustutama, võtab vastutav töötleja, võttes arvesse olemasolevat tehnoloogiat ja rakendamise kulusid, mõistlikke samme, sealhulgas tehnilisi meetmeid, et teavitada teisi isikuandmeid vastutavad töötlejad, kes töötlevad isikuandmeid, mille andmesubjekt on taotlenud, et sellised vastutavad töötlejad kustutaksid linke nendele isikuandmetele, kopeeriksid või kopeeriks neid isikuandmetega, kui töötlemine pole vajalik. Ettevõtte töötajad korraldavad üksikjuhtudel vajalikud meetmed.

  • e) Töötlemise piiramise õigus

Igal andmesubjektil on Euroopa seadusandja antud õigus saada vastutavalt töötlejalt töötlemise piirangut, kui kehtib üks järgmistest:

  •  
  • Isikuandmete õigsuse vaidlustab andmesubjekt aja jooksul, mis võimaldab vastutaval töötlejal kontrollida isikuandmete õigsust.
  • Töötlemine on ebaseaduslik ja andmesubjekt on vastu isikuandmete kustutamisele ja taotleb selle asemel nende kasutamise piiramist.
  • Vastutav töötleja ei vaja enam isikuandmeid töötlemiseks, kuid andmesubjekt nõuab neid õiguslike nõuete esitamiseks, esitamiseks või kaitsmiseks.
  • Andmesubjekt on GDPR-i artikli 21 lõike 1 kohase töötlemise suhtes vastuväiteid oodanud, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused ületavad andmesubjekti põhjendusi.

Kui üks ülalmainitud tingimustest on täidetud ja andmesubjekt soovib taotleda Ettevõtte salvestatud isikuandmete töötlemise piiramist, võib ta igal ajal pöörduda vastutava töötleja mis tahes töötaja poole. Töötlemise piiramise korraldab ettevõtte töötaja.

  • f) Õigus andmete teisaldatavusele

Igal andmesubjektil on Euroopa seadusandja antud õigus saada vastutavale töötlejale edastatud isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus. Tal on õigus edastada need andmed teisele vastutavale töötlejale ilma vastutava töötleja takistusteta, kellele isikuandmed on edastatud, kui töötlemine põhineb artikli 6 lõike 1 punkti a kohase nõusoleku alusel. GDPR-i või GDPR-i artikli 9 lõike 2 punkti a või GDPR-i artikli 6 lõike 1 punkti b kohase lepingu alusel ja töötlemine toimub automatiseeritud viisil, kui töötlemine ei ole vajalik avalikes huvides täidetava ülesande täitmiseks ega vastutavale töötlejale antud avaliku võimu teostamiseks.

Lisaks on andmesubjektil GDPR-i artikli 20 lõike 1 kohase õiguse andmete ülekantavuse teostamisel õigus lasta isikuandmeid edastada otse ühelt vastutavalt töötlejalt teisele, kui see on tehniliselt teostatav ja kui see ei ole nii kahjustada teiste õigusi ja vabadusi.

Andmete teisaldatavuse õiguse tagamiseks võib andmesubjekt igal ajal võtta ühendust ettevõtte kõigi töötajatega.

  • g) õigus vaidlustada

Igal andmesubjektil on Euroopa seadusandja antud õigus igal ajal tema konkreetse olukorraga seotud põhjustel vaidlustada teda puudutavate isikuandmete töötlemist, mis põhineb punktidel e või f. ) artikli 6 lõike 1 alusel. See kehtib ka nendel sätetel põhineva profileerimise kohta.

Ettevõte ei töötle vastuväite korral enam isikuandmeid, välja arvatud juhul, kui suudame tõendada töötlemiseks veenvaid õiguspäraseid põhjuseid, mis ületavad andmesubjekti huve, õigusi ja vabadusi või õiguslike nõuete esitamiseks, teostamiseks või kaitsmiseks .

Kui Ettevõte töötleb isikuandmeid otseturunduse eesmärgil, on andmesubjektil õigus igal ajal esitada vastuväiteid teda puudutavate isikuandmete töötlemiseks sellise turunduse eesmärgil. See kehtib profileerimise osas niivõrd, kuivõrd see on seotud sellise otseturundusega. Kui andmesubjekt esitab ettevõttele vastuväite töötlemise otseturunduse eesmärgil, ei töötle ettevõte enam isikuandmeid nendel eesmärkidel.

Lisaks on andmesubjektil õigus oma konkreetse olukorraga seotud põhjustel esitada vastuväiteid teda puudutavate isikuandmete töötlemise kohta ettevõtte poolt teaduslikel või ajaloolistel uuringutel või statistilistel eesmärkidel vastavalt artiklile 89 ( 1) GDPR-i, välja arvatud juhul, kui töötlemine on vajalik avaliku huvi tõttu täidetud ülesande täitmiseks.

Vastuväiteõiguse kasutamiseks võib andmesubjekt võtta ühendust ettevõtte kõigi töötajatega. Lisaks on andmesubjekt infoühiskonna teenuste kasutamise kontekstis vaba ja hoolimata direktiivist 2002/58 / EÜ kasutada oma õigust esitada vastuväiteid automatiseeritud vahenditega, kasutades tehnilisi kirjeldusi.

  • h) automatiseeritud üksikute otsuste tegemine, sealhulgas profiilide koostamine

Igal andmesubjektil on Euroopa seadusandja antud õigus mitte kohaldada üksnes automatiseeritud töötlemisel, sealhulgas profileerimisel põhinevat otsust, mis tekitab teda puudutavaid õiguslikke tagajärgi või mõjutab teda samamoodi olulisel määral, kuni otsus (1) ei ole vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või selle täitmiseks või (2) ei ole volitatud liidu või liikmesriigi õigusega, mis vastutavale töötlejale kehtib ja mis samuti sätestab kehtestada sobivad meetmed andmesubjekti õiguste, vabaduste ja õigustatud huvide kaitsmiseks või (3) ei põhine andmesubjekti selgesõnalisel nõusolekul.

Kui otsus (1) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks või (2) see põhineb andmesubjekti selgesõnalisel nõusolekul, rakendab ettevõte sobivaid meetmeid andmesubjekti õigused ja vabadused ning õigustatud huvid, vähemalt õigus saada vastutavalt töötlejalt inimlikku sekkumist, väljendada oma seisukohta ja vaidlustada otsus.

Kui andmesubjekt soovib kasutada automatiseeritud individuaalsete otsuste langetamise õigusi, võib ta igal ajal võtta ühendust ettevõtte kõigi töötajatega.

  • i) Õigus tühistada andmekaitsega seotud nõusolek

Igal andmesubjektil on Euroopa seadusandja antud õigus igal ajal oma nõusolek oma isikuandmete töötlemiseks tagasi võtta.

Kui andmesubjekt soovib kasutada õigust nõusolek tagasi võtta, võib ta igal ajal võtta ühendust ettevõtte kõigi töötajatega.

  1. Töötlemise õiguslik alus

Art. Artikli 6 lõige 1 GDPR on õiguslik alus töötlemistoimingutele, mille jaoks saame konkreetse töötlemise eesmärgil nõusoleku. Kui isikuandmete töötlemine on vajalik sellise lepingu täitmiseks, milles andmesubjekt on osaline, nagu näiteks juhul, kui töötlemistoimingud on vajalikud kauba tarnimiseks või mõne muu teenuse osutamiseks, on töötlemine vajalik. põhineb artikli 6 lõike 1 b GDPR. Sama kehtib ka selliste töötlemistoimingute kohta, mis on vajalikud lepingueelsete meetmete läbiviimiseks, näiteks meie tooteid või teenuseid puudutavate päringute korral. Kas meie ettevõttel on seadusest tulenev kohustus, mille kohaselt nõutakse isikuandmete töötlemist, näiteks maksukohustuse täitmiseks, põhineb töötlemine Art. Artikli 6 lõige 1 c GDPR. Harvadel juhtudel isikuandmete töötlemine võib osutuda vajalikuks andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks. See oleks näiteks nii, kui külastaja sai meie ettevõttes vigastada ja tema nimi, vanus, tervisekindlustuse andmed või muu oluline teave tuleks edastada arstile, haiglale või muule kolmandale isikule. Siis põhineks töötlemine Art. Artikli 6 lõige 1 d GDPR. Lõpuks võiksid töötlemistoimingud põhineda artikli 6 lõike 1 punktidel. f GDPR. Seda õiguslikku alust kasutatakse töötlemistoiminguteks, mida ei hõlma ükski ülalnimetatud õiguslik alus, kui töötlemine on vajalik meie ettevõtte või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui sellised huvid on ülekaalus andmesubjekti huvide või põhiõiguste ja -vabadustega, mis nõuavad isikuandmete kaitset. Sellised töötlemistoimingud on eriti lubatavad, kuna neid on Euroopa seadusandja eraldi maininud. Ta leidis, et õigustatud huvi võib eeldada, kui andmesubjekt on vastutava töötleja klient (GDPR-i põhjenduse 47 teine ​​lause).

  1. Vastutava töötleja või kolmanda isiku õigustatud huvid

Kui isikuandmete töötlemine põhineb artikli 6 lõike 1 lõigus 1. GDPR-i kohaselt on meie õigustatud huvi tegutseda kõigi töötajate ja aktsionäride heaolu kasuks.

  1. Periood, mille jooksul isikuandmeid säilitatakse

Isikuandmete säilitamise aja kindlaksmääramiseks on kriteeriumiks vastav seaduses sätestatud säilitamise periood. Pärast selle ajavahemiku möödumist kustutatakse vastavad andmed tavapäraselt seni, kuni need pole enam lepingu täitmiseks või lepingu algatamiseks vajalikud.

  1. Isikuandmete edastamine seaduse või lepingulise nõudena; Lepingu sõlmimiseks vajalik nõue; Andmesubjekti kohustus esitada isikuandmeid; selliste andmete esitamata jätmise võimalikud tagajärjed

Selgitame, et isikuandmete edastamine on osaliselt seadusega nõutav (nt maksureeglid) või võib tuleneda ka lepingulistest sätetest (nt teave lepingupartneri kohta).

Mõnikord võib osutuda vajalikuks sõlmida leping, et andmesubjekt esitab meile isikuandmed, mida me peame hiljem töötlema. Andmesubjekt on näiteks kohustatud esitama meile isikuandmeid, kui meie ettevõte temaga lepingu sõlmib. Isikuandmete esitamata jätmisel oleks tagajärg, et andmesubjektiga ei saaks lepingut sõlmida.

Enne andmesubjekti poolt isikuandmete edastamist peab andmesubjekt võtma ühendust kõigi töötajatega. Töötaja selgitab andmesubjektile, kas isikuandmete edastamine on seaduse või lepinguga nõutav või vajalik lepingu sõlmimiseks, kas on kohustus esitada isikuandmeid ja millised on isikuandmete edastamata jätmise tagajärjed. andmed.

  1. Automatiseeritud otsuste tegemine

Vastutustundliku ettevõttena ei kasuta me automaatset otsuste tegemist ega profileerimist.

  1. Andmekaitsesätted Google Analyticsi rakenduse ja kasutamise kohta (koos anonüümsuse funktsiooniga)

Sellel veebisaidil on kontroller integreerinud Google Analyticsi komponendi (koos anonüümsuse funktsiooniga). Google Analytics on veebianalüüsi teenus. Veebianalüüs on veebisaitide külastajate käitumise andmete kogumine, kogumine ja analüüs. Veebianalüüsi teenus kogub muu hulgas andmeid selle kohta, milliselt veebisaidilt on inimene teisele veebisaidile jõudnud (nn suunaja), milliseid alamlehti külastati või kui sageli ja mis kestuse jooksul alamlehte vaadati. Veebianalüütikat kasutatakse peamiselt veebisaidi optimeerimiseks ja Interneti-reklaami tasuvusanalüüsi läbiviimiseks.

Google Analyticsi komponendi opereerimisettevõte on Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ameerika Ühendriigid.

Google Analyticsi kaudu veebianalüütika jaoks kasutab kontroller rakendust „_gat. _anonymizeIp ”. Selle rakenduse abil lühendab Google andmesubjekti Interneti-ühenduse IP-aadressi ja muudab selle anonüümseks meie veebisaitidele sisenemisel Euroopa Liidu liikmesriigist või mõnest muust Euroopa Majanduspiirkonna lepingu osalisriigid.

Google Analyticsi komponendi eesmärk on analüüsida meie veebisaidi liiklust. Google kasutab kogutud andmeid ja teavet muu hulgas meie veebisaidi kasutamise hindamiseks ja veebipõhiste aruannete esitamiseks, mis näitavad meie veebisaitidel toimuvat tegevust, ning muude meie veebisaidi kasutamist puudutavate teenuste pakkumiseks.

Google Analytics paigutab küpsise andmesubjekti infotehnoloogiasüsteemi. Mis on küpsised, on selgitatud eespool. Küpsise seadistamisega on Google’il võimalik analüüsida meie veebisaidi kasutamist. Iga sisselogimisega ühele selle veebisaidi üksikule lehele, mida haldab kontroller ja millesse integreeriti Google Analyticsi komponent, esitab andmesubjekti infotehnoloogiasüsteemi Interneti-brauser automaatselt andmed Google-Analyticsi komponent veebireklaamide ja Google’ile komisjonitasude arveldamiseks. Selle tehnilise protseduuri käigus saab ettevõte Google teadmisi isiklikust teabest, näiteks andmesubjekti IP-aadressist, mis teenindab Google’i muu hulgas

Küpsist kasutatakse isiklike andmete, näiteks juurdepääsuaja, asukoha, kust juurdepääs tehti, ja andmesubjekti meie veebisaidi külastuste sageduse salvestamiseks. Iga meie Interneti-saidi külastuse korral edastatakse sellised isikuandmed, sealhulgas andmesubjekti poolt kasutatava Interneti-ühenduse IP-aadress Google’ile Ameerika Ühendriikides. Google säilitab neid isikuandmeid Ameerika Ühendriikides. Google võib tehnilise protseduuri käigus kogutud isikuandmeid edastada kolmandatele isikutele.

Andmesubjekt võib, nagu eespool öeldud, takistada küpsiste seadistamist meie veebisaidi kaudu igal ajal, kasutades selleks kasutatud veebibrauseri vastavat kohandamist, ja seega küpsiste seadistamise jäädavalt keelata. Selline kasutatud Interneti-brauseri kohandamine takistaks ka Google Analyticsit andmesubjekti infotehnoloogiasüsteemis küpsise seadistamisest. Lisaks võidakse Google Analyticsi juba kasutatavad küpsised igal ajal veebibrauseri või muude tarkvaraprogrammide kaudu kustutada.

Lisaks on andmesubjektil võimalus esitada vastuväiteid Google Analyticsi loodud andmete kogumisele, mis on seotud selle veebisaidi kasutamisega, samuti nende andmete töötlemisele Google’is ja seda ära hoida. Selleks peab andmesubjekt linki https://tools.google.com/dlpage/gaoptout alla laadima brauseri lisandmooduli ja installima selle. See brauseri lisandmoodul ütleb JavaScripti kaudu Google Analyticsile, et mis tahes andmeid ja teavet Interneti-lehtede külastuste kohta ei tohi Google Analyticsile edastada. Brauseri lisandmoodulite installimist peab Google vastuväiteks. Kui andmesubjekti infotehnoloogiline süsteem hiljem kustutatakse, vormindatakse või äsja installitakse, peab andmesubjekt Google Analyticsi keelamiseks uuesti brauseri lisandmoodulid installima.

Lisateavet ja Google’i kohaldatavaid andmekaitsesätteid leiate aadressilt https://www.google.com/intl/et/policies/privacy/ ja aadressilt http://www.google.com/analytics/terms/us. HTML. Google Analyticsi selgitatakse lähemalt järgmise lingi https://www.google.com/analytics/ all.

  1. Andmekaitsesätted Google’i AdWordsi rakenduse ja kasutamise kohta

Kontroller on oma veebisaidil integreerinud Google AdWordsi. Google AdWords on Interneti-reklaami teenus, mis võimaldab reklaamijal paigutada reklaame Google’i otsingumootori tulemustesse ja Google’i reklaamivõrku. Google AdWords võimaldab reklaamijal eelnevalt määratleda konkreetsed märksõnad, mille abil kuvatakse Google’i otsingutulemites olev reklaam alles siis, kui kasutaja kasutab otsingumootorit märksõnaga seotud otsingutulemite hankimiseks. Google’i reklaamivõrgustikus levitatakse reklaame asjakohastel veebilehtedel, kasutades automaatset algoritmi, võttes arvesse eelnevalt määratletud märksõnu.

Google AdWordsi opereeriv ettevõte on Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, AMEERIKA ÜHENDRIIGID.

Google AdWordsi eesmärk on meie veebisaidi reklaamimine, lisades asjakohase reklaami kolmandate osapoolte veebisaitidele ja otsingumootori Google otsingumootori tulemustesse ning lisades meie veebisaidile kolmanda osapoole reklaami.

Kui andmesubjekt jõuab meie veebisaidile Google’i reklaami kaudu, registreeritakse Google’i kaudu andmesubjekti infotehnoloogiasüsteemi nn konversiooniküpsis. Mis on küpsised, on selgitatud eespool. Teisendusküpsis kaotab kehtivuse 30 päeva pärast ja seda ei kasutata andmesubjekti tuvastamiseks. Kui küpsise kehtivusaeg ei ole aegunud, kasutatakse konversiooniküpsist kontrollimaks, kas teatud alamlehed, näiteks e-poe süsteemi ostukorv, olid meie veebisaidil välja toodud. Konversiooniküpsise kaudu saavad nii meie kui ka Google aru, kas meie veebisaidil AdWordsi reklaamini jõudnud inimene teenis müüki, st sooritas või tühistas kauba müügi.

Konversiooniküpsise kasutamise käigus kogutud andmeid ja teavet kasutab Google meie veebisaidi külastuste statistika loomiseks. Seda külastuste statistikat kasutame me selleks, et teha kindlaks nende kasutajate koguarv, keda on AdWordsi reklaamide kaudu teenitud, et veenduda iga AdWordsi reklaami edukuses või ebaõnnestumises ning optimeerida meie AdWordsi reklaame tulevikuks. Meie ettevõte ega teised Google AdWordsi reklaamijad ei saa Google’ilt teavet, mis võiks andmesubjekti tuvastada.

Teisendusküpsis salvestab isiklikku teavet, näiteks andmesubjekti külastatud Interneti-lehti. Iga kord, kui külastame meie Interneti-lehti, edastatakse Google’ile Ameerika Ühendriikides isikuandmed, sealhulgas andmesubjekti kasutatava Interneti-ühenduse IP-aadress. Google säilitab neid isikuandmeid Ameerika Ühendriikides. Google võib tehnilise protseduuri käigus kogutud isikuandmeid edastada kolmandatele isikutele.

Lisateavet ja Google’i kohaldatavaid andmekaitsesätteid leiate saidilt https://www.google.com/intl/et/policies/privacy/.

Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. rohkem informatsiooni

Sellel veebilehel on küpsiste seadeks tehtud „Luba küpsised”, nii et teil on parim kasutuskogemus. Võite jätkata veebilehe kasutamist ilma oma küpsiste seadeid muutmata või klõpsata küpsistega nõustumiseks nuppu "Nõustu". Lisateavet selle veebilehe küpsiste kasutamise ja nende blokeerimise kohta leiate meie privaatsuspoliitikast.

Close