Andmekaitse
Selle privaatsuspoliitika on koostanud Decus International OÜ (edaspidi ka: andmetöötleja) ning see käsitleb andmetöötleja poolt isikuandmete kogumist, kasutamist, avaldamist, edastamist ja talletamist andmetöötleja veebilehe www.decus.ee (edaspidi: koduleht) töös ning andmetöötleja teenuste tarbimisel. Decus International OÜ töötleb klientide isikuandmeid vastavalt Euroopa Liidu õigusaktidele ja Eesti Vabariigi seadustele.
Decus International OÜ kogub ja töötleb isikuandmeid, mille kodulehe kasutajad on edastanud vabatahtlikult. Isikuandmete edastamine Decus International OÜ-le ei ole kohustuslik, kuid võib olla vältimatult vajalik andmetöötleja pakutavate teenuste kasutamiseks.
1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja Decus International OÜ.
1.2. „Andmesubjekt“ privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. „Klient“ privaatsuspoliitika tähenduses on igaüks, kes tarbib andmetöötleja pakutavaid teenuseid.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab on kogutud elektrooniliselt, peamiselt kodulehe ja e-posti vahendusel.
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel teenuseid ostes või muude kanalite kaudu andmetöötlejale jagab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Teadlikult valeandmete esitamist peetakse privaatsuspoliitika rikkumiseks. Juhul, kui see on pooltevahelise lepingulise suhte korrektseks täitmiseks vajalik, on andmesubjekt kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.
2.4. Andmetöötleja ei vastuta andmesubjekti poolt valeandmete esitamisest andmesubjektile või kolmandatele osapooltele põhjustatud kahju eest.
3. Isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgmiseid isikuandmeid järgnevatel eesmärkidel:
| Andmetüüp | Töötlemise õiguslik alus | Töötlemise eesmärk |
| Ees- ja perekonnanimi | IKÜM art 6 lg 1 p-d a ja b ning c* | Kliendiga sõlmitud lepingu täitmine, vastutava töötleja raamatupidamiskohustuse täitmine* |
| Isikukood | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
| Sünnikuupäev | IKÜM art 6 lg 1 p-d a, b ja f | Kliendiga sõlmitud lepingu täitmine, reklaamide täpsem sihtimine |
| Suhtluses kasutatav keel | IKÜM art 6 lg 1 p-d a, b ja f | Kliendiga sõlmitud lepingu täitmine, reklaamide täpsem sihtimine |
| Telefoninumber | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
| E-posti aadress | IKÜM art 6 lg 1 p-d a, b ja f | Kliendiga sõlmitud lepingu täitmine, reklaamide täpsem sihtimine |
| Aadress | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
| Arvelduskonto number | IKÜM art 6 lg 1 p-d a, b ja c | Kliendiga sõlmitud lepingu täitmine, vastutava töötleja raamatupidamiskohustuse täitmine |
| Maksekaardi detailid | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
| Kliendi poolt kasutatavad teenused | IKÜM art 6 lg 1 p-d a ja b | Kliendiga sõlmitud lepingu täitmine |
| Kodulehel tehtavad toimingud | IKÜM art 6 lg 1 p f | Kodulehe mugavdamine, reklaamide täpsem sihtimine |
| IP-aadress ja küpsised** | IKÜM art 6 lg 1 p f | Kodulehe mugavdamine, reklaamide täpsem sihtimine, kasutaja eelistuste salvestamine |
* Raamatupidamisseaduse § 7 lg 3 kohaselt peab kauba võõrandamise või teenuse osutamise kohta esitatud arve sisaldama muuhulgas ka tehingupooli identifitseerida võimaldavaid andmeid juhul, kui raamatupidamiskohustuslase tehingupooleks on raamatupidamiskohustuslane, riigiraamatupidamiskohustuslane või välismaa juriidiline isik. Raamatupidamiskohustuslasteks on raamatupidamisseaduse § 2 lg 2 kohaselt Eesti Vabariik ühe avalik-õigusliku juriidilise isikuna (edaspidi riik), kohaliku omavalitsuse üksus, iga Eestis registreeritud era- või avalik-õiguslik juriidiline isik, füüsilisest isikust ettevõtja ja Eestis registrisse kantud välismaa äriühingu filiaal (edaspidi filiaal).
Seega juhul, kui Te ostate e-poest teenuseid raamatupidamiskohustuslasena (näiteks ettevõtte või FIE-na), oleme me kohustatud säilitama ka osapooli identifitseerida võimaldavaid andmeid, mille hulka võivad kuuluda ettevõtte juhatuse liikme või FIE ees- ja perekonnanimi.
** Küpsised on tekstifailid väikeste andmekildudega, mis sisaldavad teavet näiteks selle kohta, millal kasutaja mingeid lehekülgi külastas, kaua ta nendel aega veetis ning milliseid eelistusi ta veebilehel kasutab. Need võimaldavad veebilehel meeles pidada kasutaja eelistusi nagu näiteks keelevalikut või e-posti, misläbi ei ole vaja eelistusi iga kord uuesti seadistada. Kasutame küpsiseid selleks, et tagada veebilehe tehniline funktsionaalsus ning pakkuda kasutajatele veebilehel sujuvamat sirvimiskogemust. Kasutajatel on võimalik küpsiseid kontrollida või need kustutada; selle kohta leiab täpsema info siit. Arvestage aga siiski, et küpsiste keelamise korral ei pruugi veebileht enam tõhusalt funktsioneerida ning see võib Teie üldist veebilehe kasutuskogemust halvendada.
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslikuks aluseks olevate isikuandmete kaitse üldmääruse artikkel 6 lg 1 p-de a), b), c) ja f) sõnastused:
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.
Punkt f sisaldab kahte alternatiivi – vastutava töötleja õigustatud huvi ning kolmanda isiku õigustatud huvi. Andmetöötleja kui vastutav töötleja töötleb andmeid enda õigustatud huvi alusel. Vastutava töötleja õigustatud huviks on muuta kodulehe kasutamine klientidele mugavamaks ning reklaamide täpne sihtimine. Kui klient ise enda isikuandmeid andmetöötlejale ei avalikusta, siis ei ole andmetöötlejal võimalik kliendi IP-aadressi seostada kliendi isikuga.
3.4. Isikuandmete säilitamise periood sõltub eesmärgist, millega seoses isikuandmed on kogutud. Andmeid säilitatakse sõltuvalt eesmärgist järgmiselt:
3.4.1. Töötlemise eesmärk – kliendiga sõlmitud lepingu täitmine
Isikuandmete säilitamise maksimaalne aeg – seni, kuni see on vajalik lepingu alusel sõlmitud kohustuste täitmiseks, kuid üldjuhul mitte rohkem kui 3 aastat alates viimasest teenuse osutamise päevast. Kui enne 3-aastase perioodi lõppu peaks tekkima õigusvaidlus, mis puudutab kindlaid andmeid, siis säilitame need andmed kuni õigusvaidluse lõpliku lahenemiseni.
3.4.2. Töötlemise eesmärk – vastutava isiku raamatupidamiskohustuse täitmine
Isikuandmete säilitamise maksimaalne aeg – vastavalt kohalduvates õigusaktides nimetatud tähtaegadele.
3.4.3 Töötlemise eesmärk – kodulehe mugavdamine ja reklaamide täpsem sihtimine
Isikuandmete säilitamise maksimaalne aeg – 2 aastat.
3.5. Andmetöötlejal on pooltevaheliste lepinguliste kohustuste täitmise ning teenuse efektiivsema osutamise eesmärgil õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, reklaamiteenuseid pakkuvad ettevõtted, ülekandeteenuseid pakkuvad ettevõtted ning isikud, kes pakuvad andmetöötlejale teenuse efektiivseks osutamise vajalikke tugiteenuseid. Andmete jagamise korral on andmetöötleja isikuandmete vastutav töötleja.
3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada ligipääsu oma isikuandmetele ning tutvuda oma andmetega.
4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus nõuda ebatäpsete andmete täiendamist või parandamist.
4.4 Andmesubjektil on õigus esitada vastuväide oma isikuandmete töötlemisele.
4.5 Andmesubjektil on õigus nõuda enda andmete ülekandmist.
4.6. Kui Te olete andnud nõusoleku oma isikuandmete töötlemiseks, siis on Teil õigus igal ajal nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta tagasivõtmisele eelnenud nõusoleku alusel toimunud andmete töötlemise seaduslikkust.
4.7. Andmesubjekt saab oma õiguste teostamiseks pöörduda ettevõtte poole e-posti aadressil info@decus.ee.
4.8. Andmesubjektil on võimalik esitada oma õiguste kaitseks kaebus Andmekaitse Inspektsioonile.
5. Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest kodulehe kaudu.