Privaatsuspoliitika kirjeldamisel arvestame EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUST (EL) 2016/679 ja kasutame turvameetmeid oma töös, mis puudutavad KRIS GRUPP OÜ klientide teenindamist.
Privaatsuspoliitika kehtib kõikide isikute suhtes, kes kasutavad ettevõtte serveri ja võrgulahendusi, veebilehti, esitavad meie teenuste kohta päringuid või suhtlevad teistel viisidel KRIS GRUPP OÜ- ga.
KRIS GRUPP OÜ töötleb oma klientide ja kontaktisikute andmeid, kes on avaldanud soovi lepingulisteks kohustusteks või kinnitanud, et on tutvunud meie privaatsuspoliitikaga ja on nõustunud nende tingimustega.
Mõisted
Isikuandmed – on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega teda saab otse või kaudselt tuvastada: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus aitavad viia konkreetse isikuni), samuti füüsilised, geneetilised, vaimsed, majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.
Isikuandmete töötlemine – on andmetega tehtav mistahes toiming: kogumine, korrastamine, säilitamine, muutmine, lugemine, kasutamine, edastamine, ühendamine, kustutamine jne
Vastutava töötleja ja volitatud töötleja identifitseerimine
KRIS GRUPP OÜ on isikuandmete vastutav töötleja ning volitatud töötlejad on koostööpartnerid, kes osutavad KRIS GRUPP OÜ-le teenust.
Isikuandmete vastutava töötlejana määrab KRIS GRUPP OÜ kindlaks isikuandmete töötluse eesmärgid ja vahendid.
Volitatud töötleja peab vastutava töötleja nimel ja ülesandel isikuandmeid käsitlema kõigi kehtivate regulatsioonide kohaselt.
Volitatud töötlejal on õigus teostada töötlemise toiminguid üksnes nende isikuandmete osas ja sellises ulatuses, milleks vastutav töötleja on volitatud töötlejat volitanud.
Isikuandmete kategooriad ja nende kogumine
Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta – KRIS GRUPP OÜ kliendi, koostööpartneri või külastaja kohta.
KRIS GRUPP OÜ kogub isikuandmeid lepingu ja/või arve koostamiseks, kliendiga sõlmitud lepingu tingimuste täitmiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamise, kliendi hoidmise või küsimuste lahendamise eesmärgil. Isikuandmeid kasutame vaid selleks ettenähtud eesmärgil, milleks on enda teenuste osutamiseks vajalike toimingute tegemiseks.
KRIS GRUPP OÜ kohustub kaitsma klientide isikuandmeid ning nende privaatsust.
Rakendame ohtudele vastavaid ettevaatusabinõusid (sh tehnilisi ja korralduslikke meetmeid) kogutud isikuandmete kaitsmiseks. Juurdepääs isikuandmetele on ainult isikutel, kellele see on vajalik isikuandmete töötlemiseks privaatsustingimustes sätestatud eesmärkide täitmiseks.
Meie poolt kogutavad isikuandmed võivad sisaldada järgmist:
- Teie nime;
- Teie isikukoodi;
- Teie telefoninumbrit;
- Teie e-posti aadressi;
- Teie aadressi;
- Teie ettevõtte nime ja Teie ametikohta;
- Teie arveldusarve andmeid;
- Teie päringu teksti;
- muid teenuse osutamiseks vajalikke andmeid.
Töödeldavate isikuandmete kategooriad võivad erineda tulenevalt KRIS GRUPP OÜ ja kliendi vahelisest lepingust ja lisalahendustest.
Teie isikuandmeid töödeldakse eelkõige Teile teenuse osutamise eesmärgil. Juhime Teie tähelepanu sellele, et kuigi isikuandmete edastamist ei saa pidada alati kohustuslikuks, siis teatud juhtudel võib isikuandmete esitamata jätmine või nende töötlemise lõpetamise nõudmine takistada Teile teenuse osutamist.
Isikuandmete töötlemise eesmärgid ja töötlemise alused
Meie teenuste kasutajate ja klientide (sh klientide esindajate) isikuandmeid töötleme selleks, et täita nii oma lepingulisi kohustusi kui ka pakkuda potentsiaalsetele klientidele kvaliteetsemat teenust ja informatsiooni.
Kliendiandmete kogumisel piirdume minimaalsega, mida vajame töötlemise eesmärkide täitmiseks.
KRIS GRUPP OÜ ei levita, edasta, muuda ega kasuta mõnel muul andmete kogumisel mitte teatavaks tehtud viisil meile usaldatud isikuandmeid, välja arvatud juhul, kui isikuga ei ole vastavat kokkulepet või kui info avaldamise vajadus tuleneb vastava riigi seadusandlusest.
Andmete säilitamine
Me säilitame isikuandmeid nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, mille otstarbel neid koguti. Säilitamistähtaeg sõltub ka vajadusest vastata andmesubjektide päringutele, lahendada probleeme ning täita seadusejärgseid dokumentide säilitamise nõudeid.
KRIS GRUPP OÜ tehingutega seotud isikuandmeid säilitatakse seitse (7) aastat majandusaasta lõppemisest tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada.
Teenuste klientide isikuandmeid säilitatakse kuni kümme (10) aastat peale kliendiks olemise või töösuhte lõpetamist juhuks, kui tekib vajadus enda õiguste kaitseks andmesubjekti või kliendiga tekkinud vaidluse või muuks juriidiliseks nõudeks.
Kuidas me jagame ja avalikustame teavet
KRIS GRUPP OÜ poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks põhjendatud vajadus või otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja).
Me võime edastada Teie andmeid töötlemiseks kolmandatele isikutele, kes aitavad meil osutada ja hallata Teenuseid ning kes pakuvad klientide päringute haldamisega seotud teenuseid. Nende isikute hulka võivad kuuluda näiteks transpordiettevõtted, kinnisvara haldaja jne
Kõikidel juhtudel edastame andmetöötlejale vaid konkreetse ülesande täitmiseks või konkreetse teenuse osutamiseks vajalikke andmeid.
KRIS GRUPP OÜ kliendi andmete volitatud töötlejana käsitleb klientide poolt Teenuste kasutamise raames töödeldavaid isikuandmeid konfidentsiaalsetena ja õigus neid andmeid vastutava töötlejana töödelda, välja anda või edastada kuulub üksnes andmete omaniku (kliendi) vastutusalasse.
Küpsiste kasutamine ja küpsistest loobumine
Küpsiseid kasutatakse statistika saamiseks kasutajate arvu kohta, samuti teabe saamiseks meie kasutajate geograafilise asukoha ja huvide kohta, et sisu ja reklaami kohandada.
Veebisaidil küpsiste kasutamise eesmärk: | Sisemised / esimese osapoole küpsised | Välised / kolmanda osapoole küpsised |
Tehniline funktsionaalsus | JAH | JAH |
Veebiliikluse andmete mõõtmine | JAH | JAH |
Reklaam (sagedus, kasutaja mõõtmine jne) | JAH | JAH |
Käitumispõhine individuaalselt suunatud reklaam | JAH | JAH |
KRIS GRUPP OÜ veebisait kasutab küpsiseid vastavalt ülaltoodud eesmärkidele. Küpsis on väike tekstifail, mis salvestatakse teie brauserisse nii, et teie arvutit saab saidile naastes ära tunda. Meie küpsistes ei salvestata isiklikku teavet ja küpsised ei tohi sisaldada viirust.
Küpsised kustutatakse automaatselt (kuude pikkus võib erineda), ehkki küpsiseid uuendatakse pärast iga külastust.
Kuidas küpsiseid kustutada?
Vaadake juhiseid siit: http://www.aboutcookies.org/default.aspx?page=2
Kuidas küpsiseid blokeerida?
Kui te ei soovi küpsiseid saada, saate need blokeerida. Vaadake juhiseid siit: http://www.aboutcookies.org/default.aspx?page=1
Kolmanda osapoole küpsised
Google Analytics (liiklusandmete mõõtmine).
Külastajate suhtlemise jälgimiseks kasutame Google Analyticsi küpsiseid. Neid andmeid kasutatakse veebisaidi kasutamise statistika genereerimiseks ja veebisaidil probleemide ja vastuolude leidmiseks, et saaksime teie kogemusi paremaks muuta.
Küpsis sisaldab juhuslikult loodud ID-d, mida kasutatakse teie brauseri tuvastamiseks, kui loete Google Analyticsit kasutavat veebisaiti. Küpsis ei sisalda isiklikku teavet ja seda kasutatakse ainult veebianalüüsiks.
Lisateave: https://policies.google.com/privacy?hl=et
Google Analyticsi küpsistest saate loobuda, klõpsates järgmisel lingil: http://tools.google.com/dlpage/gaoptout
Google Adwords (reklaamistatistika ja sihtimine)
Reklaamide tõhususe mõõtmiseks ja teie jaoks asjakohaste reklaamide sihtimiseks vastavalt teie käitumisele meie veebisaidil (ümbersuunamine) kasutame Google Adwords küpsiseid. Registreerimine Google Adwordsis on anonüümne ja ei sisalda isiklikku teavet.
Lisateave: https://policies.google.com/privacy?hl=et
Facebook ja Instagram (reklaamistatistika ja sihtimine).
Reklaamide efektiivsuse mõõtmiseks ja teie jaoks asjakohaste reklaamide sihtimiseks vastavalt teie käitumisele meie veebisaidil (ümbersuunamine) kasutame Facebookist ja Instagramist pärit küpsiseid. Registreerimine on anonüümne ja ei sisalda isiklikku teavet.
Lisateavet Facebooki küpsisepoliitika kohta leiate: https://www.facebook.com/policies/cookies/
Lisateavet Instagrami küpsisepoliitika kohta: https://help.instagram.com/1896641480634370?ref=ig
Youtube (statistika ja funktsionaalsus).
Kasutame manustatud videoid youtubest, mis jätavad statistika kogumiseks teie seadmesse küpsised. Loe lähemalt: https://policies.google.com/privacy?hl=et
ActiveCampaign (statistika, funktsionaalsus ja sihtimine)
Selleks, et saaksite meiega ühendust võtta ja pakkuda teile infolehtedes ja kampaaniates asjakohasemat sisu, kasutame ActiveCampaignit vormide, uudiskirjadele registreerumiste ja meie veebisaitidel külastatud lehtede jälgimise kaudu kogutud andmete registreerimiseks ja kasutamiseks.
Isikuandmete turvalisus
KRIS GRUPP OÜ võtab andmete turvalisust ja kaitset väga tõsiselt. Me teeme kõik võimaliku, et kaitsta isiku privaatsus ja tema andmeid hävimise, väärkasutuse ja volitamata ligipääsu või avaldamise eest.
KRIS GRUPP OÜ rakendab vajalikke tehnilisi, füüsilisi (konfidentsiaalsust vajavad dokumendid hoiustatakse lukustatuna) ja korralduslikke turvameetmeid (konfidentsiaalsuslepped personaliga) kliendi isikuandmete kaitsmiseks kadumise ja ebaseadusliku töötlemise eest.
KRIS GRUPP OÜ on kehtestatud kõigile isikutele, kes ettevõtte nimel ja ülesandel isikuandmeid töötlevad, selged ja kohustuslikud nõuded teatavaks teinud.
Kontrollime oma töötajate ligipääsu andmetele, mida haldate KRIS GRUPP OÜ teenuste kaudu.
KRIS GRUPP OÜ teenuste haldamine eeldab, et mõnedel töötajatel on juurdepääs süsteemidele, mis salvestavad ja töötlevad kliendiandmeid.
Isikuandmete lekke või rikkumisest teatamine andmesubjektile
Kui rikkumise tulemusena tekib inimeste õigustele ja vabadustele tõenäoliselt suur oht, peab vastutav töötleja põhjendamatu viivituseta sellest teavitama ka andmesubjekti.
Teavituse eesmärk on lisaks andmetöötlejale võimaldada ka andmesubjektil endal võtta vajalikke ettevaatusabinõusid ohu leevendamiseks.
Teates tuleb kirjeldada isikuandmetega seotud rikkumise olemust, samuti tuleks anda soovitusi võimaliku kahjuliku mõju leevendamiseks.
Isikule edastatavas teates peavad olema:
1) selges ja lihtsas keeles selgitatud isikuandmetega seotud rikkumise olemus;
2) andmekaitsespetsialisti või muu kontaktisiku nimi ja kontaktandmed;
3) isikuandmetega seotud rikkumise võimalike tagajärgede kirjeldus;
4) meetmete kirjeldus isikuandmetega seotud rikkumise lahendamiseks.
Andmesubjekti õigused
Parandamise õigus – andmesubjekti õigus nõuda, et temaga seotud ebatäpsed või ebatäielikud isikuandmed põhjendamatu viivituseta parandataks.
Õigus andmete kustutamisele – andmesubjekti õigus nõuda, et tema isikuandmed põhjendamatu viivituseta kustutataks, kui on täidetud teatud lisatingimused.
Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus.
Taotlust ei rahuldata, kui:
– see võib kahjustada teise isiku õigusi ja vabadusi;
– see võib takistada teenuse osutamist või teenuse mitteosutamist;
– see võib takistada õiguskaitse organite tööd;
– see ei ole tehniliselt vajalik ega/või võimalik;
– taotleja isik ei ole andmetega õiguslikult seotud;
– taotleja isikut ei ole võimalk identifitseerida.
Õigus piirata töötlemist – andmesubjekti õigus teatud juhtudel ajutiselt või alaliselt piirata enda kõikide või osade isikuandmete töötlemist.
Juurdepääsuõigus – õigus olla teavitatud isikuandmetest ja nõuda juurdepääsu isikuandmetele, mida Teie kohta töötleme.
Õigus andmete koopiale – õigus nõuda koopiat oma isikuandmetest struktureeritud, üldkasutatavas ja masinloetavas vormis ning õigus edastada need andmed teisele vastutavale töötlejale, kui see on tehniliselt võimalik.
Õigus esitada vastuväiteid – andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid enda isikuandmete töötlemise suhtes, mis toimub õigusaktide vastavate sätete alusel, sealhulgas nende sätete alusel toimuva profiilianalüüsi suhtes.
Kui isikuandmete töötlemise aluseks on andmesubjekti nõusolek, on andmesubjektil õigus see nõusolek igal ajal tagasi võtta teavitades sellest e-kirja aadressil, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.
Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha iga saadetud turundusliku kirja jaluses asuva lingi kaudu.
Privaatsuspoliitika tingimused ja muudatused
KRIS GRUPP OÜ teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika tingimusi muuta, lisada või eemaldada, teavitades sellest meile antud e-posti aadressi teel või teatega veebisaidil.
Kui Te leiate, et KRIS GRUPP OÜ on rikkunud Teie õigusi isikuandmete töötlemisel, siis teavitage sellest meie avaliku meili aadressil. Vaidlused lahendatakse läbirääkimiste teel. Samuti on Teil õigus (näiteks kokkuleppe mittesaavutamisel) pöörduda Andmekaitse Inspektsiooni või pädeva kohtu poole.
Privaatsuspoliitika kehtib alates 10.12.2020
Kinnitas:
Juhataja