Andmekaitse

Küpsise seadete muutmine

Käesolev andmekaitse deklaratsioon selgitab isikuandmete (edaspidi “andmed”) töötlemise liiki, ulatust ja eesmärki meie veebipakkumise ja sellega seotud veebisaitide, funktsioonide ja sisu ning väliste veebipresentatsioonide, nagu GoogleMaps (edaspidi ühiselt “veebipakkumine”) raames. Kasutatavate mõistete, nagu “töötlemine” või “vastutav töötleja”, puhul viitame isikuandmete kaitse üldmääruse (GDPR) artiklis 4 esitatud määratlustele.

Vastutav isik

vt jäljend

Andmekaitse: Töödeldavate andmete liigid

Mõjutatud isikute kategooriad

Veebipakkumise külastajad ja kasutajad (edaspidi nimetame andmesubjekte ühiselt ka “kasutajad”).

Andmekaitse: töötlemise eesmärk

Kasutatav terminoloogia

“Isikuandmed” – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi “andmesubjekt”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada eelkõige tunnuse, näiteks nime, identifitseerimisnumbri, asukohaandmete, veebitunnuse (nt küpsise) või ühe või mitme füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteediga seotud teguri alusel.

“Töötlemine” – mis tahes toiming või toimingute kogum, mis tehakse isikuandmetega, olenemata sellest, kas see toimub automatiseeritult või mitte. Mõiste on lai ja hõlmab praktiliselt igasugust andmetöötlust.

“Pseudonümiseerimine” – isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam seostada konkreetse andmesubjektiga ilma lisateavet kasutamata, tingimusel et sellist lisateavet hoitakse eraldi ning selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid, mis tagavad, et isikuandmeid ei seostata tuvastatud või tuvastatava füüsilise isikuga.
isikule.

“profiilianalüüs” – isikuandmete automatiseeritud töötlemise mis tahes vorm, mis seisneb isikuandmete kasutamises füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selleks, et analüüsida või prognoosida füüsilise isiku töövõimet, majanduslikku olukorda, tervist, isiklikke eelistusi, huve, usaldusväärsust, käitumist, asukohta või liikumist.

Vastutav töötleja on füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

“volitatud töötleja” – füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

Andmekaitse: asjakohased õiguslikud alused

Vastavalt GDPRi artiklile 13 teavitame teid meie andmetöötluse õiguslikust alusest. Kui õiguslik alus ei ole privaatsuspoliitikas märgitud, kehtib järgmine: nõusoleku saamise õiguslik alus on GDPR artikli 6 lõike 1 punkt a ja artikkel 7, töötlemise õiguslik alus meie teenuste osutamiseks ja lepinguliste meetmete rakendamiseks ning päringutele vastamiseks on GDPR artikli 6 lõike 1 punkt b, töötlemise õiguslik alus meie juriidiliste kohustuste täitmiseks on GDPR artikli 6 lõike 1 punkt c ning töötlemise õiguslik alus meie õigustatud huvide kaitsmiseks on GDPR artikli 6 lõike 1 punkt f. Kui andmesubjekti või muu füüsilise isiku elulised huvid nõuavad isikuandmete töötlemist, on õiguslikuks aluseks GDPRi artikkel 6 lõige 1 punkt d.

Turvameetmed

Andmekaitse: Võtame asjakohaseid tehnilisi ja korralduslikke meetmeid vastavalt GDPRi artiklile 32, võttes arvesse tehnika taset, rakenduskulusid ning töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja raskusastmega riski füüsiliste isikute õigustele ja vabadustele, et tagada riskile vastav turvalisuse tase.

Meetmed hõlmavad eelkõige andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist, kontrollides füüsilist juurdepääsu andmetele, samuti juurdepääsu, sisestamist, edastamist, kättesaadavuse tagamist ja nende eraldamist. Lisaks sellele oleme kehtestanud menetlused, millega tagame andmesubjektide õiguste kasutamise, andmete kustutamise ja andmete ohule reageerimise. Lisaks sellele võtame isikuandmete kaitset arvesse juba riistvara, tarkvara ja menetluste väljatöötamisel ja valikul vastavalt andmekaitse põhimõttele,
tarkvara ja menetluste puhul vastavalt andmekaitse põhimõttele tehnoloogia disaini ja andmekaitsesõbralike vaikeseadete kaudu (GDPR artikkel 25).

Koostöö töötlejate ja kolmandate isikutega

Kui me avaldame andmeid teistele isikutele ja ettevõtetele (töötlejatele või kolmandatele isikutele) meie töötlemise raames, edastame neid neile või anname neile muul viisil juurdepääsu andmetele, siis toimub see ainult seadusliku loa alusel (nt kui andmete edastamine kolmandatele isikutele, nt makseteenuse pakkujatele, on vajalik lepingu täitmiseks vastavalt GDPR artikli 6 lõike 1 punktile b), te olete andnud selleks nõusoleku, seda näeb ette seaduslik kohustus või meie õigustatud huvide alusel (nt agentide, veebihostide jne. kasutamisel).

Kui me tellime kolmandatele isikutele andmete töötlemise nn “tellimuse töötlemise lepingu” alusel, toimub see GDPR artikli 28 alusel.

Andmekaitse: edastamine kolmandatesse riikidesse

Andmekaitse: Kui me töötleme andmeid kolmandas riigis (st väljaspool Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP)) või kui see toimub kolmandate isikute teenuste kasutamise või andmete avaldamise või kolmandatele isikutele edastamise raames, toimub see ainult siis, kui see toimub meie (eel)lepinguliste kohustuste täitmiseks, teie nõusoleku alusel, seadusliku kohustuse alusel või meie õigustatud huvide alusel. Seaduslike või lepinguliste volituste alusel töötleme või laseme andmeid töödelda kolmandas riigis ainult siis, kui artikli 44 ja järgnevate artiklite erinõuded on täidetud. GDPRi tingimused on täidetud. See tähendab näiteks seda, et töötlemine toimub eritagatiste alusel, näiteks ELi tasemele vastava andmekaitse taseme ametlikult tunnustatud kindlaksmääramine (nt USA puhul “Privacy Shield” kaudu) või ametlikult tunnustatud eriliste lepinguliste kohustuste (nn “standardlepinguklauslite”) täitmine.

Andmesubjektide õigused

Teil on õigus nõuda kinnitust selle kohta, kas kõnealuseid andmeid töödeldakse, ning nõuda teavet nende andmete kohta, samuti lisateavet ja andmete koopiat vastavalt GDPR artiklile 15.

Teil on vastavalt. GDPR artikli 16 kohaselt on teil õigus nõuda teid puudutavate andmete täiendamist või teid puudutavate ebatäpsete andmete parandamist.

Vastavalt GDPR artiklile 17 on teil õigus nõuda, et kõnealused andmed viivitamatult kustutatakse, või alternatiivselt nõuda, et andmete töötlemist piirataks vastavalt GDPR artiklile 18.

Teil on õigus nõuda, et teid puudutavad andmed, mille olete meile esitanud vastavalt GDPRi artiklile 20, saadetakse ja et need edastataks teistele vastutavatele töötlejatele.

Vastavalt GDPRi artiklile 77 on teil ka õigus esitada kaebus pädevale järelevalveasutusele.

Tühistamisõigus

Teil on õigus oma nõusolek vastavalt GDPRi artikli 7 lõikele 3 tagasi võtta, mis jõustub tulevikus.

Vastulause esitamise õigus

Te võite igal ajal esitada vastuväiteid teid puudutavate andmete edaspidisele töötlemisele vastavalt GDPRi artiklile 21. Eelkõige võite esitada vastuväite andmete töötlemisele otseturunduse eesmärgil.

Andmekaitse: küpsised ja õigus esitada vastuväiteid otsereklaamile

Me nimetame kasutajate arvutisse salvestatud väikseid faile “küpsisteks”. Need failid salvestavad teavet kasutaja või kasutatava seadme kohta ning see võib toimuda nii veebipakkumise külastamise ajal kui ka pärast seda.

Kasutame küpsiseid peamiselt kasutaja (või vastava seadme) äratundmiseks. Mõned küpsised jäävad alles ainult seansi ajaks ja kaovad, kui kasutaja lahkub veebipakkumisest ja sulgeb brauseri. Selliseid ajutisi küpsiseid nimetatakse “seansiküpsisteks” või “ajutisteks küpsisteks”. Neid võib kasutada näiteks ostukorvi sisu või sisselogimise staatuse salvestamiseks, nii et need kaovad pärast välja logimist või brauseri sulgemist.

Me kasutame ka “püsivaid” või “püsivaid” küpsiseid, mis säilivad pärast brauseri sulgemist. Need küpsised võivad salvestada teie huvisid, teie sisselogimise staatust või muud teavet, mida saab kasutada külastatavuse mõõtmiseks või turunduslikel eesmärkidel. Kui küpsist kasutab mõni muu teenusepakkuja kui vastutav töötleja (kes osutab võrguteenust), nimetame seda “kolmanda osapoole küpsiseks”. Kui me kasutame ainult oma küpsiseid, nimetame neid “esimese osapoole küpsisteks”.

Küpsised ja õigus esitada vastuväiteid otsereklaamile

Me võime kasutada ajutisi ja alalisi küpsiseid ning selgitame üksikasju oma privaatsuspoliitikas. Kui te ei soovi, et küpsised jääksid teie arvutisse salvestatuks, saate vastava valiku oma brauseri seadetes välja lülitada. Samuti saate kustutada juba salvestatud küpsised. See blokeerimine võib aga piirata selle veebisaidi funktsionaalsust.

Samuti võite üldiselt keelduda online-turundusküpsiste kasutamisest. Võite kasutada selliseid teenuseid nagu USA veebileht https://www.aboutads.info/choices/ või ELi veebileht https://www.youronlinechoices.com/, eriti kui tegemist on jälgimisega. Küpsiste väljalülitamine brauseri seadetes takistab sageli ka küpsiste kasutamist, kuid pidage meeles, et mõned funktsioonid võivad jääda piiratud.

Me uuendame seda teadet regulaarselt, et te oleksite alati kursis sellega, miks me küpsiseid kasutame ja kuidas te saate neid kontrollida. Kui teil on lisaküsimusi, võite meiega ühendust võtta. Oleme teie käsutuses, et selgitada teie andmekaitseküsimusi. Palun pidage meeles, et küpsiste puudumine võib piirata meie veebipakkumise kasutajakogemust, kuna teatud funktsioonid toimivad tõrgeteta ainult nende abil.

Andmete kustutamine

Meie poolt töödeldud andmed kustutatakse või nende töötlemist piiratakse vastavalt GDPRi artiklitele 17 ja 18. Kui käesolevas privaatsuspoliitikas ei ole selgesõnaliselt sätestatud, kustutame meie poolt salvestatud andmed niipea, kui neid ei ole enam vaja ettenähtud eesmärgil ja kui kustutamine ei ole vastuolus seadusjärgsete säilitamiskohustustega.
Kui andmeid ei kustutata, sest neid on vaja muudel seadusega lubatud eesmärkidel, siis nende töötlemist piiratakse.
See tähendab, et andmed blokeeritakse ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks andmete kohta, mis on
kaubandus- või maksuõiguslikel põhjustel.

Vastavalt Saksamaa õigusaktidele on säilitustähtaeg 10 aastat vastavalt HGB §§ 147 lg 1 AO, 257 lg 1 nr 1 ja 4 lg 4 (raamatud, raamatupidamisaruanded, tegevusaruanded, raamatupidamisdokumendid, äriraamatud, maksustamise seisukohalt olulised dokumendid jne) ja 6 aastat vastavalt HGB § 257 lg 1 nr 2 ja 3 lg 4 (ärikirjad).

Austria õigusaktide nõuete kohaselt on säilitustähtaeg vastavalt BAO § 132 lõikele 1 7 aastat (raamatupidamisdokumendid, kviitungid/arved, arved, kviitungid, äridokumendid, tulude ja kulude aruanded jne), 22 aastat seoses kinnisvaraga ja 10 aastat dokumentide puhul, mis on seotud elektrooniliselt osutatavate teenuste, telekommunikatsiooni-, raadio- ja televisiooniteenustega, mida osutatakse ELi liikmesriikides mitteettevõtjatele ja mille puhul kasutatakse Mini-ühtsüsteem (MOSS).

Võtke meiega ühendust

Kui võtate meiega ühendust (nt kontaktvormi, e-posti, telefoni või sotsiaalmeedia kaudu), töödeldakse kasutaja andmeid kontaktpäringu töötlemiseks ja selle käsitlemiseks vastavalt GDPR artikli 6 lõike 1 punktile b). Kasutaja andmeid võidakse salvestada kliendisuhete haldamise süsteemis (“CRM-süsteem”) või võrreldavas päringuorganisatsioonis.

Me kustutame päringud, kui neid enam ei vajata. Me vaatame vajaduse üle iga kahe aasta tagant; lisaks sellele kehtivad seadusjärgsed arhiveerimiskohustused.

Hosting ja e-posti saatmine

Meie kasutatav hostinguteenus pakub järgmisi teenuseid: Infrastruktuuri- ja platvormiteenused, arvutusvõimsus, salvestusruum ja andmebaasiteenused, e-posti saatmine, turvateenused ja tehnilised hooldusteenused, mida me kasutame selle veebipakkumise toimimiseks.

Meie või meie hostinguteenuse osutaja töötleme klientide, huvitatud isikute ja selle veebipakkumise külastajate inventuuriandmeid, kontaktandmeid, sisuandmeid, lepinguandmeid, kasutusandmeid, meta- ja suhtlusandmeid meie õigustatud huvide alusel käesoleva veebipakkumise tõhusaks ja turvaliseks pakkumiseks vastavalt GDPRi artikli 6 lõike 1 punktile f koostoimes. Art. 28 GDPR (tellimuste töötlemise lepingu sõlmimine).

Andmekaitse: juurdepääsuandmete ja logifailide kogumine

Meie või meie veebimajutuse pakkuja kogub andmeid meie õigustatud huvide alusel GDPRi artikli 6 lõike 1 punkti f tähenduses. GDPRi alusel kogume andmeid iga juurdepääsu kohta serverile, kus see teenus asub (nn serverilogifailid). Juurdepääsuandmed hõlmavad kasutatud veebisaidi nime, faili, juurdepääsu kuupäeva ja kellaaega, edastatud andmete hulka, teatist eduka juurdepääsu kohta, brauseri tüüpi ja versiooni, kasutaja operatsioonisüsteemi, viitaja URL-i (eelnevalt külastatud lehekülg), IP-aadressi ja taotluse esitanud teenusepakkuja.

Logifailide andmeid säilitatakse turvalisuse tagamiseks (nt väärkasutuse või pettuse uurimiseks) maksimaalselt 7 päeva ja seejärel kustutatakse. Andmeid, mille edasine säilitamine on vajalik tõendamise eesmärgil, ei kustutata, kuni vastav juhtum on lõplikult selgitatud.

Google Analytics

Andmekaitse ja meie õigustatud huvide (st huvi meie veebipakkumise analüüsi, optimeerimise ja majandusliku toimimise vastu GDPR artikli 6 lõike 1 punkti f tähenduses) alusel kasutame Google Analytics’i, Google LLC (“Google”) pakutavat veebianalüüsi teenust. GDPR), kasutame Google Analytics’i, Google LLC (“Google”) pakutavat veebianalüüsi teenust. Google kasutab küpsiseid. Küpsise poolt genereeritud teave veebipakkumise kasutamise kohta
kasutaja poolt edastatakse tavaliselt Google’i USAs asuvasse serverisse ja salvestatakse seal.

Google on sertifitseeritud Privacy Shield lepingu alusel ja pakub seega garantiid Euroopa andmekaitsealaste õigusaktide järgimise kohta(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google kasutab seda teavet meie nimel, et analüüsida meie veebipakkumise kasutamist kasutajate poolt, koostada aruandeid veebipakkumise raames toimuva tegevuse kohta ning pakkuda meile täiendavaid teenuseid, mis on seotud veebipakkumise ja Interneti kasutamisega. Töödeldud andmete põhjal võib luua pseudonüümseid kasutajaprofiile.

Google Analytics ja IP anonüümseks muutmine

Me kasutame ainult Google Analytics’i, mille IP anonüümseks muutmine on aktiveeritud. See tähendab, et Google kärbib kasutajate IP-aadressi Euroopa Liidu liikmesriikides või teistes Euroopa Majanduspiirkonna lepingule allakirjutanud riikides. Ainult erandjuhtudel edastatakse täielik IP-aadress Google’i USA-s asuvasse serverisse ja kärbitakse seal.

Kasutaja brauseri poolt edastatud IP-aadressi ei liideta teiste Google’i andmetega. Kasutajad saavad vältida küpsiste salvestamist, seadistades oma brauseritarkvara vastavalt; samuti saavad kasutajad takistada Google’ile küpsise poolt genereeritud andmete kogumist, mis on seotud nende veebipakkumise kasutamisega, ning nende andmete töötlemist Google’i poolt, laadides alla ja installides brauseriplugiini, mis on saadaval järgmisel lingil: http://tools.google.com/dlpage/gaoptout?hl=de.

Täiendavat teavet andmete kasutamise kohta Google’i poolt, seadistamise ja vastuväidete esitamise võimaluste kohta leiate Google’i privaatsuspoliitikast(https://policies.google.com/technologies/ads) ja Google’i reklaamide kuvamise seadetest.
(https://adssettings.google.com/authenticated).

Kasutajate isikuandmed kustutatakse või anonüümseks muudetakse 14 kuu möödudes.

Google Maps

Integreerime teenusepakkuja Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, teenuse “Google Maps” kaardid. Töödeldavad andmed võivad sisaldada eelkõige kasutajate IP-aadresse ja asukohaandmeid, mida ei koguta siiski ilma nende nõusolekuta (tavaliselt osana nende mobiilseadmete seadetest). Andmeid võidakse töödelda USAs.

Google’i privaatsuspoliitikas on rohkem teavet: https://www.google.com/policies/privacy/
Teave loobumise kohta: https://adssettings.google.com/authenticated.