UAB AVAD Baltic privaatsuspõhimõtted
7. aprill 2020 sõnastus
1. Üldsätted
Käesolevas dokumendis (edaspidi „privaatsuspõhimõtted“) sätestatakse ettevõtte UAB AVAD Baltic poolt teie (kliendi) isikuandmete kogumise, töötlemise ja säilitamise peamised põhimõtted (andmeid kogutakse ja säilitatakse Leedu Vabariigi juriidiliste isikute registris, juriidilise isiku registrikood 301060619, registreritud aadress Raudondvario pl. 131B, LT-47191 Kaunas, Leedu, e-mail info@avad.lt) (edaspidi „ettevõte“).
Privaatsuspõhimõtete eesmärk on kaitsta kliendi isikuandmeid nende õigusvastase kasutamise eest.
Isikuandmeid töödeldakse kooksõlas määruse, Leedu Vabariigi isikuandmete õigusliku kaitse seaduse, Leedu Vabariigi elektroonilise side seaduse ja teiste isikuandmete kaitset reguleerivate otseselt kohalduvate õigusaktidega ning ka pädevate asutuste juhiste ja soovitustega.
2. Privaatsuspõhimõtetes kasutatavad mõisted
Isikuandmed on igasugune teave füüsilise isiku (andmesubjekti) kohta, keda saab nende andmete alusel otseselt või kaudselt tuvastada;
Klient on isik, kes esitab tellimusi, ostab või kasutab meie teenuseid või on mis tahes viisil väljendanud oma kavatsust kasutada ettevõtte osutatavaid teenuseid, kavatseb osta või ostab ettevõttelt kaupu või on mis tahes moel soetud ettevõtte osutatavate teenuste või ettevõtte kaupadega.
Töötlemine on isikuandmetega tehtav mis tahes toiming (sh kogumine, dokumenteerimine, säilitamine, muutmine, ligipääs, päringute tegemine, edastamine jne).
Sisselogimisandmed on internetiprotokolli (IP) aadress ja seadme internetiga ühendamiseks kasutatava internetiteenuse osutaja andmed, veebilehitseja liik ja versioon, ajavööndi seaded, operatsioonisüsteem ja platvorm, sisselogimise asukoht, universaalne ressursilokaator (URL), teie poolt vaadatud tooted.
Määrus on Euroopa Parlamendi ja Nõukogu 27. aprilli 2016 määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
3. Isikuandmete töötlemise põhimõtted
Ettevõte tegutseb kooskõlas järgmiste peamiste isikuandmete töötlemise põhimõtetega:
– isikuandmeid kogutakse selgelt määratletud ja õiguspärasel eesmärgil;
– isikuandmeid töödeldakse täpselt ja õiglaselt;
– isikuandmeid töödeldakse seaduslikult, st üksnes juhul, kui:
a) isikuandmete subjekt annab oma nõusoleku, nt reklaamteabega antav nõusolek;
b) sõlmitakse ja rakendatakse leping, mille üks osaline on isikuandmete subjekt;
c) ettevõte on seadusega kohustatud isikuandmeid töötlema;
d) isikuandmeid tuleb töödelda ettevõtte või kolmanda isiku õiguspärastes huvides, kellele isikuandmed on esitatud, välja arvatud juhul, kui andmesubjekti huvid on tähtsamad;
– isikuandmeid hoitakse ajakohastena;
– isikuandmeid ei säilitata kauem kui andmete töötlemise eesmärgi jaoks nõutav;
– isikuandmeid töötlevad üksnes selleks volitatud töötajad;
– kogu ja mis tahes teave töödeldavate isikuandmete kohta on konfidentsiaalne.
4. Kogutava teabe olemus
Olenevalt tranitavate kaupade/osutatavate teenuste olemusest, võib ettevõte koguda kliendi kohta järgmisi andmeid:
– kliendi põhiandmed: ees- ja perekonnanimi, isikukood, aadress, isikut tõendava dokumendi koopia (kui see esitatakse) ja selle andmed, telefon, e-posti aadress;
– teave tarnitavate/osutatavate/kliendi poolt ostetavate kaupade/teenuste kohta: teave valitud/osutatud teenuste kohta ja nende kasutamise kestus, teave kaupade/teenuste kvaliteedile antud hinnangute, kaupade tagastamise, garantiiteenuste kohta jms, ning kliendi maksejõuetuse hindamise andmed;
– teave kaupade/teenuste eest arveldamise kohta: kliendile väljastatud arvete andmed, kliendi või teiste isikute tehtud maksete andmed, teave võlahalduse kohta (sh andmete edastamine kolmandatele isikutele);
– teave kliendi nõusoleku kohta seoses osteturundusega: teave kliendi nõusoleku/keeldumise kohta saada reklaamteavet (uudiseid, programmipakkumisi, kampaaniateavet jms), teave uuringute osalemise, andmete kasutamise ja kliendi andmete kolmandatele isikutele esitamise kohta ning ka maksejõuetuse riski hindamise nõusoleku kohta;
– teave suhtluse ja kliendi teenindamise kohta: ettevõtte veebisaitidel ja iseteenindussaitidel tehtud otsingute andmed (kogutakse küpsiste ja muu sarnase tehnoloogia abil), ettevõtte esindajatele tehtud telefonikõnede salvestustest saadav teave, teabevahetus ettevõttega (iseteeninduse, e-posti, asjaomaste programmide jms kaudu), kliendi avaldused ja ettevõtte vastused lahendatavatele küsimustele;
– muud andmed: teave auhinnavõitjate, uuringus osalejate ja uudiskirja tellijate kohta.
5. Töötlemise eesmärgid
Ettevõte kasutab kogutavaid andmeid teenuste osutamiseks/kaupade tarnimiseks, aga ka abi osutamiseks, teadete, pakkumiste ja kampaaniatega seotud teabe saatmiseks, ettevõtte ja kolmandate isikute õiguste ja huvide kaitsmiseks kooskõlas kehtivate õigusaktidega.
Andmete töötlemise eesmärgid:
– lepingute sõlmimine ja rakendamine (kaupade tarnimiseks/teenuste osutamiseks), nende kvaliteedi tagamine, kliendi teenindamine ja teabe andmine;
– otseturundus ja üldise teabe andmine uute toodete ja teenuste kohta (kui te ei ole sellistest teadetest loobunud);
– raamatupidamine;
– seaduslike kohustuste täitmine, nt võlahaldus ja võlgade sissenõudmine;
– ettevõtte veebisaidi haldamine ja täiustamine, selle turvalisena hoidmine ja selle sisu teie seadmes kõige tõhusama esitamise tagamine;
– fulfilment of legal obligations set forth in legislation;
– muud eesmärgid, millel ettevõte võib teie isikuandmeid töödelda, kui olete andnud oma nõusoleku, kui andmeid töödeldakse ettevõtte õiguspärastes huvides või kui ettevõte on asjakohaste õigusaktide kohaselt kohustatud andmeid töötlema. Me võime töödelda isikuandmeid muul eesmärgil, kui oleme saanud andmesubjekti nõusoleku või kui meil on õigus töödelda andmeid õiguspärase huvi alusel.
6. Andmete kogumise meetodid
Teavet teie kohta kogutakse järgmistel meetoditel:
– kui esitate ise ettevõttele teavet (nt täites ettevõtte avaldusi, kokkuleppeid ja/või muid dokumente (sh meie partnerite omi) elektrooniliselt meie veebisaidil, taotluste esitamisel, posti teel, e-posti teel, telefoni teel, vahetutes videovestlustes, muude sidevahendite kaudu);
– kui saame teie kohta teavet kolmandatelt isikutelt, kellega me koostööd teeme (nt partnerid, ametiasutused jne);
– informatsiooni teie kohta kogume veebilehel küpsiste abil. Teenuste kasutaja arvutisse salvestatavad küpsised on väiksed tekstifailid, mida võib kasutada kodulehe sisu isikustamiseks, pakkumiste esitamiseks, juurdepääsu võimaldamiseks kaitstud sisule samuti ühiskondlikud meediafunktsioonid, andmevoogude analüüsimiseks ja meie ning teenuste kasutajate kaitsmiseks küberohtude eest. Küpsised võime salvestada teie arvutisse vaid juhul, kui need on rangelt vajalikud selle kodulehe toimimiseks. Kõikide teiste küpsiste kasutamiseks peame saama teie loa.
Selleks et kodulehte oleks kergem kasutada, aktiveeritakse peamised funktsioonid rangelt vajalike küpsistega, näiteks lehekülje teksti keeleseaded, juurdepääs kodulehe kaitstud sisule jms. Ilma nende küpsisteta ei toimi koduleht ladusalt.
Rangelt vajalikud küpsised:
Samuti on teil muid vahendeid täiendavate küpsiste, veebimajakate ja sarnaste tehnoloogiate abil kogutavate andmete haldamiseks, nt võite kasutada veebilehitseja seadeid ja piirata kolmandate poolte küpsiste kasutamist või need hoopis välja lülitada.
Rohkem informatsiooni selle kohta, kuidas külastatavad veebilehed võivad kasutada küpsiseid ja kuidas oma nõusolek tühistada, kustutada või blokeerida küpsised otse oma veebilehitsejas, võite leida avalikult juurdepääsetavas veebikeskkonnas näiteks aadressil:
http://www.allaboutcookies.org/manage-cookies/stop-cookies-installed.html
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=ee
https://support.microsoft.com/ee-ee/help/17442/windows-internet-explorer-delete-manage-cookies.
7. Töötlemise kestus
Ettevõte töötleb isikuandmeid perioodi vältel, mis on vajalik käesolevates privaatsuspõhimõtetes määratletud eesmärkide saavutamiseks ja täitmiseks, võttes arvesse klientidele tarnitud kaupade/osutatud teenuste olemust ja klientidega sõlmitud kokkuleppeid, välja arvatud juhul, kui kehtivate õigusaktidega on sätestatud või lubatud või on vajalik pikem isikuandmete ja nendega seotud dokumentide säilitamise periood (nt dokumentide säilitamise kohustuslikud tähtajad, kohtuasja aegumistähtaeg jne).
8. Andmete edastamine
Ettevõte võib käesolevates privaatsuspõhimõtetes sätestatud eesmärkidel edastada teie andmeid järgmistele andmete vastuvõtjatele:
– andmetöötlejad, kes osutavad teenuseid ning töötlevad teie andmeid ettevõtte nimel, huvides ja korraldusel (nt IT-teenuste osutajad, audiitorid, konsultatndid jms). Andmetöötlejad töötlevad teie isikuandmeid ainult sõnaselgete juhiste alusel, kohustudes tagama ettevõtte poolt töötlemiseks edastatud isikuandmete nõuetekohase kaitse ja konfidentsiaalsuse ning rakendama organisatsioonilisi ja tehnilisi meetmeid, mis vastavad ettevõtte ja andmete alltöötlejate poolt ja vahel sõlmitud kokkulepetes eraldi kokku lepitud turvanõuetele;
– võlahalduse ja võlgade andmebaasiga seotud isikud. Andmeid edastatakse üksnes õigusaktidega lubatud ulatuses ja tingimustel;
– isikud, kellel on seadusenõuete kohaselt õigus teavet saada (nt kohtud, riigi- ja omavalitsusasutused jne) üksnes kehtivate õigusaktide nõuetekohaseks rakendamiseks vajalikus ulatuses;
– ACME Grupi ettevõtted, kui see on vajalik teenuste nõuetekohase osutamise tagamiseks;
– muud kolmandad isikud muudel õiguslikel alustel või teie nõusolekul, mis võidakse konkreetsel puhul küsida.
9. Millised on teie õigused?
Kliendil on järgmised õigused:
– võtta meiega ühendust ja arutada mis tahes küsimusi seoses ettevõttepoolse isikuandmete töötlemisega;
– saada ettevõttelt kinnitusi, kas temaga seotud isikuandmeid töödeldakse, ja kui töödeldakse, saada ligipääsu töödeldavatele isikuandmetele ja nendega seotud teabele;
– saada enda esitatud isikuandmeid, mida töödeldakse tema nõusolekul või lepingu rakendamisel, kas kirjalikult või elektroonilisel kujul ning – kus see on võimalik – nõuda sellliste andmete üle kandmist teisele teenuseosutajale;
– nõuda oma isikuandmete parandamist, kui andmed on ebatäpsed, või täiendamist, kui andmed on mittetäielikud;
– nõuda tema kui ettevõtte kliendi nõusolekul töödeldavate isikuandmete kustutamist, kui kliendi nõusolek tagasi võetakse. See õigus ei kehti, kui kliendi isikuandmeid, mille kustutamist taotletakse, töödeldakse muudel seaduslikel alustel, nt lepingu rakendamiseks või kehtivatest õigusaktidest tuleneva kohustuse täitmiseks;
– nõuda isikuandmete töötlemise piiramist, nt ajaks, mille jooksul ettevõte analüüsib, kas kliendil on õigus seda nõuda ja kas tema isikuandmete kustutamine on praktiliselt võimalik;
– esitada vastuväiteid kliendi isikuandmete töötlemisele ettevõtte õiguspärastes huvides või kolmanda isiku huvides, kui isikuandmeid töödeldakse õiguspõraste huvide alusel, ning kui isikuandmeid töödeldakse otseturunduse eesmärgil, sh selle eesmärgiga seotud profiilianalüüsi tegemiseks;
– esitada vastuväiteid puhtalt automaatsel töötlusel, sealhulgas profiilianalüüsil põhinevale otsusele, millel on klienti puudutav õiguslik mõju või sarnane oluline ebasoodne mõju kliendi jaoks. See õigus ei kehti, kui selline otsuse tegemine on vajalik kokkuleppe sõlmimiseks või täitmiseks, lubatud kehtivate õigusaktidega või kui klient on andnud selleks sõnaselge nõusoleku;
– võtta tagasi oma nõusolek isikuandmete töötlemiseks.
Oma õiguste kasutamiseks esitab klient konkreetse taotluse käesolevates privaatsuspõhimõtetes esitatud kontaktandmetel. Kogu kliendi õiguste kasutamist puudutav teave esitatakse tasuta. Ettevõtte teavitab klienti tema õiguste kasutamisega seotud taotluse peale võetud meetmetest või selgitab meetmete mitte võtmise põhjuseid ühe kuu jooksul alates taotluse saamisest.
Seda taotletud teabe esitamise aega võidakse vajadusel pikendada kahe kuu peale, võttes arvesse taotluste keerukust ja arvu. Kui klient esitab taotluse elektroonilise vormi kaudu, esitatakse ka teave elektroonilisel kujul.
Kliendi õiguste kasutamisega seotud taotluse täitmisest võidakse keelduda või selle eest võidakse küsida põhjendatud tasu, kui taotlus on selgelt põhjendamatu või ülemäärane, ning ka muudel õigusaktidega ettenähtud juhtudel.
Kui klient leiab, et tema isikuandmeid töödeldakse tema kehtivatest õigusaktidest tulenevaid õigusi ja õiguspäraseid huve rikkudes, on tal õigus esitada isikuandmete töötlemise kohta kaebus Andmekaitseinspektsioonile.
10. Privaatsuspõhimõtete täiendamine
Käesolevaid privaatsuspõhimõtteid võidakse vajadusel täiendada. Privaatsuspõhimõtete mis tahes muudatuste korral avaldatakse teave veebisaidil www.avadbaltic.com.
11. Kontaktandmed
Kui teil on seoses ettevõtte privaatsuspõhimõtete või ettevõttepoolse andmetöötlusega küsimusi, nõudeid või kommentaare, palun võtke meiega ühendust e-posti aadressil info@avad.lt.
12. Muu teave
Veebisait ja ettevõtte tooted võivad sisaldada viiteid kolmandate isikute veebisaitidele. Sellistel kolmandate isikute veebisaitidel kehtivad omad privaatsuspõhimõtted. Kui te neid veebisaite külastate, kohalduvad asjaomase põhimõtted.