Privaatsuspoliitika

Datafox OÜ on võtnud endale kohustuse kaitsta klientide esindajate ja käesoleva veebilehe kasutajate privaatsust. Sellest lähtuvalt oleme koostanud käesolevad privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, kasutamist, avaldamist, edastamist ja talletamist. Meie tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega.

Käesolevates privaatsustingimustes kirjeldatud töötlemistoimingute vastutav töötleja on Datafox OÜ (reg. kood 12519049), aadress A. H. Tammsaare tee 47, Tallinn 11316, e-posti aadress info@datafox.ee.

Mõisted

Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

Andmesubjekt –veebilehe külastaja või muu füüsiline isik, kelle andmeid vastutav töötleja töötleb.

Klient – juriidiline isik, kes ostab vastutava töötleja veebilehtedelt või teenuskeskkonnast teenust.

Vastutav töötleja – Datafox OÜ, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

Veebileht/teenuskeskkond – Veebikanal, mille kaudu osutatakse teenuseid ning mille sisu ja kasutamise eest Datafox OÜ vastutab.

Isikuandmete kaitse

Isikuandmed on andmed, mida Datafox OÜ kogub veebilehe kasutusstatistika koostamiseks ning teenuse osutamiseks ja selle eesmärgil klienti esindama õigustatud füüsilise isiku tuvastamiseks.

Käesolevad privaatsuspoliitika põhimõtted käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.

Datafox OÜ ei töötle EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679, eesti keeles isikuandmete kaitse üldmäärus) määruses (edaspidi IKÜM või isikuandmete kaitse üldmäärus) defineeritud eriliiki isikuandmeid.

Datafox OÜ veebilehte ja teenuskeskkonda külastav äriühingut esindavfüüsiline isik ei ole käesoleva privaatsuspoliitika kohaselt käsitatav andmesubjektina, v.a kliendi seadusliku või volitatud esindaja isikusamasuse tuvastamiseks vajalike andmete töötlemisel (nimi, isikukood, sünniaeg), kuivõrd tegemist on juriidilise isiku seadusliku või volitatud esindajaga, kelle isikuandmete töötlemist IKÜM ei reguleeri.

Käesolevas kirjeldatud põhimõtted ei kehti juriidiliste isikute ega teiste asutuste andmete töötlemisele ega hõlma isikuandmete töötlemist teiste teenusepakkujate või muude isikute veebilehtedel, millele Datafox OÜ oma veebilehtedel/teenuskeskkondades viitab (välislingid).

Turvalisus

Kõiki Datafox OÜ veebilehtede külastamise ja teenuskeskkondades sooritatud ostude käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot. Krüpteeritud andmesidekanal makselahenduse pakkujatega tagab ostu sooritaja isikuandmete ja pangarekvisiitide turvalisuse.

Datafox OÜ kohustub kaitsma klienti esindama õigustatud füüsilise isiku isikuandmeid ning nende privaatsust. Datafox OÜ tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh isikuandmete kaitse üldmäärusega. Datafox OÜ rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemise aluseks on:

·      andmesubjekti nõusolek;

·      andmesubjekti osalusel kliendiga sõlmitud lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

·      isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks;

·      isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral.

Milliseid isikuandmeid kogutakse?

Käesoleva privaatsuspoliitika tähenduses kogutavad, töödeldavad ja säilitatavad isikuandmed kogutakse elektrooniliselt, veebilehe/teenuskeskkonna ja e-posti vahendusel.

A) Veebilehe/teenuskeskkonna külastamisel kogutakse tehnilisi andmeid kasutatava arvuti või arvutivõrgu internetiaadressi (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooni, külastamise aja (kellaaeg, kuupäev, aasta, kestus), külastatud lehtede ja veebiliikluse allika kohta. IP-aadresse ei seota isikut tuvastava teabega, v.a teenuskeskkondade puhul, kus see on täiendavaks turvameetmeks.

Andmeid kogutakse veebilehtede/teenuskeskkonna külastatavuse ja viibimiste kohta (veebikasutusstatistika), et selle põhjal Datafox OÜ veebilehti ja teenuskeskkondi parendada ning külastajatele mugavamaks muuta.

Veebilehe kaudu tehtud päringule vastamiseks kogutakse andmesubjekti nimi, e-posti aadress ja telefoninumber. Veebilehe kaudu tehtud päringute kaudu esitatud küsimusele vastamiseks või probleemi lahendamiseks kogutakse täiendavalt andmeid, mis ei ole isikuandmed.

B) Tellimuse vormistamisel ja/või teenuskeskkonda kasutaja loomisel kogutakse isikuandmetena kliendi seaduslikult või volitatud füüsilisest isikust esindajalt nimi, isikukood ja/või sünniaeg.

Füüsilisest isikust kliendi esindajalt kogutakse isikuandmeid kliendi seadusliku või volitatud esindaja isikusamasuse tuvastamiseks, mille eesmärgiks on kliendiga sõlmitud lepingu täitmine, tellimuste töötlemine, maksekorralduste teostamine, teenuskeskkonnale ligipääsu võimaldamine, teenuskeskkonna ja teenuste toimimise ja kvaliteedi ning turvalisuse tagamine, raamatupidamise korraldamine, ja teenuse osutamisega seotud päringute, teavituste ja lepinguliste kohustuste täitmise tagamine.

Datafox OÜ teenuskeskkonda andmesubjekti või kliendi poolt üleslaetud isikuandmetele laieneb samasugune konfidentsiaalsusnõue, mis rakendub kõigile käesoleva privaatsuspoliitika tähenduses kogutavatele isikuandmetele. Isikuandmete kaitse üleslaetavate andmete suhtes rakendub nende üleslaadimisest teenuskeskkonda.

Kõik isikuandmetega kokkupuutuvad Datafox OÜ töötajaid on koolitatud järgima isikuandmete kaitse üldmäärust ja kasutama turvameetmeid oma töös, mis puudutab Datafox OÜ klientide teenindamist.

Nõusolek isikuandmete kogumiseks antakse kliendi seadusliku või volitatud esindaja poolt teenuse tellimise hetkel. Teenuse tellimisega loetakse nõusolek antuks vastava ajatempliga.

Kui kaua kogutud andmeid säilitatakse?

Isikuandmeid säilitatakse seni, kuni see on vajalik konkreetse eesmärgi täitmiseks, milleks isikuandmeid töödeldakse.

Arvestades raamatupidamise korraldamise kohustusest tuleneva nõudega säilitada raamatupidamisdokumente, säilitatakse neis sisalduvaid isikuandmeid  kuni 7 aastat alates selle majandusaasta lõpust, kui selline raamatupidamisdokument väljastati, koostati või jõustati.

Kellele võib kogutud andmeid edastada?

Datafox OÜ poolt töödeldavaid isikuandmeid võib andmesubjekti nõusolekuta edastada kolmandatele isikutele:

·      kellel on selleks otsene seadusest tulenev õigus ja põhjendatud vajadus (näiteks kohus või järelevalve-, uurimis- ja korrakaitseasutused);

·      kes Datafox OÜ poolt pakutava teenuse toimimise tagamiseks osutavad Datafox OÜ-le teenuseid;

·      veebilehe kasutusstatistika analüüsi pakkuvad teenusepakkujad;

·      kes esindavad Datafox OÜ huve õigusnõuete koostamisel ja esitamisel või neile vastamisel.

Seaduses ja käesolevas privaatsuspoliitikas sätestamata juhtudel kuulub õigus isikuandmete töötlemiseks, välja andmiseks ning edastamiseks üksnes andmesubjektile.

Datafox OÜ osutab andmesubjekti taotlusel tehnilist abi seoses andmetöötlust puudutavate küsimustega, mis ei avalda mõju andmete edastamise õigusele ega vastutusele andmete kaitsmiseks võetavate meetmete osas.

Millised õigused on isikul kogutud andmetele?

Andmesubjektil on õigus taotleda vastutavalt töötlejalt juurdepääsu andmesubjekti puudutavatele isikuandmetele ning nende parandamist, täiendamist või kustutamist või isikuandmete töötlemise piiramist või esitada vastuväide selliste isikuandmete töötlemisele.

Vaikimisi isikuandmeid ei avaldata, v.a juhul, kui selleks on saadud vastav nõusolek (koolitustel / seminaridel / konverentsidel osalemine).

Kõigil isikutel on õigus tutvuda enda isikuandmetega teenuskeskkondades või vastutava töötleja vahendusel.

Kui andmete parandamine on sõltuvalt teenusest ja teenuskeskkonnast võimalik, teeb vastutatav töötleja seda viivitamatult.

Kui isikuandmed ei ole muudetavad, kättesaadavad või esitatud  teenuskeskkondades, peab andmesubjekt esitama isikutuvastamist võimaldavas vormis taotluse andmete saamiseks või parandamiseks. Andmed avaldatakse või parandatakse viivitamatult, kuid mitte hiljem kui 7 tööpäeva jooksul.

Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.

Kui isikuandmete töötlemine põhineb andmesubjekti nõusolekul, siis on andmesubjektil õigus selline nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Kui isikuandmete töötlemiseks puudub seaduslik alus, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist, esitades sellekohase taotluse. Vältimaks isikuandmete ja õiguste väärkasutust on taotlusi lubatud esitada üksnes vormis, kus taotleja isik on tuvastatav (digitaalselt allkirjastatud või esinduses isiklikult allkirjastatud). Vastutav töötleja esitab sellisele taotlusele vastuse viivitamatult, kuid mitte hiljem kui 30 päeva jooksul taotluse saamisest.

Taotlust ei rahuldata, kui:

1)    see võib kahjustada teise isiku õigusi ja vabadusi;

2)   see võib takistada õiguskaitseorganite tööd;

3)   see ei ole tehniliselt vajalik ega/või võimalik;

4)   taotleja isik ei ole andmetega õiguslikult seotud;

5)   taotleja isikut ei ole võimalik identifitseerida;

6)   andmed on vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

Andmesubjektil on õigus esitada kaebus oma õiguste kaitseks Andmekaitse Inspektsioonile (järelevalveasutus).

Isikuandmete töötlemisega seotud taotluste esitamiseks või muudes küsimustes  on andmesubjektil õigus pöörduda Datafox OÜ poole, e-posti aadressil info@datafox.ee.

Privaatsuspoliitika tingimused ja muudatused

Datafox OÜ veebilehti ja/või teenuskeskkondasid kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.

Küpsised

Veebileht/teenuskeskkond (edaspidi veebikeskkond) kasutab küpsiseid. Küpsis on väike tekstifail, mille veebisait salvestab arvutisse või mobiilseadmesse, kui veebikeskkonda külastatakse.

Küpsiseid kasutatakse veebikeskkonna külastajate ja nende kasutajate käitumise ning harjumuste analüüsimiseks. Kogutud andmeid kasutatakse veebikeskkonna toimimise parandamiseks ja kasutajakogemuse parandamiseks.

Veebikeskkond kasutab küpsiseid, mida pakub veebianalüüsi teenusena Google LLC Google Analytics kaudu. Veebiseansi kestel kogutakse ja saadetakse Google Analyticsi serverisse andmeid, mis tuvastab külastatud lehed ja annab näiteks teavet, kui kaua külastaja veebikeskkonnas viibis ja millistel linkidel klõpsas. Kogutav teave on anonüümne ja seda pole võimalik kasutada veebikeskkonna kasutaja isikuliseks tuvastamiseks.

Veebikeskkonnas kasutatavate küpsiste kohta leiab täpsemalt infot allolevast tabelist.

Küpsise nimetus Kehtivuse aeg Kirjeldus Töödeldavad andmed
JSSESSIONID Seansi lõpuni Kasutatakse kasutajate ja seansside eristamiseks.
haveReadInfoBanner Seansi lõpuni Kasutatakse küpsiste kasutamiseks antava nõusoleku tuvastamiseks.
Node 24 tundi Kasutatakse turvalisuse tõstmiseks XSFR rünnakute vastu.
Uisec 24 tundi Kasutatakse turvalisuse tõstmiseks XSFR rünnakute vastu.
already.logged.in - Kasutatakse seadme eristamiseks kasutaja sisselogimisel veebikeskkonda.
Kasutatakse statistilise aruandluse koostamiseks  ja kasutajakogemuse parendamiseks; e-poodi kasutajana sisenemisel füüsilist isikut tuvastava teabega sidumiseks. Kasutaja IP-aadress
__utma 2 aastat Kasutatakse kasutajate ja seansside eristamiseks. Külastuse korrad -  esimese, eelmise ja kestva külastuse aeg.
__utmt 10 minutit Kasutatakse päringu kiiruse reguleerimiseks.
__utmb 30 minutit Kasutatakse uute külastuste/seansi tuvastamiseks. Veebilehe vaatamiste koguarv ja iga külastuse algusaeg.
__utmc Seansi lõpuni Kasutatakse sessiooni lõppemise tuvastamiseks. Veebilehelt väljumise aeg.
__utmz 6 kuud Kasutatakse liikluse allika või päritolu tuvastamiseks. Tuvastab otsingumootori ja otsingusõna, veebilingi või muu allika, milliselt kasutaja veebilehele saabus.
_ga 2 aastat Kasutatakse kasutajate ja seansside eristamiseks. Kasutatav veebibrauser ja seade.
_gid 24 tundi Kasutatakse statistilise aruandluse koostamiseks külastuste käitumiste kohta ja kasutajakogemuse parendamiseks. Kasutatav seade. Veebilehe kasutaja käitumise statistiline andmestik.
_gat 1 minut Kasutatakse päringu kiiruse reguleerimiseks.
__zlcmid 1 aasta Kasutatakse külastuse tuvastamiseks ja kasutajate eristamiseks Kasutaja eelistus rakenduse keelamiseks veebikeskkonnas
__zlcprivacy 1 aasta Kasutatakse külastuse tuvastamiseks ja kasutajate eristamiseks Kasutaja eelistus rakenduse keelamiseks ja küpsise kasutamise lõpetamiseks veebikeskkonnas

Küpsised saab seadmest eemaldada või blokeerida igal ajal. Otsustades küpsised blokeerida, ei pruugi veebikeskkonna täielik toimimine ja kasutamine olla tagatud.

Hädavajalike küpsiste kasutamine, mis on tarvilikud teenuse osutamiseks, veebikeskkonna kasutaja nõusolekut ei vaja.

Kasulikud lingid küpsiste kohta:

Lisainfot Google Analytics küpsiste kohta leiab veebilehelt: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=et.

Google Analytics küpsiste blokeerimiseks on võimalik paigaldada brauseri lisandmoodul, mis on leitav veebilehelt: https://tools.google.com/dlpage/gaoptout

Täiendav informatsioon küpsiste kasutamise ja eemaldamise kohta asub veebilehel: https://allaboutcookies.org/how-to-manage-cookies.