Privaatsuspoliitika

Eesti keelde tõlgitud privaatsuspoliitikal on informatiivne väärtus. Küsimuste ja vaidluste korral lähtuvad pooled privaatsuspoliitika ingliskeelsest versioonist.

See privaatsuspoliitika kirjeldab, kuidas veebisait külastajate isikuandmete töötleb.

Seda privaatsuspoliitikat ei kohaldata klientide isikuandmete töötlemise suhtes Wallesteri teenuste pakkumise käigus. Nende protsessidega seotud tingimused on kirjeldatud Wallesteri ja tema klientide vahelistes kliendilepingutes.

Külastaja andmete vastutav töötleja on Eesti seaduste alusel registrikoodiga 11812882 registreeritud ettevõte Wallester AS, mille aadress on F. R. Kreutzwaldi 4, 10120, Tallinn, Estonia.

Selle privaatsuspoliitikaga seotud taotlusi ja muid teateid saab saata aadressil: [email protected].

1. Isikuandmete töötlemisega seotud määratlused

See privaatsuspoliitika hõlmab külastaja isikuandmete töötlemist Wallesteri poolt, mis tähendab järgmist.

Isikuandmed — see privaatsuspoliitika hõlmab külastaja isikuandmete töötlemist Wallesteri poolt, mis tähendab järgmist.

Teave — füüsilist isikut puudutavad andmed, näiteks nimi, sünniaeg, aadress, töökoht jne.

Füüsiline isik — tähendab ainult inimesi, loenduses ei võeta arvesse ettevõtteid ega muid juriidilisi isikuid.

Tuvastatav tähendab, et teave viitab isikule kas:

  • otseselt — nt andmed sisaldavad isikukoodi või
  • kaudselt — nt arvuti IP-addressi saab siduda isikuga, kombineerides seda lisaandmetega.

Tõõtlemine — kõik toimingud, mis tehakse kasutaja isikuandmetega. Selle privaatsuspoliitika kontekstis hõlmab see külastajalt külastaja andmete kogumist, nende talletamist Wallesteri serverites, külastaja andmete kasutamist kogumise eesmärgil ja hilisemat külastaja andmete kustutamist.

2. Kogutud isikuandmed

Külastajate andmeid kogutakse järgmiselt.

  • küpsised — paigutatakse külastaja seadmesse külastaja antud loa alusel;
  • kontaktivormid — isiklikud andmed, mille külastaja edastab veebisaidi kontaktivormide kaudu.

2.1. Küpsised

Küpsised on väikesed andmefailid, mis salvestatakse seadmesse veebisaidi külastamisel. Seda tehnoloogiat kasutatakse universaalselt peaaegu kõikidel veebisaitidel ja see võimaldab salvestada külastaja vaatamiseelistused ning jälgida külastaja tegevust veebilehel.

Kaks küpsiste põhitüüpi on:

  • olulised küpsised, mida nimetatakse ka hädavajalikeks küpsisteks, on vajalikud veebisaidi oluliste funktsioonide toimimiseks ning nende kasutamiseks pole seaduste kohaselt külastaja luba vaja.
  • vabatahtlikud küpsised — võivad täita mitmeid eesmärke, nt parandada külastaja vaatamiskogemust, pakkuda Wallesterile andmeid veebisaidi täiustamiseks, pakkuda külastajale sihitud reklaame jne. Vabatahtlikud küpsised paigutatakse seadmesse ainult juhul, kui külastaja selleks eelnevalt loa annab.

Küpsistepoliitika kirjeldab üksikasjalikult veebisaidil kasutatavaid erinevat tüüpi küpsiseid.

Need küpsised tuvastavad ainult selle seadme IP-addressi, mida kasutatakse veebisaidi külastamiseks, kuid ei tuvasta seadet kasutavat isikut (ehk külastajat). Selle külastaja tuvastamine, kes seadet kasutab, eeldab küpsiste andmete kombineerimist muudest allikatest pärinevate andmetega. Wallester ei tuvasta külastajaid küpsiste andmete põhjal.

2.2. Kontaktivormid

Veebisaidi kontaktivormide kaudu saab külastaja algatada suhtluse Wallesteriga, nt esitada taotluse Wallesteri kliendiks saamiseks. Külastajate soovile vastamiseks küsitakse külastaja kontaktandmeid, nagu nimi, telefoninumber, e-posti aadress, ettevõte, kus külastaja töötab jne.

Võib juhtuda, et veebilsaidil olevate kontaktvormide kaudu toimuva suhtluse raames esitab külastaja Wallesterile teiste inimeste isikuandmed. Sellisel juhul peab külastaja tagama, et nende andmete esitamine oleks seadusega lubatud.

3. Isikuandmete töötlemise eesmärk

Iga küpsisetüübi kasutusotstarvet kirjeldatakse küpsistepoliitikas.

Veebilehel olevate kontaktvormide kaudu esitatud isikuandmete töötlemise eesmärk on külastaja taotluse menetlemine (nt Wallesteri kliendiks saamiseks) ja sellele vastamine.

Wallester võib kasutada külastaja andmeid profileerimiseks, et:

  • mõista oma potentsiaalseid kliente paremini ja parandada seeläbi Wallesteri teenuseid ja suhtlust;
  • hinnata potentsiaalse kliendi sobivust Wallesteri teenuste kasutamiseks.

Wallester ei tee üksnes automaatsel töötlemise alusel otsuseid, mis puudutavad külastajate õigusi. Veebisaidi kontaktivormide kaudu esitatud külastajate andmete abil saab automaatselt hinnata potentsiaalsete klientide, st ettevõtete, sobivust.

4. Isikuandmete töötlemise õiguslik alus

Küpsiste puhul töödeldakse külastajate andmeid järgmisel õiguslikul alusel:

  • olulised küpsised — õigustatud huvi (GDPR art 6.1 (f));
  • mitteolulised küpsised — külastaja nõusolek (GDPR art 6.1 (a)).

Veebisaidi kontaktivormide kaudu edastatud külastaja andmeid töödeldakse järgmistel õiguslikel alustel:

  • külastaja nõusolek (GDPR art 6.1 (a)) — kehtib kõigi kontaktivormide kaudu esitatud külastaja andmete puhul;
  • lepingu täitmiseks (GDPR art 6.1 (b)) — kohaldatakse juhul, kui külastaja andmed on osa Wallesteri teenuste kasutamise taotlusest;
  • õigustatud huvi (GDPR art 6,1 (f)) — kui esineb võimalus, et kontaktvormi kaudu saadetud teate tulemusena esitatakse Wallesteri vastu nõudeid, säilitatakse asjakohased külastaja andmed seni, kuni neid on vaja võimalike nõuete vastu kaitsmiseks.

Samale andmekogumile võib korraga või järjestikku kehtida rohkem kui üks isikuandmete töötlemise õiguslik alus. näiteks säilitatakse isikuandmeid sageli teatava aja jooksul pärast lepingulise suhte lõppemist, et kaitsta neid võimalike nõuete eest seoses varasema lepingulise suhtega.

5. Isikuandmete säilitamise tähtajad

Wallester järgib põhimõtet, et isikuandmeid ei tohi säilitada kauem, kui on vaja isikuandmete kogumise eesmärgi täitmiseks.

Erandina eeltoodust säilitab Wallester isikuandmeid kauem, kui see on kohaldatava õiguse kohaselt kohustuslik, ning kustutab isikuandmed kohe pärast nõutava tähtaja möödumist.

6. Kellega isikuandmeid jagatakse

Wallester töötleb veebisaidi kaudu saadud külastajate andmeid ainult Wallesteri enda ärivajaduste täitmiseks.

Wallester ei kogu veebisaidi kaudu külastajate andmeid eesmärgiga teha need kasumi teenimise eesmärgil kättesaadavaks kolmandatele isikutele.

Allpool on loetletud juhud, mil Wallester teeb külastaja andmed kolmandatele isikutele kättesaadavaks.

6.1. Partnerid

Wallester võib külastaja andmed kättesaadavaks teha kolmandatele isikutele, kes:

  • abistavad Wallesteri külastaja andmete töötlemisel (nt analüütika- või turundusteenuste pakkujad) või
  • vajavad külastaja andmeid selleks, et kaitsta muul viisil Wallesteri huve (nt äri- või õiguskonsultandid).

Kõigil sellistel juhtudel teeb otsuseid külastaja andmete töötlemise kohta (st on andmetöötleja) Wallester ja kolmandad osapooled ainult töötlevad külastaja andmeid vastavalt Wallesteri juhistele (st on andmetöötlejad).

Taotlusi andmetöötlejate üksikasjade kohta saab saata DPO-le.

6.2. Kolmanda osapoole küpsised

Külastaja andmete partneritega jagamise erijuhuna paigutab veebisait külastaja seadmesse teatud kolmandate osapoolte küpsiseid tingimusel, et külastaja on selleks eelnevalt nõusoleku andnud. Kolmanda osapoole küpsiste kasutamisel saadetakse andmed külastaja tegevuse kohta veebilehel otse sellele kolmandale osapoolele, kes küpsise veebisaidi kaudu paigaldanud on. Muude tootjate küpsiseid kasutatakse isikupärastatud reklaamide pakkumiseks, sotsiaalmeedia veebisaitidega ühenduse loomiseks jmt.

Kolmanda osapoole küpsised, mille veebisait seadmesse paigaldab, on loetletud küpsistepoliitikas.

6.3. Kohustuslik seadus

Wallester jagab külastaja andmeid riigiasutuste ja teiste üksustega, kes ei ole Wallesteriga lepingulistes suhetes, ainult järgmistel tingimustel:

  • kui isikuandmete jagamine on kohaldatava õiguse kohaselt kohustuslik,
  • esitatud taotlus on täielikult kooskõlas kohaldatava õigusega
  • ning isikuandmeid tehakse kättesaadavaks ainult kohaldatava õiguse kohaselt kohustuslikus ulatuses.

7. Külastaja õigused

Külastajal on seoses Wallesteri töödeldud külastajaandmetega allkirjeldatud õigused.

Õigus saada teavet — Wallester annab külastajale selget ja läbipaistvat teavet andmetöötlustoimingute kohta. See privaatsuspoliitika on selle teabe peamine allikas, DPO-le saab esitada lisaküsimusi.

Juurdepääsuõigus — külastajal on õigus küsida Wallesterilt a) milliseid isikuandmeid külastaja andmete töötlemise raames töödeldakse ja b) millistel tingimustel toimub isikuandmete töötlemine. Lisaks on külastajal õigus nõuda ülalnimetatud külastaja andmete koopiat.

Õigus andmeid parandada — kui Wallesteri töödeldud külastaja andmed sisaldavad ebatäpsusi või on puudulikud, on külastajal õigus paluda Wallesteril need puudused kõrvaldada.

Õigus andmete kustutamisele — külastajal on õigus nõuda Wallesterilt külastaja andmete kustutamist, kui puudub õiguslik alus andmete töötlemiseks.

Õigus isikuandmete töötlemise piiramisele — külastajal on õigus nõuda, et Wallester ei teeks külastaja andmetega seotud töötlemistoiminguid, välja arvatud juhul, kui see on kohaldatava seadusega selgesõnaliselt lubatud, kui esineb mõni järgmistest asjaoludest: a) külastaja on vaidlustanud külastaja andmete täpsuse, b) töötlemine on ebaseaduslik, kuid külastaja pole nõus külastaja andmete kustutamisega, c) Wallester ei vaja enam külastaja andmeid, aga külastaja vajab neid seoses õiguslike nõuetega, d) külastaja on vastu külastaja andmete töötlemisele alljärgnevas jaotises kirjeldatud alustel.

Õigus esitada vastuväiteid — külastajal on õigus vaidlustada külastaja andmete töötlemine Wallesteri poolt, kui a) külastaja andmete töötlemise ainus õiguslik alus on Wallesteri õigustatud huvi, mille kaalub üles külastaja konkreetne olukord või kui b) külastaja andmeid kasutatakse otseturunduse eesmärgil.

Andmete ülekandmise õigus — külastajal on õigus nõuda Wallesterilt külastaja andmete koopiat struktureeritud, üldkasutatavas ja masinloetavas vormingus, eeldusel, et Wallester töötleb vastavaid andmeid automatiseeritud vahenditega.

Taotlused ülalloetletud külastajaõiguste kasutamiseks või lisateabe saamiseks tuleb saata andmekaitseametnikule.

8. Kaebused

Kui külastaja on seisukohal, et Wallester on rikkunud külastaja õigusi seoses isikuandmete töötlemisega, soovitatakse külastajal esmalt pöörduda andmekaitseametniku poole.

Lisaks on külastajal õigus esitada kaebus järelevalveasutusele selles EMP liikmesriigis, kus asub külastaja püsiv elukoht, töökoht või väidetava rikkumise koht.

9. Mitmesugust

Kui külastaja on esitanud veebilehel olevate kontaktvormide kaudu isikuandmeid teiste isikute kohta, kehtivad selles privaatsuspoliitikas sätestatud külastaja õigused neile teistele isikutele, kelle isikuandmeid Wallester töötleb.

Selle privaatsuspoliitika algkeel on inglise keel. Ingliskeelse originaalversiooni ja selle tõlgete lahknevuste korral võetakse aluseks ingliskeelne versioon.

Wallester võib seda privaatsuspoliitikat aeg-ajalt värskendada. Privaatsuspoliitika kehtiv versioon avaldatakse veebisaidil.

Seade — seade, mida külastaja kasutab juurdepääsuks veebisaidile (nt arvuti, tahvelarvuti, telefon jne).

DPO — Wallesteri andmekaitseametnik (e-post: [email protected]).

GDPR — isikuandmete kaitse üldmäärus — õigusakt, millega kehtestatakse isikuandmete töötlemise eeskirjad Euroopa Majanduspiirkonnas.

Külaline — füüsiline isik (st inimene), kes kasutab veebisaiti.

Külastaja andmed — külastaja isikuandmed, mis on hõlmatud selle privaatsuspoliitikaga.

Wallester — Wallester AS, veebisaidi omanik ja külastaja andmete andmekontroller.

Wallesteri teenus — teenused, mida Wallester oma klientidele pakub, näiteks Wallester Business ja Wallester White Label.

Veebisait — see Wallesteri avalik veebisait (business.wallester.com).