Kehtiv alates 30.07.2021
Käesolev privaatsuspoliitika kirjeldab isikuandmete töötlemist KREEDIX OÜ (registrikood 11043745) ja samasse kontserni kuuluvate ettevõtete, milleks on REGISTER OÜ (registrikood 11735006), STORYBOOK OÜ (registrikood 14636888), 1CONTACT OÜ poolt hallatavatel veebilehtedel: inforegister.ee; ssb.ee; 1contact.net; kreedix.ee. Veebilehtede kaudu töödeldavate isikuandmete vastutavaks töötlejaks on KREEDIX OÜ (registrikood 11043745; „KREEDIX“).
KREEDIX lähtub isikuandmete töötlemisel Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679, isikuandmete kaitse seadusest ning muudest andmekaitset reguleerivatest õigusaktidest.
KREEDIX või „meie“ on KREEDIX OÜ (registrikood 11043745) kui isikuandmete vastutav töötleja ehk isik, kes määrab kindlaks isikuandmete töötluse eesmärgid ja vahendid.
Infoportaal on veebileht inforegister.ee ja scorestorybook.ee ning selle alamdomeenid.
Andmesubjekt on tuvastatav või tuvastatud füüsiline isik, kelle isikuandmeid töödeldakse, sh: a) infoportaali kasutaja; ja b) füüsiline isik, kelle isikuandmeid kogutakse avalikest allikatest.
Kasutaja on andmesubjekt, kes kasutab infoportaali kas isiklikult või juriidilise isiku kaudu (mil juhul võib töödeldavate andmete hulka sattuda ka füüsilise isiku isikuandmeid).
Isikuandmed on igasugune teave tuvastatava või tuvastatud füüsilise isiku (andmesubjekt) kohta.
Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming (nt kogumine, säilitamine, muutmine, edastamine, kustutamine, korrastamine).
Privaatsuspoliitikas sätestatud eesmärkide saavutamiseks töötleme osa või kõiki järgnevatest kasutaja isikuandmetest, seejuures on täpne töödeldavate isikuandmete koosseis iga juhtumi puhul erinev:
Ülaltoodud isikuandmeid kogutakse andmesubjektilt infoportaalis konto loomisel, infoportaali teenuseid kasutades, maksekokkuleppeid sõlmides, demokonto taotlemisel, uudiskirjaga liitumisel, küsitlustele/uuringutele vastates, kliendisuhtluse raames või muul viisil, sh andmesubjekti enda algatusel.
Kasutaja isikusamasuse kohta saame kinnituse kolmandalt isikult, kes pakub vastavat teenust. Näiteks on kasutajal võimalik end identifitseerida ID-kaardi, Mobiil-ID, pangalingi kaudu. Me ei näe kasutaja PIN 1 ega PIN 2 koode ega salvesta neid. ID-kaardi ja Mobiil-ID kaudu autentimisel ning tahteavalduste või kinnituste allkirjastamisel on kasutaja kohustatud järgima vastavate arendajate ja meie poolt kehtestatud turvanõudeid ning soovitusi. Soovitame tutvuda lisainformatsiooniga võrgulehtedel https://www.id.ee/mobiil-id/ ja http://www.id.ee.
Töötleme kasutaja isikuandmeid ka infoportaalis kasutatavate küpsiste abil. Küpsiste kasutamise põhimõtted (sh küpsiste abil kogutavate andmete koosseis) on kättesaadavad vastavas infoportaalis: https://www.inforegister.ee/kupsised ja https://scorestorybook.ee/kupsised.
Töötleme kasutaja isikuandmeid õigusliku aluse olemasolul ning seni kuni see on vajalik privaatsuspoliitikas sätestatud eesmärkide täitmiseks. Infoportaalis kasutaja isikuandmete töötlemine toimub alljärgnevatel õiguslikel alustel ning eesmärkidel.
Töötleme isikutuvastusandmeid selleks, et tuvastada kasutaja isikut, sõlmida kasutajaga leping infoportaali kasutamiseks (lepingu ettevalmistamiseks ja lepingueelseks suhtluseks) ja võimaldada kasutajal infoportaali kasutada (sh logida infoportaali sisse). Täiendavalt töötleme makse- ja kontaktandmeid selleks, et võimaldada kasutajal infoportaali kasutamise eest lepingu täitmise raames tasuda. Samuti töötleme kontaktandmeid selleks, et edastada kasutajale teenust ja lepingu täitmist puudutavaid olulisi teateid ning hallata kliendisuhet.
Töötleme kasutaja isikuandmeid lähtuvalt meie õigustatud huvist, et realiseerida enda ärihuvisid ning muuhulgas arendada ja laiendada äritegevust, täiustada teenuseid ning selle kvaliteeti ja kasutusmugavust ning luua erinevat statistikat. Eelnimetatud tegevused ei pruugi olla vajalikud lepingu täitmiseks, mistõttu on sellistel eesmärkidel isikuandmete töötlemise aluseks meie õigustatud huvi. Isikuandmete töötlemine õigustatud huvi alusel on tasakaalus kasutaja huvidega, kuna parima võimaliku teenuse pakkumiseks on kasutaja isikuandmete töötlemine äärmiselt vajalik ning kõrge kvaliteediga teenuse saamine on ühtlasi kasutaja ootus meie suhtes.
Teostame kasutajate suhtes profileerimist turunduslikel eesmärkidel kasutajate veebilehitsejatesse paigaldatud tekstifailide ehk küpsiste abil. Profileerimine on andmetöötlus, mille eesmärgiks on pakkuda kasutajale huvipakkuvaid valdkonna uudiseid, reklaame jm pakkumisi, mis kasutajat huvitada võiks. Profileerimise eesmärgiks on erinevate klienditüüpide määramine ja kliendibaasi segmenteerimine, selleks, et võimaldada meil teha turundust puudutavaid otsuseid ja valikud, nt teha konkreetsele klienditüübile tõenäoliselt huvi pakkuvaid pakkumisi ja kuvada klienditüübile vastavalt kohandatud reklaami ja sisu. Turunduslikul eesmärgil profileerimise tulemusel ei tehta kasutaja suhtes õiguslikku tähendust omavaid otsuseid. Kasutaja võib igal ajal esitada turunduslikel eesmärkidel profileerimise kohta vastuväiteid või keelata oma veebilehitsejas küpsiste salvestamise.
Samuti võime teie isikuandmeid töödelda mis tahes meievaheliste lepinguliste või muude vaidluste korral, et kaitsta meie õigustatud huve.
Töötleme kasutaja isikuandmeid kasutaja nõusoleku alusel, kusjuures nõusoleku andmisele eelnevalt antakse kasutajale teave selliste isikuandmete töötlemise eesmärkidest. Kasutaja nõusoleku alusel töötleme isikuandmeid selleks, et saata kasutajale otseturustuse teated (uudiskirju jms). Samuti on kasutajal vabatahtlikult (st nõusolekul) võimalik osaleda erinevates küsitlustes ja uuringutes. Lisaks kasutame infoportaalis küpsised, millest teatud küpsiste kasutamine toimub üksnes kasutaja nõusolekul.
Kasutajal on õigus nõusolek selliste isikuandmete töötlemiseks igal ajal tagasi võtta, teavitades sellest meid privaatsuspoliitikas toodud kontaktidel või kasutades olemasolul muid tehnilisi lahendusi, sealhulgas on kasutajal e-posti aadressile saadetavast otseturustusest loobuda, vajutades teate jaluses olevale vastavale nupule. Nõusoleku tagasivõtmine ei mõjuta varasemalt tehtud töötlemistoiminguid ja nende õiguspärasust. Kui isik võtab tagasi nõusoleku otseturustuse saatmiseks, säilitatakse andmed kasutaja vastava tahteavalduse kohta.
Võime teie isikuandmeid töödelda õigusaktides sätestatud kohustuste täitmiseks, näiteks isikuandmete kaitse tagamiseks (sh andmesubjektide taotlustele ja pädevate riigiasutuste päringutele vastamiseks), isikuandmete säilitamiseks mis tahes ajavahemikul, mis on vajalik seadusest tulenevate kohustuste täitmiseks (nt raamatupidamise eesmärgil) ja muudeks kohalduvatest õigusaktidest tulenevate kohustuste täitmiseks.
Me säilitame isikuandmeid ainult seni, kuni see on vajalik privaatsuspoliitikas kirjeldatud eesmärkide saavutamiseks, meie õiguste kaitsmiseks või õigusaktidest tulenevate kohustuste täitmiseks. Piirame isikuandmete töötlemist ja töötleme isikuandmeid üksnes vastava vajaduse korral.
Kasutaja isikuandmeid säilitatakse kuni viis aastat alates kliendisuhte lõppemisest, välja arvatud raamatupidamise alusdokumendid, mida säilitatakse seitse aasta alates vastavate isikuandmetega seotud majandusaasta lõppemisest ning kasutajaga sõlmitud lepinguga (sh võlgnevustega) seonduvad isikuandmed, mida säilitatakse kuni 10 aastat kliendisuhte lõppemisest. Eeltoodud perioodide möödumisel kustutatakse vastavad isikuandmed, välja arvatud juhul, kui isikuandmete töötlemine on asjaoludest tulenevalt vajalik meie õigustatud huvide kaitseks, nt meievaheliste lepinguliste või muude vaidluste korral (sh vältava vaidluse tõttu). Samuti on meil õigus eelnimetatud perioodide järgselt muuta isikuandmed anonüümseks, st töödelda isikuandmeid selliselt, et andmed ei ole enam käsitletavad isikuandmetena.
Hoolimata kliendisuhte lõppemisest võime kasutaja eelneval nõusolekul töödelda kasutaja isikuandmeid otseturustuseks seni kuni kasutaja on nõusoleku tagasi võtnud. Kui isik keelab otseturustuse (võtan nõusoleku tagasi) ja töötlemiseks puudub muu õiguslik alus, siis säilitatakse vajalikus ulatuses teave keelu kohta, et tagada otseturustusteadete saatmise keelu täitmine.
Lisaks kasutajatelt saadud isikuandmetele töötleme avalikest allikatest kättesaadavaid juriidiliste isikutega seotud füüsiliste isikutega (andmesubjektidega) seonduvaid isikuandmeid. Selliste isikuandmete päritoluallikaks on eelkõige äriregister. Avalikest allikatest pärinevate juriidiliste isikutega seotud andmesubjektide isikuandmete koosseis, mida töötleme, on alljärgnev:
Ülaltoodud isikuandmeid kombineerime omakorda andmesubjektiga seotud juriidilisi isikuid puudutavate andmetega, mis ei ole
isikuandmed. Seeläbi tekivad andmesubjekti ja ettevõtete vahel erinevad seosed. Infoportaalis töödeldakse kooskõlas privaatsuspoliitikaga juriidiliste isikute kehtivate ja kehtetute esindajate jm seotud isikute isikuandmeid. See tähendab,
et infoportaalis avaldatakse andmesubjektide ja juriidiliste isikute vahelisi kehtivaid ja kehtetuid seosed.
Me ei kogu isikuandmeid seonduvalt andmesubjektile kuuluva varaga. Kogume ettevõtetega seonduvalt eelkõige kohtulahendite registrist kohtulahendid, Ametlikest Teadaannetest teateid, peavoolumeedia väljaannetest meediaartikleid, ettevõttega seotud veebilehtedelt (kodulehekülg, Facebook jne) erinevaid andmeid, riigihangete registrist hankega seonduvaid dokumente ja Töötukassa lehelt tööpakkumisi, kuid me ei teosta päringuid andmesubjekti põhiselt või eesmärgiga avaldada andmesubjekti isikuandmeid, mis ei seondu ettevõtlusega. Me ei saa välistada, et viidatud allikatest kättesaadavad andmed sisaldavad isikuandmeid. Samas ei seostata neid isikuandmeid andmesubjekti ettevõtlusvälise tegevusega ning seosed avalduvad eelkõige andmesubjektiga seotud ettevõtte kaudu.
Koostame ettevõtete kohta erinevaid skoore (maine- ja krediidiskoor), mis tuletatakse erinevaid tehnoloogiaid kasutades ettevõtlust puudutavate andmete kombineerimisel. Me ei koosta ühtegi skoori andmesubjekti, vaid üksnes andmesubjektiga seotud ettevõtete kohta. Võime avaldada skoori ka andmesubjekti juures, kuid veendume selles, et skoori juurde on tehtud vastav märge, et skoor käib seotud ettevõtete kohta. Seeläbi tagame, et avalikkus ei omistaks ettevõtete skoore andmesubjektidele.
Avalikest allikatest kogutud andmesubjektide isikuandmetele pääsevad ligi infoportaali kasutajad. Kasutajatele avaldatavate isikuandmete koosseis sõltub ligipääsutasemest (registreerimata kasutaja, registreeritud kasutaja, registreeritud lepingulisest kliendist kasutaja), seejuures kasutajal on infoportaalis võimalik enda kohta avalikest allikatest kogutud isikuandmed teatud ulatuses kättesaadavaks muuta kõikidele infoportaali kasutajatele.
Avalikest allikatest kättesaadavate isikuandmete töötlemine on vajalik infoportaali teenuse pakkumiseks, lähtudes meie ja kolmandate isikute õigustatud huvide kaitsest. Meie ja kolmandate isikute õigustatud huviga seonduvalt oleme koostanud põhjaliku analüüsi, millega tutvumiseks tuleb andmesubjektil pöörduda meie poole privaatsuspoliitikas toodud kontaktandmetel.
Kustutame avalikest allikatest kogutud isikuandmeid 5 aasta pärast alates andmesubjekti viimase kehtiva seose lõppemisest juriidilise isikuga. Selline säilitamisaeg tagab infoportaalis avaldatava info terviklikkuse ja teenuse kasulikkuse kasutajatele. Säilitamispõhimõtete koostamisel oleme arvesse võtnud, et juhtorgani liikme vastu nõuete esitamise tähtaeg on vähemalt 5 aastat, kuid teatud juhtudel (tahtliku rikkumise korral) 10 aastat. Seega tasakaalustab 5 aasta pikkune kustutamise tähtaeg seadusest ja kohtupraktikast tulenevat nõude aegumise maksimaalset tähtaega (10 aastat) ja andmesubjekti huve. Isikuandmete säilitamisel lähtume samuti sellest, et seni kuni isik on äritegevuses aktiivne ja tema vastu nõuete esitamine on võimalik üksnes tahtliku rikkumise korral (st 5 aasta möödudes ettevõtlusega seotud tegevusest), on kolmandatel isikutel õigustatud huvi tutvuda andmesubjekti andmetega.
Lisaks kustutatakse andmesubjekti taotlusel isikuandmed, mis on osutunud ebaõigeks või mis vastutava töötleja hinnangul ei seondu
ettevõtlusega või on andmesubjekti liigselt kahjustavad. Ebaõigeks osutunud või ettevõtluse mitteseonduvad andmed kustutame viivitamatult ka ise, juhul kui see meile teatavaks saab.
Me ei teavita andmesubjekti, kui töötleme andmesubjekti kohta avalikest allikatest kättesaadavaid isikuandmeid, kuna meie
ei otsi avalikest allikatest andmesubjekti isiklikke (ettevõtlusega mitteseotud) kontaktandmeid ning andmesubjektide kontaktandmete
väljaselgitamine eeldaks meilt võimatuid või ebaproportsionaalsed jõupingutusi. Lisaks soovime piirata isikuandmete töötlemist niivõrd palju kui võimalik ning andmesubjekti isiklike kontaktandmete töötlemine üksnes andmesubjekti teavitamiseks ei ole põhjendatud.
Meil on õigus avaldada ja edastada andmesubjektide (kasutajate ja andmesubjektide, kelle isikuandmed on kogutud avalikest allikatest) isikuandmeid eelkõige:
Isikuandmete vastuvõtjad asuvad Eestis, Euroopa Liidus või Euroopa Liidu Majanduspiirkonnas. Juhul, kui peaksime isikuandmeid edastama vastuvõtjatele, kes ei asu eelnimetatud piirkondades, võtame kasutusele kõik vajalikud meetmed, et tagada isikuandmete töötlemise turvalisus ja õigusaktidele vastavus, sh sõlmides vastuvõtjaga asjakohaseid kokkuleppeid.
Vastavalt kehtivatele õigusaktidele on andmesubjektil (kasutajal ja andmesubjektil, kelle isikuandmed on kogutud
avalikest allikatest) õigus:
Kui töötleme isikuandmeid nõusoleku alusel, võib andmesubjekt nõusoleku igal ajal tagasi võtta, millisel juhul lõpetatakse
isikuandmete töötlemine. See ei mõjuta varasemalt tehtud töötlemistoiminguid.
Taotluste esitamisel tuleb kasutajal arvestada, et selliste isikuandmete kustutamisel või töötlemise piiramisel, mis on vajalikud lepingu täitmiseks, ei pruugi teenused olla kasutajale osaliselt või täielikult kättesaadavad.
Kasutajatele on täiendavalt loodud funktsioon infoportaalis teatud isikuandmeid täiendada, muuta ja kustutada. Selline võimalus tagab andmesubjektide (eelkõige selliste, kelle isikuandmed on kogutud avalikest allikatest) huvide kõrgendatud kaitse.
Töötleme isikuandmeid üksnes õigusliku aluse olemasolul ning õiguspärastel eesmärkidel. Isikuandmete turvalisuse tagamiseks kasutame meetmeid ja säilitame isikuandmeid selliselt, et on tagatud isikuandmete turvalisus ja konfidentsiaalsus. Sisemine infoturve ja andmekaitse saavutatakse näiteks toodete ja teenuste arendamisel ennetava riskihindamise tavade rakendamisega, samuti töötajate koolitamisega infoturbe ja andmekaitsega seotud küsimustes. Võtame kasutusele vajalikud organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete turvalisuse tagamiseks.
Meie töötajad on vastavalt nendega sõlmitud töölepingutele ning kehtivale seadusandlusele kohustatud hoidma neile tööülesannete käigus usaldatud isikuandmeid konfidentsiaalsetena, seejuures konfidentsiaalsuskohustus töötajate ning endiste töötajate puhul on tähtajatu.
Kui edastame isikuandmeid meie nimel tegutsevatele volitatud töötlejatele, veendume nende isikute usaldusväärsuses ja sõlmime nendega asjakohased kokkulepped ja andmetöötluslepingud.
Kui leiab aset isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu andmesubjekti õigustele ja vabadustele, siis teavitame sellisest rikkumisest Andmekaitse Inspektsiooni. Täiendavalt võtame kasutusele meetmeid, et rikkumine esimesel võimalusel lõpetada.
Isikuandmete töötlemisega seonduvate päringute, küsimuste ja kaebuste korral on andmesubjektil õigus pöörduda KREEDIXi kui vastutava töötleja poole alljärgnevatel kontaktidel:
KREEDIX OÜ
Tähe tn 129b, 50113 Tartu
(+372)7446644
info@kreedix.ee
KREEDIXi andmekaitsespetsialistiga on võimalik kontakteeruda e-posti teel aadressil andmekaitse@ir.ee.
Päringutele reageerime seadusest tulenevaid tähtaegasid arvestades võimalikult kiiresti. Vastame andmesubjekti taotlusele
30 päeva jooksul ning teavitame kasutajat, kas ja milliseid meetmeid on taotluse lahendamiseks rakendatud. Kui taotlus on keeruline või mahukas, võib vastamise tähtaega 60 päeva võrra pikendada. Kui me ei võta meetmeid vastavalt andmesubjekti taotlusele, teatame andmesubjektile meetmete võtmata jätmise põhjused ning selgitame võimalust esitada kaebus Andmekaitse Inspektsioonile või pöörduda oma õiguste kaitsmiseks kohtusse.
Andmesubjektil on õigus pöörduda kaebusega riikliku andmekaitse järelevalve teostaja poole, kui leiate, et teiega seotud isikuandmete töötlemine ei vasta õigusaktidele. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon (info@aki.ee; tel 627 4135).
Kehtiv alates 30.07.2021
Käesolev privaatsuspoliitika kirjeldab isikuandmete töötlemist KREEDIX OÜ (registrikood 11043745) ja samasse kontserni kuuluvate ettevõtete, milleks on REGISTER OÜ (registrikood 11735006), STORYBOOK OÜ (registrikood 14636888) poolt hallatavatel veebilehtedel inforegister.ee ja scorestorybook.ee. Veebilehtede kaudu töödeldavate isikuandmete vastutavaks töötlejaks on KREEDIX OÜ (registrikood 11043745; „KREEDIX“).
KREEDIX lähtub isikuandmete töötlemisel Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679, isikuandmete kaitse seadusest ning muudest andmekaitset reguleerivatest õigusaktidest.
KREEDIX või „meie“ on KREEDIX OÜ (registrikood 11043745) kui isikuandmete vastutav töötleja ehk isik, kes määrab kindlaks isikuandmete töötluse eesmärgid ja vahendid.
Infoportaal on veebileht inforegister.ee ja scorestorybook.ee ning selle alamdomeenid.
Andmesubjekt on tuvastatav või tuvastatud füüsiline isik, kelle isikuandmeid töödeldakse, sh: a) infoportaali kasutaja; ja b) füüsiline isik, kelle isikuandmeid kogutakse avalikest allikatest.
Kasutaja on andmesubjekt, kes kasutab infoportaali kas isiklikult või juriidilise isiku kaudu (mil juhul võib töödeldavate andmete hulka sattuda ka füüsilise isiku isikuandmeid).
Isikuandmed on igasugune teave tuvastatava või tuvastatud füüsilise isiku (andmesubjekt) kohta.
Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming (nt kogumine, säilitamine, muutmine, edastamine, kustutamine, korrastamine).
Privaatsuspoliitikas sätestatud eesmärkide saavutamiseks töötleme osa või kõiki järgnevatest kasutaja isikuandmetest, seejuures on täpne töödeldavate isikuandmete koosseis iga juhtumi puhul erinev:
Ülaltoodud isikuandmeid kogutakse andmesubjektilt infoportaalis konto loomisel, infoportaali teenuseid kasutades, maksekokkuleppeid sõlmides, demokonto taotlemisel, uudiskirjaga liitumisel, küsitlustele/uuringutele vastates, kliendisuhtluse raames või muul viisil, sh andmesubjekti enda algatusel.
Kasutaja isikusamasuse kohta saame kinnituse kolmandalt isikult, kes pakub vastavat teenust. Näiteks on kasutajal võimalik end identifitseerida ID-kaardi, Mobiil-ID, pangalingi kaudu. Me ei näe kasutaja PIN 1 ega PIN 2 koode ega salvesta neid. ID-kaardi ja Mobiil-ID kaudu autentimisel ning tahteavalduste või kinnituste allkirjastamisel on kasutaja kohustatud järgima vastavate arendajate ja meie poolt kehtestatud turvanõudeid ning soovitusi. Soovitame tutvuda lisainformatsiooniga võrgulehtedel https://www.id.ee/mobiil-id/ ja http://www.id.ee.
Töötleme kasutaja isikuandmeid ka infoportaalis kasutatavate küpsiste abil. Küpsiste kasutamise põhimõtted (sh küpsiste abil kogutavate andmete koosseis) on kättesaadavad vastavas infoportaalis: https://www.inforegister.ee/kupsised ja https://scorestorybook.ee/kupsised.
Töötleme kasutaja isikuandmeid õigusliku aluse olemasolul ning seni kuni see on vajalik privaatsuspoliitikas sätestatud eesmärkide täitmiseks. Infoportaalis kasutaja isikuandmete töötlemine toimub alljärgnevatel õiguslikel alustel ning eesmärkidel.
Töötleme isikutuvastusandmeid selleks, et tuvastada kasutaja isikut, sõlmida kasutajaga leping infoportaali kasutamiseks (lepingu ettevalmistamiseks ja lepingueelseks suhtluseks) ja võimaldada kasutajal infoportaali kasutada (sh logida infoportaali sisse). Täiendavalt töötleme makse- ja kontaktandmeid selleks, et võimaldada kasutajal infoportaali kasutamise eest lepingu täitmise raames tasuda. Samuti töötleme kontaktandmeid selleks, et edastada kasutajale teenust ja lepingu täitmist puudutavaid olulisi teateid ning hallata kliendisuhet.
Töötleme kasutaja isikuandmeid lähtuvalt meie õigustatud huvist, et realiseerida enda ärihuvisid ning muuhulgas arendada ja laiendada äritegevust, täiustada teenuseid ning selle kvaliteeti ja kasutusmugavust ning luua erinevat statistikat. Eelnimetatud tegevused ei pruugi olla vajalikud lepingu täitmiseks, mistõttu on sellistel eesmärkidel isikuandmete töötlemise aluseks meie õigustatud huvi. Isikuandmete töötlemine õigustatud huvi alusel on tasakaalus kasutaja huvidega, kuna parima võimaliku teenuse pakkumiseks on kasutaja isikuandmete töötlemine äärmiselt vajalik ning kõrge kvaliteediga teenuse saamine on ühtlasi kasutaja ootus meie suhtes.
Teostame kasutajate suhtes profileerimist turunduslikel eesmärkidel kasutajate veebilehitsejatesse paigaldatud tekstifailide ehk küpsiste abil. Profileerimine on andmetöötlus, mille eesmärgiks on pakkuda kasutajale huvipakkuvaid valdkonna uudiseid, reklaame jm pakkumisi, mis kasutajat huvitada võiks. Profileerimise eesmärgiks on erinevate klienditüüpide määramine ja kliendibaasi segmenteerimine, selleks, et võimaldada meil teha turundust puudutavaid otsuseid ja valikud, nt teha konkreetsele klienditüübile tõenäoliselt huvi pakkuvaid pakkumisi ja kuvada klienditüübile vastavalt kohandatud reklaami ja sisu. Turunduslikul eesmärgil profileerimise tulemusel ei tehta kasutaja suhtes õiguslikku tähendust omavaid otsuseid. Kasutaja võib igal ajal esitada turunduslikel eesmärkidel profileerimise kohta vastuväiteid või keelata oma veebilehitsejas küpsiste salvestamise.
Samuti võime teie isikuandmeid töödelda mis tahes meievaheliste lepinguliste või muude vaidluste korral, et kaitsta meie õigustatud huve.
Töötleme kasutaja isikuandmeid kasutaja nõusoleku alusel, kusjuures nõusoleku andmisele eelnevalt antakse kasutajale teave selliste isikuandmete töötlemise eesmärkidest. Kasutaja nõusoleku alusel töötleme isikuandmeid selleks, et saata kasutajale otseturustuse teated (uudiskirju jms). Samuti on kasutajal vabatahtlikult (st nõusolekul) võimalik osaleda erinevates küsitlustes ja uuringutes. Lisaks kasutame infoportaalis küpsised, millest teatud küpsiste kasutamine toimub üksnes kasutaja nõusolekul.
Kasutajal on õigus nõusolek selliste isikuandmete töötlemiseks igal ajal tagasi võtta, teavitades sellest meid privaatsuspoliitikas toodud kontaktidel või kasutades olemasolul muid tehnilisi lahendusi, sealhulgas on kasutajal e-posti aadressile saadetavast otseturustusest loobuda, vajutades teate jaluses olevale vastavale nupule. Nõusoleku tagasivõtmine ei mõjuta varasemalt tehtud töötlemistoiminguid ja nende õiguspärasust. Kui isik võtab tagasi nõusoleku otseturustuse saatmiseks, säilitatakse andmed kasutaja vastava tahteavalduse kohta.
Võime teie isikuandmeid töödelda õigusaktides sätestatud kohustuste täitmiseks, näiteks isikuandmete kaitse tagamiseks (sh andmesubjektide taotlustele ja pädevate riigiasutuste päringutele vastamiseks), isikuandmete säilitamiseks mis tahes ajavahemikul, mis on vajalik seadusest tulenevate kohustuste täitmiseks (nt raamatupidamise eesmärgil) ja muudeks kohalduvatest õigusaktidest tulenevate kohustuste täitmiseks.
Me säilitame isikuandmeid ainult seni, kuni see on vajalik privaatsuspoliitikas kirjeldatud eesmärkide saavutamiseks, meie õiguste kaitsmiseks või õigusaktidest tulenevate kohustuste täitmiseks. Piirame isikuandmete töötlemist ja töötleme isikuandmeid üksnes vastava vajaduse korral.
Kasutaja isikuandmeid säilitatakse kuni viis aastat alates kliendisuhte lõppemisest, välja arvatud raamatupidamise alusdokumendid, mida säilitatakse seitse aasta alates vastavate isikuandmetega seotud majandusaasta lõppemisest ning kasutajaga sõlmitud lepinguga (sh võlgnevustega) seonduvad isikuandmed, mida säilitatakse kuni 10 aastat kliendisuhte lõppemisest. Eeltoodud perioodide möödumisel kustutatakse vastavad isikuandmed, välja arvatud juhul, kui isikuandmete töötlemine on asjaoludest tulenevalt vajalik meie õigustatud huvide kaitseks, nt meievaheliste lepinguliste või muude vaidluste korral (sh vältava vaidluse tõttu). Samuti on meil õigus eelnimetatud perioodide järgselt muuta isikuandmed anonüümseks, st töödelda isikuandmeid selliselt, et andmed ei ole enam käsitletavad isikuandmetena.
Hoolimata kliendisuhte lõppemisest võime kasutaja eelneval nõusolekul töödelda kasutaja isikuandmeid otseturustuseks seni kuni kasutaja on nõusoleku tagasi võtnud. Kui isik keelab otseturustuse (võtan nõusoleku tagasi) ja töötlemiseks puudub muu õiguslik alus, siis säilitatakse vajalikus ulatuses teave keelu kohta, et tagada otseturustusteadete saatmise keelu täitmine.
Lisaks kasutajatelt saadud isikuandmetele töötleme avalikest allikatest kättesaadavaid juriidiliste isikutega seotud füüsiliste isikutega (andmesubjektidega) seonduvaid isikuandmeid. Selliste isikuandmete päritoluallikaks on eelkõige äriregister. Avalikest allikatest pärinevate juriidiliste isikutega seotud andmesubjektide isikuandmete koosseis, mida töötleme, on alljärgnev:
Ülaltoodud isikuandmeid kombineerime omakorda andmesubjektiga seotud juriidilisi isikuid puudutavate andmetega, mis ei ole
isikuandmed. Seeläbi tekivad andmesubjekti ja ettevõtete vahel erinevad seosed. Infoportaalis töödeldakse kooskõlas privaatsuspoliitikaga juriidiliste isikute kehtivate ja kehtetute esindajate jm seotud isikute isikuandmeid. See tähendab,
et infoportaalis avaldatakse andmesubjektide ja juriidiliste isikute vahelisi kehtivaid ja kehtetuid seosed.
Me ei kogu isikuandmeid seonduvalt andmesubjektile kuuluva varaga. Kogume ettevõtetega seonduvalt eelkõige kohtulahendite registrist kohtulahendid, Ametlikest Teadaannetest teateid, peavoolumeedia väljaannetest meediaartikleid, ettevõttega seotud veebilehtedelt (kodulehekülg, Facebook jne) erinevaid andmeid, riigihangete registrist hankega seonduvaid dokumente ja Töötukassa lehelt tööpakkumisi, kuid me ei teosta päringuid andmesubjekti põhiselt või eesmärgiga avaldada andmesubjekti isikuandmeid, mis ei seondu ettevõtlusega. Me ei saa välistada, et viidatud allikatest kättesaadavad andmed sisaldavad isikuandmeid. Samas ei seostata neid isikuandmeid andmesubjekti ettevõtlusvälise tegevusega ning seosed avalduvad eelkõige andmesubjektiga seotud ettevõtte kaudu.
Koostame ettevõtete kohta erinevaid skoore (maine- ja krediidiskoor), mis tuletatakse erinevaid tehnoloogiaid kasutades ettevõtlust puudutavate andmete kombineerimisel. Me ei koosta ühtegi skoori andmesubjekti, vaid üksnes andmesubjektiga seotud ettevõtete kohta. Võime avaldada skoori ka andmesubjekti juures, kuid veendume selles, et skoori juurde on tehtud vastav märge, et skoor käib seotud ettevõtete kohta. Seeläbi tagame, et avalikkus ei omistaks ettevõtete skoore andmesubjektidele.
Avalikest allikatest kogutud andmesubjektide isikuandmetele pääsevad ligi infoportaali kasutajad. Kasutajatele avaldatavate isikuandmete koosseis sõltub ligipääsutasemest (registreerimata kasutaja, registreeritud kasutaja, registreeritud lepingulisest kliendist kasutaja), seejuures kasutajal on infoportaalis võimalik enda kohta avalikest allikatest kogutud isikuandmed teatud ulatuses kättesaadavaks muuta kõikidele infoportaali kasutajatele.
Avalikest allikatest kättesaadavate isikuandmete töötlemine on vajalik infoportaali teenuse pakkumiseks, lähtudes meie ja kolmandate isikute õigustatud huvide kaitsest. Meie ja kolmandate isikute õigustatud huviga seonduvalt oleme koostanud põhjaliku analüüsi, millega tutvumiseks tuleb andmesubjektil pöörduda meie poole privaatsuspoliitikas toodud kontaktandmetel.
Kustutame avalikest allikatest kogutud isikuandmeid 5 aasta pärast alates andmesubjekti viimase kehtiva seose lõppemisest juriidilise isikuga. Selline säilitamisaeg tagab infoportaalis avaldatava info terviklikkuse ja teenuse kasulikkuse kasutajatele. Säilitamispõhimõtete koostamisel oleme arvesse võtnud, et juhtorgani liikme vastu nõuete esitamise tähtaeg on vähemalt 5 aastat, kuid teatud juhtudel (tahtliku rikkumise korral) 10 aastat. Seega tasakaalustab 5 aasta pikkune kustutamise tähtaeg seadusest ja kohtupraktikast tulenevat nõude aegumise maksimaalset tähtaega (10 aastat) ja andmesubjekti huve. Isikuandmete säilitamisel lähtume samuti sellest, et seni kuni isik on äritegevuses aktiivne ja tema vastu nõuete esitamine on võimalik üksnes tahtliku rikkumise korral (st 5 aasta möödudes ettevõtlusega seotud tegevusest), on kolmandatel isikutel õigustatud huvi tutvuda andmesubjekti andmetega.
Lisaks kustutatakse andmesubjekti taotlusel isikuandmed, mis on osutunud ebaõigeks või mis vastutava töötleja hinnangul ei seondu
ettevõtlusega või on andmesubjekti liigselt kahjustavad. Ebaõigeks osutunud või ettevõtluse mitteseonduvad andmed kustutame viivitamatult ka ise, juhul kui see meile teatavaks saab.
Me ei teavita andmesubjekti, kui töötleme andmesubjekti kohta avalikest allikatest kättesaadavaid isikuandmeid, kuna meie
ei otsi avalikest allikatest andmesubjekti isiklikke (ettevõtlusega mitteseotud) kontaktandmeid ning andmesubjektide kontaktandmete
väljaselgitamine eeldaks meilt võimatuid või ebaproportsionaalsed jõupingutusi. Lisaks soovime piirata isikuandmete töötlemist niivõrd palju kui võimalik ning andmesubjekti isiklike kontaktandmete töötlemine üksnes andmesubjekti teavitamiseks ei ole põhjendatud.
Meil on õigus avaldada ja edastada andmesubjektide (kasutajate ja andmesubjektide, kelle isikuandmed on kogutud avalikest allikatest) isikuandmeid eelkõige:
Isikuandmete vastuvõtjad asuvad Eestis, Euroopa Liidus või Euroopa Liidu Majanduspiirkonnas. Juhul, kui peaksime isikuandmeid edastama vastuvõtjatele, kes ei asu eelnimetatud piirkondades, võtame kasutusele kõik vajalikud meetmed, et tagada isikuandmete töötlemise turvalisus ja õigusaktidele vastavus, sh sõlmides vastuvõtjaga asjakohaseid kokkuleppeid.
Vastavalt kehtivatele õigusaktidele on andmesubjektil (kasutajal ja andmesubjektil, kelle isikuandmed on kogutud
avalikest allikatest) õigus:
Kui töötleme isikuandmeid nõusoleku alusel, võib andmesubjekt nõusoleku igal ajal tagasi võtta, millisel juhul lõpetatakse
isikuandmete töötlemine. See ei mõjuta varasemalt tehtud töötlemistoiminguid.
Taotluste esitamisel tuleb kasutajal arvestada, et selliste isikuandmete kustutamisel või töötlemise piiramisel, mis on vajalikud lepingu täitmiseks, ei pruugi teenused olla kasutajale osaliselt või täielikult kättesaadavad.
Kasutajatele on täiendavalt loodud funktsioon infoportaalis teatud isikuandmeid täiendada, muuta ja kustutada. Selline võimalus tagab andmesubjektide (eelkõige selliste, kelle isikuandmed on kogutud avalikest allikatest) huvide kõrgendatud kaitse.
Töötleme isikuandmeid üksnes õigusliku aluse olemasolul ning õiguspärastel eesmärkidel. Isikuandmete turvalisuse tagamiseks kasutame meetmeid ja säilitame isikuandmeid selliselt, et on tagatud isikuandmete turvalisus ja konfidentsiaalsus. Sisemine infoturve ja andmekaitse saavutatakse näiteks toodete ja teenuste arendamisel ennetava riskihindamise tavade rakendamisega, samuti töötajate koolitamisega infoturbe ja andmekaitsega seotud küsimustes. Võtame kasutusele vajalikud organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete turvalisuse tagamiseks.
Meie töötajad on vastavalt nendega sõlmitud töölepingutele ning kehtivale seadusandlusele kohustatud hoidma neile tööülesannete käigus usaldatud isikuandmeid konfidentsiaalsetena, seejuures konfidentsiaalsuskohustus töötajate ning endiste töötajate puhul on tähtajatu.
Kui edastame isikuandmeid meie nimel tegutsevatele volitatud töötlejatele, veendume nende isikute usaldusväärsuses ja sõlmime nendega asjakohased kokkulepped ja andmetöötluslepingud.
Kui leiab aset isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu andmesubjekti õigustele ja vabadustele, siis teavitame sellisest rikkumisest Andmekaitse Inspektsiooni. Täiendavalt võtame kasutusele meetmeid, et rikkumine esimesel võimalusel lõpetada.
Isikuandmete töötlemisega seonduvate päringute, küsimuste ja kaebuste korral on andmesubjektil õigus pöörduda KREEDIXi kui vastutava töötleja poole alljärgnevatel kontaktidel:
KREEDIX OÜ
Tähe tn 129b, 50113 Tartu
(+372)7446644
info@kreedix.ee
KREEDIXi andmekaitsespetsialistiga on võimalik kontakteeruda e-posti teel aadressil andmekaitse@ir.ee.
Päringutele reageerime seadusest tulenevaid tähtaegasid arvestades võimalikult kiiresti. Vastame andmesubjekti taotlusele
30 päeva jooksul ning teavitame kasutajat, kas ja milliseid meetmeid on taotluse lahendamiseks rakendatud. Kui taotlus on keeruline või mahukas, võib vastamise tähtaega 60 päeva võrra pikendada. Kui me ei võta meetmeid vastavalt andmesubjekti taotlusele, teatame andmesubjektile meetmete võtmata jätmise põhjused ning selgitame võimalust esitada kaebus Andmekaitse Inspektsioonile või pöörduda oma õiguste kaitsmiseks kohtusse.
Andmesubjektil on õigus pöörduda kaebusega riikliku andmekaitse järelevalve teostaja poole, kui leiate, et teiega seotud isikuandmete töötlemine ei vasta õigusaktidele. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon (info@aki.ee; tel 627 4135).
Storybooki laiendus ütleb Sulle, mis firma veebilehel Sa parajasti viibid ja kui usaldusväärne see firma täna on. laadi laiendus alla