Isikuandmete kaitse avaldus

Isikuandmete kaitse avaldus

Andmekaitseseadusest ja Euroopa Liidu andmekaitse üldmäärusest (2016/679/EL) lähtuv ühendatud isikuandmete kaitse avaldus ja teavitusdokument.

VASTUTAV TÖÖTLEJA

Ettevõte: Amitec Project OÜ
Aadress: Riia 130a, 50411, Tartu, Eesti

Kontaktisik andmekaitse küsimustes

Nimi: Viljar Luhamets
Tel: +372 5304 8610
E-post: viljar.luhamets@amitec.ee

ISIKUANDMETE TÖÖTLEMISE ÕIGUSLIK ALUS

3.1 Üldteave isikuandmete töötlemise kohta

Kui kliendiregister sisaldab isikuandmeid, peab nende töötlemine vastama andmekaitseseadusele ja muudele isikuandmete töötlemist reguleerivatele seadustele, määrustele, korraldustele ja ametlikele juhistele. Isikuandmed tähendavad teavet, mida saab seostada konkreetse inimesega. Käesolevas isikuandmete kaitse avalduses kirjeldatakse üksikasjalikumalt isikuandmete kogumise, töötlemise ja avalikustamise korda, samuti kliendi ehk andmesubjekti õigusi.

3.2 Isikuandmete kogumise eesmärk

Kliendisuhe või samaväärne suhe

Kliendiregistri eesmärk on klienditeeninduses nõutavate kontaktide võimaldamine ja kliendisuhte hoidmine.

3.3 Andmete eesmärk

Kliendiregistris olevaid andmeid võib kasutada järgmistel peamistel eesmärkidel:

– kliendisuhete juhtimine ja arendamine,
– teenuste loomine, pakkumine, arendamine, parandamine ja kaitse,
– arvete esitamine, tasu nõudmine ja klienditehingute kontrollimine,
– reklaami suunamine,
– teenuste analüüs ja statistika,
– kliendisuhtlus,
– seadusest tulenevate kohustuste täitmine ja muu samalaadne kasutamine.

KLIENDIREGISTRI TEABE SISU / MILLISEID ANDMEID KOGUME?

Ülesannete juhendis ja selle lisades töödeldakse / võidakse töödelda järgmistesse rühmadesse kuuluvaid andmeid:

Kliendi põhiandmed, nagu nimi / ettevõte, aadress, e-posti aadress, telefoninumber.

Arvete esitamise ja tasu nõudmisega seotud andmed.

ANDMETE SÄILITAMISE AEG

Üldjuhul töödeldakse isikuandmeid nii kaua, kuni kehtib kliendileping, mille jaoks me andmeid vajame. Sisestame andmed registrisse sellisena, nagu need andmesubjektilt saame, ja neid ajakohastatakse vastavalt sellele, mida andmesubjekt vastutavale töötlejale teatab.

Muud isikuandmed kustutatakse pärast seda, kui isikuandmete säilitamine ei ole enam vajalik. Kui isikuandmete kogumine ja säilitamine on tuginenud ainult kliendi nõusolekule, kustutatakse isikuandmed kliendi soovil.

NÕUETEKOHASED TEABEALLIKAD / KUST ANDMEID KOGUTAKSE?

Potentsiaalsete klientide andmed saadakse nende nõusolekul seoses veebisaidi külastuse või muu isikliku või digitaalse suhtlusega.

ANDMETE EDASTAMINE / KUHU VÕIB ANDMEID ANDA?

Andmeid ei edastata turunduseesmärkidel.

Andmeid ei edastata eeskirjade järgi väljapoole Euroopa Liitu ega Euroopa majanduspiirkonda. Andmeid võidakse seadusega lubatud korras edastada või üle anda ka väljapoole Euroopa Liitu või Euroopa majanduspiirkonda tingimusel, et andmed edastatakse riiki, mille puhul Euroopa Komisjon on otsustanud, et andmekaitse tase on piisav, või lepingute kord võib tagada andmekaitse piisava taseme. Edastamine väljapoole ELi võib toimuda ajutiselt ka seoses erisuguste pilveteenuste kasutamisega, näiteks OneDrive, Google Analytics, iCloud või Dropbox.

Ametiasutustele edastatakse andmed seadusega nõutud juhtudel.

REGISTRI KAITSE PÕHIMÕTTED / KUIDAS KAITSEME TEIE ISIKUANDMEID?

Registri kasutusõigus eeldab kliendiregistri administraatori väljastatud kasutajatunnust. Administraator määrab ka teistele kasutajatele võimaldatava juurdepääsu taseme. Ainult vastutava töötleja töötajatel ja alltöövõtjate töötajatel on juurdepääs oma tööga seotud ülesannete täitmiseks vajalikule teabele.

KLIENDI ÕIGUSED / KUIDAS SAAB TÕENDADA TÖÖTLEMISE ÕIGUSPÄRASUST?

9.1 Andmete kontrollimine, vastuvõtmine ja edastamine

Kliendil on õigus kontrollida, millised teda puudutavad andmed on salvestatud kliendiregistrisse. Klient peab vastutavale töötlejale esitama kontrollitaotluse kirjalikult oma käega kirjutatuna või samaväärses tõestatud dokumendis või e-posti teel.

Vastutav töötleja edastab eelnimetatud teabe kliendile 30 päeva jooksul pärast kontrollitaotluse esitamist.

Kliendil on õigus lasta temaga seotud kliendiandmeid edastada kolmandale isikule struktureeritult ja üldiselt kasutataval masinloetaval kujul. Vastutav töötleja säilitab edastatud andmed siiski vastavalt käesolevale isikuandmete kaitse avaldusele.

9.2 Ekslike andmete parandamine

Kliendil on õigus parandada isikute registris tema kohta säilitatavaid isikuandmeid nende ekslikkuse ulatuses.

9.3 Andmete töötlemise vaidlustamine või piiramine ja andmete kustutamine

Kliendil on õigus vaidlustada oma isikuandmete töötlemine otsese reklaami, kaugmüügi ja muu otseturunduse, turu- ja arvamusuuringute ning vastutava töötleja ettevõtte arendamisega seoses ning piirata oma isikuandmete töötlemist. Samuti on õigus juba registreeritud isikuandmete kustutamiseks, mis on talletatud sel eesmärgil, isegi kui andmete töötlemiseks on alus olemas.

9.4 Nõusoleku tagasivõtmine

Kui registris sisalduv teave põhineb kliendi antud nõusolekul, saab nõusoleku igal ajal tagasi võtta, teatades sellest käesolevas avalduses nimetatud vastutava töötleja esindajale. Taotluse korral kustutatakse kogu teave, mida ei ole või mida ei saa säilitada vastavalt seadusele või muul käesolevas isikuandmete kaitse avalduses nimetatud alusel.

9.5 Õiguste kasutamise kord

Kontrolli-, parandus- või muu taotluse võib esitada, pöördudes vastutava töötleja klienditeeninduse poole, mille kontaktandmed on toodud käesolevas avalduses.

9.6. Erimeelsused

Kliendil on õigus edastada juhtum andmekaitsevolinikule menetlemiseks, kui vastutav töötleja ei täida kliendi parandamis- vm taotlust.