AS Kovek andmekaitsetingimused

  • Post category:Uudised

AS Kovek andmekaitsetingimused versioon 14.09.2021.a. AS Kovek andmekaitsespetsialist on Aare Sõer, e-post aare.soer@kovek.ee

ANDMEKAITSETINGIMUSED

Versioon 14.09.2021

Andmekaitsetingimuste kirjeldamisel arvestame EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUST (EL) 2016/679.

Kasutame turvameetmeid oma töös, mis puudutab KOVEK AS klientide teenindamist ning töötajatega seonduvaid isikuandmete käsitlemist.

Andmekaitsetingimused kehtivad kõikide isikute suhtes, kes kasutavad ettevõtte serveri ja võrgulahendusi, veebilehte, esitavad meie teenuste kohta päringuid või suhtlevad teistel viisidel KOVEK AS-iga.

KOVEK AS töötleb oma töötajate ning klientide ja kontaktisikute andmeid, kes on avaldanud soovi lepingulisteks kohustusteks või kinnitanud, et on tutvunud meie andmekaitsetingimustega ja on nõustunud nende tingimustega.

Mõisted

Isikuandmed – on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega teda saab otse või kaudselt tuvastada: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus aitavad viia konkreetse isikuni), samuti füüsilised,  majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.

Isikuandmete töötlemine – on andmetega tehtav mistahes toiming: kogumine, korrastamine, säilitamine, muutmine, lugemine, kasutamine, edastamine, ühendamine, kustutamine jne.

Vastutava töötleja ja volitatud töötleja identifitseerimine

KOVEK AS on isikuandmete vastutav töötleja ning  volitatud töötlejad on koostööpartnerid, kes osutavad KOVEK AS -ile teenust.

Volitatud töötleja peab vastutava töötleja nimel ja ülesandel isikuandmeid käsitlema kõigi kehtivate regulatsioonide kohaselt.

Volitatud töötlejal on õigus teostada töötlemise toiminguid üksnes nende isikuandmete osas ja sellises ulatuses, milleks vastutav töötleja on volitatud töötlejat volitanud.

Isikuandmete töötlemise eesmärgid ja töötlemise alused

Kliendiandmete kogumisel piirdume minimaalsega, mida vajame teenuse osutamise  ning parema teenindusega seotud eesmärkide täitmiseks.

KOVEK AS ei levita, edasta, muuda ega kasuta mõnel muul andmete kogumisel mitte teatavaks tehtud viisil meile usaldatud isikuandmeid, välja arvatud juhul, kui isikuga ei ole vastavat kokkulepet või kui info avaldamise vajadus tuleneb vastava riigi seadusandlusest.

KOVEK AS kogub isikuandmeid:

  • isiku tuvastamiseks,
  • töötaja töökohustuste ja seadusega tulenevate kohustuste täitmiseks (nt. maksuametisse edastatavad andmed, töötervishoiu arstile edastatavad andmed jne)
  • kliendilepingu ja/või arve koostamiseks,
  • kliendiga sõlmitud lepingu tingimuste täitmiseks,
  • isikuga ühenduse võtmiseks teenuse osutamise teemal,
  • kliendi hoidmise või küsimuste lahendamise eesmärgil.

KOVEK AS kohustub kaitsma töötajate ja klientide isikuandmeid ning nende privaatsust.

Juurdepääs isikuandmetele on ainult ettevõttes isikutel, kellele see on vajalik isikuandmete töötlemiseks.

Meie poolt kogutavad isikuandmed võivad sisaldada järgmist:

  • Teie nime;
  • Teie isikukoodi;
  • Teie telefoninumbrit;
  • Teie e-posti aadressi;
  • Teie aadressi;
  • Teie ettevõtte nime ja Teie ametikohta;
  • Teie arveldusarve andmeid;
  • Teie päringu teksti;
  • Teie elukohta ja tarbimiskohta;
  • Teie tarbimise iseärasusi ja võimalikku võlgnevust;
  • Teile osutatud muid teenuseid ja nende iseärasusi;
  • muid teenuse osutamiseks vajalikke andmeid.

Töödeldavate isikuandmete kategooriad võivad erineda tulenevalt KOVEK AS-i  ja töölepingu, seaduse või kliendi vahelisest lepingust.

Andmete säilitamine

Me säilitame isikuandmeid nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, mille otstarbel neid koguti. Säilitamistähtaeg sõltub ka seadusejärgsetest nõuetest dokumentide säilitamiseks.

KOVEK AS tehingutega seotud isikuandmeid säilitatakse seitse (7) aastat majandusaasta lõppemisest tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada.

Töötajatega seotud andmeid säilitatakse 10 aastat peale töölepingu lõppemist ning töötervishoiu andmeid 55 aastat vastavalt Eesti Vabariigi seaduslikele nõuetele.

Teenuste klientide isikuandmeid säilitatakse kuni seitse (7) aastat peale kliendiks olemise või töösuhte lõpetamist juhuks, kui tekib vajadus enda õiguste kaitseks andmesubjekti või kliendiga tekkinud vaidluse või muuks juriidiliseks nõudeks.

 

Kuidas me jagame ja avalikustame teavet

KOVEK AS poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks põhjendatud vajadus või otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja).

Me võime edastada Teie andmeid töötlemiseks kolmandatele isikutele, kes aitavad meil osutada ja hallata Teenuseid ning kes pakuvad klientide päringute haldamisega seotud teenuseid. Nende isikute hulka võivad kuuluda näiteks transpordiettevõtted, kinnisvara haldaja jne.

Kõikidel juhtudel edastame andmetöötlejale vaid konkreetse ülesande täitmiseks või konkreetse teenuse osutamiseks vajalikke andmeid.

Kodulehel külastajate informatsiooni kogumine

KOVEK AS -i koduleht kasutab küpsiseid. Küpsiste informatsiooniga kogutakse  statistika saamiseks kasutajate arvu kohta, samuti teabe saamiseks meie kasutajate geograafilise asukoha, et kodulehe sisu ja teenust kohandada.

Isikuandmete turvalisus

KOVEK AS rakendab vajalikke tehnilisi, füüsilisi (konfidentsiaalsust vajavad dokumendid hoiustatakse lukustatuna) ja korralduslikke turvameetmeid (konfidentsiaalsuslepped personaliga) kliendi ja töötajate isikuandmete kaitsmiseks kadumise ja ebaseadusliku töötlemise eest.

KOVEK AS on kehtestanud kõigile isikutele, kes ettevõtte  nimel ja ülesandel isikuandmeid töötlevad, selged ja kohustuslikud nõuded ning need teatavaks teinud.

Isikuandmete lekke või rikkumisest teatamine andmesubjektile

Kui rikkumise tulemusena tekib inimeste õigustele ja vabadustele tõenäoliselt suur oht, peab vastutav töötleja põhjendamatu viivituseta sellest teavitama ka andmesubjekti.

Teavituse eesmärk on lisaks andmetöötlejale võimaldada ka andmesubjektil endal võtta vajalikke ettevaatusabinõusid ohu leevendamiseks.

Teates anname isikuandmetega seotud rikkumise olemuslikku infot, samuti soovitusi võimaliku kahjuliku mõju leevendamiseks.

Isikule edastatavas teates on:

1) selges ja lihtsas keeles selgitatud isikuandmetega seotud rikkumise olemus;

2) andmekaitsespetsialisti või muu kontaktisiku nimi ja kontaktandmed;

3) isikuandmetega seotud rikkumise võimalike tagajärgede kirjeldus;

4) meetmete kirjeldus isikuandmetega seotud rikkumise lahendamiseks.

Andmesubjekti õigused

Parandamise õigus – andmesubjekti õigus nõuda, et temaga seotud ebatäpsed või ebatäielikud isikuandmed põhjendamatu viivituseta parandataks.

Õigus andmete kustutamisele – andmesubjekti õigus nõuda, et tema isikuandmed põhjendamatu viivituseta kustutataks, kui on täidetud teatud lisatingimused.

Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus.

Taotlust ei rahuldata, kui:

– see võib kahjustada teise isiku õigusi ja vabadusi;

– see võib takistada teenuse osutamist või teenuse mitteosutamist;

– see võib takistada õiguskaitse organite tööd;

– see ei ole tehniliselt vajalik ega/või võimalik;

– taotleja isik ei ole andmetega õiguslikult seotud;

– taotleja isikut ei ole võimalk identifitseerida.

Õigus piirata töötlemist – andmesubjekti õigus teatud juhtudel ajutiselt või alaliselt piirata enda kõikide või osade isikuandmete töötlemist.

Juurdepääsuõigus – õigus olla teavitatud isikuandmetest ja nõuda juurdepääsu isikuandmetele, mida Teie kohta töötleme.

Kui isikuandmete töötlemise aluseks on andmesubjekti nõusolek, on andmesubjektil õigus see nõusolek igal ajal tagasi võtta teavitades sellest e-kirja aadressil, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Andmekaitsetingimused tingimused ja muudatused

Käesolevate andmekaitsetingimustega tutvumisel kinnitab andmesubjekt nõusolekuga taasesitataval kujul (nt. lepingu lisana vms.).

KOVEK AS jätab endale õiguse vajadusel andmekaitsetingimusi muuta, lisada või eemaldada, teavitades sellest kirjalikult e-kirjaga või muul viisil nt. teatega veebisaidil.

Kui Te leiate, et KOVEK AS on rikkunud Teie õigusi isikuandmete töötlemisel, siis teavitage sellest meie  avaliku meili aadressil. Vaidlused lahendatakse läbirääkimiste teel. Samuti on Teil õigus (näiteks kokkuleppe mittesaavutamisel) pöörduda Andmekaitse Inspektsiooni  (https://www.aki.ee/ete-post:info@aki.ee) või pädeva kohtu poole.

Andmekaitsetingimused kehtib alates 14.08.2021

Kinnitas:

Aare Sõer

Juhatuse liige