Andmekaitse põhimõtted

Sissejuhatus

SIA Certes.lv (edaspidi: Certes) tegeleb audiovisuaallahenduste loomise, pakkumise ja hooldamisega, pakkudes muu hulgas heli-, valgustus-, video- ja interaktiivtehnoloogialahendusi (edaspidi: teenus).

Certes on koostanud need andmekaitsepõhimõtted (edaspidi: andmekaitsepõhimõtted), et tutvustada andmekaitsetavasid, mida Certes rakendab teenuste osutamisel ja veebisaidi www.certes.lv (edaspidi: veebisait) internetis pakkumisel.

Andmekaitsepõhimõtted on siduvad nii Certesele kui ka isikutele, kelle andmeid Certes töötleb, kaasa arvatud:

  • veebisaidi külastajatele;
  • teenuse potentsiaalsetele saajatele, kes esitavad teenuse saamiseks oma andmed Certesele;
  • teenuse saajatele.

Lisaks andmekaitsepõhimõtete tingimustele kehtivad Certese ja teenuse saaja suhtes teenuse osutamise lepingutes ja isikuandmete töötlemist käsitlevates kokkulepetes – kui need on sõlmitud – sätestatud andmetöötlusreeglid. Kui andmekaitsepõhimõtete ja mõne teenuse osutamise lepingu ja/või isikuandmete töötlemist käsitleva kokkuleppe vahel esineb vastuolusid, kohaldatakse andmesubjektile kõige soodsamaid reegleid. Vastuoludeks ei loeta täiendusi ja selgitusi, mis ei ole vastuolus andmekaitsepõhimõtete punktis 2.1 nimetatud õigusaktidega.

Teenuse potentsiaalsed saajad ja teenuse saajad on kohustatud hankima oma esindajatelt nõusoleku nende isikuandmete edastamiseks Certesele ning teavitama oma esindajaid nende isikuandmete edastamisest Certesele ja Certese andmekaitsepõhimõtete tingimustest, kui nad esitavad nende isikuandmeid Certesele.

Certesel on õigus andmekaitsepõhimõtteid muuta, kui see toimub kooskõlas järgmises jaotises nimetatud õigusaktidega. Andmekaitsepõhimõtete uusim versioon avaldatakse Certese veebisaidil.

Isikuandmete töötlemise üldreeglid

Certes töötleb ja kaitseb isikuandmeid kooskõlas Läti Vabariigis kehtivate õigusaktidega, sealhulgas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).

Andmekaitsepõhimõtted sisaldavad isikuandmete töötlemise ja kaitse põhireegleid, millele lisaks rakendab Certes muid isikuandmete töötlemise ja kaitse alaseid nõudeid, mis ei ole andmekaitsepõhimõtetega vastuolus ning on kooskõlas eelmises punktis nimetatud õigusaktidega.

Certes kinnitab, et on võtnud vajalikud meetmed isikuandmete kaitse tagamiseks ja neile kolmandate isikute juurdepääsu takistamiseks nii suurel määral kui võimalik. Certes kontrollib ja täiustab oma andmekaitseprotsesse regulaarselt.

„Andmete“ all mõeldakse andmekaitsepõhimõtetes igasugust teavet, kaasa arvatud isikuandmeid, teavet Certese osutatava teenuse kohta, teavet teenuse osutamiseks sõlmitavate ja sõlmitud lepingute kohta, Certese teenuse saaja makstud summasid ja maksete ajalugu, teenuse saaja esindajatega peetud telefonikõnede sisu jms. Andmekaitsepõhimõtete alusel töödeldavad ja kaitstavad isikuandmed hõlmavad igasugust tuvastatud või tuvastatava füüsilise isikuga seotud teavet. Isikuid, kelle andmeid Certes töötleb, võidakse andmekaitsepõhimõtetes nimetada ka andmesubjektideks.

„Isikuandmete töötlemise“ all mõeldakse andmekaitsepõhimõtetes isikuandmetega või isikuandmete kogumitega automatiseeritult või automatiseerimata tehtavat toimingut või kombineeritud toiminguid, nagu kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, lugemine, kasutamine, üleandmine, levitamine või muul moel kättesaadavaks tegemine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

Andmesubjektil on õigus taotleda Certeselt juurdepääsu andmesubjekti puudutavatele isikuandmetele, nende parandamist, kustutamist või töötlemise piiramist, esitada vastuväiteid isikuandmete töötlemisele, samuti taotleda isikuandmete ülekandmist.

Andmesubjektil on õigus esitada kaebusi Certese rikkumiste kohta isikuandmete töötlemisel ja kaitsmisel järelevalveasutusele: Läti Vabariigi Andmekaitseinspektsioonile.

Certes võib andmeid, kaasa arvatud isikuandmeid, saada mitmel viisil, sealhulgas järgmised.

  • Kui teenuse potentsiaalne saaja esitab Certesele andmed Certesega teenuse osutamise lepingu sõlmimiseks. Sellisel juhul töötleb Certes andmeid teenuse osutamise lepingu ettevalmistamiseks, sõlmimiseks ja täitmiseks ning muudel andmekaitsepõhimõtetes ja teenuse osutamise lepingus nimetatud eesmärkidel. Kui teenuse potentsiaalne saaja on füüsiline isik, peab ta teenuse osutamise lepingu sõlmimiseks esitama oma isikuandmed; täiendavate andmete esitamine esindajate kohta on sellisel juhul vabatahtlik. Kui teenuse potentsiaalne saaja ei ole füüsiline isik, tuleb esitada selle füüsilise isiku nimi, kes sõlmib Certesega teenuse osutamise lepingu, ning asjaomase isiku volikiri, kui isik esindab teenuse potentsiaalset saajat volikirja alusel; täiendavate andmete esitamine esindajate kohta on sellisel juhul vabatahtlik. Certes võib andmeid saada Certese korraldatud ürituste (teenusega seotud koolituste, seminaride) käigus, kaasa arvatud fotode tegemisel ja videote salvestamisel.
  • Certes võib saada kolmandatelt isikutelt vajalikke andmeid kolmandate isikute ja asjaomaste andmesubjektide vahel sõlmitud lepingute täitmiseks, kui Certes osutab teenust alltöövõtjana.
  • Certes võib andmeid saada avalikest registritest.
  • Certes võib andmeid saada, kui kasutab oma veebisaidil küpsiseid, misjuhul esitatakse veebisaidil sellekohane teade. Selliselt saadud andmete töötlemist on täpsemalt käsitletud andmekaitsepõhimõtete 6. jaotises.

Certes töötleb teenuse potentsiaalsete saajate ja saajate andmeid järgmistel eesmärkidel.

  • Kui andmesubjekt on Certesele andmeid esitanud, andes sellega nõusoleku isikuandmete töötlemiseks, on Certesel õigus neid andmeid töödelda, kui see on vajalik nõu andmiseks, teenusepakkumiste ettevalmistamiseks või teenuse osutamise lepingu sõlmimisele eelnevate meetmete võtmiseks.
  • Teenuse osutamise lepingu täitmiseks, teenuse saajaga suhtlemiseks, teenuse muudatustest teavitamiseks, tehnilise teabe jagamiseks, tarkvaravärskendustest teavitamiseks ning turvalisuse või toega seotud jms teadete edastamiseks.
  • Kolmandate isikute ja asjaomaste andmesubjektide vahel sõlmitud lepingute täitmiseks, kui Certes osutab teenust alltöövõtjana.
  • Teenuse saaja teavitamiseks muudest Certese teenusepakkumistest. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks teenuse saaja nõusolek, mis loetakse antuks teenuse osutamise lepingu sõlmimisel.
  • Teenusepakkumiste ettevalmistamiseks, Certese reklaamsõnumite edastamiseks ja kolmandate isikute teavitamiseks teenustest, samuti koolitustel ja muudel Certese korraldatud üritustel tehtud fotode ja videosalvestiste kasutamiseks.
  • Teenuse kvaliteedi kontrollimiseks ja kliendi rahulolu kindlaksmääramiseks, paludes teenuse saajal osaleda Certese teenuse kvaliteediuuringutes, ning nende uuringute tulemuste saamiseks. Klienditeeninduse kvaliteedi kontrollimiseks ja Certese teenuste kvaliteedi parandamiseks võidakse klienditeeninduskeskuse esindajatega peetud telefonikõnesid salvestada ja säilitada.
  • Teenuse saajale tervituste saatmiseks riiklikel pühadel ning teenuse saajale ja tema esindajatele nende sünnipäevadel ja nimepäevadel õnnitluste saatmiseks. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks teenuse saaja nõusolek, mis loetakse antuks teenuse osutamise lepingu sõlmimisel.
  • Certese õigusaktidest tulenevate juriidiliste kohustuste täitmiseks.

Teenuse potentsiaalsel saajal, kes on esitanud isikuandmeid andmekaitsepõhimõtete punktis 3.1.1 nimetatud eesmärkidel, on õigus oma andmete töötlemiseks antud nõusolek enne teenuse osutamise lepingu sõlmimist tagasi võtta ja teenuse osutamise lepingu sõlmimisest taganeda.

Kui teenuse saaja on esitanud Certesele andmeid enne teenuse osutamise lepingu sõlmimist, ei pea ta neid andmeid teenuse osutamise lepingu sõlmimisel uuesti esitama ning Certes ei pea andmesubjekti tema isikuandmete töötlemisest ja õigusliku aluse muutumisest eraldi teavitama.

Andmete saajate kategooriad

Certese töötajatel on õigus töödelda isikuandmeid oma tööülesannete kohaselt. Certes on kohustatud teavitama teenuse saajate andmeid töötlevaid töötajaid andmekaitsepõhimõtete tingimustest.

Teenuse saamiseks Certesele andmeid esitanud teenuse potentsiaalsete saajate ja teenuse saajate andmeid võidakse edastada kolmandatele isikutele järgmistel eesmärkidel.

  • Teenuse potentsiaalse saaja andmeid võidakse edastada asjaomasele välisele teenusepakkujale konkreetse teenusepakkumise saamiseks ja teenuse potentsiaalse saaja taotluse menetlemiseks enne teenuse osutamise lepingu sõlmimist.
  • Teenuse saaja andmeid võidakse edastada välistele teenusepakkujatele teenuse osutamise lepingu täitmiseks, sealhulgas teenuse saaja taotluste menetlemiseks, näiteks teenuse muutmise taotluste menetlemiseks, kahjunõuete menetlemiseks, kahjude ärahoidmiseks jms.
  • Andmeid võidakse edastada Certese muudele koostööpartneritele teenuse osutamise lepingu täitmiseks ja haldamiseks, sealhulgas haldus-, raamatupidamis- ja õigusteenusepakkujatele jt.
  • Certese korraldatud üritustel tehtud fotosid ja videosalvestisi võidakse edastada kolmandatele isikutele Certese reklaamsõnumite edastamiseks ja nende isikute teavitamiseks Certese teenustest.
  • Andmeid võidakse edastada võlgade sissenõudmise teenuse pakkujatele ja kohtutele, kui teenuse saaja jätab maksed õigel ajal tegemata. Certesel on õigus edastada teenuse saaja andmeid kolmandatele isikutele võlgade sissenõudmise eesmärgil, sealhulgas varasemate võlgade andmebaasi loomiseks.
  • Andmeid võidakse edastada kolmandatele isikutele seaduses sätestatud juhtudel õigusaktidest tulenevate kohustuste täitmiseks.

Isikuandmete säilitamise tähtaeg

Andmekaitsepõhimõtete punktis 3.2.1 nimetatud juhtudel säilitatakse isikuandmeid maksimaalselt 1 (ühe) kuu jooksul teenuse osutamise lepingu sõlmimiseks. Kui teenuste osutamise lepingut ei ole mingil põhjusel selle aja jooksul sõlmitud, kuid andmesubjekt võtab seejärel Certesega ühendust ja palub uuesti teenuse osutamise lepingu sõlmimist, tuleb isikuandmed Certesele uuesti esitada. Kui teenuse osutamise leping sõlmitakse selle aja jooksul, jätkab Certes isikuandmete säilitamist andmekaitsepõhimõtete järgmise punkti kohaselt.

Andmekaitsepõhimõtete punktis 3.2.1 nimetatud eesmärkide puhul säilitatakse isikuandmeid teenuse osutamise lepingu kehtivusaja jooksul ja lisaks kuni 10 (aastat) pärast lepingu lõppemist, et tagada varasemaid tehinguid, garantiikohustuste täitmist ja võimalike võlgade sissenõudmist tõendavate ja toetavate dokumentide säilimine.

Andmekaitsepõhimõtete punktis 3.2.1 nimetatud juhtude jaoks ei ole võimalik määrata täpset andmete säilitamise tähtaega, kuid Certesel on õigus töödelda isikuandmeid seni, kui see on vajalik Certese kohustuste täitmiseks Certese ja kolmanda isiku vahel sõlmitud teenuse osutamise lepingu kohaselt.

Andmekaitsepõhimõtete punktides 3.2.4 ja 3.2.6 nimetatud eesmärkide puhul säilitatakse isikuandmeid vastava teenuse osutamise lepingu kehtivusaja jooksul.

Andmekaitsepõhimõtete punktis 3.2.7 nimetatud eesmärkide puhul määratakse isikuandmete säilitamise tähtaeg õigusakti alusel, mis kehtestab Certesele konkreetse juriidilise kohustuse.

Muudel juhtudel määratakse isikuandmete säilitamise tähtaeg ületamata õigusaktides sätestatud tähtaega, kui see on sätestatud.

Veebisaidi kasutamisega seotud eritingimused

Certes võib andmeid saada, kui kasutab oma veebisaidil küpsiseid, misjuhul esitatakse veebisaidil sellekohane teade. Sellise andmete töötlemise õiguslikuks aluseks on andmesubjekti nõusolek, mis loetakse antuks, kui andmesubjekt jätkab veebisaidi kasutamist pärast seda, kui veebisaidil on kuvatud hoiatus küpsiste kasutamise kohta.

Certes tagab veebisaidi külastajate isikuandmete töötlemise ja kaitse kooskõlas andmekaitsepõhimõtete punktis 2.1 nimetatud õigusaktidega.

Certesel on õigus teenuste osutamiseks ja veebisaidi täiustamise vajaduse hindamiseks töödelda veebisaidi külastajate kohta käivat teavet, mis sisaldub veebisaidi juurdepääsu failides, sealhulgas IP-aadress, kasutatud veebibrauser, viimane veebileht, millelt külastaja veebisaidile saabus, internetiteenuse pakkuja, külastuse aeg, veebisaidi osad, mida külastati jms.

Kui kasutatav tehnoloogia seda võimaldab, saab kasutaja küpsised keelata, kuid see pole soovitatav, sest selle tulemusena võib juurdepääs veebisaidile väheneda või katkeda.

Veebisait on Certese omand. Kõik veebisaidil sisalduv tekst, pildid, joonised, helifailid, animatsioonifailid, videofailid ja nende paigutus veebisaidil on kaitstud autoriõiguse ja muude intellektuaalomandiõigustega. Neid ei ole lubatud ärilistel eesmärkidel ega levitamiseks kopeerida, muuta ega teistele veebisaitidele paigutada. Materjale võib mujal avaldada vaid Certese kirjalikul loal. Tsiteerimisel tuleb lisada viide allikale.

Certes ei vastuta teiste veebisaidil lingitud veebisaitide eest.

Certesega ühenduse võtmine

Kui teil on küsimusi isikuandmete töötlemise kohta, võite Certesega ühendust võtta, kasutades järgnevaid kontaktandmeid.

SIA “Certes.lv”

Braslas iela 29A-2, Riga, Latvija, LV-1004

E-post: info@certes.lv

T.: +371 67615096 


Töötame selle nimel, et mõista teie vajadusi ja täita neid enda teadmiste ja kogemuste toel, luues kohandatud ja tõhusaid lahendusi.

Kui te ei leia siin pakutute hulgast vajalikku lahendust või toodet, leppige meiega kokku eraviisiline konsultatsioon.