Andmekaitsetingimused

  • Home
  • Andmekaitsetingimused

1. EESMÄRK
1.1. Andmekaitsetingimustega (edaspidi “Andmekaitsetingimused”) määratakse kindlaks põhimõtteid, mille alusel FINEST AS (edaspidi “Ettevõte”) seoses teenuste osutamisega isikuandmeid kaitseb ning millistel eesmärkidel Ettevõte isikuandmeid töötleb.
1.2. Andmekaitsetingimused kehtivad kõikide isikute suhtes, kes kasutavad Ettevõtte teenuseid ja veebilehte ning esitavad Ettevõtte teenuste kohta päringuid.
1.3. Andmekaitsetingimused lähtuvad Euroopa Liidu isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja nõukogu määruses nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, “GDPR”) ja täpsustab selle rakendamise põhimõtteid ettevõtte poolt.
1.4. Andmekaitsetingimused on Ettevõtte kõigi lepingute osa. Külastades veebilehte, esitades Ettevõttele päringuid teenuste kohta ja asudes Ettevõtte teenuseid kasutama, nõustute privaatsuspoliitikas kirjeldatud andmetöötluse põhimõtetega.

2. MÕISTED
2.1. Isik tähendab Klienti, Kliendiga seotud isikut või Külastajat, kus Klient tähendab isikut või tema esindajat, kes kasutab Ettevõtte teenust; Kliendiga seotud isik tähendab isikut, kelle andmeid Ettevõte lepingu täitmiseks töötleb; Külastaja tähendab isikut, kes külastab Ettevõtte veebilehte.
2.2. Andmed tähendavad Isiku isikuandmeid, mis saavad Ettevõttele teatavaks seoses Kliendi poolt Ettevõtte teenuste kasutamisega või nende kohta päringute tegemisega.
2.3. Veebileht tähendab Ettevõtte veebilehte.
2.4. Teenused tähendavad Ettevõtte osutatavaid teenuseid.
2.5. Leping tähendab Kliendiga teenuse osutamiseks sõlmitud lepingut.
2.6. Kõik ainsuses nimetatud Mõisted on kohalduvad ka mitmusele.

3. MILLISEL EESMÄRGIL ETTEVÕTE ISIKUANDMEID TÖÖTLEB
3.1. Ettevõte töötleb isikuandmeid selleks, et pakkuda Klientidele parimaid Teenuseid, täita Teenuse osutamiseks sõlmitavat lepingut ning vastata Teenuste kohta esitatud päringutele. Kliendiandmete kogumisel piirdub Ettevõte minimaalsega, mida Ettevõte töötlemise eesmärkide täitmiseks vajab.
3.2. Ettevõte kogub isikuandmeid:
3.2.1. Ettevõtte teenuste tellimisel ja kasutamisel ning Lepingu sõlmimisel;
3.2.2. Ettevõtte veebilehel kasutajaks registreerumisel;
3.2.3. Ettevõttele või ettevõtte kaudu infopäringu saatmisel.
3.3. Andmete töötlemine on vajalik, et Ettevõttel oleks võimalik osutada Kliendile Teenuseid ning vastata infopäringutele.
3.4. Andmete töötlemise aluseks on Isiku nõusolek, Leping või seadus.

4. MILLEKS ETTEVÕTE ISIKUANDMEID KASUTAB
4.1. Ettevõte võib kasutada Kliendi ja Kliendiga seotud isiku Andmeid lepingu täitmiseks õigusaktide alusel ilma Isiku nõusolekuta järgmistel juhtudel:
4.1.1. Kliendi või tema esindaja isiku tuvastamiseks lepingu sõlmimiseks
4.1.2. Kliendile Teenuste osutamiseks vajalike tegevuste sooritamiseks ja Teenustega seotud nõustamiseks;
4.1.3. Ettevõtte veebilehe ja elektroonilise lahenduse logide tegemiseks ja säilitamiseks, vigade kõrvaldamiseks, hoolduseks ja arenduseks, Lepinguga seotud andmete hoidmiseks ja säilitamiseks (sh pilveteenuste abil);
4.1.4. Teenuste ning Kliendi ja Külastaja kasutuskogemuse paremaks muutmiseks, Teenuste kasutamisega seotud info edastamiseks ja muudeks Teenuste osutamiseks vajalikeks tegevusteks;
4.1.5. Arvete vormistamiseks ja väljastamiseks;
4.1.6. Teenuste osutamise ja äriga seotud infovahetuseks, äriliste tegevuste dokumenteerimiseks (nt teabe edastamine Ettevõttele õigusaktidega pandud kohustuste täitmiseks jms), samuti äririskide ja kahjude hindamiseks ning ärahoidmiseks;
4.1.7. Kliendile e-posti teel Teenuste kohta teabe saatmiseks;
4.1.8. Klienditeeninduse kvaliteedi tõstmiseks ja arendamiseks, kasutusaktiivsuse ning Kliendi rahulolu mõõtmiseks;
4.1.9. Ettevõtte rikutud või vaidlustatud õiguste kaitseks ja võlgade sissenõudmiseks, sh Andmete edastamiseks õigus- või advokaadibüroole ning inkassoettevõttele;
4.1.10. Võimaldamaks ja kontrollimaks Kliendi ja Kasutaja ligipääsu digitaalsetele kanalitele digitaalsete teenuste kasutajakogemuse parandamiseks ning vaadete kohandamiseks seadmele, samuti selleks, et vältida digitaalsetele kanalitele volitamata ligipääsu ja nende väärkasutamist, tagades info turvalisuse, tõhustada tehnilisi süsteeme, infotehnoloogia struktuuri ja arendada Teenuseid testimise ja parandamise kaudu;
4.1.11. Muul viisil Lepingu täitmiseks, lepingu sõlmimisel ja täitmisel abistamiseks Teenuste osutamiseks või enda õiguste kaitseks vajaliku soorituse tegemiseks.
4.2. Kliendil ei ole võimalik keelduda Andmete töötlemisest punktides 4.1.1 – 4.1.11 eesmärkidel, kuivõrd see muudaks võimatuks talle Teenuse osutamise.

5. MILLISEID KLIENTIDE ISIKUANDMEID ETTEVÕTE TÖÖTLEB
5.1. Punktides 4.1.1 – 4.1.11 nimetatud eesmärkidel töötleb Ettevõte järgmiseid Andmeid:
5.1.1. Kliendi nimi, e-posti aadress, postiaadress, telefoninumber, pangakonto number, arve ja tasumise andmed, elektroonilise lahenduse kasutajanimi ja parool;
5.1.2. Kliendiga seotud isiku nimi, e-posti aadress ja/või postiaadress;
5.1.3. Andmed Kliendi poolt Ettevõtte Teenuste kasutamise kohta: Andmed Teenuste kasutamise alguse ja perioodi kohta, Andmed Kliendi tellimuste kohta, Andmed Lepinguga seotud tahteavalduste, arvete ja makseinfo kohta, Andmed Ettevõtte elektroonilistes kanalites registreerimise, kasutajanime ja parooli kohta, Andmed elektroonilistes kanalites tehtud valikute, soorituste ja logide kohta, küpsiste abil kogutud Andmed ja muud Ettevõtte Teenuste kasutamist puudutavad Andmed.
5.1.4. Muud Andmed, mida Ettevõte võib mõistlikus ulatuses ja vajalikus koosseisus Lepingu täitmiseks töödelda.

6. KUIDAS ETTEVÕTE ISIKUANDMEID KAITSEB
6.1. Peame Isiku privaatsust ja tema Andmete kaitset väga oluliseks ning teeme parimaid pingutusi Andmete turvalisuseks ja kaitseks.
6.2. Kaitseme isikuandmeid turvalisus- ja konfidentsiaalsusreeglitega, mille alusel kehtestatud meetmed tagavad Andmete lekke ja kadumise vältimise riskide maandamise ning ohtude ennetamise.
6.3. Tagame Andmete töötlemise turvalisuse vastavalt õigusaktidele (nt isikuandmekaitse üldmäärus “GDPR”) ja headele äritavadele.
6.4. Andmete kaitse igapäevategevustes on reguleeritud Ettevõtte sisemiste turvareeglitega, mille kohaselt vastutavad töötajad Andmete kaitse meetmete rakendamise eest. Ligipääs Isiku Andmetele on vaid töötajatel, kel on tööülesannete täitmiseks vajadus ja õigus töödelda Andmeid ulatuses, mis on vajalik.
6.5. Andmete kaitse Ettevõtte volitatud töötlejate poolt on reguleeritud volitatud töötlejaga sõlmitud koostöölepinguga, millega nõutakse, et volitatud töötlejad järgiksid ja oleksid vastutavad Andmekaitse nõuete täitmise eest.

7. KUIDAS ETTEVÕTE KASUTAB ANDMEID TURUNDUSEKS
7.1. Ettevõttel on õigus kasutada Lepingu alusel Kliendi Andmeid Teenuste ja teenuskeskkonna turunduslikuks ja statistiliseks analüüsiks (nt tüüpiline käitumine ja kasutusviis), kombineerides välistest allikatest saadud andmeid sisemiste andmetega, eesmärgiga teha kindlaks isiku kasutusvajadused ning eelistused.
7.2. Ettevõttel on õigus esitada ja edastada Klientidele ning muudele isikutele Lepingu või nõusoleku alusel elektroonilisi ja muid pakkumisi, mille on koostanud Ettevõte või Ettevõtte koostööpartner, eesmärgiga tagada eelloetletud isikute poolt pakutavate teenuste info parem ja kiirem jõudmine adressaadini.
7.3. Isikul on võimalik anda Ettevõttele nõusolek elektrooniliste, muude personaalsete, samuti profiilianalüüsil põhinevate turunduspakkumiste saamiseks, nõusolekut mitte anda või nõusolek tagasi võtta, teatades sellest Ettevõttele veebilehel olevatel kontaktidel. Profiilianalüüsil põhinevate pakkumiste tegemine võib põhineda teenustel, mida ja kuidas isik kasutab ning kuidas digitaalsetes kanalites navigeerib.
7.4. Kliendile pakkumiste esitamine on lubatud Lepingu, nõusoleku ja Ettevõtte õigustatud huvi alusel, kui Isik ei ole turunduspakkumistest loobunud. Lepingu sõlmimisega annab Klient nõusoleku punktis 7.3 nimetatud pakkumiste saatmiseks. Nõusolek kehtib kuni selle tagasivõtmiseni või kuni Lepingu lõppemiseni.
7.5. Isik võib Ettevõttega igal ajal veebilehel olevatel kontaktidel ühendust võtta, et teatada oma soovist personaalseid pakkumisi mitte saada ja nõusolek tagasi võtta.

8. MILLISEL JUHUL ETTEVÕTE ANDMEID JAGAB
8.1. Ettevõte jagab Andmeid järgmistel juhtudel:
8.1.1. Õigusaktidega ettenähtud juhtudel ametiasutuste (nt õiguskaitseorganid) nõudel;
8.1.2. Teenuse osutamisega seotud ettevõtetele, kui see on Lepingu täitmiseks vajalik;
8.1.3. Õigus- ja finantskonsultantidele, inkassoettevõtetele ja muudele volitatud töötlejatele, kui see on Teenuse osutamiseks, Ettevõtte kohustuste täitmiseks ning õiguste kaitseks vajalik.

9. ANDMETE EDASTAMINE VOLITATUD TÖÖTLEJALE
9.1. Ettevõte töötleb Klientide ja Klientidega seotud isikute Andmeid vastutava töötlejana, kehtestades Andmete töötlemise juhised.
9.2. Ettevõte edastab Andmed volitatud sama grupi ettevõtte töötlejatele, kui see on Lepingu täitmiseks vajalik. Volitatud töötlejateks on Ettevõtte partnerid, kelle teenuseid ettevõte vahendab, ettevõtted, kes pakuvad ettevõttele veebihaldusteenuseid.
9.3. Ettevõte annab Andmete töötlemise õiguse volitatud töötlejatele lepingu alusel, millega volitatud töötleja on kohustatud tagama ja vastutama Andmete õigusaktidele vastava töötlemise eest, tagades andmekaitse nõuete täitmise vastavalt Euroopa Liidu (isikuandmekaitse üldmäärus “GDPR”) ja Eesti õigusaktidele ning vastutama Andmete turvalisuse eest.

10. MISAJANI ETTEVÕTE ANDMEID SÄILITAB
10.1. Ettevõte ei töötle Andmeid kauem, kui on vajalik. Ettevõte säilitab Andmeid nende kasutamise eesmärgi täitmiseni – üldjuhul Lepingu lõppemiseni ning pärast seda oma õigustatud huvi alusel ja õigusaktidega ettenähtud kohustuste täitmiseks (nt raamatupidamisest tulenevad kohustused, eraõiguslikud alused jms).

11. MILLISED ISIKUANDMETEGA SEOTUD ÕIGUSED ETTEVÕTE TAGAB
11.1. Kliendil ja Kliendiga seotud isikul on vastavalt õigusaktidele õigus:
11.1.1. Saada Ettevõttelt teavet tema Andmete töötlemise ulatuse ja kasutamise kohta;
11.1.2. Nõuda Ettevõttelt Andmete kasutamise lõpetamist, Andmete parandamist ja kustutamist;
11.1.3. Anda nõusolek või võtta see tagasi Andmete kasutamiseks otseturunduseks või muul turunduslikul eesmärgil;
11.1.4. Võtta Andmete kaitseks ühendust andmekaitse järelevalvega või pöörduda kohtusse;
11.1.5. Nõuda talle Andmete õigusaktidele mittevastava kasutamise tagajärjel tekkinud põhjendatud ja tõendatud kahju hüvitamist;
11.1.6. Nõuda, et tema suhtes ei võetaks vastu otsuseid, mis põhinevad üksnes automatiseeritud töötlemisel.

12. ETTEVÕTTE KONTAKTID
12.1. Ettevõtte kontakt teadete, päringute ja tahteavalduste esitamiseks on fm@finest.eu.

13. KUIDAS ETTEVÕTE KASUTAB KÜPSISEID (COOKIES)
13.1. Ettevõte kasutab veebilehel küpsiseid (tekstifailid, mis laetakse veebilehe või Ettevõtte elektroonilise lahenduse kaudu kasutaja seadmesse (arvutisse, mobiili). Küpsised salvestatakse veebibrauseri failikataloogi (nt Internet Explorer, Firefox) seadme kõvakettale. Küpsised võimaldavad kasutaja edaspidi veebilehele sisenedes ära tunda, teha kindlaks tema huvid ja eelistused, analüüsides tema valikuid ja pakkuda talle selle alusel paremaid kasutustingimusi, edastada veebilehe kaudu pakkumisi ja reklaame. Küpsised ei ohusta veebilehe seadet.
13.2. Ettevõte kasutab küpsiseid selleks, et isik ei peaks uuesti veebilehele sisenedes või uuesti Ettevõtte elektroonilist lahendust kasutades sisestama juba eelnevalt sisestatud andmeid.

14. MUUDATUSED
14.1. Ettevõttel on õigus muuta Andmekaitsetingimusi, teatades sellest vähemalt 1 (üks) kuu enne muudatuse jõustumist veebilehe www.finest.eu kaudu.

Andmekaitsetingimused kehtivad alates 24.05.2018