Andmekaitsetingimused

Andmekaitsetingimuste kirjeldamisel arvestame EUROOPA PARLAMENDI JA EUROOPA NÕUKOGU MÄÄRUST (EL) 2016/679.

Kasutame turvameetmeid oma töös, mis puudutab DIRECTO OÜ klientide teenindamist ning töötajatega seonduvate isikuandmete käsitlemist.

Andmekaitsetingimused kehtivad kõikide isikute suhtes, kes kasutavad ettevõtte serveri- ja võrgulahendusi, veebilehte, esitavad meie teenuste kohta päringuid või suhtlevad teistel viisidel DIRECTO OÜga.

DIRECTO OÜ töötleb oma töötajate ning klientide ja kontaktisikute andmeid, kes on avaldanud soovi lepingulisteks kohustusteks või kinnitanud, et on tutvunud meie andmekaitsetingimustega ja on nõustunud nende tingimustega.

Mõisted

Isikuandmed – on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega teda saab otse või kaudselt tuvastada: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus aitavad viia konkreetse isikuni), samuti füüsilised, majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.

Isikuandmete töötlemine – on andmetega tehtav mistahes toiming: kogumine, korrastamine, säilitamine, muutmine, lugemine, kasutamine, edastamine, ühendamine, kustutamine jne.

Vastutava töötleja ja volitatud töötleja identifitseerimine 

DIRECTO OÜ on isikuandmete vastutav töötleja – oma töötajate, veebilehe külastajate, klientide esindajate isikuandmete töötlemisel ja oma teenuse edasi arendamisel. DIRECTO OÜ volitatud töötlejad on koostööpartnerid, kes osutavad DIRECTO OÜle teenust.

Volitatud töötleja peab vastutava töötleja nimel ja ülesandel isikuandmeid käsitlema kõigi kehtivate regulatsioonide kohaselt.

Volitatud töötlejal on õigus teostada töötlemise toiminguid üksnes nende isikuandmete osas ja sellises ulatuses, milleks vastutav töötleja on volitatud töötlejat volitanud.

DIRECTO OÜ on oma klientide poolt DIRECTO äritarkvarasse sisestatud/edastatud isikuandmete (nt klientide klientide andmed) osas oma kliendi volitatud töötleja. Selles olukorras on isikuandmete vastutav töötleja vastav DIRECTO OÜ klient.

Isikuandmete töötlemise eesmärgid ja töötlemise alused

Kliendiandmete kogumisel piirdume minimaalsega, mida vajame teenuse osutamise ning parema teenindusega seotud eesmärkide täitmiseks.

Isikuandmete töötlemise aluseks on lepingu sõlmimine, õigustatud huvi või isiku nõusolek.

DIRECTO OÜ ei levita, edasta, muuda ega kasuta mõnel muul andmete kogumisel mitte teatavaks tehtud viisil meile usaldatud isikuandmeid, välja arvatud juhul, kui isikuga ei ole vastavat kokkulepet või kui info avaldamise vajadus tuleneb vastava riigi seadusandlusest.

DIRECTO OÜ kogub isikuandmeid:

  • isiku tuvastamiseks;
  • töötaja töökohustuste ja seadusest tulenevate kohustuste täitmiseks (nt maksuametisse edastatavad andmed, töötervishoiu arstile edastatavad andmed vms);
  • kliendilepingu ja/või arve koostamiseks;
  • kliendiga sõlmitud lepingu tingimuste täitmiseks;
  • isikuga ühenduse võtmiseks teenuse osutamiseks;
  • kliendi hoidmise või küsimuste lahendamise eesmärgil.

DIRECTO OÜ kohustub kaitsma töötajate ja klientide isikuandmeid ning nende privaatsust.

Juurdepääs isikuandmetele on ettevõttes ainult isikutel, kellele see on vajalik isikuandmete töötlemiseks.

Meie poolt kogutavad isikuandmed võivad sisaldada järgmist:

  • Teie nime;
  • Teie isikukoodi;
  • Teie telefoninumbrit;
  • Teie e-posti aadressi;
  • Teie aadressi;
  • Teie ettevõtte nime ja Teie ametikohta;
  • Teie arveldusarve andmeid;
  • Teie päringu teksti;
  • muid teenuse osutamiseks vajalikke andmeid.

Töödeldavate isikuandmete kategooriad võivad erineda tulenevalt DIRECTO OÜ ja töölepingu, seaduse või kliendi vahelisest lepingust.

Andmete säilitamine

Me säilitame isikuandmeid nii kaua, kui see on vajalik nende eesmärkide saavutamiseks, mille otstarbel neid andmeid koguti. Säilitamistähtaeg sõltub ka seadusejärgsetest nõuetest dokumentide säilitamisel.

DIRECTO OÜ tehingutega seotud isikuandmeid säilitatakse vähemalt seitse (7) aastat majandusaasta lõppemisest tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada.

Töötajatega seotud andmeid säilitatakse vähemalt 10 aastat peale töölepingu lõppemist ning töötervishoiu andmeid vähemalt 55 aastat vastavalt Eesti Vabariigi seaduslikele nõuetele.

Teenuste klientide isikuandmeid säilitatakse vähemalt seitse (7) aastat peale kliendiks olemise või töösuhte lõpetamist juhuks, kui tekib vajadus enda õiguste kaitseks andmesubjekti või kliendiga tekkinud vaidluse või muuks juriidiliseks nõudeks.

Kuidas me jagame ja avalikustame teavet

DIRECTO OÜ poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks põhjendatud vajadus või otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja). 

Me võime edastada Teie andmeid töötlemiseks kolmandatele isikutele, kes aitavad meil osutada ja hallata Teenuseid ning kes pakuvad klientide päringute haldamisega seotud teenuseid. Nende isikute hulka võivad kuuluda näiteks transpordiettevõtted, kinnisvara haldaja jne.

Kõikidel juhtudel edastame andmetöötlejale vaid konkreetse ülesande täitmiseks või konkreetse teenuse osutamiseks vajalikke andmeid.

Kodulehel külastajate informatsiooni kogumine 

DIRECTO OÜ koduleht kasutab küpsiseid. Küpsiste informatsiooniga kogutakse statistika saamiseks kasutajate arvu kohta, samuti teabe saamiseks meie kasutajate geograafilise asukoha kohta, et kodulehe sisu ja teenust kohandada.

Isikuandmete turvalisus 

DIRECTO OÜ rakendab vajalikke tehnilisi, füüsilisi (konfidentsiaalsust vajavad dokumendid hoiustatakse lukustatuna) ja korralduslikke turvameetmeid (konfidentsiaalsuslepped personaliga) kliendi ja töötajate isikuandmete kaitsmiseks kadumise ja ebaseadusliku töötlemise eest.

DIRECTO OÜ on kehtestanud kõigile isikutele, kes ettevõtte nimel ja ülesandel isikuandmeid töötlevad, selged ja kohustuslikud nõuded ning need teatavaks teinud.

Directo OÜ jälgib Isikuandmete töötlemisel standardi ISO 27001:2013 (infoturbe halduse süsteem, ISMS) nõudeid või sarnasele tasemele vastavaid nõudeid.

Isikuandmete lekke või rikkumisest teatamine andmesubjektile  

Kui rikkumise tulemusena tekib inimeste õigustele ja vabadustele tõenäoliselt suur oht, peab vastutav töötleja põhjendamatu viivituseta sellest teavitama ka andmesubjekti.

Teavituse eesmärk on lisaks andmetöötlejale võimaldada ka andmesubjektil endal võtta vajalikke ettevaatusabinõusid ohu leevendamiseks.

Teates anname isikuandmetega seotud rikkumise olemuslikku infot, samuti soovitusi võimaliku kahjuliku mõju leevendamiseks.

Isikule edastatavas teates on:

  1. selges ja lihtsas keeles selgitatud isikuandmetega seotud rikkumise olemus;
  2. Directo OÜ poolse kontaktisiku nimi ja kontaktandmed;
  3. isikuandmetega seotud rikkumise võimalike tagajärgede kirjeldus;
  4. meetmete kirjeldus isikuandmetega seotud rikkumise lahendamiseks.

Andmesubjekti õigused 

Parandamise õigus – andmesubjekti õigus nõuda, et temaga seotud ebatäpsed või ebatäielikud isikuandmed põhjendamatu viivituseta parandataks. 

Õigus andmete kustutamisele – andmesubjekti õigus nõuda, et tema isikuandmed põhjendamatu viivituseta kustutataks, kui on täidetud teatud lisatingimused. 

Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus. 

Taotlust ei rahuldata, kui: 

  • see võib kahjustada teise isiku õigusi ja vabadusi; 
  • see võib takistada teenuse osutamist või teenuse mitteosutamist; 
  • see võib takistada õiguskaitse organite tööd; 
  • see ei ole tehniliselt vajalik ega/või võimalik; 
  • taotleja isik ei ole andmetega õiguslikult seotud; 
  • taotleja isikut ei ole võimalk identifitseerida.

Õigus piirata töötlemist – andmesubjekti õigus teatud juhtudel ajutiselt või alaliselt piirata enda kõikide või osade isikuandmete töötlemist.

Juurdepääsuõigus – õigus olla teavitatud isikuandmetest ja nõuda juurdepääsu isikuandmetele, mida Teie kohta töötleme.

Kui isikuandmete töötlemise aluseks on andmesubjekti nõusolek, on andmesubjektil õigus see nõusolek igal ajal tagasi võtta teavitades sellest e-kirja teel, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Andmekaitsetingimused ja muudatused

Käesolevate andmekaitsetingimustega tutvumisel kinnitab andmesubjekt nõusolekuga taasesitataval kujul (nt. lepingu lisana vms.).

DIRECTO OÜ jätab endale õiguse vajadusel andmekaitsetingimusi muuta, lisada või eemaldada. Hetkel kehtivad andmekaitsetingimused on Directo veebisaidil https://www.directo.ee/andmekaitsetingimused.

Kui Te leiate, et DIRECTO OÜ on rikkunud Teie õigusi isikuandmete töötlemisel, siis teavitage sellest meid kirjaga meie avalikul e-posti aadressil. Vaidlused lahendatakse läbirääkimiste teel. Samuti on Teil õigus (näiteks kokkuleppe mittesaavutamisel) pöörduda Andmekaitse Inspektsiooni (https://www.aki.ee/et, e-post: ) või pädeva kohtu poole.

Andmekaitsetingimused kehtivad alates 08.12.2021.