Isikuandmete kaitse üldmäärus
Viimati uuendatud: 31. jaanuar 2025
Arvestades isikuandmete erilist kaitset, sealhulgas kõrget turvalisuse taset muu hulgas Beeble andmete krüpteerimise kaudu.
1. Sissejuhatus
1.1. Käesolev isikuandmete kaitse poliitika on dokument, mis kirjeldab isikuandmete töötlemise meetodit ja Beeble'i kohustusi, tegutsedes oma äritegevusega seoses töödeldavate isikuandmete haldajana.
1.2. Sikneco Technologies SIA, reg. nr: 40203391789, Skanstes tänav 25, Riia, LV-1013, Läti deklareerib, et ta on andmete vastutav töötleja 27. aprilli 2016. aasta Euroopa määruste tähenduses füüsiliste andmete kaitse kohta, mis puudutab isikuandmete kaitset. Reeglid selliste tingimuste ja direktiivi 95/46/EÜ kehtetuks tunnistamise kohta – edaspidi GDPR, mis on usaldatud teatud reeglite alusel GDPR-i sätetes.
1.3. Sõnastik:
• Vastutav töötleja – füüsiline või juriidiline isik, avaliku võimu kandja, asutus või muu üksus, kes iseseisvalt või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja meetodid;
• Kasutajaandmed – isikuandmed krüpteeritud kujul; andmed sisaldavad peamiselt teavet antud füüsilise isiku kohta, mis on kogutud tema registreerimise ajal teenuste osutamise ajal, antud füüsilisele isikule määratud tähis selle füüsilise isiku identifitseerimiseks;
• Isikuandmed (andmed) – teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada;
• Isikuandmete kaitse rikkumine – turvarikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotuse, muutmise, loata avalikustamise või neile loata juurdepääsu;
• Vastuvõtja – füüsiline või juriidiline isik, avaliku võimu kandja, asutus või muu üksus, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga; vastuvõtjad ei ole avaliku võimu kandjad, kes võivad saada isikuandmeid konkreetse menetluse käigus kooskõlas liidu liikmesriigi õigusega;
• Volitatud töötleja – füüsiline või juriidiline isik, avaliku võimu kandja, asutus või muu üksus, kes töötleb isikuandmeid vastutava töötleja nimel;
• Töötlemine – isikuandmete või isikuandmete kogumite automatiseeritud või automatiseerimata viisil tehtav toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
• Määrus (GDPR) – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.
2. Isikuandmete töötlemise põhimõtted
2.1. Administraator töötleb isikuandmeid GDPR-i artikli 5 tähenduses isikuandmete töötlemise reeglite alusel:
• Seaduslikkus – omab asjakohast õiguslikku alust andmete töötlemiseks ja töötlemine põhineb sellel;
• Usaldusväärsus ja korrektsus – tagab, et andmed on ajakohased ja õiged;
• Läbipaistvus – töötleb andmeid läbipaistval viisil andmesubjekti jaoks (eelkõige teavitades andmete töötlemisest);
• Eesmärgipärasus – töötleb andmeid konkreetsetel, selgetel ja õiguspärastel eesmärkidel ning ei töötle andmeid viisil, mis on nende eesmärkidega vastuolus;
• Asjakohasus – andmed on asjakohased eesmärgi suhtes, milleks need koguti;
• Minimiseerimine – andmeid töödeldakse ulatuses, mis on vajalik eesmärgil, milleks need saadi;
• Säilitamise piirang – andmeid säilitatakse ajavahemiku jooksul, mis ei ole pikem kui vajalik eesmärkidel, milleks isikuandmed saadi;
• Terviklus ja konfidentsiaalsus – hoolitseb andmete turvalisuse eest, sealhulgas kaitse eest loata või ebaseadusliku töötlemise ning juhusliku kaotuse, hävitamise või kahjustamise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
2.2. Administraator tagab vastutuse – ta suudab tõendada vastavust kõigile punktis 2.1 osutatud põhimõtetele, eelkõige asjakohaste poliitikate ja protseduuride rakendamise kaudu.
3. Administraatori kohustused
3.1. Administraator kasutab tehnilisi ja korralduslikke meetmeid, et tagada töödeldavate isikuandmete asjakohane turvalisuse tase, võttes arvesse tehnika taset, rakendamise kulu, töötlemise olemust, ulatust, konteksti ja eesmärki, erinevate tõenäosustega õiguste või vabaduste rikkumise riski ja ohu tõsidust. Eelkõige kasutab administraator selleks:
• Andmete krüpteerimist;
• Meetmeid, mis tagavad konfidentsiaalsuse, tervikluse, andmete kättesaadavuse ja töötlemissüsteemide ning teenuste vastupidavuse;
• Nende meetmete tõhususe regulaarset testimist, mõõtmist ja hindamist.
3.2. Administraator lubab isikuandmete töötlemist ainult administraatori poolt volitatud isikutel, kes on esitanud avalduse andmete säilitamise ja nende kaitse viisi kohta konfidentsiaalsena.
3.3. Administraator peab volitatud isikute registrit ja säilitab deklaratsioonide sisu.
3.4. Administraator on välja töötanud ja rakendanud protseduurid, mis tagavad privaatsuse kaitse uute projektide, investeeringute ja administraatori läbiviidavate protsesside muutuste loomise etapil, kus osalevad isikuandmed.
3.5. Administraator koolitab regulaarselt andmetele juurdepääsu omavaid töötajaid ja suurendab nende teadmisi isikuandmete turvalisuse valdkonnas.
3.6. Administraator vabastatakse vajalike isikuandmete töötlemisega seotud vastutusest, kui ta ei ole vastutav kahju põhjustanud sündmuse eest. Lisaks ei vastuta administraator kasutaja poolt salvestatud andmete ja kasutajate vahelise edastamise meetodi eest.
3.7. Igal andmesubjektil on õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on tema alaline elukoht, töökoht või väidetava rikkumise koht, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub käesolevat määrust.
4. Õigus andmetele juurdepääsuks
4.1. Kliendi taotlusel annab administraator talle teavet tema isikuandmete töötlemise meetodi ja nende töötlemise ulatuse kohta.
4.2. Kliendi taotlusel annab administraator talle esimese koopia tema isikuandmetest tasuta. Iga järgneva koopia eest võib administraator võtta asjakohases summas tasu.
4.3. Kui andmete koopia taotlus on esitatud administraatorile elektrooniliselt ja klient ei märgi teisiti – väljastatakse koopia samas vormis.
4.4. Administraator võib esitada koopia kliendi valitust erineval viisil, kui see ei ole tehnilistel põhjustel võimalik (nt faili olulisuse tõttu elektroonilises versioonis), teavitab administraator viivitamatult klienti võimatusest esitada koopiat kliendi valitud viisil ja pakutavast alternatiivsest lahendusest.
4.5. Administraator võimaldab kliendil viivitamatult parandada oma isikuandmeid, kui need on ebaõiged või aegunud, või neid täiendada.
4.6. Administraator võib nõuda kliendilt asjakohaste dokumentide esitamist isikuandmete muutmise õiguspärasuse ja seaduslikkuse tuvastamiseks.
5. Isikuandmete rikkumised
5.1. Administraator on välja töötanud ja rakendanud protseduurid isikuandmete kaitse rikkumiste või kahtlustatavate rikkumistega tegelemiseks.
5.2. Administraator peab isikuandmete rikkumiste registrit ja dokumenteerib kõik rikkumistega seotud asjaolud.
6. Nõusolek isikuandmete töötlemiseks
6.1. Isik, kelle andmeid töödeldakse, kinnitab, et ta on tutvunud isikuandmete töötlemise poliitikaga (GDPR) ja nõustub oma isikuandmete töötlemisega.