Privaatsuspoliitika

Teie privaatsuse kaitsmine isikuandmete töötlemisel on oluline mure, millele pöörame oma äriprotsessides erilist tähelepanu. Me käsitseme oma veebisaitide, rakenduste ja/või mobiilirakenduste kasutamise käigus kogutud isikuandmeid konfidentsiaalselt ja täielikus kooskõlas õigusnormidega.

Selle dokumendi mõistes on isikuandmed teave tuvastatud või tuvastatava füüsilise isiku kohta ja nende töötlemine tähendab isikuandmetega automatiseeritult või käsitsi tehtavat toimingut (nt kogumine, salvestamine, organiseerimine, struktureerimine, säilitamine, kohandamine, muutmine, kustutamine, hävitamine jne).

Comodule OÜ toimib kõigi Comodule’i rakenduste kasutajate suhtes vastutava andmetöötlejana ning kogutud andmete osas peamise andmetöötlejana. See tähendab, et me määratleme teilt kogutavate isikuandmete töötlemise eesmärgid ja vahendid. Me kasutame andmeid ainult oma äri ja teenuste teostamiseks vajalikel viisidel.

Meie teenused ei ole mõeldud alla 16-aastastele lastele ega muudele teie jurisdiktsioonis kohaldatavatest vanusepiirangutest noorematele lastele ning me ei kogu teadlikult lastega seotud andmeid.

Töötleme isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 2016. aasta 27. aprilli määrusele (EL) 2016/679 üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (üldine andmekaitsemäärus) (edaspidi „GDPR“), ja muudele isikuandmete kaitset reguleerivatele õigusaktidele ning käesolevatele privaatsuspõhimõtetele.

Isikuandmete kogumine ja kasutamine

Isikuandmed on kõik andmed, mida on võimalik otseselt või kaudselt teie kui isikuga seostada ning mida COMODULE OÜ kogub ja töötleb, et täita füüsiliste isikutega sõlmitud lepinguid, nendega ühendust võtta ning täita seadusest tulenevaid kohustusi.

ÄIKE klientide isikuandmeid saab koguda järgmistel viisidel:

  • kui annate meile oma kontaktandmed (sh oma nime, isikukoodi, postiaadressi, telefoninumbri, e-posti aadressi, eelistatud suhtlusviisi) meie veebisaidil või muul viisil (nt meie kauplustes);
  • kui kasutate meie veebisaiti, kogutakse andmeid teie konto kaudu või küpsiste kaudu;
  • kui teete meie poes või e-poes ostu või esitate seal tellimuse ja talletate oma isiklikke kontaktandmeid või ostueelistusi (veebisaidi teatud osades võib www.rideaike.com paluda teil vabatahtlikult edastada oma isikuandmeid ja teavet teie kohta. Sellised isikuandmed võivad sisaldada teie nime, aadressi, postiindeksit, e-posti aadressi, telefoninumbrit ja muid andmeid);
  • kui taotlete järelmaksu.

 

Muude andmete kogumine

Kogume ka mitteisiklikke andmeid, st andmeid, mida ei saa otseselt seostada konkreetse isikuga (sugu, vanus, keele eelistus, asukoht). Samuti võime koguda üldist laadi andmeid selle kohta, kuidas meie kliendid meie e-poodide ja veebisaidiga suhtlevad. Neid andmeid kombineeritakse ja kasutatakse selleks, et pakkuda klientidele sellist teavet, mis on neile kasulikum, ning et teada saada, millised veebisaidi osad, tooted ja teenused neile kõige rohkem huvi pakuvad. Käesolevates privaatsuspõhimõtetes käsitletakse selliseid kombineeritud andmeid isikupärastamata andmetena.

Kokkuvõttes on meie isikuandmete töötlemise põhimõtted järgmised:

  • Kogutakse piisavad, asjakohased ja eespool nimetatud eesmärkidega piiratud isikuandmed
  • Kogutud isikuandmed hoitakse täpsed ja ajakohased
  • Isikuandmeid töödeldakse õiglaselt, seaduslikult ja läbipaistvalt
  • Isikuandmeid töödeldakse ainult piiratud, täpsustatud ja seaduslikel eesmärkidel
  • Mittevajalikud andmed kustutatakse
  • Isikuandmed eemaldatakse meie andmebaasist automaatselt pärast seda, kui kasutaja on oma mobiilirakenduse konto kustutanud või on palunud meil oma konto kustutada
  • Tagatakse isikuandmete asjakohane organisatsiooniline ja tehniline turvalisus, sealhulgas kaitse volitamata või ebaseadusliku töötlemise eest ning juhusliku kaotsimineku, hävimise või kahjustamise eest
  • Isikuandmeid edastatakse teistesse riikidesse, kus on samaväärsed kaitsetasemed, ja üksustesse, kus neile andmetele tagatakse samaväärsed kaitsetasemed

Me töötleme tundlikke isikuandmeid ainult selgesõnalise ja üheselt mõistetava nõusoleku saamisel kasutajalt, kellega need andmed on seotud, või kui see on vajalik kellegi elu, tervise või vabaduse kaitseks või kohaldatavate seaduste ja määruste või lepinguliste kohustuste täitmiseks.

Muud isikuandmete töötlemise eesmärgid on:

(a) kohaldatavate õigusaktide, eeskirjade ja kutsenõuete täitmise tagamine;

(b) pädevate asutuste taotluste ja teadete töötlemine;

(c)  kasutajasuhete haldus, finantsarvestus, ettevõttesisesed vastavus- ja riskiprotseduurid ning kliendisuhete haldus;

(d) infotehnoloogia ja infosüsteemi teenuste jaoks mõeldud süsteemide ja rakenduste (majutatud või sisemiste) kasutamine.

Kui registreerute meie teenuste kasutajaks, siis annate oma esitatud kontaktandmetega sisse logimisel oma nõusoleku nende andmete ning ka teie poolt olemasolevate teenuste kasutamise kontekstis vabatahtlikult antavate põhiliste isikuandmete meiepoolseks kogumiseks, töötlemiseks ja kasutamiseks ulatuses, mis on vajalik lepingus sätestatud teenuste osutamiseks. Samuti kinnitate, et kõik meile esitatud isikuandmed on õiged ja ajakohased ning võtate aktiivse kohustuse värskendada mis tahes isikuandmed kohe, kui esitatud andmed muutuvad ebaõigeks, aegunuks või eksitavaks.

Comodule säilitab ja kasutab anonüümseid/koondatud andmeid, et rakendusi kasutajate nõuetega kooskõlas edasi arendada ja täiustada. Jätame endale õiguse andmeid anonüümselt hinnata, neid platvormil statistika vormis avaldada ja muul viisil kasutada.

Küpsised

Võime kasutada oma veebisaitidel küpsiseid. Lugege küpsiste kasutamise kohta lähemalt meie küpsistepõhimõtetest, mille leiate meie veebisaidi jalusest ja meie rakendusest.

Küpsiste kasutamise teel kogutud andmete töötlemise eesmärgid on järgmised:

  • veebisaidi ja selle teenuste käitamine, toimivuse parendamine ning kasutuskogemuse optimeerimine;
  • klientide ja kasutajate analüüs ja segmentimine, et parandada meie arusaamist kasutajatest ning pakkuda kasutajatele (sh teile) paremaid ja kohandatud teenuseid,
  • statistilised eesmärgid.

Teie isikuandmete kasutamine kontsernis Comodule

Võime teha teie isikuandmed kättesaadavaks mõnele teisele kontserni Comodule sidusettevõttele, mis tähendab, et andmed liiguvad erinevates jurisdiktsioonides asuvate erinevate üksuste vahel. Selle põhjuseks võib olla ärifunktsioonide jagunemine erinevate üksuste vahel. Sel juhul laienevad kõik isikuandmete kaitse- ja töötlemiskohustused ning Comodule’i vastutus ka neile üksustele, kes isikuandmeid saavad ja töötlevad.

Isikuandmete avaldamine, edastamine ja saajatele kättesaadavaks tegemine

Meiepoolne isikuandmete avaldamine ja edastamine nende saajatele (füüsilised või juriidilised isikud, riigiametid, asutused või mõni muu organ, kellele isikuandmeid avaldatakse) on minimaalne ning seda tehakse ainult andmekaitse piisava taseme olemasolul.

Me võime isikuandmeid saajatele avaldada või neile kättesaadavaks teha järgmistel tingimustel:

  • saajatele, kes osutavad meie nimel teenuseid (nt majutus, pilvandmetöötlus, makseteenus, võrgupõhine tuvastusteenus, IT-tugi, turundusteenused, haldusteenused, koolitusteenused või muu andmetöötlus). Sellistel saajatel on lubatud isikuandmeid töödelda ainult vastavalt meie juhistele ja meie suhet nendega reguleerib kirjalik andmetöötleja leping; või
  • et tõestada, teostada või kaitsta meie seaduslikke õigusi; või
  • kui olete edastanud oma eelneva nõusoleku isikuandmete sellele saajale avaldamiseks; või
  • vastavalt meie küpsistepõhimõtetele.

Kui isikuandmete saaja on väljaspool ELi/EMPd asuvas riigis, mis ei taga piisavat andmekaitse taset, siis edastame teie isikuandmed sellisele saajale alles pärast Euroopa Komisjoni standardsetel lepingutingimustel põhineva kirjaliku edastuslepingu sõlmimist.

Automatiseeritud üksikotsused

Võime kasutada teie isikuandmetel põhinevat automaatset otsuste tegemist. Automaatne otsuste tegemine toimub ainult juhul, kui otsus on:

  • vajalik teie ja Comodule’i vahelise lepingu sõlmimiseks või täitmiseks;
  • lubatud Euroopa Liidu või liikmesriigi õigusega, mille alla Comodule kuulub, ning milles on sätestatud ka sobivad meetmed teie õiguste ja vabaduste ning seaduslike huvide kaitsmiseks; või
  • teie nõusolekul põhinev.

Kui me kasutame automatiseeritud otsuste tegemist, siis tagame sobivate turvameetmete rakendamise.

Erilisi isikuandmeid ei kasutata mingil juhul automatiseeritud otsuste tegemiseks, välja arvatud juhul, kui olete andnud selleks selgesõnalise nõusoleku või kui töötlemine on olulise avaliku huvi tõttu vajalik või kohaldatava õiguse alusel nõutav.

Teie nõusolek

Nagu eespool öeldud, põhinevad mõned meie andmetöötlustoimingud teie nõusolekul. Sellisel juhul on teil õigus oma nõusolek igal ajal tagasi võtta.

Palun võtke arvesse, et teie nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist läbi viidud andmetöötluse seaduslikkust. Teie nõusoleku tühistamise tõttu ei pruugi me suuta teie taotlusi rahuldada ega teile oma teenuseid pakkuda.

Andmeturve

Isikuandmete kaitsmiseks on Comodule rakendanud asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada kaitstavate isikuandmete töötlemisest ja olemusest tulenevatele ohtudele vastav turvatase, võttes arvesse tehnika arengut ja nende meetmete rakendamise kulusid.

Pärast riski hindamist on Comodule võtnud meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, loata avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab isikuandmete edastamist võrgu kaudu, ja kõigi muude ebaseaduslike töötlemisviiside eest.

Koolitus

Tagamaks, et me alati järgime kohaldatavaid andmekaitsealaseid õigusakte ja nõudeid ning tagamaks, et meie töötajad on sellise regulatsiooniga kursis, oleme loonud ettevõtesisese privaatsusealase koolitus- ja haridusprogrammi, mille meie töötajad, kellel on püsiv või regulaarne juurdepääs isikuandmetele, on kohustatud läbi tegema.

Teie õigused

Teil on õigus nõuda lisateavet meie andmekogumisprotsesside ja edasise isikuandmete töötlemise kohta. Lisaks on Teil õigus vajadusel oma isikuandmeid parandada.

Kustutame või parandame mis tahes teabe, mis on ebatäpne või aegunud selle kogumisest möödunud aja või meie valduses oleva mis tahes muu teabe tõttu.

Kui esitate meile kirjaliku taotluse, kustutame teie isikuandmed põhjendamatu viivituseta, välja arvatud juhul, kui meil on nende töötlemise jätkamiseks õiguslik alus, nt kui töötlemine on vajalik juriidilise nõude esitamiseks, teostamiseks või tagasilükkamiseks või teiega sõlmitud lepingu täitmiseks.

Eelnimetatud õiguste kasutamiseks võtke meiega ühendust, kirjutades aadressile .

Selliste taotluste puhul edastage meile kindlasti ka teie taotluse täitmiseks vajalik teave, sealhulgas teie täielik nimi, mobiiltelefoni number ja e-posti aadress, et saaksime teid tuvastada. Vastame teie kirjalikule andmekogumise taotlusele nii kiiresti kui võimalik, hiljemalt 10 (kümne) tööpäeva jooksul.

Kui te ei nõustu oma isikuandmete meiepoolse töötlemisega, siis võtke palun teatavaks, et võite esitada selle kohta kaebuse oma kohalikule andmekaitseametile.

Kaebused

Kui teil on kaebusi isikuandmete Comodule’i poolse töötlemise kohta, võtke meiega ühendust, kirjutades aadressile kaudu.

Me vaatame teie kaebuse läbi ja anname sellele hinnangu ning vajaduse korral võime teiega lisateabe saamiseks ühendust võtta.

Püüame käsitleda iga kaebust või vastuväidet 10 (kümne) tööpäeva jooksul. Kui selle tähtaja jooksul ei ole võimalik otsust langetada, siis teavitame teid selle viivituse põhjustest ja ajast (mitte üle 6 kuu alates kaebuse või vastuväite kättesaamisest), mille jooksul võib oodata otsuse esitamist.

Igal ajal enne eelkirjeldatud kaebuse menetlemise protsessi, selle ajal või pärast seda võite esitada kaebuse/esitada juhtumiteate ka Eesti Andmekaitseinspektsioonile aadressil Tatari 39, Tallinn 10134, või Internetis aadressil www.aki.ee.

Lingid teistele veebisaitidele jne.

Comodule’i veebisaidid ja rakendus võivad sisaldada linke kolmandate osapoolte veebisaitidele, mida haldavad teenusepakkujad, kes ei ole meiega seotud. Pärast teiepoolset sellise lingi klõpsamist pole meil enam mingit mõju selle lingi klõpsamisega kolmandatele isikutele edastatud isikuandmete (nt teie IP-aadressi või linki sisaldava lehe URLi) kogumisele, talletamisele või töötlemisele, kuna loomulikult ei ole meil mingit kontrolli kolmandate isikute käitumise üle. Seetõttu ei saa Comodule võtta endale vastutust selliste isikuandmete kolmandate isikute poolse töötlemise eest.

Käesolevate privaatsuspõhimõtete muudatused

Me jätame endale õiguse neid privaatsuspõhimõtteid tulevikus muuta, kui kehtivate õigusaktide, Comodule’i teenusetingimuste või Comodule’i protsesside muudatused selle tingivad. Me teavitame teid sellistest muudatustest.

Comodule’i andmekaitseametnik

Comodule’i andmekaitseametnik jälgib ettevõttesisest nõuetele vastavust ja tagab, et ettevõte töötleb isikuandmeid kooskõlas GDPRi ja teiste kohalduvate andmekaitseseadustega.

Comodule’i andmekaitseametniku poole saate pöörduda e-posti aadressil dpo@comodule.com.

Üldine kontaktteave

Kui teil on taotlusi või küsimusi isikuandmete töötlemise kohta või nende privaatsuspõhimõtete kohta üldiselt, pöörduge palun meie klienditoe poole aadressil .