Privaatsuspoliitika

Eesti Firma OÜ privaatsuspoliitika: kuidas me töötleme ja kaitseme teie isikuandmeid

Eesti Firma (juriidiline nimi Eesti Firma OÜ, reg. number 14164797, aadress Vesivärava 50, 10152 Tallinn, Eesti), mis haldab veebisaiti eestifirma.ee, austab kasutajate privaatsust ja järgib rangelt andmekaitseseaduste nõudeid, sealhulgas Eesti Vabariigi Isikuandmete kaitse seadust ning Euroopa Liidu Isikuandmete kaitse üldmäärust (EL) 2016/679 (GDPR). Oleme teie isikuandmete vastutav töötleja ja vastutame nende töötlemise eest.

See privaatsuspoliitika annab teile läbipaistvat teavet selle kohta, milliseid isikuandmeid me kogume, kuidas neid kasutame, avaldame ja kaitseme. Tervikpildi saamiseks soovitame tutvuda ka meie kasutustingimustega, Rahapesu ja terrorismi rahastamise tõkestamise poliitikaga ehk AML-poliitikaga, GDPR-i vastavuse põhimõtetega ning küpsiste teatega.

Kasutades veebilehte eestifirma.ee, kinnitate, et olete tutvunud käesoleva privaatsuspoliitikaga ja nõustute selles kirjeldatud tingimustega andmete töötlemisel.

Meie kogutav teave

Kogume ja töötleme erinevat tüüpi teavet, järgides rangelt andmete minimaalsuse ja kogumise seaduslikkuse põhimõtteid. Peamised andmete kategooriad on järgmised:

  • Isikuandmed: teave, mida esitate meile otse. Näiteks teie nimi, e-posti aadress, telefoninumber ja muud andmed, mida esitate konto registreerimisel, meie poole pöördumisel või teenuste kasutamisel. Teatud juhtudel (näiteks AML-i nõuete täitmiseks) võivad need andmed sisaldada ka isikut tõendavat teavet.
  • Tehnilised andmed: automaatselt kogutavad andmed meie veebilehe külastamisel. Selliste andmete hulka kuuluvad IP-aadress, brauseri tüüp, kasutatav seade, operatsioonisüsteemi versioon ja muud tehnilised näitajad. Need aitavad tagada veebilehe nõuetekohase toimimise, seadmete ühilduvuse ja kasutajakogemuse optimeerimise.
  • Kasutusandmed: teave teie interaktsioonide kohta veebisaidiga. Salvestame külastatud lehed, seal veedetud aja, liikumise veebilehe erinevate osade vahel, meie lehele jõudmise allikad ning sisu kasutamise viisid. Need andmed aitavad analüüsida kasutajate aktiivsust ja parandada meie teenuseid.
  • Kommunikatsiooniandmed: teie kirjavahetuses sisalduv teave. Kui võtate ühendust meie meeskonnaga e-posti teel, tagasisidevormide kaudu või muul viisil, säilitame sellise suhtluse kirjed, sealhulgas teie esitatud kontaktandmed ja sõnumite sisu. See võimaldab meil teie päringuid töödelda ja teeninduskvaliteeti tõsta.

Me teadlikult ei kogu alla 18-aastaste laste andmeid. Meie veebileht ja teenused ei ole mõeldud alaealistele kasutamiseks. Kui meile saab teatavaks, et lapse isikuandmeid on saadud ilma vanema või hooldaja nõusolekuta, kustutame need andmed viivitamatult.

Kuidas me teie andmeid kasutame

Isikuandmete töötlemine toimub GDPR-is sätestatud seaduslikel alustel, sealhulgas lepingu täitmiseks, õiguslike kohustuste täitmiseks, õigustatud huvi alusel või teie nõusolekul. Püüame kasutada teavet eetiliselt ja ainult kogumise eesmärkidel. Peamised andmete töötlemise eesmärgid hõlmavad:

  • Teenuste osutamine: kasutame teie andmeid oma teenuste osutamiseks ja lepinguliste kohustuste täitmiseks teie ees. See hõlmab ettevõtete registreerimist, õigusabi osutamist, raamatupidamisteenuseid ja teisi pakutavaid teenuseid. Andmete töötlemine nendel eesmärkidel on vajalik lepingu sõlmimiseks või täitmiseks ning kliendisuhete pidevaks haldamiseks.
  • Suhtlus kasutajatega: teie kontaktandmeid kasutatakse teie päringutele vastamiseks, teenuste kohta nõustamiseks ning oluliste teavituste ja uuenduste edastamiseks. Teie nõusolekul võime saata ka infolehti või reklaampakkumisi, arvestades teie eelistusi. Saate alati loobuda turundussõnumitest, kasutades kirjas olevat tellimusest loobumise linki või pöördudes otse meie poole.
  • Analüütika ja teenuste parandamine: analüüsime veebilehe külastajate käitumist, et parandada selle toimivust ja sisu. Kasutusandmed (anonüümsel või agregeeritud kujul) aitavad mõista kasutajate vajadusi, optimeerida navigeerimist, parandada kasutajaliidest ja arendada uusi funktsioone. Selline töötlemine põhineb meie õigustatud huvil teenuseid arendada, samas minimaliseerime sekkumist teie privaatsusesse (näiteks kasutades agregeeritud andmeid).
  • Õigusaktide järgimine: võime töödelda ja säilitada teatud andmeid, et täita oma õiguslikke kohustusi. See puudutab eriti raamatupidamis- ja maksunõudeid ning AML/CFT regulatsioone. Näiteks peame seaduse kohaselt kliente tuvastama ja säilitama teatud andmeid aruandluseks. Andmete töötlemine seadusandluse järgimiseks on kohustuslik ja põhineb seaduse nõuetel.
  • Turvameetmed: kogutud andmeid kasutatakse meie veebilehe, teie kontode ja teenuste turvalisuse tagamiseks. Jälgime ja ennetame pettuseid, volitamata ligipääsu, küberrünnakuid ja muid ohte. Selline töötlemine põhineb meie õigustatud huvil kaitsta meie infrastruktuuri ja kasutajaid. Täiustame pidevalt jälgimis- ja kaitsesüsteeme, et teie andmed oleksid kaitstud.

Juhime tähelepanu, et me ei rakenda automatiseeritud otsuseid, mis võivad oluliselt mõjutada teie õigusi või huve. Kõik olulised otsused (nt teenuste pakkumine või hinnakujundus) tehakse inimese osalusel.

Küpsised ja jälgimistehnoloogiad

Teie kasutuskogemuse parandamiseks ja veebisaidi külastatavuse analüüsimiseks kasutame me küpsiseid ja sarnaseid jälgimistehnoloogiaid. See võimaldab kohandada veebilehe sisu teie huvide järgi ning mõista, kuidas kasutajad meie veebilehte kasutavad.

Küpsiste kasutamine toimub kooskõlas kehtiva seadusandlusega (näiteks ELi elektroonilise side konfidentsiaalsuse direktiiviga) ja meie eraldi küpsiste kasutamise poliitikaga. Peamised küpsiste kategooriad, mida me kasutame, on järgmised:

  • Vajalikud küpsised: Need küpsised on veebisaidi nõuetekohaseks toimimiseks hädavajalikud. Need tagavad veebisaidi põhifunktsioonid (näiteks teie privaatsusseadete salvestamine, sisselogimisseansi toetamine) ning neid ei saa keelata, kuna ilma nendeta veebileht ei saa õigesti töötada.
  • Analüütilised küpsised: Need küpsised koguvad anonüümset statistikat selle kohta, kuidas külastajad meie veebilehte kasutavad – milliseid lehti külastatakse, kui kaua lehel viibitakse, kas esineb vigu jne. Kasutame seda infot veebilehe toimivuse ja kasutusmugavuse parandamiseks. Näiteks aitavad sellised tehnoloogiad meil tuvastada kõige populaarsemaid jaotisi ja optimeerida sisu.
  • Turundusküpsised: Seda tüüpi küpsiseid kasutatakse teile asjakohasema reklaami ja meie teenuste reklaamimise pakkumiseks. Need võimaldavad jälgida reklaamikampaaniate tõhusust ning võivad meeles pidada, mida te veebilehel vaatasite, et pakkuda teile sarnaseid teenuseid. Kasutame turundusküpsiseid vastutustundlikult ning küsime vajadusel teie nõusolekut enne nende salvestamist teie seadmesse.

Teil on õigus igal ajal küpsiste seadeid hallata. Enamik brausereid võimaldab ebavajalikke küpsiseid keelata või juba salvestatud faile kustutada. Arvestage siiski, et vajalike küpsiste keelamine võib mõjutada veebisaidi tööd. Täpsemat infot leiate meie küpsiste kasutamise teatisest ning oma brauseri seadetest.

Andmete jagamine kolmandate osapooltega

Me ei müü ega rendi teie isikuandmeid kolmandatele osapooltele. Samas võib meie äritegevuse ja teenuste osutamise käigus osutuda vajalikuks andmete jagamine usaldusväärsete partneritega, kes järgivad konfidentsiaalsusnõudeid. Sellisteks kolmandateks osapoolteks võivad olla näiteks:

  • Allhanketeenuse osutajad: Teeme koostööd kontrollitud ettevõtete ja spetsialistidega, kes aitavad meil teenuseid pakkuda. Nendeks võivad olla näiteks hostinguteenuse pakkujad ja andmekeskused (meie veebisaidi majutamiseks ja andmebaaside säilitamiseks), maksesüsteemid (maksete töötlemiseks), analüüsiplatvormid (külastatavuse jälgimiseks) ja klienditoe teenused. Sellistel juhtudel jagame partneritega ainult minimaalset vajalikku andmemahtu ning nõuame neilt rangete andmekaitsemeetmete järgimist vastavalt konfidentsiaalsus- ja andmetöötluslepingutele.
  • Seadusest tulenevate kohustuste täitmine: Võime avaldada teie andmeid riigiasutustele, regulaatoritele või teistele volitatud organitele, kui seadus seda nõuab. Näiteks võib andmete edastamine osutuda vajalikuks kohtupäringu korral, õigusvastase tegevuse uurimise raames või meie seaduslike õiguste ja huvide kaitsmiseks. Sellisel juhul kontrollime hoolikalt päringu seaduslikkust ning avaldame ainult neid andmeid, mille edastamine on seadusega nõutud.

Lisaks eeltoodule võivad teie andmed olla avaldatud ettevõtte muudatuste korral. Kui meie ettevõte otsustab ühineda mõne teise ettevõttega, müüa äritegevust või muul viisil restruktureeruda, võidakse kasutajate isikuandmed edastada uutele õigusjärglastele. Sellisel juhul tagame, et andmete saaja võtab endale samad konfidentsiaalsuse tagamise kohustused, mis on sätestatud käesolevas poliitikas.

Andmete turvalisus

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid teie isikuandmete kaitsmiseks andmelekete, volitamata juurdepääsu, hävimise või muutmise eest. Kasutame muu hulgas krüpteerimismeetodeid, tulemüüre, sissetungimise tuvastamise vahendeid ning füüsilise ja loogilise juurdepääsu kontrolli serveritele. Meie organisatsioonis kehtivad infoturbe poliitikad, mis piiravad isikuandmetele ligipääsu omavate töötajate arvu ning näevad ette regulaarse töötajate koolituse. Need meetmed on suunatud teie andmete konfidentsiaalsuse, tervikluse ja käideldavuse tagamisele vastavalt GDPR-i põhimõtetele. Kuigi ükski andmete edastamise viis interneti kaudu ega elektroonilise säilitamise meetod ei taga 100%-list turvalisust, uuendame ja testime regulaarselt oma kaitsemeetmeid, et riske minimeerida.

Andmete rahvusvaheline edastamine

Hetkel säilitatakse ja töödeldakse kõiki isikuandmeid Euroopa Majanduspiirkonnas (EMP), peamiselt serveritel, mis asuvad Eestis või teistes EL-i riikides. Me ei edasta teie andmeid väljapoole EMP-d, välja arvatud juhul, kui see on teenuse osutamiseks otseselt vajalik (näiteks viibite väljaspool EL-i ja palute meil võtta ühendust kohaliku partneriga).

Kui tulevikus tekib vajadus teie andmeid väljapoole EMP-d edastada, tagame, et kõik seadusega ettenähtud kaitsemeetmed sellisel piiriülesel andmeedastusel oleksid täidetud. See tähendab eelkõige seda, et andmeid edastatakse ainult riikidesse, mille puhul Euroopa Komisjon on tunnistanud piisavat isikuandmete kaitse taset, või kasutades standardseid lepingutingimusi (Standard Contractual Clauses, SCC) või muid lubatud mehhanisme. Seega säilitatakse teie andmete konfidentsiaalsuse tase ka juhul, kui neid töödeldakse väljaspool Euroopa Liitu.

Laste privaatsus

Me mõistame laste isikuandmete kaitsmise olulisust. Meie veebileht ja teenused ei ole mõeldud alla 18-aastastele isikutele ning me ei kogu teadlikult laste andmeid ilma vanemate või seaduslike esindajate nõusolekuta. Kui saame teada, et oleme tahtmatult saanud alla 18-aastase isiku isikuandmeid, võtame viivitamatult meetmeid sellise teabe kustutamiseks meie serveritest. Kui vanematel tekib kahtlus, et nende laps võis meile isikuandmeid esitada, palume ühendust võtta, et saaksime asjakohased andmed operatiivselt kustutada.

Teie õigused

Vastavalt GDPR-ile ja teistele kohaldatavatele õigusaktidele on teil andmesubjektina ulatuslikud õigused seoses oma isikuandmetega. Me austame neid õigusi ning püüame lihtsustada nende teostamist. Teil on õigus:

  • Ligipääs andmetele: saada kinnitus selle kohta, kas teie isikuandmeid töödeldakse, ning taotleda koopiat meie poolt säilitatavatest andmetest. See võimaldab teil teada saada, millist teavet töödeldakse, ning kontrollida töötlemise seaduslikkust.
  • Andmete parandamine: nõuda teie kohta käivate ebatäpsete või vananenud isikuandmete parandamist. Me viime vajalikud muudatused õigeaegselt sisse, et tagada andmete õigsus ja ajakohasus.
  • Andmete kustutamine: teatud juhtudel taotleda oma isikuandmete kustutamist („õigus olla unustatud“). Näiteks võite taotleda kustutamist, kui andmed pole enam vajalikud eesmärkide jaoks, milleks neid koguti, või kui olete nõusoleku tagasi võtnud ja meil puuduvad muud seaduslikud töötlemisalused. Pange tähele, et see õigus pole absoluutne ning on erandeid (nt me ei saa kustutada andmeid, mille säilitamist nõuab seadus).
  • Töötlemise piiramine: nõuda oma andmete töötlemise ajutist piiramist teatavates olukordades (näiteks andmete täpsuse vaidlustamisel või töötlemisele vastuväite esitamisel). Piirangu perioodil me säilitame teie andmeid, kuid peatame nende aktiivse töötlemise.
  • Vastuväide töötlemisele: esitada vastuväide oma andmete töötlemisele, kui see toimub meie õigustatud huvide alusel või otseturunduse eesmärgil. Teatud seaduses sätestatud juhtudel peame sellise töötlemise teie nõudel lõpetama. Eelkõige võite alati loobuda turundusteavitustest ja esitada vastuväite turunduslikul eesmärgil profileerimisele.
  • Andmete ülekantavus: saada meile esitatud isikuandmeid struktureeritud ja laialt kasutatavas vormingus (näiteks CSV) ja/või taotleda nende otse edastamist teisele teenusepakkujale, kui see on tehniliselt teostatav. See õigus rakendub, kui töötlemine põhineb teie nõusolekul või teiega sõlmitud lepingul ning toimub automatiseeritud vahenditega.
  • Nõusoleku tagasivõtmine: kui teie andmete töötlemine põhineb teie nõusolekul, on teil õigus see nõusolek igal ajal tagasi võtta. Tagasivõtmine ei mõjuta töötlemise seaduslikkust enne nõusoleku tagasivõtmist, kuid lõpetame edaspidise asjakohase töötlemise. Näiteks võite igal ajal loobuda varem nõustutud turundusteavituste saamisest.

Lisaks eeltoodule on teil õigus esitada kaebus andmekaitse järelevalveasutusele, kui arvate, et teie õigusi on rikutud või andmete töötlemine on ebaseaduslik. Eestis on järelevalveasutuseks Andmekaitse Inspektsioon. Võite pöörduda antud asutuse poole või muu asjakohase järelevalveasutuse poole oma elukohariigis. Me loodame lahendada kõik küsimused otse teiega, kuid oleme kohustatud teavitama teid õigusest esitada kaebus riigiasutusele.

Oma õiguste teostamiseks võite meiega ühendust võtta teile sobival viisil, mis on märgitud jaotises „Kontaktid“. Vaatame teie päringu läbi tasuta ja vastame sellele põhjendamatu viivituseta, igal juhul hiljemalt ühe kuu jooksul alates päringu saamisest, nagu GDPR ette näeb. Kui vastamise tähtaega tuleb pikendada või päringu täitmisest keelduda (juhul kui selleks on seaduslik alus), anname teile sellest õigeaegselt teada, märkides ära otsuse põhjused.

Lingid kolmandate osapoolte veebisaitidele

Meie veebisait võib sisaldada linke välistele saitidele või teenustele, mida meie ettevõte ei kontrolli. Käesolev privaatsuspoliitika ei laiene sellistele kolmandate osapoolte ressurssidele. Me ei vastuta kolmandate osapoolte saitide sisu ega privaatsuspoliitikate eest. Soovitame teil tutvuda iga välise ressursi privaatsuspoliitikaga enne isikuandmete esitamist.

Andmete säilitamine

Me säilitame isikuandmeid vaid niikaua, kui see on vajalik selles poliitikas toodud eesmärkide täitmiseks, välja arvatud juhul, kui seadus nõuab või lubab pikemat säilitusaega. Praktikas tähendab see, et teie andmeid hoitakse meie teenuste kasutamise ajal ning vajadusel pärast seda – näiteks kuni aegumistähtaja või seadusega sätestatud säilitamisperioodi lõppemiseni. Vastava perioodi lõppedes andmed kas turvaliselt kustutatakse või anonümiseeritakse viisil, mis ei võimalda teid enam tuvastada. Me vaatame regulaarselt üle andmete säilitamise mahu ja tähtajad, juhindudes põhimõttest säilitada andmeid mitte kauem kui vajalik ning kustutame aegunud andmeid õigeaegselt.

Poliitika uuendamine

Jätame endale õiguse seda privaatsuspoliitikat perioodiliselt muuta, et kajastada muudatusi meie äritegevuses, seadusandluses või uute tehnoloogiate kasutusele võtmisel. Poliitika uue versiooni avaldamisel postitame selle käesolevale lehele, märkides ära viimase uuendamise kuupäeva.

Poliitika uus versioon jõustub selle avaldamise hetkest. Soovitame regulaarselt seda jaotist külastada, et olla kursis privaatsuspoliitika ajakohase versiooniga. Oluliste muudatuste korral võime teid teavitada ka täiendavalt (näiteks e-posti või veebilehel oleva teavituse kaudu).

Kontaktandmed

Kui teil on küsimusi, märkusi või taotlusi seoses teie isikuandmete töötlemisega meie veebilehel, võtke palun meiega ühendust:

  • Ettevõte: Eesti Firma OÜ
  • Aadress: Vesivärava 50, 10152 Tallinn, Eesti
  • Andmekaitsespetsialist (DPO): Ilja Nikiforov
  • E-post: info@eestifirma.ee
  • Telefon: +372 641 7777

Me väärtustame oma klientide ja külastajate usaldust ning püüame vastata kõigile päringutele võimalikult kiiresti ja põhjalikult. Meiega ühendust võttes saate oma küsimusele vastuse hiljemalt ühe kuu jooksul päringu esitamisest, nagu näeb ette seadusandlus. Oleme avatud teie küsimustele ning alati valmis andma täiendavat infot teie isikuandmete ja nende kaitsemeetmete kohta. Teie õigus privaatsusele ja andmete turvalisusele on meie jaoks prioriteet.

 

et EST
VÕTKE MEIEGA ÜHENDUST

    Method of communication:

    Required field

    Täname!

    Teie sõnum on edukalt kätte saadud!
    Võtame TeMeie konsultandid võtavad teiega ühendust esimesel võimalusel.