PRIVAATSUS-TINGIMUSED
1. ÜLDSÄTTED, EESMÄRK JA VASTUTAV TÖÖTLEJA
1.1. Käesolevad privaatsustingimused reguleerivad isikuandmete kogumist, töötlemist ja säilitamist Yester OÜ veebilehel yester.eu ning seotud platvormi ja teenuste osutamisel.
1.2. Yesteri eesmärk on selgelt selgitada, milliseid isikuandmeid kogutakse, kuidas neid kasutatakse, kellega jagatakse ning kuidas tagatakse nende turvalisus.
1.3. Yester OÜ on kohustatud isikuandmete töötlemisel järgima seaduslikkuse, eesmärgikohasuse, minimaalsuse, turvalisuse ja individuaalse osaluse põhimõtteid. 1.4. Vastutav töötleja (IKAS § 7 lõige 1) on:
Yester OÜ
Registrikood: 16107160
Aadress: Harju maakond, Viimsi vald, Lubja küla, Uus-Pärtle tee 5-4, 74010
E-post: info@yester.eu
1.5. Yester OÜ on Vastutav Töötleja selles ulatuses, kui andmete töötlemine toimub sellel domeenil või teenustes, mille haldamine ja kontroll kuulub Yester OÜ-le.
2. YESTERI ROLLIDE ERISTAMINE (IKAS § 7, § 8)
2.1. Vastutav Töötleja roll: Yester on Vastutav Töötleja, kes määratleb töötlemise eesmärgid ja vahendid andmete puhul, mida kogutakse otse andmesubjektilt (nt veebilehel/turunduse eesmärgil).
2.2. Volitatud Töötleja roll: Kui Yester pakub Kliendile (tööandjale, kes on vastutav töötleja) tarkvarateenust ja töötleb Teenusesse sisestatud andmeid (nt Kliendi töötajate andmed) Kliendi juhiste alusel, on Yester Volitatud Töötleja.
2.3. Andmesubjektide teavitamine: Juhul, kui Yester tegutseb oma Kliendi (tööandja) nimel Volitatud Töötlejana, on isikuandmete Vastutav Töötleja Yesteri Klient. Seetõttu tuleb kõik vastavad andmesubjekti taotlused (nt andmetega tutvumise, kustutamise kohta) esitada otse Yesteri Kliendile (tööandjale).
3. KOGUTAVAD ISIKUANDMED, KOOSSEIS JA ALLIKAD (IKAS § 4, § 15)
Yester kogub isikuandmeid, mis on andmed tuvastatud või tuvastatava füüsilise isiku kohta.
3.1. Kasutajaandmed veebilehel (Automaatselt kogutavad andmed) Kui külastaja kasutab yester.eu, võidakse automaatselt koguda järgmist teavet (sõltuvalt nõusolekust), mis moodustab andmete koosseisu (IKAS § 15 lg 1 p 2):
- IP-aadress, brauseri tüüp ja versioon, operatsioonisüsteem, seadmeliik;
- Lehekülgede sirvimise andmed – milliseid lehti külastatakse, mis ajal, millise lingi kaudu jõuti sinna;
- Viidete URL-id, viitelehe aadress (referrer), kliendipõhised sessiooniandmed;
- Kasutaja tegevus saidil (nt nupu klõpsud, vormide täitmine);
- Analüütikateenuste (nt Google Analytics, Facebook Pixel või muu) kaudu saadud käitumisandmed.
3.2. Vormide ja kontaktandmete kaudu antud andmed: Nimi, organisatsioon, ametikoht, e-posti aadress, telefoninumber ning vabatahtlikult sisestatud lisateave (nt täiendavad kommentaarid, vajadused).
3.3. Teenuse kasutamise andmed: Kui tegemist on Yesteri tarkvara kasutajaga, võidakse töödelda töötajaandmeid (nt nimi, isikukood või muu identifikaator, kontaktandmed, personalistatistika), logi- ja auditeerimisandmeid, tehingu/tegevuste ajalugu.
3.4. Andmete allikad: Isikuandmete allikaks on peamiselt andmesubjekt ise (otse veebilehe kaudu või teenuse kasutamisel). Lisaks võidakse andmeid saada avalikest allikatest (nt äriregistrid, krediidiregistrid) kliendi tausta- ja krediidiinfo analüüsimiseks.
4. ANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIK ALUS (IKAS § 14)
Yester töötleb isikuandmeid üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks.
|
Eesmärk (IKAS § 15 p 1) |
/Õiguslik alus (IKAS § 14) |
|
Teenuste osutamine ja haldamine |
/Lepinguline suhe (IKAS § 14 lg 1 p 1) või teenuse osutamise vajadus |
|
Suhtlemine ja klienditugi |
/Andmesubjekti nõusolek või õigustatud huvi |
|
Arendus ja analüütika |
/Andmesubjekti nõusolek või õigustatud huvi (kasutajakäitumise analüüs) |
|
Turundus ja reklaam |
/Andmesubjekti nõusolek (välja arvatud juhul, kui otseturundus on lubatud seadusega teisiti) |
|
Seaduslikud kohustused |
/Õigusaktiga ette nähtud kohustus (IKAS § 14 lg 1 p 3) |
Kui töötlemine põhineb andmesubjekti nõusolekul (IKAS § 12), on tal õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks seaduspärast töötlemist enne tagasivõtmist.
5. ANDMETE SÄILITAMINE JA KUSTUTAMINE (IKAS § 19)
5.1. Yester säilitab isikuandmeid ainult nii kaua, kui see on vajalik töötlemise eesmärkide täitmiseks või seadusest tulenevate kohustuste täitmiseks. Eesmärkide saavutamiseks mittevajalikud isikuandmed kustutatakse või suletakse viivitamata.
5.2. Lepingujärgne andmete säilitamine (Vastavuses Lepinguga):
- Pärast Teenuseosutamise Lepingu lõpetamist säilitatakse kogutud andmeid 3 kuud tasuta (Säilitamisperiood).
- Andmete säilitamine kuni 6 kuuni on võimalik Litsentsisaaja sooviavalduse ja tasu alusel.
- Pärast vastavat perioodi kustutab Litsentsiandja kogutud andmed jäädavalt.
5.3. Arveraamatupidamise andmeid säilitatakse vastavalt seadusele (nt 7 aastat).
5.4. Varukoopiaid ja süsteemiloge säilitatakse piiratud aja jooksul (nt 12–24 kuud). Samuti võidakse säilitada anonüümseid andmeid statistikaks ja analüüsiks.
6. ANDMETE AVALIKUSTAMINE JA EDASTAMINE (IKAS § 28)
6.1. Andmete edastamine kolmandatele isikutele või nende kategooriatele on lubatud, kui see on vajalik Teenuse osutamiseks (nt pilveteenuse pakkujad, hooldus, analüütikapakkujad), seadusega nõutud või Kliendi (Vastutava Töötleja) juhiste alusel.
6.2. Volitatud All-töötlejad: Teenuse osutamiseks kaasatakse all-töötlejaid (IKAS § 8), kelle hulka kuuluvad: Amazon Web Services (Iirimaa), Microsoft Inc. (Iirimaa), Pipedrive (Saksamaa, Iirimaa, Rootsi) ja Zendesk (Saksamaa).
6.3. Andmeedastus välisriiki (IKAS § 28): Andmete edastamine väljapoole Euroopa Majanduspiirkonda (EMP) on lubatud riiki, kus on piisav andmekaitse tase või kui on rakendatud sobivaid kaitsemeetmeid (nt standardlepingutingimused või andmesubjekti nõusolek).
7. ANDMESUBJEKTI ÕIGUSED (IKAS 7. peatükk)
7.1. Õigus teabele: Andmesubjektil on õigus saada teavet tema kohta käivate isikuandmete, töötlemise eesmärkide, koosseisu ja vastutava töötleja nime/aadressi kohta.
7.2. Õigus andmete parandamisele ja kustutamisele: Andmesubjektil on õigus nõuda ebaõigete andmete parandamist, sulgemist või kustutamist, kui töötlemine ei ole kooskõlas õigusaktidega.
7.3. Õigus piirata töötlemist: Õigus piirata isikuandmete töötlemist teatud ajaks.
7.4. Õigus esitada vastuväide: Õigus esitada vastuväide töötlemisele, mis põhineb õigustatud huvil, sh otseturunduse eesmärgil toimuvale töötlemisele.
7.5. Õigus andmete ülekandmisele: Õigus saada isikuandmed struktureeritud ning masinloetaval kujul ning nõuda nende edastamist teisele teenusepakkujale.
7.6. Taotluste tähtaeg: Vastutav või volitatud töötleja on kohustatud andma andmesubjektile teavet ja väljastama nõutavad isikuandmed või põhjendama keeldumist avalduse saamise päevale järgneva viie tööpäeva jooksul (IKAS § 29 lg 3).
8. TURVALISUS JA KAEBUSÕIGUS (IKAS § 19, § 32)
8.1. Turvameetmed: Yester rakendab organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid tahtmatu või volitamata muutmise, avalikuks tuleku või hävimise eest (IKAS § 19). Rakendatavad meetmed hõlmavad krüpteerimist (SSL), ligipääsupiiranguid ja autentimist, varukoopiaid ning töötajate koolitust. Yester on kohustatud tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati.
8.2. Õigus pöörduda Andmekaitse Inspektsiooni poole: Kui andmesubjekt leiab, et isikuandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni ja kohtu poole (IKAS § 32).
9. MUUDATUSED PRIVAATSUSPOLIITIKAS
Yester võib neid tingimusi uuendada. Olulistest muudatustest teavitatakse kasutajaid e-postiga või saidi avalehel. Uued tingimused jõustuvad avaldamise hetkest.
Kui sul on küsimusi privaatsustingimuste või isikuandmete töötlemise kohta, võta meiega ühendust: info@yester.eu või telefonil +372 5757 0300.
