Privaatsuspoliitika
Isikuandmete töötlemise poliitika
1. Üldsätted
Käesolev isikuandmete töötlemise poliitika määratleb isikuandmete töötlemise korra ja isikuandmete turvalisuse tagamiseks võetavad meetmed. "growwise-et.techinfus.com" (edaspidi Operaator).
1.1. Operaator seab oma tegevuse elluviimise kõige olulisemaks eesmärgiks ja tingimuseks üksikisikute ja kodanike õiguste ja vabaduste järgimise nende isikuandmete töötlemisel, sealhulgas privaatsuse, isiku- ja perekondlike saladuste õiguste kaitse.
1.2. Käesolev operaatori isikuandmete töötlemise poliitika (edaspidi „poliitika“) kehtib kogu teabe kohta, mida operaator võib saada veebisaidi https://growwise-et.techinfus.com külastajate kohta.
2. Poliitikas kasutatavad põhimõisted
2.1. Isikuandmete automatiseeritud töötlemine on isikuandmete töötlemine arvutitehnoloogia abil.
2.2. Isikuandmete blokeerimine on isikuandmete töötlemise ajutine peatamine (välja arvatud juhul, kui töötlemine on vajalik isikuandmete selgitamiseks).
2.3. Veebisait – graafiliste ja teabematerjalide, samuti arvutiprogrammide ja andmebaaside kogum, mis tagab nende kättesaadavuse internetis võrguaadressil https://growwise-et.techinfus.com.
2.4. Isikuandmete infosüsteem – andmekogudes sisalduv isikuandmete kogum ning nende töötlemist tagavad infotehnoloogiad ja tehnilised vahendid.
2.5. Isikuandmete depersonaliseerimine – toimingud, mille tulemusel ei ole võimalik ilma lisateavet kasutamata kindlaks teha isikuandmete omandiõigust konkreetsele Kasutajale või muule isikuandmete subjektile.
2.6. Isikuandmete töötlemine on igasugune toiming (operatsioon) või toimingute kogum (operatsioonid), mida tehakse isikuandmetega automatiseerimisvahendite abil või ilma, sealhulgas isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, selgitamine (ajakohastamine, muutmine), ekstraheerimine, kasutamine, edastamine (levitamine, pakkumine, juurdepääsu võimaldamine), isikupäratuks muutmine, blokeerimine, kustutamine, hävitamine.
2.7. Operaator — riigiasutus, omavalitsusüksus, juriidiline isik või füüsiline isik, kes iseseisvalt või koos teiste isikutega korraldab ja/või teostab isikuandmete töötlemist ning määrab kindlaks isikuandmete töötlemise eesmärgid, töödeldavate isikuandmete koosseisu ja isikuandmetega tehtavad toimingud (toimingud).
2.8. Isikuandmed – igasugune teave, mis on otseselt või kaudselt seotud veebisaidi https://growwise-et.techinfus.com konkreetse või tuvastatava kasutajaga.
2.9. Isikuandmete subjekti poolt levitamiseks lubatud isikuandmed on isikuandmed, millele piiramatu arvu isikute juurdepääsu annab isikuandmete subjekt, andes nõusoleku isikuandmete töötlemiseks, milleks isikuandmete seaduses ettenähtud viisil levitada lubatud isikuandmed (edaspidi levitamiseks lubatud isikuandmed).
2.10. Kasutaja – iga veebisaidi https://growwise-et.techinfus.com külastaja.
2.11. Isikuandmete esitamine – toimingud, mille eesmärk on avaldada isikuandmeid konkreetsele isikule või konkreetsele isikute rühmale.
2.12. Isikuandmete levitamine — kõik toimingud, mille eesmärk on avaldada isikuandmeid määramata arvule isikutele (isikuandmete edastamine) või tutvustada isikuandmetega piiramatut arvu isikuid, sealhulgas isikuandmete avaldamine meedias, postitamine info- ja telekommunikatsioonivõrkudesse või muul viisil juurdepääsu võimaldamine isikuandmetele.
2.13. Isikuandmete piiriülene edastamine on isikuandmete edastamine välisriigi territooriumile välisriigi valitsusasutusele, välisriigi füüsilisele isikule või välisriigi juriidilisele isikule.
2.14. Isikuandmete hävitamine – igasugune tegevus, mille tulemusel isikuandmed hävivad pöördumatult, mistõttu isikuandmete sisu isikuandmete infosüsteemis taastamine ja/või isikuandmete materiaalsete andmekandjate hävitamine on võimatu.
3. Operaatori põhiõigused ja -kohustused
3.1. Operaatoril on õigus:
— saada isikuandmete subjektilt usaldusväärset teavet ja/või isikuandmeid sisaldavaid dokumente;
— isikuandmete subjekti isikuandmete töötlemiseks antud nõusoleku tagasivõtmise või isikuandmete töötlemise lõpetamise taotluse esitamise korral on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta, kui selleks on isikuandmete seaduses sätestatud alused;
— määrata iseseisvalt kindlaks isikuandmete seaduses ja selle kohaselt vastuvõetud normatiivaktides sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseisu ja loetelu, kui isikuandmete seaduses või muudes föderaalseadustes ei ole sätestatud teisiti.
3.2. Operaator on kohustatud:
— anda isikuandmete subjektile tema taotlusel teavet tema isikuandmete töötlemise kohta;
— korraldada isikuandmete töötlemist kehtivate õigusaktidega kehtestatud korras;
— vastata isikuandmete subjektide ja nende seaduslike esindajate taotlustele ja päringutele vastavalt isikuandmete seaduse nõuetele;
— edastama isikuandmete subjektide õiguste kaitseks volitatud asutusele selle asutuse taotlusel vajaliku teabe 10 päeva jooksul alates sellise taotluse saamise kuupäevast;
— avaldada käesolevad isikuandmete töötlemise põhimõtted või muul viisil pakkuda neile piiramatut juurdepääsu;
— võtma õiguslikke, organisatsioonilisi ja tehnilisi meetmeid isikuandmete kaitsmiseks volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise, edastamise, levitamise, samuti muude isikuandmetega seotud ebaseaduslike toimingute eest;
— peatada isikuandmete edastamine (levitamine, pakkumine, juurdepääs), lõpetada isikuandmete töötlemine ja hävitada isikuandmed isikuandmete seaduses sätestatud viisil ja juhtudel;
— täita muid isikuandmete seaduses sätestatud kohustusi.
4. Isikuandmete subjektide põhiõigused ja -kohustused
4.1. Isikuandmete subjektidel on õigus:
— saada teavet oma isikuandmete töötlemise kohta, välja arvatud föderaalseadustega sätestatud juhtudel. Operaator esitab isikuandmete subjektile teabe ligipääsetaval kujul ja see ei tohi sisaldada teiste isikuandmete subjektidega seotud isikuandmeid, välja arvatud juhul, kui selliste isikuandmete avalikustamiseks on seaduslik alus. Teabe loetelu ja selle saamise kord on kehtestatud isikuandmete seadusega;
— nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on mittetäielikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole töötlemise eesmärgi saavutamiseks vajalikud, ning võtta seadusega ette nähtud meetmeid oma õiguste kaitsmiseks;
— nõuda eelnevat nõusolekut isikuandmete töötlemisel kaupade, tööde ja teenuste turul reklaamimise eesmärgil;
— isikuandmete töötlemiseks antud nõusoleku tagasivõtmiseks, samuti isikuandmete töötlemise peatamise taotluse saatmiseks;
— pöörduda isikuandmete subjektide õiguste kaitseks volitatud asutuse või kohtu poole Operaatori ebaseadusliku tegevuse või tegevusetuse peale tema isikuandmete töötlemisel;
— teostada muid seadusega sätestatud õigusi.
4.2. Isikuandmete subjektid on kohustatud:
— esitage operaatorile enda kohta usaldusväärset teavet;
— teavitada Operaatorit oma isikuandmete selgitamisest (ajakohastamisest, muutmisest).
4.3. Isikud, kes on esitanud Operaatorile enda või teise isikuandmete subjekti kohta valeandmeid ilma viimase nõusolekuta, vastutavad seaduses sätestatud korras.
5. Isikuandmete töötlemise põhimõtted
5.1. Isikuandmete töötlemine toimub seaduslikul ja õiglasel alusel.
5.2. Isikuandmete töötlemine piirdub konkreetsete, eelnevalt kindlaksmääratud ja õiguspäraste eesmärkide saavutamisega. Isikuandmete töötlemine, mis ei ole kooskõlas eesmärkidega, milleks need koguti, on keelatud.
5.3. Isikuandmeid sisaldavaid andmebaase, mida töödeldakse üksteisega kokkusobimatutel eesmärkidel, ei ole lubatud kombineerida.
5.4. Töödeldakse ainult isikuandmeid, mis vastavad nende töötlemise eesmärkidele.
5.5. Töödeldavate isikuandmete sisu ja maht vastavad nimetatud töötlemise eesmärkidele. Töödeldavate isikuandmete hulk ei tohi olla ülemäärane võrreldes nimetatud töötlemise eesmärkidega.
5.6. Isikuandmete töötlemisel tagatakse isikuandmete täpsus, piisavus ja vajadusel asjakohasus isikuandmete töötlemise eesmärkide seisukohast. Haldaja võtab ja/või tagab vajalike meetmete võtmise mittetäielike või ebatäpsete andmete kustutamiseks või selgitamiseks.
5.7. Isikuandmeid säilitatakse kujul, mis võimaldab isikuandmete subjekti tuvastada, mitte kauem, kui see on isikuandmete töötlemise eesmärkide saavutamiseks vajalik, välja arvatud juhul, kui isikuandmete säilitamise tähtaeg on kehtestatud föderaalseadusega või lepinguga, mille pooleks, soodustatud isikuks või käendajaks on isikuandmete subjekt. Töödeldud isikuandmed hävitatakse või anonümiseeritakse töötlemise eesmärkide saavutamisel või kui nende eesmärkide saavutamise vajadus ei ole enam vajalik, välja arvatud juhul, kui föderaalseaduses on sätestatud teisiti.
6. Isikuandmete töötlemise eesmärgid
| Töötlemise eesmärk | Kasutajale juurdepääsu pakkumine veebisaidil sisalduvatele teenustele, teabele ja/või materjalidele |
|---|---|
| Isikuandmed |
|
| Õiguslik alus |
|
| Isikuandmete töötlemise liigid |
|
7. Isikuandmete töötlemise tingimused
7.1. Isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul oma isikuandmete töötlemiseks.
7.2. Isikuandmete töötlemine on vajalik operaatorile seadusega pandud funktsioonide, volituste ja kohustuste täitmiseks.
7.3. Isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtutoimiku täitmiseks või muu organi või ametiisiku toimingu täitmiseks vastavalt täitemenetlust käsitlevatele õigusaktidele.
7.4. Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pool, soodustatud isik või käendaja on isikuandmete subjekt, samuti lepingu sõlmimiseks isikuandmete subjekti algatusel või lepingu sõlmimiseks, mille kohaselt isikuandmete subjekt on soodustatud isik või käendaja.
7.5. Isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks, tingimusel et see ei riku isikuandmete subjekti õigusi ja vabadusi.
7.6. Teostatakse isikuandmete töötlemist, millele juurdepääs on isikuandmete subjekti poolt või tema taotlusel piiramatul arvul isikutel (edaspidi avalikult kättesaadavad isikuandmed).
7.7. Föderaalseaduse kohaselt avaldamisele või kohustuslikule avalikustamisele kuuluvate isikuandmete töötlemine toimub.
8. Isikuandmete kogumise, säilitamise, edastamise ja muul viisil töötlemise kord
Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse isikuandmete kaitse valdkonna kehtivate õigusaktide nõuete täielikuks järgimiseks vajalike õiguslike, korralduslike ja tehniliste meetmete rakendamisega.
8.1. Haldaja tagab isikuandmete turvalisuse ja võtab kõik võimalikud meetmed, et vältida volitamata isikute juurdepääsu isikuandmetele.
8.2. Kasutaja isikuandmeid ei edastata kunagi ega mingil juhul kolmandatele isikutele, välja arvatud juhtudel, mis on seotud kehtivate õigusaktide järgimisega või juhul, kui isikuandmete subjekt on andnud Operaatorile nõusoleku andmete edastamiseks kolmandale isikule tsiviilõigusliku lepingu kohustuste täitmiseks.
8.3. Kui isikuandmetes avastatakse ebatäpsusi, võib Kasutaja neid iseseisvalt ajakohastada, saates Operaatori e-posti aadressile admin@growwise-et.techinfus.com teate teemaga "Isikuandmete ajakohastamine".
8.4. Isikuandmete töötlemise periood määratakse vastavalt eesmärkide saavutamisele, milleks isikuandmeid koguti, välja arvatud juhul, kui lepingu või kehtivate õigusaktidega on ette nähtud muu periood.
Kasutaja võib oma nõusoleku isikuandmete töötlemiseks igal ajal tagasi võtta, saates Operaatorile teate e-posti teel Operaatori e-posti aadressile admin@growwise-et.techinfus.com teemareaga "Isikuandmete töötlemiseks antud nõusoleku tagasivõtmine".
8.5. Kogu kolmandate osapoolte teenuste, sealhulgas maksesüsteemide, sidevahendite ja muude teenusepakkujate kogutud teavet säilitavad ja töötlevad nimetatud üksused (Operaatorid) vastavalt oma Kasutajalepingule ja Privaatsuspoliitikale. Isikuandmete ja/või nimetatud dokumentide objekt. Operaator ei vastuta kolmandate isikute, sealhulgas käesolevas punktis nimetatud teenusepakkujate tegevuse eest.
8.6. Isikuandmete subjekti kehtestatud keelud levitamiseks lubatud isikuandmete edastamisele (välja arvatud juurdepääsu võimaldamine), samuti töötlemisele või töötlemise tingimustele (välja arvatud juurdepääsu saamine) ei kehti juhtudel, kui isikuandmeid töödeldakse riiklikes, avalikes ja muudes seadusega määratud avalikes huvides.
8.7. Isikuandmete töötlemisel tagab Operaator isikuandmete konfidentsiaalsuse.
8.8. Operaator säilitab isikuandmeid kujul, mis võimaldab isikuandmete subjekti tuvastada mitte kauem, kui see on isikuandmete töötlemise eesmärkide saavutamiseks vajalik, välja arvatud juhul, kui isikuandmete säilitamise tähtaeg on kehtestatud föderaalseadusega, lepinguga, mille pooleks, soodustatud isikuks või käendajaks on isikuandmete subjekt.
8.9. Isikuandmete töötlemise lõpetamise tingimuseks võib olla isikuandmete töötlemise eesmärkide saavutamine, isikuandmete subjekti nõusoleku kehtivuse lõppemine, isikuandmete subjekti poolt nõusoleku tagasivõtmine või isikuandmete töötlemise lõpetamise taotlus, samuti isikuandmete ebaseadusliku töötlemise avastamine.
9. Operaatori poolt saadud isikuandmetega tehtud toimingute loetelu
9.1. Haldaja kogub, salvestab, süstematiseerib, akumuleerib, säilitab, selgitab (uuestab, muudab), teeb väljavõtteid, kasutab, edastab (levitab, pakub, pääseb juurde), depersonaliseerib, blokeerib, kustutab ja hävitab isikuandmeid.
9.2. Operaator teostab isikuandmete automatiseeritud töötlemist, olenemata sellest, kas teavet võetakse vastu ja/või edastatakse või mitte, info- ja telekommunikatsioonivõrkude kaudu.
10. Isikuandmete piiriülene edastamine
10.1. Enne isikuandmete piiriülese edastamisega seotud tegevuste alustamist on operaator kohustatud teavitama isikuandmete subjektide õiguste kaitseks volitatud asutust oma kavatsusest teostada isikuandmete piiriülest edastamist (see teade saadetakse eraldi isikuandmete töötlemise kavatsuse teatest).
10.2. Enne ülaltoodud teate esitamist on operaator kohustatud hankima asjakohase teabe välisriigi ametiasutustelt, välisriikide füüsilistelt isikutelt ja välisriikide juriidilistelt isikutelt, kellele isikuandmete piiriülest edastamist kavandatakse.
11. Isikuandmete konfidentsiaalsus
Operaator ja muud isikud, kes on saanud juurdepääsu isikuandmetele, on kohustatud mitte avaldama isikuandmeid kolmandatele isikutele ega levitama neid ilma isikuandmete subjekti nõusolekuta, välja arvatud juhul, kui föderaalseadus sätestab teisiti.
12. Lõppsätted
12.1. Kasutaja võib saada selgitusi oma isikuandmete töötlemisega seotud küsimuste kohta, võttes ühendust Operaatoriga e-posti teel aadressil admin@growwise-et.techinfus.com.
12.2. Käesolev dokument kajastab kõiki muudatusi Operaatori isikuandmete töötlemise poliitikas. Käesolev poliitika kehtib tähtajatult kuni uue versiooniga asendamiseni.
12.3. Poliitika kehtiv versioon on avalikult kättesaadav internetis aadressil https://growwise-et.techinfus.com/privacy.