Järgmise andmekaitse deklaratsiooniga soovime teid teavitada teie isikuandmete liikidest (edaspidi ka kui
andmed (edaspidi ka lühidalt "andmed"), millistel eesmärkidel ja millises ulatuses seoses
protsessis meie taotluse esitamine.
Staatus: 24. august 2023
Pluginid ja sisseehitatud funktsioonid ning sisu
Vastutav isik
Ioannis Athanasias-Mayer
Rotschildallee 49
60389 Frankfurt
Saksamaa
Ettevõtte esindamiseks volitatud isikud:
Ioannis Athanasias-Mayer
E-posti aadress: info@viga.de
Telefon: +49 177 6126763
Jälg: https://www.viga.de?cmd=imprint
Kohaldatavad õiguslikud alusedKohaldatavad
õiguslikud alused vastavalt GDPR-le :
Allpool leiate ülevaate GDPRi õiguslikest alustest, mille alusel me töötleme isikuandmeid.
Pange tähele, et lisaks GDPRi sätetele võivad teie või meie elukoha- või asukohariigis kehtida riiklikud andmekaitse-eeskirjad.
elukoha- või asukohariigis võivad kehtida. Kui üksikjuhtudel kohaldatakse ka konkreetsemaid õiguslikke aluseid, teavitame teid nendest andmekaitse deklaratsioonis.
- Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 lause 1 punkt b ) - Töötlemine on vajalik.
sellise lepingu täitmiseks, milles andmesubjekt on osaline, või selleks, et võtta andmesubjekti taotlusel meetmeid enne lepingu sõlmimist
andmesubjekti taotlusel võetud meetmed.
- Õiguslik kohustus (GDPRi artikli 6 lõike 1 lause 1 punkt c) -õiguslik kohustus (GDPRi artikli 6 lõike 1 lause 1 punkt c) - Andmete töötlemine on kohustuslik.
Töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks.
- Õiguspärane
Huvid (GDPR artikli 6 lõike 1 lause 1 punkt f ) - Töötlemine on vajalik vastutava töötleja õigustatud huvide kaitseks.
vastutava töötleja või kolmanda isiku huvides, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused, mille kaitsmiseks on vaja
isikuandmete kaitse on ülekaalus.
Siseriiklikud andmekaitse-eeskirjad Saksamaal: Lisaks
Lisaks GDPRi andmekaitsesätetele kehtivad Saksamaal ka riiklikud andmekaitsesätted. Nende hulka kuuluvad eelkõige seadus
isikuandmete väärkasutuse vastase kaitse kohta andmetöötluses (Federal Data Protection Act - BDSG). BDSG sisaldab eelkõige järgmist
erieeskirjad teabe saamise õiguse, kustutamise õiguse, vastuväite esitamise õiguse ja isikuandmete eriliigiliste kategooriate töötlemise kohta.
töötlemine muudel eesmärkidel ja edastamine ning automatiseeritud otsuste tegemine üksikjuhtudel, sealhulgas profiilianalüüs.
Lisaks sellele võivad kehtida üksikute liidumaade andmekaitseseadused.
Viide GDPRi ja Šveitsi FADPi kehtivusele: Käesolev andmekaitse teatis on mõeldud teabe andmiseks vastavalt
Šveitsi föderaalsele andmekaitseseadusele (Swiss DPA) ja üldisele andmekaitsemäärusele (GDPR). Sel põhjusel palume
palume tähele panna, et GDPRi mõisteid kasutatakse laiema ruumilise kohaldamise ja arusaadavuse tõttu. Eelkõige
Šveitsi isikuandmete kaitse seaduses kasutatud mõistete "isikuandmete töötlemine", "ülekaalukas huvi" ja "eriti tundlikud isikuandmed" asemel.
üldises isikuandmete kaitse määruses kasutatud mõisted "isikuandmete töötlemine" ning "õigustatud huvi" ja "eriliigilised andmed".
kasutatakse. Nende mõistete õiguslik tähendus määratakse siiski jätkuvalt kindlaks vastavalt Šveitsi isikuandmete kaitse seadusele Šveitsi isikuandmete kaitse seaduse kohaldamisalas.
Ãœlevaade
töötlemistoimingutestJärgnev ülevaade võtab kokku töödeldavad andmeliigid ja nende eesmärgid.
töötlemise eesmärk ja viitab andmesubjektidele.
töödeldavate andmete liigid
- Inventuuriandmed.
- Makseandmed.
- Asukohaandmed.
- Kontaktandmed.
- Sisuandmed.
- Lepingu andmed.
- Kasutusandmed.
- Meta-, side- ja protsessiandmed.
Andmete eriliigid
Andmesubjektide kategooriad
- Kliendid.
- Huvitatud isikud.
- Kommunikatsioonipartnerid.
- Kasutajad.
- Äri- ja lepingupartnerid.
Töötlemise eesmärgid
- Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine.
- Kontaktpäringud ja teabevahetus.
- Turvameetmed.
- Kontori- ja organisatsioonilised menetlused.
- Päringute haldamine ja neile vastamine.
- Tagasiside.
- Turundus.
- Meie võrguteenuste osutamine ja kasutajasõbralikkus.
- Infotehnoloogiline infrastruktuur.
Turvalisusmeetmed
Me võtame turvameetmeid vastavalt seaduslikele nõuetele, võttes arvesse tehnika taset, rakenduskulusid ning tüüpi, ulatust, ulatust
töötlemise asjaolusid ja eesmärke, samuti erinevaid esinemise tõenäosusi ja ohu ulatust õiguste ja vabaduste suhtes.
füüsiliste isikute kaitse taseme tagamiseks vajalikud tehnilised ja korralduslikud meetmed, mis on vastavuses riskiga.
Meetmed hõlmavad eelkõige andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist, kontrollides füüsilist ja elektroonilist juurdepääsu andmetele, samuti
elektroonilist juurdepääsu andmetele, samuti juurdepääsu, sisestamist, avalikustamist, kättesaadavuse tagamist ja selle eraldamist.
Lisaks oleme kehtestanud menetlused, mis tagavad andmesubjektide õiguste kasutamise, andmete kustutamise ja andmete ohule reageerimise.
andmed on ohus. Lisaks sellele võtame isikuandmete kaitset arvesse juba riistvara, tarkvara ja tarkvara arendamisel või valikul.
protsesside puhul kooskõlas andmekaitse põhimõttega, kasutades selleks tehnoloogia disaini ja andmekaitsesõbralikke vaikimisi seadistusi.
Rahvusvaheline andmeedastus Andmetöötlus
kolmandates riikides: Kui me töötleme andmeid kolmandas riigis (st väljaspool
Euroopa Liidu (EL), Euroopa Majanduspiirkonna (EMP)) või töötlemine seoses kolmandate isikute teenuste kasutamisega või andmete avalikustamise või edastamisega.
kolmandate isikute teenuseid või andmete avalikustamist või edastamist teistele isikutele, asutustele või ettevõtjatele, toimub see ainult kooskõlas õiguslike nõuetega.
õiguslike nõuetega. Kui andmekaitse tase kolmandas riigis on tunnustatud andmekaitse adekvaatsuse otsusega (GDPR artikkel 45),
on see andmete edastamise aluseks. Vastasel juhul toimub andmeedastus ainult siis, kui andmekaitse tase on muul viisil tagatud,
eelkõige standardsete lepingutingimuste (GDPR artikli 46 lõike 2 punkt c), selgesõnalise nõusoleku või lepingulise või õigusliku isikuandmete edastamise korral.
edastamine on seadusega nõutav (GDPRi artikli 49 lõige 1). Lisaks teavitame teid individuaalselt kolmandale riigile edastamise alusest.
kolmandast riigist pärit teenusepakkujatest, kusjuures piisavuse otsused on ülimuslikud. Teave kolmandatele riikidele edastamise kohta
ja kehtivate adekvaatsuse otsuste kohta leiate ELi komisjoni esitatud teabest:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
ELi-USA Atlandi-ülene andmekaitse raamistik: Niinimetatud andmekaitse raamistiku (Data Privacy Framework, DPF) raames on ELi komisjon
10.07.2023. aasta andmekaitse adekvaatsuse otsuse raames tunnistatakse andmekaitse tase turvaliseks ka teatavate USA ettevõtete puhul.
Sertifitseeritud ettevõtete loetelu ja lisateavet DPF-i kohta leiab USA kaubandusministeeriumi veebisaidilt.
aadressil https://www.dataprivacyframework.gov/ (inglise keeles).
Teavitame teid andmekaitsealase teabe osana, milliseid teenusepakkujaid me kasutame, kes on sertifitseeritud andmekaitseraamistiku alusel.
Andmesubjektide
õigusedAndmesubjektide
õigused
GDPRi alusel: Andmesubjektina on teil mitmeid õigusi vastavalt
GDPR, teil on erinevad õigused, mis tulenevad eelkõige GDPRi artiklitest 15-21:
- Õigus esitada vastuväiteid:
Teil on õigus esitada igal ajal vastuväiteid teie konkreetse olukorraga seotud põhjustel teid puudutavate isikuandmete töötlemise suhtes, mis on
teid puudutavate isikuandmete suhtes, mis põhineb GDPRi artikli 6 lõike 1 punktil e või f, esitada vastuväiteid; see kehtib ka järgmistel juhtudel
kehtib ka nendel sätetel põhineva profiilianalüüsi suhtes. Kui teid puudutavaid isikuandmeid töödeldakse
otseturunduse eesmärgil, on teil õigus igal ajal esitada vastuväiteid teid puudutavate isikuandmete töötlemisele sellise reklaami eesmärgil.
andmete kasutamist sellise reklaami eesmärgil; see kehtib ka profiilianalüüsi kohta, kui see on seotud sellise otsereklaamiga.
on seotud.
- Õigus nõusolekut tagasi võtta: Teil on õigus oma nõusolek igal ajal tagasi võtta.
tühistada.
- Õigus saada teavet: Teil on õigus nõuda kinnitust selle kohta, kas kõnealuseid andmeid kasutatakse
andmeid töödeldakse ja saada teavet nende andmete kohta, samuti lisateavet ja andmete koopiat vastavalt õiguslikele sätetele.
nõuete kohaselt.
- Õigus andmete parandamisele: Teil on õigus nõuda vastavalt õiguslikele nõuetele andmete parandamist.
teid puudutavate andmete või nõuda teid puudutavate ebatäpsete andmete parandamist.
- Õigus
andmetekustutamine ja töötlemise piiramine: vastavalt õiguslikele nõuetele on teil õigus nõuda andmetekustutamist ja töötlemise piir amist.
nõuda teid puudutavate andmete viivitamatut kustutamist või alternatiivselt, kooskõlas õiguslike nõuetega, nõuda andmete töötlemise piiramist.
andmete töötlemist.
- Õigus andmete ülekantavusele: Teil on õigus
teid puudutavad andmed, mille olete meile esitanud, vastavalt õiguslikele nõuetele struktureeritud, üldkasutatavas ja ühiselt kasutatavas vormis.
ühises ja masinloetavas vormis või taotleda nende edastamist teisele vastutavale töötlejale.
- Kaebus
järelevalveasutusele: Ilma et see piiraks muude haldus- või õiguskaitsevahendite kasutamist, on teil õigus
õigus esitada kaebus järelevalveasutusele, eelkõige selles liikmesriigis, kus on teie alaline elukoht, töökoht või asukoht.
töökohas või väidetava rikkumise kohas, kui te leiate, et teiega seotud isikuandmete töötlemine
teid puudutavate isikuandmete töötlemine rikub üldmääruse sätteid.
ÄriteenusedMe
töötleme oma lepinguliste ja äripartnerite, nt klientide ja
huvitatud isikuteandmeid
(edaspidi ühiselt
huvitatud isikud (edaspidi ühiselt "lepingupartnerid") lepinguliste ja võrreldavate õigussuhete raames
samuti seonduvate meetmete ja lepingupartneritega suhtlemise (või lepingueelse) kontekstis, nt päringutele vastamiseks.
Me töötleme neid andmeid oma lepinguliste kohustuste täitmiseks. See hõlmab eelkõige järgmisi kohustusi
kokkulepitud teenuste osutamiseks, mis tahes ajakohastamiskohustusi ja õiguskaitsevahendeid garantii- ja muude teenusehäirete korral.
Lisaks töötleme andmeid oma õiguste kaitsmiseks ja nende kohustustega seotud haldusülesannete täitmiseks.
ja ettevõtte korraldusega seotud ülesannete täitmiseks. Lisaks töötleme andmeid oma õigustatud huvidest lähtuvalt, et
nõuetekohase ja tõhusa ärijuhtimise ning meie lepingupartnerite ja äritegevuse kaitsmiseks võetavate turvameetmete tõttu.
äritegevust väärkasutuse, nende andmete, saladuste, teabe ja õiguste ohustamise eest (nt. kaasamine
telekommunikatsiooni-, transpordi- ja muude abiteenuste ning alltöövõtjate, pankade, maksu- ja õigusnõustajate, makseteenuse pakkujate puhul
või finantsasutused). Kohaldatava õiguse raames anname lepingupartnerite andmeid kolmandatele isikutele edasi ainult niivõrd, kuivõrd see on vajalik.
vajalik eespool nimetatud eesmärkidel või juriidiliste kohustuste täitmiseks. Muude töötlemisviiside kohta, nt.
turunduslikel eesmärkidel, teavitatakse lepingupartnereid käesoleva privaatsuspoliitika raames.
Me teavitame lepingupartnereid sellest, milliseid andmeid on vaja eespool nimetatud eesmärkidel enne andmete kogumist või selle käigus, nt i.
veebivormides, erimärgistuse (nt värvid) või sümbolite (nt tärnid vms) abil või isiklikult.
Me kustutame andmed pärast seadusjärgsete garantii- ja võrreldavate kohustuste lõppemist, s.t. üldiselt pärast
4 aasta möödumisel, välja arvatud juhul, kui andmeid säilitatakse kliendikontol, nt niikaua, kui neid tuleb õiguslikel põhjustel säilitada
arhiveerimist tuleb säilitada. Maksuõiguse alusel asjakohaste dokumentide seaduslik säilitamisaeg on järgmine
samuti äriraamatute, inventarite, algbilansside, raamatupidamise aastaaruannete, tööjuhendite ja muude nende dokumentide mõistmiseks vajalike organisatsiooniliste dokumentide puhul
juhendid ja muud organisatsioonilised dokumendid ning raamatupidamisdokumendid kümme aastat ning saadud äri- ja
saadud äri- ja ärikirjade ning saadetud äri- ja ärikirjade reproduktsioonide puhul kuus aastat. Tähtaeg algab lõpus
kalendriaasta, mille jooksul tehti viimane kanne raamatusse, inventuuri, algbilanssi, raamatupidamise aastaaruandesse või tegevusaruandesse.
juhtimisaruanne koostati, kaubandus- või ärikiri saadi või saadeti või raamatupidamisdokument koostati,
tehti arvestus või koostati muud dokumendid.
Kuivõrd me kasutame oma teenuste osutamiseks kolmanda osapoole teenusepakkujaid või platvorme, siis on kasutajate ja
kasutajate ja teenusepakkujate vahel, kehtivad vastavate kolmandate isikute teenusepakkujate või platvormide tingimused ja andmekaitsetingimused.
- Töödeldavad andmetüübid: inventuuriandmed (nt nimed, aadressid); makseandmed (nt pangaandmed, arveid
pangaandmed, arved, maksehäired); kontaktandmed (nt e-posti aadress, telefoninumbrid); lepinguandmed (nt lepingu ese,
tähtaeg, kliendikategooria); kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, külastusaeg). Metaandmed, sideandmed
ja protsessiandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid, nõusoleku staatus).
- Eraldi
isikuandmete kategooriad: Terviseandmed.
- Andmesubjektid: Kliendid; huvitatud isikud.
Äri- ja lepingupartnerid.
- Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepingute täitmine.
lepinguliste kohustuste täitmine; turvameetmed; kontaktaotlused ja suhtlemine; büroo- ja organisatsioonilised menetlused.
Päringute haldamine ja neile vastamine.
- Õiguslik alus: lepingu täitmine ja
lepingueelsed päringud (GDPR artikli 6 lõike 1 lause 1 punkt b); õiguslik kohustus (GDPR artikli 6 lõike 1 lause 1 punkt c).
Õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f).
Täiendav teave töötlemistoimingute kohta,
menetluste ja teenuste kohta:
- Kauplus ja e-kaubandus: me töötleme andmeid
meie klientide andmeid, et võimaldada neil valida, osta või tellida valitud tooteid, kaupu ja nendega seotud
teenuseid, samuti nende maksmist ja tarnimist või täitmist. Kui see on vajalik tellimuse täitmiseks
tellimuse täitmiseks kasutame teenusepakkujaid, eelkõige posti-, ekspedeerimis- ja veoettevõtteid, et tagada
tarne või täitmine meie klientidele. Maksetehingute töötlemiseks kasutame
pankade ja makseteenuse pakkujate teenuseid. Vajalik teave on tellimuses või sellega võrreldaval viisil märgitud
või võrreldav ostuprotsess ja hõlmavad tarne-, tarne- ja arvete esitamiseks vajalikku teavet ning kontaktandmeid.
samuti kontaktandmed, et oleks võimalik pidada mis tahes konsultatsioone; õiguslikud alused:
Lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõige 1 lause 1 punkt b).
- Kunstiline ja kirjanduslik
teenused: Me töötleme oma klientide andmeid, et võimaldada neil valida, osta või tellida
valitud teenuseid või töid ja nendega seotud tegevusi, samuti nende maksmist ja tarnimist või teostamist või osutamist.
või teostamine. Nõutavad andmed on sellisena määratletud tellimuse, ostutellimuse või võrreldava
lepingus ja sisaldavad tarne ja arveldamiseks vajalikke andmeid ning kontaktandmeid,
et oleks võimalik pidada konsultatsioone;Õiguslik alus: lepingu täitmine ja lepingueelne
päringud (GDPR artikli 6 lõike 1 lause 1 punkt b)). - Raviteenused: Me töötleme andmeid
meie klientide, samuti huvitatud isikute ja teiste klientide või lepingupartnerite (edaspidi ühtselt "kliendid") andmeid, et pakkuda neile
saaksime neile meie teenuseid pakkuda. Töödeldavad andmed, nende töötlemise liik, ulatus, eesmärk ja vajalikkus on järgmised
töötlemist määratakse kindlaks aluseks oleva lepingulise ja kliendisuhte alusel. Meie tegevuse käigus võime töödelda ka
võime töödelda ka eriliigilisi andmeid, eelkõige teavet klientide tervise kohta, võimalusel viitega nende
seksuaalelu või seksuaalse sättumuse kohta, samuti andmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või
usulised või filosoofilised veendumused või ametiühingusse kuulumine. Sel eesmärgil saame,
vajaduse korral klientidelt selgesõnalise nõusoleku ja töötleme muul viisil eriliigilisi andmeid
kui see teenib kliendi tervist, andmed on avalikud või kui selleks on olemas muud seaduslikud volitused. Kui see on vajalik
on vajalik meie lepingu täitmiseks, eluliste huvide kaitseks või seaduse alusel või nõusoleku korral
klientide nõusolekul avalikustame või edastame kliendi andmeid kolmandatele isikutele või volitatud esindajatele kooskõlas kutsealase
või volitatud esindajatele, nt ametiasutustele, meditsiiniasutustele, laboritele, arveldusbüroodele ja IT-valdkonnas kontorile või võrreldavatele teenustele.
või võrreldavatele teenustele;Õiguslikud alused: lepingu täitmine ja lepingueelne
päringud (GDPR artikli 6 lõike 1 lause 1 punkt b)). - Sündmused ja funktsioonid: Me töötleme andmeid
meie poolt pakutavate või korraldatavate ürituste, ürituste ja sarnaste tegevuste osalejate andmeid
(edaspidi ühtselt "osalejad" ja "üritused"), et võimaldada neil üritustel osaleda.
ja et nad saaksid kasutada osalemisega seotud teenuseid või kampaaniaid.
Kuivõrd me selles
kontekstis töödeldakse tervisega seotud andmeid, usulisi, poliitilisi või muid eriliigilisi andmeid, toimub see
seda tehakse reklaami kontekstis (nt temaatiliselt orienteeritud ürituste puhul või teenib eesmärki
tervishoiu, turvalisuse või toimub andmesubjektide nõusolekul). Vajalik teave
tähistatakse lepingu, tellimuse või võrreldava lepingu sõlmimise kontekstis ja need sisaldavad teavet, mis on vajalik lepingu, tellimuse või võrreldava lepingu
teenuse osutamine ja arveldamine, samuti kontaktandmed, et oleks võimalik pidada konsultatsioone.
Kuivõrd me saame juurdepääsu teabele lõppklientidelt, töötajatelt või muudelt isikutelt, töötleme seda vastavalt
õiguslike ja lepinguliste nõuetega;Õiguslikud alused: lepingu täitmine ja lepingueelne teave.
päringud (GDPR artikli 6 lõike 1 lause 1 punkt b)).
Veebiplatvormide kasutamine pakkumise ja müügi
eesmärgilPakkume oma teenuseid veebiplatvormidel
mida haldavad teised teenusepakkujad. Sellega seoses on lisaks meie privaatsuspoliitikale ka nende privaatsuspoliitikad
vastavate platvormide privaatsusteateid. See kehtib eelkõige seoses makseprotsessi teostamisega ja
menetluste suhtes, mida kasutatakse platvormidel ulatuse mõõtmiseks ja huvipõhiseks turunduseks.
- Töödeldavad andmetüübid: inventuuriandmed (nt nimed, aadressid); makseandmed (nt pangaandmed, arveid
pangaandmed, arved, maksehäired); kontaktandmed (nt e-posti aadress, telefoninumbrid); lepinguandmed (nt lepingu sisu,
tähtaeg, kliendikategooria); kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, külastusaeg). Metaandmed, sideandmed
ja protsessiandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid, nõusoleku staatus).
- Andmesubjektid
Isikud: Kliendid.
- Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepingu täitmine.
lepinguliste kohustuste täitmine. Turundus.
- Õiguslikud alused: lepingu täitmine ja lepingueelne tegevus.
päringud (GDPR artikli 6 lõike 1 lause 1 punkt b)). Õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f).
Edasine
Teave töötlemisprotsesside, menetluste ja teenuste kohta:
MaksekorraldusLeppesuhete ja muude õigussuhete raames, juriidiliste kohustuste tõttu või muul
põhjusel meie
õiguslike kohustuste või muul viisil meie õigustatud huvide alusel pakume andmesubjektidele tõhusaid ja turvalisi maksevõimalusi ning kasutame
lisaks pankadele ja krediidiasutustele ka teenusepakkujaid (edaspidi ühiselt "makseteenuse pakkujad").
Makseteenuse pakkujate poolt töödeldavad andmed hõlmavad inventuuriandmeid, nagu nimi ja aadress, pangaandmeid, nagu kontonumbrid
või krediitkaardi numbrid, paroolid, TANid ja kontrollsummad, samuti lepinguga, kogusummaga ja saajaga seotud andmed. Teave on
vajalik tehingute teostamiseks. Sisestatud andmeid töötlevad siiski ainult makseteenuse pakkujad ja neid säilitatakse
säilitatakse nende juures. See tähendab, et me ei saa mingeid konto- või krediitkaardiga seotud andmeid, vaid ainult teavet, mis on seotud
kinnitust või negatiivset teavet makse kohta. Teatud tingimustel võib makseteenuse pakkuja andmed edastada krediidiasutustele.
edastada. Selle edastamise eesmärk on kontrollida identiteeti ja krediidivõimelisust. Palun tutvuge tingimuste ja andmekaitseteabega, mis on esitatud veebilehel
makseteenuse pakkujate kohta.
Maksetehingute suhtes kohaldatakse vastavate makseteenuse pakkujate tingimusi ja andmekaitseteatisi, mis on leitavad aadressil
saadaval vastavatel veebisaitidel või tehingurakendustes. Neile viitame ka täiendava teabe saamiseks ja
tühistamise, teavitamise ja muude andmesubjektide õiguste kinnitamiseks.
- Töödeldavad andmetüübid: inventuuriandmed (nt nimed, aadressid); makseandmed (nt pangaandmed,
arved, maksehäired); lepinguandmed (nt lepingu ese, tähtaeg, kliendikategooria); kasutusandmed (nt külastatud veebisaidid,
huvi sisu vastu, juurdepääsuaeg); meta-, side- ja menetlusandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid),
nõusoleku staatus). kontaktandmed (nt e-posti aadress, telefoninumbrid).
- Andmesubjektid: Kliendid. Huvitatud isikud.
-
Töötlemise eesmärgid: Lepinguliste teenuste osutamine ja lepinguliste kohustuste täitmine.
-
Õiguslik alus: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 lause 1 punkt b).
Täiendav teave töötlemisprotsesside, menetluste ja teenuste kohta:
- Apple Pay: makseteenused
(veebipõhiste makseviiside tehniline ühendamine); Teenusepakkuja: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA;
Õiguslik alus: lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 lause 1 punkt b); veebisait:
https://www.apple.com/de/apple-pay/. Andmekaitsedeklaratsioon:
https://www.apple.com/legal/privacy/de-ww/.
- PayPal:
Makseteenused (online-makseviiside tehniline ühendamine) (nt PayPal, PayPal Plus, Braintree); teenusepakkuja:
PayPal (Europe) S.Ã r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Õiguslik alus: lepingu täitmine.
ja lepingueelsed päringud (GDPR artikli 6 lõike 1 lause 1 punkt b); Veebileht:
https://www.paypal.com/de. Andmekaitsedeklaratsioon:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Veebiteenuse osutamine ja
veebimajutusKasutajate andmeid töötleme selleks, et teha neile kättesaadavaks meie veebiteenused.
olla võimeline neile meie võrguteenuseid pakkuma. Selleks töötleme kasutaja IP-aadressi, mis on vajalik meie veebiteenuste sisu ja funktsioonide edastamiseks meie veebiteenuste
võrguteenuste edastamiseks kasutaja brauserile või lõppseadmele.
- Töödeldavad andmetüübid: Kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, kasutusaeg).
Meta-, side- ja protsessiandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid, nõusoleku staatus).
- Andmesubjektid
Isikud: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
- Töötlemise eesmärgid: Meie veebipõhiste teenuste osutamine.
meie võrguteenuste ja kasutajasõbralikkuse tagamine; infotehnoloogiline infrastruktuur (infosüsteemide ja tehniliste süsteemide käitamine ja pakkumine); tehniline
tehnilised seadmed (arvutid, serverid jne). Turvameetmed.
- Õiguslikud alused: õigustatud huvid
(GDPR artikli 6 lõike 1 lause 1 punkt f).
Täiendav teave töötlemisprotsesside, menetluste ja teenuste kohta:
- Juurdepääsuandmete ja logifailide kogumine: juurdepääs meie veebipakkumisele registreeritakse järgmiselt.
nn "serverilogifailid". Serveri logifailid võivad sisaldada kasutatud veebilehtede ja failide aadressi ja nime,
juurdepääsu kuupäev ja kellaaeg, edastatud andmemahud, teade eduka juurdepääsu kohta, brauseri tüüp ja versioon, kasutaja operatsioonisüsteem, viitaja URL.
kasutaja operatsioonisüsteem, viitaja URL (eelnevalt külastatud lehekülg) ning reeglina IP-aadressid ja taotluse esitanud teenusepakkuja. Serveri logifailid
võib kasutada turvalisuse eesmärgil, näiteks selleks, et vältida serveri ülekoormamist (eriti juhul, kui on tegemist
kuritarvitavate rünnakute, nn DDoS-rünnakute puhul) ning teisest küljest selleks, et tagada serverite kasutamine ja nende stabiilsus;
Õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f). Andmete kustutamine: Logifaili teave
säilitatakse maksimaalselt 30 päeva ja seejärel kustutatakse või anonüümseks muudetakse. Andmed, mille edasine säilitamine on vajalik tõenduslikel eesmärkidel.
on vajalik tõendamise eesmärgil, ei kustutata kuni vastava juhtumi lõpliku selgitamiseni.
Kontaktide ja päringute
haldamineKontaktide võtmisel meiega (nt posti, kontaktvormi, e-posti, telefoni või sotsiaalmeedia kaudu)
samuti olemasolevate kasutaja- ja ärisuhete raames, töödeldakse küsijate andmeid niivõrd, kuivõrd see on vajalik vastuse andmiseks.
kontaktpäringutele ja taotletud meetmetele vastamiseks.
- Töödeldavad andmetüübid: kontaktandmed (nt e-posti aadress, telefoninumber); sisuandmed (nt veebivormide sissekanded);
kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, külastusaeg). Meta-, side- ja protsessiandmed (nt IP-aadressid, ajaandmed,
identifitseerimisnumbrid, nõusoleku staatus).
- Andmesubjektid: Kommunikatsioonipartnerid.
- Töötlemise eesmärgid:
Kontaktitaotlused ja teabevahetus; päringute haldamine ja neile vastamine; tagasiside (nt tagasiside kogumine veebivormi kaudu). Meie teenuste osutamine
veebipakkumise ja kasutajasõbralikkuse tagamine.
- Õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f).
Esindus sotsiaalvõrgustikes (sotsiaalmeedia)
Me säilitame sotsiaalvõrgustikes veebipresentsid ja töötleme kasutajaandmeid selles
kontekstis, et
kasutajate andmeid, et suhelda seal aktiivsete kasutajatega või pakkuda teavet meie kohta.
Juhime tähelepanu, et kasutajaandmeid võidakse töödelda väljaspool Euroopa Liitu. Sellega võivad kaasneda riskid
riske kasutajate jaoks, sest näiteks võib see raskendada kasutajate õiguste jõustamist.
Lisaks töödeldakse kasutajaandmeid tavaliselt sotsiaalvõrgustikes turu-uuringute ja reklaami eesmärgil. Näiteks võib lähtuvalt
kasutaja käitumist ja sellest tulenevaid kasutajate huve võib kasutada kasutajate profiilide loomiseks. Kasutajaprofiile võib omakorda kasutada
kasutada näiteks selleks, et paigutada võrgustikes ja väljaspool võrgustikke reklaame, mis eeldatavasti vastavad kasutajate huvidele. Neil eesmärkidel
salvestatakse kasutaja arvutisse üldjuhul küpsiseid, kuhu salvestatakse kasutaja kasutuskäitumine ja huvid.
Lisaks sellele võib andmeid salvestada ka kasutajate profiilidesse, sõltumata kasutajate poolt kasutatavatest seadmetest (eelkõige juhul, kui kasutajad
on vastavate platvormide liikmed ja nendesse sisse logitud).
Vastavate töötlemisvormide ja vastuväidete esitamise (opt-out) võimaluste üksikasjalik kirjeldus on esitatud dokumendis
andmekaitsedeklaratsioonidest ja vastavate võrkude operaatorite esitatud teabest.
Teabenõuete ja andmesubjektide õiguste teostamise puhul soovime samuti rõhutada, et neid saab kõige tõhusamalt teostada koos
saab kõige paremini maksma panna teenusepakkujate juures. Ainult teenusepakkujatel on juurdepääs kasutajate andmetele ja nad saavad otseselt võtta asjakohaseid meetmeid ja saada teavet.
võtta asjakohaseid meetmeid ja anda teavet. Kui vajate siiski abi, võite meiega ühendust võtta.
- Töödeldavad andmetüübid: kontaktandmed (nt e-post, telefoninumbrid); sisuandmed (nt.
sissekanded veebivormidesse); kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, külastusaeg). Metaandmed, sideandmed
ja protsessiandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid, nõusoleku staatus).
- Andmesubjektid
Isikud: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
- Töötlemise eesmärgid:
Kontaktitaotlused ja teabevahetus; tagasiside (nt tagasiside kogumine veebivormi kaudu). Turundus.
-
Õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f).
Täiendav teave
Töötlemisprotsessid, menetlused ja teenused:
- Instagram: sotsiaalne
Võrgustik; Teenusepakkuja: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Iirimaa; Õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f );
Veebileht: https://www.instagram.com. Andmekaitsedeklaratsioon:
https://instagram.com/about/legal/privacy.
-
Facebooki leheküljed: Profiilid sotsiaalvõrgustikus Facebook - me vastutame koos Meta Platforms Ireland'iga.
Limited meie Facebooki lehekülje (nn fännileht) külastajate andmete kogumise (kuid mitte edasise töötlemise) eest.
vastutavad. Need andmed hõlmavad teavet selle kohta, millist sisu kasutajad vaatavad või milliseid sisuühendusi nad vaatavad või millega nad suhtlevad või mida nad
suhtlevad või milliseid tegevusi nad teevad (vt jaotist "Asjad, mida sina ja teised teevad ja pakuvad
Facebooki andmepoliitikas: https://www.facebook.com/policy),
samuti teave kasutajate poolt kasutatavate seadmete kohta (nt IP-aadressid, operatsioonisüsteem, brauseri tüüp, keeleseaded),
küpsiste andmed; vt Facebooki andmepoliitika jaotist "Seadmeandmed":
https://www.facebook.com/policy). Nagu on kirjeldatud Facebooki andmepoliitikas
punktis "Kuidas me seda teavet kasutame?", kogub ja kasutab Facebook teavet ka analüütiliste teenuste osutamiseks, nn.
nn "Page Insights", lehekülje operaatoritele, et anda neile ülevaade sellest, kuidas inimesed suhtlevad oma
oma lehtedega ja nendega seotud sisuga suhtlevad. Oleme sõlminud Facebookiga erilepingu
("Teave Page Insights'i kohta",
https://www.facebook.com/legal/terms/page_controller_addendum),
mis reguleerib eelkõige seda, milliseid turvameetmeid Facebook peab järgima ja milles Facebook on teatanud oma valmisolekust täita andmesubjektide õigusi.
(st kasutajad saavad näiteks saata Facebookile otse teabe- või kustutustaotlusi). Kasutajate õigused (eelkõige teavitamise, kustutamise, vastuväidete esitamise ja
kaebuse esitamine pädevale järelevalveasutusele) ei ole Facebookiga sõlmitud lepingutega piiratud. Täiendavat teavet võib leida
"Teave lehekülje insights kohta"
(https://www.facebook.com/legal/terms/information_about_page_insights_data);
Teenusepakkuja: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa;
Õiguslik alus: õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f);
Veebileht: https://www.facebook.com;
Andmekaitsedeklaratsioon: https://www.facebook.com/about/privacy;
Kolmandale riigile edastamise alus: ELi-USA andmekaitseraamistik, standardsed lepingutingimused.
(https://www.facebook.com/legal/EU_data_transfer_addendum).
Täiendav teave: Ühise vastutuse leping:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Ühine vastutus piirdub andmete kogumise ja edastamisega ELis asuvale ettevõttele Meta Platforms Ireland Limited.
Andmete edasine töötlemine on Meta Platforms Ireland Limited ainuvastutus, mis hõlmab eelkõige andmete edastamist järgmistele asutustele.
emaettevõttele Meta Platforms, Inc. Ameerika Ühendriikides (Meta Platforms Ireland Limited ja Meta Platforms, Inc. vahel sõlmitud tüüplepinguklauslite alusel).
sõlmitud tüüplepinguklauslid).
Pluginid ja sisseehitatud funktsioonid ja sisuMe
lisameoma veebipakkumisse funktsionaalseid ja sisulisi elemente,
mida pakuvad nende vastavate teenusepakkujate serverid (edaspidi
nende vastavate teenusepakkujate serverid (edaspidi "kolmandatest isikutest teenusepakkujad"). Need võivad olla näiteks graafika, videod või
linnakaardid (edaspidi ühtselt "sisu").
Integreerimine eeldab alati, et selle sisu kolmandatest isikutest pakkujad töötlevad kasutaja IP-aadressi, sest ilma IP-aadressita on nad
ei saaks sisu nende veebilehitsejale saata. Seega on IP-aadress vajalik selle sisu või funktsiooni kuvamiseks. Me püüame kasutada ainult
sisu, mille vastavad teenusepakkujad kasutavad sisu edastamiseks ainult IP-aadressi. Kolmanda osapoole teenusepakkujad võivad ka
kasutada statistilistel või turunduslikel eesmärkidel niinimetatud piksli sildid (nähtamatu graafika, tuntud ka kui "veebimajakad"). "Piksli siltide" kaudu
saab analüüsida teavet, näiteks külastajate liikumist selle veebisaidi lehekülgedel. Pseudonüümset teavet võib salvestada ka küpsistesse.
salvestada kasutaja seadmesse ja muu hulgas tehnilist teavet brauseri ja operatsioonisüsteemi, viitavate veebisaitide, veebilehtede
külastusaeg ja muud üksikasjad meie veebipakkumise kasutamise kohta, samuti on need seotud teistest allikatest pärit sellise teabega.
- Töödeldavad andmetüübid: Kasutusandmed (nt külastatud veebisaidid, huvi sisu vastu, külastusaeg); metaandmed,
side- ja protsessiandmed (nt IP-aadressid, ajaandmed, identifitseerimisnumbrid, nõusoleku staatus); inventuuriandmed (nt nimed, aadressid);
kontaktandmed (nt e-posti aadress, telefoninumbrid); sisuandmed (nt sissekanded veebivormides). Asukohaandmed (teave geograafilise asukoha kohta).
seadme või isiku asukoha kohta).
- Mõjutatud isikud: Kasutajad (nt veebisaidi külastajad, võrguteenuste kasutajad).
- Töötlemise eesmärgid: meie veebiteenuste osutamine ja kasutajasõbralikkus.
- Õiguslik alus:
Õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f).
Täiendav teave töötlemistoimingute, menetluste ja teenuste kohta:
- Google Maps: Integreerime Google'i pakutava teenuse Google Maps kaardid.
Töödeldavad andmed võivad sisaldada eelkõige IP-aadresse ja kasutaja asukohaandmeid; teenusepakkuja:
Google Cloud EMEA Limited, 70 Sir John Rogersonâs Quay, Dublin 2, Iirimaa; õiguslik alus:
Õigustatud huvid (GDPR artikli 6 lõike 1 lause 1 punkt f) ;Veebileht:
https://mapsplatform.google.com/; Privaatsuspoliitika:
https://policies.google.com/privacy. Kolmandasse riiki edastamise alus:
ELi-USA andmekaitseraamistik (DPF).
- YouTube'i videod: Videosisu; teenusepakkuja:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa; õiguslik alus: õigustatud huvid.
(GDPR artikli 6 lõike 1 lause 1 punkt f );Veebileht: https: //www.youtube.com;
Andmekaitsedeklaratsioon: https://policies.google.com/privacy;
Kolmandale riigile edastamise alus: ELi-USA andmekaitseraamistik. Vastuväidete esitamise võimalus (opt-out ):
Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Reklaami kuvamise seaded: https: //adssettings.google.com/authenticated.
Loodud tasuta Datenschutz-Generator.de abil Dr Thomas Schwenke poolt.