fbpx
skip to Main Content

CYBERS ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

Kehtivad alates: 07.05.2021

Käesolevad CYBERS isikuandmete töötlemise põhimõtted kirjeldavad põhimõtteid, mille alusel CYBERS töötleb Klientide isikuandmeid.

1. MÕISTED

1.1. „CYBERS“ – Eesti Vabariigis registreeritud äriühing Security Software OÜ registrikoodiga 11924368.

1.2. „Põhimõtted“ – käesolevad CYBERS isikuandmete töötlemise põhimõtted.

1.3. „Klient“ – Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada CYBERS’i teenuseid või on mingil muul viisil nendega seotud.

1.4. „Vastutav töötleja“ – CYBERS.

1.5. „Volitatud töötleja“ – Volitatud töötleja on iga füüsiline või juriidiline isik, kes töötleb isikuandmeid vastutava töötleja nimel.

1.6. „Andmekaitse õigusaktid“ – kõik andmekaitsealased õigusaktid, mida CYBERS on kohustatud järgima, sh Euroopa Liidu isikuandmete kaitse üldmäärus ja riigisisesed õigusaktid, mis seda üldmäärust rakendavad.

1.7. „Isikuandmed“ – Isikuandmed on igasugune teave, mis CYBERS’il on kliendi või tema esindajate kohta teada.

2. ÜLDPÕHIMÕTTED

2.1. Põhimõtted kirjeldavad, kuidas CYBERS töötleb Klientide isikuandmeid. Isikuandmete töötlemise täiendavad tingimused võivad olla kirjeldatud ka lepingutes ja muudes CYBERS’i teenustega seotud dokumentides.

2.2. CYBERS tagab andmekaitse õigusaktide raames isikuandmete konfidentsiaalsuse ning rakendab vajalikke meetmeid isikuandmete kaitsmiseks loata juurdepääsu, ebaseadusliku töötlemise või avalikustamise, juhusliku kaotsimineku, muudatuste või hävitamise eest.

2.3. CYBERS rakendab isikuandmete töötlemiseks volitatud töötlejaid ja tagab, et volitatud töötlejad töötlevad isikuandmeid CYBERS’i juhiste kohaselt ja kooskõlas andmekaitse õigusaktidega ning kasutavad nõuetekohaseid turvameetmeid.

3. ISIKUANDMETE TÖÖTLEMINE

3.1. CYBERS kogub isikuandmeid klienditeeninduse käigus ning välistest allikatest, näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud.

3.2. CYBERS töötleb peamiselt selliste isikute andmeid, kes on astunud või on avaldanud soovi astuda CYBERS’iga lepingulisse suhtesse. Samuti kogub CYBERS isikuandmeid tulevastelt klientidelt, usaldusisikutelt, seaduslikelt esindajatelt, ettevõtete esindajatelt, volitatud isikutelt, aktsionäridelt, osanikelt, kontaktisikutelt, juhatuse liikmetelt ja tegelikelt kasusaajatelt.

3.3. CYBERS töötleb järgmist liiki isikuandmeid:

3.3.1. isiku tuvastamise ja kontaktandmed, nt nimi, isikukood, sünniaeg, andmed isikut tõendava dokumendi kohta (nt passi või ID-kaardi koopia), postiaadress, telefoninumber, e-posti aadress, residentsus;

3.3.2. ametialased andmed, nt andmed hariduse või töökäigu kohta;

3.3.3. andmed kliendi seoste kohta juriidiliste isikutega;

3.3.4. andmed kliendi maksuresidentsuse kohta, nt andmed elukohariigi, maksukohustuslase, identifitseerimisnumbri, kodakondsuse kohta;

3.3.5. teenustega seotud andmed, nt lepingute täitmine või täitmata jätmine, sõlmitud ja lõppenud lepingud, esitatud avaldused, päringud ja kaebused.

4. ANDMETE TÖÖTLEMISE ALUS JA EESMÄRK

4.1. CYBERS võib isikuandmeid töödelda kliendi poolt saadud nõusoleku, lepingu täitmise eesmärgi, seadusjärgse kohustuste täitmise eesmärgi või õigustatud huvi alusel.

4.2. Isikuandmete töötlemise peamine eesmärk on kliendiga sõlmitud lepingute täitmine ja haldamine. Andmete töötlemise eesmärgid on antud juhul muuhulgas:

4.2.1. enne lepingu sõlmimist vajalike meetmete võtmine, samuti kliendiga lepingu sõlmimine, sõlmitud lepingu täitmine ja lõpetamine;

4.2.2. kliendisuhete haldamine, teenustele volitatud ligipääsu tagamine ja korraldamine ning kontrollimine.

4.3. Lisaks eeltoodule võib CYBERS töödelda isikuandmeid seadusest tulenevate kohustuste täitmiseks. Andmete töötlemise eesmärgid on antud juhul muuhulgas:

4.3.1. kliendi isikusamasuse tuvastamine, kontrollimine ning isikuandmete ajakohastamine ja korrektsuse tagamine;

4.3.2. rahapesu ja terrorismi rahastamise tõkestamine avastamine, uurimine ja vastavatest juhtumitest teatamine;

4.3.3. raamatupidamise, maksuteabe vahetamise ja riskijuhtimisega seotud kohustuste ja reeglite järgimine.

4.4. CYBERS töötleb isikuandmeid oma õigustatud huvi raamides. Õigustatud huvi on CYBERS’i ärihuvi, mille raames isikuandmete töötlemine on vajalik ning mis kaalub üles kliendi õiguse andmete kaitsele. Andmete töötlemise eesmärgid on antud juhul muuhulgas:

4.4.1. lisateenuste osutamine isikupärastatud pakkumiste kaudu;

4.4.2. kliendikogemuse arendamine, uurimine ja parendamine analüüside, statistika ja uuringute koostamise kaudu;

4.4.3. kliendi, CYBERS’i huvide kaitsmine, sealhulgas turvameetmete võtmine;

4.4.4. teenuste väärkasutuse, ebaseadusliku kasutamise või häirimise tõkestamine, piiramine ja uurimine;

4.4.5. teenuste osutamise, sh teenustega seotud andmete turvalisuse tagamine; 4.4.6. tehniliste süsteemide ja IT-infrastruktuuri täiustamine, arendamine ja hooldamine;

4.4.7. õigusnõuete koostamine, esitamine või kaitsmine ning kaebuste käsitlemine.

4.5. CYBERS võib küsida kliendi nõusolekut isikuandmete töötlemiseks. Nõusolek sisaldab teavet selle konkreetse töötlemise kohta. CYBERS töötleb isikuandmeid näiteks otseturunduse sõnumite saatmiseks. Klient saab nõusoleku alati tagasi võtta

5. ISIKUANDMETE EDASTAMINE

5.1. Isikuandmete töötlemisel võib CYBERS jagada isikuandmeid selliste vastuvõtjatega nagu ametiasutused, volitatud töötlejad ja äripartnerid. CYBERS ei avalda isikuandmeid rohkem, kui on vaja avalikustamise eesmärgi täitmiseks.

5.2. Isikuandmete vastuvõtjad võivad töödelda isikuandmeid volitatud töötlejate või vastutavate töötlejatena. Kui vastuvõtja töötleb isikuandmeid enda nimel kui vastutav töötleja, vastutab vastuvõtja selliste isikuandmete töötlemise kohta teabe võimaldamise eest.

5.3. CYBERS jagab isikuandmeid näiteks järgmiste vastuvõtjatega:

5.3.1. ametiasutused (nt õiguskaitseorganid, kohtutäiturid, notaribürood, maksuhaldurid, järelevalveasutused ning rahapesu andmebüroo);

5.3.2. audiitorid, õigus- ja finantskonsultandid või muud CYBERS’i volitatud töötlejad;

5.3.3. muud CYBERS’i teenuste osutamisega seotud isikud, nt arhiveerimis- ja postiteenuste osutajad.

6. TÖÖTLEMISE GEOGRAAFILINE PIIRKOND

6.1. Üldjuhul töödeldakse isikuandmeid Euroopa Liidu või Euroopa Majanduspiirkonna riikides, kuid mõnel juhul edastatakse neid riikidesse, mis asuvad väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, ja töödeldakse seal.

6.2. Isikuandmeid võib edastada väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda asuvatesse riikidesse ja seal töödelda eeldusel, et on olemas õiguslik alus ning täidetud üks järgmistest tingimustest:

6.2.1. väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda asuvas riigis, kus vastuvõtja asub, on piisav andmekaitse tase vastavalt Euroopa Komisjoni otsusele;

6.2.2. vastutav töötleja või volitatud töötleja on loonud asjakohased kaitsemeetmed, nt võtnud kasutusele Euroopa Liidu standardsed lepingutingimused või muud lepingutingimused, kiitnud heaks käitumiskoodeksid või sertifitseerimismehhanismid;

6.2.3. konkreetsete olukordade jaoks on erandeid, näiteks kliendi selgesõnaline nõusolek, kliendiga sõlmitud lepingu täitmine või kliendi huvides sõlmitud

lepingu sõlmimine või täitmine, õiguslike nõuete kasutamine või kaitsmine, olulised avalikust huvist tulenevad põhjused.

7. ANDMETE SÄILITAMINE

7.1. Isikuandmeid ei hoita kauem, kui see on vajalik eesmärkidel, mille jaoks isikuandmeid töödeldi või kauem kui on vaja andmekaitse õigusaktidest tulenevalt.

8. KLIENDI ÕIGUSED

8.1. Kliendil on andmekaitse õigusaktidest tulenevalt järgmised õigused:

8.1.1. taotleda oma andmete parandamist, kui need on ebapiisavad, puudulikud või väärad;

8.1.2. esitada vastuväiteid oma isikuandmete töötlemisele, kui isikuandmete kasutamine põhineb õigustatud huvil;

8.1.3. taotleda oma isikuandmete kustutamist, nt kui isikuandmeid töödeldakse tema nõusolekul ja kui ta on nõusoleku tagasi võtnud. See õigus ei kohaldu, kui vastavaid isikuandmeid töödeldakse ka muudel õiguslikel alustel, nt lepingu alusel või juriidiliste kohustuste täitmiseks;

8.1.4. piirata oma isikuandmete töötlemist;

8.1.5. saada teavet, kas CYBERS töötleb tema isikuandmeid, ning juhul, kui töötleb, saada eelnimetatud andmetele juurdepääs;

8.1.6. saada oma andmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus;

8.1.7. võtta tagasi oma nõusolek oma isikuandmete töötlemiseks.

8.2. Kliendil on õigus esitada kaebusi andmete kasutamise kohta Eesti Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema andmete töötlemine riivab tema õigusi ja huve, lähtudes andmekaitse õigusaktidest.

9. KONTAKTANDMED

9.1. Klient võib CYBERS’iga ühendust võtta seoses päringutega ja nõusolekute tagasivõtmisega ning klient võib lisaks nõuda isikuandmete töötlemisel oma õiguste realiseerimist ning esitada kaebusi isikuandmete kasutamise kohta.

9.2. CYBERS palub käesolevates põhimõtetes reguleeritud küsimuste tekkimisel Kliendil ühendust võtta e-kirja teel aadressil info@cybers.eu.

10. PÕHIMÕTETE KEHTIVUS JA MUUTMINE

10.1. CYBERS võib ühepoolselt käesolevaid põhimõtteid muuta vastavalt tegelikule vajadusele (näiteks, kui muutuvad andmete töötlemise eesmärgid, hakatakse koguma uut liiki andmeid jne.).

10.2. Põhimõtete viimane (kehtiv) versioon on kättesaadav veebilehel aadressil:

www.cybers.eu

 

Käesolevad CYBERS isikuandmete töötlemise põhimõtted kehtivad alates 07.05.2021.