Privaatsuspoliitika

TB Grupp OÜ isikuandmete kaitse eeskiri

1.    Üldosa 

TB Grupp OÜ tänab huvi eest meie veebilehe ja äriühingu vastu. 

Meie veebilehel on ka linke teistele veebilehtedele; seda informatiivsetel eesmärkidel. Me kontrollime välislinke hoolikalt. Me ei vastuta aga nende välislinkide sisu ja turvalisuse eest. 

Me kaitseme Teie isikuandmeid nende kogumisel ja töötlemisel ning ajal, kui Te külastate meie veebilehte. Seejuures täidame me kõiki seaduste sätteid. Detailne informatsioon selle kohta on toodud järgnevalt. 

1.1.     Teie andmete vastutav töötleja 

TB Grupp OÜ 
Läike tee 10, 75301 Peetri alevik, Rae vald, Harju maakond
Veebileht: http://www.technobalt.ee/
E-post: info@technobalt.ee

Andmekaitset puudutavad päringud saatke palun elektronkirjaga või kirjaga eelnimetatud aadressile. 

1.2.     Pädev järelevalveasutus 

Andmekaitse Inspektsioon 
Väike-Ameerika 19, Tallinn 10129 
Telefon +372 627 4135 e-mail: info@aki.ee, Web: https://www.aki.ee 

2.    Töödeldud andmed 

2.1.     Missuguseid isikuandmeid töödeldakse ja kust need pärinevad? 

Töötleme muuhulgas järgmisi isikuandmeid, mis me saame Teilt ärisuhte raames: 

Isikundmete hulka kuuluvad andmed Teie isiku kohta (nimi, aadress, kontaktandmed, sünniaeg ja –koht, kodakondsus, tööd puudutavad andmed jne), identifitseerimisandmed (nt isikutunnistuse andmed) ja autentimisandmed (nt allkirjanäidis). Lisaks võivad nende hulka kuuluda tellimuse andmed (nt maksekorraldused), meie lepinguliste kohustuste täitmise andmed, andmed Teie elektronkirjadest meie kontsernile, ning andmed seaduste ja eeskirjadega kehtestatud kohustuste täitmiseks. 

Lisaks töötleme andmeid, mis me saame õiguspäraselt Teie koostööpartneritelt ja avalikest allikatest (nt äriregistrist, kinnistusraamatust, meediast). Me võime avaliku võimu ülesandel saada andmeid ka ametiasutustelt (nt kohtutelt) või teistelt isikutelt. 

Teavitame Teid vastavalt meie teavitamiskohustusele (isikuandmete kaitse üldmääruse (GDPR) artiklitele 13 ja 14). 

Meil ei ole igal üksikjuhul ka kõiki eelnimetatud andmeid. 

2.2.     Laste andmed 

Põhimõtteliselt ei sõlmi me lepinguid alaealistega ja meil puuduvad ka vastavad volitused. Oma nõusolekuga elektroonilistes lepingutes või interneti teenuste jm nõusolekuga kinnitate Te, et Te ei ole laps, seega Eestis olete Te 18-aastane, või oma  seadusliku esindaja nõusoleku olemasolu. 

3.    Isikuandmete töötlemise eesmärgid ja õiguslikud alused 

3.1. Lepingu täitmine vastavalt GDPR´i artikkel 6 lg 1 p b) 

Oleme tööstus- ja ehitusseadmetele  rehve, velgesid, kummiroomikuid, polüuretaanrattaid ja rullikuid müüv ning sellega seotud teenuseid osutav ettevõte. Teie isikuandmeid töödeldakse Teiega sõlmitud või sõlmitava ärisuhte raames. Nendeks on elektrooniliselt koostatud, salvestatud ja arhiveeritud dokumendid (nagu nt kirjavahetus) kliendilepingu pakkumiseks ja sõlmimiseks või teisteks ettevalmistavateks töödeks või osalemiseks meie lepinguliste õiguste ja kohustuste haldamisel ja täitmisel.

3.2. Töötlemine seadusest tuleneva kohustuse täitmiseks 

Samuti nõuavad õigusaktid, et töötleksime Teie isikuandmeid, näiteks: 
-    kriminaalasjades info prokuratuuridele ja kohtutele ning maksuametitele tahtlike finantskuritegude tõttu;
-    andmete töötlemist võivad veel reguleerida Kriminaalmenetluse seadustik, Rahapesu ja terrorismi rahastamise tõkestamise seadus.

3.3. Töötlemine õigustatud huvi korral vastavalt GDPR´i artikkel 6 lg 1 p f) 

TB Grupp OÜ emaettevõtja osutab TB Grupp OÜ-le erinevaid (IT)-teenuseid. Vastutava töötleja ja TB Grupp OÜ kontserni mõne ettevõtte õigustatud huvide korral võib andmete töötlemine huvide kaalumise raames toimuda ka väljaspool lepingu tegelikku täitmist. 

Seejuures on eelkõige tegemist andmete töötlemise järgmiste viisidega: 
-    IT-teenused ning võrgu- ja infoturbe tagamine 
-    turundus ja otsepostitus 
-    konsulteerimine ja andmevahetus kontsernis saadud ülesannete täitmiseks

Seoses andmete edastamisega teistele TB Grupp OÜ kontserni äriühingutele ja muudele kolmandatele isikutele juhime tähelepanu sellele, et me oleme kohustatud hoidma andmete saladust ja seega on meil konfidentsiaalsuskohustus kõikide klienti puudutavate andmete ja asjaolude osas, mis meile on ärisuhte raames avaldatud või on meile teatavaks saanud. TB Grupp OÜ kõik töötajad, kes võivad Teie andmetega kokku puutuda, aga ka kõik volitatud (all)töötlejad kohustatakse kirjalikult andmeid saladuses hoidma ja töötlema neid ainult juhise alusel. 

3.4. Andmete töötlemine, milleks Te annate meile oma nõusoleku vastavalt GDPR´i artikkel 6 lg 1 p a) 

Me juhime tähelepanu sellele, et teatatud andmeid tohib töödelda ka Teie nõusoleku alusel, nt kontaktandmeid uudiskirja ja teiste teenuste pakkumiste saatmiseks. 

Kui teie andmete töötlemiseks on vajalik Teie nõusolek, töötleme me Teie andmeid alles pärast Teilt sõnaselge nõusoleku saamist. 

Oma antud nõusoleku võite Te igal ajal tühistada. Nõusoleku tühistamine ei muuda nimetatud nõusoleku alusel kuni selle tühistamiseni lubatud töötlemise õiguspärasust. 

3.5. Kas on olemas isikuandmete andmise kohustus? Mis juhtub, kui Te seda ei soovi? 

Meie ärisuhte jaoks on meil vaja paljusid Teie isikuandmeid. Ilma Teie nime ja aadressita ei saa me Teile nt tooteid ja teenuseid pakkuda. Seega peame me Teie isikuandmeid töötlema alati, kui see on lepingul või õigusaktidel põhineva ärisuhte jaoks vajalik. Kui Te seda ei soovi, võib juhtuda, et me ei tohi ega saa Teile teatud tooteid pakkuda või teatud teenuseid osutada. Kui me tohime Teie andmeid töödelda vaid Teie nõusoleku alusel, ei ole Te kohustatud seda nõusolekut andma ja andmeid esitama. 

3.6. Kas tehakse automatiseeritud töötlusel põhinevaid üksikotsuseid, kaasa arvatud profiilianalüüsi vastavalt GDPR´i artikkel 22 lg 1 ja 4? 

Ei, seda ei toimu. 

4.    Isikuandmete edastamine ja hoidmine 

4.1. Kellele edastatakse Teie isikuandmeid? 

Teie andmete kaitse on meie jaoks tähtis. Seetõttu edastatakse andmeid põhimõtteliselt ainult siis, kui selleks on lepingust või seadustest tulenev vajadus või see on vajalik meie kaalukates õigustatud huvides (näiteks edastamine kontserni piires) või see toimub Teie nõusoleku alusel. Teie isikuandmeid võib edastada: 
a)    teistele TB Grupp OÜ kontserni äriühingutele ja kolmandatele isikutele ning nende töötajatele ja agentidele, kui see on vajalik lepinguliste, seadusest tulenevate või järelevalvekohustuste täitmiseks ning õigustatud huvide kaitseks; 
b)    avalikele asutustele ja institutsioonidele, kui meil on selleks seadusest tulenev kohustus (nt järelevalveasutustele, maksuametitele);
c)    meie ülesandel tegutsevatele kolmandatele isikutele, nt advokaatidele. 

Kolmandaid isikuid kohustatakse lepinguga Teie andmeid konfidentsiaalselt käsitlema ja töötlema neid üksnes teenuse osutamise raames, kolmandatele isikutele võib andmeid edastada ka siis, kui Te olete edastamisega nõusutnud.

4.2. Kas minu isikuandmeid edastatakse kolmandatele riikidele? 

Andmeid tuleb edastada ilma kohase andmekaitseta kolmandatele riikidele. Ilma kohase andmekaitseta kol-mandatele riikidele või rahvusvahelisele organisatsioonile andmete edastamisel tehakse seda ELi tüüplepin-gutingimuste või muu garantiiga kohase andmekaitsega GDPR´i V peatüki tähenduses. 

Kolmandates riikides asuvad TB Grupp OÜ kontserni äriühingud on TB Grupp OÜ kontserni raames lepinguliselt kohustatud pidama kinni GDPR´i vastavatest andmekaitse ja turvastandarditest. 

4.3. Kui kaua hoitakse Teie isikuandmeid? 

Teie isikuandmeid hoitakse iga kord nii kaua, kui see on vajalik konkreetsete eesmärkide täitmiseks. Lisaks sellele näeb seadus ette, kui kaua me peame andmeid säilitama. Need säilitamiskohustused võivad kehtida ka veel siis, kui Te enam ei ole meie klient. Ülevaate Eestis kehtivatest säilitamiskohustustest leiate Te nt siin https://www.riigiteataja.ee/akt/104012019011

4.4. Milliseid turvameetmeid rakendatakse andmete töötlemisel? 

Andmekaitse ja andmeturve on meie jaoks olulised. Me rakendame andmete töötluse turvamiseks tehnilisi ja organisatoorseid meetmeid. See puudutab eelkõige Teie isikuandmete kaitsmist tahtmatu või ebaseadusliku hävitamise, kaotamise, muutmise või ilma volitusteta avaldamise eest, näiteks edastatud, salvestatud või muul viisil töödeldud isikuandmetele ilma volitamata juurdepääsu kaudu. 

Kaitsemeetmed hõlmavad näiteks kaasaegse turvatarkvara ja krüpteerimisprotsesside kasutamist, füüsilisi juurdepääsukontrolle, autoriseerimiskontseptsioone, pseudonümiseerimist ja teisi abinõusid väliste ja sisemiste rünnakute ennetamiseks ja tõkestamiseks. 

5.    Online-meedia 

5.1. Küpsised 

Meie veebilehel kasutatakse mitmes kohas küpsiseid. Tänase tehnika taseme juures ei saa küpsised programme käivitada ega Teie arvutit viirustega nakatada. Küpsised on reeglina väikesed tekstifailid, mis tunnevad kasutajad ära, kui viimased kasutavad veebilehte uuesti. Seejuures ei salvestata aga isiklikke andmeid nagu nime või aadressi. Seega ei ole võimalik Teid vastava informatsiooni alusel identifitseerida. 

5.2. Sotsiaalvõrgustikud 

Me teeme koostööd erinevate sotsiaalvõrgustikega. Kui Te kasutate neid sotsiaalvõrgustikke, ühendatakse Teie brauser automaatselt vastava võrgustikuga. See edastab samaaegselt Teie IP-aadressi ja ka teised andmed nagu nt küpsised, kui Te olete seda platvormi juba varem külastanud. 

Võimalusel väldime me sellist andmete edastamist nii kaua, kuni Te ei ole mõnega nendest platvormidest reaalselt suhelnud. Vastavale sümbolile (nt Facebook´i logole) klõpsamisel annate Te teada, et olete valmis valitud platvormiga suhtlema, ja et Teie andmed – näiteks Teie IP-aadress – edastatakse sellele sotsiaalvõrgustikule. 

Meie veebilehel on võimalik suhelda plugin´ide vahendusel erinevate sotsiaalvõrgustikega. Nendeks on näiteks Facebook Ireland Ltd. ja Linked In Inc. USA. 

Me ei saa mõjutada andmete mahtu ja sisu, mis edastatakse nendele plugin´idele klõpsamisel nende sotsiaalvõrgustiku konkreetsetele operaatoritele. Kui Te soovite saada teavet nende sotsiaalvõrgustike operaatorite kogutavate andmete liigi, mahu ja eesmärkide kohta, soovitame me Teil lugeda konkreetse sotsiaalvõrgustiku andmekaitse sätteid. 

6.    Teie õigused 

Teil on igal ajal õigus saada teavet Teie salvestatud isikuandmete kohta, õigus nende parandamisele, kustutamisele ja töötlemise piiramisele, õigus esitada isikuandmete töötlemisele vastuväide ning õigus andmete ülekantavusele vastavalt andmekaitseseaduse tingimustele. Nendel juhtudel pöörduge palun punktis 1.1 toodud oma andmete vastutava töötleja poole. 

Et Teie andmed ei satuks valedesse kätesse või et keegi ei saaks Teie andmeid vastu Teie tahtmist kustutada, peame me iga päringu korral Teid identifitseerima. 

Te võite vastuväite esitada pädevale järelevalveasutusele: 

Andmekaitse Inspektsioon 
Väike-Ameerika 19, Tallinn 10129 
Telephone +372 627 4135 e-mail: info@aki.ee  
Web: https://www.aki.ee 

Konkreetselt on Teil järgmised õigused:     

6.1. Õigus tutvuda andmetega 

GDPR´i artikli 15 kohaselt peab iga vastutav töötleja andma andmesubjektile infot tema poolt töödeldavate isikuandmete kohta. 

6.2. Parandamine ja kustutamine 

Vastavalt GDPR´i artiklitele 16 ja 17 on Teil kui andmesubjektil õigus nõuda Teie isikuandmete parandamist ja kustutamist. 

6.3. Töötlemise piiramine 

Vastavalt GDPR´i artiklile 18 on Teil õigus piirata Teie isikuandmete töötlemist. 

6.4 Andemete ülekantavus 

Vastavalt GDPR´i artiklile 20 on Teil õigus andmete ülekantavusele. See on õigus saada määruses sätestatud tingimustel Teie poolt esitatud andmeid struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ja nõuda nende edastamist kolmandale isikule. 

6.5. Õigus esitada vastuväiteid 

Vastavalt GDPR´i artikkel 21 lg 1 on igal andmekaitsesubjektil õigus esitada tema konkreetsest olukorrast lähtudes igal ajal vastuväide teda puudutavate isikuandmete töötlemise suhtes, mis on muuhulgas vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral. See kehtib sealhulgas sellele sättele tugineva profiilianalüüsi suhtes. Te võite igal ajal esitada tulevikku suunatud vastuväite otseturunduse eesmärgil toimuva andmete töötlemise vastu (nt spotlight või uudiskiri). 

7.    Automatiseeritud töötlusel põhinevate üksikotsuste tegemine 

Me ei kasuta GDPR´i artiklile 22 vastavat automatiseeritud töötlust ärisuhte loomise ja teostamise otsuse tegemiseks. 

8.    Käesoleva eeskirja kohandamine 

Käesolev eeskiri asendab kõiki varasemaid versioone. Me jätame endale õiguse kohandada antud eeskirja vajadusel vastavalt muutunud oludele. Käesoleva isikuandmete kaitse eeskirja kehtiv versioon on toodud meie kodulehel www.technobalt.ee.