1.1 Dette dokument med titlen »Politik for behandling af personoplysninger« er udarbejdet i overensstemmelse med bestemmelserne i den gældende estiske persondatalovgivning (i det følgende benævnt »persondataloven«) og fastlægger reglerne for behandling af personoplysninger samt databeskyttelsesforanstaltninger truffet af den juridiske enhed Crowdy OÜ (i det følgende benævnt »operatøren«).
1.2 Hovedformålet med og betingelsen for operatørens aktivitet er at respektere og overholde enkeltpersoners rettigheder og friheder i forbindelse med behandlingen af deres personoplysninger, herunder at sikre beskyttelsen af retten til privatlivets fred samt personlig og familiemæssig hemmeligholdelse.
1.3 Denne politik gælder for alle oplysninger, som operatøren kan indhente om brugere i forbindelse med deres brug af webstedet www.crowdy.ai.
2.1 Automatiseret behandling af personoplysninger er processen med behandling af personoplysninger ved hjælp af computerudstyr.
2.2 Blokering af personoplysninger – midlertidig afslutning af behandling af personoplysninger, undtagen i tilfælde, hvor en sådan behandling er nødvendig for dataafklaring.
2.3 Hjemmesiden er et sæt grafiske og informative materialer samt software og hardware til computere, der er hostet på en webplatform på www.crowdy.ai.
2.4 Informationssystem for personoplysninger er et kompleks af data i databaser og teknologier, der sikrer deres behandling.
2.5 Afidentificering af personoplysninger er en proces, der eliminerer muligheden for direkte identifikation af brugeren eller et andet emne uden brug af yderligere oplysninger.
2.6 Behandling af personoplysninger – et sæt operationer, der udføres med personoplysninger med eller uden automatisering, herunder indsamling, registrering, systematisering, opbevaring, afklaring, specifikation, udtræk, brug, overførsel, afpersonalisering, blokering, sletning og destruktion af data.
2.7. Operatør – en juridisk eller fysisk person, statslig eller kommunal myndighed, der organiserer og (eller) udfører behandlingen af personoplysninger, bestemmer formålet med denne behandling, sammensætningen af de data, der skal behandles, og de operationer, der udføres med personoplysninger.
2.8. Personlige data – oplysninger, der er direkte eller indirekte relateret til en specifik eller defineret bruger af webstedet www.crowdy.ai.
2.9. Personoplysninger, hvis udbredelse er godkendt af den registrerede, er oplysninger, som et ubegrænset antal personer har adgang til efter samtykke fra den registrerede i overensstemmelse med loven.
2.10. Bruger – enhver besøgende på hjemmesiden www.crowdy.ai.
2.11. Udlevering af personoplysninger – overførsel af oplysninger til en bestemt person eller personkreds.
2.12. Formidling af personoplysninger – handlinger, der videregiver oplysninger til et ubestemt antal personer, herunder offentliggørelse i massemedier eller tilvejebringelse af adgang i informations- og telekommunikationsnetværk.
2.13. Grænseoverskridende overførsel af personoplysninger – overførsel af data uden for staten til myndigheder, enkeltpersoner eller juridiske enheder i en fremmed stat.
2.14. Ødelæggelse af personoplysninger – processer, der resulterer i ødelæggelse af data uden mulighed for gendannelse i informationssystemet eller på fysiske medier.
3.1 Operatøren har ret til at:
3.2 Operatøren skal:
4.1 Registrerede personer har ret til:
4.2 Personer med personoplysninger er forpligtet til at:
4.3 Personer, der har givet operatøren falske oplysninger om sig selv eller andre uden samtykke fra disse personer, er ansvarlige i henhold til estisk lov.
5.1 Brugerens efternavn og fornavn.
5.2 Brugerens e-mailadresse.
5.3 Brugerens telefonnumre.
5.4 Hjemmesiden indsamler og behandler anonymiserede besøgsdata, herunder brug af cookies gennem internetstatistiktjenester som Google Analytics og andre.
5.5 Ovenstående data omtales i det følgende i politikken som »personoplysninger«.
5.6 Operatøren behandler ikke særlige kategorier af personoplysninger, som omfatter oplysninger om race, nationalitet, politiske holdninger, religiøs eller filosofisk overbevisning, intime forhold.
5.7 Behandling af personoplysninger fra særlige kategorier, der er godkendt til formidling, er tilladt, forudsat at de forbud og krav, der er fastsat i persondataloven, overholdes.
5.8 Brugerens samtykke til behandling af hans/hendes personoplysninger, der er godkendt til formidling, skal udstedes separat fra andre former for samtykke til databehandling, underlagt de betingelser, der er defineret i loven om personoplysninger. Kravene til indholdet af et sådant samtykke bestemmes af det autoriserede organ.
5.8.1 Brugeren giver samtykke til behandling af sine personlige data, der er godkendt til formidling direkte til operatøren.
5.8.2 Operatøren er forpligtet til at offentliggøre oplysninger om betingelserne for behandling samt forbud og betingelser for formidling af personoplysninger inden for tre arbejdsdage efter modtagelse af samtykket.
5.8.3 Brugeren kan til enhver tid anmode om ophør af behandlingen af deres personoplysninger, der er godkendt til formidling. Til dette formål er det nødvendigt at give operatøren data, herunder efternavn, fornavn, kontaktoplysninger og en liste over data, hvis behandling skal stoppes.
5.8.4 Samtykke til behandling af data, der er godkendt til formidling, afsluttes, når operatøren modtager en tilsvarende anmodning fra brugeren.
6.1 Behandlingen af personoplysninger skal ske på et lovligt og rimeligt grundlag.
6.2 Behandlingen af personoplysninger er strengt begrænset til opnåelse af specifikke, forudbestemte og legitime formål. Enhver behandling, der er uforenelig med de oprindelige formål med dataindsamlingen, er uacceptabel.
6.3 Det er forbudt at sammenlægge databaser, der indeholder personoplysninger, hvis behandlingen af dem udføres til formål, der er uforenelige med hinanden.
6.4 Kun de personoplysninger, der er nødvendige for at opfylde de angivne formål med behandlingen, er genstand for behandling.
6.5 Omfanget og indholdet af de behandlede personoplysninger skal være i nøje overensstemmelse med de angivne formål med behandlingen. Behandling af data, der er overflødige i forhold til disse formål, er uacceptabel.
6.6 Behandlingen af data skal sikre deres nøjagtighed, tilstrækkelighed og relevans i forbindelse med formålene med behandlingen. Operatøren er forpligtet til at træffe de nødvendige foranstaltninger for at slette eller rette data, der er ufuldstændige eller unøjagtige.
6.7 Personoplysninger skal opbevares i en form, der gør det muligt at identificere den registrerede i ikke længere tid, end det er nødvendigt med henblik på deres behandling, medmindre dataopbevaringsperioden er specificeret i Republikken Estlands love eller en kontrakt. Når formålet med behandlingen er nået eller ikke længere er nødvendigt, skal personoplysningerne destrueres eller anonymiseres, medmindre andet er fastsat i estisk lovgivning.
7.1 Behandlingen af brugerens personoplysninger skal udføres til følgende formål:
7.2 Operatøren har ret til at bruge brugerens kontaktoplysninger til at informere om nye produkter, tjenester, særlige tilbud og begivenheder. Brugeren har mulighed for at nægte at modtage sådanne oplysninger ved at sende en anmodning til e-mailadressen [email protected] med angivelse af ønsket om at stoppe med at modtage meddelelser.
7.3 De anonymiserede brugerdata, der indsamles via internetstatistiktjenester, bruges til at analysere brugernes aktivitet på webstedet, hvilket hjælper med at forbedre webstedets funktionalitet og indhold.
8.1 Operatørens behandling af personoplysninger er baseret på følgende juridiske dokumenter:
8.2 Operatøren begynder først at behandle brugerens personlige data, når brugeren har udfyldt og indsendt sine data via særlige formularer på hjemmesiden www.crowdy.ai eller via e-mail. Ved at indsende sine data bekræfter brugeren sit samtykke til databehandlingspolitikken.
8.3 Operatøren kan også behandle anonymiserede brugerdata, hvis en sådan behandling er tilladt i henhold til brugerens browserindstillinger, herunder brug af cookies.
8.4 Brugeren træffer selvstændig beslutning om at stille sine personoplysninger til rådighed og giver sit samtykke til behandling heraf frit, af egen fri vilje og i egen interesse.
9.1 Behandlingen af personoplysninger sker på grundlag af den registreredes samtykke.
9.2 Behandlingen af personoplysninger er påkrævet for at opfylde de formål, der er angivet i en estisk international traktat eller lovgivning, samt for at opfylde operatørens funktioner og forpligtelser i henhold til loven.
9.3 Behandlingen af personoplysninger er nødvendig for at sikre retfærdighed, udførelse af retslige handlinger, handlinger fra andre myndigheder eller embedsmænd, som er genstand for udførelse i overensstemmelse med den estiske lov om fuldbyrdelsesprocedurer.
9.4 Behandlingen af personoplysninger er nødvendig for opfyldelsen af en kontrakt, hvor den registrerede er part, begunstiget eller garant, samt for indgåelsen af en kontrakt på den registreredes initiativ eller en kontrakt, hvor den registrerede vil være begunstiget eller garant.
9.5 Behandlingen af personoplysninger skal udføres for at beskytte operatørens eller tredjeparters legitime interesser eller for at opnå samfundsmæssigt vigtige formål, forudsat at dette ikke krænker den registreredes rettigheder og friheder.
9.6 Behandling af offentligt tilgængelige personoplysninger, hvortil adgangen ikke er begrænset til den registrerede eller på dennes anmodning.
9.7 Behandling af personoplysninger, der skal offentliggøres eller videregives i henhold til Republikken Estlands lovgivning.
10.1 Operatøren garanterer sikkerheden af personoplysninger ved at anvende de nødvendige juridiske, organisatoriske og tekniske foranstaltninger i overensstemmelse med kravene i lovgivningen inden for beskyttelse af personoplysninger.
10.2 Brugerens personoplysninger videregives ikke til tredjeparter, undtagen i tilfælde, der er fastsat ved lov, eller når brugeren udtrykkeligt har givet sit samtykke til dette.
10.3 Brugeren har ret til at opdatere sine personlige data ved at sende en tilsvarende anmodning til operatøren til e-mailadressen [email protected], der angiver behovet for at opdatere dataene.
10.4 Opbevaringsperioden for personoplysninger bestemmes af formålet med indsamlingen og kan ændres i overensstemmelse med juridiske eller kontraktlige krav.
10.5 Operatøren er ikke ansvarlig for behandling af personoplysninger af tredjeparter, herunder betalingssystemer og andre tjenesteudbydere, der handler i overensstemmelse med deres brugeraftaler og privatlivspolitikker.
10.6 De forbud, som den registrerede har nedlagt mod overførsel eller behandling af sine personoplysninger, gælder ikke, hvis oplysningerne behandles i overensstemmelse med offentlige, samfundsmæssige eller andre legitime interesser, der er fastsat ved lov.
10.7 Operatøren forpligter sig til at sikre fortroligheden af personoplysninger i forbindelse med behandlingen af dem.
10.8 Personoplysninger skal opbevares i en form, der gør det muligt at identificere den registrerede i det tidsrum, der er nødvendigt for at opfylde formålet med behandlingen, medmindre en anden periode er specificeret ved lov eller kontrakt.
10.9 Behandlingen af personoplysninger skal afsluttes, når formålet med behandlingen er opfyldt, samtykkeperioden er udløbet, den registrerede har tilbagekaldt sit samtykke eller i tilfælde af opdagelse af ulovlig behandling af oplysninger.
11.1 Operatøren udfører følgende operationer med personoplysninger:
11.2 Behandlingen af personoplysninger udføres automatisk med mulighed for at bruge informations- og telekommunikationsnetværk eller uden at bruge dem, afhængigt af de mål og mål, der er fastsat for operatøren.
12.1 Før en grænseoverskridende overførsel af personoplysninger påbegyndes, er operatøren forpligtet til at sikre, at den fremmede stat, til hvis område overførslen er beregnet, sikrer et tilstrækkeligt beskyttelsesniveau for personoplysninger.
12.2 Grænseoverskridende overførsel af personoplysninger til lande, der ikke sikrer et tilstrækkeligt databeskyttelsesniveau, er kun tilladt med skriftligt samtykke fra den registrerede til en sådan overførsel eller inden for rammerne af udførelsen af en kontrakt, hvor den registrerede er en af parterne.
13.1 Operatøren såvel som alle andre personer, der har adgang til personoplysninger, er forpligtet til at holde oplysningerne fortrolige. Det er forbudt at videregive eller distribuere personoplysninger til tredjeparter uden at indhente forudgående samtykke fra den registrerede, undtagen i tilfælde, der udtrykkeligt er fastsat i estisk lov.
14.1 Brugere har ret til at kontakte operatøren for at få afklaret behandlingen af deres personlige data via e-mail [email protected].
14.2 Eventuelle ændringer af politikken for behandling af personoplysninger vil blive afspejlet i dette dokument. Politikken er gyldig på ubestemt tid, indtil den erstattes af en ny version.
14.3 En opdateret version af politikken er altid tilgængelig for konsultation på internettet på www.crowdy.ai.