[email protected]
E-R 8:00 - 17:00
left-img

1 Üldsätted

1.1. Käesolev dokument pealkirjaga „Isikuandmete töötlemise põhimõtted“ on koostatud kooskõlas kehtivate Eesti isikuandmete kaitse alaste õigusaktide (edaspidi „Isikuandmete seadus“) sätetega ning selles on sätestatud juriidilise isiku Crowdy OÜ (edaspidi „Operaator“) poolt rakendatavad isikuandmete töötlemise reeglid ja andmekaitsemeetmed.

1.2. Operaatori tegevuse peamine eesmärk ja tingimus on austada ja järgida üksikisikute õigusi ja vabadusi nende isikuandmete töötlemisel, sealhulgas tagada eraelu puutumatuse ning isiku- ja perekonnasaladuse kaitse.

1.3 Käesolevat poliitikat kohaldatakse kogu teabe suhtes, mida operaator võib kasutajate kohta saada nende veebilehe www.crowdy.ai kasutamise käigus.

2 Poliitikas kasutatavad põhimõisted

2.1 Isikuandmete automatiseeritud töötlemine on isikuandmete töötlemine arvutiseadmete abil.

2.2 Isikuandmete blokeerimine – isikuandmete töötlemise toimingute ajutine lõpetamine, välja arvatud juhul, kui selline töötlemine on vajalik andmete selgitamiseks.

2.3 Veebileht on graafiliste ja teabematerjalide ning arvutite tarkvara ja riistvara kogum, mida hoitakse veebiplatvormil aadressil www.crowdy.ai.

2.4 Isikuandmete infosüsteem on andmebaasides olevate andmete ja nende töötlemist tagavate tehnoloogiate kompleks.

2.5 Isikuandmete de-identifitseerimine on protsess, mis välistab kasutaja või muu subjekti otsese identifitseerimise võimaluse ilma lisateabe kasutamiseta.

2.6 Isikuandmete töötlemine – isikuandmete automatiseeritult või automatiseerimata toimingute kogum, sealhulgas andmete kogumine, salvestamine, süstematiseerimine, säilitamine, täpsustamine, täpsustamine, väljavõtete tegemine, kasutamine, edastamine, depersonaliseerimine, blokeerimine, kustutamine ja hävitamine.

2.7. Operaator – juriidiline või füüsiline isik, riigi- või kohaliku omavalitsuse asutus, kes korraldab ja (või) teostab isikuandmete töötlemist, määrates selle töötlemise eesmärgid, töödeldavate andmete koosseisu ja isikuandmetega tehtavad toimingud.

2.8. Isikuandmed – teave, mis on otseselt või kaudselt seotud veebilehe www.crowdy.ai konkreetse või määratletud kasutajaga.

2.9. Isikuandmed, mille levitamine on andmesubjekti loal lubatud, on andmed, millele andmesubjekti nõusolekul on seadusega kooskõlas juurdepääs piiramatule arvule isikutele.

2.10. Kasutaja – iga veebilehe www.crowdy.ai külastaja.

2.11. Isikuandmete edastamine – andmete edastamine konkreetsele isikule või isikute ringile.

2.12. Isikuandmete levitamine – toimingud andmete avaldamiseks määramata arvule isikutele, sealhulgas avaldamine massiteabevahendites või juurdepääsu võimaldamine info- ja telekommunikatsioonivõrkudes.

2.13. Isikuandmete piiriülene edastamine – andmete edastamine väljapoole riiki välisriigi asutustele, füüsilistele või juriidilistele isikutele.

2.14. Isikuandmete hävitamine – protsessid, mille tulemuseks on andmete hävitamine ilma taastamise võimaluseta infosüsteemis või füüsilisel andmekandjal.

3 Operaatori põhiõigused ja -kohustused

3.1 Operaatoril on õigus:

  • saada isikuandmete subjektilt usaldusväärset teavet ja (või) dokumente, mis sisaldavad isikuandmeid.
  • Jätkata isikuandmete töötlemist pärast seda, kui andmesubjekt on oma nõusoleku töötlemiseks tagasi võtnud, kui kohaldatav õigus näeb sellise võimaluse ette.
  • Määrata iseseisvalt kindlaks Eesti Vabariigi isikuandmete seaduse ja muude õigusaktide nõuete täitmise tagamiseks vajalike meetmete koosseis ja loetelu, kui Eesti Vabariigi seadused ei näe ette teisiti.

3.2. Operaator peab:

  • Esimesel nõudmisel andma isikuandmesubjektile teavet tema andmete töötlemise korra kohta.
  • Tagada andmete töötlemine vastavalt Eesti seaduste nõuetele.
  • Vastata andmesubjektide ja nende seaduslike esindajate taotlustele seadusjärgsete tähtaegade jooksul.
  • Anda teavet andmesubjektide õiguste kaitsmiseks volitatud asutusele seaduses ettenähtud tähtaja jooksul.
  • Tagada avalikkuse juurdepääs isikuandmete töötlemise poliitikale.
  • Rakendada õiguslikke, organisatsioonilisi ja tehnilisi meetmeid, et kaitsta isikuandmeid loata juurdepääsu ja muude ebaseaduslike tegevuste eest.
  • Lõpetada andmete edastamine, peatada andmete töötlemine ja hävitada andmed seaduses sätestatud juhtudel.
  • Täita muid ülesandeid vastavalt seadusest tulenevatele nõuetele.

4 Isikuandmete subjektide põhiõigused ja -kohustused

4.1 Isikuandmete subjektidel on õigus:

  • saada teavet oma isikuandmete töötlemise kohta, välja arvatud Eesti Vabariigi seadustega piiratud juhtudel. Teave esitatakse kättesaadaval kujul ja see ei tohi sisaldada teiste subjektide andmeid, välja arvatud juhul, kui sellise teabe avaldamiseks on õiguspärane alus. Eesti Vabariigi isikuandmete seadustes määratakse kindlaks sellise teabe loetelu ja selle saamise kord.
  • nõuda operaatorilt oma isikuandmete täpsustamist, blokeerimist või hävitamist, kui andmed on ebatäielikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole vajalikud märgitud töötlemise eesmärgil. Samuti on andmesubjektidel õigus astuda õiguslikke samme oma õiguste kaitsmiseks.
  • nõuda eelnevat nõusolekut teie andmete töötlemiseks kaupade ja teenuste turustamise eesmärgil.
  • Võtta tagasi nõusolek isikuandmete töötlemiseks.
  • esitada kaebus vastutava töötleja ebaseadusliku tegevuse või tegevusetuse kohta volitatud andmesubjekti kaitseasutusele või Eesti kohtule.
  • Kasutada muid Eesti seadustega antud õigusi.

4.2 Isikuandmete subjektid on kohustatud:

  • Anda operaatorile enda kohta täpset teavet.
  • Teavitada operaatorit oma isikuandmetes toimunud muudatustest.

4.3 Isikud, kes on esitanud operaatorile enda või teiste isikute kohta valeandmeid ilma nende isikute nõusolekuta, vastutavad vastavalt Eesti seadustele.

5 Operaator võib töödelda järgmisi kasutaja isikuandmeid:

5.1 Kasutaja perekonnanimi, eesnimi.

5.2 Kasutaja e-posti aadress.

5.3 Kasutaja telefoninumbrid.

5.4 Veebileht kogub ja töötleb külastajate anonüümseid andmeid, sealhulgas küpsiste abil internetistatistika teenuste, nagu Google Analytics jt, kaudu.

5.5 Eespool nimetatud andmeid nimetatakse käesolevas eeskirjas edaspidi „isikuandmeteks“.

5.6 Operaator ei töötle isikuandmete erikategooriaid, mille hulka kuuluvad andmed rassi, rahvuse, poliitiliste arvamuste, usuliste või filosoofiliste veendumuste, intiimelu puutumatuse kohta.

5.7 Isikuandmete töötlemine eriliigiliste andmete hulgast, mille levitamine on lubatud, on lubatud tingimusel, et järgitakse isikuandmete seadusega kehtestatud keelde ja nõudeid.

5.8 Kasutaja nõusolek tema levitamiseks lubatud isikuandmete töötlemiseks antakse eraldi muudest andmetöötluseks antud nõusolekutest, arvestades isikuandmete seaduses määratletud tingimusi. Sellise nõusoleku sisunõuded määrab kindlaks volitatud asutus.

5.8.1. Kasutaja annab nõusoleku oma isikuandmete töötlemiseks, mis on lubatud levitamiseks otse operaatorile.

5.8.2 Operaator on kohustatud avaldama teabe töötlemise tingimuste, samuti isikuandmete levitamise keeldude ja tingimuste kohta kolme tööpäeva jooksul pärast nõusoleku saamist.

5.8.3 Kasutaja võib igal ajal taotleda oma isikuandmete töötlemise lõpetamist, mille kohta on antud luba andmete levitamiseks. Selleks on vaja esitada operaatorile andmed, sealhulgas perekonnanimi, eesnimi, kontaktandmed ja loetelu andmetest, mille töötlemine tuleks lõpetada.

5.8.4. Nõusolek andmete töötlemiseks, mille levitamiseks on lubatud, lõpetatakse, kui operaator saab kasutajalt vastava taotluse.

6 Isikuandmete töötlemise põhimõtted

6.1 Isikuandmete töötlemine toimub seaduslikel ja õiglastel alustel.

6.2 Isikuandmete töötlemine piirdub rangelt konkreetsete, eelnevalt kindlaksmääratud ja õiguspärase eesmärgi saavutamisega. Igasugune töötlemine, mis on vastuolus andmete kogumise algsete eesmärkidega, on lubamatu.

6.3 Keelatud on isikuandmeid sisaldavate andmebaaside ühendamine, kui nende töötlemine toimub eesmärkidel, mis ei ole omavahel kooskõlas.

6.4 Töötlemine hõlmab ainult neid isikuandmeid, mis on vajalikud märgitud töötlemise eesmärkide saavutamiseks.

6.5 Töödeldavate isikuandmete ulatus ja sisu peavad rangelt vastama nende töötlemise märgitud eesmärkidele. Nende eesmärkide suhtes üleliigsete andmete töötlemine on lubamatu.

6.6. Andmete töötlemisel tuleb tagada nende täpsus, piisavus ja asjakohasus seoses töötlemise eesmärkidega. Operaator on kohustatud võtma vajalikud meetmed, et kustutada või parandada puudulikud või ebatäpsed andmed.

6.7 Isikuandmeid säilitatakse sellisel kujul, mis võimaldab andmesubjekti tuvastamist mitte kauem, kui on vajalik nende töötlemise eesmärgil, välja arvatud juhul, kui andmete säilitamise tähtaeg on sätestatud Eesti Vabariigi seadustes või lepingus. Kui töötlemise eesmärk on saavutatud või kui see ei ole enam vajalik, hävitatakse või anonüümseks muudetakse isikuandmed, välja arvatud juhul, kui Eesti õigusaktidega on ette nähtud teisiti.

7 Isikuandmete töötlemise eesmärgid

7.1 Kasutaja isikuandmete töötlemine toimub järgmistel eesmärkidel:

  • E-posti uudiskirja rakendamine.
  • Tsiviilõiguslike lepingute sõlmimine, täitmine ja tühistamine.
  • Kasutaja juurdepääsu võimaldamine veebilehe teenustele, teabele ja materiaalsetele ressurssidele.

7.2 Operaatoril on õigus kasutada kasutaja kontaktandmeid, et teavitada uutest toodetest, teenustest, eripakkumistest ja üritustest. Kasutajal on võimalus keelduda sellise teabe saamisest, saates e-posti aadressile [email protected] taotluse, milles ta teatab, et soovib teavituste saamise lõpetada.

7.3 Interneti-statistikateenuste kaudu kogutud anonüümseid kasutajaandmeid kasutatakse veebilehe kasutaja aktiivsuse analüüsimiseks, mis aitab parandada veebilehe funktsionaalsust ja sisu.

8 Isikuandmete töötlemise õiguslik alus

8.1 Operaatori poolne isikuandmete töötlemine põhineb järgmistel õigusdokumentidel:

  • Operaatori seadusjärgsed dokumendid.
  • Operaatori ja isikuandmete subjekti vahel sõlmitud lepingud.
  • Seadused ja muud normatiivsed õigusaktid, mis reguleerivad isikuandmete kaitset.
  • kasutajate nõusolek nende isikuandmete töötlemiseks, sealhulgas nende andmete, mille edastamiseks on antud luba.

8.2. Operaator alustab kasutaja isikuandmete töötlemist alles pärast seda, kui kasutaja täidab ja esitab oma andmed veebilehe www.crowdy.ai spetsiaalsete vormide kaudu või e-posti teel. Andmete esitamisega kinnitab kasutaja oma nõusolekut andmetöötluspoliitikaga.

8.3 Operaator võib töödelda ka anonüümseid kasutajaandmeid, kui kasutaja brauseri seaded lubavad sellist töötlemist, sealhulgas küpsiste kasutamist.

8.4 Kasutaja otsustab iseseisvalt oma isikuandmete esitamise üle ja annab oma nõusoleku nende töötlemiseks vabalt, omal tahtel ja oma huvides.

9 Isikuandmete töötlemise tingimused

9.1 Isikuandmete töötlemine toimub andmesubjekti nõusoleku alusel.

9.2 Isikuandmete töötlemine on vajalik Eesti rahvusvahelises lepingus või õigusaktides sätestatud eesmärkide täitmiseks, samuti operaatori seadusest tulenevate ülesannete ja kohustuste täitmiseks.

9.3. Isikuandmete töötlemine on vajalik õigusemõistmise, kohtutoimingute, muude asutuste või ametnike toimingute täitmise tagamiseks, mis kuuluvad täitmisele vastavalt Eesti täitemenetluse seadusele.

9.4 Isikuandmete töötlemine on vajalik sellise lepingu täitmiseks, milles andmesubjekt on pool, soodustatud isik või käendaja, samuti sellise lepingu sõlmimiseks andmesubjekti algatusel või sellise lepingu sõlmimiseks, milles andmesubjekt on soodustatud isik või käendaja.

9.5 Isikuandmete töötlemine toimub ettevõtja või kolmandate isikute õigustatud huvide kaitseks või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel et see ei riku andmesubjekti õigusi ja vabadusi.

9.6. Selliste avalikult kättesaadavate isikuandmete töötlemine, millele juurdepääs ei ole piiratud andmesubjektile või tema taotlusel.

9.7 Selliste isikuandmete töötlemine, mis tuleb avaldada või avalikustada vastavalt Eesti Vabariigi seadustele.

10 Isikuandmete kogumise, säilitamise, edastamise ja muu töötlemise kord

10.1 Operaator tagab isikuandmete turvalisuse, rakendades vajalikke õiguslikke, organisatsioonilisi ja tehnilisi meetmeid vastavalt isikuandmete kaitse valdkonna õigusaktide nõuetele.

10.2 Kasutaja isikuandmeid ei edastata kolmandatele isikutele, välja arvatud seaduses sätestatud juhtudel või kui kasutaja on selleks selgesõnaliselt nõusoleku andnud.

10.3 Kasutajal on õigus oma isikuandmeid ajakohastada, saates operaatorile vastava taotluse e-posti aadressil [email protected], märkides andmete ajakohastamise vajaduse.

10.4 Isikuandmete säilitamisperiood määratakse kindlaks nende kogumise eesmärkidega ning seda võib muuta vastavalt õiguslikele või lepingulistele nõuetele.

10.5 Operaator ei vastuta isikuandmete töötlemise eest kolmandate isikute poolt, sealhulgas maksesüsteemide ja muude teenusepakkujate poolt, kes tegutsevad vastavalt oma kasutajakokkulepetele ja privaatsuspoliitikale.

10.6 Andmesubjekti poolt kehtestatud keelud tema isikuandmete edastamise või töötlemise suhtes ei kehti, kui andmeid töödeldakse kooskõlas avalike, ühiskondlike või muude seadusega sätestatud õigustatud huvidega.

10.7 Operaator kohustub tagama isikuandmete töötlemise käigus nende konfidentsiaalsuse.

10.8 Isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekti identifitseerida töötlemise eesmärkide täitmiseks vajaliku aja jooksul, kui seaduses või lepingus ei ole sätestatud teistsugust ajavahemikku.

10.9 Isikuandmete töötlemine lõpetatakse töötlemise eesmärkide saavutamisel, nõusoleku kehtivusaja lõppemisel, andmesubjekti poolt nõusoleku tühistamisel või andmete ebaseadusliku töötlemise tuvastamise korral.

11 Loetelu toimingutest, mida operaator teeb saadud isikuandmetega

11.1 Operaator teeb isikuandmetega järgmisi toiminguid:

  • andmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine.
  • Isikuandmete täpsustamine (ajakohastamine, muutmine).
  • Andmete väljavõtete tegemine, kasutamine, edastamine (levitamine, edastamine, kättesaadavaks tegemine, juurdepääs).
  • Isikuandmete de-identifitseerimine, blokeerimine, kustutamine ja hävitamine.

11.2. Isikuandmete töötlemine toimub automaatselt, kasutades info- ja telekommunikatsioonivõrke või neid kasutamata, sõltuvalt operaatorile seatud eesmärkidest ja eesmärkidest.

12 Isikuandmete piiriülene edastamine

12.1 Enne isikuandmete piiriülese edastamise alustamist on operaator kohustatud tagama, et välisriik, kelle territooriumile edastamine on ette nähtud, tagab isikuandmete kaitse piisava taseme.

12.2 Isikuandmete piiriülene edastamine riikidesse, mis ei taga piisavat andmekaitse taset, on lubatud ainult andmesubjekti kirjalikul nõusolekul selliseks edastamiseks või sellise lepingu täitmise raames, milles andmesubjekt on üks osapooltest.

13 Isikuandmete konfidentsiaalsus

13.1 Nii operaator kui ka kõik teised isikud, kellel on juurdepääs isikuandmetele, on kohustatud hoidma andmeid konfidentsiaalsena. Isikuandmeid on keelatud avaldada või levitada kolmandatele isikutele ilma andmesubjekti eelneva nõusolekuta, välja arvatud Eesti õigusaktides sõnaselgelt sätestatud juhtudel.

14 Lõppsätted

14.1 Kasutajatel on õigus pöörduda operaatori poole oma isikuandmete töötlemise kohta selgituste saamiseks e-posti aadressil [email protected].

14.2 Isikuandmete töötlemise poliitika mis tahes muudatused kajastuvad käesolevas dokumendis. Poliitika kehtib tähtajatult kuni selle asendamiseni uue versiooniga.

14.3 Poliitika ajakohastatud versioon on alati kättesaadav Internetis aadressil www.crowdy.ai.