[email protected]
ma - pe 8:00 - 17:00
left-img

1 Yleiset säännökset

1.1 Tämä asiakirja ”Henkilötietojen käsittelypolitiikka” on laadittu voimassa olevan Viron henkilötietolainsäädännön (jäljempänä ”henkilötietolaki”) säännösten mukaisesti, ja siinä vahvistetaan henkilötietojen käsittelyä koskevat säännöt sekä oikeushenkilö Crowdy OÜ:n (jäljempänä ”operaattori”) toteuttamat tietosuojatoimenpiteet.

1.2 Operaattorin toiminnan päätavoitteena ja edellytyksenä on kunnioittaa ja noudattaa yksilöiden oikeuksia ja vapauksia heidän henkilötietojaan käsiteltäessä, mukaan lukien yksityisyyden suojan sekä henkilö- ja perhesalaisuuden turvaaminen.

1.3 Tätä käytäntöä sovelletaan kaikkiin tietoihin, joita operaattori voi saada käyttäjistä heidän käyttäessään www.crowdy.ai -sivustoa.

2 Käytännössä käytetyt peruskäsitteet

2.1 Henkilötietojen automatisoitu käsittely on henkilötietojen käsittelyä tietokonelaitteiden avulla.

2.2 Henkilötietojen suojaaminen – henkilötietojen käsittelytoimien väliaikainen lopettaminen, lukuun ottamatta tapauksia, joissa käsittely on tarpeen tietojen selvittämiseksi.

2.3 Verkkosivusto on joukko graafista ja informatiivista materiaalia sekä tietokoneiden ohjelmistoja ja laitteistoja, joita isännöidään verkkoalustalla osoitteessa www.crowdy.ai.

2.4 Henkilötietojärjestelmä on tietokannoissa olevien tietojen ja niiden käsittelyn varmistavien tekniikoiden kokonaisuus.

2.5 Henkilötietojen tunnistamisen poistaminen on prosessi, joka poistaa mahdollisuuden käyttäjän tai muun kohteen suoraan tunnistamiseen ilman lisätietojen käyttöä.

2.6 Henkilötietojen käsittely – henkilötiedoilla suoritettavien toimintojen kokonaisuus automatisoidusti tai automatisoimatta, mukaan lukien tietojen kerääminen, tallentaminen, systematisointi, varastointi, selventäminen, täsmentäminen, määrittely, poimiminen, käyttö, siirto, henkilöllisyyden poistaminen, estäminen, poistaminen ja tuhoaminen.

2.7. Toiminnanharjoittaja – oikeushenkilö tai luonnollinen henkilö, valtion tai kunnan viranomainen, joka organisoi ja (tai) suorittaa henkilötietojen käsittelyn, määrittelee käsittelyn tarkoituksen, käsiteltävien tietojen koostumuksen ja henkilötiedoilla suoritettavat toimet.

2.8. Henkilötiedot – tiedot, jotka liittyvät suoraan tai välillisesti tiettyyn tai määriteltyyn verkkosivuston www.crowdy.ai käyttäjään.

2.9. Henkilötiedot, joiden levittämiseen rekisteröity on antanut luvan, ovat tietoja, joihin rajattomalle määrälle henkilöitä myönnetään pääsy rekisteröidyn suostumuksella lain mukaisesti.

2.10. Käyttäjä – kuka tahansa verkkosivuston www.crowdy.ai kävijä.

2.11. Henkilötietojen luovuttaminen – tietojen siirtäminen tietylle henkilölle tai henkilöryhmälle.

2.12. Henkilötietojen levittäminen – toimet tietojen luovuttamiseksi määrittelemättömälle henkilömäärälle, mukaan lukien julkaiseminen joukkotiedotusvälineissä tai pääsyn tarjoaminen tieto- ja televiestintäverkkoihin.

2.13. Henkilötietojen rajat ylittävä siirto – tietojen siirto valtion ulkopuolelle vieraan valtion viranomaisille, yksityishenkilöille tai oikeushenkilöille.

2.14. Henkilötietojen tuhoaminen – prosessit, jotka johtavat tietojen tuhoutumiseen ilman, että niitä on mahdollista palauttaa tietojärjestelmästä tai fyysiseltä tietovälineeltä.

3 Operaattorin perusoikeudet ja -velvollisuudet

3.1 Operaattorilla on oikeus:

  • Saada henkilötietojen kohteelta luotettavia tietoja ja (tai) henkilötietoja sisältäviä asiakirjoja.
  • Jatkaa henkilötietojen käsittelyä sen jälkeen, kun rekisteröity on peruuttanut suostumuksensa niiden käsittelyyn, jos sovellettavassa lainsäädännössä annetaan tällainen mahdollisuus.
  • Määrittää itsenäisesti niiden toimenpiteiden koostumus ja luettelo, jotka ovat tarpeen Viron tasavallan henkilötietolain ja muiden säädösten vaatimusten noudattamisen varmistamiseksi, ellei Viron tasavallan lainsäädännössä toisin säädetä.

3.2 Operaattorin on:

  • annettava henkilötietojen rekisteröidylle ensimmäisestä pyynnöstä tiedot hänen tietojensa käsittelymenettelystä.
  • Varmistaa, että tietojen käsittelyssä noudatetaan Viron lainsäädännön vaatimuksia.
  • Vastata rekisteröityjen ja heidän laillisten edustajiensa pyyntöihin lakisääteisten määräaikojen puitteissa.
  • Toimittaa tietoja rekisteröidyn oikeuksien suojeluun valtuutetulle elimelle lakisääteisen määräajan kuluessa.
  • Yleisön on voitava tutustua henkilötietojen käsittelyä koskeviin toimintaperiaatteisiin.
  • Toteuttaa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi luvattomalta käytöltä ja muulta laittomalta toiminnalta.
  • Lopettaa tietojen siirron, lopettaa tietojen käsittelyn ja hävittää tiedot laissa säädetyissä tapauksissa.
  • Suorittaa muita lakisääteisten vaatimusten edellyttämiä tehtäviä.

4 Rekisteröityjen perusoikeudet ja -velvollisuudet

4.1 Henkilötietojen rekisteröidyillä on oikeus:

  • Saada tietoa henkilötietojensa käsittelystä, paitsi Viron tasavallan lainsäädännössä rajoitetuissa tapauksissa. Tiedot on annettava helppokäyttöisessä muodossa, eivätkä ne saa sisältää muiden rekisteröityjen tietoja, ellei tietojen luovuttamiseen ole laillisia perusteita. Viron tasavallan henkilötietolaissa määritellään tällaisten tietojen luettelo ja menettely niiden saamiseksi.
  • Pyytää operaattoria selventämään, estämään tai tuhoamaan henkilötietonsa, jos tiedot ovat puutteellisia, vanhentuneita, epätarkkoja, laittomasti saatuja tai jos ne eivät ole tarpeellisia ilmoitetun käsittelyn tarkoituksen kannalta. Rekisteröidyllä on myös oikeus ryhtyä oikeustoimiin oikeuksiensa puolustamiseksi.
  • Vaaditaan ennakkosuostumus tietojen käsittelyyn tavaroiden ja palvelujen markkinointia varten.
  • Peruuttaa suostumus henkilötietojen käsittelyyn.
  • Valittaa rekisterinpitäjän lainvastaisista toimista tai laiminlyönneistä valtuutetulle tietosuojaviranomaiselle tai virolaiselle tuomioistuimelle.
  • käyttää muita Viron lainsäädännön mukaisia oikeuksia.

4.2 Henkilötietojen rekisteröidyt ovat velvollisia:

  • Antaa operaattorille täsmälliset tiedot itsestään.
  • Ilmoittamaan operaattorille kaikista henkilötietojensa muutoksista.

4.3 Henkilöt, jotka ovat antaneet operaattorille vääriä tietoja itsestään tai muista henkilöistä ilman näiden henkilöiden suostumusta, ovat vastuussa Viron lainsäädännön mukaisesti.

5 Operaattori voi käsitellä seuraavia käyttäjän henkilötietoja:

5.1 Käyttäjän sukunimi, etunimi.

5.2 Käyttäjän sähköpostiosoite.

5.3 Käyttäjän puhelinnumerot.

5.4 Verkkosivusto kerää ja käsittelee anonymisoituja kävijätietoja, mukaan lukien evästeiden käyttö internetin tilastopalveluiden, kuten Google Analyticsin ja muiden, kautta.

5.5 Edellä mainittuihin tietoihin viitataan jäljempänä tässä käytännössämme nimellä ”henkilötiedot”.

5.6 Toiminnanharjoittaja ei käsittele erityisiä henkilötietoryhmiä, joihin kuuluvat tiedot rodusta, kansallisuudesta, poliittisista mielipiteistä, uskonnollisista tai filosofisista vakaumuksista, intiimielämästä.

5.7 Henkilötietojen käsittely erityisten luokkien joukosta, joiden levittäminen on sallittua, on sallittua edellyttäen, että henkilötietolaissa säädettyjä kieltoja ja vaatimuksia noudatetaan.

5.8 Käyttäjän suostumus hänen henkilötietojensa käsittelyyn, joka on sallittu levittämistä varten, annetaan erillään muista tietojenkäsittelyä koskevista suostumuksista, jollei henkilötietolaissa määritellyistä edellytyksistä muuta johdu. Valtuutettu elin määrittelee tällaisen suostumuksen sisältövaatimukset.

5.8.1 Käyttäjä antaa suostumuksensa siihen, että hänen henkilötietojaan, joiden levittäminen on sallittu, käsitellään suoraan operaattorille.

5.8.2 Operaattori on velvollinen julkaisemaan tiedot henkilötietojen käsittelyn edellytyksistä sekä henkilötietojen levittämistä koskevista kielloista ja edellytyksistä kolmen työpäivän kuluessa suostumuksen vastaanottamisesta.

5.8.3 Käyttäjä voi milloin tahansa pyytää, että hänen henkilötietojensa, joiden levittämiseen on annettu lupa, käsittely lopetetaan. Tätä varten on tarpeen toimittaa operaattorille tiedot, kuten sukunimi, etunimi, yhteystiedot ja luettelo tiedoista, joiden käsittely olisi lopetettava.

5.8.4 Suostumus levitykseen hyväksyttyjen tietojen käsittelyyn lopetetaan, kun operaattori on saanut käyttäjältä vastaavan pyynnön.

6 Henkilötietojen käsittelyn periaatteet

6.1 Henkilötietojen käsittelyn on tapahduttava laillisin ja oikeudenmukaisin perustein.

6.2 Henkilötietojen käsittely rajoittuu tiukasti tiettyjen, ennalta määriteltyjen ja laillisten tarkoitusten saavuttamiseen. Käsittelyä, joka on ristiriidassa tietojen keräämisen alkuperäisten tarkoitusten kanssa, ei voida hyväksyä.

6.3 Henkilötietoja sisältävien tietokantojen yhdistäminen on kielletty, jos niiden käsittely tapahtuu keskenään yhteensopimattomiin tarkoituksiin.

6.4 Käsittelyn kohteena ovat ainoastaan ne henkilötiedot, jotka ovat tarpeen ilmoitettujen käsittelytarkoitusten saavuttamiseksi.

6.5 Käsiteltävien henkilötietojen laajuuden ja sisällön on oltava tiukasti niiden käsittelyn ilmoitettujen tarkoitusten mukaisia. Näiden tarkoitusten kannalta tarpeettomien tietojen käsittelyä ei voida hyväksyä.

6.6 Tietojen käsittelyssä on varmistettava niiden oikeellisuus, riittävyys ja merkityksellisyys käsittelyn tarkoitusten kannalta. Toiminnanharjoittaja on velvollinen toteuttamaan tarvittavat toimenpiteet puutteellisten tai virheellisten tietojen poistamiseksi tai oikaisemiseksi.

6.7 Henkilötietoja on säilytettävä muodossa, josta rekisteröity voidaan tunnistaa, enintään niin kauan kuin on tarpeen niiden käsittelyn tarkoitusten kannalta, ellei tietojen säilytysaikaa ole määritelty Viron tasavallan lainsäädännössä tai sopimuksessa. Kun käsittelyn tarkoitus on saavutettu tai kun se ei enää ole tarpeen, henkilötiedot on hävitettävä tai anonymisoitava, ellei Viron lainsäädännössä toisin säädetä.

7 Henkilötietojen käsittelyn tarkoitukset

7.1 Käyttäjän henkilötietoja käsitellään seuraavia tarkoituksia varten:

  • Sähköpostitse lähetettävän uutiskirjeen toteuttaminen.
  • Siviilioikeudellisten sopimusten tekeminen, täytäntöönpano ja peruuttaminen.
  • Käyttäjän pääsyn tarjoaminen sivuston palveluihin, tietoihin ja aineellisiin resursseihin.

7.2 Operaattorilla on oikeus käyttää käyttäjän yhteystietoja tiedottaakseen uusista tuotteista, palveluista, erikoistarjouksista ja tapahtumista. Käyttäjällä on mahdollisuus kieltäytyä vastaanottamasta tällaisia tietoja lähettämällä pyyntö sähköpostiosoitteeseen [email protected] ja ilmoittamalla, että haluaa lopettaa ilmoitusten vastaanottamisen.

7.3 Internetin tilastopalveluiden kautta kerättyjä anonymisoituja käyttäjätietoja käytetään analysoimaan käyttäjien toimintaa verkkosivustolla, mikä auttaa parantamaan verkkosivuston toiminnallisuutta ja sisältöä.

8 Henkilötietojen käsittelyn oikeusperusta

8.1 Operaattorin suorittama henkilötietojen käsittely perustuu seuraaviin oikeudellisiin asiakirjoihin:

  • Operaattorin lakisääteiset asiakirjat.
  • Operaattorin ja henkilötietojen kohteen välillä tehdyt sopimukset.
  • Henkilötietojen suojaa sääntelevät lait ja muut normatiiviset säädökset.
  • Käyttäjien suostumus heidän henkilötietojensa käsittelyyn, mukaan lukien tiedot, joiden levittämiseen on annettu lupa.

8.2 Operaattori aloittaa käyttäjän henkilötietojen käsittelyn vasta sen jälkeen, kun käyttäjä on täyttänyt ja toimittanut tietonsa verkkosivustolla www.crowdy.ai olevien erityisten lomakkeiden kautta tai sähköpostitse. Antamalla tietonsa käyttäjä vahvistaa suostumuksensa tietojenkäsittelykäytäntöön.

8.3 Operaattori voi käsitellä myös anonymisoituja käyttäjätietoja, jos käyttäjän selaimen asetukset sallivat tällaisen käsittelyn, mukaan lukien evästeiden käyttö.

8.4 Käyttäjä päättää itsenäisesti henkilötietojensa toimittamisesta ja antaa suostumuksensa niiden käsittelyyn vapaasti, omasta vapaasta tahdostaan ja omien etujensa mukaisesti.

9 Henkilötietojen käsittelyn edellytykset

9.1 Henkilötietojen käsittely tapahtuu rekisteröidyn suostumuksen perusteella.

9.2 Henkilötietojen käsittely on tarpeen Viron kansainvälisessä sopimuksessa tai lainsäädännössä määriteltyjen tarkoitusten täyttämiseksi sekä operaattorin lakisääteisten tehtävien ja velvoitteiden täyttämiseksi.

9.3 Henkilötietojen käsittely on tarpeen oikeudenmukaisuuden varmistamiseksi, sellaisten oikeustoimien, muiden viranomaisten tai virkamiesten toimien täytäntöönpanemiseksi, jotka ovat täytäntöönpanokelpoisia Viron täytäntöönpanomenettelyä koskevan lainsäädännön mukaisesti.

9.4 Henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, edunsaajana tai takaajana, sekä sellaisen sopimuksen tekemiseksi rekisteröidyn aloitteesta tai sellaisen sopimuksen tekemiseksi, jossa rekisteröity on edunsaajana tai takaajana.

9.5 Henkilötietojen käsittely suoritetaan toiminnanharjoittajan tai kolmansien osapuolten oikeutettujen etujen suojaamiseksi tai yhteiskunnallisesti tärkeiden tarkoitusten saavuttamiseksi edellyttäen, että tämä ei loukkaa rekisteröidyn oikeuksia ja vapauksia.

9.6 Sellaisen julkisesti saatavilla olevan henkilötiedon käsittely, johon pääsyä ei ole rajoitettu rekisteröidylle tai hänen pyynnöstään.

9.7 Sellaisten henkilötietojen käsittely, jotka on julkaistava tai luovutettava Viron tasavallan lainsäädännön mukaisesti.

10 Henkilötietojen keräämistä, tallentamista, siirtämistä ja muuta käsittelyä koskeva menettelytapa

10.1 Operaattori takaa henkilötietojen turvallisuuden soveltamalla tarvittavia oikeudellisia, organisatorisia ja teknisiä toimenpiteitä henkilötietojen suojaa koskevan lainsäädännön vaatimusten mukaisesti.

10.2 Käyttäjän henkilötietoja ei luovuteta kolmansille osapuolille, paitsi laissa säädetyissä tapauksissa tai jos käyttäjä on nimenomaisesti antanut tähän suostumuksensa.

10.3 Käyttäjällä on oikeus päivittää henkilötietojaan lähettämällä operaattorille sähköpostiosoitteeseen [email protected] vastaava pyyntö, jossa ilmoitetaan tietojen päivittämisen tarve.

10.4 Henkilötietojen säilytysaika määräytyy niiden keräämisen tarkoitusten mukaan, ja sitä voidaan muuttaa lakisääteisten tai sopimusperusteisten vaatimusten mukaisesti.

10.5 Operaattori ei ole vastuussa henkilötietojen käsittelystä kolmansien osapuolten toimesta, mukaan lukien maksujärjestelmät ja muut palveluntarjoajat, jotka toimivat käyttäjäsopimustensa ja tietosuojakäytäntöjensä mukaisesti.

10.6 Rekisteröidyn asettamia henkilötietojen siirtoa tai käsittelyä koskevia kieltoja ei sovelleta, jos tietoja käsitellään julkisten, yhteisön tai muiden laissa säädettyjen oikeutettujen etujen mukaisesti.

10.7 Operaattori sitoutuu varmistamaan henkilötietojen luottamuksellisuuden niiden käsittelyprosessissa.

10.8 Henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröidyn tunnistamisen käsittelyn tarkoituksen toteuttamiseksi tarvittavan ajan, ellei laissa tai sopimuksessa ole määritelty muuta aikaa.

10.9 Henkilötietojen käsittely lopetetaan, kun käsittelyn tarkoitus on saavutettu, suostumuksen voimassaoloaika on päättynyt, rekisteröity on peruuttanut suostumuksensa tai jos havaitaan, että tietoja on käsitelty lainvastaisesti.

11 Luettelo toimista, joita operaattori suorittaa vastaanotettujen henkilötietojen perusteella.

11.1 Toiminnanharjoittaja suorittaa henkilötiedoilla seuraavat toimet:

  • Tietojen kerääminen, tallentaminen, systematisointi, kokoaminen ja tallentaminen.
  • Henkilötietojen selvittäminen (päivittäminen, muuttaminen).
  • Tietojen haku, käyttö, siirto (levittäminen, toimittaminen, saatavuus).
  • Henkilötietojen tunnistamisen poistaminen, suojaaminen, poistaminen ja tuhoaminen.

11.2 Henkilötietojen käsittely tapahtuu automaattisesti käyttäen tieto- ja tietoliikenneverkkoja tai käyttämättä niitä, riippuen operaattorille asetetuista tavoitteista ja päämääristä.

12 Henkilötietojen siirtäminen rajojen yli

12.1 Ennen rajat ylittävän henkilötietojen siirron aloittamista operaattori on velvollinen varmistamaan, että vieras valtio, jonka alueelle siirto on tarkoitettu, takaa henkilötietojen suojan riittävän tason.

12.2 Henkilötietojen rajatylittävä siirto maihin, jotka eivät takaa riittävää tietosuojan tasoa, on sallittu vain rekisteröidyn kirjallisella suostumuksella tällaiseen siirtoon tai sellaisen sopimuksen täytäntöönpanon yhteydessä, jossa rekisteröity on yksi osapuolista.

13 Henkilötietojen luottamuksellisuus

13.1 Toiminnanharjoittaja sekä kaikki muut henkilöt, joilla on pääsy henkilötietoihin, ovat velvollisia pitämään tiedot luottamuksellisina. Henkilötietoja ei saa luovuttaa tai jakaa kolmansille osapuolille ilman rekisteröidyn etukäteissuostumusta, paitsi Viron lainsäädännössä nimenomaisesti säädetyissä tapauksissa.

14 Loppusäännökset

14.1 Käyttäjillä on oikeus ottaa yhteyttä operaattoriin saadakseen selvennystä henkilötietojensa käsittelyyn sähköpostitse osoitteeseen [email protected].

14.2 Henkilötietojen käsittelykäytäntöön mahdollisesti tehtävät muutokset otetaan huomioon tässä asiakirjassa. Politiikka on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.

14.3 Politiikan ajantasainen versio on aina saatavilla Internetissä osoitteessa www.crowdy.ai.