1.1 Dette dokumentet, med tittelen «Retningslinjer for behandling av personopplysninger», er utarbeidet i samsvar med bestemmelsene i gjeldende estisk personopplysningslovgivning (heretter kalt «Personopplysningsloven») og fastsetter reglene for behandling av personopplysninger samt databeskyttelsestiltak som er iverksatt av den juridiske enheten Crowdy OÜ (heretter kalt «Operatøren»).
1.2 Hovedmålet og betingelsen for operatørens virksomhet er å respektere og overholde enkeltpersoners rettigheter og friheter i prosessen med å behandle deres personopplysninger, inkludert å sikre beskyttelse av retten til privatlivets fred, samt person- og familiehemmeligheter.
1.3 Disse retningslinjene gjelder for all informasjon som operatøren kan innhente om brukere i løpet av deres bruk av nettstedet www.crowdy.ai.
2.1 Automatisert behandling av personopplysninger er behandling av personopplysninger ved hjelp av datautstyr.
2.2 Sperring av personopplysninger – midlertidig avslutning av behandling av personopplysninger, med unntak av tilfeller der slik behandling er nødvendig for å klargjøre data.
2.3 Nettstedet er et sett med grafisk og informativt materiale, samt programvare og maskinvare for datamaskiner, som ligger på en webplattform på www.crowdy.ai.
2.4 Informasjonssystem for personopplysninger er et kompleks av data i databaser og teknologier som sikrer behandling av disse.
2.5 Avidentifisering av personopplysninger er en prosess som eliminerer muligheten for direkte identifisering av brukeren eller andre personer uten bruk av tilleggsinformasjon.
2.6. Behandling av personopplysninger – et sett av operasjoner som utføres med personopplysninger med eller uten automatisering, inkludert innsamling, registrering, systematisering, lagring, klargjøring, spesifisering, utvinning, bruk, overføring, avpersonifisering, blokkering, sletting og tilintetgjøring av data.
2.7. Operatør – en juridisk eller fysisk person, statlig eller kommunal myndighet, som organiserer og (eller) utfører behandlingen av personopplysninger, bestemmer formålet med denne behandlingen, sammensetningen av dataene som skal behandles og operasjonene som utføres med personopplysninger.
2.8. Personopplysninger – informasjon som er direkte eller indirekte knyttet til en bestemt eller definert bruker av nettstedet www.crowdy.ai.
2.9. Personopplysninger som den registrerte har gitt tillatelse til å spre, er opplysninger som et ubegrenset antall personer har tilgang til etter samtykke fra den registrerte, i samsvar med loven.
2.10. Bruker – enhver besøkende på nettstedet www.crowdy.ai.
2.11. Utlevering av personopplysninger – overføring av opplysninger til en bestemt person eller krets av personer.
2.12. Formidling av personopplysninger – handlinger for å utlevere data til et ubestemt antall personer, inkludert publisering i massemedier eller å gi tilgang i informasjons- og telekommunikasjonsnettverk.
2.13. Overføring av personopplysninger over landegrensene – overføring av opplysninger til myndigheter, enkeltpersoner eller juridiske enheter i en fremmed stat.
2.14. Ødeleggelse av personopplysninger – prosesser som resulterer i ødeleggelse av data uten mulighet for gjenoppretting i informasjonssystemet eller på fysiske medier.
3.1 Operatøren skal ha rett til å:
3.2 Operatøren skal:
4.1 De registrerte har rett til
4.2 Den registrerte er forpliktet til å
4.3 Personer som har gitt operatøren uriktige opplysninger om seg selv eller andre uten samtykke fra disse personene, skal være ansvarlige i henhold til estisk lov.
5.1 Brukerens etternavn og fornavn.
5.2 Brukerens e-postadresse.
5.3 Brukerens telefonnummer.
5.4 Nettstedet samler inn og behandler anonymiserte besøksdata, inkludert bruk av informasjonskapsler gjennom internettstatistikk-tjenester som Google Analytics og andre.
5.5 Ovennevnte data blir i det følgende referert til i retningslinjene som «Personopplysninger».
5.6 Operatøren behandler ikke spesielle kategorier av personopplysninger, som inkluderer informasjon om rase, nasjonalitet, politiske meninger, religiøs eller filosofisk overbevisning, intime liv.
5.7 Behandling av personopplysninger fra spesielle kategorier som er autorisert for spredning er tillatt, forutsatt at forbudene og kravene som er fastsatt i personopplysningsloven overholdes.
5.8 Brukerens samtykke til behandling av personopplysninger som er godkjent for videreformidling, skal gis separat fra andre former for samtykke til databehandling, på de vilkår som er fastsatt i personopplysningsloven. Kravene til innholdet i et slikt samtykke skal fastsettes av det autoriserte organet.
5.8.1 Brukeren samtykker til behandling av sine personopplysninger som er autorisert for videreformidling direkte til operatøren.
5.8.2 Operatøren er forpliktet til å publisere informasjon om vilkårene for behandling, samt forbud og vilkår for formidling av personopplysninger innen tre virkedager etter mottak av samtykket.
5.8.3 Brukeren kan når som helst be om at behandlingen av personopplysningene som er godkjent for videreformidling, avsluttes. For dette formålet er det nødvendig å gi operatøren opplysninger, inkludert etternavn, fornavn, kontaktinformasjon og en liste over data hvis behandling skal stoppes.
5.8.4 Samtykke til behandling av data som er autorisert for spredning, avsluttes når operatøren mottar en tilsvarende forespørsel fra brukeren.
6.1 Behandlingen av personopplysninger skal utføres på et lovlig og rettferdig grunnlag.
6.2 Behandlingen av personopplysninger er strengt begrenset til å oppnå spesifikke, forhåndsbestemte og legitime formål. Enhver behandling som er uforenlig med de opprinnelige formålene med datainnsamlingen, er ikke tillatt.
6.3 Det er forbudt å slå sammen databaser som inneholder personopplysninger, hvis behandlingen av dem utføres for formål som er uforenlige med hverandre.
6.4 Bare de personopplysningene som er nødvendige for å oppnå de angitte formålene med behandlingen, er gjenstand for behandling.
6.5 Omfanget av og innholdet i de personopplysningene som behandles, må være i samsvar med de angitte formålene med behandlingen. Behandling av opplysninger som er overflødige i forhold til disse formålene, er ikke tillatt.
6.6 Behandlingen av data skal sikre at de er nøyaktige, tilstrekkelige og relevante i forhold til formålene med behandlingen. Operatøren er forpliktet til å iverksette nødvendige tiltak for å slette eller korrigere data som er ufullstendige eller unøyaktige.
6.7 Personopplysninger skal lagres i en form som gjør det mulig å identifisere den registrerte ikke lenger enn det som er nødvendig for formålene med behandlingen, med mindre dataoppbevaringsperioden er spesifisert av lovene i Republikken Estland eller en kontrakt. Når formålet med behandlingen er oppnådd eller ikke lenger er nødvendig, skal personopplysningene tilintetgjøres eller anonymiseres, med mindre annet er fastsatt i estisk lov.
7.1 Behandlingen av brukerens personopplysninger skal utføres for følgende formål:
7.2 Operatøren har rett til å bruke brukerens kontaktinformasjon til å informere om nye produkter, tjenester, spesialtilbud og arrangementer. Brukeren har mulighet til å nekte å motta slik informasjon ved å sende en forespørsel til e-postadressen [email protected] og angi ønsket om å slutte å motta varsler.
7.3 Anonymiserte brukerdata som samles inn via Internett-statistiktjenester, brukes til å analysere brukeraktiviteten på nettstedet, noe som bidrar til å forbedre funksjonaliteten og innholdet på nettstedet.
8.1 Operatørens behandling av personopplysninger er basert på følgende juridiske dokumenter:
8.2 Operatøren begynner å behandle brukerens personopplysninger først etter at brukeren har fylt ut og sendt inn dataene sine via spesielle skjemaer på nettstedet www.crowdy.ai eller via e-post. Ved å sende inn sine data bekrefter brukeren sitt samtykke til databehandlingspolitikken.
8.3 Operatøren kan også behandle anonymiserte brukerdata hvis slik behandling er tillatt i henhold til brukerens nettleserinnstillinger, inkludert bruk av informasjonskapsler.
8.4 Brukeren bestemmer selv om han/hun vil gi fra seg personopplysningene sine, og samtykker til behandlingen av dem av egen fri vilje og i egen interesse.
9.1 Behandlingen av personopplysninger skjer på grunnlag av den registrertes samtykke.
9.2 Behandlingen av personopplysninger er nødvendig for å oppfylle de formålene som er spesifisert i en estisk internasjonal traktat eller lovgivning, samt for å oppfylle operatørens funksjoner og forpliktelser i henhold til loven.
9.3 Behandlingen av personopplysninger er nødvendig for å sikre rettferdighet, gjennomføring av rettslige handlinger, handlinger utført av andre myndigheter eller tjenestemenn, som er underlagt tvangsfullbyrdelse i henhold til estisk lov om tvangsfullbyrdelse.
9.4 Behandlingen av personopplysninger er nødvendig for å oppfylle en kontrakt der den registrerte er part, begunstiget eller garantist, samt for inngåelse av en kontrakt på initiativ av den registrerte eller en kontrakt der den registrerte vil være begunstiget eller garantist.
9.5 Behandlingen av personopplysninger skal utføres for å beskytte operatørens eller tredjeparters legitime interesser, eller for å oppnå samfunnsviktige formål, forutsatt at dette ikke krenker den registrertes rettigheter og friheter.
9.6 Behandling av offentlig tilgjengelige personopplysninger som ikke er begrenset til den registrerte eller på den registrertes anmodning.
9.7 Behandling av personopplysninger som må publiseres eller offentliggjøres i henhold til lovene i Republikken Estland.
10.1 Operatøren garanterer sikkerheten til personopplysninger ved å anvende nødvendige juridiske, organisatoriske og tekniske tiltak i samsvar med kravene i lovgivningen innen beskyttelse av personopplysninger.
10.2 Brukerens personopplysninger vil ikke bli gitt videre til tredjeparter, unntatt i tilfeller som er fastsatt i lov eller når brukeren uttrykkelig har samtykket til dette.
10.3 Brukeren har rett til å oppdatere sine personopplysninger ved å sende en tilsvarende forespørsel til operatøren til e-postadressen [email protected], med angivelse av behovet for å oppdatere dataene.
10.4 Oppbevaringsperioden for personopplysninger bestemmes av formålet med innsamlingen og kan endres i samsvar med juridiske eller kontraktsmessige krav.
10.5 Operatøren er ikke ansvarlig for behandling av personopplysninger av tredjeparter, inkludert betalingssystemer og andre tjenesteleverandører som handler i samsvar med deres brukeravtaler og personvernregler.
10.6 Forbudene som er etablert av den registrerte om overføring eller behandling av hans / hennes personopplysninger, skal ikke gjelde hvis dataene behandles i samsvar med offentlige, samfunnsmessige eller andre legitime interesser fastsatt i loven.
10.7 Operatøren forplikter seg til å sikre konfidensialitet av personopplysninger i løpet av behandlingen.
10.8 Personopplysninger skal lagres i en form som gjør det mulig å identifisere den registrerte i den tiden som er nødvendig for å oppfylle formålet med behandlingen, med mindre en annen periode er spesifisert i lov eller kontrakt.
10.9 Behandlingen av personopplysninger skal avsluttes når formålet med behandlingen er oppnådd, samtykkeperioden er utløpt, den registrerte har trukket tilbake samtykket eller i tilfelle det oppdages ulovlig behandling av opplysningene.
11.1 Operatøren utfører følgende operasjoner med personopplysninger:
11.2 Behandlingen av personopplysninger utføres automatisk med mulighet for å bruke informasjons- og telekommunikasjonsnettverk eller uten å bruke dem, avhengig av målene og målene som er satt for operatøren.
12.1 Før en grenseoverskridende overføring av personopplysninger påbegynnes, er operatøren forpliktet til å forsikre seg om at den fremmede staten som overføringen er ment til, sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger.
12.2 Overføring av personopplysninger over landegrensene til land som ikke sikrer et tilstrekkelig nivå av databeskyttelse, er kun tillatt med skriftlig samtykke fra den registrerte for slik overføring eller innenfor rammen av gjennomføringen av en kontrakt der den registrerte er en av partene.
13.1 Operatøren og alle andre personer som har tilgang til personopplysninger, er forpliktet til å holde opplysningene konfidensielle. Det er forbudt å utlevere eller distribuere personopplysninger til tredjeparter uten å ha innhentet samtykke fra den registrerte på forhånd, med unntak av tilfeller som er uttrykkelig fastsatt i estisk lov.
14.1 Brukere har rett til å kontakte operatøren for å få klarhet i behandlingen av sine personopplysninger via e-post [email protected].
14.2 Eventuelle endringer i retningslinjene for behandling av personopplysninger vil gjenspeiles i dette dokumentet. Retningslinjene er gyldige på ubestemt tid inntil de erstattes av en ny versjon.
14.3 En oppdatert versjon av retningslinjene er alltid tilgjengelig for konsultasjon på Internett på www.crowdy.ai.