1.1 Detta dokument, med titeln ”Policy för behandling av personuppgifter”, har utarbetats i enlighet med bestämmelserna i den gällande estniska personuppgiftslagstiftningen (nedan kallad ”personuppgiftslagen”) och fastställer reglerna för behandling av personuppgifter samt dataskyddsåtgärder som vidtas av den juridiska personen Crowdy OÜ (nedan kallad ”Operatören”).
1.2 Huvudsyftet med och villkoret för Operatörens verksamhet är att respektera och iaktta enskilda personers rättigheter och friheter i samband med behandlingen av deras personuppgifter, inklusive att säkerställa skyddet av rätten till privatliv samt personlig och familjehemlig sekretess.
1.3 Denna policy gäller för all information som operatören kan få om användare i samband med deras användning av webbplatsen www.crowdy.ai.
2.1 Automatiserad behandling av personuppgifter är behandling av personuppgifter med hjälp av datorutrustning.
2.2 Blockering av personuppgifter – tillfälligt upphörande av behandling av personuppgifter, utom i de fall då sådan behandling är nödvändig för att klargöra uppgifter.
2.3 Webbplatsen är en uppsättning grafiskt och informativt material, samt programvara och hårdvara för datorer, som finns på en webbplattform på www.crowdy.ai.
2.4 Informationssystem för personuppgifter är ett komplex av data i databaser och teknik som säkerställer deras behandling.
2.5 Avidentifiering av personuppgifter är en process som eliminerar möjligheten till direkt identifiering av användaren eller annat ämne utan användning av ytterligare information.
2.6 Behandling av personuppgifter – en uppsättning åtgärder som utförs med personuppgifter med eller utan automatisering, inklusive insamling, registrering, systematisering, lagring, förtydligande, specifikation, extraktion, användning, överföring, avpersonalisering, blockering, radering och förstöring av data.
2.7. Operatör – en juridisk eller fysisk person, statlig eller kommunal myndighet, som organiserar och (eller) utför behandlingen av personuppgifter, bestämmer syftet med denna behandling, sammansättningen av de uppgifter som ska behandlas och de operationer som utförs med personuppgifter.
2.8. Personuppgifter – information som är direkt eller indirekt relaterad till en specifik eller definierad användare av webbplatsen www.crowdy.ai.
2.9 Personuppgifter, vars spridning är godkänd av den registrerade, är uppgifter till vilka tillgång för ett obegränsat antal personer beviljas efter samtycke från den registrerade, i enlighet med lagen.
2.10. Användare – alla besökare på webbplatsen www.crowdy.ai.
2.11. Tillhandahållande av personuppgifter – överföring av uppgifter till en viss person eller krets av personer.
2.12. Spridning av personuppgifter – åtgärder för att lämna ut uppgifter till ett obestämt antal personer, inklusive publicering i massmedia eller tillhandahållande av tillgång i informations- och telekommunikationsnät.
2.13. Gränsöverskridande överföring av personuppgifter – överföring av uppgifter utanför staten till myndigheter, enskilda personer eller juridiska personer i en främmande stat.
2.14. Förstöring av personuppgifter – processer som resulterar i förstöring av uppgifter utan möjlighet till återställning i informationssystemet eller på fysiska medier.
3.1 Operatören ska ha rätt att:
3.2 Operatören ska:
4.1 Registrerade personer har rätt att:
4.2 Personer som är föremål för personuppgifter är skyldiga att
4.3 Personer som har försett operatören med falsk information om sig själva eller andra utan samtycke från dessa personer ska hållas ansvariga i enlighet med estnisk lag.
5.1 Användarens efternamn, förnamn.
5.2 Användarens e-postadress.
5.3 Användarens telefonnummer.
5.4 Webbplatsen samlar in och behandlar anonymiserade besöksdata, inklusive användning av cookies via internetstatistiktjänster som Google Analytics och andra.
5.5 Ovanstående uppgifter benämns nedan i Policyn som ”Personuppgifter”.
5.6 Operatören behandlar inte särskilda kategorier av personuppgifter, som inkluderar information om ras, nationalitet, politiska åsikter, religiös eller filosofisk övertygelse, intimt liv.
5.7 Behandling av personuppgifter ur särskilda kategorier som är tillåtna för spridning är tillåten under förutsättning att de förbud och krav som uppställs i personuppgiftslagen följs.
5.8 Användarens samtycke till behandling av hans/hennes personuppgifter som är godkända för spridning ska utfärdas separat från andra former av samtycke till databehandling, med förbehåll för de villkor som anges i personuppgiftslagen. Kraven på innehållet i ett sådant samtycke ska fastställas av det behöriga organet.
5.8.1 Användaren samtycker till behandling av sina personuppgifter som är godkända för spridning direkt till operatören.
5.8.2 Operatören är skyldig att publicera information om villkoren för behandlingen samt förbud och villkor för spridning av personuppgifter inom tre arbetsdagar efter mottagandet av samtycket.
5.8.3 Användaren kan när som helst begära att behandlingen av deras personuppgifter som godkänts för spridning avslutas. För detta ändamål är det nödvändigt att förse operatören med uppgifter, inklusive efternamn, förnamn, kontaktinformation och en lista över uppgifter vars behandling ska stoppas.
5.8.4 Samtycke till behandling av uppgifter som är godkända för spridning avslutas när operatören har mottagit en motsvarande begäran från användaren.
6.1 Behandlingen av personuppgifter ska ske på en laglig och rättvis grund.
6.2 Behandlingen av personuppgifter är strikt begränsad till att uppnå specifika, förutbestämda och legitima syften. All behandling som är oförenlig med de ursprungliga syftena med datainsamlingen är otillåten.
6.3 Det är förbjudet att slå samman databaser som innehåller personuppgifter om behandlingen av dem sker för ändamål som är oförenliga med varandra.
6.4 Endast de personuppgifter som är nödvändiga för att uppnå de angivna ändamålen med behandlingen är föremål för behandling.
6.5 Omfattningen av och innehållet i de behandlade personuppgifterna måste strikt överensstämma med de angivna ändamålen med behandlingen. Behandling av uppgifter som är överflödiga i förhållande till dessa syften är otillåten.
6.6 Behandlingen av uppgifter ska säkerställa att de är korrekta, tillräckliga och relevanta i förhållande till ändamålen med behandlingen. Operatören är skyldig att vidta nödvändiga åtgärder för att radera eller rätta uppgifter som är ofullständiga eller felaktiga.
6.7 Personuppgifter ska lagras i en form som möjliggör identifiering av den registrerade under en tid som inte är längre än vad som är nödvändigt för ändamålen med behandlingen, såvida inte lagringstiden för uppgifterna anges i Republiken Estlands lagar eller i ett avtal. När ändamålen med behandlingen har uppnåtts eller inte längre är nödvändiga ska personuppgifterna förstöras eller anonymiseras, såvida inte annat föreskrivs i estnisk lag.
7.1 Behandlingen av Användarens personuppgifter ska ske för följande ändamål:
7.2 Operatören har rätt att använda användarens kontaktuppgifter för att informera om nya produkter, tjänster, specialerbjudanden och evenemang. Användaren har möjlighet att vägra att ta emot sådan information genom att skicka en begäran till e-postadressen [email protected] och ange att han eller hon vill sluta ta emot meddelanden.
7.3 De anonymiserade användardata som samlas in via Internetstatistiktjänster används för att analysera användaraktivitet på webbplatsen, vilket bidrar till att förbättra webbplatsens funktionalitet och innehåll.
8.1 Operatörens behandling av personuppgifter baseras på följande rättsliga dokument:
8.2 Operatören börjar behandla användarens personuppgifter först efter det att användaren fyllt i och skickat in sina uppgifter via särskilda formulär på webbplatsen www.crowdy.ai eller via e-post. Genom att skicka in sina uppgifter bekräftar användaren sitt samtycke till databehandlingspolicyn.
8.3 Operatören kan också behandla anonymiserade användaruppgifter om sådan behandling är tillåten enligt användarens webbläsarinställningar, inklusive användning av cookies.
8.4 Användaren beslutar självständigt om tillhandahållandet av sina personuppgifter och samtycker till behandlingen av dem fritt, av egen fri vilja och i eget intresse.
9.1 Behandlingen av personuppgifter sker på grundval av den registrerades samtycke.
9.2 Behandlingen av personuppgifter är nödvändig för att uppfylla de syften som anges i ett estniskt internationellt fördrag eller lagstiftning, samt för att uppfylla operatörens funktioner och skyldigheter enligt lag.
9.3 Behandlingen av personuppgifter är nödvändig för att säkerställa rättvisa, verkställande av rättsliga handlingar, handlingar från andra myndigheter eller tjänstemän, som är föremål för verkställighet i enlighet med den estniska lagen om verkställighetsförfaranden.
9.4 Behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal där den registrerade är part, förmånstagare eller garant, samt för att ingå ett avtal på initiativ av den registrerade eller ett avtal där den registrerade kommer att vara förmånstagare eller garant.
9.5 Behandlingen av personuppgifter ska ske för att skydda operatörens eller tredje parts berättigade intressen eller för att uppnå samhälleligt viktiga syften, förutsatt att detta inte inkräktar på den registrerades rättigheter och friheter.
9.6 Behandling av personuppgifter som är allmänt tillgängliga och som den registrerade eller på dennes begäran inte har begränsad tillgång till.
9.7 Behandling av personuppgifter som måste publiceras eller lämnas ut i enlighet med Republiken Estlands lagar.
10.1 Operatören garanterar säkerheten för personuppgifter genom att tillämpa nödvändiga juridiska, organisatoriska och tekniska åtgärder i enlighet med kraven i lagstiftningen inom området för skydd av personuppgifter.
10.2 Användarens personuppgifter kommer inte att vidarebefordras till tredje part, utom i de fall som föreskrivs i lag eller när användaren uttryckligen har samtyckt till detta.
10.3 Användaren har rätt att uppdatera sina personuppgifter genom att skicka en motsvarande begäran till operatören till e-postadressen [email protected], med angivande av behovet av att uppdatera uppgifterna.
10.4 Lagringsperioden för personuppgifter bestäms av syftet med dess insamling och kan ändras i enlighet med lagliga eller avtalsenliga krav.
10.5 Operatören är inte ansvarig för behandling av personuppgifter av tredje part, inklusive betalningssystem och andra tjänsteleverantörer som agerar i enlighet med deras användaravtal och sekretesspolicy.
10.6 Den registrerades förbud mot överföring eller behandling av personuppgifter ska inte gälla om uppgifterna behandlas i enlighet med allmänna, samhälleliga eller andra legitima intressen som anges i lag.
10.7 Operatören åtar sig att säkerställa sekretess för personuppgifter vid behandling av dessa.
10.8 Personuppgifter ska lagras i en form som möjliggör identifiering av den registrerade under den tid som är nödvändig för att uppfylla ändamålen med behandlingen, om inte annan tid anges i lag eller avtal.
10.9 Behandlingen av personuppgifter ska avslutas när ändamålen med behandlingen har uppnåtts, samtyckesperioden har löpt ut, den registrerade har återkallat sitt samtycke eller om olaglig behandling av uppgifter upptäcks.
11.1 Operatören utför följande åtgärder med personuppgifter:
11.2 Behandlingen av personuppgifter sker automatiskt med möjlighet att använda informations- och telekommunikationsnätverk eller utan att använda dem, beroende på de mål och mål som fastställts för operatören.
12.1 Innan en gränsöverskridande överföring av personuppgifter inleds är operatören skyldig att försäkra sig om att den främmande stat till vars territorium överföringen är avsedd säkerställer en adekvat skyddsnivå för personuppgifter.
12.2 Gränsöverskridande överföring av personuppgifter till länder som inte säkerställer en adekvat nivå av dataskydd är endast tillåten med skriftligt samtycke från den registrerade för sådan överföring eller inom ramen för genomförandet av ett avtal där den registrerade är en av parterna.
13.1 Operatören och alla andra personer som har tillgång till personuppgifter är skyldiga att hålla uppgifterna konfidentiella. Det är förbjudet att avslöja eller distribuera personuppgifter till tredje part utan att i förväg ha inhämtat den registrerades samtycke, utom i de fall som uttryckligen anges i estnisk lag.
14.1 Användare har rätt att kontakta Operatören för förtydligande om behandlingen av deras personuppgifter via e-post [email protected].
14.2 Eventuella ändringar av policyn för behandling av personuppgifter kommer att återspeglas i detta dokument. Policyn är giltig på obestämd tid tills den ersätts av en ny version.
14.3 En uppdaterad version av policyn finns alltid tillgänglig för konsultation på Internet på www.crowdy.ai.