Andmekaitse

Andmekaitsetingimused

Startup Solutions OÜ

1. Mis on andmekaitsetingimuste eesmärk?

Andmekaitsetingimuste (edaspidi „Andmekaitsetingimused“) eesmärk on kirjeldada, kuidas Startup Solutions OÜ (edaspidi „SUS“) töötleb Teie isikuandmeid ja millised on Teie õigused seoses SUSi poolse isikuandmete töötlemisega.
Teie isikuandmete kaitsmiseks ja üksnes õiguspäraseks töötlemiseks järgib SUS isikuandmete kaitse üldmääruses (EL) 2016/679 (edaspidi „Isikuandmete kaitse üldmäärus“) ette nähtud nõudeid.

2. Kes on isikuandmete vastutav töötleja?

Andmekaitsetingimustes kirjeldatud isikuandmete vastutav töötleja on Startup Solutions OÜ (registrikood 12345709, aadress: Narva mnt 7B, 10117 Tallinn, Eesti, e-post: info@noranet.io).
Andmekaitsetingimustes eraldi kirjeldatud olukordades on SUS volitatud töötlejaks, mitte vastutavaks töötlejaks. Nendes olukordades peate oma andmekaitsealaste õiguste teostamiseks pöörduma konkreetse vastutava töötleja poole.

3. Millistel eesmärkidel ja õiguslikel alustel SUS isikuandmeid töötleb?
3.1. Andmebaasid

SUS on koostanud ja uuendab pidevalt selliste ettevõtete kohta käivat andmebaasi, mis kuuluvad SUS sihtrühma, so mis võivad vajada SUS poolt pakutavaid lahendusi, teenuseid, rakendusi või tooteid ning milles sisalduvad vastavate ettevõtete kohta käivad andmed, sh järgmised ettevõtete esindus- ja/või kontaktisikute andmed: eesnimi, perekonnanimi, ametinimetus, vastutusala, tööalane telefoninumber, tööalane e-post. SUS kogub oma andmebaasi andmeid äriregistri avalikest andmetest, ettevõtete kodulehtedelt ning kontakteerub andmete saamiseks ise ettevõtetega. Samuti kogub SUS andmebaasi andmeid hetkel, kui isik registreerib end SUS uudiskirja saajaks või edastab SUS-ile taotluse liituda mõne SUS teenusega koos teenuse osutamiseks ja/või lahenduse pakkumiseks vajalike andmetega.
SUS säilitab andmebaasi andmeid tähtajatult, välja arvatud juhul, kui andmesubjekt on esitanud SUS-ile vastuväite tema andmete töötlemiseks (vt selle võimaluse kohta Andmekaitsetingimuste punkt 7) või kui andmed on SUS-ile teadaolevalt ebaõiged või vananenud või kui SUS otsustab andmesubjektile või tema esindatavale ettevõtte teenuse osutamise lõpetada. SUS uuendab andmebaasis olevaid äriregistrist või muudest avalikest allikatest saadud andmeid keskmiselt üks kord kuus ning ettevõtete kodulehtedelt ja ettevõtetelt endilt saadud andmeid keskmiselt neli (4) korda ühe aasta jooksul. Kontaktisikute ajalugu ehk teavet selle kohta, milline isik varasemalt millises ettevõttes ja millises vastutusalas töötas või tegutses, SUS ei säilita.

– Millisel õiguslikul alusel SUS töötleb andmebaaside pakkumiseks vajalikke andmebaasi isikuandmeid?

Isikuandmete töötlemise õiguslikuks aluseks on SUS-i õigustatud huvi tutvustada ja pakkuda andmesubjektide poolt esindatavatele ettevõtetele neid huvitavaid SUS poolt osutatavaid uue põlvkonna teenuseid ning pakutavaid lahendusi ja kaupu.
Riive andmesubjektide privaatsusele on väike, kuna töödeldavad andmed on ettevõttega seotud töö- ja ärialasteks kontaktideks mõeldud andmed. Üldjuhul on ettevõtete kontaktisikute huvides, et teistel ettevõtetel ja huvitatud isikutel oleks võimalik nendega ühendust võtta. Lisaks on andmesubjektidel võimalik keelata oma isikuandmete töötlemine SUS-i  andmebaasis (vt täpsemalt Andmekaitsetingimuste punkt 7). See kahandab võimalikku riivet andmesubjektide privaatsusele veelgi.

3.2. SUS-i teenuste kliendi esindaja andmete töötlemine kliendile teenuste pakkumiseks ning SUS-i andmebaaside täiendamiseks

Selleks, et SUS saaks oma ettevõtetest klientidele oma teenuseid, kaupu ja lahendusi pakkuda ning samuti täiendada SUS teenuste osutamiseks vajalikku andmebaasi, töötleb SUS oma klientidest ettevõtete (nt asjade interneti põhiste arvestite kauglugemise, sisekliima seire, hoonete energiakulu seire ja juhtimise teenuste jmt. kasutajate) kontakt- ja esindusisikute isikuandmeid, milleks on ees- ja perekonnanimi, telefoninumber, e-post, teenuse või toote tellimusega seotud andmed (nt periood, arveandmed) ning ka esindaja roll seal ettevõttes.
Teenuse osutamiseks vajalike isikuandmete (ees- ja perekonnanimi, telefoninumber, e-post, teenuse või toote tellimusega seotud andmed) töötlemise õiguslikuks aluseks on masinatevahelise sideteenuste, tarkvara-teenusena (SaaS) või lahendus-teenusena (IaaS) osutamise kliendilepingute täitmine.
SUS töötleb oma kliendile teenuse osutamise vajalikke andmeid kliendilepingu kehtivuse vältel ning üldjuhul kuni 3 aastat pärast kliendilepingu kehtivuse lõppemist vastavalt SUS-i õigustatud huvile säilitada andmeid vajadusel õigusnõuete esitamiseks või õigusnõuetele vastuväidete esitamiseks. Isikuandmeid sisaldavaid raamatupidamise algdokumente (sh lepinguid ja arveandmeid) säilitatakse 7 aastat vastavalt raamatupidamise seaduse nõuetele.
SUS-i andmebaaside täiendamiseks vajalike isikuandmete (SUS kliendi esindaja või kontaktisiku ees- ja perekonnanimi, esindatav ettevõte ning roll seal ettevõttes, telefoninumber, e-post) töötlemise õiguslikuks aluseks on SUS-i õigustatud huvi täiendada SUS-i teenuste pakkumiseks vajalikke andmebaase. SUS-i õigustatud huvi seisneb vajaduses SUS-i pakutavaid teenuseid ajas täiendada ja ajakohastada. Riive andmesubjektide privaatsusele on väike, kuna töödeldavad andmed on ettevõttega seotud töö- ja ärialasteks kontaktideks mõeldud andmed. Üldjuhul on ettevõtete kontaktisikute huvides, et teistel ettevõtetel ja huvitatud isikutel oleks võimalik nendega ühendust võtta. Lisaks on andmesubjektidel võimalik keelata oma isikuandmete töötlemine SUS-i andmebaasis (vt täpsemalt Andmekaitsetingimuste punkt 7). See kahandab võimalikku riivet andmesubjektide privaatsusele veelgi.

Asukohaandmete töötlemine

Üldjuhul SUS ei töötle oma klientide esindajate asukohaandmeid. SUS osutab oma ettevõtetest klientidele asukohapõhiseid teenuseid (nt varade haldus, kaubasaadetiste asukohaseire jmt), kuid need ei ole seotud SUS kliendi esindaja isiku asukohaga.

Klientidele uudiskirjade saatmine

Kui SUS-i klient või kliendi esindaja soovib saada SUS-i uudiskirju, siis töötleb SUS uudiskirja saatmise eesmärgil vastava esindaja isikuandmeid (ees- ja perekonnanimi, e-post).
Uudiskirjade saatmise õiguslikuks aluseks on klienti esindava isiku nõusolek. Antud isik võib antud nõusoleku igal ajahetkel tagasi võtta, vajutades selleks uudiskirja lõpus olevat „loobu uudiskirjadest“ nuppu, või e-posti teel info@noranet.io, saates viidatud e-posti aadressile digitaalselt allkirjastatud taotluse või täites vastava andmekaitsealase taotluse vormi SUS kodulehel.
Pärast kliendi esindaja või kontaktisiku poolse nõusoleku tagasivõtmist või pärast seda, kui SUS on otsustanud uudiskirjade saatmise lõpetada, ei säilita SUS uudiskirjade saatmiseks vaja läinud isikuandmeid. Nõusoleku tagasivõtmine ei mõjuta eelnevat nõusoleku alusel toimunud andmete töötlemist.

3.3. Suhtlus SUS-i tarnijate ja teiste (mh potentsiaalsete) koostööpartneritega

SUS kasutab iseenda tegevuses ka koostööpartnerite teenuseid ja tellib kaupu ning loob koostöösuhteid. SUS töötleb tarnijaga sõlmitud lepingu täitmiseks tarnijapoolse kontaktisiku nime ja kontaktandmeid. Olukorras, kus SUS pöördub tarnija või potentsiaalse koostööpartneri poole ise, on isikuandmete töötlemise õiguslikuks aluseks SUS-i õigustatud huvi kaupade ja teenuste tellimiseks või muu koostöö alustamiseks. Üldjuhul kasutab SUS pöördumiseks juriidilise isiku kontaktisiku tööalaseid kontaktandmeid ning riive andmesubjektide privaatsusele on minimaalne.

3.4. Värbamine

Uue töötaja värbamisel töötleb SUS kandideerija kandideerimisdokumentides sisalduvaid isikuandmeid lepingueelsete läbirääkimiste pidamiseks ja lepingu ettevalmistamiseks. Kui SUS pöördub ise potentsiaalse töötaja poole, on sellise isikuandmete töötlemise õiguslikuks aluseks SUS-i õigustatud huvi värvata vajalikke töötajaid. SUS töötleb isikuandmeid üksnes minimaalses vajaminevas mahus ning arvestab andmesubjekti huvidega. Üldjuhul on inimese huvides see, et ettevõtted pöörduksid inimese poole tööpakkumistega. SUS võib saada uute potentsiaalsete töötajate isikuandmeid ka tööjõuvahendusettevõtete kaudu.
Kandideerija isikuandmeid säilitatakse üldjuhul 1 aasta jooksul alates kandidaadile värbamisotsuse teatavakstegemisest tulenevalt võrdse kohtlemise seaduses ette nähtud aegumistähtajast.

3.5. Turvalisuse tagamine ja turvakaamerad

SUS võib kasutada oma kontoris ja üldaladel, sh ka välisterritooriumidel, võrgusõlmedes jmt. turvakaameraid, mille eesmärgiks on tagada inimeste ja vara kaitse ning turvalisus. Samuti on eesmärgiks võimalike õigusvastaste tegude avastamise ning õigusnõuete ja neile vastuväidete esitamise võimaldamine. Selleks töötleb SUS turvakaamerate videopildi salvestistele jäävaid isikuandmeid (videopilt). Turvakaameraid ei ole paigutatud sellistesse kohtadesse, kus inimesed eeldavad privaatsust.
Isikuandmete töötlemise õiguslikuks aluseks on SUS-i õigustatud huvi kaitsta SUS-i töötajate ja SUS-i kontori külastajate tervist ja vara, samuti SUS-i poolt kasutatavat vara ja võimaldada tõhusat õiguskaitset.
Videosalvestised võidakse teha kättesaadavaks SUS-i selleks eraldi nimetatud töötajatele ja SUS-ile IT-teenuse osutajale, samuti õiguskaitseasutustele.
SUS-il on õigustatud huvi säilitada turvakaameta salvestisi kuni 1 kuu. Turvakaamera salvestisi ei vaadata ega töödelda Andmekaitsetingimustes esitatust erinevatel eesmärkidel.

4. Millistest põhimõtetest lähtub SUS isikuandmete säilitamise tähtaegade määramisel?

SUS säilitab isikuandmeid nii kaua, kuni see on vajalik isikuandmete töötlemise eesmärkide saavutamiseks, seadusest tulenevate säilitamistähtaegade järgimiseks või õigusnõuete ja õigusnõuetele vastuväidete esitamise võimaldamiseks. Muuhulgas säilitab SUS isikuandmeid sisaldavaid raamatupidamise algdokumente (sh lepinguid ja arveandmeid) 7 aastat vastavalt raamatupidamise seaduse nõuetele. Õigusnõuete esitamise ja neile vastuväidete esitamise võimaldamiseks võib SUS säilitada isikuandmeid vastavalt nõuete aegumistähtaegadele üldjuhul kuni 3 aastat ning tahtlike rikkumiste korral kuni 10 aastat. Vaidluste tekkimise korral säilitab SUS isikuandmeid kuni vaidluse lõpliku lahendamiseni Andmekaitsetingimustes eraldi kirjeldatud juhtudel säilitab SUS isikuandmeid Andmekaitsetingimustes nimetatud ajaperioodi jooksul.

5. Kellel on isikuandmetele ligipääs?

SUS-i poolt töödeldavatele isikuandmetele on ligipääs SUS-i juhatuse liikmetel ja töötajatel ulatuses, mis puudutab nende tööülesandeid ja vastutusala. Konkreetsete teenuste osutamise eesmärgil on SUS-i poolt töödeldavatele isikuandmetele ligipääs ka SUS-ile teenuste osutajatel (nt IT-teenuse osutajal IT-teenuste osutamise eesmärgil).

6. Isikuandmete turvalisus

Isikuandmete turvalisuse tagamiseks rakendab SUS nii organisatsioonilisi, füüsilisi kui ka infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset. Ainult volitatud isikutel on juurdepääs isikuandmetele, sealhulgas muudatuste tegemiseks ja nende töötlemiseks. Volitatud töötleja, peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme nagu SUS.

Kuidas Te saate teada, kas Teie andmed on SUSi andmebaasis?

Teil on võimalik esitada SUS-ile taotlus küsimusega oma isikuandmete töötlemise kohta SUS-i veebilehel oleva vormi täites või võttes SUS-iga ühendust e-posti teel info@noranet.io, saates viidatud e-posti aadressile digitaalselt allkirjastatud taotluse.

7. Millised on Teie andmekaitsealased õigused?

Tulenevalt Isikuandmete kaitse üldmäärusest on inimesel õigus:
·       taotleda juurdepääsu tema kohta käivatele isikuandmetele;
·       nõuda andmete parandamist ja kustutamist;
·       piirata isikuandmete töötlemist;
Selgituseks, inimesel on õigus nõuda vastutavalt töötlejalt isikuandmete töötlemise piiramist järgmistel juhtudel:
a)   andmesubjekt vaidlustab isikuandmete õigsuse, ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida;
b)   isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;
c)     vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on andmesubjektile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks,

d)   andmesubjekt on esitanud isikuandmete töötlemise suhtes isikuandmete kaitse üldmääruse artikli 21 lõike 1 kohaselt vastuväite, ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.

·       esitada vastuväiteid isikuandmete töötlemisele;
nõuda isikuandmete ülekandmist teisele vastutavale töötlejale (kui andmetöötlus toimub nõusoleku alusel või lepingu täitmiseks);
et isiku kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel;
nõusoleku tagasivõtmisele, kui töötlemise õiguslikuks aluseks on nõusolek.
Nende õiguste kasutamiseks võtke palun SUS-iga ühendust e-posti teel info@noranet.io, saates viidatud e-posti aadressile digitaalselt allkirjastatud taotluse või täites vastava andmekaitsealase taotluse vormi SUSi kodulehel Need õigused ei ole absoluutsed ning iga taotluse puhul kontrollib SUS, kas Teie taotlust on võimalik rahuldada. SUS vastab Teie taotlusele esimesel võimalusel, kuid hiljemalt ühe kuu jooksul taotluse kättesaamisest. Kui ühe kuu jooksul ei ole võimalik taotlust täita, võib SUS pikendada vastamise tähtaega kahe kuu võrra, teavitades Teid tähtaja pikendamisest ning selle põhjusest ühe kuu jooksul taotluse saamisest.
Teil on võimalik SUS-ile taotluse esitamise kaudu saada teada mh ka seda, kas ja milliseid andmeid SUS Teie kohta valdab ning vajaduse korral esitada nende parandamise või kustutamise soov.

8. Kuhu pöörduda, kui Teil on SUS-i andmetöötlusega seonduvaid küsimusi või kaebusi?

Isikuandmete töötlemisega seonduva küsimuse, taotluse või kaebuse (edaspidi „Taotluse“) ilmnemise korral võtke palun SUS-iga ühendust e-posti aadressil info@noranet.io, saates viidatud e-posti aadressile digitaalselt allkirjastatud Taotluse või täites vastava vormi SUS-i kodulehel.
SUS kontrollib iga andmekaitse Taotluse puhul, kas seda on võimalik rahuldada. SUS-il on õigus jätta Taotlus rahuldamata kui SUS ei suuda Teie isikusamasust tuvastada ning kaitsta andmesubjekti õigusi ja vabadusi. Taotluse menetlemiseks võib SUS paluda, et Te täpsustaks millise teabe või isikuandmete töötlemise toiminguga on Taotlus seotud.
SUS vastab Teile hiljemalt ühe kuu jooksul Taotluse kättesaamisest. Kui ühe kuu jooksul ei ole võimalik Taotlust täita võib SUS pikendada vastamise tähtaega kahe kuu võrra, põhjendab SUS viivitust ja teavitab sellest Teid ühe kuu jooksul Taotluse saamisest.  Vastus saadetakse Teie Taotlusesse märgitud e-posti aadressile, kui ei ole kokku lepitud teisiti.
Kui Te ei ole rahul sellega, kuidas SUS Teie kaebuse lahendas, on Teil õigus pöörduda Andmekaitse Inspektsiooni poole (täpsem informatsioon selle kohta on kättesaadav veebilehel www.aki.ee).