Privaatsuspoliitika

Privaatsuspoliitika

Privaatsuspoliitika ja -tingimused

Eesti Agrenska Fond (edaspidi EAF) on isikuandmete töötlemisel Sinule usaldusväärne ja Sinu õigusi austav partner. Sellest lähtuvalt oleme koostanud privaatsuspoliitika põhimõtted, mis käsitlevad koostööpartnerite ja klientide andmete kogumist, kasutamist, avaldamist, edastamist ja talletamist.

1. Mõisted

1.1. Andmesubjekt on füüsiline isik, kelle kohta on www.agrenska.ee-l teavet või teave, millega on võimalik füüsiline isik tuvastada. Andmesubjektid on näiteks füüsilisest isikust Kliendid, koostööpartnerid, annetajad ning töötajad kelle kohta on EAF-il Isikuandmeid.

1.2. Privaatsustingimused on käesolev tekst, mis sätestab EAF-i Isikuandmete Töötlemise põhimõtted.

1.3. Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.

1.4. Isikuandmete Töötlemine on igasugune Andmesubjekti Isikuandmetega tehtav toiming. Näiteks Isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.

1.5. Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada EAF-i teenuseid.

1.6. Leping on EAF-i ja Kliendi vahel sõlmitud Teenuse osutamise või muu leping.

1.7. Veebileht www.agrenska.ee on Eesti Agrenska Fondi veebileht.

1.8. Külastaja on isik, kes kasutab www.agrenska.ee veebilehte.

1.9. Laps on Isikuandmete Töötlemise kontekstis Eesti Vabariigis alla 13 aastane isik.

1.10. Teenused on igasugused EAF-i poolt pakutavad teenused ja tooted.

1.11. Küpsised on andmefailid, mida salvestatakse mõnikord Veebilehe Külastaja seadmesse.

1.12. EAF-i Andmekaitsespetsialist on isik, kes järgib www.agrenska.ee-s Isikuandmete Töötlemise põhimõtete kohaldamist ning, kellega on Andmesubjektil võimalik kaebuse korral ühendust võtta.

1.13. Müügikanalid on EAF-i poolt kasutatavad Andmesubjektiga suhtlemise viisid, sh teenuste osutamiseks või kaupade müügiks loodud vahend. Sh e-post, telefon, avalik ja sotsiaalmeedia, erinevad vestlusliinid, individualiseeritud ja interaktiivsed reklaamid ja muud sarnased tööriistad Veebilehtedel ja mujal.

1.14. Tooteportfell on EAF-i tooted ja Teenused, mille nimekiri on kättesaadav veebilehelt www.agrenska.ee.

Privaatsustingimustes, Lepingus, Üldtingimustes ja pooltevahelises suhtluses kasutatakse mõisteid eelnevalt märgitud tähenduses.

 

2. Üldsätted

2.1. EAF on juriidiline isik SA Eesti Agrenska Fond, registrikoodiga 90007514, juriidilise aadressiga Lunini 6, 50406 Tartu.

2.2. Isikuandmeid võib EAF töödelda:

2.2.1. vastutava töötlejana määrates kindlaks töötlemise eesmärgid ning vahendid;

2.2.2. volitatud töötlejana vastutava töötleja juhiste järgi;

2.2.3. vastuvõtjana ulatuses, kellele Isikuandmeid edastatakse.

2.3. Privaatsustingimused kohalduvad Andmesubjektidele ning Privaatsustingimustes nimetatud õigustest ja kohustustest lähtuvad kõik EAF-i töötajad ja koostööpartnerid, kellel on kokkupuude EAF-l valduses olevate Isikuandmetega.

2.3.1. Privaatsustingimused võivad täiendada Veebilehel või seadmetes avaldatavaid privaatsusteadaandeid, samuti võib Privaatsustingimusi nendega muuta ja täiendada.

2.4.  Meie ettevõttes on isikuandmete vastutav töötleja, meie ettevõte edastab maksete teostamiseks vajalikud isikuandmed volitatud töötajale AS-s Swedbank.

 

3. Põhimõtted

3.1. EAF lähtub Isikuandmete Töötlemisel alati Andmesubjektide huvidest, õigustest ja vabadustest.

3.2. EAF-i eesmärgiks on vastutustundlik Isikuandmete Töötlemine, mille puhul lähtutakse parimast praktikast, pidades silmas, et alati ollakse valmis demonstreerima Isikuandmete Töötlemise vastavust seatud eesmärkidele.

3.3. EAF-i kõik Isikuandmete Töötlemisega seonduvad protsessid, juhendid, toimingud ja tegevused lähtuvad järgnevatest põhimõtetest:

3.3.1. Seaduslikkus. Isikuandmete Töötlemise puhul on olemas selleks seadusest tulenev alus, näiteks nõusolek;

3.3.2. Õiglus. Isikuandmete Töötlemine on õiglane nõutades eelkõige, et Andmesubjektil oleks piisav teave ja informatsioon selle kohta, kuidas Isikuandmeid Töödeldakse.

3.3.3. Läbipaistvus. Isikuandmete Töötlemine on Andmesubjektile läbipaistev.

3.3.4. Eesmärgipärasus. Isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus.

3.3.5. Õigsus. Isikuandmed on õiged ja vajaduse korral ajakohastatud ning tarvitusele on võetud kõik mõistlikud meetmed, et Isikuandmete Töötlemine eesmärgi seisukohast ebaõiged Isikuandmed kustutataks või parandataks.

3.3.6. Säilitamise piirang. Isikuandmeid säilitatakse kujul, mis võimaldab Andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. See tähendab, et juhul kui EAF soovib hoida Isikuandmeid kauem kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib EAF andmed selliselt, et Andmesubjekt ei ole enam tuvastatav. Andmete puhul, mille on EAF saanud läbi kliendi- või muu sarnase suhte, säilitatakse vastavalt parimale tavale ning nõusoleku alusel töödeldavaid andmeid kuni nõusoleku tagasivõtmiseni.

3.3.7. Usaldusväärsus ja konfidentsiaalsus. Isikuandmete Töötlemine toimub viisil, mis tagab Isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku Töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades mõistlikke tehnilisi või korralduslikke meetmeid. EAF omab nii ettevõttesiseseid juhiseid, eeskirju töötajatele, kui ka eraldi lepinguid volitatud töötlejatega, mis näevad ette parimad praktikad, pideva riskihindamise ning asjakohased tehnilised ja organisatoorsed meetmed Isikuandmete Töötlemisel.

 

4. Isikuandmete koosseis

4.1. EAF kogub muuhulgas järgmist tüüpi Isikuandmeid:

4.1.1. Andmesubjekti poolt avaldatud Isikuandmed (nimi, e-posti aadress, postiaadress, telefoninumber);

4.1.2. Andmesubjekti ja EAF tavapärase suhtluse tulemusel tekkivaid Isikuandmed;

4.1.3. Andmesubjekti poolt ilmselgelt avalikustatud Isikuandmed (nt sotsiaalmeedias);

4.1.4. Teenuste tarbimisel ja EAF-le annetamisel tekkivad Isikuandmed (sh nt e-poest ostmisel);

4.1.5. Veebilehe külastamise ja kasutamise tulemusena tekkivad Isikuandmed (nt Veebilehel veedetud aeg);

4.1.6. Kolmandatelt isikutelt saadavad Isikuandmed avalike sotsiaalteenuste osutamise käigus Andmesubjektile;

4.1.7. EAF-i poolt loodud ja kombineeritud Isikuandmed (kliendisuhte raames toimunud kirjavahetus või tellimuste ajaloo nimistu).

 

5. Isikuandmete koosseis ning töötlemise eesmärgid ja alused

5.1. EAF Töötleb Isikuandmeid eranditult nõusoleku või seaduse alusel.

5.2. Nõusoleku alusel töötleb EAF isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille Andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub EAF põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav, ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult kui elektroonilisel teel või suulise avaldusena. Andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt, näiteks lahtri märgistamise kaudu Veebilehel.

5.3. Õigustatud huvi tähendab EAF-i huvi enda ettevõtte majandamiseks ja juhtimiseks võimaldamaks pakkuda parimaid võimalikke Teenuseid turul. Seadusest tuleneval alusel Töötleb EAF Isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et EAF on õigustatud huvi, mille alusel Isikuandmete Töötlemine on vajalik ning vastavuses Andmesubjekti huvide ja õigustega. Eelkõige võib õigustatud huvi alusel Isikuandmete Töötlemine toimuda järgmistel eesmärkidel:

5.3.1. Usaldusliku kliendisuhte tagamiseks, näiteks Isikuandmete Töötlemine, mis on rangelt vajalik tegelike kasusaajate väljaselgitamiseks või pettuste vältimiseks;

5.3.2. Kliendibaasi haldamine ja analüüsimine, et parandada Teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning et teha Kliendile nõusoleku korral parimaid ja personaalsemaid pakkumisi;

5.3.3. Veebilehtede, mobiilirakenduste ja muude Teenuste kasutamisel kogutavad identifikaatorid ja Isikuandmed. EAF kasutab kogutavaid andmeid veebianalüüsiks või mobiili- ja infoühiskonnateenuste analüüsiks, töötamise tagamiseks, parendamiseks, statistika tegemiseks ja parema ja personaalsema Teenuse osutamiseks;

5.3.4. Kampaaniate korraldamine, s.h personaliseeritud ja suunatud kampaaniate korraldamine, Klientide ja Külastajate rahulolu uuringute teostamine ning teostatud turundustegevuste efektiivsuse mõõtmine;

5.3.5. Kliendi ja Külastaja käitumise analüüsimine erinevates Müügikanalites, Veebilehtedel;

5.3.6. Võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning Veebilehtede turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed;

5.3.7. Õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

5.4. Seadusest tuleneva kohustuse täitmiseks või seaduses lubatud kasutusviiside rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisel või rahapesu reeglite järgimisel.

5.5. Juhul kui Isikuandmete Töötlemine toimub uuel eesmärgil kui see, milleks Isikuandmeid algselt koguti, või ei põhine Andmesubjekti antud nõusolekul, hindab EAF hoolikalt sellise uue Töötluse lubatavust.

 

 

6. Kliendiandmete avalikustamine ja/või edastamine kolmandatele isikutele

6.1. EAF teeb koostööd isikutega, kellele EAF võib edastada koostöö raames ja eesmärgil Andmesubjektidega seotud andmeid, sh Isikuandmeid.

6.2. Sellisteks kolmandateks isikuteks võivad olla reklaami- ja turunduspartnerid, kliendirahulolu uuringut korraldavad ettevõtted, võlgade sissenõudmisteenuse osutajad, maksehäireregistrid, IT partnerid, postiteenust vahendavad või osutavad isikud, asutused ja organisatsioonid (sealhulgas need, kellega koostöös osutatakse avalikke EAF põhikirjast tulenevaid teenuseid) tingimusel, et:

6.2.1. vastav eesmärk ja Töötlus on seaduslik;

6.2.2. Isikuandmete Töötlemine toimub vastavalt EAF juhistele ning kehtiva lepingu alusel.

 

7. Isikuandmete töötlemise turvalisus

7.1. EAF säilitab Isikuandmeid vaid rangelt minimaalselt vajaliku aja. Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse kasutades selleks parimaid praktikaid ning vastavalt EAF-i  poolt selleks kehtestatud korrale.

7.2. EAF on kehtestanud juhiseid ja protseduurireegleid sellest, kuidas tagada Isikuandmete turvalisus nii läbi organisatoorsete kui tehniliste meetmete kasutamise.

7.3. Juhul kui toimub Isikuandmetega seonduvalt mistahes intsident, võtab EAF tarvitusele kõik vajalikud meetmed tagajärgede leevendamiseks ning tulevikus relevantsete riskide maandamiseks. Muuhulgas registreerib EAF kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja Andmesubjekti otse.

 

8. Andmesubjekti õigused

8.1. Nõusolekuga seonduvad õigused:

8.1.1. Andmesubjektil on igal ajal õigus teatada EAF-i oma soovist nõusolek Isikuandmete Töötlemiseks tagasi võtta.

8.2. Isikuandmete Töötlemisel on Andmesubjektil ka järgnevad õigused:

8.2.1. Õigus saada teavet ehk Andmesubjekti õigus saada teavet tema kohta kogutud Isikuandmete kohta.

8.2.2. Õigus tutvuda andmetega mis muuhulgas hõlmab Andmesubjekti õigust Töödeldavate Isikuandmete koopiale.

8.2.3. Õigus ebaõigete Isikuandmete parandamisele.

8.2.4. Õigus andmete kustutamisele ehk teatud juhul on Andmesubjektil õigus nõuda, et Isikuandmed kustutataks näiteks, kui Töötlus toimub ainult nõusoleku alusel.

8.2.5. Õigus nõuda Isikuandmete Töötlemise piiramist. See õigus tekib muuhulgas juhul, kui Isikuandmete Töötlemine ei ole seaduse alusel lubatud või kui Andmesubjekt vaidlustab Isikuandmete õigsuse. Andmesubjektil on õigus nõuda Isikuandmete Töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal Isikuandmete õigsust kontrollida või kui isikuandmete Töötlemine on ebaseaduslik, kuid Andmesubjekt ei taotle isikuandmete kustutamist.

8.2.6. Õigus järelevalveasutuse hinnangule selle kohta, kas Andmesubjekti Isikuandmete Töötlemine on seaduspärane.

 

9. Õiguste teostamine ja pretensioonide esitamine

9.1. Õiguste teostamine:

9.1.1. Andmesubjektil on õigus Isikuandmete Töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral pöörduda e-posti teel agrenska@agrenska.ee.

9.2. Kaebuste esitamine:

9.2.1. Andmesubjektil on õigus pöörduda kaebusega EAF-i poole, Andmekaitse Inspektsiooni või kohtu poole kui Andmesubjekt leiab, et Isikuandmete Töötlemisel on rikutud tema õigusi.

9.2.2. Andmekaitseameti (AKI) kontaktandmed leiab AKI koduleheküljel aadressil: https://www.aki.ee/et/teenused-poordumisvormid/nouandetelefon.

 

10. Küpsised ja muud veebitehnoloogiad

10.1. EAF võib koguda Veebilehtede ja teiste infoühiskonnateenuste Külastajate kohta andmeid kasutades selleks Küpsiseid (s.o väiksed infokillud, mis talletatakse Külastaja brauseri poolt Külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid (nt IPaadress, seadmeinfo, asukohateave) ning neid andmeid töödelda.

10.2. EAF kasutab kogutavaid andmeid, et võimaldada Teenuse osutamine vastavalt Külastaja või Kliendi harjumustele; kindlustada parim Teenuse kvaliteet; informeerida Külastajat ja Klienti sisust ja teha soovitusi; muuta reklaamid asjakohasemaks ja tõhustada turunduspingutused; hõlbustada sisselogimist ja andmete kaitsmist. Kogutud andmeid kasutatakse ka Külastajate loendamiseks ning nende kasutusharjumuste fikseerimiseks.

10.3. EAF kasutab sessiooni-, püsi- ja reklaamiküpsiseid. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles Veebilehe korduval kasutamisel. Kolmandate osapoolte Küpsiseid kasutavad www.agrenska.ee partnerite Veebilehed. Nende Küpsiste tekkimist www.agrenska.ee ei kontrolli, seega nende küpsiste kohta saab infot kolmandate osapoolte käest

10.4. Küpsiste osas nõustuvad Külastajad nende kasutamisega Veebilehel, Infoühiskonna teenuse seadetes või veebibrauseris.

10.5. Enamik veebilehitsejaid lubavad Küpsiseid. Ilma Küpsiseid täielikult lubamata ei ole Veebilehe funktsioonid Külastajale saadaval. Küpsiste ja muude sarnaste tehnoloogiate lubamine või keelamine on Külastaja kontrolli all läbi enda veebibrauseri sätete, infoühiskonna teenuse seadistuste ja selliste privaatsuse tõhustamise platvormide.

 

11. Kontaktandmed ja informatsioon

11.1. EAF-i Andmesubjekti jaoks olulised kontaktandmed:

11.1.1. EAF-ga saab Isikuandmete küsimustest ühendust e-posti aadressil agrenska@agrenska.ee

 

12. Muud tingimused

 

EAF-il on õigus ühepoolselt muuta käesolevaid Privaatsustingimusi. Muutmisest teavitab EAF Andmesubjekte www.agrenska.ee koduleheküljel. Eeldame, et kui asute kasutama EAF veebilehte www.agrenska.ee, olete privaatsustingimustega tutvunud ja nõustunud.