1. Andmekaitse lühidalt

 

Üldine teave

Järgmised märkused annavad lihtsa ülevaate sellest, mis juhtub teie isikuandmetega, kui külastate seda veebisaiti. Isikuandmed on kõik andmed, mille abil on võimalik teid isiklikult identifitseerida. Täpsemat teavet andmekaitse kohta leiate käesoleva teksti all toodud andmekaitseavaldusest.

 

Andmete kogumine sellel veebisaidil

Kes vastutab andmete kogumise eest sellel veebisaidil?

Andmete töötlemise eest sellel veebisaidil vastutab veebisaidi haldaja. Tema kontaktandmed leiate käesoleva andmekaitsedeklaratsiooni jaotisest „Teave vastutava asutuse kohta”.

 

Kuidas me teie andmeid kogume?

Teie andmeid kogutakse ühelt poolt selle kaudu, et te need meile edastate. Siin võib tegemist olla näiteks andmetega, mida sisestate kontaktivormi.

Muud andmed kogutakse automaatselt või teie nõusolekul veebilehe külastamisel meie IT-süsteemide poolt. Need on peamiselt tehnilised andmed (nt veebibrauser, operatsioonisüsteem või lehekülje avamise aeg). Nende andmete kogumine toimub automaatselt, niipea kui sisenete sellele veebilehele.

 

Milleks me teie andmeid kasutame?

Osa andmetest kogutakse veebilehe veatut toimimist tagamiseks. Muid andmeid võidakse kasutada teie kasutajate käitumise analüüsimiseks.

 

Millised on teie õigused seoses teie andmetega?

Teil on igal ajal õigus saada tasuta teavet oma salvestatud isikuandmete päritolu, vastuvõtja ja eesmärgi kohta. Teil on ka õigus nõuda nende andmete parandamist või kustutamist. Kui olete andnud nõusoleku andmete töötlemiseks, võite selle nõusoleku tulevikus igal ajal tagasi võtta. Lisaks on teil õigus teatavatel tingimustel nõuda oma isikuandmete töötlemise piiramist. Samuti on teil õigus esitada kaebus pädevale järelevalveasutusele. Selle ja muude andmekaitsealaste küsimustega võite igal ajal meie poole pöörduda.

 

Analüüsitööriistad ja kolmandate osapoolte tööriistad

Käesoleva veebisaidi külastamisel võidakse teie veebikasutust statistiliselt analüüsida. Seda tehakse peamiselt nn analüüsiprogrammide abil.

Üksikasjalik teave nende analüüsiprogrammide kohta on esitatud järgmises privaatsuspoliitikas.

 

2. Hosting

 

Meie veebisaidi sisu hostib järgmine teenusepakkuja: Mittwald. Teenusepakkuja on Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (edaspidi Mittwald).

Täpsemad andmed leiate Mittwaldi privaatsuspoliitikast: https://www.mittwald.de/datenschutz.

Mittwaldi teenuseid kasutatakse vastavalt GDPRi artikli 6 lõike 1 punktile f. Meil on õigustatud huvi oma veebisaidi võimalikult usaldusväärse esitlemise vastu. Kui on küsitud vastavat nõusolekut, toimub töötlemine ainult vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1, kui nõusolek hõlmab küpsiste salvestamist või juurdepääsu kasutaja lõppseadmes olevale teabele (nt seadme sõrmejälg) TTDSG tähenduses. Nõusolekut on võimalik igal ajal tagasi võtta.

Oleme sõlminud eespool nimetatud teenuse kasutamiseks andmetöötluse lepingu (AVV). Tegemist on andmekaitseseadusega ettenähtud lepinguga, mis tagab, et teenusepakkuja töötleb meie veebisaidi külastajate isikuandmeid ainult meie juhiste kohaselt ja GDPR-i järgides.

 

3. Üldised märkused ja kohustuslik teave

 

Andmekaitse

Selle veebisaidi haldajad võtavad teie isikuandmete kaitset väga tõsiselt. Me käsitleme teie isikuandmeid konfidentsiaalselt ning vastavalt andmekaitsealastele õigusaktidele ja käesolevale privaatsuspoliitikale.

Kui kasutate seda veebisaiti, kogutakse erinevaid isikuandmeid. Isikuandmed on andmed, mille abil on võimalik teid isiklikult identifitseerida. Käesolevas andmekaitset käsitlevas avalduses selgitatakse, milliseid andmeid me kogume ja milleks me neid kasutame. Samuti selgitatakse, kuidas ja millisel eesmärgil see toimub.

Juhime tähelepanu sellele, et andmete edastamisel internetis (nt e-posti teel suhtlemisel) võib esineda turvaauke. Andmete täielikku kaitset kolmandate isikute juurdepääsu eest ei ole võimalik tagada.

 

Teave vastutava asutuse kohta

Andmete töötlemise eest käesoleval veebilehel vastutab:

 

EUROPART Holding GmbH

Martinstraße 13

58135 Hagen-Haspe

 

Telefon: +49 2331 3564 0

E-post: info@europart.net

 

Vastutav asutus on füüsiline või juriidiline isik, kes üksi või koos teistega otsustab isikuandmete (nt nimed, e-posti aadressid jms) töötlemise eesmärkide ja vahendite üle.

 

Säilitamise aeg

Kui käesolevas privaatsuspoliitikas ei ole nimetatud konkreetset säilitamisaja pikkust, säilitatakse teie isikuandmeid meie juures seni, kuni andmete töötlemise eesmärk kaob. Kui esitate õigustatud kustutamistaotluse või tühistate nõusoleku andmete töötlemiseks, kustutatakse teie andmed, kui meil ei ole muid õiguslikult lubatud põhjuseid teie isikuandmete säilitamiseks (nt maksustamis- või kaubandusõiguslikud säilitustähtajad); viimasel juhul toimub kustutamine pärast nende põhjuste kadumist.

 

Üldised märkused andmetöötluse õigusliku aluse kohta sellel veebisaidil

Kui olete andmetöötlusega nõustunud, töötleme teie isikuandmeid vastavalt GDPRi artikli 6 lõike 1 punktile a või artikli 9 lõike 2 punktile a, kui töödeldakse eriliiki andmeid vastavalt GDPR artikli 9 lõikele 1. Kui olete andnud selgesõnalise nõusoleku isikuandmete edastamiseks kolmandatesse riikidesse, toimub andmete töötlemine lisaks GDPR artikli 49 lõike 1 punkti a alusel. Kui olete andnud nõusoleku küpsiste salvestamiseks või teie lõppseadmes oleva teabe juurdepääsuks (nt seadme sõrmejälje kaudu), toimub andmete töötlemine lisaks TTDSG § 25 lõike 1 alusel. Nõusolekut on võimalik igal ajal tagasi võtta. Kui teie andmeid on vaja lepingu täitmiseks või lepingueelsete meetmete rakendamiseks, töötleme teie andmeid GDPRi artikli 6 lõike 1 punkti b alusel. Lisaks töötleme teie andmeid, kui need on vajalikud õigusliku kohustuse täitmiseks, GDPRi artikli 6 lõike 1 punkti c alusel. Andmete töötlemine võib toimuda ka meie õigustatud huvi alusel vastavalt GDPR-i artikli 6 lõikele 1 punktile f. Iga üksikjuhtumi asjakohastest õiguslikest alustest antakse teavet käesoleva privaatsuspoliitika järgmistes lõikudes.

 

Andmekaitseametnik

Oleme nimetanud andmekaitseametniku.

 

Dr. Ralf Heine

c/o AULINGER Datenschutz & Consulting GmbH

Frankenstraße 348

45133 Essen

 

Telefon: +49 201 9598662

E-post: r.heine@aulinger-dc.eu

 

Teave andmete edastamise kohta andmekaitseõiguslikult ebaturvalistesse kolmandatesse riikidesse ning edastamise kohta DPF-sertifikaadita USA ettevõtetele

Me kasutame muu hulgas tööriistu, mille pakkujad asuvad andmekaitse seisukohast ebaturvalistes kolmandates riikides, ning USA tööriistu, mille pakkujad ei ole sertifitseeritud vastavalt ELi-USA andmekaitse raamistikule (DPF). Kui need tööriistad on aktiivsed, võidakse teie isikuandmeid edastada nendesse riikidesse ja seal töödelda. Juhime tähelepanu sellele, et andmekaitse seisukohast ebaturvalistes kolmandates riikides ei ole võimalik tagada ELiga võrreldavat andmekaitse taset.

Juhime tähelepanu sellele, et USA-l kui turvalisel kolmandal riigil on põhimõtteliselt ELiga võrreldav andmekaitse tase. Andmete edastamine USA-sse on lubatud, kui vastuvõtjal on „ELi-USA andmekaitseraamistiku“ (DPF) sertifikaat või sobivad täiendavad tagatised. Teave andmete edastamise kohta kolmandatesse riikidesse, sealhulgas andmete vastuvõtjad, on esitatud käesolevas andmekaitseteatises.

 

Isikuandmete vastuvõtjad

Meie äritegevuse raames teeme koostööd erinevate väliste asutustega. Sellega seoses on osaliselt vajalik isikuandmete edastamine nendele välistele asutustele. Me edastame isikuandmeid välistele asutustele ainult siis, kui see on vajalik lepingu täitmiseks, kui meil on selleks seaduslik kohustus (nt andmete edastamine maksuametitele), kui meil on andmete edastamiseks õigustatud huvi vastavalt GDPRi artikli 6 lõike 1 punktile f või kui muu õiguslik alus lubab andmete edastamist. Töötlejaid kasutades edastame oma klientide isikuandmeid ainult kehtiva töötlemislepinguga. Ühise töötlemise korral sõlmitakse ühise töötlemise leping.

 

Andmetöötluse nõusoleku tühistamine

Paljud andmetöötlusprotsessid on võimalikud ainult teie selgesõnalise nõusoleku alusel. Te võite juba antud nõusoleku igal ajal tagasi võtta. Tagasivõtmine ei mõjuta enne tagasivõtmist toimunud andmetöötluse õiguspärasust.

 

Vastuväite esitamise õigus andmete kogumise vastu erijuhtudel ning otseturunduse vastu (GDPR artikkel 21)

KUI ANDMETÖÖTLUS TOIMUB ART. 6 LÕIKE 1 PUNKTIDE VÕI F ALUSEL, ON TEIL IGAL AJAL ÕIGUS TEIE ERILISEST OLUKORRAST TULENEVATEL PÕHJUSTEL esitada vastuväiteid oma isikuandmete töötlemise vastu; see kehtib ka nendel sätetel põhineva profiilide koostamise kohta. TÖÖTLEMISE ÕIGUSLIK ALUS ON ESITATUD KÄESOLEVAS ANDMEKAITSEAVALDUSES. KUI TE ESITATE VASTUVÄITE, SIIS ME EI TÖÖTLE ENAM TEIE ASJAKOHASEID ISIKUANDMEID, KUI ME EI SUUDA TÕENDADA, ET TÖÖTLEMISEL ON KAALUKAD KAITSTAVAD PÕHJUSED, MIS KAALUVAD ÜLES TEIE HUVID, õigusi ja vabadusi või kui töötlemine on vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks (VASTUVÄIDE VASTavalt GDPR-i artikli 21 lõikele 1). KUI TEIE ISIKUANDMEID TÖÖDELDAKSE OTSETURUNDUSE EESMÄRGIL, SIIS ON TEIL ÕIGUS IGA AJAL ESITADA VASTUVÄIDE TEID KÄSITLEVATE ISIKUANDMETE TÖÖTLEMISELE SELLISE REKLAAMI EESMÄRGIL; SEDA KOHALDAB KA PROFILEERIMINE, KUI SEE ON SEOTUD SELLISE OTSEREKLAAMIGA. KUI TE ESITATE VASTUVÄITE, SIIS TEIE ISIKUANDMEID EI KASUTATA ENAM OTSEREKLAAMI EESMÄRGIL (VASTUVÄIDE VASTavalt ART. 21 LÕIGE 2 GDPR).

 

Õigus esitada kaebus pädevale järelevalveasutusele

GDPRi rikkumise korral on asjaomastel isikutel õigus esitada kaebus järelevalveasutusele, eelkõige selles liikmesriigis, kus on nende alaline elukoht, töökoht või kus väidetav rikkumine toimus. Kaebuse esitamise õigus ei piira muude haldus- või kohtulike õiguskaitsevahendite kasutamist.

 

Õigus andmete ülekandmisele

Teil on õigus saada andmed, mida me töötleme automaatselt teie nõusoleku alusel või lepingu täitmiseks, endale või kolmandale isikule üldkasutatavas, masinloetavas vormingus. Kui te nõuate andmete otsest edastamist teisele vastutavale isikule, toimub see ainult niivõrd, kuivõrd see on tehniliselt teostatav.

 

Teave, parandamine ja kustutamine

Kehtivate õigusnormide raames on teil igal ajal õigus saada tasuta teavet oma salvestatud isikuandmete, nende päritolu ja vastuvõtjate ning andmetöötluse eesmärgi kohta ning vajaduse korral õigus neid andmeid parandada või kustutada. Selle ja muude isikuandmetega seotud küsimustega võite igal ajal meie poole pöörduda.

 

Õigus töötlemise piiramisele

Teil on õigus nõuda oma isikuandmete töötlemise piiramist. Selleks võite igal ajal meiega ühendust võtta. Õigus töötlemise piiramisele kehtib järgmistel juhtudel:

• Kui te vaidlustate meie poolt salvestatud isikuandmete õigsuse, vajame tavaliselt aega selle kontrollimiseks. Kontrollimise ajaks on teil õigus nõuda oma isikuandmete töötlemise piiramist.
• Kui teie isikuandmete töötlemine toimus/toimub ebaseaduslikult, võite andmete kustutamise asemel nõuda andmete töötlemise piiramist.
• Kui me ei vaja enam teie isikuandmeid, kuid teie vajate neid õiguste teostamiseks, kaitsmiseks või nõuete esitamiseks, on teil õigus nõuda andmete kustutamise asemel teie isikuandmete töötlemise piiramist.
• Kui olete esitanud vastuväite vastavalt GDPRi artikli 21 lõikele 1, tuleb kaaluda teie ja meie huve. Seni, kuni ei ole kindlaks tehtud, kelle huvid on ülekaalus, on teil õigus nõuda oma isikuandmete töötlemise piiramist.

Kui olete oma isikuandmete töötlemist piiranud, tohib neid andmeid – välja arvatud nende säilitamine – töödelda ainult teie nõusolekul või õigusnõuete esitamiseks, õiguste kaitsmiseks või teise füüsilise või juriidilise isiku õiguste kaitsmiseks või Euroopa Liidu või liikmesriigi olulise avaliku huvi tõttu.

 

SSL- või TLS-krüpteerimine

Käesolev veebileht kasutab turvalisuse tagamiseks ja konfidentsiaalse sisu, näiteks tellimuste või päringute edastamise kaitseks, mida saadate meile kui veebilehe haldajale, SSL- või TLS-krüpteeringut. Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressiriba muutub „http://“ asemel „https://“ ning brauseri ribal kuvatakse lukusümbol.

Kui SSL- või TLS-krüpteering on aktiveeritud, ei saa kolmandad isikud lugeda andmeid, mida te meile edastate.

 

Vastuväide reklaamkirjadele

Käesolevaga keelatakse impressumi kohustuse raames avaldatud kontaktandmete kasutamine selgesõnaliselt taotlemata reklaami ja infomaterjalide saatmiseks. Veebilehe haldajad jätavad endale selgesõnaliselt õiguse võtta õiguslikke meetmeid soovimatute reklaamteadete, näiteks rämpsposti saatmise korral.

 

4. Andmete kogumine sellel veebilehel

 

Küpsised

Meie veebilehed kasutavad nn küpsiseid. Küpsised on väikesed andmepaketid, mis ei kahjusta teie seadmeid. Need salvestatakse teie seadmesse kas ajutiselt ühe seansi ajaks (seansiküpsised) või püsivalt (püsiküpsised). Seansiküpsised kustutatakse automaatselt pärast teie külastuse lõppu. Püsiküpsised jäävad teie seadmesse salvestatuks, kuni te need ise kustutate või teie veebibrauser need automaatselt kustutab.

Küpsised võivad pärineda meilt (esimese osapoole küpsised) või kolmandatelt ettevõtetelt (nn kolmanda osapoole küpsised). Kolmanda osapoole küpsised võimaldavad integreerida veebilehtedesse kolmandate ettevõtete teatud teenuseid (nt makseid töötlevad küpsised).

Küpsistel on erinevad funktsioonid. Paljud küpsised on tehniliselt vajalikud, kuna teatud veebilehe funktsioonid ei töötaks ilma nendeta (nt ostukorvi funktsioon või videote kuvamine). Muid küpsiseid võib kasutada kasutajate käitumise analüüsimiseks või reklaami eesmärgil.

Küpsised, mis on vajalikud elektroonilise sideprotsessi läbiviimiseks, teie soovitud teatud funktsioonide pakkumiseks (nt ostukorvi funktsioon) või veebilehe optimeerimiseks (nt veebikülastajate arvu mõõtmiseks kasutatavad küpsised) (vajalikud küpsised), salvestatakse vastavalt GDPRi artikli 6 lõike 1 punktile f, kui ei ole märgitud muud õiguslikku alust. Veebisaidi haldajal on õigustatud huvi vajalike küpsiste salvestamiseks, et tagada oma teenuste tehniliselt veavaba ja optimeeritud pakkumine. Kui küpsiste ja sarnaste tuvastustehnoloogiate salvestamiseks on küsitud nõusolekut, toimub töötlemine ainult selle nõusoleku alusel (GDPR artikli 6 lõike 1 punkt a ja TTDSG § 25 lõige 1); nõusolekut on võimalik igal ajal tagasi võtta.

Võite seadistada oma brauseri nii, et teid teavitatakse küpsiste salvestamisest ja lubate küpsiseid ainult üksikjuhtudel, keelate küpsiste vastuvõtmise teatud juhtudel või üldiselt ning aktiveerite küpsiste automaatse kustutamise brauseri sulgemisel. Küpsiste deaktiveerimisel võib veebilehe funktsionaalsus olla piiratud. Milliseid küpsiseid ja teenuseid sellel veebilehel kasutatakse, leiate käesolevast privaatsuspoliitikast.

Nõusolek Usercentricsiga

See veebisait kasutab Usercentricsi nõusolekutehnoloogiat, et saada teie nõusolek teatud küpsiste salvestamiseks teie seadmesse või teatud tehnoloogiate kasutamiseks ning dokumenteerida seda andmekaitse nõuetele vastavalt. Selle tehnoloogia pakkuja on Usercentrics GmbH, Sendlinger Straße 7, 80331 München, veebisait: usercentrics.com/de/ (edaspidi „Usercentrics“).

Kui sisenete meie veebisaidile, edastatakse Usercentricsile järgmised isikuandmed:

• Teie nõusolek(ud) või nõusoleku(te) tühistamine
• Teie IP-aadress
• Teave teie brauseri kohta
• Teave teie lõppseadme kohta
• Teie veebisaidi külastuse aeg
• Geolokatsioon

Lisaks salvestab Usercentrics teie brauserisse küpsise, et saaks teile antud nõusolekuid või nende tühistamisi omavahel seostada. Sel viisil kogutud andmeid säilitatakse seni, kuni te palute meil need kustutada, kustutate Usercentricsi küpsise ise või andmete säilitamise eesmärk kaob. Kohustuslikud seadusjärgsed säilitamiskohustused jäävad muutumatuks.

Usercentricsi kasutatakse selleks, et saada seadusega ettenähtud nõusolekuid teatud tehnoloogiate kasutamiseks. Selle õiguslik alus on GDPRi artikli 6 lõike 1 punkt c.

 

Töötlemise tellimine

Oleme sõlminud andmetöötluse lepingu (AVV) eespool nimetatud teenuse kasutamiseks. Tegemist on andmekaitseseadusega ettenähtud lepinguga, mis tagab, et teenusepakkuja töötleb meie veebisaidi külastajate isikuandmeid ainult meie juhiste kohaselt ja GDPR-i järgides.

 

Kontaktivorm

Kui saadate meile päringuid kontaktivormi kaudu, salvestame teie päringuvormis esitatud andmed, sealhulgas teie poolt seal märgitud kontaktandmed, päringu töötlemiseks ja võimalike järelküsimuste korral. Me ei edasta neid andmeid ilma teie nõusolekuta.

Nende andmete töötlemine toimub vastavalt GDPRi artikli 6 lõike 1 punktile b, kui teie päring on seotud lepingu täitmisega või on vajalik lepingueelsete meetmete rakendamiseks. Kõikidel muudel juhtudel põhineb töötlemine meie õigustatud huvil meile saadetud päringute tõhusal töötlemisel (GDPR artikli 6 lõike 1 punkt f) või teie nõusolekul (GDPR artikli 6 lõike 1 punkt a), kui seda on küsitud; nõusolekut on võimalik igal ajal tagasi võtta.

Teie poolt kontaktivormis sisestatud andmed jäävad meie juurde, kuni te palute meil need kustutada, tühistate oma nõusoleku andmete säilitamiseks või andmete säilitamise eesmärk kaob (nt pärast teie päringu töötlemise lõpetamist). Kohustuslikud õigusnormid – eelkõige säilitustähtajad – jäävad muutumatuks.

 

Päring e-posti, telefoni või faksi teel

Kui võtate meiega ühendust e-posti, telefoni või faksi teel, salvestatakse ja töödeldakse teie päring koos kõigi sellest tulenevate isikuandmetega (nimi, päring) teie küsimuse käsitlemise eesmärgil. Me ei edasta neid andmeid ilma teie nõusolekuta.

Nende andmete töötlemine toimub vastavalt GDPRi artikli 6 lõike 1 punktile b, kui teie päring on seotud lepingu täitmisega või on vajalik lepingueelsete meetmete rakendamiseks. Kõikidel muudel juhtudel põhineb töötlemine meie õigustatud huvil meile esitatud päringute tõhusal töötlemisel (GDPR artikli 6 lõike 1 punkt f) või teie nõusolekul (GDPR artikli 6 lõike 1 punkt a), kui seda on küsitud; nõusolekut on võimalik igal ajal tagasi võtta.

Teie poolt meile kontaktivormi kaudu saadetud andmed jäävad meie juurde, kuni te palute meil need kustutada, tühistate oma nõusoleku andmete säilitamiseks või andmete säilitamise eesmärk kaob (nt pärast teie päringu töötlemise lõpetamist). Kohustuslikud õigusnormid – eelkõige seadusega sätestatud säilitustähtajad – jäävad muutumatuks.

 

Suhtlus WhatsAppi kaudu

Suhtlemiseks oma klientide ja muude kolmandate isikutega kasutame muu hulgas kiirsuhtlusteenust WhatsApp. Teenuse pakkuja on WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa. Suhtlus toimub otspunktidevahelise krüpteeringu (peer-to-peer) kaudu, mis takistab WhatsAppil või muudel kolmandatel isikutel suhtluse sisu juurde pääsemist. WhatsApp saab siiski juurdepääsu suhtlemise käigus tekkivatele metaandmetele (nt saatja, saaja ja aeg). Lisaks juhime tähelepanu sellele, et WhatsApp jagab oma kasutajate isikuandmeid oma USA-s asuva emaettevõtte Meta-ga. Täpsemad andmed andmetöötluse kohta leiate WhatsAppi privaatsuspoliitikast aadressil: www.whatsapp.com/legal/.

WhatsAppi kasutamine toimub meie õigustatud huvi alusel suhelda klientide, potentsiaalsete klientide ja muude äri- ja lepingupartneritega võimalikult kiiresti ja tõhusalt (GDPR artikli 6 lõike 1 punkt f). Kui on küsitud vastavat nõusolekut, toimub andmete töötlemine ainult nõusoleku alusel; seda saab igal ajal tulevikus tühistada.

Teie ja meie vahel WhatsAppis vahetatud suhtlus sisu jääb meile alles, kuni te palute meil seda kustutada, tühistate oma nõusoleku andmete säilitamiseks või andmete säilitamise eesmärk kaob (nt pärast teie päringu töötlemise lõpetamist). Kohustuslikud õigusnormid – eelkõige säilitustähtajad – jäävad muutumatuks.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate pakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active.

Me kasutame WhatsAppi versiooni „WhatsApp Business“.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Oleme sõlminud eespool nimetatud teenusepakkujaga andmetöötlemise lepingu (AVV).

 

Registreerimine sellel veebilehel

Saate end sellel veebisaidil registreerida, et kasutada saidi lisafunktsioone. Selleks sisestatud andmeid kasutame ainult selleks, et võimaldada teile kasutada vastavat pakkumist või teenust, mille jaoks te end registreerisite. Registreerimisel küsitavad kohustuslikud andmed tuleb täielikult esitada. Vastasel juhul lükkame registreerimise tagasi.

Oluliste muudatuste korral, näiteks pakkumise ulatuses või tehniliselt vajalike muudatuste korral, kasutame registreerimisel esitatud e-posti aadressi, et teid sellest teavitada.

Registreerimisel sisestatud andmete töötlemine toimub registreerimisega tekkinud kasutussuhte täitmise eesmärgil ja vajaduse korral uute lepingute sõlmimise eesmärgil (GDPR artikli 6 lõike 1 punkt b). Registreerimisel kogutud andmeid säilitame seni, kuni olete sellel veebisaidil registreeritud, ning seejärel need kustutatakse. Seadusega sätestatud säilitustähtajad jäävad muutumatuks.

 

5. Sotsiaalmeedia

 

Sotsiaalmeedia elemendid Shariffiga

Sellel veebisaidil kasutatakse sotsiaalmeedia elemente (nt Facebook, X, Instagram, Pinterest, XING, LinkedIn, Tumblr).

Sotsiaalmeedia elemente saate tavaliselt ära tunda vastavate sotsiaalmeedia logode järgi. Andmekaitse tagamiseks sellel veebisaidil kasutame neid elemente ainult koos nn „Shariff“-lahendusega. See rakendus takistab sellel veebisaidil integreeritud sotsiaalmeedia elementidel edastamast teie isikuandmeid vastavale pakkujale juba esimesel lehele sisenemisel.

Alles siis, kui aktiveerite vastava sotsiaalmeedia elemendi vastava nupu klõpsamisega, luuakse otsene ühendus teenusepakkuja serveriga (nõusolek). Niipea kui aktiveerite sotsiaalmeedia elemendi, saab vastav teenusepakkuja teate, et olete oma IP-aadressiga käesolevat veebisaiti külastanud. Kui olete samal ajal sisse logitud oma vastavasse sotsiaalmeedia kontosse (nt Facebook), võib vastav teenusepakkuja seostada käesoleva veebisaidi külastuse teie kasutajakontoga.

Plugina aktiveerimine kujutab endast nõusolekut GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 lõike 1 tähenduses. Seda nõusolekut võite igal ajal tulevikus tühistada. Teenust kasutatakse selleks, et saada seadusega ettenähtud nõusolekud teatavate tehnoloogiate kasutamiseks. Selle õiguslik alus on GDPRi artikli 6 lõike 1 punkt c.

 

Instagram

Sellel veebilehel on integreeritud Instagrami teenuse funktsioonid. Neid funktsioone pakub Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa.

Kui sotsiaalmeediaelement on aktiivne, luuakse otsene ühendus teie seadme ja Instagrami serveri vahel. Seeläbi saab Instagram teavet teie poolt käesoleva veebisaidi külastamise kohta.

Kui olete oma Instagrami kontosse sisse logitud, saate Instagrami nupule klõpsates siduda selle veebisaidi sisu oma Instagrami profiiliga. Seeläbi saab Instagram seostada selle veebisaidi külastuse teie kasutajakontoga. Juhime tähelepanu sellele, et meie kui veebilehe pakkujad ei saa teavet edastatud andmete sisu ega nende kasutamise kohta Instagrami poolt.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPR-i artikli 6 lõikele 1 punktile a ja TTDSG-i §-le 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Kui siin kirjeldatud vahendi abil kogutakse meie veebisaidil isikuandmeid ja edastatakse need Facebookile või Instagramile, vastutame meie ja Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa ühiselt nende andmete töötlemise eest (GDPR artikkel 26). Ühine vastutus piirdub ainult andmete kogumise ja nende edastamisega Facebookile või Instagramile. Pärast edastamist Facebooki või Instagrami poolt toimuv töötlemine ei kuulu ühise vastutuse alla. Meie ühised kohustused on sätestatud ühise töötlemise lepingus. Lepingu teksti leiate aadressilt: https://www.facebook.com/legal/controller_addendum. Selle lepingu kohaselt vastutame me andmekaitsealase teabe edastamise eest Facebooki või Instagrami tööriista kasutamisel ning tööriista andmekaitsealase turvalise rakendamise eest meie veebisaidil. Facebooki või Instagrami toodete andmete turvalisuse eest vastutab Facebook. Andmesubjekti õigusi (nt teabenõuded) seoses Facebookis või Instagramis töödeldavate andmetega saate teostada otse Facebookis. Kui teostate andmesubjekti õigusi meie juures, oleme kohustatud need edastama Facebookile.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ ja https://de-de.facebook.com/help/566994660333381.

Lisateavet leiate Instagrami privaatsuspoliitikast: https://privacycenter.instagram.com/policy/.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

 

LinkedIn

See veebisait kasutab LinkedIn võrgustiku elemente. Teenusepakkuja on LinkedIn Ireland Unli-mited Company, Wilton Plaza, Wilton Place, Dublin 2, Iirimaa.

Iga kord, kui avate selle veebisaidi lehe, mis sisaldab LinkedIn'i elemente, luuakse ühendus LinkedIn'i serveritega. LinkedIn'ile edastatakse teave, et olete külastanud seda veebisaiti oma IP-aadressiga. Kui klõpsate LinkedIn'i „Soovita“ nuppu ja olete oma LinkedIn'i kontosse sisse logitud, on LinkedIn'il võimalik seostada teie külastus sellel veebisaidil teie ja teie kasutajakontoga. Juhime tähelepanu sellele, et meie kui veebisaidi pakkujad ei ole teadlikud edastatud andmete sisust ega nende kasutamisest LinkedIn'i poolt.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPRi artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta. Andmete edastamine USA-sse toimub ELi komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de.

Lisateavet selle kohta leiate LinkedIn'i privaatsuspoliitikast aadressil: https://www.linkedin.com/legal/privacy-policy.

 

XING

See veebisait kasutab XING-võrgustiku elemente. Teenusepakkuja on New Work SE, Dammtorstraße 30, 20354 Hamburg, Saksamaa.

Iga kord, kui avate mõne meie lehekülje, mis sisaldab XINGi elemente, luuakse ühendus XINGi serveritega. Meie teada isikuandmeid sealjuures ei salvestata. Eelkõige ei salvestata IP-aadresse ega analüüsita kasutajate käitumist.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPRi artikli 6 lõikele 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Lisateavet andmekaitse ja XINGi jagamisnupu kohta leiate XINGi andmekaitsedeklaratsioonist aadressil: https://www.xing.com/app/share?op=data_protection.

 

6. Analüüsitööriistad ja reklaam

 

Google Tag Manager

Me kasutame Google Tag Manageri. Teenuse pakkuja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa.

Google Tag Manager on tööriist, mille abil saame oma veebisaidile integreerida jälgimis- või statistikatööriistu ja muid tehnoloogiaid. Google Tag Manager ise ei loo kasutajaprofiile, ei salvesta küpsiseid ega tee iseseisvaid analüüse. See teenib ainult selle kaudu integreeritud tööriistade haldamise ja käivitamise eesmärki. Google Tag Manager salvestab siiski teie IP-aadressi, mis võib edastada ka Google'i emaettevõttele Ameerika Ühendriikidesse.

Google Tag Manageri kasutamine toimub vastavalt GDPRi artikli 6 lõike 1 punktile f. Veebisaidi haldajal on õigustatud huvi erinevate tööriistade kiire ja lihtsa integreerimise ning haldamise vastu oma veebisaidil. Kui on küsitud vastavat nõusolekut, toimub töötlemine ainult vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1, kui nõusolek hõlmab küpsiste salvestamist või juurdepääsu kasutaja lõppseadmes olevale teabele (nt seadme sõrmejälg) TTDSG tähenduses. Nõusolekut on võimalik igal ajal tagasi võtta.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: www.dataprivacyframework.gov/s/participant-search/participant-detail.

 

Google Analytics

Käesolev veebisait kasutab veebianalüüsiteenuse Google Analytics funktsioone. Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Google Analytics võimaldab veebisaidi haldajal analüüsida veebisaidi külastajate käitumist. Selle käigus saab veebisaidi haldaja erinevaid kasutamisandmeid, nagu näiteks lehekülgede vaatamised, viibimisaeg, kasutatud operatsioonisüsteemid ja kasutaja päritolu. Need andmed koondatakse kasutaja-ID-sse ja seotakse veebisaidi külastaja vastava seadmega.

Lisaks saame Google Analyticsi abil salvestada muu hulgas teie hiire- ja kerimisliigutusi ning klõpsu. Samuti kasutab Google Analytics erinevaid modelleerimismeetodeid kogutud andmekogumite täiendamiseks ning rakendab andmete analüüsimisel masinõppe tehnoloogiaid.

Google Analytics kasutab tehnoloogiaid, mis võimaldavad kasutaja tuvastamist kasutajate käitumise analüüsimiseks (nt küpsised või seadme sõrmejälg). Google'i kogutud teave käesoleva veebisaidi kasutamise kohta edastatakse reeglina Google'i serverisse USAs ja salvestatakse seal.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: https://privacy.google.com/businesses/controllerterms/mccs/.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

IP-aadressi anonümiseerimine

Google Analyticsi IP-anonümiseerimine on aktiveeritud. Selle tulemusel lühendab Google teie IP-aadressi Euroopa Liidu liikmesriikides või Euroopa Majanduspiirkonna lepingu teistes osalisriikides enne selle edastamist Ameerika Ühendriikidesse. Ainult erandjuhtudel edastatakse täielik IP-aadress Google'i serverisse Ameerika Ühendriikides ja lühendatakse seal. Selle veebisaidi haldaja nimel kasutab Google seda teavet, et analüüsida teie veebisaidi kasutamist, koostada aruandeid veebisaidi tegevuse kohta ning osutada veebisaidi haldajale muid veebisaidi ja internetikasutusega seotud teenuseid. Google Analyticsi raames teie brauserist edastatud IP-aadressi ei ühendata teiste Google'i andmetega.

Brauseri pistikprogramm

Võite takistada Google'il teie andmete kogumist ja töötlemist, laadides alla ja installides järgmisel lingil kättesaadava brauseri pistikprogrammi: https://tools.google.com/dlpage/gaoptout?hl=de.

Lisateavet kasutajate andmete töötlemise kohta Google Analyticsis leiate Google'i privaatsuspoliitikast: https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

Me kasutame Google Signali. Kui külastate meie veebisaiti, kogub Google Analytics muu hulgas teie asukohta, otsingu- ja YouTube'i ajalugu ning demograafilisi andmeid (külastajaandmed). Neid andmeid võib Google Signali abil kasutada personaliseeritud reklaamide jaoks. Kui teil on Google'i konto, seotakse Google Signali külastajaandmed teie Google'i kontoga ja neid kasutatakse personaliseeritud reklaamisõnumite edastamiseks. Andmeid kasutatakse ka meie kasutajate käitumise kohta anonüümsete statistiliste andmete koostamiseks.

Töötlemine tellija nimel

Oleme sõlminud Google'iga andmetöötluse lepingu ja järgime Google Analyticsi kasutamisel täielikult Saksa andmekaitseasutuste rangeid nõudeid.

Google Analyticsi e-kaubanduse mõõtmine

See veebisait kasutab Google Analyticsi funktsiooni „E-kaubanduse mõõtmine”. E-kaubanduse mõõtmise abil saab veebisaidi haldaja analüüsida veebisaidi külastajate ostukäitumist, et parandada oma veebiturunduskampaaniaid. Selle käigus kogutakse teavet, nagu näiteks tehtud tellimused, keskmised tellimuse väärtused, saatmiskulud ja aeg toote vaatamisest kuni ostmiseni. Google võib need andmed koondada tehingu ID alla, mis on seotud vastava kasutaja või tema seadmega.

 

Evalanche

Me kasutame turundusvahendit Evalanche. Teenuse pakkuja on SC-Networks GmbH, Würmstraße 4, 82319 Starnberg (edaspidi Evalanche).

Evalanche on tööriist meie turundustegevuse optimeerimiseks ja automatiseerimiseks. Evalanche'i abil saame muu hulgas automatiseerida potentsiaalsete klientide leidmise ja suunata oma veebisaidi sisu sihtrühmadele. Lisaks saame analüüsida meie veebisaidi külastajate käitumist ja selle põhjal käivitada edasisi turunduskampaaniaid. Selleks salvestab Evalanche veebisaidi külastajate erinevaid andmeid, nagu aadressid, huvid, geograafiline asukoht jms.

Evalanche on sertifitseeritud rahvusvaheliselt tunnustatud IT-turvastandardi ISO 27001 kohaselt.

Kui nõusolek (Consent) on saadud, toimub eespool nimetatud teenuse kasutamine ainult vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG §-le 25. Nõusolekut on võimalik igal ajal tagasi võtta. Kui nõusolekut ei ole saadud, toimub teenuse kasutamine vastavalt GDPRi artikli 6 lõike 1 punktile f; veebisaidi haldajal on õigustatud huvi oma turunduskampaaniate optimeerimise vastu.

Andmetöötlus

Oleme sõlminud andmetöötluse lepingu (AVV) eespool nimetatud teenuse kasutamiseks. Tegemist on andmekaitseseadusega ettenähtud lepinguga, mis tagab, et teenusepakkuja töötleb meie veebisaidi külastajate isikuandmeid ainult meie juhiste kohaselt ja vastavalt GDPR-ile.

 

Google Ads

Veebisaidi haldaja kasutab Google Adsi. Google Ads on Google Ireland Limitedi („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa, veebireklaamiprogramm.

Google Ads võimaldab meil kuvada reklaame Google’i otsingumootoris või kolmandate osapoolte veebisaitidel, kui kasutaja sisestab Google’isse teatud otsisõnad (märksõnade sihtimine). Lisaks on võimalik kuvada sihtotstarbelisi reklaame Google’is olemasolevate kasutajaandmete (nt asukohaandmed ja huvid) alusel (sihtrühma suunamine). Meie kui veebisaidi haldajad saame neid andmeid kvantitatiivselt analüüsida, uurides näiteks, millised otsingusõnad on viinud meie reklaamide kuvamiseni ja kui palju reklaame on toonud vastavaid klikke.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: policies.google.com/privacy/frameworks ja privacy.google.com/businesses/controllerterms/mccs/.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: www.dataprivacyframework.gov/s/participant-search/participant-detail.

 

Google AdSense (mittepersonaliseeritud)

See veebisait kasutab Google AdSense'i, teenust reklaamide lisamiseks. Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Me kasutame Google AdSense'i „mittepersonaliseeritud“ režiimis. Erinevalt personaliseeritud režiimist ei põhine reklaamid seega teie varasemal kasutajategevusel ega luua teie kohta kasutajaprofiili. Selle asemel kasutatakse reklaamide valimisel nn „kontekstiteavet“. Valitud reklaamid sõltuvad näiteks teie asukohast, veebilehe sisust, millel te viibite, või teie praegustest otsingutest. Lisateavet Google AdSense’i personaliseeritud ja mittepersonaliseeritud sihtimise erinevuste kohta leiate aadressilt: support.google.com/adsense/answer/9007336. Pange tähele, et ka Google AdSense'i kasutamisel mittepersonaliseeritud režiimis võidakse kasutada küpsiseid või sarnaseid tuvastustehnoloogiaid (nt seadme sõrmejälg). Google'i sõnul kasutatakse neid pettuste ja kuritarvituste vastu võitlemiseks.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: privacy.google.com/businesses/controllerterms/mccs/.

Saate oma reklaami-eelistusi iseseisvalt oma kasutajakontos kohandada. Selleks klõpsake järgmisel lingil ja logige sisse: adssettings.google.com/authenticated.

Lisateavet Google'i reklaamitehnoloogiatest leiate siit: policies.google.com/technologies/ads ja https://www.google.de/intl/de/policies/privacy/.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja Ameerika Ühendriikide vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel Ameerika Ühendriikides. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Google Ads Remarketing

See veebisait kasutab Google Ads Remarketingu funktsioone. Teenusepakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Google Ads Remarketingu abil saame meie veebipakkumisega suhtlevad isikud liigitada kindlatesse sihtrühmadesse, et neile seejärel Google'i reklaamivõrgustikus huvi pakkuvaid reklaame näidata (remarketing või retargeting).

Lisaks saab Google Ads Remarketinguga loodud reklaami sihtrühmi siduda Google’i seadmetevaheliste funktsioonidega. Sel viisil saab huvipõhiseid, personaliseeritud reklaamisõnumeid, mis on kohandatud teile vastavalt teie varasemale kasutamis- ja sirvimiskäitumisele ühel seadmel (nt mobiiltelefon), kuvada ka teie teistel seadmetel (nt tahvelarvuti või arvuti). Kui teil on Google'i konto, saate isikustatud reklaamidest keelduda järgmise lingi kaudu: www.google.com/settings/ads/onweb/.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Täiendavat teavet ja andmekaitse-eeskirju leiate Google'i andmekaitsetingimustest aadressil: https://policies.google.com/technologies/ads?hl=de.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja Ameerika Ühendriikide vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel Ameerika Ühendriikides. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitsestandardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Google'i konversioonijälgimine

See veebisait kasutab Google'i konversioonijälgimist. Teenusepakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Google'i konversioonijälgimise abil saavad Google ja meie tuvastada, kas kasutaja on teinud teatud toiminguid. Nii saame näiteks analüüsida, milliseid nuppe meie veebisaidil kui tihti klõpsati ja milliseid tooteid vaadati või osteti eriti sageli. Seda teavet kasutatakse konversioonistatistika koostamiseks. Me saame teada, kui palju kasutajaid on meie reklaame klõpsanud ja milliseid toiminguid nad on teinud. Me ei saa teavet, mille abil saaksime kasutajat isiklikult tuvastada. Google kasutab tuvastamiseks küpsiseid või sarnaseid tuvastustehnoloogiaid.

Selle teenuse kasutamine toimub teie nõusoleku alusel vastavalt GDPRi artikli 6 lõikele 1 punktile a ja TTDSG-i §-le 25 lõikele 1. Nõusolekut on võimalik igal ajal tagasi võtta.

Lisateavet Google'i konversioonijälgimise kohta leiate Google'i privaatsuspoliitikast: https://policies.google.com/privacy?hl=de.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja Ameerika Ühendriikide vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel Ameerika Ühendriikides. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

7. Uudiskiri

 

Uudiskirja andmed

Kui soovite tellida veebilehel pakutavat uudiskirja, vajame teilt e-posti aadressi ning teavet, mis võimaldab meil kontrollida, et olete nimetatud e-posti aadressi omanik ja nõustute uudiskirja saamisega. Muud andmed ei koguta või kogutakse ainult vabatahtlikkuse alusel. Me kasutame neid andmeid ainult soovitud teabe saatmiseks ega edasta neid kolmandatele isikutele.

Uudiskirja registreerimisvormi sisestatud andmete töötlemine toimub ainult teie nõusoleku alusel (GDPR artikli 6 lõike 1 punkt a). Andmete ja e-posti aadressi salvestamiseks ning uudiskirja saatmiseks antud nõusoleku võite igal ajal tagasi võtta, näiteks uudiskirjas oleva „Tühista tellimus” lingi kaudu. Tagasivõtmine ei mõjuta juba toimunud andmetöötlustoimingute õiguspärasust. Teie poolt uudiskirja tellimiseks meile esitatud andmeid säilitame meie juures või uudiskirja teenusepakkuja juures kuni teie uudiskirjast lahkumiseni ning kustutame need uudiskirja tellimuse tühistamise järel või eesmärgi kaotuse korral uudiskirja leviloendist. Meil on õigus oma äranägemisel ja õigustatud huvi raames vastavalt GDPRi artikli 6 lõike 1 punktile f kustutada või blokeerida e-posti aadresse meie uudiskirja jaotajast.

Andmed, mis on meie juures salvestatud muudel eesmärkidel, jäävad sellest puutumata.

Pärast teie eemaldamist uudiskirja leviloendist salvestatakse teie e-posti aadress meie või uudiskirja teenusepakkuja juures vajaduse korral musta nimekirja, kui see on vajalik tulevaste postituste vältimiseks. Mustas nimekirjas olevaid andmeid kasutatakse ainult sel eesmärgil ja neid ei ühendata teiste andmetega. See teenib nii teie kui ka meie huve seoses uudiskirjade saatmisel kehtivate õiguslike nõuete järgimisega (õigustatud huvi GDPR artikli 6 lõike 1 punkti f tähenduses). Salvestamine musta nimekirja ei ole ajaliselt piiratud. Te võite salvestamisele vastu olla, kui teie huvid kaaluvad üles meie õigustatud huvi.

 

8. Pluginad ja tööriistad

 

YouTube laiendatud andmekaitsega

See veebisait sisaldab YouTube'i videoid. Veebisaidi haldajaks on Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Kui külastate mõnda neist veebisaitidest, millesse on integreeritud YouTube, luuakse ühendus YouTube’i serveritega. Sel juhul edastatakse YouTube’i serverile teave selle kohta, milliseid meie lehekülgi olete külastanud. Kui olete oma YouTube’i kontosse sisse logitud, võimaldate YouTube’il seostada teie veebikasutust otse teie isikliku profiiliga. Seda saate vältida, logides oma YouTube’i kontost välja.

Me kasutame YouTube'i laiendatud privaatsusrežiimis. YouTube'i väitel ei kasutata laiendatud privaatsusrežiimis esitatavaid videoid YouTube'is surfamise personaliseerimiseks. Ka laiendatud privaatsusrežiimis esitatavad reklaamid ei ole personaliseeritud. Laiendatud privaatsusrežiimis ei salvestata küpsiseid. Selle asemel salvestatakse kasutaja brauserisse nn kohalikud salvestuselemendid, mis sarnaselt küpsistele sisaldavad isikuandmeid ja mida saab kasutada kasutaja tuvastamiseks. Täpsemat teavet täiustatud privaatsusrežiimi kohta leiate siit: https://support.google.com/youtube/answer/171780.

Vajaduse korral võivad YouTube'i video aktiveerimise järel käivituda täiendavad andmetöötlusprotsessid, millele meil puudub mõju.

YouTube'i kasutamine toimub meie veebipakkumiste atraktiivse esitlemise huvides. See kujutab endast õigustatud huvi GDPRi artikli 6 lõike 1 punkti f tähenduses. Kui on küsitud vastavat nõusolekut, toimub töötlemine ainult artikli 6 lõike 1 punkti a alusel GDPR ja § 25 lõike 1 alusel TTDSG, kui nõusolek hõlmab küpsiste salvestamist või juurdepääsu teabele kasutaja lõppseadmes (nt seadme sõrmejälg) TTDSG tähenduses. Nõusolekut on võimalik igal ajal tagasi võtta.

Lisateavet YouTube'i andmekaitse kohta leiate nende privaatsuspoliitikast aadressil: https://policies.google.com/privacy?hl=de.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Google Maps

See veebileht kasutab kaarditeenust Google Maps. Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.

Google Mapsi funktsioonide kasutamiseks on vaja salvestada teie IP-aadress. See teave edastatakse tavaliselt Google’i serverisse USAs ja salvestatakse seal. Selle veebilehe pakkujal puudub mõju sellele andmeedastusele. Kui Google Maps on aktiveeritud, võib Google kasutada Google Fonts’i, et tagada kirjatüüpide ühtne kuvamine. Google Mapsi avamisel laadib teie brauser vajalikud veebifontid brauseri vahemällu, et teksti ja fonte õigesti kuvada.

Google Mapsi kasutamine toimub meie veebipakkumiste atraktiivse esitlemise huvides ja selleks, et meie veebilehel märgitud kohti oleks lihtne leida. See kujutab endast õigustatud huvi GDPRi artikli 6 lõike 1 punkti f tähenduses. Kui on küsitud vastavat nõusolekut, toimub töötlemine ainult artikli 6 lõike 1 punkti a alusel GDPR ja § 25 lõike 1 alusel TTDSG, niivõrd kui nõusolek hõlmab küpsiste salvestamist või juurdepääsu teabele kasutaja lõppseadmes (nt seadme sõrmejälg) TTDSG tähenduses. Nõusolekut on võimalik igal ajal tagasi võtta.

Andmete edastamine Ameerika Ühendriikidesse toimub Euroopa Komisjoni standardlepingutingimuste alusel. Täpsemad andmed leiate siit: https://privacy.google.com/businesses/gdprcontrollerterms/ ja https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Lisateavet kasutajate andmete töötlemise kohta leiate Google'i privaatsuspoliitikast: https://policies.google.com/privacy?hl=de.

Ettevõttel on „EU-US Data Privacy Framework“ (DPF) sertifikaat. DPF on Euroopa Liidu ja USA vaheline kokkulepe, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF-i kohaselt sertifitseeritud ettevõte kohustub neid andmekaitse standardeid järgima. Lisateavet selle kohta saate teenusepakkujalt järgmise lingi kaudu: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Microsoft Forms

Küsitluste, hääletuste ja viktoriinide koostamiseks kasutame teenust „Microsoft Forms”, mille pakkuja on Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Iirimaa.

Microsoft Forms on veebipõhine rakendus küsitluste, viktoriinide ja hääletuste loomiseks. Loodud vorme saab jagada veebisaidil linkide või sisseehitatud elementide kaudu, et koguda sihtrühmalt tagasisidet või korraldada hääletusi. Küsitluste tulemused kogutakse automaatselt ning neid saab reaalajas vaadata ja analüüsida.

Microsoft Formsi kasutamisel võidakse koguda erinevaid isikuandmeid, sealhulgas:• Teave, mille te ise esitate, kui täidate küsitlust, hääletust või vastate viktoriinile, näiteks nimi, e-posti aadress või vastused küsimustele.• Andmed Microsoft Formsi kasutamise kohta, nagu juurdepääsu kuupäev ja kellaaeg, brauseri tüüp, operatsioonisüsteem ja IP-aadress.

Isikuandmete säilitamise aeg sõltub vastavalt kehtivast seadusjärgsest säilitamisajast.

Küsitlustes, hääletustes või viktoriinides osalemine on vabatahtlik. Isikuandmete töötlemise õiguslik alus on teie vabatahtlikult antud nõusolek vastavalt GDPRi artikli 6 lõike 1 punktile a. Seda saate igal ajal tulevikus kehtivaks tühistada.

Microsoft töötleb andmeid põhimõtteliselt Euroopa Liidu piires nn ELi andmepiirkonna raames. Teenuste osutamiseks ja turvalisuse tagamiseks ning seadusest tulenevate kohustuste täitmiseks võib Microsoft Ireland edastada isikuandmeid Microsoft Corporationi (Redmond, Washington, USA) sidusettevõtetele. Kontsernisisene andmeedastus toimub standardlepingutingimuste alusel vastavalt isikuandmete kaitse üldmääruse (GDPR) artikli 46 lõike 2 punktile c ning täiendavate tehniliste ja organisatsiooniliste meetmete alusel, nagu on sätestatud Microsofti andmekaitse lisas.

Microsoft Corporation on lisaks sertifitseeritud ELi-USA andmekaitse raamistiku (DPF) alusel. Seega on andmete edastamiseks USA-sse olemas piisavuse otsus vastavalt GDPR-i artiklile 45. Isikuandmete edastamine Microsoftile Ameerika Ühendriikidesse on seetõttu lubatud ka ilma täiendavate tagatiste või meetmeteta.

Lisateavet teenuse Microsoft Forms kohta ning andmekaitse-eeskirjad leiate aadressilt: https://privacy.microsoft.com/de-de/.

 

9. E-kaubandus ja maksepakkujad

 

Kliendi- ja lepingute andmete töötlemine

Me kogume, töötleme ja kasutame isikuandmeid klientide ja lepingute kohta meie lepinguliste suhete sõlmimiseks, sisu kujundamiseks ja muutmiseks. Kogume, töötleme ja kasutame isikuandmeid selle veebisaidi kasutamise kohta (kasutamisandmed) ainult niivõrd, kuivõrd see on vajalik, et võimaldada kasutajal teenust kasutada või selle eest arvet esitada. Selle õiguslik alus on GDPRi artikli 6 lõike 1 punkt b.

Kogutud kliendiandmed kustutatakse pärast tellimuse täitmist või ärisuhte lõppemist ning võimalike seadusjärgsete säilitustähtaegade möödumist. Seadusjärgsed säilitustähtajad jäävad muutumatuks.

 

10. Omad teenused

 

Kandidaatide andmete töötlemine

Pakume teile võimalust kandideerida meie juurde (nt e-posti, posti või veebipõhise kandideerimisvormi kaudu). Allpool teavitame teid kandideerimisprotsessi raames kogutud isikuandmete ulatusest, eesmärgist ja kasutamisest. Kinnitame, et teie andmete kogumine, töötlemine ja kasutamine toimub kooskõlas kehtiva andmekaitseseaduse ja kõigi muude õigusnormidega ning teie andmeid käsitletakse rangelt konfidentsiaalsena.

 

Andmete kogumise ulatus ja eesmärk

Kui saadate meile töötaotluse, töötleme sellega seotud isikuandmeid (nt kontakt- ja suhtlusandmed, töötaotluse dokumendid, tööintervjuude käigus tehtud märkmed jne) niivõrd, kuivõrd see on vajalik töösuhte sõlmimise otsuse tegemiseks. Selle õiguslik alus on Saksa õiguse kohaselt § 26 BDSG (töösuhte sõlmimise ettevalmistamine), GDPRi artikli 6 lõike 1 punkt b (üldine lepingu sõlmimine) ja – juhul, kui olete andnud nõusoleku – GDPRi artikli 6 lõike 1 punkt a. Nõusolekut on võimalik igal ajal tagasi võtta. Teie isikuandmeid edastatakse meie ettevõttes ainult isikutele, kes on seotud teie kandideerimise menetlemisega.

Kui kandideerimine on edukas, salvestatakse teie esitatud andmed meie andmetöötlussüsteemides töösuhte täitmise eesmärgil vastavalt § 26 BDSG-le ja artikli 6 lõikele 1 punktile b GDPR-ile.

 

Andmete säilitamise aeg

Kui me ei saa teile tööpakkumist teha, te keeldute tööpakkumisest või võtate oma kandideerimise tagasi, jätame endale õiguse säilitada teie edastatud andmeid meie õigustatud huvide alusel (GDPR artikli 6 lõike 1 punkt f) säilitada kuni 6 kuud alates kandideerimisprotsessi lõppemisest (kandideerimise tagasilükkamine või tagasivõtmine). Seejärel andmed kustutatakse ja füüsilised kandideerimisdokumendid hävitatakse. Andmete säilitamine on vajalik eelkõige tõendite esitamiseks võimaliku kohtuvaidluse korral. Kui on näha, et andmeid on vaja ka pärast 6-kuulise tähtaja möödumist (nt ähvardava või poolelioleva õigusvaidluse tõttu), toimub kustutamine alles siis, kui edasise säilitamise eesmärk kaob.

Andmeid võib säilitada ka kauem, kui olete andnud selleks vastava nõusoleku (GDPR artikli 6 lõike 1 punkt a) või kui andmete kustutamist takistavad seaduslikud säilitamiskohustused.

 

Lisamine kandidaatide andmebaasi

Kui me Teile tööpakkumist ei tee, on võimalik, et lisame Teid meie kandidaatide andmebaasi. Lisamise korral kantakse kõik kandideerimisdokumendid ja andmed kandidaatide andmebaasi, et võtta Teiega ühendust sobivate vabade töökohtade korral.

Kandidaatide andmebaasi lisamine toimub ainult teie selgesõnalise nõusoleku alusel (GDPR artikli 6 lõike 1 punkt a). Nõusoleku andmine on vabatahtlik ja ei ole seotud käimasoleva kandideerimisprotsessiga. Andmesubjekt võib oma nõusoleku igal ajal tagasi võtta. Sel juhul kustutatakse andmed kandidaatide andmebaasist lõplikult, kui ei ole seaduslikke põhjusi nende säilitamiseks. Andmed kandidaatide andmebaasist kustutatakse lõplikult hiljemalt kaks aastat pärast nõusoleku andmist.