AS Infragate Eesti privaatsuspoliitika

AS Infragate Eesti (edaspidi nimetatud kui ,,Infragate“) järgib käesolevas poliitikas toodud nõudeid ja põhimõtteid. Infragate jaoks on oluline isikute privaatsus ning isikuandmete kaitse ja seetõttu oleme välja töötanud käesoleva privaatsuspoliitika, mis sätestab isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Infragate peab isikuandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab isikuandmete töötlemise seaduslikkuse.

  1. Mõisted

    1. Isikuandmed - tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

    2. Isikuandmete töötlemine - isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

    3. Vastutav töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;

    4. Volitatud töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;

    5. Kolmas isik - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;

    6. Isikuandmetega seotud rikkumine - nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;

    7. Andmesubjekt – isik, kelle isikuandmeid töödeldakse.

  1. Põhimõtted

    1. Infragate lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

      1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte - töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;

      2. eesmärgi piirangu põhimõte - isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;

      3. võimalikult väheste andmete kogumise põhimõte - isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;

      4. õigsuse põhimõte - isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;

      5. säilitamise piirangu põhimõte - isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;

      6. usaldusväärsuse ja konfidentsiaalsuse põhimõte - isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

  1. Isikuandmete töötlemise turvalisus

    1. Infragate rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist.

    2. Infragate võib teatud juhtudel kasutada isikuandmete töötlemiseks ja teenuse osutamiseks volitatud töötlejaid. Infragate tagab, et volitatud töötlejad töötlevad isikuandmeid Infragate juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid. Kõikide volitatud töötlejatega on sõlmitud konfidentsiaalsuskokkulepped.

    3. Infragate teavitab viivitamata andmesubjekte isikuandmetega seotud rikkumisest.

  1. Isikuandmete liigid

    1. Infragate töötleb isikuandmeid, mis on saadud otse andmesubjektilt ja isikuandmeid, millega puututakse kokku teenuse osutamisel.

    2. Infragate töötleb alljärgnevaid isikuandmeid:

      1. ees- ja perekonnanimi;

      2. isikukood;

      3. e-posti aadress;

      4. kontakttelefon;

      5. aadress;

      6. veebilehe kasutusstatistika;

    3. Infragate on isikuandmete vastutavaks töötlejaks ning järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid, tagamaks isikute privaatsusõigusi.

    4. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Infragate poolt volitatud isikutel.

  1. Isikuandmete töötlemise eesmärgid

    1. Infragate töötleb isikuandmeid seadusest tuleneva kohustuse täitmiseks, lepingu täitmiseks ja täitmise tagamiseks, nõusoleku alusel või õigustatud huvi alusel.

    2. Käesoleva privaatsuspoliitika punktis 4.2 nimetatud isikuandmete töötlemise eesmärgiks on:

      1. kinnistuomanikega projekti kooskõlastamine;

      2. teostatavate töödega seotud olulise informatsiooni edastamine;

      3. lepingu(te) sõlmimine;

      4. osutatud teenuse eest arvete esitamine;

      5. projektihalduse teostamine.

  1. Kolmandad isikud ja volitatud isikud

    1. Infragate võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud isikutele alljärgnevatel eesmärkidel:

      1. projekti teostamiseks isikuandmete edastamine peatöövõtjale;

      2. veebilehe kasutusmugavuse parandamine.

    2. Infragate kinnitab, et edastab isikuandmeid vaid sellistele kolmandatele isikutele ja volitatud töötlejatele, kes rakendavad piisavaid turvameetmeid isikuandmete kaitse turvalisuse tagamisele.

  1. Andmesubjekti õigused

    1. Andmesubjektil on õigus isikuandmete kustutamisele.

    2. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on Infragate-le esitanud.

    3. Andmesubjektil on õigus isikuandmete töötlemise piiramisele.

    4. Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile.

  1. Isikuandmete säilitamine

    1. Pärast projekti lõppemist isikuandmed arhiveeritakse ja kustutatakse arhiivist 5 aastat pärast lepingu lõppemist, välja arvatud kui Infragate-l on seadusest tulenev nõue, mis sätestaks teistsugused isikuandmete säilitamise tähtajad.

  1. Küpsiste kasutamine

    1. Infragate hallatav veebileht www.infragate.ee võib kasutada küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.

    2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab. Küpsiseid kasutame:

      1. anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.

    3. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadistusi. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.

  1. Muudatused privaatsuspoliitikas

    1. Isikute privaatsus on Infragate-le oluline, mistõttu Infragate ajakohastab regulaarselt käesolevat privaatsuspoliitikat. Veebilehel avaldame alati privaatsuspoliitika kõige ajakohasema versiooni.

  1. Kontakt

    1. Kõikide isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega on võimalik ühendust võtta vastutava töötlejaga järgnevatel kontaktidel:

      See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.

      tel 626 7777