See on Digital Priority OÜ register ja privaatsuspoliitika vastavalt isikuandmete seadusele (paragrahvid 10 ja 24) ja ELi üldisele andmekaitsemäärusele (GDPR).
Koostatud 10.01.2023.
Viimati muudetud 10.01.2023.
1. Kontrolleri
Digital Priority OÜ, Pärnu mnt 139e/2, 11317, Tallinn, Estonia.
E-post: ee.ytiroirplatigid@ofni
2. Registri eest vastutav kontaktisik
Vesa Nurminen, ee.ytiroirplatigid@ofni
3. Registri nimi
Digital Priority OÜ kliendiregister, turundusregister, sidusrühmade register, veebiteenuse kasutajate register ja töötajate register.
4. Isikuandmete töötlemise õiguslik alus ja eesmärk
Isikuandmete töötlemise eesmärk on klientidega kontakteerumine, kliendisuhete hoidmine ja turundus. Isikuandmete töötlemise õiguslik alus on Digital Priority OÜ õigustatud huvi klientidega suhtlemiseks. Kui klient on sõlminud Digital Priority OÜ-ga lepingu, on õiguslikuks aluseks see leping. Ettevõtete ja muude organisatsioonide esindajate andmeid võib kasutada turunduslikel eesmärkidel viisil, mida üldiselt peetakse vastutavate töötlejate õigustatud huvides olevaks. Üksikisikute andmeid võib kasutada turunduslikel eesmärkidel, kui klient on andnud selleks nõusoleku. Igal juhul on andmesubjektidel õigus esitada vastuväiteid oma andmete kasutamisele elektroonilise otseturunduse eesmärgil. Andmeid ei kasutata automatiseeritud otsuste tegemiseks või profiilide koostamiseks.
5. Registri andmete sisu
.
Registrisse salvestatud andmed on järgmised: nimi, ametikoht, ettevõte/organisatsioon, kontaktandmed (telefoninumber, e-posti aadress, aadress), veebisaidi aadressid, võrguühenduse IP-aadress, sotsiaalmeedia kontod/profiilid, teave tellitud teenuste ja nende muudatuste kohta, arveldusteave, muu kliendisuhete ja tellitud teenustega seotud teave.
Isikuandmeid töödeldakse kliendisuhte või sõlmitud lepingu täitmiseks vajaliku aja jooksul. Põhjendatud põhjustel võib isikuandmeid arhiveerimise eesmärgil (nt lepingud) säilitada kauem.
Veebisaidi külastajate IP-aadresse ja küpsiseid töödeldakse õigustatud huvides, sealhulgas turvalisuse eesmärgil ja statistiliste andmete kogumiseks veebisaidi külastajate kohta, kui neid võib pidada isikuandmeteks. Küpsiste kasutamist selgitatakse üksikasjalikumalt, sealhulgas veebisaidi lõpus.
6. Regulaarsed andmeallikad
.
Registrisse salvestatud teave saadakse kliendilt näiteks veebivormide, e-posti, telefoni, sotsiaalmeedia teenuste, lepingute, kliendikohtumiste ja muude olukordade kaudu, kus klient annab oma andmed. Ettevõtete ja muude organisatsioonide esindajatelt võib teavet koguda ka avalikest allikatest, näiteks veebilehtedelt. Teavet võib saada ka kataloogiteenustest ja teistelt ettevõtetelt.
7. Andmete korrapärane avalikustamine ja edastamine väljapoole ELi või EMPd
.
Andmeid ei avaldata korrapäraselt teistele osapooltele. Andmeid võib avaldada kliendiga kokkulepitud ulatuses. Andmeid võib edastada ka väljapoole ELi või EMPd (nt pilveteenused) vastutav töötleja, kes on kohustunud järgima isikuandmete kaitse üldmääruse nõudeid viisil, mis tagab isikuandmete töötlemisel piisava andmekaitse taseme.
8. Registri kaitse põhimõtted
.
Registri töötlemine toimub nõuetekohase hoolikusega ja infosüsteemides töödeldavad andmed on piisavalt kaitstud. Kui registris olevaid andmeid hoitakse internetiserverites, peab nende riistvara füüsiline ja digitaalne turvalisus olema piisavalt tagatud. Digital Priority OÜ tagab, et salvestatud andmeid, serveri kasutusõigusi ja muud isikuandmete turvalisuse seisukohalt kriitilist teavet käsitlevad konfidentsiaalselt ja ainult need töötajad, kelle tööülesannete hulka see kuulub.
9. Õigus kontrollida andmeid ja õigus nõuda nende parandamist
Igal registrisse kantud isikul on õigus kontrollida registrisse kantud teavet ja taotleda ebatäpsete andmete parandamist või ebatäielike andmete täiendamist. Kui isik soovib kontrollida tema kohta salvestatud andmeid või taotleda nende parandamist, tuleb taotlus saata vastutavale töötlejale kirjalikult. Digital Priority OÜ võib vajaduse korral paluda taotluse esitanud isikul tõendada oma isikut. Digital Priority OÜ vastab kliendile ELi üldises andmekaitsemääruses sätestatud tähtaja jooksul (reeglina ühe kuu jooksul).
10. Muud isikuandmete töötlemisega seotud õigused
Andmesubjektil on õigus taotleda teda puudutavate isikuandmete kustutamist registrist (“õigus olla unustatud”). Andmesubjektidel on ELi üldisest andmekaitsemäärusest tulenevalt ka muid õigusi, näiteks õigus esitada vastuväiteid isikuandmete kasutamisele elektrooniliseks otseturunduseks ja õigus piirata isikuandmete kasutamist üldises andmekaitsemääruses määratletud konkreetsetes olukordades. Taotlused tuleb saata kirjalikult Digital Priority OÜ-le. Digital Priority OÜ võib vajaduse korral nõuda taotlejalt tema isikusamasuse tõendamist. Digital Priority OÜ vastab kliendile ELi isikuandmete kaitse üldmääruses sätestatud tähtaja jooksul (üldjuhul ühe kuu jooksul).