Nõustun privaatsuspoliitika tingimustega ja luban kasutada oma isikuandmeid seaduslikel eesmärkidel.

ISIKUANDMETE TÖÖTLEMISE JA TEABE EDASTAMISE MÄÄRUS
“http://uksteist.ee/et”

SISU

1. Üldsätted
1.1. Üldnõuded ja ulatus
1.2. Mõistete määratlus
1.3. Ettevõttele kuuluvate ja hallatavate isikuandmete andmebaas
1.4. Isikuandmete töötlemise eesmärk
​1.5. Ettevõtte poolt töödeldavad isikuandmed
1.6. Sõnumid isikuandmete subjektide õiguste kohta

2. Isikuandmete töötlemine
2.1. Isikuandmete töötlemise põhjused

3. Isikuandmetele juurdepääsu kord
3.1. Isikuandmete subjektide juurdepääs
3.2. Kolmanda osapoole juurdepääs

4. Isikuandmete kaitse
5. Vastutus isikuandmete töötlemise korra rikkumise eest

1. Üldsätted

1.1. Üldnõuded ja ulatus.

Käesolev isikuandmete töötlemise ja teabe edastamise korra määrus (edaspidi “määrus”) on “http://uksteist.ee/et” (edaspidi “Äriühing”) avalik teadaanne, mis on adresseeritud määramatule ringile isikuandmete subjektidele, kes astuvad ühel või teisel viisil Ettevõttega suhtesse.
Käesoleva määruse väljakuulutamisega taotleb Ettevõte eesmärki, järgides infovaldkonna õigusaktides üldiselt ja eelkõige seaduses sätestatud nõudeid, reguleerida suhteid isikuandmete subjektidega. Samuti jätab Ettevõte endale õiguse tõlgendada isikuandmete subjektide poolt määruse eseme ja sisu suhtes ametlikult väljendatud vastuväidete puudumist kinnitusena, et nad on sellega tutvunud, neile on selge ja nad nõustuvad oma isikuandmete töötlemise korraga. selles deklareeritud ettevõtte isikuandmed. Määrus määratleb isikuandmetega seotud põhimõisted, mis sisaldavad isikuandmete töötlemise eesmärki, isikuandmete subjektide õigusi, isikuandmete kaitsmise korda ja muid Eesti õigusaktide nõudeid isikuandmete kaitse kohta.

1.2. Mõistete määratlus

​Käesolevas määruses kasutatakse järgmises tähenduses mõisteid:
isikuandmete andmebaas – nimetatakse tellitud isikuandmete kogumiks elektroonilisel kujul ja/või isikuandmete failide kujul;
ettevõte – isikuandmete omanik – “http://uksteist.ee/et”, kellele on seadusega või isikuandmete subjekti nõusolekul antud õigus neid andmeid töödelda, kinnitades selle eesmärgi isikuandmete töötlemine, kehtestab nende andmete koosseisu ja töötlemise korra.
Nõusolek on isikuandmete subjekti vabatahtlik tahteavaldus anda luba oma isikuandmete töötlemiseks. Subjekti nõusolek tema isikuandmete töötlemiseks peab olema vabatahtlik, väljendatud kirjalikult või esitatud elektroonilisel kujul veebisaidil http://uksteist.ee/et, klõpsates nuppu “Jäta taotlus”;
klient – isikuandmete subjekt, kes tegutseb suhetes Ettevõttega;
isikuandmete töötlemine – igasugune toiming või toimingute kogum, nagu kogumine, registreerimine, kogumine, säilitamine, kohandamine, muutmine, ajakohastamine, kasutamine ja levitamine (levitamine, müük, edastamine), isikuandmete muutmine, hävitamine, sealhulgas teabe kasutamine ( automatiseeritud) süsteemid;
isikuandmed – teave või teabe kogum isiku kohta, kes on tuvastatud või keda saab konkreetselt tuvastada;
isikuandmete töötlemise tähtaeg – periood, mille jooksul Ettevõte töötleb isikuandmete subjekti isikuandmeid. Mida arvestatakse hetkest, kui Ettevõte saab isikuandmed ja nõusoleku isikuandmete töötlemiseks ning ei ületa töötlemise eesmärgi saavutamiseks vajalikku perioodi ning Eesti arhiivi- ja bürootöö valdkonna õigusaktidega määratud perioodi.
Isikuandmete subjekt – isik, kelle isikuandmeid töödeldakse;
kolmas isik – iga isik, välja arvatud isikuandmete subjekt, kellele isikuandmeid edastatakse.
Isikuandmete kaitse riigiasutuse volitatud esindaja on inimõiguste volinik (edaspidi “volitatud isik”).

1.3. Ettevõttele kuuluvate isikuandmete andmebaas

Ettevõte on klientide isikuandmete andmebaasi “http://uksteist.ee/et” omanik. Ettevõte töötleb nende subjektide isikuandmeid, kes iseseisvalt ettevõtte poole pöörduvad ja talle oma isikuandmeid esitavad. Sellised isikuandmete subjektid nõustusid oma isikuandmete töötlemise ja andmebaasi sisestamisega selleks vajaliku aja jooksul ja kooskõlas käesolevas määruses sätestatud eesmärkidega.

1.4. Isikuandmete töötlemise eesmärk

Isikuandmete töötlemise eesmärk on klientide säilitamine ja teenindamine ning tsiviilõiguslike suhete elluviimise tagamine, edastamine/pool

ostetud kaupade/teenuste töötlemine ja tasumine vastavalt tsiviilseadustikule, äriseadustikule, maksuseadustikule ja muudele kehtivate õigusaktide sätetele.

1.5. ​Ettevõtte poolt töödeldavad isikuandmed

Isikuandmebaasides töödeldakse järgmist teavet:
subjekti perekonnanimi, nimi ja isanimi;
isikut tõendava dokumendi andmed;
isikliku allkirja näidis;
vanus;
sugu;
alaline elukoht või ajutine viibimiskoht;
registreerimise koht;
registreerimisnumber;
telefoninumbrid;
Pangaandmed;
e-posti aadress.

1.6. Sõnumid isikuandmete subjektide õiguste kohta

Seda tehes teavitab Ettevõte isikuandmete subjekte nende isikuandmete lisamisest ettevõtte isikuandmete andmebaasidesse, samuti nende õigustest isikuandmete subjektina, mis on sätestatud isikuandmete kaitse seaduses. koos muudatuste ja täiendustega), sealhulgas:
teadma kogumise allikaid, oma isikuandmete asukohta, nende töötlemise eesmärki, isikuandmete omaniku asukohta või andma vastava korralduse selle teabe saamiseks tema volitatud isikutele, kui seadusega ei ole sätestatud teisiti;
saada teavet isikuandmetele juurdepääsu võimaldamise tingimuste kohta, eelkõige teavet kolmandate isikute kohta, kellele nende isikuandmeid edastatakse;
juurdepääsuks oma isikuandmetele;
saada hiljemalt 30 kalendripäeva jooksul taotluse saamise päevast arvates, kui seaduses ei ole sätestatud teisiti, vastuse selle kohta, kas tema isikuandmeid töödeldakse, samuti nende isikuandmete sisu;
esitama Ettevõttele põhjendatud nõude oma isikuandmete töötlemise vastuväidetega;
nende isikuandmete kaitse ebaseadusliku töötlemise ja juhusliku kaotsimineku, hävimise, tahtliku varjamise, esitamata jätmise või mitteõigeaegse esitamise tõttu kahjustumise eest, samuti kaitse ebausaldusväärse või au, väärikust ja ärialust diskrediteeriva teabe esitamise eest üksikisiku kohta;
esitada volinikule kaebusi oma isikuandmete töötlemise kohta;
kohaldama õiguskaitsevahendeid isikuandmete kaitset käsitlevate õigusaktide rikkumise korral;
teha nõusoleku andmisel reservatsioone oma isikuandmete töötlemise õiguse piiramise osas;
võtta tagasi nõusolek isikuandmete töötlemiseks;
teadma isikuandmete automaatse töötlemise mehhanismi;
automatiseeritud otsuse kaitseks, millel on nende jaoks õiguslikud tagajärjed.

2. Isikuandmete töötlemine

2.1. Isikuandmete töötlemise põhjused

Andmebaasides olevate isikuandmete töötlemise aluseks on isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks.

Isikuandmete subjekti nõusolek peab olema üksikisiku vabatahtlik tahteavaldus anda luba oma isikuandmete töötlemiseks vastavalt nende töötlemise sõnastatud eesmärgile. Isikuandmete subjekti nõusoleku saab anda märke kujul dokumendi elektroonilisel lehel või dokumenteeritud tarkvara- ja riistvaralahendustel põhinevas infosüsteemis töödeldavas elektroonilises failis.

3. Isikuandmetele juurdepääsu kord

Kõik isikuandmed, välja arvatud Ettevõttele kuuluvad depersonaliseeritud isikuandmed, on juurdepääsurežiimi järgi piiratud juurdepääsuga teave.

3.1. Isikuandmete subjektide juurdepääs

Isikule, kelle isikuandmeid Ettevõte töötleb, võimaldatakse juurdepääs Eesti õigusaktides ja ettevõtte sisedokumentides ettenähtud viisil üksikisiku – isikuandmete subjekti – kirjaliku taotluse alusel. Taotlus sisaldab: perekonnanime, nime ja isanime, elukohta (viibimiskohta) ja taotluse esitanud isikut tõendava dokumendi andmeid. Isikuandmete subjekti juurdepääs enda kohta käivatele andmetele on tasuta.

3.2. Kolmanda osapoole juurdepääs

See säte näeb ette kolmandate isikute isikuandmetele juurdepääsu võimaluse ettevõttele selliste isikuandmete töötlemiseks antud isikuandmete subjekti nõusoleku alusel või (mõnel juhul) vastavalt seaduse nõuetele. .

Juurdepääsu isikuandmetele ei võimaldata kolmandale isikule, kui nimetatud isik keeldub seaduse nõuete täitmise tagamise kohustuse võtmisest või ei saa neid anda. Isikuandmetele juurdepääsu saamiseks esitab isikuandmetega seotud suhete subjekt Ettevõttele taotluse, milles märgitakse: perekonnanimi, ees- ja isanimi, elukoht (viibimiskoht) ja isikuandmetega seotud isikuandmeid tõendava dokumendi andmed. taotluse esitanud isik (üksiktaotleja puhul); taotluse esitanud juriidilise isiku nimi, asukoht, taotlust kinnitava isiku ametikoht, perekonnanimi, nimi ja isanimi; kinnitus, et päringu sisu vastab asutusele

juriidilise isiku nimi (juriidilisele isikule – taotleja); perekonnanimi, nimi ja isanimi, samuti muu teave, mis võimaldab tuvastada isikut, kelle kohta taotlus esitatakse; taotletud isikuandmete loetelu; eesmärk ja/või õiguslik alus taotluse korral.

Ettevõte tutvub rahuldamistaotlusega 10 (kümne) tööpäeva jooksul alates selle laekumisest. Sel perioodil teavitab Ettevõte taotluse esitajat, et taotlus rahuldatakse või vastavaid isikuandmeid ei esitata, näidates ära põhjuse.

Taotlus rahuldatakse 30 (kolmekümne) kalendripäeva jooksul selle kättesaamise päevast arvates, kui seaduses ei ole sätestatud teisiti.

Lubatud on viivitada kolmandate isikute isikuandmetele juurdepääsuga, kui Ettevõte ei suuda vajalikke andmeid esitada 30 (kolmekümne) kalendripäeva jooksul päringu saamise päevast arvates. Samas ei või taotluses tõstatatud küsimuste lahendamise koguaeg ületada 45 (nelikümmend viis) kalendripäeva.

Ettevõtte edasilükkamisteates märgitakse:

1) ametniku perekonnanimi, eesnimi ja isanimi;
2) sõnumi saatmise kuupäev;
3) hilinemise põhjus;
4) ajavahemik, mille jooksul taotlus rahuldatakse.

Isikuandmetele juurdepääsu keelamine on lubatud, kui juurdepääs neile on seadusega keelatud. Keeldumisteates märgib Ettevõte: juurdepääsu keelava ametniku perekonnanime, nime, isanime; sõnumi saatmise kuupäev; tagasilükkamise põhjus.

4. Isikuandmete kaitse

Ettevõte on varustatud süsteemi ja tarkvara ning riist- ja sidevahenditega ning rakendab kõiki vajalikke meetmeid, et tagada isikuandmete kaitse kõigis nende töötlemise etappides, sealhulgas organisatsiooniliste ja tehniliste meetmete abil, mis hoiavad ära kaotsimineku, varguse, volitamata hävimise, ebaseadusliku töötlemise või juurdepääs isikuandmetele.

Korralduslikud meetmed hõlmavad: Seltsi töötajate isikuandmetele juurdepääsu korra määramist; subjekti isikuandmete töötlemisega seotud toimingute ja neile juurdepääsu üle arvestuse pidamise korra määramine; tegevuskava väljatöötamine isikuandmetele loata juurdepääsu, tehniliste seadmete kahjustamise, hädaolukordade puhuks; isikuandmetega töötavate töötajate regulaarne koolitus.

Ettevõte peab arvestust töötajate üle, kellel on juurdepääs subjektide isikuandmetele. Ettevõte määrab nende töötajate juurdepääsu taseme subjektide isikuandmetele. Igal neist töötajatest on juurdepääs ainult nende subjektide isikuandmetele (nende osale), mida ta vajab seoses oma ameti- või ameti- või tööülesannete täitmisega.

Töötajad, kellel on juurdepääs isikuandmetele, annavad kirjaliku kohustuse mitte avaldada neile usaldatud või neile teatavaks saanud isikuandmeid seoses ameti- või ameti- või tööülesannete täitmisega. See kirjalik kohustus määratleb nende töötajate vastutuse taseme, kellel on juurdepääs isikuandmetele.

Töötajad, kellel on juurdepääs isikuandmetele, sealhulgas nende töötlemine, kui nad rikuvad Seaduse nõudeid, vastutavad vastavalt Eesti seadustele.

Ettevõte määrab iseseisvalt teabe säilitamise korra subjekti isikuandmete töötlemisega seotud toimingute ja neile juurdepääsu kohta.

Subjektide isikuandmete töötlemisel automatiseeritud süsteemi abil salvestab selline süsteem määratud teabe automaatselt. Seda teavet säilitab Ettevõte üks aasta alates nimetatud tehingute tegemise aasta lõpust, kui Eesti õigusaktidest ei tulene teisiti. Isikuandmete töötlemise turvalisuse tagamiseks rakendab Ettevõte ka spetsiaalseid tehnilisi kaitsemeetmeid, sealhulgas välistab volitamata juurdepääsu töödeldavatele isikuandmetele ning isikuandmete töötlemist võimaldava tehnilise ja tarkvarakompleksi toimimise. läbi viidud.

5. Vastutus isikuandmete töötlemise korra rikkumise eest

Isikuandmete kaitset käsitlevate õigusaktide rikkumine ja käesoleva määruse nõuete täitmata jätmine toob kaasa normatiivsete õigusaktidega, samuti Ettevõtte sisedokumentidega kehtestatud vastutuse.