Andmekaitsetingimused

Andmekaitsetingimused

 

AS A&P Mets (reg.kood 10321314)

I. EESMÄRK

  1. AS A&P Mets (edaspidi Ettevõte) väärtustab ja teeb temalt kõik mõistlikult oodatava isikuandmete kaitseks. Lähtudes kohustusest kaitsta isiku privaatsust ning isiku õigusi isikuandmete töötlemisel, koostas Ettevõte käesolevad andmekaitsetingimused (edaspidi Privaatsuspoliitika) läbipaistvaks ja selgeks andmetöötluseks.
  2. Privaatsuspoliitika määrab kindlaks mh põhimõtted, millele tuginedes töötleb Ettevõte isikuandmeid ja millised on isiku peamised õigused isikuandmete töötlemisel.
  3. Privaatsuspoliitika kehtib kõigi füüsiliste isikute (edaspidi Klient) suhtes, kes mh kasutavad Ettevõtte teenuseid ja veebilehte, sõlmivad Ettevõttega mistahes lepingu, peavad Ettevõttega lepingueelseid läbirääkimisi, esitavad Ettevõttele päringuid või kellega on Ettevõte ühendust võtnud.
  4. Privaatsuspoliitika lähtub Euroopa Parlamendi poolt heaks kiidetud isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja Nõukogu määrus 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, edaspidi GDPR) ja Eesti Vabariigis kehtivast isikuandmete kaitse seadusest (edaspidi IKS).
  5. Privaatsuspoliitika on Ettevõtte kõigi lepingute osa. Külastades Ettevõtte veebilehte, kasutades Ettevõtte teenuseid, sõlmides Ettevõttega mistahes lepinguid, pidades Ettevõttega lepingueelseid läbirääkimisi või kontakteerudes Ettevõttega, nõustute Privaatsuspoliitika tingimustega.

II. Isikuandmed ja nende töötlemine

  1. Isikuandmed on mistahes teave tuvastatud või tuvastatava füüsilise isiku kohta, mida Ettevõte töötleb Privaatsuspoliitika p-s 2.3 nimetatud tegevuste raames.
  2. Ettevõte töötleb eesmärgipäraselt järgmisi isikuandmeid:
    1. Kliendi nimi, isikukood, e-posti aadress, telefoninumber, Kliendi kinnistu andmed;
    2. andmed lepinguga seotud tahteavalduste, arvete ja makseinfo kohta;
    3. muud andmed, mida Ettevõte võib või peab mõistlikus ulatuses ja vajalikus mahus Privaatsuspoliitika p-s 2.3 nimetatud tegevuste raames töötlema.
  3. Ettevõte töötleb Kliendi isikuandmeid järgmistel juhtudel:
    1. Kliendi või tema esindaja isiku tuvastamiseks;
    2. Kliendile teenuste osutamisega või lepingute sõlmimisega vajalike kohustuste täitmiseks, tegevuste sooritamiseks ja nõustamiseks;
    3. lepingueelsete läbirääkimiste pidamiseks või lepingueelse info vahetamiseks;
    4. teenuste osutamise, lepingute sõlmimise ja majandustegevusega seotud infovahetuseks, äriliste tegevuste dokumenteerimiseks (sh teabe edastamine Ettevõttele õigusaktidega pandud kohustuste täitmiseks);
    5. klienditeeninduse kvaliteedi tõstmiseks ja arendamiseks;
    6. arvete koostamiseks ja väljastamiseks;
    7. Ettevõtte õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, sh isikuandmete edastamiseks õigus- või advokaadibüroole ning inkassoettevõttele;
    8. Kliendiga kontakteerumiseks ja Kliendi päringutele vastamiseks;
    9. muul juhul Ettevõtte õigustatud huvi korral, mis kaalub üle Kliendi huvid ning põhiõigused ja -vabadused.
  4. Ettevõte töötleb isikuandmeid eesmärgiga kontakteeruda Kliendiga ja pakkuda Kliendile parimat teenust, täita sõlmitud lepingut ja vastata Kliendi päringutele.
  5. Ettevõte töötleb isikuandmeid üksnes ulatuses, mis on minimaalselt vajalik töötlemise eesmärkide saavutamiseks.
  6. Ettevõte töötleb isikuandmeid üksnes ajani, mil see on vajalik lepingu täitmiseni, Ettevõtte muu juriidilise kohustuse täitmiseni, õigusnõude esitamiseni või Ettevõtte õigustatud huvi realiseerimiseni.
  7. Isikuandmete töötlemise aluseks on kas Kliendi nõusolek, seadus või Ettevõtte õigustatud huvi, mis kaalub üle Kliendi huvid ning põhiõigused ja -vabadused, mille nimel tuleb isikuandmeid kaitsta.
  8. Kui isikuandmeid töödeldakse Ettevõtte õigustatud huvi korral, siis peab isikuandmete töötlemine olema vajalik ning kaaluma üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid. Ettevõtte õigustatud huvi peab eelnevalt olema analüüsitud. Õigustatud huvi analüüsist, Eesti Vabariigi kohtupraktikast ja sellekohasest erialakirjandusest lähtudes, on Ettevõtte kui äriühingu õigustatud huvideks teenida kasumit, olla seda tehes jätkusuutlik ja konkurentsivõimeline ning erinevad turustamis- ja reklaamtegevused.
  9. Kui isikuandmed ei pärine Kliendilt, siis on Ettevõtte Kliendi isikuandmed saanud avalikult kättesaadavatest allikatest.
  10. Isikuandmete vastutav töötleja on Ettevõte.

III. Isikuandmete kaitse

  1. Ettevõte käsitleb Kliendi kõiki isikuandmeid konfidentsiaalse teabena.
  2. Ettevõte tagab isikuandmete töötlemise turvalisuse vastavalt kehtivatele õigusaktidele, sh GDPR-le ja IKS-le. Isikuandmete kaitse on Ettevõtte igapäeva majandustegevuses täiendavalt reguleeritud ka Ettevõtte sisemiste turvareeglitega.
  3. Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, rakendab Ettevõte ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid.
  4. Juurdepääs isikuandmete töötlemiseks on ainult Ettevõttel, kui Ettevõttel ei ole teistsugust juriidilist kohustust.

IV. Kliendi õigused

  1. Kliendil on seaduses sätestatud juhtudel mh õigus:
    1. õigus taotleda Ettevõttelt ligipääsu Klienti puudutavatele isikuandmetele;
    2. saada Ettevõttelt teavet Kliendi andmete töötlemise ulatuse ja kasutamise kohta;
    3. nõuda isikuandmete parandamist ja kustutamist;
    4. piirata isikuandmete töötlemist;
    5. esitada vastuväiteid isikuandmete töötlemisele;
    6. esitada kaebus andmekaitse järelevalveasutusele või pöörduda kohtusse;
  2. Kui isikuandmete töötlemise aluseks on Kliendi nõusolek, siis lisaks Privaatsuspoliitika p-s 4.1. nimetatule, on Kliendil õigus igal ajal sõltumata põhjusest võtta tagasi nõusolek Kliendi isikuandmete töötlemiseks. Nõusoleku tagasivõtmine ei mõjuta eelnevalt nõusoleku alusel toimunud andmete töötlemise seaduslikkust. Nõusoleku tagasivõtmise korral on Ettevõttel õigus jätkuvalt töödelda Kliendi isikuandmeid, mis on vajalikud Kliendi vastu õigusnõude esitamiseks või kui Kliendi isikuandmete töötlemine on vajalik Ettevõtte juriidilise kohustuse täitmiseks.
  3. Privaatsuspoliitika p-des 4.1 ja 4.2 nimetatud õiguste teostamiseks tuleb Kliendil esitada sellekohane kirjalikus vormis (kirjaliku vormiga loetakse võrdseks tehingu elektrooniline vorm TsÜS § 80 mõttes) teade Ettevõtte e-postile .

V. Küpsiste kasutamine

  1. Ettevõtte veebileht kasutab küpsiseid. Küpsised (ingl.k. “cookies”) on väiksemahulised tekstifailid, mis salvestatakse Ettevõtte veebilehte külastades brauseri poolt veebilehe külastaja poolt kasutatavasse seadmesse. Küpsiste kasutamise eesmärk on hinnata ja jälgida veebilehe kasutatavust, eesmärgiga kasutuskogemust rikastada, pakkudes veebilehe isikupärasemat ja mugavamat navigeerimist.
  2. Ettevõte kasutab sessiooni ja -püsiküpsiseid. Sessiooniküpsised kasutatakse igal külastusel. Sessiooniküpsised seostavad kasutaja tegevusi Ettevõtte veebilehel ja kehtivad ainult veebilehitseja sessiooni ajal. Püsiküpsised salvestavad kasutaja eelistused või tegevused. Sessiooniküpsistega võrreldes on neil pikem tööiga ja need kehtivad igale konkreetsele küpsisele etteantud tähtaja piires. Küpsiste liigid on vajalikud, jõudluse küpsised, funktsionaalsusküpsised ja reklaamküpsised.
  3. Kasutaja saab küpsiseid vastavalt enda soovidele kontrollida ja/või kustutada. Kasutaja võib küpsised ka keelata, kuid seda tehes on võimalus, et kõik veebilehe funktsioonid ei toimi nii nagu peaksid. Kasutaja võib tema seadmes juba olemasolevad küpsised kustutada ning enamikku veebilehitsejaid on võimalik seadistada neid mitte vastu võtma. Erinevad veebilehitsejad pakuvad erinevaid võimalusi küpsiste haldamiseks. Kasutajalt küsitakse enne Ettevõtte veebilehe kasutamist küpsiste kasutamiseks luba.

VI. Muudatused

  1. Ettevõttel on vajadusel õigus muuta, täiendada või täpsustada Privaatsuspoliitikat, teavitades sellest Ettevõtte veebilehe www.apmets.ee kaudu.
  2. Kõigi Privaatsuspoliitika, andmetöötluse ja Kliendi õiguste kohta tekkivate küsimuste korral palub Ettevõte teha päringu e-postile .
  3. Käesolev Privaatsuspoliitika kehtib alates 31. maist 2021. a.
Cookie settings