Avaleht Privaatsuspoliitika

Privaatsuspoliitika

Viimati värskendatud: 15.06.2021

Hansab pakub oma klientidele erinevaid terviklikke tehnoloogilisi lahendusi, et muuta nende äritegevus tõhusamaks ja turvalisemaks, töötajate igapäevaelu mugavamaks ning viia kliendikogemus uuele tasemele.

Käesolev poliitika kirjeldab andmeid, mida Hansab teenuste kaudu või teenustes kogub, kuidas neid andmeid kasutatakse ja kaitstakse.

Veebilehte külastades, e-poest kaupu ostes või teenuseid kasutades nõustub klient käesolevas poliitikas kirjeldatud privaatsustavadega.

1. Mõisted

„Klient“ tähendab füüsilist või juriidilist isikut, kes ostab e-poest või on tellinud Hansabilt muid teenuseid.

„Vastutav töötleja“ tähendab füüsilist või juriidilist isikut, kes üksi või koos teistega määrab isikuandmete töötlemise eesmärgid ja vahendid.

„GDPR“ tähendab Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.

„Hansab” tähendab mis tahes Hansabi grupi ettevõtet (näiteks Hansab Group OÜ, Hansab AS, Hansab SIA, Hansab UAB, Hansab Oy, Ellore OÜ, Hansab IT Solutions OÜ).

Kui isikuandmete töötlemine on seotud e-poega, tähendab mõiste „Hansab” Hansab AS-i, mis on asutatud ja tegutseb Eesti Vabariigi seaduste alusel, registrikoodiga 10035867, aadressil Keevise tn 11, Tallinn 11415, Eesti.

„Isikuandmed“ tähendab mis tahes teavet kliendi või esindaja kohta.

„Poliitika“ tähendab käesolevat privaatsuspoliitikat.

„Töötlemine“ tähendab mis tahes toimingut või toimingute kogumit, mida tehakse isikuandmete või isikuandmete kogumitega automatiseeritud vahenditega või ilma, näiteks kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, kasutamine, edastamine, levitamine või muul viisil kättesaadavaks tegemine, ühendamine, piiramine, kustutamine või hävitamine.

„Volitatud töötleja“ tähendab füüsilist või juriidilist isikut, kes töötleb isikuandmeid vastutava töötleja nimel.

„Esindaja“ tähendab kliendi töötajat või esindajat, kes kasutab Hansabi teenuseid kliendi nimel ja volitusel.

„Teenused“ tähendab kõiki Hansabi pakutavaid teenuseid, sealhulgas veebilehel asuvat e-poodi.

„Veebileht“ tähendab Hansabi kodulehte aadressil https://www.hansab.ee.

2. Poliitika kohaldamisala

Käesolev poliitika kehtib isikuandmete töötlemisele juhtudel, kui Hansab tegutseb vastutava töötlejana. Kõik kliendi nimel ja kliendi juhiste alusel tehtavad isikuandmete töötlemised alluvad andmetöötluslepingule.

3. Isikuandmed

Arvestades teenuste mitmekesisust, kogub Hansab oma teenuste kaudu erinevaid isikuandmete kategooriaid. Hansab töötleb järgmisi isikuandmete kategooriaid:

Kliendi esitatud isikuandmed

Klient peab teenuste kasutamisel esitama erinevaid isikuandmete kategooriaid, sealhulgas e-poes tellimuse esitamisel või klienditoe poole pöördumisel. Näiteks võib Hansab koguda kliendi nime, e-posti aadressi, postiaadressi, tarneaadressi, mobiiltelefoni numbrit ning krediitkaardi või muu arveldusteabe ja teavet ostetud kaupade ja teenuste või kaebuste kohta.

Kui klient on juriidiline isik, võib olla vajalik esitada tema esindajatega seotud isikuandmeid, näiteks nimi, kontaktandmed jne.

Automaatselt kogutavad isikuandmed

Hansab võib automaatselt koguda teatud teavet kliendi/esindaja teenuste või veebilehe kasutamise kohta. Üldjuhul võib selline teave hõlmata andmeid seadme kohta, mida kasutatakse veebilehe külastamiseks või teenuste kasutamiseks (näiteks seadme mudel, nimi või muu tunnus ja IP-aadress), kliendi/esindaja eelistusi veebilehel või andmeid veebilehel toimunud tegevuste kohta.

4. Isikuandmete allikad

Suurem osa Hansabi töödeldavatest kliendi isikuandmetest kogutakse otse kliendilt. Esindajatega seotud isikuandmeid võib koguda otse esindajalt või kliendilt, keda esindaja esindab.

Kõik andmed, mis kogutakse muudest allikatest kui andmesubjektilt endalt, ühendatakse otse andmesubjektilt kogutud teabega ning neid käsitletakse käesoleva poliitika kohaselt isikuandmetena.

5. Töötlemise eesmärgid

Hansabi kogutud isikuandmeid töödeldakse seaduses sätestatud või käesolevas poliitikas kirjeldatud eesmärkidel, sealhulgas, kuid mitte ainult, järgmistel eesmärkidel:

Lepinguline eesmärk

Hansab peab töötlema kliendi/esindaja isikuandmeid kliendiga lepingu sõlmimiseks, tellitud kaupade tarnimiseks ja/või teenuse osutamiseks, maksete töötlemiseks, hinnapakkumise tegemiseks, remondi- ja hooldustööde tegemiseks ning kliendi kaebuste lahendamiseks.

Analüütiline eesmärk

Hansab peab töötlema kliendi isikuandmeid teenuse ja veebilehe haldamiseks, analüüsimiseks ja parendamiseks.

Turunduseesmärk

Hansab peab töötlema kliendi isikuandmeid, et saata kliendile asjakohast reklaamteavet Hansabi teenuste kohta, kui klient on andnud selleks selgesõnalise nõusoleku.

Personaliseerimise eesmärk

Hansab peab töötlema kliendi isikuandmeid teenuse ja kliendile pakutava sisu isikupärastamiseks.

Suhtluse eesmärk

Kliendiga ühenduse võtmiseks halduslikel eesmärkidel, näiteks klienditeeninduse osutamiseks, teenusega seotud tehniliste või õiguslike küsimuste lahendamiseks või teenusega seotud uuenduste ja teadete jagamiseks.

Võlanõuete käsitlemise eesmärk

Kui klient keeldub teenuste eest tasumast või viivitab maksmisega, võib Hansab töödelda isikuandmeid võlanõuete menetlemiseks (sealhulgas edastada isikuandmeid inkassoteenuse pakkujale).

Kliendil ja/või esindajal ei ole seadusest tulenevat kohustust esitada Hansabile käesolevas poliitikas kirjeldatud isikuandmeid. Teatud isikuandmete kogumine võib siiski olla vajalik teenuste osutamiseks. Andmete esitamata jätmine võib kaasa tuua negatiivseid tagajärgi, näiteks Hansabi suutmatuse teenuseid osutada.

6. Automatiseeritud otsuste tegemine

Hansab ei töötle kliendi/esindaja isikuandmeid automatiseeritud otsuste tegemiseks ega profileerimiseks.

7. Töötlemise õiguslikud alused

Hansab tugineb kliendi isikuandmete töötlemisel järgmistele õiguslikele alustele:

  • Töötlemine on vajalik lepingu täitmiseks või sõlmimiseks (GDPR artikkel 6 lõige 1 punkt b).
    Töötlemine on vajalik Hansabile kohalduva juriidilise kohustuse täitmiseks (GDPR artikkel 6 lõige 1 punkt c).
  • Töötlemine on vajalik Hansabi õigustatud huvide eesmärgil (GDPR artikkel 6 lõige 1 punkt f). Hansab töötleb isikuandmeid analüüsi-, personaliseerimise- ja võlanõuete käsitlemise eesmärgil õigustatud huvi alusel.
  • Klient on andnud nõusoleku oma isikuandmete töötlemiseks (GDPR artikkel 6 lõige 1 punkt a).
  • Hansab töötleb turunduseesmärkidel isikuandmeid kliendi nõusoleku alusel.

8. Isikuandmete edastamine

Hansab võib edastada isikuandmeid kolmandatele isikutele, näiteks:

  • õigus- ja järelevalveasutustele, kellele Hansab on seadusest tulenevalt kohustatud andmeid avaldama;
  • serverimajutuse pakkujatele;
  • side- ja kommunikatsiooniteenuse pakkujatele;
  • klienditoe ja kliendihalduse teenusepakkujatele;
  • turundusteenuse pakkujatele;
  • Hansabi sidusettevõtetele;
  • võlanõuete haldamise teenusepakkujatele;
  • kullerteenuse pakkujatele;
  • garantiiremondi teenusepakkujatele;
  • teistele Hansabi teenuste osutamisega seotud kolmandatele osapooltele (raamatupidajad, audiitorid, juristid, IT-süsteemide tarnijad ja tugiteenuste osutajad või muud allhankepartnerid).

Hansab on võtnud meetmeid tagamaks, et need andmesaajad kaitsevad isikuandmete konfidentsiaalsust ja turvalisust ning töötlevad andmeid ainult teenuste osutamise eesmärgil ja kooskõlas kohaldatava õigusega.

Need kolmandad isikud võivad asuda väljaspool Euroopa Majanduspiirkonda („EMP“) riikides, kus andmekaitsenõuded võivad erineda ning mille suhtes Euroopa Komisjon ei ole teinud piisavuse otsust. Sellistes riikides ei pruugi isikuandmete turvalisus olla tagatud samal tasemel kui Euroopa Liidus.

Isikuandmete edastamisel väljapoole EMP-d tagab Hansab asjakohaste kaitsemeetmete rakendamise.

9. Turvalisus

Hansab rakendab asjakohaseid õiguslikke, organisatsioonilisi ja tehnilisi meetmeid isikuandmete kaitsmiseks vastavalt kohaldatavatele privaatsus- ja andmeturbe seadustele. Turvameetmeid rakendatakse selleks, et kaitsta isikuandmeid tahtmatu või loata töötlemise, avalikustamise või hävitamise eest.

Isikuandmete edastamisel kolmandatele isikutele rakendab Hansab järgmisi kaitsemeetmeid:

  • Hansab tagab, et kolmas isik rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete töötlemiseks kooskõlas käesoleva poliitika ja kohaldatava õigusega;
  • Hansab tagab, et: kolmas isik asub jurisdiktsioonis, mille Euroopa Komisjon on tunnistanud piisava andmekaitse tasemega riigiks; või isikuandmete töötlemisele kohaldatakse muid GDPR-is sätestatud asjakohaseid kaitsemeetmeid.

10. Isikuandmete terviklikkus ja säilitamine

Hansab säilitab isikuandmeid kohaldatava õigusega nõutud või lubatud aja jooksul, kuid mitte kauem, kui see on mõistlikult vajalik nende kogumise eesmärkide saavutamiseks.

Hansab rakendab mõistlikke meetmeid tagamaks, et töödeldavad isikuandmed oleksid usaldusväärsed, täpsed ja täielikud vastavalt nende kasutuseesmärgile.

11. Õigused seoses isikuandmete kogumisega

Kliendil/esindajal on järgmised õigused seoses oma isikuandmete töötlemisega:

  • Õigus saada teavet – Hansab on esitanud kogu isikuandmete töötlemisega seotud teabe käesolevas poliitikas. Poliitika kehtiv versioon on alati saadaval Hansabi veebilehel.
  • Õigus tutvuda andmetega – kliendil/esindajal on õigus küsida Hansabilt koopiat tema kohta töödeldavatest isikuandmetest.
  • Õigus andmete parandamisele – kliendil/esindajal on õigus nõuda ebaõigete või puudulike andmete parandamist.
  • Õigus andmete kustutamisele – kliendil/esindajal on õigus nõuda isikuandmete kustutamist, välja arvatud juhul, kui Hansabil on seadusest või lepingust tulenev kohustus töötlemist jätkata või muu seaduslik alus töötlemiseks.
  • Õigus töötlemise piiramisele – kliendil/esindajal on õigus nõuda töötlemise piiramist, kui andmed on ebaõiged, puudulikud või neid töödeldakse ebaseaduslikult.
  • Õigus andmete ülekandmisele – kliendil/esindajal on õigus saada oma Hansabile esitatud isikuandmed struktureeritud kujul või lasta need võimaluse korral edastada kolmandale osapoolele.
  • Õigus esitada vastuväiteid – kliendil/esindajal on õigus vaidlustada isikuandmete töötlemine, kui on põhjust arvata, et Hansabil puudub selleks seaduslik alus.
  • Õigus nõusolek tagasi võtta – klient võib igal ajal tagasi võtta oma nõusoleku isikuandmete töötlemiseks. Tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
  • Õigus esitada kaebus – kliendil/esindajal on õigus esitada kaebusi oma isikuandmete töötlemise kohta.

Nende õiguste kasutamiseks tuleb esitada Hansabile kirjalik avaldus (Hansabi kontaktandmed on toodud punktis 13). Hansabil on õigus taotlusest keelduda, põhjendades keeldumise põhjust.

Vastavalt GDPR artikli 12 lõikele 3 peab Hansab vastama taotlusele ühe kuu jooksul. Siiski teeb Hansab kõik endast oleneva, et vastata ühe nädala jooksul.

12. Õigus poliitikat muuta

Hansabil on õigus käesolevat poliitikat ühepoolselt aeg-ajalt muuta. Poliitika muutmisel teavitab Hansab klienti/esindajat muudatustest e-posti teel.

13. Kontaktandmed

Kui kliendil/esindajal on küsimusi käesoleva poliitika või isikuandmete töötlemise kohta, võib ta pöörduda Hansabi poole taotluste, päringute või kaebustega e-posti aadressil: info@hansab.ee.

Kui kliendil/esindajal on kaebusi oma isikuandmete töötlemise kohta, võib ta esitada kaebuse asjaomasele andmekaitseasutusele.