Privaatsuspoliitika
Andmekaitsetingimused ja küpsiste kasutamise tingimused.
Andmekaitsetingimused
1. Üldtingimused
1.1. Käesolev dokument (edaspidi „Andmekaitsetingimused“) selgitab kuidas CH Konsultatsioonid OÜ, asukohaga Soola 8, 51013 Tartu, registrinumbriga 11229059 (edaspidi „CHK“) kasutab isikuandmeid ja tagab nende seadusliku töötlemise, konfidentsiaalsuse ja turvalisuse.
1.2. CHK vastutab enda kohustuste täitmise eest ja isikuandmete turvalisuse ja õiglase töötlemise tagamise eest enda töötajate poolt ja enda süsteemides.
1.3. CHK töötleb isikuandmeid isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, rahapesu ja terrorismi rahastamise tõkestamise seaduses ja muudes asjakohastes õigusaktides Andmekaitse Inspektsiooni juhendites ning käesolevates Andmekaitsetingimustes sätestatud põhimõtete kohaselt.
1.4. CHK lähtub isikuandmete töötlemisel järgnevatest põhimõtetest:
1.4.1. Seaduslikkus, õiglus ja läbipaistvus
1.4.2. Eesmärgi piirangu põhimõte – CHK töötleb isikuandmeid täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel. Isikuandmete töötlemise eesmärgid on kirjeldatud Andmekaitsetingimuste punktis 3 (Milleks CHK isikuandmeid kasutab?).
1.4.3. Võimalikult väheste andmete kogumise põhimõte – CHK töötleb ainult neid isikuandmeid, mis on vajalikud töötlemise eesmärgi saavutamiseks.
1.4.4. Õigsuse põhimõte – CHK võtab tarvitusele asjakohased meetmed, et kindlustada töödeldavate andmete õigsus, ebaõiged ja üleliigsed andmed parandatakse või kustutatakse esimesel võimalusel.
1.4.5. Säilitamise piirangu põhimõte – CHK säilitab isikuandmeid ainult nii kaua, kui on vajalik isikuandmete eesmärgipäraseks töötlemiseks või seadusest tuleneva kohustuse täitmiseks.
1.4.6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte – CHK on võtnud kasutusele füüsilised, organisatsioonilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.
1.5. CHK-l on õigus käesolevaid Andmekaitsetingimusi igal ajal ühepoolselt muuta teavitades sellest veebilehel www.chk.ee/privaatsuspoliitika/.
2. Mõisted
2.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
2.2. Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
2.3. Teenus – CHK poolt kliendile osutatavad teenused. CHK osutab järgmiseid teenuseid (pakutavate teenustega saab tutvuda CHK kodulehel www.chk.ee):
2.3.1. Raamatupidamisteenus;
2.3.2. Äri- ja maksunõustamine;
2.3.3. Majandustarkvara vahendamine;
2.3.4. Kindlustuse vahendamine;
2.3.5. Kontaktisiku teenus ÄS § 631 mõttes.
2.4. Andmesubjekt – füüsiline isik, kelle isikuandmeid CHK töötleb. Andmekaitsetingimuste mõistes on Andmesubjektideks eelkõige CHK tehingupartnerid ja isikud, kelle isikuandmed on CHK saanud tehingupartneritele teenust osutades, samuti nende isikute lähikondsed ning CHK töötajad ja nende lähikondsed ning tööle kandideerijad.
2.5. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine kustutamine või hävitamine.
2.6. Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
2.7. Vastutav töötleja – Füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kes üksi, või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
2.8. Volitatud töötleja – Füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel. CHK on erinevates isikuandmete töötlemise protsessides isikuandmete Vastutavaks või Volitatud töötlejaks.
2.9. Vastuvõtjad – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Isikuandmete vastuvõtjateks Andmekaitsetingimuste tähenduses on eelkõige Volitatud töötlejad ning avalikud asutused, kellele isikuandmete edastamise või avalikustamise kohustus tuleneb seadusest.
3. Millised isikuandmeid CHK töötleb?
3.1. CHK töötleb Teenuse osutamisel järgnevaid Isikuandmeid:
3.1.1. Andmesubjekti ees- ja perekonnanimi;
3.1.2. Andmesubjekti sünniaeg, isikukood;
3.1.3. Andmesubjekti telefoni number, e-posti aadress;
3.1.4. Andmesubjekti aadress;
3.1.5. Andmesubjekti pangakonto number;
3.1.6. Informatsioon Andmesubjekti sissetuleku, selle päritolu ja suuruse kohta;
3.1.7. Andmesubjekti töökoht, palgaandmed, haiguspäevade andmed;
3.1.8. Andmesubjekti kvalifikatsioon, haridus, hobid, foto;
3.1.9. Isikut tõendava dokumendi info (dokumendi liik, väljaandja, kehtivus, dokumendi peal olevad isikuandmed ja foto);
3.1.10. Info isiku staatuse kohta („Kas isik on riikliku taustaga isik või sellise isiku lähedane kaastöötaja või perekonnaliige?“)
3.1.11. Küpsised, IP-aadress, kasutatava brauseri andmed;
4. Miks CHK isikuandmeid töötleb (isikuandmete töötlemise eesmärk)?
4.1. CHK töötleb Andmesubjektide Isikuandmeid ainult Teenuse osutamiseks, Teenuse kvaliteedi parandamiseks ning seadusest tulenevate kohustuste täitmiseks.
4.2. CHK kogub Andmesubjektilt ainult neid isikuandmeid, mis on vajalikud punktis 4.1 sätestatud eesmärkide täitmiseks.
4.3. Juhul, kui Andmesubjekt soovib kasutada CHK poolt pakutavaid Teenuseid peab ta esitama CHK-le kõik nõutud Isikuandmed. Andmete esitamata jätmisel ei saa CHK Andmesubjektile teenust osutada.
4.4. Muid, kui Teenuse osutamiseks vajalikke Isikuandmeid võib CHK koguda Andmesubjekti eraldiseisval, konkreetse töötlemise kohta antud nõusolekul.
5. Kust saab CHK isikuandmeid?
5.1. CHK saab Isikuandmeid Andmesubjekti või Kliendi käest ütluste andmisega otse või e-posti vahendusel andmete edastamisel ning Kliendi poolt esitatud dokumentidelt, arvetelt jmt;
5.2. Veebilehe külastajate isikuandmeid saab CHK Andmesubjekti poolt kasutatavalt veebibrauserilt;
5.3. Andmesubjekti enda poolt andmete sisestamisel CHK kontaktivormi, mis asub veebilehel https://chk.ee/kontakt;
5.4. Andmesubjekti enda poolt andmete sisestamisel CHK tööle kandideerimise kontaktivormi, mis asub veebilehel https://chk.ee/tule-toole
5.5. Avalikest allikatest ja andmebaasidest;
5.6. Riigi infosüsteemidest, millele CHK-l on ligipääs tulenevalt tema poolt osutatava Teenuse eripärast;
5.7. Isikut tõendavalt dokumendilt;
6. Isikuandmete töötlemise õiguslik alus
6.1. CHK saab Isikuandmeid Andmesubjekti või Kliendi käest ütluste andmisega otse või e-posti vahendusel andmete edastamisel ning Kliendi poolt esitatud dokumentidelt, arvetelt jmt;
6.2. Veebilehe külastajate isikuandmeid saab CHK Andmesubjekti poolt kasutatavalt veebibrauserilt;
6.3. Andmesubjekti enda poolt andmete sisestamisel CHK kontaktivormi, mis asub veebilehel https://chk.ee/kontakt;
6.4. Andmesubjekti enda poolt andmete sisestamisel CHK tööle kandideerimise kontaktivormi, mis asub veebilehel https://chk.ee/tule-toole
6.5. Avalikest allikatest ja andmebaasidest;
6.6. Riigi infosüsteemidest, millele CHK-l on ligipääs tulenevalt tema poolt osutatava Teenuse eripärast;
6.7. Isikut tõendavalt dokumendilt;
7. Kellele CHK Isikuandmeid edastab/avalikustab?
7.1. CHK edastab või avalikustab Andmesubjektide Isikuandmeid Vastuvõtjatele ainult juhul, kui see on vajalik Kliendile Teenuse osutamiseks, lepinguliste kohustuste täitmiseks või kui edastamise või avalikustamise kohustus tuleneb seadusest.
7.2. CHK ei edasta Andmesubjektide Isikuandmeid kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele.
8. Kui kaua CHK Isikuandmeid säilitab?
8.1. CHK säilitab Isikuandmeid nii kaua, kuni see on vajalik Isikuandmete töötlemise eesmärgi (vt ka Andmekaitsetingimuste p 4) või seadusest tulenevate nõuete täitmiseks. Juhul, kui Isikuandmete säilitamise seadusest tulenev tähtaeg on täidetud ning Isikuandmeid ei ole enam Isikuandmete töötlemise eesmärgi saavutamiseks vaja tagastab CHK Kliendile kõik Kliendi poolt esitatud dokumentide originaalid ning kustutab Isikuandmed viisil, mis ei võimalda nende hilisemat taastamist. Juhul, kui Klient ei võta vastu CHK poolt tagastatavate dokumentide originaale on CHK-l õigus vastavad dokumendid hävitada.
8.2. Isikuandmeid, mis sisalduvad raamatupidamise algdokumentides, registrites, lepingutes, raamatupidamise aruannetes ja muudes äridokumentides säilitatakse seitse (7) aastat alates selle majandusaasta lõpust, mil dokument raamatupidamises kajastati.
8.3. Töölepinguid ja nendes sisalduvaid Isikuandmeid säilitab CHK kümme (10) aastat töösuhte lõppemisest. Mitte valituks osutunud kandidaatide CV-d säilitatakse üks (1) aasta alates eitava otsuse tegemisest.
8.4. Rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmiseks töödeldavaid andmeid säilitatakse viis (5) aastat pärast tehingu tegemist, seadusest tuleneva kohustuse täitmist või ärisuhte lõppemist.
9. Andmesubjektil on õigus:
9.1. Tutvuda enda kohta käivate Isikuandmetega ja saada väljatrükke ja koopiad enda kohta käivate Isikuandmete kohta;
9.2. Nõuda teavet selle kohta, milliseid liike Isikuandmeid töödeldakse ja mis on sellise töötlemise eesmärgiks;
9.3. Taotleda enda kohta käivate Isikuandmete parandamist, kui andmed on valed või ebatäpsed;
9.4. Taotleda enda Isikuandmete kustutamist, kui Isikuandmete töötlemine ei ole enam vajalik;
9.5. Taotleda enda kohta käivate Isikuandmete töötlemise piiramist, kui Andmesubjekt on esitanud Isikuandmete parandamise, kustutamise avalduse või Andmesubjekt on vaidlustanud töödeldavate Isikuandmete õigsuse;
9.6. Esitada vastuväite Isikuandmete töötlemisele avalikes või CHK huvides (sh otseturunduse eesmärgil).
9.7. Juhul, kui Isikuandmete töötlemine põhineb Andmesubjekti nõusolekul või Andmesubjektiga sõlmitud lepingu täitmiseks või lepingu sõlmimise ettevalmistamiseks ning Isikuandmeid töödeldakse automatiseeritult on Andmesubjektil õigus saada teda puudutavaid Isikuandmeid, mida ta on CHK-le esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele Vastutavale töötlejale.
9.8. Juhul, kui Andmesubjekt on andnud nõusoleku oma Isikuandmete töötlemiseks on Andmesubjektil õigus kõnesolev nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei muuda nõusoleku alusel juba toimunud töötlemist ebaseaduslikuks.
9.9. Esitada kaebus või teabenõue andmekaitsespetsialistile elektronpostiaadressil andmekaitse@chk.ee
9.10. Esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee, Väike-Ameerika 19, 10129, Tallinn), kui Andmesubjekt leiab, et tema Isikuandmete töötlemine ei ole seaduslik.
10. Andmesubjekti teabenõude täitmise tingimused
10.1. CHK täidab Andmesubjekti teabenõude või võtab kasutusele Andmesubjekti taotletava meetme viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul teabenõude saamisest. Kui CHK leiab, et teabenõue ei ole õiguspärane teavitab CHK sellest Andmesubjekti viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul. Juhul, kui Andmesubjekti teabenõude täitmine on keeruline võib eelnimetatud tähtaega pikendada maksimaalselt kuuekümneks (60) kalendripäevaks.
10.2. CHK täidab Andmesubjekti õigustatud teabenõude tasuta. Juhul, kui Andmesubjekti nõuded on selgelt põhjendamatud või ülemäärased, eelkõige oma korduva iseloomu tõttu, võib CHK küsida mõistlikku tasu või keelduda taotletud teabe andmisest või meetme võtmisest.
10.3. CHK täidab Andmesubjekti teabenõude:
10.3.1. CHK kontoris kohapeal väljastades Andmesubjektile tema Isikuandmeid sisaldava dokumendi koopia või väljatrükk.
10.3.2. Saates Isikuandmed elektrooniliselt Andmesubjekti e-posti aadressile. CHK edastab Isikuandmeid elektrooniliselt ainult Andmesubjekti või tema seadusliku esindaja taotlusel. Juhul, kui edastatavad Isikuandmed sisaldavad eriliiki Isikuandmeid edastatakse Isikuandmed e-posti teel ainult krüpteeritud kujul.
10.4. CHK-l on õigus nõuda teabenõude või taotluse esitanud isikult isikusamasuse tõendamist.
10.5. Kui teabenõude on esitanud Andmesubjekti seaduslik esindaja on CHK-l õigus nõuda esindusõiguse tõendamist.
Küpsiste kasutamise tingimused
Mis on küpsis?
Küpsis (ingl.k. cookie) on väike fail (alla 1 kB), mis koosneb numbritest ja tähtedest ning mida salvestab veebilehitseja (nt Chrome, Firefox, Safari jne), mida te kasutate, Teie enda poolt kasutatavas arvutiseadmes (sh nutitelefonis). Veebilehitseja salvestab Teie poolt meie veebilehe külastuse käigus ainult neid küpsiseid, mida meie veebileht palub.
Milleks küpsiseid kasutatakse?
Küpsise eesmärk on jätta meelde Teie tegevused ja eelistused. Selline teave võimaldab meil pakkuda Teile meeldivaid kogemusi meie veebilehe külastamisel ja lehitsemisel, informeerida Teid sisust ja teha soovitusi ning muuta reklaam personaalseks. Küpsisteta ei oleks meil võimalik pakkuda Teile kõiki meie veebilehe funktsioone.
Küpsised võimaldavad Teid ära tunda kui meie veebilehte varem külastanud kasutajat ning hõlbustada veebilehe liiklusstatistika kogumist. Veebilehe liiklusstatistika kogumine aitab meil parendada ja täiustada veebilehe külastajate navigeerimiskogemust.
Milliseid küpsiseid meie veebileht kasutab?
CH Konsultatsioonid veebileht www.chk.ee kasutab järgnevaid küpsised:
1. Sessiooniküpsised – Sessiooniküpsiseid kasutame selleks, et säilitada veebilehe funktsionaalsus. Sessiooniküpsiste kasutamine aitab veebilehe haldajal ühendada Teie tegevused veebilehel. Küpsiste kogumine algab, kui avate veebilehitseja akna ning küpsised kustutatakse kui lahkute veebilehitsejast.
2. Püsiküpsised – küpsiseid kasutame Teie käitumise analüüsimiseks eesmärgiga parandada meie veebilehte. Need küpsised annavad meile teavet näiteks veebilehe külastajate arvu kohta, lehekülgede kohta, mida nad külastavad ning kogu veebilehel veedetud aja kestuse kohta. Kogu küpsistega kogutav teave liidetakse teistelt kasutajatelt kogutud samalaadse teabega ning on seetõttu anonüümne. Me ei tuvasta üksikuid külastajaid.
3. Reklaamiküpsised –küpsised, mida kasutavad teised veebilehed, et kuvada Teile personaliseeritud reklaami. CH konsultatsioonid ei kontrolli vastavate küpsiste kogumist, tekkimist ja kasutamist ning nende kohta saab täpsemat teavet kolmandate osapoolte käest.
| Küpsise nimi | Kirjeldus/tüüp | Loomise hetk | Aegumine |
| _fbp | Seda küpsist kasutab Facebook, et näidata kliendile reklaame, mis on kasutajale asjakohased ja huvitavad ning seega avaldajatele ja kolmanda osapoole reklaamijatele väärtuslikumad. | Veebilehele sisenedes | 3 kuud |
| _ga | Google Analyticsi küpsis, mille abil kogutakse veebi külastatavuse statistikat, et veebi külastajate jaoks paremaks muuta. Kasutatakse kasutajate eristamiseks. | Veebilehele sisenedes | 2 aastat |
| _gat | Seda küpsist kasutab Google Analytics, et hinnata kasutaja külastuse eesmärke, luua aruandeid veebisaidi haldajale saidi tegevuse kohta ja parandada kasutajakogemust saidi külastamisel. Kasutatakse reageerimiskiiruse suurendamiseks. | Veebilehele sisenedes | 1 minut |
| _gid | Seda küpsist kasutab Google Analytics, et hinnata kasutaja külastuse eesmärke, luua aruandeid veebisaidi haldajale saidi tegevuse kohta ja parandada kasutajakogemust saidi külastamisel. Kasutatakse kasutajate eristamiseks. | Veebilehele sisenedes | 24 tundi |
Kas mul on võimalik keelduda küpsiste kogumisest?
Te nõustute Küpsiste kasutamisega CH konsultatsioonide veebilehel, Infoühiskonna teenuse seadetes või veebibrauseris.
Teil on võimalik seadistada oma veebilehitseja seadistuses keelduda teatud või kõigi küpsiste välja andmisest.
Pange tähele, et juhul, kui Te keelate kõikide küpsiste kasutamise oma veebilehitsejal, võib see piirata meie ning teiste Teie poolt külastatavate veebilehekülgede toimimist.
Lisateavet selle kohta, kuidas seadistada küpsiseid puudutavaid eelistusi kõige populaarsemates veebilehitsejates, leiab siit:
Internet Explorer
Chrome
Firefox
Safari
Opera
Täiendavat informatsiooni küpsiste haldamisest leiab veebiaadressil www.aboutcookies.org.