Isikuandmete töötlemise poliitika
Üldsätted
Käesolev isikuandmete töötlemise poliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (GDPR) ning Eesti andmekaitseseaduse nõuetega ning määrab kindlaks isikuandmete töötlemise korra ja meetmed isikuandmete turvalisuse tagamiseks, mida rakendab AGD INVEST OÜ (edaspidi - Operaator).
1.1. Operaatori peamine eesmärk ja tingimus oma tegevuse elluviimisel on inimõiguste ja -vabaduste järgimine tema isikuandmete töötlemisel, sealhulgas õiguste kaitse eraelu puutumatusele, isiklikule ja perekonnaelule.
1.2. Käesolev Operaatori isikuandmete töötlemise poliitika (edaspidi - Poliitika) kehtib kogu teabe kohta, mida Operaator võib saada veebisaidi https://agdinvest.ee külastajatelt.
Põhimõisted
2.1. Isikuandmete automatiseeritud töötlemine - isikuandmete töötlemine arvutitehnika abil.
2.2. Isikuandmete blokeerimine - isikuandmete töötlemise ajutine peatamine (v.a juhul, kui töötlemine on vajalik isikuandmete täpsustamiseks).
2.3. Veebisait - graafiliste ja informatiivsete materjalide kogum ning programmide ja andmebaaside kogum, mis tagab nende kättesaadavuse internetis aadressil https://agdinvest.ee.
2.4. Isikuandmete infosüsteem - andmebaasides sisalduvate isikuandmete ja nende töötlemise tehnoloogiate ja tehniliste vahendite kogum.
2.5. Isikuandmete anonüümseks muutmine - tegevused, mille tulemusel ei ole võimalik ilma täiendava teabeta kindlaks teha isikuandmete kuuluvust konkreetsele Kasutajale või muule isikuandmete subjektile.
2.6. Isikuandmete töötlemine - mis tahes tegevus (operatsioon) või toimingute kogum, mida tehakse isikuandmetega, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), hankimine, kasutamine, edastamine (levitamine, kättesaadavaks tegemine), anonüümseks muutmine, blokeerimine, kustutamine, hävitamine.
2.7. Operaator - füüsiline või juriidiline isik, kes määrab isikuandmete töötlemise eesmärgid ja vahendid, kas iseseisvalt või koos teiste isikutega.
2.8. Isikuandmed - mis tahes teave, mis on seotud tuvastatud või tuvastatava Kasutajaga veebisaidil https://agdinvest.ee.
2.9. Kasutaja - mis tahes külastaja veebisaidil https://agdinvest.ee.
2.10. Isikuandmete edastamine - tegevused, mis on suunatud isikuandmete avaldamisele kindlale isikule või kindlale isikute ringile.
2.11. Isikuandmete levitamine - mis tahes tegevused, mis on suunatud isikuandmete avaldamisele määramata isikute ringile.
2.12. Isikuandmete piiriülene edastamine - isikuandmete edastamine välisriigi territooriumile.
2.13. Isikuandmete hävitamine - mis tahes tegevused, mille tulemusel isikuandmed hävitatakse ilma võimaluseta neid taastada.
Operaatori peamised õigused ja kohustused
3.1. Operaatoril on õigus:
● saada isikuandmete subjektidelt usaldusväärset teavet ja/või dokumente, mis sisaldavad isikuandmeid;
● jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta, kui selleks on alused, mis on sätestatud GDPR-is ja Eesti andmekaitseseaduses;
● määrata meetmed, mis on vajalikud GDPR-i ja Eesti andmekaitseseaduse kohustuste täitmiseks.
3.2. Operaator on kohustatud:
● andma isikuandmete subjektile tema nõudmisel teavet isikuandmete töötlemise kohta;
● korraldama isikuandmete töötlemist vastavalt kehtivale seadusandlusele;
● vastama isikuandmete subjektide ja nende esindajate päringutele ja taotlustele;
● tagama isikuandmete turvalisuse;
● lõpetama isikuandmete edastamise ja hävitama isikuandmed seadusega ettenähtud korras;
● täitma muid GDPR-i ja Eesti andmekaitseseaduse kohustusi.
Isikuandmete subjektide peamised õigused ja kohustused
4.1. Isikuandmete subjektidel on õigus:
● saada teavet oma isikuandmete töötlemise kohta;
● nõuda oma isikuandmete täpsustamist, blokeerimist või hävitamist;
● tühistada nõusolek isikuandmete töötlemiseks;
● kaevata Operaatori tegevuse üle pädevatesse asutustesse või kohtusse.
4.2. Isikuandmete subjektid on kohustatud:
● esitama Operaatorile usaldusväärseid andmeid enda kohta;
● teatama Operaatorile oma isikuandmete täpsustamisest.
Isikuandmete töötlemise põhimõtted
5.1. Isikuandmete töötlemine toimub seaduslikul ja õiglasel alusel.
5.2. Isikuandmete töötlemine piirdub konkreetsete, eelnevalt kindlaks määratud eesmärkide saavutamisega.
5.3. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärkidele.
5.4. Töötlemiseks vajalike isikuandmete sisu ja maht vastavad deklareeritud töötlemise eesmärkidele.
5.5. Isikuandmete säilitamine toimub mitte kauem kui selleks vajalikud töötlemise eesmärgid.
Isikuandmete töötlemise eesmärgid
Isikuandmete töötlemise eesmärk: Kasutaja teavitamine elektrooniliste kirjade saatmise teel.
Isikuandmed: e-posti aadress, telefoninumbrid, ees- ja perekonnanimi.
Isikuandmete töötlemise liigid: teavituskirjade saatmine e-posti aadressile.
Isikuandmete töötlemise tingimused
7.1. Isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul.
7.2. Isikuandmete töötlemine on vajalik seaduses sätestatud eesmärkide saavutamiseks.
7.3. Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille osapooleks on isikuandmete subjekt.
7.4. Isikuandmete töötlemine on vajalik Operaatori või kolmandate isikute õiguste ja seaduslike huvide elluviimiseks.
Isikuandmete kogumise, säilitamise, edastamise ja muude töötlemisliikide kord
8.1. Operaator tagab isikuandmete säilitamise ja võtab meetmeid isikuandmete volitamata isikutele kättesaadavuse vältimiseks.
8.2. Kasutaja isikuandmeid ei edastata kolmandatele isikutele ilma tema nõusolekuta, välja arvatud seaduses sätestatud juhtudel.
8.3. Isikuandmete täpsustamise korral võib Kasutaja neid ise uuendada, saates teate Operaatorile e-posti aadressile agd.invest.estonia@gmail.com.
8.4. Isikuandmete töötlemise periood määratakse kindlaks eesmärkide saavutamisega, milleks nad koguti, või seadusega.
8.5. Kogu teave, mida kogutakse kolmandate osapoolte teenuste kaudu, säilitatakse ja töödeldakse nimetatud isikute poliitikate kohaselt.
8.6. Operaator tagab isikuandmete konfidentsiaalsuse.
8.7. Operaator säilitab isikuandmeid mitte kauem, kui selleks vajalikud töötlemise eesmärgid nõuavad.
8.8. Isikuandmete töötlemise lõpetamise tingimuseks võib olla töötlemise eesmärkide saavutamine või isikuandmete subjekti nõusoleku tagasivõtmine.
Operaatori tegevuste loetelu saadud isikuandmetega
9.1. Operaator kogub, salvestab, süst
ematiseerib, kogub, säilitab, täpsustab, hankib, kasutab, edastab, anonüümseks muudab, blokeerib, kustutab ja hävitab isikuandmeid.
9.2. Operaator teostab isikuandmete automatiseeritud töötlemist, kasutades teabevõrke või ilma nendeta.
Isikuandmete piiriülene edastamine
10.1. Operaator teatab isikuandmete subjektide õiguste kaitse pädevale asutusele kavatsusest teostada isikuandmete piiriülene edastamine.
10.2. Operaator saab vajalikku teavet välisriigi isikutelt, kellele isikuandmeid plaanitakse edastada.
Isikuandmete konfidentsiaalsus
Operaator ja teised isikud, kellel on juurdepääs isikuandmetele, on kohustatud mitte avaldama ja mitte levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui seadus ei näe ette teisiti.
Lõppsätted
12.1. Kasutaja võib saada selgitusi isikuandmete töötlemise küsimustes, pöördudes Operaatori poole e-posti aadressil agd.invest.estonia@gmail.com.
12.2. Käesolevas dokumendis kajastatakse Operaatori isikuandmete töötlemise poliitika mis tahes muudatused. Poliitika kehtib määramata ajaks kuni selle uue versiooniga asendamiseni.
12.3. Poliitika kehtiv versioon on vabalt kättesaadav internetis aadressil https://agdinvest.ee/privacy.
Üldsätted
Käesolev isikuandmete töötlemise poliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (GDPR) ning Eesti andmekaitseseaduse nõuetega ning määrab kindlaks isikuandmete töötlemise korra ja meetmed isikuandmete turvalisuse tagamiseks, mida rakendab AGD INVEST OÜ (edaspidi - Operaator).
1.1. Operaatori peamine eesmärk ja tingimus oma tegevuse elluviimisel on inimõiguste ja -vabaduste järgimine tema isikuandmete töötlemisel, sealhulgas õiguste kaitse eraelu puutumatusele, isiklikule ja perekonnaelule.
1.2. Käesolev Operaatori isikuandmete töötlemise poliitika (edaspidi - Poliitika) kehtib kogu teabe kohta, mida Operaator võib saada veebisaidi https://agdinvest.ee külastajatelt.
Põhimõisted
2.1. Isikuandmete automatiseeritud töötlemine - isikuandmete töötlemine arvutitehnika abil.
2.2. Isikuandmete blokeerimine - isikuandmete töötlemise ajutine peatamine (v.a juhul, kui töötlemine on vajalik isikuandmete täpsustamiseks).
2.3. Veebisait - graafiliste ja informatiivsete materjalide kogum ning programmide ja andmebaaside kogum, mis tagab nende kättesaadavuse internetis aadressil https://agdinvest.ee.
2.4. Isikuandmete infosüsteem - andmebaasides sisalduvate isikuandmete ja nende töötlemise tehnoloogiate ja tehniliste vahendite kogum.
2.5. Isikuandmete anonüümseks muutmine - tegevused, mille tulemusel ei ole võimalik ilma täiendava teabeta kindlaks teha isikuandmete kuuluvust konkreetsele Kasutajale või muule isikuandmete subjektile.
2.6. Isikuandmete töötlemine - mis tahes tegevus (operatsioon) või toimingute kogum, mida tehakse isikuandmetega, sealhulgas kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), hankimine, kasutamine, edastamine (levitamine, kättesaadavaks tegemine), anonüümseks muutmine, blokeerimine, kustutamine, hävitamine.
2.7. Operaator - füüsiline või juriidiline isik, kes määrab isikuandmete töötlemise eesmärgid ja vahendid, kas iseseisvalt või koos teiste isikutega.
2.8. Isikuandmed - mis tahes teave, mis on seotud tuvastatud või tuvastatava Kasutajaga veebisaidil https://agdinvest.ee.
2.9. Kasutaja - mis tahes külastaja veebisaidil https://agdinvest.ee.
2.10. Isikuandmete edastamine - tegevused, mis on suunatud isikuandmete avaldamisele kindlale isikule või kindlale isikute ringile.
2.11. Isikuandmete levitamine - mis tahes tegevused, mis on suunatud isikuandmete avaldamisele määramata isikute ringile.
2.12. Isikuandmete piiriülene edastamine - isikuandmete edastamine välisriigi territooriumile.
2.13. Isikuandmete hävitamine - mis tahes tegevused, mille tulemusel isikuandmed hävitatakse ilma võimaluseta neid taastada.
Operaatori peamised õigused ja kohustused
3.1. Operaatoril on õigus:
● saada isikuandmete subjektidelt usaldusväärset teavet ja/või dokumente, mis sisaldavad isikuandmeid;
● jätkata isikuandmete töötlemist ilma isikuandmete subjekti nõusolekuta, kui selleks on alused, mis on sätestatud GDPR-is ja Eesti andmekaitseseaduses;
● määrata meetmed, mis on vajalikud GDPR-i ja Eesti andmekaitseseaduse kohustuste täitmiseks.
3.2. Operaator on kohustatud:
● andma isikuandmete subjektile tema nõudmisel teavet isikuandmete töötlemise kohta;
● korraldama isikuandmete töötlemist vastavalt kehtivale seadusandlusele;
● vastama isikuandmete subjektide ja nende esindajate päringutele ja taotlustele;
● tagama isikuandmete turvalisuse;
● lõpetama isikuandmete edastamise ja hävitama isikuandmed seadusega ettenähtud korras;
● täitma muid GDPR-i ja Eesti andmekaitseseaduse kohustusi.
Isikuandmete subjektide peamised õigused ja kohustused
4.1. Isikuandmete subjektidel on õigus:
● saada teavet oma isikuandmete töötlemise kohta;
● nõuda oma isikuandmete täpsustamist, blokeerimist või hävitamist;
● tühistada nõusolek isikuandmete töötlemiseks;
● kaevata Operaatori tegevuse üle pädevatesse asutustesse või kohtusse.
4.2. Isikuandmete subjektid on kohustatud:
● esitama Operaatorile usaldusväärseid andmeid enda kohta;
● teatama Operaatorile oma isikuandmete täpsustamisest.
Isikuandmete töötlemise põhimõtted
5.1. Isikuandmete töötlemine toimub seaduslikul ja õiglasel alusel.
5.2. Isikuandmete töötlemine piirdub konkreetsete, eelnevalt kindlaks määratud eesmärkide saavutamisega.
5.3. Töötlemisele kuuluvad ainult isikuandmed, mis vastavad nende töötlemise eesmärkidele.
5.4. Töötlemiseks vajalike isikuandmete sisu ja maht vastavad deklareeritud töötlemise eesmärkidele.
5.5. Isikuandmete säilitamine toimub mitte kauem kui selleks vajalikud töötlemise eesmärgid.
Isikuandmete töötlemise eesmärgid
Isikuandmete töötlemise eesmärk: Kasutaja teavitamine elektrooniliste kirjade saatmise teel.
Isikuandmed: e-posti aadress, telefoninumbrid, ees- ja perekonnanimi.
Isikuandmete töötlemise liigid: teavituskirjade saatmine e-posti aadressile.
Isikuandmete töötlemise tingimused
7.1. Isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul.
7.2. Isikuandmete töötlemine on vajalik seaduses sätestatud eesmärkide saavutamiseks.
7.3. Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille osapooleks on isikuandmete subjekt.
7.4. Isikuandmete töötlemine on vajalik Operaatori või kolmandate isikute õiguste ja seaduslike huvide elluviimiseks.
Isikuandmete kogumise, säilitamise, edastamise ja muude töötlemisliikide kord
8.1. Operaator tagab isikuandmete säilitamise ja võtab meetmeid isikuandmete volitamata isikutele kättesaadavuse vältimiseks.
8.2. Kasutaja isikuandmeid ei edastata kolmandatele isikutele ilma tema nõusolekuta, välja arvatud seaduses sätestatud juhtudel.
8.3. Isikuandmete täpsustamise korral võib Kasutaja neid ise uuendada, saates teate Operaatorile e-posti aadressile agd.invest.estonia@gmail.com.
8.4. Isikuandmete töötlemise periood määratakse kindlaks eesmärkide saavutamisega, milleks nad koguti, või seadusega.
8.5. Kogu teave, mida kogutakse kolmandate osapoolte teenuste kaudu, säilitatakse ja töödeldakse nimetatud isikute poliitikate kohaselt.
8.6. Operaator tagab isikuandmete konfidentsiaalsuse.
8.7. Operaator säilitab isikuandmeid mitte kauem, kui selleks vajalikud töötlemise eesmärgid nõuavad.
8.8. Isikuandmete töötlemise lõpetamise tingimuseks võib olla töötlemise eesmärkide saavutamine või isikuandmete subjekti nõusoleku tagasivõtmine.
Operaatori tegevuste loetelu saadud isikuandmetega
9.1. Operaator kogub, salvestab, süst
ematiseerib, kogub, säilitab, täpsustab, hankib, kasutab, edastab, anonüümseks muudab, blokeerib, kustutab ja hävitab isikuandmeid.
9.2. Operaator teostab isikuandmete automatiseeritud töötlemist, kasutades teabevõrke või ilma nendeta.
Isikuandmete piiriülene edastamine
10.1. Operaator teatab isikuandmete subjektide õiguste kaitse pädevale asutusele kavatsusest teostada isikuandmete piiriülene edastamine.
10.2. Operaator saab vajalikku teavet välisriigi isikutelt, kellele isikuandmeid plaanitakse edastada.
Isikuandmete konfidentsiaalsus
Operaator ja teised isikud, kellel on juurdepääs isikuandmetele, on kohustatud mitte avaldama ja mitte levitama isikuandmeid ilma isikuandmete subjekti nõusolekuta, kui seadus ei näe ette teisiti.
Lõppsätted
12.1. Kasutaja võib saada selgitusi isikuandmete töötlemise küsimustes, pöördudes Operaatori poole e-posti aadressil agd.invest.estonia@gmail.com.
12.2. Käesolevas dokumendis kajastatakse Operaatori isikuandmete töötlemise poliitika mis tahes muudatused. Poliitika kehtib määramata ajaks kuni selle uue versiooniga asendamiseni.
12.3. Poliitika kehtiv versioon on vabalt kättesaadav internetis aadressil https://agdinvest.ee/privacy.