Privaatsuspoliitika

Üldsätted

Meiega saab ühendust võtta järgmiste infokanalite vahendusel:

E-post:info@certuslegal.ee
Andmekaitse: privacy@certuslegal.ee

Meie eesmärk on olla usaldusväärne koostööpartner ja hoida meie kätte usaldatud andmed kaitstuna. Käesolev privaatsuspoliitika annab ülevaate isikuandmete töötlemisest ja isikuandmete kaitse tagamisest Platvormi certuslegal poolt.

Me töötleme isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR) ning järgime Andmekaitse Inspektsiooni ja Euroopa Andmekaitsenõukogu suuniseid. Teeme endast kõik oleneva, et Kliendi isikuandmed oleksid õiged ja vajadusel asjakohased. Teeme kõik, et ebaõiged isikuandmed kustutatakse või parandatakse viivitamata. Säilitame Kliendi isikuandmeid kujul, mis võimaldab Kliendi tuvastamist ainult seni, kuni see on vajalik selle isikuandmete töötlemise eesmärgi täitmiseks, milleks Kliendi isikuandmeid koguti. Kui Kliendi isikuandmeid enam vaja pole ning nende jätkuvaks töötlemiseks õiguslikku alust ei eksisteeri, need anonümiseeritakse, kustutatakse või hävitatakse.

Isikuandmete töötlemise põhimõtted

Kliendiandmete töötlemisel järgime järgmisi põhimõtteid:

  • Seaduslikkus: Töötleme andmeid ainult seaduslikel alustel, nagu leping, nõusolek, õigustatud huvi või seaduslik kohustus.
  • Õiglus ja läbipaistvus: Töötleme isikuandmeid ausalt ja läbipaistvalt, teavitades klienti andmete töötlemise eesmärkidest enne nende kogumist.
  • Eesmärgipärane töötlemine: Kogume andmeid konkreetsetel, selgetel ja seaduslikel eesmärkidel ning ei töötle neid hiljem viisil, mis oleks nende eesmärkidega vastuolus.
  • Minimeeritud andmetöötlus: Kogume ainult neid andmeid, mis on vajalikud ja asjakohased seatud eesmärkide saavutamiseks.
  • Õigsus: Tagame, et andmed oleksid täpsed ja vajadusel ajakohastatud.
  • Säilitamise piirang: Säilitame andmeid ainult nii kaua, kui see on vajalik eesmärkide täitmiseks või seadusest tulenevate kohustuste järgimiseks.
  • Usaldusväärsus ja konfidentsiaalsus: Tagame andmete turvalisuse, kasutades tehnilisi ja organisatsioonilisi meetmeid, nagu andmete krüpteerimine ja juurdepääsu piiramine.
  • Vastutus: Vastutame isikuandmete kaitse põhimõtete järgimise eest.
  • Lõimitud ja vaikimisi andmekaitse: Rakendame andmekaitset juba teenuste ja süsteemide arendamise etapis, näiteks kasutades turvalist tarkvara ja piirates vaikimisi kogutavate andmete hulka.

Meie eesmärk on tagada, et andmetöötlusprotsessid oleksid kliendile võimalikult arusaadavad ja läbipaistvad, ning järgime parimaid tavasid, sealhulgas Andmekaitse Inspektsiooni ja Euroopa Andmekaitsenõukogu soovitusi.

Töötlemise eesmärgid ja kogutavad andmed

Platvorm … kui konsultatsiooniteenuse vahendaja on vastutavaks töötlejaks seoses isikuandmete töötlemise toimingutega, mis on seotud Platvormi toimimisega ja teenuse osutaja leidmisega. Samuti on Platvorm vastutavaks töötlejaks konsultatsiooniteenuse vahendamisega seotud pakkumuste ja reklaami edastamisel ning uudiskirjade saatmisel Kliendile. Alates hetkest, kui Platvorm on vahendanud Kliendile andmed ja Kliendi problemaatika konsultandile, on konsultant Kliendi isikuandmete kaasvastutavaks töötlejaks, kui isikuandmete töötlemine toimub konsultatsiooni andmise eesmärgil.

Töötleme järgmisi isikuandmeid:

  • Nimi, telefoninumber, e-posti aadress, isikukood, elukohaandmed.
  • Probleemi kirjeldus.
  • Suhtluskeel.
  • Teenuse osutamisele kulunud aeg.
  • Osutatud teenuse maksumus ja maksetega seotud andmed.
  • Teenuse osutamisega seotud küsimuste ja vaidluste andmed.

Töötleme isikuandmeid järgmistel eesmärkidel:

  • Kliendi kokkuviimine sobivaima konsultandiga: Probleemi kirjeldust ja suhtluskeelt kasutatakse konsultandi valimiseks, arvestades tema spetsialiseerumist ja teenuse hinnakategooriat.
  • Kliendiga suhtlemine: Nime, telefoninumbrit ja e-posti kasutatakse kliendiga suhtlemiseks ja teenuste tutvustamiseks.
  • Arveldus: Makseandmeid töödeldakse arvete esitamiseks ja raamatupidamiskohustuste täitmiseks.
  • Teenuste arendamine: Andmeid (anonümiseeritud kujul) kasutatakse Platvormi IT-süsteemide ja teenuste, näiteks automatiseeritud konsultatsioonitööriistade arendamiseks.
  • Klienditugi ja vaidluste lahendamine: Klienditoe infot kogutakse teeninduskvaliteedi parendamiseks ja vaidluste lahendamiseks.
  • Statistiline ja finantsanalüüs: Kogume andmeid (anonümiseeritud kujul) Platvormi kasutuse analüüsimiseks ja teenuste täiustamiseks.
  • Seadusest tulenevate kohustuste täitmine: Näiteks rahapesu tõkestamise või maksukohustuste järgimine.

Õiguslikud alused

Isikuandmeid töödeldakse järgmistel õiguslikel alustel:

  • Leping: Andmeid töödeldakse konsultatsiooniteenuse osutamiseks vastavalt Kliendi ja Platvormi vahelisele kokkuleppele. Näiteks probleemi kirjelduse ja kontaktandmete töötlemine on vajalik teenuse vahendamiseks.
  • Nõusolek: Kliendi nõusolekul töödeldakse andmeid reklaamide ja uudiskirjade saatmiseks. Nõusoleku andmine on vabatahtlik ja seda saab igal ajal tagasi võtta, teavitades sellest Platvormi e-posti teel (privacy@platform.com).
  • Õigustatud huvi: Töötleme andmeid Platvormi turvalisuse tagamiseks, teenuste arendamiseks-ja pettuste ennetamiseks, kui Kliendi huvid ja õigused ei ole antud olukorras ülekaalukamad. Näiteks kasutame anonümiseeritud andmeid teenuse kvaliteedi parendamiseks.
  • Juriidiline kohustus: Töötleme andmeid, et täita seadusest tulenevaid kohustusi, näiteks raamatupidamise või rahapesu tõkestamise nõudeid.

Andmete edastamine

Kliendi isikuandmeid edastatakse ainult Platvormiga liitunud konsultantidele. Tellimuse vastu võtnud konsultant näeb Kliendi nime, isikukoodi, telefoninumbrit, e-posti aadressi ja probleemi kirjeldust.

Andmeid võidakse edastada volitatud töötlejatele, näiteks IT-teenuse pakkujatele, kes töötlevad andmeid Platvormi nimel vastavalt sõlmitud lepingutele, mis tagavad andmekaitse nõuete järgimise. Platvorm ei avalda isikuandmeid ühelegi kolmandale isikule, välja arvatud juhul, kui:

  • Selleks on seaduslik alus või kohustus.
  • Klient on andnud vastava korralduse (näiteks volitus Kliendi esindamiseks).

Andmeid hoitakse serverites, mis asuvad Euroopa Liidu liikmesriikide territooriumil. Juurdepääs andmetele on piiratud ainult volitatud töötajatega, kes vajavad andmeid tehniliste või klienditoe küsimuste lahendamiseks.

Andmete säilitamise periood

  • Kliendi kontoga seotud andmeid säilitatakse kuni konto on aktiivne. Pärast konto kustutamist andmed anonümiseeritakse või kustutatakse, kui seadus ei nõua pikemat säilitamist.
  • Raamatupidamise andmeid säilitatakse 7 aastat vastavalt seadusele.
  • Kuriteo, pettuse või valeandmete esitamise kahtluse korral säilitatakse andmeid 10 aastat.
  • Maksmisega seotud vaidluste korral säilitatakse andmeid kuni nõude täitmiseni või aegumistähtaja lõpuni.
  • Kliendiga seotud projektide andmeid säilitatakse 3 aastat pärast projekti lõppu, pärast mida need anonümiseeritakse.
  • Kliendile osutatud teenuse makseandmeid säilitatakse 3 aastat pärast viimase arve väljastamist.
  • Kui andmeid ei ole vaja enam säilitada ja nende töötlemiseks puudub õiguslik alus, need kustutatakse või anonümiseeritakse.*

Kliendi õigused

Kliendil on järgmised õigused seoses tema isikuandmetega:

  • Õigus saada teavet: Klient võib taotleda teavet oma andmete töötlemise ulatuse ja kasutamise kohta.
  • Õigus andmete parandamisele: Klient võib nõuda ebaõigete või mittetäielike andmete parandamist.
  • Õigus andmete kustutamisele: Klient võib taotleda oma andmete kustutamist, kui nende töötlemiseks puudub õiguslik alus.
  • Õigus töötlemise piiramisele: Klient võib taotleda andmete töötlemise piiramist, näiteks kui andmete õigsus on vaidlustatud.
  • Õigus andmete ülekantavusele: Klient võib taotleda oma andmete edastamist struktureeritud vormingus.
  • Õigus esitada vastuväiteid: Klient võib vastuväida andmete töötlemisele, näiteks reklaami eesmärgil.

Õiguste teostamiseks tuleb esitada omakäeliselt või digitaalselt allkirjastatud avaldus e-posti aadressil privacy@certuslegal.ee. Vastame taotlusele 30 päeva jooksul ja täpsustame vajadusel protsessi. Enne andmete väljastamist või kustutamist tuvastame taotleja isikusamasuse, et vältida andmete sattumist volitamata isikute kätte.

Turvameetmed

Rakendame tehnilisi ja organisatsioonilisi meetmeid andmete kaitsmiseks, sealhulgas:

  • Andmete krüpteerimine edastamisel ja säilitamisel.
  • Juurdepääsu piiramine ainult volitatud töötajatele.
  • Regulaarsed turvakontrollid ja süsteemide uuendused.
  • Töötajate koolitamine andmekaitse küsimustes.

Tagame, et Kliendi andmeid kaitstakse volitamata juurdepääsu, avalikustamise, kaotamise või kahjustamise eest.

Vaidluste lahendamine ja järelevalve

Isikuandmete töötlemisega seotud vaidlused lahendatakse Platvormi vahendusel või pöördudes Platvormi andmekaitsespetsialisti poole aadressil privacy@certuslegal.ee. Järelevalveasutus on Eesti Andmekaitse Inspektsioon (www.aki.ee, info@aki.ee).

Kliendil on õigus esitada kaebus Andmekaitse Inspektsioonile, kui ta leiab, et tema andmete töötlemine rikub tema õigusi.

Muudatused privaatsuspoliitikas

Käesolev privaatsusteatis kehtib alates 6.05.2025. Meil on õigus privaatsusteatist muuta ja ajakohastada vastavalt vajadusele. Muudatustest teavitame kliente Platvormi veebisaidil või e-posti teel.