Veebisaidi andmekaitse deklaratsioon ja samal ajal teave andmesubjektidele vastavalt ELi isikuandmete kaitse üldmääruse artiklitele 13 ja 14
1. Andmekaitse lühidalt
Üldine teave
Järgnev teave annab lihtsa ülevaate sellest, mis juhtub teie isikuandmetega, kui külastate seda veebisaiti. Isikuandmed on kõik andmed, mille abil saab teid isiklikult tuvastada. Üksikasjalikku teavet andmekaitse kohta leiate meie privaatsuspoliitikast, mis on loetletud käesoleva teksti all.
Andmete kogumine sellel veebisaidil
Kes vastutab andmete kogumise eest sellel veebisaidil?
Andmete töötlemine sellel veebisaidil toimub veebisaidi operaatori poolt. Nende kontaktandmed leiate käesoleva privaatsuspoliitika jaotisest „Teave vastutava töötleja kohta“.
Kuidas me teie andmeid kogume?
Ühest küljest kogutakse teie andmeid, kui te need meile edastate. Need võivad olla näiteks andmed, mille sisestate kontaktvormi.
Muud andmed kogutakse automaatselt või teie nõusolekul meie IT-süsteemide poolt, kui külastate veebilehte. Tegemist on peamiselt tehniliste andmetega (nt internetibrauser, operatsioonisüsteem või lehekülje vaatamise aeg). Neid andmeid kogutakse automaatselt kohe, kui sisenete sellele veebisaidile.
Milleks me teie andmeid kasutame?
Osa andmeid kogutakse selleks, et tagada veebisaidi veatu toimimine. Muid andmeid võidakse kasutada teie kasutajakäitumise analüüsimiseks.
Millised õigused teil on seoses teie andmetega?
Teil on õigus saada igal ajal tasuta teavet oma salvestatud isikuandmete päritolu, saaja ja eesmärgi kohta. Teil on ka õigus nõuda nende andmete parandamist või kustutamist. Kui olete andnud oma nõusoleku andmete töötlemiseks, võite selle nõusoleku igal ajal tulevikus tagasi võtta. Teil on ka õigus nõuda oma isikuandmete töötlemise piiramist teatud tingimustel. Lisaks on teil õigus esitada kaebus pädevale järelevalveasutusele.
Võite meiega igal ajal ühendust võtta, kui teil on täiendavaid küsimusi andmekaitse teemal.
Analüüsivahendid ja kolmandate osapoolte pakkujate vahendid
Kui külastate seda veebisaiti, võidakse teie surfikäitumist statistiliselt hinnata. Seda tehakse peamiselt nn analüüsiprogrammide abil.
Üksikasjalik teave nende analüüsiprogrammide kohta on esitatud järgmises privaatsuspoliitikas.
2. Hosting
Meie veebilehe sisu majutame järgmise teenusepakkuja juures: Hetzner Teenusepakkuja on Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (edaspidi „Hetzner“).
Üksikasjad on leitavad Hetzneri privaatsuspoliitikast: https://www.hetzner.com/de/rechtliches/datenschutz.
Hetznerit kasutatakse GDPR artikli 6 lõike 1 punkti f alusel. Meil on õigustatud huvi meie veebisaidi võimalikult usaldusväärse kuvamise vastu. Kui on taotletud vastavat nõusolekut, toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 lõike 1 alusel, kuivõrd nõusolek hõlmab küpsiste salvestamist või juurdepääsu teabele kasutaja lõppseadmes (nt seadme sõrmejälg) TTDSG tähenduses.
Nõusoleku võib igal ajal tagasi võtta.
Tellimuste töötlemine
Oleme sõlminud tellimuste töötlemise lepingu (AVV) eespool nimetatud teenuse kasutamiseks. Tegemist on andmekaitseseadusega ettenähtud lepinguga, mis tagab, et see töötleb meie veebisaidi külastajate isikuandmeid ainult meie juhiste kohaselt ja kooskõlas GDPRiga.
3.
Üldised märkused ja kohustuslik teave
Andmekaitse
Käesoleva veebisaidi operaatorid suhtuvad teie isikuandmete kaitsesse väga tõsiselt.
Me käsitleme teie isikuandmeid konfidentsiaalselt ja kooskõlas seaduslike andmekaitse-eeskirjadega ning käesoleva privaatsuspoliitikaga. Selle veebisaidi kasutamisel kogutakse mitmesuguseid isikuandmeid. Isikuandmed on andmed, mille abil saab teid isiklikult tuvastada. Käesolevas privaatsuspoliitikas selgitatakse, milliseid andmeid me kogume ja milleks me neid kasutame.
Samuti selgitatakse, kuidas ja milleks seda tehakse. Juhime tähelepanu sellele, et andmete edastamisel interneti teel (nt e-posti teel suhtlemisel) võib esineda turvaauke.
Andmete täielik kaitse kolmandate isikute juurdepääsu eest ei ole võimalik.
Teave vastutava töötleja
kohta Käesoleva veebilehe andmete töötlemise eest vastutav töötleja on: Nolorem OÜ Valge tn. 13 11415 Tallinn Eesti Telefon: +372 56 98 17 07 E-post: tll@nolorem.com Vastutav töötleja on füüsiline või juriidiline isik, kes üksi või koos teistega määrab kindlaks isikuandmete (nt nimed, e-posti aadressid või e-posti aadressid) töötlemise eesmärgid ja vahendid.
Säilitamisperiood
Kui käesolevas privaatsuspoliitikas ei ole täpsemat säilitamisperioodi kindlaks määratud, jäävad teie isikuandmed meile, kuni andmete töötlemise eesmärk ei ole enam kohaldatav. Kui te esitate põhjendatud kustutamistaotluse või tühistate oma nõusoleku andmete töötlemiseks, kustutatakse teie andmed, välja arvatud juhul, kui meil on muud õiguslikult lubatud põhjused teie isikuandmete säilitamiseks (nt maksu- või kaubandusõiguse kohased säilitustähtajad); viimasel juhul toimub kustutamine pärast seda, kui need põhjused enam ei kehti.
Üldine teave selle veebisaidi andmetöötluse õigusliku aluse kohta
Kui olete andnud nõusoleku andmete töötlemiseks, töötleme teie isikuandmeid GDPRi artikli 6 lõike 1 punkti a või GDPRi artikli 9 lõike 2 punkti a alusel, kuivõrd andmeid töödeldakse eriliiki vastavalt GDPRi artikli 9 lõikele 1. See kehtib ka juhul, kui te olete andnud nõusoleku andmete töötlemiseks. Kui isikuandmete edastamiseks kolmandatesse riikidesse on antud selgesõnaline nõusolek, toimub andmetöötlus ka GDPRi artikli 49 lõike 1 punkti a alusel. Kui olete andnud nõusoleku küpsiste salvestamiseks või juurdepääsuks teabele teie lõppseadmes (nt seadme sõrmejälje abil), toimub andmetöötlus ka TTDSG § 25 lõike 1 alusel. Nõusoleku võib igal ajal tagasi võtta. Kui teie andmeid on vaja lepingu täitmiseks või lepingueelsete meetmete võtmiseks, töötleme teie andmeid GDPR artikli 6 lõike 1 punkti b alusel. Lisaks töötleme teie andmeid, kui see on vajalik õigusliku kohustuse täitmiseks GDPRi artikli 6 lõike 1 punkti c alusel. Andmete töötlemine võib toimuda ka meie õigustatud huvi alusel vastavalt GDPRi artikli 6 lõike 1 punktile f.
Teave asjakohaste õiguspõhimõtete kohta igal üksikjuhul on esitatud käesoleva privaatsuspoliitika järgmistes punktides.
Märkus andmete edastamise kohta kolmandatesse riikidesse, mis ei ole andmekaitseseaduse kohaselt turvalised, ja edastamise kohta USA ettevõtetele, mis ei ole sertifitseeritud andmekaitseraamistiku alusel
Kasutame vahendeid kolmandates riikides asuvatelt ettevõtetelt, mis ei ole andmekaitseseaduse kohaselt turvalised, ja USA vahendeid, mille pakkujad ei ole sertifitseeritud ELi-USA andmekaitseraamistiku (DPF) alusel. Kui need tööriistad on aktiivsed, võidakse teie isikuandmed edastada nendesse riikidesse ja neid seal töödelda.
Soovime juhtida tähelepanu sellele, et ELi omaga võrreldavat andmekaitse taset ei saa tagada kolmandates riikides, mis ei ole andmekaitseõiguse kohaselt turvalised. Soovime juhtida tähelepanu sellele, et USA kui turvaline kolmas riik on üldiselt ELi omaga võrreldava andmekaitse tasemega. Andmete edastamine USAsse on seega lubatud, kui vastuvõtja on sertifitseeritud ELi-USA andmekaitseraamistiku alusel või kui tal on sobivad lisatagatised. Teave andmete edastamise kohta kolmandatesse riikidesse, sealhulgas andmete vastuvõtjate kohta, on esitatud käesolevas privaatsuspoliitikas.
I
sikuandmete vastuvõtjad
Meie äritegevuse raames teeme koostööd erinevate väliste organisatsioonidega. Mõnel juhul on vaja edastada isikuandmeid ka nendele välistele organisatsioonidele. Me edastame isikuandmeid välistele organisatsioonidele ainult siis, kui see on vajalik lepingu täitmiseks, kui me oleme selleks õiguslikult kohustatud (nt andmete edastamine maksuametile), kui meil on andmete edastamiseks õigustatud huvi vastavalt GDPRi artikli 6 lõike 1 punktile f või kui andmete edastamist lubab muu õiguslik alus. Kui kasutame volitatud töötlejaid, anname oma klientide isikuandmeid edasi ainult kehtiva lepingu alusel tellimuse töötlemiseks.
Ühise töötlemise korral sõlmitakse ühine töötlemisleping.
Teie nõusoleku
tühistamine andmete töötlemiseks
Paljud andmetöötlustoimingud on võimalikud ainult teie selgesõnalise nõusoleku alusel. Te võite juba antud nõusoleku igal ajal tagasi võtta.
Kuni tagasivõtmiseni teostatud andmetöötluse seaduslikkust tagasivõtmine ei mõjuta.
Õigus esitada vastuväiteid andmekogumisele erijuhtudel ja otsereklaamile (GDPR artikkel 21)
, KUI ANDMETÖÖÖLTAMINE TUGINEB ART. 6 ABS. 1 LIT. E VÕI F GDPR, ON TEIL ÕIGUS IGAL AJAL ESITADA VASTUVÄITEID OMA ISIKUANDMETE TÖÖTLEMISELE TEIE ERILISE OLUKORRAGA SEOTUD PÕHJUSTEL; SEE KEHTIB KA NENDEL SÄTETEL PÕHINEVA PROFIILIANALÜÜSI KOHTA. TÖÖTLEMISE ALUSEKS OLEVA VASTAVA ÕIGUSLIKU ALUSE LEIATE KÄESOLEVAST PRIVAATSUSPOLIITIKAST. KUI TE ESITATE VASTUVÄITE, EI TÖÖTLE ME ENAM TEIE ASJAOMASEID ISIKUANDMEID, VÄLJA ARVATUD JUHUL, KUI ME SUUDAME TÕENDADA, ET TÖÖTLEMISEKS ON KAALUKAD ÕIGUSPÄRASED PÕHJUSED, MIS KAALUVAD ÜLES TEIE HUVID, ÕIGUSED JA VABADUSED, VÕI KUI TÖÖTLEMINE TEENIB ÕIGUSNÕUETE ESITAMIST, ESITAMIST VÕI KAITSMIST (VASTUVÄIDE VASTAVALT ART.
kUI TEIE ISIKUANDMEID TÖÖDELDAKSE OTSETURUNDUSE EESMÄRGIL, ON TEIL ÕIGUS IGAL AJAL ESITADA VASTUVÄITEID TEID PUUDUTAVATE ISIKUANDMETE TÖÖTLEMISELE SELLISE TURUNDUSE EESMÄRGIL, MIS HÕLMAB KA PROFIILIANALÜÜSI, KUI SEE ON SEOTUD SELLISE OTSETURUNDUSEGA. KUI TE ESITATE VASTUVÄITE, EI KASUTATA TEIE ISIKUANDMEID EDASPIDI ENAM OTSETURUNDUSE EESMÄRGIL (VASTUVÄIDE VASTAVALT GDPR ARTIKLI 21 LÕIKELE 2).
Õigus esitada kaebus pädevale järelevalveasutusele
GDPRi rikkumise korral on andmesubjektidel õigus esitada kaebus järelevalveasutusele, eelkõige selles liikmesriigis, kus on nende peamine elukoht, töökoht või väidetav rikkumine.
Kaebuse esitamise õigus ei piira muude haldus- või õiguskaitsevahendite kasutamist.
Õigus andmete ülekantavusele
Teil on õigus saada andmed, mida me teie nõusoleku alusel või lepingu täitmiseks automaatselt töötleme, teile või kolmandale isikule üle üldkasutatavas, masinloetavas vormingus.
Kui te taotlete andmete otsest edastamist teisele vastutavale töötlejale, toimub see ainult juhul, kui see on tehniliselt võimalik.
Teavitamine, parandamine ja kustutamine
Teil on õigus saada teavet oma salvestatud isikuandmete, nende päritolu ja saajate ning andmetöötluse eesmärgi kohta ning vajaduse korral õigus neid andmeid igal ajal parandada või kustutada kohaldatavate õigusnormide raames.
Selle ja muude isikuandmete teemaliste küsimuste osas võite meiega igal ajal ühendust võtta.
Õigus töötlemise piiramisele
Teil on õigus nõuda oma isikuandmete töötlemise piiramist. Selleks võite meiega igal ajal ühendust võtta.
-
- Töötlemise piiramise õigus on olemas järgmistel juhtudel: Kui te vaidlustate meie poolt salvestatud isikuandmete õigsuse, vajame üldjuhul aega selle kontrollimiseks. Läbivaatamise ajaks on teil õigus taotleda töötlemise piiramist
-
- Kui teie isikuandmete töötlemine oli/on ebaseaduslik, võite kustutamise asemel taotleda andmete töötlemise piiramist.
-
- Kui meil ei ole teie isikuandmeid enam vaja, kuid te vajate neid õiguslike nõuete esitamiseks, kaitsmiseks või jõustamiseks, on teil õigus nõuda kustutamise asemel teie isikuandmete töötlemise piiramist.
-
- Kui olete esitanud vastuväite vastavalt GDPRi artikli 21 lõikele 1, tuleb teie ja meie huvide vahel leida tasakaal.
K
- uni ei ole veel kindlaks tehtud, kelle huvid on ülekaalus, on teil õigus taotleda oma isikuandmete töötlemise piiramist.
Kui olete oma isikuandmete töötlemist piiranud, võib neid andmeid – peale nende säilitamise – töödelda ainult teie nõusolekul või õiguslike nõuete kehtestamiseks, esitamiseks või kaitsmiseks või teise füüsilise või juriidilise isiku õiguste kaitsmiseks või Euroopa Liidu või liikmesriigi olulise avaliku huviga seotud põhjustel.
SSL- või TLS-krüpteerimine
See veebileht kasutab SSL- või TLS-krüpteerimist turvalisuse tagamiseks ja konfidentsiaalse sisu, näiteks tellimuste või päringute edastamise kaitsmiseks, mida te meile kui veebilehe operaatorile saadate.
Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressirida muutub “http://” asemel “https://” ja brauserireas on lukusümbol. Kui SSL- või TLS-krüpteerimine on aktiveeritud, ei saa kolmandad isikud meile edastatavaid andmeid lugeda.
Krüpteeritud maksetehingud sellel veebisaidil
Kui olete kohustatud meile pärast tasulise lepingu sõlmimist esitama oma makseandmed (nt kontonumber otsekorralduse lubamiseks), on need andmed vajalikud maksete töötlemiseks.
Tavaliste maksevahendite (Visa/MasterCard, otsekorraldus) kaudu toimuvad maksetehingud ainult krüpteeritud SSL- või TLS-ühenduse kaudu.Krüpteeritud ühenduse tunnete ära selle järgi, et brauseri aadressirida muutub “http://” asemel “https://” ja brauseris on lukusümbol.
Krüpteeritud side puhul ei saa kolmandad isikud teie meile edastatavaid makseandmeid lugeda.
Vastuväited reklaami e-kirjadele
Käesolevaga vaidlustame, et Impressumkohustuse raames avaldatud kontaktandmeid kasutatakse reklaami- ja teabematerjalide saatmiseks, mida ei ole selgesõnaliselt taotletud. Selle veebisaidi operaatorid jätavad endale selgesõnaliselt õiguse võtta õiguslikke meetmeid reklaamteabe soovimatu saatmise korral, näiteks rämpsposti saatmise korral.
4. Andmete kogumine sellel veebisaidil
K
üpsised
Meie veebisait kasutab nn küpsiseid. Küpsised on väikesed andmepaketid ja ei põhjusta teie lõppseadmele mingit kahju. Need salvestatakse teie seadmesse kas ajutiselt seansi ajaks (seansiküpsised) või püsivalt (püsiküpsised). Seansiküpsised kustutatakse automaatselt teie külastuse lõpus.
Püsiküpsised jäävad teie lõppseadmesse seni, kuni te need ise kustutate või kuni teie veebilehitseja need automaatselt kustutab. Küpsised võivad pärineda meilt (esimese osapoole küpsised) või kolmandatelt ettevõtetelt (nn kolmanda osapoole küpsised).
Kolmandate osapoolte küpsised võimaldavad integreerida veebisaitidele teatud teenuseid kolmandate osapoolte ettevõtetelt (nt makseteenuste töötlemiseks vajalikud küpsised). Küpsistel on erinevad funktsioonid. Paljud küpsised on tehniliselt vajalikud, sest ilma nendeta ei toimiks teatud veebilehe funktsioonid (nt ostukorv või videote kuvamine).
Teisi küpsiseid võib kasutada kasutajate käitumise hindamiseks või reklaami eesmärgil. Küpsiseid, mis on vajalikud elektroonilise teabevahetuse läbiviimiseks, teatavate teie poolt soovitud funktsioonide pakkumiseks (nt ostukorvi funktsioon) või veebisaidi optimeerimiseks (nt küpsised veebi külastatavuse mõõtmiseks) (vajalikud küpsised), salvestatakse GDPRi artikli 6 lõike 1 punkti f alusel, kui ei ole sätestatud muud õiguslikku alust. Veebisaidi operaatoril on õigustatud huvi vajalike küpsiste salvestamiseks, et tehniliselt vigadeta ja optimeeritud teenuseid pakkuda. Kui küpsiste ja võrreldavate äratundmistehnoloogiate salvestamiseks on küsitud nõusolekut, toimub töötlemine üksnes selle nõusoleku alusel (GDPR artikli 6 lõike 1 punkt a ja TTD § 25 lõige 1)
SG); nõusoleku võib igal ajal tagasi võtta. Saate oma veebilehitseja nii seadistada, et teid teavitatakse küpsiste seadmisest ja lubada küpsiseid ainult üksikutel juhtudel, välistada küpsiste vastuvõtmine teatud juhtudel või üldiselt ning aktiveerida küpsiste automaatne kustutamine veebilehitseja sulgemisel.
Kui küpsised on deaktiveeritud, võib selle veebisaidi funktsionaalsus olla piiratud. Käesolevast privaatsuspoliitikast saate teada, milliseid küpsiseid ja teenuseid sellel veebisaidil kasutatakse.
Nõusolek Borlabs küpsisega
Meie veebisait kasutab Borlabs küpsiste nõusoleku tehnoloogiat, et saada teie nõusolek teatud küpsiste salvestamiseks teie brauseris või teatud tehnoloogiate kasutamiseks ning dokumenteerida see kooskõlas andmekaitse-eeskirjadega.
Selle tehnoloogia pakkuja on Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (edaspidi „Borlabs“). Kui te sisenete meie veebisaidile, salvestatakse teie brauserisse Borlabsi küpsis, kuhu salvestatakse teie antud nõusolekud või nende nõusolekute tühistamine.
Neid andmeid ei edastata Borlabsi küpsiste pakkujale. Kogutud andmeid säilitatakse seni, kuni te palute meid neid kustutada või kustutate Borlabsi küpsise ise või kuni andmete säilitamise eesmärk ei ole enam asjakohane. Kohustuslikud seadusjärgsed säilitustähtajad jäävad muutumatuks. Andmete töötlemise üksikasjad Borlabsi küpsiste kohta leiate aadressilt https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Borlabs küpsiste nõusoleku tehnoloogia abil saadakse seadusega nõutav nõusolek küpsiste kasutamiseks.
Selle õiguslik alus on GDPR artikli 6 lõige 1 lit. c.
Kontaktvorm
Kui saadate meile päringuid kontaktvormi kaudu, salvestame teie andmed päringuvormi kaudu, sealhulgas seal esitatud kontaktandmed, päringu töötlemiseks ja järelküsimuste korral.
Me ei anna neid andmeid edasi ilma teie nõusolekuta. Neid andmeid töödeldakse GDPRi artikli 6 lõike 1 punkti b alusel, kui teie päring on seotud lepingu täitmisega või on vajalik lepingueelsete meetmete rakendamiseks.
Kõigil muudel juhtudel põhineb töötlemine meie õigustatud huvil meile suunatud päringute tõhusaks töötlemiseks (GDPR artikli 6 lõike 1 punkt f) või teie nõusolekul (GDPR artikli 6 lõike 1 punkt a), kui seda on taotletud; nõusoleku võib igal ajal tagasi võtta. Kontaktvormi sisestatud andmed jäävad meile, kuni te palute neid kustutada, tühistate oma nõusoleku andmete säilitamiseks või kuni andmete säilitamise eesmärk ei ole enam asjakohane (nt pärast teie päringu töötlemist).
See ei mõjuta kohustuslikke seadusesätteid, eelkõige säilitustähtaegu.
Päring e-posti, telefoni või faksi teel
Kui võtate meiega ühendust e-posti, telefoni või faksi teel, salvestame ja töötleme teie päringut, sealhulgas kõiki sellest tulenevaid isikuandmeid (nimi, päring), teie päringu töötlemiseks. Me ei anna neid andmeid edasi ilma teie nõusolekuta.
Neid andmeid töödeldakse isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti b alusel, kui teie päring on seotud lepingu täitmisega või on vajalik lepingueelsete meetmete rakendamiseks.
Kõigil muudel juhtudel põhineb töötlemine meie õigustatud huvil meile suunatud päringute tõhusaks töötlemiseks (GDPR artikli 6 lõike 1 punkt f) või teie nõusolekul (GDPR artikli 6 lõike 1 punkt a), kui seda on taotletud; nõusoleku võib igal ajal tagasi võtta. Andmed, mida te meile kontaktpäringute kaudu saadate, jäävad meile, kuni te palute meid neid kustutada, tühistate oma nõusoleku nende säilitamiseks või kuni andmete säilitamise eesmärk ei kehti enam (nt pärast teie päringu töötlemist). See ei mõjuta kohustuslikke seadusesätteid, eelkõige seadusest tulenevaid säilitustähtaegu.
5. Sotsiaalmeedia
F
acebook
Sellele veebisaidile on integreeritud sotsiaalvõrgustiku Facebook elemendid. Selle teenuse pakkuja on Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Iirimaa.
Facebooki sõnul edastatakse kogutud andmeid siiski ka USAsse ja teistesse kolmandatesse riikidesse. Ülevaate Facebooki sotsiaalmeedia elementidest leiate siit: https://developers.facebook.com/docs/plugins/?locale=de_DE. Kui sotsiaalmeedia element on aktiivne, luuakse teie seadme ja Facebooki serveri vahel otsene ühendus. Facebook saab teavet selle kohta, et olete külastanud seda veebisaiti koos oma IP-aadressiga. Kui klõpsate Facebooki “Like” nupule, kui olete oma Facebooki kontole sisse logitud, saate selle veebisaidi sisu oma Facebooki profiiliga siduda. See võimaldab Facebookil seostada teie külastust sellel veebisaidil teie kasutajakontoga. Juhime tähelepanu sellele, et lehekülgede pakkujana ei ole meil teavet edastatud andmete sisu või nende kasutamise kohta Facebooki poolt. Täiendavat teavet selle kohta leiate Facebooki privaatsuspoliitikast aadressil: https://de-de.facebook.com/privacy/explanation
kui nõusolek on saadud, kasutatakse eespool nimetatud teenust isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti a ja TTDSG § 25 alusel. Nõusoleku võib igal ajal tagasi võtta.
Kui nõusolekut ei ole saadud, kasutatakse teenust meie õigustatud huvi alusel, et teenus oleks sotsiaalmeedias võimalikult nähtav. Kui isikuandmeid kogutakse meie veebisaidil ja edastatakse Facebooki, kasutades siin kirjeldatud vahendit, vastutavad meie ja Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa ühiselt selle andmetöötluse eest (GDPR artikkel 26). Ühine vastutus piirdub üksnes andmete kogumise ja nende edastamisega Facebookile. Facebooki poolt pärast edastamist teostatav töötlemine ei ole osa ühisest vastutusest. Meie ühiselt võetud kohustused on sätestatud ühise töötlemise lepingus. Lepingu tekst on leitav aadressil: https://www.facebook.com/legal/controller_addendum. Selle lepingu kohaselt vastutame me Facebooki tööriista kasutamisel andmekaitsealase teabe esitamise eest ja tööriista turvalise rakendamise eest meie veebisaidil kooskõlas andmekaitsealaste õigusaktidega. Facebook vastutab Facebooki toodete andmete turvalisuse eest. Andmesubjekti õigusi (nt teabenõudeid) seoses Facebooki poolt töödeldud andmetega saate esitada otse Facebookile.
Kui te nõuate oma andmesubjekti õigusi meie juures, oleme kohustatud edastama need Facebookile. Andmete edastamine USAsse põhineb ELi komisjoni standardlepingute klauslitel. Üksikasjad leiate siit:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 ja https://www.facebook.com/policy.php. Ettevõte on sertifitseeritud vastavalt ELi-USA andmekaitseraamistikule (DPF). DPF on Euroopa Liidu ja USA vaheline leping, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF raames sertifitseeritud ettevõte kohustub järgima neid andmekaitsestandardeid. Lisateavet selle kohta saab teenusepakkujalt järgmisel lingil: &&
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true id=a2zt0000000GnywAAC status=Active X
(endine Twitter)
Teenuse X (endine Twitter) funktsioonid on integreeritud sellele veebisaidile. Neid funktsioone pakub emaettevõtja X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Väljaspool Ameerika Ühendriike elavate isikute andmete töötlemise eest vastutab Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Iirimaa. Kui sotsiaalmeediaelement on aktiivne, luuakse otsene ühendus teie lõppseadme ja X-serveri vahel. X (endine Twitter) saab seeläbi teavet teie külastuse kohta sellel veebisaidil. Kasutades X (endine Twitter) ja funktsiooni „Re-Tweet“ või „Repost“, on külastatavad veebisaidid seotud teie X (endine Twitter) kontoga ja tehakse teistele kasutajatele teatavaks. Juhime tähelepanu sellele, et lehekülgede pakkujana ei ole meil teavet edastatud andmete sisu või nende kasutamise kohta X (endine Twitter) poolt.
Täiendavat teavet selle kohta leiate X (endine Twitter) privaatsuspoliitikast aadressil: https://twitter.com/de/privacy. Kui on saadud nõusolek, kasutatakse eespool nimetatud teenust GDPR artikli 6 lõike 1 punkti a ja § 25 TTDSG alusel. Nõusoleku võib igal ajal tagasi võtta.
Kui nõusolekut ei ole saadud, kasutatakse teenust meie õigustatud huvi alusel, et teenus oleks sotsiaalmeedias võimalikult nähtav. Andmete edastamine USAsse toimub ELi komisjoni standardsete lepingutingimuste alusel. Üksikasjad on leitavad siit: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Saate muuta oma X-i (endine Twitter) andmekaitsesätteid konto seadetes aadressil https://twitter.com/account/settings.
See veebisait kasutab LinkedIn-võrgustiku elemente. Teenusepakkuja on LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Iirimaa.
Iga kord, kui sisenete selle veebisaidi lehele, mis sisaldab LinkedIn-i elemente, luuakse ühendus LinkedIni serveritega. LinkedInile teatatakse, et olete seda veebisaiti külastanud oma IP-aadressi abil. Kui klõpsate LinkedIn-i nupule „Soovita“ ja olete oma LinkedIn-i kontole sisse logitud, saab LinkedIn seostada teie külastuse sellel veebisaidil teie ja teie kasutajakontoga. Juhime tähelepanu, et lehekülgede pakkujana ei ole meil teavet edastatud andmete sisu ega nende kasutamise kohta LinkedIni poolt.
Kui on saadud nõusolek, kasutatakse eespool nimetatud teenust GDPR artikli 6 lõike 1 punkti a ja § 25 TTDSG alusel. Nõusoleku võib igal ajal tagasi võtta. Kui nõusolekut ei ole saadud, kasutatakse teenust meie õigustatud huvi alusel, et teenus oleks sotsiaalmeedias võimalikult nähtav.
Andmete edastamine USAsse toimub ELi komisjoni standardsete lepingutingimuste alusel. Üksikasjad on leitavad siit:
https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de Täiendavat teavet selle kohta leiate LinkedIni privaatsuspoliitikast aadressil: https://www.linkedin.com/legal/privacy-policy.XING See veebisait kasutab XING-võrgustiku elemente.
Teenusepakkuja on New Work SE, Dammtorstraße 30, 20354 Hamburg, Saksamaa. Iga kord, kui sisenetakse mõnele meie leheküljele, mis sisaldab XINGi elemente, luuakse ühendus XINGi serveritega. Meile teadaolevalt ei salvestata selle käigus mingeid isikuandmeid.
Eelkõige ei salvestata IP-aadresse ega hinnata kasutuskäitumist. Kui on saadud nõusolek, kasutatakse eespool nimetatud teenust GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 alusel. Nõusoleku võib igal ajal tagasi võtta. Kui nõusolekut ei ole saadud, kasutatakse teenust meie õigustatud huvi alusel, et teenus oleks sotsiaalmeedias võimalikult nähtav.
Lisateavet andmekaitse ja XINGi jagamisnupu kohta leiate XINGi privaatsuspoliitikast aadressil: https://www.xing.com/app/share?op=data_protection.
6. Analüüsivahendid ja reklaam
Google Analytics
See veebileht kasutab veebianalüüsi teenuse Google Analytics funktsioone.Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa.
Google Analytics võimaldab veebilehe operaatoril analüüsida veebilehe külastajate käitumist. Seejuures saab veebisaidi operaator mitmesuguseid kasutusandmeid, näiteks lehekülje vaatamise, külastuse pikkuse, kasutatud operatsioonisüsteemide ja kasutaja päritolu kohta. Need andmed on seotud kasutaja lõppseadmega.
Neid ei seostata kasutajatunnusega. Samuti saame Google Analyticsi abil salvestada muu hulgas teie hiire ja kerimisliigutusi ning klõpsamisi.
Google Analytics kasutab kogutud andmesalvestuste täiendamiseks ka erinevaid modelleerimisviise ja kasutab andmete analüüsimiseks masinõppe tehnoloogiaid. Google Analytics kasutab kasutaja käitumise analüüsimiseks kasutaja tuvastamist võimaldavaid tehnoloogiaid (nt küpsised või seadme sõrmejälg).
Google’i poolt selle veebisaidi kasutamise kohta kogutud teave edastatakse tavaliselt Google’i serverisse USAs ja salvestatakse seal. Selle teenuse kasutamine põhineb teie nõusolekul vastavalt GDPRi artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusoleku võib igal ajal tagasi võtta.
Andmete edastamine Ameerika Ühendriikidesse põhineb ELi komisjoni standardsetel lepingutingimustel. Üksikasjad on leitavad siit: https://privacy.google.com/businesses/controllerterms/mccs.
Ettevõte on sertifitseeritud vastavalt „EU-USA andmekaitse raamistikule“ (DPF). DPF on Euroopa Liidu ja USA vaheline leping, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF raames sertifitseeritud ettevõte kohustub järgima neid andmekaitsestandardeid. Lisateavet selle kohta saab teenusepakkujalt järgmisel lingil: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Brauseriplugin
Võite takistada oma andmete kogumist ja töötlemist Google’i poolt, laadides alla ja installides brauseriplugini, mis on saadaval järgmisel lingil: https://tools.google.com/dlpage/gaoptout?hl=de.
Lisateavet kasutajaandmete töötlemise kohta Google Analyticsis leiate Google’i privaatsuspoliitikast: https://support.google.com/analytics/answer/6004245?hl=de.
Tellimuste töötlemine
Oleme sõlminud Google’iga tellimuste töötlemise lepingu ja rakendame Google Analyticsi kasutamisel täielikult Saksamaa andmekaitseasutuste rangeid nõudeid. WP
Statistics
See veebileht kasutab külastajate juurdepääsu statistiliseks analüüsimiseks analüüsivahendit WP Statistics.
Teenusepakkuja on Veronalabs, Tatari 64, 10134, Tallinn, Eesti(https://veronalabs.com). WP Statistics võimaldab meil analüüsida meie veebilehe kasutamist.
WP Statistics salvestab muu hulgas logifaile (IP-aadress, viitaja, kasutatud brauser, kasutaja päritolu, kasutatud otsingumootor) ja tegevused, mida veebilehe külastajad on lehel teinud (nt klõpsud ja vaatamised). WP Statistics’iga kogutud andmeid säilitatakse ainult meie enda serveris.
Seda analüüsivahendit kasutatakse isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f alusel. Meil on õigustatud huvi kasutajate käitumise anonüümse analüüsi vastu, et optimeerida nii meie veebisaiti kui ka reklaami. Kui on taotletud vastavat nõusolekut, toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 lõike 1 alusel, kuivõrd nõusolek hõlmab küpsiste salvestamist või juurdepääsu teabele kasutaja lõppseadmes (nt seadme sõrmejälg) TTDSG tähenduses.
Nõusoleku võib igal ajal tagasi võtta.
IP anonümiseerimine
Me kasutame WP Statistics’i anonüümse IP-ga.
Teie IP-aadress lühendatakse, nii et seda ei saa enam otseselt teile omistada.
Google Ads Remarketing
See veebileht kasutab Google Ads Remarketingi funktsioone.
Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa. Google Ads Remarketingi abil saame meie veebipakkumisega suhtlevad inimesed määrata konkreetsetesse sihtrühmadesse, et seejärel kuvada Google’i reklaamivõrgus huvipõhist reklaami (remarketing või retargeting). Lisaks saab Google Ads Remarketingi abil loodud reklaami sihtrühmad siduda Google’i seadmeüleseid funktsioonet saab kasutada.
Sel moel saab huvipõhiseid, personaliseeritud reklaamsõnumeid, mis on kohandatud teie varasemale kasutamisele ja surfikäitumisele ühes lõppseadmes (nt mobiiltelefon), kuvada ka teises lõppseadmes (nt tahvelarvuti või arvuti). Kui teil on Google’i konto, saate isikustatud reklaami vastu olla järgmisel lingil: https: //www.google.com/settings/ads/onweb/. Selle teenuse kasutamine põhineb teie nõusolekul vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1.
Nõusoleku võib igal ajal tagasi võtta. Täiendavat teavet ja andmekaitsesätteid leiate Google’i privaatsuspoliitikast aadressil: https: /policies.google.com/technologies/ads?hl=de. Ettevõte on sertifitseeritud vastavalt „EU-USA andmekaitseraamistikule“ (DPF). DPF on Euroopa Liidu ja USA vaheline leping, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF raames sertifitseeritud ettevõte kohustub järgima neid andmekaitsestandardeid. Lisateavet selle kohta saab teenusepakkujalt järgmisel lingil: &&
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true id=a2zt000000001L5AAI status=Active
Sihtrühma moodustamine kliendi sobitamise abil
Kasutame sihtrühmade moodustamiseks muu hulgas Google Ads Remarketingi kliendi sobitamist. Siinkohal edastame teatud kliendiandmed (nt e-posti aadressid) meie klientide nimekirjadest Google’ile.
Kui asjaomased kliendid on Google’i kasutajad ja on oma Google’i kontole sisse logitud, näidatakse neile Google’i võrgus (nt YouTube’is, Gmailis või otsingumootoris) sobivaid reklaamsõnumeid.
Google Conversion Tracking
See veebisait kasutab Google Conversion Tracking’i.
Teenusepakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa. Google’i konversioonijälgimise abil saavad Google ja meie ära tunda, kas kasutaja on sooritanud teatud toiminguid. Näiteks saame analüüsida, millistele meie veebisaidi nuppudele klikiti kui sageli ja milliseid tooteid vaadati või osteti eriti sageli. Seda teavet kasutatakse konversioonistatistika koostamiseks. Me saame teada, kui palju kasutajaid on meie reklaami klikkinud ja milliseid tegevusi nad on teinud. Me ei saateave, mille abil saame kasutaja isiklikult tuvastada. Google ise kasutab tuvastamiseks küpsiseid või võrreldavaid tuvastamistehnoloogiaid.
Selle teenuse kasutamine põhineb teie nõusolekul vastavalt GDPR artikli 6 lõike 1 punktile a ja TTDSG § 25 lõikele 1. Nõusoleku võib igal ajal tagasi võtta.
Lisateavet Google Conversion Tracking’i kohta leiate Google’i privaatsuspoliitikast: https://policies.google.com/privacy?hl=de.
Ettevõte on sertifitseeritud vastavalt ELi-USA andmekaitseraamistikule (DPF). DPF on Euroopa Liidu ja USA vaheline leping, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF raames sertifitseeritud ettevõte kohustub järgima neid andmekaitsestandardeid. Lisateavet selle kohta saab teenusepakkujalt järgmisel lingil: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
7. Pistikprogrammid ja tööriistad
Google Fonts (kohalik hosting)
See sait kasutab Google’i poolt pakutavaid nn Google Fonts’i kirjatüüpe, et kuvada standarditud kirjatüüpe. Google Fonts on paigaldatud lokaalselt. Google’i serveritega ei ole ühendust.
Lisateavet Google Fonts’i kohta leiate aadressilt https://developers.google.com/fonts/faq ja Google’i privaatsuspoliitikast: https://policies.google.com/privacy?hl=de.
OpenStreetMap
Me kasutame OpenStreetMapi (OSM) kaarditeenust.
Integreerime OpenStreetMapi kaardimaterjali OpenStreetMap Foundation’i serveris, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Ühendkuningriik. Ühendkuningriiki peetakse andmekaitseseaduse kohaselt turvaliseks kolmandaks riigiks. See tähendab, et Suurbritannia andmekaitse tase vastab Euroopa Liidu andmekaitse tasemele. OpenStreetMapi kaartide kasutamisel luuakse ühendus OpenStreetMap Foundationi serveritega. Muu hulgas võidakse OSMFile edastada teie IP-aadress ja muud andmed teie käitumise kohta sellel veebisaidil.
Sel eesmärgil võib OpenStreetMap salvestada teie brauserisse küpsiseid või kasutada võrreldavaid äratundmistehnoloogiaid. OpenStreetMapi kasutamine on meie veebipakkumiste atraktiivse esitamise ja meie poolt veebisaidil näidatud kohtade hõlpsasti leitavuse huvides. See kujutab endast õigustatud huvi GDPRi artikli 6 lõike 1 punkti f tähenduses. Kui on taotletud vastavat nõusolekut, toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 lõike 1 alusel, kui nõusolek hõlmab küpsiste salvestamist või juurdepääsu teabele kasutaja lõppseadmes (nt seadme sõrmejälgede võtmine) TTDSG tähenduses.
Nõusoleku võib igal ajal tagasi võtta.
Google reCAPTCHA
Kasutame „Google reCAPTCHA“ (edaspidi „Google reCAPTCHA“)sellel veebisaidil.
Teenuse pakkuja on Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Iirimaa. reCAPTCHA eesmärk on kontrollida, kas sellel veebisaidil (nt kontaktvormi) sisestatud andmed on sisestatud inimese või automatiseeritud programmi poolt. Selleks analüüsib reCAPTCHA veebisaidi külastaja käitumist erinevate tunnuste alusel. See analüüs algab automaatselt kohe, kui veebisaidi külastaja siseneb veebisaidile. Analüüsiks hindab reCAPTCHA mitmesugust teavet (nt IP-aadress, veebisaidi külastaja poolt veebisaidil veedetud aeg või kasutaja poolt tehtud hiireliigutused).
Analüüsi käigus kogutud andmed edastatakse Google’ile. reCAPTCHA analüüsid toimuvad täielikult taustal.
Veebisaidi külastajaid ei teavitata sellest, et analüüs toimub. Andmeid säilitatakse ja analüüsitakse isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f alusel. Veebisaidi operaatoril on õigustatud huvi kaitsta oma veebisaiti kuritarvitusliku automatiseeritud luuramise ja SPAMi eest. Kui on taotletud vastavat nõusolekut, toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a ja TTDSG § 25 lõike 1 alusel, kuivõrd nõusolek hõlmab küpsiste salvestamist või juurdepääsu kasutaja lõppseadmes olevale teabele (nt seadme sõrmejälg) TTDSG tähenduses. Nõusoleku võib igal ajal tagasi võtta.
Lisateavet Google reCAPTCHA kohta leiate Google’i privaatsuspoliitikast ja Google’i kasutustingimustest järgmistel linkidel: https://policies.google.com/privacy?hl=de ja https://policies.google.com/terms?hl=de.
Ettevõte on sertifitseeritud vastavalt „EU-USA andmekaitse raamistikule“ (DPF). DPF on Euroopa Liidu ja USA vaheline leping, mille eesmärk on tagada Euroopa andmekaitsestandardite järgimine andmete töötlemisel USAs. Iga DPF raames sertifitseeritud ettevõte kohustub järgima neid andmekaitsestandardeid. Lisateavet selle kohta saab teenusepakkujalt järgmisel lingil: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active