Kodulehe WWW.SMARTCARE.EE privaatsuspoliitika
20. septembri 2024. a redaktsioon
1. Üldsätted
Selles dokumendis (edaspidi: privaatsuspoliitika) on sätestatud UAB AVAD Balticu (andmed kogutakse Leedu Vabariigi juriidiliste isikute registrisse, registrikood 301060619, aadress Raudondvario pl. 131B, LT-47191 Kaunas, Leedu, e-posti aadress info@avad.lt) (edaspidi: ettevõte) kodulehel www.smartcare.ee toimuva teie (kliendi) isikuandmete kogumise, töötlemise ja säilitamise peamised põhimõtted.
Privaatsuspoliitika eesmärk on kaitsta kliendi isikuandmeid ebaseadusliku kasutamise eest.
Isikuandmete töötlemisel juhindub ettevõte andmekaitse üldmäärusest, Leedu Vabariigi isikuandmete õiguskaitseseadusest, Leedu Vabariigi elektroonilise side seadusest ning muudest isikuandmete kaitset reguleerivatest vahetult kohalduvatest õigusaktidest, samuti pädevate institutsioonide juhistest ja soovitustest.
2. Privaatsuspoliitika mõisted
Isikuandmed tähendavad igasugust teavet, mis on seotud füüsilisest isikust andmesubjektiga, kelle isik on teada või selle saab vastavate andmete alusel otseselt või kaudselt kindlaks teha.
Klient on igasugune isik, kes tellib, ostab või kasutab meie teenuseid või kes on väljendanud kavatsust kasutada või kasutab mis tahes viisil ettevõtte teenuseid, kavatseb osta või ostab ettevõtte tooteid ja/või on ettevõtte pakutavate teenuste või toodetega muul viisil seotud.
Töötlemine on igasugune isikuandmetega tehtav toiming (sealhulgas kogumine, salvestamine, säilitamine, vahetamine, juurdepääsu võimaldamine, päringute esitamine, edastamine jm).
Sisselogimisandmed on veebiprotokolli (IP) aadress ja internetiteenuse pakkuja, mida kasutatakse seadme internetiühenduse loomiseks, lehitseja tüüp ja versioon, ajatsooni sätted, lehitseja pistikprogrammi tüüp ja versioon, operatsioonisüsteem ning platvorm, sisselogimiskoht, šrifti kodeerimine, internetiaadress (ingl Uniform Resource Locator(URL)) ja teie vaadatud tooted.
Määrus tähendab Euroopa Parlamendi ja nõukogu 27. aprilli 2016. a määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
3. Isikuandmete töötluse põhimõtted
Ettevõte lähtub oma tegevuses järgmistest peamistest isikuandmete töötluse põhimõtetest.
– Isikuandmeid kogutakse määratletud ja seaduslikel eesmärkidel.
– Isikuandmeid töödeldakse täpselt ja ausalt.
– Isikuandmed töödeldakse seaduslikult, s.t ainult nendel juhtudel, kui:
a) isikuandmete subjekt annab nõusoleku, nt reklaamteabe saamise kohta;
b) sõlmitakse leping või täidetakse lepingut, kus üks pooltest on isikuandmete subjekt;
c) ettevõte on seadusest tulenevalt kohustatud isikuandmeid töötlema;
d) isikuandmeid tuleb töödelda ettevõtte või kolmanda isiku, kellele isikuandmed esitatakse, õigustatud huvi tõttu ja kui andmesubjekti huvid ei ole ülesemad.
– Isikuandmeid uuendatakse pidevalt.
– Isikuandmeid säilitatakse vaid nii kaua, kui seda on vaja kindlaksmääratud andmetöötluseesmärkide täitmiseks.
– Isikuandmeid töötlevad üksnes need töötajad, kellele on antud sellised volitused.
– Kogu teave töödeldavate isikuandmete kohta on konfidentsiaalne.
4. Kogutava teabe laad
Olenevalt pakutavate toodete/teenuste laadist võib ettevõte koguda järgmisi kliendi andmeid.
– Kliendi põhiteave: ees- ja perekonnanimi, isikukood, aadress, isikut tõendava dokumendi koopia (kui see on esitatud) ja andmed, telefoninumber, e-posti aadress.
– Teave kliendi soetatavate toodete/teenuste kohta: teave valitud/osutatavate teenuste ja nende kasutuskestuse kohta, toodete/teenuste kvaliteedi hindamisega seotud teave, andmed toodete tagastuse, garantiiteeninduse jms kohta, andmed kliendi maksejõuetusriski hinnangu kohta.
– Teave kauba/teenuste eest tasumise kohta: kliendile esitatavate arvete andmed, andmed klientide või muude isikute maksete kohta, võlahalduse teave (sealhulgas andmete edastamine kolmandatele isikutele).
– Teave kliendi nõusoleku kohta otseturunduse küsimuses: kliendi antud nõusoleku/mittenõustumise teave reklaaminfo (uudiste, programmipakkumiste, kampaaniate jms) saamise, arvamusküsitlustes osalemise, andmete kasutamise ja kliendi andmete esitamise kohta kolmandatele isikutele, samuti maksejõuetusriski hindamist puudutav nõusolek.
– Kommunikatsiooni ja klienditeenindust puudutav teave: andmed ettevõtte veebilehtede ja iseteeninduslehtede sirvimise kohta (kogutakse küpsiste jms tehnoloogia abil); telefonivestluste salvestused (kui helistatakse ettevõtte esindajatele), teave kirjavahetuse kohta ettevõttega (iseteeninduse, e-posti, vastavate programmide jms kaudu).
– Muud andmed: teave auhinnavõitjate kohta, teave küsitlusel osalejate kohta, uudiskirja tellijad.
5. Andmetöötluse eesmärgid
Ettevõte kasutab kogutavaid andmeid selleks, et pakkuda teile oma teenuseid/tooteid, samuti osutada abi, saata teateid, pakkumisi ja teavet kampaaniate kohta, kaitsta enda ning kolmandate poolte õigusi ja huve ning järgida kohalduvaid õigusakte.
Teabe töötlemise eesmärgid.
– Lepingu sõlmimine ja täitmine (toodete/teenuste pakkumine), nende kvaliteedi tagamine ning klienditeenindus ja teavitamine. Kui klient ei esita isikuandmeid, pole võimalik lepingut sõlmida ega selles sätestatud kohustusi täita.
– Otseturundus ning üldine teavitamine uute toodete ja teenuste kohta (kui te ei ole sellistest teadetest loobunud).
– Raamatupidamisarvestus.
– Õiguslike kohustuste täitmine (näiteks võlahaldus ja võlgade väljanõudmine).
– Ettevõtte interneti kodulehe administreerimine ja täiustamine, selle turvalisuse säilitamine ja tagamine, et teie seadmes esitataks sisu kõige tõhusamal viisil.
– Õigusaktides sätestatud õiguslike kohustuste täitmine.
– Muud eesmärgid, mille alusel ettevõttel on õigus teie isikuandmeid töödelda, kui te väljendate oma nõusolekut, kui andmeid on vaja töödelda ettevõtte õigustatud huvi pärast või ettevõttel on vastavate õigusaktide järgi kohustus andmeid töödelda. Me võime isikuandmeid töödelda ka muul eesmärgil, kui oleme selleks saanud andmesubjekti nõusoleku või meil on õigus andmeid töödelda õigustatud huvi alusel.
6. Andmete kogumisviisid
Me kogume teie kohta teavet järgmistel viisidel:
– kui esitate andmed ettevõttele ise (nt täites ettevõtte taotlusi, lepinguid ja/või muid dokumente (sealhulgas meie partnerite vahendusel), elektrooniliselt internetis meie kodulehel, esitades päringuid, posti teel, e-posti teel, telefoni teel, videokõne ajal, muude sidevahendite abil);
– kui saame teabe teie kohta kolmandatelt isikutelt, kellega teeme koostööd (nt partneritelt, riigiasutustelt jms).
7. Andmetöötluse kestus
Ettevõte töötleb isikuandmeid ainult nii kaua, kui on vaja selles privaatsuspoliitikas märgitud eesmärkide saavutamiseks ja elluviimiseks, võttes arvesse klientidele pakutavate toodete/teenuste ja nendega sõlmitavate lepingute laadi, välja arvatud juhul, kui isikuandmete ning seotud dokumentide pikem säilitamisaeg on kindlaks määratud või lubatud kohalduvate normatiivsete õigusaktide järgi ja see on vajalik (nt kohustuslikud dokumentide säilitamise tähtajad, hagi aegumistähtaeg jms).
8. Andmete edastamine
Ettevõte võib teie andmed privaatsuspoliitikas kindlaks määratud eesmärkide saavutamiseks edastada järgmistele andmesaajatele.
– Andmetöötlejatele, kes osutavad teenuseid ja töötlevad teie andmeid ettevõtte nimel, huvides ja tellimusel (nt IT-teenuste osutajad, audiitorid, konsultandid jms). Andmetöötlejad töötlevad teie isikuandmeid ainult selgelt esitatud juhiste järgi, kohustudes tagama ettevõttest töötlemiseks saadavate isikuandmete kohase kaitse, konfidentsiaalsuse ning turvanõuetele vastavad organisatsioonilised ja tehnilised meetmed, nagu see on konkreetsemalt sätestatud ettevõtte ja alltöövõtjate vahel sõlmitavates andmetöötluslepingutes.
– Subjektidele, kes tegelevad võlgade ja võlgnike andmebaasi haldamisega. Andmeid esitatakse ainult õigusaktides lubatud mahus ja tingimustel.
– Subjektidele, kellel on õigusaktide nõuete kohaselt õigus saada teavet (nt kohtud, riigi- ja omavalitsusasutused jms), ainult sellises mahus, kuivõrd see on vajalik kehtivate õigusaktide kohaseks täitmiseks.
– ACME grupi, kuhu ettevõte kuulub, äriühingutele, kui see on vajalik teenuste kohase osutamise tagamiseks.
– Muudele kolmandatele isikutele muul õiguslikul alusel või teie nõusolekul, mis võidakse saada konkreetse juhtumi kohta.
Andmetöötlejad, kellele ettevõte edastab teie isikuandmed, võivad olla asutatud väljaspool Leedu Vabariiki, Euroopa Liitu või Euroopa Majanduspiirkonda. Sellistele töötlejatele edastatakse andmed üksnes sellisel juhul, kui see on lubatud õigusaktide nõuete järgi ning ainult kohaste või kohaldatud turbemeetmete ja -viiside võtmise korral teie privaatsuse kaitse tagamiseks.
9. Millised õigused on kliendil?
Kliendil on järgmised õigused.
– Võtta meiega ühendust ja arutada ettevõttepoolset isikuandmete töötlemist puudutavaid küsimusi.
– Saada ettevõttelt kinnitus, kas temaga seotud isikuandmeid töödeldakse, ning kui selliseid isikuandmeid töödeldakse, siis on tal õigus tutvuda töödeldavate isikuandmete ja neid puudutava teabega.
– Saada omaenda esitatud isikuandmed, mida töödeldakse tema nõusoleku või lepingu täitmise alusel, kirjalikul või üldkasutataval elektroonilisel kujul, ja võimaluse korral paluma selliste andmete üleandmist muule teenusepakkujale.
– Nõuda oma isikuandmete parandamist, kui andmed on ebatäpsed, või ebapiisavate andmete täiendamist.
– Nõuda enda kui ettevõtte kliendi nende isikuandmete kustutamist, mida töödeldakse kliendi nõusolekul, kui klient tühistab vastava nõusoleku. Seda õigust ei kohaldata, kui kliendi isikuandmeid, mida palutakse kustutada, töödeldakse ka muul õiguslikul alusel, nagu lepingu täitmiseks vajalik töötlus või kohaldatavate õigusaktide järgse kohustuse täitmine.
– Nõuda oma isikuandmete töötluse piiramist, nt perioodiks, mille jooksul ettevõte analüüsib, kas kliendil on õigus paluda oma isikuandmete kustutamist ja kas see on praktiliselt võimalik.
– Mitte nõustuda, et tema isikuandmeid töödeldakse ettevõtte või kolmandate isikute õigustatud huvide eesmärgil, kui isikuandmete töötlemise aluseks on õigustatud huvid, samuti juhul, kui isikuandmeid töödeldakse otseturunduse eesmärgil, sealhulgas sellel eesmärgil toimuv profileerimine.
– Mitte nõustuda, et tema suhtes rakendatakse täielikult automatiseeritud viisil langetatud otsuseid, sealhulgas profileerimist, kui sellisel otsuste tegemisel on kliendi jaoks õiguslikud tagajärjed või sarnane märkimisväärne mõju. Seda õigust ei kohaldata juhul, kui niisugune otsuste vastuvõtmine on vajalik kliendiga lepingu sõlmimise või selle täitmise eesmärgil, see on lubatud kohalduvate õigusaktide järgi või on klient andnud selleks selgesõnalise nõusoleku.
– Tühistada oma nõusolek isikuandmete töötlemise kohta.
Klient esitab oma õiguste realiseerimiseks konkreetse avalduse käesolevas privaatsuspoliitikas märgitud kontaktandmetel. Kliendile esitatakse tema õiguste realiseerimisega seotud teave tasuta. Ettevõte esitab hiljemalt 1 kuu jooksul avalduse saamisest kliendile andmed toimingute kohta, mis on tehtud pärast kliendi avalduse saamist tema õiguste elluviimiseks, või märgib ära põhjused, miks vastavaid samme ei ole astutud.
Palutava teabe esitamise perioodi võib vajaduse korral (olenevalt palvete keerukusest ja arvust) veel kahe kuu võrra pikendada. Kui klient esitab avalduse elektrooniliste vahendite kaudu, esitatakse talle teave samuti elektrooniliste vahendite abil.
Kliendilt saadud õiguste kasutamise nõude läbivaatamisest võib keelduda või selle eest võib nõuda vastavat tasu, kui taotlus on ilmselgelt põhjendamatu või ülemäärane, samuti muudel normaktides sätestatud juhtudel.
Kui klient arvab, et tema isikuandmete töötlemisel rikutakse kohalduvate õigusaktide järgi tema õigusi ja õigustatud huve, on kliendil õigus esitada isikuandmete töötlemise kohta kaebus riiklikule andmekaitseinspektsioonile.
10. Privaatsuspoliitika uuendamine
Privaatsuspoliitikat võib vajaduse korral uuendada, s.t ettevõttel on õigus privaatsuspoliitika tingimusi põhjendatud alusel muuta. Privaatsuspoliitika uuendamise järel avaldatakse teave ettevõtte administreeritavatel kodulehtedel, märkides ära privaatsuspoliitika versiooni kuupäeva.
11. Kontaktandmed
Kui teil on küsimusi, palveid või märkusi ettevõtte privaatsuspoliitika või isikuandmete töötlemise kohta, võtke julgesti ühendust e-posti aadressil help@smartcare.lt.
12. Muu teave
Ettevõtte kodulehtedel ja toodetel võib olla viiteid kolmandate isikute veebilehtedele. Kui te kasutate kolmandate isikute rakendusi, teenuseid või veebilehti, isegi kui need on ligipääsetavad ettevõtte kodulehtede ja toodete kaudu, siis käesolev privaatsuspoliitika ei kohaldu niisuguste kolmandate isikute andmetöötlusele, rakendustele, teenustele ega veebilehtedele. Kolmandate isikute andmetöötluse, andmekogumise ja teenuste kohta kehtivad nende kolmandate isikute privaatsuspoliitikad ning teenuste osutamise tingimused, millega soovitame teil enne mis tahes toimingute tegemist tutvuda.
13. Teave küpsiste kohta
Küpsised on vähe teavet sisaldavad väikesed tekstifailid, mis saadetakse serverist lehitsejasse ja salvestatakse teie arvutisse, mobiiltelefoni või muusse seadmesse, kui te kasutate veebilehte. Iga kord, kui lähete samale veebilehele, saadavad küpsised taas sellele veebilehele teavet. Me kasutame küpsiseid sisu ja kuulutuste isikupärastamiseks, kaitstud valdkondadele juurdepääsuõiguste andmiseks, sotsiaalmeedia funktsioonide tagamiseks ning voo analüüsimiseks. Me jagame kodulehe kasutusteavet oma sotsiaalmeedia-, reklaami- ja analüüsipartneritega, kes võivad selle lisada muule teie esitatud või teenuste kaudu kogutud teabele. Küpsiste abil töödeldakse teie IP-aadressi ja sirvimisteavet, nagu kasutatud veebilehe valdkonnad, veebilehel veedetud aeg jms. Mõned küpsised paigaldavad meie lehekülgedel kasutatavad kolmandate poolte teenused.
Me võime küpsiseid õigusaktides sätestatud korras teie seadmesse salvestada ainult juhul, kui need on vajalikud selle kodulehe toimimiseks. Kõikide muude küpsiseliikide kohta peame saama teie nõusoleku.
Vajalikud küpsised: