Надоело заполнять документы на немецком?
Заполняйте на русском!

Formularclick OÜ

ISIKUANDMETE TÖÖTLEMISE KORD

1. Koostamise alused

1.1. Käesolev Formularclick OÜ (edaspidi ka Formularclick) isikuandmete töötlemise kord (edaspidi Kord) on koostatud tagamaks seda, et Formularclick töötleb oma igapäeva majandus- ja kutsetegevuse raames isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu 27.04.2016 määrusega nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ja direktiivi 94/46/EÜ kehtetuks tunnistamise kohta (edaspidi ka üldmäärus). 

1.2. Käesolevas Korras sätestatud nõuded on Formularclicki töötajatele kohustuslikud. Formularclick tagab, et kõik tema töötajad on teadlikud Korrast.

1.3. Kord on kehtestatud Formularclicki juhatuse 25.07.2018 otsusega.

 

2. Isikuandmete töötlemise üldpõhimõtted

2.1. Vastavalt üldmääruse artikkel 5 punktile 1 töötleb Formularclick isikuandmeid kooskõlas järgmiste põhimõtetega:

2.1.1. isikuandmeid töödeldakse seaduslikult, õiglaselt ja andmesubjektile läbipaistvalt („seaduslikkus, õiglus ja läbipaistvus“);

2.1.2. isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta algsete eesmärkidega vastuolus olevaks („eesmärgi piirang“);

2.1.3. isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt („võimalikult väheste andmete kogumine“);

2.1.4. isikuandmed on õiged ja vajaduse korral ajakohastatud; rakendatakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutataks või parandataks viivitamata („õigsus“);

2.1.5. isikuandmed säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult sel määral, kui see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse; isikuandmeid võib kauem säilitada juhul, kui isikuandmeid töödeldakse üksnes avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringu või statistilisel eesmärgil, eeldusel et andmesubjektide õiguste ja vabaduste kaitseks rakendatakse üldmäärusega ettenähtud asjakohaseid tehnilisi ja korralduslikke meetmeid („säilitamise piirang“);

2.1.6. isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävimise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid („usaldusväärsus ja konfidentsiaalsus“).

2.2. Formularclick järgib üldmääruses sätestatud„vastutuse" põhimõtet, st: 

a) vastutab töödeldavate isikuandmete eest;

b) vastutab üldmääruses sätestatud nõuete täitmise eest;

c) on võimeline tõendama nende nõuete täitmist vastavalt kehtivatele andmekaitseseadustele ja käesolevas Korras sätestatud põhimõtetele.

d) Igapäevaselt vastutab isikuandmete töötlemise eest Formularclicki juhatus.

2.3. Nõuded, mis on sätestatud käesolevas Korras, on kohaldatavad ka kolmandatele isikutele, kellel on Formularclickiga ärisuhted ja kellel on juurdepääs või mõju isikuandmete töötlemisele.

2.4. Formularclick rakendab oma andmete töötlemisel riskipõhist lähenemisviisi.

2.5. Formularclick on isikuandmete vastutav töötleja. Formularclick sõlmib isikuandmete töötlemise lepinguid lepinguliste partneritega ainult vastavalt kohaldatavale andmekaitseseadusele ja ainult tingimusel, et selleks on loodud piisavalt andmetöötluse kaitsemeetmeid ning tehnilisi ja korralduslike turvameetmeid.

 

3. Mõisted

3.1. „Üldmäärus“ on andmekaitse üldmäärus nr 2016/679.

3.2. „Isikuandmed“, „isikuandmete eriliigid“, „vastutav töötleja“, „volitatud töötleja“, „andmesubjekt“ ja „järelevalveasutus“ tähendavad samu mõisteid nagu ka üldmääruses.

3.3. „Isikuandmete töötlemine“ on mis tahes toiming isikuandmetega vastavalt kohaldatavale andmekaitseseadusele, sealhulgas üldmäärusele, sh nende kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, isikuandmetele juurdepääsu võimaldamine, isikuandmete osas päringute tegemine ja isikuandmetest väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine või mitme ülalnimetatud toimingu läbiviimine, olenemata toimingu viisist ja kasutatud vahenditest.

3.4. „Andmetöötluse eesmärk“ on andmetöötluse õiguspärane eesmärk, mis toimub ainult sellises ulatuses, mis on vajalik Formularclicki äritegevuse eesmärkide saavutamiseks.

3.5. „Andmesubjekt“ on füüsiline isik, kelle isikuandmeid töödeldakse.

3.6. „Andmete edastamine“ on mis tahes isikuandmete edastamine andmesubjektilt andmete töötlejale, otseselt või kaudselt, sh andmete eksport ja andmete import; st andmesubjekt võib edastada oma andmeid otseselt või andmete edastamine võib tuleneda mis tahes andmesubjekti toimingust. Näiteks täites vorme veebilehtedel nagu e-poed, sotsiaalmeedia kontod, e-kirjad, andmed, mis edastatakse teenustpakkuvale operaatorile isiklike seadmete kaudu, nt helistaja asukoht, kõne vastuvõtja jne, samuti andmed, mis edastatakse kliendi poolt krediitkaardiga tehtud toimingute või ostude puhul, andmete kogumine (pulsisagedus, sammude arv) isiku toitumisnõustaja tegevuse jälgimise vms kaudu.

3.7. „Isikuandmete piiriülene töötlemine" on kas: (i) isikuandmete töötlemine, mis toimub Euroopa Liidus olukorras, kus vastutava töötleja või volitatud töötleja, kelle tegevuskoht on rohkem kui ühes liikmesriigis, tegevus toimub rohkem kui ühes liikmesriigis; või (ii) isikuandmete töötlemine, mis toimub Euroopa Liidus olukorras, kus vastutava töötleja või volitatud töötleja tegevus toimub ühes kohas, kuid see mõjutab oluliselt või võib tõenäoliselt oluliselt mõjutada andmesubjekte rohkem kui ühes liikmesriigis.

3.8. „Kohaldatav andmekaitse seadus“ on õigusakt, mis kaitseb isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele seoses isikuandmete töötlemisega, mida kohaldatakse Euroopa Liidus, kus on määratud andmete vastutav töötleja või volitatud töötleja (eelkõige üldmäärus).

3.9. „Tehnilised ja organisatsioonilised turvameetmed“ on meetmed, mille eesmärk on kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kadumise, muutmise, loata avalikustamise või juurdepääsu, eelkõige juhul, kui töötlemine hõlmab andmete edastamist andmesidevõrgu kaudu, ja kõigi muude ebaseaduslike töötlemise vormide eest.

3.10. „Suur oht andmesubjektide õigustele ja vabadustele“ on seotud andmetöötlusega, kui see võib põhjustada andmesubjektile füüsilist, materiaalset või mittevaralist kahju; näiteks juhul, kui andmetöötlus võib kaasa tuua diskrimineerimise, identiteedivarguse või pettuse, rahalise kaotuse, maine kahjustamise, ametisaladusega kaitstud isikuandmete konfidentsiaalsuse kaotuse või muu tõsise majandusliku või sotsiaalse kahju. Muuhulgas võib Suur oht andmesubjektide õigustele ja vabadustele kaasneda järgmistel juhtudel: (i) andmete töötlemine uue tehnoloogiaga (näiteks riist- ja tarkvara, mis on turul olnud varem kasutusel, kuid mida Formularclick ei ole enne kasutanud); (ii) uut liiki andmetöötlus, mida Formularclick ei ole enne kasutanud ja mille puhul ei ole Formularclick varem andmekaitsealast mõjuhinnangut teostanud (näiteks uute teenuste ja toodete arendamine ja pakkumine); (iii) kui algsest selliste andmete töötlemise kasutuselevõtmisest on möödunud märkimisväärselt palju aega; (iv) ulatuslike isikuandmete töötlemise toimingute puhul, mille eesmärk on töödelda suurt hulka isikuandmeid piirkondlikul, riiklikul või rahvusvahelisel tasandil ja mis võivad mõjutada paljusid andmesubjekte; (v) andmetöötluse eesmärk on teatavate andmesubjektide isikuandmete analüüs: a) pärast millist tahes füüsiliste isikutega seotud isiklike aspektide profiilianalüüsil põhinev süstemaatiline ja põhjalik hindamine või b) pärast seda, kui töödeldakse eriliikidesse kuuluvaid isikuandmeid (näiteks tervisega seotud teave), c) biomeetrilised andmed või d) andmed süüteoasjades süüdimõistvate kohtuotsuste ja rikkumiste või nendega seotud turvameetmete kohta; vi) avalike alade ulatusliku jälgimise puhul, eriti kui kasutatakse elektroonilisi optikaseadmeid, näiteks videokaameraid, nt: a) avaliku korra kaitseks või b) turvaseire jaoks või c) muuks andmetöötluseks, kui pädev järelevalveasutus leiab, et töötlemine võib kujutada endast tõenäoliselt suurt ohtu andmesubjektide õigustele ja vabadustele, eelkõige sellepärast, et need takistavad andmesubjektidel õiguse või teenuse või lepingu kasutamist, või sellepärast, et neid teostatakse süstemaatiliselt suures ulatuses.

3.11. „AKI“ on Eesti Andmekaitseinspektsioon.

3.12. „AKA“ on andmekaitseametnik.

3.13. „Isikuandmete eriliigid“ on erilist liiki andmed, nagu on kirjeldatud üldmääruse artikli 9 lõikes 1. Need hõlmavad näiteks inimeste terviseandmeid, geneetilisi andmeid, poliitilisi andmeid või biomeetrilisi andmeid vms.

 

4. Isikuandmete kaardistamine ja isikuandmete ja andmesubjektide kategooriad

4.1. Formularclick on kaardistanud isikuandmete töötlemise. Kaardistamine aitab tagada Korra järgimist isikuandmete töötlemisel.

4.2. Formularclicki peamisteks andmesubjektiks on järgmised isikud:

4.2.1. füüsilistest isikutest kliendid, kellele teenust osutatakse;

4.2.2. Formularclicki töötajad;

4.2.3. potentsiaalsed füüsilistest isikutest kliendid;

4.3. Isikuandmed, mida Formularclick töötleb, on: 

4.3.1. klientide isikuandmed; 

4.3.2. töötajate isikuandmed;

4.3.3. lepingupoolte isikuandmed;

4.3.4. potentsiaalsete klientide isikuandmed.

4.4. Formularclick kogub ja töötleb järgmiseid oma klientide ja/või klientide esindajate isikuandmeid:

4.4.1. isiku nimi ja perekonnanimi;

4.4.2. sünniaeg ja/või isikukood;

4.4.3. sünnikoht;

4.4.4. isikukood või riiklik identifitseerimise kood;

4.4.5. kursuste ja koolituste läbimise andmed;

4.4.6. isiku varasemad perekonnanimed;

4.4.7. elukoha omaniku või õigustatud isiku andmed eluruumise üürimisel;

4.4.8. juriidilisest isikust üürileandja esindaja andmed (ees- ja perekonnanimi, lepingu number);

4.4.9. telefoninumber;

4.4.10. e-posti aadress;

4.4.11. perekonnaliikmete andmed; 

4.4.12. sotsiaalkindlustuse teave;

4.4.13. tervise või tervisekindlustuse teave;

4.4.14. krediidivõimekuse kohta andmed;

4.4.15. pangarekvisiidid;

4.4.16. töötasu andmed;

4.4.17. maksumaksja number ja muud andmed;

4.4.18. andmed vara kohta;

4.4.19. kindlustuse kohta andmed;

4.4.20. riiklike toetuste andmed;

4.4.21. ametikoht;

4.4.22. haridus;

4.4.23. eriala;

4.4.24. tööstaaž.

4.5. Formularclick kogub ja töötleb järgmisi töötajate andmeid:

4.5.1. isiku nimi ja perekonnanimi;

4.5.2. sünniaeg ja /või identifitseerimisnumber;

4.5.3. isikukood;

4.5.4. e-posti aadress;

4.5.5. elukoha aadress;

4.5.6. kasutaja ID;

4.5.7. sotsiaalkindlustuse teave;

4.5.8. tervise või tervisekindlustuse teave;

4.5.9. teave laste kohta;

4.5.10. telefoninumber;

4.5.11. krediidivõimekuse kohta andmed;

4.5.12. Formularclick võib töödelda andmeid töötajate tervise kohta;

4.5.13. tööstaaž ja töölepingu täitmise tingimused (sh võimalikud distsiplinaarvastutuse juhtumid).

 

5. Isikuandmete töötlemise õiguslikud alused

5.1. Formularclick kogub ja töötleb isikuandmeid järgmistel eesmärkidel:

5.1.1. töötlemine on vajalik lepingu, mille pool andmesubjekt on, täitmiseks või andmesubjekti enne lepingu sõlmimist taotletud meetmete rakendamiseks;

5.1.2. andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (sh turunduslikul eesmärgil); 

5.1.3. töötlemine on vajalik õigusaktist tuleneva kohustuse, mille eest Formularclick vastutab, täitmiseks;

5.1.4. töötlemine on vajalik eesmärkidel, mis on seotud Formularclicki või kolmanda isiku õigustatud huvidega, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused on ülimuslikud ja tema isikuandmed vajavad kaitset (huvide tasakaalu põhimõte).

5.2. Töötajate isikuandmete töötlemise õiguslikuks aluseks on peaasjalikult õigusaktist tulenev kohustus ning leping (vt Korra p 5.1.2, 5.1.3).

5.3. Endiste töötajate isikuandmete töötlemise õiguslikus aluseks on peaasjalikult õigusaktist tulenev kohustus või õigustatud huvi (vt Korra p 5.1.3, 5.1.4.).

5.4. Klientide/klientide esindajate isikuandmete töötlemise õiguslikuks aluseks on peaasjalikult lepingu sõlmimise või täitmise vajadus (vt Korra p 5.1.2).

 

6. Andmesubjektide teavitamine

6.1. Formularclick on koostanud andmekaitsetingimused, mille eesmärgiks on anda Formularclicki klientidele ja kasutajatele andmekaitsealane ülevaade isikuandmete töötlemise reeglite ja andmekaitse kohta Formularclickis. 

6.2. Andmekaitsetingimused avaldatakse Formularclicki kodulehel.

6.3. Isikuandmete töötlemise põhimõtete muutmisel, muudab Formularclick ka andmekaitsetingimusi ning avaldab andmekaitsetingimused muudetud kujul samuti Formularclicki kodulehel.

 

7. Isikuandmete kustutamine ja säilitamine

7.1 Formularclick kustutab isikuandmed, mida pole tal vaja enam eesmärgil, milleks need koguti või töödeldi. Isikuandmeid säilitab Formularclick seni, kuni tal on vaja neid a) lepingu täitmiseks, b) lepingust või seadusest tulenevate nõuete täitmiseks ja esitamiseks, c) lepingust või seadusest tulenevate nõuete aegumiseni, millele lisandub mõistlik aeg. 

7.2. Formularclick säilitab enamus juhtudel isikuandmeid järgmiste perioodide vältel:

7.2.1. Töötajate andmed kuni 10 aastat pärast töölepingu lõpetamist;

7.2.2. Tehinguandmed – 15 aastat pärast lepingu lõpetamist.

7.3. Ettevõte hoiab isikuandmeid arvutites, serverites/pilves, mis asuvad Euroopa Majanduspiirkonnas.

 

8. Andmekaitseametnik

1.1. Formularclick ei nimeta andmekaitseametniku, kuivõrd andmetöötlus ei ole Formularclicki põhiliseks äritegevuseks. 

 

2. Andmekaitsealane mõjuhinnang

2.1. Arvestades Formularclicki andmetöötlust, ei ole Formularclick läbi viinud andmekaitsealast mõjuhinnangut, kuivõrd Formularclicki poolne andmetöötlus ei kujuta endast suurt ohtu isiku õigustele ja vabadustele.

2.2. Formularclick viib läbi andmekaitsealase mõjuhinnangu, kui võtab kasutusele uue tehnoloogia või kui (tulevikus) isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt andmesubjekti õigustele ja vabadustele suur oht.

2.3. Andmekaitsealase mõjuhinnangu läbiviimisel lähtub Formularclick sellisel juhul üldmääruse artiklis 35 toodust.

 

3. Rikkumisest teavitamine

3.1. Juhul kui Formularclick tegutseb andmete vastutava töötlejana ja ta on avastanud rikkumise ja selline rikkumine kujutab endast suurt ohtu andmesubjektide õigustele ja vabadustele, teavitab Formularclick sellest viivitamatult AKI-t (edaspidi „teade“).

3.2. Teade tuleb esitada põhjendamatu viivituseta ja võimaluse korral hiljemalt 72 (seitsmekümne kahe) tunni jooksul pärast rikkumisest teada saamist, olenemata sellest, kas rikkumise põhjus on juba teada saadud või mitte ning kas mõjutatud isikute arv on kindlaks tehtud.

3.3. Kui täiendavad asjaolud selguvad pärast rikkumist, kohustub Formularclick esitama järelteate AKI-le esimesel võimalusel koos põhjendusega, miks teave ei olnud varem kättesaadav ja esitatud.

3.4. Juhul kui Formularclick tuvastab rikkumise andmete volitatud töötlejana, teavitab ta sellest põhjendamatu viivituseta vastutavat töötlejat ning andmete vastutav töötleja teavitab sellest viivitamatult AKI-t.

3.5. Formularclick kasutab oma kaalutlusõigust, et otsustada, kas valitseb oht andmesubjektide õigustele ja vabadustele vastavalt üldmääruses ja muudes kohaldatavates andmekaitseseadustes sätestatule.

3.6. Andmesubjektide õigustele ja vabadustele võib tuleneda oht isikuandmete töötlemisest, mille tulemusel võib tekkida füüsiline, materiaalne või mittemateriaalne kahju, eelkõige juhtudel, kui töötlemine võib põhjustada:

3.6.1. diskrimineerimist;

3.6.2. identiteedivargust;

3.6.3. pettust;

3.6.4. rahalist kahju;

3.6.5. maine kahjustamist;

3.6.6. ametisaladusega kaitstud isikuandmete konfidentsiaalsuse kahju;

3.6.7. andmete kustutamisest või ilma loata pseudonümiseerimise tühistamisest tekkinud kahju, kui andmete tagasipöördumine ei ole võimalik;

3.6.8. mõnda muud tõsist majanduslikku või sotsiaalset kahju.

3.7. Lisaks ülaltoodule on oht andmesubjektide õigustele ja vabadustele muuhulgas järgmistel juhtudel:

3.7.1. kui andmesubjektid jäävad ilma oma õigustest ja vabadustest või kontrollist oma isikuandmete üle;

3.7.2. kui hinnatakse isiklikke aspekte sisaldavaid isikuandmeid, näiteks selliseid, mis paljastavad isiku rassi, terviseandmeid või füüsilisi mõõte, religioosseid või filosoofilisi veendumusi, ametiühingusse kuulumist, seksuaalelu, süüteoasjades süüdimõistvaid kohtuotsuseid ja süütegusid, etnilist päritolu, poliitilisi vaateid, majanduslikku olukorda, isiklikke eelistusi või huvisid, usaldusväärsust või käitumist, asukohta või liikumisega seotud aspekte, analüüse või prognoose, mida on tehtud selleks, et luua või kasutada isiklikke profiile;

3.7.3. kui töödeldakse kaitsetute füüsiliste isikute, eriti laste isikuandmeid;

3.7.4. kui töötlemine hõlmab suurt hulka isikuandmeid ning see võib mõjutada paljusid andmesubjekte.

3.8. Andmesubjekti õigustele ja vabadustele tekkiva suure ohu tõenäosus ja tõsidus tuleks teha kindlaks andmetöötluse laadist, ulatusest, kontekstist ja eesmärkidest lähtudes. Ohtu tuleks hinnata objektiivse ja põhjaliku hindamise alusel.

3.9. Rikkumise teade peab sisaldama vähemalt järgmist teavet:

3.9.1. isikuandmetega seotud rikkumise kirjeldus, näiteks andmete kadumine või hävimine, vargus, kopeerimine, volitamata muutmine, lugemine või edastamine;

3.9.2. asjaomaste andmesubjektide kategooriad ja ligikaudne arv, andmekataloogide liigid ja ligikaudne arv (vajaduse korral);

3.9.3. negatiivne mõju füüsilistele isikutele;

3.9.4. AKA või mõne muu täiendava info teavitamise ja/või esitamise eest vastutava isiku kontaktandmed;

3.9.5. andmete rikkumisega seotud võimalike tagajärgede kirjeldus;

3.9.6. vastutava töötleja poolt isikuandmetega seotud rikkumise lahendamiseks ette võetud või võtmiseks kavandatud meetmete kirjeldus, sealhulgas vajaduse korral meetmed rikkumise võimaliku kahjuliku mõju leevendamiseks.

3.10. Teate esitab Formularclick AKI-le e-posti aadressil Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..

 

4. Andmesubjektide teavitamine

4.1. Kui isikuandmetega seotud rikkumine kujutab endast suurt ohtu andmesubjekti õigustele ja vabadustele, teavitab Formularclick andmesubjekti viivitamatult sellisest rikkumisest.

4.2. Teate eesmärk on võimaldada andmesubjektil rakendada kõik vajalikud meetmed ja tegevused, et vältida edasisi kahjusid või leevendada nende andmerikkumiste tagajärgi.

4.3. Teade peab sisaldama rikkumise olemuse kirjeldust, juhiseid andmesubjektile edasiseks tegevuseks isikuandmete võimaliku negatiivse mõju tagajärgede leevendamiseks.

4.4. Formularclick märgib teates vähemalt punktis 6.9. täpsustatud informatsiooni. Otsese kahju puhul andmesubjektide õigustele ja vabadustele teavitab Formularclick andmesubjekti meetmetest, mida nad kasutavad edasiste rikkumiste või kahju ennetamiseks. Teate võib edastada siiski ka hiljem, kui Formularclick otsustab rakendada kiireloomulisi meetmeid isikuandmete kaitseks.

4.5. Teade ei ole vajalik, kui:

4.5.1. Formularclick on loonud vajalikud tehnilised ja korralduslikud andmekaitsemeetmed ning sellised meetmed on andmekaitse jaoks piisavad, mis tähendab ennekõike meetmeid, mille eesmärk on muuta andmed volitamata isikute jaoks nähtamatuks, näiteks krüptimise vms teel.

4.5.2. Formularclick rakendab meetmeid niikaua, kui sellised meetmed on vajalikud selleks, et tagada, et ohud andmesubjektide õigustele ja vabadustele ei ole enam ilmsed.

4.5.3. teatis nõuab ülemääraseid jõupingutusi. Sellistel juhtudel edastatakse teade avalike allikate kaudu või avaldatakse sarnane teade, mis teavitab andmesubjekte võrdväärse tõhususega.

4.6. Isegi kui Formularclick otsustab andmesubjekti andmete rikkumisest mitte teavitada, on AKI-l siiski õigus Formularclickilt teadet nõuda.

 

5. Piiriülese andmeedastuse üldpõhimõtted

5.1. Formularclick võib oma äritegevuses kasutada piiriüleseid andmeedastusi. Andmete volitatud töötlejana võidakse edastada andmeid väljapoole Euroopa Liitu, sellisel juhul kvalifitseerub Formularclick andmete eksportijaks. Formularclick kvalifitseerub andmete importijaks, kui ta saab isikuandmeid väljastpoolt Euroopa Liitu.

5.2. Piiriülene andmeedastus toimub ainult vastavalt üldmäärusele ja muudele kohaldatavatele andmekaitseseadustele ja eeskirjadele kirjaliku kokkuleppe,mis reguleerib lepingupartnerite õigusi ja kohustusi, alusel.

5.3. Piiriülesel isikuandmete eksportimisel peab Formularclick järgima järgmisi kohustusi:

5.3.1. tagab, et isikuandmete töötlemine vastab täielikult seadusandlikes aktides ja muudes nende põhjal kehtestatud õigusaktides sätestatud nõuetele;

5.3.2. töötleb isikuandmeid üksnes sel määral, mis on vajalik andmete kogumise eesmärkide saavutamiseks;

5.3.3. teostab järelevalvet volitatud töötlejate (Formularclicki poolt volitatud töötlejad) tegevuste üle edastatud isikuandmete töötlemisel;

5.3.4. täpsustab isikuandmete kaitse tehnilised ja korralduslikud turvameetmed, sealhulgas füüsilised ja infotehnoloogilised turvameetmed isikuandmete täielikkuse, hallatavuse ja konfidentsiaalsuse tagamiseks.

5.4. Üldreeglina ei edasta Formularclick isikuandmeid riikidesse, mida Euroopa Komisjon ei ole tunnustanud kui riike, kus on piisav andmekaitse tase, välja arvatud juhtudel, kui Formularclick edastab isikuandmeid avaliku võimu kandjatele, kellele ettevõte on asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama, või edastamine on vajalik kliendi ja Formularclicki vahelise lepingu täitmiseks või kliendi huvides kolmanda isikuga lepingu sõlmimiseks või selle lepingu täitmiseks.

 

6. Andmete ülekandmine

6.1. Vastavalt üldmäärusele on andmesubjektil igal ajal õigus nõuda vastutavalt töötlejalt isikuandmete, mille andmesubjekt on vastutavale andmetöötlejale esitanud, edastamist (edaspidi „andmete ülekandmise põhimõte“) kui see ei  ole seotud ebamõistliku kuludega.

6.2. Formularclick teavitab andmesubjekte nende õigusest nõuda andmete edastamist vastavalt andmete ülekandmise põhimõttele ja käesolevale suunisele ning kohaldatavatele andmekaitse seadustele ja määrustele.

6.3. Andmete ülekandmine andmesubjektile

6.3.1. Teave töödeldud andmete kohta edastatakse andmesubjektile struktureeritud masinloetaval kujul üldkasutatavas vormingus kui see ei too kaasa andmetöötlejale ebamõistliku kulu. Andmete subjekti poolt enda andmete paigutamisel turvalises andmetöötleja juures loodud keskkonnas ei ole Formularclickil kohustust andmete ülekandmiseks.

6.3.2. Andmete ülekandmise põhimõtet ei kohaldata andmetele, mis on loodud Formularclicki poolt erinevate analüüside tulemusena ja kui sellise analüüsi tulemusena on tekkinud lisaväärtusega isikuandmed.

6.3.3. Andmete ülekandmise põhimõte on kohaldatav ainult nendele andmetele, mida on töödeldud isiku nõusoleku või lepingu täitmise alusel. Andmete ülekandmine ei ole kohaldatav, kui Formularclicki andmetöötlus põhineb muul õiguslikul alusel magu näiteks lepingu alusel ning samuti kui andmete ülekandmine ei ole Formularclicki tehniliste lahenduste alusel võimalik.

6.3.4. Vastavalt andmete ülekandmise põhimõttele edastab Formularclick isikuandmeid isiku taotlusel üksnes käesoleva suunise tingimustel ning üksnes siis, kui Formularclick töötleb andmeid automaatselt ehk mitte füüsiliselt. Formularclick ei ole kohustatud edastama andmeid, mida kogutakse ja hoitakse paberil.

6.4. Andmete edastamine teisele volitatud andmetöötlejale

6.4.1. Andmesubjektil on õigus nõuda Formularclickilt andmete edastamist teisele volitatud andmetöötlejale, kui see on tehniliselt võimalik ja kui andmetöötluse leping on sõlmitud otse andmesubjektiga ja kui uus volitatud töötleja töötleb andmeid samal eesmärgil kui Formularclick.

6.4.2. Kui andmeedastus on õigustatud vastavalt käesolevas suunises olevate andmete ülekandmise põhimõtetele, on Formularclickil õigus säilitada koopia isikuandmetest, kui see on kehtivate seaduste kohaselt nõutav.

 

7. Isikuandmete töötlemisülevaade

7.1. Arvestades Formularclicki andmetöötluse konteksti, laadi ja ulatust, ei kujuta Formularclicki poolne andmetöötlus tõenäoliselt ohtu andmesubjekti õigustele ja vabadustele. Seetõttu ei koosta Formularclick ka isikuandmete töötlemisülevaadet.

 

8. Järelevalve

8.1. Formularclicki juhtkond vastutab Korra rakendamise eest.

8.2. Korras sätestatud nõudeid tuleb korrapäraselt läbi vaadata ja ajakohastada vastavalt üldmäärusele, kohaldatavatele andmekaitsealastele seadustele ja ning Formularclicki tegelikule praktikale isikuandmete töötlemisel.

8.3. Kord vaadatakse üle ja ajakohastatakse vähemalt üks kord aastas.