Privaatsuspoliitika

Meil on väga hea meel, et olete huvitatud meie organisatsioonist. Teie Isikuandmete kaitse on meie juhtkonna jaoks eriti oluline. Üldiselt saate meie veebisaite kasutada, avaldamata meile mingeid Isikuandmeid. Kui soovite aga kasutada meie veebisaitide kaudu spetsiifilisemaid teenuseid, sealhulgas meie teisi veebisaite, rakendusi ja sotsiaalmeedia lehti, peame võib-olla töötlema teie Isikuandmeid. Kui soovime teie andmeid töödelda ja me ei saa toetuda muule õiguslikule alusele, küsime alati esmalt teie Nõusolekut (nt küpsiste bänneri kaudu).

Me järgime alati kehtivaid andmekaitse seadusi, kui käsitleme teie Isikuandmeid (nt nimi, aadress, e-post või telefoninumber). Selle privaatsuspoliitikaga teavitame teid, milliseid andmeid me töötleme. See privaatsuspoliitika selgitab ka, millised õigused teil on Andmesubjektina.

Oleme võtnud erinevaid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta teie andmeid meie veebisaitidel parimal võimalikul viisil. Siiski on internetis alati riske ja täielik kaitse ei ole võimalik. Seetõttu saate edastada oma Isikuandmed meile ka muude vahendite kaudu, näiteks telefoni teel, kui eelistate.

See privaatsuspoliitika ei ole mõeldud mitte ainult GDPR-i kohustuste täitmiseks ja Euroopa Liidu (EL) liikmesriikide seaduste järgimiseks, vaid ka selliste seaduste järgimiseks nagu Ühendkuningriigi andmekaitse seadused (UK-GDPR), Šveitsi föderaalse andmekaitse seadus ja Šveitsi andmekaitse määrus (DSG, DSV), California tarbijate privaatsuse seadus (CCPA/CPRA), Hiina isikuandmete kaitse seadus (PIPL), Delaware'i isikuandmete privaatsuse seadus (DPDPA), Tennessee teabe kaitse seadus (TIPA), Minnesota tarbijate andmete privaatsuse seadus (MCDPA), Iowa seadus, mis käsitleb tarbijate andmekaitset (ICDPA), Marylandi veebipõhine andmete privaatsuse seadus (MODPA), Nebraska andmete privaatsuse seadus (NDPA), New Hampshire'i tarbijate andmete privaatsuse seadus (SB255), New Jersey andmete privaatsuse seadus (SB332), Lõuna-Carolina tarbijate privaatsuse seadus (House Bill 4696) ja muud globaalsed andmekaitse regulatsioonid ning neid tõlgendatakse vastavalt. Järgmine privaatsuspoliitika tõlgendatakse iga riigi, osariigi või föderaalse riigi jaoks selliselt, et kasutatavad tingimused ja õiguslikud alused vastavad vastava riigi või föderaalse riigi kasutatavatele tingimustele ja õiguslikele alustele.

Parema loetavuse huvides vältime meie veebisaitidel, väljaannetes, suhtluses ja meie privaatsuspoliitikas samaaegset meeste, naiste, mitmekesiste ja teiste sooliste identiteetide (m/f/d/other) keelevormide kasutamist. Kõik kasutatud sõnastused kehtivad võrdselt kõigi sooliste identiteetide kohta.

Kui teil on ettepanekuid selle privaatsuspoliitika tekstide parandamiseks või kui soovite palgata välist andmekaitse ametnikku, võtke palun ühendust teksti autoriga: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Määratlemine

Meie privaatsuspoliitikas kasutame erilisi termineid erinevatest andmekaitse seadustest. Soovime, et meie avaldus oleks arusaadav, ja seetõttu selgitame neid termineid eelnevalt.

Järgmisi määratlusi tõlgendatakse või laiendatakse vastavalt Euroopa Liidu Üldkohtu (EGC), Euroopa Kohtu (ECJ), Šveitsi föderaalse ülemkohtu (SFSC), Ühendkuningriigi ülemkohtu (UKSC) või riiklike andmekaitse seaduste või riiklike kohtupraktikate põhjal, sealhulgas, kuid mitte ainult, California seadusandlus, sealhulgas kohtupraktika, samuti tavalise õiguse alusel, kui see on vajalik seaduse kohaldamiseks üksikjuhtudel.

Kasutame järgmisi termineid, sealhulgas:

a) Isikuandmed

Isikuandmed tähendavad igasuguseid andmeid, mis on seotud tuvastatud või tuvastatava füüsilise isikuga. Tuvastatav füüsiline isik on isik, keda saab tuvastada, otseselt või kaudselt, eelkõige viidates tuvastajale, nagu nimi, isikukood, asukohaandmed, veebituvastaja või ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi spetsiifilise teguri kaudu, või keda tuleb pidada selliseks vastavalt riiklikele andmekaitse seadustele või riiklikule jurisdiktsioonile, sealhulgas tavalise õiguse alusel.

b) Andmesubjekt

Andmesubjekt on iga tuvastatud või tuvastatav füüsiline isik, kelle Isikuandmeid töötleb Andmete Vastutav, Andmete Töötleja, rahvusvaheline organisatsioon või muu andmete saaja, ning isikud, keda tuleb pidada selliseks vastavalt riiklikele andmekaitse seadustele või riiklikule jurisdiktsioonile, sealhulgas kohtupraktika alusel, samuti tavalise õiguse alusel.

c) Töötlemine

Töötlemine on iga toiming või toimingute kogum, mis toimub Isikuandmete või Isikuandmete kogumite suhtes, olenemata sellest, kas see toimub automatiseeritud vahenditega või mitte, nagu kogumine, salvestamine, organiseerimine, struktureerimine, säilitamine, kohandamine või muutmine, taastamine, konsulteerimine, kasutamine, edastamine, levitamine või muul viisil kättesaadavaks tegemine, joondamine või kombineerimine, piiramine, kustutamine või hävitamine.

d) Töötlemise piiramine

Töötlemise piiramine on salvestatud Isikuandmete märgistamine eesmärgiga piirata nende töötlemist tulevikus.

e) Profiliseerimine

Profiliseerimine on iga vorm automatiseeritud töötlemisest Isikuandmete alusel, mis koosneb Isikuandmete kasutamisest teatud isiklike aspektide hindamiseks, mis on seotud füüsilise isikuga, eelkõige selle isiku tööalase tulemuslikkuse, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumiste analüüsimiseks või ennustamiseks.

f) Pseudonüümitamine

Pseudonüümitamine on isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam seostada konkreetse andmesubjektiga ilma täiendava teabe kasutamiseta, tingimusel et selline täiendav teave hoitakse eraldi ja sellele kohaldatakse tehnilisi ja organisatsioonilisi meetmeid, et tagada, et isikuandmeid ei seostataks tuvastatud või tuvastatava füüsilise isikuga.

g) Andmete valdaja

Andmete valdaja on füüsiline või juriidiline isik, avalik asutus, agentuur või muu organ, kes üksi või koos teistega määrab isikuandmete töötlemise eesmärgid ja vahendid. Kui sellise töötlemise eesmärgid ja vahendid on määratud Euroopa Liidu või liikmesriigi seadusega, võib andmete valdaja või selle nimetamise spetsiifilised kriteeriumid olla ette nähtud Euroopa Liidu või liikmesriigi seadusega.

h) Töötleja

Töötleja on füüsiline või juriidiline isik, avalik asutus, agentuur või muu organ, kes töötleb isikuandmeid andmete valdaja nimel.

i) Saaja

Saaja on füüsiline või juriidiline isik, avalik asutus, agentuur või muu organ, kellele isikuandmed avaldatakse, olgu see siis kolmas isik või mitte. Siiski ei peeta avalikke asutusi, kes võivad saada isikuandmeid teatud uurimise raames vastavalt Euroopa Liidu või liikmesriigi seadusele, saajateks.

j) Kolmas isik

Kolmas isik on füüsiline või juriidiline isik, avalik asutus, agentuur või organ, kes ei ole andmesubjekt, andmete valdaja, töötleja ning isikud, kes andmete valdaja või töötleja otsese autoriteedi all on volitatud töötlema isikuandmeid.

k) Nõusolek

Nõusolek on andmesubjekti soovide vabalt antud, spetsiifiline, teadlik ja ühemõtteline näitamine, millega ta, kas avalduse või selge positiivse tegevuse kaudu, annab nõusoleku isikuandmete töötlemiseks, mis puudutab teda.

2. Andmete valdaja nimi ja aadress

Andmete valdaja Euroopa Liidu ja Euroopa Majanduspiirkonna, Suurbritannia andmekaitse seaduste, Šveitsi andmekaitse seaduste (DSG, DSV), California andmekaitse seaduse (CCPA/CPRA), Hiina andmekaitse seaduse (PIPL) ning rahvusvaheliste seaduste ja sätete, millel on andmekaitse iseloom, mõttes on:

ICB International Certification Body LLC

Angisa tänav 20-22, 5. korrus, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Veebisait: www.cert-authority.com

3. Andmekaitseametniku nimi ja kontaktandmed

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Saksamaa

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Üldandmete ja teabe kogumine

Meie veebisaidid koguvad igal korral, kui andmesubjekt või automatiseeritud süsteem veebisaite külastab, mitmesuguseid üldandmeid ja teavet. Need üldandmed ja teave salvestatakse vastava serveri logifailidesse. Muuhulgas võib salvestada (1) kasutatud brauserite tüübid ja versioonid, (2) külastava süsteemi kasutatav operatsioonisüsteem, (3) veebisait, millelt külastav süsteem meie veebisaite külastab (nn suunaja), (4) alaveebisaidid, millele külastav süsteem meie veebisaitidel pääseb, (5) juurdepääsu kuupäev ja kellaaeg, (6) interneti protokolli aadress (IP-aadress), (7) külastava süsteemi internetiteenuse pakkuja ja (8) muud sarnased andmed ja teave, mida kasutatakse turvakaalutlustel meie infotehnoloogiasüsteemide rünnakute korral.

Kui kasutame neid üldandmeid ja teavet, ei tee me tavaliselt andmesubjekti kohta järeldusi. Pigem on see teave vajalik (1) meie veebisaitide sisu õigeks edastamiseks, (2) meie veebisaitide sisu ja reklaamide optimeerimiseks, (3) meie infotehnoloogiasüsteemide ja meie veebisaitide tehnoloogia pikaajalise funktsionaalsuse tagamiseks ning (4) õiguskaitseasutustele vajaliku teabe andmiseks kriminaalmenetluse jaoks küberrünnaku korral. Seega hindame neid anonüümselt kogutud andmeid ja teavet nii statistiliselt kui ka eesmärgiga suurendada andmekaitset ja andmete turvalisust meie organisatsioonis, et tagada lõpuks optimaalne kaitsetase meie poolt töödeldud isikuandmete jaoks. Serveri logifailide andmed hoitakse eraldi kõigist andmesubjekti esitatud isikuandmetest.

Töötlemise eesmärk on ohu tõrjumine ja IT-turvalisuse tagamine, samuti eeltoodud eesmärgid. Õiguslik alus on GDPR art. 6 (1) (f). Meie õigustatud huvi on kaitsta meie infotehnoloogiasüsteeme. Logifailid kustutatakse pärast nimetatud eesmärkide saavutamist.

5. Kontaktvõimalus veebisaidi kaudu ja muud andmeedastused ning teie nõusolek

Meie veebisait sisaldab teavet, mis võimaldab kiiret elektroonilist kontakti meie organisatsiooniga, samuti otsest suhtlemist meiega, mis hõlmab ka üldaadressi nn elektroonilise posti (e-posti aadress) ja võimalusel telefoninumbri. Kui andmesubjekt võtab meiega ühendust e-posti, kontaktvormi, sisestusvormi või muul viisil, salvestatakse andmesubjekti edastatud isikuandmed automaatselt. Need isikuandmed, mille andmesubjekt meile vabatahtlikult edastab, töödeldakse andmesubjekti kasutamise või temaga kontakteerumise eesmärgil.

Saame teie nõusoleku teie kontaktandmete ja päringute edastamiseks, salvestamiseks ja töötlemiseks ning teiega ühenduse võtmiseks vastavalt GDPR art. 6 (1) (a) ja art. 49 (1) (1) (a) järgmiselt:

Edastades oma Isikuandmeid, annate te vabatahtlikult nõusoleku Isikuandmete töötlemiseks, mida olete sisestanud või edastanud päringu töötlemise ja teiega ühenduse võtmiseks. Edastades oma andmed meile, annate te samuti vabatahtlikult oma selge Nõusoleku vastavalt GDPRi artikli 49 (1) (1) (a) kohaselt andmete edastamiseks kolmandatesse riikidesse ja selle privaatsuspoliitika raames nimetatud ettevõtetele ning nimetatud eesmärkidel, eelkõige selliste edastuste jaoks kolmandatesse riikidesse, mille osas on olemas või ei ole EL/ETA piisavuse otsust ning ettevõtetele või teistele asutustele, mis ei kuulu olemasoleva piisavuse otsuse alla enesetõendamise või teiste vastuvõtukriteeriumide alusel ning mille puhul või mille jaoks on olulised riskid ja ei ole sobivaid tagatisi teie Isikuandmete kaitseks (nt seoses FISA paragrahviga 702, täidesaatva korralduse EO12333 ja CloudActiga Ameerika Ühendriikides). Kui andsite oma vabatahtliku ja selge Nõusoleku, olite teadlik, et kolmandates riikides ei pruugi olla piisavat andmekaitse taset ja et teie andmesubjekti õigusi ei pruugita jõustada. Saate oma Nõusoleku andmekaitse seaduse alusel igal ajal tagasi võtta, mis kehtib tulevikus. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist andmete töötlemise seaduslikkust, mis põhineb Nõusolekul. Ühe tegevusega (sisestamine ja edastamine) annate te mitu Nõusolekut. Need on Nõusolekud EL/ETA andmekaitse seaduse kohaselt, samuti CCPA/CPRA, ePrivacy ja telemeedia seaduse ning teiste rahvusvaheliste õigusaktide alusel, mis on vajalikud muu hulgas teie Isikuandmete edasise töötlemise seadusliku aluse tagamiseks. Teie tegevusega kinnitate ka, et olete lugenud ja tutvunud selle privaatsuspoliitikaga.

6. Rutiinne kustutamine ja Isikuandmete piiramine

Me töötleme ja säilitame Isikuandmeid ajavahemiku jooksul, mis on vajalik töötlemise eesmärgi saavutamiseks või kui see on ette nähtud Euroopa seadusandja või muu seadusandja poolt seadustes või määrustes, millele me allume, või kui töötlemiseks on olemas õiguslik alus.

Kui töötlemise eesmärk enam ei kehti või kui Euroopa seadusandja või muu pädev seadusandja poolt ette nähtud säilitamisperiood lõpeb, või kui töötlemiseks vajalik õiguslik alus enam ei kehti, piiratakse või kustutatakse Isikuandmed rutiinselt vastavalt seadusandlikele sätetele.

7. Andmesubjekti õigused vastavalt GDPRile

a) Õigus kinnitusele

Igal Andmesubjektil on õigus saada Andmete Vastutavalt kinnitust selle kohta, kas tema Isikuandmeid töödeldakse või mitte.

Kui Andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

b) Õigus teabele

Igal Andmesubjektil on õigus saada Andmete Vastutavalt tasuta teavet tema kohta salvestatud Isikuandmete kohta ja selle andmete koopia igal ajal. Lisaks on Euroopa seadusandja andnud Andmesubjektile juurdepääsu järgmisele teabele:

• töötlemise eesmärgid,

• töödeldavate Isikuandmete kategooriad,

• saajad või saajate kategooriad, kellele Isikuandmeid on avaldatud või avaldatakse, eelkõige kolmandatesse riikidesse või rahvusvahelistesse organisatsioonidesse,

• kui võimalik, kavandatud periood, mille jooksul Isikuandmeid säilitatakse, või, kui see ei ole võimalik, kriteeriumid, mida selle perioodi määramiseks kasutatakse,

• õigus nõuda Andmete Vastutavalt Isikuandmete parandamist või kustutamist või Isikuandmete töötlemise piiramist, mis puudutab Andmesubjekti, või sellele töötlemisele vastuväiteid esitada,

• õigus esitada kaebus järelevalveasutusele,

• kui Isikuandmeid ei koguta Andmesubjektilt: Kõik saadaval olevad andmed andmete päritolu kohta,

• automatiseeritud otsuste tegemise olemasolu, sealhulgas profiilide koostamine, nagu on viidatud GDPRi artiklis 22 (1) ja (4) ning vähemalt nendes juhtudes asjakohane teave seotud loogika, samuti selle töötlemise tähendus ja kavandatud tagajärjed Andmesubjekti jaoks.

Lisaks on Andmesubjektil õigus saada teavet selle kohta, kas Isikuandmeid on edastatud kolmandasse riiki või rahvusvahelisse organisatsiooni. Kui see on nii, on Andmesubjektil ka õigus saada teavet edastamisega seotud sobivate tagatiste kohta.

Kui Andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

c) Õigus parandamisele

Igal Andmesubjektil on õigus nõuda enda kohta vale Isikuandmete viivitamatut parandamist. Lisaks on Andmesubjektil õigus nõuda puudulike Isikuandmete täiendamist, sealhulgas täiendava deklaratsiooni kaudu, arvestades töötlemise eesmärke.

Kui Andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

d) Õigus kustutamisele (õigus olla unustatud)

Igal Andmesubjektil on õigus saada Andmete Vastutavalt enda kohta Isikuandmete kustutamist viivitamatult, ja Andmete Vastutaval on kohustus kustutada Isikuandmed viivitamatult, kui kehtib üks järgmistest alustest, tingimusel et töötlemine ei ole vajalik:

• Isikuandmeid on kogutud või muul viisil töödeldud eesmärkidel, milleks need ei ole enam vajalikud.

• Andmesubjekt tühistab Nõusoleku, mille alusel töötlemine toimub vastavalt GDPRi artiklile 6 (1) (a) või artiklile 9 (2) (a), ja kui töötlemiseks ei ole muud õiguslikku alust.

• Andmesubjekt vastandub töötlemisele vastavalt GDPR artikli 21 (1) jaotisele ning töötlemiseks ei ole ületavaid seaduslikke aluseid, või andmesubjekt vastandub töötlemisele vastavalt GDPR artikli 21 (2) jaotisele.

• Isikuandmeid töödeldi ebaseaduslikult.

• Isikuandmete kustutamine on vajalik, et täita seaduslikku kohustust, mis tuleneb liidu õigusest või liikmesriikide seadustest, millele vastutav töötleja allub.

• Isikuandmed koguti seoses teabeühiskonna teenustega, mis on pakutud vastavalt GDPR artikli 8 (1) jaotisele.

Kui mõni ülaltoodud põhjus kehtib ja andmesubjekt soovib taotleda meie poolt salvestatud isikuandmete kustutamist, võib ta meiega igal ajal ühendust võtta.

Kui oleme isikuandmed avalikustanud ja kui meie organisatsioon on kohustatud isikuandmed kustutama vastavalt GDPR artikli 17 (1) jaotisele, võtame sobivaid meetmeid, sealhulgas tehnilisi meetmeid, arvestades saadaval olevat tehnoloogiat ja rakenduskulusid, et teavitada teisi andmetöötlejaid, kes töötlevad avalikustatud isikuandmeid, et andmesubjekt on taotlenud kõigi linkide kustutamist nende isikuandmete või nende isikuandmete koopiate või replikatsioonide osas nendest teistest andmetöötlejatest, kui töötlemine ei ole vajalik.

e) Õigus töötlemise piiramisele

Igal andmesubjektil on õigus saada vastutavalt töötlejalt töötlemise piiramist, kui kehtib mõni järgmistest:

• Andmesubjekt vaidlustab isikuandmete täpsuse, perioodi jooksul, mis võimaldab vastutaval töötlejal kontrollida isikuandmete täpsust.

• Töötlemine on ebaseaduslik ja andmesubjekt vastandub isikuandmete kustutamisele ning taotleb nende kasutamise piiramist.

• Vastutav töötleja ei vaja enam isikuandmeid töötlemise eesmärkidel, kuid andmesubjekt vajab neid seaduslike nõuete kehtestamiseks, teostamiseks või kaitsmiseks.

• Andmesubjekt on vastandunud töötlemisele vastavalt GDPR artikli 21 (1) jaotisele, oodates kontrollimist, kas vastutava töötleja seaduslikud alused ületavad andmesubjekti omad.

Kui mõni ülaltoodud tingimus on täidetud ja andmesubjekt soovib taotleda meie poolt salvestatud isikuandmete töötlemise piiramist, võib ta meiega igal ajal ühendust võtta.

f) Õigus andmete ülekandmisele

Igal andmesubjektil on õigus saada isikuandmeid, mis teda puudutavad ja mille ta on andnud vastutavale töötlejale, struktureeritud, tavaliselt kasutatavas ja masinloetavas formaadis. Tal on ka õigus edastada need andmed teisele vastutavale töötlejale ilma takistusteta töötlejalt, kellele isikuandmed on antud, kui töötlemine põhineb nõusolekul vastavalt GDPR artikli 6 (1) (a) jaotisele või artikli 9 (2) (a) jaotisele või lepingul vastavalt GDPR artikli 6 (1) (b) jaotisele ning töötlemine toimub automatiseeritud vahenditega, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides ülesande täitmiseks või vastutava töötleja volituste teostamiseks.

Lisaks, kasutades oma õigust andmete ülekandmisele vastavalt GDPR artikli 20 (1) jaotisele, on andmesubjektil õigus saada isikuandmed edastatud otse ühelt vastutavalt töötlejalt teisele, kui see on tehniliselt teostatav ja tingimusel, et see ei kahjusta teiste õigusi ja vabadusi.

Kui andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

g) Õigus vastanduda

Igal andmesubjektil on õigus igal ajal vastanduda, tuginedes oma konkreetsele olukorrale, isikuandmete töötlemisele, mis teda puudutab ja mis põhineb GDPR artikli 6 (1) punkti (e) või (f) alusel. See kehtib ka nende sätete alusel toimuva profiilimise kohta.

Vastandumise korral ei töötle me enam isikuandmeid, välja arvatud juhul, kui suudame tõestada veenvaid seaduslikke aluseid töötlemiseks, mis ületavad andmesubjekti huve, õigusi ja vabadusi või seaduslike nõuete kehtestamiseks, teostamiseks või kaitsmiseks.

Kui töötleme isikuandmeid otseturunduse eesmärkidel, on andmesubjektil õigus igal ajal vastanduda isikuandmete töötlemisele, mis teda puudutab, selliseks turunduseks. See kehtib ka profiilimise kohta, kui see on seotud sellise otseturundusega. Kui andmesubjekt vastandub meile otseturunduse eesmärkidel töötlemisele, ei töötle me enam isikuandmeid nende eesmärkide saavutamiseks.

Lisaks on andmesubjektil õigus, tuginedes oma konkreetsele olukorrale, vastanduda isikuandmete töötlemisele meie poolt teaduslikel või ajaloolistel uurimistöödel või statistilistel eesmärkidel vastavalt GDPR artikli 89 (1) jaotisele, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides ülesande täitmiseks.

Kui andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta. Andmesubjekt on samuti vaba, teabeühiskonna teenuste kasutamise kontekstis ja vaatamata direktiivile 2002/58/EÜ, kasutama oma õigust vastanduda automatiseeritud vahendite abil tehniliste spetsifikatsioonide kasutamisega.

h) Automatiseeritud otsused üksikjuhtudel, sealhulgas profiilimine

Igal Andmesubjektil on õigus mitte olla otsuse objekt, mis põhineb ainult automatiseeritud töötlemisel, sealhulgas profiilide koostamisel, mis toob kaasa juriidilisi tagajärgi tema jaoks või mõjutab teda sarnaselt oluliselt, tingimusel et otsus (1) ei ole vajalik Andmesubjekti ja Andmete Kontrollija vahelise lepingu sõlmimiseks või täitmiseks, või (2) on lubatud Liidu või liikmesriigi seadusega, millele Andmete Kontrollija allub ja mis sätestab ka sobivad meetmed Andmesubjekti õiguste ja vabaduste ning seaduslike huvide kaitsmiseks, või (3) põhineb Andmesubjekti selgesõnnel nõusolekul.

Kui otsus (1) on vajalik Andmesubjekti ja andmete Kontrollija vahelise lepingu sõlmimiseks või täitmiseks, või (2) põhineb Andmesubjekti selgesõnnel nõusolekul, rakendame sobivaid meetmeid Andmesubjekti õiguste ja vabaduste ning seaduslike huvide kaitsmiseks, sealhulgas õigust saada inimsekkumist Kontrollija poolt, väljendada oma seisukohta ja vaidlustada otsuse.

Kui Andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

i) Õigus tagasi võtta nõusolek andmekaitse seaduse alusel

Igal Andmesubjektil on õigus igal ajal tagasi võtta nõusolek Isikuandmete töötlemiseks.

Kui Andmesubjekt soovib seda õigust kasutada, võib ta meiega igal ajal ühendust võtta.

8. Töötlemise üldine eesmärk, töödeldud andmete kategooriad ja vastuvõtjate kategooriad

Isikuandmete töötlemise üldine eesmärk on kõik tegevused, mis on seotud Kontrollijaga, klientidega, huvitatud osapooltega, äripartneritega või muude lepinguliste või eelnevalt lepinguliste suhetega nende rühmade vahel (laiemas mõttes) või Kontrollija juriidiliste kohustustega. See üldine eesmärk kehtib, kui ei ole määratud konkreetseid eesmärke konkreetse töötlemise jaoks.

Töötlemiseks kasutatavad Isikuandmete kategooriad on kliendiandmed, potentsiaalsete klientide andmed, töötaja andmed (sealhulgas taotleja andmed) ja tarnija andmed. Isikuandmete vastuvõtjate kategooriad on avalikud asutused, välised asutused, sisemine töötlemine, rühmasisene töötlemine ja muud asutused.

Meie töötlejate ja andmete vastuvõtjate nimekiri kolmandates riikides ja vajadusel rahvusvahelistes organisatsioonides on kas avaldatud meie veebisaidil või seda saab meie käest tasuta küsida.

9. Töötlemise õiguslik alus

Art. 6 (1) (a) GDPR on õiguslik alus töötlemise toimingutele, mille jaoks saame nõusoleku konkreetse töötlemise eesmärgi jaoks. Kui Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille osaline on Andmesubjekt, nagu näiteks juhul, kui töötlemise toimingud on vajalikud kaupade tarnimiseks või muu teenuse või tasu osutamiseks, põhineb töötlemine Art. 6 (1) (b) GDPR. Sama kehtib selliste töötlemise toimingute kohta, mis on vajalikud eelnevalt lepinguliste meetmete rakendamiseks, näiteks meie toodete või teenuste kohta esitatud päringute korral. Kui me oleme juriidilise kohustuse all, mis nõuab Isikuandmete töötlemist, näiteks maksukohustuste täitmiseks, põhineb töötlemine Art. 6 (1) (c) GDPR.

Harvadel juhtudel võib olla vajalik Isikuandmete töötlemine, et kaitsta Andmesubjekti või mõne teise füüsilise isiku elulisi huve. See oleks näiteks siis, kui külastaja saab meie organisatsioonis vigastada ja tema nimi, vanus, tervisekindlustuse andmed või muu eluliselt oluline teave tuleb edastada arstile, haiglasse või muule kolmandale osapoolele. Töötlemine põhineks siis Art. 6 (1) (d) GDPR.

Kui töötlemine on vajalik ülesande täitmiseks, mis on seotud avaliku huvi või Kontrollijale antud ametivõimu teostamisega, on õiguslik alus Art. 6 (1) (e) GDPR.

Lõppkokkuvõttes võiks töötlemise toimingud põhineda Art. 6 (1) (f) GDPR. See õiguslik alus on mõeldud töötlemise toimingutele, mis ei kuulu ühtegi eelnevalt nimetatud õiguslikku alust, kui töötlemine on vajalik meie organisatsiooni või kolmanda osapoole seaduslike huvide nimel, välja arvatud juhul, kui sellised huvid on ületatud Andmesubjekti huvide või põhiõiguste ja -vabaduste poolt, mis nõuavad Isikuandmete kaitset. Meil on lubatud selliseid töötlemise toiminguid teostada, kuna need on Euroopa seadusandja poolt konkreetselt mainitud. Sellega seoses arvati, et seaduslik huvi võiks olla eeldatav, kui Andmesubjekt on Kontrollija klient (Recital 47 Sentence 2 GDPR).

10. Kontrollija või kolmanda osapoole seaduslikud huvid töötlemises ja otsene turundus

Kui Isikuandmete töötlemine põhineb Art. 6 (1) (f) GDPR ja ei ole määratud rohkem spetsiifilisi seaduslikke huve, on meie seaduslik huvi meie äritegevuse teostamine meie töötajate ja aktsionäride heaolu nimel.

Me võime saata teile otsest reklaami meie enda kaupade või teenuste kohta, mis on sarnased kaupadele või teenustele, mida olete nõudnud, tellinud või ostnud. Te võite igal ajal otsesele reklaamile vastuväite esitada (nt e-posti teel). Te ei kanna muid kulusid peale edastamiskulude, mis vastavad põhihindadele. Isikuandmete töötlemine otsese turunduse eesmärkidel põhineb Art. 6 (1) (f) GDPR. Seaduslik huvi on otsene turundus.

11. Isikuandmete säilitamise kestus

Isikuandmete säilitamise kestuse kriteerium on vastav seadusandlik säilitamisaeg. Kui seadusandlikku säilitamisaega ei ole, on kriteeriumks lepinguline või sisemine säilitamisaeg. Pärast selle perioodi lõppemist kustutatakse vastavad andmed tavaliselt, kui neid ei ole enam vaja lepingu täitmiseks või algatamiseks. See kehtib eelkõige kõigi töötlemisoperatsioonide kohta, mille jaoks ei ole määratud täiendavaid kriteeriume.

12. Õiguslikud või lepingulised sätted isikuandmete esitamiseks; vajadus lepingu sõlmimiseks; andmesubjekti kohustus esitada isikuandmed; võimalike tagajärgede puudumine

Soovime teid teavitada, et isikuandmete esitamine on osaliselt seadusega nõutud (nt maksureeglid) või võib tuleneda ka lepingulistest kohustustest (nt teave lepingupartneri kohta). Mõnikord võib olla vajalik, et andmesubjekt esitaks meile isikuandmed, et leping saaks sõlmitud ja et neid andmeid saaks hiljem töödelda. Näiteks on andmesubjektidel kohustus esitada meile isikuandmed, kui meie organisatsioon sõlmib nendega lepingu. Isikuandmete mitteesitamine tähendaks, et lepingut andmesubjektiga ei saaks sõlmida. Andmesubjekt peab enne isikuandmete esitamist meiega ühendust võtma. Teavitame andmesubjekti juhtumipõhiselt, kas isikuandmete esitamine on seadusega või lepinguga nõutud või vajalik lepingu sõlmimiseks, kas on olemas kohustus esitada isikuandmed ja millised oleksid tagajärjed, kui isikuandmeid ei esitata.

13. Automatiseeritud otsuste tegemise olemasolu

Kuna oleme vastutustundlik ettevõte, ei kasuta me tavaliselt automatiseeritud otsuste tegemist ega profiilimist. Kui erandlikel juhtudel teeme automatiseeritud otsuseid või profiilimist, teavitame andmesubjekti kas eraldi või meie privaatsuspoliitika alajaotuse kaudu (siin meie veebisaidil). Sel juhul kehtib järgmine:

Automatiseeritud otsuste tegemine, sealhulgas profiilimine, võib toimuda, kui (1) see on vajalik lepingu sõlmimiseks või täitmiseks andmesubjekti ja meie vahel, või (2) see on lubatud liidu või liikmesriigi seadusandluse alusel, millele me allume, ja see seadusandlus sisaldab sobivaid meetmeid andmesubjekti õiguste ja vabaduste ning seaduslike huvide kaitsmiseks, või (3) see toimub andmesubjekti selgesõnalise nõusolekuga.

Art. 22 (2) (a) ja (c) GDPR-i kohaselt rakendame sobivaid meetmeid andmesubjekti õiguste ja vabaduste ning seaduslike huvide kaitsmiseks. Nendes juhtumites on teil õigus saada inimsekkumist andmetöötleja poolt, väljendada oma seisukohta ja vaidlustada otsus.

Olulist teavet sellise töötlemise loogika, ulatuse ja kavandatud mõjude kohta andmesubjektile antakse käesolevas privaatsuspoliitikas, kui see on asjakohane.

14. Vastuvõtjad kolmandas riigis ja sobivad või piisavad kaitsemeetmed ning kuidas neid koopia saada või kus need on saadaval.

Art. 46 (1) GDPR-i kohaselt võib andmetöötleja või andmete vastuvõtja edastada isikuandmeid kolmandasse riiki ainult siis, kui andmetöötleja või andmete vastuvõtja on taganud sobivad kaitsemeetmed ja kui andmesubjektidele on kergesti kättesaadavad jõustatavad õigused ja tõhusad õiguskaitsevahendid. Sobivaid kaitsemeetmeid saab tagada standardsete lepinguliste klauslite kaudu ilma, et oleks vaja eraldi heakskiitu järelevalveasutuselt, Art. 46 (2) (c) GDPR.

ELi standardseid lepingulisi klausleid või muid sobivaid kaitsemeetmeid koostatakse kõigi kolmandate riikide vastuvõtjatega enne isikuandmete esimest edastamist või edastused põhinevad piisavuse otsustel. Seetõttu tagatakse, et kõikide isikuandmete töötlemise puhul on tagatud sobivad kaitsemeetmed, jõustatavad õigused ja tõhusad õiguskaitsevahendid. Iga andmesubjekt võib meie käest saada koopia standardsetest lepingulistest klauslitest või piisavuse otsustest. Lisaks on standardsed lepingulised klauslid ja piisavuse otsused saadaval Euroopa Liidu ametlikus väljaandes.

Art. 45 (3) GDPR volitab Euroopa Komisjonil otsustada rakendusotsuse kaudu, et mitte-ELi riik tagab piisava kaitse taseme. See tähendab isikuandmete kaitse taset, mis vastab sisuliselt ELi kaitse tasemele. Piisavuse otsused tähendavad, et isikuandmed võivad voolata EL-ist (nagu ka Norrast, Liechtensteinist ja Islandist) kolmandasse riiki ilma täiendavate takistusteta. Sarnased regulatsioonid kehtivad Ühendkuningriigi, Šveitsi ja mõnede teiste riikide kohta.

Kõigil juhtudel, kus Euroopa Komisjon või mõne teise riigi valitsus või pädev asutus on otsustanud, et kolmas riik tagab piisava kaitse taseme ja/või kehtib kehtiv raamistik (nt EL-USA andmekaitse raamistik, Šveitsi-USA andmekaitse raamistik, Ühendkuningriigi laiendus EL-USA andmekaitse raamistikule), põhinevad kõik meie edastused selliste raamistike liikmetele (nt ise-sertifitseeritud üksused) ainult selle üksuse liikmelisusel vastavas raamistikus või vastavatel piisavuse otsustel. Kui meie või mõni meie grupi ettevõte on sellise raamistiku liige, põhinevad kõik edastused meile või meie grupi ettevõttele ainult vastava ettevõtte liikmelisusel selles raamistikus. Kui meie või mõni meie grupi ettevõte asub kolmandas riigis, kus on piisav kaitse tase, põhinevad kõik edastused meile või meie grupi ettevõttele ainult vastavatel piisavuse otsustel.

Iga andmesubjekt saab meie käest raamistikest koopia. Lisaks on raamistikud saadaval ka Euroopa Liidu ametlikus väljaandes või avaldatud õigusmaterjalides või andmekaitse järelevalveasutuste või teiste ametiasutuste või institutsioonide veebisaitidel.

15. Õigus esitada kaebus andmekaitse järelevalveasutusele

Kontrollerina oleme kohustatud teavitama andmesubjekti õigusest esitada kaebus järelevalveasutusele. Kaebuse esitamise õigus on reguleeritud GDPRi artiklis 77 (1). Vastavalt sellele sättele, ilma et see piiraks muid haldus- või kohtumenetlusi, on igal andmesubjektil õigus esitada kaebus järelevalveasutusele, eelkõige oma tavalise elukoha, töökoha või väidetava rikkumise koha liikmesriigis, kui andmesubjekt arvab, et tema isikuandmete töötlemine rikub üldist andmekaitse määrust. Euroopa Liidu seadusandja on kaebuse esitamise õigust piiranud selliselt, et seda saab teostada ainult ühe järelevalveasutuse kaudu (mõte 141 lause 1 GDPR). See säte on mõeldud selleks, et vältida sama andmesubjekti poolt sama asja kohta esitatud dubleeritud kaebusi. Kui andmesubjekt soovib meie üle kaebust esitada, palume seega, et ühendust võetaks ainult ühe järelevalveasutusega.

16. Andmekaitse taotluste ja taotlemise protsessis

Kogume ja töötleme taotlejate isikuandmeid taotlemise protsessis. Töötlemine võib toimuda ka elektrooniliselt. See kehtib eriti juhul, kui taotleja esitab meile asjakohased taotlusdokumendid elektrooniliselt, näiteks e-posti või meie või kolmandate osapoolte veebivormide kaudu.

Taotlejate andmete töötlemise eesmärk on taotluse läbivaatamine taotlemise protsessis. Selleks töötleme kõiki teie esitatud andmeid. Esitatud andmete põhjal kontrollime, kas teid kutsutakse intervjuule (valikuprotsessi osa). Seejärel, üldiselt sobivate taotlejate puhul, eelkõige intervjuu ajal, töötleme teilt saadud teisi isikuandmeid, mis on meie valikute tegemiseks olulised.

Töötlemise õiguslik alus on GDPRi artikkel 6 (1) (b), artikkel 9 (2) (b) ja (h), artikkel 88 (1) GDPR ja riiklik seadusandlus.

Kui me ei sõlmi taotlejaga töölepingut, kustutatakse taotlusdokumendid hiljemalt kuue kuu jooksul pärast tagasilükkamise otsuse teatavaks tegemist, tingimusel et kontrolleri muud õigustatud huvid ei takista kustutamist. Teine õigustatud huvi sellisel juhul on näiteks tõendite esitamine kohtumenetluses.

17. Registreerimine või sisestusvormide täitmine meie veebisaidil ja teie nõusolek

Teil on võimalus registreeruda meie veebisaitidel, esitades isikuandmeid ja/või täites sisestusvorme. Millised isikuandmed meile edastatakse, määratakse vastava registreerimise või sisestamise jaoks kasutatava sisestusvormi järgi. Teie sisestatud isikuandmeid töödeldakse ainult meie sisemiseks kasutamiseks ja meie enda eesmärkidel. Siiski võime edastada teie isikuandmeid ühele või mitmele töötlejale, näiteks pakiteenuse pakkujatele, kes kasutavad teie isikuandmeid samuti ainult meie kui kontrolleri määratud eesmärkidel. Avalikustamine võib toimuda ka juhul, kui olete meilt avalikustamise tellinud. Õiguslik alus on siis GDPRi artikkel 6 (1) (b).

Kui registreerite või sisestate andmeid meie veebisaidil, võib teie internetiteenuse pakkuja (ISP) määratud IP-aadress, registreerimise või sisestamise kuupäev ja kellaaeg samuti salvestuda. Need andmed salvestatakse selleks, et vältida meie teenuste väärkasutamist ja vajadusel võimaldada kuritegude uurimist. Sellega seoses on nende andmete salvestamine meie turvalisuse tagamiseks vajalik. Töötlemise eesmärk on väärkasutuse ennetamine ja tuvastamine ning kuritegude uurimine, samuti eelnevalt mainitud eesmärgid. Õiguslik alus on GDPRi artikkel 6 (1) (f). Meie õigustatud huvi on eelkõige meie infotehnoloogiasüsteemide kaitse ja kuritegude uurimine. Need andmed ei avalikustata kolmandatele isikutele, välja arvatud juhul, kui on seaduslik kohustus neid avalikustada või kui avalikustamine teenib kuritegevuse uurimise eesmärki.

Teie isikuandmete registreerimine, sisestamine ja edastamine võimaldab meil pakkuda teile sisu või teenuseid, mida saab pakkuda ainult registreeritud isikutele või meile tuntud isikutele. Teil on õigus igal ajal muuta registreerimise käigus esitatud isikuandmeid või lasta need meie andmebaasist täielikult kustutada. Töötlemise eesmärgid on andmete vastuvõtmine meie poolt ja teie andmete kasutamine edasiseks töötlemiseks, suhtlemiseks teie ja registreerimise või sisestamise eesmärkide illustreerimiseks või rakendamiseks. Õiguslik alus on teie nõusolek vastavalt GDPRi artiklile 6 (1) (a) ja/või artiklile 49 (1) (1) (a) GDPR.

Andmete sisestamise ja edastamisega annate vabatahtlikult nõusoleku teie sisestatud Isikuandmete töötlemiseks. Andmete meile edastamisega annate samuti vabatahtlikult oma selge Nõusoleku vastavalt GDPR-i artiklile 49 (1) (1) (a) kolmandatesse riikidesse andmete edastamiseks, mida teevad ja millele viidatud ettevõtted selles Privaatsuspoliitikas, ning nimetatud eesmärkidel, eelkõige selliste edastuste jaoks kolmandatesse riikidesse, mille osas on olemas või ei ole EL/ETA adekvaatsuse otsust ning ettevõtetele või teistele organitele, mis ei ole olemasoleva adekvaatsuse otsuse alusel iseeneslikult sertifitseeritud või muude vastuvõtu kriteeriumide alusel ning mille puhul või mille jaoks on olulised riskid ja ei ole sobivaid tagatisi teie Isikuandmete kaitseks (nt seoses seaduse § 702 FISA, Täidesaatva korralduse EO12333 ja CloudAct-iga USA-s). Vabatahtliku ja selge Nõusoleku andmisel olite teadlik, et kolmandates riikides ei pruugi olla piisavat andmekaitse taset ja et teie andmesubjekti õigusi ei pruugi olla võimalik jõustada. Saate andmekaitse seaduse alusel oma Nõusoleku igal ajal tagasi võtta, mis kehtib tulevikus. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist andmete töötlemise seaduslikkust, mis põhineb Nõusolekul. Üheainsa toiminguga (sisestamine ja edastamine) annate mitu Nõusolekut. Need on Nõusolekud EL/ETA andmekaitse seaduse alusel, samuti CCPA/CPRA, ePrivacy ja telemeedia seaduse ning muude rahvusvaheliste seaduste alusel, mis on vajalikud muu hulgas teie Isikuandmete edasise töötlemise seaduslikuks aluseks. Teie toiminguga kinnitate ka, et olete lugenud ja tutvunud selle Privaatsuspoliitikaga.

Soovi korral anname igal ajal andmesubjektile teavet selle kohta, millised Isikuandmed andmesubjekti kohta on salvestatud. Samuti parandame või kustutame Isikuandmed andmesubjekti taotluse või teate alusel, tingimusel et see ei ole vastuolus seaduslike säilitamiskohustustega või muude töötlemist õigustavate põhjustega. Kõik meie töötajad on selles osas teie kontaktisikud.

18. Küpsised ja välised ühendused, reklaami ID-d ja teie Nõusolek

Kasutame oma veebisaitidel küpsiseid, reklaami ID-sid ja väliseid ühendusi, et parandada kasutajakogemust ühelt poolt ja optimeerida meie reklaame ja olemasolevaid protsesse teiselt poolt. Küpsised on väikesed tekstifailid, mis salvestatakse teie brauserisse teie arvutis või süsteemis ja mis sisaldavad teavet, et teid külastuse ajal kiiremini tuvastada. Peaaegu kõik kaasaegsed veebisaidid kasutavad küpsiseid, reklaami ID-sid ja/või väliseid ühendusi.

Küpsistel on tavaliselt nii-öelda küpsise ID. See ID on igale küpsisele ainulaadne ja aitab eristada teie brauserit teistest. See võimaldab meil kohandada meie teenust teie vajadustele ja pakkuda teile isikupärastatud kasutajakogemust. Küpsised muudavad ka veebisaitide kasutamise lihtsamaks. Näiteks ei pea te igal korral, kui küpsis teie andmeid mäletab, sisse logima veebipoe või veebisaidi. Saate küpsiste kasutamise oma brauseris igal ajal deaktiveerida või salvestatud küpsised kustutada. Soovime juhtida tähelepanu, et ilma salvestatud küpsisteta ei pruugi te meie veebisaitide kõiki funktsioone kasutada.

Reklaami ID-d on seotud teie riistvaraga. See ID on igale seadmele ainulaadne ja aitab eristada teie seadmeid teistest. See võimaldab meil kohandada meie teenust teie vajadustele ja pakkuda teile isikupärastatud kasutajakogemust.

Välised ühendused luuakse, et laadida ja salvestada väliseid sisu ja väliseid küpsiseid ning eesmärk on optimeerida kasutajakogemust, reklaami ja meie protsesse. Meie küpsiste, reklaami ID-de ja väliste ühenduste salvestamise ja lugemise õiguslikuks aluseks on eelnevalt mainitud seaduslikud huvid (Art. 6 (1) (f) GDPR), välja arvatud juhul, kui olete andnud eraldi Nõusoleku vastavalt Art. 6 (1) (a) GDPR ja/või Art. 49 (1) (1) (a) GDPR.

Järgmine kehtib kõigi küpsiste, reklaami ID-de ja väliste ühenduste kohta, mis on integreeritud küpsiste bännerisse:

Klikkides nõusoleku nupule meie küpsiste bänneris, annate te vabatahtlikult nõusoleku vastavate küpsiste seadistamiseks või aktiveerimiseks ning väliste ühenduste loomiseks, samuti reklaami ID-de ja operatsioonisüsteemi reklaami ID-de, nagu AdIDs (Android), IDFAs (Apple) või Windowsi reklaami ID edastamiseks (nõusolek vastavalt GDPR artikli 6 (1) (a) kohaselt), mille funktsioonid on selles privaatsuspoliitikas või allpool linkitud dokumentides või välistes linkides üksikasjalikumalt selgitatud ja seega teile teada. Nõusoleku nupule klikkides annate te samuti vabatahtlikult oma selge nõusoleku vastavalt GDPR artikli 49 (1) (1) (a) kohaselt isikupärastatud reklaami, reklaami ID edastamise ja muude andmeedastuste jaoks kolmandatesse riikidesse nende ettevõtete ja eesmärkide jaoks, mis on selles privaatsuspoliitikas mainitud, eelkõige selliste edastuste jaoks kolmandatesse riikidesse, mille osas on olemas või ei ole EL/ETA piisavuse otsust ning ettevõtetele või teistele üksustele, mis ei ole olemasoleva piisavuse otsuse kohaselt, kuna nad on ise sertifitseeritud või muude vastuvõtukriteeriumide alusel, ning kus on olulised riskid ja ei ole sobivaid kaitsemeetmeid teie isikuandmete kaitsmiseks (nt seoses seaduse § 702 FISA, täidesaatva korralduse EO12333 ja CloudAct-iga USA-s). Vabatahtliku ja selge nõusoleku andmisel olite teadlik, et kolmandates riikides ei pruugi olla piisavat andmekaitse taset ja et teie andmesubjekti õigusi ei pruugi olla võimalik jõustada. Saate oma nõusoleku andmekaitse seaduse alusel igal ajal tulevikus tagasi võtta, nt muutes oma küpsiste seadeid või kustutades oma küpsised. Nõusoleku tagasivõtmine ei mõjuta nõusoleku alusel enne tagasivõtmist toimunud töötlemise seaduslikkust. Ühe tegevusega (nõusoleku nupu vajutamine) annate te mitu nõusolekut. Need on nõusolekud EL/ETA andmekaitse seaduse alusel ning ka CCPA/CPRA, ePrivacy ja telemeedia seaduse ning teiste rahvusvaheliste seaduste alusel, mis on vajalikud muu hulgas teabe salvestamiseks ja lugemiseks ning on vajalikud seaduslikuks aluseks kõigi kavandatud edasiste andmete töötlemiseks. Teie nõusolek sisaldab eelkõige selget nõusolekut kõigi allavoolu andmete töötlemiseks kolmandate osapoolte pakkujate poolt, mis võib samuti toimuda ebaturvalistes kolmandates riikides, eelkõige isikupärastatud ja sihitud reklaami jaoks, kõigi meie privaatsuspoliitikas nimetatud ettevõtete, samuti nende allhankijate ja vastutavate isikute poolt, kes saavad või edastavad andmeid nende kolmandate osapoolte pakkujate või meie kaudu andmete töötlemise ahelas. Olete teadlik, et saate oma nõusoleku keelduda, klikkides teisele nupule või vajadusel tehes individuaalseid seadeid. Sellega kinnitate ka, et olete lugenud ja tunnustanud seda privaatsuspoliitikat.

Kõikide meie küpsiste bänneris sisalduvate küpsiste ja väliste linkide puhul kehtivad lisaks sellele privaatsuspoliitikas mujal loetletud õiguslikele alustele ka nõusolek vastavalt GDPR artikli 6 (1) (a) ja/või selge nõusolek vastavalt GDPR artikli 49 (1) (1) (a) kui õiguslikud alused.

19. Andmekaitse sätted Google Meet'i rakendamise ja kasutamise kohta

Google Meet on Google LLC arendatud videokonverentsiteenus, mis võimaldab kasutajatel korraldada videokonverentse ja veebikoosolekuid. Google Workspace'i osana pakub Google Meet turvalist ja usaldusväärset platvormi ettevõtetele, haridusasutustele ja üksikisikutele suhtlemise ja koostöö edendamiseks. Teenus toetab funktsioone nagu ekraani jagamine, reaalajas subtiitrid ja integreerimine Google Calendariga, et hõlbustada virtuaalsete koosolekute planeerimist ja läbiviimist.

Google Meet'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, videopildid ja helisalvestised, samuti koosolekuandmeid (nt osalejate nimekirjad, koosoleku kuupäev ja kellaaeg). See teave on vajalik videokonverentsiteenuse pakkumiseks, kasutajakogemuse parandamiseks ja koosolekute turvalisuse tagamiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ELi ja ETA andmesubjektide jaoks tegutseb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa, kontaktina ja esindajana GDPR artikli 27 tähenduses. Ühendkuningriigi rahvusliku õiguse kohane esindaja on: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ühendkuningriik. Šveitsi föderaalse andmekaitse seaduse (FADP) artikli 14 kohane esindaja on: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on videokonverentsiteenuse kasutamine ja optimeerimine. Töötlemine põhineb GDPR artikli 6 (1) (b) kohaselt lepingu täitmisel, mille osaline on andmesubjekt, ja GDPR artikli 6 (1) (f) kohaselt, kus meie õigustatud huvi seisneb digitaalse suhtluse ja koostöö edendamises.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Edastamine kolmandatesse riikidesse võib põhineda standardsete lepingutingimuste sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, mis on sätestatud GDPR artiklis 46 (2). Teenust haldav ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida sobivate või asjakohaste garantiide koopia.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust pakkuva ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seaduse ega lepingu kohaselt vajalik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust pakkuvale ettevõttele isikuandmeid. Siiski, kui te neid ei esita, ei pruugi te meie teenuseid või teenust pakkuva ettevõtte teenuseid kasutada.

Lisainfot ja Google Meet'i kohaldatavaid andmekaitse sätteid saab leida aadressilt https://policies.google.com/privacy.

20. Andmekaitse sätted Microsoft Teamsi rakendamise ja kasutamise kohta

Microsoft Teams on suhtlemise ja koostöö tööriist Microsoft 365 komplektis, mis on loodud spetsiaalselt ärikasutuseks. See võimaldab meeskondadel tõhusalt koostööd teha, olenemata nende asukohast, selliste funktsioonide kaudu nagu vestlus, videokõned, koosolekud, failide jagamine ja integreerimine teiste Microsofti toodete ja teenustega. Microsoft Teams edendab meeskonnatööd digitaalsete ruumide kaudu, mis võimaldavad sujuvat suhtlemist ja koostööd, olenemata sellest, kas meeskonnaliikmed on samas kontoris või hajutatud erinevatesse asukohtadesse üle kogu maailma.

Microsoft Teamsi kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, telefoninumbrid, kasutusandmed (nt koosolekute aeg ja kestus, vestluslogid), sisuandmed (nt failid, märkmed, sõnumid) ja asukohaandmed. See teave on vajalik teenuste osutamiseks, kasutajakogemuse parandamiseks, toe pakkumiseks ning teenuste turvalisuse ja vastavuse tagamiseks.

Teenust pakkuv ettevõte ja seega isikuandmete saaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. ELi ja EEA andmesubjektide jaoks tegutseb kontaktina ja esindajana Art. 27 GDPR tähenduses Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Iirimaa. Ühendkuningriigis on esindaja vastavalt riiklikule seadusele: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ühendkuningriik. Šveitsis on föderaalse andmekaitse seaduse (FADP) Art. 14 kohane esindaja: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on Microsoft Teamsi kasutamine, pakkumine, haldamine ja parandamine suhtlemiseks. Töötlemine põhineb lepingu täitmisel (Art. 6 (1) (b) GDPR), mille osaline on andmesubjekt, ja õigustatud huvidel (Art. 6 (1) (f) GDPR), nagu meie teenuste parandamine ja kaasaegsete suhtlustööriistade kasutamine ja pakkumine.

Teenust pakkuv ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepinguliste klauslite või muude sobivate või asjakohaste kaitsemeetmete sõlmimisel, nagu on viidatud Art. 46 (2) GDPR. Teenust pakkuv ettevõte võib olla sertifitseeritud ühe või mitme andmekaitse raamistikuga. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida sobivate või asjakohaste kaitsemeetmete koopia.

Lisainfot ja Microsoft Teamsi kohaldatavaid andmekaitse sätteid leiate aadressilt https://privacy.microsoft.com.

21. Andmekaitse sätted WhatsAppi rakendamise ja kasutamise kohta

WhatsApp LLC pakub laialdaselt kasutatavat kohese sõnumiteenuse, mis võimaldab kasutajatel saata ja vastu võtta tekstisõnumeid, hääl- ja videoteateid, pilte, videoid ja dokumente. Kasutajad saavad ka teha hääl- ja videokõnesid. WhatsAppi iseloomustab lõpp-lõpuni krüpteerimine, mis tagab suhtluse turvalisuse ja privaatsuse kasutajate vahel.

WhatsAppi kasutamisel töödeldakse isikuandmeid, nagu telefoninumbrid, profiilinimed, profiilipildid, veebistaatus ja asukohaandmed. Lisaks edastatakse krüpteeritud kujul teave kasutajate vaheliste interaktsioonide kohta, nagu sõnumid ja kõned, ning WhatsApp võib seda kasutada teenuse parandamiseks ja turvalisuse tagamiseks.

Teenust pakkuv ettevõte ja seega isikuandmete saaja on: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa. Ühendkuningriigis on esindaja vastavalt riiklikule seadusele: WhatsApp Ltd., 57 Garth Road, London, Inglismaa, NW2 2NH, Ühendkuningriik.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Andmete töötlemise eesmärk seisneb sõnumiteenuse ja sellega seotud funktsioonide kasutamises. Töötlemine põhineb lepingu täitmisel vastavalt Art. 6 (1) (b) GDPR, mille osaline on andmesubjekt, ja õigustatud huvidel vastavalt Art. 6 (1) (f) GDPR, nagu tõhusa platvormi kasutamine, meie teenuste parandamine ja kasutajate ning nende andmete turvalisuse tagamine.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust pakkuva ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust pakkuvale ettevõttele isikuandmeid. Kui te seda ei esita, ei pruugi te meie teenuseid või teenust pakkuva ettevõtte teenuseid kasutada.

Lisainformatsiooni ja WhatsAppi kohaldatavaid andmekaitse sätteid leiate aadressilt https://www.whatsapp.com.

22. Andmekaitse sätted Google Drive'i rakendamise ja kasutamise kohta

Google Drive on Google LLC pilvesalvestusteenus, mis võimaldab kasutajatel faile salvestada, sünkroonida ja jagada. Google Drive'i abil saavad kasutajad salvestada dokumente, fotosid, videoid ja muid failitüüpe pilve, pääseda neile ligi igast seadmest ja jagada neid teistega. Drive integreerub sujuvalt teiste Google'i teenustega, nagu Google Docs, Sheets ja Slides, et luua koostööl põhinev töökeskkond, kus kasutajad saavad dokumentidega samal ajal töötada.

Google Drive'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, salvestatud failide sisu ning tegevused, mis on seotud failide üleslaadimise, vaatamise ja jagamisega. See teave on vajalik salvestusteenuse pakkumiseks, kasutajate vahelise koostöö võimaldamiseks ja isikupärastatud kasutajakogemuse pakkumiseks.

Teenust pakkuv ettevõte ja seega isikuandmete saaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ELi ja EEA andmesubjektide jaoks tegutseb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa, kontaktina ja esindajana vastavalt GDPR artikli 27 tähendusele. Ühendkuningriigis on esindaja vastavalt riiklikule seadusele: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ühendkuningriik. Šveitsis on föderaalse andmekaitse seaduse (FADP) artikli 14 kohane esindaja: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on pilvesalvestusteenuse kasutamine ja optimeerimine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel lepingu täitmiseks, mille osaline on andmesubjekt, ja GDPR artikli 6 (1) (f) alusel, kus meie õigustatud huvi seisneb tõhusa, turvalise ja kasutajasõbraliku salvestus- ja koostöötöö teenuse pakkumises ja kasutamises.

Teenust pakkuv ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepinguliste klauslite sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPR artikli 46 (2) alusel. Teenust pakkuv ettevõte võib olla sertifitseeritud ühe või mitme andmekaitse raamistikuga. Lisainformatsiooni leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust pakkuva ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust pakkuvale ettevõttele isikuandmeid. Kui te seda ei esita, ei pruugi te meie teenuseid või teenust pakkuva ettevõtte teenuseid kasutada.

Lisainformatsiooni ja Google Drive'i kohaldatavaid andmekaitse sätteid leiate aadressilt https://policies.google.com/privacy.

23. Andmekaitse sätted Google Calendar'i rakendamise ja kasutamise kohta

Google Calendar on Google LLC ulatuslik veebikalendri teenus, mis võimaldab kasutajatel planeerida kohtumisi, korraldada üritusi, seada meeldetuletusi ja hallata oma ajakava. Platvorm toetab sünkroniseerimist erinevate seadmete vahel ja pakub funktsioone, nagu kalendrite jagamine teistega, osalejate kutsumine üritustele ja integreerimine teiste Google'i teenustega, et parandada tootlikkust ja organiseeritust igapäevastes ja ametialastes keskkondades.

Google Calendar'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, kalendriüritused, osalejate nimekirjad ja meeldetuletuste üksikasjad. See teave on vajalik kalendriteenuse pakkumiseks, et pakkuda kasutajatele isikupärastatud kogemust ning hõlbustada suhtlemist ja koordineerimist ürituste osalejate vahel.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on kalendriteenuse ja ajakava haldamise kasutamine ja parandamine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel lepingu täitmiseks, mille osaline on andmesubjekt või lepingu algatamiseks, ja GDPR artikli 6 (1) (f) alusel, kus meie õigustatud huvi seisneb kohtumiste ajakava ja organiseerimise optimeerimises.

Teenus, mida pakutakse, on registreeritud kolmandas riigis, nimelt Ameerika Ühendriikides. Ülekanded kolmandatesse riikidesse võivad põhineda standardsetel lepingutingimustel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPRi artiklis 46 (2). Teenust pakkuv ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on meie ja teenust pakkuva ettevõtte vahelise lepingulise suhte või seaduslike või lepinguliste säilitamisperioodide alusel. Isikuandmete esitamine ei ole seadusega või lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust pakkuvale ettevõttele isikuandmeid. Siiski, kui te neid ei esita, ei pruugi te meie teenuseid või teenust pakkuva ettevõtte teenuseid kasutada.

Edasised andmed ja Google Kalendri kohaldatavad andmekaitse sätted leiate aadressilt https://policies.google.com/privacy.

24. Andmekaitse sätted Google Gmaili rakendamise ja kasutamise kohta

Gmail on laialdaselt kasutatav e-posti teenus. See võimaldab kasutajatel saata ja vastu võtta e-kirju, korraldada sõnumeid kaustades ning kasutada erinevaid tootlikkuse tööriistu otse platvormil. Gmail on tuntud oma võimsate otsinguvõimaluste, ulatusliku salvestuskapasiteedi ja integreerimise poolest teiste Google'i teenustega, nagu Google Drive ja Google Calendar.

Gmaili kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, e-kirjade sisu, kontaktid ja kalendriüritused. See teave on vajalik e-posti suhtluse võimaldamiseks, rämpsposti filtreerimiseks, turvariskide tuvastamiseks ja kasutajatele isikupärastatud kogemuse pakkumiseks.

Teenust pakkuv ettevõte ja seega isikuandmete saaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ELi ja EEA andmesubjektide jaoks tegutseb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa, kontaktina ja esindajana GDPRi artikli 27 tähenduses. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ühendkuningriik. Šveitsi andmekaitse seaduse (FADP) artikli 14 kohaselt on esindaja: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on e-posti teenuse kasutamine ja parandamine ning integreerimine teiste Google'i teenustega. Töötlemine põhineb GDPRi artikli 6 (1) (b) kohaselt lepingu täitmisel, mille osaline on andmesubjekt, ja GDPRi artikli 6 (1) (f) kohaselt, kus meie seaduslik huvi seisneb tõhusa, turvalise ja kasutajasõbraliku e-posti teenuse pakkumises ja kasutamises.

Teenust pakkuv ettevõte on registreeritud kolmandas riigis, nimelt Ameerika Ühendriikides. Ülekanded kolmandatesse riikidesse võivad põhineda standardsetel lepingutingimustel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPRi artiklis 46 (2). Teenust pakkuv ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Edasised andmed ja Gmaili kohaldatavad andmekaitse sätted leiate aadressilt https://policies.google.com/privacy.

25. Andmekaitse sätted Google Sheets'i rakendamise ja kasutamise kohta

Google Sheets on veebipõhine tabelarvutusprogramm, mis kuulub Google Workspace'i. See võimaldab kasutajatel luua, redigeerida ja koostööd teha tabelitega reaalajas, sõltumata nende asukohast. Google Sheets toetab mitmesuguseid funktsioone, sealhulgas valemeid, diagramme, tabeleid ja skripti automatiseerimist Google Apps Scriptiga, et lihtsustada keerulisi andmeanalüüsi ülesandeid.

Google Sheets'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, loodud või redigeeritud tabelite sisu ja kasutajate interaktsioonid tabelites. See teave on vajalik teenuse pakkumiseks ja kasutamiseks, kasutajate vahelise koostöö võimaldamiseks ning isikupärastatud kasutajakogemuse pakkumiseks.

Teenust pakkuv ettevõte ja seega isikuandmete saaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ELi ja EEA andmesubjektide jaoks tegutseb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa, kontaktina ja esindajana GDPRi artikli 27 tähenduses. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ühendkuningriik. Šveitsi andmekaitse seaduse (FADP) artikli 14 kohaselt on esindaja: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on tabelarvutusteenuse kasutamine ja optimeerimine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel, mis on seotud lepingu täitmisega, mille osaline on andmesubjekt, ja artikli 6 (1) (f) alusel, kus seaduslik huvi seisneb tootlikkuse ja koostöö edendamises ning tõhusa ja kasutajasõbraliku tabelarvutuse haldusteenuse pakkumises.

Teenust haldav ettevõte asub kolmandas riigis, nimelt Ameerika Ühendriikides. Ülekanded kolmandatesse riikidesse võivad põhineda standardsetel lepingutingimustel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPR artiklis 46 (2). Teenust haldav ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile või teenust haldavale ettevõttele isikuandmeid. Siiski, kui te neid ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasised andmed ja Google Sheets'i kohaldatavad andmekaitse sätted leiate aadressilt https://policies.google.com/privacy.

26. Andmekaitse sätted Google Workspace'i rakendamise ja kasutamise kohta

Google Workspace on ulatuslik pilvepõhine tootlikkuse ja koostöö tööriistade komplekt. See sisaldab erinevaid rakendusi, nagu Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar ja Google Meet, mis võimaldavad ettevõtetel, haridusasutustel ja meeskondadel tõhusalt koostööd teha, suhelda ja projekte hallata. Google Workspace pakub sujuvat integreerimist oma arvukate teenuste vahel, et luua tootlik töökeskkond, mis on kergesti ligipääsetav igalt poolt.

Google Workspace'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, kalendri sündmused, dokumendi sisu ja suhtlusandmed. See teave on vajalik teenuste pakkumiseks, kasutajate vahelise koostöö ja suhtluse võimaldamiseks ning isikupärastatud kasutajakogemuse pakkumiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. ELi ja EEA andmesubjektide jaoks tegutseb Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa, kontaktina ja esindajana GDPR artikli 27 tähenduses. Ühendkuningriigis on esindaja vastavalt riiklikule seadusele: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ühendkuningriik. Šveitsi andmekaitse seaduse (FADP) artikli 14 alusel on esindaja: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on tootlikkuse ja koostöö teenuste kasutamine ja optimeerimine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel, mis on seotud lepingu täitmisega, mille osaline on andmesubjekt, ja artikli 6 (1) (f) alusel, kus meie seaduslik huvi seisneb meeskondade ja organisatsioonide tõhususe, tootlikkuse ja koostöö edendamises.

Edasised andmed ja Google Workspace'i kohaldatavad andmekaitse sätted leiate aadressilt https://policies.google.com/privacy.

27. Andmekaitse sätted Microsoft Defender for Office 365 rakendamise ja kasutamise kohta

Kasutame Microsoft Defender for Office 365, et kaitsta meie e-posti suhtlust ja seotud Office'i rakendusi küberohtude, nagu andmepüük, pahavara, lunavara, rämpspost ja muud turvaga seotud rünnakud, eest. Teenus on täielikult integreeritud Microsoft 365-sse ja analüüsib saabuvat ja väljuvat e-posti ning sisu SharePointis, OneDrive'is ja Microsoft Teamsis. Nende kaitsemehhanismide osana töödeldakse isikuandmeid, eelkõige e-kirjade sisu, manuste, pealkirjade, saatjate andmete ja saajate aadresside ning metandmete andmeid. Lisaks töödeldakse IP-aadresse, ajatempleid, seadme teavet, sisselogimisajalugu ja kasutusandmeid.

Protsessimine kasutatakse potentsiaalsete ohtude tuvastamiseks, kaitsepoliitikate rakendamiseks, reaalajas analüüsi teostamiseks ning turvaürituste teavitamiseks ja logimiseks. Microsoft Defender for Office 365 kasutab tehisintellekti ja masinõpet, et tuvastada ohte varases staadiumis ja kaitsta neid automaatselt. Andmete töötlemine on automatiseeritud Microsofti pilvinfrastruktuuri kaudu. Administratoorid saavad vaadata turvaraporteid, saada teateid ja kohandada poliitikaid keskse portaali kaudu.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. ELi ja EEA andmesubjektide jaoks tegutseb kontaktina ja esindajana Art. 27 GDPR tähenduses Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Iirimaa. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ühendkuningriik. Šveitsi föderaalse andmekaitse seaduse (FADP) Art. 14 kohane esindaja on: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on kaitsta e-kirjade suhtluses ja Microsoft 365 keskkonnas turvaga seotud ohtude eest, tuvastada ja kaitsta rünnakute eest, analüüsida turvaga seotud juhtumeid ning järgida ettevõtte siseseid turvanõudeid. Töötlemine toimub Art. 6 (1) (f) GDPR alusel. Legitiimne huvi seisneb tundlike suhtluskanalite kaitsmises, andmekao ennetamises, meie süsteemide terviklikkuses ning meie töötajate ja suhtluspartnerite kaitsmises.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepinguliste klauslite sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud Art. 46 (2) GDPR. Teenust haldav ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust haldavale ettevõttele isikuandmeid. Kui te aga isikuandmeid ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasiandeid ja Microsoft Defender for Office 365 kehtivaid andmekaitse sätteid saab vaadata aadressilt https://privacy.microsoft.com/.

28. Andmekaitse sätted Facebooki rakendamise ja kasutamise kohta

Facebook on sotsiaalne võrgustik, mis pakub inimestele võimalust suhelda, jagada sisu ja suhelda veebis. Kasutajad saavad luua profiile, postitada fotosid ja videoid, vahetada sõnumeid ning korraldada end gruppidesse. Facebook pakub ka ettevõtetele ja organisatsioonidele platvormi reklaamimiseks ja oma sihtrühmaga suhtlemiseks.

Facebooki kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, telefoninumbrid, kasutusandmed, asukohainformatsioon ja teave jagatud sisu kohta. Need andmed on vajalikud platvormi pakkumiseks, isikupärastatud sisu ja reklaami pakkumiseks, kasutajate ohutuse tagamiseks ning uute teenuste arendamiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. ELi ja EEA andmesubjektide jaoks tegutseb kontaktina ja esindajana Art. 27 GDPR tähenduses Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Iirimaa. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Ühendkuningriik.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on sotsiaalvõrgustiku funktsioonide ja võrguteenuste kasutamine ja parandamine. Töötlemine põhineb Art. 6 (1) (b) GDPR lepingute täitmiseks, mille osaline andmesubjekt on, ja Art. 6 (1) (f) GDPR, kusjuures meie legitiimne huvi seisneb kasutajakogemuse parandamises, isikupärastatud sisu ja reklaami pakkumises ning võrgu turvalisuse tagamises.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust haldavale ettevõttele isikuandmeid. Kui te aga isikuandmeid ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasi minekuks teabe ja Facebooki kohaldatavate andmekaitse sätete kohta leiate aadressilt https://facebook.com.

29. Andmekaitse sätted LinkedIn'i rakendamise ja kasutamise kohta

LinkedIn on sotsiaalne võrgustik professionaalsete kontaktide ja karjääriarengu jaoks. Platvorm võimaldab kasutajatel luua professionaalse profiili, suhelda kolleegide, äripartnerite ja potentsiaalsete tööandjatega, jagada professionaalseid kogemusi ja oskusi ning hoida end kursis tööstusuudistega. LinkedIn pakub ka tööriistu ettevõtetele ja värbajatele talentide leidmiseks, töökuulutuste postitamiseks ja brändi kohaloleku loomiseks.

LinkedIn'i kasutamisel töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, ametinimetused ja kogemused, haridustaust, oskused, huvid ja platvormi kasutamise andmed. See teave on vajalik teenuse pakkumiseks ja kasutamiseks, et luua võrgustumisvõimalusi, esitada isikupärastatud sisu ja tööpakkumisi ning tagada kasutajaandmete turvalisus.

Teenust haldav ettevõte ja seega isikuandmete saaja on: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on võrgustiku ja karteeniteenuste kasutamine ja optimeerimine. Töötlemine põhineb kasutaja nõusolekul (Art. 6 (1) (a) GDPR), lepingu täitmisel (Art. 6 (1) (b) GDPR), mille osaline on andmesubjekt, ja õigustatud huvidel (Art. 6 (1) (f) GDPR), nagu turundus ja värbamine.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepingutingimuste sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud Art. 46 (2) GDPR. Teenust haldav ettevõte võib olla sertifitseeritud liige ühes või enamas andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seaduse ega lepingu alusel kohustuslik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile või teenust haldavale ettevõttele isikuandmeid. Siiski, kui te seda ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasi minekuks teabe ja LinkedIn Corporationi kohaldatavate andmekaitse sätete kohta leiate aadressilt https://www.linkedin.com.

30. Andmekaitse sätted Apple'i toodete ja teenuste rakendamise ja kasutamise kohta

Kasutame oma organisatsioonis ja veebisaidil erinevaid Apple'i tooteid ja teenuseid. Nende hulka kuulub Apple'i riistvara (nt iPadid ja MacBookid), tarkvaralahendused ja pilveteenused meie äri protsesside optimeerimiseks, suhtluse hõlbustamiseks ja meie klientidele paremate teenuste pakkumiseks. Apple'i tooted ja teenused võimaldavad meil andmeid tõhusalt töödelda, salvestada ja edastada, et parandada kasutajakogemust.

See hõlmab näiteks iCloudi kasutamist andmete varundamiseks, Apple ID kasutamist kasutajakogemuse isikupärastamiseks ja Apple Pay integreerimist turvalise maksemeetodina. Apple, Inc. kogub ja töötleb isikuandmeid nende teenuste pakkumiseks. See võib hõlmata teavet seadme kasutamise, asukohaandmete, ostuajaloode ja rakenduste kasutamise andmete kohta.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. ELi ja EEA andmesubjektide jaoks tegutseb Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Iirimaa, kontaktina ja esindajana Art. 27 GDPR tähenduses. Esindaja Art. 14 Föderaalses Andmekaitseseaduses (FADP) Šveitsis on: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Andmete töötlemise eesmärk on Apple'i toodete ja teenuste kasutamine. Töötlemise õiguslik alus on Art. 6 (1) (b) GDPR, lepingute puhul, mille osaline on andmesubjekt, ja Art. 6 (1) (f) GDPR (õigustatud huvi) töötlemise jaoks, mis on vajalik meie teenuste ja toodete parandamiseks. Õigustatud huvid hõlmavad teenuste turvalisuse tagamist, toodete ja teenuste parandamist ning isikupärastatud kasutajakogemuse tagamist.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepingutingimuste sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud Art. 46 (2) GDPR. Apple võib olla sertifitseeritud liige ühes või enamas andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seaduse ega lepingu alusel kohustuslik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile või teenust haldavale ettevõttele isikuandmeid. Siiski, kui te seda ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasi minekuks ja Apple, Inc. kohaldatavad andmekaitse sätted on leitavad aadressilt https://www.apple.com.

31. Andmekaitse sätted HP / Hewlett Packardi rakendamise ja kasutamise kohta

Hewlett Packard (HP) on tehnoloogiaettevõte, mis pakub laia valikut tooteid ja teenuseid, sealhulgas printereid, personaalarvuteid, mobiilseadmeid, andmesalvestuslahendusi ja pilvepõhiseid teenuseid.

HP tooteid ja teenuseid kasutades töödeldakse isikuandmeid, nagu nimed, aadressid, e-posti aadressid, telefoninumbrid, toote- ja teenusteavet, kasutusandmeid ning teatud juhtudel makseandmeid. See teave on vajalik kasutajakontode haldamiseks, toodete ja teenuste pakkumiseks, klienditoe võimaldamiseks, toote täiustamiseks ja isikupärastatud kogemuste pakkumiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. ELi ja EEA andmesubjektide jaoks tegutseb HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Holland, kontaktina ja esindajana vastavalt GDPR artikli 27 tähendusele. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Ühendkuningriik. Šveitsi andmekaitse föderaalse seaduse (FADP) artikli 14 kohaselt on esindaja: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on tehnoloogiatoodete ja -teenuste kasutamine ja optimeerimine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel, mis on vajalik andmesubjekti osalusel põhineva lepingu täitmiseks, ja artikli 6 (1) (f) alusel, kus meie õigustatud huvi seisneb meie toodete ja teenuste parandamises, klienditoe kasutamises ning uute ja tõhusate tehnoloogiate kasutamises.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepinguliste klauslite sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPR artikli 46 (2) alusel. Teenust haldav ettevõte võib olla meiega sõlminud ühe ELi standardsete lepinguliste klauslite. Saate meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seaduse ega lepingu kohaselt vajalik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust haldavale ettevõttele isikuandmeid. Siiski, kui te seda ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasi minekuks ja HP kohaldatavad andmekaitse sätted on leitavad aadressilt https://www.hp.com.

32. Andmekaitse sätted Lenovo rakendamise ja kasutamise kohta

Lenovo on juhtiv globaalne arvutite ja muude tehnoloogiliste seadmete pakkuja. Lenovo tooteid ja teenuseid kasutades töödeldakse isikuandmeid, nagu seerianumbrid, kontaktandmed ja kasutusandmed, et parandada tuge, töödelda garantiinõudeid ja pakkuda klienditeenindust. Seda teavet kasutatakse remondi ja hooldusteenuste haldamiseks, tarkvarauuenduste pakkumiseks ja isikupärastatud teenuste pakkumiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Hiina. ELi ja EEA andmesubjektide jaoks tegutseb Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Holland, kontaktina ja esindajana vastavalt GDPR artikli 27 tähendusele. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Ühendkuningriik. Šveitsi andmekaitse föderaalse seaduse (FADP) artikli 14 kohaselt on esindaja: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja õiguslik alus: Töötlemise eesmärk on klienditeeninduse taotluste haldamine, tooteuuenduste pakkumine ja kasutajateeninduse parandamine. Töötlemine põhineb GDPR artikli 6 (1) (b) alusel, kuna see on vajalik andmesubjekti osalusel põhineva lepingu täitmiseks, ja artikli 6 (1) (f) alusel, kus õigustatud huvi on klienditoe parandamine ja seadmete hooldamine.

Teenust haldav ettevõte asub kolmandas riigis, nimelt Hongkongis. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepinguliste klauslite sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud GDPR artikli 46 (2) alusel. Teenust haldav ettevõte võib olla meiega sõlminud ühe ELi standardsete lepinguliste klauslite. Saate meie käest küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on lepinguline suhe meie ja teenust haldava ettevõtte vahel või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seaduse ega lepingu kohaselt vajalik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust haldavale ettevõttele isikuandmeid. Siiski, kui te seda ei esita, ei pruugi te meie teenuseid või teenust haldava ettevõtte teenuseid kasutada.

Edasi minek ja Lenovo kehtiv privaatsuspoliitika on leitav aadressilt https://www.lenovo.com/.

33. Andmekaitse sätete rakendamine ja kasutamine Microsoft Corporationi kohta

Microsoft Corporation on tehnoloogiaettevõte, mis arendab ja pakub laia valikut tarkvaratooteid, teenuseid ja seadmeid. Nende hulka kuuluvad operatsioonisüsteemid nagu Windows, kontoritarkvara nagu Microsoft Office, pilveteenused Microsoft Azure'i kaudu ja riistvaratooted nagu Surface'i seeria ja Xbox mängukonsoolid. Microsoft on pühendunud tehnoloogiliste lahenduste pakkumisele, mis aitavad suurendada tootlikkust ja meelelahutust nii ametialases kui ka eraelus.

Microsofti tooteid ja teenuseid kasutades töödeldakse isikuandmeid, nagu nimed, e-posti aadressid, telefoninumbrid, teenuste ja tarkvara kasutusandmed, sisuandmed (nt e-kirjad, dokumendid, fotod), asukohaandmed ja makseinfo. See teave on vajalik teenuste osutamiseks, klienditoe pakkumiseks, toote täiustamiseks ja isikupärastatud kogemuse pakkumiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. ELi ja EEA andmesubjektide jaoks tegutseb kontaktina ja esindajana Art. 27 GDPR tähenduses Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Iirimaa. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ühendkuningriik. Šveitsi föderaalse andmekaitseseaduse (FADP) Art. 14 kohane esindaja on: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Šveits.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on toodete ja teenuste kasutamine, osutamine, haldamine ja täiustamine. Töötlemine põhineb lepingu täitmisel (Art. 6 (1) (b) GDPR), mille pool on andmesubjekt, kasutaja nõusolekul (Art. 6 (1) (a) GDPR) või õigustatud huvidel (Art. 6 (1) (f) GDPR), nagu meie teenuste täiustamine, turvalisuse tagamine ja standardtarkvara kasutamine.

Teenust haldav ettevõte asub kolmandas riigis, nimelt USA-s. Ülekanded kolmandatesse riikidesse võivad põhineda standardsete lepingutingimuste sõlmimisel või muudel sobivatel või asjakohastel kaitsemeetmetel, nagu on viidatud Art. 46 (2) GDPR. Teenust haldav ettevõte võib olla sertifitseeritud liige ühes või mitmes andmekaitse raamistikus. Lisainfot leiate aadressilt https://www.dataprivacyframework.gov/list. Võite meilt küsida koopia sobivatest või asjakohastest kaitsemeetmetest.

Isikuandmete töötlemise kestuse määramise kriteeriumid on meie ja teenust haldava ettevõtte vahelise lepingulise suhte või seaduslike või lepinguliste säilitamisperioodide alusel. Isikuandmete esitamine ei ole seaduse või lepingu kohaselt vajalik, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust haldavale ettevõttele isikuandmeid. Siiski, kui te seda ei esita, ei pruugi teil olla võimalik kasutada meie teenuseid või teenust haldava ettevõtte teenuseid.

Edasi minek ja Microsoft Corporationi kehtivad andmekaitse sätted on saadaval aadressil https://privacy.microsoft.com.

34. Andmekaitse sätete rakendamine ja kasutamine ChatGPT kohta

ChatGPT on arenenud AI-põhine platvorm, mis võimaldab loomulikke ja informatiivseid vestlusi. See tehnoloogia toetab meid laias valikus rakendustes, sealhulgas klienditeeninduses, hariduses, sisu loomises ja palju muus. ChatGPT-ga suhtlemisel saavad kasutajad esitada küsimusi, saada loovaid sisendeid või leida tuge keeruliste ülesannete lahendamisel. OpenAI toetub uusimatele arengutele tehisintellekti ja masinõppe valdkonnas, et pakkuda vestluskogemust, mis on võimalikult inimlik ja arusaadav.

ChatGPT kasutamisel töödeldakse andmeid, nagu sisestatud tekst, küsimused ja vestluse kontekstuaalne teave. See teave võimaldab AI-l genereerida asjakohaseid ja isikupärastatud vastuseid. Kogutud andmeid kasutatakse mudeli täiustamiseks, vastuste kvaliteedi suurendamiseks ja parema kasutajakogemuse loomiseks.

Teenust haldav ettevõte ja seega isikuandmete saaja on: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. ELi ja EEA andmesubjektide jaoks tegutseb kontaktina ja esindajana Art. 27 GDPR tähenduses OpenAI Ireland Limited, 1. korrus, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Iirimaa. Ühendkuningriigi riikliku õiguse kohaselt on esindaja: OpenAI UK Ltd., Suite 1, 3. korrus, 11-12 St. James's Square, London, SW1Y 4LB, Ühendkuningriik.

Isikuandmete töötlemise eesmärgid ja töötlemise õiguslik alus: Töötlemise eesmärk on AI-kontrollitud süsteemi kasutamine. Töötlemine põhineb Art. 6 (1) (f) GDPR, kusjuures meie õigustatud huvi seisneb innovaatiliste teenuste arendamises, täiustamises ja osutamises ning majandusliku efektiivsuse suurendamises.

Isikuandmete töötlemise kestuse määramise kriteeriumiteks on meie ja teenust pakkuva ettevõtte vahel sõlmitud lepinguline suhe või seaduslikud või lepingulised säilitamisperioodid. Isikuandmete esitamine ei ole seadusega ega lepinguga nõutud, samuti ei ole see vajalik lepingu sõlmimiseks. Te ei ole kohustatud esitama meile ega teenust pakkuvale ettevõttele isikuandmeid. Siiski, kui te neid ei esita, ei pruugi teil olla võimalik kasutada meie teenuseid või teenust pakkuva ettevõtte teenuseid.

Lisainfot ja OpenAI kehtivaid andmekaitse sätteid leiate aadressilt https://openai.com.