Privaatsuspõhimõtted
Käesolevad privaatsuspõhimõtted kehtivad alates ning uuendati viimati:
- Dokobit portaali kasutajatele kuupäeval 28.05.2023,
- Dokobit API lahenduste kasutajatele kuupäeval 18.06.2023.
Privaatsuspõhimõtted moodustavad lepingu teenuseosutaja ja kliendi vahel ning need moodustavad osa teenuste osutamise tingimustest, mis kohalduvad ka privaatsuspõhimõtetele. Privaatsuspõhimõtted kirjeldavad, millist informatsiooni me teie kohta kogume ja kasutame ning millist informatsiooni jagatakse kolmandate pooltega. Teie isikuandmete puutumatus ja terviklikkus on meie peamine prioriteet.
1. Informatsioon, mida võime teie kohta koguda
1.1. Kogume erinevat liiki informatsiooni, et osutada teile teenuseid usaldusväärselt ja turvaliselt.
- Isikuandmed – teave tuvastatud või tuvastatava füüsilise isiku kohta.
- Teie konto info – kui kasutate teenuseid, kogume ja seostame teie kasutajakontoga informatsiooni, mida meile esitate, näiteks teie ees- ja perekonnanimi, e-posti aadress, mobiiltelefoninumber, isikukood, aadress, krediitkaardi ja/või muu arve esitamise informatsioon, mobiilseadmega seotud informatsioon (kui kasutad mobiilirakendust). Selle informatsiooni suhtes tegutseme vastutava töötlejana. Kogu antud informatsiooni säilitatakse ja töödeldakse Euroopa Liidus / Euroopa Majanduspiirkonnas (EL/EMP). Me töötleme neid andmeid selleks, et pakkuda teile lepingu alusel teenuseid ning õiguslikel eesmärkidel (et täita teie isikuandmetega seotud nõudeid, anda informatsiooni õiguskaitse- ja muudele riigiasutustele ning kaitsta Dokobiti õigusi ja huve).
- Teie üles laetud andmed (kliendiandmed) – kõik andmed, mis on kliendi poolt teatavaks tehtud või üles laetud. Teenuste osutamiseks säilitame, töötleme ja edastame teie üles laetud dokumente ja nendega seotud informatsiooni. Neid andmeid töödeldakse ainult vastavalt teie (klient või kasutaja) antud juhistele. Selle informatsiooni suhtes tegutseme volitatud töötlejana. Kogu antud informatsiooni säilitatakse ja töödeldakse Euroopa Liidus / Euroopa Majanduspiirkonnas (EL/EMP).
- Teie kasutusteave – kogume informatsiooni selle kohta, kuidas te teenuseid kasutate. Võime koguda informatsiooni nagu IP-aadressid, teie kasutatav brauseri tüüp, seade, operatsioonisüsteem või toimingud, mida teete teenuste kasutamisel. Kasutame seda informatsiooni enda õigustatud huvil oma teenuste ja individuaalsete funktsioonide kättesaadavuse ja kvaliteedi jälgimiseks, oma teenuste täiustamiseks, uute toodete, omaduste ja funktsionaalsuse arendamiseks ning teie konto ja andmete turvalisuse tagamiseks. Kui peame sel eesmärgil töötlema kliendiandmeid, kasutatakse andmeid ainult anonümiseeritud või koondatud kujul.
Võime kasutada ka kolmandate isikute vahendeid, et koguda külastajate käitumise ning demograafia alast teavet oma teenustel. Teie nõusolekul kasutame sellist teavet ka oma veebilehe ning teile näidatavate reklaamide paremaks kohandamiseks. Kui annate meile loa teile turundusalaste e-kirjade saatmiseks, kasutame seda informatsiooni teile personaliseeritud turundusalaste e-kirjade saatmiseks.
Rohkem infot leiate nende põhimõtete jaos „Küpsised, analüütika, turundus ning huvipõhine reklaam“. Selle informatsiooni suhtes tegutseme vastutava töötlejana. - Muu informatsioon — võime saada teie kohta informatsiooni, sealhulgas teie isikuandmeid, kolmandatelt isikutelt, kellega teeme tihedat koostööd (näiteks kvalifitseeritud usaldusteenuse osutajad, muud teenuseosutajad, kes on integreeritud meie teenustesse, äripartnerid, alltöövõtjad, makseteenuse osutajad, reitinguagentuurid) lepingu alusel, või küpsistest nõusoleku alusel. Käsitleme seda informatsiooni isikuandmetena kooskõlas käesolevate privaatsuspõhimõtetega. Selle informatsiooni suhtes tegutseme vastutava töötlejana.
- Kontaktandmed – teie küsimustele vastamiseks ning tagasiside jaoks töötleme isikuandmeid, mida esitate meile, kasutades meie veebilehtede ja mobiilirakenduse kontaktvorme, näiteks eesnimi ja perekonnanimi, e-postiaadress, telefoninumber, organisatsioon, sõnumite sisu ja muud andmed, mida esitate. Selle informatsiooni suhtes tegutseme vastutava töötlejana.
2. Teie informatsiooni avaldamine
2.1. Me jagame isikuandmeid kolmandate isikutega ainult juhul, kui kohaldub mõni alltoodud asjaoludest:
- konto administraatoritega – juhul, kui teie kasutajakontot haldab teie eest konto administraator, on sellel konto administraatoril täielik juurdepääs teie kasutajakontole. Konto administraator saab tutvuda kõigi teie üles laetud andmetega (kliendiandmed), peatada või lõpetada teie kasutajakonto juurdepääsu ning saada teie kasutusteavet;
- Andmete töötlemiseks meie kontserni ettevõtetes ja sidusettevõtetes – võime jagada teie informatsiooni muude meiega seotud ettevõtetega. Ettevõte on meiega seotud, kui selle omanikuks on otseselt või kaudselt meie emaettevõte Signicat AS. Osalemine informatsiooni jagamises emaettevõtte, sidus- või tütarettevõtetega tähendab, et kui olete meile informatsiooni andnud, võib mis tahes meiega seotud üksus kasutada teie informatsiooni muuhulgas turunduslikel eesmärkidel vastavalt nendele privaatsuspõhimõtetele ning ettevõtetevahelistele lepingutele;
- väliseks töötlemiseks – võime esitada isikuandmeid oma usaldusväärsetele äripartneritele (kes võivad hõlmata teenuste osutajaid, raamatupidajaid, nõustajaid ja teisi volitatud partnereid), et nad töötleksid neid meie eest meie juhiste alusel ning kooskõlas nende privaatsuspõhimõtetega;
- seaduslikud päringud – võime avaldada isikuandmeid, kui meil on alust arvata, et sellise informatsiooni juurdepääs, kasutamine, säilitamine või avaldamine on vajalik, et:
- täita mis tahes kohalduvat seadust, regulatsiooni, õiguslikku menetlust või jõustatavat valitsuse nõuet;
- täita kehtivat seadust, mis kohaldub eelkõige finantsüksustele, kellel on täiendavad auditi kohustused;
- jõustada meie teenuste osutamise tingimusi, sealhulgas võimalike rikkumiste uurimine;
- kaitsta ähvardava kahju eest enda või oma kasutajate või üldsuse õigusi, vara või turvalisust seadusega nõutud või lubatud viisil;
- äritegevuse võõrandamine – võime jagada ja/või võõrandada teie isikuandmeid, kui osaleme mis tahes ühinemises, omandamises, reorganiseerimises, varade müügis või pankrotis.
3. Infoturve
3.1. Kõik meie teenused on projekteeritud turvalisena algusest peale.
3.2. Rakendame infoturbe haldussüsteemi (ISMS) ISO/IEC 27001 kohaselt, mis katab erinevaid eraelu puutumatuse ja turvalisuse põhimõtteid, protsesse ja protseduure, sealhulgas halduslikud, füüsilised ja tehnilised turvameetmed, mis mõistlikult ja nõuetekohaselt kaitsevad teie isiku- ja kliendiandmete konfidentsiaalsust, terviklikkust ja kättesaadavust.
3.3. Meie ISMSi auditeeritakse igal aastal ning selle sertifitseerib akrediteeritud audiitor, kes on pädev sertifitseerima „pilvepõhiseid teenuseid digiallkirjastamiseks, digitembeldamiseks, autentimiseks, digiallkirjade ja digitemplite valideerimiseks ja seotud tarkvara arendamiseks, pakkumiseks ja toetamiseks“.
3.4. Teenuseid osutatakse 256-bit krüpteerimise ülekandesüsteemi ühenduse kaudu. Kõiki andmeid säilitatakse andmekeskustes, mis vastavad ISO 27001, ISO 27017, ISO 27018 ja PCI DSS Level 1 standarditele. Kõik kliendiandmed krüpteeritakse AES-256 krüpteerimise algoritmiga.
4. Säilitamispõhimõtted
4.1. Kui olete oma kasutajakonto teenustest kustutanud, kustutatakse sisu (kliendiandmed) 7 päeva jooksul pärast sulgemist. Teie konto informatsiooni ja arve esitamise informatsiooni säilitatakse 10 aastat kooskõlas Leedu raamatupidamis- ja maksuõigusega.
4.2. Säilitame teavet teie poolt teostatud tegevuste kohta (toimingud, mida te teostate meie teenuste kasutamisel) süsteemilogides, et tagada meie teenuste usaldusväärne ja turvaline pakkumine. See teave võib sisaldada kliendiandmeid ja/või isikuandmeid. Nimetatud infot säilitatakse meie varundussüsteemis 90 päeva.
4.3. Ülalnimetatud informatsioon eemaldatakse säilitamisperioodi lõppemisel meie andmevarundussüsteemist ühe nädala jooksul.
4.4. Tasuta kasutajakontod kustutatakse pärast kaheaastast mitteaktiivsuse perioodi vastavalt meie teenusetingimustele.
5. Vastutav töötleja
5.1. Olete vastutav töötleja oma üleslaetud andmete (kliendiandmete) suhtes, mis sisaldavad isikuandmeid. Me ei vastuta mis tahes isikuandmete eest, mida säilitatakse meie klientide äranägemisel, sealhulgas, kuid mitte ainult, aadressiraamatu kanded, kutsed või dokumendid.
5.2. Me ei vastuta selle eest, mil viisil meie kliendid neid andmeid koguvad, käsitlevad, avaldavad, jagavad või muul viisil töötlevad.
5.3. Sellise andmetöötluse tingimused on määratletud andmetöötluse lepingus.
6. Küpsised, analüütika, turundus ja huvipõhine reklaam
6.1. Kasutame küpsiseid kõikidel oma teenustel ja oma veebilehel. Detailse informatsiooni küpsiste kasutamise kohta leiate meie „Küpsiste kasutamise põhimõtetest“.
6.2. Võime kasutada kolmandate poolte analüütilise tehnoloogia teenuseid, et jälgida oma teenuste või individuaalsete funktsioonide kättesaadavust ja kvaliteeti, mõista paremini oma kasutajate vajadusi ning optimeerida oma teenuseid ja teie kogemusi nendega (nt milliseid funktsioone kasutama kaldutakse, kui palju aega teatud lehekülgedel veedetakse, millistele linkidele otsustatakse klikkida, mis kasutajatele meeldib ja mis mitte jne) ning pakkuda sihtrühmale suunatud kommunikatsiooni vastavalt kasutajakäitumisele. Kogutud andmeid kasutatakse isikupärastatud ülevaadete koostamiseks ning kasutajate aktiivsuse ja püsimise mõõtmiseks, samuti teenusega seotud kommunikatsiooni määratlemiseks vastavalt sellistele faktoritele nagu teie aktiivsus meie veebilehel, asukoht või konto informatsioon, et saaksime kohandada oma teenuse poolt teile antavaid soovitusi, et tagada optimaalne ja kasutajale orienteeritud teenusekogemus ning vastata paremini oma kasutajate vajadustele.
6.3. Analüütiline tehnoloogia kasutab küpsiseid, tagasüsteemi sündmuste kuulajaid ning muid meetodeid, et koguda andmeid teenuse kasutamise ning kasutajate käitumise ja nende seadmete kohta. Küsime teilt nõusolekut, kui teie seadme mällu paigaldatakse analüütiline või sooritusküpsis.
6.4. Analüütiline tehnoloogia võimaldab meil koguda ja hinnata isikuandmeid, näiteks kasutajate aktiivsust (sh konto liik, eelistatud autentimismeetod, külastatud leheküljed ning elemendid, millel on klikitud; kasutaja lehel viibimise ajaline kestus; meie veebilehe kuvamisel eelistatud keel jne) ning seadme ja brauseriga seotud andmeid (eriti IP-aadress ja operatsioonisüsteem, seadme ekraani suurus, seadme liik, seadme unikaalne tunnus, informatsioon brauseri kohta, geograafiline asupaik).
6.5. Kasutame kolmandate poolte teenuseid, et pakkuda teile personaliseeritud reklaame ning sisu, mõõta reklaamide ja sisuga seotud aktiivsust ning saada tootearenduse ja tarbijate kohta teavet.
Teile teie huvidest lähtuvalt asjakohasemate reklaamide näitamiseks kasutavad meie reklaamipartnerid erinevaid küpsiseid ning mobiilside jälgijaid. Küsime teilt nõusolekut, kui teie seadme mällu hakatakse seadma sihtimisküpsist. Teie nõusoleku saamisel võimaldame neil näidata teile personaliseeritud reklaame ning samuti kasutada personaliseeritud reklaamidega seotud küpsiseid. Kolmandate poolte reklaamiküpsiseid ning mobiilside jälgijaid võidakse kasutada kontekstipõhise reklaamimise ning sihitud kampaaniate aktiveerimiseks.
Põhinedes teie loale oma seadmesse küpsiseid paigaldada, hindame ka kasutajaprofiile pseudonüümi all. Sellisel juhul ei ole isikute tuvastamine võimalik. Sellised kolmandate poolt jälgimistehnoloogiad ning nende kasutamine ei ole meie poolt kontrollitavad. Meie reklaamipartneritele kehtivad meiega sõlmitud konfidentsiaalsuslepingud ja/või muud õiguslikud piirangud. Kolmandate poolte küpsiste tingimused on toodud kolmandate poolte privaatsuspõhimõtetes. Me edastame teiepoolse küpsiste kasutamise lubamist või sellest keeldumist ning sellega seotud isikuandmete töötlemist puudutava informatsiooni oma reklaamipartneritele reklaamide personaliseerimise eesmärgil.
7. Andmete asukoht
7.1. Me töötleme teie isikuandmeid EL/EMP majandusruumis. Partnereid valides veendume, et nad pakuvad meile võimalust piirata andmete töötlemist võimalusel EL/EMP majandusruumiga. Kui teie andmeid edastatakse mõne meie partner poolt EL/EMP majandusruumist väljaspoole, tagame oma lepingutega, et seda tehakse kooskõlas rakenduvate andmekaitseseadustega. Me ei vii kliendiandmeid mitte mingil tingimusel EL/EMP majandusruumist väljaspoole.
8. Teie õigused
8.1. Isikuandmete kaitse üldmääruse alusel on andmesubjektidel järgmised õigused (millele võivad kehtida kohustuslike andmekaitsesätetega rakendatud tingimused, piirangud ja erandid):
- õigus olla teadlik meie poolt kogutavatest ja kasutatavatest andmetest ning tutvuda enda kohta hoitavate isikuandmetega või nõuda nende andmete koopiat;
- õigus esitada igal hetkel konkreetse olukorra alusel vastuväiteid oma isikuandmete töötlemisele vastavalt artikli 6 lõike 1 punktidele e või f, sh vastavate sätete alusel tehtavale profiilianalüüsile (kogumine ja kasutamine põhinevad ülesandel, mida teostatakse avalikes huvides või teostatakse ametivõimude seaduslikes huvides). Teil on ka õigus esitada vastuväiteid oma isikuandmete töötlemisele otseturunduse eesmärgil;
- õigus saada enda poolt esitatud andmeid struktureeritud, ajakohasel ning masinloetaval kujul ning edastada neid andmeid muule vastutavale töötlejale või kui see on tehniliselt võimalik, lasta Dokobitil andmed edastada (kui kohustuslikud kriteeriumid on täidetud);
- õigus meile antud luba igal hetkel tagasi võtta. Luba meie uudiskirja saamseks on võimalik muuta oma Dokobiti konto seadetest;
- õigus esitada vastuväiteid automatiseeritud otsustuste tegemisele;
- õigus ebaõigete andmete korral isikuandmeid uuendada ning ebatäielikke isikuandmeid täiendada (õigus andmete parandamisele) vastavalt andmete kogumise ja kasutamise viisile;
- õigus nõuda oma isikuandmete kogumise ja kasutamise piiramist tingimusel, et kohustuslikud tingimused on täidetud (õigus isikuandmete töötlemise piiramisele);
- õigus olla unustatud (nõuda oma isikuandmete kustutamist) õigustatud aluse olemasolul;
- õigus esitada järelevalveasutusele kaebusi vastutava töötleja poolt teostatud töötlemise kohta sõltumata muudest õiguskaitsevahenditest.
8.2. Võite teostada oma isikuandmetega seotud õiguseid, saates nõude meie andmekaitseametnikule e-posti teel dpo@dokobit.com.
8.3. Teie nõue peab sisaldama piisavalt informatsiooni, mis võimaldaks meil mõistlikul määral tuvastada isik või ametlik esindaja isikule, kelle isikuandmeid me kogunud oleme (ees- ja perekonnanimi, teie e-posti aadress, muu teave, mida me võime tuvastamise eesmärgil küsida), teie nõude piisavalt üksikasjalikku kirjeldust, et saaksime seda õigesti mõista, hinnata ning sellele vastata ning kinnitust, mille ebaõigsus on karistatav, et olete isik, kelle isikuandmeid antud nõue puudutab.
Kui nõude esitab volitatud esindaja, peab nõudega olema kaasas kirjalik luba ning esindaja isikut tõendav informatsioon.
Me ei saa teile informatsiooni jagada ega teostada teie muid õigusi, kui me ei saa tuvastada teie isikut või teie õigust nõuet esitada ning kinnitada teiega seotud informatsiooni.
9. Muudatused ja uuendused
9.1. Võime käesolevad privaatsuspõhimõtted aeg-ajalt üle vaadata ning postitame kõige uuema versiooni oma veebilehel. Kui ülevaatamise tulemuseks on olulised muudatused, teavitame teid.
10. Võtke meiega ühendust
10.1. Kui teil on küsimusi, muresid või kaebusi käesolevate privaatsuspõhimõtete kohta, võite ühendust võtta meie andmekaitseametnikuga e-posti teel dpo@dokobit.com.