1 Üldsätted
Käesolev isikuandmete töötlemise poliitika on koostatud vastavalt 27.07.2006. aasta föderaalseaduse nõuetele. nr 152-FZ “Isikuandmete kohta” (edaspidi “isikuandmete seadus”) ja määratleb isikuandmete töötlemise korra ja meetmed, mida OÜ New Fast Service (edaspidi “operaator”) võtab isikuandmete turvalisuse tagamiseks.
1.1 Operaatori kõige olulisem eesmärk ja tingimus oma tegevuse teostamisel on austada üksikisikute ja kodanike õigusi ja vabadusi nende isikuandmete töötlemisel, sealhulgas kaitsta õigust eraelu puutumatusele, isiku- ja perekonnasaladusele.
1.2 Käesolevat operaatori isikuandmete töötlemise poliitikat (edaspidi “poliitika”) kohaldatakse kogu teabe suhtes, mida operaator võib saada https://nfspuksiir.ee/ veebisaidi külastajate kohta.
2 Poliitikas kasutatavad põhimõisted
2.1 Isikuandmete automatiseeritud töötlemine – isikuandmete töötlemine arvutitehnoloogia abil.
2.2 Isikuandmete blokeerimine tähendab isikuandmete töötlemise ajutist peatamist (välja arvatud juhul, kui töötlemine on vajalik isikuandmete selgitamiseks).
2.3 Veebileht – graafiliste ja teabematerjalide ning arvutiprogrammide ja andmebaaside kogum, mis tagab nende kättesaadavuse Internetis aadressil https://nfspuksiir.ee/.
2.4 Isikuandmete infosüsteem on andmebaasides sisalduvate isikuandmete ning infotehnoloogiate ja tehniliste vahendite kogum, mis tagab isikuandmete töötlemise.
2.5. Isikuandmete de-identifitseerimine – toimingud, mille tulemusena ei ole võimalik ilma lisateavet kasutamata kindlaks teha isikuandmete seostamist konkreetse kasutaja või muu isikuandmete subjektiga.
2.6 Isikuandmete töötlemine – mis tahes toiming (toiming) või toimingute kogum (toimingute kogum), mida tehakse automatiseerimisvahendite abil või ilma nendeta isikuandmetega, sealhulgas isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (ajakohastamine, muutmine), väljavõtete tegemine, kasutamine, edastamine (levitamine, kättesaadavaks tegemine, juurdepääs), anonümiseerimine, blokeerimine, kustutamine, hävitamine.
2.7 Operaator – riigiasutus, kohaliku omavalitsuse asutus, juriidiline isik või füüsiline isik, kes iseseisvalt või koos teiste isikutega korraldab ja (või) teostab isikuandmete töötlemist, samuti määrab isikuandmete töötlemise eesmärgi, töödeldavate isikuandmete koosseisu, isikuandmetega tehtavad toimingud (operatsioonid).
2.8 Isikuandmed – igasugune teave, mis on otseselt või kaudselt seotud veebilehe https://nfspuksiir.ee/ konkreetse või määratletud kasutajaga.
2.9. Isikuandmed, mida isikuandmete subjekt lubab levitada – isikuandmed, millele juurdepääsu võimaldab isikuandmete subjekt, andes nõusoleku isikuandmete töötlemiseks, mida isikuandmete subjekt lubab levitada isikuandmete seadusega isikuandmete kohta ettenähtud viisil (edaspidi – isikuandmed, mida lubatakse levitada).
2.10. Kasutaja – iga https://nfspuksiir.ee/ külastaja.
2.11. Isikuandmete edastamine – toimingud, mille eesmärk on isikuandmete edastamine teatavale isikule või teatavale isikute ringile.
2.12. Isikuandmete levitamine – igasugune tegevus, mille eesmärk on isikuandmete avalikustamine piiramatule isikute ringile (isikuandmete edastamine) või isikuandmete tutvustamine piiramatule isikute ringile, sealhulgas isikuandmete avaldamine meedias, postitamine info- ja telekommunikatsioonivõrkudes või juurdepääsu võimaldamine isikuandmetele muul viisil.
2.13. Isikuandmete piiriülene edastamine – isikuandmete edastamine välisriigi territooriumile välisriigi asutusele, välisriigi füüsilisele isikule või välisriigi juriidilisele isikule.
2.14. Isikuandmete hävitamine – mis tahes toiming, mille tagajärjel isikuandmed hävitatakse pöördumatult, kusjuures isikuandmete infosüsteemis ei ole võimalik isikuandmete sisu enam taastada, ja (või) isikuandmete materiaalsete andmekandjate hävitamine.
*** Translated with www.DeepL.com/Translator (free version) ***
3. ettevõtja põhiõigused ja -kohustused
3.1 Operaatoril on õigus:
– saada isikuandmete subjektilt usaldusväärset teavet ja/või isikuandmeid sisaldavaid dokumente;
– Kui isikuandmete subjekt võtab oma nõusoleku isikuandmete töötlemiseks tagasi, on operaatoril õigus jätkata isikuandmete töötlemist ilma isikuandmesubjekti nõusolekuta isikuandmete seaduses sätestatud alustel;
– määrab iseseisvalt kindlaks isikuandmete seaduses ja selle kohaselt vastuvõetud määrustes sätestatud kohustuste täitmise tagamiseks vajalike ja piisavate meetmete koosseisu ja loetelu, kui isikuandmete seaduses või muudes föderaalseadustes ei ole sätestatud teisiti.
3.2 Operaator peab:
– anda isikuandmesubjektile tema taotlusel teavet tema isikuandmete töötlemise kohta;
– korraldada isikuandmete töötlemist Vene Föderatsiooni kehtivate seadustega ettenähtud viisil;
– vastata isikuandmete subjektide ja nende seaduslike esindajate taotlustele ja päringutele kooskõlas isikuandmete seaduse nõuetega
– teavitab isikuandmete subjektide õiguste kaitse eest vastutavat asutust selle asutuse taotlusel vajalikust teabest 30 päeva jooksul alates sellise taotluse saamisest.
– avaldab käesoleva isikuandmete töötlemise poliitika või tagab muul viisil piiramatu juurdepääsu sellele poliitika, mis käsitleb isikuandmete töötlemist
– võtta õiguslikke, korralduslikke ja tehnilisi meetmeid, et kaitsta isikuandmeid volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise, edastamise ja levitamise ning muude isikuandmete suhtes toimuvate ebaseaduslike tegude eest.
– lõpetada isikuandmete edastamine (levitamine, edastamine, juurdepääs), lõpetada isikuandmete töötlemine ja hävitada isikuandmed isikuandmete seaduses sätestatud viisil ja juhtudel.
– täidab muid isikuandmete seaduses sätestatud ülesandeid.
4 Isikuandmete subjektide peamised õigused ja kohustused
4.1 Isikuandmete subjektidel on õigus:
– saada teavet oma isikuandmete töötlemise kohta, välja arvatud föderaalseadustes sätestatud juhtudel. Operaator esitab teabe isikuandmete subjektile arusaadavas vormis ja see ei tohi sisaldada teiste isikuandmete subjektide isikuandmeid, välja arvatud juhul, kui selliste isikuandmete avaldamiseks on õigustatud põhjused. Teabe loetelu ja selle saamise kord on sätestatud isikuandmete seaduses;
– nõuda, et operaator selgitaks tema isikuandmeid, blokeeriks või hävitaks need, kui isikuandmed on ebatäielikud, aegunud, ebatäpsed, ebaseaduslikult saadud või kui need ei ole vajalikud määratud töötlemise eesmärgil, ning võtta seadusjärgsed meetmed oma õiguste kaitsmiseks;
– nõuda eelnevat nõusolekut, kui isikuandmeid töödeldakse kaupade, tööde ja teenuste reklaamimiseks turul.
– võtta tagasi nõusolek isikuandmete töötlemiseks
– esitada kaebus isikuandmete subjektide õiguste kaitsmiseks volitatud asutusele või kohtule operaatori õigusvastaste tegude või tegevusetuse vastu tema isikuandmete töötlemisel.
– kasutada muid Venemaa Föderatsiooni õigusaktides sätestatud õigusi.
4.2 Isikuandmete subjektid
– Anda operaatorile täpsed andmed enda kohta;
– teavitada operaatorit oma isikuandmete täpsustamisest (ajakohastamisest, muutmisest).
4.3. Isikud, kes andsid operaatorile valeandmeid enda kohta või teavet teise isikuandmesubjekti kohta ilma viimase nõusolekuta, vastutavad Venemaa Föderatsiooni seaduste kohaselt. 5. Isikud, kes on andnud operaatorile valeandmeid enda kohta või teavet teise isikuandmesubjekti kohta ilma viimase nõusolekuta, vastutavad Venemaa Föderatsiooni seaduste kohaselt.
*** Translated with www.DeepL.com/Translator (free version) ***
5. Operaator võib töödelda järgmisi kasutaja isikuandmeid
5.1 Perekonnanimi, eesnimi, teine nimi.
5.2 E-posti aadress.
5.3. Telefoninumbrid.
5.4 Veebileht kogub ja töötleb ka külastajate anonüümseid andmeid (sh küpsised), kasutades internetistatistika teenuseid (Yandex Metrika ja Google Analytics jne).
5.5 Eespool nimetatud andmeid nimetatakse käesolevas eeskirjas edaspidi isikuandmeteks.
5.6 Operaator ei töötle isikuandmete eriliiki, mis on seotud rassi, etnilise päritolu, poliitiliste vaadete, usuliste või filosoofiliste veendumuste või intiimeluga.
5.7 Isikuandmete seaduse artikli 10 1. osas nimetatud isikuandmete erikategooriate hulgast on lubatud levitamiseks lubatud isikuandmete töötlemine, kui järgitakse isikuandmete seaduse artikli 10 lõikes 1 sätestatud keelde ja tingimusi.
5.8 Kasutaja nõusolek levitamiseks lubatud isikuandmete töötlemiseks vormistatakse eraldi muudest nõusolekutest oma isikuandmete töötlemiseks. Järgitakse eelkõige isikuandmete seaduse artikli 10 lõikes 1 sätestatud tingimusi. Nõuded sellise nõusoleku sisule kehtestab isikuandmete subjektide õiguste kaitsmiseks pädev asutus.
5.8.1 Kasutaja annab nõusoleku levitamiseks lubatud isikuandmete töötlemiseks otse operaatorile.
5.8.2. Operaator on kohustatud kolme tööpäeva jooksul alates kasutaja eespool nimetatud nõusoleku saamisest avaldama teabe isikuandmete töötlemise tingimuste, keeldude ja tingimuste kohta, mida on lubatud levitada piiramatule hulgale isikutele.
5.8.3 Isikuandmete edastamine (levitamine, edastamine, kättesaadavaks tegemine, juurdepääs), mille isikuandmete subjekt on lubanud levitada, tuleb igal ajal peatada isikuandmete subjekti taotlusel. See taotlus peab sisaldama isikuandmete subjekti perekonnanime, eesnime, isanime (kui see on olemas), kontaktandmeid (telefoninumber, e-posti aadress või postiaadress) ning loetelu isikuandmetest, mille töötlemine soovitakse lõpetada. Käesolevas taotluses nimetatud isikuandmeid võib töödelda ainult see operaator, kellele need on saadetud.
5.8.4. Nõusolek isikuandmete töötlemiseks lubatud isikuandmete levitamiseks lõpeb, kui operaator saab käesoleva poliitika punktis 5.8.3 osutatud taotluse isikuandmete töötlemiseks.
6. Isikuandmete töötlemise põhimõtted
6.1 Isikuandmete töötlemine peab olema seaduslik ja õiglane.
6.2 Isikuandmete töötlemine piirdub konkreetsete, eelnevalt kindlaksmääratud ja õiguspärase eesmärgi saavutamisega. Isikuandmete töötlemine, mis on vastuolus isikuandmete kogumise eesmärgiga, ei ole lubatud.
6.3 Andmebaase, mis sisaldavad isikuandmeid, mida töödeldakse omavahel kokkusobimatutel eesmärkidel, ei liideta.
6.4 Töödeldakse ainult neid isikuandmeid, mis vastavad nende töötlemise eesmärkidele.
6.5 Töödeldavate isikuandmete sisu ja ulatus peavad vastama märgitud töötlemise eesmärkidele. Töödeldavad isikuandmed ei tohi olla ülemäärased seoses märgitud töötlemise eesmärkidega. 6.6.
6.6 Isikuandmete töötlemisel tagatakse isikuandmete täpsus, piisavus ja vajaduse korral asjakohasus seoses isikuandmete töötlemise eesmärgiga. Operaator võtab vajalikud meetmed ja/või tagab, et sellised meetmed võetakse ebatäielike või ebatäpsete andmete eemaldamiseks või täpsustamiseks.
6.7 Isikuandmeid säilitatakse kujul, mis võimaldab isikuandmete subjekti tuvastamist mitte kauem, kui isikuandmete töötlemise eesmärgid seda nõuavad, välja arvatud juhul, kui isikuandmete säilitamise aeg on kehtestatud föderaalseadusega, lepinguga, mille osapool, soodustatud isik või garant on. Töödeldud isikuandmed hävitatakse või muudetakse isikustamata, kui töötlemise eesmärgid on saavutatud või kui need ei ole enam vajalikud nende eesmärkide saavutamiseks, välja arvatud juhul, kui föderaalseadusega on ette nähtud teisiti.
7. Isikuandmete töötlemise eesmärgid
7.1 Kasutaja isikuandmete töötlemise eesmärk:
– Tsiviilõiguslike lepingute sõlmimine, täitmine ja lõpetamine;
– Kontaktandmete kogumine, mille eesmärk on tagantjärele suhtlemine, ilma rämpspostita.
7.2 Operaatoril on samuti õigus saata kasutajale teateid uute toodete ja teenuste, eripakkumiste ja erinevate ürituste kohta. Kasutaja võib alati keelduda infosõnumite saamisest, saates operaatorile e-kirja aadressil info@nfspuksiir.ee märkusega “Loobu uute toodete ja teenuste ning eripakkumiste kohta saadetavatest teadetest”.
7.3 Internetistatistika teenuste abil kogutud anonüümseid kasutajaandmeid kasutatakse selleks, et koguda teavet kasutaja tegevuse kohta veebilehel ning parandada veebilehe ja selle sisu kvaliteeti.
8. Isikuandmete töötlemise õiguslik alus
8.1 Operaatori poolt isikuandmete töötlemise õiguslikud alused on järgmised
– Operaatori ja isikuandmete subjekti vahel sõlmitud lepingud;
– Isikuandmete kaitset käsitlevad föderaalseadused ja muud õigusaktid
– Kasutaja nõusolek tema isikuandmete töötlemiseks ja selliste isikuandmete töötlemiseks, mille levitamine on lubatud.
8.2. Operaator töötleb kasutaja isikuandmeid ainult siis, kui kasutaja ise täidab ja/või saadab need spetsiaalsete vormide kaudu, mis asuvad veebilehel https://nfspuksiir.ee/, või saadab need operaatorile e-posti teel. Vastavate vormide täitmisega ja/või oma isikuandmete saatmisega operaatorile väljendab kasutaja oma nõusolekut käesoleva poliitikaga.
8.3. Operaator töötleb kasutaja kohta anonüümseid andmeid, kui see on kasutaja brauseri seadetes lubatud (küpsiste salvestamine ja JavaScripti tehnoloogia kasutamine on lubatud).
8.4 Isikuandmete subjekt teeb otsuse oma isikuandmete esitamiseks ise ja annab oma nõusoleku vabalt, vabatahtlikult ja oma huvides.
9. Isikuandmete töötlemise tingimused
9.1 Isikuandmete töötlemise eelduseks on andmesubjekti nõusolek tema isikuandmete töötlemiseks.
9.2 Isikuandmete töötlemine on vajalik Venemaa Föderatsiooni rahvusvahelises lepingus või seaduses sätestatud eesmärkide saavutamiseks, Venemaa Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste täitmiseks.
9.3. Isikuandmete töötlemine on vajalik õigusemõistmiseks, kohtuakti täitmiseks, muu asutuse või ametniku akti täitmiseks vastavalt Venemaa Föderatsiooni täitemenetlust käsitlevatele õigusaktidele.
9.4 Isikuandmete töötlemine on vajalik sellise lepingu täitmiseks, mille osapool või soodustatud isik või käendaja on isikuandmete subjekt, samuti sellise lepingu sõlmimiseks isikuandmete subjekti algatusel või sellise lepingu sõlmimiseks, mille alusel isikuandmete subjekt on soodustatud isik või käendaja.
9.5 Isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel, et sellega ei rikuta isikuandmete subjekti õigusi ja vabadusi.
9.6 Selliste isikuandmete töötlemine, millele andmesubjekt on andnud juurdepääsu või millele ta on seda taotlenud (edaspidi “avalikult kättesaadavad isikuandmed”).
9.7 Isikuandmete töötlemine, mis kuulub avaldamisele või kohustuslikule avalikustamisele vastavalt föderaalseadusele.
*** Translated with www.DeepL.com/Translator (free version) ***
10. Isikuandmete kogumise, säilitamise, edastamise ja muu töötlemise kord
Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse õiguslike, organisatsiooniliste ja tehniliste meetmete rakendamisega, mis on vajalikud isikuandmete kaitse valdkonnas kehtivate õigusaktide nõuete täielikuks täitmiseks.
10.1. Operaator tagab isikuandmete turvalisuse ja võtab kõik võimalikud meetmed, mis välistavad volitamata isikute juurdepääsu isikuandmetele.
10.2 Kasutaja isikuandmeid ei edastata kunagi ja mitte mingil juhul kolmandatele isikutele, välja arvatud juhtudel, mis on seotud kehtivate õigusaktide täitmisega või kui isikuandmete subjekt on andnud operaatorile nõusoleku andmete edastamiseks kolmandale isikule tsiviilõiguslikust lepingust tulenevate kohustuste täitmiseks.
10.3 Kui isikuandmetes tuvastatakse ebatäpsusi, võib kasutaja ise isikuandmeid ajakohastada, saates operaatori e-posti aadressile info@nfspuksiir.ee teate, millel on märge “Isikuandmete ajakohastamine”.
10.4 Isikuandmete töötlemise tähtaeg määratakse kindlaks selle eesmärgi saavutamisega, milleks isikuandmeid koguti, välja arvatud juhul, kui lepingus või kohaldatavas õiguses on sätestatud teistsugune tähtaeg.
Kasutaja võib oma nõusoleku isikuandmete töötlemiseks igal ajal tagasi võtta, saates operaatorile e-posti teel teate operaatori e-posti aadressile info@nfspuksiir.ee märkusega “Isikuandmete töötlemiseks antud nõusoleku tagasivõtmine”.
10.5 Kogu teavet, mida koguvad kolmandate isikute teenused, sealhulgas maksesüsteemid, sidevahendid ja muud teenusepakkujad, säilitavad ja töötlevad nimetatud isikud (operaatorid) vastavalt nende kasutajakokkuleppele ja privaatsuspoliitikale. Isikuandmete subjekt ja/või kasutaja on kohustatud tutvuma nimetatud dokumentidega õigeaegselt. Operaator ei vastuta kolmandate isikute, sealhulgas käesolevas punktis osutatud teenusepakkujate tegevuse eest.
10.6 Isikuandmete subjekti poolt kehtestatud keelud isikuandmete edastamise (välja arvatud juurdepääsu võimaldamine) ning isikuandmete töötlemise või töötlemise tingimuste (välja arvatud juurdepääsu saamine) kohta, mis on lubatud levitamiseks, ei kehti juhul, kui isikuandmeid töödeldakse Venemaa õigusaktides määratletud riiklikes, avalikes ja muudes avalikes huvides.
10.7. Operaator tagab isikuandmete töötlemisel isikuandmete konfidentsiaalsuse.
10.8. Operaator säilitab isikuandmeid sellisel kujul, mis võimaldab isikuandmesubjekti tuvastada, mitte kauem, kui on vaja isikuandmete töötlemise eesmärkidel, välja arvatud juhul, kui isikuandmete säilitamise aeg on sätestatud föderaalseadusega, lepinguga, mille osaline on isikuandmesubjekt, soodustatud isik või garant, mille alusel on isikuandmesubjekt soodustatud isik.
10.9 Isikuandmete töötlemise lõpetamise tingimuseks võib olla isikuandmete töötlemise eesmärkide saavutamine, isikuandmesubjekti nõusoleku lõppemine või nõusoleku tagasivõtmine isikuandmesubjekti poolt, samuti isikuandmete ebaseadusliku töötlemise tuvastamine.
11. Loetelu toimingutest, mida operaator teeb saadud isikuandmetega
11.1. Operaator kogub, registreerib, süstematiseerib, kogub, säilitab, täpsustab (ajakohastab, muudab), väljavõtteid, kasutab, edastab (levitab, annab, võimaldab juurdepääsu), anonüümseks muudab, blokeerib, kustutab ja hävitab isikuandmeid.
11.2. Operaator teostab isikuandmete automatiseeritud töötlemist koos saadud teabe vastuvõtmisega ja/või edastamisega info- ja telekommunikatsioonivõrkude kaudu või ilma selleta.
12. isikuandmete piiriülene edastamine
12.1 Operaator on kohustatud enne isikuandmete piiriülese edastamise alustamist veenduma, et välisriik, mille territooriumil isikuandmete edastamine peaks toimuma, tagab isikuandmete subjektide õiguste usaldusväärse kaitse.
12.2 Isikuandmete piiriülene edastamine välisriikidesse, mis ei vasta eespool nimetatud nõuetele, võib toimuda ainult juhul, kui isikuandmete subjekt annab oma kirjaliku nõusoleku oma isikuandmete piiriüleseks edastamiseks ja/või lepingu täitmiseks, mille osapool ta on.
*** Translated with www.DeepL.com/Translator (free version) ***
13. Isikuandmete konfidentsiaalsus
Operaator ja teised isikud, kellel on juurdepääs isikuandmetele, on kohustatud mitte avaldama või levitama isikuandmeid kolmandatele isikutele ilma isikuandmesubjekti nõusolekuta, kui föderaalseadus ei näe ette teisiti.
14. Lõppsätted
14.1 Kasutaja võib saada selgitusi oma isikuandmete töötlemisega seotud huvipakkuvate küsimuste kohta, võttes ühendust operaatoriga e-posti aadressil info@nfspuksiir.ee.
14.2 Käesolev dokument kajastab kõiki muudatusi operaatori isikuandmete töötlemise poliitikas. Poliitika kehtib tähtajatult, kuni see asendatakse uue versiooniga.
14.3. Poliitika kehtiv versioon on vabalt kättesaadav Internetis aadressil https://nfspuksiir.ee/privacy-policy-et.
