ID-kaart

Isikuandmete töötlemine

Estlex OÜ töötleb isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu 27.04.2016 määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (edaspidi GDPR). Estlex OÜ töötleb järgmisi isikuandmeid:

jkn

isikuandmete kirjeldus

töötlemise õiguslik alus

säilitamise tähtaeg

töötlemise lõpetamine

1.

füüsilisest isikust kliendi ees- ja perekonnanimi, isikukood, käibemaksuregistri number, telefoni number, e-posti aadress ja elukoha aadress ning andmed temaga sõlmitud kliendilepingu numbri, sõlmimise aja, jõustumise aja, peatumise aja ning lõppemise aja ja põhjuste kohta, samuti logiandmed;

GDPR art 6 lg 1 p b - lepingu sõlmimiseks ja täitmiseks;

7 aastat lepingu lõppemisest või lepingust tuleneva õigusvaidluse lõppemise või nõude aegumiseni

töötlemise lõpetamisel isikuandmed kustutatakse, kui neid ei tule seaduse kohaselt arhiveerida

2.

juriidilisest isikust, riigi- või omavalitsusasutusest või füüsilisest isikust kliendi kasutatajate ees- ja perekonnanimi, isikukood, telefoninumber ja e-posti aadress ning logiandmed;

GDPR art 6 lg 1 p b - lepingu sõlmimiseks ja täitmiseks

kuni kasutaja kasutusõiguse lõppemiseni või temaga seotud õigusvaidluse lõppemise või nõude aegumiseni

töötlemise lõpetamisel isikuandmed kustutatakse

3.

töötajate ja teenuse osutamise lepingu alusel tööd tegevate isikute ees- ja perekonnanimi, isikukood, sideandmed, hariduse andmed, töötamise andmed ning andmed töötajale makstud palga, antud puhkuse ja läbitud tervisekontrolli kohta.

GDPR art 6 lg 1 p b - lepingu sõlmimiseks ja täitmiseks;

GDPR art 6 lg 1 p c - juriidilise kohustuse

täitmiseks;

75 aastat töösuhte lõppemisest, kui seadusest ei tulene teisiti

töötlemise lõpetamisel isikuandmed kustutatakse, kui seadusest ei tulene kohustust neid arhiveerida


NB! Estlex OÜ ei töötle avalehte külastavate isikute IP-aadresse ega muid isikuandmeid.

 

Estlex OÜ töötleb eelnimetatud punktised 1 ja 2 nimetatud klientide ja kasutajate veebilehe külastamisega seotud isikuandmeid nendega lepingu sõlmimiseks või sõlmitud lepingu täitmiseks. Veebilehe külastamisel töödeldaks kliendi ja kasutajate kohta järgmisi andmeid: kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadressiga), kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nime ja aadressiga (kasutaja tuvastamine ja kasutusõiguste kontrollimine), külastamise ajaga (kellaaeg, kuupäev, aasta) (teenuse kasutamise ajaliste piirangute kontrollimine ja kasutusstatistika) ning teave selle kohta, millist veebilehe osa külastatas ja kaua seal viibis, millist teenust kasutas ja milliseid otsinguid tegi (teenuste osutamine, kasutusstatistika, kasutusõiguste piirangute kontroll). Kogutud andmeid kasutatakse külastusstatistika tegemiseks ning lepingust tulenevate teenuste osutamiseks.

 

Kooskõlas isikuandmete kaitse üldmääruse art 37 lõikega 1 ei ole Estlex OÜ-s määratud andmekaitse ametnikku. Andmesubjekt võib enda isikuandmete kaitsega seotud küsimustes pöörduda e-posti teel aadressil info@estlex.ee või helistada telefonil +372 58426051.

 

Klientide ja kasutajate isikuandmeid töödeldakse järgmistel eesmärkidel:

  • kliendilepingu või müügilepingu sõlmimisel kliendi, ostja või kasutaja isikusamasuse ja esindusõiguse tuvastamine, lepingu rekvisiitide täitmine, maksekäsu andmete töötlemine, kliendile teenuse kättesaadavaks tegemine (nt teavitus e-posti teel) või ostjale tellitud kauba kättetoimetamine (nt posti teel kliendi määratud aadressil, digiteaviku või allalaadimise viite edastamine e-posti teel vms);

  • kliendilepingu täitmiseks, sh kasutaja isikusamasuse ja kasutusõiguste kontrollimine, kasutaja kasutuspiirangute kontrollimiseks, kasutaja tuvastamisel rakendusesiseste ostude tegemisel, sh ostulepingu andmete töötlemine, maksekäsu andmete töötlemine ja tellitud teenusele juurdepääsu võimaldamiseks või tellitud kauba kätte toimetamiseks;

  • kliendilepingu täitmise tagamiseks, sh kliendilepingu täitmisel tõusetunud õigusliku vaidluse lahendamiseks kohtuväliselt läbirääkimistel, lepitusmenetluses või kohtuvälise õigusvaidlusi lahendava komisjoni menetluses ning kohtumenetluses, samuti kohtulahendi täitmiseks täitemenetluses;

  • töötajate ja teenuse osutamise lepingu alusel tööd tegevate isikute suhtes seadusest tulenevate tööandja kohustuste täitmiseks, palga- ja puhkusearvestuseks, palgalt makstavate maksude ja sundmaksete arvestamiseks ja tasumiseks ning töötaja kohustuste ja piirangute järgimiseks ning õiguste tagamiseks.

 

Lisaks eelnimetatule töödeldakse isikuandmeid ka seadustes sätestatud juhtudel andmete väljastamisel riiklikku järelevalvet teostavale haldusorganile, kohtuvälisele menetlejale väärteomenetluses või uurimisasutusele kriminaalasja kohtueelses menetluses ning muudel seaduses sätestatud juhtudel.

 

Isikuandmeid sisaldavad järgmised Estlex OÜ dokumendid:

  • kliendiandmebaas. Kliendiandmebaas on elektrooniliselt peetav andmete kogum, mis hõlmab endas kliendi või kasutaja ees- ja perekonnanime ja ärinime, isiku- ja registrikoodi, side- ja kontaktandmeid, pangakonto andmeid, kasutaja tuvastamisega seotud andmeid, lepingu ja kasutusõiguste andmeid ning logiandmeid;

  • raamatupidamise registrid ja dokumendid. Raamatupidamise registrid ja dokumendid sisaldavad füüsilisest isikust kliendi ees- ja perekonnanime, registri- ja isikukoodi, käibemaksuregistri numbrit, arve väljastamisega seotud side- ja kontaktandmeid, pangakonto andmeid; riigi- ja omavalitsusasutustest ja juriidilistest isikutest kliendite kontaktisikute nime, telefoninumbrit ja e-posti aadressi ning arvete ja nende laekumiste andmeid;

  • klientidega sõlmitud lepingud sisaldavad kliendi ees- ja perekonnanime, registri- ja isikukoodi, side- ja kontaktandmeid ja pangakonto andmeid ning esindusõigusliku isiku nime, isikukoodi ning side- ja kontaktandmeid;

  • isikutoimikud (sh töölepingud ja teised töötajate dokumendid). Isikutoimikud sisaldavad töötaja või teenuse osutamise lepingu alusel tööd tegeva isiku ees- ja perekonnanime, isikukoodi, side- ja kontaktandmeid, pangakonto andmeid, eluloolisi andmeid, sh hariduse ja töötamise, kvalifikatsiooni ning täiendavate oskuste ja teadmiste andmeid, andmeid töötasu, puhkuse, saadud soodustuste ja kohaldatud distsiplinaarkaristuste kohta, samuti tervisekontrolli ja muude kontrollide käigus seaduse alusel säilitatavaid andmeid.

 

Isikuandmeid säilitatakse elektrooniliselt andmete kogumitena viisil, mis tagab andmete terviklikkuse ja säilimise ning välistab kõrvaliste isikute juurdepääsu andmetele. Andmetele on juurdepääs Estlex OÜ juhatajal ning nendel töötajatel, kelle töökohustuste hulka kuulub konkreetset liiki isikuandmete töötlemine.

 

Kooskõlas GDPR artikli 12 lõikega 1 teavitab Estlex OÜ andmesubjekte nende järgmistest õigustest:

 

GDPR art 13 kohaselt teeb Estlex OÜ teatavaks järgmised andmed:

  1. vastutav töötleja on Estlex OÜ; vastutava töötleja esindaja on juhatuse liige Sander Põllumäe, telefon 58426051 ja e-post sander@estlex.ee;

  2. isikuandmeid töödeldakse klientidega lepingu sõlmimise ja selle täitmise eesmärgil ning töötajate tööõigussuhtes tulenevate tööandja õiguste ja kohustuste täitmiseks. Isikuandmete töötlemise aluseks on GDPR artikkel 6 lõige 1 punktid b ja c;

  3. isikuandmeid ei väljastata kolmandatele isikutele, v.a kui seadusest tuleneb kohustus väljastada andmeid haldusorganile, korrakaitseorganile, kohtuvälisele menetlejale, uurimisasutusele või kohtule. Kasutaja isikuandmed on kättesaadavad kliendile, kelle taotlusel on kasutaja andmebaasi lisatud ning kes võib kasutajatega seotud andmeid muuta;

  4. vastutav töötleja ei edasta andmeid kolmandatesse riikidesse ega teistesse Euroopa Liidu liikmesriikidesse;

  5. andmeid töödeldakse kliendiga sõlmitud lepingu täitmise ajal ning lepingust tuleneva õigusvaidluse lõpuni või nõude aegumiseni; töötajatega seotud isikuandmeid töödeldakse seadusest tulenevate tähtaegade jooksul; raamatupidamise algdokumente ja lepinguid säilitatakse vähemalt 7 aastat,

  6. andmesubjektil on õigus taotleda vastutavalt töötlejalt juurdepääsu teda ennast puudutavatele isikuandmetele ning nende parandamist või kustutamist või isikuandmete töötlemise piiramist või esitada vastuväide selliste isikuandmete töötlemisele, samuti teave isikuandmete ülekandmise õiguse kohta. Selleks peab andmesubjekt esitama e-postil info@estlex.ee kirjaliku taotluse;

  7. kui andmesubjekt leiab, et tema õigusi on rikutud, siis võib ta esitada kaebuse riikliku järelevalve teostamiseks Andmekaitse Inspektsioonile aadressil Tatari 39, 10134 Tallinn, telefon +372 56202341 või +372 6274135, e-post info@aki.ee;

  8. lepingu sõlmimisel on klient kohustatud esitame end isiku- ja ärinime, registri- ja isikukoodi, side- ja kontaktandmed ning pangakonto andmed ning vähemalt ühe kasutaja isikunime, telefoninumbri ja e-postiaadressi. Kohustuslike andmete esitamata jätmisel kliendiga lepingut ei sõlmita. Kliendi muude andmete esitamine või kasutaja isikukoodi ja muude andmete esitamine on vabatahtlik ning ei mõjuta lepingu sõlmimist ega täitmist;

  9. töödeldavate isikuandmete alusel ei tehta profiilianalüüsi ega automatiseeritud otsustusi kliendi ega kasutajate suhtes.

GDPR art 14 kohaselt teeb Estlex OÜ teatavaks järgmised andmed:

  1. kõik GDPR art 13 aluselt teatavaks tehtud andmed (vt eespool);

  2. kasutaja kohta töötleb Estlex OÜ andmeid, mida on andmebaasi esitanud klient või tema kontaktisik. Sellisteks andmeteks on kasutaja ees- ja perekonnanimi, isikukood (valikuline), telefoninumber, e-postiaadress ning kasutajanimi. Estlex OÜ ei tuvasta, kas kliendi poolt esitatud kasutaja andmed on olemas või kas selline isik üldse on olemas;

  3. andmesubjekti teavitatakse tema isikuandmete töötlemisest e-kirjaga, millega andmebaasi rakendus edastab talle kasutajatunnuse ja parooli.

GDPR art 15

Andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda isikuandmete ja GDPR artiklite 13 ja 14 alusel avaldatud teabega (vt ülalpool).

GDPR art 16

Andmesubjektil on õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta teda puudutavad ebaõiged isikuandmed. Võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel.

GDPR art 17

Andmesubjektil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teda puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama isikuandmed põhjendamatu viivituseta, kui kehtib üks järgmistest asjaoludest: a) isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud; b) andmesubjekt võtab töötlemiseks antud nõusoleku tagasi vastavalt artikli 6 lõike 1 punktile a või artikli 9 lõike 2 punktile a ning puudub muu õiguslik alus isikuandmete töötlemiseks; c) andmesubjekt esitab vastuväite isikuandmete töötlemise suhtes artikli 21 lõike 1 kohaselt ja töötlemiseks pole ülekaalukaid õiguspäraseid põhjuseid või andmesubjekt esitab vastuväite isikuandmete töötlemise suhtes artikli 21 lõike 2 kohaselt; d) isikuandmeid on töödeldud ebaseaduslikult; e) isikuandmed tuleb kustutada selleks, et täita vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega ette nähtud juriidilist kohustust; f) isikuandmeid koguti seoses artikli 8 lõikes 1 osutatud infoühiskonna teenuste pakkumisega.

GDPR art 18

Andmesubjektil on õigus nõuda vastutavalt töötlejalt isikuandmete töötlemise piiramist järgmistel juhtudel: a) andmesubjekt vaidlustab isikuandmete õigsuse, ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida; b) isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid kasutamise piiramist; c) vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on andmesubjektile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, d) andmesubjekt on esitanud isikuandmete töötlemise suhtes artikli 21 lõike 1 kohaselt vastuväite, ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.

GDPR art 20

Andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui a) töötlemine põhineb artikli 6 lõike 1 punktis a või artikli 9 lõike 2 punktis a osutatud nõusolekul või artikli 6 lõike 1 punktis b osutatud lepingul ning b) töödeldakse automatiseeritult.

GDPR art 21

Estlex OÜ ei töötle isikuandmeid GDPR artikli 6 lõike 1 punkti e või f alusel ning sellest tulenevalt ei ole andmesubjektil õigus esitada GDPR artikkel 21 lõike 1 alusel vastuväiteid, v.a andmete töötlemisel otseturunduse eesmärgil.

GDPR art 22

Estlex OÜ ei teosta isikuandmete alusel profiilianalüüsi ega tee automatiseeritud otsuseid ning seetõttu puudub andmesubjektil GDPR artiklist 22 tulenev õigus nõuda isiklikku otsustamist.