Isikuandmete kaitse - Sunny Business Services

Infoturve ja isikuandmete kaitse

SUNNY TEAM OÜ
SUNNY IT TEENUSED OÜ
SUNNY FINANTS OÜ
NEAR-SHORING OÜ
SUNNY GALADREX TÕLKEBÜROO OÜ
SUNNY ÕIGUSBÜROO OÜ
SUNNY TRANSLATIONS OÜ
E-RESIDENT STORE OÜ

SUNNY TEAM OÜ-s  JA TEMA TÜTARETTEVÕTETES ISIKUANDMETE TÖÖTLEMISE PRIVAATSUSPOLIITIKA
Uuendatud 09.11.2018

Meie töötajate, koostööpartnerite ja klientide isikuandmete kaitse on Sunny Team OÜ ja selle tütarettevõtete (Near-Shoring OÜ, Sunny Finants OÜ, Sunny Galandrex Tõlkebüroo OÜ, Sunny IT Teenused OÜ, Sunny Translations OÜ, e-resident store OÜ ja Sunny Õigusbüroo OÜ, edaspidi kõik koos „Sunny Ettevõtted“ või  „meie“) oluline prioriteet. Käesolev privaatsuspoliitika kirjeldus (edaspidi ka „privaatsusteavitus“)  sisaldab kasulikku infot selle kohta, kuidas ja milleks Sunny ettevõtetes isikuandmeid kogutakse, töödeldakse ja jagatakse.

Sunny ettevõtete suhtes kohaldatakse Euroopa Parlamendi ja Nõukogu määrust 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ( edaspidi „isikuandmete kaitse üldmäärus“).

See privaatsuspoliitika kirjeldus kehtib kõikidele Sunny ettevõtete äriprotsessidele ning nendes kasutatavatele või nendega seotud majandustarkvarale, veebisaitidele, mobiiltelefonide rakendustele, pilveteenustele, arvutitarkvarale jne. (edaspidi kõik koos „Sunny ettevõtete töövahendid“).

Privaatsuspoliitika kirjeldus sisaldab infot nii selle kohta, kuidas Sunny Ettevõtted vastutava töötlejana töötlevad andmeid enda valitud vahenditega ja eesmärkidel, kui ka selle kohta, kuidas töödeldakse isikuandmeid oma klientide juhiste järgi ehk volitatud töötlejana.

Sunny Ettevõtted töötlevad isikuandmeid ainult selleks, et pakkuda klientidele oma tooteid ja teenuseid ning tagada kõikide töövahendite kõigi funktsioonide nõuetekohane toimimine.

  1. KELLE ANDMEID ME TÖÖTLEME?

Sunny Team OÜ töötleb oma töötajate, klientide esindajate ja kontaktisikute ning vajadusel ka Sunny ettevõtete töövahendite kasutajate isikuandmeid (täpsem info punktis 2. „Vastutav töötleja“).
Lisaks töötlevad Sunny Ettevõtted andmeid meie klientide nimel, kes on ise vastutavad töötlejad (täpsem info punktis „Volitatud töötleja“). Andmesubjekte, kelle andmeid Sunny ettevõtted töötlevad, nimetatakse selles privaatsusteavituses ka „füüsilisteks isikuteks“.

  1. VASTUTAV TÖÖTLEJA.

Kui Sunny Ettevõtted määravad ise isikuandmete töötlemise eesmärgi, vahendid ja ulatuse, oleme vastutav andmetöötleja.

2.1.Töötlemise eesmärk ja õiguslik alus.

Klientide esindajate isikuandmeid töötleme ainult selleks, et täita oma lepingulisi kohustusi ja pakkuda klientidele kõrge kvaliteediga teenust. Töötlemise õiguslikuks aluseks on meie õigustatud huvi või/ja andmesubjekti osalisusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusel , et tagada meie teenuste korrektne osutamine või kaupade müük. Tööle kandideerijate isikuandmeid töötleme me ainult selleks, et hinnata kandidaadi kompetentsust ning teha kindlaks, kas ta sobib töötajaks. Kui andmeid töödeldakse sel eesmärgil, on töötlemise õiguslikuks aluseks olenevalt olukorrast kas õigustatud huvi või andmesubjekti nõusolek.

2.2. Kuidas me andmeid kogume?

Üldjuhul kogume me isikuandmeid otse andmesubjektidelt, st klientide esindajatelt, meie tooteid ja teenuseid ostvatelt ja kasutavatelt füüsilistelt isikutelt ja kliendiettevõtete töötajatelt, aga ka näiteks tööle kandideerijatelt, oma töötajatelt, allhankijatelt jne.

2.3. Töödeldavate isikuandmete liigid.

Sunny Ettevõtetes ei töödelda isikuandmete eriliike, näiteks delikaatseid isikuandmeid.  Töötleme järgmisi isikuandmeid:

  • kontaktandmed, sealhulgas nimi, aadress, telefoninumber, IP-aadress ja e-posti aadress;
  • sünniaeg, vanus ja sugu ja/või isikukood, kliendikood;
  • töökohaandmed, sealhulgas tööandja, ametinimetus, ametikoht ja tööalased eelistused;
  • finantsandmed, sealhulgas krediitkaardi või PayPali andmed;
  • kasutaja toimingud seoses Sunny Ettevõtetele saabuvate e-kirjadega ja neis sisalduva ning kirjadega kaasneva informatsiooniga.
  • muud isikuandmed, mille olemasolevad kliendid või potentsiaalsed kliendid teinud avalikult kättesaadavaks või ainult meile kättesaadavaks kolmandate isikute sotsiaalvõrgustikes nagu LinkedIn, Facebook jt.


2.4. Isikuandmete jagamine.

2.4.1. Meie kontserni sees.

Sunny Team OÜ kontserni kuuluvad ka meie tütarettevõtted ning on võimalik, et klient kasutab mitme meie kontserni ettevõtte teenuseid ja meil on huvi pakkuda parimat võimalikku kasutaja-kogemust ja teenust. Seetõttu on võimalik,  et jagame isikuandmeid oma kontserni ettevõtete vahel, et saada parima võimaliku teenuse pakkumiseks vajalik ülevaade oma klientidest ja nende seostest kontserni teiste ettevõtetega.

2.4.2. Väljaspoole  kontserni.

2.4.2.1 Koostööpartnerid ja äripartnerid.

Võime jagada teatud liiki isikuandmeid oma koostöö- ja äripartneritega, kui see on meie teenuse osutamise seisukohalt vajalik ja õiguspärane ning jagamine on kooskõlas kehtivate isikuandmete kaitse õigusaktidega. Sel juhul võime isikuandmeid jagada ainult seoses meie klientidele toodete või teenuste pakkumisega. Isikuandmete sel viisil töötlemise õiguslikuks aluseks on sellisel juhul meie õigustatud huvi.

2.4.2.2 Ametiasutused.

Seadusega ette nähtud juhtudel võivad näiteks politsei, maksuamet ja muud ametiasutused nõuda meilt teatud liiki isikuandmete avaldamist.  Sunny Ettevõtted annavad füüsiliste isikute isikuandmeid ametiasutustele ainult kooskõlas kehtivate õigusaktidega. Sel juhul on isikuandmete töötlemise õiguslikuks aluseks seadusejärgse kohustuse täitmine.

  1. ANDMESUBJEKTIDE ÕIGUSED.

3.1. Turundusteated.

Üldjuhul ei tegele Sunny Ettevõtted massipostituste ja/või massiteavituste teel oma toodete ja teenuste uutele klientidele pakkumisega. Juhul, kui mõnikord siiski peatakse vajalikuks meie mõne kliendigrupi sihtrühmale või ka olemasolevatele klientidele teavituste saatmist, on Teil alati võimalik neist loobuda:

  • järgides iga teate jaluses olevaid loobumisjuhiseid või
  • võttes meiega ühendust e-posti aadressil info@sunnybusiness.ee.

 

3.2. Üldised õigused.

Andmesubjektil on õigus nõuda juurdepääsu oma isikuandmetele, nende parandamist, kustutamist või töötlemise piiramist ning õigus esitada töötlemise kohta vastuväiteid ja nõuda andmete ülekandmist. Samuti on andmesubjektidel õigus esitada kaebus järelevalveasutusele.

  • Parandamisõigus on andmesubjekti õigus nõuda, et temaga seotud ebaõiged isikuandmed põhjendamatu viivituseta parandataks.
  • Kustutamisõigus on andmesubjekti õigus nõuda, et tema isikuandmed põhjendamatu viivituseta kustutataks, kui on täidetud teatud lisatingimused.
  • Teatud juhtudel on andmesubjektil õigus piirata enda isikuandmete töötlemist.
  • Andmesubjektil on õigus tutvuda isikuandmetega, mida me tema kohta säilitame ja mida ta on meile andnud, ning õigus edastada need andmed teisele vastutavale töötlejale, kui see on tehniliselt võimalik ning töötlemine toimub nõusoleku või lepingu alusel ja automatiseeritult.
  • Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid enda isikuandmete töötlemise suhtes, mis toimub õigusaktide vastavate sätete alusel, sealhulgas nende sätete alusel toimuva profiilianalüüsi suhtes.
  • Kui õigusaktidest ei tulene teisiti, on andmesubjektil õigus, et tema kohta ei tehtaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, ning loob andmesubjektile õiguslikke tagajärgi või avaldab talle märkimisväärset mõju.
  • Kui isikuandmete töötlemise aluseks on andmesubjekti nõusolek, on andmesubjektil õigus see nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Kui soovite kasutada nimetatud õigusi, palume võtta meiega ühendust aadressil info@sunnybusiness.ee või informeerida meid telefoninumbril +3726841400

  1. ANDMETE TURVALISUS JA SÄILITAMISTÄHTAJAD.

4.1. Isikuandmete turvalisus.

Isikuandmete turvaline säilitamine on Sunny ettevõtete kõrgeim prioriteet. Oleme teinud kõik võimaliku, et vältida loata juurdepääsu, andmete avaldamist või kaotust ja muud õigusvastast töötlemist. Kaitseme isikuandmete konfidentsiaalsust ja puutumatust ning tagame andmetele juurdepääsu kooskõlas kehtivate õigusaktidega. Oleme meie kogutavate ja töödeldavate isikuandmete kaitseks kehtestanud mõistlikud ja piisavad organisatsioonilised meetmed ning tehnilised ja füüsilised piirangud. Kasutatavad meetmed sõltuvad isikuandmete liigist ja nende avalikukssaamise võimalikest tagajärgedest.

 

4.2 Isikuandmeid sisaldava informatsiooni salvestamine ja säilitamine

Kõikide  Sunny Ettevõtete poolt säilitatavate andmete (seal hulgas isikuandmete) salvestamine ja säilitamine toimub Eesti Vabariigi territooriumil kas meie enda ja/või lepingu alusel ning kontrollitud koostööpartnerite serverites. Meie ise ja meie koostööpartnerid on rakendanud kõrgetasemelised tehnilised, füüsilised ja organisatsioonilised meetmed, mis on vajalikud ohutuse tagamiseks:

  • Kontrollitud füüsiline ja süsteemne juurdepääs ainult selleks volitatud isikutele,
  • Varukoopiate tegemine,
  • Vajadusel kasutuslogide pidamine,
  • Tulemüüride kasutamine soovimatute sisenemiste vältimiseks,
  • Pidev süsteemiadministraatori poolne jälgimine turvauuenduste tegemiseks
  • Konfidentsiaalsusleping kõikide süsteeme kasutatavate töötajatega

Vastutavate töötlejate ja volitatud töötlejate töökorraldus on  korraldatud nii, et töötajate tööarvuteid kasutatakse ainult andmete töötlemise teenuse osutamise protsessi läbiviimiseks. Töödeldud andmed salvestatakse kõrgema ohutustasemega failiserverites, millele juurdepääs on ainult töötlemise eest vastutaval ja seda läbiviival töötlejal.

4.3. Säilitamistähtaeg – kui kaua me teie isikuandmeid säilitame?

Sunny ettevõtted säilitavad isikuandmeid üksnes nii kaua, kui see on nende kogumise eesmärgi saavutamiseks vajalik. Säilitamistähtaeg sõltub ka vajadusest vastata andmesubjektide päringutele, lahendada probleeme ning täita seadusejärgseid dokumentide säilitamise nõudeid. Kui me isikuandmeid enam ei vaja ja õigusaktid nende säilitamist ei nõua, kustutame me need viivitamatult.

  1. SUNNY ETTEVÕTTED KUI VASTUTAVAD VÕI VOLITATUD TÖÖTLEJAD.

5.1 Teenuste osutamine.

Sunny ettevõtted osutavad oma klientidele mitmesuguseid teenuseid. Üldjuhul kaasneb nende teenuste osutamisega meie klientidelt saadud (isiku)andmete töötlemine (näiteks raamatupidamis- ja palgaandmed, mis võivad sisaldada ka isikuandmeid või teenust ostvate eraisikute või ettevõttete töötajate isikuandmed, mis säilitatakse meie kasutatavas majandustarkvaras või failiserverites olevates andmebaasides). Sel juhul töötleme me andmeid ainult oma klientide määratud eesmärkidel ja vastutavaks töötlejaks oleme meie või on meie klient.

Valdavalt on Sunny ettevõtted isikuandmete volitatud töötlejad ning me töötleme isikuandmeid ainult kliendi nimel ja tema juhiste kohaselt. Volitatud töötleja ja vastutava töötleja (st Sunny ettevõtete ja tema kliendi) vahelised suhted, õigused ja kohustused, määratakse ka vajadusel kindlaks isikuandmete töötlemise kokkuleppes. Juhul, kui vastutavaks töötlejaks on Sunny ettevõtted, täidame rangelt Euroopa Parlamendi ja Nõukogu määrusest 2016/679  tulenevaid nõudeid.

 

5.2 Sunny ettevõtete, kui volitatud töötleja  ja Kliendi, kui vastutava töötleja kohustused.

Kui vastutavaks töötlejaks on meie klient, peab isikuandmete töötlemise õiguslikud alused
määrama tema. Vastutav töötleja on kohustatud ka hindama ja juhtima isikuandmete töötlemisega seotud riske ning täitma andmesubjektide teavitamisega seotud ülesandeid. Sunny ettevõtted täidavad volitatud töötlejana olulist osa vastutava töötleja ülesannetest, kuna meie teenused on osaks isikuandmete töötlemisest, mille õigusaktidele vastavuse on vastutav töötleja kohustatud tagama. Kui Sunny ettevõtted töötlevad isikuandmeid oma klientide nimel (st volitatud andmetöötlejana), tegutseme me kooskõlas volitatud andmetöötleja tegevust reguleerivate kehtivate õigusnormidega.

Sunny ettevõtted ja vastutavaks töötlejaks olev klient teevad ühist koostööd, et tagada andmesubjektile ettenähtud kaitse. Vajadusel anname kliendile vajalikku informatsiooni kohaldatavate isikuandmete kaitse õigusaktide täitmiseks.

  1. ALLTÖÖVÕTJAD JA ISIKUANDMETE EKSPORTIMINE.

Kasutame isikuandmete töötlemiseks alltöövõtjaid, kuid me ei impordi isikuandmeid Euroopa Liidust väljapoole. Näiteks on meie lepingulisteks alltöövõtjateks Eesti pilvandmetöötluse teenuste ja muude IT-teenuste osutajad. Sunny ettevõtted sõlmivad iga alltöövõtjaga andmetöötluslepingu ja kontrollivad lepingutingimuste täitmist, et kaitsta isikuandmeid ja täita meie kohustused klientide suhtes.

Kui soovite seoses Teile osutatavate teenuste osutamisel alltöövõtjate võimaliku kasutamise kohta rohkem teavet, palume võtta meiega ühendust kontaktandmete jaotises olevatel kontaktidel.

  1. TEAVITUSE MUUDATUSED.

Sunny Ettevõtted võivad turvalisuse tõstmise või seadusemuudatuste täitmise eesmärgil käesolevat privaatsusteavitust igal ajal muuta või kohandada. Kui me seda teeme, avaldame ajakohastatud teavitust siinsamas uue versioonikuupäevaga. Privaatsusteavituse ja privaatsuspõhimõtete olulistest sisulistest muudatustest võime enne nende jõustumist teavitada e-posti teel, teadetega meie veebisaidil ja/või meie lehekülgedel sotsiaalmeedias. Sellegipoolest palume kasutajatel aeg-ajalt külastada seda lehekülge ning tutvuda ka privaatsusteavituse väiksemate muudatustega.

  1. MEIE KONTAKTANDMED.

Teie tagasiside, arvamused ja ettepanekud on meile olulised. Probleemide, märkuste või küsimuste korral palume võtta meiega ühendust aadressil info@sunnybusiness.ee. Meiega saate ühendust võtta ka tavapostiga aadressil Järvevana tee 9-40, Tallinn, 11314, Eesti või telefoninumbril +372 6841 400.