EN ET RU PL
Keel
EN ET RU PL

Privaatsuspoliitika

Viimati uuendatud: 04.12.2025

1. Üldsätted

Käesolev dokument moodustab kaubamärgi Handke Digital Solutions (Handke DS) privaatsuspoliitika. Handke Digital Solutions kuulub äriühingule Handke Holding OÜ, mis on registreeritud Eesti Vabariigis ning mille registrijärgne aadress on Harju maakond, Kesklinna linnaosa, Sakala tn 7-2, 10141 Tallinn, Eesti. Äriühing on kantud Eesti äriregistrisse registrikoodi 17387477 all.

Handke Digital Solutions tegutseb tarkvaraarenduse, veebilehtede loomise, protsesside automatiseerimise ning digilahenduste pakkumise valdkonnas ning osutab teenuseid ettevõtetele ja eraisikutele Euroopa Liidu ning Euroopa Majanduspiirkonna (EMP) territooriumil.

Käesoleva privaatsuspoliitika eesmärk on esitada selgelt, läbipaistvalt ja kehtivate õigusaktidega kooskõlas isikuandmete töötlemise põhimõtted isikute suhtes, kes:

  • kasutavad Handke Digital Solutionsi teenuseid,
  • külastavad veebilehte www.handkeds.com,
  • edastavad hinnapäringuid või kasutavad kontaktivorme,
  • on Andmetöötlejaga ärilistes või lepingulistes suhetes.

Privaatsuspoliitika reguleerib isikuandmete töötlemist seoses:

  • veebilehe haldamise ja toimimisega,
  • programmeerimis-, veebiarendus- ja digiteenuste osutamisega,
  • lepingute ja tellimuste sõlmimise ning täitmisega,
  • äri-, haldus- ja teabepõhise kirjavahetuse pidamisega,
  • Euroopa Liidu ja Eesti Vabariigi õigusaktidest tulenevate õiguslike kohustuste täitmisega.

Käesoleva privaatsuspoliitika sätted kohalduvad järgmistele isikutele:

  • kliendid (ettevõtted ja eraisikud),
  • äripartnerid ja lepingupartnerid,
  • avalike asutuste ja haldusorganite esindajad – ametialase suhtluse ulatuses,
  • veebilehe kasutajad ning muud isikud, kelle isikuandmeid Andmetöötleja oma tegevuse raames töötleb.

Privaatsuspoliitika hõlmab nii isikuandmeid, mis edastatakse Andmetöötlejale otse (nt kontaktvormide, e-posti või telefoni teel), kui ka tehnilisi andmeid, mida kogutakse automaatselt seoses veebilehe kasutamisega (nt IP-aadress, serverilogid, teave seadme ja veebibrauseri kohta).

Isikuandmete töötlemise õiguslik alus

Käesolev privaatsuspoliitika on koostatud kooskõlas järgmiste õigusaktidega:

  • Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016 (isikuandmete kaitse üldmäärus – GDPR),
  • Eesti isikuandmete kaitse seadus (RT I, 26.03.2019, 10),
  • muud kehtivad Eesti Vabariigi ja Euroopa Liidu õigusaktid.

Dokumendi iseloom

Käesolev dokument on informatiivse iseloomuga ning täidab Andmetöötleja teavitamiskohustust isikute ees, kelle andmeid töödeldakse. Dokument ei kujuta endast õigusnõu ega õigusaktide ametlikku tõlgendust.

Kõik isikuandmete töötlemist puudutavad küsimused võib edastada Andmetöötlejale e-posti aadressil: office@handkeds.com.

Territoriaalne kohaldamisala ja andmete edastamine

Handke Digital Solutionsi teenuseid osutatakse Euroopa Liidu ja Euroopa Majanduspiirkonna (EMP) territooriumil.

Isikuandmeid võidakse edastada teiste Euroopa Liidu või EMP liikmesriikide üksustele üksnes ulatuses, mis on vajalik teenuste osutamiseks, rakendades asjakohaseid turvameetmeid.

Isikuandmete edastamisel väljapoole EMP-d rakendab Andmetöötleja asjakohaseid õiguslikke kaitsemeetmeid, eelkõige:

  • Euroopa Liidu standardseid lepingutingimusi (SCC),
  • muid GDPR artiklite 44–49 kohaseid mehhanisme.

Andmete esitamise vabatahtlikkus

Isikuandmete esitamine on üldjuhul vabatahtlik, kuid teatud juhtudel vajalik:

  • pakkumise koostamiseks,
  • lepingu sõlmimiseks või täitmiseks,
  • päringule vastamiseks.

Nõutud andmete esitamata jätmine võib takistada eeltoodud eesmärkide saavutamist.

2. Isikuandmete vastutav töötleja

Isikuandmete vastutav töötleja Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 4 punkti 7 tähenduses on:

Handke Holding OÜ
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2, 10141 Tallinn, Eesti
Registrikood: 17387477
Käibemaksukohustuslase number (VAT): EE102932869
E-post: office@handkeds.com
Telefon: +372 5617 1770

Handke Digital Solutionsi kaubamärgi staatus

Handke Digital Solutions on kaubamärk, mis kuulub äriühingule Handke Holding OÜ ning ei kujuta endast eraldiseisvat juriidilist isikut ega iseseisvat isikuandmete vastutavat töötlejat.

Kõik Handke Digital Solutionsi tegevuse raames töödeldavad isikuandmed töödeldakse Handke Holding OÜ poolt vastutava töötlejana, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid vastavalt GDPR artikli 4 punktile 7.

Suhtluskeel

Vastutava töötleja peamine töökeel on inglise keel.

Kirjalik suhtlus, sealhulgas päringud ja taotlused, mis puudutavad isikuandmete töötlemist, võib toimuda ükskõik millises Euroopa Liidu või Euroopa Majanduspiirkonna (EMP) ametlikus keeles. Vastutav töötleja tagab sellise pöördumise läbivaatamise kooskõlas kehtivate õigusaktidega.

Andmekaitseametnik

Vastutav töötleja ei ole kohustatud määrama andmekaitseametnikku (Data Protection Officer – DPO), kuna isikuandmete töötlemise iseloom, ulatus ja eesmärgid ei vasta GDPR artikli 37 lõikes 1 sätestatud tingimustele.

Isikuandmete kaitsega seotud küsimustes on võimalik võtta ühendust otse vastutava töötlejaga e-posti aadressil: office@handkeds.com.

Vastutava töötleja vastutusala

Vastutav töötleja vastutab eelkõige järgmise eest:

  • isikuandmete töötlemise vastavuse tagamine GDPR-le ja Eesti isikuandmete kaitse seadusele (Isikuandmete kaitse seadus),
  • asjakohaste tehniliste ja korralduslike meetmete rakendamine isikuandmete kaitseks,
  • isikuandmete subjektide õiguste tagamine ja teostamine,
  • koostöö tegemine Eesti Vabariigi isikuandmete kaitse järelevalveasutusega (Andmekaitse Inspektsioon).

3. Andmesubjektide kategooriad

Handke Digital Solutionsi, mis kuulub äriühingule Handke Holding OÜ, tegevuse raames töödeldakse isikuandmeid üksnes ulatuses, mis on vajalik programmeerimis-, projektijuhtimis- ja haldusteenuste nõuetekohaseks osutamiseks.

Isikuandmeid töödeldakse läbipaistval, asjakohasel ja eesmärgipärasel viisil ning üksnes ulatuses, mis on vajalik nende kogumise eesmärkide saavutamiseks, kooskõlas andmete minimaalsuse põhimõttega, mis on sätestatud GDPR artikli 5 lõike 1 punktis c.

Vastutav töötleja töötleb isikuandmeid järgmiste andmesubjektide kategooriate osas:

3.1. Erakliendid

Füüsilised isikud, kes kasutavad Handke Digital Solutionsi teenuseid, eelkõige veebilehtede, rakenduste, automatiseerimislahenduste või muude digilahenduste tellimisel.

Töödeldavad andmed hõlmavad eelkõige: ees- ja perekonnanime, e-posti aadressi, telefoninumbrit, arveldusandmeid ning koostöö käigus edastatud teavet.

3.2. Är kliendid ja ettevõtete esindajad

Ettevõtete, äriühingute või muude organisatsioonide esindajad, kes kasutavad Handke Digital Solutionsi teenuseid.

Töödeldavad andmed hõlmavad eelkõige: ees- ja perekonnanime, ametikohta, tööalast e-posti aadressi, telefoninumbrit ning andmeid, mis võimaldavad tuvastada isikut esindavat üksust (nt ettevõtte nimi, aadress, registri- või käibemaksukohustuslase number).

3.3. Potentsiaalsed kliendid ja koostööpartnerid

Füüsilised isikud, sealhulgas ettevõtete või organisatsioonide esindajad, kes võtavad vastutava töötlejaga ühendust eesmärgiga saada teavet teenuste pakkumise, koostöötingimuste või ärisuhte alustamise kohta.

Isikuandmeid võib edastada otse andmesubjekt ise (nt kontaktivormi, e-posti või telefonivestluse kaudu) või need võivad pärineda avalikult kättesaadavatest allikatest, eelkõige ettevõtete veebilehtedelt või professionaalsetelt äriplatvormidelt (nt LinkedIn).

Isikuandmete töötlemine selles ulatuses toimub vastutava töötleja õigustatud huvi alusel, mis seisneb teavitustegevuse läbiviimises, ärisuhete loomises ja hoidmisel ning äritegevuse arendamises (GDPR artikli 6 lõike 1 punkt f).

Isikutel, kelle andmeid töödeldakse nimetatud õiguslikul alusel, on õigus esitada igal ajal vastuväide isikuandmete töötlemisele vastavalt GDPR artiklile 21.

3.4. Tarnijad ja tehnilised koostööpartnerid

Füüsilisest isikust ettevõtjad ning koostööpartnerite esindajad, kes osutavad Handke Digital Solutionsile tugiteenuseid, nagu majutus (hosting), graafiline disain, raamatupidamine, tõlketeenused või IT-tugi.

Isikuandmeid töödeldakse lepingu sõlmimise ja täitmise eesmärgil või majandustegevusest tulenevate õiguslike kohustuste täitmiseks.

3.5. Isikud, kes võtavad ühendust vastutava töötlejaga

Isikud, kes edastavad päringuid, tagasisidet või teateid kontaktivormide, e-posti, telefoni või muude suhtluskanalite kaudu.

Töödeldavad andmed hõlmavad põhilisi kontaktandmeid ja kirjavahetuse sisu ning neid kasutatakse üksnes vastamiseks, päringu käsitlemiseks või esitatud küsimuse lahendamiseks.

3.6. Avaliku sektori asutuste ja institutsioonide esindajad

Avaliku halduse asutuste, riigiasutuste ja järelevalveorganite töötajad või esindajad, kellega vastutav töötleja suhtleb Eesti Vabariigi või Euroopa Liidu õigusaktidest tulenevate kohustuste täitmise raames.

Täiendavad märkused

Vastutav töötleja ei kogu isikuandmeid varjatud või mitteavalikest allikatest ega vii läbi andmesubjektide süstemaatilist jälgimist.

Kõiki isikuandmeid töödeldakse kooskõlas seaduslikkuse, aususe, läbipaistvuse, minimaalsuse, tervikluse ja konfidentsiaalsuse põhimõtetega, mis on sätestatud GDPR artiklis 5 ning Eesti isikuandmete kaitse seaduse §-s 11.

4. Töödeldavate isikuandmete ulatus

Töödeldavate isikuandmete ulatus sõltub andmesubjektiga seotud suhte iseloomust ning isikuandmete töötlemise eesmärgist.

Isikuandmeid töödeldakse asjakohasel, piiratud ja proportsionaalsel viisil kooskõlas andmete minimaalsuse põhimõttega, mis tuleneb GDPR artikli 5 lõike 1 punktist c ning Eesti isikuandmete kaitse seaduse § 11 lõikest 1.

Vastutav töötleja võib töödelda järgmisi isikuandmete kategooriaid:

4.1. Isikut tuvastavad ja kontaktandmed

  • ees- ja perekonnanimi,
  • e-posti aadress (tööalane või isiklik),
  • telefoninumber,
  • posti- või arveldusaadress (kui see on vajalik arve väljastamiseks),
  • ettevõtte andmed (nt nimi, aadress, registri- või käibemaksukohustuslase number, veebileht),
  • ametikoht või funktsioon ettevõttes.

Need andmed on vajalikud kontakti loomise ja hoidmise, pakkumise koostamise, lepingu täitmise või ärilise kirjavahetuse pidamise eesmärgil.

4.2. Projektide ja ärikoostööga seotud andmed

  • klientide ja koostööpartnerite esindajate andmed,
  • lepingutes, tellimustes, projektispetsifikatsioonides või lähteülesannetes sisalduv teave,
  • arveldamiseks vajalikud andmed (nt maksed, arved, kviitungid),
  • e-posti kirjavahetus ja koostöö ajalugu,
  • failid ja materjalid, mille klient edastab teenuse osutamiseks (nt tekstid, graafika, ekraanipildid, tehniline dokumentatsioon).

4.3. Avalikest allikatest saadud andmed

  • andmed, mis on avalikult kättesaadavad veebilehtedel, B2B-platvormidel või erialaportaalides (nt LinkedIn),
  • ettevõtete esindajate kontaktandmed, mis on avaldatud ärilistel eesmärkidel.

Nende andmete töötlemine toimub kooskõlas GDPR artikliga 14, sealhulgas kohustusega teavitada andmesubjekti tema andmete saamisest mõistliku aja jooksul, välja arvatud juhul, kui õigusaktid näevad ette erandi.

4.4. Tehnilised ja kasutusandmed

Veebilehe www.handkeds.com kasutamisel võidakse automaatselt registreerida põhilisi tehnilisi andmeid, sealhulgas:

  • seadme IP-aadress,
  • brauseri ja operatsioonisüsteemi identifikaator,
  • ühenduse kuupäev ja kellaaeg,
  • külastatud alamleht või ressurss.

Neid andmeid töödeldakse üksnes veebilehe turvalisuse tagamiseks, teenuste katkematu toimimise säilitamiseks ning väärkasutuste ennetamiseks (nt sissemurdmiskatsed või serveri ülekoormus).

Tehnilisi andmeid ei kasutata turunduslikel eesmärkidel ega profiilide koostamiseks ning vastutav töötleja ei vii nende alusel läbi kasutajate tegevuse jälgimist.

4.5. Elektrooniliste dokumentide allkirjastamise või kinnitamisega seotud andmed

Elektrooniliste dokumentide allkirjastamisel või kinnitamisel teenuse SignRequest / Dropbox Sign või muude samaväärsete lahenduste kaudu võib tekkida nn auditrail, mis võib hõlmata eelkõige:

  • IP-aadressi,
  • allkirjastamise kuupäeva ja kellaaega,
  • allkirjastaja isikuandmeid (nt ees- ja perekonnanimi, e-posti aadress).

Nende andmete töötlemise eesmärk on tagada allkirja autentsus ning dokumendi terviklikkus.

Töötlemise õiguslikuks aluseks on GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi tagada sõlmitavate lepingute ja dokumentide turvalisus ja usaldusväärsus.

4.6. Süsteemide ja varukoopiatega seotud tehnilised andmed

Teenuste järjepidevuse ja teabe turvalisuse tagamiseks võib vastutav töötleja töödelda süsteemide ja infrastruktuuri toimimisega seotud tehnilisi andmeid, sealhulgas:

  • süsteemseid identifikaatoreid ja autentimisandmeid (ulatuses, mis on vajalik juurdepääsu kontrollimiseks),
  • süsteemilogisid ja sündmuste päevikuid,
  • failide ja kirjavahetuse varukoopiaid.

Neid andmeid hoitakse Euroopa Majanduspiirkonnas (EMP) asuvates serverites ning kaitstakse asjakohaste turvameetmetega, sealhulgas krüpteerimisega, kooskõlas GDPR artikliga 32.

4.7. Isikuandmete eriliigid (tundlikud andmed)

Vastutav töötleja ei töötle üldjuhul isikuandmete eriliike GDPR artikli 9 tähenduses (nt terviseandmed, poliitilised vaated, etniline päritolu, usulised veendumused või seksuaalne sättumus).

Kui andmesubjekt edastab selliseid andmeid vabatahtlikult (nt sõnumi sisus või manuses), toimub nende töötlemine üksnes vajalikus ulatuses ning vastaval õiguslikul alusel, eelkõige:

  • andmesubjekti selgesõnalise nõusoleku alusel (GDPR artikli 9 lõike 2 punkt a), või
  • õigusaktidest tulenevas ulatuses, kui see on kohaldatav.

Täiendavad märkused

Vastutav töötleja ei kogu isikuandmeid varjatud allikatest ega vii läbi profiilianalüüsi või automatiseeritud otsuste tegemist.

Handke Digital Solutionsi veebileht ei kasuta küpsiseid ega analüütilisi tööriistu, mis jälgivad kasutajate tegevust.

Isikuandmeid töödeldakse üksnes programmeerimis- ja tehnilise tegevuse elluviimisega seotud eesmärkidel, kooskõlas GDPR artiklites 5 ja 32 ning Eesti isikuandmete kaitse seaduse §-s 11 sätestatud läbipaistvuse ja turvalisuse põhimõtetega.

5. Isikuandmete töötlemise eesmärgid ja õiguslikud alused

Handke Digital Solutions, mis kuulub ettevõttele Handke Holding OÜ, töötleb isikuandmeid üksnes ulatuses, mis on vajalik seadusliku majandustegevuse teostamiseks, ausal, läbipaistval ja proportsionaalsel viisil.

Isikuandmete töötlemine toimub kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 („GDPR“) artiklitega 5 ja 6 ning Eesti isikuandmete kaitse seaduse §-dega 10–11.

Vastutav töötleja tagab, et isikuandmeid töödeldakse üksnes selgelt määratletud eesmärkidel kooskõlas eesmärgipärasuse põhimõttega ning neid ei töödelda edasi viisil, mis ei ole nende eesmärkidega kooskõlas.

5.1. Pakkumise koostamine ja koostöö alustamine

Isikuandmete töötlemine päringutele vastamiseks, teenusepakkumise koostamiseks või lepingu sõlmimisele eelnevate toimingute tegemiseks.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b – andmesubjekti taotlusel võetavad meetmed enne lepingu sõlmimist.

5.2. Lepingute ja tellimuste täitmine

Klientide, lepingupartnerite, koostööpartnerite ja teenuseosutajate andmete töötlemine lepingute sõlmimiseks ja täitmiseks seoses programmeerimisteenuste, veebilehtede halduse või tarkvaraarendusega.

Õiguslik alus:

  • GDPR artikli 6 lõike 1 punkt b – lepingu täitmine,
  • GDPR artikli 6 lõike 1 punkt c – õiguslik kohustus, mis tuleneb maksu- ja raamatupidamisõigusest (eelkõige Raamatupidamise seaduse §-d 12–13).

5.3. Kirjavahetuse pidamine ja päringute käsitlemine

Isikuandmete töötlemine isikutelt, kes võtavad Handke Digital Solutionsiga ühendust kontaktvormide, e-posti, telefoni või muude sidekanalite kaudu, eesmärgiga pidada jooksvat kirjavahetust ja vastata päringutele.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi vastata päringutele, hoida kontakti ning tagada ärisuhtluse korrektne toimimine.

5.4. Arveldamine, raamatupidamine ja arhiveerimine

Finants- ja dokumentaalsete andmete töötlemine, mis on vajalik arvete väljastamiseks, raamatupidamise ja maksuarvestuse pidamiseks ning dokumentide säilitamiseks Eesti õiguses sätestatud aja jooksul.

Õiguslik alus:

  • GDPR artikli 6 lõike 1 punkt c – vastutava töötleja õiguslik kohustus,
  • Raamatupidamise seaduse §-d 12–13 – kohustus säilitada raamatupidamisdokumente vähemalt 7 aastat.

5.5. Teabe ja infrastruktuuri turvalisus

Tehniliste andmete (nt IP-aadress, süsteemilogid, serveri juurdepääsuandmed) töötlemine eesmärgiga tagada infosüsteemide turvalisus, ennetada väärkasutust ja andmekadu, säilitada varukoopiaid ning tagada teenuste järjepidevus.

Õiguslik alus:

  • GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi tagada teabe ja teenuste turvalisus,
  • Eesti isikuandmete kaitse seaduse § 11 – kohustus tagada andmete terviklus ja konfidentsiaalsus.

5.6. Elektrooniliste dokumentide allkirjastamine

Isikuandmete töötlemine seoses dokumentide elektroonilise allkirjastamisega teenuste SignRequest / Dropbox Sign või muude samaväärsete tööriistade kaudu, eesmärgiga kinnitada allkirja autentsust ja dokumendi terviklust.

Õiguslik alus:

  • GDPR artikli 6 lõike 1 punkt b – lepingu täitmine või sellele eelnevate toimingute tegemine (sõltuvalt koostöö etapist),
  • GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi tagada sõlmitavate lepingute turvalisus ja usaldusväärsus.

5.7. Nõuete esitamine ja kaitsmine

Isikuandmete töötlemine nõuete kindlakstegemiseks, esitamiseks või kaitsmiseks, sealhulgas kohtu-, haldus- või lepitusmenetluste raames.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi kaitsta oma õigusi ja huve.

5.8. Kohustuste täitmine avaliku võimu asutuste ees

Isikuandmete töötlemine ja edastamine pädevatele haldus-, maksu- või kohtuasutustele juhul, kui see tuleneb Eesti Vabariigi või Euroopa Liidu õigusaktidest.

Õiguslik alus:

  • GDPR artikli 6 lõike 1 punkt c – vastutava töötleja õiguslik kohustus,
  • Eesti isikuandmete kaitse seaduse § 10 lõike 1 punkt 2.

5.9. Profiilianalüüsi ja automatiseeritud otsuste tegemise puudumine

Vastutav töötleja ei kasuta automatiseeritud otsuste tegemist ega profiilianalüüsi GDPR artikli 22 tähenduses.

Kõik kliendi, lepingupartneri või äripartneriga seotud otsused tehakse individuaalselt vastavate volitatud isikute poolt.

6. Isikuandmete töötlemise õiguslikud alused

Vastutav töötleja töötleb isikuandmeid üksnes juhtudel, kui töötlemiseks on olemas selge ja seaduslik alus, mis tuleneb järgmistest õigusaktidest:

  • Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016 (GDPR),
  • Eesti isikuandmete kaitse seadus – Isikuandmete kaitse seadus (IKS, RT I, 26.03.2019, 10).

Isikuandmete töötlemine toimub alati kooskõlas GDPR artiklis 5 ning IKS § 11 sätestatud põhimõtetega, eelkõige seaduslikkuse, aususe, läbipaistvuse, eesmärgipärasuse, andmete minimaalsuse, tervikluse, konfidentsiaalsuse ja vastutuse põhimõtetega.

6.1. Isikuandmete töötlemise õiguslikud alused (GDPR artikkel 6)

Vastutav töötleja töötleb isikuandmeid järgmistel õiguslikel alustel:

a) Andmesubjekti nõusolek

(GDPR artikli 6 lõike 1 punkt a; IKS § 10 lõige 1)

Seda õiguslikku alust kohaldatakse olukordades, kus andmesubjekt edastab isikuandmeid vabatahtlikult ja selgesõnaliselt ning need andmed ei ole vajalikud lepingu täitmiseks, eelkõige vabatahtliku kirjavahetuse või täiendavat teavet sisaldavate projektimaterjalide edastamise kaudu.

Nõusoleku võib igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust, vastavalt GDPR artikli 7 lõikele 3.

b) Lepingu täitmine või sellele eelnevate toimingute tegemine

(GDPR artikli 6 lõike 1 punkt b; IKS § 10 lõike 1 punkt 2)

See õiguslik alus hõlmab isikuandmete töötlemist järgmistel eesmärkidel:

  • lepingute ettevalmistamine, sõlmimine ja täitmine klientide ja lepingupartneritega,
  • programmeerimis-, projekteerimis- või tehniliste teenuste osutamine,
  • igapäevase tööalase suhtluse ja koostöö haldamine.

c) Vastutavale töötlejale pandud õigusliku kohustuse täitmine

(GDPR artikli 6 lõike 1 punkt c; IKS § 10 lõike 1 punkt 3)

See õiguslik alus hõlmab isikuandmete töötlemist, mis on nõutud Eesti Vabariigi või Euroopa Liidu õigusaktidega, eelkõige seoses:

  • raamatupidamis- ja maksudokumentide pidamise ja säilitamisega vastavalt Raamatupidamise seaduse §-dele 12–13 (säilitamistähtaeg vähemalt 7 aastat),
  • maksu- ja aruandluskohustuste täitmisega,
  • kohustuste täitmisega avaliku halduse asutuste ja järelevalveorganite ees.

d) Vastutava töötleja õigustatud huvi

(GDPR artikli 6 lõike 1 punkt f; IKS § 11 lõige 2)

Vastutav töötleja töötleb isikuandmeid ulatuses, mis on vajalik tema õigustatud huvide realiseerimiseks, sealhulgas:

  • igapäevase kirjavahetuse pidamine ja päringute käsitlemine,
  • infosüsteemide, dokumentide ja tehnilise taristu turvalisuse tagamine,
  • varukoopiate ja süsteemilogide säilitamine,
  • õigusnõuete kindlakstegemine, esitamine või kaitsmine.

Vastutav töötleja hindab iga kord, kas tema õigustatud huvi ei kaalu üles andmesubjekti õigusi ja vabadusi, kooskõlas GDPR artikli 6 lõike 1 punktiga f ning GDPR põhjendusega 47.

Andmesubjektil, kelle isikuandmeid töödeldakse sellel alusel, on õigus esitada vastuväide isikuandmete töötlemisele vastavalt GDPR artiklile 21.

6.2. Isikuandmete eriliigid (GDPR artikkel 9)

Vastutav töötleja ei töötle üldjuhul isikuandmete eriliike GDPR artikli 9 lõike 1 tähenduses.

Kui andmesubjekt avaldab selliseid andmeid vabatahtlikult (nt sõnumi sisu, manuse või dokumendi kaudu), toimub nende töötlemine üksnes:

  • andmesubjekti selgesõnalise nõusoleku alusel (GDPR artikli 9 lõike 2 punkt a; IKS § 21), või
  • ulatuses, mis on nõutud imperatiivsete õigusnormidega.

Neid andmeid kaitstakse täiendavate tehniliste ja korralduslike turvameetmetega vastavalt GDPR artiklile 32.

6.3. Andmetöötluse üldpõhimõtted

Vastutav töötleja tagab, et kõik isikuandmete töötlemise toimingud viiakse läbi kooskõlas:

  • GDPR artiklitega 5 ja 6 – seaduslikkuse, eesmärgipärasuse, andmete minimaalsuse, tervikluse, konfidentsiaalsuse ja vastutuse põhimõtetega,
  • IKS § 11 – proportsionaalsuse, aususe ja andmete asjakohasuse põhimõtetega,
  • GDPR artikliga 32 – töötlemise turvalisuse põhimõtetega, sealhulgas krüpteerimise, juurdepääsukontrolli ja varundamisega,
  • GDPR artikliga 24 – vastutava töötleja vastutuse põhimõttega.

Vastutav töötleja ei kasuta automatiseeritud otsuste tegemist ega profiilianalüüsi GDPR artikli 22 tähenduses.

6.4. Seaduslikkuse hindamine ja sisemine dokumentatsioon

GDPR-i ja Eesti Vabariigi õiguse täieliku järgimise tagamiseks peab vastutav töötleja ja ajakohastab eelkõige:

  • isikuandmete töötlemistoimingute registrit (Record of Processing Activities) vastavalt GDPR artiklile 30,
  • õigustatud huvi hindamisi (Legitimate Interest Assessment) juhtudel, kui töötlemine toimub GDPR artikli 6 lõike 1 punkti f alusel,
  • infoturbe ja isikuandmete kaitse poliitikat,
  • isikuandmete kaitse rikkumistele reageerimise protseduure vastavalt GDPR artiklitele 33–34 ning IKS §-le 23.

7. Isikuandmete kogumise allikad

Handke Digital Solutions’i, mis kuulub Handke Holding OÜ-le, poolt töödeldavad isikuandmed pärinevad nii vahetult andmesubjektidelt endilt kui ka seaduslikest ja avalikult kättesaadavatest allikatest.

Vastutav töötleja tegutseb kooskõlas GDPR artikliga 14 ning Isikuandmete kaitse seaduse (IKS) §-dega 14–15 ning juhul, kui andmed saadakse kaudselt, on vastutav töötleja kohustatud teavitama andmesubjekti andmete päritolust põhjendamatu viivituseta, hiljemalt GDPR artikli 14 lõikes 3 sätestatud tähtaegade jooksul, välja arvatud juhul, kui kohaldub seaduses sätestatud erand.

7.1. Andmed, mis saadakse otse andmesubjektidelt

Isikuandmeid võidakse edastada vabatahtlikult igapäevase suhtluse ja koostöö käigus, eelkõige:

  • e-kirjade, telefonikõnede ja veebipõhiste suhtluskanalite kaudu,
  • kontaktivormide kaudu veebilehel www.handkeds.com,
  • veebikohtumiste või otseste äriliste kohtumiste käigus,
  • lepingu täitmiseks vajalike projektimaterjalide, dokumentide või failide edastamisel.

7.2. Klientide, lepingupartnerite ja äripartnerite andmed

Ettevõtete esindajate, klientide ja äripartnerite andmed võivad pärineda:

  • otsestest tööalastest kontaktidest (e-post, telefon, kohtumised),
  • ettevõtete ja organisatsioonide ametlikelt veebilehtedelt,
  • ettevõtete ja erialastelt profiilidelt teenustes nagu LinkedIn,
  • avalikest ettevõtjate registritest, sealhulgas Eesti Äriregistrist (e-Äriregister),
  • valdkondlikelt üritustelt ja võrgustike loomise käigus.

Neid andmeid kasutatakse üksnes ulatuses, mis on vajalik koostöö alustamiseks või jätkamiseks ning vastutava töötleja äriliste eesmärkide saavutamiseks.

7.3. Avaliku sektori asutuste ja haldusorganite esindajate andmed

Need andmed pärinevad ametlikust kirjavahetusest (kirjad, e-kirjad, elektroonilised dokumendid) ning avalikest ametialastest allikatest ning neid töödeldakse üksnes õigusaktidest tulenevas ulatuses, kooskõlas GDPR artikli 6 lõike 1 punktiga c ning IKS §-ga 10.

7.4. Muudest seaduslikest allikatest saadud andmed

Vastutav töötleja võib koguda isikuandmeid ka muudest seaduslikest ja avalikult kättesaadavatest allikatest, sealhulgas:

  • avalikud valdkondlikud kataloogid ja B2B kontaktregistrid,
  • uudisportaalid või veebilehed, kus ettevõtete kontaktandmed on avaldatud ärilistel eesmärkidel,
  • sotsiaalmeedia – üksnes ulatuses, milles isik on avaldanud oma tööalased andmed avalikult (nt LinkedIni profiil või ettevõtte leht).

Vastutav töötleja ei kogu andmeid eraõiguslikelt kontodelt, ei kasuta varjatud andmekogumismeetodeid ega töötle mitteavalikest allikatest pärinevaid andmeid.

7.5. Elektrooniliste allkirjadega seotud tehnilised andmed

Elektrooniliste dokumentide (nt lepingud, vormid) allkirjastamisel teenuste SignRequest / Dropbox Sign või muude samaväärsete süsteemide kaudu võivad automaatselt salvestuda tehnilised ja identifitseerivad andmed, sealhulgas:

  • seadme IP-aadress,
  • allkirjastamise kuupäev ja kellaaeg,
  • allkirjastamisprotsessiga seotud identifikaatorid (nt kasutaja või seadme identifikaator) – juhul kui süsteem neid genereerib.

Nende andmete töötlemise eesmärk on tagada allkirja autentsus, dokumendi terviklus ning sõlmitavate lepingute usaldusväärsus.

Töötlemise õiguslik alus on GDPR artikli 6 lõike 1 punkt f ning IKS § 11.

7.6. Veebiserveri tehnilised andmed

Veebilehe www.handkeds.com kasutamisel võidakse automaatselt salvestada põhilisi tehnilisi andmeid, sealhulgas:

  • seadme IP-aadress,
  • brauseri tüüp ja versioon,
  • kasutatav operatsioonisüsteem,
  • ühenduse kuupäev ja kellaaeg,
  • serveri logifailid.

Neid andmeid töödeldakse üksnes veebilehe turvalisuse, stabiilsuse ja nõuetekohase toimimise tagamiseks, kooskõlas GDPR artikli 6 lõike 1 punktiga f ning IKS §-ga 11 (tervikluse ja konfidentsiaalsuse põhimõte).

Vastutav töötleja ei teosta profiilianalüüsi ega kasutajate süstemaatilist jälgimist ning ei kasuta turunduslikel eesmärkidel jälgimistehnoloogiaid.

8. Isikuandmete saajad

Isikuandmeid võidakse edastada üksnes usaldusväärsetele isikutele ja asutustele, kes toetavad vastutavat töötlejat tema tegevuse elluviimisel, teenuste osutamisel või õiguslike kohustuste täitmisel, samuti avalik-õiguslikele asutustele, kui selline kohustus tuleneb Eesti Vabariigi või Euroopa Liidu õigusaktidest.

Kõik isikuandmete edastamised ja kättesaadavaks tegemised toimuvad kooskõlas GDPR artiklitega 28 ning 44–49 ning Isikuandmete kaitse seaduse (IKS) sätetega, järgides andmete minimaalsuse, konfidentsiaalsuse ja eesmärgipärasuse põhimõtteid.

Isikuandmete saajate kategooriad

8.1. Vastutava töötleja tegevust toetavad tehnilised ja organisatsioonilised teenuseosutajad

Isikuandmeid võidakse edastada või kättesaadavaks teha üksustele, kes osutavad vastutavale töötlejale abiteenuseid, sealhulgas eelkõige:

  • veebimajutuse ja serveriteenuste pakkujatele,
  • e-posti ja veebipõhise suhtluse teenusepakkujatele,
  • IT-süsteemide ja pilvelahenduste pakkujatele,
  • elektroonilise allkirja teenusepakkujatele (nt SignRequest / Dropbox Sign),
  • raamatupidamis- ja finantsteenuste osutajatele,
  • õigusbüroodele ja ärinõustajatele,
  • IT-tugiteenuseid ja infrastruktuuri hooldust pakkuvatele isikutele.

Need isikud töötlevad isikuandmeid üksnes ulatuses, mis on vajalik teenuste osutamiseks vastutava töötleja nimel, ning juhul, kui nad tegutsevad volitatud töötlejatena, vastava andmetöötluslepingu (Data Processing Agreement) alusel kooskõlas GDPR artikliga 28.

Iga volitatud töötleja on kohustatud eelkõige:

  • tagama andmete konfidentsiaalsuse,
  • rakendama asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid (GDPR artikkel 32 ning IKS § 11),
  • töötlema andmeid üksnes vastutava töötleja dokumenteeritud juhiste alusel.

8.2. Avalik-õiguslikud asutused ja institutsioonid

Isikuandmeid võidakse edastada üksnes asutustele, kellel on õigus neid nõuda kehtivate õigusaktide alusel, sealhulgas eelkõige:

  • Maksu- ja Tolliamet (Eesti Maksu- ja Tolliamet / Estonian Tax and Customs Board),
  • Andmekaitse Inspektsioon (Eesti isikuandmete kaitse järelevalveasutus),
  • kohtud, õiguskaitseorganid ja muud järelevalveasutused,
  • Euroopa Liidu ja Euroopa Majanduspiirkonna institutsioonid – kehtivatest õigusnormidest tulenevas ulatuses.

Isikuandmete edastamine nimetatud asutustele toimub üksnes seadusest tulenevatel juhtudel ning minimaalses ulatuses, mis on vajalik vastutava töötleja kohustuste täitmiseks.

8.3. Projektipõhise koostöö raames teenuseid osutavad isikud

Teatud juhtudel võidakse isikuandmeid edastada ka koostööpartneritele, kes osalevad IT-projektide elluviimisel (nt sõltumatud töövõtjad või alltöövõtjad), kellele on usaldatud konkreetsete tehniliste ülesannete täitmine.

Need isikud töötlevad andmeid üksnes neile määratud ülesande täitmiseks vajalikus ulatuses ning vastava lepingu alusel, sealhulgas vajaduse korral andmetöötluslepingu alusel vastavalt GDPR artiklile 28.

Isikuandmete edastamise põhimõtted

Kõik isikuandmete edastamised toimuvad üksnes ulatuses, mis on vajalik käesolevas privaatsuspoliitikas määratletud eesmärkide saavutamiseks, ning vastava õigusliku aluse olemasolul (GDPR artikkel 6).

Vastutav töötleja tagab, et kõik isikuandmete saajad töötlevad andmeid kooskõlas turvalisuse ja konfidentsiaalsuse nõuetega, mis on sätestatud GDPR artiklis 32 ning Isikuandmete kaitse seaduse §-s 11.

Isikuandmeid ei edastata sotsiaalvõrgustikele ega reklaamiplatvormidele ning neid ei kasutata turunduslikel, reklaamilistel ega profiilianalüüsi eesmärkidel.

Vastutav töötleja ei müü isikuandmeid ega tee neid kolmandatele isikutele kättesaadavaks ilma seadusliku aluseta.

9. Isikuandmete edastamine väljapoole Euroopa Majanduspiirkonda (EMP)

Handke Digital Solutions’i, mis kuulub äriühingule Handke Holding OÜ, tegevuse raames võidakse isikuandmeid töödelda kolmandate isikute pakutavate tööriistade ja teenuste abil, mis teatud juhtudel võivad hõlmata isikuandmete edastamist väljapoole Euroopa Majanduspiirkonda (EMP).

Iga selline andmete edastamine toimub üksnes ulatuses, mis on vajalik konkreetsete töötlemiseesmärkide saavutamiseks, ning kooskõlas GDPR artiklitega 44–49, rakendades asjakohaseid õiguslikke kaitsemeetmeid.

9.1. Cloudflare

Handke Digital Solutions’i veebileht kasutab Cloudflare’i teenuseid eelkõige järgmistes valdkondades:

  • kaitse võrguohtude ja kuritarvituste eest,
  • kontaktvormide turvamine (Cloudflare Turnstile),
  • võrguliikluse haldamine ning tehniliste logide töötlemine.

Cloudflare’i infrastruktuuri globaalse iseloomu tõttu võidakse tehnilisi andmeid (nt IP-aadress, ühendusteave või süsteemilogid) töödelda serverites, mis asuvad väljaspool EMP-d, sealhulgas Ameerika Ühendriikides.

Isikuandmete edastamine võib toimuda järgmiste õiguslike aluste alusel:

  • Euroopa Liidu standardsed lepinguklauslid (Standard Contractual Clauses – SCC),
  • ning kohaldatavas ulatuses piisavuse otsused (nt EL–USA andmekaitseraamistik / EU–US Data Privacy Framework).

9.2. Whereby

Handke Digital Solutions kasutab Whereby platvormi veebikohtumiste korraldamiseks ning suhtluseks klientide ja äripartneritega.

Kohtumiste käigus töödeldavad andmed (nt IP-aadress, ühendusandmed, tehnilised metaandmed) võivad sõltuvalt osalejate asukohast ja kasutatavast võrguinfrastruktuurist olla töödeldud nii EMP-s kui ka väljaspool EMP-d.

Whereby rakendab asjakohaseid õiguslikke kaitsemeetmeid, sealhulgas Euroopa Liidu standardseid lepinguklausleid (SCC), kooskõlas GDPR artiklitega 44–49.

9.3. SignRequest / Dropbox Sign

Elektrooniliste dokumentide allkirjastamiseks kasutab Handke Digital Solutions teenuseid SignRequest / Dropbox Sign.

Selle teenuse raames võidakse töödelda eelkõige järgmisi andmeid:

  • allkirjastaja ees- ja perekonnanimi,
  • e-posti aadress,
  • IP-aadress,
  • dokumendi allkirjastamise kuupäev ja kellaaeg,
  • dokumendi nn audit trail.

Selle teenuse kasutamine võib hõlmata isikuandmete edastamist väljapoole EMP-d, eelkõige Ameerika Ühendriikidesse. Andmete edastamine toimub Euroopa Liidu standardsete lepinguklauslite (SCC) alusel vastavalt GDPR artiklile 46.

9.4. Kaitsemeetmed ja üldpõhimõtted

Vastutav töötleja tagab, et:

  • isikuandmeid edastatakse väljapoole EMP-d üksnes juhul, kui see on vajalik konkreetsete töötlemiseesmärkide saavutamiseks,
  • iga volitatud töötleja rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid andmete turvalisuse tagamiseks vastavalt GDPR artiklile 32,
  • isikuandmete edastamine toimub üksnes kehtivate ja õiguspäraste andmekaitsemehhanismide alusel (GDPR artiklid 44–49).

Vastutav töötleja ei edasta isikuandmeid väljapoole EMP-d kontrollimatul viisil ega ilma asjakohase õigusliku aluseta.

10. Isikuandmete säilitamise periood

Vastutav töötleja säilitab isikuandmeid üksnes ajavahemiku jooksul, mis on vajalik nende kogumise eesmärkide saavutamiseks, kooskõlas säilitamise piiramise põhimõttega, mis on sätestatud Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 5 lõike 1 punktis e ning kehtivate Eesti Vabariigi õigusaktidega.

Pärast käesolevas poliitikas sätestatud säilitamisperioodide möödumist isikuandmed kustutatakse pöördumatult, anonümiseeritakse või arhiveeritakse viisil, mis ei võimalda andmesubjekti tuvastamist, välja arvatud juhul, kui kehtivad õigusnormid (eelkõige maksu-, raamatupidamis- või arhiveerimisnõuded) näevad ette andmete pikema säilitamise kohustuse.

10.1. Klientide ja lepingupartnerite andmed

a) Andmeid, mida töödeldakse lepingute ettevalmistamise, sõlmimise ja täitmise eesmärgil GDPR artikli 6 lõike 1 punkti b alusel, säilitatakse lepingu kehtivuse ajal ning pärast selle lõppemist kuni nõuete aegumiseni, üldjuhul mitte vähem kui 3 aastat, välja arvatud juhul, kui eriseadus näeb ette pikema säilitamisperioodi.

b) Andmeid, mida töödeldakse jooksva ärikontakti, päringute käsitlemise ja koostöö eesmärgil GDPR artikli 6 lõike 1 punkti f alusel (vastutava töötleja õigustatud huvi), säilitatakse koostöö kestuse jooksul või kuni konkreetse asjaoluga seotud kontakti lõppemiseni.

c) Arvestus-, raamatupidamis- ja maksustamise eesmärgil töödeldavaid andmeid, mida töödeldakse GDPR artikli 6 lõike 1 punkti c alusel (õiguslik kohustus), säilitatakse 7 aastat majandusaasta lõppemisest arvates vastavalt Raamatupidamise seaduse §-dele 12–13, kui õigusaktid ei näe ette pikemat säilitamisaega.

d) Andmeid, mida töödeldakse nõuete kindlakstegemise, esitamise või kaitsmise eesmärgil GDPR artikli 6 lõike 1 punkti f alusel, säilitatakse kuni nõuete aegumiseni, üldjuhul mitte vähem kui 3 aastat pärast lepingu või kontakti lõppemist.

10.2. Potentsiaalsed kliendid, teenusepakkujad ja äripartnerid

a) Isikute andmeid, kellega on võetud ühendust koostööpakkumise raames või kes on edastanud oma andmed e-posti, kontaktvormide või muude sidekanalite kaudu ning keda töödeldakse GDPR artikli 6 lõike 1 punkti f alusel, säilitatakse läbirääkimisteks vajaliku aja jooksul või kuni vastuväite esitamiseni, kuid mitte kauem kui 3 aastat alates viimasest kontaktitegevusest.

b) Vastutava töötlejaga koostööd tegevate üksuste esindajate andmeid (nt IT-teenused, hosting, raamatupidamine või nõustamine), mida töödeldakse GDPR artikli 6 lõike 1 punktide b ja c alusel, säilitatakse koostöö kestel ning pärast selle lõppemist kuni nõuete aegumiseni (üldjuhul 3 aastat), samas kui raamatupidamis- ja maksudokumente säilitatakse 7 aastat vastavalt Eesti õigusele.

10.3. Isikud, kes võtavad vastutava töötlejaga ühendust

Isikute andmeid, kes edastavad päringuid kontaktvormi, e-posti või telefoni teel ning keda töödeldakse GDPR artikli 6 lõike 1 punkti f alusel, säilitatakse vastamiseks ja kirjavahetuse lõpetamiseks vajaliku aja jooksul ning seejärel – põhjendatud vajaduse korral – kuni võimalike nõuete aegumiseni, kuid mitte kauem kui 3 aastat alates kontakti lõppemisest.

10.4. Tehnilised andmed ja süsteemilogid

Tehnilisi andmeid, serverilogisid ja sündmusteavet vastutava töötleja süsteemides, mida töödeldakse GDPR artikli 6 lõike 1 punkti f alusel, säilitatakse süsteemide turvalisuse tagamiseks, intsidentide avastamiseks, vigade analüüsimiseks ja kuritarvituste ennetamiseks vajaliku aja jooksul, kuid mitte kauem kui 90 päeva, välja arvatud juhul, kui IT-turvalisuse, auditi või muude õiguslike kohustuste tõttu on vajalik pikem säilitamine.

10.5. Avalike asutuste ja institutsioonide esindajate andmed

Avaliku sektori asutuste ja institutsioonide töötajate või esindajate andmeid, kellega vastutav töötleja peab ametlikku kirjavahetust, säilitatakse konkreetse asja lahendamiseks vajaliku aja jooksul ning kehtivatest õigusaktidest tuleneva arhiveerimisperioodi jooksul, kuid mitte kauem kui 10 aastat pärast menetluse, kontrolli või ametiasja lõppemist.

10.6. Säilitamisega seotud lõppsätted

a) Pärast eespool nimetatud säilitamisperioodide möödumist isikuandmed kustutatakse pöördumatult, anonümiseeritakse või arhiveeritakse viisil, mis ei võimalda andmesubjekti tuvastamist, kooskõlas kehtivate õigusaktidega.

b) Kui kehtivad õigusaktid nõuavad andmete pikemat säilitamist, võib säilitamisperioodi pikendada üksnes ulatuses, mis on vajalik vastavate kohustuste täitmiseks.

c) Vastutav töötleja vaatab regulaarselt üle säilitatavad andmed ning hindab nende edasise säilitamise põhjendatust, tagades, et isikuandmeid ei töödelda kauem, kui see on vajalik eesmärkide saavutamiseks, milleks need koguti.

11. Isikuandmete esitamise vabatahtlikkus

Handke Digital Solutionsi, mis kuulub äriühingule Handke Holding OÜ, teenuseid kasutavate isikute poolt isikuandmete esitamine on üldjuhul vabatahtlik.

Teatud juhtudel on isikuandmete esitamine siiski vajalik konkreetsete töötlemiseesmärkide saavutamiseks, eelkõige päringule vastamiseks, pakkumise koostamiseks, lepingu sõlmimiseks või täitmiseks ning vastutavale töötlejale seadusega pandud õiguslike kohustuste täitmiseks.

Nõutavate isikuandmete esitamata jätmine võib kaasa tuua selle, et vastutav töötleja ei saa päringule vastata, pakkumist koostada, lepingut sõlmida või täita ega osutada programmeerimis-, hooldus- või muid digiteenuseid.

11.1. Nõutavate andmete ulatus

Eelkõige:

  • päringu edastamisel kontaktvormi, e-posti või telefoni teel on vajalik esitada põhilised kontaktandmed, mis võimaldavad saatja tuvastamist ja vastuse edastamist;
  • lepingu või tellimuse sõlmimise korral on vajalik edastada identifitseerimis- ja kontaktandmed, sealhulgas ettevõtte andmed (nt ärinimi, aadress, ELi käibemaksukohustuslasena registreerimise number), ulatuses, mis on vajalik lepingu sõlmimiseks ja täitmiseks;
  • elektrooniliste dokumentide allkirjastamisel võib olla vajalik esitada allkirja autentimiseks vajalikud andmed, nagu e-posti aadress, IP-aadress ja ajatempel;
  • arve, arveldusdokumendi või maksekinnituse väljastamisel on vajalik edastada maksundus- või raamatupidamisõigusaktidest tulenevad andmed.

11.2. Vabatahtlikud andmed ja nõusolek

Vastutav töötleja teavitab igal juhul selgelt, millised isikuandmed on konkreetse eesmärgi saavutamiseks vajalikud ning millised andmed on vabatahtlikud.

Töödeldavate isikuandmete ulatus on piiratud minimaalselt vajalikuga kooskõlas andmete minimaalsuse põhimõttega, mis on sätestatud GDPR artikli 5 lõike 1 punktis c.

Juhtudel, mil isikuandmete töötlemine toimub nõusoleku alusel (GDPR artikli 6 lõike 1 punkt a), eelkõige vabatahtliku informatiivse või ärilise kontakti puhul, jääb otsus andmete esitamise kohta täielikult andmesubjekti pädevusse.

Nõusoleku võib igal ajal tagasi võtta, ilma et see mõjutaks enne nõusoleku tagasivõtmist toimunud töötlemise õiguspärasust, vastavalt GDPR artikli 7 lõikele 3.

11.3. Üldpõhimõtted

Vastutav töötleja teeb kõik mõistlikud pingutused, et tagada andmesubjektidele täielik läbipaistvus isikuandmete töötlemise osas ning tegelik kontroll edastatavate andmete ulatuse, töötlemise eesmärkide ja säilitamisperioodi üle.

Isikuandmete töötlemine toimub kooskõlas GDPR artiklis 5 sätestatud põhimõtetega, eelkõige õiguspärasuse, aususe, läbipaistvuse ja andmete minimaalsuse põhimõtetega.

12. Isikuandmete säilitamise koht ja turvameetmed

12.1. Andmete säilitamise koht

Vastutava töötleja poolt töödeldavad isikuandmed säilitatakse eranditult elektroonilisel kujul – seadmetes ja infosüsteemides, mis on vastutava töötleja täieliku kontrolli all, või usaldusväärsete teenusepakkujate juures, kelle infrastruktuur võib paikneda Euroopa Majanduspiirkonnas (EMP) või teatud juhtudel ka väljaspool EMPd, tingimusel et rakendatakse GDPR artiklite 44–49 kohaseid asjakohaseid õiguslikke kaitsemeetmeid.

Vastutav töötleja ei pea paberkandjal dokumentatsiooni – kõik isikuandmed töödeldakse, säilitatakse ja arhiveeritakse üksnes digitaalsel kujul.

12.2. Andmetöötluse asukohad ja süsteemid

Isikuandmete töötlemise füüsilised ja virtuaalsed asukohad hõlmavad eelkõige:

  • vastutava töötleja poolt kasutatav krüpteeritud sülearvuti, mis on kaitstud tugeva parooliga, täieliku kettakrüpteerimise ning kaheastmelise autentimisega (2FA);
  • krüpteeritud väline andmekandja, mida kasutatakse regulaarsete varukoopiate (offline backup) loomiseks ning mida hoitakse turvalises kohas ja põhisisüsteemist eraldatuna;
  • teenusepakkuja Zone Media OÜ (Zone.ee), Lõõtsa 5, 11415 Tallinn, Eesti, serverid – hostingu ja e-posti teenuseid pakkuv ettevõte, mille infrastruktuur paikneb füüsiliselt Eesti Vabariigis (EMP) ning vastab GDPR artiklis 32 sätestatud turvanõuetele;
  • vastutava töötleja tegevust toetavate tööriistade serverid ja süsteemid, sealhulgas eelkõige:
    • SignRequest / Dropbox Sign – elektroonilise allkirjastamise teenus, mis võib hõlmata isikuandmete töötlemist nii EMPs kui ka väljaspool EMPd, eelkõige Ameerika Ühendriikides, rakendades Euroopa Liidu standardseid lepinguklausleid (SCC) vastavalt GDPR artiklile 46;
    • muud abisüsteemid, mida kasutatakse haldus-, suhtlus- või raamatupidamisotstarbel ning mille teenusepakkujad tagavad dokumenteeritud GDPR-i nõuetele vastavuse ja asjakohaste turvameetmete rakendamise.

12.3. Tehnilised ja organisatsioonilised meetmed

Vastutav töötleja on rakendanud ja säilitab asjakohased tehnilised ja organisatsioonilised meetmed isikuandmete turvalisuse tagamiseks kooskõlas GDPR artikliga 32 ning Eesti õiguse kohaldatavate sätetega, sealhulgas eelkõige:

  • võrguühenduste krüpteerimine (SSL/TLS);
  • seadmete ja andmekandjate krüpteerimine;
  • juurdepääsu piiramine isikuandmetele üksnes vastutavale töötlejale;
  • tugevate ja unikaalsete paroolide ning kaheastmelise autentimise (2FA) kasutamine;
  • operatsioonisüsteemide, tarkvara ja turvameetmete regulaarne ajakohastamine;
  • krüpteeritud varukoopiate loomine ja nende turvaline säilitamine;
  • seadmete kaitsmine tulemüüri (firewall) ja pahavaratõrje tarkvara abil;
  • ekraani automaatne lukustamine ning seadmete füüsiline kaitse kolmandate isikute ligipääsu eest;
  • andmetöötluse piiramine üksnes käesoleva poliitika kohaselt turvatud seadmetele;
  • koostöö üksnes IT-teenusepakkujatega, kes tagavad GDPR-i nõuetele vastavuse;
  • andmetöötluse volituste ja turvaintsidentide registrite pidamine;
  • isikuandmete rikkumistele reageerimise protseduuride rakendamine vastavalt GDPR artiklitele 33–34;
  • juurdepääsuõiguste regulaarne ülevaatamine ning perioodilised turvakontrollid kooskõlas privacy by design ja privacy by default põhimõtetega (GDPR artikkel 25).

13. Andmesubjekti õigused

Isikutel, kelle isikuandmeid töötleb Handke Digital Solutions, mis kuulub ettevõttele Handke Holding OÜ, on kõik Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 (GDPR) ning Eesti Vabariigi isikuandmete kaitse seaduses (Isikuandmete kaitse seadus, IKS) sätestatud õigused.

Eelkõige on Teil õigus saada läbipaistvat teavet isikuandmete töötlemise kohta, tutvuda oma andmetega, nõuda nende parandamist, töötlemise piiramist, kustutamist, andmete ülekandmist, esitada vastuväiteid töötlemisele ning võtta tagasi antud nõusolek – ulatuses ja tingimustel, mis on sätestatud kehtivates õigusaktides.

13.1. Õigus tutvuda andmetega ja saada neist koopia

Teil on õigus saada kinnitust selle kohta, kas vastutav töötleja töötleb Teie isikuandmeid, ning juhul kui see toimub – õigus tutvuda nende andmetega ja saada neist koopia vastavalt GDPR artiklile 15.

Kui taotlus esitatakse elektrooniliselt, edastatakse teave üldkasutatavas elektroonilises vormingus, välja arvatud juhul, kui taotlete teistsugust vormi.

13.2. Õigus andmete parandamisele

Teil on õigus nõuda Teid puudutavate ebaõigete isikuandmete viivitamatut parandamist ning mittetäielike andmete täiendamist, sealhulgas täiendava avalduse esitamise kaudu, vastavalt GDPR artiklile 16.

13.3. Õigus töötlemise piiramisele

Teil on õigus nõuda isikuandmete töötlemise piiramist GDPR artiklis 18 sätestatud juhtudel, eelkõige kui:

  • vaidlustate andmete õigsuse – ajaks, mis võimaldab nende õigsust kontrollida;
  • andmete töötlemine on ebaseaduslik, kuid Te ei soovi nende kustutamist;
  • vastutaval töötlejal ei ole andmeid enam vaja, kuid Teil on neid vaja õigusnõuete esitamiseks, teostamiseks või kaitsmiseks;
  • olete esitanud vastuväite töötlemisele – ajaks, mil kontrollitakse, kas vastutava töötleja õigustatud huvid kaaluvad üles Teie õigused ja vabadused.

13.4. Õigus andmete kustutamisele („õigus olla unustatud”)

Teil on õigus nõuda isikuandmete kustutamist GDPR artiklis 17 sätestatud juhtudel, eelkõige kui:

  • isikuandmed ei ole enam vajalikud eesmärkidel, milleks need koguti või muul viisil töödeldi;
  • olete nõusoleku tagasi võtnud ja tunnistatud töötlemiseks puudub muu õiguslik alus;
  • andmeid on töödeldud ebaseaduslikult.

See õigus ei kohaldu ulatuses, milles töötlemine on vajalik vastutavale töötlejale kehtivate õiguslike kohustuste täitmiseks või õigusnõuete esitamiseks, teostamiseks või kaitsmiseks.

13.5. Õigus andmete ülekandmisele

Teil on õigus saada isikuandmed, mille olete vastutavale töötlejale edastanud, struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale, kui töötlemine põhineb nõusolekul või lepingul ja toimub automatiseeritult, vastavalt GDPR artiklile 20.

13.6. Õigus esitada vastuväide

Teil on õigus igal ajal esitada vastuväide isikuandmete töötlemisele, kui töötlemine toimub vastutava töötleja õigustatud huvi alusel (GDPR artikkel 6 lõige 1 punkt f).

Pärast vastuväite esitamist lõpetab vastutav töötleja andmete töötlemise, välja arvatud juhul, kui ta suudab tõendada kaalukate õigustatud põhjuste olemasolu, mis kaaluvad üles Teie huvid, õigused ja vabadused, või kui töötlemine on vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks.

Vastuväite esitamise õigus ei kohaldu juhul, kui andmete töötlemine on vajalik vastutavale töötlejale kehtiva õigusliku kohustuse täitmiseks (GDPR artikkel 6 lõige 1 punkt c).

13.7. Õigus nõusoleku tagasivõtmisele

Kui isikuandmete töötlemine toimub nõusoleku alusel, on Teil õigus see igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust vastavalt GDPR artiklile 7 lõige 3.

13.8. Õigus esitada kaebus järelevalveasutusele

Kui leiate, et Teie isikuandmete töötlemine rikub GDPR-i või Eesti Vabariigi õigust, on Teil õigus esitada kaebus pädevale järelevalveasutusele, eelkõige:

Andmekaitse Inspektsioon (AKI)
Tatari 39, 10134 Tallinn, Eesti
tel: +372 627 4135
e-post: info@aki.ee
veebileht: https://www.aki.ee

Kui Teie elukoht, töökoht või väidetav rikkumine asub teises Euroopa Liidu liikmesriigis, võite esitada kaebuse ka selle liikmesriigi pädevale järelevalveasutusele vastavalt GDPR artiklile 77.

13.9. Automatiseeritud otsuste ja profiilianalüüsi puudumine

Isikuandmeid ei töödelda automatiseeritult viisil, mis tooks kaasa isikule õiguslikke tagajärgi või mõjutaks teda muul viisil oluliselt GDPR artikli 22 tähenduses.

Vastutav töötleja ei teosta profiilianalüüsi.

13.10. Õiguste kasutamine

Ülaltoodud õiguste kasutamiseks võite võtta ühendust vastutava töötlejaga:

e-post: office@handkeds.com

Handke Holding OÜ / Handke Digital Solutions
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2, 10141 Tallinn, Eesti

Vastutav töötleja vastab õiguste kasutamisega seotud taotlustele põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul alates taotluse saamisest vastavalt GDPR artikli 12 lõikele 3. Eriti keerukatel juhtudel võib tähtaega pikendada kuni kahe kuu võrra, millest andmesubjekti teavitatakse.

14. Isikuandmete kaitse rikkumised

Isikuandmete kaitse rikkumise korral – mida mõistetakse kui klientide, äripartnerite või kasutajate isikuandmete juhuslikku või ebaseaduslikku hävitamist, kaotsiminekut, muutmist, loata avalikustamist või neile juurdepääsu – rakendab vastutav töötleja viivitamata meetmeid rikkumise mõju piiramiseks ning selle kordumise vältimiseks.

Vastutav töötleja hindab igal üksikjuhul rikkumisega seotud riski andmesubjektide õigustele ja vabadustele ning rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid rikkumise tagajärgede kõrvaldamiseks või leevendamiseks.

Kõik isikuandmete turvalisusega seotud intsidendid dokumenteeritakse vastavalt vastutuse põhimõttele, mis on sätestatud GDPR artikli 5 lõikes 2, ning kooskõlas Eesti Vabariigi isikuandmete kaitse seaduse § 25 lõikega 3.

14.1. Rikkumistest teavitamine järelevalveasutust

Kui isikuandmete kaitse rikkumine võib kaasa tuua riski füüsiliste isikute õigustele või vabadustele, teatab vastutav töötleja juhtumist pädevale järelevalveasutusele – Andmekaitse Inspektsioonile (AKI), Tatari 39, 10134 Tallinn, Eesti – hiljemalt 72 tunni jooksul pärast rikkumise avastamist, vastavalt GDPR artiklile 33 ning Isikuandmete kaitse seaduse § 25.

14.2. Andmesubjektide teavitamine

Juhtudel, kui rikkumine võib kaasa tuua suure riski füüsiliste isikute õigustele või vabadustele, teavitab vastutav töötleja andmesubjekte:

  • isikuandmete kaitse rikkumise olemusest,
  • rikkumise võimalikest tagajärgedest,
  • rakendatud või kavandatud meetmetest isikuandmete kaitsmiseks.

Teavitamine toimub vastavalt GDPR artiklile 34 selgel ja arusaadaval viisil.

14.3. Rikkumistele reageerimise kord

Vastutav töötleja on kehtestanud sisemise isikuandmete kaitse rikkumistele reageerimise korra, mis hõlmab eelkõige:

  • intsidentide tuvastamist ja liigitamist;
  • koheseid meetmeid rikkumise mõju piiramiseks;
  • riskihindamist ja otsust rikkumise teatamiskohustuse kohta;
  • rikkumiste dokumenteerimist intsidendiregistris;
  • rikkumiste põhjuste analüüsi ning ennetavate meetmete rakendamist sarnaste juhtumite vältimiseks tulevikus.

14.4. Turvalisuse järelevalve ja pidev täiustamine

Isikuandmete kaitse rikkumistele reageerimise menetluste tõhusust kontrollitakse regulaarselt, et tagada vastavus GDPR-i ja Eesti Vabariigi õiguse nõuetele ning säilitada isikuandmete töötlemisel kõrge turvalisuse tase.

15. Automatiseeritud otsuste tegemine ja profiilianalüüs

Vastutav töötleja – Handke Holding OÜ, tegutsedes kaubamärgi Handke Digital Solutions kaudu – ei kasuta automatiseeritud otsuste tegemise protsesse, sealhulgas profiilianalüüsi, mis tooksid füüsiliste isikute suhtes kaasa õiguslikke tagajärgi või mõjutaksid neid muul sarnasel viisil oluliselt GDPR artikli 22 ning Eesti Vabariigi isikuandmete kaitse seaduse § 23 tähenduses.

Kõik otsused, mis puudutavad kliente, äripartnereid või isikuid, kes võtavad vastutava töötlejaga ühendust, tehakse üksnes inimese poolt, tuginedes individuaalsele hinnangule esitatud teabe, dokumentide või peetava kirjavahetuse alusel. Ühtegi otsust ei tehta täielikult automatiseeritult.

Profiilianalüüs tähendab igasugust automatiseeritud isikuandmete töötlemist, mille käigus kasutatakse isikuandmeid füüsilise isiku teatud isiklike aspektide hindamiseks, eelkõige tema käitumise, eelistuste, huvide või muude isikuomadustega seotud aspektide analüüsimiseks või prognoosimiseks.

Vastutav töötleja võib kasutada tehnilisi või analüütilisi abivahendeid, mis toetavad operatiivset tegevust (nt e-kirjade automaatne sorteerimine, kontaktvormide kaudu saadetud pöördumiste filtreerimine või veebilehe liiklust kajastavad põhilised statistilised tööriistad), kuid nende kasutamine ei vii iseseisva otsuste tegemiseni füüsiliste isikute suhtes.

Iga füüsilist isikut puudutav otsus eeldab alati inimese osalemist ning konkreetse olukorra individuaalset hindamist.

16. Järelevalveasutus

Kui Sul on kahtlusi seoses isikuandmete töötlemise viisiga või leiad, et Sinu õigusi, mis tulenevad Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 (GDPR), on rikutud, on Sul õigus esitada kaebus pädevale järelevalveasutusele – sõltumata oma elukohast, töökohast või väidetava rikkumise toimumise kohast – vastavalt GDPR artiklile 77 ning Eesti Vabariigi isikuandmete kaitse seaduse § 21.

Handke Holding OÜ / Handke Digital Solutions tegevuse puhul on Eesti Vabariigis pädevaks järelevalveasutuseks:

Andmekaitse Inspektsioon (AKI)
Tatari 39, 10134 Tallinn, Eesti
tel: +372 627 4135
e-post: info@aki.ee
veebileht: https://www.aki.ee

Kui Sa elad või töötad teises Euroopa Liidu või Euroopa Majanduspiirkonna (EMP) liikmesriigis või kui väidetav rikkumine leidis aset teises liikmesriigis, on Sul samuti õigus esitada kaebus selle riigi pädevale andmekaitse järelevalveasutusele vastavalt GDPR artiklile 77.

Enne kaebuse esitamist võib andmesubjekt võtta otse ühendust vastutava töötlejaga, et olukorda selgitada:

e-post: office@handkeds.com

Handke Holding OÜ / Handke Digital Solutions
Harju maakond, Kesklinna linnaosa
Sakala tn 7-2, 10141 Tallinn, Eesti

Vastutav töötleja teeb kõik endast oleneva, et pöördumine lahendada heas usus, läbipaistvalt ning kooskõlas GDPR-i ja Eesti Vabariigi õigusega.

17. Kohaldatav õigus ja kohtualluvus

Käesolevale privaatsuspoliitikale kohaldatakse Eesti Vabariigi õigust ning seda tõlgendatakse kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) ning Eesti Vabariigi isikuandmete kaitse seaduse sätetega.

Kõik vaidlused või nõuded, mis tulenevad isikuandmete töötlemisest, veebilehe kasutamisest või Handke Holding OÜ / Handke Digital Solutions poolt osutatavatest teenustest, alluvad Eesti Vabariigi kohtute pädevusse, eelkõige vastutava töötleja asukohajärgsele kohtule – Harju Maakohtule.

Käesoleva punkti sätted ei piira füüsiliste isikute, sealhulgas tarbijate, õigusi, mis tulenevad Euroopa Liidu kohustuslikest õigusnormidest või nende elukohariigi õigusest Euroopa Liidu või Euroopa Majanduspiirkonna territooriumil.

Juhul kui käesoleva privaatsuspoliitika sätted on vastuolus Euroopa Liidu õigusega, kohaldatakse eelisjärjekorras GDPR-i ning selle rakendamiseks vastu võetud riigisiseseid õigusakte.

18. Privaatsuspoliitika uuendused

Käesolevat privaatsuspoliitikat võidakse perioodiliselt ajakohastada, et tagada selle vastavus kehtivatele õigusaktidele, eelkõige Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (GDPR) ning Eesti Vabariigi isikuandmete kaitse seadusele, samuti selleks, et kajastada muudatusi tegevusvaldkonnas, osutatavates teenustes, kasutatavates tehnoloogiates või isikuandmete töötlemise protseduurides.

Iga ajakohastatud privaatsuspoliitika versioon avaldatakse Handke Digital Solutionsi ametlikul veebilehel aadressil:
https://handkeds.com

Kehtiva privaatsuspoliitika jõustumise kuupäev märgitakse alati dokumendi sisus.

Oluliste muudatuste korral, mis võivad mõjutada andmesubjektide õigusi või isikuandmete töötlemise viisi (eelkõige töötlemise eesmärkide, õiguslike aluste, andmesaajate kategooriate või IT-teenuse osutajate muutumisel), teavitab vastutav töötleja neist selgel ja läbipaistval viisil, eelkõige:

  • selge teate kaudu veebilehel või
  • e-posti teel, kui vastutaval töötlejal on andmesubjekti kontaktandmed ja selline teavitamisviis on võimalik.

Vastutav töötleja soovitab privaatsuspoliitika kehtiva versiooniga regulaarselt tutvuda, et olla teadlik isikuandmete töötlemise kehtivatest põhimõtetest.

19. Turundustegevus ja kontakt vastutava töötlejaga

Handke Digital Solutionsi / Handke Holding OÜ veebileht ei kasuta küpsiseid ega jälgimistehnoloogiaid analüütilistel ega reklaamilistel eesmärkidel. Veebilehe kasutamine ei hõlma kasutajate isikuandmete automaatset töötlemist turunduslikel eesmärkidel.

Vastutav töötleja viib turundustegevust läbi üksnes omaenda IT-, disaini- ja digiteenuste tutvustamiseks, eelkõige järgmiste kanalite kaudu:

  • sisu avaldamine ettevõtte ametlikel sotsiaalmeediakontodel (nt LinkedIn),
  • otsene suhtlus B2B-suhetes.

Turundustegevus ei hõlma profiilianalüüsi ega automatiseeritud otsuste tegemist füüsiliste isikute suhtes.

Otseturunduse raames võib vastutav töötleja võtta ühendust ettevõtete ja asutuste esindajatega (nt ees- ja perekonnanimi, ametikoht, tööalane e-posti aadress), et tutvustada koostööpakkumist digiteenuste valdkonnas. Selline kontakt (nn B2B-turundus / külmkirjad) toimub üksnes vastutava töötleja õigustatud huvi alusel – oma teenuste turundamiseks – vastavalt GDPR artikli 6 lõike 1 punktile f.

Igal isikul, kellega vastutav töötleja on turunduslikel eesmärkidel ühendust võtnud, on õigus igal ajal esitada vastuväide oma isikuandmete töötlemise suhtes nendel eesmärkidel. Vastuväite saab esitada, saates e-kirja aadressile:

office@handkeds.com

Kasutajad võivad samuti võtta vastutava töötlejaga ühendust omal algatusel e-posti või kontaktvormi kaudu. Sel viisil edastatud andmeid (nt nimi, e-posti aadress, sõnumi sisu) töödeldakse üksnes vastamiseks või kirjavahetuse pidamiseks vastavalt GDPR artikli 6 lõike 1 punktile f.

Turundustegevuse ja suhtluse raames töödeldavaid isikuandmeid ei kasutata veebilehe kasutajate suhtes reklaamilistel eesmärkidel ega profiilianalüüsiks ning neid töödeldakse kooskõlas andmete minimaalsuse, tervikluse ja läbipaistvuse põhimõtetega vastavalt GDPR artiklile 5.

20. Küpsised

Handke Digital Solutionsi / Handke Holding OÜ veebileht ei kasuta küpsiseid ega muid jälgimistehnoloogiaid turunduslikel, analüütilistel, reklaamilistel ega profiilianalüüsi eesmärkidel.

Vastutav töötleja ei kasuta analüütika-, remarketingu- ega kasutajate käitumise jälgimise süsteeme statistilistel või ärilistel eesmärkidel. Veebilehe kasutamine ei ole seotud kasutajate isikuandmete automaatse töötlemisega nimetatud eesmärkidel.

Veebileht võib kasutada üksnes tehnilisi mehhanisme, mis on vajalikud selle korrektseks ja turvaliseks toimimiseks, eelkõige seoses kaitsega kuritarvituste, võrgurünnete või loata juurdepääsukatsete eest (nt Cloudflare’i poolt pakutavad turvalahendused).

Need mehhanismid ei ole mõeldud kasutajate jälgimiseks ega nõua kasutaja nõusolekut vastavalt direktiivi 2002/58/EÜ (ePrivacy) artikli 5 lõikele 3 ning elektroonilise side seaduse § 102-le.

Eeltoodust tulenevalt ei ole käesoleval hetkel nõutav küpsiste teavitusriba kuvamine ega kasutajate nõusoleku küsimine.

Juhul kui tulevikus võetakse kasutusele küpsised või sarnased tehnoloogiad muudel kui üksnes tehnilistel eesmärkidel (nt analüütilistel või funktsionaalsetel eesmärkidel), teavitab vastutav töötleja sellest kasutajaid selgel ja läbipaistval viisil ning küsib vajalikud nõusolekud vastavalt kehtivatele õigusaktidele, eelkõige:

  • direktiivile 2002/58/EÜ (ePrivacy),
  • Eesti Vabariigi õigusaktidele,
  • Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 6 lõikele 1.

21. Serverilogid

Handke Digital Solutionsi / Handke Holding OÜ veebilehe kasutamine on seotud päringute automaatse edastamisega serverisse, kus veebileht on majutatud. Iga selline päring salvestatakse nn serverilogides.

Serverilogid võivad hõlmata järgmisi tehnilisi andmeid:

  • kasutaja seadme IP-aadress;
  • päringu kuupäev ja kellaaeg;
  • teave kasutatava veebilehitseja ja operatsioonisüsteemi kohta;
  • külastatud alamlehe või taotletud ressursi aadress;
  • serveri vastusekoodid ja tehnilised veateated.

Nimetatud andmed on oma olemuselt üksnes tehnilised ning neid ei kasutata kasutajate tuvastamiseks ega turunduslikel, analüütilistel ega profiilianalüüsi eesmärkidel.

Serverilogisid töödeldakse eranditult järgmistel eesmärkidel:

  • veebilehe ja IT-taristu turvalisuse tagamine;
  • kuritarvituste ja loata juurdepääsukatsete tuvastamine;
  • tehniliste vigade diagnoosimine ja teenuste stabiilsuse säilitamine.

Serverilogides sisalduvate andmete töötlemise õiguslik alus on GDPR artikli 6 lõike 1 punkt f – vastutava töötleja õigustatud huvi tagada infosüsteemide turvalisus – kooskõlas GDPR artikliga 32 ning isikuandmete kaitse seaduse § 24-ga.

Serverilogisid säilitab majutusteenuse pakkuja Zone Media OÜ (Zone.ee) kuni 90 päeva, välja arvatud juhul, kui pikem säilitamine on vajalik seoses turvaintsidendi, tehnilise analüüsi või uurimismenetlusega.

Pärast nimetatud tähtaja möödumist kustutatakse andmed automaatselt või anonüümitakse viisil, mis ei võimalda kasutajate tuvastamist.