Andmekaitset käsitlev avaldus

UAB Eckes-Granini Baltic

Seisuga veebruar 2024

UAB Eckes-Granini Baltic (edaspidi: Eckes-Granini) valdab veebisaiti, mis on ligipääsetav domeenil www.granini.ee (edaspidi: veebisait), samuti mobiilirakendusi, mis on ligipääsetavad väliste veebipõhiste kanalite kaudu, nagu sotsiaalmeediaprofiilid (edaspidi üheskoos: veebipakkumine). Järgnevaga teavitame teid isikuandmete kogumisest selle veebisaidi kasutamisel. Isikuandmed on kõik andmed, mida saab seostada teie isikuga, näiteks nimi, aadress, e‑posti aadressid, kasutaja käitumine.

ELi isikuandmete kaitse üldmääruse artikli 4 lõike 7 kohane vastutav töötleja on:

UAB Eckes-Granini Baltic
Laisves per. 125 06118 Vilnius

info.lt@eckes-granini.com

Kõik avaldused andmete saamiseks, parandamiseks ja kustutamiseks, andmete töötlemise suhtes vastuväidete esitamiseks ja töötlemiseks antud nõusoleku tagasivõtmiseks, andmete töötlemise piiramise õiguse ja andmete üle kandmise õiguse kasutamiseks, samuti kõik kasutajate kommentaarid ja küsimused, mis on andmekaitsega seotud, tuleks saata sellele aadressile.

Teie andmeid kogutakse, töödeldakse ja kasutatakse alltoodud korras kooskõlas andmekaitseseadustega, eeskätt ELi isikuandmete kaitse üldmääruse (AKÜM) ja Saksamaa föderaalse andmekaitseseadusega (BDSG), samuti Saksa telekommunikatsiooni ja telemeedia andmekaitseseadusega (TTDSG) (kui see on asjakohane).

Isikuandmeid töödeldakse vastavalt järgmistele AKÜM‑i õigussätetele.  Kui üksikjuhtudel osutuvad asjakohaseks täpsemad õigussätted, anname teile ka nendest selles andmekaitset käsitlevas avalduses teada.

•              Kui andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid seoses ühe või mitme konkreetse eesmärgiga – nõusolek (AKÜM‑i artikli 6 lõike 1 punkt a).

•              Kui isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks – lepingu täitmine ja lepingu sõlmimisele eelnevad päringud (AKÜM‑i artikli 6 lõike 1 punkt b). 

•              Kui isikuandmete töötlemine on vajalik meie juriidilise kohustuse täitmiseks – juriidiline kohustus (AKÜM‑i artikli 6 lõike 1 punkt c).

•              Kui isikuandmete töötlemine on vajalik meie või kolmanda isiku õigustatud huvi kaitsmiseks ja seda huvi ei kaalu üles andmesubjekti huvid või põhiõigused ja ‑vabadused, mille nimel tuleb kaitsta isikuandmeid – (AKÜM‑i artikli 6 lõike 1 punkt f).  

1. Isikuandmete kogumine teabe-eesmärgil kasutamiseks

(1) Kui kasutate veebisaiti üksnes teabe eesmärgil, s.t kui te ei logi selle kasutamiseks sisse, ei registreeru või ei märgi mingit muud teavet, siis ei kogu me mingeid isikuandmeid, välja arvatud neid andmeid, mille teie lehitseja saadab selleks, et saaksite veebisaiti külastada. Sellised andmed on:

·         IP-aadress;

·         päringu kuupäev ja kellaaeg;

·         ajavööndite vahe võrreldes Greenwichi keskmise päikeseajaga (GMT);

·         päringu sisu (konkreetne lehekülg);

·         ligipääsu olek / HTTP oleku kood;

·         igal korral edastatud andmete kogus;

·         veebisait, kust päring esitatakse;

·         lehitseja;

·         operatsioonisüsteem ja selle liides;

·         lehitseja tarkvara keel ja versioon.

(2) Peale selle võidakse teie arvutisse veebisaidi kasutamisel salvestada küpsiseid. Küpsised on väikesed kõvakettale talletatavad tekstifailid, mis saadetakse teie kasutatavale lehitsejale ja mille kaudu edastatakse nende algorganile (antud juhul meile) teatud teavet. Küpsisel on tavaliselt domeeni, kust küpsis pärineb, nimetus, küpsise „aegumistähtaeg” ja väärtus – enamasti juhuslikult genereeritud unikaalne arv. Küpsised ei saa käivitada mingeid programme ega kanda teie arvutisse viiruseid. Need aitavad veebisaidi mugavamaks ja tõhusamaks muuta. Kasutame küpsiseid üksnes kooskõlas kohustuslike sätetega. See tähendab, et küsime alati nõusolekut, mille võite tagasi võtta, välja arvatud juhul, kui õigusaktid meid selleks ei kohusta. See kohaldub iseäranis juhtudel, kui teabe (sh küpsiste) säilitamine ja lugemine on vältimatult vajalik, et saaksime oma veebipakkumise saadavaks teha.

Töötleme isikuandmeid küpsiste abil mitmel õiguslikul alusel. Kui nõusolek on saadud, on töötlemise õiguslikuks aluseks antud nõusolek. Kui nõusolekut pole antud ja küpsised on vajalikud, töödeldakse nende küpsiste abil töödeldavaid andmeid meie õigustatud huvi alusel (nt meie veebipakkumise võimaldamiseks ja selle kasutatavuse parandamiseks) või juhul, kui see toimub meie lepinguliste kohustuste täitmise käigus, meie lepinguliste kohustuste täitmiseks. Selgitame, millistel eesmärkidel küpsiseid töötleme, selles andmekaitset käsitlevas avalduses või meie nõusoleku‑ ja töötlemisprotsesside käigus.

Küpsiste ja teie antud nõusoleku haldamiseks kasutame lahendust ettevõttelt Papoo Software & Media GmbH. Osana tellimuste töötlemisest edastame töötlejana isikuandmeid (nõusolekuandmeid) seega ettevõttele Papoo Software & Media GmbH, mis asub aadressil Auguststr. 4, 53229 Bonn, Saksamaa. Nõusolekuandmete all peame silmas järgmiseid andmeid: külastuse ja nõusoleku andmise / selle andmisest keeldumise kuupäev ja kellaaeg, teave seadme kohta. Andmeid töödeldakse juriidiliste kohustuste täitmise eesmärgil (kohustus esitada tõendeid, AKÜM‑i artikli 7 lõige 1) ja seotud nõusolekudokumentatsiooniks ning seega AKÜM‑i artikli 6 lõike 1 punkti c alusel.  Andmete säilitamiseks kasutatakse kohalikku salvestusruumi. Nõusolekuandmeid säilitatakse kolm aastat. Andmeid säilitatakse Euroopa Liidus. Lisateave kogutud andmete kohta ja kontaktandmed on leitavad aadressilt https://www.ccm19.de/en/privacyclarification.html. Kasutatavate küpsiste üksikasjad ja võimalus küpsiste kasutamisega nõustuda on leitavad nõusolekuseadetes. Sealsamas saate oma nõusoleku ka tagasi võtta.

2. Isikuandmete kogumine personaliseeritud kasutamiseks

(1) Peale veebisaidi kasutuse üksnes informatiivsel eesmärgil pakume veel mitmesuguseid teenuseid, mida saate kasutada, kui need teid huvitavad. Selleks peate üldjuhul esitama täiendavaid isikuandmeid, mida me kasutame vastava teenuse osutamiseks. Teid teavitatakse, kui teil on võimalus esitada vabatahtlikult lisateavet. Me kogume, töötleme ja kasutame vaid neid isikuandmeid, mis on vajalikud selleks, et saaksite kasutada veebisaiti ja/või oleks võimalik täita meiega sõlmitud lepingut, samuti teie enda esitatud andmeid. Need hõlmavad ennekõike põhiandmeid ja kasutajaandmeid, mis võidakse saata meie veebisaidil olevate vormide täitmisega, s.o:

·         ettevõte;

·         nimi (mille moodustavad pöördumisvorm, ametinimetus, ees‑ ja perekonnanimi, sugu);

·         aadress;

·         telefoninumber;

·         faksinumber;

·         e‑posti aadress;

·         sünnikuupäev;

·         kasutaja registreerimis‑ ja sisselogimisandmed;

·         kasutaja pangaandmed;

·         KMKR number (ei ole kohustuslik).

(2) Vajaduse korral kasutame põhiandmeid ja kasutajaandmeid selleks, et sõlmida teiega lepingulised suhted, esitada nende sisu, muuta või lõpetada need ning täita oma lepingulisi kohustusi, samuti kasutaja logimiseks veebisaidile ja selleks, et saaksime teiega ühendust võtta, kui vastava soovi esitate või kui see on lepinguliste suhete raames vajalik või õigusaktidega lubatud.

Isikuandmeid (välja arvatud järgnevalt märgitud kolmandate teenusepakkujate kogutud andmeid) hoitakse ja töödeldakse Euroopa Liidus.

3. Andmete kustutamine

Kui käesolevas andmekaitset käsitlevas avalduses ei ole märgitud teisiti, samuti veebisaidil esitatud kontaktivormi kaudu edastatud andmete töötlemise korral talletame teie andmed üksnes nii kauaks, kui see on vajalik, näiteks teilt saadud päringu töötlemiseks. Seega kustutatakse teie isikuandmed pärast teie päringu töötlemist, välja arvatud juhul, kui lepitakse kokku teisiti. Põhiandmed kustutatakse kaks aastat pärast lepinguliste suhete lõppemist kalendriaasta lõpus, välja arvatud juhul, kui nende säilitamine pikema aja vältel on vajalik ja õigusaktidega lubatud.

4. Kasutajaandmete anonüümne statistiline analüüs

Meil on õigus luua pseudonüüme kasutades kasutajaprofiile, tehes seda reklaami, turu-uuringute või vajaduspõhise veebisaidi loomise eesmärgil (välja arvatud juhul, kui olete selle vastu). Eelkõige analüüsime statistilisel eesmärgil anonüümselt kasutajate andmeid, et luua kasutajate vajadustele vastav veebisait. Teil on võimalik oma isikuandmete kasutamisega sel eesmärgil mitte nõustuda, andes meile sellest teada.

5. Google Analyticsi kasutamine

(1) Kasutame Google Analyticsit, et mõõta ja analüüsida meie veebisaidi kasutamist, tehes seda pseudonüümitud kasutaja tunnuskoodi abil. Kasutaja tunnuskoodi kasutatakse analüüsiteabe lõppseadmega sidumiseks, et tuvastada, millist sisu on lõppseadme kasutaja ühe või mitme kasutusseansi ajal vaadanud, milliseid otsingusõnu ta on kasutanud, mida uuesti vaadanud või millal ja kui kaua on ta meie veebisaidi veebipakkumisega tutvunud. Seda tehakse, kasutamata ainulaadseid andmeid, nagu nimed ja e‑posti aadressid. Pseudonüümiga kasutajaprofiilid luuakse erinevate seadmete kasutusteabe põhjal, selleks võidakse kasutada küpsiseid. Google Analytics ei kanna logisse ega talleta Euroopa Liidust pärit kasutajate üksikuid IP-aadresse. Küll aga esitab Google Analytics IP-aadressi struktuuri põhjal ligikaudse geograafilise asukoha andmed. Euroopa Liidust pärit kasutajate puhul kasutatakse IP-aadresside andmeid enne nende kustutamist eranditult vaid selliste asukohaandmete genereerimiseks. Kui Google Analytics näitajaid kogub, esitatakse kõik IP-päringud Euroopa Liidus asuvates serverites, enne kui liiklus töötlemiseks Euroopa Liidust väljaspool asuvatesse Analyticsi serveritesse suunatakse.

(2) Google Analyticsi teenuste pakkuja on Google Ireland Limited aadressiga Gordon House, Barrow Street, Dublin 4, Iirimaa (https://marketingplatform.google.com/intl/en_uk/about/analytics/). Privaatsuseeskirjad on leitavad aadressil https://policies.google.com/privacy. Sõlmisime ettevõttega Google Ireland Limited andmetöötluslepingu, mille sisuga saate tutvuda aadressil https://business.safety.google/adsprocessorterms. Andmete kolmandatesse riikidesse edastamise aluseks on ELi-USA andmekaitseraamistik ja lepingu tüüptingimused (https://business.safety.google/adsprocessorterms). Teil on võimalik oma isikuandmete kasutamisele sel eesmärgil vastuväiteid esitada järgmistel viisidel: loobumisplugin: https://tools.google.com/dlpage/gaoptout?hl=en; reklaamide kuvamise seaded: https://adssettings.google.com/authenticated. Lisateavet Google Analyticsi, töötlemisviiside ja töödeldavate andmeliikide kohta leiate aadressilt https://privacy.google.com/businesses/adsservices.

6. Google’i nõusolekurežiim

Kasutame oma veebisaidil Google’i nõusolekurežiimi. Tegemist on Google’i pakutava funktsiooniga, mis võimaldab meil järgida andmekaitset ja küpsistega nõustumist käsitlevaid õigusakte. Google’i nõusolekurežiimi abil saame teie nõustumisseadeid arvesse võtta, iseäranis Google’i toodete (nagu Google Analytics ja Google Ads) kasutamisega seotult.

Google’i nõusolekurežiim kogub teavet selle kohta, kas olete meie veebisaidil küpsiste ja muude jälgimistehnoloogiate kasutamisega nõustunud. Selle teabe põhjal Google Analytics kas kogub ja saadab andmeid teie praeguse seansi kohta või ei tee seda.

Kui te pole küpsiste kasutamisega nõustunud, ei edastata teie tegevuse kohta veebis Google Analyticsile ega Google Adsile mingit teavet.

7. Sõbralik Captcha (robotite/rämpsposti kaitse)

Kasutame oma veebisaidil (www.friendlycaptcha.com) teenust "Friendly Captcha".

Seda teenust pakub Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Saksamaa.

Sõbralik Captcha on uut tüüpi privaatsussõbralik turbelahendus, mis muudab automatiseeritud programmide ja skriptide (nn "robotite") jaoks meie veebisaidi kasutamise üha keerulisemaks.

Selleks oleme oma veebisaidile integreerinud Friendly Captcha programmikoodi (nt kontaktivormide jaoks), et külastaja lõppseade saaks luua ühenduse Friendly Captcha serveritega, et saada Friendly Captchalt arvutusülesanne.

Külastaja lõppseade lahendab teatud süsteemiressursse nõudva arvutusülesande ja saadab arvutustulemused meie veebiserverisse. Meie server võtab API kaudu ühendust Friendly Captcha serveriga ja saab vastuse, kas lõppseade lahendas mõistatuse õigesti. Olenevalt tulemusest saame oma veebilehe kaudu päringutele turvareegleid rakendada ja seega näiteks neid edasi töödelda või tagasi lükata.

Andmeid kasutatakse ainult ülalkirjeldatud viisil kaitsmiseks rämpsposti ja robotite eest.

Sõbralik Captcha ei sea ega loe külastaja lõppseadmes küpsiseid.

IP-aadresse salvestatakse ainult räsitud (ühesuunaliselt krüptitud) kujul ja need ei võimalda meil ega Friendly Captcha-l teha konkreetse isiku kohta mingeid järeldusi.

Isikuandmete säilitamisel kustutatakse need andmed 30 päeva pärast.

Töötlemise õiguslik alus on meie õigustatud huvi vastavalt Isikuandmete kaitse üldmäärusele (GDPR) (§ 6 lõik 1) meie veebisaidi kaitsmisel robotite kuritahtliku juurdepääsu eest, st rämpspostikaitse ja kaitse rünnakute eest (nt massipäringud).

Lisateavet andmekaitse kohta Friendly Captcha kasutamisel leiate aadressilt https://friendlycaptcha.com/legal/privacy-end-users/.

8. Kolmandate osapoolte teenuste integreerimine

(1) Oleme oma veebisaidile integreerinud YouTube’i videosalvestisi, mis asuvad aadressil www.YouTube.com ja mida saab esitada otse meie veebisaidi kaudu. Kõik need on integreeritud „tugevdatud andmekaitserežiimis”, s.t andmeid teie kui kasutaja kohta YouTube’ile ei saadeta, kui te videosalvestise esitust ei käivita. Üksnes videoesituse käivitamisel saadetakse teises punktis märgitud andmed. Meil puudub igasugune kontroll nende andmete saatmise üle. Lisaks oleme sellele veebisaidile integreerinud sisu järgmistelt kolmanda osapoole teenuseosutajatelt: Google Maps.

(2) Kui külastate veebisaiti, teavitatakse kolmanda osapoole teenuseosutajat, et jõudsite vastavale veebilehele. Lisaks edastatakse selle avalduse esimese jaotise esimeses punktis märgitud andmeid. Andmeid kogutakse olenemata sellest, kas see kolmanda osapoole teenuseosutaja on teile loonud kasutajakonto, kuhu olete sisse loginud, või mitte. Kui olete pistikprogrammi teenusepakkuja kontole sisse loginud, arvatakse need andmed otse teie konto juurde. Kui te ei soovi, et andmed arvataks teie profiili juurde, mille kolmanda osapoole teenuseosutaja on loonud, peate enne nupu aktiveerimist välja logima.

(3) Kolmanda osapoole teenuseosutaja talletab need andmed kasutajaprofiilidena ja kasutab neid reklaamiks, turu-uuringuteks ja/või vajaduspõhise veebisaidi loomiseks. Sellist analüüsi (samuti kasutajate kohta, kes ei ole sisse loginud) tehakse ennekõike selleks, et oleks võimalik esitada kohast reklaami. Teil on õigus sellise kasutajaprofiili loomisega mitte nõustuda – selleks võtke ühendust vastava kolmanda osapoole teenusepakkujaga.

(4) Rohkem teavet andmete kogumise eesmärgi, mahu ning selle kohta, kuidas kolmandate osapoolte teenusepakkujad neid töötlevad, leiate nende teenusepakkujate andmeprivaatsuspoliitikast (viiteid vt allpool). Samuti saate sealt täiendavat teavet enda õiguste kohta selles küsimuses ja seadete valikute kohta oma privaatsuse kaitseks.

(5) Vastavate teenusepakkujate aadressid ja URL-viited nende andmeprivaatsuspoliitikale:

Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://policies.google.com/technologies/partner-sites?hl=et.

9. Alltöövõtjad

Me kasutame isikuandmete töötlemiseks alltöövõtjaid ja sõlmime nendega AKÜM‑i artikli 28 nõuete kohaselt lepingud.

Veebisaidi majutamiseks kasutatav alltöövõtja:

Deutsche Telekom MMS GmbH

Riesaer Straße 5

01129 Dresden

SAKSAMAA

https://www.telekom-mms.com/

10. Esindatus sotsiaalvõrgustikes (sotsiaalmeedia)

Osana meie esindatusest veebipõhistes sotsiaalvõrgustikes töötleme neis võrgustikes aktiivsete kasutajate andmeid. Isikuandmeid võidakse töödelda ka väljaspool Euroopa Liitu. Sellega võivad kasutajate jaoks kaasneda riskid, kuna muu hulgas võib see raskendada kasutajate õiguste jõustamist. Lisaks töödeldakse sotsiaalvõrgustikes tavaliselt kasutajaandmeid reklaamiks ja turu-uuringuteks. Vastavate töötlemisviiside üksikasjalike kirjelduste ja töötlemisest keeldumise võimalustega tutvumiseks lugege asjakohaste võrgustike andmekaitset käsitlevaid avaldusi ja nende operaatorite esitatud teavet.

Kõige tõhusam viis teabepäringuteks ja andmesubjektide õiguste jõustamiseks on pöörduda nende võrgutarnijate endi poole. Ainult tarnijatel on juurdepääs kasutajate andmetele ning võimalus võtta vahetult asjakohaseid meetmeid ja anda teavet. Kui vajate endiselt abi, võite võtta meiega ühendust.

11. Isikuandmete kaitse

Rakendame kasutajate isikuandmete kaitseks andmekaitsenõuetele vastavaid tehnilisi ja korralduslikke meetmeid. Kõik meie töötajad, kes osalevad isikuandmete töötlemises, kohustuvad andmed salajas hoidma ja on läbinud ka vastava koolituse. Kasutaja isikuandmete saatmisel veebisaidile šifreeritakse need HTTPS‑i abil.

12. Andmesubjektide õigused

Kasutaja ja muud andmesubjektid võivad meilt enda isikuandmetega seotult nõuda järgmisi õigusi, mis tulenevad eelkõige AKÜM‑i artiklitest 15–21:

• õigus tutvuda asjakohaste isikuandmetega (AKÜM‑i artikkel 15);

• õigus andmete parandamisele (AKÜM‑i artikkel 16);

• õigus andmete kustutamisele („õigus olla unustatud“) (AKÜM‑i artikkel 17);

• õigus isikuandmete töötlemise piiramisele (AKÜM‑i artikkel 18);

• õigus esitada vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub AKÜM‑i artikli 6 lõike 1 punkti e või f alusel (AKÜM‑i artikkel 21) – vt ka allpool toodud viidet AKÜM‑i artikli 21 kohasele õigusele esitada töötlemise suhtes vastuväiteid;

• andmete ülekandmise õigus (AKÜM‑i artikkel 20);

• õigus antud nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust, kui isikuandmete töötlemine põhineb AKÜM‑i artikli 6 lõike 1 punktil a või artikli 9 lõike 2 punktil a;

• samuti on teil õigus esitada järelevalveasutusele kaebus seoses teie isikuandmete töötlemisega meie poolt (AKÜM‑i artikkel 77).

Viide AKÜM‑i artikli 21 kohasele õigusele esitada vastuväiteid

Teil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemise suhtes, mis toimub AKÜM‑i artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendele sätetele tugineva profiilianalüüsi suhtes. Kui teid puudutavaid isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemise suhtes sellisel turunduslikul eesmärgil, sealhulgas profiilianalüüsi suhtes sel määral mil see on seotud kõnealuse otseturundusega.

13. Andmekaitsega tegelev järelevalveasutus ja kaebeõigus

Teil on õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökoht või väidetava rikkumise toimumiskoht, kui olete seisukohal, et teid puudutavate isikuandmete töötlemine rikub AKÜM‑i sätteid.  Meie eest vastutav andmekaitsega tegelev järelevalveasutus on:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Telefon: +49 (0) 6131 208 2449
Faks: +49 (0) 6131 208 2497
Veebisait: https://www.datenschutz.rlp.de/   
E‑post: poststelle@datenschutz.rlp.de  

14. Andmekaitseametnik

Meie andmekaitseametnikuga saate ühendust võtta, kirjutades e‑posti aadressil privacy@eckes-granini.com või saates kirja meie postiaadressil, lisades sellele märke „The data protection officer“.

15. Käesoleva andmekaitset käsitleva avalduse uuendamine

Käesoleva andmekaitset käsitleva avalduse sisu tuleb aeg-ajalt uuendada. Sellepärast jätame endale õiguse siin toodut mis tahes hetkel muuta. Enne andmekaitset käsitleva avalduse muudetud versiooni jõustumist saadame selle e‑posti teel registreeritud kasutajatele ja avaldame samas kohas, kus on käesolev andmekaitset käsitlev avaldus.

Kui esitame selles andmekaitset käsitlevas avalduses ettevõtete ja organisatsioonide aadresse ja kontaktandmeid, siis võtke arvesse, et need aadressid võivad aja jooksul muutuda ja seda teavet tuleks enne meiega ühenduse võtmist kontrollida.