Jäta navigeerimine vahele granini logo featuring white lowercase letters on a red background.

Andmekaitset käsitlev avaldus

UAB Eckes-Granini Baltic


Alates novembrist 2025

UAB Eckes-Granini Baltic (edaspidi „Eckes-Granini”) haldab veebisaiti, mis on kättesaadav domeeni „www.granini.ee” all (edaspidi „veebisait”), samuti mobiilirakendusi ja väliseid veebipõhiseid esindusi, nagu sotsiaalmeedia profiilid (edaspidi ühiselt „veebipõhine pakkumine”). Allpool anname teavet isikuandmete kogumise kohta käesoleva veebisaidi ja meie sotsiaalmeediaprofiilide kasutamisel. Isikuandmed on kõik andmed, mis võivad olla seotud teie isikuga, nt nimi, aadress, e-posti aadressid, kasutajakäitumine.

Vastutav töötleja vastavalt GDPR artikli 4 lõikele 7 on:

UAB Eckes-Granini Baltic
Laisvės pr. 125
06118 Vilnius
Leedu
info.lt@eckes-granini.com


Kõik teabe, paranduste ja kustutuste taotlused, vastuväited või nõusoleku tühistamised, töötlemise piiramise õiguse või andmete ülekantavuse õiguse kasutamine, samuti kasutajate kommentaarid või küsimused andmekaitse kohta tuleb saata sellele aadressile.

Teie andmeid kogutakse, töödeldakse ja kasutatakse vastavalt andmekaitseõiguse sätetele, eelkõige üldisele andmekaitse määrusele (GDPR) ja föderaalse andmekaitse seadusele (BDSG), samuti, kui see on kohaldatav, telekommunikatsiooni digitaalteenuste andmekaitse seadusele (TDDDG), nagu allpool täpsemalt kirjeldatud.

Isikuandmete töötlemine põhineb allpool loetletud GDPRi õiguslikel põhimõtetel. Kui üksikjuhtudel kehtivad konkreetsemad õiguslikud põhimõtted, teavitame teid sellest privaatsuspoliitikas.

•                  Kui andmesubjekt on andnud nõusoleku tema isikuandmete töötlemiseks konkreetsel eesmärgil või mitmel konkreetsel eesmärgil – nõusolek (GDPR artikli 6 lõike 1 punkt a).

•                  Kui töötlemine on vajalik lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks – lepingu täitmine ja lepingueelsed päringud (GDPR artikli 6 lõike 1 punkt b).

•                  Kui töötlemine on vajalik meile kehtiva õigusliku kohustuse täitmiseks – õiguslik kohustus (GDPR artikli 6 lõike 1 punkt c) -.

•                  Kui töötlemine on vajalik meie õigustatud huvide või kolmanda isiku õigustatud huvide kaitsmiseks ja ei kaalu üles andmesubjekti huve või põhiõigusi ja -vabadusi, mis nõuavad isikuandmete kaitset – õigustatud huvid (GDPR artikli 6 lõike 1 punkt f).

1.     Isikuandmete kogumine teabe eesmärgil

(1) Kui kasutate veebisaiti ainult teabe saamiseks, st kui te ei logi sisse, ei registreeru ega esita meile muul viisil teavet, ei kogu me isikuandmeid, välja arvatud andmed, mida teie brauser edastab, et võimaldada teil veebisaiti külastada. Need on:

·        IP-aadress

·        Päringu kuupäev ja kellaaeg

·        ajavahest Greenwichi keskaja (GMT) suhtes

·        Päringu sisu (konkreetne lehekülg)

·        Juurdepääsustaatus/HTTP staatuskood

·        Iga juhtumi puhul edastatud andmete maht

·        Veebisait, kust päring pärineb

·        Veebibrauser

·        Operatsioonisüsteem ja selle liides

·        Brauseri tarkvara keel ja versioon.

(2) Lisaks võivad veebisaidi kasutamisel teie arvutisse salvestuda küpsised. Küpsised on väikesed tekstifailid, mis salvestatakse teie kõvakettale ja seotakse teie kasutatava brauseriga ning mille kaudu edastatakse teatud teave küpsise seadnud üksusele (käesoleval juhul meile). Küpsis sisaldab tavaliselt domeeni nime, kust küpsis pärineb, küpsise „kehtivusaega” ja väärtust, mis on tavaliselt juhuslikult genereeritud unikaalne number. Küpsised ei saa käivitada programme ega kanda viirusi teie arvutisse. Nad teenivad eesmärki muuta internetipakkumine üldiselt kasutajasõbralikumaks ja efektiivsemaks. Me kasutame küpsiseid ainult vastavalt õigusaktide nõuetele. See tähendab, et me saame alati tühistatava nõusoleku, välja arvatud juhul, kui sellist nõusolekut ei nõuta seadusega. See kehtib eelkõige juhul, kui teabe, sealhulgas küpsiste salvestamine ja hankimine on meie veebiteenuste osutamiseks hädavajalik.

Me töötleme isikuandmeid küpsiste abil erinevatel õiguslikel alustel. Kui nõusolek on antud, on töötlemise õiguslik alus antud nõusolek. Kui nõusolekut ei ole antud ja küpsised on vajalikud, töödeldakse nende küpsiste abil saadud andmeid meie õigustatud huvide alusel (nt meie veebiteenuse majandusliku toimimise ja selle kasutatavuse parandamise eesmärgil) või, kui see toimub meie lepinguliste kohustuste täitmise kontekstis, meie lepinguliste kohustuste täitmise eesmärgil. Küpsiste töötlemise eesmärgid selgitame käesolevas privaatsuspoliitikas või osana meie nõusoleku ja töötlemise protseduuridest.

 Küpsiste ja teie sellekohase nõusoleku haldamiseks kasutame Papoo Software & Media GmbH lahendust. Tellimuste töötlemise raames edastame seetõttu isikuandmed (nõusoleku andmed) Papoo Software & Media GmbH-le, Auguststr. 4, 53229 Bonn, Saksamaa, kui tellimuste töötlejale. Nõusoleku andmete all mõistame järgmisi andmeid: külastuse või nõusoleku/keeldumise kuupäev ja kellaaeg, seadme andmed. Andmeid töödeldakse õiguslike kohustuste täitmiseks (tõendamiskohustus vastavalt GDPR artikli 7 lõikele 1) ja sellega seotud nõusoleku dokumenteerimiseks, seega GDPR artikli 6 lõike 1 punkti c alusel. Andmete salvestamiseks kasutatakse kohalikku salvestusruumi. Nõusoleku andmeid säilitatakse 3 aastat. Andmed salvestatakse Euroopa Liidus. Lisateave kogutud andmete ja kontaktandmete kohta on kättesaadav aadressil https://www.ccm19.de/datenschutzerklaerung. Kasutatavate küpsiste ja küpsiste kasutamisele nõusoleku andmise võimaluse kohta leiate teavet nõusoleku seadistustest. Seal saate ka oma nõusoleku tagasi võtta.

2.     Isikuandmete kogumine isikustatud kasutamiseks

(1) Lisaks meie veebisaidi puhtalt informatiivsele kasutamisele pakume mitmesuguseid teenuseid, mida saate kasutada, kui olete huvitatud. Selleks peate tavaliselt esitama täiendavaid isikuandmeid, mida me kasutame vastava teenuse osutamiseks. Kui on võimalik esitada täiendavat vabatahtlikku teavet, on see vastavalt märgitud. Me kogume, töötleme ja kasutame ainult isikuandmeid, mis on vajalikud veebisaidi kasutamiseks ja/või meiega sõlmitud lepingu täitmiseks või mida te ise esitate. See hõlmab eelkõige järgmisi inventari- ja kasutamisandmeid, mis võivad edastada meie veebisaidi vormide kaudu:

·        Ettevõte

·        Nimi (koosneb pöördumisest, tiitlist, eesnimest, perekonnanimest ja soost)

·        Aadress

·        Telefon

·        Faks

·        E-post

·        Sünniaeg

·        Kasutaja registreerimis- ja sisselogimise andmed

·        Käibemaksukohustuslase number (valikuline)

(2) Me kasutame inventari- ja kasutamisandmeid, et luua, arendada, muuta või lõpetada lepinguline suhe teiega, täita oma lepingulisi kohustusi, võimaldada kasutajal sisse logida veebisaidile ja võtta teiega ühendust, kui te seda soovite või kui see on vajalik lepingulise suhte raames või seadusega lubatud.

Välja arvatud allpool loetletud kolmandate osapoolte kogutud andmed, säilitatakse ja töödeldakse isikuandmeid Euroopa Liidu piires.

3.     Kustutamise tähtajad

Kui käesolevas privaatsuspoliitikas ei ole sätestatud teisiti või kui andmeid töödeldakse veebisaidil oleva kontaktivormi kaudu, säilitame teie andmeid ainult nii kaua, kui meil neid vaja on, näiteks teie esitatud taotluse töötlemiseks. Seega kustutatakse teie isikuandmed pärast teie taotluse töötlemist, kui ei ole kokku lepitud teisiti. Varude andmed kustutatakse kaks aastat pärast lepingulise suhte lõppemist kalendriaasta lõpus, kui pikem säilitamine ei ole vajalik ja seadusega lubatud.

4.     Kasutusandmete statistiline anonüümne hindamine

Meil on õigus luua pseudonüümide abil kasutajaprofiile reklaami, turu-uuringute või veebisaidi vajaduspõhise kujundamise eesmärgil, kui te sellele vastu ei ole. Eelkõige hindame kasutamisandmeid anonüümselt statistilistel eesmärkidel, et kujundada veebisait vastavalt nõuetele. Te võite sellise isikuandmete kasutamise vastu olla, teatades sellest meile.

5.     Google Analyticsi kasutamine

(1) Me kasutame Google Analyticsi, et mõõta ja analüüsida meie veebisaidi kasutamist pseudonüümsete kasutaja identifitseerimisnumbrite alusel. Kasutaja identifitseerimisnumbrit kasutatakse analüüsiandmete seadmele omistamiseks, et teha kindlaks, millistele sisuosadele seadme kasutajad on ühe või mitme kasutamisprotsessi jooksul juurde pääsenud, milliseid otsinguterminid nad on kasutanud, millistele sisuosadele nad on uuesti juurde pääsenud või millal ja kui kaua nad on meie veebisaidi veebipõhise pakkumisega suhelnud, ilma et see sisaldaks unikaalseid andmeid, nagu nimed või e-posti aadressid. Pseudonüümsed kasutajaprofiilid luuakse erinevate seadmete kasutamisest saadud teabe abil, mille puhul võidakse kasutada küpsiseid. Google Analytics ei logi ega salvesta ELi kasutajate individuaalseid IP-aadresse. Google Analytics pakub siiski IP-aadressi struktuurist tuletatud ligikaudseid geograafilisi asukohaandmeid. ELi kasutajate puhul kasutatakse IP-aadressi andmeid ainult geograafilise asukoha andmete tuletamiseks, enne kui need kustutatakse. Kui Google Analytics kogub mõõtmisandmeid, tehakse kõik IP-päringud ELis asuvatel serveritel, enne kui liiklus edastatakse töötlemiseks väljaspool ELi asuvatele Analyticsi serveritele.

(2) Google Analyticsi teenusepakkuja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa (https://marketingplatform.google.com/intl/de/about/analytics/). Privaatsuspoliitika on kättesaadav aadressil https://policies.google.com/privacy. Oleme sõlminud Google Ireland Limitediga andmetöötlemise lepingu, mille sisu on kättesaadav aadressil: https://business.safety.google/adsprocessorterms. Kolmandatesse riikidesse edastamise aluseks on ELi ja USA andmekaitse raamistik (DPF) ja standardlepingutingimused (https://business.safety.google/adsprocessorterms). Te võite sellise oma isikuandmete kasutamise vastu esitada vastuväite järgmiselt: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; https://myadcenter.google.com/personalizationoff?hl=de kuvamise seaded. Lisateave Google Analyticsi, töötlemise liikide ja töödeldavate andmete kohta on kättesaadav aadressil https://business.safety.google/intl/de/adsservices/

 

6.     Google'i nõusoleku režiimi kasutamine

Me kasutame oma veebisaidil Google'i nõusoleku režiimi, mis on Google'i pakutav funktsioon, mis võimaldab meil tagada andmekaitse- ja küpsiste nõusoleku eeskirjade järgimise. Google'i nõusoleku režiim võimaldab meil võtta arvesse teie nõusoleku seadeid, eelkõige seoses Google'i toodete, nagu Google Analytics ja Google Ads, kasutamisega.

Google'i nõusoleku režiim kogub teavet selle kohta, kas olete nõustunud küpsiste ja muude jälgimistehnoloogiate kasutamisega meie veebisaidil. Selle teabe põhjal kogub Google Analytics teie praeguse sessiooni andmeid või jätab need kogumata.

Kui te ei ole nõustunud küpsiste kasutamisega, ei jagata teie veebitegevuse kohta mingit teavet Google Analyticsile ega Google Adsile.

7.     Sõbraliku Captcha kasutamine

Me kasutame oma veebisaidil teenust „Friendly Captcha” (http://www.friendlycaptcha.com). Seda teenust pakub Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Saksamaa.
Friendly Captcha on uus, privaatsust austav kaitselahendus, mis raskendab automatiseeritud programmide ja skriptide (nn botid) kasutamist meie veebisaidil.
Selleks oleme integreerinud oma veebisaidile (nt kontaktivormidesse) Friendly Captcha programmikoodi, et külastaja seade saaks ühenduse Friendly Captcha serveritega, et saada Friendly Captcha-lt arvutusülesanne. Külastaja seade lahendab arvutusülesande, mis kasutab teatud süsteemiressursse, ja saadab arvutustulemuse meie veebiserverile. Veebiserver võtab ühendust Friendly Captcha serveriga liidese kaudu ja saab vastuse, mis näitab, kas seade on mõistatuse õigesti lahendanud. Sõltuvalt tulemusest saame meie veebisaidi kaudu esitatud päringutele rakendada turvareegleid ja neid näiteks töödelda või tagasi lükata. Andmeid kasutatakse ainult eespool kirjeldatud spämmi ja botite vastu kaitsmiseks.
Friendly Captcha ei sea ega loe külastaja seadmes ühtegi küpsist.

IP-aadressid salvestatakse ainult hash-vormis (ühepoolselt krüpteeritud) ja need ei võimalda meil ega Friendly Captcha-l isikut identifitseerida.

Kui isikuandmeid salvestatakse, kustutatakse need 30 päeva jooksul. Töötlemise õiguslik alus on meie õigustatud huvi kaitsta oma veebisaiti botite väärkasutamise eest, sealhulgas rämpsposti ja rünnakute (nt massitaotluste) eest, GDPR artikli 6 lõike 1 punkt f.

Lisateavet andmekaitse kohta Friendly Captcha kasutamisel leiate aadressilt https://friendlycaptcha.com/legal/privacy-end-users/.

8.     E-posti uudiskiri

(1) Kui annate selleks eraldi nõusoleku, võime teile saata e-posti teel teavet veebisaidi kasutamise ja üldise klienditeabe kohta (e-posti uudiskiri). Teie nõusolek registreeritakse ja te saate igal ajal tutvuda nõusoleku sisu ja käesoleva teabega. Te võite oma nõusoleku igal ajal tulevikus kehtivaks tühistada. Eelkõige võite esitada vastuväiteid töötlemisele otseturunduse eesmärgil. Registreerimisprotsess registreeritakse meie õigustatud huvide alusel, et kontrollida, kas see on läbi viidud nõuetekohaselt. Kui me tellime teenusepakkujalt e-kirjade saatmise, tehakse seda meie õigustatud huvide alusel, et tagada tõhus ja turvaline postisüsteem.

(2) Enne nende kustutamist säilitame meie õigustatud huvide alusel kuni kolm aastat e-posti aadresse, millelt on loobutud, ainult võimalike nõuete vastu kaitsmise eesmärgil, et saaksime tõendada, et nõusolek oli varem antud. Individuaalne kustutamistaotlus on võimalik igal ajal, tingimusel et samal ajal kinnitatakse nõusoleku varasem olemasolu. Kui meil on kohustus vastuväiteid püsivalt järgida, jätame endale õiguse säilitada e-posti aadressi selleks otstarbeks blokeerimisnimekirjas.

9.     Kolmandate osapoolte teenuste integreerimine

(1) Oleme oma veebipõhisesse pakkumisse integreerinud YouTube'i videod, mis on salvestatud aadressil www.YouTube.com ja mida saab vaadata otse meie veebisaidilt. Need on kõik integreeritud „laiendatud andmekaitse režiimis”, mis tähendab, et teie kui kasutaja andmeid YouTube'ile ei edastata, kui te videot ei vaata. Ainult siis, kui te videot vaatate, edastatakse lõikes 2 nimetatud andmed. Meil puudub mõju sellele andmeedastusele. Oleme sellele veebisaidile integreerinud ka järgmiste kolmandate osapoolte sisu: Google Maps.

(2) Kui külastate veebisaiti, saab kolmandast osapoolest pakkuja teavet, et olete avatud meie veebisaidi vastava alamlehe. Lisaks edastatakse käesoleva avalduse punktis 1.(1) nimetatud andmed. See toimub sõltumata sellest, kas kolmandast osapoolest pakkuja pakub kasutajakontot, mille kaudu olete sisse logitud, või kas kasutajakontot ei ole olemas. Kui olete sisse logitud pistikprogrammi pakkuja juures, seotakse need andmed otse teie kontoga. Kui te ei soovi, et need andmed seotaks teie profiiliga kolmanda osapoole pakkuja juures, peate enne nupu aktiveerimist välja logima.

(3) Kolmanda osapoole pakkuja salvestab need andmed kasutajaprofiilidena ja kasutab neid reklaami, turu-uuringute ja/või oma veebisaidi vajaduspõhise kujundamise eesmärgil. Selline hindamine viiakse läbi eelkõige (isegi sisselogimata kasutajate puhul), et pakkuda vajaduspõhist reklaami. Teil on õigus keelduda selliste kasutajaprofiilide loomisest, milleks peate võtma ühendust vastava kolmanda osapoole pakkujaga.

(4) Lisateave andmete kogumise eesmärgi ja ulatuse ning nende töötlemise kohta kolmanda osapoole pakkuja poolt on esitatud allpool toodud kolmanda osapoole pakkujate privaatsuspoliitikas. Sealt leiate ka lisateavet oma õiguste kohta selles osas ja privaatsuse kaitsmise seadistuste võimaluste kohta.

(5) Vastavate pakkujate aadressid ja URL-id koos nende privaatsuspoliitikatega:

Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.

10. Hosting ja kasutuselevõtt (Netlify Enterprise)

Andmete töötlemise liik
Kui külastate meie veebisaiti, töödeldakse automaatselt tehnilist teavet, nagu teie IP-aadress, brauseri tüüp, operatsioonisüsteem, viitaja URL ja juurdepääsu aeg. Need andmed on vajalikud veebisaidi korrektseks kuvamiseks ja süsteemi turvalisuse tagamiseks.

Töötlemise eesmärk ja õiguslik alus
Meie veebisaiti hostib ja pakub Netlify Enterprise teenus. Töötlemine toimub vastavalt GDPR artikli 6 lõike 1 punktile f (õigustatud huvi), et tagada meie sisu turvaline ja kõrge jõudlusega edastamine.

Andmete saajad
Andmete vastuvõtja on ainult eespool nimetatud teenusepakkuja (Netlify Enterprise), kes tegutseb vastavalt GDPR artiklile 28 töötlejana. Andmeid ei edastata kolmandatele isikutele.

Hosting ja andmete edastamine
Teenust osutatakse Netlify Enterprise'i serverite kaudu, mis asuvad Euroopa Liidus või mille puhul on tagatud piisav andmekaitse tase vastavalt GDPR artiklile 45 ff. 10. juulil 2023. aastal tegi Euroopa Komisjon ELi-USA andmekaitse raamistiku (DPF) alusel otsuse USA piisava andmekaitse taseme kohta. See tõendab, et Ameerika Ühendriikidesse edastatud isikuandmed – täpsemalt DPF-sertifitseeritud ettevõtetele nagu Netlify – saavad andmekaitse taseme, mis vastab ELi isikuandmete kaitse üldmäärusele. Netlify on lepinguliselt kohustatud järgima GDPR-i. Teie andmete turvalisuse tagamiseks võetakse vastavalt GDPR-i artiklile 32 asjakohased tehnilised ja organisatsioonilised meetmed.

Privacy Shield sertifikaat: Netlify on sertifitseeritud ELi ja USA andmekaitse raamistiku (Privacy Shieldi järeltulija) alusel. See sertifikaat kinnitab, et teenusepakkuja on kohustunud järgima ELi andmekaitse standardeid. Lisateavet sertifikaadi kohta leiate siit: https://www.dataprivacyframework.gov/.

Säilitamise aeg
Serveri logiandmeid säilitatakse ainult nii kaua, kui on vaja tegevuse tagamiseks ja veaanalüüsiks, või nii kaua, kui kehtivad seaduslikud säilitamiskohustused.

11. Kontaktivormid (SendGrid & DigitalOcean)

Andmete töötlemise liik
Kontaktivormi sisestatud isikuandmed (nt nimi, e-posti aadress, sõnum) edastatakse API-põhise lahenduse kaudu SendGridi teenusele ning salvestatakse ja töödeldakse seal GDPR-i kohaselt Euroopa Liidu serverites. SendGrid tegutseb töötlejana vastavalt GDPR-i artiklile 28.

Töötlemise eesmärk ja õiguslik alus
Teie andmeid töödeldakse meie kontaktivormide kaudu teie taotluse käsitlemiseks vastavalt GDPR artikli 6 lõikele 1 punktile a (nõusolek) ja vajaduse korral GDPR artikli 6 lõikele 1 punktile f (õigustatud huvi tõhusa suhtlemise vastu tarbijate, klientide või muude kolmandate isikutega).

Andmete tehniline edastamine toimub DigitalOcean serverite kaudu, mis on samuti lepinguliselt kohustatud järgima GDPR-i. Teie andmete turvalisuse tagamiseks võetakse vastavalt GDPR-i artiklile 32 asjakohased tehnilised ja organisatsioonilised meetmed.

Andmete saajad
Teie andmete vastuvõtjad on ainult eespool nimetatud teenusepakkujad (SendGrid ja DigitalOcean), kes tegutsevad töötlejatena ja on lepinguliselt kohustatud järgima GDPR-i sätteid. Andmeid ei edastata kolmandatele isikutele.

Säilitamise tähtaeg
Teie andmeid säilitatakse ainult nii kaua, kui on vaja teie taotluse töötlemiseks või kui on olemas seaduslikud säilitamiskohustused.

12. Töökuulutused (Cornerstone & DigitalOcean)

Andmete töötlemise liik
Meie karjäärilehel loetletud vabad töökohad pärinevad meie Cornerstone'i kandidaatide jälgimissüsteemist. Selleks kasutatakse kahte Cornerstone'ist eksporditud faili, mis salvestatakse ajutiselt DigitalOcean'i serverites ja töödeldakse tehniliselt, et töökuulutused õigesti kuvada.

Kandidaatide isikuandmeid ei töödeldakse ega säilitatakse. Andmed hõlmavad ainult töökuulutuse teavet, nagu ametinimetus, asukoht ja kirjeldus.

Töötlemise eesmärk ja õiguslik alus
Andmete töötlemine seoses töökuulutuste kuvamisega meie veebisaidil toimub vastavalt GDPR artikli 6 lõike 1 punktile f (õigustatud huvi), et pakkuda teile aktuaalseid töökuulutusi.

Kandidaadi andmed
Kõik isikuandmed, mida te esitate seoses töötaotlusega, töödeldakse ainult Cornerstone'is. Cornerstone tegutseb vastavalt GDPR artiklile 28 töötlejana. Lisateavet teie kandidaadi andmete töötlemise kohta Cornerstone'is leiate Cornerstone'i privaatsuspoliitikast: [https://www.cornerstoneondemand.com/de/client-privacy-policy/].

Hosting ja turvalisus
Töökuulutused salvestatakse ajutiselt Euroopa Liidu piires asuvates DigitalOcean serverites. DigitalOcean on lepinguliselt kohustatud järgima GDPR-i. Andmete turvalisuse tagamiseks võetakse vastavalt GDPR-i artiklile 32 asjakohased tehnilised ja organisatsioonilised meetmed.

Andmete saajad
Andmete saajateks on ainult eespool nimetatud teenusepakkujad (Cornerstone ja DigitalOcean), kes tegutsevad töötlejatena ja on seetõttu lepinguliselt kohustatud järgima GDPR-i sätteid. Andmeid ei edastata kolmandatele isikutele.

 

13. Esindatus sotsiaalvõrgustikes (sotsiaalmeedia)

Osana meie online-kohalolekust sotsiaalvõrgustikes töötleme me seal aktiivsete kasutajate andmeid. See võib hõlmata ka isikuandmete töötlemist väljaspool Euroopa Liitu. See võib kasutajatele kaasa tuua riske, kuna näiteks võib see raskendada nende õiguste kaitsmist. Lisaks töödeldakse sotsiaalvõrgustikes kasutajate andmeid üldjuhul turu-uuringute ja reklaami eesmärgil. Töötlemise viiside ja vastuväidete esitamise võimaluste (opt-out) üksikasjaliku kirjelduse leiate vastavate võrgustike haldajate privaatsuspoliitikast ja teabest.

Teabenõuded ja andmesubjekti õiguste kaitsmine on kõige tõhusam teha otse teenusepakkujate juures. Ainult teenusepakkujatel on juurdepääs kasutajate andmetele ja nad saavad võtta asjakohaseid meetmeid ning anda teavet otse. Kui Te siiski vajate abi, võite meiega ühendust võtta.

14. Isikuandmete kaitse

Võtame andmekaitse nõuete kohaselt tehnilisi ja organisatsioonilisi meetmeid kasutaja isikuandmete kaitsmiseks. Kõik meie töötajad, kes on seotud isikuandmete töötlemisega, on kohustatud andmete konfidentsiaalsust hoidma ja on saanud sellekohase koolituse. Kasutaja isikuandmed krüpteeritakse HTTPS-i abil, kui need edastatakse veebisaidile.

15. Andmesubjektide õigused

Kasutajatel ja teistel andmesubjektidel on GDPR-i kohaselt oma isikuandmete suhtes mitmesugused õigused, mis tulenevad eelkõige GDPR-i artiklitest 15–21:

  • Õigus juurdepääsule asjaomastele isikuandmetele (GDPR artikkel 15)

  • Õigus andmete parandamisele (GDPR artikkel 16)

  • Õigus andmete kustutamisele (GDPR artikkel 17)

  • Õigus piirata töötlemist (GDPR artikkel 18)

  • Õigus esitada vastuväiteid töötlemisele, kui andmete töötlemine põhineb GDPR artikli 6 lõike 1 punktil e või f (GDPR artikkel 21): vt ka järgmine märkus õiguse kohta esitada vastuväiteid GDPR artikli 21 alusel

  • Õigus andmete ülekantavusele (GDPR artikkel 20)

  • Õigus nõusolek igal ajal tagasi võtta, mõjutamata nõusoleku tagasivõtmise eelse töötlemise õiguspärasust, kui andmete töötlemine põhineb nõusolekul vastavalt GDPR artikli 6 lõike 1 punktile a või artikli 9 lõike 2 punktile a

  • Teil on ka õigus esitada kaebus andmekaitse järelevalveasutusele meie poolt teie isikuandmete töötlemise kohta (GDPR artikkel 77).

 

 

Viide vastuväite esitamise õigusele vastavalt GDPR artiklile 21

Teil on õigus igal ajal oma erilisest olukorrast tulenevatel põhjustel esitada vastuväiteid teid puudutavate isikuandmete töötlemise suhtes, mis põhineb GDPR artikli 6 lõike 1 punktidel e või f; see kehtib ka nendel sätetel põhineva profiili koostamise suhtes. Kui teid puudutavaid isikuandmeid töödeldakse otseturunduse eesmärgil, on teil õigus igal ajal esitada vastuväide teid puudutavate isikuandmete töötlemisele sellise turunduse eesmärgil; see kehtib ka profiili koostamise kohta, kui see on seotud sellise otseturundusega.

 

16. Andmekaitse järelevalveasutus ja õigus esitada kaebus

Teil on õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökohas või väidetava rikkumise toimumise kohas, kui leiate, et teid puudutavate isikuandmete töötlemine rikub GDPR sätteid. Meie eest vastutav andmekaitse järelevalveasutus on:


Riiklik andmekaitse- ja infovabaduse volinik Rheinland-Pfalz, P.O. Box 30 40, 55020 Mainz
Telefon: +49 (0) 6131 8920-0
Faks: +49 (0) 6131 8920-299
E-post poststelle@datenschutz.rlp.de  

17. Andmekaitseametnik

Meie andmekaitseametnikuga saate ühendust võtta aadressil privacy@eckes-granini.com või meie postiaadressil, lisades märkuse „Andmekaitseametnik”.

18. Käesoleva privaatsuspoliitika uuendused

Aeg-ajalt on vaja käesoleva privaatsuspoliitika sisu kohandada. Seetõttu jätame endale õiguse seda igal ajal muuta. Muudetud versioon privaatsuspoliitikast avaldatakse samas kohas, kus käesolev privaatsuspoliitika.

 

Kui me esitame käesolevas privaatsuspoliitikas ettevõtete ja organisatsioonide aadressid ja kontaktandmed, palun arvestage, et aadressid võivad aja jooksul muutuda ja enne nendega ühendust võtmist tuleks need andmed üle kontrollida.