1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub töötleb ja säilitab isikuandmete vastutav töötleja (firma Taevatarkus OÜ koduleht Tiia.org) (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes ostab andmetöötleja kodulehelt kaupu või teenuseid.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt. Andmetöötleja on võimeline kinnitama, et isikuandmeid on töödeldud vastavalt õigusaktides sätestatule.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmeid, mida andmetöötleja kliendi nõusolekul kogub, töötleb ja säilitab ei jagata kolmandate osapooltega!
2.2. Oma isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata vaid privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt teenuseid ostes andmetöötlejale jagab.
3. Klientide isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:
3.1.1. Ees- ja perekonnanimi;
3.1.2. Sünnikuupäev;
3.1.3. Telefoninumber (vestluse aja kokkuleppimiseks ja vajadusel vestlusaegades muudatuste kooskõlastamiseks);
3.1.4. E-posti aadress (suhtluseks, vajadusel vestlusaegades muudatuste tegemiseks, vajalike teadete saatmiseks);
3.1.5. Skype aadress (vestluste tarbeks);
3.1.6. Arvelduskonto number (seoses teenuse eest tasumisega);
3.2. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f):
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks (st. teenussuhtesse asumiseks) või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
3.3. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
3.3.1. Töötlemise eesmärk – julgeolek ja turvalisus.
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.
3.3.2. Töötlemise eesmärk – tellimuse töötlemine.
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.
3.3.3. Töötlemise eesmärk – teenuste osutamise tagamine.
Isikuandmete säilitamise maksimaalne aeg – tvastavalt seaduses nimetatud tähtaegadele.
3.4.4. Töötlemise eesmärk – kliendisuhtlus ja -haldus.
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.
3.4.5. Töötlemise eesmärk – raamatupidamine seoses maksetega teenuse eest.
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.
3.4.6. Töötlemise eesmärk – info õigeaegne edastamine kliendile ja turundus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele.
3.5. Andmetöötlejal on õigus jagada raamatupidaja ja pangaga klientide selliseid isikuandmeid, mis on vajalikud teenuse eest tasumise registreerimiseks (nimi, perekonnanimi, pangaarve number).
3.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
3.7. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kliendile vajalik.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.
4.2. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
4.3. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.
4.4. Andmesubjekt saab õiguste teostamiseks pöörduda teenusepakkuja poole telefonil (+372) 58556975 või emaili teel [email protected]
5. Lõppsätted
5.1. Käesolevad andmekaitsetingimused on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 / EÜ kehtetuks tunnistamise kohta / EÜ (isikuandmete kaitse üldmäärus), Eesti Vabariigi isikuandmete kaitse seadusega ning Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
5.2. Andmetöötlejal on õigus andmekaitsetingimusi osaliselt või täielikult muuta, teavitades andmesubjekte muudatustest kodulehe tiia.org kaudu .
In ENGLISH
Privacy Policy
1. General provisions
1.1. Privacy Policy governs the principles governing the collection, processing and storage of personal data. Personal data is collected and stored by the Primary Processor (the website tiia.org of the company Taevatarkus OÜ) (hereinafter Data Processor).
1.2. For the purposes of the Privacy Policy, a Data Subject is a customer or other physical person whose personal data is processed by the Data Processor.
1.3. For the purposes of the Privacy Policy, a Customer is anyone who purchases goods or services from the data controller’s website.
1.4. The Data Processor follows the principles of data processing provided by legislation, among other things, the Data Processor processes personal data legally, fairly and securely. The Data Processor is responsible for personal data being processed in accordance with the legislation.
2. Collecting, processing and storage of personal data
2.1. Personal data collected, processed and stored by the Data Controller with the consent of the customer will not be shared with third parties!
2.2. By sharing personal data, the Data Subject grants the Data Controller the right to collect, organise, use and manage only the personal data that the Data Subject shares with the Data Processor when purchasing services for the purposes specified in the privacy policy.
3. Processing of customers’ personal data
3.1. The Data Processor may process the following personal data of the Data Subject:
3.1.1. First and last name;
3.1.2. Date of birth;
3.1.3. Telephone number (to agree on the times of the consultations and, if necessary, to coordinate changes in times);
3.1.4. E-mail address (for communication, to make changes in times of consultations, to send necessary notifications);
3.1.5. Skype address (for counselling and consultations);
3.1.6. Current account number (in connection with the payments for the service);
3.2. The legal basis for the processing of personal data is § 6 (1) a), b), c) and f) of the General Data Protection Regulation:
(a) the Data Subject has consented to the processing of his or her personal data for one or more specific purposes;
(b) the processing of personal data is necessary for the performance of a contract concluded with the participation of the Data Subject (ie for the purpose of entering into a service relationship) or for taking pre-contractual measures at the request of the Data Subject;
(c) the processing of personal data is necessary for the performance of a legal obligation of the Controller;
3.3. Processing of personal data according to the purpose of the processing:
3.3.1. Purpose of processing – security and safety.
Maximum period of storage of personal data – according to the terms specified by law.
3.3.2. Purpose of processing – service order processing.
Maximum period of storage of personal data – according to the terms specified by law.
3.3.3. Purpose of processing – ensuring the provision of services.
Maximum time for storage of personal data – in accordance with the terms specified by law.
3.4.4. Purpose of processing – customer communication and client management.
Maximum period of storage of personal data – according to the terms specified by law.
3.4.5. Purpose of processing – accounting for payments for services.
Maximum period of storage of personal data – according to the terms specified by law.
3.4.6. The purpose of processing is the timely transmission of information to the customer and marketing
Maximum period of storage of personal data – according to the terms specified by law.
3.5. The Data Processor has the right to share such personal data with the accountant and bank that is necessary for registration and handling of payments for the service (name, surname, bank account number). To ensure anonymity, it is also possible to make payments in cash and in a manner that personal data will not be reflected on the invoice.
3.6. When processing and storing personal data of the Data Subject, the Processor shall implement organisational and technical measures to ensure the protection of personal data against accidental or unlawful destruction, alteration, disclosure and any other unlawful processing.
3.7. The Data Processor retains the data of the Data Subjects depending on the purpose of the processing, but not longer than necessary for serving the customer.
4. Rights of the Data Subject
4.1. The Data Subject has the right to receive information on the processing of his or her personal data.
4.2. The Data Subject has the right to supplement or correct inaccurate data.
4.3. If the Data Processor processes the personal data of the Data Subject on the basis of the Data Subject’s consent, the Data Subject has the right to withdraw the consent at any time.
4.4. To exercise the rights, the Data Subject can contact the Service Provider by phone (+372) 58556975 or by e-mail [email protected]
5. Final provisions
5.1. These data protection conditions have been drawn up in accordance with Regulation (EU) No 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC law and legislation of the Republic of Estonia and the European Union.
5.2. The Data Processor has the right to change the data protection conditions in part or in full by notifying the Data Subjects of the changes via the website tiia.org.