Andmekaitse, GDPR ja küpsised

Käesolev postitus on loodud peamiselt Idee Turg kodulehe koolituse õppijatele. Soovi korral võib järgnevaga tutvuda igaüks, kuid ilma koolitusel edastatud taustinfota võib info jääda katkendlikuks.

Mis on andmekaitse?

Andmekaitse veebilehtede puhul tähendab, et veebilehe omanik või haldaja peab tagama, et külastajate isikuandmeid kogutakse ja kasutatakse seaduslikult, õiglaselt ja läbipaistvalt. Isikuandmed on igasugune teave, mis võimaldab tuvastada füüsilist isikut. Nendeks on näiteks:

• ees- ja perekonnanimi
• e-posti aadress
• IP-aadress
• küpsised jms

Veebilehe omanik või haldaja peab informeerima külastajaid, milliseid isikuandmeid ta kogub, mis eesmärgil ta neid kasutab, kui kaua ta neid säilitab, kellega ta neid jagab ja millised on külastajate õigused seoses nende andmetega. Veebilehe omanik või haldaja peab ka tagama, et isikuandmed oleksid kaitstud hävitamise, kaotsimineku, muutmise ja loata töötlemise eest.

Mis on GDPR?

GDPR on lühend sõnadest General Data Protection Regulation, mida eesti keeles tõlgitakse isikuandmete kaitse üldmääruseks. See on Euroopa Liidu õigusakt, mis käsitleb isikuandmete kaitset ja nende vaba liikumist Euroopa Liidus ja Euroopa Majanduspiirkonnas. GDPRi peamine eesmärk on anda kodanikele parem kontroll enda isikuandmete üle. See nõuab, et veebilehed küsiksid külastajalt nõusolekut küpsiste kasutamiseks ning selgitaksid, milliseid küpsiseid milliste eesmärkidega kasutatakse. GDPR jõustus 25. mail 2018. aastal.

Mis on küpsised?

Küpsised on pisikesed failid, mida veebilehed salvestavad külastaja seadmesse (arvuti, nutiseade vms), et jälgida ja meelde jätta külastaja eelistusi, valikuid ja käitumismustreid. Küpsised võivad aidata veebilehtedel pakkuda külastajale paremat kasutusmugavust. Näiteks kuvada veebilehte külastaja poolt valitud keeles ja meeles pidada külastaja sisestatud andmeid. Veebilehe omaniku jaoks võivad küpsised tõhustada statistika kogumist veebilehe külastatavuse kohta (k.a anonüümsel viisil). Lehe külaline võib küpsiste kasutamisest alati loobuda, kuid see võib mõjutada veebilehe funktsionaalsust ja kasutusmugavust (nt. ei saa veebilehele sisse logida).

Mida peab tegema veebilehel, et eelnev võimalikult korrektne oleks?

1. Lisa oma kodulehele korrektne privaatsuspoliitika
2. Lisa oma kodulehele küpsiste teavitus. St. tekita võimalus lehe külalisel lubada andmete kogumist või keelduda andmete kogumisest.

Privaatsuspoliitika (koos küpsiste infoga) näidis:

Ettevõte OÜ jaoks on oluline Teie privaatsus ning kehtivate seaduste ja määruste jälgimine mis tahes isikuandmete kohta, mida võime Teie kohta koguda, kui külastate meie veebilehte aadress.ee.

Käesoleva privaatsuspoliitikaga soovime Teile selgitada, milliseid andmeid kogume, kuidas neid kasutame ja millised on Teie õigused oma andmete kaitsmiseks. Järgnev rakendub ainult meie veebilehele ja selle külastajatele ning ei rakendu andmetele, mida kogutakse muude kanalite kaudu.

Teie andmete töötleja on Ettevõte OÜ (reg. number: 1234567), e-postiga aadress@aadress.ee.

Kogume ja töötleme teavet kooskõlas Euroopa Liidu üldise andmekaitse määrusega (GDPR).

1. Andmete kogumine ja kasutamine

Milliseid andmeid me kogume

Kogutav teave hõlmab nii teavet, mida Te meile teadlikult ja aktiivselt edastate meie teenuste või kampaaniate kasutamisel või nendes osalemisel, kui ka kogu teavet, mille Teie seadmed saadavad meie toodetele ja teenustele juurde pääsemisel.

Meie poolt kogutavad andmed sisaldavad endas teavet, mida olete meie teenuste või kampaaniate kasutamisel meile teadlikult jaganud ning teavet, mida Teie seadmed meile automaatselt edastavad.

Teie isiklikud andmed võivad jõuda meieni järgmistel viisidel:

• Kui kontakteerute meiega telefoni, e-posti või kontaktivormi kaudu.
• Kui sirvite veebilehte aadress.ee.
• Lisaks nt: kui liitute meie uudiskirjaga.
• Lisaks nt: kui jagate meie sotsiaalmeedia postitusi.

2. Kogutavad andmetüübid

Isikuandmed

Küsime Teilt isiklikku informatsiooni ainult siis, kui see on vajalik Teile teenuse osutamiseks. Võttes meiega ühendust või külastades meie veebilehte, on võimalik, et jagate meiega järgnevat teavet:

• Ees- ja perekonnanimi
• E-posti aadress
• Telefoninumber
• Informatsioon Teie veebibrauseri ja IP-aadressi kohta

Logifailid

Meie veebileht aadress.ee salvestab oma külastajate kohta logifaile. Kogutava teabe hulka võib kuuluda:

• Kasutatava seadme tüüp
• Interneti-protokolli (IP) aadress
• brauseri tüüp
• Internetiteenuse pakkuja (ISP)
• Veebilehe külastamise kuupäev ja kellaaeg
• Sisenemis- ja väljumisleht veebilehel tehtavate klikkide arv

Logifailides olevat informatsiooni kasutatakse trendide analüüsimiseks, veebilehe administreerimiseks, lehe külastajate tegevuste jälgimiseks ning demograafilise info kogumiseks. Saadud teabe ei ole mõeldud, ega võimaldagi isikut identifitseerida.

Küpsised

Nagu enamus veebilehti, kasutab ka aadress.ee “küpsiseid”. Küpsis on tekstifail, mis salvestatakse veebisaidi külastamisel kasutaja seadmesse. Küpsiste abil määratakse ja salvestatakse eelistused, regionaalsed sätted, teenuste kasutamise valikud jpm.

Soovi korral saate küpsiste kasutamisest keelduda või brauseri seadistuses täielikult ära keelata küpsiste kasutamise. Viimase puhul on võimalik, et veebilehe kasutamisel võib tekkida tõrkeid.

Küpsised jaotuvad püsi- ja sessiooniküpsisteks. Püsiküpsised jäävad Teie personaalarvutisse või mobiilseadmesse ka peale seda, kui olete sulgenud brauseri või arvuti. Sessiooniküpsised kustutatakse aga kohe pärast brauseri sulgemist.

Küpsised jagunevad oma eesmärgi järgi:

Vajalikud küpsised. Sessiooniküpsised, mille eesmärgiks on võimaldada Teile meie veebisaidil pakutavate teenuste kasutamist. Need küpsised aitavad kasutajaid autentida ja vältida kasutajakontode pahatahtlikku kasutamist. Ilma nende küpsisteta ei saa me Teile soovitud teenuseid pakkuda.

Teavitusküpsised. Need küpsised tuvastavad, kas kasutajad on veebisaidil küpsiste kasutamist aktsepteerinud.

Funktsionaalsuse küpsised. Need küpsised võimaldavad Teie brauseril meeles pidada valikuid, mida teete veebisaidi kasutamisel, näiteks Teie sisselogimisandmete või keele-eelistuste salvestamine. Nende küpsiste eesmärk on pakkuda Teile personaalsemat kogemust ja vältida eelistuste uuesti sisestamist.

3. Kuidas me andmeid kasutame

Kogutud informatsiooni võime kasutada erinevatel eesmärkidel, sealhulgas:

• Meie veebilehe hooldamiseks, haldamiseks, arendamiseks, personaliseerimiseks ja laiendamiseks
• Teie tuvastamiseks telefoni, sõnumi või e-posti teel
• Meievaheliste interaktsioonide lihtsustamiseks ja kiirendamiseks, kui võtate meiega ühendust
• Teile informatsiooni saatmisel ja meie teenuste kohta tagasiside palumisel
• Vestlusajaloo lugemise võimaldamiseks, et kiirendada asjakohase nõu andmist
• Eesmärgiga parandada meie teenuse kvaliteeti ja pakkuda tõhusamaid sirvimislahendusi
• Pettuste vältimiseks ja meie veebilehe kaitsmiseks
• Lisaks nt: võimaldamaks meil Teiega ühenduses olla sotsiaalmeedia konto kaudu
• Lisaks nt: statistika kogumiseks, et saaksime pakkuda paremaid teenuseid ja/või pakkumisi ning mõista ja analüüsida meie veebilehe külastajate käitumist
• Lisaks nt: et arendada uusi uusi tooteid, teenuseid või parandada nende funktsionaalsust.
• Lisaks nt: muudel eesmärkidel. Näiteks andmete analüüsimiseks, trendide uurimiseks, meie reklaamikampaaniate tõhususe hindamiseks.

4. Millistel juhtudel on võimalik, et jagame Teie andmeid

• Võime jagada või edastada Teie isikuandmeid seoses meie ettevõtte omanike vahetuse, ühinemise, varade müügi, finantseerimise või omandamise käigus. Teavitame Teid Teie isikuandmete edastamisest ja sellest, kui neile hakkavad kehtima mõne teise privaatsuspoliitika sätted.
• Võime jagada Teie andmeid oma partnerettevõtetega, nõudes neilt käesoleva privaatsuspoliitika järgimist. Partnerettevõtete hulka kuuluvad meie ema- ja tütarettevõtted, ühisettevõtte partnerid või ettevõtted, mis kuuluvad meile.
• Võime jagada Teie andmeid oma äripartneritega, et pakkuda Teile teatud tooteid, teenuseid või kampaaniaid.
• Võime Teie nõusolekul avaldada Teie isikuandmeid mis tahes muul eesmärgil.
• Oleme kohustatud Teie isikuandmed avaldama, kui seda nõuab seadus. Heas usus võime avaldada ka Teie andmeid, et järgida seadusest tulenevat kohustust, kaitsta meie õigusi või omandit, ennetada või tuvastada võimalikke meie teenuse kasutamisega seonduvaid õigusrikkumisi ja tagada teenuse kasutajate turvalisus.

5. Teie isikuandmete säilitamine

Ettevõte säilitab Teie isikuandmeid ainult seni, kuni see on vajalik käesolevas privaatsuspoliitikas sätestatud eesmärkidel. Säilitame ja kasutame Teie isikuandmeid ulatuses, mis on vajalik meie juriidiliste kohustuste täitmiseks (näiteks kui peame Teie andmeid säilitama kehtivate seaduste järgimiseks), vaidluste lahendamiseks ning meie juriidiliste lepingute ja eeskirjade jõustamiseks.

Ettevõte säilitab logifaile ka siseanalüüsi eesmärgil. Logifaile säilitatakse tavaliselt lühemat aega, välja arvatud juhul, kui neid andmeid kasutatakse turvalisuse tugevdamiseks või meie teenuse funktsionaalsuse parandamiseks või kui me oleme seadusega kohustatud neid andmeid pikemaks ajaks säilitama.

6. Laste andmete töötlemine

Ükski meie toode või teenus ei ole suunatud alla 13-aastastele lastele ja me ei kogu teadlikult alla 13-aastaste laste andmeid. Kahtluse korral, et töötleme alla 13-aastase isiku andmeid, eemaldame selle isiku kõigist meie andmebaasidest.

7. Teie õigused oma andmete kaitsmiseks

Teil on alati õigus oma andmeid meiega mitte jagada, teadmisega, et see võib mõjutada Teie kogemust meie veebisaidil. Kui otsustate oma andmeid meiega mitte jagada, ei kohtle me Teid seepärast halvemini. Kui edastate meile isiklikku teavet, mõistate, et kogume, hoiame, kasutame ja avaldame seda vastavalt käesolevale privaatsuspoliitikale. Teil on õigus nõuda Teie kohta kogutavate andmete üksikasju.

Saades Teie kohta isiklikku teavet kolmandalt osapoolelt, kaitseme seda vastavalt käesolevale privaatsuspoliitikale ja Eesti Vabariigi seadusele. Kui jagate ise kolmanda osapoole andmeid, kinnitate, et Teil on selleks ka õigus ja luba.

Isegi kui olete varem andnud nõusoleku meiega oma isiklikke andmeid turunduse eesmärkidel jagada, jääb Teile õigus igal ajal oma meelt muuta. Teil on alati õigus loobuda meiega suhtlemisest ja nõuda, et eemaldaksime Teie andmed meie andmebaasidest. Aeg-ajalt võime ka küsida Teie kohta teavet Teie isiku kinnitamiseks. Kui leiate, et andmed, mida Teie kohta kogunud oleme, on ebatäpsed, aegunud, puudulikud, ebaolulised või eksitavad, palun võtke meiega ühendust e-posti teel: aadress@aadress.ee või telefonitsi: 55123123. Teeme kõik meist oleneva, et parandada ebatäpset, puudulikku, eksitavat või aegunud teavet.

Kui arvate, et oleme rikkunud asjakohast andmekaitseseadust ja soovite esitada kaebuse, palun võtke meiega ühendust, kasutades käesolevast dokumendist leitavaid kontaktandmeid ja edastage meile kõik rikkumise kohta käivad üksikasjad. Uurime Teie kaebust viivitamata ja vastame teile kirjalikult, esitades uurimise tulemused ja toome välja sammud, mida Teie kaebuse lahendamiseks ette võtame. Samuti on Teil õigus pöörduda reguleeriva asutuse või andmekaitseasutuse poole.

8. GDPR andmekaitseõigused

Soovime olla veendunud, et olete teadlik kõigist oma andmekaitseõigustest. Igal lehe kasutajal on õigus järgmistele tingimustele:

• Juurdepääsuõigus – teil on õigus nõuda oma isikuandmete koopiaid.
• Õigus andmete parandustele – teil on õigus nõuda, et parandaksime Teie arvates ebatäpsed andmed. Samuti on teil õigus nõuda, et täiendaksime andmeid, mis on Teie arvates puudulikud.
• Kustutamisõigus – teatud tingimustel on teil õigus nõuda Teie isikuandmete kustutamist.
• Andmete töötlemise piiramise õigus – teatud tingimustel on teil õigus nõuda Teie isikuandmete kasutamise piiramist.
• Õigus vaidlustada isikuandmete kasutamine – teatud tingimustel on teil õigus vaidlustada Teie isikuandmete kasutamine.
• Õigus andmete teisaldatavusele – teatud tingimustel on teil õigus nõuda, et me edastaksime kogutud andmed kolmandale osapoolele või otse teile.

9. Teie andmete turvalisus

Teie isikuandmete turvalisus on meie jaoks oluline, kuid pidage meeles, et ükski Interneti-teel info vahetamise viis ega elektrooniline salvestusmeetod pole 100% turvaline. Kuigi anname endast kõik, et kaitsta Teie andmeid, ei saa me tagada nende täielikku turvalisust.

Ettevõte OÜ võtab ette kõik mõistlikult vajalikud meetmed, et tagada Teie andmete töötlemine turvaliselt ja kooskõlas käesoleva privaatsuspoliitika ning Eesti Vabariigi seadusega. Teie andmeid ei edastata ühelegi organisatsioonile ega riigile, välja arvatud juhul, kui selleks on mõjuv põhjus ja on tagatud Teie andmete turvalisus.

10. Viitamine teistele veebisaitidele

Meie veebisaidilt võite leida linke teistele veebilehtedele, mis ei kuulu meile. Kui vajutate kolmanda osapoole lingil, suunatakse teid selle kolmanda osapoole saidile. Soovitame tungivalt tutvuda iga külastatava saidi privaatsuseeskirjaga.

Me ei oma mingit kontrolli kolmandate osapoolte saitide üle ega võta vastutust nende sisu, privaatsuspoliitika, pakutavate teenuste või muu eest.

11. Privaatsuspoliitika uuendused

Vajadusel on meil õigus teha käesolevale privaatsuspoliitika dokumendile muudatusi. Privaatsuspoliitika uuenemise järel muudame me selle allosas paiknevat dokumendi värskendamise kuupäeva. Kui külastate ja kasutate meie veebilehte ka pärast privaatsuspoliitika uuendamist, käsitleme me seda kui Teie vaikivat nõusolekut muudatustega.

Viimati muudetud 12.01.2024

Eelneva privaatsuspoliitika info loomisel on kasutatud EasyWeb privaatsuspoliitika generaatori abi. Kui kasutad eelnevat näidist, ei pea käesolevat viidet enda veebilehel kajastama. Lisana on käesolevas postituses mõtteid laenatud järgmistelt veebilehtedelt: Milos – GDPR reeglid ettevõtjale, Andmekaitse Inspektsiooni aastaraamat – Veebiküpsiste kasutamine, Riigi Teataja – Isikuandmete kaitse seadus, Euroopa Liidu õiguse portaal – Andmekaitse elektroonilise side valdkonnas.

Loe lisa ka gdprinfo.eu lehelt (suurima ametliku GDPR-i teabekoguga veebileht, k.a eesti keeles).