Privaatsuspoliitika


Tere tulemast European Pallet Association‘i (EPAL) kodulehele.

Me pöörame suurt tähelepanu Teie isikuandmete kaitsele. Sel eesmärgil oleme rakendanud mitmeid tehnilisi ja organisatoorseid abinõusid, võimaldamaks täielikku kaitset vastavalt kehtivale EL andmekaitse määrusele (EL määrus 2016/679) ja Saksa andmekaitseseadusele (BDSG).

 

 

I Andmete töötlemise eest vastutab:

 

European Pallet Association

Wahlerstr. 28

40472 Düsseldorf

 

Tel.: +49 211 98 480 48 – 0

Faks: +49 211 98 480 48 – 48

E-post: info@epal-pallets.org

Internet: www.epal.eu

 

Volitatud isikud:

Robert Holliger (nõukogu esimees)

Dirk Hoferer (nõukogu aseesimees)

 

II Töötlemise eest vastutava isiku andmekaitseesindaja:

 

Volker Rührup

KMR IT-Innovations GmbH

Karl-Arnold-Str. 29

47877 Willich

Tel.: +49 2154 93682-0

E-post: ruehrup@kmr-it.de

 

Küsimuste korral, mis puudutavad privaatsuspoliitika sisu või andmekaitset EPAL-is, palume pöörduda ülalnimetatud esindajate poole.

 

III Andmetöötluse põhiprintsiibid

 

1 Isikuandmete töötlemise ulatus

Me töötleme oma kasutajate isikuandmeid ainult juhul, kui see on vajalik toimiva kodulehe ning meie sisu ja teenustega seoses. Meie kasutajate isikuandmete töötlemine toimub regulaarselt ainult kasutajate nõusolekul. Erandiks on juhud, kus eelneva nõusoleku küsimine objektiivsetel põhjustel võimalik polnud ning andmete töötlemine on seaduslikel alustel lubatud.

 

2 Isikuandmete töötlemise seaduslikud alused

Kui me isikuandmete töötlemise protseduurideks asjassepuutuva isiku nõusolekut küsime, on seaduslikuks aluseks EL isikuandmete kaitse üldmääruse (edaspidi GDPR – General Data Protection Regulation) artikkel 6 lg. 1 punkt a.

Isikuandmete töötlemisel, mis on nõutavad lepingu täitmiseks, mille üks osapool on asjaomane isik, on seaduslikuks aluseks GDPR-i art. 6 lg. 1 punkt b. See kehtib ka töötlemisprotseduuride korral, mis on nõutavad lepingueelsete abinõude rakendamiseks.

Kui isikuandmete töötlemine on nõutav meie ettevõtte jaoks vajaliku õigusliku kohustuse täideviimiseks, on seaduslikuks aluseks GDPR-i artikkel 6 lg. 1 punkt c.

Juhul, kui asjassepuutuva isiku või mõne teise füüsilise isiku elutähtsad huvid isikuandmete töötlemise nõutavaks muudavad,  on seaduslikuks aluseks GDPR-i artikkel 6 lg. 1 punkt d.

Kui töötlemine on nõutav meie ettevõtte õigustatud huvi või kolmanda osapoole kaitseks ja kui asjassepuutuva isiku huvid, põhiõigused ja põhivabadused ei kaalu üles eelpoolnimetatud huvi, on seaduslikuks aluseks GDPR-i artikkel 6 lg. 1 punkt f.

 

3 Andmete kustutamine ja säilitamise kestus

Asjassepuutuva isiku andmed kustutatakse või blokeeritakse, kui säilitamise põhjus kaob. Sellest tulenevalt võidakse andmed säilitada, kui seda näeb ette Euroopa või rahvuslik seadusandja liiduõiguslikes määrustes, seadustes või muudes eeskirjades, mis vastutavale isikule kehtivad. Andmete kustutamine või blokeerimine toimub ka juhul, kui nimetatud normides ettenähtud säilitustähtaeg möödub, välja arvatud juhul, kui andmete edasine säilitamine on nõutav lepingu sõlmimisest või täitmisest tulenevalt.

 

4 Andmete ülekandmine (SSL-kodeerimine)

Andmete edastamisel internetis (näiteks e-posti teel suhtlemise korral) võib esineda turvalünki. Meie pakkujana ei saa andmete ülekannet internetis täielikult turvata, kuna meil võib puududa sellele ligipääs. Seetõttu võite oma isikuandmeid vajadusel meile teiste suhtluskanalite kaudu edastada (näiteks telefoni või posti teel).

Meie koduleht kasutab turvakaalutlustel ja konfidentsiaalse sisu edastamiseks („Kontakt“ ja „Litsentsivõtjad kohustuvad“ küsimustikud), mida te meile saadate, SSL-kodeerimist. Kodeeritud ühenduse tunnete ära sellest, et teie internetilehitseja aadressiriba vahetub http:// https:// peale ja aadressiribale ilmub lossi kujutis.

Kui SSL-kodeerimine aktiveerub, ei saa kolmas osapool teie poolt meile edastatavaid andmeid lugeda.

 

IV Kodulehe haldamine ja logifailide loomine

 

1 Andmetöötluse kirjeldus

 

Meie internetilehekülje igakordsel avamisel salvestab meie süsteem automaatselt avava kasutaja arvutisüsteemi andmed ja info.

Sealjuures kogutakse järgnevaid andmeid:

 

§   Informatsioon veebilehitseja kohta (tüüp ja versioon), millega veebileht avatakse

§   Kasutaja operatsioonisüsteem

§   Kasutaja internetipakkuja

§   Kasutaja IP-aadress

§   Juurdepääsu kuupäev ja kellaaeg

§   Veebilehed, millelt kasutaja süsteem meie lehele jõuab

§   Veebilehed, mis kasutaja süsteemi poolt läbi meie veebilehe avatakse

 

2 Logifailid

Punktis 1 nimetatud andmed salvestatakse samuti meie süsteemi logifailides.

Neid andmeid ei salvestata koos teiste kasutaja isikuandmetega.

 

3 Andmetöötluse õiguslikud alused

Andmete ja logifailide ajutise salvestamise õiguslik alus on GDPR-i artikkel 6 lg. 1 p. f.

 

Andmete töötlemise eesmärk

Veebilehe haldamise eesmärgiks on informatsioon EPAL-i ja EPAL-Europalettenpool‘i tegevuse kohta. EPAL-i litsentsivõtjatel on liikmete hulgas võimalus kontrollida litsentsilepingut puudutavat infot ja sisestada lepinguandmeid.

 

4.1 Veebilehe kasutamine informatsiooniks

IP-aadressi ajutine salvestamine süsteemi poolt on vajalik selleks, et võimaldada veebilehe kättesaadavaks muutmist kasutaja arvutile. Selleks peab kasutaja IP-aadress kogu sessiooni ajaks salvestatuks jääma.

Logifailide salvestamine toimub selleks, et kindlustada veebilehe toimimist.

Lisaks aitavad andmed veebilehe optimeerimisel ning meie infotehnoloogiliste süsteemide turvalisuse tagamisel. Andmete hindamist turunduslikel eesmärkidel sellega seoses ei toimu.

Andmetöötluse seaduslikuks aluseks on GDPR-i artikkel 6 lg. 1 punkt f.

 

4.2 Veebilehe kasutamine lepinguandmete kontrolliks ja sisestamiseks

Me kogume isikuandmeid nii lepingueelsete läbirääkimiste (litsentsivõtja ülesandel) kui ka lepingu täitmiseks.

Seaduslikuks aluseks on GDPR-i artikkel 6 lg. 1 punkt a, b ja f.

Litsentsivõtja kontaktandmed võib soovi korral meie portaalis avalikustada. Kui siin avalikustatakse isikuandmed (näiteks partneri nimi ja kontaktandmed), toimub see asjaosalise selgesõnalise nõusoleku olemasolul.

Seaduslikuks aluseks on GDPR-i artikkel 6 lg. 1 punkt a.

 

5 Säilitamise kestus

 

5.1 Veebilehe kasutamine informatsiooniks

Isikuandmeid säilitatakse ainult selle aja jooksul, mis on vajalik töötlemise eesmärgi täitmiseks (andmete vähendamise põhimõte).

Andmed kustutatakse kohe, kui nad eesmärgi saavutamiseks enam vajalikud pole. Kodulehe loomiseks vajalike andmete salvestamise korral kehtib see, kui vastav sessioon on lõppenud. Andmete salvestamisel logifailidesse toimub see hiljemalt seitsme päeva pärast. Võimalik on täiendav salvestamine. Sellisel juhul kasutajate IP-aadressid kustutatakse või võõrandatakse, nii et kliendi tuvastamine pole enam võimalik.

 

5.2 Veebilehe kasutamine lepinguandmete kontrolliks ja sisestamiseks

Isikuandmed salvestatakse litsentsilepingu kehtivuse ajaks, kui see on vajalik litsentsilepingu täitmiseks. Pärast litsentsilepingu lõppemist andmed kustutatakse, kui seadusega sätestatud eeskirjad ei sätesta vastupidist (näiteks maksuõigusest tulenev säilitamine). Sellisel juhul salvestatakse andmed ettenähtud säilitustähtajaks. Pärast säilitustähtaja lõppu andmed kustutatakse.

 

6 Vaidlustamine

 

6.1 Veebilehe kasutamine informatsiooniks

Andmete omandamine veebilehe loomiseks ja andmete salvestamine logifailides on internetilehe toimimiseks tungivalt vajalik.

Seetõttu pole kasutajal võimalik seda vaidlustada.

 

6.2 Veebilehe kasutamine lepinguandmete kontrolliks ja sisestamiseks

 

Põhimõtteliselt on veebilehe kasutamine ilma isikuandmeid esitamata võimalik. Kui isikuandmeid kogutakse ülalkirjeldatud viisil, kinnitame teile, et teie andmeid ilma teie selgesõnalise nõusolekuta kolmandatele osapooltele ei edastata (kui edastamine pole nõutav trahvi sissenõudmiseks, avaliku korra kindlustamiseks või meie süsteemide kaitseks).

 

V Küpsiste kasutamine

Meie koduleht kasutab küpsiseid. Küpsised on tekstifailid, mis internetilehitsejas või kasutaja arvutisüsteemi internetilehitsejas salvestatakse. Kui kasutaja veebilehe avab, saab küpsise kasutaja operatsioonisüsteemi salvestada. See küpsis sisaldab iseloomulikku jada, mis veebilehe korduval avamisel võimaldab lehitseja ühest tuvastamist.

 

1 Andmete töötlemise eesmärk küpsiste abil

Kasutame küpsiseid selleks, et võimaldada teile kergemat ligipääsu meie pakkumisele. Mõningad meie internetilehe elemendid nõuavad, et avavat lehitsejat oleks võimalik tuvastada ka pärast lehe vahetamist.

Küpsiste kasutamine täidab pikemas perspektiivis meie veebilehe ja selle sisu parandamise eesmärki. Küpsiste kasutamine aitab meil teada saada, kuidas veebilehte kasutatakse ja seeläbi meie pakkumist pidevalt optimeerida. Küpsiste abil kogutavaid kasutajaandmeid ei rakendata kasutajaprofiilide loomiseks.

 

2 Andmete salvestamise ja vahendamise objekt küpsiste abil

Küpsised salvestavad ja edastavad järgmisi andmeid:

 

§   Keeleseaded

§   Sisselogimisinfo

§   Lehtede avamise sagedus

§   Veebilehe funktsioonide kasutamine

§   Sisestatud otsingusõnad

 

3 Pseudonümiseerimine

Küpsiste abil saadud kasutajaandmed  pseudonümiseeritakse  tehniliste ettevaatusabinõudega. Seetõttu pole kasutajaandmete loovutamine võimalik. Andmeid ei salvestata koos muude kasutaja isikuandmetega.

 

4 Küpsiste deaktiveerimine, piiramine ja kustutamine

Küpsised salvestatakse kasutaja arvutisse ja edastatakse sealtkaudu meile. Seetõttu on teil kasutajana ka täielik kontroll küpsiste kasutamise üle. Oma internetilehitseja seadeid muutes saate küpsiste ülekande deaktiveerida või seda piirata. Juba salvestatud küpsised saab igal ajal kustutada. See võib toimuda ka automaatselt. Kuidas küpsiste salvestamist deaktiveerida või piirata või salvestatud küpsiseid kustutada, saate teada oma internetilehitseja juhistest.

Kui meie kodulehe küpsised deaktiveerida, on võimalik, et kõiki veebilehe funktsioone ei saa enam täielikult kasutada.

 

5 Informatsioon

Meie veebilehe avamisel informeeritakse kasutajat küpsiste kasutamisest analüüsi eesmärgil ja võetakse temalt nõusolek selles seoses kasutatud isikuandmete töötlemiseks. Selles seoses järgneb ka viide käesolevatele privaatsussätetele.

 

6 Seaduslikud alused

Isikuandmete töötlemise seaduslik alus küpsiste kasutamisel on GDPR-i artikkel 6 lg. 1 punkt f. Isikuandmete töötlemise seaduslik alus küpsiste kasutamisel analüüsi eesmärgil on GDPR-i artikkel 6 lg. 1 punkt a.



VI Uudiskiri

Meie internetilehel on võimalus tellida tasuta uudiskirja (BusinessNews). Uudiskirja soov annab kasutajapoolse nõusoleku uudiskirja saamiseks.

 

1 Andmete töötlemise ulatus

Soovi esitamisel edastatakse meile e-posti aadress, mis uudiskirja soovis kirjas on. Lisaks esitatakse päring järgnevatele andmetele:

 

§   Kasutaja IP-aadress

§   Registreerimise kuupäev ja kellaaeg

 

Uudiskirja saatmisega seotud andmetöötlus ei too kaasa andmete edastamist kolmandatele osapooltele. Andmeid kasutatakse ainuüksi uudiskirja saatmiseks.

 

2 Andmete töötlemise eesmärk

Kasutaja e-posti päring on vajalik uudiskirja edastamiseks.

Muude isikuandmete päringu eesmärk tellimisprotsessi raames on takistada teenuste või kasutatud e-posti aadressi kuritarvitamist.

 

3 Vastuväited

Kasutaja võib uudiskirja tellimuse igal ajal lõpetada.

Sel otstarbel on igas uudiskirjas vastav link („Loobun tellimusest“).

 

4 Säilitamise kestus

Andmed kustutatakse, kui need oma eesmärgi täitmiseks enam vajalikud pole. Seda juhul, kui kasutaja uudiskirja tellimusest loobub (nr. 3).

 

5 Seaduslikud alused

Seaduslikuks aluseks andmete töötlemisel pärast kasutajapoolset tellimusest loobumist on GDPR-i artikkel 6 lg. 1 punkt a.

 

VII Kontaktivorm ja kontakt e-posti teel

 

Meie internetilehel on olemas kontaktivorm, mida saab kasutada elektrooniliseks kontaktivõtmiseks.

 

1 Andmete töötlemise ulatus

Kui kasutaja kontaktivormi kasutab, edastatakse sisendmaskis sisestatud andmed meile ja salvestatakse. Selleks on järgnevad andmed:

 

§   ees- ja perekonnanimi (härra/proua)

§   ettevõte (ja vajadusel ametikoht)

§   e-posti aadress

§   telefoninumber (vabatahtlik)

§   päringutekst (vabatahtlik)

§   vastusesoov (telefoni või e-posti teel)

 

Teate saatmisel hetkel salvestatakse lisaks järgnevad andmed:

 

§   kasutaja IP-aadress

§   registreerimise kuupäev ja kellaaeg

 

Alternatiivina on võimalik kontaktivõtt olemasoleva e-posti aadressi teel. Sel juhul salvestatakse kasutaja e-postiga saadetud isikuandmed.

Andmeid ei edastata kolmandatele osapooltele.

Andmeid kasutatakse ainult vestluse töötlemiseks.

 

2 Andmete töötlemise eesmärk

Sisendmaskis leiduvate isikuandmete töötlemine on meile vajalik üksnes kontakti võtmiseks. Kontakti võtmise korral e-posti teel on olemas ka nõutav õigustatud huvi andmete töötlemiseks.

Muude saatmise protsessi ajal töödeldavate isikuandmete eesmärk on kontaktivormi kuritarvitamise takistamine ja meie infotehnoloogiliste süsteemide turvalisuse kindlustamine.

 

3 Keeldumine

Kasutajal on võimalik igal ajal oma nõusolek isikuandmete töötlemiseks tagasi võtta. Kui kasutaja võtab meiega kontakti e-posti teel, võib ta oma isikuandmete salvestamisest igal ajal keelduda. Sellisel juhul ei ole vestlust võimalik jätkata. Kõik isikuandmed, mis kontaktivõtuga seoses salvestatakse, kustutatakse sel juhul.

 

4 Säilitamise kestus

Andmed kustutatakse, kui need oma eesmärgi täitmiseks enam vajalikud pole. Kontaktivormi sisendmaskist pärinevate andmete ja e-posti teel saadetud andmete puhul tehakse seda, kui vastav vestlus kasutajaga on lõppenud. Vestlus on lõppenud siis, kui asjaoludest võib järeldada, et asjassepuutuv teema on ammendavalt selgitatud. Saatmise protsessi ajal täiendavalt saadud isikuandmed kustutatakse hiljemalt seitsme päeva jooksul.

 

5 Seaduslikud alused

Seaduslikuks aluseks andmete töötlemisel on GDPR-i artikkel 6 lg. 1 punkt a.

Seaduslikuks aluseks andmete töötlemisel, mis vahendati e-posti saatmisega seoses, on GDPR-i artikkel 6 lg. 1 punkt f. Kui e-posti kontakti eesmärgiks on lepingu lõpetamine, on täiendavaks seaduslikuks aluseks töötlemisel GDPR-i artikkel 6 lg. 1 punkt b.

 

VIII Veebianalüüs Google Analytics’i abil

 

Meie veebileht kasutab Google Analytics’it.

Google Analytics on Google LLC analüüsiteenus. Google Analytics kasutab küpsiseid, võimaldamaks analüüsida, kuidas te meie veebilehte kasutate. Google Analytics’i poolt kogutud andmed kantakse reeglina Google‘ USA-s asuvasse serverisse ja salvestatakse selles. Meil on IP-anonümiseerimine aktiveeritud. Seeläbi salvestab Google teie IP-aadressi ainult lühendatud vormis. See vorm võimaldab ainult umbkaudselt teie asukohta positsioneerida (ainult riiki, või nt EL-i). Ainult erandjuhtudel kantakse lühendamata IP-aadress Google’i serverisse ja lühendatakse seal. Meie ülesandel kasutab Google seda informatsiooni, et meie veebilehe teiepoolset kasutust analüüsida. Sel viisil saab luua veebilehtede tegevusraporteid (nagu nt üksikutel lehtedel viibimise kestus). See võimaldab meil oma sisu optimeerida. Google Analytics’si raames kogutud IP-aadresse ei seota teiste Google andmetega. Te võite küpsiste salvestamise oma lehitsejas deaktiveerida. Seeläbi takistate andmete ülekandmist Google‘le. Kui te ei soovi küpsiste salvestamist täielikult deaktiveerida, võite endale installeerida Google’i lehitsejaplugina, millega te saate oma andmete Google’i-poolset kasutamist takistada (http://tools.google.com/dlpage/gaoptout?hl=de).

 

IX Google Maps

 

Meie tarkvara kasutab Google LLC tarkvara Google Maps, loomaks geograafilist informatsiooni ja sõidumarsruute.

Google Maps edastab teie andmed meie veebilehe kasutuse kohta Google‘le. Neid andmeid kogub ja kasutab Google otse teie internetijuurdepääsu kohta. Meie ei edasta neid andmeid Google‘ile. Võite oma andmete ülekandmist Google’le takistada, aktiveerides oma lehitsejas "Javascripti". Sellisel juhul ei näidata punktis ‚Teekond‘ enam kaarti ja marsruuti pole enam võimalik arvutada. Meie veebilehe kasutamisega ja samal ajal „Javascripti“ deaktiveerimata jätmisega väljendate oma selgesõnalist nõusolekut selleks, et Google kogub ja töötleb teie andmeid marsruudi arvutamiseks ja/või kaardi näitamiseks. Täiendavat infot leiate Google’i privaatssusseadetest (https://www.google.de/contact/)

 

X Asjaomase isiku õigused

 

Kui teie isikuandmeid töödeldakse, olete te GDPR-i mõistes asjaomane isik ja vastutusekandja ees on teil järgmised õigused:

 

1 Teabeõigus

Te võite vastutusekandjalt nõuda kinnitust selle kohta, kas me töötleme teid puudutavaid isikuandmeid. Kui selline töötlemine toimub, võite vastutusekandjalt järgneva informatsiooni kohta teavet nõuda:

 

1.1 eesmärgid, millistel isikuandmeid töödeldakse;

1.2 töödeldavate isikuandmete kategooriad;

1.3 vastuvõtjad või vastuvõtjate kategooriad, kellele teid puudutavaid isikuandmeid avalikustatakse või tulevikus avalikustatakse;

1.4 teid puudutavate isikuandmete säilitamise plaanitav kestus, või kui konkreetsed andmed selle kohta puuduvad, siis säilitusaja kindlaksmääramise kriteeriumid;

1.5 õiguse tekkimine teid puudutavate isikuandmete parandamise või kustutamise kohta, õiguse tekkimine piirata töötlemist vastutusekandja poolt või õigus sellisele töötlemisele vastuväiteid esitada;

1.6 kaebuse esitamise õiguse tekkimine järelevalveasutusele;

1.7 kogu olemasolev informatsioon andmete päritolu kohta, kui isikuandmeid ei koguta asjaomaselt isikult;

1.8 automatiseeritud otsuse olemasolu, mis hõlmab profileerimist vastavalt GDPR-i art. 22 lg. 1 ja 4 ja – vähemalt nendel juhtudel – veenva info olemasolu kaasatud loogika kohta, samuti sellelaadse töötlemise ulatuse ja soovitava mõju kohta asjaomase isiku puhul.

 

Teil on õigus nõuda teavet selle kohta, kas teid puudutavaid isikuandmeid vahendati kolmandale riigile või rahvusvahelisele organisatsioonile. Sellega seoses on teil õigus nõuda teavitust õigustatud garantiide kohta vastavalt GDPR-i art. 46 vahendamisega seoses.

 

2 Õigus parandustele

Teil on õigus nõuda vastutusekandjalt parandusi ja/või täiendusi, kui teid puudutavad isikuandmed on ebaõiged või ebatäielikud. Vastutusekandja peab parandused kohe sisse viima.

 

3 Õigus töötlemise piiramisele

Järgmistel eeldustel võite te nõuda teid puudutavate isikuandmete töötlemise piiramist:

 

3.1 kui te vaidlustate teid puudutavate isikuandmete õigsuse ajaks, mis võimaldab vastutusekandjal isikuandmete õigsust kontrollida;

3.2 kui töötlemine on ebaseaduslik ja te isikuandmete kustutamisest keeldute ning selle asemel isikuandmete kasutamise piiramist nõuate;

3.3 kui vastutusekandja ei vaja isikuandmeid enam töötlemiseks, kuid teie vajate neid õiguslike nõuete kehtivaksmuutmiseks, teostamiseks või kaitsmiseks, või

3.4 kui olete esitanud vastuväite töötlemisele vastavalt GDPR-i art. 21 lg. 1 ja pole veel kindel, kas vastutusekandja põhjused teie põhjused üles kaaluvad.

 

Kui teid puudutavate andmete töötlemist piirati, tohib neid andmeid – välja arvatud nende salvestamine – töödelda ainult teie nõusolekul või õiguslike nõuete kehtivaksmuutmiseks, teostamiseks või kaitsmiseks või teiste füüsiliste või juriidiliste isikute kaitseks või olulisest avalikust EL või liikmesmaa huvist tulenevalt.

Kui töötlemist piirati vastavalt ülaltoodud eeldustele, informeeritakse teid vastutusekandja poolt enne piirangu kehtetuks muutmist.

 

4 Õigus kustutamisele

 

4.1 Kustutamiskohustus

Te võite vastutusekandjalt nõuda, et teid puudutavad isikuandmed koheselt kustutataks, ja vastutusekandja on kohustatud need andmed koheselt kustutama, kui esineb üks järgmistest põhjustest:

 

4.1.1 teid puudutavad isikuandmed pole eesmärkidel, milleks neid koguti või muudel viisidel, kuidas neid töödeldi, enam vajalikud.

4.1.2 te võtate oma nõusoleku tagasi, millel töötlemine vastavalt GDPR-i art. 6 lg. 1 p. a või art. 9 lg. 2 p. a põhines, ja muu seaduslik alus andmete töötlemiseks puudub.

4.1.3 te esitate vastavalt GDPR-i art. 21 lg. 1 töötlemisele vastuväite ja töötlemiseks ei esine kaalukaid õigustatud põhjuseid, või te esitate töötlemisele vastuväite vastavalt GDPR-i art. 21 lg. 2.

4.1.4 teid puudutavaid isikuandmeid töödeldi ebaseaduslikult.

4.1.5 teid puudutavate isikuandmete kustutamine on nõutav õigusliku kohustuse täitmiseks vastavalt EL õigusele või liikmesriigi õigusele, millele vastutusekandja allub.

4.1.6 teid puudutavaid isikuandmeid koguti seoses infoühiskonna pakutud teenustega vastavalt GDPR-i art. 8 lg. 1.

 

4.2 Informatsioon kolmandatele osapooltele

Kui vastutusekandja on teid puudutavad isikuandmed avalikustanud ja kui ta on vastavalt GDPR-i art. 17 lg. 1 nende kustutamiseks kohustatud, astub ta tema käsutuses olevat tehnoloogiat arvestades ja juurutamiskuludega (ka tehnilist laadi) vastavuses samme, et andmete töötlemise eest vastutavaid isikuid sellest informeerida, et teie kui asjaomane isik olete neilt nõudnud, et nad kustutaks kõik lingid nendele isikuandmetele või nende koopiad või paljundused.

 

4.3 Erandid

Õigus kustutamisele ei kehti, kui töötlemine on nõutav

 

4.3.1 vaba arvamuseväljenduse ja informatsiooni õiguse teostamiseks;

4.3.2 õigusliku kohustuse täitmiseks, mis nõuab töötlemist vastavalt EL või liikmesriigi õigusele, millele vastutusekandja allub, või ülesande sooritamiseks, mis on avalikkuse huvides või toimub avaliku võimu rakendamisel, mis on vastutusekandjale üle antud;

4.3.3 avaliku huvi tõttu rahvatervise seisukohast vastavalt GDPR-i art. 9 lg. 2 punkt , samuti art. 9 lg. 3;

4.3.4 avalikkuse huvides olevatel arhiveerimiseesmärkidel, teaduslikel või ajaloolistel uurimiseesmärkidel või statistilistel eesmärkidel vastavalt GDPR-i art. lg. 1, kui lõigus a) nimetatud õigus eeldatavalt selle töötluse eesmärkide elluviimise võimatuks teeb või seda oluliselt mõjutab, või

4.3.5 õiguslike nõuete kehtivaksmuutmiseks, teostamiseks või kaitsmiseks.

 

5 Teabeõigus

Kui olete paranduse, kustutamise või töötlemise piiramise õiguse nõude vastutusekandja suhtes teostanud, on viimatinimetatu kohustatud teatama kõikidele vastuvõtjatele, kellele teid puudutavad isikuandmed on avalikustatud, sellest parandusest või kustutamisest või töötlemise piiramisest, välja arvatud juhul, kui see võimatuks osutub või on seotud ebaproportsionaalselt suure kuluga.

Teil on vastutusekandja suhtes õigus saada teavet nende vastuvõtjate kohta.

 

6 Õigus andmete ülekandmisele

Teil on õigus saada teid puudutavad isikuandmed, mille te vastutusekandja käsutusse olete andnud, struktureeritud, kasutuskõlblikul ja masinloetaval kujul. Lisaks on teil õigus edastada need andmed teisele vastutusekandjale ilma takistusteta selle vastutusekandja poolt, kelle käsutusse isikuandmed anti, kui

 

6.1 töötlemine põhineb nõusolekul vastavalt GDPR-i art. 6 lg. 1 punkt a või  art. 9 lg. 2 punkt või lepingul vastavalt GDPR-i art. 6 lg. 1 punkt b ja

6.2 töötlemine toimub automatiseerutud protsessina.

 

Selle õiguse teostamisel on teil lisaks õigus sellele, et teid puudutavad isikuandmed otse ühelt vastutusekandjalt teisele edastataks, kui see on tehniliselt teostatav. Seeläbi ei tohi mõjutada teiste isikute vabadusi ja õigusi.

Õigus andmete edastamisele ei kehti isikuandmete töötlemise korral, mis on nõutav avalikkuse huvides oleva ülesande täitmiseks või toimub avaliku võimu rakendamisel, mis on vastutusekandjale üle antud.

 

7 Õigus keeldumisele

Teil on õigus teie isiklikust olukorrast tulenevatel põhjustel igal ajal keelduda teid puudutavate isikuandmete töötlemisest, mis toimub vastavalt GDPR-i art. 6 lg. 1 punkt e või f; see kehtib ka nimetatud eeskirjadel põhineva profileerimise kohta.

Vastutusekandja ei töötle enam teid puudutavaid isikuandmeid, välja arvatud juhul, kui ta esitab töötlemiseks tungivad põhjused, mis kaaluvad üles teie huvid, õigused ja vabadused, või kui töötlemine on vajalik õiguslike nõuete kehtivaksmuutmiseks, teostamiseks või kaitsmiseks.

Kui teid puudutavaid isikuandmeid töödeldakse otsereklaami eesmärgil, on teil igal ajal õigus keelduda teid puudutavate isikuandmete töötlemisest sellisel eesmärgil; see kehtib ka profileerimise korral, kui see on niisuguse otsereklaamiga seotud.

Kui te keeldute töötlemisest otsereklaami eesmärgil, ei töödelda teid puudutavaid isikuandmeid enam nendel eesmärkidel.

Teil on võimalus teostada oma õigust keeldumisele seoses infoühiskonna teenuste kasutamisega – sõltumata direktiivist 2002/58/EG – automaatse menetluse teel, mille puhul kasutatakse tehnilisi spetsifikatsioone.

 

8 Õigus andmekaitseõigusliku nõusoleku tagasivõtmiseks

Teil on õigus oma andmekaitseõiguslik nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei puuduta töötlemise õiguspärasust, mis on toimunud enne tagasivõtmist.

 

9 Automatiseeritud otsus üksikjuhtudel, sealhulgas profileerimine

Teil on õigus mitte üksnes automaatsele menetlusele põhinevale otsusele – sealhulgas profileerimine – mis avaldab teile õiguslikku mõju või teid sarnasel viisil oluliselt mõjutab. See ei kehti, kui otsus

 

9.1 lepingu lõpetamiseks või täitmiseks teie ja vastutusekandja vahel on nõutav,

9.2 on lubatud EL või liikmesriikide õigusaktide kohaselt, kellele vastutusekandja allub ja need õigusaktid sisaldavad mõistlikke meetodeid teie õiguste ja vabaduste ning samuti teie õigustatud huvide kaitseks,

9.3 tuleneb teie ühemõttelisest nõusolekust.

 

Siiski ei tohi need otsused põhineda isikuandmete erilistel kategooriatel vastavalt GDPR-i art. 9 lg. 1, kui ei kehti art. 9 lg. 2 punkt a või g ja rakendati mõistlikke meetmeid õiguste ja vabaduste ning teie õigustatud huvide kaitseks.

Seoses punktides (1) ja (3) nimetatud juhtudega rakendab vastutusekandja mõistlikke meetmeid, kaitsmaks õigusi ja vabadusi ning teie õigustatud huve, kuhu kuulub vähemalt õigus isiku sekkumisele vastutusevõtja poolt, õigus oma isikliku seisukoha esitamiseks ja õigus otsuse vaidlustamisele.

 

10 Õigus kaebuse esitamiseks järelevalveasutusele

Sõltumata muust administratiivsest või kohtulikust õigusabist on teil õigus esitada kaebus järelevalveasutusele, eriti teie asukoha või töökoha liikmesriigis või oletatava rikkumise asukohas, kui olete arvamusel, et teid puudutavate isikuandmete töötlemine on vastuolus GDPR-iga.

Järelevalveasutus, kellele kaebus esitati, teavitab kaebuse esitajat kaebuse staatusest ja tulemustest, sealhulgas võimalusest kohtulikule õigusabile vastavalt GDPR-i art. 78.