1. Vastutava töötleja tutvustus ja kontaktid
Isikuandmete vastutavaks töötlejaks on Eesti Konstellatsioonide Insituut OÜ (16363124), Bunga Koolitus OÜ (registrikood 16153467, edaspidi meie), Bunga OÜ (registrikood 11512855, edaspidi meie) ja Õitsev MTÜ ( registrikood 80366761, edaspidi meie).
Pakume oma klientidele erinevaid teenuseid ja tooteid, muu hulgas korraldame seminare, koolitusi ja muid üritusi.
Põhjalikumat teavet meie poolt pakutavate teenuste ja toodete kohta leiate meie veebilehekülgedelt www.empaat.ee
Kui teil tekib isikuandmete töötlemisega seoses täiendavaid küsimusi, siis saate meiega ühendust alljärgnevatel kontaktidel:
Vastutav isik: Kadri Riisik
Telefon: 527 6247
E-post: kadri@empaat.ee
2. Milliseid isikuandmeid, miks ja millisel alusel me kogume?
Isikuandmed (edaspidi ka andmed) on inimesega konkreetselt või kaudselt seostatavad andmed. Selgema arusaamise huvides oleme liigitanud ja grupeerinud andmed, mida me oma klientide kohta kogume ja kasutame, alljärgnevalt:
- kliendi põhiandmed (nimi ja isikukood);
- kliendi kontaktandmed (e-posti aadress, telefoni number, postiaadress);
- Töökoht ja amet
- arveldusinfo (esitatud arved, arve aadress, arveldusarve nr, viitenumber, maksete andmed, laekumised ja tagastused jms);
- võlaandmed (võlgnevuse tekkimise aeg, võlgnevuse tasumise andmed);
- kampaaniates osalemise andmed;
- meie Facebooki lehe meeldimise andmed;
- rahulolu ja muude kliendiküsitluste vastused;
- esitatud pretensioonid;
- veebilehe külastusandmed (IP aadress, kasutatud seade, külastatud veebilehe osad, külastusaeg, veebilehele jõudmise allikas, nt FB jms).
Andmed pärinevad eelkõige kliendilt endalt, nt andmed, mida klient esitab, kui ta registreerib end meie üritusele, tellib muid tooteid või teenuseid, liitub meie uudiskirjaga, esitab meile infopäringu või pretensiooni ning muudes sarnastes olukordades.
3. Kellega me teie isikuandmeid jagame?
Koolitustel osalejate kohta peame me edastama andmeid koolituse eest maksjale ehk lõpptellijale, kui lõpptellija ei ole teie ise, vaid keegi teine (nt tööandja, Töötukassa vms). Nimelt on lõpptellijal õigustatud huvi ning enamasti ka juriidiline kohustus saada andmeid selle kohta, mille eest ta tasu on maksnud.
Samuti edastame koolitusel osalejate kohta andmed (ees- ja perekonnanimi, teatud juhtudel ka isikukood) koolitust läbiviivale lektorile, kuna lektori ülesanne on kontrollida, kas koolitusel osalevad ikka registreeritud isikud ning kes registreeritud isikutest on kohal ja kes puudub.
Klientidele postisaadetiste edastamiseks kasutame erinevaid posti ja kullerteenuse pakkujaid, kellele edastame seetõttu kliendi nime, aadressi ja vajadusel ka telefoninumbri.
Kui olete andnud nõusoleku saada meilt turunduslikke teateid ja uudiskirju, siis võib meil tekkida nende teadete saamiseks vajadus edastada andmeid otseturundusega või masspostitusega tegelevatele teenusepakkujatele.
Võime oma teenuste pakkumisel kasutada ka muid abistavaid teenuseid nagu IT-abi, audiitorteenused, õigusteenused jne. Kõik teenusepakkujad on meie volitatud andmetöötlejateks, kellel on õigus töödelda meilt saadud isikuandmeid üksnes teenuse osutamiseks vajalikus ulatuses ning üksnes meie poolt etteantud reeglite ja juhiste alusel.
Maksekohustuste rikkumise korral võime edastada andmed võlgnevuste kohta (sh kliendi isikukood, maksehäire tekkimise ja lõppemise kuupäev ning summa) teavet maksehäireregistrisse, mida peab AS Creditinfo Eesti (registrikood 10256137) ning mida maksehäireregistri kasutajad (nt pangad, tööandjad jne) kasutavad krediidiotsuste tegemiseks ja lepingupartnerite taustakontrolliks.
Kohustuste rikkumisega seotud andmeid võime oma õiguste ja huvide kaitseks edastada ka inkassoettevõtetele, õigusnõustajatele, kohtutele ja muudele isikutele ja asutustele, kes tegelevad vastavate nõuete menetlemisega.
Oma klientide kohta peame esitama andmeid järelevalve- ja korrakaitseasutustele, kui meilt seaduslikul alusel selliseid andmeid nõutakse (nt Haridus- ja Teadusministeeriumi, Tarbijakaitseameti, Andmekaitse Inspektsiooni vms päringud kontrollide käigus) või kui esineb olukord, mil oleme seadusest tulenevalt kohustatud ise neid andmeid esitama (nt informatsioonikohustuse täitmine maksu- ja tolliametile, teavitamiskohustuse täitmine rahapesu andmebüroole jne).
Isikuandmete edastamisel järgime alati minimaalsuse põhimõtet. See tähendab, et edastame andmeid vastuvõtjale vaid mahus, milleks see on andmete kogumise ja edastamise eesmärki silmas pidades õigustatud ja vajalik. Nt koolituse lõpptellijale edastame registreerimislehed või individuaalsed osavõtulehed, millelt nähtub koolitusel osaleja nimi, isikukood, koolitusel osalemise aeg ja koht ning osaleja allkiri. Samuti on lõpptellijal õigus saada ärakiri koolituse läbimist tõendavast tunnistusest või tõendist.
4. Kuidas me teie isikuandmeid hoiame?
Kasutame isikuandmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Muu hulgas kasutame andmete edastamisel krüpteeritud kanaleid (SSL tehnoloogia), kasutusel on ajakohastatud tarkvara lahendused, mille abil kontrollime oma seadmeid ja süsteeme regulaarselt viiruse-, nuhkvara- ja muu ründevara ning nakkuste ja rünnete tuvastamiseks ja eemaldamiseks. Meie töötajatele ja koostööpartneritele kehtivad andmete konfidentsiaalsuse ja kaitse alased nõuded.
5. Kui kaua me andmeid säilitame?
Isikuandmete, sealhulgas isikuandmeid sisaldavate dokumentide säilitamisel lähtume põhimõttest, et andmeid säilitame üksnes seni, kuni see on vajalik eesmärgi täitmiseks, milleks andmeid kogusime, või seni, kuni andmete säilitamine on seadusest tulenevalt kohustuslik
Arvestades, et peaaegu kõik meie poolt kogutavad isikuandmed on seotud sellega, kellele ja kuidas me oleme teenust osutanud, siis võivad need andmed omada tähendust ka võimalikes õigusvaidlustes. Seega oma õigustatud huvide kaitsmiseks lähtume andmete säilitustähtaja määramisel maksimaalsetest aegumistähtaegadest, mis on nõuete esitamiseks seadusega ette nähtud – see on 10 aastat lepinguliste suhete lõppemisest.
6. Millised on teie õigused seoses isikuandmete töötlemisega?
Isikuandmete kaitset reguleerivatest õigusaktidest (eelkõige Euroopa isikuandmete kaitse üldmäärusest nr 2016/679, jõustumise aeg 25.05.2018) tuleneb andmesubjektidele mitmeid õigusi, millest anname teile alljärgnevalt kokkuvõtliku ülevaate.
Inimesel on õigus:
- saada teavet tema kohta kogutud isikuandmete ja nende töötlemise kohta, sh õigus saada tasuta koopia töödeldavatest isikuandmetest (NB: lisakoopia ehk teistkordselt samade andmete kohta koopia nõudmisel võime küsida teilt mõistlikku tasu koopia väljastamisega seotud halduskulu katmiseks);
- esitada vastuväide isikuandmete töötlemise osas;
- nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud,
- nõuda isikuandmete kustutamist (nt juhul, kui meil puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui andmete töötlemise aluseks oli teie nõusolek, mille te olete tagasi võtnud),
- nõuda isikuandmete töötlemise piiramist (nt ajaks, mil menetleme teie taotlust või vaidlustust seoses isikuandmete töötlemisega),
- võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli teie nõusolek, sh on teil õigus keelata oma andmete töötlemine otseturustuseks,
- saada isikuandmeid struktureeritult ja elektrooniliselt üldkasutatavas masinloetavas formaadis ning edastada need andmed teisele teenusepakkujale, välja arvatud juhul, kui tegemist on andmetega, millele ülekandmisõigus ei kohaldu,
- pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.
7. Privaatsusteate muutmine
Aeg-ajalt vaatame me oma privaatsusteate üle ning teeme sellesse vajalikke täiendusi. Olemasolevaid kliente teavitame privaatsusteate muutmisest e-posti teel enne muudatuste kehtima hakkamist.