politica

Privaatsuspoliitika

Privaatsuspoliitika1. REEGLISTIKU EESMÄRK

Isikuandmete töötlemise reeglistiku eesmärk on anda kliendile teavet, missuguseid kliendi andmeid ja miks JointVibe JointVibetöötleb, kuidas toimub andmete töötlemine ning missugused on kliendi õigused seoses isikuandmete töötlemisega.
Isikuandmete töötlemise reeglistik täidab Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (edaspidi Määrus) a
rtiklitest 13 ja 14 tuleneva teavitamiskohustuse.

2. MÕISTED

2.1. JointVibe (edaspidi JointVibe).
2.2. Andmesubjekt – inimene, kelle isikuandmeid töödeldakse.
2.3. Isikuandmed – mistahes andmed tuvastatud või tuvastatava inimese kohta, sõltumata sellest, millisel kujul või millises vormis on need andmed.
2.4. Isikuandmete töötlemine – iga isikuandmetega tehtav toiming, sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine; isikuandmetele juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine; isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine; või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
2.5. Isikuandmete töötleja – füüsiline või juriidiline isik, kes töötleb või kelle ülesandel töödeldakse isikuandmeid.
2.6. Teenus – JointVibe pakutavad kaubad ja teenused, mille nimekirjaga on võimalik tutvuda siin: www.JointVibe.ee.
2.7. Klient – inimene, kes on avaldanud soovi saada või on saanud JointVibeilt ühte või mitut Teenust.

3. ISIKUANDMETE TÖÖTLEJAD JA ANDMEKAITSESPETSIALIST

3.1. Isikuandmete vastutav töötleja: JointVibe
Telefon: +372 435 3345
Juriidiline aadress: Johan Laidoneri plats 8, Viljandi, 71020 Viljandi maakond, Estonia
E-post: [email protected]
3.2. JointVibe avaldab isikuandmeid oma koostööpartneritele, kes käituvad kliendi isikuandmete suhtes kui volitatud töötlejad, osutamaks JointVibeile teenuseid, näiteks IT-, logistika-, õigusabi-, turundusteenused.
3.3. Samuti töötlevad kliendi isikuandmeid JointVibe töötajad, kellel on oma töökohustustest tulenevalt õigus ning vajadus kliendi isikuandmeid töödelda. Seadusest tulenevatel juhtudel ning alustel avaldab JointVibe kliendi isikuandmeid ka avaliku sektori asutustele (nt maksuametile), õiguskaitseorganitele või muudele riigiasutustele.
3.4. JointVibe andmekaitsespetsialist: Telefon: +372 435 3345; E-post: [email protected]

4. ISIKUANDMETE TÖÖTLEMISE ALUS, EESMÄRGID JA SÄILITAMISE TÄHTAJAD

4.1. JointVibe töötleb kliendi üldandmeid: ees- ja perekonnanimi; sünniaeg; kontaktandmed – telefoninumber, koduaadress, e-posti aadress.
4.2. JointVibeis on isikuandmete töötlemise alusteks:
4.2.1. kliendiga sõlmitud kokkulepe või leping ja selle täitmine;
4.2.2. JointVibeis õigustatud huvi;
4.2.3. JointVibei juriidilise kohustuse täitmine;
4.2.4. kliendi nõusolek;
4.3. Teenuse osutamise eelduseks on isikuandmete esitamine.
4.4. JointVibeis töödeldavad andmed pärinevad kliendilt, alaealise kliendi vanematelt, piiratud teovõimega patsiendi eestkostjalt.
4.5. JointVibe töötleb isikuandmeid järgmistel eesmärkidel ja alustel:
4.5.1. Kliendi registreerimiseks, registreerimisega seonduvate toimingute tegemiseks, kliendiga ühenduse võtmiseks ning kliendipoolse kontakti korral kliendi identifitseerimiseks. Kasutatavad isikuandmed: eesnimi, perekonnanimi, sünniaeg, e-posti aadress, telefoninumber. Alus: kliendiga sõlmitud kokkulepe või leping ja selle täitmine.
4.5.2. Isikuga ühenduse võtmiseks juhul, kui kõigi eelnevas punktis antud kontaktandmete kasutamine ei ole tulemust andud. Kasutatavad isikuandmed: aadress. Alus: kliendiga sõlmitud kokkulepe või leping ja selle täitmine
4.5.3. Teenuse osutamise lepingu täitmiseks (koolitus, teraapia). Kasutatavad isikuandmed: eesnimi, perekonnanimi, sünniaeg, e-posti aadress, terviseandmed. Alus: kliendiga sõlmitud kokkulepe või leping ja selle täitmine.
4.5.4. Üksikute müügilepingute täitmiseks ehk JointVibeilt tellitud Teenuste kohaletoimetamiseks. Kasutatavad isikuandmed: e-posti aadress, telefoninumber, kliendi eesnimi, perekonnanimi, aadress. Alus: kliendiga sõlmitud kokkulepe või leping ja selle täitmine
4.5.5. Raamatupidamislikel ja maksuarvestuslikel eesmärkidel. Kasutatavad isikuandmed: vastavalt raamatupidamise seaduses ning maksuseadustes sätestatule. Alus: raamatupidamisseadus ning muud kohalduvad seaduses ja õigusaktid.
4.5.6. Muudel seadustest tulenevate kohustuste täitmiseks, näiteks täitmaks õiguskaitseasutuste korraldusi, taotlusi ning päringuid. Kasutatavad isikuandmed: sõltuvalt konkreetsest juhtumist. Alus: õigustatud huvi, muud kohalduvad seadused ja õigusaktid.
4.5.7. Otseturunduslikel eesmärkidel (nt uudiskirja saamiseks), kui klient on ankeedis märkinud vastava sooviavalduse saada reklaamkirju. Kasutatavad andmed: kliendi eesnimi, perekonnanimi, e-postiaadress. Alus: kliendi nõusolek.
4.6. JointVibe säilitab isikuandmeid sisalduvaid dokumente õigusaktides sätestatud tähtajani või juhul, kui selliseid tähtaegu ei ole õigusaktides määratud, kuni hetkeni, millal on isikuandmete algse kogumise eesmärk saavutatud. Käesoleva Korra koostamisel on tähtajad järgmised:
4.6.1. Raamatupidamisliku tähtsusega isikuandmeid säilitatakse seitse aastat alates vastava kirje kui raamatupidamise algdokumendi tekkest, arvestades raamatupidamise seadusest tulenevaid nõudeid.
4.6.2. Müügi- või teenuse osutamise lepingut, lepinguga seotud dokumente, samuti kirjavahetusi ning muud dokumenteeritud suhtlust kliendiga säilitatakse kolm aastat alates vastava lepingu või suhtluse lõpust, kuivõrd sellesisulise andmestiku säilitamine on oluline JointVibe õiguste kaitsmiseks seoses nõuete aegumisega.
4.6.3. Mistahes nõusolekuga seotud andmeid säilitatakse nii kaua, kuni neid on vaja teenuse osutamiseks ja kuniks kliendi antud nõusolek on kehtiv ning seda ei ole tagasi võetud.
4.7. Pärast säilitustähtaja lõppemist isikuandmed kustutatakse või hävitatakse viisil, mis välistab isikuandmete loetavuse. Digitaalsete andmekandjate suuremate koguste kustutamise ja hävitamise puhul kasutatakse dokumendihävitusfirma teenust, üksikud digitaalsed andmekandjad kustutatakse, kasutades failide ülekirjutamisprogramme; paberandmekandjate hävitamiseks kasutatakse paberihunti, suuremate koguste korral kasutatakse dokumendihävitusfirma teenust.

5. KLIENDI ÕIGUSED

5.1. Kliendil on õigus:
5.1.1. taotleda juurdepääsu teda puudutavatele isikuandmetele;
5.1.2. nõuda, et JointVibe parandaks tema kohta käivad ebaõiged andmed või täiendaks ebatäielikke andmeid;
5.1.3. nõuda andmete kustutamist, kui:
5.1.3.1. andmeid ei ole enam vaja algse kogumise või töötlemise eesmärgil;
5.1.3.2. klient on võtnud tagasi andmete töötlemiseks antud nõusoleku ning puuduvad muud alused andmete töötlemiseks;
5.1.3.3. isikuandmeid on töödeldud ebaseaduslikult; või
5.1.3.4. selline õigus tuleneb JointVibei suhtes otse kohalduvast Euroopa Liidu või liikmesriigi õigusest.
5.1.4. taotleda isikuandmete töötlemise piiramist, kui:
5.1.4.1. ta on vaidlustanud isikuandmete õigsuse;
5.1.4.2. isikuandmete töötlemine on ebaseaduslik ja klient ei esita kustutamise nõuet; või
5.1.4.3. JointVibe ei vaja isikuandmeid enam töötlemise eesmärgil, ent klient vajab neid õigusnõuete esitamiseks, koostamiseks või kaitsmiseks.
5.1.5. esitada vastuväiteid isikuandmete töötlemisele;
5.1.6. taotleda JointVibeile esitatud andmete ülekandmist teisele isikuandmete töötlejale, kui andmete töötlemine toimus lepingu täitmiseks ning andmeid töödeldi automatiseeritult. Paberkandjal olevad (esitatud) isikuandmed ülekandmisele ei kuulu.
5.1.7. esitada isikuandmete töötlemisega seotud kaebus järelevalveasutusele ehk Andmekaitse Inspektsioonile või kohtusse.
5.1.8. võtta tagasi oma nõusolekud töötlemistoimingute suhtes, mille suhtes klient on oma nõusoleku andnud. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud andmetöötluse seaduslikkust. Isegi pärast nõusoleku tagasivõtmist võib JointVibe jätkata isikuandmete töötlemist ulatuses, mis on vajalik seadusest või Euroopa Liidu õigusest tulenevate kohustuste täitmiseks.
5.2. Kui klient on esitanud andmete kustutamise või andmete töötlemise piiramise nõude, edastab JointVibe teabe selle kohta kõikidele vastuvõtjatele, kellele isikuandmeid on edastatud, v.a juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi. JointVibeil on õigus keelduda andmete kustutamisest, kui see on vajalik:
5.2.1. Euroopa Liidu või liikmesriigi õigusest JointVibeile tuleneva kohustuse või avalikes huvides oleva ülesande täitmiseks, eelkõige tervishoiuteenuse dokumenteerimise ning dokumentide säilitamise kohustusest;
5.2.2. rahvatervise valdkonnas avaliku huviga seotud põhjustel, kui andmete töötlejaks on isik, kellel on Euroopa Liidu või liikmesriigi õigusest tulenev saladuse hoidmise kohustus;
5.2.3. avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilistel eesmärkidel; või
5.2.4. õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
5.3. Eelpoolnimetatud õiguste realiseerimiseks esitab klient vastava soovi kirjalikult allkirjastatuna või e-kirja teel, kasutades e-posti aadressi, mille ta on ise varasemalt JointVibeile endaga kontakteerumiseks esitanud. JointVibe väljastab nõutavad andmed koos isikuandmete töötlemise reeglistikuga või põhjendab andmete väljastamisest keeldumist avalduse saamisest ühe kuu jooksul.
5.4. Andmed väljastatakse kliendile viisil, milles klient esitas sooviavalduse (kirjalikult või elektrooniliselt). Paberkandjal terviseandmed antakse taotlejale isikut tõendava dokumendi alusel. Elektrooniliselt edastatakse andmed krüpteeritult. JointVibeil on õigus andmete väljastamise eest nõuda kliendilt mõistlikku tasu.
5.5. JointVibe keeldub andmete väljastamisest, kui esineb seaduses toodud alus või kui JointVibeil on kahtlusi andmete soovija identiteedis.

6. ISIKUANDMETE EDASTAMINE KOLMANDATELE ISIKUTELE

6.1. JointVibe edastab andmeid kolmandatele isikutele, kui selline kohustus tuleneb Eesti või Euroopa Liidu õigusest, samuti punktides 4.3. nimetatud juhul märgitud punktides väljendatud isikutele.
6.2. JointVibe ei edasta isikuandmeid kolmandatesse riikidesse.

7. ISIKUANDMETE RIKKUMISEST TEAVITAMINE

7.1. JointVibe teavitab klienti viivitamatult isikuandmetega seotud rikkumisest, kui see tõenäoliselt kujutab endast suurt ohtu kliendi õigustele ja vabadustele.
7.2. JointVibeil puudub teavitamiskohustust, kui:
7.2.1. isikuandmete töötlemisel oli kasutatud vajalikke tehnilisi ja korralduslikke turvameetmeid, mis muudavad andmed juurdepääsuõiguseta isikutele loetamatuks;
7.2.2. JointVibe on võtnud kasutusele vajalikke meetmeid, et muuta ohu teke ebatõenäoliseks; või
7.2.3. see nõuaks ebaproportsionaalseid jõupingutusi.
7.3. Kui teavitamise kohustus puudub teavitamisega kaasnevate ebaproportsionaalsete jõupingutuste tõttu, tehakse avalik teadaanne või valitakse muu taoline meede, mis tagab kõikide rikkumisest puudutatud klientide tulemusliku teavitamise.

JointVibe JointVibeon isikuandmete vastutav töötleja ning edastab maksete teostamiseks vajalikud isikuandmed volitatud töötlejatele Maksekeskus AS-le ja Montonio Finance UAB-le.