Privaatsuspoliitika
Kehtib alates: 3. juuli 2026
See on originaaldokumendi lätikeelsest versioonist tehtud eestikeelne tõlge, mis on mõeldud abiks lätit mittekõnelevatele kasutajatele. Kui käesoleva tõlke ja lätikeelse originaali vahel esineb vastuolusid või erinevusi, on õiguslikult siduv ja ülimuslik ainult lätikeelne originaaldokument.
1. Üldsätted
1.1. Käesolev privaatsuspoliitika sätestab korra, mille kohaselt SIA SAM MARTIN GROYP, registreerimisnumber 40203520646, juriidiline aadress: Matīsa iela 16-2, Rīga, Latvija, LV-1001 (edaspidi – Vastutav töötleja), töötleb füüsiliste isikute isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (isikuandmete kaitse üldmäärus ehk IKÜM/GDPR), Läti Vabariigi füüsiliste isikute andmete töötlemise seadusele ja teistele isikuandmete kaitse valdkonnas kohaldatavatele õigusaktidele.
1.2. Käesoleva privaatsuspoliitika eesmärk on anda andmesubjektidele selget, läbipaistvat ja õiguslikult korrektset teavet isikuandmete töötlemise eesmärkide, õiguslike aluste, isikuandmete kategooriate, säilitamistähtaegade, isikuandmete vastuvõtjate, andmete edastamise kohta väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda, andmesubjektide õiguste ning Vastutava töötlejaga suhtlemise korra kohta.
1.3. Vastutav töötleja tegutseb infotehnoloogia valdkonnas ja võib oma majandustegevuse raames arendada, hooldada ja hallata veebilehti, tarkvaralahendusi, servereid, majutuskeskkonda, varukoopiate tegemise lahendusi, e-posti infrastruktuuri, tehnilise toe süsteeme ja muid digitaalseid teenuseid klientidele.
1.4. Sõltuvalt konkreetse teenuse laadist võib Vastutav töötleja tegutseda nii isikuandmete vastutava töötlejana kui ka isikuandmete volitatud töötlejana kliendi nimel, kui klient määrab isikuandmete töötlemise eesmärgid ja vahendid.
1.5. Kui Vastutav töötleja tagab kliendile serverite haldamise, majutuse, süsteemide administreerimise, varundamise, intsidentide analüüsi, e-posti infrastruktuuri, pilveteenused, kasutajatoe või muud tehnilised teenused, võib Vastutav töötleja töödelda isikuandmeid ulatuses, mis on vajalik teenuse osutamiseks, turvalisuse ja järjepidevuse tagamiseks ning lepinguliste kohustuste täitmiseks.
1.6. Vastutava töötleja teenused, veebilehed ja nendega seotud infoühiskonna teenused on mõeldud ainult täisealistele isikutele (alates 18. eluaastast). Vastutav töötleja teadlikult ei kogu ega töötle laste isikuandmeid, kui teenust pakutakse otseselt lastele, ning võtab mõistlikke meetmeid, et piirata teenuste kasutamist alaealiste poolt ilma seadusliku aluseta.
1.7. Kui Vastutav töötleja tuvastab, et teenust kasutab tegelikult isik, kes on noorem kui 18 aastat, ja andmete töötlemiseks puudub õiguslik alus (näiteks seadusliku esindaja nõusolek), võib Vastutav töötleja kustutada andmed või muuta need anonüümseks, samuti piirata sellise isiku edasist juurdepääsu teenustele.
2. Vastutava töötleja ja kontaktandmed
2.1. Isikuandmete töötlemise vastutav töötleja on SIA SAM MARTIN GROYP, registreerimisnumber 40203520646, juriidiline aadress: Matīsa iela 16-2, Rīga, Latvija, LV-1001.
2.2. E-post isikuandmete töötlemise küsimustes suhtlemiseks: [email protected].
2.3. Käesoleva privaatsuspoliitikaga, isikuandmete töötlemisega, andmesubjekti õiguste teostamisega, päringute läbivaatamisega või isikuandmete kaitsega seotud küsimustes võib andmesubjekt pöörduda Vastutava töötleja poole, kirjutades aadressil [email protected].
3. Vastutava töötleja roll andmete töötlemisel
3.1. Vastutav töötleja töötleb isikuandmeid iseseisva vastutava töötlejana juhtudel, kui Vastutav töötleja ise määrab isikuandmete töötlemise eesmärgid ja vahendid, näiteks seoses koostööpartnerite, klientide kontaktisikute, tarnijate, potentsiaalsete klientide, veebilehe külastajate, raamatupidamisdokumentide ja suhtluse andmete töötlemisega.
3.2. Vastutav töötleja võib tegutseda ka isikuandmete volitatud töötlejana IKÜM artikli 28 tähenduses, kui klient on isikuandmete vastutav töötleja ja Vastutav töötleja tagab kliendi ülesandel IT-infrastruktuuri, veebilehe majutuse, andmebaaside haldamise, serverite administreerimise, tehnilise seire, andmete säilitamise, varundamise, süsteemide hoolduse või muud seonduvad tehnilised teenused.
3.3. Juhtudel, kui Vastutav töötleja tegutseb volitatud töötlejana, toimub isikuandmete töötlemine vastavalt kliendiga sõlmitud lepingule, kliendi dokumenteeritud juhistele ja kohaldatavate õigusaktide nõuetele.
3.4. Kui konkreetses koostöömudelis määravad Vastutav töötleja ja klient isikuandmete töötlemise eesmärgid või olulised vahendid ühiselt, võidakse poolte omavahelised suhted reguleerida kaasvastutavate töötlejate suhetena vastavalt IKÜM nõuetele.
4. Isikuandmete kategooriad
4.1. Sõltuvalt osutatavast teenusest, koostöö liigist ja töötlemise eesmärgist võib Vastutav töötleja töödelda järgmisi isikuandmete kategooriaid:
4.1.1. identifitseerimisandmed, näiteks ees- ja perekonnanimi, isiku ametikoht või esindamise staatus;
4.1.2. kontaktandmed, näiteks e-posti aadress, telefoninumber, suhtlusaadress, ettevõtte nimi ja muu kontaktteave;
4.1.3. lepingu- ja arveldusandmed, näiteks lepingu sisu, tellimuse teave, arved, maksete teave, koostööajalugu ja muu teenuse osutamisega seotud teave;
4.1.4. suhtlusandmed, näiteks e-kirjavahetus, toe pöördumised, päringud, intsidendipõhised pöördumised, vestlused, kõnemärkmed ja muud suhtlusandmed;
4.1.5. tehnilised andmed, näiteks IP-aadress, seadme identifikaatorid, brauseri parameetrid, autentimisteave, juurdepääsuajad, seansiteave, süsteemi sündmuste logid, veakirjed ja turvasündmuste teave;
4.1.6. veebilehe ja teenuse kasutamise andmed, näiteks kasutaja tegevus tehnilises keskkonnas, sisselogimised, haldustoimingud, seadistuste muudatused, juurdepääsuõiguste muudatused, süsteemi auditi kirjed ja muud kasutusandmed;
4.1.7. serverite, majutuse ja infrastruktuuri toimimisandmed, näiteks logifailid, ressursikasutuse teave, varukoopiate teave, järelevalve- ja kättesaadavuse seireandmed, intsidentide diagnostikaandmed ja teenuse järjepidevuse andmed;
4.1.8. klientide lõppkasutajate andmed, niivõrd kui need jõuavad Vastutava töötleja käsutusse majutuse, süsteemide administreerimise, e-posti, varundamise, andmebaaside haldamise, veebilehtede hoolduse või muude tehniliste teenuste osutamisel klientide huvides ja vastavalt kliendi juhistele;
4.1.9. muud isikuandmed, mida andmesubjekt või klient esitab Vastutavale töötlejale koostöö, päringu, lepingu täitmise või teenuse osutamise raames.
4.2. Vastutav töötleja töötleb ainult selliseid isikuandmeid, mis on asjakohased, piisavad ja konkreetse eesmärgi saavutamiseks vajalikud, järgides andmete minimeerimise ja vastutuse põhimõtteid.
5. Isikuandmete kogumise allikad
5.1. Isikuandmeid saadakse peamiselt otse andmesubjektilt, kliendilt, koostööpartnerilt või nende volitatud esindajatelt, näiteks lepingu sõlmimisel, taotlusvormide täitmisel, päringute esitamisel, e-kirjade saatmisel või Vastutava töötleja pakutavate teenuste kasutamisel.
5.2. Isikuandmeid võidakse saada ka avalikest registritest, kliendi kasutatavatest infosüsteemidest, tehnilisest infrastruktuurist, serverite logidest, seirelahendustest, varundamise süsteemidest, autentimissüsteemidest ja muudest teenuse osutamiseks vajalikest tehnilistest allikatest, niivõrd kui see on õiguspärane ja vajalik.
5.3. Kui Vastutav töötleja tegutseb isikuandmete volitatud töötlejana, võidakse isikuandmeid saada kliendilt või kliendi kasutatavatest süsteemidest, infrastruktuurist ja teenustest, mida Vastutav töötleja tehniliselt haldab või administreerib kliendi ülesandel.
6. Isikuandmete töötlemise eesmärgid
6.1. Vastutav töötleja võib töödelda isikuandmeid järgmistel eesmärkidel:
6.1.1. klientide, tarnijate ja koostööpartnerite identifitseerimiseks ning koostöö alustamiseks;
6.1.2. lepingute ettevalmistamiseks, sõlmimiseks, täitmiseks, haldamiseks ja lõpetamiseks;
6.1.3. klientide päringute, konsultatsioonide, taotluste ja tehnilise toe küsimuste menetlemiseks;
6.1.4. veebilehtede, rakenduste, serverite, majutusteenuste, andmebaaside, e-posti lahenduste, API-de, integratsioonide ja muu IT-infrastruktuuri hoolduseks ja haldamiseks;
6.1.5. juurdepääsuõiguste andmiseks, autentimiseks, autoriseerimiseks ja kasutajakontode haldamiseks;
6.1.6. süsteemide toimimise jälgimiseks, veaparanduseks, jõudluse analüüsiks, turvaseireks, intsidentide uurimiseks ning tehnilise keskkonna stabiilsuse tagamiseks;
6.1.7. varukoopiate loomiseks, taastamiseks, andmete taastamiseks ja tegevuse järjepidevuse tagamiseks;
6.1.8. info- ja küberturvalisuse riskide juhtimiseks, loata juurdepääsu ärahoidmiseks, turvaauditite läbiviimiseks ja teenuste kaitsmiseks;
6.1.9. raamatupidamis-, maksu-, õiguslike kohustuste, nõuete, tõendite ja sisemise juhtimise tagamiseks;
6.1.10. statistika, kvaliteedikontrolli, teenuste täiustamise, süsteemide optimeerimise ja kasutusanalüüsi tegemiseks;
6.1.11. õigusaktides sätestatud kohustuste täitmiseks, sealhulgas koostööks riigi- ja omavalitsusasutuste, õiguskaitseasutuste ja järelevalveasutustega;
6.1.12. ärilise suhtluse tagamiseks, niivõrd kui see on lubatud kohaldatavate õigusaktide alusel ja vajaduse korral on selleks saadud vastav nõusolek.
6.2. Vastutav töötleja võib saata olemasolevatele klientidele ärilisi teateid oma teenuste kohta õigustatud huvi alusel, järgides Infoühiskonna teenuste seaduse nõudeid ja tagades igas teates lihtsa loobumisvõimaluse (näiteks "unsubscribe" link või pöördumine aadressil [email protected]).
6.3. Kui äriline suhtlus põhineb andmesubjekti nõusolekul, on andmesubjektil õigus igal ajal nõusolek tagasi võtta, kasutades saadud teates märgitud loobumismehhanismi.
7. Isikuandmete töötlemise õiguslikud alused
7.1. Isikuandmete töötlemise õiguslik alus võib olenevalt konkreetsest olukorrast olla:
7.1.1. lepingu sõlmimine ja täitmine või andmesubjekti taotlusel meetmete võtmine enne lepingu sõlmimist vastavalt IKÜM artikli 6 lõike 1 punktile b;
7.1.2. Vastutavale töötlejale kohalduva juriidilise kohustuse täitmine vastavalt IKÜM artikli 6 lõike 1 punktile c;
7.1.3. Vastutava töötleja või kolmanda isiku õigustatud huvi vastavalt IKÜM artikli 6 lõike 1 punktile f, näiteks seoses võrgu- ja infoturbega, nõuete kaitsmisega, teenuste kvaliteedi tagamisega, tehnilise stabiilsusega, pettuste ennetamisega, süsteemide auditeerimisega ja äritegevuse korraldamisega;
7.1.4. andmesubjekti nõusolek vastavalt IKÜM artikli 6 lõike 1 punktile a, kui konkreetsel juhul põhineb töötlemine nõusolekul, näiteks teatud turundusteadete saatmiseks või mitteolemuslike küpsiste kasutamiseks.
7.2. Kui Vastutav töötleja tegutseb isikuandmete volitatud töötlejana kliendi nimel, toimub isikuandmete töötlemine kliendi dokumenteeritud juhiste ja lepingu alusel, järgides IKÜM artikli 28 nõudeid ning sõlmides vastava andmetöötluslepingu (DPA).
8. Erisätted IT-teenuste ja majutuskeskkonna kohta
8.1. Veebilehtede majutuse, virtuaalsete või füüsiliste serverite, andmebaaside haldamise, e-posti infrastruktuuri, süsteemide administreerimise, pilveteenuste või muude IT-teenuste osutamisel võib Vastutav töötleja töödelda tehnilisi ja kasutamisega seotud isikuandmeid, mis tekivad teenuse toimimise käigus, sealhulgas juurdepääsuandmeid, süsteemilogisid ja turvasündmuste kirjeid.
8.2. Süsteemide turvalisuse, kättesaadavuse, terviklikkuse ja stabiilsuse tagamiseks võib Vastutav töötleja teostada võrguliikluse jälgimist, serverite koormuse seiret, veadiagnostikat, varundamist, katastroofijärgset taastamist, haavatavuse hindamist, seadistuste ülevaatust ja muid mõistlikke tehnilisi turvameetmeid.
8.3. Tehniliste intsidentide, küberturbeohtude, loata juurdepääsu katsete, teenusehäirete või süsteemivigade korral võib Vastutav töötleja pääseda ligi asjakohasele tehnilisele teabele ja piiratud ulatuses ka isikuandmetele, niivõrd kui see on objektiivselt vajalik intsidendi tuvastamiseks, analüüsimiseks, kõrvaldamiseks ja dokumenteerimiseks.
8.4. Kui kliendi tellitud teenus hõlmab kliendi veebilehtede, andmebaaside, e-posti kontode, kasutajakontode või muude süsteemide haldamist, võib Vastutav töötleja neis sisalduvaid isikuandmeid tehniliselt töödelda ainult sellises ulatuses, mis on vajalik teenuse toimimise, turvalisuse, varundamise, ümberpaigutamise, migreerimise, taastamise või probleemide lahendamise tagamiseks.
8.5. Vastutav töötleja ei määra kliendi lõppkasutajate andmete töötlemise eesmärke, kui konkreetse koostöö olemusest või õigusaktidest ei tulene teisiti; sellistel juhtudel loetakse klient tavaliselt vastutavaks töötlejaks ja Vastutav töötleja volitatud töötlejaks.
8.6. Vastutav töötleja võib kasutada allvolitatud töötlejaid, näiteks andmekeskuste, majutuse, pilveteenuste, e-posti, seire, varundamise, küberturbe või infrastruktuuriteenuste pakkujaid, kui see on teenuse osutamiseks vajalik ja on tagatud asjakohased andmekaitsenõuded.
9. Küpsised ja sarnased tehnoloogiad
9.1. Kui Vastutava töötleja veebilehel või kliendile pakutavates lahendustes kasutatakse küpsiseid või sarnaseid tehnoloogiaid, võidakse neid kasutada veebilehe põhifunktsionaalsuse, turvalisuse, seansi haldamise, kasutajate autentimise, keelevaliku säilitamise, analüütika, toimimise täiustamise või muude tehniliselt vajalike funktsioonide tagamiseks.
9.2. Kasutajale tuleb anda selget ja põhjalikku teavet küpsiste kasutamise eesmärkide kohta ning juhtudel, kui seda nõuavad kohaldatavad õigusaktid, tagatakse võimalus anda või keelduda nõusoleku andmisest vastavate küpsiste kasutamiseks.
9.3. Mitteolemuslike küpsiste kasutamine võib põhineda andmesubjekti nõusolekul, samas kui tehniliselt vajalikke küpsiseid võidakse kasutada elektrooniliste teenuste toimimise ja turvalisuse tagamiseks vastavalt kohaldatavale regulatsioonile.
10. Isikuandmete säilitamise tähtajad
10.1. Vastutav töötleja säilitab isikuandmeid mitte kauem, kui see on vajalik vastava isikuandmete töötlemise eesmärgi saavutamiseks, lepinguliste kohustuste täitmiseks, õiguste kaitsmiseks või õigusaktides sätestatud kohustuste täitmiseks.
10.2. Säilitamistähtajad võivad erineda sõltuvalt andmete kategooriast ja eesmärgist, näiteks lepinguandmeid, raamatupidamisdokumente, tehnilisi logisid, varukoopiaid, juurdepääsukirjeid, toe pöördumisi ja turvaintsidentide andmeid võidakse säilitada erineva aja jooksul, võttes arvesse õiguslikku alust, tehnilist vajadust, turvalisuse kaalutlusi ja õigusaktide nõudeid.
10.3. Varukoopiates sisalduvaid isikuandmeid võidakse säilitada kuni järgmiste varundustsükliteni või kauem, kui see on vajalik süsteemide taastamiseks, intsidentide uurimiseks, tegevuse järjepidevuse tagamiseks või õigusaktide nõuete täitmiseks.
10.4. Kui isikuandmed ei ole enam vajalikud vastava eesmärgi saavutamiseks, kustutatakse, anonümiseeritakse, kirjutatakse üle või arhiveeritakse need vastavalt kohaldatavatele õigusnormidele ja tehnilistele võimalustele.
11. Isikuandmete vastuvõtjad
11.1. Isikuandmeid võidakse avaldada Vastutava töötleja töötajatele, volitatud isikutele ja koostööpartneritele ainult sellises ulatuses, mis on vajalik tööülesannete või lepinguliste kohustuste täitmiseks, järgides konfidentsiaalsuse põhimõtet ja asjakohaseid turvameetmeid.
11.2. Isikuandmeid võidakse edastada isikuandmete volitatud töötlejatele või allvolitatud töötlejatele, näiteks majutuse, andmekeskuste, pilveteenuste, varundamise, e-posti, küberturbe, raamatupidamise, õigusabi, klienditoe, seire, dokumendihalduse või muude seonduvate teenuste pakkujatele, niivõrd kui see on teenuste osutamiseks vajalik.
11.3. Õigusaktides ette nähtud juhtudel võidakse isikuandmeid edastada riigi- ja omavalitsusasutustele, kohtutele, õiguskaitseasutustele, järelevalveasutustele või muudele isikutele, kui selline kohustus tuleneb õigusaktidest või on vajalik Vastutava töötleja õiguste, õigustatud huvide või turvalisuse kaitsmiseks.
12. Andmete edastamine väljapoole Euroopa Liitu või EMP-d
12.1. Kui teenuste osutamise raames edastatakse isikuandmeid väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda, tagab Vastutav töötleja, et selline edastamine toimub ainult kooskõlas kohaldatavate IKÜM nõuetega ja rakendatakse asjakohaseid andmekaitsemehhanisme.
12.2. Sellised mehhanismid võivad hõlmata Euroopa Komisjoni kaitse piisavuse otsust, standardseid lepingutingimusi, siduvaid kontsernisiseseid eeskirju või muid IKÜM-i kohaselt tunnustatud isikuandmete kaitse vahendeid.
13. Isikuandmete turvalisus
13.1. Vastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid loata või ebaseadusliku töötlemise, juhusliku kaotsimineku, hävimise, kahjustumise, avaldamise või loata juurdepääsu eest.
13.2. Sõltuvalt konkreetse teenuse laadist võivad sellised meetmed hõlmata juurdepääsukontrolli, kasutajate autentimist, juurdepääsuõiguste haldamist, võrgu segmenteerimist, andmete krüpteerimist, tulemüüre, varundamist, sündmuste logimist, haavatavuste haldamist, tarkvarauuendusi, intsidentide haldamist, töötajate konfidentsiaalsuskohustusi ja muid mõistlikke turvameetmeid.
13.3. Vastutav töötleja, hinnates riske füüsiliste isikute õigustele ja vabadustele, rakendab turvameetmeid vastavalt IKÜM artiklis 32 sätestatud turvatasemele.
13.4. Kui Vastutav töötleja tuvastab isikuandmetega seotud rikkumise, tegutseb ta vastavalt kohaldatavale õigusraamistikule, sealhulgas hindab kohustust teavitada järelevalveasutust ja vajaduse korral ka mõjutatud andmesubjekte.
14. Andmesubjekti õigused
14.1. Andmesubjektil on õigus taotleda juurdepääsu oma isikuandmetele, nende parandamist, kustutamist, töötlemise piiramist, esitada vastuväiteid töötlemisele, samuti kasutada õigust andmete ülekantavusele, niivõrd kui sellised õigused tulenevad kohaldatavatest õigusaktidest.
14.2. Kui isikuandmete töötlemine põhineb nõusolekul, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta, mõjutamata sellega enne tagasivõtmist toimunud töötlemise seaduslikkust.
14.3. Oma õiguste teostamiseks võib andmesubjekt esitada taotluse, kirjutades aadressil [email protected].
14.4. Vastutav töötleja vaatab taotluse läbi põhjendamatu viivituseta ja vastab õigusaktides sätestatud tähtaja jooksul, üldjuhul hiljemalt ühe kuu jooksul taotluse saamisest, kui konkreetne olukord ei õigusta tähtaja pikendamist vastavalt IKÜM-ile.
14.5. Vastutaval töötlejal on õigus küsida täiendavat teavet isiku tuvastamiseks, et tagada teabe mitteavaldamine volitamata isikule.
14.6. Kui Vastutav töötleja tegutseb konkreetses andmetöötlussuhtes ainult volitatud töötlejana kliendi nimel, võib Vastutav töötleja edastada andmesubjekti taotluse vastavale kliendile või vaadata selle läbi koostöös kliendiga, võttes arvesse poolte rolle ja kohustusi vastavalt IKÜM-ile.
15. Kaebuste esitamine
15.1. Kui andmesubjekt leiab, et tema isikuandmete töötlemine rikub kohaldatavate õigusaktide nõudeid, on tal õigus esmalt pöörduda Vastutava töötleja poole, kirjutades aadressil [email protected].
15.2. Andmesubjektil on samuti õigus esitada kaebus Datu valsts inspekcijale (Läti andmekaitse järelevalveasutus), mis on isikuandmete kaitse järelevalveasutus Lätis.
15.3. Datu valsts inspekcija kontaktandmed: Elijas iela 17, Rīga, LV-1050, Latvija; e-post: [email protected]; telefon: +371 67223131.
15.4. Datu valsts inspekcija soovitab enne kaebuse esitamist pöörduda esmalt isikuandmeid töötleva vastutava töötleja poole.
16. Kõnesalvestised ja alternatiivne suhtlus
16.1. Vastutav töötleja võib klienditoe ja suhtluse tagamiseks salvestada telefonikõnesid, internetikõnesid, häälsõnumeid või muud elektroonilist suhtlust, kui see on vajalik teenuste osutamiseks, kvaliteedikontrolliks, vaidluste lahendamiseks, turvalisuse tagamiseks ja Vastutava töötleja õigustatud huvide kaitsmiseks, järgides IKÜM-i ja teiste kohaldatavate õigusaktide nõudeid.
16.2. Kõnesalvestisi säilitatakse üldjuhul kuni 90 päeva salvestamise päevast, kui konkreetsel juhul ei õigusta vaidluste lahendamine, kvaliteedikontroll, Vastutava töötleja õiguste kaitsmine või õigusaktides sätestatud aegumistähtajad pikemat säilitamistähtaega.
16.3. Enne kõne salvestamist teavitatakse andmesubjekti salvestamisest ning salvestisi säilitatakse ainult nii kaua, kui see on vajalik vastava eesmärgi saavutamiseks, vaidluste lahendamiseks, kvaliteedikontrolliks või õigusaktide nõuete järgimiseks.
16.4. Kui andmesubjekt ei soovi, et konkreetne vestlus salvestataks, võib ta valida alternatiivse suhtlusvõimaluse, kirjutades aadressil [email protected] või kasutades näiteks WhatsApp numbrit +371 28 706 247.
16.5. Kõnesalvestisi ja häälsõnumeid käsitletakse isikuandmetena ning neile kohaldatakse täies ulatuses andmesubjekti õigusi vastavalt IKÜM-ile, sealhulgas juurdepääsu-, parandus-, kustutamis-, töötlemise piiramise ja vastuväite esitamise õigust, niivõrd kui see on kooskõlas salvestise eesmärgi ja kohaldatavate õigusaktidega.
17. Vormide täitmine ja andmete töötlemine
17.1. Vastutava töötleja veebilehtedel, rakendustes või klientidele pakutavates lahendustes võivad olla saadaval mitmesugused elektroonilised vormid (näiteks kontaktvormid, taotlusvormid, teenuse päringu vormid, toe pöördumise vormid), mille täitmisel esitab andmesubjekt isikuandmed, et Vastutav töötleja saaks tagada soovitud teenuse, suhtluse või muu konkreetse eesmärgi.
17.2. Vormi täites märgib andmesubjekt üldjuhul identifitseerimis- ja kontaktandmed, samuti muud päringuga seotud andmed, mida Vastutav töötleja töötleb, et saaks päringule vastata, teenust osutada, avaldust läbi vaadata, koostada pakkumise või astuda muid andmesubjekti algatatud samme.
17.3. Vormide kaudu esitatud isikuandmete töötlemise õiguslikud alused võivad olla lepingu sõlmimine või täitmine, Vastutavale töötlejale kohalduva juriidilise kohustuse täitmine, Vastutava töötleja õigustatud huvid (näiteks suhtluse tagamine, nõuete kaitsmine, teenuste kvaliteedi parandamine) või andmesubjekti nõusolek, kui konkreetses vormis antakse selle kohta vastav teave.
17.4. Vormide täitmise tulemusel saadud isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik vastava eesmärgi saavutamiseks, suhtluse tagamiseks, lepinguliste kohustuste täitmiseks, Vastutava töötleja õiguste kaitsmiseks või õigusaktides sätestatud kohustuste täitmiseks, pärast mida need kustutatakse, anonümiseeritakse või arhiveeritakse vastavalt käesolevas privaatsuspoliitikas sätestatud korrale.
17.5. Andmesubjektil on igal ajal õigus pöörduda Vastutava töötleja poole, et saada teada, milliseid andmeid tema kohta on kogutud, mis eesmärkidel neid kasutatakse ja milline on vastavate andmete säilitamise tähtaeg, samuti kasutada muid IKÜM-is ette nähtud õigusi seoses vormide kaudu esitatud isikuandmetega.
18. Küberturvalisus ja süsteemide hooldus
18.1. Vastutav töötleja tagab, et tema hallatavad info- ja kommunikatsioonitehnoloogia süsteemid on kaitstud vastavalt Läti Vabariigis kehtivale küberturvalisuse valdkonna õigusraamistikule, sealhulgas Riikliku küberturvalisuse seaduse ja sellega seotud Ministrite Kabineti määruste nõuetele, niivõrd kui need õigusaktid on Vastutavale töötlejale kohaldatavad.
18.2. Vastutav töötleja haldab servereid, majutuskeskkonda, andmebaase, e-posti infrastruktuuri ja muid IT-süsteeme mõistlikus ulatuses, arvestades tehnilisi võimalusi, riskitaset ja miinimumnõudeid küberturvalisusele, samuti klientidega lepingutega kokku lepitud kohustusi ja vastutuse piire.
18.3. Vastutav töötleja rakendab tehnilisi ja korralduslikke meetmeid küberturvalisuse riskide vähendamiseks, näiteks juurdepääsukontrolli, autentimist, turvauuendusi, varundamist, intsidentide haldamist, seiret ja muid mõistlikke kaitsemeetmeid, niivõrd kui see on objektiivselt võimalik, arvestades riskitaset ja vastava süsteemi tähtsust.
18.4. Vastutav töötleja ei vastuta küberturbeintsidentide või süsteemi tõrgete eest, mis on tekkinud asjaoludel, mida Vastutav töötleja objektiivselt ei saa kontrollida (näiteks kolmandate isikute tegevus, kliendi enda infrastruktuuri seadistus, kliendi kasutajate tegevus, ülemaailmsed küberrünnakud), kuid Vastutav töötleja võtab mõistlikke meetmeid tagajärgede leevendamiseks ja teenuse osutamise taastamiseks, niivõrd kui see on praktiliselt võimalik.
18.5. Kui Vastutav töötleja vastab Riikliku küberturvalisuse seaduse subjekti staatusele (näiteks olulise või kriitilise tähtsusega teenuse osutaja), täidab ta lisaks käesolevale privaatsuspoliitikale seaduses sätestatud kohustusi, sealhulgas küberturvalisuse haldaja määramist, enesehindamisaruannete esitamist, intsidentidest järelevalveasutusele teatamist ja muude seadusega sätestatud nõuete täitmist.
19. Automatiseeritud otsuste tegemine ja profileerimine
19.1. Vastutav töötleja ei tee automatiseeritud otsuseid, sealhulgas ei profileeri andmesubjekte viisil, mis tekitab õiguslikke tagajärgi või avaldab sarnaselt olulist mõju andmesubjektile IKÜM artikli 22 tähenduses.
19.2. Vastutav töötleja võib teostada piiratud analüütikat ja teenuse kasutusandmete analüüsi (näiteks süsteemi jõudluse, funktsionaalsuse kasutamise, juurdepääsustatistika analüüsi), mida ei loeta profileerimiseks, millel oleks andmesubjektile oluline mõju.
20. Lõppsätted
20.1. Vastutaval töötlejal on õigus igal ajal ühepoolselt muuta või täiendada käesolevat privaatsuspoliitikat, avaldades kehtiva redaktsiooni oma veebilehel, kliendiportaalis või muus Vastutava töötleja määratud suhtluskanalis.
20.2. Privaatsuspoliitika kehtiv redaktsioon jõustub selle avaldamise päevast, kui selles ei ole sätestatud teistsugust jõustumistähtaega.
20.3. Kui mõni käesoleva privaatsuspoliitika osa muutub kehtetuks, vastuoluliseks või kohaldamatuks, ei mõjuta see ülejäänud sätete kehtivust; sellisel juhul asendab Vastutav töötleja vastava sätte sättega, mis vastab võimalikult suurel määral algsele eesmärgile ja kohaldatavale õigusraamistikule.
20.4. Käesolev privaatsuspoliitika kehtib niikaua, kuni Vastutav töötleja töötleb isikuandmeid oma majandustegevuse raames; üksikutele teenustele, lepingutele või projektidele võidakse koostada spetsiifilised andmetöötlustingimused, mida kohaldatakse koos käesoleva poliitikaga, niivõrd kui need ei ole vastuolus IKÜM-i ja Läti Vabariigi õigusaktidega.
Küsimused isikuandmete töötlemise kohta: [email protected].
