Andmekaitse-

tingimused

1. Üldtingimused

1.1 Käesolev dokument (edaspidi „Andmekaitsetingimused“) selgitab kuidas Metsatarkvara OÜ, registrikoodiga 14620195, asukohaga Ujula tn 2a-35a, Tartu 51008 (edaspidi „Ettevõte“) kasutab isikuandmeid ja tagab nende seadusliku töötlemise, konfidentsiaalsuse ja turvalisuse.

1.2 Ettevõte vastutab enda kohustuste täitmise eest ja isikuandmete turvalisuse ja õiglase töötlemise tagamise eest enda töötajate poolt ja enda süsteemides.

1.3 Ettevõte töötleb isikuandmeid isikuandmete kaitse üldmääruses, isikuandmete kaitse seaduses, rahapesu ja terrorismi rahastamise tõkestamise seaduses ja muudes asjakohastes õigusaktides Andmekaitse Inspektsiooni juhendites ning käesolevates Andmekaitsetingimustes sätestatud põhimõtete kohaselt.

1.4 Ettevõtte lähtub isikuandmete töötlemisel järgnevatest põhimõtetest:

  • 1.4.1 Seaduslikkus, õiglus ja läbipaistvus
  • 1.4.2 Eesmärgi piirangu põhimõte – Ettevõte töötleb isikuandmeid täpselt ja selgelt kindlaksmääratud õiguspärastel eesmärkidel. Isikuandmete töötlemise eesmärgid on kirjeldatud Andmekaitsetingimuste punktis 3 (Milleks Ettevõte isikuandmeid kasutab?).
  • 1.4.3 Võimalikult väheste andmete kogumise põhimõte – Ettevõte töötleb ainult neid isikuandmeid, mis on vajalikud töötlemise eesmärgi saavutamiseks.
  • 1.4.4 Õigsuse põhimõte – Ettevõte võtab tarvitusele asjakohased meetmed, et kindlustada töödeldavate andmete õigsus, ebaõiged ja üleliigsed andmed parandatakse või kustutatakse esimesel võimalusel.
  • 1.4.5 Säilitamise piirangu põhimõte – Ettevõte säilitab isikuandmeid ainult nii kaua, kui on vajalik isikuandmete eesmärgipäraseks töötlemiseks või seadusest tuleneva kohustuse täitmiseks.
  • 1.4.6 Usaldusväärsuse ja konfidentsiaalsuse põhimõte – Ettevõte on võtnud kasutusele füüsilised, organisatsioonilised ja tehnoloogilised turvameetmed isikuandmete seadusliku töötlemise ja kaitse tagamiseks.

1.5 Ettevõttel on õigus käesolevaid Andmekaitsetingimusi igal ajal ühepoolselt muuta teavitades sellest veebilehel https://et.forestbook.com/tingimused.html

2. Mõisted

2.1 Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

2.2 Isikuandmete eriliigid – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilisi andmeid, füüsilise isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, terviseandmeid või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.

2.3 Teenus – Ettevõtte poolt osutatav teenus, milleks on kliendile kuuluva metsa analüüs vms.

2.4 Andmesubjekt – füüsiline isik, kelle isikuandmeid Ettevõte töötleb. Andmekaitsetingimuste mõistes on Andmesubjektideks eelkõige füüsilised isikud, kes loovad ettevõtte veebilehele konto.

2.5 Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine kustutamine või hävitamine.

2.6 Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.

2.7 Vastutav töötleja – Füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kes üksi, või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

2.8 Volitatud töötleja - Füüsiline või juriidiline isik, avaliku sektori asutus või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

2.9 Vastuvõtjad – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Isikuandmete vastuvõtjateks Andmekaitsetingimuste tähenduses on eelkõige Volitatud töötlejad ning avalikud asutused, kellele isikuandmete edastamise või avalikustamise kohustus tuleneb seadusest.

3. Milliseid isikuandmeid Ettevõte töötleb?

3.1 Ettevõte töötleb Teenuse osutamisel järgnevaid Isikuandmeid:

  • 3.1.1 Andmesubjekti ees- ja perekonnanimi;
  • 3.1.2 Andmesubjekti sünniaeg, isikukood;
  • 3.1.3 Andmesubjekti telefoni number, e-posti aadress;

4. Miks Ettevõte isikuandmeid töötleb (isikuandmete töötlemise eesmärk)?

4.1 Ettevõte töötleb isikuandmeid selleks, et võimaldada isikul Ettevõtte veebilehele sisse logida ning Ettevõtte poolt pakutavaid Teenuseid kasutada.

5. Kust saab Ettevõte isikuandmeid?

5.1 Ettevõte saab isikuandmeid füüsiliselt isikult, kes sisestab need vastavalt veebilehele konto loomisel.

6. Isikuandmete töötlemise õiguslik alus

6.1 Ettevõte töötleb Andmesubjektide Isikuandmeid:

  • 6.1.1 Kliendiga sõlmitud lepingu täitmiseks lepingu sõlmimise ettevalmistamiseks või Andmesubjekti taotlusel (Teenuse osutamisel Ettevõtte poolt Kliendile).
  • 6.1.2 Seadusest tuleneva kohustuse täitmiseks;
  • 6.1.3 Ettevõtte õigustatud huvi korral (eelkõige otseturunduseks ja statistika tegemiseks).

7. Kellele Ettevõte Isikuandmeid edastab/avalikustab?

7.1 Ettevõte ei edasta isikuandmeid kolmandatele isikutele, va juhul kui isikuandmete edastamise kohustus tuleneb seadusest.

8. Kui kaua Ettevõte Isikuandmeid säilitab?

8.1 Ettevõte säilitab Isikuandmeid nii kaua, kuni see on vajalik Isikuandmete töötlemise eesmärgi (vt ka Andmekaitsetingimuste p 4) või seadusest tulenevate nõuete täitmiseks.

8.2 Juhul, kui Isikuandmete säilitamise seadusest tulenev tähtaeg on täidetud ning Isikuandmeid ei ole enam Isikuandmete töötlemise eesmärgi saavutamiseks vaja kustutab Ettevõte Isikuandmed viisil, mis ei võimalda nende hilisemat taastamist.

9. Andmesubjektil on õigus:

9.1 Tutvuda enda kohta käivate Isikuandmetega ja saada väljatrükke ja koopiad enda kohta käivate Isikuandmete kohta;

9.2 Nõuda teavet selle kohta, milliseid liike Isikuandmeid töödeldakse ja mis on sellise töötlemise eesmärgiks;

9.3 Taotleda enda kohta käivate Isikuandmete parandamist, kui andmed on valed või ebatäpsed;

9.4 Taotleda enda Isikuandmete kustutamist, kui Isikuandmete töötlemine ei ole enam vajalik;

9.5 Taotleda enda kohta käivate Isikuandmete töötlemise piiramist, kui Andmesubjekt on esitanud Isikuandmete parandamise, kustutamise avalduse või Andmesubjekt on vaidlustanud töödeldavate Isikuandmete õigsuse;

9.6 Esitada vastuväite Isikuandmete töötlemisele avalikes või Ettevõtte huvides (sh otseturunduse eesmärgil).

9.7 Juhul, kui Isikuandmete töötlemine põhineb Andmesubjekti nõusolekul või Andmesubjektiga sõlmitud lepingu täitmiseks või lepingu sõlmimise ettevalmistamiseks ning Isikuandmeid töödeldakse automatiseeritult on Andmesubjektil õigus saada teda puudutavaid Isikuandmeid, mida ta on Ettevõttele esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele Vastutavale töötlejale.

9.8 Juhul, kui Andmesubjekt on andnud nõusoleku oma Isikuandmete töötlemiseks on Andmesubjektil õigus kõnesolev nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei muuda nõusoleku alusel juba toimunud töötlemist ebaseaduslikuks.

9.9 Esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee, Väike-Ameerika 19, 10129, Tallinn), kui Andmesubjekt leiab, et tema Isikuandmete töötlemine ei ole seaduslik.

10. Andmesubjekti teabenõude täitmise tingimused

10.1 Ettevõte täidab Andmesubjekti teabenõude või võtab kasutusele Andmesubjekti taotletava meetme viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul teabenõude saamisest. Kui Ettevõte leiab, et teabenõue ei ole õiguspärane teavitab Ettevõte sellest Andmesubjekti viivitamata, kuid hiljemalt kolmekümne (30) kalendripäeva jooksul. Juhul, kui Andmesubjekti teabenõude täitmine on keeruline võib eelnimetatud tähtaega pikendada maksimaalselt kuuekümneks (60) kalendripäevaks.

10.2 Ettevõte täidab Andmesubjekti õigustatud teabenõude tasuta. Juhul, kui Andmesubjekti nõuded on selgelt põhjendamatud või ülemäärased, eelkõige oma korduva iseloomu tõttu, võib Ettevõte küsida mõistlikku tasu või keelduda taotletud teabe andmisest või meetme võtmisest.

10.3 Ettevõte täidab Andmesubjekti teabenõude saates Isikuandmed elektrooniliselt Andmesubjekti e-posti aadressile.

10.4 Ettevõttel on õigus nõuda teabenõude või taotluse esitanud isikult isikusamasuse tõendamist.

10.5 Kui teabenõude on esitanud Andmesubjekti seaduslik esindaja on Ettevõttel õigus nõuda esindusõiguse tõendamist.