Eugesta Eesti OÜ privaatsuspoliitika

Privaatsuspoliitika ja isikuandmete kaitse

EUGESTA EESTI OÜ-i veebisaitide ja teenuskeskkondade vastutav töötleja on:

EUGESTA EESTI OÜ

Rukki tee 5, Lehmja küla

Rae vald, Harjumaa 75306

Eesti

Isikuandmete kaitse

Isikuandmed on andmed, mida EUGESTA EESTI OÜ kogub ja töötleb tellitud teenuse pakkumiseks, osapoolte tuvastamiseks, kontakteerumiseks teenuse pakkumise eesmärgil või tekkivate teenuse pakkumist takistavate probleemide lahendamiseks. Üldiselt teenindab EUGESTA EESTI OÜ ainult ettevõtteid, mistõttu enamikul juhtudel isikandmete kaitse üldmäärust ei kohaldata.

EUGESTA EESTI OÜ ei töötle delikaatseid isikuandmeid isikuandmete kaitse üldmääruses ehk EL-i määruses nr 2016/679 määratletud viisil.

EUGESTA EESTI OÜ kohustab kaitsma klientide ja kasutajate isikuandmeid ja privaatsust. EUGESTA EESTI OÜ-i toimingud internetis lähtuvad Euroopa Liidu ja Eesti õigusaktides kehtestatud eeskirjadest, sealhulgas isikuandmete kaitse üldmäärusest ehk EL-i määrusest nr 2016/679. EUGESTA EESTI OÜ rakendab isikuandmete töötlemiseks kõikvõimalikke ettevaatusabinõusid (sealhulgas halduslikke, tehnilisi ja füüsilisi meetodeid). Juurdepääs andmete töötlemisele ja muutmisele antakse ainult selleks volitatud töötajatele.

Turvalisus

Kõiki EUGESTA EESTI OÜ veebisaitide, teenuste või ostukeskkondade külastamise ajal kogutud isikuandmeid käsitletakse konfidentsiaalsetena. Krüptitud link koos maksekanalitega tagab ostjate ja pangaandmete turvalisuse.

EUGESTA EESTI OÜ privaatsuspoliitika põhimõtted kinnitavad isikuandmete kogumise ja korjamise, töötlemise, kasutamise, avaldamise, edastamise, muutmise, unustamise ja kustutamise poliitikat.

Kõik esitatud põhimõtted ei kehti juriidiliste osapoolte ega teiste ettevõtete/asutuste esindajate andmetöötluse ega ka isikuandmete töötlemise puhul, mis on kogutud kolmandate osapoolte veebisaitidelt, millele EUGESTA EESTI OÜ-l võivad olla lingid. (välised veebisaidid)

Ettevõtte/äriühingut (tellijat) esindavad isikuandmed ei ole kaitstud isikuandmete kaitse üldmääruses nr 2016/679 esitatud viisil.

  1. Milliseid andmeid kogutakse ja töödeldakse?

Ebaisikulisi tehnilisi andmeid kogutakse kasutajate veebisaidikülastuste ajal.

Teenuskeskkonnad koguvad lisaks kasutajate tuvastamisele ka isikuandmeid.

Tehnilised andmed sisaldavad kasutaja arvuti, võrgu nime, IP-aadressi, brauserit ja operatsioonisüsteemi versiooni, külastuse kuupäeva ja kellaaega. IP-aadresse ei seostata külastavate osapooltega, välja arvatud juhul, kui on vaja kasutaja tuvastada täiendava turvameetmena.

Andmeid külastamise kohta kogutakse parema teenuse pakkumiseks veebisaitidel ja teenuskeskkondades.

Isikuandmeid teenuskeskkondades (sh veebipoes) kogutakse lepingute täitmiseks ja eelistuste (sh ostukorvi sisu, arvamuste, eelistuste, käitumise jms) salvestamiseks, et pakkuda eeldatud teenust ja parandada kliendikogemust kasutatud teenustes ja otseturunduses.

Füüsilistelt isikutelt (eraettevõtjatelt) kogutavad andmed on isikukoodid, KMK reg-nr ja e-posti aadress, mobiiltelefon, nimi, asukoht, linn, riik, e-posti aadress teabevahetuseks ja arveldamiseks.

Juriidilistelt osapooltelt (ettevõtted, asutused) kogutavad andmed on registrinumber, KMK reg-nr ja e-posti aadress, mobiiltelefon, nimi, asukoht, linn, riik, e-posti aadress teabevahetuseks ja arveldamiseks, esindajate nimed, e-posti aadressid ja mobiiltelefonide numbrid.

Krediitkaartidega makstes pakub Maksekeskus AS piiratud andmeid töödeldava teabe kohta, nagu õnnestumine ja kasutatud kaardi 4 viimast numbrit. EUGESTA EESTI OÜ pank on LHV Pank AS.

Kõiki EUGESTA EESTI OÜ teenuskeskkondadesse üles laaditud (v.a avalikke) andmeid käsitletakse konfidentsiaalsena, nagu on kirjas lepingus, millega teenuse kasutaja nõustub EUGESTA EESTI OÜ teenuseid kasutama hakates. Kõiki teenuseid saab kasutada pärast EUGESTA EESTI OÜ teenuslepinguga nõustumist.

Kõik isikuandmetega seotud töötajate tegevused on juhendatud lähtuma isikuandmete kaitse üldmäärusest ehk EL-i määrusest nr 2016/679 ning töötajad kasutavad oma töös EUGESTA EESTI OÜ klientide andmetega asjakohaseid ettevaatusabinõusid.

Nõusoleku EUGESTA EESTI OÜi teenuste pakkumiseks vajalike ja nõutavate isikuandmete töötlemiseks annab teenuse tellimisel elektroonilist lepingut allkirjastav/volitav isik. Nõusolek loetakse antuks EUGESTA EESTI OÜ teenuste tellimisel ja meie standardlepinguga nõustumisel.

  1. Kui kaua andmeid salvestatakse?

Veebisaitidelt ja teenuskeskkondadest kogutud ebaisikulisi andmeid säilitatakse piiramatult.

Igasuguseid päringuid ja/või tellimusi käsitlevaid isikuandmeid säilitatakse raamatupidamisseaduses sätestatud kohustuste tõttu kuni 7 aastat alates viimasest interaktsioonist. Interaktsiooniks loetakse ka reageerimist otseturundusele vaatamise või klõpsamise abil.

  1. Kellele andmeid edastatakse?

EUGESTA EESTI OÜ-is töödeldavad isikuandmed edastatakse kolmandatele isikutele ainult seadusest tuleneva kohustuse või kohtumääruse olemasolul.

Tellimuste töötlemise ajal EUGESTA EESTI OÜ kogutud isikuandmeid käsitletakse konfidentsiaalsena. Andmete töötlemise, avaldamise või edastamise õigus on ainult andmete omanikul (kliendil).

Kui EUGESTA EESTI OÜ pakub tehnilist abi EUGESTA EESTI OÜ kliendi tellimuse täitmisel, siis see ei muuda andmete omandi olemust ega vastutust.

  1. Millised õigused antakse inimesele, kelle andmeid töödeldakse?

Õigus andmeid vaadata, redigeerida ja andmete töötlemine lõpetada.

Isikuandmeid vaikimisi ei avaldata, välja arvatud eelneva nõusoleku korral (kogutud konverentsi, koolitusel osalemise ajal).

Kõik isikud saavad oma andmeid vaadata meie iseteeninduskeskkondades.

Tavaliselt on seal võimalus andmed üle vaadata ja redigeerida, samuti viivitamata uuendada.

Kui andmeid ei saa muuta, kättesaadavaks teha, veebis või iseteeninduskeskkondades avaldada, peab osapool saatma selleks e-posti teel taotluse ja end ka tuvastama. Andmeid tuleb uuendada 7 tööpäeva jooksul.

Kui inimene soovib turundusmaterjalide saamisest keelduda, on alati olemas isikupõhise turundussisuga korralik tellimusest loobumise link. Kehtib viivitamata.

Kui isikuandmete töötlemiseks, avaldamiseks või neile juurdepääsu võimaldamiseks ei ole enam seaduslikku alust, on isikul õigus taotleda andmete kasutamise, töötlemise ja/või neile juurdepääsu lõpetamist. Osapool peab saatma selleks e-posti teel taotluse ja end ka tuvastama.

Taotlus lükatakse tagasi, kui see võib rikkuda teiste isikute õigusi ja/või vabadusi,see võib takistada teenuse pakkumist või selle pakkumata jätmist,see võib takistada õigusasutuste tööd,see ei ole tehniliselt vajalik ja/või võimalik,isiku taotlusel puudub andmetega õiguslik seos,taotlevat isikut ei saa nõuetekohaselt tuvastada.

Näiteks:

E-posti aadressi ei saa süsteemi toorandmebaasist kustutada, sest see kustutab siis LOOBUMISE taotluse.

Kõiki kontaktandmeid ei saa kliendisuhete haldusest kustutada, kui on esitatud taotlus „unusta kontakt”.

Privaatsuspoliitika ja uuendused

EUGESTA EESTI OÜ veebisaitide ja/või teenuseplatvormide kasutamisel kinnitate, et olete kursis ja nõustute kehtivate privaatsuspoliitika tingimuste ja põhimõtetega. Jätame endale õiguse vajadusel privaatsuseeskirju ajakohastada ja teavitada sellest kõiki asjaosalisi.

Privacy Policy and Personal Data Protection

EUGESTA EESTI OÜ websites’ and service environments’ responsible processing party is:

EUGESTA EESTI OÜ

Rukki tee 5, Lehmja küla

Rae vald, Harjumaa 75306

Estonia

Personal data protection

Personal data is data that EUGESTA EESTI OÜ gathers and processes to provide service orderd, to identify parties, to conduct contact to serve or to solve uprising issues that prevent providing service. In general EUGESTA EESTI OÜ serves only companies, therefore in most cases GDPR does not apply at all.

EUGESTA EESTI OÜ does not process sensitive personal data as defined in General Data Protection Regulation alias GDPR or EU Regulation 2016/679).

EUGESTA EESTI OÜ obliges to defend clients’ and users’ personal data and privacy. EUGESTA EESTI OÜ operations in internet are following rules set by European Union legal acts and Estonia, including General Data Protection Regulation alias GDPR or EU Regulation 2016/679). EUGESTA EESTI OÜ implements all possible pre-caution methods (including administrative, technical and physical methods) to defend processes personal data. Access to process and change the data is given to authorized personnel only.

Security

All personal data collected during visiting EUGESTA EESTI OÜ websites, service or purchase environments are dealt as confidential data. Encrypted link with payment channels ensure purchasing parties’ and bank details security.

EUGESTA EESTI OÜ privacy policy principles that declare policies regarding collecting and gathering, processing, using, publishing, forwarding, changing, forgetting and deleting personal data.

All given principles do not apply to juridical parties or to other companies/institutions representatives’ data processing, nor apply to personal data processing gathered by 3rd parties’ websites where to EUGESTA EESTI OÜ my have links to. (external websites)

Person’s data representing an enterprise/company (ordering party) is not protected in a way that is declared in GDPR Regulation 2016/679.

1. What data is been collected and processed?

Impersonal technical data is being collected while users visits web sites.

Service environments collect personal data in addition to identify users.

Technical data contains user computer’s, network name, IP address, browser and OS version, visiting date and time. IP-addresses are not related to visiting parties unless it is required to identify user as an additional security measure.

Data about visiting is collected to provide better service in websites and service environments.

Personal data in service environments (including webshop) is collected to fill contracts and to store preferences (including, shopping basket content, opinions, preferences, behavior, etc) in order to provide expected service and to enhance customer experience in service used and direct marketing.

Data collected from physical parties (private entrepreneurs) are ID codes, VAT no and email address, mobile phone, name, location, city, country, email address for communication and billing.

Data collected from juridical parties (companies, institutions) are reg no, VAT no and email address, mobile phone, name, location, city, country, email address for communication and billing, representative persons’ names, email addresses and mobile phone numbers.

While paying using creditcards, Maksekeskus AS provides limited data of a processing information such as success and last 4 digits from card being used. EUGESTA EESTI OÜ bank is LHV Pank AS.

Any data (but public) uploaded into EUGESTA EESTI OÜ service environments is handled as confidential as written in contract which service user agrees while she/he starts using EUGESTA EESTI OÜ services. All services can be used after agreeing with EUGESTA EESTI AS service contract.

All personnel operation with personal data are trained to follow GDPR or EU Regulation 2016/679 and to use proper precaution in their work with EUGESTA EESTI OÜ clients data.

Consent to processing personal data related- and required for providing EUGESTA EESTI OÜ services is given when ordering the service by person authorizing/signing the electronic contract. Consent is considered given at the time of ordering EUGESTA EESTI OÜ services and agreeing our standard contract.

2. How long is data been stored?

Impersonal data collected from websites and service environments is been stored indefinitely.

Personal data related to inquiries and/or orders of any kind are stored up to 7 years from last interaction due to obligations regulated in accounting law. Interaction is defined also as reacting to direct marketing by viewing or clicking.

3. To whom is data been forwarded to?

Personal data processed by EUGESTA EESTI OÜ is to be forwarded to third parties only if there is legal obligation or court order like request.

Personal data collected by EUGESTA EESTI OÜ while processing orders is handled as confidential. The right to process data, publish or forward belongs only to owner of data (the client).

If EUGESTA EESTI OÜ provides technical help fulfilling the order from EUGESTA EESTI OÜ client, then it does not change the nature ow data ownership or responsibility.

4. What rights are granted to person who’s data is been processed?

The right to view, to edit data, to end processing data.

By default personal data is not being published, unless there is prior consent (collected during conference, training participation).

All personas are able to view their data in our self-service environments.

There is usually option to review and edit data, that can be updated immediately.

If data cannot be changed, reachable, published in web or in self-service environments, the party should send a request via email to do so, and identifying her/him as well. Data should be updated within 7 working days.

If person wishes to decline receiving any of marketing materials, then proper unsubscribe link is always provided with personalized marketing content. Effective immediately.

If there is no more legal base to process, publish or to give access to personal data, then the person is entitled to request stopping the usage, processing and/or access to the data. The party should send a request via email to do so, and identifying her/him as well.

Request will be defined if:

  • it may violate other persons’ rights and/or freedom,
  • it may prevent providing or not providing the service,
  • it may prevent legal authorities’ work,
  • it is not technically necessary and/or possible.
  • person’s request is not related to data legally,
  • requesting person can not be identified properly.

For example:

  • Email address cannot be deleted from system raw database, because then it deletes OPT-OUT request.
  • All contact data cannot be deleted from CRM if there is a standing request “forget contact”.
Privacy Policy and updates

Using EUGESTA EESTI OÜ websites and/or service platforms you confirm that you are informed and you agree with current Privacy Policy terms and principles. We reserve the right to update Privacy Policy when the need arises and to inform about it everyone involved.