Isikuandmete töötlemise põhimõtted

Sissejuhatus

Käesolev dokument kirjeldab põhimõtteid, millele tugineb Rapid Security OÜ Isikuandmete käitlemisel ja töötlemisel. Tegemist on üldiste printsiipidega, millele võivad lisanduda konkreetsetes lepingutes sätestatud tingimused.

Rapid Security lähtub isikuandmeid töödeldes Eesti ja Euroopa Liidu seadustest ja kehtivatest lepingutest. Rapid Security töötleb Isikuandmeid minimaalselt, üksnes määral mis on vajalik teenuse osutamiseks, turundustegevusteks, seaduste täitmiseks ja Andmesubjektiga seotud lepingute täitmiseks.

Mitte kunagi ei töötle, talleta, avalda ega levita Rapid Security valveseadmetest pärinevat teavet (Valveandmeid) ilma Andmesubjekti selge nõusolekuta. Ainsaks erandiks on olukorrad, kus Rapid Security’l lasub selleks seaduslik kohustus, näiteks õiguskaitseorganite seaduslikul nõudmisel.
Mõisted

Andmesubjekt: Füüsiline isik, kelle Rapid Security võib tema käsutuses olevate andmete põhjal tuvastada.
Andmete töötlemine: Kliendiandmetega tehtavad toimingud, sh kogumine, säilitamine, analüüsimine, kasutamine ja edastamine.
Isikuandmed: Igasugune teave tuvastatud või tuvastatava füüsilisest isikust andmesubjekti kohta.
Kliendiandmed: Igasugune teave, mida Rapid Security’l on võimalik enda klientide kohta teada.
Klient: Füüsiline või juriidiline isik, kes ostab Rapid Security’lt kaupu või teenuseid.
Külastaja: Füüsiline isik, kes külastab Rapid Security kodulehte, sotsiaalmeediakontosid jms.
Vastutav töötleja: Rapid Security või tema töötaja, kes töötleb andmeid vastavalt seadustele ja siintoodud põhimõtetele.
Volitatud töötleja: Füüsiline või juriidiline isik, kel on seadusest või lepinguist tulenev õigus ja volitus Rapid Security nimel Isikuandmeid töödelda. See võib olla näiteks raamatupidamisteenuse osutaja, tugi- ja allteenuste pakkuja (turvaekipaaži teenust pakkuv ettevõte, turunduspartner, õigusnõustaja vms).

Isikuandmed

Isikuandmed jagunevad põhiandmeteks, teenuseandmeteks ja valveandmeteks.

Põhiandmed: Nimi, sünniaeg, isikukood, elukoht, kontaktandmed, külastuste andmed jms.
Teenuseandmed: Valveobjekti aadress ja üksikasjad, teenuste sisu, kliendisuhte ja -lepingu ajalugu, makseajalugu, Kliendi kontaktisiku Põhiandmed, lepingu sõlmimiseks vajalikud andmed jms.
Valveandmed: Teenuse osutamise käigus Kliendi valveseadmestikust laekuvad andmed, sh valveseadmete kasutamisega seotud andmed, valveseadmete salvestised ning häirega seotud andmed, nagu häire koht, aeg, edastamise viis.

Andmete töötlemine

Eesmärgid

Rapid Security töötleb isikuandmeid kvaliteetse teenuse osutamiseks, turundus- ja müügitegevuseks ning teenuse osutamisega kaasnevate ärifunktsioonide täitmiseks (raamatupidamine ja arveldamine, aruandlus jms). Seadusest tulenevatel juhtudel töötleb Rapid Security isikuandmeid ka riigi ja kohaliku omavalitsuse asutuste ning avalikke ülesandeid täitvate isikute nõuete täitmiseks.

Põhimõtted

Rapid Security töötleb andmeid lähtudes Eesti Vabariigi ja Euroopa Liidu õigusaktidest, heast usust ja üldtunnustatud headest äritavadest. Rapid Security töötleb isikuandmeid minimaalsel määral, mis on vajalik ülalkirjeldatud eesmärkide saavutamiseks. Rapid Security teeb endast oleneva, et ka volitatud töötlejad töötleks andmeid minimaalsel vajalikul määral.

Kasutamine turunduses

Rapid Security võib kasutada põhiandmeid uudiskirja ja otseturundusmaterjalide edastamiseks. Rapid Security pakub alati võimalust sellistest materjalidest loobuda (opt-out). Rapid Security töötleb põhiandmeid ka kampaaniate tegemiseks, kliendi- ja turundusürituste korraldamiseks, ka klientide ja külastajate käitumise analüüsimiseks Rapid Security kodulehel.

Rapid Security võib veebilehel, sotsiaalmeedialehtedel ja muudel digitaalsetel platvormidel kasutada enda ja kolmandate osapoolte tehnoloogiaid, mis on mõeldud veebiliikluse analüüsimiseks ja turundustegevuse tõhustamiseks (küpsised, Google Analytics, Facebook Pixel jms).

Kasutamine teenuse osutamiseks

Rapid Security kasutab põhiandmeid, teenuseandmeid ja isikuandmeid teenuse kvaliteetseks osutamiseks.

Rapid Security võib avaldada teenuseandmeid volitatud töötlejatele (nt raamatupidamise või õigusnõustamise teenuse osutajale) tingimusel, et on tagatud nende konfidentsiaalsus.

Rapid Security on isikuandmete vastutav töötleja, Rapid Security edastab e-poe maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.

Rapid Security ei avalda ega edasta ilma Kliendi nõusolekuta kunagi valveandmeid. Erandiks on seadusest tulenevad juhud, kui Rapid Security’l lasub seaduslik kohustus andmete edastamiseks.

Tehnoloogilise valve puhul võib Rapid Security erandkorras ilma nõusolekuta töödelda ja edastada volitatud töötlejale Kliendiga ja teenuse tarbimisega seotud IP-aadresse ja muid tehnilisi andmeid, kui see on vajalik küberrünnaku tõrjumiseks. Rapid Security töötleb ja edastab sellisel juhul andmeid minimaalsel vajalikul määral ning teavitab klienti andmete edastamisest esimesel võimalusel.

Avaldamine ja edastamine

Rapid Security edastab isikuandmeid minimaalsel määral ja ainult käesolevas dokumendis kirjeldatud eesmärkide saavutamiseks.

Alati, kui see on eesmärkide saavutamiseks võimalik, esitatakse andmed volitatud töötlejale või teenusepakkujale isikustamata kujul.

Rapid Security ei avalda, st tee avalikkusele kättesaadavaks isikustatavaid isikuandmeid ilma kliendi selgesõnalise nõusolekuta ühelgi muul juhul, kui üksnes seaduses või lepingus ettenähtud juhtudel.

Säilitamine

Rapid Security ei säilita isikuandmeid kauem, kui on vajalik lepingust tulenevate kohustuste täitmiseks. Seadusest tuleneva aruandluskohustuse täitmiseks ning turunduslikel eesmärkidel, näiteks pakkumiste tegemiseks, säilitab Rapid Security isikuandmeid ja kliendiandmeid kaks aastat pärast kliendisuhte lõppu.

Kõnede salvestamine

Rapid Security võib teenuse kvaliteedi kontrollimiseks ja arendamiseks salvestada kliendikõnesid ja valvekeskusesse saabuvaid kõnesid. Igal sellisel juhul teavitatakse klienti kõne salvestamisest.

Valveandmed

Rapid Security erakliendi seadmed ei salvesta valveobjektil jooksvalt videopilti ega heli. Üksnes häire korral salvestavad erakliendi valveseadmed lühikese videoklipi, mis vastavalt lepingule edastatakse kas Kliendi nutiseadmesse või Rapid Security valvekeskusse. Erakliendi seadmete edastatud valveandmeid, sh foto- ja videomaterjali, säilitatakse võimaliku uurimise huvides 12 kuud.
Turvalisus

Rapid Security teeb kõik mõistlikud tehnilised ja administratiivsed pingutused, et tagada isikuandmete turvalisus ning vältida nende kuritarvitamist, muutmist, kadumist või kolmandate isikute kätte sattumist.

Rapid Security täidab andmete turvamisel EV Turvaseaduse nõudeid ja teisi Eesti ja Euroopa Liidu seadusandlusest tulenevaid nõudeid.

Isikuandmeid hoitakse virtuaalserveris, mis asub Euroopa Liidu liikmesriigi või Euroopa Liidu majanduspiirkonnaga liitunud riikide territooriumil. Andmeid võidakse edastada riikidesse, mille andmekaitse taset on Euroopa Komisjon hinnanud piisavaks ning USA ettevõtetele, kes on liitund andmekaitse kilbi (Privacy Shield) raamistikuga. Juurdepääs isikuandmetele on veebilehe töötajatel, kes saavad isikuandmetega tutvuda selleks, et lahendada veebilehe kasutamisega seonduvaid tehnilisi küsimusi ning osutada klienditoe teenust. Veebipood rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata juurdepääsu ja avalikustamise eest. Isikuandmete edastamine veebipoe volitatud töötlejatele (nt. liisinguteenuse pakkuja ja andmemajutus) toimub veebilehe ja volitatud töötlejatega sõlmitud lepingute alusel. Volitatud töötlejaid on kohustatud tagama isikuandmete töötlemisel asjakohased kaitsemeetmed.
Andmesubjekti õigused

Kliendil või andmesubjektil on järgnevad õigused.

Saada teavet tema isikuandmete töötlemisest Rapid Security ja volitatud töötlejate poolt.

Tutvuda ja saada koopia enda isikuandmetest.

Nõuda enda isikuandmete parandamist, töötlemise lõpetamist või kustutamist. Kui isikuandmete, mille töötlemiseks Rapid Security’l on seaduslik ja lepingust tulenev õigus, töötlemise lõpetamine või kustutamine kliendi nõudmisel muudab võimatuks teenuse osutamise kliendilepingus määratud kujul, rakendatakse lepingu tingimusi, mis käsitlevad lepingu erakorralist lõpetamist kliendi poolt. Isikuandmete kustutamist ei saa nõuda olukorras või ulatuses, kus Rapid Security’l on õigus või kohustus isikuandmeid töödelda (nt aruandluseks, arveldamiseks, seadusliku kohustuse täitmiseks vms).

Keelata enda kontaktandmete kasutamist pakkumiste saatmiseks.

Andmesubjekt saab esitada nõude enda õiguste teostamiseks aadressil info@rapidsecurity.eu. Rapid Security vastab nõudele mõistliku aja jooksul, kuid mitte hiljem kui ühe kuu jooksul nõude saamise päevast. Mõjuval põhjusel võib Rapid Security tähtaega pikendada, teavitades sellest klienti.