Spreadly veebisaidi privaatsuspoliitika

1. Sissejuhatus

Järgnevalt anname teavet isikuandmete kogumise kohta, kui kasutame

meie platvorm https://spreadly.app
meie profiilid sotsiaalmeedias.

Isikuandmed on mis tahes andmed, mida saab seostada konkreetse füüsilise isikuga, näiteks tema nimi või IP-aadress.

1.1. Kontaktandmed

Vastutav töötleja art. 4 lg. 7 tähenduses on Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Saksamaa, e-post: info@spreadly.app. Meid esindab seaduslikult Florian Theimer.

Meie andmekaitseametnikuga saab ühendust heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Andmete töötlemise ulatus, töötlemise eesmärgid ja õiguslikud alused

Allpool kirjeldame üksikasjalikult andmetöötluse ulatust, töötlemise eesmärke ja õiguslikke aluseid. Põhimõtteliselt tulevad andmetöötluse õigusliku alusena arvesse järgmised asjaolud:

Art. 6 lõik. 1 s. 1 lit. a GDPR on meie õiguslikuks aluseks töötlemistoimingutele, milleks me saame nõusoleku.
Art. 6 lõik. 1 s. 1 lit. b GDPR on õiguslik alus, kui isikuandmete töötlemine on vajalik lepingu täitmiseks, nt kui veebilehe külastaja ostab meilt toote või me osutame talle teenust. See õiguslik alus kehtib ka töötlemise puhul, mis on vajalik lepingueelsete meetmete võtmiseks, näiteks meie toodete või teenuste kohta esitatud päringute puhul.
Art. 6 lõik. 1 s. 1 lit. c GDPR kehtib, kui me täidame isikuandmete töötlemisega õiguslikku kohustust, nagu see võib olla näiteks maksuõiguse puhul.
Art. 6 lõik. 1 s. 1 lit. f GDPR on õiguslik alus, kui saame tugineda õigustatud huvidele isikuandmete töötlemisel, nt küpsiste puhul, mis on vajalikud meie platvormi tehniliseks toimimiseks.

1.3. Andmete töötlemine väljaspool EMPd

Kui me edastame andmeid teenusepakkujatele või muudele kolmandatele isikutele väljaspool EMPd, on andmete turvalisus edastamise ajal tagatud ELi Komisjoni adekvaatsuse otsustega, niivõrd kui need on olemas (nt Suurbritannia, Kanada ja Iisraeli puhul) (GDPR artikkel 45 lõige 3).

Andmete edastamisel USA teenusepakkujatele on andmeedastuse õiguslikuks aluseks ELi komisjoni piisavuse otsus, kui teenusepakkuja on ka ise sertifitseerinud end ELi USA andmekaitse raamistiku alusel.

Muudel juhtudel (nt kui puudub piisavuse otsus) on andmete edastamise õiguslikuks aluseks tavaliselt, st kui me ei osuta teisiti, standardsed lepinguklauslid. Need on ELi Komisjoni poolt vastu võetud eeskirjade kogum, mis on osa lepingust vastava kolmanda osapoolega. Vastavalt art. 46 lõike 2 punkti b GDPRi kohaselt tagavad need andmete edastamise turvalisuse. Paljud teenusepakkujad on andnud lepingulisi tagatisi, mis lähevad andmete kaitsmiseks kaugemale tavapärastest lepingutingimustest. Need hõlmavad näiteks garantiisid andmete krüpteerimise kohta või kolmanda isiku kohustust teavitada andmesubjekte, kui õiguskaitseorganid soovivad juurdepääsu asjaomastele andmetele.

1.4. Ladustamise kestus

Kui käesolevas privaatsuspoliitikas ei ole selgesõnaliselt sätestatud, kustutame meie poolt säilitatavad andmed niipea, kui neid ei ole enam vaja ettenähtud eesmärgil ja andmete säilitamise õiguslik kohustus ei ole kustutamisega vastuolus. Kui andmeid ei kustutata, sest neid on vaja muudel seadusega lubatud eesmärkidel, siis nende töötlemine on piiratud, st andmed blokeeritakse ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks andmete kohta, mida tuleb säilitada kaubandus- või maksuõiguslikel põhjustel.

1.5. Andmesubjektide õigused

Andmesubjektidel on meie suhtes järgmised õigused seoses nende isikuandmete töötlemisega:

Juurdepääsuõigus,
Õigus andmete parandamisele või kustutamisele,
Õigus piirata töötlemist,
Õigus esitada vastuväiteid töötlemisele,
Õigus andmete edastatavusele,
Õigus antud nõusolekut igal ajal tagasi võtta.

Samuti on andmesubjektidel õigus esitada kaebus andmekaitse järelevalveasutusele nende isikuandmete töötlemise kohta. Andmekaitse järelevalveasutuste kontaktandmed on kättesaadavad aadressil https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Andmete esitamise kohustus

Äri- või muu suhte raames peavad kliendid, potentsiaalsed kliendid või kolmandad isikud esitama meile isikuandmeid, mis on vajalikud äri- või muu suhte loomiseks, täitmiseks ja lõpetamiseks või mida me oleme seadusega kohustatud koguma. Ilma nende andmeteta peame üldjuhul keelduma lepingu sõlmimisest või teenuse osutamisest või ei saa enam olemasolevat lepingut või muud suhet täita.

Kohustuslikud andmed on sellisena märgitud.

1.7. Üksikjuhtumite puhul ei tehta automaatset otsustamist

Põhimõtteliselt ei kasuta me äri- või muu suhte loomiseks ja rakendamiseks täielikult automatiseeritud otsustusprotsessi vastavalt GDPRi artiklile 22. Kui me kasutame neid menetlusi üksikjuhtudel, teavitame sellest eraldi, kui seda nõuab seadus.

1.8. Kontakti loomine

Aeg-ajalt korraldame kliendiküsitlusi, et paremini tundma õppida oma kliente ja nende soove. Seejuures kogume igal juhul soovitud andmeid. Meie õigustatud huvi on meie klientide ja nende soovide parem tundmaõppimine, nii et sellega seotud andmetöötluse õiguslik alus on Art. 6 lõik. 1 s. 1 lit f GDPR. Me kustutame andmed, kui küsitluste tulemused on hinnatud.

1.9. Kliendiuuringud

2. Uudiskiri

Meil on õigus teavitada kliente, kes on juba kasutanud meie teenuseid või ostnud kaupu, aeg-ajalt e-posti või muul viisil meie pakkumistest, kui nad ei ole sellele vastu vaielnud. Selle andmetöötluse õiguslik alus on art. 6 lõik. 1 s. 1 lit. f GDPR. Meie õigustatud huvi on otsereklaami tegemine (GDPRi põhjendus 47). Kliendid saavad igal ajal vastuväiteid oma e-posti aadressi kasutamisele reklaami eesmärgil ilma lisakulusid kandmata, näiteks iga e-kirja lõpus oleva lingi kaudu või saates e-kirja meie eespool nimetatud e-posti aadressile.

Huvitatud isikutel on võimalus tellida tasuta uudiskiri. Me töötleme registreerimisel esitatud andmeid ainult uudiskirja saatmiseks. Tellimine toimub meie platvormil vastava välja valimisega, paberkandjal dokumendis vastava välja märgistamisega või muu selge toiminguga, millega huvitatud isikud deklareerivad oma nõusolekut oma andmete töötlemiseks, nii et õiguslik alus on art. 6 p. 1 lit. a GDPR. Nõusolekut saab igal ajal tühistada, nt klõpsates vastavat linki uudiskirjas või teatades sellest meie eespool esitatud e-posti aadressil. Andmete töötlemine kuni tagasivõtmiseni jääb ka tagasivõtmise korral seaduslikuks.

Vastuvõtjate nõusoleku alusel (GDPR artikli 6 lõike 1 punkti 1 alapunkt a) mõõdame ka meie uudiskirjade avamise ja läbilugemise määra, et mõista, mis on meie sihtrühma jaoks asjakohane.

Me saadame uudiskirju teenusepakkuja HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (privaatsuspoliitika: https://legal.hubspot.com/privacy-policy) vahendiga HubSpot. Teenusepakkuja töötleb protsessi käigus ELis sisu, kasutus-, meta-/kommunikatsiooniandmeid ja kontaktandmeid.

Me saadame uudiskirju teenusepakkuja Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Prantsusmaa, vahendiga crisp.chat (privaatsuspoliitika: https://crisp.chat/en/privacy/). Teenusepakkuja töötleb sisu, kasutamise, meta-/kommunikatsiooniandmeid ja kontaktandmeid protsessi käigus ELis.

3. Andmete töötlemine meie platvormil

3.1. Teatis Saksamaa kasutajatele

Meie platvorm salvestab teavet kasutajate lõppseadmetes (nt küpsised) või kasutab teavet, mis on juba salvestatud lõppseadmetes (nt IP-aadressid). Milliseid andmeid see üksikasjalikult hõlmab, leiate järgmistest jaotistest.

See säilitamine ja juurdepääs põhineb järgmistel sätetel:

Kuivõrd see salvestamine või juurdepääs on meile hädavajalik, et pakkuda meie veebisaidi külastajate poolt selgesõnaliselt taotletud teenust (nt veebisaidi külastaja poolt kasutatava chatroboti teostamiseks või meie veebisaidi IT-turbe tagamiseks), toimub see Saksamaa telekommunikatsiooni digitaalsete teenuste andmekaitseseaduse (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG") § 25 lõike 2 punkti 2 alusel.)
Vastasel juhul toimub selline salvestamine või juurdepääs veebisaidi külastaja nõusoleku alusel (TDDDG § 25 lõige 1).

Edasine andmetöötlus toimub vastavalt järgmistele jaotistele ja GDPRi sätete alusel.

3.2. Meie platvormi informatiivne kasutamine

Platvormi informatiivse kasutamise ajal, st kui kasutajad ei edasta meile eraldi teavet, kogume isikuandmeid, mida brauser edastab meie serverile, et tagada meie platvormi stabiilsus ja turvalisus. See on meie õigustatud huvi, nii et õiguslik alus on art. 6 lg. 1 s. 1 lit. f GDPR.

Need andmed on järgmised:

IP-aadress
Taotluse kuupäev ja kellaaeg
Ajavööndi erinevus Greenwichi keskmisest ajast (GMT)
Juurdepääsu staatus/HTTP staatuse kood
Igal juhul edastatud andmete hulk
Platvorm, millelt taotlus pärineb
Brauser
Operatsioonisüsteem ja selle kasutajaliides
Brauseri tarkvara keel ja versioon.

Need andmed salvestatakse ka logifailidesse. Need kustutatakse, kui nende säilitamine ei ole enam vajalik, hiljemalt 14 päeva pärast.

3.3. Veebimajutus ja platvormi pakkumine

Meie platvormi haldab Hetzner. Teenusepakkuja on Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Seejuures töötleb teenusepakkuja platvormi kaudu edastatud isikuandmeid, nt sisu, kasutus-, meta-/kommunikatsiooniandmeid või kontaktandmeid, ELis. Täiendavat teavet leiate teenusepakkuja privaatsuspoliitikast aadressil https://www.hetzner.com/rechtliches/datenschutz?country=de.

Meie õigustatud huvi on pakkuda platvormi, seega on kirjeldatud andmetöötluse õiguslik alus art. 6 lõik. 1 s. 1 lit. f GDPR.

Kasutame oma platvormi jaoks sisu edastamise võrku Cloudflare. Teenusepakkuja on Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Teenusepakkuja töötleb seega platvormi kaudu edastatavaid isikuandmeid, nt sisu, kasutus-, meta-/kommunikatsiooniandmeid või kontaktandmeid USAs. Täiendavat teavet leiate teenusepakkuja privaatsuspoliitikast aadressil https://www.cloudflare.com/privacypolicy/.

Meil on õigustatud huvi kasutada piisavat salvestus- ja edastamisvõimsust, et tagada optimaalne andmete läbilaskevõime ka suure tippkoormuse ajal. Seetõttu on kirjeldatud andmetöötluse õiguslik alus art. 6 lõik. 1 s. 1 lit. f GDPR.

EMP-välisesse riiki edastamise õiguslik alus on andmekaitse piisavuse otsus. Kolmandasse riiki (st EMP-välisesse riiki) edastatud andmete turvalisus on tagatud, sest ELi komisjon on otsustanud andmekaitse piisavuse otsuse raames vastavalt art. 45 lõikega. 3 GDPR, et kolmas riik tagab piisava kaitsetaseme.

3.4. Kontaktivorm

Kui võtate meiega ühendust meie platvormi kontaktvormi kaudu, salvestame seal küsitud andmed ja sõnumi sisu. Töötlemise õiguslik alus on meie õigustatud huvi meile suunatud päringutele vastamiseks. Töötlemise õiguslik alus on seega art. 6 lg. 1 s. 1 lit. f GDPR. Me kustutame selles kontekstis kogunenud andmed pärast seda, kui nende säilitamine ei ole enam vajalik, või piirame töötlemist, kui on olemas õiguslikud säilitamiskohustused.

3.5. Vabad ametikohad

Avatud ametikohad avaldame meie platvormil, platvormiga seotud lehekülgedel või kolmandate osapoolte platvormidel.

Taotluse raames esitatud andmete töötlemine toimub taotlusprotsessi rakendamiseks. Kuivõrd see on vajalik meie otsuse tegemiseks töösuhte loomiseks, on õiguslikuks aluseks art. 88 lõik. GDPR koostoimes § 26 lõikega 26. 1 Saksamaa andmekaitseseaduse (Bundesdatenschutzgesetz). Oleme avalduse esitamiseks vajalikud andmed vastavalt ära märkinud või viitame neile. Kui taotlejad ei esita neid andmeid, ei saa me taotlust menetleda. Täiendavad andmed on vabatahtlikud ja ei ole taotluse esitamiseks vajalikud. Kui taotlejad esitavad täiendavaid andmeid, on aluseks nende nõusolek (GDPR artikli 6 lõike 1 punkti 1 alapunkt a).

Palume kandideerijatel hoiduda oma CV-s ja kaaskirjas poliitiliste arvamuste, usuliste veendumuste ja sarnaste tundlike andmete esitamisest. Need ei ole avalduse esitamisel nõutavad. Kui taotlejad siiski sellist teavet esitavad, ei saa me nende töötlemist elulookirjelduse või kaaskirja töötlemise käigus takistada. Nende andmete töötlemine põhineb siis samuti taotlejate nõusolekul (GDPRi artikli 9 lõike 2 punkt a).

Lõpuks töötleme taotlejate andmeid edasiste taotlusmenetluste jaoks, kui nad on andnud selleks oma nõusoleku. Sellisel juhul on õiguslikuks aluseks art. 6 lõik. 1 s. 1 lit. a GDPR.

Edastame kandidaatide andmed personaliosakonna vastutavatele töötajatele, meie andmetöötlejatele värbamise valdkonnas ja töötajatele, kes on muul viisil kandideerimisprotsessis osalenud.

Kui sõlmime taotlejaga pärast kandideerimisprotsessi töösuhte, kustutame andmed alles pärast töösuhte lõppemist. Muul juhul kustutame andmed hiljemalt kuus kuud pärast taotleja tagasilükkamist.

Kui taotlejad on andnud meile nõusoleku oma andmete kasutamiseks ka edasistes taotlusmenetlustes, kustutame nende andmed alles aasta pärast taotluse saamist.

3.6. Kohtumiste broneerimine

Kasutajad saavad meie platvormil kohtumisi broneerida. Selleks töötleme lisaks sisestatud andmetele ka metaandmeid või sideandmeid. Meil on õigustatud huvi pakkuda huvitatud isikutele kasutajasõbralikku võimalust kohtumiste kokkuleppimiseks. Seetõttu on andmetöötluse õiguslik alus art. 6 lg. 1 s. 1 lit. f GDPR. Kuivõrd me kasutame kokkuleppe sõlmimiseks kolmanda osapoole tööriista, leiate sellekohase teabe jaotisest "Kolmandad osapooled".

3.7. Arvustused

Kasutajad saavad meie platvormil jätta kommentaare meie kaupade, teenuste või üldiselt meie ettevõtte kohta. Selleks töötleme lisaks sisestatud andmetele ka metaandmeid või sideandmeid. Meil on õigustatud huvi saada kasutajatelt tagasisidet meie pakkumiste kohta. Seetõttu on andmetöötluse õiguslik alus art. 6 lg. 1 s. 1 lit. f GDPR. Kuivõrd me kasutame lepingu sõlmimiseks kolmanda osapoole tööriista, siis selle kohta leiate teavet jaotisest "Kolmandad osapooled".

3.8. Kliendikonto

Kasutajad saavad meie platvormil avada kliendikonto. Kasutaja esitatud andmeid kasutatakse digitaalse visiitkaardi loomiseks. Me töötleme selles kontekstis nõutud andmeid vastava kliendi/kasutajaga sõlmitud lepingu alusel (GDPR artikli 6 lõike 1 punkti 1 alapunkt b).

3.9. Ühekordne sisselülitamine

Kasutajad saavad meie platvormile sisse logida ühe või mitme ühekordse sisselogimise meetodi abil. Seda tehes kasutavad nad teenusepakkuja jaoks juba loodud sisselogimisandmeid. Eelduseks on, et kasutaja on juba vastava teenusepakkuja juures registreeritud. Kui kasutaja logib sisse, kasutades ühekordse sisselogimise menetlust, saame teenusepakkujalt teavet, et kasutaja on teenusepakkujale sisse logitud, ja teenusepakkuja saab teavet, et kasutaja kasutab meie platvormil ühekordse sisselogimise menetlust. Sõltuvalt kasutaja seadetest tema kontol teenusepakkuja saidil võib teenusepakkuja edastada meile lisateavet. Selle töötlemise õiguslik alus on art. 6 lg. 1 lause 1 lit. f GDPR. Meil on õigustatud huvi pakkuda kasutajatele lihtsat sisselogimisvõimalust. Samal ajal on kasutajate huvid kaitstud, kuna kasutamine on ainult vabatahtlik.

Pakutava(te) meetodi(te) pakkujad on:

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Privaatsuspoliitika: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa (Privaatsuspoliitika: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (privaatsuspoliitika: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa (privaatsuspoliitika: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Kaupade ja teenuste pakkumine

Pakume oma platvormi kaudu kaupu ja teenuseid. Seda tehes töötleme tellimise käigus järgmisi andmeid:

arveldusaadress
tarneaadress
nimi
e-kiri ja
kaart/kujundus.

Andmete töötlemine toimub vastava veebilehe külastajaga sõlmitud lepingu täitmiseks (GDPR artikli 6 lõige 1 punkt 1 alapunkt b).

Edastame ülaltoodud andmed järgmistele teenusepakkujatele, kui see on tellimuse raames vajalik:

Veoteenuse pakkuja

Töötlemise õiguslik alus on art. 6 lõik. 1 lg 1 p. b GDPR, kuna see on vajalik lepingu täitmiseks.

3.11. Maksetöötlejad

Maksete töötlemiseks kasutame maksete töötlejaid, kes on ise vastutavad töötlejad artikli 2 tähenduses. 4 nr 7 GDPR tähenduses. Kuivõrd nad saavad andmeid ja makseandmeid, mille me oleme tellimuse vormistamisel sisestanud, täidame sellega meie klientidega sõlmitud lepingut (GDPR artikli 6 lõike 1 punkti 1 alapunkt b).

Need makseprotsessorid on:

Stripe Payments Europe, Ltd., Iirimaa
paywise GmbH, Saksamaa

3.12. Tehniliselt vajalikud küpsised

Meie platvorm seab küpsiseid. Küpsised on väikesed tekstifailid, mis salvestatakse veebilehitseja lõppseadmesse. Küpsised aitavad muuta pakkumise kasutajasõbralikumaks, tõhusamaks ja turvalisemaks. Kui need küpsised on vajalikud meie platvormi või selle funktsioonide toimimiseks (edaspidi "tehniliselt vajalikud küpsised"), on andmete töötlemise õiguslik alus art. 6 lõik. 1 s. 1 lit. f GDPR. Meil on õigustatud huvi pakkuda klientidele ja teistele kasutajatele funktsionaalset platvormi. Konkreetselt kasutame tehniliselt vajalikke küpsiseid järgmisel eesmärgil või eesmärkidel:

küpsised, mis salvestavad ostukorvi,
küpsised, mis salvestavad sisselogimisandmeid ja
küpsised, mida makseteenuse pakkujad seavad maksete töötlemiseks ja mis ei analüüsi kasutaja käitumist.

3.13. Rakenduse allalaadimine

Meie rakendus on allalaadimiseks valmis Apple'i App Store'is ja Google'i Play Store'is (edaspidi "poed"). Kui kasutajad rakendust alla laadivad, edastatakse poodidele vajalikud andmed, st eelkõige kasutaja nimi, e-posti aadress ja kliendikonto number, allalaadimise aeg, makseteave ja individuaalse seadme identifitseerimisnumber. Me ei mõjuta seda andmekogumist ja ei vastuta selle eest. Me töötleme andmeid ainult niivõrd, kuivõrd see on vajalik mobiilirakenduse allalaadimiseks kasutaja mobiilseadmesse.

Kasutajad saavad selle mobiilirakenduse ka otse oma mobiilseadmesse alla laadida meie platvormi kaudu. Allalaadimisel töödeldakse platvormi kaudu täiendavaid kasutajaandmeid, millest teavitame meie platvormi privaatsuspoliitikas.

3.14. Kolmandad isikud

3.13.1. crisp.chat

Kasutame crisp.chat'i klientidega suhtlemiseks ja klienditoeks. Teenusepakkuja on Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Prantsusmaa. Teenusepakkuja töötleb ELis sisuandmeid (nt veebivormide sissekanded), kontaktandmeid (nt e-posti aadressid, telefoninumbrid) ja meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid).

Töötlemise õiguslik alus on art. 6 lg. 1 s. 1 lit. f GDPR. Meil on õigustatud huvi vastata meie klientide päringutele lihtsalt ja arusaadavalt.

Andmed kustutatakse, kui eesmärk, milleks neid koguti, ei ole enam asjakohane ja nende säilitamiseks ei ole kohustust. Täiendav teave on kättesaadav teenuseosutaja privaatsuspoliitikas aadressil https://crisp.chat/en/privacy/.

3.13.2. Usutav analüütika

Me kasutame analüüsiks Plausible Analytics'i. Teenusepakkuja on Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Eesti. Teenusepakkuja töötleb kasutusandmeid (nt külastatud veebilehed, huvi sisu vastu, külastusaeg) ja meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid) ELis.

Töötlemise õiguslik alus on art. 6 lg. 1 s. 1 lit. a GDPR. Töötlemine põhineb nõusolekul. Andmesubjektid võivad oma nõusoleku igal ajal tagasi võtta, võttes meiega ühendust, kasutades näiteks meie privaatsuspoliitikas esitatud kontaktandmeid. Tagasivõtmine ei mõjuta töötlemise seaduslikkust kuni tagasivõtmiseni.

3.14.3. Cookiebot

Me kasutame Cookiebot'i nõusolekute haldamiseks. Teenusepakkuja on Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Teenusepakkuja töötleb meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid) ELis.

Töötlemise õiguslik alus on art. 6 lg. 1 s. 1 lit. c DSGVO. Töötlemine on vajalik meie suhtes kehtiva õigusliku kohustuse täitmiseks.

3.14.4. YouTube videod

Kasutame platvormil YouTube'i videote jaoks videoid. Teenusepakkuja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa. Teenusepakkuja töötleb kasutusandmeid (nt külastatud veebilehed, huvi sisu vastu, külastusaeg) ja meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid) USAs.

Töötlemise õiguslik alus on art. 6 lõik. 1 s. 1 lit. a GDPR. Töötlemine põhineb nõusolekul. Andmesubjektid võivad oma nõusoleku igal ajal tagasi võtta, võttes meiega ühendust, kasutades näiteks meie privaatsuspoliitikas esitatud kontaktandmeid. Tagasivõtmine ei mõjuta töötlemise seaduslikkust kuni tagasivõtmiseni.

EMP-välisesse riiki edastamise õiguslikuks aluseks on nõusolekud.

Täiendav teave on kättesaadav teenusepakkuja privaatsuspoliitikas aadressil https://policies.google.com/privacy.

3.14.5. Sentry

Me kasutame Sentryd rakenduste jälgimiseks ja rakenduste või platvormide vigade jälgimiseks. Teenuse pakkuja on Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Teenusepakkuja töötleb USAs kasutusandmeid (nt külastatud veebilehed, huvi sisu vastu, külastusaeg), sisuandmeid (nt sissekanded veebivormides) ja meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid).

EMP-välisesse riiki edastamise õiguslikuks aluseks on standardsed lepinguklauslid. Kolmandasse riiki (st EMP-välisesse riiki) edastatud andmete turvalisus on tagatud standardsete andmekaitseklauslitega (GDPR artikli 46 lõike 2 punkt c), mille ELi komisjon on vastu võtnud vastavalt artikli 46 lõike 2 punkti c kohase kontrollimenetluse raames. 93 lõike 2 GDPRi kohaselt, milles oleme teenuseosutajaga kokku leppinud.

3.14.6. heyData

Oleme oma platvormi integreerinud andmekaitse pitseri. Teenusepakkuja on heyData GmbH, Schützenstraße 5, 10117 Berliin, Saksamaa. Teenusepakkuja töötleb meta-/kommunikatsiooniandmeid (nt IP-aadressid) ELis.

Töötlemise õiguslik alus on art. 6 lõik. 1 s. 1 lit. f GDPR. Meil on õigustatud huvi pakkuda kasutajatele kinnitust meie andmekaitse vastavuse kohta. Samal ajal on teenusepakkujal õigustatud huvi tagada, et ainult olemasoleva lepinguga kliendid kasutavad tema pitsatite kasutamist, mistõttu pelgalt sertifikaadi pildikoopia ei ole kinnituse alternatiiviks.

Kuna andmed on pärast andmete kogumist maskeeritud, ei ole võimalik kasutajaid tuvastada. Lisateave on kättesaadav teenusepakkuja privaatsuspoliitikas aadressil https://heydata.eu/en/privacy-policy.

3.14.7. Firebase pilvesõnumite edastamine

Kasutajatega suhtlemiseks kasutame Firebase Cloud Messagingi. Teenusepakkuja on Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa. Teenusepakkuja töötleb kasutusandmeid (nt külastatud veebilehed, huvi sisu vastu, külastusaeg) ja meta-/sideandmeid (nt seadme andmed, IP-aadressid) ELis.

3.14.8. Posthog

Me kasutame Posthogi Feature Flags ja Product Analysis. Teenuse pakkuja on PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Teenusepakkuja töötleb kasutajatunnuseid ELis.

Töötlemise õiguslik alus on art. 6 lõik. 1 s. 1 lit. f GDPR. Töötlemine põhineb meie õigustatud huvil, et täiustada meie toodet ja võimaldada / keelata teatud funktsioone.

3.14.9. Tšello

Me kasutame Cellot oma soovituste programmi jaoks. Pakkuja on Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Saksamaa. Teenusepakkuja töötleb meta-/kommunikatsiooniandmeid (nt seadme andmed, IP-aadressid), põhiandmeid, e-posti aadressid ja riiki ELis.

Õiguslik alus on art. 6 lg. 1 s. 1 lit. f GDPR. Meil on õigustatud huvi pakkuda oma kasutajatele soovitamisprogrammi, mida nad saavad kasutada, kui neile meie teenused meeldivad.

3.14.10. ChatGPT

Kasutame klienditoe jaoks ChatGPT-d. Teenusepakkuja on OpenAI Ireland Ltd., 1. korrus, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Iirimaa. Teenusepakkuja töötleb sisuandmeid USAs.

Õiguslik alus on art. 6 lg. 1 s. 1 lit. f GDPR. Meil on õigustatud huvi pakkuda oma klientidele kiiret ja tõhusat kliendituge.

4. Andmete töötlemine sotsiaalmeedia platvormidel

Oleme esindatud sotsiaalmeediavõrgustikes, et tutvustada seal oma organisatsiooni ja teenuseid. Nende võrgustike operaatorid töötlevad regulaarselt oma kasutajate andmeid reklaami eesmärgil. Muu hulgas koostavad nad kasutajate käitumise põhjal nende võrgukäitumise profiilid, mida kasutatakse näiteks selleks, et näidata võrgustike lehekülgedel ja mujal internetis kasutajate huvidele vastavat reklaami. Selleks salvestavad võrgustike operaatorid kasutajate arvutitesse küpsistesse teavet kasutajate käitumise kohta.

4.1. Facebook

Meil on Facebookis oma profiil. Operaator on Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa. Privaatsuspoliitika on saadaval siin: https://www.facebook.com/policy.php. Võimalus andmete töötlemisele vastuväiteid esitada tekib reklaamide seadete kaudu: https://www.facebook.com/settings?tab=ads. Oleme ühised vastutavad töötlejad meie profiili külastajate andmete töötlemiseks lepingu alusel art. 26 GDPRi tähenduses Facebookiga. Facebook selgitab täpselt, milliseid andmeid töödeldakse aadressil https://www.facebook.com/legal/terms/information_about_page_insights_data. Andmesubjektid võivad kasutada oma õigusi nii meie kui ka Facebooki vastu. Vastavalt meie lepingule Facebookiga oleme siiski kohustatud edastama taotlused Facebookile. Andmesubjektid saavad seega kiirema vastuse, kui nad pöörduvad otse Facebooki poole.

4.2. Instagram

Me säilitame profiili Instagramis. Operaator on Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa. Privaatsuspoliitika on saadaval siin: https://help.instagram.com/519522125107875.

4.3. Tiktok

Me säilitame profiili Tiktokis. Operaator on TikTok Technology Limited, mille registrijärgne asukoht on 10 Earlsfort Terrace, Dublin, D02 T380, Iirimaa. Privaatsuspoliitika on kättesaadav siin: https://www.tiktok.com/de/privacy-policy.

4.4. X (endine Twitter)

Me haldame profiili aadressil X. Operaator on Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Privaatsuspoliitika on kättesaadav siin: https://twitter.com/de/privacy. Üks võimalus andmetöötlusele vastuväiteid esitada on reklaamide seadete kaudu: https://twitter.com/personalization.

4.5. LinkedIn

Meil on profiil LinkedInis. Operaator on LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa. Privaatsuspoliitika on saadaval siin: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Üks võimalus andmete töötlemisele vastuväiteid esitada on reklaamide seadete kaudu: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Muudatused käesolevasse privaatsuspoliitikasse

Jätame endale õiguse muuta käesolevat privaatsuspoliitikat tulevikus. Kehtiv versioon on alati saadaval siin.

6. Küsimused ja kommentaarid

Kui teil on küsimusi või märkusi seoses käesoleva privaatsuspoliitikaga, võtke meiega ühendust, kasutades eespool toodud kontaktandmeid.