Logi sisseOsta kohe

omniaci andmekaitseteave

Versioon 1.1

Meil on hea meel, et tunnete huvi omniaci (edaspidi: teenus) ning selle jaoks kasutatava rakenduse ja veebisaidiga seonduva andmekaitse vastu. Soovime, et tunneksite end teenuse kasutamisel mugavalt ja turvaliselt ning et meiepoolne andmekaitse elluviimine oleks teie jaoks kliendile suunatud kvaliteeditunnus.

Käesolevat andmekaitseteavet võib olla vaja muuta, kui õiguslik olukord või andmetöötluse asjaolud muutuvad. Teavitame teid olulistest muudatustest.

1. Ülevaade

Alljärgnevalt selgitame isikuandmete töötlemist teenuse kasutamise raames, sealhulgas sellega seotud veebisaidi ja rakenduse kasutamisel, ning teie õigusi vastavalt Euroopa Liidu ja Ühendkuningriigi isikuandmete kaitse üldmäärusele (mõlemat nimetatakse käesolevas andmekaitsetingimustes GDPR-iks).

Isikuandmed on info, mida saab teie isikuga otseselt või kaudselt vastendada või kokku viia. Andmekaitse seadusliku alusena on kasutusel eelkõige GDPR.

2. Vastutav töötleja

Kui pole teisiti mainitud, on alljärgnevalt kirjeldatud andmetöötluste eest vastutav töötleja (GDPR-i artikkel 4 punkt 7):

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm E-post: info@schwarz-cyber-technologies.de

(edaspidi: meie, meid).

3. Andmetöötluse üksikasjad

3.1 Meie veebisaidi kasutamine

3.1.1. Eesmärgid ja õiguslikud alused

Meie veebisaidi kasutamisel saadab teie lõppseadmel kasutatav brauser automaatselt ja ilma teie kaasabita järgmised andmed:

  • teie lõppseadme IP-aadress,
  • ligipääsu kuupäev ja kellaaeg,
  • päringu sihiks olnud faili nimi ja URL,
  • edastatud andmekogus,
  • veebisait/rakendus, millelt ligipääs toimus (viite-URL),
  • teie kasutatud brauser ja võimaluse korral ka teie lõppseadme operatsioonisüsteem ning
  • teie teenusepakkuja nimi

meie veebisaidi serverisse ning need andmed salvestatakse ajutiselt logifailis järgmistel eesmärkidel:

  • häireteta ühenduse loomise tagamine,
  • meie veebisaidi/rakenduse mugava kasutamise tagamine ja
  • süsteemi turvalisuse ja stabiilsuse hindamine.

Sellise andmetöötluse õiguslik alus on GDPR-i artikli 6 lõike 1 lause 1 punkt f. Õigustatud huvi tuleneb meie süsteemide kaitsest ja pahatahtliku või petturliku käitumise vältimisest kasutaja igal juurdepääsul sellele veebilehele. Lisaks toetume andmete töötlemisel GDPR-i artikli 6 lõike 1 lause 1 punktile b, kui töötleme teie andmeid selleks, et pakkuda teile veebisaiti ja täita seeläbi meie lepingut teiega.

3.1.2. Vastuvõtja / vastuvõtjate kategooriad

Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele. Eriti oluline on rõhutada, et veebisait töötab meie tellimusel IT-teenusepakkujate serverites. Teie isikuandmeid võidakse neile teenusepakkujatele kättesaadavaks teha tugiteenuse pakkumiseks ja hoolduse eesmärkidel.

3.1.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Logifailid salvestatakse alates loomisest 7 päevaks.

3.2. Meie rakenduse kasutamine

3.2.1. Eesmärgid ja õiguslikud alused

Meie rakenduse kasutamisel kogutakse ja töödeldakse eriti just järgmisi andmeid teie kohta ja teie kasutatud lõppseadme kohta:

  • teie IP-aadress,
  • ligipääsu kuupäev ja kellaaeg,
  • kliendi päring,
  • http-vastuskood ja
  • edastatud andmekogus.

Lisaks kogutakse ja töödeldakse meie rakenduse kasutamisel andmeid rakenduse versiooni ning mobiilseadme kohta, millest te meie rakenduse käivitate.

Me töötleme nimetatud andmeid, et pakkuda teile seda rakendust ja täita meie lepingut teiega. Seejuures töötleme teie isikuandmeid GDPR-i artikli 6 lõike 1 lause 1 punkti b alusel. Kuna töötlemine toimub samal ajal meie õigustatud (ja üleskaaluval) huvil teile teie soovitud teenuse pakkumiseks, toetume andmete töötlemisel GDPR-i artikli 6 lõike 1 lause 1 punktile f. Lisaks töötleme neid andmeid oma õigustatud huvi järgimiseks, et jõustada meie lepingust tulenevaid või sellega seotud õigusi; seda tehakse GDPR-i artikli 6 lõike 1 lause 1 punkti f alusel.

3.2.2. Vastuvõtja / vastuvõtjate kategooriad

Mõnel juhul kasutame teie andmete töötlemiseks teenusepakkujaid, eriti just IT-teenusepakkujaid. Selle jaoks meie heaks töötavad ettevõtted on teie isikuandmete töötlemisel seotud meie juhistega ja töötlevad neid andmeid meie tellimusel.

3.2.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Me kustutame teie isikuandmed või muudame anonüümseks kohe, kui neid ei ole vaja enam töödelda eelolevates punktides nimetatud eesmärkidel.

Kui teie andmeid on vaja säilitada seadusest tulenevate säilitustähtaegade tõttu või õiguste kaitsmiseks, õigusnõuete esitamiseks või jõustamiseks, säilitame teie andmeid vastavalt andmekaitseõiguslikele sätetele ka pärast rakenduse kasutamise lõpetamist nii kaua, kuni seadus seda nõuab või kuni see on nimetatud eesmärkide saavutamiseks vajalik.

3.3. Meie teenuse kasutamine

Te saate meie teenust kasutada rakenduse või meie veebisaidi kaudu.

3.3.1. Eesmärgid ja õiguslikud alused

Teenuse tellimuse ja registreerimise raames töötleme teie kohta eriti just järgmisi andmeid:

  • andmed, mida te esitate teenus tellimisel, eriti just teie soovitud tellimuse kohta (nt tellimuse kestus),
  • teie ees- ja perekonnanimi,
  • teie e-posti aadress,
  • teie sihtnumber,
  • teie elukohariik,
  • kinnitus, et kasutate teenust eraisikuna, ja
  • tellimuse tasumise jaoks teie arveldusaadress.

Me peame teie e-posti aadressi kinnitama koodi abil, mille saadame teie esitatud e-posti aadressile. Lisaks määrame teile klienditunnuse.

Teenuse kasutamise raames töötleme eriti just teie sisestatud andmeid, mida tuleb võimalike rikkumiste suhtes jälgida; näiteks teie nimi, e-posti aadress, telefoninumber, krediitkaardi number, IBAN, isikutunnistuse number ning kõik muud konkreetsed andmed, mida soovite lasta jälgida, et teha kindlaks, kas need on ohustatud. Jälgitavaid andmeid saate igal ajal muuta. Jälgimise (tehnilise) võimaldamise jaoks määrame teile ja jälgitavatele andmetele spetsiaalse ja ainulaadse tunnuskoodi.

Jälgimise jaoks, mida viib peamiselt läbi meie teenusepakkuja Constella Intelligence, Inc., muudame teie andmed – olenevalt interneti jälgitavatest piirkondadest – räsitud ja osaliselt ka krüpteeritud kujule. Sellistes vormingutes esitame andmed ka nimetatud teenusepakkujale. Kui teenusepakkuja tuvastab andmete ohustamise, nt süva-/tumeveebis, saab ta vastavaid andmeid sama algoritmiga räsida ja tuvastada, kas teie poolt jälgimiseks üle antud andmed on ohustatud. Teistes interneti piirkondades, eriti nn nähtavas veebis, saab ta krüpteeringu lühiajalise tühistamisega ka aktiivselt kontrollida, kas teie sisestatud andmed on ohustatud.

Kui ta tuvastab mõne ohustatud andmekirje, teavitab teenusepakkuja meid sellest ja me saame teid hoiatada (selle kohta lähemalt allpool). Sel eesmärgil ja ka selleks, et saaksime kontrollida, kas olete jälgitavaid andmeid muutnud, hoiame teie jälgitavaid andmeid räsitud kujul ja maskeeritud kujul, mille jaoks asendame mõned tähed X-tähega. Me ei salvesta selle jaoks andmeid selgelt loetavate andmetena.

Lisaks saate otsustada, kas soovite saada teavitusi (nt ohtude kohta) e-kirja teel või tõuketeavitustena. Kui sisestate ühenduse võtmiseks või jälgimise jaoks e-posti aadressi või mobiiltelefoni numbri, saadame selle kinnitamiseks teile e-posti teel kinnituslingi või SMS-iga koodi, millele peate kas avama või sisestama.

Kui tuvastame, et teie andmed on ohustatud, saate hoiatusteavituse. See sisaldab eriti just teavet ohustatud andmete kohta ning teavet ohu enda kohta (nt leiukoht). On võimalik, et hoiatusteavitus sisaldab ka selliseid teie andmeid, mida te ei sisestanud jälgimiseks, kuid mida me leidsime koos mõne teie poolt jälgimisse määratud andmekirjega. Hoiatusteavituses on teie andmed esitatud maskeeritud kujul, mille jaoks on mõned tähed asendatud X-tähega.

Lisaks sisaldab hoiatusteavitus ohu kriitilisuse astet, mis määratakse ohustatud andmete tundlikkuse ning ohu tekkimise aja alusel. Täiendavalt sisaldab hoiatusteavitus ja tegutsemissoovitusi, mille puhul võite anda tagasiside, et olete vastavalt tegutsenud. Lähtudes ohutasemest ning (varasemates) hoiatusteavitustes sisalduvatest tegutsemissoovitustest, mille puhul te ei ole andnud tagasisidet, et olete nende alusel tegutsenud, arvutame teie isikliku turvaskoori, mis edastatakse teile hoiatusteavituse raames.

Me töötleme nimetatud andmeid, et pakkuda teile seda teenust ja täita meie lepingut teiega. Seejuures töötleme teie isikuandmeid GDPR-i artikli 6 lõike 1 lause 1 punkti b alusel. Kuna töötlemine toimub samal ajal meie õigustatud (ja üleskaaluval) huvil teile teie soovitud teenuse pakkumiseks, toetume andmete töötlemisel GDPR-i artikli 6 lõike 1 lause 1 punktile f.

Lisaks töötleme teie teenuse tellimuse andmeid, et täita oma maksualaseid ja kaubandusõiguslikke kohustusi. Selle aluseks on GDPR-i artikli 6 lõike 1 lause 1 punkt c. Lisaks töötleme neid andmeid oma õigustatud huvi järgimiseks, et jõustada meie lepingust tulenevaid või sellega seotud õigusi; seda tehakse GDPR-i artikli 6 lõike 1 lause 1 punkti f alusel.

3.3.2. Vastuvõtja / vastuvõtjate kategooriad

Mõnel juhul kasutame teie andmete töötlemiseks teenusepakkujaid. Selle jaoks meie heaks töötavad ettevõtted on teie isikuandmete töötlemisel seotud meie juhistega ja töötlevad neid andmeid meie tellimusel.

Teenuse pakkumisel tegutsevad meie nimel eriti just järgmised, juhistega seotud teenusepakkujad.

  • Schwarz Digits IT KG pakub meile esmajoones salvestusruumi, andmepankade süsteeme ja tehnilist tuge. Lisaks aitab see ettevõte meil luua teiega ja teie andmetega seotud tunnuskoodi, ning koostada hoiatusteavitusi.
  • Widas ID GmbH toetab meid esmajoones tellimise ja registreerimise raames. See ettevõte pakub identiteediteenust ja juurdepääsuhalduse teenust, mida me kasutame antud eesmärgil.
  • Constella Intelligence Inc. (edaspidi: Constella) toetab meid esmajoones teie andmete jälgimisel, et tuvastada andmete ohustamist interneti teatud piirkondades. Seejuures kontrollib Constella eriti, kas teie poolt jälgitavaks määratud andmed on neis piirkondades avaldatud. Ohu tuvastamise korral edastab Constella meile vastavad andmed ja aitab meil teie jaoks hoiatusteavitust koostada. Seejuures kasutab Constella teisi (all-)teenusepakkujaid, kes pakuvad eriti just salvestamisvõimekust ja tehnilist tuge.

3.3.3. Edastamine kolmandates riikides asuvatele saajatele

Kuna meie teenusepakkuja Constella asub USA-s, edastatakse teid puuduvad andmed riiki, mis asub väljaspool Euroopa majandusruumi ja Ühendkuningriiki vastavalt GDPR-i artiklile 44 jj. Et tagada andmeedastuse jaoks sobivad kaitsemeetmed, oleme Constellaga sõlminud Euroopa Komisjoni poolt välja antud ELi standardlepinguklauslid koos Ühendkuningriigi rahvusvahelise andmeedastuslepinguga. ELi standardlepinguklauslid leiate nt järgmiselt aadressilt: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Meie standardlepinguklauslite eksemplari saamiseks võtke meiega ühendust, kasutades jaotises „Kontakt“ esitatud kontaktandmeid.

3.3.4. Säilitamise kestus / säilitamise kestuse kriteeriumid

Me kustutame teie isikuandmed või muudame anonüümseks kohe, kui neid ei ole vaja enam töödelda eelolevates punktides nimetatud eesmärkidel. Tavaliselt säilitame teie isikuandmeid teie tellimuse või teenuse kasutamise ajal ning pärast selle lõppemist seni, kuni kõik kasutamisega seotud nõuded on aegunud.

Kui eemaldate jälgitavad andmed või kontaktandmed kehtiva tellimuse ajal, kustutame need põhimõtteliselt viivitamata. Kui te lõpetate oma tellimuse, kustutame teie sisestatud jälgitavad andmed üldjuhul 30 päeva jooksul pärast tellimuse lõpetamist. Kliendikonto jääb sel juhul alles koos registreerimisel sisestatud andmetega, kuid soovi korral saate selle ise kustutada.

Kui teie andmeid on vaja säilitada seadusest tulenevate säilitustähtaegade tõttu või õiguste kaitsmiseks, õigusnõuete esitamiseks või jõustamiseks, säilitame teie andmeid vastavalt andmekaitseõiguslikele sätetele ka pärast teenuse lõpetamist nii kaua, kuni seadus seda nõuab või kuni see on õiguslikult lubatud ja nimetatud eesmärkide saavutamiseks vajalik.

3.4. Tellimuse eest tasumine ja tellimuse haldamine

3.4.1. Eesmärgid ja õiguslikud alused

Meie teenuse tellimuse ostmine on praegu võimalik ainult meie rakenduse kaudu ja toimub seega nn rakendusesisese ostuna. Tehingu viib läbi vastava rakenduspoe haldaja (Apple Store’i puhul: Apple Distribution International Limited in Hollyhill, Cork, Iirimaa Vabariik; Google Play Store’i puhul: Google Ireland Limited in Gordon House, Barrow Street, Dublin 4), eelkõige puudutab see teie valitud tellimuse eest tehtavat makset. Selleks kasutab ta makseviisi, mille olete vastavas rakendustepoes salvestanud ja tellimuse eest tasumiseks valinud.

Et haldaja saaks tehingu läbi viia, edastame talle teie kohta eelkõige järgmised andmed:

  • teabe selle kohta, et soovite teenust tellida, ja
  • teie valitud tellimuse.

Pärast maksmistoimingu lõpetamist saame haldajalt ainult kinnitusel, et olete teatud tellimuse ostnud ja teinud selle eest makse.

Edaspidi toimub ka tellimuse haldamine (eriti pikendamine) ja tellimusest loobumine vastava rakendustepoe kaudu. Sellistel juhtudel saame vastavalt rakendustepoe haldajalt ainult teate, et olete oma tellimust muutnud (nt pikendanud ja selle eest maksnud) või tellimusest loobunud.

Me ei vastuta andmetöötluste eest, mida vastava rakendustepoe haldaja teeb tellimuse soetamise, haldamise ja lõpetamise jaoks. See puudutab esmajoones teie andmete töötlemist haldaja poolt teie makse teostamiseks.

Eelnimetatud andmete edastamine meie poolt teie jaoks sobiva rakendustepoe haldajale toimub selleks, et saaksite rakendusesisese ostu kaudu soetada ja hallata (nt pikendada või lõpetada) oma soovitud teenuse tellimust. Kuna andmete edastamine on vajalik teenuse kasutamist võimaldava lepingu täitmiseks meie ja teie vahel ning teie ja rakendustepoe haldaja vahelise lepingu täitmiseks, tugineme siin GDPR-i artikli 6 lõike 1 lause 1 punktile b.

Kuna edastamine on samal ajal vajalik, et tagada meie (ülekaalukat) õigustatud huvi sõlmida ja täita teiega leping meie teenuse tellimuse jaoks, ning et tagada rakendustepoe haldaja (ülekaalukat) õigustatud huvi täita teiega sõlmitud lepingut maksete töötlemiseks ja tellimuse haldamiseks, tugineb andmetöötlus lisaks ka GDPR-i artikli 6 lõike 1 lause 1 punktile f.

Lisaks töötleme teie teenuse maksmise andmeid, et täita oma maksualaseid ja kaubandusõiguslikke kohustusi. Selle õiguslikuks aluseks on GDPR-i artikli 6 lõike 1 lause 1 punkt c; ja kuna meil on samal ajal õigustatud huvi järgida neid eeskirju, GDPR-i artikli 6 lõike 1 lause 1 punkt f.

3.4.2. Vastuvõtja / vastuvõtjate kategooriad

Mõnel juhul kasutame teie andmete töötlemiseks teenusepakkujaid. Selle jaoks meie heaks töötavad ettevõtted on teie isikuandmete töötlemisel seotud meie juhistega ja töötlevad neid andmeid meie tellimusel.

Tellimuse maksmise ja haldamise jaoks tegutsevad meie heaks eriti just järgmised, juhistega seotud teenusepakkujad.

  • Schwarz Digits IT KG pakub meile esmajoones salvestusruumi, andmepankade süsteeme ja tehnilist tuge.

Lisaks edastame teie isikuandmed, nagu on eespool lähemalt kirjeldatud, teie jaoks olulise rakendustepoe haldajale. Kui kasutate meie iOS-i rakendust, on selleks Apple Distribution International Limited in Hollyhill, Cork, Iirimaa Vabariik. Kui kasutate meie Androidi rakendust, on selleks Google Ireland Limited in Gordon House, Barrow Street, Dublin 3.

3.4.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Me kustutame teie isikuandmed või muudame anonüümseks kohe, kui neid ei ole vaja enam töödelda eelolevates punktides nimetatud eesmärkidel. Tavaliselt säilitame teie isikuandmeid teie tellimuse või teenuse kasutamise ajal ning pärast selle lõppemist seni, kuni kõik kasutamisega seotud nõuded on aegunud.

Kui teie andmeid on vaja säilitada seadusest tulenevate säilitustähtaegade tõttu või õiguste kaitsmiseks, õigusnõuete esitamiseks või jõustamiseks, säilitame teie andmeid vastavalt andmekaitseõiguslikele sätetele ka pärast teenuse lõpetamist nii kaua, kuni seadus seda nõuab või kuni see on nimetatud eesmärkide saavutamiseks vajalik.

3.5. Suhtlus e-posti teel / klienditeenindus

3.5.1. Eesmärgid ja õiguslikud alused

Me töötleme teie päringu töötlemiseks isikuandmeid, mille te esitate oma päringu raames e-posti teel (eriti just teie e-posti aadressi). On võimalik, et küsime teilt andmeid teie identiteedi kinnitamiseks.

Selle andmetöötluse õiguslik alus lepingu ettevalmistamise või täitmise raames, eriti seoses teenusega, on GDPR-i artikli 6 lõike 1 lause 1 punkt b. Muus osas on õiguslik alus GDPR-i artikli 6 lõike 1 lause 1 punkt f. Meie õigustatud huvi tuleneb eesmärgist vastata teie kliendipäringutele ja seega tõhustada kliendirahulolu.

3.5.2. Vastuvõtja / vastuvõtjate kategooriad

Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele.

Teie isikuandmed võidakse tugiteenuse pakkumise jaoks teha kättesaadavaks IT-teenusepakkujatele. E-posti teel toimuva / klienditeenindusega suhtluse jaoks tegutsevad meie nimel eriti just järgmised, juhistega seotud teenusepakkujad.

  • Schwarz Digits IT KG pakub meile esmajoones salvestusruumi, andmepankade süsteeme ja tehnilist tuge; seda ka kliendipäringutele vastamise jaoks.
  • Netlution GmbH ja Lidl Kundenservice GmbH & Co. KG aitavad meid kliendipäringutele vastamisel.

3.5.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Pärast teie päringu lõpetamist salvestatakse andmed 90 päevaks. Kogemus on näidanud, et pärast seda aega enam rohkem lisapäringuid ei tule.

Õigusnõuete esitamisel salvestatakse teie andmed pärast teie päringu lõpetamist kolmeks aastaks, alustades kalendriaasta lõpuga, tõendamaks, et oleme võimalikud õigusnõuded täitnud.

3.6. Töötlemine õigusalaste nõuete jõustamiseks, teostamiseks või kaitsmiseks ning ettevõtete ülevõtmiste korral.

3.6.1. Eesmärgid ja õiguslikud alused

Kui see on üksikjuhtumil vajalik, töötleme käesolevas andmekaitseteates nimetatud andmeid teie kohta ka selleks, et esitada ja teostada õigusnõudeid, end õigusnõuete vastu kaitsta ning ulatuses, milles see on vajalik ettevõttega seotud tehingute puhul, näiteks juhul, kui ettevõtte osi tuleks võõrandada.

Andmetöötluse õiguslik alus lepingu ettevalmistamise või täitmise raames, eriti seoses teenusega, on GDPR-i artikli 6 lõike 1 lause 1 punkt b. Muus osas on õiguslik alus GDPR-i artikli 6 lõike 1 lause 1 punkt f. Meie õigustatud huvi lähtub eelpool nimetatud andmetöötluse eesmärkidest.

3.6.2. Vastuvõtja / vastuvõtjate kategooriad

Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele. See võib eelkõige hõlmata teisi ettevõtteid, kellele ettevõtte osasid võõrandatakse (või kavatsetakse võõrandada), isikuid ja asutusi, kes aitavad meil õigusnõudeid esitada ja teostada või end nende vastu kaitsta, või kes on seotud selles kontekstis toimuvate menetlustega, ning ametiasutusi.

3.6.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Me kustutame teie isikuandmed või muudame need anonüümseks kohe, kui neid ei ole vaja enam töödelda eelolevates punktides nimetatud eesmärkidel ja me ei tohi neid töödelda muudel eesmärkidel.

Niivõrd, kuivõrd teie andmeid on vaja seaduslike säilitustähtaegade tõttu kauem säilitada, hoiame teie andmeid andmekaitseõiguslike sätete raames seni, kuni säilitamine on vastavalt seadusele nõutud. Kaebuste ja kohtumenetluste puhul tähendab see üldjuhul, et me hoiame teie andmeid kuni kohtuvaidluse lõpliku lahendamiseni ning meie ettevõtte (osalise) ülevõtmise või müügi korral kuni tehingu täieliku lõpuleviimiseni.

3.7. Reklaamide saatmine: uudiskirjad ja tõuketeavitused

3.7.1. Eesmärgid ja õiguslikud alused

Kui nõustute võtma vastu meie uudiskirju ja rakenduse tõuketeavitusi, töötleme nõusoleku kinnituses täpsustatud andmeid, eriti

  • teie poolt esitatud e-posti aadressi ja
  • andmeid teie kasutatud lõppseadme kohta,

et saata teile teie esitatud e-posti aadressile ja rakenduses tõuketeavitustena reklaami meie toodete, teenuste, kampaaniate ja koostööde kohta.

Selle andmetöötluse õiguslik alus on teie nõusolek GDPR-i artikli 6 lõike 1 lause 1 punkti a kohaselt. Te võite oma nõusoleku igal ajal tulevikku suunatud mõjuga tagasi võtta, kasutades iga uudiskirja lõpus olevat linki, saates e-kirja aadressile info@omniac.de, või oma kliendikonto kaudu. Teie nõusoleku tühistamine ei mõjuta andmete töötlemise seaduslikkust enne tagasivõtmist antud nõusoleku alusel.

Tagamaks, et e-posti aadressi sisestamisel ei esineks vigu, kasutame nn topeltkinnituse protseduuri – pärast seda, kui olete andnud oma nõusoleku, saadame teile kinnituse lingi. Alles siis, kui klõpsate seda linki, lisatakse teie e-posti aadress meie postitusnimekirja.

Teie nõusoleku dokumenteerimiseks ja meie õiguste kaitsmiseks töötleme lisaks järgmisi andmeid:

  • registreerimisel kasutatud lõppseadme IP-aadress,
  • registreerimise ja e-posti teel kinnitamise kuupäev ja kellaaeg,
  • sisse- ja väljalogimise allikas ning
  • uudiskirja ajalugu.

Sellise andmetöötluse õiguslik alus on GDPR-i artikli 6 lõike 1 lause 1 punkt f. Meie õigustatud huvi lähtub eelpool nimetatud eesmärkidest.

3.7.2. Vastuvõtja / vastuvõtjate kategooriad

Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele. Spetsiaalselt meie uudiskirja jaoks kasutame IT-teenuste pakkujaid, kes töötlevad isikuandmeid meie tellimusel.

3.7.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Kui kinnituslinki ei kasutata kinnitamiseks 48 tunni jooksul, kustutatakse teie andmed, mis puudutavad reklaami saatmist uudiskirja/tõuketeavituste kujul.

Kui tühistate oma nõusoleku, ei töötle me enam teie andmeid siin nimetatud eesmärgil ja kustutame alati, kui me ei tohi neid töödelda muul eesmärgil.

Teie nõusoleku tõendamiseks hoitakse vajalikke andmeid kolm aastat, alates selle kalendriaasta lõpust, millal te oma nõusoleku tühistate.

4. Küpsuste ja sarnaste tehnoloogiate kasutamine

4.1. Küpsised

Küpsiste ja sarnaste tehnoloogiate kasutamisel kasutusandmete töötlemiseks (eriti lokaalne salvestamine ja spetsiaalsed identifikaatorid meie rakenduse kasutamisel, nt reklaamide ID-d nagu Identifier for Advertisers) salvestatakse meie veebisaidi külastamisel või rakenduse kasutamisel failid lokaalselt teie seadmesse. Nendes failides hoitakse andmeid, mis on seotud teie kasutatava seadmega, või me pääseme nende tehnoloogiate abil ligi teabele, mis on teie seadmesse salvestatud. See aga ei tähenda, et me saaksime selle kaudu vahetult teie identiteeti kindlaks määrata.

4.1.1. Eesmärgid, andmeliigid ja õiguslikud alused

Küpsiste ja sarnaste tehnoloogiate kasutamine kasutusandmete töötlemiseks teenib järgmisi eesmärke.

  • Tehniliselt vajalikud: need on küpsised ja sarnased tehnoloogiad, ilma milleta te ei saa meie teenuseid kasutada (näiteks meie veebisaidi õigeks kuvamiseks, sh õige keele, fondi ja värviga; teie soovitud funktsioonide pakkumiseks; teie eelistuste arvestamiseks, nt teie valitud küpsised ja sarnased tehnoloogiad; teie sisselogimise salvestamiseks sisselogimisalas; ostukorvi täitmiseks veebipoes jne).

Tehniliselt vajalike küpsiste ja sarnaste tehnoloogiate kasutamine kategoorias „Tehniliselt vajalikud“ toimub ELi liikmesriikide seadusesätete alusel, mis rakendavad direktiivi 2002/58/EÜ artiklit 5 lõiget 3. Sellele järgnev andmetöötlus toimub teenuse pakkumisega seotud õigustatud huvide alusel GDPR-i artikli 6 lõike 1 lause 1 punkti f kohaselt.

Olenevalt eesmärgist töödeldakse eriti just järgmist liiki isikuandmeid ning kasutatakse järgmisi küpsiseid ja sarnaseid tehnoloogiaid:

  • kasutaja sisendandmed, et hoida kirjeid mitmel alamlehel;
  • autentimisandmed kasutaja tuvastamiseks pärast sisselogimist, et saada edasiste külastuste korral juurdepääs volitatud sisule (nt kliendikonto juurdepääs);
  • turvalisuse jaoks olulised sündmused (nt sageli ebaõnnestunud sisselogimiskatsete tuvastamine),

Ülevaate kasutatud küpsistest ja sarnastest tehnoloogiatest, säilitamise kestuste ja võimalike selles kategoorias kaasatud kolmandatest isikutest pakkujate kohta leiate meie küpsiste sätetest link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

  • Statistika: need tehnoloogiad võimaldavad meil luua pseudonüümitud ja oludest olenevalt seadmeteüleseid statistikaid meie teenuste kasutamise kohta nende vajadusekohase kujundamise otstarbel. Seeläbi saame andmeid selle kohta, kuidas või kui sageli meie veebisaiti kasutatakse. Nii saame meie veebisaite veelgi tõhusamalt kasutajate harjumustega sobivaks kohandada.

Statistika kategooria küpsiste ja sarnaste tehnoloogiate ja vastavate andmete kasutamise aluseks on teie nõusolek GDPR-i artikli 6 lõike 1 lause 1 punkti a kohaselt.

Olenevalt eesmärgist töödeldakse eriti just järgmist liiki isikuandmeid ning kasutatakse järgmisi küpsiseid ja sarnaseid tehnoloogiaid:

  •    Pseudonüümitud kasutajaprofiilid infoga meie veebisaidi kasutamise kohta. Need sisaldavad eelkõige järgmist:
  - brauseri tüüp/versioon,
  - kasutatud operatsioonisüsteem,
  - viite-URL (eelnevalt külastatud lehekülg),
  - ligipääseva arvuti hostinimi (IP-aadress),
  - serveripäringu kellaaeg,
  - individuaalne kasutaja ID ja
  - veebisaidil vallandatud sündmused (internetikäitumine).

  •    Seejuures muudetakse IP-aadress korrapäraselt anonüümseks, nii et teie isiku tuvastamine selle kaudu on põhimõtteliselt välistatud.

  •    Me seostame kasutaja ID teie teiste andmetega (nt nimi, e-posti aadress jne) ainult teie eraldi antud sõnaselge nõusoleku korral. Ainuüksi kasutaja ID alusel ei ole võimalik teie isikut tuvastada.

Ülevaate kasutatud küpsistest ja sarnastest tehnoloogiatest, säilitamise kestuste ja võimalike selles kategoorias kaasatud kolmandatest isikutest pakkujate kohta leiate meie küpsiste sätetest link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.2. Vastuvõtja / vastuvõtjate kategooriad

Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele, nagu on selgitatud meie küpsiste direktiivis link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

4.1.3. Edastamine kolmandates riikides asuvatele saajatele

Teatud olukordades võib meil olla vajalik edastada teie isikuandmeid vastavalt asjaomasele küpsiste kategooriale IT-teenuste pakkujatele ja ühes või mitmes kolmandas riigis asuvatele veebiturundusvaldkonna teenusepakkujatele väljaspool Euroopa Liitu (EL) / Euroopa majanduspiirkonda (EMP) ja Ühendkuningriiki (UK).

Osades kolmandates riikides on Euroopa Komisjon ja UK komisjon otsustanud, et seal on GDPR-iga võrreldav piisav kaitse. Piisava kaitse otsusega kolmandate riikide ülevaate leiate siit link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents link: mitte-UK-riikide puhul https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

USAs asuvate teenusepakkujate puhul kehtib see ainult juhul, kui nad lähtuvad andmete edastamisel 10. juuli 2023. aasta ELi-USA andmekaitseraamistikust (DPF) või Ühendkuningriigi ja USA andmekaitseraamistikust (UK-US DPF).

Sellise andmetöötluse korral asuvad kõik vastuvõtjad piisava kaitse otsusega kolmandas riigis või neile kohaldub DPF või UK-US DPF, kui nad asuvad USAs.

4.1.4. Säilitamise kestus / säilitamise kestuse kriteeriumid

Küpsiste säilitamise kestuse saate teada meie küpsiste sätetest link: https://app.omniac.de/privacy-policy?hidebanner=true#cookies.

Kui tulbas „Kehtivusaeg“ on kirjas „persistent“, salvestatakse tulbale vastav küpsis püsivalt kuni selle nõustumise tühistamiseni.

Kui tulbas „Kehtivusaeg“ on kirjas „Session“, salvestatakse tulbale vastav küpsis konkreetseks ajaks, mil te lehekülge külastate. Kohe, kui olete vastava seansi lõpetanud või sulgete brauseri, kustutatakse lokaalselt salvestatud küpsiseid.

4.2. Nõusoleku haldus

4.2.1. Eesmärgid ja õiguslikud alused

Me kasutame oma veebisaidil nõusoleku haldustööriista, mille abiga saame hallata teie nõusolekut küpsiste ja sarnaste tehnoloogiate kasutamiseks.

Kui kasutame tööriista integreerimise raames tehniliselt vajalikke küpsiseid ja sarnaseid tehnoloogiaid, toimub see ELi liikmesriikide seadusesätete alusel, mis rakendavad direktiivi 2002/58/EÜ artiklit 5 lõiget 3. Sellele järgnev andmetöötlus toimub GDPR-i artikli 6 lõike 1 lause 1 punkti f alusel eesmärgiga ja meie õigustatud huvides kasutada meie veebisaidil andmekaitsenõudeid täitvaid küpsiseid ja sarnaseid tehnoloogiaid ning võimaldada teil oma nõusolekut hõlpsalt tagasi võtta.

Kui annate meie nõusolekubanneri kaudu nõusoleku, töötleme järgmisi andmeid:

  • teie lõppseadme IP-aadress,
  • ligipääsu kuupäev ja kellaaeg,
  • päringu sihiks olnud faili nimi ja URL,
  • nõusoleku kuupäev ja kellaaeg,
  • pseudonüümitud, juhuslik ja krüptitud nõusolekuvõti (nõusoleku-ID),
  • teie nõusoleku olek, mis toimib teie nõusoleku tõendina.

Sel moel saab meie veebisait teie nõusoleku olekut kõikide edasiste ja tulevaste lehekülje avamiste korral kontrollida ja teie otsuse alusel, mille tegite küpsiste ja teiste tehnoloogiate kasutamise kohta, need lehekülje uuel avamisel aktiveerida või inaktiveerida.

Kontrollimise jaoks võrreldakse nõusoleku ID-d ja nõusoleku olekut OptanonConsent-küpsises väärtustega, mis edastati nõusoleku andmisel. Selle eesmärk on kontrollida, ega teie esialgse nõusoleku olek ei ole muutunud.

4.2.2. Edastamine kolmandates riikides asuvatele saajatele

Teatud olukordades võib meil olla vajalik edastada teie isikuandmeid vastuvõtjatele, kes asuvad kolmandas riigis või mitmes kolmandas riigis väljaspool Euroopa Majanduspiirkonda (EMP) ja Ühendkuningriiki (UK).

Osades kolmandates riikides on Euroopa Komisjon ja Briti komisjon otsustanud, et seal on GDPR-iga võrreldav piisav kaitse. Piisava kaitse otsusega kolmandate riikide ülevaate leiate siit link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=de#documents link: mitte-UK-riikide puhul https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation].

USAs asuvate teenusepakkujate puhul kehtib see ainult juhul, kui nad lähtuvad andmete edastamisel 10. juuli 2023. aasta ELi-USA andmekaitseraamistikust (DPF) ja UK-US DPF-ist.

Töödeldavad andmed on kättesaadavad ettevõttele OneTrust Technology Limited, 82 St. John Street, London, Suurbritannia, kuna kasutame ettevõtet OneTrust Technology Limited meie nõusoleku halduse teenusepakkujana.

4.2.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Teie nõusoleku-ID ja nõusoleku olek salvestatakse nii teie lõppseadme brauseris küpsises OptanonConsent kui ka OneTrusti serveris üheks aastaks.

4.3. Google Analytics

4.3.1. Eesmärgid ja õiguslikud alused

Me asutame veebianalüüsiteenust Google Analytics, et analüüsida kasutaja pöördumisi meie veebisaidile ja rakendusele. Selle andmetöötluse õiguslik alus on teie nõusolek isikuandme kaitse üldmääruse (GDPR) artikli 6 lõike 1 lause 1 punkti a kohaselt.

Andmeid, mis tekivad ajal, kui kasutate meie veebisaiti, kasutame kasutajate juhendamiseks, statistiliste analüüside jaoks ning meie veebisaidi kohandamiseks teie vajaduste järgi. Seejuures on tegu järgmiste andmetega:

  • teie lõppseadme IP-aadress,
  • ligipääsu kuupäev ja kellaaeg,
  • päringu sihiks olnud faili nimi ja URL,
  • teie kasutatud brauser ja võimaluse korral ka teie lõppseadme operatsioonisüsteem.

Google Analytics 4 töötab suuremalt jaolt klassikalisi küpsiseid salvestamata, analüüsides selle asemel teie käitumist meie veebisaidil. Töödeldud IP-aadress lühendatakse automaatselt, muute seega vahetu tuvastamise võimatuks.

Lisaks sellele võib Google Analytics töödelda teie kohta kogutud andmeid, et hinnata käitumist teiste kasutajate puhul, kes pole veel oma nõusolekut andnud, seejuures kasutatakse algoritme, mida võidakse samuti nende andmete alusel treenida. Lisateavet andmetöötluse kohta Google Analyticsi kasutamisel saate siit: https://business.safety.google/privacy/

4.3.2. Vastuvõtja / vastuvõtjate kategooriad

Google Analyticsi kasutamisel edastatakse teie eelnimetatud andmed ettevõttele Google Ireland, Limited Gordon House, Barrow Street Dublin 4, Iirimaa. Teatud oludes võib olla vajalik, et edastame teie isikuandmeid teistele vastuvõtjatele.

4.3.3. Säilitamise kestus / säilitamise kestuse kriteeriumid

Google Analyticsi kaudu kogutud kasutajaandmed kustutatakse tavaliselt, kui kogumisest on möödunud 14 kuud.

5. Teie andmete kättesaadavaks tegemise kohustus

Kui eelnevalt pole teisiti mainitud, pole te lepinguliselt ega seaduslikult kohustatud meile oma isikuandmeid edastama.

Mõningaid andmeid töödeldakse siiski tehnilise vajaduse tõttu kohe, kui te avate meie veebisaidi või meie rakenduse ning kasutate nendega seotud teenuseid. Kui te ei soovi enam neid andmeid meile kättesaadavaks teha, siis on see võimalik ainult juhul, kui te meie veebisaiti, meie rakendust või vastavaid teenuseid enam ei kasuta.

Kui isikuandmed on vajalikud teie päringu töötlemiseks, võimaliku lepingu sõlmimiseks või muude meiepoolsete teenuste osutamiseks, eriti teenuse pakkumiseks, on võimalik, et me ei saa teie päringut töödelda, teiega lepingut sõlmida või muid teenuseid osutada, kui te neid andmeid ei esita. Eriti oluline on, et me saame meie teenuse raames töödelda andmeid ohtude jälgimiseks eespool kirjeldatud viisil ainult juhul, kui te teete need meile kättesaadavaks.

6. Teie kui andmesubjekti õigused

Kui andmete töötlemine toimub GDPR-i artikli 6 lõike 1 lause 1 punkti a või artikli 9 lõike 2 punkti a järgi teie nõusolekul, saate nõusoleku igal ajal edaspidiseks tühistada, ilma et see mõjutaks senise töötlemise õiguspärasust.

Teil on vastavalt isikuandmete kaitse üldmääruse artikli 15 lõikele 1 õigus esitada taotlus, et saada tasuta teavet teie isiku kohta salvestatud isikuandmetest.

Lisaks sellele on teil seadusest tulenevate nõuete kohaselt õigus oma isikuandmete parandamisele (GDPR-i artikkel 16), kustutamisele (GDPR-i artikkel 17) ja töötlemise piiramisele (GDPR-i artikkel 18).

Kui olete töödeldavad andmed ise kättesaadavaks teinud, on teil GDPR-i artikli 20 järgi õigus andmete edastamisele.

Kui andmetöötlus põhineb GDPR-i artikli 6 lõike 1 lause 1 punktil e või f, on teil GDPR-i artikli 21 kohaselt vastuväidete esitamise õigus. Kui esitate vastuväite andmete töötlemisele, jätkub töötlemine ainult sellisel juhul, kui suudame tõestada edasise töötlemise jaoks mõjuvaid õiguspäraseid põhjuseid, mis kaaluvad üles teie vastuväite esitamise huvi.

Kui isikuandmeid töödeldakse otseturunduse eesmärgil, on teil GDPR-i artikli 21 lõike 2 alusel õigus igal ajal esitada vastuväide teie isikuandmete töötlemisele sellise turundamise eesmärgil.

Prantsusmaal asuva kasutajana on teil lisaks õigus meile teatada, kuidas peaksime haldama teie andmeid pärast teie surma.

Me ei kasuta automatiseeritud otsustamist, sealhulgas profileerimist, mis võib teid juriidiliselt või muul viisil mõjutada.

Oma andmesubjekti õiguste kasutamiseks, küsimuste korral või kaebuste esitamiseks palume pöörduda kirjalikult või e-posti teel andmekaitse koordinaatori poole. Lisaks sellele on teil õigus kaebuse esitamiseks andmekaitse järelevalveasutusele. Selleks on volitatud nt selle riigi andmekaitse järelevalveasutus, kus te elate või kus on vastutava töötleja asukoht.

Kui elate Euroopa Liidus: üks järgmistest andmekaitseametitest https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Kui elate Ühendkuningriigis (UK): Information Commissioner's Office (ICO) on Briti järelevalveasutus andmekaitsealaste küsimuste jaoks www.ico.org.uk.

7. Andmekaitse koordinaatori kontaktandmed

Kui teil peaks olema täiendavaid küsimusi oma andmete töötlemise või oma õiguste rakendamise kohta, võite pöörduda pädeva andmekaitse koordinaatori poole vastutava töötleja juures:

Schwarz Cyber Technologies GmbH Stiftsbergstraße 1 74172 Neckarsulm

E-post: datenschutz@digits.schwarz