Käesoleva privaatsuspoliitika kohaselt töödeldavad ja kaitstud andmed on igasugune teave, edaspidi isikuandmed, mis on seotud tuvastatud või tuvastatava füüsilise isikuga (edaspidi andmesubjekt) ja mida saab otseselt või kaudselt tuvastada, eelkõige viidates identifikaator, nt nimi, identifitseerimisnumber, asukohaandmed, võrguidentifikaator või üks või mitu tegurit, mis on iseloomulikud selle isiku füüsilisele, füsioloogilisele, geneetilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identiteedile või mis tahes muule tegurile eraldi või kombinatsioonis.

Käesoleva privaatsuspoliitikaga hõlmatud andmete töötlemine on mis tahes tegevus või tegevuste kogum, mida tehakse isikuandmetega, kas automatiseeritud vahenditega või ilma, ja see võib hõlmata kogumist, registreerimist, korraldamist, struktureerimist, salvestamist, kohandamist või muutmist, otsimist, vaatamist, kasutamist. , isikuandmete avaldamise, edastamise, levitamise või mis tahes muul viisil.

Haldaja (Alfis EST OÜ, registrikood 16358732, juriidiline aadress: Pärnu mnt 141 Kesklinna linnaosa, Tallinn Harju maakond 11314, Eesti) tagab:

  • et isikuandmete töötlemine, sealhulgas edastamine ise, toimub ja toimub ka edaspidi kooskõlas kehtiva siseriikliku ja Euroopa Liidu andmekaitseõiguse asjakohaste sätetega (ja vajaduse korral sellest, et pädevaid riigiasutusi on teavitatud);
  • ket ta on andnud vastutava töötleja volitatud isikutele korralduse töödelda edastatud isikuandmeid ainult kooskõlas kehtivate andmekaitseseaduste nõuetega ning vajadusel töödelda andmeid üksnes vastutava töötleja nimel;
  • et see tagab andmetöötluse vastavuse regulatiivsetele turvameetmetele;
  • kui isikuandmeid edastatakse edastamise raames väljapoole Euroopa Liitu, teavitatakse või teavitatakse isikuandmete subjekti enne isikuandmete subjekti isikuandmete edastamist sellisesse kolmandasse riiki (mis ei taga piisavat kaitset selle tähenduses). kohaldatava Euroopa Liidu õiguse alusel);
  • et ta vastab kõikidele andmesubjekti päringutele, mis puudutavad andmesubjekti huvipakkuvaid küsimusi seoses andmesubjekti andmete töötlemisega;
  • upidama arvestust kõigi tehtud isikuandmete töötlemise toimingute kohta, tagama, et selliste andmetega tehtud toimingud on jälgitavad, sealhulgas andmete jälgitavus, kellele andmed edastati, isikuandmete liik, saaja lepingulise suhte eesmärgid sellised peod;
  • käsitlema kiiresti ja nõuetekohaselt kõiki andmesubjektilt esitatud teabenõudeid edastatud isikuandmete töötlemise kohta ning võtma arvesse kõiki järelevalveasutuse soovitusi edastatud isikuandmete töötlemise kohta;
  • lepingu lõppemisel või lõppemisel (olemasolul) tagastama andmesubjektile kõik edastatud isikuandmed ja nende koopiad (kui andmesubjekt seda nõuab) ning kohaldatava õigusega lubatud ulatuses hävitama kõik sellised andmed ja kinnitama andmed subjekti vastavus lepinguklausli sätetele;
  • mitte tegema andmesubjekti kohta automatiseeritud otsuseid, samuti mitte teostama andmesubjekti andmete profileerimist;
  • andmesubjekti andmeturbe rikkumisi ei lubata tema parimate võimaluste piires.

Andmesubjekti kohustused ja õigused:

  • väljendama selgelt ja üheselt mõistetavalt nõusolekut oma isikuandmete töötlemiseks;
  • esitama täpseid, õigeid ja tõeseid isikuandmeid;
  • anda kirjalik nõusolek, kui vastutav töötleja või tema nimel volitatud isik kavatseb saata isikuandmeid edasiseks töötlemiseks mõnele teisele vastuvõtjale või volitatud töötlejale. Juhul, kui andmesubjekti nõusolek on saadud, taotleda asjaomaselt vastuvõtjalt või volitatud töötlejalt lepingu sõlmimist turvaliseks töötlemiseks samadel tingimustel, mida andmesubjekt on konkreetse lepingu alusel võtnud, ning hankida sellise lepingu koopia;
  • andmesubjekt nõustub oma andmeid esitades, et andmeid töödeldakse ja säilitatakse kogu nimetatud andmetöötluse perioodi jooksul, samuti õigustloovates aktides sätestatud juhtudel pärast esmast andmetöötlust nii kaua, kui see oleks vajalik;
  • nõuda igal ajal oma isikuandmete ajakohastamist ja parandamist, isikuandmete töötlemise piiramist, teavet andmesubjekti isikuandmete kasutamise kohta, samuti nõuda oma isikuandmete kustutamist;
  • esitada kaebus Andmeinspektsioonile, kui andmesubjekti isikuandmete töötlemisel on toime pandud rikkumine.