Privaatsuspoliitika

1. Üldsätted

1.1. SMI Group OÜ, registrikood 12517949, asukoht Viru väljak 2, Tallinn 10111, Eesti (edaspidi „Aufort“) on kohustatud tagama era- või juriidilise isiku (edaspidi „klient“) andmete kaitse (edaspidi „isikuandmed“). Siinsed andmekaitse põhimõtted (edaspidi „põhimõtted“) koos kasutustingimustega (edaspidi „leping“) määravad kindlaks, kuidas Aufort vastutava töötlejana kogub, töötleb ja kasutab kliendi Isikuandmeid.

1.2. Need põhimõtted kehtivad ainult Auforti töödeldavatele andmetele. Need põhimõtted ei kehti ettevõtetele, mida Aufort ei kontrolli, ega töötajatele, kes ei tööta Auforti alluvuses. Teave Auforti pakutavate teenuste kohta võib sisaldada linke kolmandate osapoolte veebisaitidele. Nendel veebisaitidel esitatud isikuandmetele kohaldatakse vastava saidi andmekaitse põhimõtteid.

1.3. Siinsed põhimõtted selgitavad järgmist:
1.3.1. milliseid isikuandmeid kogutakse ning kuidas neid kasutatakse, avalikustatakse, säilitatakse ja kustutatakse (edaspidi nii eraldi kui ka koos „töötlemine“);
1.3.2. kuidas Aufort kasutab küpsiseid ja muud sarnast tehnoloogiat; 
1.3.3. millised on kliendi õigused seoses tema isikuandmetega; 
1.3.4. kuidas kliendi isikuandmeid edastatakse Euroopa Majanduspiirkonna sees ja sellest väljapoole;
1.3.5. kuidas Aufort säilitab ja kustutab kliendi isikuandmeid;
1.3.6. kuidas ja mis põhjusel võib Aufort avaldada kliendi isikuandmeid kolmandatele osapooltele.

1.4. Aufortil on õigus siinseid põhimõtteid muuta. Aufort teavitab klienti kõigist põhimõtetes tehtud muudatustest e-posti teel ja/või postitab selle kohta teate Auforti veebiplatvormile (edaspidi „platvorm“) hiljemalt 14 päeva enne muudatuste jõustumist.


2. Auforti kogutavad andmed ja nende kasutus

2.1. Aufort võib koguda ja töödelda kliendi isikuandmeid ning juriidilise isiku andmeid selleks, et osutada teenuseid, kliendiga suhelda, kaitsta kasutajaid ebaseadusliku tegevuse eest, järgida seadustest ja muudest õigusaktidest tulenevaid nõudeid ning aidata ära hoida, kindlaks teha ja uurida pettust, rahapesu ja muud kuritegelikku tegevust või Auforti pakutava teenuse väärkasutamist.

2.2. Aufort võib koguda ja töödelda muu hulgas järgmisi isikuandmeid: kliendi ees- ja perekonnanimi, isikukood, sünniaeg, kodakondsus ja rahvus, elukohariik, vanus, sugu, kodune aadress, e-posti aadress, telefoninumber, foto ja esitatud andmete õigsuse kontrollimist võimaldavad andmed (nt kommunaalteenuste arve).

2.3. Aufort võib koguda ja töödelda muu hulgas järgmisi juriidilise isiku andmeid: teave ja dokumentatsioon seoses riigiga, kus ettevõte on registreeritud, ettevõtte nimi, registrikood, käibemaksukohustuslase registreerimisnumber, tegelikud tulusaajad ja nende omandiosa suurus, telefoninumber, e-posti aadress, rahaliste vahendite päritolu ning äriregistri või sellega samaväärse juriidiliste isikute registri väljavõte. Juriidilise isiku andmed võivad sisaldada ka füüsilise isiku andmeid.

2.4. Aufort võib koguda ja töödelda andmeid selle kohta, kuidas klient kasutab Auforti platvormi ja teenuseid (edaspidi „kasutusandmed“). Kasutusandmed on eelkõige selline teave, mida veebibrauserid, serverid ja Google Analyticsi laadsed teenused tavaliselt koguda võimaldavad, näiteks brauseri tüüp, keele-eelistus, veebisait, mille kaudu külastaja Auforti veebisaidile jõudis, ning külastuse aeg ja kestus. Aufortile võivad olla kättesaadavad ka muud isiku tuvastamist mitte võimaldavad andmed, sh viis, kuidas klient teenust kasutab, kliendi asukoht, Auforti saidi salvestatud küpsised jms. Kasutusandmed on enamasti üldised ega võimalda isikut kindlaks teha, ent mõningatel juhtudel võib klient olla ka nende andmete põhjal või isikuandmetega kombineerituna siiski tuvastatav. 

2.5. Kasutusandmete hulka võib kuuluda alljärgnev:
2.5.1. andmed, mida Aufort kogub peamiselt käitumise statistilise analüüsi ja ärianalüüsi tegemiseks ning meilikampaaniate korraldamiseks, s.t analüütikaandmed, mis võivad sisaldada kliendi e-posti aadressi, IP-aadressi ja asukohariiki;
2.5.2. andmed, mida Aufort kogub peamiselt tehnilistel põhjustel ja/või turvalisuse tagamise, pettuse ennetamise ja/või vigade seirega seotud põhjustel ning mis mõnikord võivad sisaldada teatud kasutusandmeid. Aufort peab logi ka teatud sündmuste kohta, mis lähtuvad sellest, mida klient Auforti veebisaidil teeb. 

2.6. Aufort võib koguda ja töödelda kliendi finants- ja tööalaseid andmeid. Finantsandmed võivad sisaldada teavet kliendi sissetuleku, tema muude tulude ja pangakonto(de) andmete kohta. Tööalased andmed võivad sisaldada teavet ja dokumentatsiooni, mis on seotud kliendi tööandja, ametikoha ja/või töö kirjeldusega.

2.7. Aufort võib koguda ja töödelda mis tahes teavet, mis Auforti teenuste kasutamise käigus kliendi kohta on tekkinud, sh kõik kliendi sõnumid ja päringud ning Auforti klienditoega peetud vestlused. See teave võib sisaldada kliendi e-posti aadressi, telefoninumbrit, IP-aadressi, ees- ja perekonnanime ning mis tahes tüüpi faile, mille klient on edastanud (fotod, heli- ja videofailid).

2.8. Aufort võib koguda ja töödelda teavet, mille klient annab Aufortile selleks, et tellida oma e-posti aadressile uudiskirju või saada mobiiltelefonile tekstisõnumeid (edaspidi „teavitusandmed“). Teavitusandmed võivad sisaldada kliendi ees- ja perekonnanime, e-posti aadressi, telefoninumbrit ning sünnikuupäeva. Selliseid andmeid võib töödelda eelkõige müügi ja turunduse eesmärgil.

2.9. Aufort võib koguda ja töödelda andmeid, mis on seotud ostu-, müügi- ja väljavõtutehingutega, mille klient on Auforti platvormil teinud. Kliendi tellimuste ajalugu võib sisaldada tellimuse numbrit, tellimuse kuupäeva, tellimuse summat, tellimuse olekut, tellimuse sisu ja kasutatud makseviisi.

2.10. Aufort võib koguda ja töödelda kliendi andmeid siis, kui see on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks ükskõik kas kohtumenetluses või väljaspool kohtumenetlust. Aufort võib isikuandmeid sisaldavat teavet koguda ja töödelda ka siis, kui see on vajalik õigusnormidele vastavuse tagamiseks või kliendi või mõne teise füüsilise isiku eluliste huvide kaitsmiseks.

2.11. Eespool kirjeldatud tegevustega seoses võib Aufort teha profiilianalüüsi, mis põhineb tema ja kliendi vahelisel suhtlusel, samuti sisul, mille klient Auforti teenuseid kasutades esitab, ja/või volitatud töötlejatelt saadud informatsioonil. Kui Aufort tuvastab ebaseadusliku, kahjuliku või ohtliku tegevuse, võib ta alaliselt või ajutiselt takistada kliendil teenuseid kasutamast.

2.12. Eespool kirjeldatud andmetöötluse õiguslikud alused on Auforti kohustus järgida õigusaktidest tulenevaid nõudeid, eelkõige rahapesu tõkestamise ja terrorismi rahastamise tõkestamise seadust, täita kliendiga sõlmitud lepingut ning kaitsta Auforti ja/või kolmandate isikute õigustatud huve, et osutada teenuseid, jälgida teenuste kvaliteeti, parandada klientide teenindamist, täiustada Auforti platvormi ja teenuseid, tagada Auforti kasutajate ja teenuste turvalisus, suhelda kliendiga, teha otseturundust, kaitsta kasutajaid ebaseadusliku tegevuse eest, tagada õiguslike nõuete järgmine ning aidata ära hoida, kindlaks teha ja uurida pettust, rahapesu ja muid kuritegusid ning teenuste väärtarvitust.

2.13. Üldjuhul säilitab Aufort kliendi andmeid Euroopa Majanduspiirkonnas. Ent teenuse mõne funktsiooni ja teatud nõuete tõttu võib osutuda vajalikuks edastada kliendi andmed sellistele kolmandast isikust teenusepakkujatele, kes asuvad väljaspool Euroopa Majanduspiirkonda. Kui teenuseosutajad tegutsevad väljaspool määruse (EL) 2016/679 jurisdiktsiooni, kohaldatakse andmete edastamisele Euroopa Komisjoni vastuvõetud isikuandmete kaitse standardklausleid või ELi-USA andmekaitseraamistikku Privacy Shield. 


3. Kliendi andmete jagamine

3.1. Aufort ei rendi ega müü ilma kliendi nõusolekuta tema isikuandmeid kolmandatele isikutele, kes tegutsevad väljaspool Auforti ja selle ettevõtteid (sh emaettevõte ning tütar- ja sidusettevõtted).

3.2. Aufort võib kliendi andmed avalikustada oma audiitoritele, advokaatidele, raamatupidajatele ja nõustajatele, kui see on põhjendatult vajalik professionaalse nõu saamiseks, teenuse parandamiseks, õigusvaidluse lahendamiseks ja/või riskide hindamiseks.

3.3. Aufort võib teatud juhtudel kasutada isikuandmete töötlemiseks väliseid teenuseosutajaid (edaspidi „volitatud töötleja“), kes töötlevad andmeid Auforti nimel, näiteks:
3.3.1. Aufort võib volitatud töötlejat kasutada isiku kindlaksmääramist võimaldavate andmete töötlemisel, et kontrollida Auforti kasutajate isikusamasust ID-kaartide ja näotuvastuse abil; 
3.3.2. Aufort võib volitatud töötlejat kasutada kliendile e-kirjade ja tekstisõnumite saatmiseks;
3.3.4. Aufort võib volitatud töötlejat kasutada kasutusteabe töötlemiseks. 

3.4. Volitatud töötlejale võib edastada järgmised andmed: kliendi ees- ja perekonnanimi, kodakondsus ja rahvus, sünnikuupäev, sugu, isikukood, isikut tõendava dokumendi number ja dokumendi koopia (riiklik isikutunnistus, pass, juhiluba) ning dokumendi väljaandmise ja aegumise kuupäev, e-posti aadress, koduaadress, telefoninumber ja IP-aadress. Ühtlasi võib volitatud töötleja tutvuda kliendi fotode või videotega, et viia läbi näotuvastus või elusolekukontroll. Igasugune andmete kogumine ja töötlemine peab olema kooskõlas isikuandmete kaitse üldmäärusega.


4. Andmete säilitamine ja kustutamine

4.1. Isikuandmeid, mida Aufort töötleb, ei säilita kauem, kui on vaja. Klientidel on igal ajal õigus nõuda oma andmete kustutamist.

4.2. Aufort lähtub kliendi andmete säilitamisel ja kustutamisel alljärgnevast:
4.2.1. kui klient ei ole teinud ühtegi tehingut ja palub Aufortil kõik oma isikuandmed kustutada, siis kustutatakse kõik andmed 30 päeva jooksul alates andmete kustutamise taotluse kinnitamisest;
4.2.2. kui klient on teinud mõne tehingu ja palub Aufortil kõik oma isikuandmed kustutada, siis kustutatakse kõik andmed kuue aasta jooksul alates andmete kustutamise taotluse kinnitamisest.

4.3. Volitatud töötleja üldjuhul teavitusandmeid ei salvesta, küll aga võib ta lühikest aega (kuni 12 kuud) hoida alles tegevuslogi. Volitatud töötlejate salvestatud teavitusandmed, mille põhjal on võimalik kliendi isik tuvastada, kustutab Aufort 30 päeva jooksul alates andmete kustutamise taotluse kinnitamisest.

4.4. Aufort võib säilitada kliendi andmeid juriidilistel põhjustel või selleks, et kaitsta kliendi või mõne teise füüsilise isiku elulisi huve.


5. Kliendi andmetega seotud õigused

5.1. Kliendil on õigus
5.1.1. taotleda oma andmetest koopiat;
5.1.2. taotleda oma andmete parandamist, kui need on ebatäpsed. Klient saab mõningaid isikuandmeid parandada või uuendada ka oma kasutajakonto kaudu; 
5.1.3. nõuda teatud andmete kustutamist;
5.1.4. esitada andmete töötlemisele vastuväiteid; 
5.1.5. taotleda andmete ülekandmist; 
5.1.6. võtta tagasi andmete töötlemiseks antud nõusolek. 

5.2. Kui klient soovib esitada isikuandmete töötlemise kohta taotluse, tuleb Aufortiga ühendust võtta e-posti aadressil privacy@aufort.gold. 


6. Küpsiste kasutamine 

6.1. Küpsised on väikesed failid, mis salvestatakse kliendi veebibrauserisse, et parandada kliendi kasutuskogemust ja võimaldada teatud funktsioone, näiteks autentimist. Alljärgnevalt kirjeldatakse, milliseid andmeid küpsised koguvad, kuidas Aufort nende abil kogutud andmeid kasutab ja miks on mõnikord vaja need küpsised salvestada. Samuti selgitatakse, kuidas klient saab küpsiste salvestamise keelata. Paraku võib küpsiste keelamine veebisaidi funktsionaalsust teatud määral halvendada ja mõni funktsioon ei pruugi enam toimida. 

6.2. Küpsiseid on kahte tüüpi: püsiküpsised ja seansiküpsised. Püsiküpsis on seotud veebibrauseriga ja see jääb kasutaja seadmesse kuni küpsise aegumiskuupäeva saabumiseni (välja arvatud juhul, kui kasutaja kustutab selle enne ise ära). Seansiküpsis aegub veebisaidi kasutamise lõppedes, s.t siis, kui kasutaja sulgeb veebibrauseri. Üldjuhul ei sisalda küpsised kasutaja isikut tuvastada võimaldavaid andmeid. Ent teatud juhtudel on võimalik küpsiste kaudu saadud isikuandmeid konkreetse isikuga siduda. 

6.3. Kui klient otsustab konto avada, kasutab Aufort küpsiseid, mida läheb vaja konto registreerimiseks ja haldamiseks ning Auforti teenuste kuritarvitamise ja väärkasutamise ennetamiseks. 

6.4. Aufort kasutab küpsiseid siis, kui klient on end sisse loginud. Nii ei pea klient iga kord, kui ta lehte külastab, end uuesti sisse logima, eeldusel, et ta ei ole end vahepeal välja loginud. Need küpsised eemaldatakse või kustutatakse tavaliselt siis, kui klient logib end välja, nii on tagatud teatud funktsioonide kasutamine üksnes siis, kui ollakse sisse logitud.

6.5. Kui klient edastab andmeid elektrooniliste vormide (näiteks kontakti- või kommentaarivormide) kaudu, võidakse küpsiste abil kliendi kasutajaandmed meelde jätta, et neid edaspidigi kliendi kirjavahetuses kasutada. Pakkumaks kliendile veelgi paremat kasutajakogemust, saab Aufort meelde jätta ka kliendi eelistused veebisaidi kasutamise kohta. Kliendi eelistuste meeldejätmiseks salvestab Aufort kliendi seadmesse küpsised, mis võimaldavad neist samadest eelistustest lähtuda iga kord, kui klient veebisaiti külastab. 

6.6. Aufort käitab partnerprogrammi, mille raames reklaamivad sidusettevõtted Auforti veebisaiti ja tema teenuseid. Siin kasutab Aufort küpsiseid selleks, et jälgida, kui palju külastajaid tema veebisaidile ühe või teise siduspartneri veebisaidi kaudu tuleb. Külastajate arvust olenevalt maksab Aufort siduspartneritele tasu ning võib võimaldada neil anda kliendile ostu sooritamiseks boonust. 

6.7. Aufort rakendab oma platvormi kasutamise analüüsimiseks Google Analyticsit. Google Analytics kogub veebisaidi kasutamise kohta teavet just küpsiste abil. Auforti platvormiga seotud teabe põhjal koostatakse aruandeid platvormi kasutamise kohta ja analüüsitakse, kuidas saaks Aufort kliendi kasutuskogemust veelgi paremaks muuta. Nende küpsiste abil jälgitakse muu hulgas seda, kui kaua aga klient veebisaidil veedab ja milliseid lehti ta külastab. 

6.8. Klient saab küpsiste salvestamise keelata, aktiveerides selleks oma brauseri vastavad seaded. Ent küpsiste keelamise korral ei pruugi mõningad Auforti veebisaidi funktsioonid toimida. 


7. Kontaktandmed

7.1. Andmete vastutav töötleja on SMI Group OÜ. Kui teil tekib nende andmekaitse põhimõtete või pakutavate teenuste kohta küsimusi või soovite esitada kaebuse, siis võtke ühendust järgmisetel andmetel:

SMI Group OÜ / Andmekaitseametnik 
Viru väljak 2 
Tallinn 10111  
Eesti
privacy@aufort.ee