Privaatsuspoliitika

Me ei kogu veebilehe kaudu andmeid otseselt.

Meie veebileht kogub andmeid automaatselt, kasutades Google Analyticsit (Google’i statistikatööriista) veebilehe külastusstatistika kogumiseks.

Google Analytics’i kaudu kogutakse järgmiseid andmeid:

• IP-aadress – teie interneti aadress (anonüümiseeritud, täis-aadress ei salvesta)
• Seadme tüüp – kas kasutate arvutit, telefoni või tahvelarvutit
• Käitussüsteem – Windows, Mac, iOS, Android jne
• Brauser – millist brauserit te kasutate (Chrome, Firefox, Safari jne)
• Külastamise aeg – millal te veebilehte külastasite
• Lehekülje kestus – kui kaua te lehel viibisite
• Külastatud leheküljed – mis lehekülgi te vaatsite
• Viidatud lähte – kust te meie lehele tulisite (Google, erinevate veebisaide lingid jne)
• Klõpsud ja liikumised – millistele nuppudele te klõpsasite

Andmete säilitamise kestus:

Google Analytics’i andmeid säilitatakse 14 kuud arvates viimase tegevuse kuupäevast. Pärast seda kustutatakse andmed automaatselt.

Andmete töötlemise eesmärgid

Meie ainus andmete töötlemise eesmärk on veebilehe parendamine ja statistika kogumine:

• Teada, kui palju külastajaid meie lehel käib
• Millised leheküljed on populaarseimad
• Kuidas külastajad meie lehel navigeerivad
• Millise seadmega meie lehte kasutatakse
• Millest külastajad meie lehele jõuavad

Õiguslik alus (GDPR):

Andmete töötlemise õiguslik alus on GDPR artikkel 6 lõige 1 punkt a) – teie nõusolek küpsiste kasutamiseks. Küpsiste nõusolekut palutakse teilt veebilehe esimese külastuse ajal hüpikaknas.

Mis on küpsised?

Küpsised on väikesed tekstifailid, mida meie veebileht salvestab teie seadmele. Need võimaldavad meil statistika kogumist.

Millised küpsised me kasutame?

Google Analytics küpsised:

• _ga – peamine Google Analytics küpsis, seadmete tuvastamine
• _gid – seanssi ID
• _gat – rate-limiting (päringute piirang)

Nõuavad nõusolekut: Ei – rakenduvad automaatselt veebilehte külastades
Säilitamine: 2 aastat
Saaja: Google LLC, Google Ireland Limited

Nõusolek küpsiste jaoks

Nõusolek palutakse küpsiste nõusoleku hüpikaknas veebilehe esimese külastuse ajal:

• Klõpsates “Luban kõik” – aktsepteerite kõik küpsised
• Klõpsates “Luban ainult vajalikud” – aktsepteerite ainult hädavajalikud küpsised

Nõusolekut saate igal ajal muuta veebilehe sätete kaudu (ikoon jaluses).

Google Analytics andmete kaitse

Google Analytics’i andmeid töötleb Google LLC ja Google Ireland Limited. Andmete kaitsmiseks on rakendatud:

• IP-anonümiseerimine – teie täis-IP-aadress ei salvesta
• Lühike säilitamise periood – ainult 14 kuud
• Krüptimine edastamisel – kõik andmed on krüptitud (HTTPS/TLS)
• Andmetöötluse leping – Google’iga on sõlmitud leping andmete kaitsmise kohta

USA andmete ülekandmine

Oluline: Google Analytics’i andmeid võidakse töödelda Google andmekeskustes USA-s. USA seadused (PATRIOT Act) võimaldavad valitsusasutustel (NSA, FBI) juurdepääsu neile andmetele. See võib olla GDPR-iga vastuolus.

Kui te ei nõustu: Saate keelduda Google Analytics’i küpsistest:

• Klõpsates “Luban ainult vajalikud” nõusoleku hüpikaknas
• Seadistades oma brauserisse “Do Not Track” valik
• Installige Google Analytics vältimise laiendus brauserisse

Google LLC (Google Analytics)

• Andmete töötleja: Google LLC, Google Ireland Limited
• Aadress: Vahtra 10, 10145 Tallinn, Estonia (Google Ireland kontor Tallinnas)
• Eesmärk: Veebilehe statistika kogumine
• Andmete ülekandmine: Andmeid võidakse edastada USA-sse
• Andmetöötluse leping: Sõlmitud

Muud andmetöötlejad

Me ei jagage andmeid ühegi muuga andmetöötlejaga, välja arvatud:

• Seadusest tuleneva nõue alusel (politsei, kohus vms.)
• Andmesubjekti selgesõnalise nõusoleku alusel (kuid seda ei tule teie puhul)

Teie õigused

Kuna meie andmeid on anonüümiseeritud ja ei ole otseselt seotud konkreetse isikuga (teie nimi, e-post jne ei ole salvestatud), on teil piiratud õigused. Siiski, kui te helistasite meile või saatsite muul viisil andmeid, teil on järgmised õigused:

• Õigus saada teada, kas teie isikuandmeid töödeltakse ja saada nende koopia.
• Õigus nõuda ebatäpsete andmete parandamist.
• Õigus nõuda oma andmete kustutamist.
• Õigus nõuda jälgimisest keeldumist (Do Not Track).
• Oma õiguste kasutamiseks pöörduge meile:
  • E-postiga: info@remitk.ee

Me vastame teie nõudele 30 päeva jooksul.

Andmete säilitamise perioodid:

Tehniline kaitse

• HTTPS/SSL krüptimine – kõik andmete edastamine on krüptitud
• Tulemüür – serveri turvalisuse tagamine
• Regulaarsed varundamised – andmete tagavara
• IP-anonümiseerimine – Google Analytics’i IP-aadressid anonüümiseeritakse

Korralduslik kaitse

• Juurdepääsu kontroll – andmetele pääsevad ligi vaid volitatud isikud
• Konfidentsiaalsuse kokkulepped – kõik meie töötajad on seotud salajase kokkuleppega

REMITK kasutab videovalvet eesmärgiga tagada oma töötajate, külaliste ning vara (sealhulgas kriitilise IT-infrastruktuuri ja andmete) turvalisus ja kaitse.

Kaamerate asukohad ja vastutusalad

Kuna meie töötajad tegutsevad erinevates asukohtades, on videovalve korraldus hooneti erinev:

• Tähe 4 hoones (Tartus): Videovalvet korraldab ja andmete vastutavaks töötlejaks on REMITK. Kaamerad asuvad hoone üldaladel ning serverirruumis. Kaameraid ei kasutata privaatsust eeldavates ruumides (nt tualetid ja duširuumid). Videokaamerate kasutamisest teavitame hoonesse sisenejaid välisustel olevate vastavate kleebistega.
• Suur-Ameerika ühishoones (Tallinnas): Hoone turvalisuse ja videovalve eest vastutab Politsei- ja Piirivalveamet (PPA). Selles asukohas toimub isikuandmete töötlemine PPA reeglite kohaselt ning kaamerate salvestistele REMITKil otsene ligipääs puudub.

Andmete töötlemise eesmärk ja õiguslik alus

Tähe 4 hoones on videovalve kasutamise ja salvestiste töötlemise õiguslikuks aluseks REMITKi õigustatud huvi tagada isikute ning vara turvalisus (tulenevalt Euroopa isikuandmete kaitse üldmääruse ehk IKÜM artikkel 6 lõige 1 punktist f ja isikuandmete kaitse seaduse §-st 11). Andmeid kogutakse üksnes turvalisuse tagamise eesmärgil ning kaamerapilti reaalajas igapäevaselt ei jälgita.

Juurdepääs andmetele ja nende säilitamine

Kaamerate abil kogutavat infot hoitakse turvaliselt. Juurdepääs Tähe 4 videokaamerate salvestistele on rangelt piiratud REMITKi selleks volitatud isikutele (klienditugi ja infoturbejuht), kes vaatavad salvestisi vaid reaalsete turvaintsidentide või rikkumiste lahendamiseks. Kaamerate salvestised ei säili igavesti, vaid süsteem kirjutab need automaatselt üle (keskmine säilimisaeg on ligikaudu 30 päeva.

Õiguste teostamine ja salvestistega tutvumine

Andmesubjektidel on õigus tutvuda salvestisega, millel teda on kujutatud. Tähe 4 hoone salvestiste koopia saamiseks tuleb esitada taotlus e-posti aadressile info@remitk.ee. Avalduses palume kirjeldada võimalikult täpselt aeg ja koht, mille kohta salvestist soovitakse.

REMITK vaatab iga taotluse eraldi üle. Salvestise väljastamisest on meil õigus keelduda, kui see kahjustab teiste isikute õigusi ja vabadusi (näiteks on kaadris teised isikud). Kui koopia väljastamiseks on vaja teised isikud tuvastamatuks muuta (näiteks nägude hägustamise teel), võib REMITK paluda ümbertöötlemise kulude hüvitamist taotleja poolt.

Õigusrikkumiste või tõsiste turvaintsidentide korral edastatakse salvestised originaalkujul õiguskaitseorganitele seadusest tuleneva kohustuse alusel.