Privaatsuspoliitka

Käesolevas dokumendis sätestatakse EFTA Legal OÜ (edaspidi EFTA) poolt andmete (sh füüsiliste isikute (andmesubjekt) andmete) töötlemise põhimõtted.

1. ÜLDSÄTTED, MÕISTED

1.1 EFTA on äriühing, mis osutab õigusteenuseid.

1.2 Käesolevas dokumendid kasutatakse mõisteid järgnevas tähenduses:

  • 1.2.1 Andmesubjekt on füüsiline isik, kelle kohta on EFTA-l teavet või teave, millega on võimalik füüsiline isik tuvastada. Andmesubjektid on näiteks füüsilisest isikust kliendid või nende esindajad, samuti muud isikud (mh muu isik kui klient), kelle isikuandmeid töödeldakse õigusteenuse osutamise raames.
  • 1.2.2 Juhend on käesolev tekst, mis kehtestab EFTA poolt isikuandmete ja andmesubjekti tuvastamist mittevõimaldavate andmete töötlemise põhimõtted.
  • 1.2.3 Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.
  • 1.2.4 Isikuandmete töötlemine on igasugune andmesubjekti isikuandmetega tehtav toiming, nagu isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
  • 1.2.5 Klient – füüsiline või juriidiline isik, kes on sõlminud EFTA-ga kliendilepingu (käsundusleping) õigusteenuse osutamiseks.
  • 1.2.6 Külastaja on isik, kes kasutab EFTA veebilehte eftalegal.ee.
  • 1.2.7 Küpsised on andmefailid, mida salvestatakse autentimise ja statistilistel eesmärkidel.
2. ANDMETÖÖTLUSE ÜLDPÕHIMÕTTED

EFTA lähtub isikuandmete töötlemisel alati andmesubjektide huvidest, õigustest ja vabadustest, järgides üldtunnustatud isikuandmete töötlemise põhimõtteid (nt seaduslikkus ja läbipaistvus, eesmärgipärasus, minimaalsus, õigsus, usaldusväärsus ja konfidentsiaalsus jne) selliselt, et EFTA on alati valmis tõendama isikuandmete töötlemise vastavust seatud eesmärkidele.

3. ANDMEKOOSSEIS

3.1 EFTA töötleb peamiselt järgnevaid (isiku)andmeid alljärgnevatel eesmärkidel:

  • 3.1.1 isiklikke andmeid (nimi, isikukood või sünniaeg) – andmesubjekti tuvastamiseks;
  • 3.1.2 kontaktandmeid (telefoni number, elektronposti aadress, elukoha aadress) – andmesubjektile teabe edastamiseks;
  • 3.1.3 pangaandmeid (arvelduskonto nr, panga nimi) – teenuse (nt tehtud töö) eest tasumiseks;
  • 3.1.4 kliendi poolt edastatud vajalikke andmeid (sh võlgnike isiklikud ja kontaktandmed, sõlmitud lepingud ja nende täitmist puudutav teave) ja/või õigusteenuse osutamisel EFTA-le muul viisil teatavaks saanud või selle raames tekkivad isikuandmed – õigusteenuse osutamiseks;
  • 3.1.5 riiklikest registritest, andmekogudest (nt rahvastikuregister, äriregister, liiklusregister) ja muudest usaldusväärsetest allikatest saadud isikuandmed – õigusteenuse osutamiseks.
4. ANDMETÖÖTLUSE ÕIGUSLIK ALUS JA PEAMISED EESMÄRGID

4.1 EFTA töötleb isikuandmeid eelkõige:

  • 4.1.1 õigusteenuse osutamiseks, sh kliendilepingu sõlmimise (sh lepingueelsed läbirääkimised) ja selle täitmise eesmärgil ning olemasolevate lepingute haldamiseks ja kohaseks täitmiseks;
  • 4.1.2 klientidelt kliendilepingu raames andmete vastuvõtmiseks;
  • 4.1.3 selleks, et teha päringuid riiklikesse registritesse (nt rahvastikuregister, äriregister, liiklusregister;
  • 4.1.4 õigusteenuse kvaliteedi hindamiseks;
  • 4.1.5 andmesubjekti identifitseerimiseks;
  • 4.1.6 õiguskaitsevahendite rakendamiseks, nõuete esitamiseks;
  • 4.1.7 andmesubjektiga suhtlemiseks ja maksekohustuse täitmise tagamiseks.

4.2 EFTA töötleb andmeid, sh isikuandmeid üksnes andmesubjekti nõusoleku või seaduse alusel. Andmete ja isikuandmete töötlemine loetakse seaduslikuks, kui töötlemine on vajalik seoses lepingu, eelkõige kliendilepingu täitmisega.

4.3 Nõusoleku alusel töötleb EFTA andmeid, sh isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub EFTA põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult kui elektroonilisel teel. Andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu veebilehe.

4.4 Õigustatud huvi tähendab eelkõige EFTA või kliendi huvi õiguskaitsele. Õigustatud huvi alusel töödeldakse andmeid, sh isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et töötlemine on vajalik ja eesmärgipärane ning vastavuses andmesubjekti huvide või põhiõiguste ja -vabadustega.

4.5 EFTA võtab õiguste ja huvide tasakaalustamisel muuhulgas arvesse järgmisi asjaolusid:

  • 4.5.1 õigustatud huvi liik ja päritolu ning see, kas andmete töötlemine on vajalik põhiõiguse kasutamiseks või kas see on muul viisil üldistes huvides;
  • 4.5.2 mõju andmesubjektile ja andmesubjekti mõistlikud ootused oma andmete edasise saatuse suhtes, samuti andmete liik ja nende töötlemise viis;
  • 4.5.3 täiendavad kaitsemeetmed, millega saab piirata põhjendamatut mõju andmesubjektile nagu andmete minimeerimine, eraelupuutumatust soodustav tehnoloogia, suurem läbipaistvus ja tingimusteta töötlemises osalemisest loobuda ja andmete ülekantavus.

4.6 Eelkõige võib õigustatud huvi alusel isikuandmete töötlemine toimuda järgmistel eesmärkidel:

  • 4.6.1 EFTA või kliendi õiguste kaitseks (nt õigusnõuete koostamine, esitamine ja/või kaitsmine, sh nii kohtus kui ka kohtueelses menetluses);
  • 4.6.2 õigusnõuete esitamiseks päringute tegemine riiklikesse registritesse (nt rahvastikuregister, äriregister, liiklusregister), eelkõige juhul, kui nõude adressaat tuleb enne nõude esitamist välja selgitada (nt kliendi äritegevuse eripära vms tõttu).

4.7 Seadusest tuleneva kohustuse täitmiseks töötleb EFTA andmeid, sh isikuandmeid seaduses sätestatud kohustuste täitmiseks või seaduses lubatud tegevuste (sh õigusteenuse osutamine) rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisel või rahapesu reeglite järgimisel.

4.8 Juhul, kui andmete, sh isikuandmete töötlemine toimub uuel eesmärgil kui see, milleks andmeid, sh isikuandmeid algselt koguti või ei põhine andmesubjekti antud nõusolekul, hindab EFTA sellise uue töötluse lubatavust eraldi.

5. ANDMETE SÄILITAMINE

5.1 EFTA säilitab (isiku)andmeid kujul, mis võimaldavad andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega.

5.2 Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse.

5.3 EFTA säilitab:

  • 5.3.1 isikuandmeid vähemalt kolm aastat kliendiga sõlmitud lepingu lõppemisest arvates (eelkõige õigusteenuse kvaliteedi tagamiseks);
  • 5.3.2 raamatupidamisdokumente (nt kliendilepinguid, makseinfo, arved jne) 7 aastat alates asjakohase majandusaasta lõpust tulenevalt seaduse nõudest;
  • 5.3.3 kliendilepingu täitmisega seotud (isiku)andmeid (sh kliendi poolt kliendi nõuete maksmapanekuks edastatud andmed) nõuete aegumistähtaja lõpuni, mis on reeglina 3 aastat, tahtliku rikkumise korral 10 aastat;
  • 5.3.4 juhul, kui nõue esitatakse enne aegumistähtaja saabumist kohtumenetlusse, (isiku)andmeid mitte kauem kui jõustunud kohtuotsusega tunnustatud nõude aegumise tähtajani, s.o 10 aastat vastava kohtuotsuse jõustumisest.
6. ANDMETE JA ISIKUANDMETE AVALIKUSTAMINE JA/VÕI EDASTAMINE KOLMANDATELE ISIKUTELE

6.1 EFTA-l on õigus teha koostööd isikutega, kellele võib tulenevalt andmetöötluse eesmärkidest edastada, neilt küsida ja vastu võtta andmeid, sh isikuandmeid koostöö raames ja eesmärgil, tingimusel, et:

  • 6.1.1 vastav eesmärk ja töötlemine on seaduslik;
  • 6.1.2 isikuandmete töötlemine toimub vastavalt EFTA juhistele ning kehtiva (kliendi)lepingu alusel.

6.2 Õigusteenuse osutamisel võib toimuda isikuandmete avalikustamine ja edastamine kolmandatele isikutele (nt kohus vms ametiasutused). Sellisteks isikuteks võivad olla ka EFTA koostööpartnerid, nt:

  • 6.2.1 maksehäireregistrid;
  • 6.2.2 IT-partnerid;
  • 6.2.3 õigus- või võlgade sissenõudmisteenuse osutajad;
  • 6.2.4 arveldusteenuseid, postiteenuseid või muid teenuseid ja tooteid vahendavad või osutavad isikud, asutused ja organisatsioonid.
7. ISIKUANDMETE TÖÖTLEMISE TURVALISUS

7.1 (Isiku)andmete turvalisuse tagamiseks kasutatakse EFTA-s nii organisatsioonilisi kui ka tehnilisi meetmeid, mille kaudu püütakse takistada andmete õigusvastast töötlemist, sh nt hävimist või kaotsiminekut, lubamatut juurdepääsu jms intsidente.

7.2 Juhul, kui toimub (isiku)andmetega seonduvalt mistahes intsident, võtab EFTA viivitamatult tarvitusele kõik vajalikud meetmed tagajärgede likvideerimiseks või leevendamiseks, samalaadsete intsidentide kordumise vältimiseks ja tulevikus relevantsete riskide maandamiseks. Muu hulgas registreerib EFTA kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja andmesubjekti otse (nt e-post) või avalikult (nt (sotsiaal)meediakanalite vahendusel.

8. ANDMESUBJEKTI ÕIGUSED JA ÕIGUSTE TEOSTAMINE

8.1 Andmesubjektil on seaduse alusel kehtestatud ulatuses õigus:

  • 8.1.1 juhul, kui EFTA töötleb isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil igal ajal õigus teatada EFTA-le oma soovist nõusolek isikuandmete töötlemise tagasivõtmiseks, sh kogutud andmete kustutamiseks;
  • 8.1.2 saada teavet ja tutvuda isikuandmetega, st andmesubjekti õigus saada teavet ja tutvuda tema kohta kogutud (isiku)andmetega;
  • 8.1.3 ebaõigete isikuandmete parandamisele;
  • 8.1.4 nõuda isikuandmete töötlemise piiramist. Nimetatud õigus tekib muu hulgas juhul, kui isikuandmete töötlemine ei ole seaduse alusel lubatud või kui andmesubjekt vaidlustab isikuandmete õigsuse. Andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida või kui isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist:
  • 8.1.5 esitada tema isikuandmete töötlemisele vastuväiteid.

8.2 Andmesubjektil on õigus pöörduda isikuandmete töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral EFTA üldkontaktidel või e-posti teel andmekaitse@eftalegal.ee.

8.3 Andmesubjektil on õigus pöörduda kaebusega EFTA, Andmekaitse Inspektsiooni (aki.ee) või kohtu poole, kui andmesubjekt leiab, et isikuandmete töötlemisel on rikutud tema õigusi.

9. KÜPSISED JA MUUD VEEBITEHNOLOOGIAD

9.1 EFTA võib koguda veebilehe külastajate kohta andmeid, kasutades selleks küpsiseid (s.o infokillud, mis talletatakse külastaja brauseri poolt külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid (nt IP-aadress, seadmeinfo, asukohateave) ning neid andmeid töödelda.

9.2 EFTA kasutab kogutavaid andmeid statistilistel eesmärkidel veebilehe külastatavuse kohta, läbi mille saab EFTA muuta veebilehe kasutamist mugavamaks. EFTA kasutab tarkvara, mille küpsiste kasutamisel ei ole veebilehe külastajat võimalik tuvastada.

9.3 EFTA-l on õigus käesolevaid tingimusi ühepoolselt muuta. Uuendatud tingimused avaldatakse meie veebilehel eftalegal.ee.