Privaatsusteave

Käesolev isikuandmete töötlemise juhend (edaspidi juhend) on koostatud vastavuses isikuandmete kaitse üldmäärusega (Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679, edaspidi määrus) ja isikuandmete kaitse seadusega ning rakendub raamatupidamisbüroo Daemon klientidele ning potentsiaalsetele klientidele, kes on avaldanud soovi meie teenuste tellimiseks või koostöö tegemiseks.

Juhend on meie ja kliendi vahel sõlmitavate lepingute lahutamatuks osaks ning sisaldab alljärgnevat teavet:
- millist tüüpi isikuandmeid me kogume
- miks ja mille alusel me teie isikuandmeid kogume
- kuidas me teie isikuandmeid käitleme
- millised on teie õigused
- kust meid leida, et saaksite teavet oma isiklike andmete töötlemisega seotud õiguste kohta ja neid õigusi kasutada?

1. KASULIKUD MÕISTED
Kasutame juhendis allpool mõisteid alljärgnevas sisus
- klient – füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada meie teenuseid või on mingil muul viisil meie teenustega seotud (edaspidi klient või teie)
- andmesubjekt – füüsiline isik, kelle kohta on meil informatsiooni ja teavet, et isik tuvastada. Andmesubjektid on näiteks füüsilisest isikust kliendid, külastajad, päringute ja küsimuste/taotluste esitajad, koostööpartnerid, juriidilisest isikust klientide esindajad ja töötajad (edaspidi isik või klient)
- isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, muuhulgas läbi isikuandmete, asukohateabe, füsioloogiliste, sotsiaalsete või majanduslike eritunnuste põhjal
- töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, avalikustamine (sh edastamise, levitamise või muul moel kättesaadavaks tegemise teel), ühitamine või ühendamine, piiramine, kustutamine ning hävitamine
- vastutav töötleja – füüsiline või juriidiline isik, samuti avaliku sektori asutus või kohalik omavalitsus, kes on esmaseks isikuandmete kogujaks ning kes sätestab tema poolt töödeldavate isikuandmete eesmärgid ja vahendid
- volitatud töötleja – füüsiline või juriidiline isik, samuti avaliku sektori asutus või kohalik omavalitsus, kes on töötleb isikuandmed vastutava töötleja ülesandel ja tema poolt antud juhiste alusel

Tulenevalt raamatupidamisteenuse eripärast, oleme me nii vastutav töötleja kui ka kliendi poolt meile avaldatud isikuandmete volitatud töötleja. Volitatud töötlejana töötleme nimetatud isikuandmeid kliendi ülesandel ja vastavalt kliendi juhistele. Volitatud töötleja ja vastutava töötleja vahelised suhted, õigused ja kohustused määratakse vajadusel kindlaks pooltevahelises kliendilepingus arvestades kohalduvatest õigusaktidest tulenevaid üldisi kohustusi.


2. ISIKUANDMED
Töötleme klientide isikuandmeid ainult isikuandmete kaitse määrusega, isikuandmete kaitse seaduse ja juhendis toodud alustel ning eesmärkidel. Töötleme alljärgnevaid klientide isikuandmeid:

Isiku tuvastamise andmed
- ees- ja perekonnanimi, kontaktandmed (sh elukoht, e-posti aadress ja kontakttelefon)
- isikukood/sünniaeg
- koopia isikut tõendavast dokumendist (pass, ID-kaart)
- kodakondsus
- vajadusel muud seadusest (sh rahapesu ja terrorismi rahastamise tõestamise seadusest) tulenevad andmed

Kliendi esindusõigus
- andmed isiku seotuse kohta juriidiliste isikutega (nt isiku poolt esitatud või avalikest registritest nähtuvad andmed, esindusõiguse alus või muud seosed juriidilise isiku nimel tehingute tegemiseks ning esindamiseks)

Teenuse osutamisega seotud andmed
- kliendile teenuse osutamisega teatavaks saanud isikuandmed, nn kaudselt saadud isikuandmed (nt kliendi töötajad, kliendid, tarnijad ja lepingupartnerid), mida töötleme raamatupidamise ja muude sellega seotud teenuste osutamiseks ning mis võivad sisaldada järgmisi andmeid: isiku ees- ja perekonnanimi, isikukood/sünniaeg, ülalpeetavate arv, perekonnaseis, kontaktandmed (nt elukoht, e-posti aadress ja kontakttelefon), residentsus, elukutse/amet, makstud tasude andmed, pangakonto number, kliendi töölepingud, töötasude arvestamiseks vajalikud täiendavad andmed (mh töötasu arvestused, eriliigilised andmed tervise kohta, kohtutäiturite kirjad), tellitav teenus ja ostetav kaup, arveldused ja võlgnevused, ettevõtte osanike/aktsionäride andmed, kasusaajate andmed või muul viisil ühinguga seotud isikute andmed seonduvalt investeeringute ning finantshuvidega)
- andmed, mis kajastavad isiku tegevusi meie teenuste tellimisel ja kasutamisel, sh tellitud teenuse sisu, isikuga sõlmitud lepingud ja andmed lepingu rikkumise kohta, kliendisuhtlus ja kirjavahetus, teenusega eest tasumisega seonduv informatsioon (tasumised/võlgnevused)
- isiku maksekontolt tehtud tehingute detailid, sh maksja nimi, makse kuupäev, valuuta, summa ja selgitus.

Muud andmed
- internetiandmed: veebilehe kasutamisega seotud andmed, küpsised, veebilehe logiandmed ja IP aadressid.

Kogume ülaltoodud andmeid erineval viisil:
- isiku poolt (nt päringute, taotluste, lepingu sõlmimise kaudu) meile avaldatud andmed ning kommunikatsiooni (nt kirjavahetus, telefonikõned, suuline vestlus jne) tulemusena saadavad andmed;
- isiku enda poolt avalikustatud andmed internetis ja sotsiaalmeedias;
- teenuse eest tasumisel saadavad andmed;
- kolmandatelt isikutelt saadavad andmed – avalikest registritest, ametiasutustest;
- varasem informatsioon isiku ja teenuse kohta, mis on salvestatud meie andmebaasides.

3. ANDMETE TÖÖTLEMISE EESMÄRK JA ALUS
Meil on seaduslik alus ja huvi, et töödelda kliendi või kliendi esindaja isikuandmeid koostöö ja kliendisuhte loomisel, kestel ja lõpetamisel ning säilitada kogu protsessi jooksul isikuga seotud andmed, sh säilitada andmeid seadusest tulenevate kohustuste täimiseks, nõuete esitamiseks ja õigusvaidluste pidamiseks.

Kogume ja töötleme isikuandmeid eelkõige järgmistes olukordades ja eesmärkidel:
Lepingu täitmise eesmärgil ja alusel
- teenuste pakkumine, eelkõige kliendile hinnapakkumise tegemine, lepingueelsete toimingute teostamine, kliendilepingu sõlmimine ja täitmine;
- kliendi isikusamasuse tuvastamine ning esindusõiguse olemasolu tuvastamine;
- kliendisuhtluse korraldamine ja salvestamine, isikuandmete ajakohastamine ning parandamine;
- teenuse osutamise raames saadavad andmed, kliendi tööde arvestuse pidamine, varasemad projektid, ajaarvestus, ostu- ja müügiarvete töötlemine;
- kliendi maksekohustuste täitmisega seonduvad andmed, arveldused, arvete esitamine ning maksete kogumine;
- kliendiga seotud nõuete esitamine või menetluses osalemine.

Seadusest tuleneva kohustuse täitmiseks
- hoolsuskohustuse täitmine, sh rahapesu ja terrorismi rahastamise tõkestamiseks;
- raamatupidamise korraldamine ning maksukohustuste täitmine;
- avaliku võimu organite ja riigiasutuste kohustuslik teavitamine ja nende infopäringutele vastamine (arvestades seadusest tulenevaid piiranguid);
- vajadusel isikuandmete edastamine volitatud töötlejatele, riiklikele- või järelevalveasutustele;
- meie ja klientide vara kaitsmine.

Õigustatud huvi alusel
- kliendi ja meie õigustatud huvide kaitsmine, et parandada meie teenuste kvaliteeti, tõendada ärisuhet ning edendada suhtlust kliendiga;
- turundustegevused ja kliendisuhte hoidmine ja arendamine, sh kliendiürituste ja koolituste korraldamisega seotud informatsiooni edastamine;
- kliendiürituste ja koolituste jäädvustamine fotode ja/või filmimisega eesmärgiga tutvustada klientidele meie äritegevust, tooteid ja teenuseid ning pakkuda huvipakkuvaid üritusi.
- kliendi nõusolekul • otseturundus (nt e-kirjade vahendusel meie poolt pakutavate teenuste tutvustamine ja pakkumiste esitamine);
- veebilehe külastamise ja kasutamise tulemusena tekkivad andmed (nt andmed selle kohta kuidas te veebilehte kasutate, IP aadress ja asukohateave).

4. LIGIPÄÄS ISIKUANDMETELE JA TURVALISUS
Tagame seadusega nõutud isikuandmete konfidentsiaalsuse turvalise säilitamise ning korraldame isikuandmete kaitse loata juurdepääsu, ebaseadusliku töötlemise või avalikustamise, juhusliku kaotsimineku, muudatuste või hävimise eest.

Ligipääs isikuandmetele on vaid meie ettevõtte seaduslikel esindajatel või selleks määratud töötajatel. Teatud isikuandmed võidakse edastada kolmandale isikule, st volitatud töötlejale, eesmärgiga täita lepingust ja seadusest tulenevaid kohustusi (vt juhendi punkti 5).

Korraldame teabe säilitamise ja vahetuse turvalisel viisil, kasutades mitmekordseid personaalseid ligipääsu ja isiku tuvastamise koode ja turvalisi informatsiooni edastamise kanaleid, mistõttu ligipääs kolmandatel isikutel on takistatud ning andmete lekke risk on minimeeritud.

5. ANDMETE JAGAMINE
Edastame kliendi isikuandmeid kolmandatele isikutele, kui see on nõutav seadusega, vajalik meie töö korraldamiseks või seadusest tulenevate kohustuste või õiguste teostamiseks või muul seaduslikul alusel. Volitatud töötlejatele esitatud isikuandmeid töödeldakse seaduses toodud alustel ja ainult vajalikus mahus.

Edastame isikuandmeid järgmistele vastuvõtjatele:
- volitatud töötlejad eesmärgiga korraldada meie tööd (nt IT-süsteemide haldaja, kliendiprogrammi haldur, majandustarkvara, raamatupidamistarkvara, arhiveerimisteenuse osutaja jne);
- ametiasutused (Maksu- ja Tolliamet, Töötukassa, Haigekassa, kohtud, Politsei- ja Piirivalveamet, Rahapesu Andmebüroo, Andmekaitse Inspektsioon jne);
- õigusteenuste ja audiitorteenuste osutajad.

6. ISIKUANDMETE SÄILITAMINE JA AEG
Me ei töötle isikuandmeid kauem, kui see on vajalik vastavate andmetega seonduvate eesmärkide täitmiseks, sh õigusaktides sätestatud andmete säilitamiskohustuse täitmiseks.

Eeltoodust tulenevalt lähtume isikuandmete säilitamisel alljärgnevast:
- raamatupidamise dokumente säilitatakse raamatupidamise seaduse alusel 7 aastat;
- rahapesu- ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmeid säilitatakse 5 aastat;
- nõusoleku alusel saadud infot hoitakse kuni nõusoleku tagasivõtmiseni.

Kliendil on õigus oma nõusolek igal ajal tagasi võtta esitades sellekohase teate meile e-posti teel või uudiskirja jaluses toodud juhiste alusel. Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud isikuandmete töötlemise seaduslikkust.

Isikuandmeid töödeldakse Euroopa Liidu/Euroopa Majanduspiirkonna piires. Kui peaks esinema vajadus töödelda isikuandmeid väljaspool eelnevalt nimetatud piirkonda asuvates serverites, siis toimub edastus vaid vastuvõtjatele, kes asuvad riigis, kus on piisav andmekaitse tase vastavalt Euroopa Komisjoni sellekohasele otsusele või vastuvõtjatele, kes on sertifitseeritud andmekaitseraamistiku Privacy Policy alusel (kohaldatakse USAs asuvatele vastuvõtjatele).

7. KLIENDI ÕIGUSED
Meie poolt isikuandmete kaitse korraldamisega on kliendil alljärgnevad õigused:
- tutvuda isikut puudutava informatsiooniga ning vajadusel saada koopia andmetest;
- nõuda aegunud või vigaste andmete parandamist;
- nõuda andmete kustutamist või töötlemise lõpetamist, kui andmete säilitamiseks või töötlemiseks ei ole enam seaduslikku alust ning kui isiku andmete säilitamine ei ole enam andmete töötlemiseks vajalik;
- nõuda andmete ülekandmist kolmandale isikule;
- õigus esitada kaebus järelevalveasutusele.

Ülaltoodud õiguste kasutamiseks tuleb pöörduda meie esindaja poole. Kui kliendil on kahtlus tema isikuandmete vääras kasutamises, tuleb sellest koheselt teavitada meie esindajat.

8. KÜPSISED JA MUUD VEEBITEHNOLOOGIAD
Küpsis on väikesemahuline tekstifail, mis salvestatakse kasutaja seadmesse. Meie veebilehel ja sotsiaalmeedias võidakse kasutada küpsiseid kasutajale teenuse pakkumiseks, kasutajakogemuse analüüsimiseks ja parendamiseks ning tulemuslikumaks turundamiseks. Veebilehte ja sotsiaalmeediat külastades nõustub kasutaja küpsiste kasutamisega juhendis kirjeldatud viisil.

Küpsiseid kasutatakse üldjuhul statistiliste andmete kogumiseks pöörates tähelepanu kasutajate eelistustele erinevate veebilehtede külastamisel. Informatsiooni kasutatakse eesmärgiga muuta veebileht kasutajasõbralikumaks ja paremaks.

Küpsiste kasutamise piiramiseks saab kasutaja sätestada vastavad eelistused oma veebilehitseja seadete kaudu. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.


Meil on õigus käesolevat juhendit uuendada ja muuta. Muudatused tehakse klientidele nähtavaks meie veebilehel.

Isikuandmete töötlemisega seotud küsimustes palun võtke meiega ühendust info@daemon.ee.