Privaatsuspoliitika

Privaatsuspoliitika

  

Cargobus privaatsuspoliitika – Andmetöötlusleping

Kehtib alates 04.01.2019.

Käesolev Andmetöötlusleping (edaspidi „Leping“) reguleerib isikuandmete töötlemist Cargobus poolt, kes tegutseb „Andmetöötlejana“, oma kliendi nimel, kes tegutseb „Andmehaldurina“. Käesolev Leping muutub Andmetöötlejale ja Andmehaldurile kohustuslikuks kooskõlas Andmekaitse üldmäärusega.

SÕLMITUD KOKKULEPE:

1. MÕISTED JA LEPINGU SELGITUSED

1.1. Kui Lepingu kontekstis ei nõuta mingit muud tähendust, käesolevas Lepingus, sh selle Preambulas ja selle lisades suure algustähega kirjutatud mõistele on järgmised tähendused:

Andmekaitse üldmäärus: Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse Direktiivi 95/46 / EÜ kehtetuks.

Andmehaldur: käesoleva Lepingu osaline, füüsiline või juriidiline isik, võimuinstitutsioon, amet või muu asutus, mis üksi või koos teistega määrab andmetöötluse eesmärgid ja vahendid.

Andmetöötleja: käesoleva Lepingu osaline, füüsiline või juriidiline isik, võimuinstitutsioon, amet või muu asutus, kes töötleb isikuandmeid Andmehalduri nimel.

Andmed: mis tahes teave füüsilise isiku kohta, kelle identiteet on identifitseeritud või kelle identiteeti on võimalik kindlaks teha (andmesubjekt); füüsiline isik, kelle identiteeti on võimalik tuvastada, on isik, kelle identiteeti saab otseselt või kaudselt tuvastada esiteks - tunnuste abil, nagu näiteks ees-, perekonnanime, isikukoodi, asukohaandmete ja Interneti-tunnuse järgi või ühe või mitu selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, psüühilise, majandusliku, kultuurilise ja sotsiaalse identiteedi tunnuste järgi.

Andmetöötlus: mis tahes automatiseeritud või mitteautomaatsete vahenditega isikuandmete või isikuandmete kogumi  teostatavad operatsioonid või operatsioonide jada, näiteks, andmete kogumine, salvestamine, sorteerimine, süstematiseerimine, säilitamine, kohandamine või muutmine, nende omandamine, tutvumine, kasutamine, avalikustamine edastamise, levitamise või mingil muul viisil luues võimalikkuse neid kasutada, samuti teiste andmetega võrdlemine või ühendamine, piiramine, kustutamine või hävitamine.

Automaatne viis: tegevused, mida viiakse läbi täielikult või osaliselt automatiseeritud vahenditega.

Andmesubjekt: füüsilised isikud, kelle Andmed töödeldakse käesoleva lepingu alusel.

Kolmas osapool: füüsiliste või juriidiliste isikute, võimuinstitutsioonide, asutuste, ametite või muude asutuste, mis ei ole andmesubjekt, andmehaldur, andmetöötleja või isikud, kellel andmehalduri või andmetöötleja volitusega on lubatud töödelda isikuandmeid.

Tehnilised ja korralduslikud vahendid - vahendid, mis on ette nähtud Andmete kaitsmiseks juhusliku või ebaseadusliku hävitamise, muutmise, avastamise ja mis tahes muu ebaseadusliku töötlemise eest. Need vahendid peavad tagama turvalisuse taseme, mis vastab säilitatavate Andmete liigile ja selle töötlemisega kaasnevatele ohtudele.

1.2. Käesolevas Lepingus:

(a) mitmuses sõnadele on sama tähendus kui samadel sõnadel, kasutatuna ainsuses ja vastupidi;

(b) konkreetse soo (mees- või naissoo) kasutamine Lepingu tekstis tuleks mõista kui mis tahes nendest sugudest kasutamist;

(c) sõna „sealhulgas" või „kaasa arvates“ vastavalt tähendab „sealhulgas ilma mis tahes piiranguteta" või „kaasa arvates, kuid mitte ainult“;

(d) käesoleva Lepingu peatükkide nimetusi kasutatakse üksnes mugavuse huvides ja need ei mõjuta Lepingu tõlgendamist;

(e) viited punktidele, lisadele ja muudele tingimustele on viited käesoleva Lepingu punktidele, lisadele ja tingimustele.

1.3. Leping on Lepinguosaliste vaheliste läbirääkimiste ja kokkuleppe tulemus, mistõttu Lepingut ei saa kummalegi interpreteerida mõnele Osapoolele kasuks või kahjuks põhjusel, et mõni Lepinguosaline oli või võis olla vastutav Lepingu või selle osade ettevalmistamise eest.

1.4.    Lepingus määratlemata mõisteid saab seletada vastavalt seadustele.

2. LEPINGU ESE JA EESMÄRGID

2.1. Käesolev Leping reguleerib isikuandmete töötlemist, mida teostab Andmetöötleja Andmehalduri nimel. Käesolev Leping muutub Andmetöötlejale ja Andmehaldurile kohustuslikuks kooskõlas Andmekaitse üldmäärusega.

2.2. Andmehalduri nimel Andmetöötleja poolt teostatav isikuandmete töötlemise tüüp, ese ja eesmärk, samuti töödeldavate isikuandmete ja andmesubjektide kategooriatega seotud teave on esitatud käesoleva Lepingu Lisas.

3. LEPINGU KEHTIVUS

3.1. Käesolev Leping kehtib seni, kuni Andmetöötleja töötleb isikuandmeid Andmehalduri nimel.

3.2. Andmehalduri taotlusel Andmetöötleja pärast käesoleva Lepingu peatamist või lõppemist lõpetab oma teatavate andmetöötlemiste toimingu ja, kui seda soovib andmehaldur, ning kui kehtivad andmekaitseseadused ei sätesta teisiti, kustutab või tagastab kõik isikuandmeid Andmehaldurile, samaaegselt kustutades kõik olemasolevad nende andmete koopiad.

4. ANDMETÖÖTLEJA KOHUSTUSED

4.1. Andmetöötleja on rakendanud asjakohaseid tehnilisi ja korralduslike vahendeid tagamaks, et tema teostatav isikuandmete töötlemine kooskõlas käesoleva Lepingu sätetega vastaks kehtivatele andmekaitset käsitlevatele õigusaktidele, eelkõige Andmekaitse üldmääruse nõuetele ja tagaks andmesubjekti õiguste kaitset.

4.2. Andmetöötleja kohustub töötlema isikuandmeid ainult Andmehalduri esitatud kirjalike juhiste kohaselt, välja arvatud juhtudel, kui kohaldatavates õigusaktides on sätestatud teisiti. Sellisel juhul Andmetöötleja enne isikuandmete töötlemist, seadusega lubatud ulatuses, teavitab Andmehaldurit sellisest juriidilist nõuet. Kui Andmetöötlejal puuduvad juhised isikuandmete töötlemise kohta konkreetses olukorras või kui mõni juhistest rikub kohaldatavat andmekaitseseadust, peab Andmetöötleja sellest viivitamatult teatama Andmehaldurile.

4.3. Andmetöötleja, pidades silmas töötlemise viisi ja võimalikus mahus kasutades asjakohaseid Tehnilisi ja korralduslike vahendeid, aitab Andmehalduril täita Andmehalduri kohustust vastata Andmesubjekti andmete kasutamise taotlustele. Vastavalt käesolevale Lepingule, Andmesubjekti õigused on nõuda teavet ja, andmesubjekti soovil,  parandada, hävitada isikuandmeid või peatada isikuandmete töötlemise toiminguid.

4.4. Andmetöötleja, sõltuvalt andmetöötlemise viisist ja olemasolevast informatsioonist. aitab Andmehalduril realiseerida teatavaid kohustusi kooskõlas kehtivate kohaldatavate andmekaitseseadustega. Konkreetsed kohustused hõlmavad andmetöötluse turvalisust (Andmekaitse üldmääruse artikkel 32), isikuandmetega seotud rikkumistest teatamist (Andmekaitse üldmääruse artiklid 33-34) ja andmekaitse mõjuhinnangut ning eelnevat konsulteerimist (Andmekaitse määruse artiklid 35-36).

4.5. Andmetöötleja kohustub Andmehaldurile andma kogu teabe ja osutama talle kogu vajaliku abi, et tõendada, et käesolevast Lepingust tulenevad kohustused on täidetud, ning luua tingimusi ja abistama Andmehaldurit või tema poolt volitatud audiitorit auditi, sealhulgas kohapealsete kontrollide läbiviimisel.

5. TEISED ANDMETE TÖÖTLEJAD

5.1. Andmehaldur kinnitab, et Andmetöötleja võib kaasata ka teisi Lepingu Lisas loetletud ettevõtteid teiste andmetöötlejatena. Andmetöötleja teavitab Andmehaldurit kõigist kavandatud muudatusest, mis on seotud teiste andmetöötlejate kaasamisega või nende vahetamisega, kuid Andmehalduril on õigus selliste muudatustega mitte nõustuda.

5.2. Andmetöötleja garanteerib ja Andmehalduri taotlusel dokumentaalselt tõendab, et teised andmetöötlejad on võtnud kohustused kirjalike lepingute alusel, mille kohaselt, lisaks käesolevast Lepingust tulenevatele kohustustele, täidavad ka vastavaid andmetöötluskohustusi. Andmetöötleja täielikult vastutab Andmehalduri ees teiste andmetöötlejate täidetud kohustuste eest.

5.3. Andmehaldur võib taotleda, et Andmetöötleja kontrolliks mõnda teist andtöötlejat või tõendab, et selline kontroll on läbiviidud, või, kui on selline võimalus, omandab või aitab Andmehalduril omandada välisaudiitori järeldus, et tagada kohaldatav andmekaitseõigus seaduse nõuete täitmine.

6. EDASTAMINE KOLMANDATELE ISIKUTELE

6.1. Lepingu kohaselt Eurotsooni andmete töötlemise kohustused võidakse realiseerida ainult Euroopa Liidu (EL) liikmesriigis või Euroopa Majanduspiirkonna (EMP) liikmesriigis. Isikuandmete edastamine muusse riiki, mis ei ole EL või EMP liikmesriik, võib toimuda ainult Andmehalduri eelneval kirjalikul nõusolekul ja alles siis, kui on rakendatud eritingimused, mis on sätestatud kohaldatavates andmekaitset käsitlevates õigusaktides, Andmekaitse üldmääruse V peatükis.

6.2. Andmehaldur võib igal ajal tühistada oma nõusoleku andmete edastamiseks kolmandatele isikutele vastavalt käesoleva lepingu punktile 6.1. Sellisel juhul peab Andmetöötleja viivitamatult andmete edastamist katkestama ja Andmehalduri taotlusel peab esitama kirjaliku kinnituse sellise lõpetamise kohta.

7. INFOTURBE JA KONFIDENTSIAALSUS

7.1. Andmetöötleja tagab isikuandmete nõuetekohase kaitse vastavalt käesolevale Lepingule, eesmärgiga kaitsta isikuandmeid hävitamise, muutmise, ebaseadusliku levitamise või ebaseadusliku juurdepääsu eest. Isikuandmeid kaitstakse ka muu ebaseadusliku töötlemise eest.

7.2. Andmetöötleja valmistab ette ja pidevalt ajakohastab oma tehniliste, korralduslikke ja füüsiliste vahendite kirjelduse, et see vastaks kohaldatavate andmekaitseseaduste nõuetele.

7.3. Andmetöötleja kohustub ilma Andmehalduri eelneva kirjaliku nõusolekuta avalikustama käesoleva Lepingu alusel töödeldavaid isikuandmeid või muul viisil takistama Kolmandatel isikutel neile juurdepääsu, välja arvatud teisi andmetöötlejaid, kes on kaasatud käesoleva Lepingu kohaselt.

7.4. Andmekaitsega vastutav töötleja tagab, et isikuandmete töötlemisel osalevatel isikutel on konfidentsiaalsuse tagamise kohustus või nende suhtes kehtivad asjakohased kohustuslikud konfidentsiaalsusnõuded.

8. KOHALDATAVAD ÕIGUSED JA VAIDLUSTE LAHENDAMINE

8.1. Käesolev Leping on koostatud ja interpreteeritav vastavalt Eesti Vabariigi seadustele, välja arvatud kollisiooninormide põhimõtteid, mille puhul võib kohaldada teisi õigusnorme.

8.2. Lepinguosalised lepivad kokku, et ainus ja tingimusteta koht, kus käsitletakse kõiki käesoleva Lepinguga seoses tekkivaid vaidlusi, on Eesti Vabariigi pädev kohus.

9. VASTUTUSE PIIRANGUD JA KAHJUDE HÜVITAMINE

9.1. Kui pole teisiti kokku lepitud, vastutavad pooled vastavalt käesoleva Lepingu 8. peatükis sätestatud kohaldatavatele üldistele õigusnormidele. Olenemata eeltoodust, pooled ei vastuta tegevuskahju, kasumi kaotuse, prestiiži kaotuse, mis tahes muude kaudsete kahjude ja nende tagajärgedega seotud võimalike kahjude eest. Andmete kaotsiminek loetakse kaudseks kahjumiks.

9.2. Andmetöötleja üldine vastutus käesoleva Lepingu kohaselt ja kõigi ettenähtud kohustuste eest igal juhul piirdub 3000 euroga. Mingil juhul ei vastuta Andmetöötleja tegevuskahju, kasumi kaotamise, prestiiži kaotamise, mis tahes muude kaudsete kahjude eest ja sellest tuleneva kahjumi eest. Andmete kaotamise poolte ühisel kokkuleppel loetakse kaudseks kahjumiks.

10. MUUD TINGIMUSED

Sätete eraldamine

10.1. Kui mõni käesoleva Lepingu sätetest kohtu või arbitraaži otsusega loetakse kehtetuks või tühiseks, jäävad käesoleva Lepingu muud sätted kehtima ja toimivad täiel määral. Kõik käesoleva Lepingu sätted, mis on tunnistatud ebaseaduslikeks, kehtetuteks või tühisteks ainult osaliselt või teatud määral, jäävad kehtima sellisel määral, millises seda ei peetud ebaseaduslikuks, kehtetuks või tühiseks. Lepinguosalised asendavad sellised käesoleva Lepingu ebaseaduslikud, kehtetuid või tühiseid sätteid seaduslike, kehtivate või realiseeritavate vastu, mis on oma tähenduse poolest võimalikult lähedased Lepinguosaliste kavatsustele, mis eksisteerisid käesoleva Lepingu koostamise ajal. Lepinguosalised teevad kõike endast sõltuva, et tagada käesoleva Lepingu sätete täielik rakendatavus.

Vastuoluliste kokkulepete puudumine

10.2. Käesolev Leping on dokument, mille arutasid ja mille ühiskoos valmistasid ette Lepinguosalised. Käesolev Leping asendab kõik Lepinguosaliste vahelised varasemad Lepingu esemega seotud kokkulepped ja see on Lepinguosaliste täielik ja avaldus Lepingu sätete kohta. Käesolev punkt ei piira õigust määrata vastutust teise Poole petmise eest.

10.3. Kumbki Lepinguosaline kohustub mitte sõlmima mis tahes kokkulepped, mis oleksid ühildamatud Lepinguosalise kohustustega vastavalt käesolevale Lepingule.

Lepingu muudatused ja täiendused

10.4. Käesoleva Lepingu Lisad, muudatused või täiendused (kaasa arvatud selle punkti muutmine või täiendamine) kehtivad ainult juhul, kui need on vormistatud kirjaliku dokumendina, mille on alla kirjutanud kõik Lepinguosalised.

Kulud

10.5. Kumbki Lepinguosaline kannab käesoleva lepingu läbirääkimiste, käesoleva lepingu ettevalmistamise, allkirjastamise, jõustumise ja täitmisega seotud kulud.

Andmetöötluslepingu lisa nr. 1

Andmetöötluse ese ja eesmärk. Allpool märgitud Andmetöötleja teenuste või ülesannete osutamine Andmehaldurile:

Teenuste osutamine - Andmesubjekti teenuste ost (tellimine) töötlemiseks, haldamiseks; Andmesubjekti identifitseerimiseks Andmetöötleja infosüsteemides;

Andmesubjekti identifitseerimiseks, ühinedes oma kontole Andmetöötleja veebisaidil (kui Andmetöötleja annab sellise võimaluse); teenuste realiseerimise, pakkumise, kasutamise, arveldamisega seotud probleemide; andmesubjektiga suhtlemiseks, muutudes andmesubjekti ostetud teenuste tingimustel; muude lepinguliste kohustuste realiseerimiseks;

otseturunduse eesmärgil; ärianalüüsiks ja statistikaanalüüsideks, üldisteks uurimistöödeks, mis võimaldavad parandada teenuseid ja täiustada nende kvaliteeti; auditiks

Töödeldud isikuandmete liigid. Töödeldavad isikuandmed hõlmavad järgmist:

Isiku kontaktandmed, näiteks ees-, perekonnanimi, telefoninumber või mobiiltelefoni number, e-posti aadress, kodune aadress; töökohad

Andmesubjektide kategooriad. Andmehalduri esindajad ja lõppkasutajad, nagu töötajad, tööotsijad, töövõtjad, kolleegid, partnerid, samuti Andmehalduri kliendid ja muud isikud, kes peavad olema sisestatud Andmetöötleja andmehalduri  kesksüsteemi.

Andmetöötluse toiming. Isikuandmete sisestamine, parandamine ja kustutamine ning isiklike andmete sisaldavate serverite varukoopiate loomine ja kaitsmine.