1. Andmete vastutav töötleja
Invosy OÜ
Registrikood: 16340821
Kesklinna linnaosa, Harju maakond
Aia tn 4-16
10111 Tallinn
Eesti
Telefon: +3726843262
E-post: klienditeenindus@invosy.com
2. Registri eest vastutav isik
Weckström Jörgen
E-post: klienditeenindus@invosy.com
3. Registri nimi
Invosy klientide ja kasutajate register
4. Registreeritud isikud
Registrisse võivad kuuluda järgmised isikud:
– Invosy tarkvara kasutavate ettevõtete omanikud ja töötajad
– veebisaidi külastajad
– uudiskirjade ja turundusteadete saajad
– partnerid ja teenusepakkujad
– potentsiaalsed kliendid ja ärikontaktid
5. Isikuandmete töötlemise eesmärk ja õiguslik alus
Isikuandmeid töödeldakse järgmiste eesmärkide täitmiseks:
– tarkvarateenuste osutamine ja kasutajakontode haldamine
– klienditeenindus ja kliendisuhtlus
– arveldamine ja lepingute haldamine
– turunduskommunikatsioon ja uudiskirjad nõusoleku alusel
– veebisaidi kasutamise analüüsimine ja teenuste arendamine
– teenuse turvalisuse tagamine ja pettuste ennetamine
Isikuandmete töötlemise õiguslikud alused on:
– lepingu täitmine või lepingu sõlmimise ettevalmistamine
– seadusest tulenevad kohustused (näiteks raamatupidamisnõuded)
– õigustatud huvi teenuste arendamiseks ja turvalisuse tagamiseks
– andmesubjekti nõusolek turunduse ja uudiskirjade puhul
6. Töödeldavate andmete liigid
Registrisse võidakse salvestada järgmisi andmeid:
– kontaktandmed: nimi, e-posti aadress, telefoninumber, ettevõtte nimi, ametinimetus
– kasutajakonto andmed: e-posti aadress, parooli hash ja kasutajakonto seaded
– arveldusandmed: arved, maksed, lepingud ja makseajalugu
– suhtlusandmed: klienditeeninduse pöördumised, sõnumid ja tugiteenuse taotlused
– kasutusandmed: logid, süsteemi kasutamise andmed ja tegevusajalugu
– tehnilised andmed: IP-aadress, brauser, seade ja operatsioonisüsteem
– analüütilised andmed veebisaidi kasutamise kohta
7. Andmete allikad
Isikuandmeid saadakse peamiselt järgmistest allikatest:
– andmesubjektilt endalt teenuse kasutamisel või veebisaidil vormide täitmisel
– kliendisuhte käigus tekkinud suhtlusest
– automaatselt teenuse ja veebisaidi kasutamise kaudu
– koostööpartneritelt või avalikest registritest seadusega lubatud ulatuses
8. Andmete regulaarne avaldamine ja töötlejad
Isikuandmeid võidakse edastada järgmistele osapooltele teenuse osutamise eesmärgil:
– riigiasutustele, kui see on seadusega nõutud
– IT- ja pilveteenuste pakkujatele
– hostinguteenuste pakkujatele
– makse- ja raamatupidamisteenuste pakkujatele
– e-posti ja analüüsiplatvormidele
– muudele teenuse osutamiseks vajalikele lepingulistele partneritele
Isikuandmeid ei müüda ega avaldata kolmandatele isikutele turunduseesmärkidel ilma andmesubjekti nõusolekuta.
9. Andmete edastamine väljaspool Euroopa Liitu
Andmeid säilitatakse peamiselt Euroopa Liidu või Euroopa Majanduspiirkonna territooriumil.
Kui andmeid edastatakse väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda, kasutatakse Euroopa Komisjoni poolt heaks kiidetud kaitsemeetmeid, näiteks standardseid lepingutingimusi või muid asjakohaseid õiguslikke mehhanisme.
10. Andmete säilitamine
Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik töötlemise eesmärkide täitmiseks või seadusest tulenevate kohustuste täitmiseks.
Andmete säilitamise perioodid on näiteks:
– raamatupidamisandmed: 6 aastat vastavalt seadusele
– kliendiandmed: kuni 2 aastat pärast kliendisuhte lõppemist
– turundusandmed: kuni nõusoleku tagasivõtmiseni
– analüütilised andmed: vastavalt kasutatavate küpsiste ja analüüsivahendite säilitamisperioodidele
Pärast säilitamisperioodi lõppu kustutatakse või anonüümistatakse andmed turvaliselt.
11. Registri kaitse põhimõtted
Isikuandmete kaitsmiseks kasutatakse tehnilisi ja organisatsioonilisi turvameetmeid, sealhulgas:
– tulemüürid ja krüpteerimine
– turvaline autentimine ja juurdepääsu kontroll
– andmetele juurdepääsu piiramine ainult volitatud töötajatele
– süsteemide regulaarne uuendamine ja turvakontrollid
– logimine ja turvaseire
12. Andmesubjekti õigused
Andmesubjektil on järgmised õigused:
– saada teavet oma isikuandmete töötlemise kohta
– saada juurdepääs oma andmetele
– nõuda ebaõigete või puudulike andmete parandamist
– nõuda andmete kustutamist, kui töötlemiseks puudub õiguslik alus
– piirata oma andmete töötlemist
– esitada vastuväiteid andmete töötlemise suhtes
– saada oma andmed struktureeritud ja masinloetaval kujul (andmete ülekantavus)
– võtta tagasi oma nõusolek turunduse või muude nõusolekul põhinevate tegevuste osas
– esitada kaebus pädevale andmekaitseasutusele
13. Taotluste esitamine
Andmesubjekt võib oma õiguste kasutamiseks võtta ühendust e-posti teel aadressil klienditeenindus@invosy.com.
Taotlused vaadatakse läbi ja neile vastatakse üldjuhul 30 päeva jooksul vastavalt kehtivatele andmekaitsenõuetele.