Privaatsus ja andmekaitse

  1. EESMÄRK
    1. Carbon Offset OÜ („Ettevõte“) väärtustab ja peab oluliseks isikuandmete kaitset. Lähtudes kohustusest kaitsta isiku privaatsust ja õigusi isikuandmete töötlemisel, koostas Ettevõte läbipaistvaks ja selgeks andmetöötluseks käesolevad andmekaitsetingimused („Privaatsuspoliitika“).
    2. Privaatsuspoliitika määrab kindlaks mh põhimõtted, millele tuginedes töötleb Ettevõte isikuandmeid ja millised on isiku õigused isikuandmete töötlemisel.
    3. Privaatsuspoliitika kehtib kõigi füüsiliste isikute („Klient“) suhtes, kes kasutavad Ettevõtte teenuseid ja veebilehte, sõlmivad Ettevõttega mistahes lepingu, peavad Ettevõttega lepingueelseid läbirääkimisi või esitavad Ettevõttele päringuid.
    4. Privaatsuspoliitika lähtub Euroopa Parlamendi poolt heaks kiidetud isikuandmete kaitse üldmäärusest (Euroopa Parlamendi ja Nõukogu määrus 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, „GDPR“) ja Eesti Vabariigis kehtivast isikuandmete kaitse seadusest („IKS“).
    5. Privaatsuspoliitika on Ettevõtte kõigi lepingute osa. Külastades veebilehte, kasutades Ettevõtte teenuseid, sõlmides Ettevõttega mistahes lepinguid, pidades Ettevõttega lepingueelseid läbirääkimisi või esitades Ettevõttele päringuid, nõustute Privaatsuspoliitika tingimustega.
  2. Isikuandmed ja nende töötlemine
    1. Isikuandmed on mistahes teave tuvastatud või tuvastatava füüsilise isiku kohta, mida Ettevõte töötleb Privaatsuspoliitika p-s 2.3 nimetatud tegevuste raames.
    2. Ettevõte töötleb vajadusel Privaatsuspoliitika p-s 2.4 nimetatud eesmärkidel mh järgmisi isikuandmeid:
      1. Kliendi nimi, isikukood, e-posti aadress, postiaadress, telefoninumber, pangakonto number, kinnistu-, kasutusvalduse- ja raieõiguse andmed;
      2. andmed lepinguga seotud tahteavalduste, arvete ja makseinfo kohta;
      3. muud andmed, mida Ettevõte võib või peab mõistlikus ulatuses ja vajalikus mahus Privaatsuspoliitika p-s 2.3 nimetatud tegevuste raames töötlema.
    3. Ettevõte töötleb Kliendi isikuandmeid mh järgmistel juhtudel:
      1. Kliendi või tema esindaja isiku tuvastamiseks;
      2. Kliendile teenuste osutamisega või lepingute sõlmimisega vajalike kohustuste täitmiseks, tegevuste sooritamiseks ja teenuste või lepingutega seotud nõustamiseks;
      3. lepingueelsete läbirääkimiste pidamiseks või lepingueelse info vahendamiseks;
      4. teenuste osutamise, lepingute sõlmimise ja majandustegevusega seotud infovahetuseks, äriliste tegevuste dokumenteerimiseks (s.h teabe edastamine Ettevõttele õigusaktidega pandud kohustuste täitmiseks);
      5. klienditeeninduse kvaliteedi tõstmiseks ja arendamiseks;
      6. arvete koostamiseks ja väljastamiseks;
      7. Ettevõtte õigusnõuete koostamiseks, esitamiseks või kaitsmiseks, s.h isikuandmete edastamiseks õigus- või advokaadibüroole ning inkassoettevõttele;
      8. Kliendiga ühenduse võtmiseks ja Kliendi päringutele vastamiseks;
      9. muul juhul Ettevõtte õigustatud huvi korral, mis kaalub üle Kliendi huvid või põhiõigused ja -vabadused.
    4. Ettevõte töötleb isikuandmeid eelkõige eesmärgiga pakkuda Kliendile parimat teenust, täita sõlmitud lepingut, vastata Kliendi päringutele ja võtta Kliendiga ühendust.
    5. Ettevõte töötleb isikuandmeid üksnes ulatuses, mis on minimaalselt vajalik töötlemise eesmärkide saavutamiseks.
    6. Ettevõte töötleb isikuandmeid üksnes ajani, mil see on vajalik või kuni juriidilise kohustuse täitmiseni.
    7. Isikuandmete töötlemise aluseks on mh Kliendi nõusolek, leping või seadus.
  3. Isikuandmete kaitse
    1. Ettevõte väärtustab Kliendi privaatsust ja tema isikuandmete kaitset.
    2. Ettevõte käsitleb Kliendi kõiki isikuandmeid konfidentsiaalse teabena.
    3. Ettevõte tagab isikuandmete töötlemise turvalisuse vastavalt kehtivatele õigusaktidele, s.h „GDPR“ ja „IKS“. Isikuandmete kaitse on Ettevõtte igapäeva majandustegevuses täiendavalt reguleeritud ka Ettevõtte sisemiste turvareeglitega.
    4. Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, rakendab Ettevõte ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid.
    5. Juurdepääs isikuandmete töötlemiseks on ainult vastutava(te)l ja volitatud töötleja(te)l, kui Ettevõttel ei ole nimetatust teistsugust juriidilist kohustust.
  4. Kliendi õigused
    1. Kliendil on seaduses sätestatud juhtudel mh õigus:
      1. saada Ettevõttelt teavet Kliendi andmete töötlemise ulatuse ja kasutamise kohta;
      2. nõuda isikuandmete parandamist ja kustutamist;
      3. piirata isikuandmete töötlemist;
      4. esitada vastuväiteid isikuandmete töötlemisele;
      5. esitada kaebus andmekaitse järelevalveasutusele või pöörduda kohtusse;
    2. Lisaks Privaatsuspoliitika p-s 4.1. nimetatule on Kliendil õigus igal ajal sõltumata põhjusest võtta tagasi nõusolek Kliendi isikuandmete töötlemiseks. Nõusoleku tagasivõtmine ei mõjuta eelnevalt nõusoleku alusel toimunud andmete töötlemise seaduslikkust. Nõusoleku tagasivõtmise korral on Ettevõttel õigus jätkuvalt töödelda Kliendi isikuandmeid, mis on vajalikud Kliendi vastu õigusnõude esitamiseks või kui Kliendi isikuandmete töötlemine on vajalik Ettevõtte juriidilise kohustuse täitmiseks.
    3. Privaatsuspoliitika p-des 4.1 ja 4.2 nimetatud õiguste teostamiseks tuleb Kliendil esitada sellekohane vähemalt kirjalikku taasesitamist võimaldavas vormis teade Ettevõtte e-postile info@carboncredits.ee.
  5. Muudatused
    1. Ettevõttel on vajadusel õigus muuta, täiendada või täpsustada Privaatsuspoliitikat, teavitades sellest vähemalt 1 kuu enne muudatuste jõustumist Ettevõtte veebilehe www.greendeal.earth kaudu.
    2. Kõigi Privaatsuspoliitika, andmetöötluse ja Kliendi õiguste kohta tekkivate küsimuste korral palub Ettevõte teha päringu e-postile
    3. Käesolev Privaatsuspoliitika kehtib alates 01. Jaanuar 2020. a.