Andmekaitse – Honorarkonsularische Vertretung von Estland in Hessen und Rheinland

Käesolev andmekaitsedeklaratsioon teavitab teid isikuandmete (edaspidi “andmed”) töötlemise tüübist, ulatusest ja eesmärgist meie veebipakkumise ja sellega seotud veebisaitide, funktsioonide ja sisu, samuti väliste veebipresentatsioonide, näiteks meie sotsiaalmeedia profiilide raames. (edaspidi ühiselt “veebipakkumine”). Kasutatavate mõistete, nagu “töötlemine” või “vastutav töötleja”, puhul viitame isikuandmete kaitse üldmääruse (GDPR) artiklis 4 esitatud määratlustele.

Vastutav

Astrid von der Malsburg

Honorarkonsulin von Estland

Arndtstr. 46 60325 Frankfurt

E-Mailadresse: honorarkonsulin(at)estland-hessen(punkt)de

Impressum: https://www.estland-hessen.de/impressum

Töödeldud andmete tüübid:

Inventuuriandmed (nt nimed, aadressid).
Kontaktandmed (nt e-posti aadress, telefoninumbrid).
Sisuandmed (nt tekstikanded, fotod, videod).
Kasutusandmed (nt külastatud veebilehed, huvi sisu vastu, külastusaeg).
Meta-/kommunikatsiooniandmed (nt seadme andmed, IP-aadressid).

Töötlemise eesmärk

Veebipakkumise pakkumine, selle funktsioonid ja sisu.
Kontaktitaotlustele vastamine ja kasutajatega suhtlemine.
Turvalisusmeetmed.
Saavutuste mõõtmine/turundus

Kasutuses terminoloogia

“Isikuandmed” – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi “andmesubjekt”) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada eelkõige tunnuse, näiteks nime, identifitseerimisnumbri, asukohaandmete, veebitunnuse (nt küpsise) või ühe või mitme füüsilise isiku füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteediga seotud teguri alusel.

“Töötlemine” – mis tahes toiming või toimingute kogum, mis tehakse isikuandmetega, olenemata sellest, kas see toimub automaatselt või mitte. Mõiste on lai ja hõlmab praktiliselt igasugust andmetöötlust.

“Vastutus” – füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Asjakohased õiguslikud alused

Vastavalt DSGVO artiklile 13 teavitame teid meie andmetöötluse õiguslikust alusest. Kui õiguslikku alust ei ole privaatsuspoliitikas märgitud, kehtib järgmine: Nõusoleku saamise õiguslik alus on DSGVO artikli 6 lõike 1 punkt a ja artikkel 7, töötlemise õiguslik alus meie teenuste osutamiseks ja lepinguliste meetmete rakendamiseks ning päringutele vastamiseks on DSGVO artikli 6 lõike 1 punkt b, töötlemise õiguslik alus meie juriidiliste kohustuste täitmiseks on DSGVO artikli 6 lõike 1 punkt c ning töötlemise õiguslik alus meie õigustatud huvide kaitsmiseks on DSGVO artikli 6 lõike 1 punkt f. Kui andmesubjekti või muu füüsilise isiku elulised huvid muudavad isikuandmete töötlemise vajalikuks, on õiguslikuks aluseks DSGVO artikli 6 lõike 1 punkt d.

Koostöö töötlejate ja kolmandate isikutega

Kui meie töötlemise käigus avaldame andmeid teistele isikutele ja ettevõtetele (tellimuste töötlejatele või kolmandatele isikutele), edastame neid neile või anname neile muul viisil juurdepääsu andmetele, toimub see ainult seadusliku loa alusel (nt kui andmete edastamine kolmandatele isikutele, näiteks makseteenuse pakkujatele, on vajalik lepingu täitmiseks vastavalt DSGVO artikli 6 lõike 1 punktile b), te olete andnud selleks nõusoleku, seadusest tulenev kohustus näeb seda ette või meie õigustatud huvide alusel (nt agentide, veebihostide jne. kasutamisel).

Kui me tellime kolmandatele isikutele andmete töötlemise nn “tellimuse töötlemise lepingu” alusel, toimub see DSGVO artikli 28 alusel.

Ülekanded kolmandatesse riikidesse

Kui me töötleme andmeid kolmandas riigis (st väljaspool Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP)) või kui seda tehakse seoses kolmandate isikute teenuste kasutamisega või andmete avaldamise või edastamisega kolmandatele isikutele, tehakse seda ainult juhul, kui see on vajalik meie (eel)lepinguliste kohustuste täitmiseks, teie nõusoleku alusel, õigusliku kohustuse tõttu või meie õigustatud huvide alusel. Seaduslike või lepinguliste lubade alusel töötleme või lubame andmete töötlemist kolmandas riigis ainult juhul, kui artikli 44 jj. kohased erinõuded on täidetud. DSGVO on täidetud. See tähendab, et töötlemine toimub näiteks eritagatiste alusel, näiteks ELi andmekaitse tasemele vastava andmekaitse taseme ametlikult tunnustatud määramine (nt USA puhul “Privacy Shield” kaudu) või ametlikult tunnustatud eriliste lepinguliste kohustuste (nn standardsed lepinguklauslid) täitmine.

Andmesubjektide õigused

Teil on õigus nõuda kinnitust selle kohta, kas kõnealuseid andmeid töödeldakse, ja teavet nende andmete kohta, samuti lisateavet ja andmete koopiat vastavalt DSGVO artiklile 15.

Teil on õigus vastavalt. DSGVO artikli 16 kohaselt on teil õigus nõuda teid puudutavate andmete täiendamist või teid puudutavate ebatäpsete andmete parandamist.

Vastavalt GDPR artiklile 17 on teil õigus nõuda asjaomaste andmete viivitamatut kustutamist või teise võimalusena nõuda andmete töötlemise piiramist vastavalt GDPR artiklile 18.

Teil on õigus nõuda, et teid puudutavad andmed, mille olete meile edastanud vastavalt GDPR artiklile 20, saadetaks kätte ja et need edastataks teistele vastutavatele töötlejatele.

Teil on ka õigus esitada kaebus pädevale järelevalveasutusele vastavalt DSGVO artiklile 77.

Taganemisõigus

Teil on õigus DSGVO artikli 7 lõike 3 kohaselt antud nõusolek tulevikus tagasi võtta.

Vastulause esitamise õigus

Te võite igal ajal esitada vastuväiteid teid puudutavate andmete edaspidisele töötlemisele vastavalt DSGVO artiklile 21. Vastuväiteid võib esitada eelkõige otseturunduse eesmärgil toimuva töötlemise vastu.

Küpsised ja õigus esitada vastuväiteid

Küpsised” on väikesed failid, mis salvestatakse kasutajate arvutitesse. Küpsised võivad sisaldada erinevat teavet. Küpsiseid kasutatakse peamiselt selleks, et salvestada teavet kasutaja (või seadme, kuhu küpsis on salvestatud) kohta veebipakkumise külastamise ajal või pärast seda. Ajutised küpsised ehk “seansiküpsised” või “ajutised küpsised” on küpsised, mis kustutatakse pärast seda, kui kasutaja lahkub veebipakkumisest ja sulgeb oma brauseri. Sellesse küpsisesse võib salvestada näiteks veebipoe ostukorvi sisu või sisselogimise moosi. Küpsiseid, mis jäävad alles ka pärast brauseri sulgemist, nimetatakse “püsivateks” või “püsivateks”. Näiteks saab salvestada sisselogimise staatuse, kui kasutajad külastavad neid mitme päeva pärast. Samuti võib sellesse küpsisesse salvestada kasutajate huvid, mida kasutatakse mõõtmise või turunduse eesmärgil. Kolmanda osapoole küpsised” on küpsised, mida pakuvad muud teenusepakkujad kui veebipakkumist haldav vastutav osapool (kui tegemist on ainult tema küpsistega, nimetatakse neid “esimese osapoole küpsisteks”).

Me võime kasutada ajutisi ja püsiküpsiseid ning selgitame seda oma privaatsuspoliitikas.

Kui kasutajad ei soovi, et küpsiseid nende arvutisse salvestatakse, palutakse neil vastav valik brauseri süsteemi seadetes välja lülitada. Salvestatud küpsiseid saab kustutada brauseri süsteemi seadetes. Küpsiste väljajätmine võib põhjustada selle veebipakkumise funktsionaalseid piiranguid.

Üldise vastuväite küpsiste kasutamisele internetiturunduse eesmärgil saab esitada paljude teenuste puhul, eriti jälgimise puhul, USA veebisaidi http://www.aboutads.info/choices/ või ELi veebisaidi http://www.youronlinechoices.com/ kaudu. Lisaks saab küpsiste salvestamise lõpetada, kui need brauseri seadetes välja lülitada. Pange tähele, et kõiki selle veebipakkumise funktsioone ei saa seejärel kasutada.

Andmete kustutamine

Meie poolt töödeldud andmed kustutatakse või nende töötlemist piiratakse vastavalt DSGVO artiklitele 17 ja 18. Kui käesolevas andmekaitsedeklaratsioonis ei ole sõnaselgelt sätestatud, kustutame meie poolt salvestatud andmed niipea, kui neid ei ole enam vaja ettenähtud eesmärgil ja kui kustutamine ei ole vastuolus seadusjärgsete säilitamiskohustustega. Kui andmeid ei kustutata, sest neid on vaja muudel seadusega lubatud eesmärkidel, piiratakse nende töötlemist. See tähendab, et andmed on blokeeritud ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks andmete kohta, mida tuleb säilitada kaubandus- või maksuõiguslikel põhjustel.

Hosting

Meie poolt kasutatavad hostinguteenused on mõeldud järgmiste teenuste osutamiseks: Infrastruktuuri- ja platvormiteenused, arvutusvõimsus, salvestusruum ja andmebaasiteenused, turvateenused ja tehnilised hooldusteenused, mida me kasutame selle veebipakkumise toimimiseks.

Seda tehes töötleme meie või meie hostinguteenuse osutaja klientide, huvitatud isikute ja selle veebipakkumise külastajate inventuuriandmeid, kontaktandmeid, sisuandmeid, lepinguandmeid, kasutusandmeid, metaandmeid ja suhtlusandmeid meie õigustatud huvide alusel, et pakkuda veebipakkumist tõhusalt ja turvaliselt vastavalt DSGVO artikli 6 lõike 1 punktile f koostoimes DSGVO artikliga 28 (lepingu töötlemislepingu sõlmimine). DSGVO artikkel 28 (tellimuste töötlemise lepingu sõlmimine).

Juurdepääsuandmete ja logifailide kogumine

Meie või pigem meie hostinguteenuse osutaja kogub andmeid meie õigustatud huvide alusel artikli 6 lõike 1 punkti f tähenduses. DSGVO, kogume andmeid iga juurdepääsu kohta serverile, kus see teenus asub (nn serverilogifailid). Juurdepääsuandmed hõlmavad kasutatud veebisaidi nime, faili, juurdepääsu kuupäeva ja kellaaega, edastatud andmete hulka, eduka juurdepääsu teatist, brauseri tüüpi ja versiooni, kasutaja operatsioonisüsteemi, viidatava URL-i (eelnevalt külastatud lehekülg), IP-aadressi ja taotluse esitanud teenusepakkuja.

Logifailide andmeid säilitatakse turvalisuse tagamiseks (nt kuritarvituste või pettuste selgitamiseks) maksimaalselt 7 päeva ja seejärel kustutatakse. Andmed, mille edasine säilitamine on vajalik tõenduslikel eesmärkidel, on kustutamisest vabastatud kuni vastava juhtumi lõpliku selgitamiseni.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke