Bright Answer Privaatsuspoliitika

Andmekaitse on Bright Answer OÜ jaoks väga oluline. Isikuandmete, näiteks andmesubjekti nime, aadressi, e-posti aadressi või telefoninumbri, töötlemine peab alati olema kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR). GDPR on kõige rangem hetkel kehtiv andmekaitsealane seadus ja see seab tarbija eraelu puutumatuse esikohale. GDPRi täitmine eeldab seega teiste rahvusvaheliste andmekaitsealaste regulatsioonide, sealhulgas Šveitsi andmekaitseseaduste ja -määruste, täitmist. Vastutava töötlejana on Bright Answer OÜ võtnud kasutusele arvukalt tehnilisi ja korralduslikke meetmeid, et tagada nii käesoleval veebilehel kui kõikides teistes meie veebirakendustes, sealhulgas SurveyLabis ja Ligado toodetes, kõige põhjalikum töödeldavate isikuandmete kaitse.

1. Mõisted

Bright Answer OÜ andmekaitseavaldus põhineb mõistetel, mida Euroopa seadusandja on kasutanud isikuandmete kaitse üldmääruse (GDPR) vastuvõtmisel. Meie andmekaitseavaldus peaks olema loetav ja arusaadav nii avalikkusele kui ka meie klientidele ja äripartneritele. Selleks soovime kõigepealt selgitada kasutatavat terminoloogiat.

Me kasutame käesolevas andmekaitseavalduses järgmisi mõisteid:

a) Isikuandmed

Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

b) Andmesubjekt

Andmesubjekt on mistahes tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid isikuandmete töötlemise eest vastutav töötleja töötleb.

c) Isikuandmete töötlemine

Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

d) Isikuandmete töötlemise piiramine

Isikuandmete töötlemise piiramine on säilitatud isikuandmete märgistamine eesmärgiga piirata nende edaspidist töötlemist.

e) Profiilianalüüs

Profiilianalüüs on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud asjaomase füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega.

f) Pseudonüümiseerimine

Pseudonümiseerimine on isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist täiendavat teavet hoitakse eraldi ja andmete tuvastatud või tuvastatava füüsilise isikuga seostamise vältimise tagamiseks võetakse kasutusele tehnilisi ja korralduslikke meetmeid.

g) Vastutav töötleja või isikuandmete töötlemise eest vastutav töötleja

Vastutav töötleja või isikuandmete töötlemise eest vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud Euroopa Liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses.

h) Volitatud töötleja

Volitatud töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

i) Vastuvõtja

Vastuvõtja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Vastuvõtjaiks ei peeta siiski avaliku sektori asutusi, kes võivad kooskõlas Euroopa Liidu või liikmesriigi õigusega saada isikuandmeid seoses konkreetse päringuga; nimetatud avaliku sektori asutused töötlevad kõnealuseid andmeid kooskõlas kohaldatavate andmekaitsenormidega vastavalt töötlemise eesmärkidele.

j) Kolmas isik

Kolmas isik on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.

k) Nõusolek

Andmesubjekti nõusolek on vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega.

3. Vastutava töötleja nimi ja aadress

Vastutav töötleja isikuandmete kaitse üldmääruse (GDPR), teiste Euroopa Liidu liikmesriikides kehtivate andmekaitsealaste seaduste ja muude andmekaitsega seotud sätete tähenduses on:

Bright Answer OÜ
Ilmarise 5-77
11613 Tallinn
Harjumaa
Tel: +41 31 511 03 71
Email: info@brightanswer.ch
Website: https://brightanswer.ch

3. Andmekaitseametniku nimi ja aadress

Vastutava töötleja andmekaitseametnik on:

Markus Hausammann
Bright Answer OÜ
Ilmarise 5-77
11613 Tallinn
Estonia
Tel: +41 31 511 03 71
Email: dpo@brightanswer.ch
Website: https://brightanswer.ch

Iga andmesubjekt võib igal ajal pöörduda mistahes andmekaitset puudutavate küsimuste või ettepanekutega otse meie andmekaitseametniku poole.

4. Küpsised

Bright Answer OÜ veebilehtedel kasutatakse küpsiseid. Küpsised on tekstifailid, mis salvestatakse veebilehitseja kaudu arvutisüsteemi.

Paljud veebilehed ja serverid kasutavad küpsiseid. Paljud küpsised kasutavad niinimetud küpsise IDd. Küpsise ID on küpsise kordumatu identifikaator. See koosneb tähemärgijadast, mille abil saab veebilehti ja serverid seostada konkreetse veebilehitsejaga, kuhu küpsis salvestati. See võimaldab külastatud veebilehtedel ja serveritel eristada andmesubjekti individuaalset veebilehitsejat teistest küpsiseid sisaldavatest veebilehitsejatest. Konkreetse veebilehitseja tunneb ära ja saab tuvastada kordumatu küpsise ID abil.

Küpsiste kasutamisega saab Bright Answer OÜ pakkuda veebilehe külastajatele kasutajasõbralikumaid teenuseid, mis ei oleks ilma küpsisteta võimalikud.

Küpsiste abil saab meie veebilehel olevat teavet ja pakkumisi kasutajat silmas pidades optimeerida. Nagu eelnevalt mainitud, võimaldavad küpsised meil veebilehe kasutajaid ära tunda. Selle äratundmise eesmärgiks on teha meie veebilehe kasutamine kasutajatele lihtsamaks. Veebilehe kasutaja, kes kasutab küpsiseid, ei pea näiteks iga kord veeblehte külastades juurdepääsuandmeid sisestama, sest selle teeb tema eest veebileht. Selleks salvestatakse kasutaja arvutisüsteemi küpsis.

Andmesubjekt võib igal ajal keelata kasutatava veebilehitseja vastava seadistusega küpsiste paigaldamise meie veebilehe kaudu ja seega küpsiste paigaldamisest püsivalt keelduda. Lisaks saab juba paigaldatud küpsised igal ajal veebilehitseja või muu tarkvaraprogrammi abil kustutada. Seda on võimalik teha kõikides populaarsetes veebilehitsejates. Kui andmesubjekt deaktiveerib kasutatavas veebilehitsejas küpsiste paigaldamise, ei ole käesoleva veebilehe peamised funktsioonid kasutatavad, nt ei pruugi teil olla võimalik osaleda mõnes uuringus.

5. Üldandmete ja -teabe kogumine

Bright Answer OÜ veebileht ja Bright Answer OÜ poolt pakutavad mistahes SurveyLabi või Ligado-põhised veebirakendused koguvad teatud üldandmeid ja -teavet, kui andmesubjekt või automatiseeritud süsteem veebilehe avab. Need üldandmed ja -teave salvestatakse serveri logifailidesse. Kogutavateks andmeteks võivad olla (1) kasutatavad veebilehitseja tüübid ja versioonid, (2) juurdepääsusüsteemi poolt kasutatav operatsioonisüsteem, (3) veebileht, millelt juurdepääsusüsteem jõuab meie veebilehele (niinimetatud suunajad), (4) alamveebilehed, (5) veebilehe külastamise kuupäev ja kellaaeg, (6) Internetiprotokolli aadress (IP-aadress), (7) juurdepääsusüsteemi internetiteenuse pakkuja ja (8) muud sarnased andmed ja teave, mida võidakse kasutada rünnakute korral meie infotehnoloogiasüsteemide vastu.

Nende üldandmete ja -teabe kasutamisel ei tee Bright Answer OÜ andmesubjekti kohta mingeid järeldusi. Seda teavet on vaja selleks, et (1) esitada meie veebilehe sisu korrektselt, (2) optimeerida meie veebilehe sisu, (3) tagada meie infotehnoloogiasüsteemide ja veebilehe tehnoloogia pikaajaline elujõulisus ja (4) anda õiguskaitseasutustele küberrünnaku korral kriminaalvastutusele võtmiseks vajalikku teavet. Selleks analüüsib Bright Answer OÜ anonüümselt kogutud andmeid ja teavet statistiliselt eesmärgiga tõhustada meie ettevõtte andmekaitset ja andmeturvet ning tagada meie poolt töödeldavate isikuandmete optimaalne kaitsetase. Serveri logifailide anonüümseid andmeid säilitatakse kõikidest andmesubjekti poolt esitatud isikuandmetest eraldi.

Bright Answer OÜ veebileht ega ükski sellega seotud SurveyLabi või Ligado-põhine leht ei kuva reklaami ega analüüsi üldandmeid reklaami eesmärgil.

6. Meie veebilehtedel registreerumine

Andmesubjektilt võidakse nõuda vastutava töötleja veebilehel registreerumist koos isikundmete esitamisega. Selle, milliseid isikuandmeid vastutavale töötlejale edastatakse, määrab ära registreerumisel kasutatav sisestusmudel. Andmesubjekti poolt sisestatud isikuandmeid ei koguta vastutava töötleja ettevõttesiseseks ja tema oma eesmärkidel kasutamiseks, vaid vastava projekti eest vastutava üheainsa peamise volitatud töötleja poolt määratud eesmärgil kasutamiseks. Vastutav töötleja võib nõuda isikuandmete edastamist ühele või mitmele täiendavale volitatud töötlejale (nt makseteenus), kes samuti kasutavad isikuandmeid vastutavale töötlejale omistataval ettevõttesisesel eesmärgil.

Vastutava töötleja veebilehel registreerumisel salvestatakse ka IP-aadress (Internetiteenuse pakkuja (ISP) poolt määratud ja andmesubjekti poolt kasutatav), registreerumise kuupäev ja kellaaeg. Nende andmete salvestamise puhul kehtib põhimõte, et see on ainus viis meie teenuste väärkasutamise ärahoidmiseks ja vajadusel toimepandud õigusrikkumiste uurimise võimaldamiseks. Nende andmete salvestamine on vajalik vastutava töötleja turvalisuse tagamiseks. Neid andmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui andmete edastamiseks on seadusega ette nähtud kohustus või kui edastamine teenib kriminaalvastutusele võtmise eesmärki.

Andmesubjekti registreerimine koos isikuandmete vabatahtliku esitamisega on mõeldud selleks, et vastutav töötleja saaks pakkuda andmesubjektile sisu või teenuseid, mida võib kõnealuse asja olemuse tõttu pakkuda ainult registreeritud kasutajatele. Registreeritud isikud võivad registreerumisel esitatud isikuandmeid igal ajal muuta või nõuda vastutavalt töötlejalt nende andmekogust kustutamist.

Volitatud töötleja annab vastaval nõudmisel igal ajal igale andmesubjektile teavet selle kohta, milliseid isikuandmeid andmesubjekti kohta säilitatakse. Lisaks parandab või kustutab volitatud töötleja isikuandmed andmesubjekti soovil või nõudmisel, kui nende säilitamiseks puuduvad seadusest tulenevad kohustused. Sellega seoses on andmesubjektile kontaktisikutena kättesaadavad nii käesolevas andmekaitseavalduses nimetatud andmekaitseametnik kui kõik volitatud töötleja töötajad.

7. Ühenduse võtmine veebilehe kaudu

Bright Answer OÜ veebileht sisaldab teavet, mis võimaldab meie ettevõttega kiiresti elektrooniliselt ühendust võtta ning meiega vahetult suhelda, ning sisaldab ka elektronposti (e-posti) üldaadressi. Kui andmesubjekt võtab vastutava töötlejaga e-posti teel või kontaktvormi kaudu ühendust, salvestatakse andmesubjekti poolt esitatud isikuandmed automaatselt. Selliseid andmesubjekti poolt vabatahtlikult vastutavale töötlejale edastatud isikuandmeid säilitatakse isikuandmete töötlemise või andmesubjektiga ühendust võtmise eesmärgil. Neid isikuandmeid ei edastata kolmandatele isikutele.

8. Regulaarne isikuandmete kustutamine ja blokeerimine

Vastutav töötleja töötleb ja säilitab andmesubjekti isikuandmeid ainult nii kaua, kui see on vajalik säilitamise eesmärgi saavutamiseks või nii kaua, kui Euroopa seaduseandja või muud vastutava töötleja suhtes kehtivad seadused või määrused seda lubavad.

Kui isikuandmete säilitamise eesmärk ei ole kohaldatav või kui Euroopa seadusandja või muu pädeva seadusandja poolt ettenähtud säilitamisperiood lõpeb, blokeeritakse või kustutatakse isikuandmed regulaarselt vastavalt õigusnõuetele.

9. Andmesubjekti õigused

a) Õigus saada kinnitus

Igal andmesubjektil on õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse. Kui andmesubjekt soovib seda kinnituse saamise õigust kasutada, võib ta igal ajal võtta ühendust meie andmekaitseametniku või vastutava töötleja muu töötajaga.

b) Õigus tutvuda andmetega

Igal andmesubjektil on õigus saada vastutavalt töötlejalt igal ajal tasuta teavet tema kohta säilitatavate isikuandmete kohta ja koopia sellest teabest. Lisaks annavad Euroopa direktiivid ja määrused andmesubjektile juurdepääsu järgmisele teabele:

• töötlemise eesmärk;
• asjaomaste isikuandmete liigid;
• vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, eelkõige kolmandates riikides olevad vastuvõtjad või rahvusvahelised organisatsioonid;
• kui võimalik, siis kavandatav isikuandmete säilitamise ajavahemik või, kui see ei ole võimalik, sellise ajavahemiku määramise kriteeriumid;
• teave õiguse kohta taotleda vastutavalt töötlejalt andmesubjekti puudutavate isikuandmete parandamist, kustutamist või töötlemise piiramist või esitada vastuväide sellisele isikuandmete töötlemisele;
• teave õiguse kohta esitada kaebus järelevalveasutusele;
• kui isikuandmeid ei koguta andmesubjektilt, siis olemasolev teave nende allika kohta;
• teave GDPRi artikli 22 lõigetes 1 ja 4 osutatud automatiseeritud otsuste, sealhulgas profiilianalüüsi tegemise kohta ning vähemalt nendel juhtudel sisuline teave kasutatava loogika ja selle kohta, millised on sellise töötlemise tähtsus ja prognoositavad tagajärjed andmesubjekti jaoks.

Lisaks on andmesubjektil õigus saada teavet selle kohta, kas tema isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sellisel juhul on andmesubjektil õigus olla teavitatud edastamisega seoses kehtestatavatest asjakohastest kaitsemeetmetest.

Kui andmesubjekt soovib seda andmetega tutvumise õigust kasutada, võib ta igal ajal võtta ühendust meie andmekaitseametniku või vastutava töötleja muu töötajaga.

c) Õigus andmete parandamisele

Andmesubjektil on õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta teda puudutavad ebaõiged isikuandmed. Võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel.

Kui andmesubjekt soovib seda andmete parandamise õigust kasutada, võib ta igal ajal võtta ühendust meie andmekaitseametniku või vastutava töötleja muu töötajaga.

d) Õigus andmete kustutamisele („õigus olla unustatud“)

Igal andmesubjektil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teda puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama isikuandmed põhjendamatu viivituseta, kui kehtib üks järgmistest asjaoludest ja isikuandmete töötlemine ei ole vajalik:

• isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses neid on kogutud või muul viisil töödeldud;
• andmesubjekt võtab töötlemiseks antud nõusoleku tagasi vastavalt GDPRi artikli 6 lõike 1 punktile a või GDPRi artikli 9 lõike 2 punktile a ning puudub muu õiguslik alus isikuandmete töötlemiseks;
• andmesubjekt esitab vastuväite isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 1 kohaselt ja töötlemiseks pole ülekaalukaid õiguspäraseid põhjuseid või andmesubjekt esitab vastuväite isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 2 kohaselt;
• isikuandmeid on töödeldud ebaseaduslikult;
• isikuandmed tuleb kustutada selleks, et täita vastutava töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õigusega ette nähtud juriidilist kohustust;
• isikuandmeid koguti seoses GDPRi artikli 8 lõikes 1 osutatud infoühiskonna teenuste pakkumisega.

Kui esineb üks ülaltoodud põhjustest ja andmesubjekt soovib taotleda oma Bright Answer OÜ poolt säilitatavate isikuandmete kustutamist, võib ta igal ajal võtta ühendust meie andmekaitseametniku või vastutava töötleja muu töötajaga. Bright Answer OÜ andmekaitseametnik või muu töötaja tagab viivitamatult, et isikuandmete kustutamise taotlus saab täidetud.

Juhul kui vastutav töötleja on isikuandmed avalikustanud ja peab GDPRi artikli 17 lõike 1 kohaselt isikuandmed kustutama, võtab vastutav töötleja kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades tarvitusele mõistlikud abinõud, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid vastutavaid töötlejaid sellest, et andmesubjekt taotleb neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist, tehes seda ulatuses, mil isikuandmete töötlemine ei ole nõutav. Bright Answer OÜ andmekaitseametnik või muu töötaja korraldab vajalikud meetmed vastavalt igale individuaalsele juhtumile.

e) Õigus isikuandmete töötlemise piiramisele

Igal andmesubjektil on õigus nõuda vastutavalt töötlejalt isikuandmete töötlemise piiramist järgmistel juhtudel:

• andmesubjekt vaidlustab isikuandmete õigsuse, ajal, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida;
• isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;
• vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on andmesubjektile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
• andmesubjekt on esitanud isikuandmete töötlemise suhtes GDPRi artikli 21 lõike 1 kohaselt vastuväite, ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.

Kui üks ülaltoodu tingimustest on täidetud ja andmesubjekt soovib taotleda oma Bright Answer OÜ poolt säilitatavate isikuandmete töötlemise piiramist, võib ta igal ajal võtta ühendust meie andmekaitseametniku või vastutava töötleja muu töötajaga. Bright Answer OÜ andmekaitseametnik või mu töötaja korraldab isikuandmete töötlemise piiramise.

f) Andmete ülekandmise õigus

Igal andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Andmesubjektil on õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui töötlemine põhineb GDPRi artikli 6 lõike 1 punktis a või GDPRi artikli 9 lõike 2 punktis a osutatud nõusolekul või GDPRi artikli 6 lõike 1 punktis b osutatud lepingul ning töödeldakse automatiseeritult tingimusel, et isikuandmete töötlemine ei ole vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.

Lisaks sellele, kui andmesubjekt kasutab GDPRi artikli 20 lõike 1 kohaselt andmete ülekandmise õigust, on tal õigus nõuda, et vastutav töötleja edastab andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav ja see ei kahjusta teiste isikute õigusi ja vabadusi.

Andmete ülekandmise õiguse kasutamiseks võib andmesubjekt igal ajal pöörduda Bright Answer OÜ poolt määratud andmekaitseametniku või muu töötaja poole.

g) Õigus esitada vastuväiteid

Igal andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub GDPRi artikli 6 lõike 1 punkti e või f alusel. See kehtib ka nendele sätetele tugineva profiilianalüüsi suhtes.

Bright Answer OÜ ei töötle vastuväite saamisel isikuandmeid edasi, välja arvatud juhul, kui me tõendame, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil. Bright Answer OÜ ei töötle isikuandmeid otseturunduse eesmärgil.

Lisaks sellele on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada vastuväiteid teda puudutavate isikuandmete töötlemise suhtes Bright Answer OÜ poolt teadus- või ajaloouuringute või statistilisel eesmärgil vastavalt GDPRi artikli 89 lõikele 1, välja arvatud juhul, kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks.

Vastuväidete esitamise õiguse kasutamiseks võib andmesubjekt pöörduda otse Bright Answer OÜ andmekaitseametniku või muu töötaja poole. Lisaks võib andmesubjekt infoühiskonna teenuste kasutamisega seoses ja direktiivi 2002/58/EÜ sätetest olenemata kasutada oma õigust esitada vastuväiteid, tehes seda automatiseeritud vahendite teel, mis põhinevad tehnilistel kirjeldustel.

h) Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs

Igal andmesubjektil on Euroopa seadusandja poolt antud õigus, et tema kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju, kui otsus (1) ei ole vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks, või (2) ei ole lubatud vastutava töötleja suhtes kohaldatava Euroopa Liidu või liikmesriigi õigusega, milles on sätestatud ka asjakohased meetmed andmesubjekti õiguste ja vabaduste ning õigustatud huvide kaitsmiseks, või (3) ei põhine andmesubjekti selgesõnalisel nõusolekul.

Kui otsus (1) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks või (2) põhineb andmesubjekti selgesõnalisel nõusolekul, rakendab Bright Answer OÜ asjakohaseid meetmeid, et kaitsta andmesubjekti õigusi ja vabadusi ning õigustatud huve, vähemalt õigust otsesele isiklikule kontaktile vastutava töötlejaga, et väljendada oma seisukohta ja vaidlustada otsus.

Kui andmesubjekt soovib kasutada oma õigusi seoses automatiseeritud töötlusel põhinevate üksikotsuste tegemisega, võib ta igal ajal pöörduda otse Bright Answer OÜ andmekaitseametniku või vastutava töötleja muu töötaja poole.

i) Õigus võtta tagasi isikuandmetega seotud nõusolek

Igal andmesubjektil on Euroopa seadusandja poolt antud õigus võtta igal ajal tagasi oma isikuandmete töötlemiseks antud nõusolek.

Kui andmesubjekt soovib kasutada oma õigust nõusolek tagasi võtta, võib ta igal ajal pöörduda otse Bright Answer OÜ andmekaitseametniku või vastutava töötleja muu töötaja poole.

10. Isikuandmete töötlemise õiguslik alus

GDPRi artikli 6 lõike 1 punkt a on õiguslik alus töötlemistoimingutele, mille tegemiseks me hangime nõusoleku konkreetsel isikuandmete töötlemise eesmärgil.  Kui isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks, näiteks siis, kui töötlemistoimingud on vajalikud kauba tarnimiseks või mistahes muu teenuse osutamiseks, põhineb isikuandmete töötlemine GDPRi artikli 6 lõike 1 punktil b. Sama kehtib lepingueelsete meetmete võtmiseks vajalike töötlemistoimingute kohta, näiteks meie tooteid või teenuseid puudutavate päringute puhul. Kui meie ettevõttel on seadusest tulenev kohustus, millega nõutakse isikuandmete töötlemist, näiteks maksukohustuste täitmiseks, põhineb isikuandmete töötlemine GDPRi artikli 6 lõike 1 punktil c.  Harvadel juhtudel võib isikuandmete töötlemine olla vajalik andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks. Seda näiteks juhul, kui külastaja sai meie ettevõttes vigastada ja arstile, haiglale või muule kolmandale isikule tuleb öelda tema nimi, vanus, ravikindlustusandmed või muud eluliselt vajalikud andmed. Siis põhineb isikuandmete töötlemine GDPRi artikli 6 lõike 1 punktil d.  Töötlemistoimingud võivad põhineda ka GDPRi artikli 6 lõike 1 punktil f. Seda õiguslikku alust kasutatakse töötlemistoimingute puhul, mis ei ole hõlmatud ühegi ülalnimetatud õigusliku alusega, kui
isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid. Sellise töötlemistoimingud on eriti lubatud, sest Euroopa seadusandja on need konkreetselt välja toonud. Seadusandja on sätestanud, et õigustatud huvi võib eeldada, kui andmesubjekt on vastutava töötleja klient (GDPRi preambula punkti 47 lause 2).

11. Vastutava töötleja või kolmanda isiku õigustatud huvid

Kui isikuandmete töötlemine põhineb GDPRi artikli 6 lõike 1 punktil f, on meie õigustatud huvi tegeleda oma äritegevusega kõikide meie töötajate ja osanike heaolu nimel.

12. Isikuandmete säilitamise periood

Isikuandmete säilitamise perioodi määramisel on kriteeriumiks vastav seadusega ette nähtud säilitamisperiood. Pärast selle perioodi möödumist kustutatakse vastavad andmed regulaarselt, kui need ei ole enam lepingu täitmiseks või lepingu sõlmimiseks vajalikud.

13. Automatiseeritud töötlemisel põhinevate otsuste tegemine

Vastutustundliku ettevõttena ei kasuta me automatiseeritud töötlemisel põhinevat otsuste tegemist ega profiilianalüüsi.

---

Relevant documents

• Terms of Service
• Privacy Policy (this document)
• Mobile App Privacy Policy
• Data Breach Policy 
• Security at Bright Answer
• GDPR Compliance