- Üldinfo
1.1. Meie andmekaitsepõhimõtetes on selgitatud, milliseid andmeid, miks ja millistel tingimustel me Sinu kohta kogume ja töötleme. Sinu privaatsus ja andmete kaitse on meie jaoks väga oluline. Tegutseme Eesti ja Euroopa Liidu andmekaitsereeglistikku järgides. Käesoleval ajal on meie teenus testiversioonis, mistõttu täiendame nii oma teenust kui ka andmekaitsepõhimõtteid vastavalt arendustegevuse kulgemisele tulevikus veelgi.
1.2. Teenusepakkuja eesmärgiks on läbi 1DOX portaali teenuste osutada juriidilistele isikutele teenuseid, mis aitavad Eesti ettevõttetel lihtsamini haldada oma ettevõttes läbiviidavaid muudatusi, koostada dokumente (protokolle, lepinguid, avaldusi jne), koguda allkirju, tellida dokumente, ettevõtte andmete muudatusi äriregistris ning likvideerida ettevõtteid. 1DOX portaal taotleb ettevõtlusega seotud juriidilist, majanduslike ja vormistuslike küsimuste lihtsustamist Kõikide teenuste sisu ning eesmärgid leiate vastavate kasutustingimuste alt (CorpAssist tingimused, Digidoc tingimused, CorpDocs tingimused…).
1.3. Eelkõige on teenus mõeldud juriidiliste isikute esindajatele, kes soovivad teenuseid kasutada endaga seotud ettevõtetele.
- Andmed
Andmete liigid, mida kasutab 1DOX portaal
Avaandmed: Veebileht (1dox.site) kasutab avaandmeid (sh Äriregistri avaandmeid nagu: äriühingu nimi, e-mail, aadress, VAT number jne.). Nimetatud andmete allikaks on Äriregister, https://avaandmed.rik.ee/andmed/ARIREGISTER/. 1DOX taasavaldab andmeid, mis on varasemalt Äriregistris avaldatud ning tugineb Äriregistri avaandmetele.
Avalikud isikuandmed: 1DOX portaal kasutab avalikke isikuandmeid, kui need on seotud mõne juriidilise isikuga. 1DOX taasavaldab andmeid, mis on varasemalt Äriregistris avaldatud. Kuivõrd Äriregistris on äriühingute esindajate andmed piiranguga kättesaadavad (st. turvakoodiga kaitstud), siis pole ka 1DOX portaalis ettevõtete esindajate nimed, sünnikuupäevad ning isikukoodid otse kättesaadavad, vaid on kättesaadavad alles pärast sisselogimist ning teenuste kasutamise eesmärgil. Äriseadustiku § 28 lõike 1 kohaselt on tegemist avalike andmetega ning sellega kasutab 1DOX ära teabevabaduse õiguse kasutamist. Taoliste andmete töötlemise eesmärgiks on lihtsustada klientidele teenuse osutamist ning muuta mugavaks dokumentide koostamine, allkirjastamine ja tellimine. Neid andmeid töötleme GPDR artikli 6 lõige 1 punkti f alusel. Õigustatud huvi hinnang on teostatud ja saadaval vastavas dokumendis.
Andmesubjekte ei teavitata taoliste avalike andmete töötlemisest, sest 1DOX teenuste portaal ei kogu ega töötle Andmesubjektide muid isiklikke kontaktandmeid ilma Andmesubjektide nõusolekuta.
Avaldatud andmed: 1DOX teenuste osutamiseks on vajalik järgmiste isikuandmete kogumine ja töötlemine:
Kui Sinu andmed ei ole meile teatavaks saanud Äriregistri andmetena, töötleme Sinu poolt avaldatud andmed – Sinu e-posti aadress, ees- ja perekonnanimi, isikukood (sh sünniaeg), isikukoodi või elukoha riik, telefoninumber. Me tegutseme selliste andmete vastutava töötlejana. Kasutame selliseid andmeid Sinuga sõlmitud lepingu täitmiseks ning Sulle võimalikult mugava digitaalallkirjastamise teenuse osutamiseks. Leping loetakse sõlmituks alates hetkest, kui asud meie veebilehel pakutavaid teenuseid kasutama. Need on andmed, mis on vajalikud teenuse osutamiseks. Andmete avaldamiseta ei saa me Sulle teenust osutada.
Sinu üles laetavad andmed (Sisuandmed) – nt Sinu poolt Sinu kontol sisestatud kolmandate isikute nimed, e-postiaadressid ja isikukoodid, allkirjaandmed ja kõikide üles laetavate dokumentide andmed. Meile avaldatavad Sisuandmed on konfidentsiaalsed ja kaitstud – me ei tutvu Sisuandmetega muidu, kui Sa meile ise teenuse osutamise käigus selleks eraldi soovi avaldad (näiteks, meie poolt kasutamisel abi küsides). Meil endil on Sisuandmetele piiratud ligipääs. Sisuandmed on nähtavad Sulle endale (Sisuandmete omanikule) ning isikutele, kellele annad nende nägemisõiguse.
Me tegutseme Sisuandmete volitatud töötlejana ja Sisuandmete töötlemist reguleerib andmetöötlusleping (vt peatükk „Andmetöötluslepingu tingimused“). Sisuandmed, mis seonduvad füüsiliste isikute nimede ning isikukoodidega, on meie veebikeskkonnas võimalik töödelda üksnes isikutuvastuse läbinud isikutel.
Sinu isikuandmeid võime lisaks teenuse osutamisele kasutada ja edastada avaliku võimu organitele (sh nt Politsei- ja Piirivalveamet, Maksu- ja Tolliamet) ja õiguskaitseasutustele juhul, kui meil on selleks seadusest tulenev kohustus või see on vajalik meie seadusest tulenevate õiguste kaitsmiseks.
Hoiame Sinu andmeid ja Sisuandmeid turvaliselt. Korraldame IT-infrastruktuuri (sh serverite ja salvestusseadmete) haldamise iseseisvalt ja kolmandatel isikutel puudub IT-infrastruktuurile ligipääs. Isikuandmete tehnilise turvalisuse tagamiseks kasutame parimaid meile kättesaadavaid tehnilisi lahendusi.
Me ei edasta Sinu isikuandmeid väljaspoole EL-i. Isikuandmetele ei teostata profileerimisanalüüsi.
Nii sisuandmeid kui ka Sinu poolt avaldatud isikuandmeid töötleme GPDR artikli 6 lõige 1 punkti a ja b alusel – Sinu nõusolekul ning Sinuga sõlmitud lepingu täitmiseks.
- Sinu õigused isikuandmetega seoses.
Paroolide, isiku tuvastamise või allkirjastamise vahendite ja salasõnade jagamine ühegi teise isikuga ei ole lubatud. Võimaldades kas sihilikult või ekslikult kellelgi teisel juurdepääsu oma kontole, Sisuandmetele või e-postile varundatud Sisuandmetele, võimaldad teistel isikutel nendes sisalduvate andmetega tutvuda või neid töödelda. Sellisest ebamõistlikust tegevusest tulenevate rikkumiste ega kahju eest ei ole meil võimalik vastutada.
Sul on õigus saada teavet meie isikuandmete töötlemise põhimõtete kohta ja selle kohta, kas ja millist liiki Sinu isikuandmeid me töötleme. Selleks tutvu oma kasutajakonto andmetega. Sul on õigus oma isikuandmetele ligi pääseda ning enda esitatud isikuandmeid parandada.
Sul on õigus piirata oma isikuandmete töötlemist. Samuti on Sul õigus taotleda andmete ülekandmist, kui see on võimalik. Saad seda teha oma kontol või veebilehitsejal, vajadusel võta meiega ühendust.
Sul on õigus olla unustatud ja taotleda Sind puudutavate isikuandmete kustutamist. Palun arvesta, et Sinu digiallkirjastatud dokumendid omavad kehtivat õiguslikku jõudu. Nendele allkirjastamisega lisatud andmeid ei ole võimalik kustutada (rakendada täielikku unustamise õigust). Digitaalallkirjad ja teiste isikute võimalused Sinu digitaalallkirja andmeid näha ei kustu ka kontot kustutades.
Sul on õigus pöörduda meie, järelevalveasutuse või kohtu poole. Meiega kontakti saamiseks võta meiega ühendust allolevatel kontaktandmetel. Järelevalveasutuseks on Eestis Andmekaitse Inspektsioon.
- Andmete säilitamise põhimõtted.
Digitaalallkirjade andmed (nimi ja isikukood) jäävad allkirjastatud dokumentide juurde tähtajatult.
Meie süsteemis salvestatud digitalselt allkirjastatud dokumente on võimalik lõplikult kustutada vaid siis kui seda on teinud nii kõik allkirjastanud isikud kui ka dokumendi omanik.
Sinu nime ja isikukoodi ei ole võimalik kustutada kui oled seotud mõne äriregistri ettevõttega või kui sinu digiallkiri sisaldub mõnes meil salvestatud dokumendis või kui keegi ootab sinult digiallkirja.
Muus osas säilitame andmeid järgmiste tähtaegade jooksul:
| Säilitustähtaeg | Andmete sisu või näide |
| 3 aasta möödudes | Sinu konto andmed (rakendub alates Sinu konto kustutamisest) |
| 5 aasta möödudes | Rahapesu ja terrorismi rahastamise tõkestamise eesmärgil kogutud andmed (rakendub alates Sinu konto kustutamisest)
Teenuse kasutamise andmed |
| Säilitatakse kuni Sisuandmete lõpliku kustutamiseni | Sisuandmed |
| Säilitatakse kuni kasutaja taotleb teda puudutavate isikuandmete kustutamist | Sinu andmed |
| 30 päeva teenuse osutamise lõppemisest või andmekaitsepõhimõtete kehtetuks tunnistamisest, kui seadus ei näe ette teisiti | Kõik andmed |
- Andmetöötluslepingu tingimused.
Sisuandmete vastutavaks töötlejaks on Sisuandmete esitaja ja volitatud töötlejaks meie. Töötleme Sisuandmeid selleks, et teenust osutada.
Töötleme vaid neid isikuandmete liike ja kategooriaid, mida meile esitad. Töötleme neid alates Sisuandmete üleslaadimisest senikaua, kuni Sa Sisuandmed kustutad. E-postile varundatud Sisuandmete töötlemise eest me ei vastuta. Meile esitatud andmete ja nendega seonduvate riskide eest võtad vastutuse seega Sina, sh vastutad kelle, millist laadi ja liiki isikuandmeid meile esitad ja kui kaua neid säilitad või kui esitad meile mis tahes isikuandmeid rohkem kui vajalik. Vastutava töötlejana kinnitad, et omad Sisuandmete esitamise õigust (sh vajalikke nõusolekuid vm).
Töötleme esitatud Sisuandmeid piiratud ulatuses vaid juhul, kui Sa meile ise teenuse osutamise käigus selleks eraldi soovi avaldad ehk Sinu instruktsioonide alusel. Järgime töötlemisel kõiki käesolevas andmetöötluslepingus sätestatud juhiseid.
Hoiame meile esitatud Sisuandmeid konfidentsiaalsena ning käesolevas andmetöötluspõhimõtetes nimetamata kolmandatel isikutel puudub neile ligipääs, v.a kui Sa kolmandatele isikutele juurdepääsu võimaldad või kui meil on seadusest tulenev kohustus teavet avaldada.
Teavitame Sind oma kohustusest teavet avaldada, kui see ei ole seadusega keelatud. Meie teenusel on tagatud andmete konfidentsiaalsus, terviklus, kättesaadavus ja vastupidavus meie valitud tehniliste ja organisatoorsete meetmete abil.
Vastutava töötlejana lubad meil kaasata teenuse osutamiseks vajalikke teenusepakkujaid, kes tegutsevad samuti volitatud töötlejana. Hoolitseme selle eest, et meie koostööpartnerid järgiksid samuti Sinu õigust andmekaitsele.
Teeme Sinuga koostööd GDPR artiklites 32-36 sätestatud kohustuste täitmisel. Kui võimalik, esitame Sulle nimetatud kohustuste täitmiseks vajamineva info.
Me võime aeg-ajalt ja omal algatusel kontrollida meie teenuse andmetöötlust ja selle turvalisust.
- Küpsised
Küpsised on väikesed andmefailid, mis laetakse teenuse kasutamisel Sinu arvutisse. Kasutame küpsiseid, sest meie eesmärk on olnud luua võimalikult lihtne teenus, mille kasutamine on Sulle võimalikult mugav ja turvaline.
Me kasutame ajutisi ehk seansi küpsiseid. Need salvestatakse külastaja arvutisse ajutiselt, veebilehe kasutamise ajaks ja arvuti kustutab need pärast veebilehe sulgemist. Need küpsised on vajalikud veebilehe toimivuse ja funktsionaalsuse tagamiseks.
Te võite loobuda küpsiste kasutamisest, valides oma veebilehitsejas vastavad seaded. Viimast tehes peate te arvestama, et võibolla ei saa te seejärel kasutada kõiki veebilehe funktsioone. Veebilehte kasutades annate te nõusoleku, et teie andmeid töödeldakse ülalkirjeldatud viisil ja eesmärkidel.
- Jurisdiktsioon
Me allume Eesti Vabariigi õigusele ja meie vaidlused meiega lahendatakse Eesti Vabariigi kohtutes.
- Võimalikud muudatused
Jätame endale õiguse kõigi eeltoodud tingimuste (sh nii isikuandmetega kui ka küpsiste kasutamisega seoses) muutmiseks ja uuendamiseks, ilma sellest ette teatamata, et kindlustada tingimuste vastavus meie tegelikele vajadustele ja eelistustele ning nende vastavus õigusaktidele ja kehtivatele tavadele.