GDPR-i vastavuse põhimõtted

Ülevaade GDPR-i nõuete järgimise põhimõtetest ja meie pühendumusest isikuandmete kaitsele

Eesti Firma OÜ-s on teie isikuandmete kaitsmine meie peamine prioriteet. Meie pühendumus andmekaitsele põhineb rühmas põhialustest, mis on tuletatud Isikuandmete kaitse üldmäärusest (GDPR).

Need põhimõtted juhivad kõiki meie otsuseid selle osas, kuidas me teie teavet töötleme, ning moodustavad aluse meie siseprotseduuridele. Alljärgnevalt on need põhimõtted üksikasjalikult kirjeldatud, koos selgitustega nende rakendamise kohta ning teie õigustest andmesubjektina.

Lisateabe saamiseks selle kohta, kuidas me töötleme ja kaitseme teie isikuandmeid, vaadake palun meie Privaatsuspoliitikat, mis on eraldi dokument.

Õiguspärasus, õiglus ja läbipaistvus

Õigluse kui nurgakivi ja täieliku avatuse põhimõtte alusel teie andmesubjekti suhtes oleme veendunud, et kõik andmetöötlustoimingud peavad järgima kehtivaid õigusnorme. Enne peamiste praktikate kirjeldamist anname mõningast taustainfot, et aidata teil meie lähenemist paremini mõista:

Pidage meeles, et iga meie tegevus tuleneb pühendumusest õiguslikule tervedusele, õiglaselt kohtlemisele ja avatusele, enne kui vaatleme konkreetseid samme. Alljärgnevad üksikasjad illustreerivad, kuidas me neid väärtusi igapäevatöös rakendame:

Õiguspärasus:

  • Me töötleme teie isikuandmeid ainult selge ja seadusliku õigusliku aluse korral. See tähendab, et iga andmetöötluse juhtum – olgu see klienditoe pakkumine, teenuse osutamine või veebisaidi haldamine – toimub täpselt vastavalt kehtivatele õigusaktidele.
  • Meie õiguslikud alused hõlmavad teie nõusolekut, täidetud lepingulisi kohustusi, õigusnõuete järgimist ning meie õigustatavaid ärilisi huve.

Õiglus:

  • Iga meie tegevus tagab õiglaselt ja ausalt tulemused. Täielik avatuse tagamine seoses sellega, miks teie andmeid vajatakse ja kuidas neid kasutatakse, aitab vältida varjatud või ebaõiglasi praktikaid.
  • Kõigis töötlusetappides püüame teie isikuandmeid töödelda viisil, mis austab teie õigusi ja väärikust.

Läbipaistvus:

  • Meie pühendumus seisneb ausa dialoogi pidamises teiega seoses teie andmete töötlemisega.
  • Selleks, et te oleksite alati kursis, kuidas teie andmeid kasutatakse, uuendame pidevalt oma poliitikaid ning pakume selget, kergesti kättesaadavat ja põhjalikku teavet meie andmetöötlustegevuse kohta.

Eesmärgipiirangud

Meie arvates tuleks isikuandmeid kasutada ainult täpselt määratletud ja selgelt defineeritud eesmärkide jaoks, millest te olete informeeritud. Enne meie protseduuride kirjeldamist soovime rõhutada, kui kõrge hinnang on sellel põhimõttel. Alljärgnevalt kirjeldame, kuidas me tagame, et teie andmeid kasutatakse ainult nii, nagu te ootate:

  • Me kogume teie isikuandmeid ainult selgelt välja toodud, spetsiifiliste ja seaduslike kasutuste jaoks, mis on ilmselt märgitud andmete kogumise ajal.
  • Teie andmeid kasutatakse täpselt vastavalt esialgselt määratletud eesmärkidele andmete kogumise ajal. Iga edasine töötlemine on piiratud eesmärkidega, mis vastavad esialgsele kavatsusele.
  • Selle põhimõtte pideva järgimise tagamiseks vaatleme regulaarselt andmete kogumise põhjuseid.

Andmete minimeerimine

Andmete minimeerimise põhimõte seisneb andmetöötlusega seotud riskide vähendamises. Me soovime piirduda andmete kogumisega ainult sellega, mis on absoluutse hädavajalik. Enne konkreetsete meetmete tutvustamist on oluline sellest aru saada. Alljärgnevalt toome esile selle lähenemise põhipunktid:

  • Me kogume ainult neid isikuandmeid, mis on vajalikud soovitud eesmärkide saavutamiseks.
  • Kogutud andmete mahu vähendamine aitab meil vähendada võimalikke ohte, mis on seotud volitamata juurdepääsu või andmeleketega.
  • Iga andmete kogumise vorm või interaktsioon on hoolikalt ette valmistatud, et tagada ainult konkreetse protseduuri jaoks vajalikku teabe kogumine.

Täpsus

Teie isikuandmete täpsuse tagamine on meie andmeturbe strateegia põhialus. See on äärmiselt vajalik, sest teie usalduse säilitamine ja meie teenuste kvaliteet sõltuvad andmete õigsusest. Täpsema selgituse saamiseks vaadake järgmist:

  • Proaktiivsete meetodite abil hoiame teie isikuandmeid aktiivselt täpsena, terviklikuna ja ajakohasena.
  • Kui leiate oma andmetes vigu, palume teil sellest teada anda, et saaksime need viivitamatult parandada.
  • Kui täpsus on meie toodete või teenuste osutamisel tõesti ülioluline, võime taotleda täiendavat valideerimist, et tagada meil olevate andmete õigsus.

Andmete säilitamise piirangud

Me lubame hoida teie isikuandmeid ainult nii kaua, kui on vajalik nende kogumise eesmärgi täitmiseks. Enne konkreetsete meetmete kirjeldamist soovime rõhutada, kui oluline on andmete säilitamise vähendamine meie andmeturbe strateegias. Me haldame seda järgmiselt:

  • Määrame erinevate isikuandmete säilitamise ajavahemikud vastavalt tegevusvajadustele, lepingulistele kohustustele ja õiguslikele piirangutele.
  • Kui säilitamise periood lõpeb või andmed enam pole vajalikud, kustutame või anonümiseerime teie isikuandmed hoolikalt, et tagada nende seostamine teie isikutega.
  • Vaatleme regulaarselt oma andmete säilitamise reegleid, et tagada, et me ei säilitaks andmeid kauem kui on vajalik.

Terviklikkus ja konfidentsiaalsus

Meie esmane eesmärk on kaitsta teie isikuandmete terviklikkust ja konfidentsiaalsust. Soovime, et oleksite kindel, et teie andmed on kaitstud parimate võimalike meetoditega. Meie strateegia on kirjeldatud alljärgnevalt:

  • Teie andmete kaitsmiseks volitamata juurdepääsu, muutmise või avalikustamise eest rakendame tugevaid tehnoloogilisi ja organisatsioonilisi meetmeid, sealhulgas krüpteerimist ja ranget juurdepääsu piirangut.
  • Uute riskide ja haavatavuste käsitlemiseks jälgitakse ja uuendatakse pidevalt meie turvasüsteeme ja protseduure.
  • Kõik töötajad, alltöövõtjad ja välised teenusepakkujad, kellel on juurdepääs teie isikuandmetele, sõlmivad konfidentsiaalsuslepped ning läbivad regulaarselt koolitusi parimate andmeturbe praktikate osas.

Vastutus

Eesti Firma OÜ-s mõistame, et teie usalduse säilitamine sõltub peamiselt meie vastutusest. Enne kui loetleme oma protseduurid, on oluline mõista, et me vastutame iga andmetöötluse elemendi eest. Meie poliitikate hulka kuuluvad järgmised meetmed:

  • Meie organisatsioonikultuuri on integreeritud andmeturve, nii et iga töötaja tunneb ja järgib GDPR-i juhiseid.
  • Meie poliitikaid, meetodeid ja andmetöötlustegevust kontrollitakse regulaarselt ning need dokumenteeritakse.
  • Regulaarsed siseauditeid ja riskianalüüse aitavad meil tagada, et meie andmeturbe poliitikad on ajakohased ja tõhusad.
  • Meie töötajaid hoitakse pidevalt kursis andmeturbe viimaste arengutega läbi regulaarsete koolituste.

Kokkuvõte

Meie põhieesmärk – kaitsta teie privaatsust ja säilitada teie usaldust – seab GDPR-i järgimise esikohale, ulatudes kaugemale pelgast õiguslikest kohustustest. Me tagame, et teie isikuandmeid töödeldakse parima võimaliku hoolikusega, järgides õiguspärasuse, õigluse, läbipaistvuse, eesmärgipiirangute, andmete minimeerimise, täpsuse, andmete säilitamise piirangu, terviklikkuse, konfidentsiaalsuse ja vastutuse juhiseid.

Uuendused ja õigusalane teave

Me jätame endale õiguse igal ajal muuta või täiendada käesolevat dokumentu, et kajastada muudatusi meie praktikas või vastavalt regulatiivsetele ja õiguslikele nõuetele. Kõik muudatused avaldatakse sellel lehel ning „Viimati uuendatud“ kuupäev muudetakse vastavalt. Soovitame teil aeg-ajalt käesolevat dokumenti uuesti üle vaadata, et olla kursis viimaste muudatustega.

Kontaktid

Kui teil on küsimusi või päringuid seoses isikuandmete kaitse või meie veebisaidi isikuandmete töötlemisega, palun võtke meiega ühendust:

Ettevõtte nimi: Eesti Firma OÜ

Andmekaitsespetsialist: Ilja Nikiforov

E-post: info@eestifirma.ee

Telefon: +372 6417777

Aadress: Vesivärava 50, Tallinn, Eesti, 10152

Oleme pühendunud teie päringutele kiiresti vastama ning pakkuma põhjalikku teavet kõikide teie küsimuste kohta.

 

et EST
VÕTKE MEIEGA ÜHENDUST

    Suhtlemisviis:

    Nõutud väli

    Täname!

    Teie sõnum on edukalt kätte saadud!
    Võtame TeMeie konsultandid võtavad teiega ühendust esimesel võimalusel.