ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED


uuendatud 30.12.2020

1. Üldtingimused

1.1. Käesolev Isikuandmete Töötlemise Reeglistilk (edaspidi: ITR) on sõlmitud tagamaks, et Port One OÜ (edaspidi: Port1) ja selle Kliendi vahel sõlmitud Teenuse osutamise lepingu alusel Kliendi poolt Port1-le edastatud isikuandmete töötlemine vastab Euroopa Liidus kehtiva isikuandmete kaitse üldmääruse (edaspidi: GDPR) ja muude kohalduvate andmekaitsealaste õigusaktide nõuetele.

1.2. Osas, kus Klient edastab Port1-le isikuandmeid, on Klient vastutav isikuandmete töötleja ning Port1 volitatud isikuandmete töötleja. Isikuandmete töötlemise korra ja reeglid sätestab käesolev ITR.

1.3. Juhul, kui isikuandmete töötlemist puudutavas osas peaksid esinema vastuolud Teenuse osutamise lepingu ning käesoleva ITR-i vahel, kohaldavad Pooled käesolevat ITR-i.

1.4. Käesolev ITR on esitatud Port1 kodulehel www.port1.ee ja kehtib ühepoolselt võetud kohustusena.

2. Port1-e kohustused

2.1. Port1 nõustub järgnevaga ja kinnitab, et:

(a) Port1 töötleb isikuandmeid üksnes Kliendi nimel ning kooskõlas tema juhistega ning ITR-iga, sh seoses isikuandmete edastamisega kolmandale riigile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui Port1 on kohustatud seda tegema tema suhtes kohaldatava õigusega. Sellisel juhul teatab Port1 selle õigusliku nõude enne isikuandmete töötlemist Kliendile, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud;

(b) kui Port1 ei suuda tagada isikuandmete töötlemist vastavalt punktile 2.1(a), teavitab Port1 sellest Klienti, millisel juhul on Kliendil õigus isikuandmete edastamine peatada ning Kliendil ja/või Port1-l on õigus Teenuse osutamise leping (koos ITR-iga) ühepoolselt lõpetada, teavitades sellest teisele Poolele kirjalikult 14 päeva ette;

(c) ei esine asjaolusid, mis takistavad või välistavad Port1-e võime täita Kliendilt saadud suuniseid ja Port1-le käesolevast ITR-ist tulenevaid kohustusi;

(d) Port1 tagab, et isikuandmeid töötlema volitatud isikud on kohustunud järgima konfidentsiaalsusnõuet;

(e) Port1 võtab kõik GDPR artikli 32 kohaselt nõutavad meetmed ning Port1 on rakendanud tehnilised ja organisatsioonilised turvameetmed isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, volitamata avalikustamise või juurdepääsu eest eelkõige juhul, kui töötlemine hõlmab isikuandmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest;

(f) Port1 teatab Kliendile viivitamata järgmistest asjaoludest:

i. õiguskaitseorganite õiguslikult siduvad taotlused isikuandmete avaldamiseks;
ii. juhusliku ja volitamata juurdepääsu juhtumid ning
iii. otse andmesubjektidelt saadud taotlused;

(g) võttes arvesse isikuandmete töötlemise laadi, aitab Port1 võimaluse piires Klienti asjakohaste tehniliste ja organisatsiooniliste meetmete abil täita Kliendi kohustust alluda GDPR III peatükis sätestatud andmesubjekti õiguspärastele nõuetele;

(h) Port1 aitab Kliendil täita GDPR artiklites 32-36 sätestatud kohustusi, võttes arvesse isikuandmete töötlemise laadi ja Port1-le kättesaadavat teavet;

(i) Port1 teeb Kliendile kättesaadavaks kogu teabe, mis on vajalik GDPR artiklis 28 sätestatud kohustuste täitmise tõendamiseks ja võimaldab Kliendi taotlusel läbi viia enda isikuandmete töötlemise vahendite, -korra ja -asukoha auditeerimine, mille korraldab Klient või Kliendi poolt ja vajaduse korral kokkuleppel järelevalveasutusega valitud kontrolliasutus, mis koosneb sõltumatutest liikmetest, kellel on nõutavad ametioskused ja kellel lasub konfidentsiaalsuskohustus. Auditi kulud kannab Klient. Port1 teavitab Klienti kohe, kui Kliendi korraldus seoses antud ITR-i punktiga läheb tema arvates vastuollu kohalduva õigusega;

(j) Port1 tegeleb kiiresti ja korrektselt Kliendi kõigi päringutega, mis seonduvad isikuandmete töötlemisega ja peab kinni järelevalveasutuse nõuannetest edastatavate isikuandmete töötlemise kohta.

3. Isikuandmete töötlemise ulatus ja põhimõtted

3.1. Klient võimaldab Port1-le ligipääsu järgnevatele isikuandmetele, mis on tema ja Port1 vahelise lepingu täitmiseks vajalikud: ettevõtte juhatuse liikme nimi, sünniaeg, elukoha aadress, isiklikud sidevahendid ja kontakteerumisviisid ning muud isikuandmed, kui need on vajalikud Teenuse osutamise lepingu täitmiseks.

3.2. Pooled lepivad kokku, et Port1 töötleb isikuandmeid üksnes Teenuse osutamise eesmärgil ja ulatuses ning viisil, milles see on vajalik Teenuse osutamiseks.

3.3. Port1 säilitab isikuandmeid kuni Teenuse osutamise lepingu lõpetamiseni või kuni Klient esitab Port1-le avalduse isikuandmete töötlemise lõpetamises (välja arvatud juhul, kui isikuandmete säilitamine on kohustuslik kohalduvast õigusest tulenevalt).

4. Alltöötlemine

4.1. Klient annab käesolevaga Port1-le loa edastata isikuandmeid järgnevatele alltöötlejatele:

(a) Koostööpartneritele osas, milles see on vajalik Teenuste osutamiseks või Kliendile. Koostööpartnerite loetelu on esitatud internetiaadressil www.port1.ee

(b) Euroopa Ühenduse, Norra ja Suurbritannia riigiasutustele osas, milles see on vajalik Teenustee osutamiseks Kliendile;

(c) pilveserveriteenuse osutajatele osas, milles Port1 kasutab vastava teenuse osutajaid andmete turvaliseks hoiustamiseks (näiteks – Dropboxile (Dropbox, Inc., Dropbox International Unlimited Company)). Isikuandmete edastamisel Dropboxile rakendatakse Euroopa Komisjoni vastuvõetud mudelklausleid. Kliendil on õigus nõuda Port1-lt täielikku nimekirja pilveserveriteenuse osutajatest, kellele Port1 isikuandmeid edastab.

4.2. Klient annab käesolevaga üldise loa Port1-le kaasata oma äranägemise järgi veel alltöötlejaid. Juhul, kui Port1 soovib lisada alltöötleja, annab Port1 sellest Kliendile teada. Kliendil on õigus esitada vastuväide uuele alltöötlejale kahe nädala jooksul pärast teavitust. Vastuväite esitamisel asuvad Pooled läbirääkimistesse uue alltöötleja lisamiseks. Juhul, kui Port1 soovib uue alltöötleja lisada ning Klient jääb enda vastuväite juurde, peab Klient lõpetama Port1-le isikuandmete edastamise ning mõlemal Poolel on õigus Teenuse osutamise leping (koos ITR-iga) 14-päevase etteteatamisega üles öelda, saates teisele Poolele vastavasisulise kirjaliku teavituse.

4.3. Port1 on sõlminud ning sõlmib uute alltöötlejatega lepingud, mis annavad piisava tagatise, et rakendatakse asjakohaseid tehnilisi ja korralduslike meetmeid tagamaks isikuandmete töötlemise vastavus isikuandmete kaitset reguleerivate õigusaktidega. Kui alltöötleja ei täida oma andmekaitse kohustusi, on Port1 Kliendi ees vastutav selle alltöötleja kohustuste täitmise eest.

5. Regulatsioon

5.1. ITR-i põhineb Eesti Vabariigi õigusaktidel. Käesolev ITR kehtib seni, kuni Port1 töötleb Kliendilt saadud isikuandmeid. Kehtima jäävad kõik Poolte kohustused, mis on olemuselt tähtajatud.
5.2. Port1 uuendab käesolevat ITR-i vastavalt vajadusele oma kodulehel, lisades ITR-ile kehtivuse alguse kuupäeva.

Indikatiivseid hindu on võimalik jalgida siit.

Personaalsete hindade vaatamiseks sisenege iseteenindussse ja valige menüüpunkt "Personal price map"

GAZPROM/OPTI
Download XLSX

URVEST
Esimene konsultatsioon tasuta Port 1 klientidele lepingu sõlmimisel allahindlus 10% või enam