01.01.2022
1. Privaatsustingimuste kohaldamine
1.1 Käesolevad privaatsustingimused (edaspidi: Privaatsustingimused) kehtivad kõikidel juhtudel, mil
Osaühing Port One (edaspidi: Port1) töötleb vastutava töötlejana enda olemasolevate või
tulevaste klientide (edaspidi: Andmesubjekt) punktis 3.3 loetletud isikuandmeid kliendilepingute
sõlmimisel ning teenuse osutamise jooksul. Kliendilepingu sõlmimisel annab klient Port1-le
nõusoleku kliendi poolt lepingu, emailiga ja suuliselt Port1-le edastatud isikuandmete
kogumiseks ja töötlemiseks.
1.2 Privaatsustingimused kehtivad ülaltoodud kuupäevast alates. Port1-l on õigus ühepoolselt
Privaatsustingimusi muuta ja täiendada. Privaatsustingimuste muudatustest teavitatakse
Andmesubjekte e-posti teel või muul viisil.
1.3 Isikuandmete kaitse ning Andmesubjektide privaatsus on Port1-i jaoks oluline. Port1 palub kõigil
Andmesubjektidel tähelepanelikult käesolevate Privaatsustingimustega tutvuda.
1.4 Andmesubjekt kinnitab Kliendilepingut allkirjastades, et on antud Privaatsustingimustega
tutvunud.
2. Vastutav ja volitatud töötleja
2.1. Andmesubjektide isikuandmete vastutav töötleja on Osaühing Port One, registrikoodiga
10640605, aadressiga Harju maakond, Tallinn, Kesklinna linnaosa, Siduri tn 3, 11313.
2.2. Kõikides Privaatsustingimuste ja isikuandmete töötlemisega seonduvates küsimustes saab
pöörduda Port1-i poole, saates päringu e-kirjaga aadressile info@port1.ee.
2.3. Osas, kus Andmesubjekt edastab Port1-le isikuandmeid (nt 3.2(d)), on Andmesubjekt vastutav
isikuandmete töötleja ning Port1 volitatud isikuandmete töötleja.
2.4. Külastades Port1-i koostööpartnerite kodulehti soovitame täiendavalt tutvuda ka
koostööpartnerite lehtede privaatsuspoliitikatega.
3. Isikuandmete töötlemise eesmärgid ja töödeldavad isikuandmed
3.1. Port1 töötleb isikuandmeid teenuse osutamise eesmärgil ja ulatuses ning viisil, milles see on
vajalik teenuse osutamiseks.
3.2. Port1 töötleb Andmesubjekti isikuandmeid järgnevatel eesmärkidel:
(a) kliendi identifitseerimiseks kliendilepingute sõlmimisel;
(b) tegelike kasusaajate tuvastamiseks;
(c) kliendikaartide väljastamiseks Port One kontoris;
(d) Prantsusmaa miinimumpalgatõendite vormistamiseks;
(e) igapäevaseks suhtlemiseks kliendiga;
(f) rahapesu ja terrorismi rahastamise tõkestamiseks;
(g) tehnilisteks eesmärkideks, nt Port1-i kodulehe kasutamise stabiilsuse ja turvalisuse
tagamiseks ning info kogumiseks, mille suhtes klient kodulehel huvi on tundnud (nn
küpsised);
3.3. Port1 võib koguda ning töödelda järgnevaid isikuandmeid:
(a) punktis 3.2(a) toodud eesmärgil: Andmesubjekti juhatuse ees- ja perekonnanimi, isikukood,
elukoha aadress, e-posti aadress, telefon, isikut tõendava dokumendi andmed ja dokumendi
koopia;
(b) punktis 3.2(b) toodud eesmärgil: tegelike kasusaajate ees- ja perekonnanimi,
sünniaeg/isikukood, elukoht, isikut tõendava dokumendi andmed ja dokumendi koopia,
andmed riikliku taustaga isikute kohta (ees- ja perekonnanimi, amet, esindatav riik, elukoha
riik);
(c) punktis 3.2(c) toodud eesmärgil: kliendikaardile järele tulnud isiku ees- ja perekonnanimi,
isikut tõendava dokumendi koopia;
(d) punktis 3.2(d) toodud eesmärgil: Andmesubjekti töötaja(te) ees- ja perekonnanimi, rahvus,
sünnikoht, sünniaeg, elukoht, töölepingu sõlmimise aeg, kvalifikatsioon, brutotunnipalk
Prantsusmaal töötamise ajal;
(e) punktis 3.2(e) toodud eesmärgil: Andmesubjektiga tavapärasel suhtluse tulemusel saadud
andmed nagu Andmesubjekti töötaja(te) ees- ja perekonnanimi, e-posti aadress, telefon;
(f) punktis 3.2(f) toodud eesmärgil: kõrgendatud riskitegurite esinemisel, andmed sissetuleku ja
vara päritolu kohta;
(g) punktis 3.2(g) toodud eesmärgil: kodulehekülge külastanud isiku IP-aadress..
3.4. Punktis 3.3 toodud isikuandmed kogub Port1 vahetult Andmesubjektilt endalt, teenuse
osutamise käigus või avalikest registritest. Andmesubjektilt nõutud isikuandmete esitamine
Port1-le on teatud ulatuses vajalik Andmesubjektiga sõlmitud lepingu sõlmimiseks ja täitmiseks.
Isikuandmete esitamata jätmisel ei sõlmita Andmesubjektiga lepingut.
3.5. Port1 ei kogu endale teadaolevalt isiklikult identifitseeritavat informatsiooni kelleltki, kes on
noorem kui 18 aastat.
3.6. Port1 töötleb Andmesubjekti isikuandmeid Eestis, sh välisserveritest andmete edastamisel.
4. Isikuandmete töötlemise õiguslik alus
4.1. Port1 töötleb Andmesubjekti isikuandmeid:
(a) Andmesubjektiga sõlmitud lepingu täitmiseks;,
(b) seadusest tulenevate kohustuste täitmiseks;
(c) õigustatud huvist;
5. Isikuandmete edastamine kolmandatele isikutele
5.1. Port1 edastab Andmesubjekti isikuandmeid vaid juhul, kui see on mõne ülaltoodud eesmärgi
täitmiseks vajalik. Port1 edastab isikuandmeid üksnes alljärgnevatele kolmandatele isikutele (sh
Eesti Vabariigist väljaspool asuvatele partneritele):
(a) Port1-iga samas kontsernis olevatele ettevõtetel osas, milles see on vajalik Andmesubjekti
osalusel sõlmitud lepingu täitmiseks või tagamiseks – näiteks State Port Group UAB-le ja Port
One Polska Sp.z.o.o-le (asuvad Poolas ja Leedus), DKV Mobility Group-le;
(b) Koostööpartneritele osas, milles see on vajalik teenuste osutamiseks Andmesubjektile.
Koostööpartnerite loetelu on esitatud internetiaadressil www.port1.ee.
(c) teenuse osutajatele, kes osutavad Port1-le professionaalseid nõustamisteenuseid (nt
advokaadibüroodele, audiitoritele, raamatupidajatele, konsultantidele);
(d) teenuse osutajatele, kes osutavad Port1-le IT-tuge ja pilveteenuseid (kus säilitatakse Port1-i
andmeid) – näiteks Tautar OÜ-le, G-Mail, Google LCC-le ning Dropboxile (Dropbox, Inc.,
Dropbox International Unlimited Company). Andmete edastamisel Google-ile ning
Dropboxile rakendatakse Euroopa Komisjoni vastuvõetud mudelklausleid. Google-ile
edastatud andmeid säilitatakse üksnes Euroopa Liidus asuvates serverites;
(e) pilveserveriteenuse osutajatele osas, milles Port1 kasutab vastava teenuse osutajaid
andmete turvaliseks hoiustamiseks (näiteks – Dropboxile (Dropbox, Inc., Dropbox
International Unlimited Company)). Isikuandmete edastamisel Dropboxile rakendatakse
Euroopa Komisjoni vastuvõetud mudelklausleid. Andmesubjektil on õigus nõuda Port1-lt
täielikku nimekirja pilveserveriteenuse osutajatest, kellele Port1 isikuandmeid edastab.
(f) Rahapesu Andmebüroole rahapesu ja terrorismi rahastamise kahtluse korral. Port1 on
kohustatud Rahapesu Andmebürood teavitama uutest potentsiaalsetest klientidest, kellega
ärisuhet luuakse või tehingutest või tehingu katsest, mille puhul Port1-il tekib kahtlus, et
tegemist võib olla rahapesu või terrorismi rahastava osapoole või tehinguga;
(g) Euroopa Ühenduse, Norra ja Suurbritannia riigiasutustele osas, milles see on vajalik teenuste
osutamiseks Andmesubjektile;
5.2. Kõik eeltoodud kolmandad isikud tagavad sellise isikuandmete kaitse nagu isikuandmete kaitset
reguleerivad õigusaktid sätestavad.
5.3. Andmesubjekt annab käesolevaga üldise loa Port1-le kaasata oma äranägemise järgi veel
alltöötlejaid. Juhul, kui Port1 soovib lisada alltöötleja, annab Port1 sellest Andmesubjektile
kirjalikult teada. Andmesubjektil on õigus esitada vastuväide uuele alltöötlejale kahe nädala
jooksul pärast teavitust. Vastuväite esitamisel asuvad Pooled läbirääkimistesse uue alltöötleja
lisamiseks. Juhul, kui Port1 soovib uue alltöötleja lisada ning Andmesubjekt jääb enda vastuväite
juurde, peab Andmesubjekt lõpetama Port1-le isikuandmete edastamise ning mõlemal Poolel on
õigus teenuse osutamise leping 14-päevase etteteatamisega üles öelda, saates teisele Poolele
vastavasisulise kirjaliku teavituse.
5.4. Port1 on sõlminud ning sõlmib uute alltöötlejatega lepingud, mis annavad piisava tagatise, et
rakendatakse asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete
töötlemise vastavus isikuandmete kaitset reguleerivate õigusaktidega. Kui alltöötleja ei täida
oma andmekaitse kohustusi, on Port1 Kliendi ees vastutav selle alltöötleja kohustuste täitmise
eest.
5.5. Lisaks eeltoodud isikutele on Port1-l samuti õigus avaldada Andmesubjekti isikuandmed
kolmandatele isikutele õigusaktides sätestatud juhtudel.
6. Isikuandmete säilitamine
6.1. Port1 töötleb Andmesubjekti isikuandmeid üksnes nii kaua kuni see on vajalik isikuandmete
töötlemise eesmärgi täitmiseks. Andmesubjekti isikuandmeid säilitatakse vastavalt seadusest
tulenevatele nõuetele. Olukorras, kus eesmärk on täidetud ning säilitamistähtaeg möödunud,
Andmesubjekti isikuandmed kustutatakse või muudetakse anonüümseks.
6.2. Andmesubjekti isikuandmeid säilitatakse järgnevalt:
(a) Port1 säilitab isikuandmeid kuni teenuse osutamise lepingu lõpetamiseni või kuni
Andmesubjekt esitab Port1-le avalduse isikuandmete töötlemise lõpetamiseks (välja arvatud
juhul, kui isikuandmete säilitamine on kohustuslik kohalduvast õigusest tulenevalt);
(b) Lepinguliste kohustuste täitmiseks vajalikke andmeid säilitatakse kuni kolm aastat pärast
õigussuhte lõppemist;
(b) Isikuandmeid sisaldavaid raamatupidamise alusdokumente säilitatakse seitse aastat selle
majandusaasta lõpust, millega need seotud on;
(c) Rahapesu ja terrorismi rahastamise tõkestamise alusandmeid säilitatakse viis aastat pärast
õigussuhte lõppemist;
(d) Kodulehelt saadud andmed (nt IP aadress) säilitatakse kuni 18 kuud alates andmete
küpsistega kogumisest (kodulehe külastamise kuupäevast).
7. Andmesubjekti õigused isikuandmete töötlemisel
7.1. Andmesubjektil on igal ajal õigus pöörduda Port1-i poole vastavasisulise lihtkirjaliku ja vabas
vormis taotlusega e-posti aadressil info@port1.ee, et:
(a) taotleda juurdepääsu Andmesubjekti kohta käivatele isikuandmetele;
(b) nõuda isikuandmete parandamist;
(c) nõuda isikuandmete kustutamist;
(d) piirata isikuandmete töötlemist;
(e) esitada vastuväiteid isikuandmete töötlemisele;
(f) nõuda isikuandmete ülekandmist;
(g) nõuda, et Andmesubjekti kohta ei võetaks vastu otsust, mis põhineb automatiseeritud
töötlusel;
(h) võtta tagasi antud nõusolek isikuandmete töötlemiseks;
(i) esitada kaebus järelevalveasutusele (Andmekaitseinspektsioonile).
8. Port1-i isikuandmete töötlemise põhimõtted
8.1. Port1 kinnitab, et:
(a) Port1 töötleb isikuandmeid üksnes Andmesubjekti nimel ning kooskõlas tema juhistega ning
Privaatsustingimustega, sh seoses isikuandmete edastamisega kolmandale riigile või
rahvusvahelisele organisatsioonile, välja arvatud juhul, kui Port1 on kohustatud seda tegema
tema suhtes kohaldatava õigusega. Sellisel juhul teatab Port1 selle õigusliku nõude enne
isikuandmete töötlemist Andmesubjektile, kui selline teatamine ei ole olulise avaliku huvi
tõttu kõnealuse õigusega keelatud (nt rahapesu ja terrorismi rahastamise tõkestamise
puhul);
(b) kui Port1 ei suuda tagada isikuandmete töötlemist vastavalt punktile 8.1(a), teavitab Port1
sellest Andmesubjekti, millisel juhul on Andmesubjektil õigus isikuandmete edastamine
peatada ning Andmesubjektil ja/või Port1-l on õigus teenuse osutamise leping ühepoolselt
lõpetada, teavitades sellest teisele Poolele kirjalikult 14 päeva ette;
(c) ei esine asjaolusid, mis takistavad või välistavad Port1-i võime täita Andmesubjektilt saadud
suuniseid ja Port1-le käesolevatest Privaatsustingimustest tulenevaid kohustusi;
(d) Port1 tagab, et isikuandmeid töötlema volitatud isikud on kohustunud järgima
konfidentsiaalsusnõuet;
(e) Port1 võtab kõik GDPR artikli 32 kohaselt nõutavad meetmed ning Port1 on rakendanud
tehnilised ja organisatsioonilised turvameetmed isikuandmete kaitsmiseks juhusliku või
ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, volitamata avalikustamise
või juurdepääsu eest eelkõige juhul, kui töötlemine hõlmab isikuandmete edastamist võrgu
kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest;
(f) Port1 teatab Andmesubjektile viivitamata järgmistest asjaoludest:
i. õiguskaitseorganite õiguslikult siduvad taotlused isikuandmete avaldamiseks;
ii. juhusliku ja volitamata juurdepääsu juhtumid ning
iii. otse andmesubjektidelt saadud taotlused;
(g) võttes arvesse isikuandmete töötlemise laadi, aitab Port1 võimaluse piires Andmesubjekti
asjakohaste tehniliste ja organisatsiooniliste meetmete abil täita Andmesubjekti kohustust
alluda isikuandmete kaitse üldmääruses sätestatud andmesubjekti õiguspärastele nõuetele;
(h) Port1 aitab Andmesubjektil täita isikuandmete kaitse üldmääruses sätestatud kohustusi,
võttes arvesse isikuandmete töötlemise laadi ja Port1-le kättesaadavat teavet;
(i) Port1 teeb Andmesubjektile kättesaadavaks kogu teabe, mis on vajalik isikuandmete kaitse
üldmääruses sätestatud kohustuste täitmise tõendamiseks ja võimaldab Andmesubjekti
taotlusel läbi viia enda isikuandmete töötlemise vahendite, -korra ja -asukoha auditeerimine,
mille korraldab Andmesubjekt või Andmesubjekti poolt ja vajaduse korral kokkuleppel
järelevalveasutusega valitud kontrolliasutus, mis koosneb sõltumatutest liikmetest, kellel on
nõutavad ametioskused ja kellel lasub konfidentsiaalsuskohustus. Auditi kulud kannab
Andmesubjekt. Port1 teavitab Andmesubjekti kohe, kui Andmesubjekti korraldus seoses
antud punktiga läheb tema arvates vastuollu kohalduva õigusega;
(j) Port1 tegeleb kiiresti ja korrektselt Andmesubjekti kõigi päringutega, mis seonduvad
isikuandmete töötlemisega ja peab kinni järelevalveasutuse nõuannetest edastatavate
isikuandmete töötlemise kohta.
9. Kaebuse esitamise õigus
Andmesubjektil on samuti õigus pöörduda oma asukoha-, elukohajärgse või väidetava rikkumise
toimumiskoha liikmesriigi järelevalveasutusse.
Andmekaitse osas on Port One järelevalveasutuseks: Andmekaitse inspektsioon (telefon: 627
4135; e-mail: info@aki.ee)
