Andmekaitsepõhimõtted

Andmekaitsepõhimõtted on teenusepakkuja ja kliendi vaheline leping, mis on teenusetingimuste osa ja millele kohalduvad teenusetingimused.

Andmekaitsepõhimõtetes kirjeldatakse, milliseid andmeid me teie kohta kogume ja kasutame ja milliseid andmeid jagame kolmandate isikutega. Teie isikuandmete kaitse ja terviklikkus on meie jaoks esmatähtis.

Milliseid andmeid me teie kohta koguda võime

Kogume eri liiki andmeid selleks, et pakkuda teile teenuseid usaldusväärselt ja turvaliselt.

  • Teie kontoandmed — Kui te teenuseid kasutate, kogume ja seostame teie kasutajakontoga andmed, mille te meile edastate, näiteks ees- ja perekonnanimi, e-posti aadress, mobiiltelefoni number, isikukood, aadress, krediitkaart ja/või arveldusandmed. Oleme nende andmete vastutav töötleja.
  • Teie poolt üleslaaditud andmed (kliendiandmed) — Teenuste pakkumiseks salvestame, töötleme ja edastame teie poolt üleslaaditud dokumente ja nendega seotud andmeid. Neid andmeid töödeldakse üksnes kooskõlas teie antud juhistega (klient või kasutaja). Oleme selliste andmete volitatud töötleja.
  • Teiepoolse kasutamise andmed — Kogume andmeid selle kohta, kuidas te teenuseid kasutate. Võime koguda selliseid andmeid nagu teie IP-aadress, veebilehitseja liik, seade, operatsioonisüsteem, teie tegevused meie teenuste kasutamise ajal. Kasutame neid andmeid selleks, et parandada oma teenuseid, arendada uusi tooteid, funktsioone ja omadusi, ning selleks et tagada teie konto ja andmete turvalisus. Kui selle eesmärgi saavutamiseks on meil vaja kliendiandmeid töödelda, kasutatakse neid andmeid üksnes anonüümitud või koondatud kujul. Oleme nende andmete vastutav töötleja.
  • Muu teave — Võime saada teie kohta andmeid, näiteks teie isikuandmeid kolmandatelt isikutelt, kellega me tihedat koostööd teeme (nt kvalifitseeritud usaldusteenuste pakkujad, teised teenusepakkujad, kes on meie teenustega seotud, äripartneris, alltöövõtjad, makseteenuste pakkujad, krediidihinnangu ettevõtted). Käsitleme neid andmeid isikuandmetena kooskõlas nende andmekaitsepõhimõtetega. Oleme nende andmete vastutav töötleja.

Kõiki neid andmeid salvestatakse ja töödeldakse Euroopa Liidus / Euroopa Majanduspiirkonnas (EL/EMP).

Teie andmete avaldamine

Me ei jaga isikuandmeid kolmandate isikutega, välja arvatud juhul järgmistel juhtudel.

  • Teie nõusolekul — jagame teie andmeid ainult siis, kui meil on teie nõusolek.
  • Kontohalduritega — kui teie kasutajakontot haldab teie eest kontohaldur, on kontohalduril täielik juurdepääs teie kasutajakontole. Kontohaldur pääseb ligi kõigile teie poolt üles laaditud andmetele (kliendiandmed), saab katkestada või lõpetada teie kasutajakonto juurdepääsu ning saada teie kasutusandmeid.
  • Ettevõtteväliseks töötlemiseks — võime edastada isikuandmeid oma usaldusväärsetele äripartneritele, kes andmeid meie juhiste ja nende andmekaitse põhimõtetega kohaselt töötlevad.
  • Õigusaktides ettenähtud juhtudel — võime avaldada teie isikuandmeid, kui meil on põhjust arvata, et juurdepääs nendele andmetele ning andmete kasutamine, säilitamine või avaldamine on vajalik järgmistel eesmärkidel:
    • kehtiva õiguse, õigusmenetluse või riigipoolse nõude täitmiseks;
    • kohalduva õiguse järgimiseks, eelkõige finantsasutuste puhul, kellel on täiendav auditikohustus;
    • oma teenusetingimuste järgimiseks, sh võimalike rikkumiste uurimiseks;
    • oma õiguste, vara või turvalisuse kaitseks või oma kasutajate või üldsuse kaitseks, kui esineb vahetu oht ja kui õigusaktides on sätestatud vastav kohustus või õigus.
  • Ettevõtetevaheline edastamine — võime jagada ja/või edastada teie isikuandmeid juhul, kui meie ettevõte osaleb ühinemises, omandamises, reorganiseerimises, varade müügis või pankrotis.

Andmete turvalisus

Kõik meie teenused on kavandatud algusest peale turvaliseks.

Oleme kasutusele võtnud andmeturba juhtimise süsteemi (ISMS) kooskõlas standardiga ISO/IEC 27001, mis käsitleb mitmesuguseid andmekaitse ja andmeturbe põhimõtteid, protsesse, protseduure, sh haldusalased, füüsilised ja tehnilised turvameetmed, mis kaitsevad mõistlikul määral ja asjakohaselt teie isiku- ja kliendiandmete konfidentsiaalsust, terviklikkust ja kättesaadavust.

Meie ISMS-i auditeeritakse kord aastas ja sellele on väljastatud juhtiva audiitori sertifikaat, mis hõlmab veebiallkirjastamise ja e-tuvastuse teenuseid ning kohandatud tarkvara arendust, edastamist ja pakkumist.

Teenuseid osutatakse 256-bitise krüptitud TLS-ühenduse kaudu. Kõik andmed salvestatakse andmekeskustes, mis vastavad ISO 27001, ISO 27017, ISO 27018 ja PCI DSS-i 1. taseme standarditele. Kõik kliendiandmed krüptitakse AES-256 krüpteerimisalgoritmiga.

Andmete säilitamise põhimõtted

Kui kustutate oma kasutajakonto teenustest, kustutatakse sisu (kliendiandmed) 30 päeva jooksul alates konto sulgemisest. Teie konto- ja arveldusandmeid säilitatakse kooskõlas Leedu raamatupidamis- ja maksuõigusega 10 aastat.

Volitatud töötleja

Olete enda poolt üles laaditud andmete (kliendiandmed) volitatud töötleja, kui need andmed sisaldavad isikuandmeid. Me ei vastuta isikuandmete eest, mida salvestavad meie kliendid, sh aadressiraamatu kirjete, kutsete ja dokumentide eest.

Samuti ei vastuta me selle eest, kuidas meie kliendid selliseid andmeid koguvad, käitlevad, avaldavad, levitavad või muul viisil töötlevad.

Sellise andmetöötluse tingimused on sätestatud andmetöötluslepingus.

Küpsiste kasutamin

Küpsised on väikesed andmefailid, mis salvestatakse teie veebilehitseja mällu. Küpsiseid kasutatakse selleks, et parandada veebilehtede kasutusmugavust ja aidata kolmandate isikute teenustel korrektselt töötada. Kasutame küpsiseid kõigis oma teenustes. Kasutame üksnes anonüümseid identifikaatoreid ja muid eelistusi, et teie andmeid ei salvestataks.
Kasutame kolme liiki küpsiseid:

  • Vajalikud küpsised — vajalikud teenuste osutamiseks. Need küpsised tagavad andmete ja teenuste turvalise ja optimaalse edastamise.
  • Toimivusküpsised — nende abil jälgitakse külastaja käitumist ja parandatakse meie andmeid ja teenuseid.
  • Mugavusküpsised — aitavad parandada kasutaja kogemust isikupärastatud teenuste pakkumise teel. Need küpsised jätavad meelde valikud, näiteks keele, eelistatud sisselogimisviisi jne.

Veebilehe sätetes saab piirata ja keelata küpsiste kasutamist teenuste kasutamise ajal. Küpsiste täieliku keelamise korral ei pruugi osa lehti töötada.

Küpsiste kirjeldus

URL Nimi Eesmärk Kasutatavad andmed Aegumine Liik
www.isign.lt
www.isign.is
www.isign.io
www.dokobit.com
www.digidoc.ee
app.isign.io
app.isign.lt
app.isign.is
app.dokobit.com
app.digidoc.ee
_utma, _utmb, _utmz Andmete kogumine veebilehe külastuste kohta. Väärtus: „1“ 2 aastat Toimivusküpsised
www.isign.lt
www.isign.is
www.isign.io
www.dokobit.com
www.digidoc.ee
app.isign.io
app.isign.lt
app.isign.is
app.dokobit.com
app.digidoc.ee
_ga, _gat Andmete kogumine veebilehe külastuste kohta. Juhuslik kordumatu number või tähtede ja numbrite jada 2 aastat Toimivusküpsised
www.isign.lt
www.isign.is
www.isign.io
www.dokobit.com
www.digidoc.ee
accept_cookies Salvestab kliendi nõusoleku nende andmekaitsepõhimõtetega. Väärtus: "yes" 90 päeva Mugavusküpsised
app.isign.io
app.isign.lt
app.isign.is
app.dokobit.com
app.digidoc.ee
sessionid Vajalikud selleks, et kasutaja saaks teenustesse sisselogituks jääda. Juhuslik kordumatu number või tähtede ja numbrite jada See küpsis kustutatakse pärast veebilehitseja sulgemist. Vajalikud küpsised
app.isign.io
app.isign.lt
app.isign.is
app.dokobit.com
app.digidoc.ee
user_preferences Kasutaja tehtud valikud, näiteks keel, riik ja viimati kasutatud digitunnus Juhuslik kordumatu number või tähtede ja numbrite jada 12 kuud Mugavusküpsised

Teie õigused

Isikuandmete kaitse üldmääruse järgi on andmesubjektil järgmised õigused:

  • õigus pääseda ligi isikuandmetele, mida andmesubjekti kohta hoitakse;
  • õigus keelata töötlemine (näiteks otseturunduse jaoks);
  • õigus andmete ülekandmisele;
  • õigus esitada kaebus andmete töötlemise kohta vastutava töötleja poolt;
  • õigus esitada kaebus automaatse otsustamise kohta;
  • õigus uuendada oma isikuandmeid;
  • õigus olla unustatud.

Oma isikuandmetega seotud õiguste teostamiseks võite pöörduda e-posti teel meie andmekaitsevoliniku poole support@digidoc.ee.

Muudatused ja uuendused

Vaatame neid andmekaitsepõhimõtteid aeg-ajalt üle ja avaldame uusima versiooni oma veeblehel. Kui uues versioonis on teie õigusi olulisel määral vähendatud, teavitame teid sellest. Me ei vähenda nendes andmekaitsepõhimõtetes teie õigusi ilma teie selgesõnalise loata.

Võtke meiega ühendust

Kui teil on nende andmekaitsepõhimõtete kohta küsimusi, muresid või kaebusi, võite pöörduda meie andmekaitsevoliniku poole e-posti teel support@digidoc.ee.

Viimati uuendatud: 25. mai 2018