E-Audit OÜ privaatsuspoliitika

  1. ÜLDINFO

E-AUDIT OÜ (edaspidi E-AUDIT või Meie) on audiitorettevõtja, mis pakub kõiki kindlustandvaid teenuseid ning finantsnõustamist.

E-AUDIT kontaktandmed:

E-AUDIT OÜ
Sõbra 61, Tartu 50106
+372 730 2190
info@audit.ee

Privaatsuspoliitika sisaldab E-AUDIT poolt töödeldavate isikuandmete, samuti isiku tuvastamist mittevõimaldavate andmete loetelu, töötlemise põhimõtteid jne.

  1. ANDMESUBJEKTID

E-AUDIT klientideks on peamiselt juriidilistest isikutest raamatupidamiskohuslased, millel on seadusest tulenevalt raamatupidamise aastaaruande audit või ülevaatus kohustuslik. E-AUDIT töötleb juriidilistest isikutest klientide esindajate ja töötajate, füüsilisest isikutest klientide ning E-AUDIT´i koostööpartnerite esindajate isikuandmeid. Samuti töötleb E-AUDIT Meie veebilehe (https://audit.ee/) kaudu Meie poole pöördunute isikuandmeid ning kasutab veebilehel „küpsiseid“.

Andmesubjektideks on samuti E-AUDIT töötajad, kelle kohta on E-AUDIT-il isikuandmeid.

  1. ISIKUANDMETE KOOSSEIS, TÖÖTLEMISE EESMÄRGID, ALUSED, VIISID JA SÄILITUSTÄHTAJAD

E-AUDIT töötleb eelkõige neid isikuandmeid, mida on vaja teenuse osutamise lepingu sõlmimise ja täitmise eesmärgil ning oma õiguste kaitsmisel, võimalikult vähesel määral ja ainult selge nõusoleku või seaduse alusel õiglaselt ja läbipaistvalt.

Muuhulgas töötleb E-AUDIT järgnevaid isikuandmeid:

  • Isiklikke andmeid (nimi, isikukood, sünniaeg);
  • Kontaktandmeid (telefoni number, elektronposti aadress, elukoha aadress);
  • Teenuse osutamisega seotud andmeid (lepingu täitmisega seotud andmed, päringud, kaebused, maksukäitumise teave);
  • Finantsandmeid (krediidi või kohustuste või tehingute kohta);
  • Suhtlusandmeid (e-posti vahendusel kogutavad andmed, sotsiaalmeedia vahendusel kogutavad andmed, sõnumite teel edastatavad andmed jne)
  • Lepinguliste maksete puhul pangaandmeid (arvelduskonto nr, panga nimi) asja või teenuse, sh tehtud töö eest tasumiseks;

Andmete ja isikuandmete töötlemine tuleb lugeda seaduslikuks, kui töötlemine on vajalik seoses lepinguga või tehtud lepingu sõlmimise kavatsusega.

Nõusoleku alusel töötleb E-AUDIT andmeid, sh isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub E-AUDIT põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult kui elektroonilisel teel. Andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt.

Töötlemisel lepingu sõlmimiseks, täitmiseks või täitmise tagamiseks võib andmete, sh isikuandmete töötlemine olla täiendavalt sätestatud konkreetses lepingus, kuid E-AUDIT töötleb andmeid, sh isikuandmeid peamiselt järgnevatel eesmärkidel:

  • Lepingu sõlmimisele eelnevate meetmete võtmiseks;
  • Andmesubjekti identifitseerimiseks ulatuses, mida nõuab hoolsuskohustus;
  • Andmesubjekti ees võetud omapoolse kohustuse täitmiseks;
  • Andmesubjektiga suhtlemiseks ja viimase maksekohustuse täitmise tagamiseks;
  • Nõuete esitamiseks, realiseerimiseks ja

Töölepingu, töövõtu- või käsunduslepingu sõlmimiseks lepingu sõlmimise ja õigustatud huvi alusel hõlmab E-AUDIT tööle kandideerija andmete, sh isikuandmete töötlus järgnevat:

  • E-AUDIT-isse tööle kandideerija poolt töölepingu sõlmimise eesmärgil edastatud andmete, sh isikuandmete töötlust;
  • riiklikest andmekogudest ja registritest ning avalikust (sotisaal)meediast kogutud isikuandmete töötlust.

Juhul, kui tööle kandideerija valituks ei osutu, siis kandideerija andmed kustutatakse pärast äraütleva otsuse teavitamist.

Õigustatud huvi tähendab E-AUDIT huvi õiguskaitsele, töötlemise vajadust otsuste tegemiseks äritegevuse planeerimisel, teenuse kvaliteedi tõstmiseks jne. E-AUDIT töötleb õigustatud huvi alusel andmeid, sh isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et töötlemine on vajalik ning vastavuses andmesubjekti huvide või põhiõiguste ja -vabadustega

Eelkõige võib õigustatud huvi alusel isikuandmete töötlemine toimuda järgmistel eesmärkidel:

  • E-AUDIT põhiõiguste kaitseks nagu õigusnõuete koostamiseks, esitamiseks või kaitsmiseks nii kohtus kui ka kohtueelses menetluses;
  • IT- ja võrguturbe tagamiseks;
  • Võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning veebilehtede turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed;
  • Organisatsioonilistel eesmärkidel, eelkõige finantsjuhtimiseks.

Seadusest tuleneva kohustuse täitmiseks töötleb E-AUDIT andmeid, sh isikuandmeid seaduses sätestatud kohustuste täitmiseks või seaduses lubatud kasutusviiside rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisel või rahapesu reeglite järgimisel.

Hoiame isikuandmed E-AUDIT-ile teadaolevalt õigetena.

E-AUDIT säilitab isikuandmeid ainult nii kaua kuni see on vajalik. Vajaduse määrame kindlaks eesmärgi alusel, milleks isikuandmeid kogusime. Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse selleks parimaid praktikaid kasutades.

E-AUDIT säilitab:

  • Raamatupidamisdokumente 7 aastat alates asjakohase majandusaasta lõpust tulenevalt seaduse nõudest.
  • Lepingu täitmisega seotud isikuandmeid lepinguliste nõuete aegumise tähtajani, mis on reeglina 3 aastat, tahtliku rikkumise korral 10 aastat.
  • Juhul, kui nõue esitatakse enne aegumistähtaja saabumist kohtumenetlusse, isikuandmeid mitte kauem kui jõustunud kohtuotsusega tunnustatud nõude aegumise tähtajani, s.o 10 aastat jõustunud kohtuotsuse jõustumisest.
  1. ISIKUANDMETE TÖÖTLEMISE TURVALISUS

Rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete usaldusväärsuse ja konfidentsiaalsuse tagamiseks. Kaitseme isikuandmeid ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise, omandamise või neile lubamatu juurdepääsu eest.

Kui edastame isikuandmeid kolmandatele isikutele, siis kasutame lepingupartnereid, keda usaldame. Nõuame ja eeldame oma lepingupartneritelt, et nad oleksid isikuandmete töötlemisel hoolikad ja eetilised ja hoiaksid isikuandmeid turvaliselt.

Peame oluliseks ja panustame sellesse, et E-AUDIT töötajad teaksid ja täidaksid andmekaitse nõudeid.

Juhul, kui toimub (isiku)andmetega seonduvalt mistahes intsident, võtab E-AUDIT tarvitusele kõik vajalikud meetmed tagajärgede leevendamiseks, samalaadsete intsidentide kordumise vältimiseks ja tulevikus relevantsete riskide maandamiseks. Muu hulgas registreerib E-AUDIT kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja andmesubjekti otse (nt e-posti teel).

  1. E-AUDIT ROLL ISIKUANDMETE TÖÖTLEJANA

E-AUDIT töötleb isikuandmeid peamiselt volitatud töötlejana. Andmed saame klientidelt, kellega oleme sõlminud teenuse osutamise lepingu või kellele osutame teenust ühekordse tellimuse alusel.

Füüsilisest isikust klientide ja E-AUDIT veebilehel päringu tegijate andmeid töötleme vastutava töötlejana.

  1. KÜPSISED JA MUUD VEEBITEHNOLOOGIAD

E-AUDIT võib koguda veebilehe külastajate kohta andmeid, kasutades selleks küpsiseid (s.o väiksed infokillud, mis talletatakse külastaja brauseri poolt külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid (nt IP-aadress, seadmeinfo, asukohateave) ning neid andmeid töödelda.

E-AUDIT kasutab kogutavaid andmeid statistilistel eesmärkidel veebilehe külastatavuse kohta, läbi mille saab E-AUDIT muuta veebilehe kasutamist mugavamaks. E-AUDIT kasutab tarkvara, mille küpsiste kasutamisel ei ole veebilehe külastajat võimalik tuvastada

  1. ANDMESUBJEKTI ÕIGUSED JA ÕIGUSTE TEOSTAMINE

Andmesubjektile kuulub kontroll oma isikuandmete üle seadusandlusega kehtestatud ulatuses. Seadusandlusega andmesubjektile antud õigused peab tagama isikuandmete vastutav töötleja.

E-AUDIT tagab vastutava töötlejana, et andmesubjektil on:

  • Õigus oma isikuandmetega tutvuda – õigus teada, milliseid isikuandmeid E-AUDIT-is Teie kohta säilitatakse ja kuidas neid töödeldakse ning õigus saada oma isikuandmetest koopiaid.
  • Õigus ebaõigete isikuandmete parandamisele – õigus nõuda ebapiisavate, puudulike ja väärate isikuandmete parandamist.
  • Õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta– seda õigust saate kasutada juhul, kui Teie isikuandmeid töödeldakse nõusoleku alusel.
  • Õigus isikuandmete kustutamisele („õigus olla unustatud“)– õigus nõuda, et E-AUDIT kustutaks Teie isikuandmed (nt kui Teie isikuandmeid ei ole enam vaja eesmärgil, millega seoses on need kogutud). Meil on õigus keelduda isikuandmete kustutamisest kui isikuandmete töötlemine on vajalik E-AUDIT-is juriidilise kohustuse täitmiseks, sõna- ja teabevabaduse õiguse teostamiseks, õigusnõuete koostamiseks, esitamiseks, kaitsmiseks või avalikes huvides.
  • Õigus töötlemise piiramisele–õigus teatud juhtudel keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite isikuandmete töötluse osas).
  • Õigus esitada vastuväiteid – Teil on õigus esitada E-AUDIT-ile oma isikuandmete töötlemise osas vastuväiteid, kui Teie isikuandmete töötlemine toimub E-AUDIT õigustatud huvist või avalikust huvist lähtudes. Otseturunduse eesmärgil (uudiskirja saatmine) isikuandmete töötlemisele võite Te esitada vastuväite igal ajal ning reageerime koheselt.
  • Õigus andmete ülekandmisele – Juhul, kui Teie isikuandmete töötlemine põhineb Teie nõusolekul ja isikuandmeid töödeldakse automatiseeritult, siis on teil õigus saada Teid puudutavaid isikuandmeid, mida Te olete E-AUDIT-ile kui vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning Teil on õigus edastada isikuandmed teisele vastutavale töötlejale. Samuti on Teil õigus nõuda, et E-AUDIT edastaks isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.

Juhul kui Teil on E-AUDIT-ile küsimusi või taotlusi seonduvalt Teie isikuandmetega, siis palun pöörduge E-AUDIT-i poole e-posti aadressil: andmekaitse@audit.ee

Andmesubjektil on õigus pöörduda kaebusega E-AUDIT-i, Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole, kui andmesubjekt leiab, et isikuandmete töötlemisel on rikutud tema õigusi.