Privaatsustingimused

 

Andmekaitse põhimõtted

 

Isikuandmete vastutavaks töötlejaks on Fin Max Group OÜ (registrikood 14023714, edaspidi asutus).

Me pakume oma klientidele erinevaid koolitusi ning raamatupidamise- ja renditeenuseid, mille osutamise käigus me puutume kokku ka klientide isikuandmetega.

 

Kõikide teenuste osutamiseks küsime oma

klientidelt järgmiseid andmeid:

 

  • eesnimi
  • perekonnanimi, 
  • isikukood,
  • kontaktandmed (telefon, e-posti aadress, elukoha aadress)
  • haridustase
  • töötuna arveleoleku staatus.

 

Need andmeid me kogume ja kasutame selleks, et täita õigusaktidest tulenevaid kohustusi, ja selleks, et täita meie vahel sõlmitud lepingut. Maksuseadustest tulenevalt vajame kliendi nime ja aadressi raamatupidamise algdokumentide koostamiseks. Täiskasvanute koolituse seadusest tulenevalt peame väljastama koolitusel osalenutele tõendeid ja tunnistusi, millel tuleb kajastada muuhulgas koolitusel osalenud isiku nimi ja isikukood. Kliendi nimi, isikukood ja kontaktandmed on vajalikud ka võimalike kaebuste ja õigusvaidluste lahendamisel (õigustatud huvi).

 

  • Kõikide teenustega seonduvalt töötlemeoma klientide kohta ka järgmiseid andmeid:
    sõlmitud lepingud/esitatud tellimused;
  • maksekohustuste täitmise andmed (esitatud arved, maksegraafiku andmed, laekumised, võlgnevused jms);
  • kirjavahetus seoses lepinguga (teated, pretensioonid, avaldused, võlateatised, lepingu lõpetamise teated jms).

 

Koolitusteenuse pakkumise käigus töötleme järgmiseid

klientide isikuandmeid:

 

  • koolituse nimetus, millele olete end meie kodulehe veebivormi kaudu või telefoni teel registreerinud;
    •makstud koolitustasud – kasutame neid andmeid tulumaksuseadusest tuleneva informatsioonikohustuse täitmiseks (igal aastal esitame maksu- ja tolliametile andmed füüsiliste isikute poolt tasutud koolituskulude kohta, mille suhtes rakendub tulumaksusoodustus.
    •koolitusel osalemise ja puudumise andmed – õppekava täitmise mahust sõltub, kas meil on õigus väljastada teile koolituse läbimist tõendav dokument või mitte (alus: täiskasvanute koolitamise seadus).

 

Kellega me isikuandmeid jagame?


Koolitustel osalejate kohta peame me edastama andmeid koolituse eest maksjale ehk lõpptellijale, kui lõpptellija ei ole teie ise, vaid keegi teine (nt tööandja, Töötukassa vms). Nimelt on lõpptellijal õigustatud huvi ning enamasti ka juriidiline kohustus saada andmeid selle kohta, mille eest ta tasu on maksnud. 

Samuti edastame koolitusel osalejate kohta andmed (ees- ja perekonnanimi, teatud juhtudel ka isikukood) koolitust läbiviivale lektorile, kuna lektori ülesanne on kontrollida, kas koolitusel osalevad ikka registreeritud isikud ning kes registreeritud isikutest on kohal ja kes puudub.

Kohustuste rikkumisega seotud andmeid võime oma õiguste ja huvide kaitseks edastada ka inkassoettevõtetele, õigusnõustajatele, kohtutele ja muudele isikutele ja asutustele, kes tegelevad vastavate nõuete menetlemisega.

Oma klientide kohta peame esitama andmeid järelevalve- ja korrakaitseasutustele, juhul kui meilt seaduslikul alusel selliseid andmeid nõutakse (nt Haridus- ja Teadusministeeriumi, Tarbijakaitseameti, Andmekaitse Inspektsiooni vms päringud kontrollide käigus) või kui esineb olukord, mil oleme seadusest tulenevalt kohustatud ise neid andmeid esitama (nt informatsioonikohustuse täitmine maksu- ja tolliametile, teavitamiskohustuse täitmine rahapesu andmebüroole jne).

Isikuandmete edastamisel järgime alati minimaalsuse põhimõtet. See tähendab, et edastame andmeid vastuvõtjale vaid mahus, milleks see on andmete kogumise ja edastamise eesmärki silmas pidades õigustatud ja vajalik. Nt koolituse lõpptellijale edastame registreerimislehed või individuaalsed osavõtulehed, millelt nähtub koolitusel osaleja nimi, isikukood, koolitusel osalemise aeg ja koht ning osaleja allkiri. Samuti on lõpptellijal õigus saada ärakiri koolituse läbimist tõendavast tunnistusest või tõendist.

Isikuandmete hoidmine ja säilitamine


Kasutame oma asjaajamise korraldamiseks ja dokumentide hoidmiseks infohaldussüsteemi, millele on isikliku parooliga juurdepääs üksnes meie töötajatel.

Töötajate töölepingutes, aga ka lektoritega sõlmitavates käsunduslepingutes on ettenähtud kliendiandmete saladuses hoidmise kohustus ning vastutus selle olulise kohustuse rikkumise eest. Meie töötajatel on kohustus kasutada tööalase info vahetamiseks mõeldud nimelist e-posti aadressi, mistõttu liigub ka isikuandmeid sisaldav info turvaliselt läbi meie poolt kasutatava usaldusväärse teenusepakkuja meiliserveri.

Isikuandmete, sealhulgas isikuandmeid sisaldavate dokumentide säilitamisel lähtume põhimõttest, et andmeid säilitame üksnes seni, kuni see on vajalik eesmärgi täitmiseks, milleks andmeid kogusime, või seni, kuni andmete säilitamine on seadusest tulenevalt kohustuslik.

Arvestades, et peaaegu kõik meie poolt kogutavad isikuandmed on seotud sellega, kellele ja kuidas me oleme teenust osutanud, siis võivad need andmed omada tähendust ka võimalikes õigusvaidlustes. Seega oma õigustatud huvide kaitsmiseks lähtume andmete säilitustähtaja määramisel maksimaalsetest aegumistähtaegadest, mis on nõuete esitamiseks seadusega ette nähtud – see on 10 aastat lepinguliste suhete lõppemisest.

 

Õigused seoses isikuandmete töötlemisega.


Isikuandmete kaitset reguleerivatest õigusaktidest (eelkõige Euroopa isikuandmete kaitse üldmäärusest nr 2016/679, jõustumise aeg 25.05.2018) tuleneb andmesubjektidele mitmeid õigusi, millest anname teile alljärgnevalt kokkuvõtliku ülevaate.

Inimesel on õigus:
•saada teavet tema kohta kogutud isikuandmete ja nende töötlemise kohta, sh õigus saada tasuta koopia töödeldavatest;
•esitada vastuväide isikuandmete töötlemise osas;
•nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud,
•nõuda isikuandmete kustutamist (nt juhul, kui meil puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui andmete töötlemise aluseks oli teie nõusolek, mille te olete tagasi võtnud),
•nõuda isikuandmete töötlemise piiramist (nt ajaks, mil menetleme teie taotlust või vaidlustust seoses isikuandmete töötlemisega),
•võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli teie nõusolek, sh on teil õigus keelata oma andmete töötlemine otseturustuseks,
•saada isikuandmeid struktureeritult ja elektrooniliselt üldkasutatavas masinloetavas formaadis ning edastada need andmed teisele teenusepakkujale, välja arvatud juhul, kui tegemist on andmetega, millele ülekandmisõigus ei kohaldu (vt soovi korral ka Andmekaitse Inspektsiooni selgitusi andmete ülekandmisõiguse kohta: http://www.aki.ee/et/andmekaitse-reform/mida-tahendab-andmete-ulekandmise-oigus),
•pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.