Isikuandmete kaitse üldmäärus (GDPR) ja isikuandmete turvalisus

Mis on GDPR?

Isikuandmete kaitse üldmäärus (inglise keeles General Data Protection Regulation ehk GDPR) on Euroopa Liidu määrus, mille eesmärgiks on tugevdada isikuandmete kaitset ja privaatsust.

Isikuandmete kaitse üldmäärusega kehtestatakse ühtsed andmekaitse-eeskirjad kogu Euroopa Liidus ja see jõustus 25. mail 2018.

Vastavalt isikuandmete kaitse üldmäärusele loetakse isikuandmeteks igasugust teavet, mida on võimalik kasutada füüsilise isiku tuvastamiseks või mis muudab ta tuvastatavaks.

Isikuandmete hulka kuuluvad näiteks:

• nimi
• kodune aadress
• pilt
• e-posti aadress
• pangaandmed
• arvuti IP-aadress

Kuidas isikuandmete kaitse üldmäärus minu isikuandmeid mõjutab?

Kui meil on vaja sinu isikuandmeid kasutada või töödelda, võime vastavalt meie privaatsusteatisele küsida sinu kirjalikku nõusolekut.

Kui on vaja nõusolekut, siis me selgitame:

• milliseid andmeid töödeldakse
• miks need andmed on vajalikud
• kuidas andmeid kasutatakse

Me kaitseme sinu isikuandmeid, rakendades tugevaid tehnilisi ja korralduslikke turvameetmeid, et vältida vargust, kaotsiminekut või väärkasutamist.

Kui kaua minu isikuandmeid säilitatakse?

Me ei säilita isikuandmeid kauem, kui on vajalik selleks, milleks neid algselt koguti.

Siiski võib juhtuda, et oleme kohustatud säilitama andmeid pikemaks ajaks järgmistel põhjustel:

• õiguslikud kohustused
• regulatiivsed nõuded
• litsentsi tingimused

Sellisel juhul on andmete säilitamine seadusega nõutav ja sa ei pea omalt poolt midagi tegema.

Mis saab minu andmetest, kui lõpetan teie teenuste kasutamise?

Kui lõpetad meie teenuste kasutamise, eemaldatakse sinu isikuandmed lõpuks meie andmebaasist.

Andmete säilitamise periood sõltub riigist ja litsentsist, mille alusel sinu konto registreeriti.

Pärast kohaldatava säilitamisaja lõppu:

• isikut tuvastav teave kustutatakse
• andmed ei ole meile enam kättesaadavad