Privaatsuspõhimõtted ja andmekaitse (GDPR)
Sellelt lehelt leiad meie privaatsus-, isikuandmete kaitse- ja infoturbe põhimõtted.
Täiendame seda lehte vastavalt tekkivatele küsimustele.
Mõisted
Klient - Meiega lepingulises suhtes olev isik, kellega oleme kokku leppinud teenuse pakkumise SOKET-i vahendusel.
Kliendiandmed - Igasugused Klienti puudutavad andmed, mida kogume teenuse pakkumiseks või mis võivad meie kätte sattuda teenuse pakkumisel.
Osaleja - Kliendi loodud hindamises osalev inimene;
Teenus - SOKET teadmiste hindamise keskkonna kasutamise kaudu pakutav teadmiste hindamise läbiviimise teenus;
Üldpõhimõtted
Töötleme Kliendiandmeid viisil, mis on seaduslik, õiglane ja läbipaistev.
Kogume Kliendiandmeid ainult Kliendile teenuse pakkumise eesmärgil ning ei töötle neid hiljem viisil, mis on nende eesmärkidega vastuolus.
Kliendiandmete säilitamisel lähtume "vähem on rohkem" põhimõtetest: me ei kogu ega hoiusta rohkem andmeid, kui seda on vaja teenuse pakkumiseks.
Töötleme Kliendiandmeid viisil, mis tagab nende asjakohase turvalisuse ning kaitseb loata või ebaseadusliku töötlemise eest.
Rakendame asjakohaseid meetmeid, mis on proportsionaalsed Kliendiandmete töötlemise toimingutega, on vajalikud andmekaitsepõhimõtete tõhusaks rakendamiseks ning on kooskõlas kehtivate õigusaktidega.
Teenusepakkumisel lähtutakse sellest, et Klientide ega Osalejate kohta ei koguneks liigset informatsiooni SOKET-i keskkonda.
Kliendiandmed
Kogutavad Kliendiandmed
Selleks, et saaksime pakkuda oma Klientidele teenuseid, kogume nende kohta järgnevaid andmeid:
- Kliendi esindaja e-posti aadress;
- Kliendi poolt edastatud Osalejate nimed ja e-posti aadressid;
- Kliendi poolt edastatud küsimused ja vastusevariandid, mis võivad sisaldada tööalast informatsiooni;
- Osaleja poolt antud vastused, mis peegeldavad nende teadmisi või arvamusi;
- Hindamiste käigus tekkiv vastuste statistika.
Kliendiandmete töötlemise eesmärk
Töötleme Kliendiandmeid, et:
- Sõlmida Kliendiga lepinguid;
- Pakkuda Kliendile ligipääsu Teenusele;
- Pakkuda Kliendile oma teenust, sh edastada Kliendi loodud küsimusi Osalejatele;
- Arveldada Kliendiga;
- Täita oma juriidilisi või lepingulisi kohustusi;
- Realiseerida oma juriidilisi või lepingulisi õiguseid;
- Muudel mõistlikel eesmärkidel.
Kogu loodav statistika, mida küsitluste ja hindamiste kohta kogutakse, on Kliendile nähtav läbi pakutava teenuse.
Slacki integratsioon
SOKET-it saab siduda Slack nimelise töövahendiega, et selle kaudu teadmiste hindamises osalejatega suhelda. SOKET-i sidumisel lisatakse SOKETi App Slacki ruumi (workspace). Slackist laetakse SOKET-isse vaid e-posti aadressid ning Slack ID. Täiendavaid isikuandmeid SOKET-isse Slackist ei salvestata.
SOKET-i App vajab järgmiseid õiguseid (ingl.k):
- View the name, email domain, and icon for workspaces SOKET is connected to
- Slacki ruumi nime kuvamiseks "Seadete" lehel - View people in your workspace
- Slacki kasutajate laadimiseks SOKET-isse, et teada, kellele saab Slackis küsimuse edastada - View email addresses of people in your workspace
- Slacki kasutajate sidumiseks SOKET-i küsitluses osalejaga (e-maili abil) - Send messages as @soket.ee
- SOKET-i küsimuste edastamiseks Slackis - Start direct messages with people
- SOKET-i päevaste küsimuste saatmiseks Slackis osalejatele
Muud kliendiandmete kogumise viisid
Kogume Kliendiandmeid Kliendiga suheldes (telefonis, e-kirjaga või muul moel), sh lepingut sõlmides ning läbi pakutava Teenuse. Kõik Kliendiandmed, mida me kogume, edastatakse meile Kliendi või Osaleja kaudu. Mingeid täiendavaid andmeid kolmandatest allikatest Kliendi ega Osaleja kohta ei koguta.
Töötlemise koht
Kliendiandmeid säilitatakse elektroonilisel kujul meie ettevõttes ja kolmandate isikute juures. Reeglina töötleme kliendiandmeid Euroopa Liidu/Euroopa Majanduspiirkonna piires.
Volitatud töötlejad
Parima teenuse pakkumiseks on meil õigus kaasata Kliendiandmete töötlemisse volitatud töötlejaid. Kaasame vaid selliseid andmete töötlejaid, kelle puhul oleme veendunud, et meie Klientide Kliendiandmed on hoiustatud turvaliselt ning töötlemine vastab seadustes nõutule.
Meie volitatud töötlejad on:
Zone
Zone virtuaalserveri abil pakume oma Klientidele SOKET-i küsimustike haldamise teenust. Zone tegutseb Euroopa Liidu/Euroopa Majanduspiirkonna piires (Eesti ja Holland). Zone isikuandmete kaitse osas saab lugeda aadressil https://www.zone.ee/et/lepingud/isikuandmete-kaitse-gdpr/
Amazon
Amazon Simple E-mail Service (SES) abil edastame Osalejatele hindamiste e-kirju. Amazoni SES teenus asub Euroopa Liidu/Euroopa Majanduspiirkonna piires (Iirimaa). Amazoni tingimustega on võimalik tutvuda aadressitel http://aws.amazon.com/service-terms/ ja http://aws.amazon.com/aup/
Andmete turvalisus
Meie klientide andmete turvalisus on meile oluline. Lähtume teenuse pakkumisel järgnevatest põhimõtetest:
- Me ei kogu ega analüüsi Kliendiandmeid, mida ei ole vaja teenuse pakkumiseks.
- Kõik SOKET-iga seotud salasõnad on "soolatud" ning salvestatud räsitud kujul. Kasutusel on bcrypt räsialgoritm.
- Teenuse pakkumiseks (sh teadmiste hindamistele vastamiseks) kasutatakse krüpteeritud (TLS) ühendust.
- Selleks, et välistada petukirjade edastamine meie nimel, oleme rakendanud e-posti turvalisust ning võltsimiskindlust tagavaid meetmeid, nagu SPF, DKIM ja DMARC.
Andmete hävitamine
Töötleme Kliendiandmeid kliendisuhte jooksul Kliendile teenuse pakkumiseks. Peale kliendisuhte lõppu edastatakse Kliendile soovi korral tema andmetest koopia ning kliendiandmed kustutatakse.
Kliendil on võimalus oma andmeid osaliselt hävitada ka kliendisuhte jooksul, kasutades selleks meie haldusliidest või esitades meile asjakohane palve. Andmed kustutatakse koheselt ning nende taastamine on võimalik üksnes varukoopiast.
Kliendiandmete kustutamist ei kohaldata, kui andmete kustutamine on ebamõistlik või võimatu tehniliste lahenduste iseloomu tõttu.
Kliendi õigused
Kliendil on õigus saada infot kas ja milliseid tema andmeid meie süsteemis töödeldakse.
Kliendil on õigus küsida meilt koopiat teda puudutavatest Kliendiandmetest.
Kliendil on õigus taotleda meilt vajadusel enda andmete parandamist või kustutamist.
Kliendil on õigus luua teenusesse küsimusi ning lisada vastusevariante, mis on eetilised ning ei ole halvustavad.