Võta ühendust
Privaatsuspoliitika

Andmekaitse ja konfidentsiaalsuse eeskiri

1. Andmehaldus

Avatar OÜ on võtnud endale kohustuse kaitsta kõigi tõlkeprojektide käigus töödeldavate isikuandmete ja tundlike andmete konfidentsiaalsust, terviklikkust ning turvalisust. Selles eeskirjas on kirjeldatud meie andmekaitsemeetmeid, mis on kooskõlas asjakohaste õiguslike raamistikega, sh isikuandmete kaitse üldmäärusega (IKÜM – Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta) ja muude kohalduvate õigusaktidega. Andmekaitse on ELi esmases ja teiseses õiguses sätestatud põhiõigus. Avatar järgib kõiki IKÜMi raames kehtivaid nõudeid ja suuniseid. Samuti töötleme isikuandmeid kooskõlas Euroopa Liidu toimimise lepingu artikliga 16, mis on konkreetne õiguslik alus andmekaitset käsitlevate õigusaktide vastuvõtmiseks.

Tõlkebüroo on läbi viinud CIS 20 turvameetmete rakendamise alase enesehindamise.

Tundlike andmete kogumisel hindame teadlikult, kui palju andmeid tegelikult vaja on, ning võtame andmete kogumise protsessis hoolikalt arvesse eraelu puutumatust ja konfidentsiaalsust. Püüame vältida tundlike andmete kogumist, kui see ei ole absoluutselt vajalik. Usume, et üks parimaid viise konfidentsiaalsusriski maandamiseks on koguda võimalikult vähe tundlikke andmeid.

IKÜMi kohaselt on igal andmesubjektil järgmised õigused:

1)  õigus saada teavet – teada, milliseid isikuandmeid tema kohta kogutakse, miks, kes neid andmeid kogub, kui kaua neid säilitatakse, kuidas esitada kaebusi ja kellega andmeid jagatakse.
2)  õigus tutvuda andmetega – esitada taotlusi andmetega tutvumiseks ja saada meilt teavet selle kohta, kas tema isikuandmeid töödeldakse.
3)  õigus andmete parandamisele – paluda meil ajakohastada mis tahes ebatäpseid või mittetäielikke andmeid, mida oleme tema kohta kogunud.
4)  õigus andmete kustutamisele – paluda meil kustutada kõik isikuandmed või võtta tagasi varem antud nõusolek.
5)  õigus töötlemise piiramisele – piirata isikuandmete kasutamist.
6)  andmete ülekandmise õigus – saada meile varem esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.
7)  õigus esitada vastuväiteid – esitada igal ajal vastuväiteid isikuandmete töötlemisele, mida on asjakohane teatud olukordades ja mis oleneb töötlemise eesmärgist ja töötlemise õiguslikust alusest.
8)  õigused seoses automatiseeritud töötlusel põhinevate otsuste tegemise ja profiilianalüüsiga.

2. Juurdepääs andmetele, andmete kogumine ja töötlemine

See eeskiri kohaldub kõigile töötajatele, vabakutselistele tõlkijatele, alltöövõtjatele ja kõigile kolmandatele isikutele, kellel on Avatar OÜ nimel juurdepääs kliendiandmetele. Avatar OÜ kogub ja töötleb ainult tõlketeenuste osutamiseks vajalikke isikuandmeid. Andmete töötlemisel järgitakse järgmisi põhimõtteid:

seaduslikkus, õiglus ja läbipaistvus
eesmärgi piirang – andmeid kogutakse kindlaksmääratud, õiguspärastel eesmärkidel
võimalikult väheste andmete kogumine – kogutakse ja säilitatakse ainult vajalikud andmed
õigsus – andmeid ajakohastatakse ja vajaduse korral parandatakse
säilitamise piirang – andmeid säilitatakse ainult nii kaua, kui vaja

Kontroll konfidentsiaalsuse üle tähendab suuresti kontrolli selle üle, kellel on juurdepääs andmetele. Kui tagame, et juurdepääs andmetele on lubatud ainult neile, kellel on seda vaja, on lihtsam piirata ebavajalikke kokkupuuteid andmetega. Kasutajad peavad oma juurdepääsu autentima tugevate paroolidega. Kõik tõlkeprojektides osalevad isikud peavad:

enne kliendiandmetele juurdepääsu saamist allkirjastama konfidentsiaalsuslepingu.
säilitama ranget konfidentsiaalsust kogu klienditeabe ning kõigi dokumentide ja tõlgete suhtes.
hoiduma konfidentsiaalsete andmete jagamisest, avalikustamisest või arutamisest volitamata isikutega.
tagama tundlike dokumentide turvalise säilitamise ja hävitamise.

Teie isikuandmeid töödeldakse järgmistel eesmärkidel:

et võimaldada teil kasutada meie tõlkeabiprogramme;
edaspidiseks suhtlemiseks, sealhulgas Avatari ja selle teenuseid puudutavate turundusmaterjalide saatmiseks e-posti teel (välja arvatud juhul, kui olete märkinud, et te ei soovi selliseid turundusmaterjale saada).

3. Andmeturbemeetmed

Kliendiandmete kaitsmiseks rakendame järgmisi meetmeid:

turvalised IT-süsteemid krüpteerimise ja juurdepääsukontrolliga
piiratud juurdepääs rollide ja vastutuse alusel
turvalised failiedastusmeetodid (nt krüpteeritud e-kirjad, parooliga kaitstud dokumendid)
korrapärased turvaauditid ja riskihindamised
Teeme regulaarselt väliseid ja sisemisi läbistusteste, et tuvastada turvanõrkusi ja ründevektoreid, mida saab kasutada ettevõtte süsteemide edukaks ründamiseks.
Avatar OÜ-l on kirjalik intsidentidele reageerimise plaan, milles on määratletud töötajate rollid ning intsidentidele reageerimise ja nende haldamise sammud.
Me oleme jaganud vastutuse konkreetsetele isikutele, kes tegelevad arvuti- ja võrguintsidentidega, ning vahejuhtumite lahendamist jälgitakse ja dokumenteeritakse kogu protsessi vältel.
Oleme välja töötanud kogu organisatsiooni hõlmavad standardid, milles on toodud tähtajad, mille jooksul süsteemiadministraatorid ja muud töötajad peavad anomaalsetest sündmusest teada andma, ning teave selle kohta, millised aruandlusmehhanismid ja teave peavad olema teatises esitatud.
Oleme loonud intsidentide hindamise ja prioriseerimise skeemi, mis põhineb teadaoleval või potentsiaalsel mõjul meie organisatsioonile.

Me säilitame teie isikuandmeid alati meie koostööperioodi jooksul. Samuti säilitame teie isikuandmeid juhtudel, kui seadus seda nõuab. Muudel juhtudel kustutame teie andmed 3 kuu jooksul alates hetkest, mil teie kontol ei ole enam ülesandeid, projekte, tõlkemälusid, terminibaase või muud sisu.

4. Andmetega seotud rikkumistest teatamise vahendid ja meetmed vahejuhtumite lahendamiseks

Isikuandmetega seotud rikkumine on turvanõuete rikkumine, mis põhjustab isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu. Kõiki juhtumeid, mille tagajärjel esineb andmetega seotud rikkumine, uuritakse asutusesiseselt ja kontrollitakse, kas on esinenud on ka isikuandmete rikkumine, mis võib põhjustada riski füüsiliste isikute õigustele ja vabadustele.

Meetmed andmetega seotud rikkumiste ennetamiseks ja lahendamiseks:

Teeme regulaarselt väliseid ja sisemisi läbistusteste, et tuvastada turvanõrkusi ja ründevektoreid, mida saab kasutada ettevõtte süsteemide edukaks ründamiseks.
Avatar OÜ-l on kirjalik intsidentidele reageerimise plaan, milles on määratletud töötajate rollid ning intsidentidele reageerimise ja nende haldamise sammud.
Me oleme jaganud vastutuse konkreetsetele isikutele, kes tegelevad arvuti- ja võrguintsidentidega, ning vahejuhtumite lahendamist jälgitakse ja dokumenteeritakse kogu protsessi vältel.
Oleme välja töötanud kogu organisatsiooni hõlmavad standardid, milles on toodud tähtajad, mille jooksul süsteemiadministraatorid ja muud töötajad peavad anomaalsetest sündmusest teada andma, ning teave selle kohta, millised aruandlusmehhanismid ja teave peavad olema teatises esitatud.
Oleme loonud intsidentide hindamise ja prioriseerimise skeemi, mis põhineb teadaoleval või potentsiaalsel mõjul meie organisatsioonile.

Andmetega seotud rikkumise korral me esmalt:

a. rakendame oma tegevusele turvameetmeid ja küsitleme inimesi, kes rikkumise avastasid
b. välistame täiendava andmekao
c. hoidume tõendite hävitamisest

Teiseks parandame kõik haavatavused ja:

a. kontrollime oma võrgusüsteemi
b. teavitame õiguskaitseasutusi
c. teavitame andmetega seotud rikkumisest mõjutatud kliente/isikuid

5. Klientide õigused

Klientidel on õigus:

pääseda ligi oma andmetele ja taotleda nende muutmist või kustutamist
võtta igal ajal tagasi oma nõusoleku andmete töötlemiseks
esitada kaebusi andmetöötlustavade kohta

Kui teil on küsimusi või taotlusi seoses oma isikuandmete töötlemisega või kui vajate lisateavet, võtke ühendust: avatar@avatar.ee.

+372 553 3218
info@avatar.ee