Grata OÜ (edaspidi „ettevõte“) järgib selles dokumendis esitatud nõudeid ja põhimõtteid. Dokumendis on sätestatud isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Ettevõte peab eraelu puutumatust, isikuandmete salajas hoidmist ja kaitset väga tähtsaks ning tagab isikuandmete töötlemise seaduslikkuse.

1. Mõisted
1.1. Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
1.2. Isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
1.3. Vastutav töötleja on füüsiline või juriidiline isik või avaliku sektori asutus, kes on esmane isikuandmete koguja. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
1.4. Volitatud töötleja on füüsiline või juriidiline isik või avaliku sektori asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel.
1.5.  Kolmas isik on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ.
1.6.  Isikuandmetega seotud rikkumine on nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
1.7.  Andmesubjekt on isik, kelle isikuandmeid töödeldakse.

2. Põhimõtted
2.1.  Ettevõte lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
 2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
 2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid     ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
 2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende     töötlemise eesmärgi seisukohalt;
 2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning kasutusele võetakse kõik mõistlikud meetmed, et     töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutataks või parandataks viivitamata;
 2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on     vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
 2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse,     sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades     asjakohaseid tehnilisi või korralduslikke meetmeid.

3. Isikuandmete töötlemise turvalisus
3.1.  Ettevõte rakendab isikuandmete kaitseks organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, lähtudes mõistlikkuse printsiibist.
3.2.  Ettevõte võib teatud juhtudel kasutada isikuandmete töötlemiseks ja teenuse osutamiseks volitatud töötlejaid. Ettevõte tagab, et volitatud töötlejad töötlevad isikuandmeid ettevõte juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid. Kõikide volitatud töötlejatega on sõlmitud konfidentsiaalsuskokkulepe.
3.3.  Ettevõte teavitab andmesubjekte isikuandmetega seotud rikkumisest viivitamata.

4.  Isikuandmete liigid
4.1.  Ettevõte töötleb isikuandmeid, mis on saadud otse andmesubjektilt, ja isikuandmeid, millega puututakse kokku teenuse osutamisel (tõlketööst tulenevad isikuandmed). Ettevõte ei kogu, talleta, analüüsi ega kasuta tõlketööst tulenevaid isikuandmeid muudel eesmärkidel kui tõlketeenuste osutamiseks.
4.2. Ettevõte töötleb järgmisi isikuandmeid:
 4.2.1. ees- ja perekonnanimi;
 4.2.2. e-posti aadress;
 4.2.3. kontakttelefon;
 4.2.4. aadress;
 4.2.5.  Skype’i kasutuajatunnus;
 4.2.6.  veebilehe kasutusstatistika;
 4.2.7.  tõlketööst tulenevad andmed rangelt piiratud ulatuses;
 4.2.8.  lepingu täitmiseks vajalikud andmed, sealhulgas:
  4.2.8.1. isikukood;
  4.2.8.2. pangakonto number;
  4.2.8.3. ID-kaardi koopia.
4.3. Ettevõte on isikuandmete vastutav töötleja ning järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid, et tagada eraelu puutumatuse õigus.
4.4. Isikuandmeid saavad muuta ja töödelda ainult ettevõte volitatud isikud.

5. Isikuandmete töötlemise eesmärgid
5.1. Ettevõte töötleb isikuandmeid lepingu täitmiseks ja selle täitmise tagamiseks.
5.2. Punktis 4.2 nimetatud isikuandmete töötlemise eesmärk on:
 5.2.1. kvaliteetse tõlketeenuse osutamine;
 5.2.2. lepingu (sh konfidentsiaalsuslepingu) sõlmimine;
 5.2.3. osutatud teenuse eest arvete esitamine;
 5.2.4. projektide haldamine.

6. Kolmandad isikud, volitatud isikud ja isikuandmete piiriülene edastamine
6.1. Ettevõte võib edastada kolmandatele isikutele ja volitatud isikutele isikuandmeid kokkulepitud tõlketöö tegemiseks (teenuse osutamiseks). Selline edastamine piirdub rangelt vajaliku ja põhjendatud teabega.
6.2. Olenevalt tõlketöö iseloomust ja keelekombinatsioonist tuleb ette olukordi, mis nõuavad isikuandmete (tõlketööst tulenevate isikuandmete) piiriülest edastamist koostööpartneritele.
6.3. Ettevõte kinnitab, et rakendab isikuandmete piiriülesel edastamisel asjakohaseid turvameetmeid.
6.4. Ettevõte kinnitab, et edastab isikuandmeid vaid sellistele kolmandatele isikutele ja volitatud töötlejatele, kes rakendavad isikuandmete kaitse tagamiseks piisavaid turvameetmeid.

7. Andmesubjekti õigused
7.1. Andmesubjektil on õigus isikuandmete kustutamisele.
7.2. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on ettevõttele esitanud.
7.3. Andmesubjektil on õigus isikuandmete töötlemise piiramisele.
7.4. Andmesubjektil on õigus esitada isikuandmete töötlemise kohta kaebus Andmekaitse Inspektsioonile.

8. Isikuandmete säilitamine
8.1. Ettevõte säilitab isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada, ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud juhul, kui ettevõte peab järgima seadusest tulenevaid teistsuguseid tähtaegu isikuandmete säilitamise kohta.
8.2. Ettevõte hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub, välja arvatud juhul, kui teenuse saaja/pakkuja ja ettevõte vahel on kokku lepitud teisiti.

9. Küpsiste kasutamine
9.1. Ettevõte hallatav veebileht www.grata.ee võib kasutada küpsiseid, et teha veebilehe kasutamine isikutele mugavamaks ja sujuvamaks.
9.2. Küpsis on väike tekstifail, mille veebilehitseja salvestab automaatselt isiku kasutatavasse seadmesse. Kasutame küpsiseid anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, veebilehe kasutamist puudutava info kogumiseks ja selleks, et muuta veebilehte veelgi mugavamini ja paremini kasutatavaks.
9.3. Kui küpsiste kasutamisega ei nõustuta, on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja seadeid. Küpsiste blokeerimise korral ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.

10. Põhimõtete muudatused

10.1. Eraelu puutumatus on ettevõttele oluline, mistõttu neid põhimõtteid ajakohastatakse regulaarselt. Veebilehel on alati avaldatud põhimõtete uusim versioon.

11. Kontakt
11.1. Isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega võib pöörduda vastutava töötleja poole järgmistel kontaktandmetel:

Grata OÜ
info@grata.ee
Riia 4
51004 Tartu
Eesti

Kinnitatud Grata OÜ juhatuse poolt 01.05.2018.