1.1.  General Data Protection Regulation (GDPR) - isikuandmete töötlemise uuendatud reeglid, mis on sätestatud 27. aprilli 2016. aasta "Üldise andmekaitse üldise reglemendiga" (EL Reglement 2016/679“), - tugevdavad ja ühtlustavad kõigi isikute isikuandmete kaitset Euroopa Liidus (EL).

                                          

1.2.  Ettevõte on "GBPay maksed" LLC.

 

1.3.  Klient –  juriidiline isik või füüsiline isik (andmesubjekt), kes on registreeritud saidil https://gbpay.cc, kes kasutab või on väljendanud soovi kasutada Ettevõtte teenuseid, tooteid ja/või teenuseid.

 

1.4.  Isikuandmed (IA) — mistahes teave tuvastatud või tuvastatava füüsilise isiku kohta, millega saab teda otseselt või kaudselt kindlaks määrata.

 

1.5.  Isikuandmete infosüsteem (IAIS) – andmebaasides sisalduvate isikuandmete ja nende töötlemise tagavate infotehnoloogiate ning tehniliste vahendite kogum.

 

1.6.  Isikuandmete töötlemine — toimingute (tehingute) kogum, mida viiakse läbi automatiseerimisvahendite abil isikuandmetega, sealhulgas isikuandmete kogumine, salvestamine, süstematiseerimine, kuhjumine, säilitamine, täpsustamine (uuendamine, muutmine), väljavõtmine, kasutamine, edastamine (levitamine, esitamine, juurdepääs), isikupäratuks tegemine, blokeerimine, kustutamine, hävitamine.

1.7.  Isikuandmete blokeerimine – isikuandmete ajutine või lõplik töötlemise lõpetamine.

 

1.8.  Isikuandmete hävitamine on tegevused, mille tulemusena on võimatu taastada isikuandmete sisu infosüsteemis ja/või selle tulemusena hävitakse isikuandmete materiaalsed kandjad.

 

2.1.  Konfidentsuaalsuse poliitika  - Isikuandmete kaitse (edaspidi - Poliitika) ELi subjektide jaoks on välja töötatud vastavalt Euroopa Parlamendi ja Euroopa Liidu Nõukogu Reglemendile N 2016/679 "Füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba ringluse kohta ja Direktiivi 95/46/EÜ tühistamisest".  General Data Protection Regulation (GDPR) Reglement on dokument, mis reguleerib isikuandmete töötlemist ja kaitset.

 

2.2.  Käesoleva poliitika eesmärk on tagada kodanike õigusi isikuandmete töötlemisel ja meetmete rakendamine salvestatud või muul viisil töödeldud isikuandmete juurde loata juurdepääsu, nende juhusliku või ebaseadusliku hävitamise, kaotuse, muutmise, volitamata avalikustamise, volitamata edastamise, samuti muude ebaseaduslike tegevuste vastu Ettevõtte klientide isikuandmete kohta.

  

2.3. 

Isikuandmeid töödeldakse ainult eesmärkidel, mis on otseselt seotud Ettevõtte "GBPay" LLC tegevusega, nimelt:

*Kliendi registreerimine Ettevõtte saidil;

*Kliendi Isiklikule kabinetile juurdepääsu andmine;

*Kliendi autoriseerimine ja autentimine Isiklikus kabinetis;

*Kliendi poolt verifitseerimise menetluse läbimine;

*GBPay plastkaartide tellimus Kliendi poolt;

*Ettevõtte  koolituste, seminaride või muude ürituste korraldamine või nendes osalemine;

*Ettevõtte eeskirjade järgimine Klientide poolt pettustegevuste üle kontroll;

*Kliendi reklaamitegevuse seire läbiviimine Ettevõtte kohta valeandmete, selle teenuste, toodete, teenuste jms kohta levitamise juhtude avastamiseks;

*töötajate valimine ja vastuvõtmine Ettevõtte esindustes ja kontorites töötamiseks.

2.4.  Ettevõte kogub andmeid  üksnes selles ulatuses, mis on vajalik eespool nimetatud eesmärkide saavutamiseks.

2.5.  Isikuandmete edastamine kolmandatele isikutele ilma Kliendi kirjaliku nõusolekuta ei ole lubatud.

2.6.  Isikuandmeid ei tohi kasutada Ettevõtte klientidele varalise ja/või moraalse kahju tekitamise eesmärgil.

2.7.   Juriidilised ja füüsilised isikud, kes oma volituste kohaselt omavad ja kasutavad Kliendi kohta teavet ja saavad seda kasutada, vastutavad käesoleva dokumendi isikuandmete kaitset käsitlevate sätete rikkumise eest.

2.8.  Ettevõttel on õigus muuta käesolevat Poliitikat. Muudatuste tegemisel jõustub uus Poliitika versioon alates selle avaldamisest veebilehel.

2.9.  Konfidentsuaalsuse poliitika elektrooniline versioon on salvestatud Ettevõtte „GBPay“ LLC saidil aadressil: https://gbpay.cc.

3.1. 

Kliendi isikuandmed, mida töödeldakse Ettevõtte poolt:

*elektronposti aadress;

*login;

*salasõna;

*perekonnanimi, eesnimi, isanimi;

* abonendi telefoninumber rahvusvahelises formaadis;

*skype.

 

4.1.   Ettevõte töötleb kliendi isikuandmeid automatiseerimisseadmete abil (automatiseeritud töötlemine).

4.2.   Isikuandmete töötlemine toimub põhimõtete alusel:

4.2.1.   isikuandmete töötlemise eesmärkide ja meetodite seaduslikkus;

4.2.2.   töödeldavate isikuandmete mahu, olemuse ja isikuandmete töötlemise meetodite vastavus käesolevate Eeskirjade p. 2.3 nimetatud eesmärkidele; 

4.2.3.   isikuandmete usaldusväärsus, nende piisavus töötlemiseks;

4.2.4.   isikuandmete töötlemise lubamatus, mis on liigsed  isikuandmete kogumisel avaldatud eesmärkide suhtes;

4.2.5.   isikuandmete hävitamine pärast töötlemiseesmärkide saavutamist ja/või nende saavutamise vajaduse kadumise korral;

4.2.6.   Saidi Administratsiooni isiklik vastutus isikuandmete ohutuse ja konfidentsiaalsuse eest.

 

4.3.   Ebatäpsed isikuandmed kustutatakse ja/või parandatakse (kasutaja nõudmisel).

4.4.   Isikuandmete töötlemine toimub üksnes Kliendi nõusolekul tema isikuandmete töötlemiseks, mida ta demonstreerib selgesõnaliste aktiivsete tegevuste vormis, aktsepteerides „KASUTAJA KOKKULEPPE” tingimusi Ettevõtte saidil registreerimise hetkel.

 

5.1.   Inimese ja kodaniku õiguste ja vabaduste tagamiseks järgib Ettevõte klientide isikuandmete töötlemisel järgmisi üldnõudeid:

5.1.1.   Kliendi isikuandmete töötlemine toimub ainult selleks, et võimaldada juurdepääsu Ettevõtte pakutavate teenuste, toodete ja teenuste juurde;

5.1.2.   Ettevõte ei saa ega töötle Kliendi  isikuandmeid rassi, rahvuse, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, terviseseisundi, intiimse elu kohta;

5.1.3.   Ettevõte annab Kliendile või tema esindajale teavet vastava Kliendiga seotud isikuandmete kättesaadavuse kohta;

5.1.4.   Ettevõte säilitab ja kaitseb Kliendi isikuandmeid nende ebaseadusliku kasutamise eest ning kaotsimineku korral tagab nende taastamise omal kulul kooskõlas kehtiva rahvusvahelise õigusega;

5.1.5.   Teave isikuandmete kättesaadavuse kohta edastatakse Kliendile päringu korral kättesaadaval kujul ning see ei tohi sisaldada teiste Klientidega seotud isikuandmeid;

5.1.6.   Isikuandmete ebausaldusväärsuse või nendega seotud ebaseaduslike toimingute avastamise korral või Kliendi päringul Ettevõte blokeerib isikuandmed kontrolli perioodiks;

5.1.7.   Isikuandmete ebatäpsuse asjaolu tõestamise korral Ettevõte täpsustab Kliendi poolt esitatud vajalike dokumentide alusel isikuandmeid ja kõrvaldab nende blokeerimise;

5.1.8.   Kliendi poolt oma isikuandmete töötlemise nõusolekust loobumise korral, Ettevõte lõpetab nende töötlemise ja hävitab kõiki andmeid kuni kolme tööpäeva jooksul.

        6.   SUBJEKTI ÕIGUSED

6.1.   Õigus saada teavet enda kohta.

6.2.   Õigus saada teavet isikuandmete töötlemise viiside kohta.

6.3.   Õigus tühistada nõusolekut isikuandmete töötlemiseks.

6.4.   Õigus keelata isikuandmete levitamise ilma tema nõusolekuta.

6.5.   Õigus nõuda enda kohta teabe muutmist, täpsustamist, hävitamist.

6.6.  Õigus isikuandmete täiendamiseks subjekti soovil.

6.7.   Teisaldamise õigus (ight to data portability) - on selles, et Ettevõte esitab tasuta teise ettevõtte  isikuandmete elektroonilise ärakirja ise subjekti nõudmisel.

6.8.  Õigus unustusele (right to erasure, right to be forgotten) - võimalus kustutada oma isikuandmeid nõudmisel nende volitamata levitamise või edastamise kolmandate isikutele vältimiseks.

 

7.1.   Isikuandmete kaotsimineku ohu või hädaohu all mõeldakse väliste või sisemiste  kuritahtlikke  võimete ohuallikate üksik või kompleksne, reaalne või potentsiaalne, aktiivne või passiivne  avaldumine, osutada kaitstud teabele destabiliseeriv mõju.

7.2.   Mistahes Inforessurssidele ohu riski tekitavad loodusõnnetused, äärmuslikud olukorrad, terroriaktid, tehniliste vahendite ja sidevahendite õnnetused, muud objektiivsed asjaolud, samuti ohu tekkimises huvitatud ja huvitamata isikud.

7.3.   Isikuandmete kaitse kujutab ennast rangelt reguleeritud tehnoloogiline protsess, mis takistab isikuandmete kättesaadavuse, terviklikkuse, usaldusväärsuse ja konfidentsiaalsuse rikkumise ning tagab lõppkokkuvõttes Ettevõtte tegevuse käigus piisavalt usaldusväärse infoturbe.

8.1.   Ettevõte vastutab tema käsutuses olevate isikuandmete eest ja kinnitab töötajate isikliku vastutuse eraelu puutumatuse austamise põhimõtete järgimise eest.

8.2.   Iga ettevõtte töötaja, kellel on juurdepääs materiaalsete isikuandmete kandjate juurde, vastutab kandja säilimise ja teabe konfidentsiaalsuse eest.

8.3.   Ettevõte kohustub hoidma Klientide kaebuste vastuvõtmise, registreerimise ja kontrollimise süsteemi, mis on kättesaadav telefoni, telegraafi või posti abil.

8.4.   Iga isik võib pöörduda kaebusega Ettevõtte töötaja poole selle Poliitika rikkumisest. Kaebused ja avaldused andmete töötlemise nõuete täitmiseks vaadatakse läbi 30 tööpäeva jooksul alates nende kättesaamisest.

8.5.   Ettevõtte töötajad on kohustatud tagama Klientide päringute, avalduste ja kaebuste läbivaatamise nõuetekohasel tasemel ning soodustama pädevate asutuste nõuete täitmist. Isikud, kes on süüdi käesoleva poliitika nõuete rikkumises, võetakse vastutusele vastavalt rahvusvahelise õiguse kehtestatud normidele.

Kõigi teie isikuandmete töötlemisega seotud küsimuste puhul palume ühendust võtta: