1. Üldsätted

Käesolev isikuandmete töötlemise poliitika on koostatud kooskõlas GDPR-i (General Data
Protection Regulation, EL 2016/679; allpool — Isikuandmete kaitse seadus) nõuetega ning
määrab kindlaks isikuandmete töötlemise korra ja isikuandmete turvameetmed, mida
rakendab Tatjana Velenta-Griņina (allpool — Operaator).

1.1. Operaatori peamine eesmärk ja tegevuse tingimus on inimese ja kodaniku õiguste ja
vabaduste järgimine tema isikuandmete töötlemisel, sh eraelu puutumatuse ning isiku- ja
perekonnaelu kaitse.
1.2. Käesolev Operaatori poliitika isikuandmete töötlemise kohta (allpool — Poliitika) kehtib
kogu teabele, mida Operaator võib saada veebisaidi https://psy-baltics.com/ külastajate
kohta.

2. Poliitikas kasutatavad põhimõisted

2.1. Isikuandmete automatiseeritud töötlemine — isikuandmete töötlemine arvutitehnoloogia
abil.
2.2. Isikuandmete blokeerimine — isikuandmete töötlemise ajutine peatamine (välja arvatud
juhtudel, kui töötlemine on vajalik isikuandmete täpsustamiseks).
2.3. Veebisait — graafiliste ja teabematerjalide ning arvutiprogrammide ja andmebaaside
kogum, mis tagab nende kättesaadavuse internetis aadressil https://psy-baltics.com/.
2.4. Isikuandmete infosüsteem — andmebaasides sisalduvate isikuandmete kogum ning
nende töötlemist tagavad infotehnoloogiad ja tehnilised vahendid.
2.5. Isikuandmete anonüümistamine — toimingud, mille tulemusel ei ole lisateavet
kasutamata võimalik määrata isikuandmete kuulumist konkreetsele Kasutajale või muule
andmesubjektile.
2.6. Isikuandmete töötlemine — iga toiming (operatsioon) või toimingute (operatsioonide)
kogum isikuandmetega, automatiseeritult või ilma, sh kogumine, salvestamine,
süstematiseerimine, koondamine, säilitamine, täpsustamine (uuendamine, muutmine),
väljastamine, kasutamine, edastamine (levitamine, kättesaadavaks tegemine, juurdepääs),
anonüümistamine, blokeerimine, kustutamine, hävitamine.
2.7. Operaator — riigi- või kohaliku omavalitsuse asutus või juriidiline/füüsiline isik, kes üksi
või koos teistega korraldab ja (või) teostab isikuandmete töötlemist ning määrab kindlaks
töötlemise eesmärgid, töödeldavate isikuandmete koosseisu ja isikuandmetega tehtavad
toimingud.
2.8. Isikuandmed — iga teave, mis otseselt või kaudselt puudutab tuvastatud või
tuvastatavat veebisaidi https://psy-baltics.com/ Kasutajat.
2.9. Isikuandmed, mille andmesubjekt on lubanud avalikustada — isikuandmed, millele on
andmesubjekti nõusolekul tagatud juurdepääs piiramata isikute ringile vastavalt
Isikuandmete kaitse seaduses (IKS) sätestatud korrale (edaspidi — avalikustamiseks
lubatud isikuandmed).
2.10. Kasutaja — iga veebisaidi https://psy-baltics.com/ külastaja.
2.11. Isikuandmete kättesaadavaks tegemine — toimingud, mis on suunatud isikuandmete
avaldamisele kindlale isikule või isikute ringile.
2.12. Isikuandmete levitamine — toimingud, mis on suunatud isikuandmete avaldamisele
piiramata isikute ringile (isikuandmete edastamine) või piiramata isikute ringi tutvustamisele isikuandmetega, sh avaldamine meedias, paigutamine info- ja sidetehnoloogia võrkudesse
või juurdepääsu andmine muul viisil.
2.13. Isikuandmete piiriülene edastamine — isikuandmete edastamine välisriigi
territooriumile välisriigi asutusele, välismaalasest füüsilisele või juriidilisele isikule.
2.14. Isikuandmete hävitamine — toimingud, mille tulemusel isikuandmed hävitatakse
pöördumatult, välistades nende taastamise isikuandmete infosüsteemis ja/või hävitatakse
isikuandmeid kandvad materiaalsed andmekandjad.

3. Operaatori põhiõigused ja -kohustused

3.1. Operaatoril on õigus:
— saada andmesubjektilt tõeseid andmeid ja/või dokumente, mis sisaldavad isikuandmeid;
— jätkata isikuandmete töötlemist ilma andmesubjekti nõusolekuta, kui andmesubjekt on
nõusoleku tagasi võtnud ja Isikuandmete kaitse seaduses on ette nähtud vastavad
õiguslikud alused;
— iseseisvalt määrata meetmete koosseis ja loetelu, mis on vajalikud ja piisavad seadusest
tulenevate kohustuste täitmiseks, kui seadus ei sätesta teisiti.
3.2. Operaator on kohustatud:
— andmesubjekti taotlusel andma teavet tema isikuandmete töötlemise kohta;
— korraldama isikuandmete töötlemise Venemaa Föderatsiooni kehtivate õigusaktide
kohaselt;
— vastama andmesubjektide ja nende seaduslike esindajate pöördumistele Isikuandmete
kaitse seaduse nõuete kohaselt;
— esitama pädevale järelevalveasutusele viimase taotlusel vajaliku teabe 30 päeva jooksul
alates taotluse kättesaamisest;
— avaldama või muul viisil tagama piiranguteta juurdepääsu käesolevale Poliitikale;
— rakendama õiguslikke, organisatsioonilisi ja tehnilisi meetmeid isikuandmete kaitseks
loata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise,
avaldamise ja levitamise eest ning muude ebaseaduslike toimingute eest;
— lõpetama isikuandmete edastamise (levitamise, kättesaadavaks tegemise, juurdepääsu),
töötlemise ning hävitama isikuandmed seaduses ettenähtud korras ja juhtudel;
— täitma muid seaduses sätestatud kohustusi.

4. Andmesubjektide põhiõigused ja -kohustused

4.1. Andmesubjektil on õigus:
— saada teavet oma isikuandmete töötlemise kohta, välja arvatud seaduses sätestatud
juhtudel. Teave esitatakse mõistetaval kujul ega tohi sisaldada teiste andmesubjektide
isikuandmeid, v.a kui nende avaldamiseks on õiguslik alus. Teabe maht ja saamise kord on
sätestatud seaduses;
— nõuda Operaatorilt oma isikuandmete täpsustamist, blokeerimist või kustutamist, kui need
on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või pole vajalikud deklareeritud
töötlemise eesmärgi saavutamiseks, samuti kasutada õiguslikke kaitsevahendeid;
— seada tingimus eelneva nõusoleku kohta isikuandmete töötlemiseks kaupade, tööde ja
teenuste turustamise eesmärgil;
— võtta tagasi nõusolek isikuandmete töötlemiseks;
— vaidlustada Operaatori ebaseaduslikud tegevused või tegevusetus isikuandmete
töötlemisel pädevas asutuses või kohtus;
— kasutada muid Venemaa Föderatsiooni õigusaktides ette nähtud õigusi.
4.2. Andmesubjekt on kohustatud:
— esitama Operaatorile enda kohta tõesed andmed;
— teavitama Operaatoreid oma isikuandmete täpsustamisest (uuendamisest, muutmisest).
4.3. Isikud, kes on esitanud Operaatorile ebaõigeid andmeid enda kohta või andmeid teise
andmesubjekti kohta ilma viimase nõusolekuta, vastutavad vastavalt Venemaa
Föderatsiooni õigusaktidele.

5. Kasutaja isikuandmed, mida Operaator võib töödelda

5.1. Perekonnanimi, eesnimi, isanimi (kui on).
5.2. E-posti aadress.
5.3. Telefoninumbrid.
5.4. Veebisaidil kogutakse ja töödeldakse ka külastajate anonüümseid andmeid (sh cookie-
faile) internetistatistika teenuste (Yandex Metrica, Google Analytics jms) abil.
5.5. Eespool loetletud andmeid nimetatakse edaspidi ühiselt Isikuandmeteks.
5.6. Operaator ei töötle eriliigilisi isikuandmeid, mis puudutavad rassi, rahvust, poliitilisi
vaateid, usu- või filosoofilisi veendumusi, intiimelu.
5.7. Avalikustamiseks lubatud isikuandmete töötlemine eriliigiliste isikuandmete hulgast,
mida on mainitud Isikuandmete kaitse seaduse art 10 lg 1, on lubatud tingimusel, et
järgitakse art 10.1 keeldu ja tingimusi.
5.8. Kasutaja nõusolek avalikustamiseks lubatud isikuandmete töötlemiseks vormistatakse
eraldi teistest tema isikuandmete töötlemise nõusolekutest. Seejuures järgitakse muu hulgas
Isikuandmete kaitse seaduse art 10.1 tingimusi. Sellise nõusoleku sisunõuded kehtestab
pädev andmekaitse asutus.
5.8.1. Kasutaja annab avalikustamiseks lubatud isikuandmete töötlemise nõusoleku
Operaatorile otse.
5.8.2. Operaator avaldab hiljemalt kolme tööpäeva jooksul alates nimetatud nõusoleku
saamisest teabe töötlemise tingimuste ning keelude ja tingimuste olemasolu kohta seoses
avalikustamiseks lubatud isikuandmete töötlemisega piiramatu isikute ringi poolt.
5.8.3. Avalikustamiseks lubatud isikuandmete edastamine (levitamine, kättesaadavaks
tegemine, juurdepääs) tuleb andmesubjekti nõudmisel igal ajal lõpetada. Nõue peab
sisaldama andmesubjekti nime (ja isanime, kui on), kontaktandmeid (telefon, e-post või
postiaadress) ning loetelu isikuandmetest, mille töötlemine tuleb lõpetada. Nimetatud
isikuandmeid võib töödelda üksnes see Operaator, kellele nõue on esitatud.
5.8.4. Nõusolek avalikustamiseks lubatud isikuandmete töötlemiseks kaotab kehtivuse
alates hetkes, mil Operaator saab punktis 5.8.3 nimetatud nõude.

6. Isikuandmete töötlemise põhimõtted

6.1. Isikuandmete töötlemine toimub seaduslikult ja õiglaselt.
6.2. Isikuandmete töötlemine on piiratud konkreetsete, eelnevalt kindlaks määratud ja
õiguspäraste eesmärkide saavutamisega. Isikuandmete töötlemine eesmärkidega
kokkusobimatul viisil ei ole lubatud.
6.3. Ei ole lubatud ühendada andmebaase, mis sisaldavad isikuandmeid ja mida
töödeldakse omavahel kokkusobimatutel eesmärkidel.
6.4. Töödeldakse üksnes isikuandmeid, mis vastavad töötlemise eesmärkidele.
6.5. Töödeldavate isikuandmete sisu ja maht vastavad deklareeritud eesmärkidele; liigne
andmetöötlus ei ole lubatud.
6.6. Tagatakse isikuandmete täpsus, piisavus ja vajadusel ajakohasus töötlemise
eesmärkide suhtes; Operaator võtab tarvitusele meetmed puudulike või ebatäpsete andmete
eemaldamiseks või täpsustamiseks.
6.7. Isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekti tuvastada mitte kauem,
kui on vajalik töötlemise eesmärkide saavutamiseks, kui seadus või leping ei sätesta teistsugust tähtaega. Eesmärkide saavutamisel või vajaduse äralangemisel isikuandmed
hävitatakse või anonüümistatakse, kui seadus ei näe ette teisiti.

7. Isikuandmete töötlemise eesmärgid

7.1. Kasutaja isikuandmete töötlemise eesmärgid:
— Kasutaja teavitamine e-kirjade saatmise teel;
— päringu üksikasjade täpsustamine.
7.2. Operaatoril on õigus saata Kasutajale teateid uute toodete ja teenuste, eripakkumiste ja
eriürituste kohta. Kasutaja võib igal ajal loobuda infoteadetest, saates e-kirja aadressil
tatianavelenta@gmail.com märkusega „Keeldun teadetest uute toodete ja teenuste ning
eripakkumiste kohta“.
7.3. Internetistatistika teenuste abil kogutud Kasutajate anonüümsed andmed on mõeldud
teabe saamiseks Kasutajate tegevuste kohta saidil, samuti saidi kvaliteedi ja sisu
parandamiseks.

8. Isikuandmete töötlemise õiguslikud alused

8.1. Operaatori isikuandmete töötlemise õiguslikud alused on:
— Operaatori põhikirjalised dokumendid;
— lepingud Operaatori ja andmesubjekti vahel;
— föderaalseadused ja muud isikuandmete kaitset reguleerivad õigusaktid;
— Kasutajate nõusolekud nende isikuandmete töötlemiseks, sh avalikustamiseks lubatud
isikuandmete töötlemiseks.
8.2. Operaator töötleb Kasutaja isikuandmeid üksnes juhul, kui Kasutaja on need ise täitnud
ja/või saatnud veebisaidil https://psy-baltics.com/ olevate spetsiaalsete vormide kaudu või
edastanud Operaatorile e-posti teel. Vastavaid vorme täites ja/või isikuandmeid Operaatorile
saates avaldab Kasutaja nõusolekut käesoleva Poliitikaga.
8.3. Operaator töötleb Kasutaja kohta anonüümseid andmeid, kui see on Kasutaja brauseri
seadetes lubatud (cookie’de salvestamine, JavaScripti kasutamine).
8.4. Andmesubjekt otsustab iseseisvalt oma isikuandmete esitamise üle ja annab nõusoleku
vabatahtlikult, oma tahte ja huvi kohaselt.

9. Isikuandmete töötlemise tingimused

9.1. Isikuandmete töötlemine toimub andmesubjekti nõusolekul.
9.2. Isikuandmete töötlemine on vajalik Venemaa Föderatsiooni rahvusvahelisest lepingust
või seadusest tulenevate eesmärkide saavutamiseks ning Operaatorile kehtestatud
funktsioonide, volituste ja kohustuste täitmiseks.
9.3. Isikuandmete töötlemine on vajalik kohtumõistmise tagamiseks, kohtu- või muu
ametiasutuse akti täitmiseks vastavalt Venemaa Föderatsiooni täitemenetluse seadustele.
9.4. Isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks või
kasusaajaks/garandiks on andmesubjekt, samuti lepingu sõlmimiseks andmesubjekti
algatusel või lepingu sõlmimiseks, mille kasusaajaks/garandiks ta saab.
9.5. Isikuandmete töötlemine on vajalik Operaatori või kolmandate isikute õigustatud huvide
teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks tingimusel, et
andmesubjekti õigusi ja vabadusi ei rikuta.
9.6. Töödeldakse isikuandmeid, millele on andmesubjekt andnud juurdepääsu piiramata
isikute ringile või mille avalikustamist ta on taotlenud (edaspidi — avalikud isikuandmed).
9.7. Töödeldakse isikuandmeid, mille avaldamise või kohustusliku avalikustamise näeb ette
föderaalseadus.

10. Isikuandmete kogumise, säilitamise, edastamise ja muude töötlemisviiside kord

Operaatori poolt töödeldavate isikuandmete turvalisus tagatakse õiguslike,
organisatsiooniliste ja tehniliste meetmete abil, mis on vajalikud isikuandmete kaitse
valdkonna õigusaktide täielikuks täitmiseks.

10.1. Operaator tagab isikuandmete säilimise ja rakendab kõik mõistlikud meetmed, et
välistada volitamata juurdepääs isikuandmetele.
10.2. Kasutaja isikuandmeid ei edastata kolmandatele isikutele mitte mingitel tingimustel,
välja arvatud kehtiva seadusandluse täitmiseks või juhul, kui andmesubjekt on andnud
nõusoleku andmete edastamiseks kolmandale isikule tsiviilõigusliku kohustuse täitmiseks.
10.3. Kui isikuandmetes avastatakse ebatäpsusi, võib Kasutaja neid iseseisvalt uuendada,
saates Operaatorile teate e-posti aadressil tatianavelenta@gmail.com märkusega
„Isikuandmete ajakohastamine“.
10.4. Isikuandmete töötlemise perioodi määrab kindlaks eesmärkide saavutamine, milleks
andmed koguti, kui leping või seadus ei näe ette teistsugust tähtaega. Kasutaja võib igal ajal
oma nõusoleku töötlemiseks tagasi võtta, saates Operaatorile e-kirja aadressil
tatianavelenta@gmail.com märkusega „Nõusoleku tagasivõtmine isikuandmete
töötlemiseks“.
10.5. Kogu teave, mida koguvad kolmandate isikute teenused (sh maksesüsteemid,
sidevahendid ja muud teenusepakkujad), säilitatakse ja töödeldakse vastavate isikute
(operaatorite) poolt vastavalt nende kasutajalepingule ja privaatsuspoliitikale.
Andmesubjekt/Kasutaja peab nendega iseseisvalt ja õigeaegselt tutvuma. Operaator ei
vastuta kolmandate isikute, sh nimetatud teenusepakkujate, tegevuse eest.
10.6. Andmesubjekti seatud keelud avalikustamiseks lubatud isikuandmete edastamisele
(v.a juurdepääsu andmine) ning töötlemisele või töötlemise tingimustele (v.a juurdepääsu
saamine) ei kehti juhtudel, kui isikuandmeid töödeldakse riigi, ühiskonna või muudes
avalikes huvides vastavalt Venemaa Föderatsiooni õigusaktidele.
10.7. Operaator tagab isikuandmete konfidentsiaalsuse nende töötlemisel.
10.8. Operaator säilitab isikuandmeid kujul, mis võimaldab andmesubjekti tuvastada mitte
kauem, kui see on vajalik töötlemise eesmärkide saavutamiseks, kui seadus või leping ei
sätesta teisiti.
10.9. Töötlemise lõpetamise tingimuseks võib olla töötlemise eesmärkide saavutamine,
andmesubjekti nõusoleku kehtivusaja lõppemine või nõusoleku tagasivõtmine, samuti
ebaseadusliku töötlemise tuvastamine.

11. Operaatori toimingute loetelu saadud isikuandmetega

11.1. Operaator teostab isikuandmete kogumist, salvestamist, süstematiseerimist,
koondamist, säilitamist, täpsustamist (uuendamist, muutmist), väljastamist, kasutamist,
edastamist (levitamist, kättesaadavaks tegemist, juurdepääsu), anonüümistamist,
blokeerimist, kustutamist ja hävitamist.
11.2. Operaator teostab isikuandmete automatiseeritud töötlemist koos teabe saamise ja/või
edastamisega info- ja sidetehnoloogia võrkude kaudu või ilma nendeta.

12. Isikuandmete piiriülene edastamine

12.1. Enne piiriülese edastamise alustamist veendub Operaator, et välisriik, kuhu
isikuandmeid kavatsetakse edastada, tagab andmesubjektide õiguste usaldusväärse kaitse.
12.2. Isikuandmete piiriülene edastamine riikidesse, mis ei vasta eespool nimetatud
nõuetele, on lubatud üksnes andmesubjekti kirjaliku nõusoleku alusel ja/või lepingu
täitmiseks, mille pooleks andmesubjekt on.

13. Isikuandmete konfidentsiaalsus

Operaator ja muud isikud, kes on saanud juurdepääsu isikuandmetele, ei tohi ilma
andmesubjekti nõusolekuta avaldada ega levitada isikuandmeid kolmandatele isikutele, kui
seadus ei näe ette teisiti.

14. Lõppsätted

14.1. Kasutaja võib saada selgitusi teda huvitavates küsimustes seoses tema isikuandmete
töötlemisega, pöördudes Operaatori poole e-posti teel aadressil
tatianavelenta@gmail.com.
14.2. Käesolevas dokumendis kajastatakse kõik Operaatori isikuandmete töötlemise poliitika
muudatused. Poliitika kehtib tähtajatult kuni selle asendamiseni uue versiooniga.
14.3. Poliitika kehtiv versioon on vabalt kättesaadav internetis aadressil https://psy-
baltics.com/policy.