Privacy Principles (General)

Principles of Processing Personal Data

1. Introduction

These personal data processing principles (hereinafter "Principles") apply to personal data processing operations performed by Cybernetica AS (hereinafter "Cybernetica" or "we").

The principles apply to all our service providers, customers, guests, participants in studies and workshops and representatives of cooperation partners and related persons (hereinafter "data subject" or "you").

Technical and organizational information security measures have been implemented to protect personal data in accordance with ISO/IEC 27001: 2013 requirements.

2. Cybernetica as controller

Cybernetica collects or requests from the data subject only such personal data and in the amount necessary to achieve the set goals and for which there is a legal basis for processing.

Cybernetica processes the following personal data:

  • Personal data of representatives of Cybernetica's potential and existing service providers, customers and cooperation partners;
  • Personal data of Cybernetica guests and participants in studies and workshops conducted by Cybernetica, and
  • in certain cases, personal data of persons related to the above.

Cybernetica processes personal data on the following legal bases and purposes:

  • to fulfill the right or obligations arising from the legislation – Cybernetical has the obligation to receive and process breach reports as well as to comply with the requirements arising from international sanctions and other regulations, in connection with which the processing of personal data is necessary;
  • to fulfill contracts concluded with the participation of the data subject or to take measures prior to the conclusion of the contract – before concluding contracts with service providers, customers and cooperation partners, Cybernetica needs to make sure of the right of representation of the representatives of the mentioned persons and to process the data of the representatives in order to formalize the contract; it is also necessary for Cybernetical to process the data of representatives and other contact persons in connection with the fulfillment of contractual obligations and the prevention of conflicts of interest; In certain cases, Cybernetica needs to ensure that service providers, customers and cooperation partners have access to Cybernetica's premises and equipment on the basis of the contract, and to store access logs;
  • on the basis of legitimate interest – Cybernetica keeps records of potential and existing service providers, customers and representatives of cooperation partners and documents, software and other intellectual property created for them or in cooperation with them, including managing related intellectual property rights and confidential information; in connection with the above, Cybernetical needs to ensure network and information security, including controlling access to Cybernetica's infrastructure and services and storing information about it, which may contain personal data; Cybernetica also welcomes guests and organizes educational workshops and research; processes feedback data; monitors website visits; and market on social media channels; Cybernetica also participates in public procurements, in connection with which it is necessary to transfer personal data to state authorities;
  • on the basis of the data subject's consent – Cybernetica generally avoids processing on the basis of consent, as we usually rely on some other legal basis (see above); depending on the service offered to the customer and the position of the data subject, Cybernetica may need to perform a background check on the data subject through national databases, social networks and other sources not directly related to work through security authorities, for which Cybernetica requests the consent of the data subject; Cybernetica may wish to use the data subject's personal data as test data based on the data subject's consent; It is possible to subscribe to the Cybernetica newsletter via the Cybernetica website; if Cybernetica publishes the data subject's photo or other information on a social media channel, it will ask for the data subject's consent in advance, but in the case of recording as audio or image material in a public place, the data subject's consent will be replaced in accordance with the Personal Data Protection Act by informing him in a form that allows him to record audio or image material understand the fact and avoid recording yourself if you wish. The notification obligation does not apply to public events that can reasonably be expected to be recorded for the purpose of publicity.

Cybernetica refrains from:

  • processing of special categories of personal data, except if it is unavoidably necessary to fulfill a legal obligation or to provide the requested service to the customer – in the latter case, Cybernetica processes personal data as an authorized processor based on the instructions of the legal person customer or, in the case of a natural person customer, based on his consent.
  • From the processing of personal data of customers' employees and users of their products or services or other related natural persons, except if it is unavoidably necessary to provide the requested service to the customer – in this case, Cybernetica processes the personal data provided by the customer assuming that the customer has a legal basis to transfer the data to Cybernetica for the purpose of organizing work or as an authorized processor based on the customer's instructions to achieve the customer's goals.
  • the use of personal data as test data for testing its own products and services, unless the data subject has given Cybernetica their consent in advance.
  • the use of personal data for conducting research, unless the purpose of the research cannot be achieved in any other way.

3. Recipients

  • Cybernetica transmits data to the following recipients in the following cases:
  • service providers from whom Cybernetica either regularly or permanently purchases service for its own use (internal use) or to whom Cybernetica needs to provide personal data in connection with the provision of the service (for business);
  • cooperation partners with whom Cybernetica cooperates regularly or permanently to achieve its goals (to achieve internal goals) or to whom Cybernetica needs to provide personal data in connection with the object of cooperation (for business);
  • customers to whom Cybernetica regularly or permanently offers products or services in connection with which it is necessary to provide personal data;
  • state authorities to whom Cybernetica submits personal data to carry out background checks or to fulfill other obligations;
  • public channels where Cybernetica discloses personal data for marketing purposes.

Cybernetica will only transfer personal data to a recipient or to an international organization located in a third country in the event of a commission decision on the adequacy of protection, appropriate safeguards or an applicable exception.

4. Rights of the data subject

Data subjects have the following rights regarding their personal data:

  • access of personal data – the data subject has the right to receive confirmation from the controller as to whether personal data concerning him/her is being processed, and in such case, to peruse the personal data concerning him/her and to receive information of interest to him/her;
  • correction and completion of personal data – the data subject has the right to request correction of incorrect personal data concerning him and/or completion of incomplete personal data;
  • erasure of personal data – the data subject has the right to request the erasure of personal data provided that the personal data is no longer needed for the purpose for which it was processed, the data subject withdraws the consent given to the processing of personal data and there is no other legal basis for processing personal data;
  • restriction of personal data processing – the data subject has the right to request the restriction of personal data for the duration of a dispute or other objection regarding their correctness, which allows the responsible processor to check the correctness of the personal data, as well as for the duration of the processing of another objection, including to assess whether the reasons for processing on the part of the processor outweigh the data subject's reasons for not processing, as well as for deletion instead of or until the data is needed by the processor to prepare, present or defend legal claims;
  • transfer of personal data – the data subject has the right to receive the personal data concerning him/her that he/she has submitted to the data controller in a structured, commonly used format and in machine-readable form and the right to transfer this data to another data controller, provided that the processing is based on consent or a contract and is processed automatically;
  • objecting to the processing of personal data – the data subject has the right to object to the processing of personal data, which takes place on the basis of a legitimate interest, and the controller does not process the personal data further, unless the controller proves that the processing is for a compelling legitimate reason that outweighs the interests, rights and freedoms, or for the purpose of preparing, presenting or defending legal claims;
  • withdrawal of consent – if Cybernetica processes personal data on the basis of consent, the data subject has the right to withdraw his consent at any time without affecting the lawfulness of the processing based on consent prior to the withdrawal.

5. Data retention

We retain personal data until the necessary goals have been achieved or until a legal obligation requires it.

6. Contact information

If you have any questions about how and why we process personal data, want to exercise your rights or file a complaint, please contact us at the contacts below.

  • Address: Mäealuse 2/1, 12618 Tallinn, Estonia
  • E-mail: data-protection@cyber.ee
  • Phone: +372 639 7991

In addition, you always have the right to file a complaint with the Data Protection Inspectorate.

Isikuandmete töötlemise põhimõtted

1. Sissejuhatus

Need isikuandmete töötlemise põhimõtted (edaspidi “Põhimõtted”) kohalduvad isikuandmete töötlemistoimingutele, mida teostab Cybernetica AS (edaspidi “Cybernetica”, “meie” või “me”).

Põhimõtetes selgitame:

  • milliste isikuandmete ja töötlemistoimingute suhtes oleme vastutav töötleja ning millised muud isikud võivad olla töötlemisse kaasatud,
  • milliseid isikandmeid me töötleme ja milliste andmete töötlemisest hoidume,
  • millistel eesmärkidel ja alustel töötlemine toimub,
  • millised on üksiksisiku õigused seoses töödeldavate isikuandmetega,
  • kui kaua andmeid säilitame,
  • kuidas andmeid haldame, ning
  • kuidas saab meie või järelevalveasutusega kontakteeruda.

Põhimõtted kehtivad kõigi meie teenusepakkujate, klientide, külaliste, uuringutes ja töötubades osalejate ja koostööpartnerite esindajate ning nendega seotud isikute suhtes (edaspidi “andmesubjekt”, “teie” või või “te”).

2. Mõisted

  • “isikuandmed” – igasugune teave andmesubjekti kohta.
  • “eriliiki isikuandmed” – isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
  • “andmesubjekt” – tuvastatud või tuvastatav füüsiline isik. Füüsiline isik on tuvastatav, kui teda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
  • “töötlemine” – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, näiteks isikuandmete kogumine, salvestamine, säilitamine, edastamine, avalikustamine, hävitamine, anonümiseerimine jmt.
  • “vastutav töötleja” – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
  • “volitatud töötleja” – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
  • “vastuvõtja” – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmed avaldatakse.

3. Cybernetica kui vastutav töötleja

Cybernetica kogub või küsib andmesubjektilt üksnes selliseid isikuandmeid ja sellises hulgas, mis on vajalikud seatud eesmärkide saavutamiseks ja mille töötlemiseks on õiguslik alus.

Cybernetica töötleb järgnevaid isikuandmeid:

  • Cybernetica potentsiaalsete ja olemasolevate teenusepakkujate, klientide ja koostööpartnerite esindajate isikuandmed;
  • Cybernetica külaliste ja Cybernetica poolt läbiviidavates uuringutes ja töötubades osalejate isikuandmed, ning
  • teatud juhtudel eelnevatega seotud isikute isikuandmed.

Cybernetica töötleb isikuandmeid järgmistel õiguslikel alustel ja eesmärkidel:

  • õigusaktist tuleva õiguse või kohustuste täitmiseks – Cybernetical on kohustus võtta vastu ning menetleda rikkumisteateid, samuti järgida rahvusvahelistest sanktsioonidest ja muudest regulatsioonidest tulenevaid nõudeid, millega seoses on isikuandmete töötlemine vajalik;
  • andmesubjekti osalusel sõlmitud lepingute täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks – teenusepakkujate, klientide ja koostööpartneritega lepingute sõlmimise eelselt on Cybernetical vaja veenduda nimetatud isikute esindjate esindusõiguses ning töödelda esindajate andmeid lepingu vormistamiseks; samuti on Cybernetical vaja töödelda esindajate ja teiste kontaktisikute andmeid lepinguliste kohustuste täitmisega ja huvide konflikti ennetamisega seoses; Cybernetical on tarvis tagada teatud juhtudel teenusepakkujatele, klientidele ja koostööpartneritele lepingu alusel juurdepääs Cybernetica ruumidesse ja seadmetesse ning juurdepääsulogid talletada;
  • õigustatud huvi alusel – Cybernetica peab arvestust potentsiaalsete ja olemasolevate teenusepakkujate, klientide ja koostööpartnerite esindajate üle ning nendele või nendega koostöös loodud dokumentide, tarkvara ja muu intellektuaalse vara üle, sh haldab nendega seotud intellektuaalse omandi õigusi ning konfidentsiaalset informatsiooni; seoses eelnevaga on Cybernetical tarvis tagada võrgu- ja infoturve, sh kontrollida juurdepääsu Cybernetica taristule ja teenustele ning talletada selle kohta teavet, mis võib sisaldada isikuandmeid; Cybernetica võtab vastu ka külalisi ja korraldab hariva sisuga töötubasid ning uuringuid; töötleb tagasiside andmeid; jälgib veebilehe külastusi; ja turundab sotsiaalmeediakanalites; samuti osaleb Cybernetica riigihangetes, millega seoses on tarvis isikuandmete edastamine riigiasutustele;
  • andmesubjekti nõusoleku alusel – Üldjuhul Cybernetica väldib töötlemist nõusoleku alusel, kuna tavaliselt toetume mõnele muule õiguslikule alusele (vt ülal); olenevalt kliendile pakutavast teenusest ja andmesubjekti positsioonist, on Cybernetical tarvis teostada julgeolekuasutuste kaudu andmesubjekti kohta taustakontroll riiklike andmebaaside, sotsiaalvõrgustike ja muude tööga otseselt mitte seotud allikate kaudu, milleks Cybernetica palub andmesubjekti nõusoleku; Cybernetical võib olla soov kasutada andmesubjekti isikuandmeid testandmetena andmesubjekti nõusoleku alusel; Cybernetica veebilehe kaudu on võimalik liituda Cybernetica uudiskirjaga; kui Cybernetica avaldab andmesubjekti foto või muu info sotsiaalmeediakanalis, siis küsib ta selleks eelnevalt andmesubjekti nõusoleku, kuid avalikus kohas avalikustamise eesmärgil toimuva heli- või pildimaterjalina jäädvustamise puhul asendab andmesubjekti nõusolekut kooskõlas isikuandmete kaitse seadusega tema teavitamine sellises vormis, mis võimaldab tal heli- või pildimaterjali jäädvustamise faktist aru saada ja enda jäädvustamist soovi korral vältida. Teavitamiskohustus ei kehti avalike ürituste puhul, mille avalikustamise eesmärgil jäädvustamist võib mõistlikult eeldada.

Cybernetica hoidub:

  • eriliiki isikuandmete töötlemisest, v.a kui see on vältimatult vajalik seadusest tuleneva kohustuse täitmiseks või kliendile soovitud teenuse osutamiseks – viimasel juhul töötleb Cybernetica isikuandmeid juriidilisest isikust kliendi juhiste alusel volitatud töötlejana või füüsilisest isikust kliendi puhul tema nõusoleku alusel.
  • Klientide töötajate ja nende toodete või teenuste kasutajate või muul viisil seotud füüsiliste isikute isikuandmete töötlemisest, v.a kui see on vältimatult vajalik kliendile soovitud teenuse osutamiseks – sellisel juhul töötleb Cybernetica isikuandmeid kliendi juhiste alusel volitatud töötlejana.
  • isikuandmete kasutamisest testandmetena oma toodete ja teenuste testimisel, v.a kui andmesubjekt on andnud selleks Cyberneticale eelnevalt oma nõusoleku.
  • isikuandmete kasutamisest teadusuuringute läbiviimiseks, v.a kui teadusuuringu eesmärki ei ole võimalik saavutada muul moel.

Juhul, kui Cybernetica kogub isikuandmeid mujalt, kui andmesubjektilt endalt, avaldab Cybernetica andmesubjektile isikuandmete allika ning annab infot selle kohta, kas andmed on saadud avalikult kättesaadavatest allikatest.

4. Vastuvõtjad

Cybernetica edastab andmeid järgnevatele vastuvõtjatele kirjeldatud juhtudel:

  • teenusepakkujad, kellelt Cybernetica kas ostab regulaarselt või püsivalt teenust oma tarbeks (sisemiseks kasutuseks) või kellele Cybernetical on vaja esitada isikuandmeid teenuse osutamisega seoses (äritegevuseks);
  • koostööpartnerid, kellega Cybernetica teeb regulaarselt või püsivalt koostööd oma eesmärkide saavutamiseks (sisemiste eesmärkide saavutamiseks) või kellele Cybernetical on vaja esitada isikuandmeid koostöö objektiga seoses (äritegevuseks);
  • kliendid, kellele Cybernetica pakub regulaarselt või püsivalt tooteid või teenuseid, millega seoses on vaja esitada isikuandmeid;
  • riigiasutused, kellele Cybernetica esitab isikuandmeid taostakontrolli teostamiseks või muu kohustuse täitmiseks;
  • avalikud kanalid, kus Cybernetica avaldab isikuandmeid turunduslikel eesmärkidel.

Cybernetica edastab isikuandmeid kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile ainult kaitse piisavust käsitleva komisjoni otsuse, sobivate kaitsemeetmetele või kohalduva erandi olemasolul.

5. Andmesubjekti õigused

Andmesubjektidel on oma isikuandmete suhtes järgnevad õigused:

  • tutvumine isikuandmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda teda puudutavate isikuandmetega ja saada teda huvitavat teavet;
  • isikuandmete parandamine ja täiendamine – andmesubjektil on õigus taotleda teda puudutavate ebaõigete isikuandmete parandamist ja/või mittetäielike isikuandmete täiendamist;
  • isikuandmete kustutamine – andmesubjektil on õigus nõuda isikuandmete kustutmist eeldusel, et isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses neid on töödeldud, andmesubjekt võtab isikuandmete töötlemiseks antud nõusoleku tagasi ja isikuandmete töötlemiseks puudub muu õiguslik alus;
  • isikuandmete töötlemise piiramine – andmesubjektil on õigus nõuda isikuandmete piiramist nende õigsust puudutava vaidlustuse või muu vastuväite ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida, samuti muu vastuväite menetlemise ajaks, sh hindamaks, kas töötlejapoolsed töötlemise põhjused kaaluvad üles andmesubjekti põhjused mitte töötlemisele, samuti kustutamise asemel või kuniks töötlejal on vaja andmeid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
  • isikuandmete ülekandmine – andmesubjektil on õigus saada teda puudutavad isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, eeldusel, et töötlemine põhineb nõusolekul või lepingul ning töödeldakse automatiseeritult;
  • vastuväidete esitamine isikuandmet töötlemisele – andmesubjektil on õigus esitada vastuväiteid isikuandmete töötlemisele, mis toimub õigustatud huvi alusel ning vastutav töötleja ei töötle isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil;
  • nõusoleku tagasivõtmine – kui Cybernetica töötleb isikuandmeid nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

6. Andmete säilitamine

Säilitame isikuandmeid seni, kuni vajalikud eesmärgid on saavutatud või kuni seadusest tulenev kohustus seda ette näeb.

7. Kontaktandmed

Kui teil on küsimusi selle kohta, kuidas ja miks me isikuandmeid töötleme, soovite rakendada oma õigusi või esitada kaebuse, siis võtke meiega ühendust alltoodud kontaktidel.

  • Aadress: Mäealuse 2/1, 12618 Tallinn, Eesti
  • E-post: data-protection@cyber.ee
  • Telefon: +372 639 7991

Lisaks on teil alati õigus esitada kaebus Andmekaitse Inspektsioonile.

Are you OK with statistical cookies? No personalised marketing, because we value your privacy.

Read more on our privacy policy page.

Ära lange õngitsusskeemide ohvriks! Beware of phishing attempts on behalf of Cybernetica.

Read more