top of page
Sunio LOGO.jpg

Privaatsuspoliitika

ISIKUANDMETE TÖÖTLEMISE PRIVAATSUSPOLIITIKA SUNIO GROUP OÜ-S JA SELLE TÜTARETTEVÕTETES

31.03.2025

1. Sissejuhatus

Sunio Group OÜ ja selle tütarettevõtted (Sunio OÜ, Galandrex Tõlkebüroo OÜ, Sunio IT OÜ ja E-Resident Store OÜ, edaspidi koos "Sunio ettevõtted", "meie", "me" või "meid") peavad isikuandmete kaitset oma töötajate, äripartnerite ja klientide jaoks oluliseks prioriteediks.

Käesolev privaatsuspoliitika (edaspidi "privaatsusteatis") selgitab üksikasjalikult, kuidas Sunio ettevõtted koguvad, töötlevad ja jagavad isikuandmeid vastavalt Euroopa Parlamendi ja Nõukogu määrusele 2016/679 (GDPR).

See privaatsuspoliitika kehtib:

  • Kõikidele Sunio ettevõtete äriprotsessidele.

  • Kõikidele digitaalsetele platvormidele, majandustarkvaradele, veebisaitidele, pilveteenustele, rakendustele ja andmebaasidele, mida Sunio ettevõtted kasutavad (edaspidi "Sunio ettevõtete töövahendid").

  • Andmetöötlejatele ja vastutavatele töötlejatele, sõltuvalt teenuse olemusest.

2. Andmesubjektid ja andmetöötluse rollid

2.1. Kelle andmeid me töötleme?

Sunio ettevõtted töötlevad järgmiste isikute andmeid:

  • Töötajad, tööle kandideerijad, klientide esindajad ja kontaktisikud.

  • Sunio ettevõtete teenuste, tarkvarade või digitaalsete platvormide kasutajad.

  • Isikud, kelle andmeid töödeldakse Sunio ettevõtete klientide nimel.

Neid isikuid nimetatakse edaspidi "andmesubjektideks".

2.2. Vastutava töötleja roll

Kui Sunio ettevõtted määravad kindlaks isikuandmete töötlemise eesmärgid, vahendid ja ulatuse, tegutsevad nad vastutava töötlejana.

Õiguslik alus andmete töötlemiseks:

  • Lepingu täitmine – kliendilepingute täitmine.

  • Õigustatud huvi – kvaliteetsete teenuste osutamine ja äriprotsesside haldamine.

  • Õiguslik kohustus – Eesti ja EL regulatsioonide järgimine.

  • Nõusolek – tööle kandideerijate andmete töötlemine või valikulised teenused.

2.3. Volitatud töötleja roll

Kui Sunio ettevõtted töötlevad isikuandmeid klientide nimel (nt raamatupidamine, maksuaruandlus, maksete töötlemine), tegutsevad nad volitatud töötlejana. Sellisel juhul on andmete vastutav töötleja klient.

 

3. Andmete kogumine ja töödeldavate andmete kategooriad

3.1. Kuidas me andmeid kogume?

Me kogume isikuandmeid otse:

  • Klientidelt ja nende esindajatelt.

  • Äripartneritelt, töötajatelt ja alltöövõtjatelt.

  • Kolmandatelt teenusepakkujatelt (nt pangad, makseteenuse pakkujad, riigiasutused).

3.2. Töödeldavate isikuandmete kategooriad

Sunio ettevõtted ei töötle tundlikke isikuandmeid (nt terviseandmed, religioon, poliitilised vaated). Töödeldavad isikuandmed on järgmised:

  • Kontaktandmed: Nimi, aadress, telefoninumber, IP-aadress ja e-post.

  • Identifitseerimisandmed: Sünnikuupäev, vanus, sugu, isikukood, kliendinumber.

  • Tööalased andmed: Tööandja, ametikoht, erialane roll ja eelistused.

  • Finantsandmed: Makseinfo (krediitkaart, PayPal), tehinguajalugu.

  • Isikut tõendavad dokumendid: Passid, ID-kaardid, juhiload või muud isikut tõendavad dokumendid.

  • Aadressi tõendavad dokumendid: Kommunaalarved, pangaväljavõtted või pangakaardi väljavõtted.

  • Kommunikatsiooniandmed: E-kirjad, sõnumid ja suhtlus Sunio ettevõtetega.

  • Avalikult kättesaadavad andmed: Sotsiaalmeediaprofiilid (LinkedIn, Facebook), kui need on asjakohased ärisuhtluse jaoks.

4. Andmete jagamine ja avalikustamine

3.3. Küpsiste ja jälgimistehnoloogiate kasutamine

Meie veebileht kasutab küpsiseid ja sarnaseid jälgimistehnoloogiaid, et parandada kasutajakogemust, analüüsida veebilehe liiklust ja pakkuda isikupärastatud sisu. Küpsiste kogumine ja kasutamine on reguleeritud meie Küpsiste poliitikaga, mis sisaldab üksikasjalikku teavet:

  • Kasutatavate küpsiste tüüpide kohta,

  • Nende kasutamise eesmärkide kohta,

  • Kuidas saate oma brauseri seadetes küpsiseid hallata või keelata.

Jätkates meie veebilehe kasutamist, nõustute küpsiste kasutamisega vastavalt meie Küpsiste poliitikale. Saate oma küpsiste eelistusi igal ajal üle vaadata ja hallata.

Lisateabe saamiseks vaadake meie Küpsiste poliitikat.

4. Andmete jagamine ja avalikustamine

4.1. Andmete jagamine Sunio grupi sees

  • Teenuste sujuvaks osutamiseks võidakse isikuandmeid jagada Sunio ettevõtete vahel, kui see on vajalik.

4.2. Andmete jagamine väljaspool Sunio gruppi

Isikuandmeid jagatakse ainult usaldusväärsete kolmandate osapooltega, järgides rangelt seaduslikke ja lepingulisi tingimusi.

4.2.1. Äri- ja teenusepartnerid

Jagame isikuandmeid järgmiste teenusepakkujatega:

  • Maksete töötlemine: Stripe, PayPal.

  • Kliendituvastus (KYC/KYB): Sumsub.

  • Veebilehe ja e-kaubanduse teenused: Wix, WordPress, WooCommerce.

  • Palga- ja raamatupidamisteenused: Merit Palk, SmartAccounts, Directo, Merit Aktiva, Books.

  • Maksuaruandlus: Eesti Maksu- ja Tolliamet.

  • Meie lepingulised alltöövõtjad.

4.2.2. Ametiasutused

  • Andmeid avaldatakse ametiasutustele (nt politsei, maksuametid, rahapesu tõkestamise ametid) ainult seadusest tuleneva kohustuse korral.

5. Andmesubjektide õigused

Andmesubjektidel on järgmised õigused vastavalt GDPR-ile:

  • Õigus tutvuda andmetega – teabenõude esitamine.

  • Õigus parandustele – vigade parandamine andmetes.

  • Õigus andmete kustutamisele – teatud tingimustel "õigus olla unustatud".

  • Õigus töötlemise piirangutele – töötlemise peatamine teatud juhtudel.

  • Õigus andmete ülekandmisele – andmete edastamine masinloetavas vormis.

  • Õigus esitada vastuväiteid – töötlemise vaidlustamine õigustatud huvi alusel.

  • Õigus nõusoleku tagasivõtmiseks – andmetöötluse nõusoleku tagasivõtmine.

Õiguste kasutamiseks kirjutage meile: 📩 support@sunio.ee.

 

6. Andmete turvalisus ja säilitamine

6.1. Andmeturbe meetmed

Sunio ettevõtted rakendavad kõrgetasemelisi turvameetmeid, sealhulgas:

  • Juurdepääsupiirangud volitatud isikutele.

  • Regulaarsed turvaauditid ja süsteemivärskendused.

  • Krüpteeritud andmete hoiustamine ja varundamine.

6.2. Andmete säilitamine

  • Isikuandmeid säilitatakse ainult seni, kuni see on vajalik.

  • Raamatupidamisdokumente säilitatakse 7 aastat vastavalt seadusele.

  • Andmed kustutatakse või anonümiseeritakse, kui neid enam ei vajata.

 

 

7. Sunio ettevõtted kui volitatud andmetöötlejad

Kui Sunio ettevõtted tegutsevad volitatud andmetöötlejatena, siis:

  • Järgivad andmete vastutava töötleja (s.o klient) juhiseid.

  • Tagavad vastavuse GDPR-ile andmetöötluslepingute (DPA) kaudu.

  • Pakuvad klientidele vajalikku abi regulatiivsete nõuete täitmiseks.

Kui olete klient ja vajate lisateavet meie rolli kohta volitatud töötlejana, võtke meiega ühendust.

 

8. Alltöövõtjad ja andmete edastamine

  • Sunio ettevõtted ei edasta isikuandmeid väljapoole Euroopa Liitu, välja arvatud juhul, kui see on seadusega või lepinguga nõutud.

  • Andmete kaitsmiseks kasutame Eesti-põhiseid pilveteenuse pakkujaid ja IT-turvafirmasid.

  • Kõik alltöövõtjad läbivad andmekaitsealase vastavuskontrolli ja on kohustatud allkirjastama andmetöötluslepingud (DPA).

9. Privaatsuspoliitika muudatused

  • Seda privaatsuspoliitikat võidakse perioodiliselt uuendada, et tagada vastavus õigusaktide muudatustele või parandada andmekaitse tavasid.

  • Olulistest muudatustest teavitatakse e-posti, meie veebisaidi või sotsiaalmeedia kaudu.

10. Kontaktandmed

Kõigi privaatsusega seotud päringute korral saate meiega ühendust võtta aadressil:

📩 support@sunio.ee
📍 Järvevana tee 9-40, Tallinn 11314, Eesti

bottom of page