1. zondacrypto
  2. zondacrypto exchange
  3. Privaatsuspoliitika

Legaalsus

Privaatsuspoliitika

 

Andmete vastutav töötleja on BB Trade Estonia OÜ, mille registrijärgne asukoht on Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 EESTI (kontor nr 10, 2. korrus), mis on asutatud Eesti seaduste kohaselt ja kantud Eesti Vabariigi Justiitsministeeriumi ettevõtjate registrisse numbriga 14814864; aktsiakapital: 350 000,00 eurot,  täielikult sissemakstud (edaspidi "vastutav töötleja").

Vastutav töötleja hoolitseb selle eest, et tagada kasutajate, huvitatud isikute ja www.zondacrypto.com külastajate kõrgetasemeline kaitse. See privaatsuspoliitika, edaspidi "poliitika", sätestab veebisaidi kasutajate, huvitatud isikute ja külastajate isikuandmete kogumise, töötlemise ja kasutamise reeglid.

Selle poliitika eesmärk on eelkõige teavitada kasutajaid, külastajaid ja huvitatud isikuid nende õigustest seoses nende andmete töötlemisega vastutava töötleja poolt.

Oma tegevuses kohustume järgima käesolevat poliitikat ja kehtivate õigusaktide sätete nõudeid, näiteks Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679, mis puudutab füüsiliste isikute kaitset isikuandmete töötlemisel ja selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (edaspidi GDPR) ja Eesti 12. detsembri 2018. aasta isikuandmete kaitse seadust.

 

I. Mõisted

Selles poliitikas on mõistetel järgmised tähendused:

  1. Töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
  2. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi "andmesubjekt") kohta. See hõlmab kasutajate ja huvitatud isikute andmeid;
  3. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
  4. profiilianalüüs – igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud selle füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega;
  5. pseudonümiseerimine – isikuandmete töötlemine sellisel viisil, et isikuandmeid ei saa enam täiendavat teavet kasutamata seostada konkreetse andmesubjektiga, tingimusel, et sellist lisateavet hoitakse eraldi ning selle suhtes kohaldatakse tehnilisi ja korralduslikke meetmeid tagamaks, et isikuandmeid ei omistata tuvastatud või tuvastatavale füüsilisele isikule;
  6. Kasutaja – isik või üksus, kes on https://zondacrypto.com-is registreerunud ja keda kontrollitakse;
  7. Klient – füüsiline või juriidiline isik, kellega vastutav töötleja on sõlminud ärisuhte, st läbinud verifitseerimisprotsessi;
  8. Külastaja – veebilehte https://zondacrypto.com sirviv isik;
  9. Huvitatud isik – isik, kes on esitanud päringu/raporti www.zondacrypto.com kaudu või https://zondacrypto.com/en/contact toodud kontaktandmetele.
  10. Fiat-valuuta – valuuta, mida vähemalt üks riik tunnustab ametliku maksevahendina (nt EUR, USD, GBP, PLN); 
  11. Krüptoraha – mis tahes virtuaalne valuuta, mis esindab digitaalselt väärtust (nt BTC, ETH, USDT, XRP). 

 

II. Töödeldavate andmete kategooriad

Vastutav töötleja kogub ja töötleb järgmist liiki isikuandmeid:

  1. Kasutaja andmed, nagu e-posti aadress, sisselogimine, täisnimi, turvakood, kodakondsus, residentsus, sünniriik, sisselogimise ajalugu (nii õnnestunud kui ka ebaõnnestunud logimised), telefoninumber, riiklik isikukood (nt PESELi number, sotsiaalkindlustusnumber ja muud analoogid), sünniaeg, sugu, isikutunnistuse/passi/elukohakaardi andmed (seeria ja number, kehtivusaeg, väljaandmise koht,  väljastusriik), pilt (foto, video või lingitud kolmanda osapoole tööriista kaudu, sh Facebook, Google või Weibo), elukoha aadress (tänava nimi, tänava number, korteri number, sihtnumber, linn, riik), kommunaalmaksete andmed, teave äritegevuse kohta, konto loomise eesmärk, börsile kantud rahaliste vahendite allikas, kasutajale kättesaadavate vahendite allikas,  teave mis tahes poliitiliste ametikohtade kohta (riikliku taustaga isiku või riikliku taustaga isiku pereliikme või lähedase kaastöötaja staatus), tehinguandmete vahetamine fiat-valuutadest krüptovaluutadeks, krüptovaluutadest muudeks krüptovaluutadeks ja krüptovaluutadest fiat-valuutadeks (kulutatud summa, kuupäev, kellaaeg, vautšerid või kasutatud pakkumised), andmed pettuste ennetamiseks, rahapesuvastaste sätetega nõutavad andmed;  makseandmed (sealhulgas kontrolliandmed); andmed teie teenuseid puudutavatest sõnumitest (nt vestluslogid ja tugiteenusetaotlused) või teie tagasiside teie kogemuse kohta vastutava töötlejaga; lisaks juriidilisest isikust kasutajatele: juriidilise organisatsiooni vorm, äriühingu nimi / ettevõtte pseudonüüm, maksukohuslase registreerimise nr (NIP), KRS (Poola riiklik kohturegister) või mõni muu äriregister, REGON (statistiline number), tegevusriik, asutamise kuupäev, veebisait, teave juhatuse liikmete kohta, teave tegelike kasusaajate kohta, teave osanike/aktsionäride kohta (omakapitali struktuur, omatavate aktsiate arv);
  2. külastaja andmed, nagu arvuti IP-aadress, avatud leheküljed, külastuse kestus, erinevate lehevaatamiste arv, külastuste arv, viiteallikas; neid kasutatakse siiski ainult statistilistel eesmärkidel ja veebisaidi sisu parandamiseks – Google Analyticsi kasutamine ja kui kasutaja kasutab kaasaskantavaid seadmeid, siis selle seadme identifitseerimisandmed,  ISP andmed ja abonendi andmed; neid kasutatakse siiski ainult statistilistel eesmärkidel või veebisaidi nõuetekohase toimimise tagamiseks;
  3. Huvitatud isikute andmed, nagu e-posti aadress, pealkiri, kategooria, sõnumi teema ja sisutekst, pilt (näofoto ja isikut tõendav dokument) – kui see on vajalik isiku tuvastamiseks.

 

III. Töötlemise õiguslik alus ja eesmärk

Vastutava töötleja poolse andmetöötluse õiguslik alus on:

  1. Teie vabatahtlikult antud nõusolek andmetöötluseks (isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt a), mis puudutab www.zondacrypto.com kättesaadava kontaktivormi kaudu esitatud taotlust või https://zondacrypto.com/en/contact kättesaadavaid kontaktandmeid, kusjuures vastutava töötlejaga ühenduse võtmist koos isikuandmete esitamisega käsitletakse nõutava nõusoleku väljendusena;
  2. lepingu nõuded, st andmetöötlus on vajalik www.zondacrypto.com juurdepääsuks ja sirvimiseks, konto registreerimiseks ja kasutamiseks siin (isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt b);
  3. juriidilise kohustuse täitmine, st andmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks, näiteks maksukohustused või kohustused, mis tulenevad Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta direktiivist (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist,  ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL; Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (EMPs kohaldatav tekst),  edaspidi "rahapesuvastane direktiiv" ning Eesti 26. oktoobri 2017. aasta rahapesu ja terrorismi rahastamise tõkestamise seadusest (edaspidi "rahapesuvastane seadus");
  4. vastutava töötleja õigustatud huvi (isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f kohaselt), sealhulgas, kuid mitte ainult, teenuste kvaliteedi parandamine ja nende kohandamine kasutajate, huvitatud isikute ja külastajate vajadustele, teie taotlustele vastamine, veebisaidi ja teenuste tõhusamaks muutmine, vastutava töötleja veebisaidi turvalisuse tagamine, uudiskirja saatmine ja vastutava töötleja enda toodete turustamine.

 

Isikuandmete esitamine kasutajate poolt on vabatahtlik, kuid see on vajalik selleks, et oleks võimalik kasutada vastutava töötleja teenuseid, mida pakutakse veebilehel https://zondacrypto.com 

Enamikul juhtudel saame andmed otse teilt meie veebisaidi kaudu, mida külastate, ja jälgides teie tegevust meie veebisaidil. Samuti teie andmete esitamise kaudu, mis on vajalikud konto registreerimiseks ja teie identiteedi autentimiseks meie veebisaidil.

Vastutava töötleja veebisaiti külastavate isikute isikuandmeid töödeldakse alates teie külastusest veebilehele. Kui te ei nõustu selle poliitikaga, lõpetage edasine tegevus ja lahkuge saidilt.

Ülejäänud juhtudel töötleme selliseid isikuandmeid, mille esitate meie kontaktivormi kaudu taotluste saatmisel.

 

IV. Automatiseeritud töötlemisotsus

Kasutajate isikuandmetele tehakse osaliselt automatiseeritud töötlemisotsus, kui toimub kasutaja konto verifitseerimine saidil https://zondacrypto.com kasutades Onfido programmi (Onfido Limited). Programm Onfido soovitab automaatselt, kas kasutaja kinnitus heaks kiita, tagasi lükata või suunata ümber vastutavale töötlejale manuaalseks kontrollimiseks. Seetõttu ei ole Kasutaja kinnitusprotsess täielikult automatiseeritud, kuna lõpliku otsuse ärisuhte loomise või mitteloomise kohta teeb vastutav töötleja. Teie allumine ülalnimetatud kontrolliprotsessile on vajalik selleks, et kasutada veebisaidil https://zondacrypto.com pakutavaid  vastutava töötleja teenuseid, sealhulgas eelkõige lepingu täitmist vastutava töötleja poolt, mis vastavalt isikuandmete kaitse üldmääruse artikli 22 lõike 2 punktile a välistab teie õiguse taotleda teile vabastust isikuandmete automatiseeritud töötlemisest.

 

V. Teie õigused

Seoses teie isikuandmete töötlemisega on teil järgmised õigused:

  1. õigus isikuandmetega tutvuda – andmesubjektil on õigus saada meilt kinnitus, et andmesubjekti andmeid me tõepoolest töötleme või mitte, ja kui jah, siis nõuda juurdepääsu oma isikuandmetele. Juurdepääs käsitlevale teabele hõlmab muu hulgas andmetöötluse eesmärki, töödeldavate andmete kategooriaid ning vastuvõtjaid või vastuvõtjate kategooriaid, kellele teie andmeid on avaldatud või avalikustatakse. See ei ole siiski absoluutne õigus ja teie juurdepääsuõigus võib leida mõningaid piiranguid teiste inimeste huvide tõttu. Teil on õigus saada koopia oma töödeldavatest andmetest. Esimese eksemplari kättesaamine on tasuta.
  2. õigus andmete parandamisele – andmesubjektil on õigus nõuda vastutavalt töötlejalt andmesubjekti isikuandmete viivitamatut parandamist, kui need andmed on ebatäpsed;
  3. õigus olla unustatud – andmesubjektil on õigus nõuda vastutavalt töötlejalt andmesubjekti andmete viivitamatut kustutamist ja vastutaval töötlejal on kohustus kustutada sellised andmed tarbetu viivituseta, kui on täidetud üks selle õiguslikest alustest;
  4. õigus Töötlemise piiramisele – andmesubjektil on õigus nõuda Vastutavalt Töötlejalt töötlemise piiramist järgmistel juhtudel:
    • andmesubjekt vaidlustab andmete õigsuse – ajaks, mis võimaldab vastutaval töötlejal selliste andmete õigsust kontrollida;
    • töötlemine on ebaseaduslik ja andmesubjekt ei nõua andmete kustutamist, nõudes selle asemel töötlemise piiramist;
    • vastutav töötleja ei vaja andmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab andmeid enda kindlakstegemiseks, menetlemiseks või nõuete eest kaitsmiseks;
    • andmesubjekt on esitanud töötlemisele vastuväite – ajaks, kuni on võimalik kindlaks teha, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti vastuväited.
  5. Õigus esitada vastuväiteid – andmesubjekt võib igal ajal esitada vastuväiteid töötlemisele, võttes arvesse andmesubjekti konkreetset olukorda. See ei ole absoluutne õigus ja mõnes olukorras seda ei kohaldata; näiteks kui töötlemine on vajalik õiguse kaitsmiseks kohtumenetluses;
  6. õigus andmete ülekandmisele – andmesubjektil on õigus saada isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning õigus edastada need andmed teisele vastutavale töötlejale ilma vastutava töötleja takistusteta, kui ta on täitnud teatud seaduses sätestatud nõuded;
  7. õigus esitada järelevalveorganile vastuväide – andmesubjektil on õigus esitada vastuväide järelevalveasutusele, milleks antud juhul on Eesti Andmekaitse Inspektsioon (Tatari tn 39, 10134 Tallinn, Eesti), saate seda õigust kasutada, kui arvate, et töötleme teie andmeid põhjendamatult või vastuolus kehtivate õigusaktidega.

Kui soovite kasutada mõnda ülalkirjeldatud õigust või teil on küsimusi oma andmete töötlemise kohta, võtke meiega ühendust aadressil

  • (e-post): [email protected]
  • või (tähitud kirjaga): BB Trade Estonia OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 EESTI (kontor nr 10, 2. korrus).

Turvakaalutlustel võime nõuda, et teie taotlused esitataks kirjalikus vormis. Meil on õigus teie taotlused tagasi lükata, kui meil on piisavalt alust arvata, et need on ebaõiglased, neid ei ole võimalik täita või need võivad ohustada teiste isikute privaatsust.

Kui arvate, et töötleme teie isikuandmeid vastuolus kehtivate sätetega, on teil alati õigus esitada vastuväide järelevalveorganile – Eesti Andmekaitse Inspektsioonile aadressil 39 Tatari, 10134 Tallinn, Eesti.

 

VI. Andmete edastamine

Vajaduse korral võib vastutav töötleja edastada teie andmeid töötlemiseks järgmistele kolmandatele isikutele:

  1. äripartnerid, pangad, makseoperaatorid – kui see on vajalik seoses meie äritegevusega, eriti selleks, et täita meie lepinguid selliste kolmandate isikutega, osutada teenuseid ja tagada asjakohased toimimisstandardid ning seaduste ja ohutusnõuete järgimine, suhelda teie ja kolmandate isikutega, täita rahalisi kohustusi ning vastata teie taotlustele ja juriidilistele nõudmistele;
  2. Volitatud Andmetöötlejad (töötlevad üksused)

Vastutav töötleja võib sõlmida kirjalikke andmetöötluslepinguid teise üksusega (volitatud töötlejaga). Selliste lepingute sõlmimise õigus tuleneb seaduse sätetest. Töötlejate hulka võivad ilma piiranguteta kuuluda IT-teenuste pakkujad, audiitorid, raamatupidamisfirmad, allhanke korras tööjõu pakkujad, klienditeeninduse tarkvara pakkujad, e-posti operaatorid (Google Inc.), serverimajutuse pakkujad.

Volitatud töötlejad on lepingu alusel kohustatud rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta huvitatud isikute ja kasutajate andmeid, ning töötlema selliseid andmeid ainult kooskõlas vastutava töötleja juhistega.

Konto registreerimiseks https://zondacrypto.com ja teie isiku tuvastamiseks edastatakse teie andmed töötlemiseks üksustele, kes pakuvad dokumentide skaneerimise autentimist teenusena (Onfido Limited, LexisNexis Risk Solutions Europe Limited, Full Verified OU).

Lisaks usaldatakse teie isikuandmed teile kui kasutajatele ja klientidele e-kirjade saatmise eesmärgil postiteenuse pakkujale Insider Services UK Limited.

Ülaltoodut arvesse võttes teavitame teid seetõttu, et volitatud töötlejad, nimelt Onfido Limited ja Insider Services UK Limited, asuvad kolmandas riigis GDPR-i tähenduses, st Ühendkuningriigis. Euroopa Komisjon on siiski ametlikult kinnitanud, et Suurbritannia ja Põhja-Iiri Ühendkuningriik tagab isikuandmete kaitse piisava taseme, võimaldades isikuandmete vaba edastamist Euroopa Majanduspiirkonnast ilma täiendavate lubade või täiendavate kaitsemeetmete rakendamiseta isikuandmete kaitse üldmääruse V peatüki alusel.

Lisaks teavitame teid, et vastutav töötleja edastab teie isikuandmed äripartnerile - Intercom R&D Unlimited Company (2. korrus, Stephen Court, 18-21 Saint Stephen's Green, Dublin, Iirimaa) oraz Intercom, Inc. (55 2nd Street, 4th Fl., San Francisco, CA 94105, USA), samuti teistele INTERCOM grupi ettevõtetele, kui kasutate veebisaidil https://zondacrypto.com vestlust. Praegu ei taga USA teie andmete piisavat kaitsetaset (peamiselt andmekaitseraamistiku Privacy Shield õigusjõu kadumise tõttu), kuna Euroopa Komisjon ei ole teinud otsust isikuandmete kaitse piisava taseme kindlaksmääramise kohta ning me ei paku asjakohaseid kaitsemeetmeid, mis on sätestatud artiklis ART. 46 GDPR, sealhulgas  ei ole me sõlminud andmete saajaga lepingu tüüptingimusi ja meil ei ole siduvaid ettevõtte reegleid. Seetõttu soovime teid teavitada, et asjakohaste kaitsemeetmete puudumise tõttu on oht, et teie andmeid ei kaitsta piisavalt. Sellisel juhul on isikuandmete edastamise aluseks teie vabatahtlik nõusolek vastavalt artiklile. 49 sek 1 lk. A GDPR-ist.

Lisaks võidakse teie isikuandmeid avaldada pädevatele ametiasutustele, kui seda nõuavad kehtivad seadusesätted.

Teie isikuandmeid võidakse avaldada vastutava töötleja sidusettevõtetele (kapitali- või isiklike sidemetega ettevõtted), nimelt Poolas asuvale Orion Software sp. z o. o.-le, Tšehhi Vabariigis asuvale Expofer Servis House s. r. o.-le ulatuses, mis on vajalik ärikoostööks ja lepinguliste kohustuste täitmiseks.

Teie tegevuse jälgimiseks meie veebisaidil kasutame selliseid tööriistu nagu Google Analytics, Google'i otsingukonsool, Google Tag, AHRefs, SEMRush, KW Finder, Screaming From ja SERPRobot. Need on aga tööriistad, mida kasutatakse ainult statistiliste andmete kogumiseks ja mis ei kogu teie isikuandmeid.

 

VII. Turvameetmed

Teie isikuandmeid säilitatakse ja kaitstakse vastavalt kehtivates õigusaktides sätestatud põhimõtetele. Vastutav töötleja võtab asjakohaseid meetmeid, et:

  1. vältida andmete kaotsiminekut, volitamata juurdepääsu, kasutamist, hävitamist, muutmist või avalikustamist;
  2. tagada asjakohane tehniline ja organisatsiooniline kaitse;
  3. kaitsta isikuandmeid vastavalt riskitasemele ja isikuandmete eriliikidele.

Võttes arvesse tehnoloogia praegust taset, kulusid, töötlemistoimingute olemust, ulatust, konteksti ja eesmärke, samuti üksikisikute õigusi ja vabadusi, võivad sellised tegevused hõlmata, kuid mitte ainult, isikuandmete pseudonümiseermist ja krüpteerimist, meetmeid, millega tagatakse konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus, taastamismeetmeid, samuti menetlusi kasutatud turvameetmete korrapäraseks testimiseks, hindamiseks ja tõhususe hindamiseks.

 

VIII. Säilitamise aeg

Võttes arvesse GDPR-i peamisi põhimõtteid ja eelkõige andmete eesmärgi, säilitamise ja ulatuse piiramise põhimõtteid, töötleme teie andmeid ainult aja jooksul, mis ei ole pikem kui vajalik töötlemise eesmärkide saavutamiseks ja mitte kauem, kui on seadusega lubatud. Pärast töötlemise eesmärgi saavutamist teie andmed kustutatakse, kui seaduses sätestatud tingimused seda lubavad. Sõltuvalt töötlemise õiguslikust alusest võivad kehtida erinevad säilitamisperioodid.

Teie andmeid säilitatakse seni, kuni saabub aegumistähtaeg mis tahes nõuete suhtes või kuni aegub seadusest tulenev kohustus teie andmeid säilitada (eelkõige rahapesu tõkestamise direktiivist ja rahapesuvastasest seadusest tulenevad kohustused).

Huvitatud isikute isikuandmeid säilitatakse kuni nende nõusoleku tagasivõtmiseni või vastutava töötleja vastuseni (kui see on seaduse sätete kohaselt võimalik).

Kasutajate ja Klientide isikuandmeid säilitatakse lepingu kehtivuse ajal, kuni nõuete lõppemiseni ja kuni 5 aastat pärast ärisuhte/koostöö lõppu.

Külastajate isikuandmeid, keda ei kvalifitseerita kasutajateks, klientideks ja huvitatud isikuteks, säilitatakse kooskõlas kohaldatavate küpsiste poliitikaga.

 

IX. Vanusepoliitika

Meie teenused ei ole mõeldud alla kaheksateistkümne (18) aasta vanustele isikutele. Me ei kavatse nende isikuandmeid töödelda. Kui olete noorem kui 18-aastane, ärge kasutage vastutava töötleja teenuseid ega saatke meile enda kohta mingit teavet. Kui saame teada, et oleme töödelnud alla 18-aastase isiku isikuandmeid, kustutame need andmed esimesel võimalusel.

 

X. Muudatused

Vastutaval töötlejal on lubatud käesolevat privaatsuspoliitikat igal ajal muuta. Teid teavitatakse kõigist muudatustest, avaldades ajakohastatud ja muudetud privaatsuspoliitika vastutava töötleja veebisaidil. Privaatsuspoliitika sisu on soovitatav regulaarselt läbi lugeda.