Privaatsuspoliitika

PRIVAATSUSTEADE

Klientidele ja koostööpartneritele

Kehtiv alates: 13.03.2026

1. SISSEJUHATUS

Käesolev privaatsusteade (edaspidi: Privaatsusteade) kirjeldab, kuidas Infortari kontserni kuuluvad alljärgnevad äriühingud töötlevad klientide, koostööpartnerite ja muude ärisuhtes olevate isikute isikuandmeid.

Privaatsusteade kohaldub järgmistele äriühingutele (edaspidi koos: Grupp):

  • AS INF Ehitus (registrikood 11097051)
  • OÜ INF Engineering (registrikood 16568470)
  • INF INFRA OÜ (registrikood 16421809)
  • OÜ INF Maavarad (registrikood 14273374)
  • OÜ Gaslab (registrikood 14686923)

1.1 Vastutav töötleja

Iga Grupi äriühing on iseseisev vastutav töötleja Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 4 punkti 7 tähenduses.

See tähendab, et:

  • iga äriühing määrab ise oma klientide ja koostööpartnerite isikuandmete töötlemise eesmärgid ja vahendid;
  • iga äriühing vastutab enda kogutud andmete õiguspärase töötlemise eest;
  • andmesubjekti õigusi saab teostada selle äriühingu suhtes, kellega isikul on lepinguline või muu õigussuhe.

Käesolevas Privaatsusteates tähistab mõiste „meie“ vastavalt seda Grupi äriühingut, kellega olete sõlminud lepingu, kellele olete esitanud päringu või kellega olete muus ärisuhtes.

Iga Grupi äriühingu kontaktandmed on esitatud punktis 13.

2. GRUPISISENE ANDMETÖÖTLUS JA ANDMEVAHETUS

2.1 Ühine IT-taristu

Grupi ettevõtted kasutavad ühist IT-taristut ja samu IT-teenuse pakkujaid (nt serveriteenused, majandustarkvara, dokumendihaldus). Kuigi süsteemid on tehniliselt ühised, on:

  • igal Grupi äriühingul eraldi kasutajakontod ja ligipääsuõigused;
  • ligipääs andmetele piiratud vastavalt tööülesannetele;
  • andmetöötlus korraldatud vastutava töötleja juhiste alusel;
  • rakendatud rollipõhine ligipääsukontroll ja konfidentsiaalsusmeetmed.

2.2 Grupisisene andmevahetus

Isikuandmeid võidakse edastada Grupi ettevõtete vahel, kui see on vajalik:

  • lepingu täitmiseks või projektide ühiseks elluviimiseks;
  • haldus-, finants- või aruandluskohustuste täitmiseks;
  • õigusnõuete esitamiseks, kaitsmiseks või menetlemiseks;
  • kohtuvaidluste, kindlustusjuhtumite või järelevalvemenetluste raames;
  • emaettevõtja tasandil riskijuhtimise või nõuetele vastavuse tagamiseks.

Sellisel juhul toimub andmete edastamine:

  • GDPR artikli 6 lg 1 punktide b, c või f alusel;
  • üksnes vajalikus ulatuses;
  • järgides konfidentsiaalsus- ja turvanõudeid.

Grupisisene edastamine ei muuda asjaolu, et iga ettevõte vastutab enda töödeldavate andmete eest iseseisvalt.

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

3.1 Teenuse osutamine ja lepingu täitmine

Õiguslik alus:

  • GDPR art 6 lg 1 p b (lepingu täitmine),
  • GDPR art 6 lg 1 p f (õigustatud huvi – juriidilise isiku esindajate andmed).

Töötleme isikuandmeid:

  • lepingu sõlmimiseks,
  • lepingu täitmiseks,
  • lepingu täitmisega seotud suhtluseks.

3.2 Seadusest tulenevate kohustuste täitmine

Õiguslik alus: GDPR art 6 lg 1 p c

Näiteks:

  • raamatupidamiskohustused,
  • maksuaruandlus,
  • kohtumäärused,
  • õiguskaitseorganite nõuded.

3.3 Õigustatud huvi

Õiguslik alus: GDPR art 6 lg 1 p f.

Õigustatud huvi võib seisneda muu hulgas:

  • äritegevuse turvalisuse tagamises;
  • õigusriskide maandamises;
  • siseauditites ja kvaliteedikontrollis;
  • videovalves;
  • ürituste kajastamises.

Enne õigustatud huvi alusel töötlemist hindame, kas töötlemine on vajalik ning kas see ei kaalu üles andmesubjekti põhiõigusi ja -vabadusi. Andmesubjektil on õigus esitada sellisele töötlemisele vastuväide.

3.4 Nõusoleku alusel

Õiguslik alus: GDPR art 6 lg 1 p a.

Näiteks:

  • pakkumised,
  • uudiskirjad,
  • mittehädavajalikud küpsised.

3.5 Andmete esitamise kohustuslikkus

Teatud andmete esitamine on vajalik lepingu sõlmimiseks ja täitmiseks või tuleneb seadusest (näiteks raamatupidamiskohustus). Kui vajalikke andmeid ei esitata, ei pruugi meil olla võimalik lepingut sõlmida või teenust osutada.

4. TÖÖDELDAVAD ISIKUANDMED

Võime töödelda järgmisi andmekategooriaid:

4.1 Üldandmed

  • nimi
  • isikukood või sünniaeg (vajaduse korral)
  • kontaktandmed (telefon, e-post, aadress)

4.2 Juriidilise isiku esindaja andmed

  • nimi
  • ametikoht
  • esindusõiguse alus
  • kontaktandmed

4.3 Lepinguga seotud andmed

  • lepingutingimused
  • arveldusinfo
  • makseandmed
  • projektidega seotud info

4.4 Tehnilised andmed

  • veebilehe kasutamise info
  • küpsiste kaudu kogutud andmed

4.5 Turvakaamerate salvestised

  • kui isik viibib jälgimisseadmestikuga kaetud territooriumil.

4.6. Fotod

  • Grupi ettevõtete poolt korraldatavaid üritusi võidakse kajastada avalikult sotsiaalmeedia kaudu. Sotsiaalmeedia postitustes võib olla kajastatud foto isikust, asukoht ja seal viibimise aeg.

5. ANDMETE ALLIKAD

Isikuandmed saame enamasti andmesubjektilt. Teatud juhtudel saame kontaktandmeid ka koostööpartnerilt, avalikest registritest (nt äriregister) või muudest avalikest allikatest, kui see on vajalik ärisuhte loomiseks ja haldamiseks.

6. TURVAKAAMERATE KASUTAMINE

Õiguslik alus: GDPR art 6 lg 1 p f (õigustatud huvi tagada isikute ja vara turvalisus).

Grupi ettevõtted kasutavad jälgimisseadmestikku:

  • isikute ja vara kaitseks,
  • turvalisuse tagamiseks,
  • tööprotsesside haldamiseks (karjäärides).

Kaamerad:

  • ei salvesta heli;
  • ei asu privaatsust eeldavates ruumides;
  • salvestavad 24/7.

Säilitustähtajad:

  • kontorid – kuni 30 päeva
  • ehitusobjektid ning karjäärid ja kõrgendatud riskiga alad – kuni 60 päeva

Menetluse korral säilitatakse salvestisi kuni menetluse lõppemiseni ja/või kuni õigusnõuete esitamise, teostamise või kaitsmise vajaduse lõppemiseni.

Tähtaja möödumisel salvestised kustutatakse või kirjutatakse automaatselt üle.

7. FOTOD JA AVALIK KAJASTAMINE

Grupi ettevõtete üritusi võidakse kajastada avalikult (nt veebilehel või sotsiaalmeedias). Fotode avaldamine toimub Grupi õigustatud huvi alusel kajastada oma tegevust ja tutvustada projekte. Avaldamisel arvestame mõistliku ootuse põhimõttega ning väldime isiku ebamõistlikku kahjustamist. Isikul on õigus esitada vastuväide oma foto avaldamisele. Kui tegemist on individuaalse portree või esiletõstetud kujutisega, küsitakse eelnevalt nõusolekut.

8. ISIKUANDMETE EDASTAMINE

Isikuandmeid võidakse edastada:

  • grupi siseselt (vt p 2),
  • IT-teenuse pakkujatele (volitatud töötlejad),
  • Audiitoritele, õigusnõustajatele ja kindlustusandjatele,
  • kohtutele ja õiguskaitseorganitele,
  • tehingupartneritele ühinemise või restruktureerimise korral.

Volitatud töötlejatega sõlmime isikuandmete töötlemise lepingud vastavalt GDPR artikli 28 nõuetele.

Reeglina ei edastata andmeid väljapoole Euroopa Majanduspiirkonda. Kui isikuandmeid edastatakse väljapoole Euroopa Majanduspiirkonda, rakendab vastutav töötleja asjakohaseid turvameetmeid ning kasutab Euroopa Komisjoni poolt 2021. aastal vastu võetud standardseid lepingutingimusi (Standard Contractual Clauses), samuti vajaduse korral täiendavaid kaitsemeetmeid.

9. SÄILITAMISE TÄHTAJAD

  • Raamatupidamisdokumendid – 7 aastat.
  • Lepingutega seotud andmed – lepingu kehtivuse ajal ning, pärast lepingu lõppemist, kuni võimalike lepinguliste või muude õigusnõuete aegumiseni vastavalt kohaldatavatele aegumistähtaegadele
  • Õigusvaidluste korral – kuni menetluse lõppemiseni.
  • Nõusolekupõhised andmed – kuni nõusoleku tagasivõtmiseni.

10. AUTOMATISEERITUD OTSUSED

Grupp ei tee isikuandmete alusel automatiseeritud otsuseid ega profileeri isikuid viisil, mis tooks kaasa õiguslikke tagajärgi või olulist mõju.

11. ANDMESUBJEKTI ÕIGUSED

Andmesubjektil on õigus:

  • saada teavet oma andmete töötlemise kohta;
  • nõuda andmete parandamist;
  • nõuda kustutamist;
  • piirata töötlemist;
  • esitada vastuväiteid;
  • võtta nõusolek tagasi;
  • saada andmed ülekantavas vormis;
  • esitada kaebus Andmekaitse Inspektsioonile.

Andmesubjekt võib oma õiguse teostamiseks esitada kirjaliku taotluse e-posti aadressile vastava Grupi ettevõtte kontaktandmetel (punkt 12). Vastame taotlusele üldjuhul ühe kuu jooksul alates taotluse kättesaamisest; keeruliste juhtumite korral võib tähtaega pikendada veel kuni kahe kuu võrra, millest teavitame taotlejat. Taotluse menetlemisel võime nõuda täiendavaid andmeid isikusamasuse kontrollimiseks.

12. KÜPSISED

Grupi äriühingute veebilehed kasutavad küpsiseid.

Küpsised jagunevad:

  • hädavajalikud küpsised
  • funktsionaalsed küpsised
  • analüütilised küpsised
  • turundusküpsised

Mittehädavajalike küpsiste kasutamiseks küsitakse eelnevalt nõusolekut. Detailne teave küpsiste liikide, säilitustähtaegade ja kolmandate osapoolte kohta on esitatud eraldi küpsiste poliitikas. Küpsiste poliitika on kättesaadav Grupi äriühingute veebilehtedel.

13. KONTAKTID

Andmesubjekt võib pöörduda selle Grupi ettevõtte poole, kellega tal on õigussuhe.

Kontaktandmed:

  • AS INF Ehitus

Aadress: Harju maakond, Rae vald, Soodevahe küla, Radisti tee 7, 75322

E-posti aadress: info.ehitus@inf.ee

  • OÜ INF Engineering

Aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Liivalaia tn 9, 10118

E-posti aadress: info.inf@inf.ee

  • INF INFRA OÜ

Aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Liivalaia tn 9, 10118

E-posti aadress: info.infra@inf.ee

  • OÜ INF Maavarad

Aadress: Harju maakond, Kuusalu vald, Kiiu alevik, Vana-Narva mnt 11b, 7460

E-posti aadress: info.maavarad@inf.ee

  • OÜ Gaslab

Aadress: Harju maakond, Rae vald, Soodevahe küla, Radisti tee 7, 75322

E-posti aadress: info@gaslab.ee

Grupil ei ole määratud andmekaitsespetsialisti.