1. Vastutav töötleja

Nordic C-Management OÜ
Registrikood: 16827954
Aadress: Nordic C-Management, Aia tn 4, 10111 Tallinn
E-post: maret@c-management.ee

2. Kontaktisik andmekaitseküsimustes

Nimi: Jörgen Weckström
E-post: maret@c-management.ee

3. Andmekogu nimetus

C-Managementi klientide ja turunduse register

4. Andmesubjektid

– Kliendi ettevõtte esindajad
– Kliendi ettevõtte töötajad (nt palgaarvestus, personal)
– Ettevõtte omanikud ja juhatuse liikmed
– Partnerid ja teenusepakkujad
– Veebilehe külastajad (küpsised ja analüütika)

5. Isikuandmete töötlemise eesmärk

Isikuandmeid kogutakse ja töödeldakse järgmistel eesmärkidel:
– Raamatupidamine ja finantsjuhtimine – arvete esitamine, maksustamine, aruandlus
– Palgaarvestus ja personalitöö – lepingud, töötasude arvestamine, aruandlus
– Kliendisuhete haldus – suhtlus, lepingud, arvete esitamine
– Rahvusvahelistumise teenused – turuanalüüs, äriarendus
– Veebilehe analüütika – küpsised, kasutajakogemuse jälgimine

Töötlemise õiguslikud alused:
– Lepingulised kohustused (GDPR artikkel 6 lõige 1 punkt b)
– Õiguslikud kohustused vastavalt Eesti seadustele (nt Raamatupidamise seadus, Tulumaksuseadus)
– Nõusolek (nt turundus ja küpsised)

6. Andmekogu sisu

Talletatud andmed võivad sisaldada:
– Nimi, e-post, telefoninumber, ametinimetus
– Arved, lepingud, palgaandmed, maksustamise info
– Pangaandmed palgaarvestuse jaoks
– IP-aadress, veebibrauser, operatsioonisüsteem

7. Andmete edastamine

Andmeid võidakse edastada:
– Maksu- ja Tolliametile
– Palgaarvestuse ja raamatupidamistarkvara teenusepakkujatele
– Pankadele ja makseteenuse pakkujatele
– IT- ja turvateenuste pakkujatele
Isikuandmeid ei müüda ega edastata turunduslikel eesmärkidel ilma nõusolekuta.

8. Andmete edastamine väljapoole ELi/EMPi

Andmeid hoitakse ja töödeldakse peamiselt ELi/EMPi piires.
Erandjuhtudel kasutatakse andmete kaitseks asjakohaseid meetmeid (nt Euroopa Komisjoni tüüptingimused).

9. Andmete turvalisus

Tagame andmete turvalisuse järgmiste meetmetega:
– Krüpteeritud ühendused ja turvalised serverid
– Tulemüürid ja ligipääsu piiramine
– Regulaarne turbeaudit ja logide jälgimine
Isikuandmetele pääsevad ligi vaid volitatud töötajad.

10. Andmete säilitamine

– Raamatupidamise andmed: säilitatakse 7 aastat (Raamatupidamise seadus)
– Palgaandmed: säilitatakse 7–10 aastat (Tulumaksuseadus)
– Kliendiandmed: säilitatakse kuni 2 aastat pärast kliendisuhte lõppu
– Küpsiste/analüütika andmed: vastavalt küpsiste poliitikale

Kui säilitamistähtajad lõpevad, kustutatakse või anonümiseeritakse andmed. Teil on õigus nõuda andmete kustutamist, kui seadus ei sätesta teisiti.

11. Andmesubjekti õigused

Teil on isikuandmete kaitse üldmääruse (GDPR) alusel õigus:
– Kinnitada, kas teie andmeid töödeldakse
– Tutvuda oma andmetega ja neid parandada
– Nõuda oma andmete kustutamist
– Piirata või vaidlustada andmete töötlemist
– Tühistada oma nõusolek (nt turundus)
– Esitada kaebus Andmekaitse Inspektsioonile: www.aki.ee

Päringutele vastatakse 30 päeva jooksul.

12. Küpsised

Meie veebileht kasutab küpsiseid kasutajakogemuse parandamiseks.

Kasutatavate küpsiste tüübid:
– Hädavajalikud küpsised – põhilised funktsioonid
– Analüütilised küpsised – nt Google Analytics
– Funktsionaalsed küpsised – keelevalik, kasutajaseaded
– Turundusküpsised – ainult kasutaja nõusolekul

Kasutaja saab küpsiseid hallata oma veebilehitseja seadistuste kaudu.