Andmekaitsealased eeskirjad ja nõusolekuavaldused

Goethe-Institut e.V., Oskar-von-Miller-Ring, 18, 80333 München ("Goethe instituut" või „Meie“) on veebilehe www.goethe.de („veebileht“) haldajana vastutav veebilehe kasutajate („Teie“) isikuandmete eest ELi isikuandmete kaitse üldmääruse (GDPR) ja Saksa andmekaitseseaduste, eelkõige Saksamaa föderaalse andmekaitseseaduse (BDSG) tähenduses.

Sisukord

  1. Veebilehe kasutamine info saamiseks
  2. Andmete kogumine ja kasutamine lepingu täitmiseks
  3. Registreerimine ja goethe.de konto
    a) Isikuandmed ja andmed teie loodud sisu kohta
    b) Personaliseeritud turundus
    c) Andmete avalikustamine
    d) Andmete vahetamine meie keelekursuste haldamissüsteemi ja teie goethe.de konto vahel.              
    e) Kustutamine
  4. Google reCaptcha Ja Google Maps
    a) Google reCaptcha
    b) Google Maps
  5. Andmete kogumine ja kasutamine otseturunduse eesmärgil     
    a) Reklaam posti teel         
    b) Uudiskiri e-posti-aadressil
  6. Küpsised
  7. Veebianalüüs
    a) Mapp
    b) Google(Universal) Analytics
    c) Google AdWords ja Google konversiooni jälgimine
    d) Google Analytics Remarketing
    e) Facebook Pixel
    f) Bing Ads
    g) LINKEDIN INSIGHTS
  8. Sotsiaalvõrgustikud
    a) Facebooki, Twitteri, Instagrami ja VKontakte sotsiaalsete pluginate ja vidinate kasutamine Shariff-lahendust rakendades
    b) Spotify ja Soundcloud’i vidinate kasutamine
    c) Sotsiaalmeedia sisu integreerimine ja kujutamine
    d) YouTube ja Vimeo Video pluginad
    e) Meie kohalviibimine sotsiaalmeedias  
    f) Sotsiaalmeedia seire
  9. Andmete edastamine kolmandatele Isikutele    
    a) Andmete edastamine Goethe instituutidele
    b) Andmete edastamine eksamite keskarhiivile
  10. Andmete turvalisus
  11. Teie öigused ja kontakteerumisvõimalus
  12. Vastuväidete esitamise öigus
Goethe-instituut suhtub Teie andmete kaitsmisse väga tõsiselt. Käesolevas isikuandmete kaitset käsitlevas avalduses soovime anda Teile läbipaistvalt teavet selle kohta, milliseid isikuandmeid („Teie andmed“) me Teie kohta kogume, töötleme ja kasutame, kui külastate meie veebikeskkonda ja/või kasutate Goethe-instituudi poolt veebis pakutavat. 

1. VEEBILEHE KASUTAMINE INFO SAAMISEKS

Te võite meie veebilehte külastada ja mõningaid meie internetipakkumisi kasutada ilma oma isiku kohta teavet andmata. Veebilehe igakordsel külastamisel salvestab veebiserver niinimetatud serveri logifailides automaatselt ainult need juurdepääsuandmed, mille Teie veebilehitseja edastab automaatselt, nt nõutud faili nime, viimasena külastatud veebilehe, külastuse kuupäeva ja kellaaja, kasutatud veebilehitseja, edastatud andmete mahu, IP-aadressi, päringu teinud teenusepakkuja jne. Meie volitusel läbiviidud töötlemise raames osutab kolmandast isikust teenusepakkuja meile teenuseid veebilehe majutamiseks ja kujundamiseks. See teenusepakkuja asub ühes Euroopa Liidu või Euroopa Majanduspiirkonna riigis.
Veebilehe lühema laadimisaja huvides kasutame lisaks ka niinimetatud Content Delivery Network’i („CDN“), mille puhul veebileht tarnitakse ühe CDN-pakkuja veebiserveri kaudu, kes tegutseb meie heaks volitatud töötlemise raames. Juurdepääsuandmeid kogutakse sellele vastavalt ka pakkuja veebiserverites.
Kõik juurdepääsuandmed salvestatakse 7 päevaks. Neid andmeid kasutatakse eranditult veebilehe häireteta toimimise tagamiseks ja veaanalüüsiks. CDN-pakkuja kasutamise, samuti nagu siin kirjeldatud protsessi eesmärgiks on kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi esitada meie pakkumine korrektselt vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f.   

 2. LEPINGU TÄITMISEKS ANDMETE KOGUMINE JA KASUTAMINE

Me kogume isikuandmeid, kui Te annate need meile meiega ühendust võttes (nt kontaktvormi või e-kirja teel), kasutajakonto registreerimisel („Goethe.de konto“) või broneeringut tehes, nt kursust või eksamiaega broneerides. Milliseid andmeid konkreetselt kogutakse ning millised andmed on kohustuslikud ja millised vabatahtlikud, nähtub igast vastavast sisestusvormist.

Sellistel juhtudel kogume ja töötleme Teie antud andmeid vastava lepingu täitmiseks, näiteks tasemetesti läbiviimiseks seoses Teie keelekursustega või keelekursuse läbiviimiseks koos järgneva eksamiga, samuti Teie päringute töötlemiseks vastavalt GDPR artikli 6 lõike 1 esimese lause punktile b. Kui olete selle raames andnud selgesõnalise nõusoleku isikuandmete eriliikide töötlemiseks vastavalt GDPR artikli 9 lõike 2 puntkile a, kogume Teie terviseandmeid (nt allergiad) eranditult Teile nõusoleku andmisel märgitud eesmärgil.

Vastava lepingu täieliku täitmise või Teie kasutajakonto kustutamise korral suletakse Teie andmed edasiseks kasutamiseks ning kustutatakse maksu- ja kaubandusõigusest tulenevate säilitustähtaegade möödumisel. Kui maksu- ja kaubandusõigusest tulenevad säilitamiskohustused ei kehti teatud liiki andmete kohta, siis kustutatakse need vahetult peale vastava lepingu täitmist. Teistsugune kord kehtib vaid juhul, kui andsite selgesõnalise nõusoleku oma andmete edasiseks kasutamiseks või kui meil on õigus andmeid edasi kasutada, mis on seadusega lubatud ja millest me Teid alljärgnevalt teavitame.

Lisaks kustutatakse automaatselt Teie kontoandmed, mis on seotud meie õpiplatvormiga, kui Te ei ole seda kolm aastat kasutanud.

Andmete edastamine lepingu täitmiseks

Kursuse või eksamiaja broneerimise käigus töödeldakse Teie isikuandmeid meie keelekursuste keskses haldamissüsteemis, millele on üldiselt juurdepääs teistel Goethe instituutidel, välja arvatud juhul, kui juurdepääs ei ole vastava riigi õiguse kohaselt lubatud. See juhtub lepingu täitmise eesmärgil vastavalt GDPR artikli 6 lõike 1 esimese lause punktile b, samuti huvide kaalumise raames ülekaalukate õigustatud huvide kaitsmise eesmärgil, mis tekivad kehtivate andmete ja korrektsete kirjete suhtes kursuse broneerimisel vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f. Kui sellega seoses töödeldakse isikuandmeid väljaspool Euroopa Liitu või väljaspool Euroopa Majanduspiirkonda asuvates riikides, siis selleks on meil vastavate Goethe instituutidega kokku lepitud EL standardsed andmekaitseklauslid kui asjakohased kaitsemeetmed andmete kaitseks vastavalt GDPR artikli 46 lõike 2 punktile c.

Lepingu täitmiseks edastame Teie andmed ettevõttele, kellele on ülesandeks tehtud tarnimine, kui see on vajalik tellitud kaupade tarnimiseks või tellitud teenuste osutamiseks. Olenevalt sellest, millise maksemeetodi olete tellimisprotsessi käigus valinud, edastame maksete teostamiseks kogutud makseandmed krediidiasutusele, kellele on ülesandeks tehtud makse teostamine ja vajadusel meie poolt volitatud makseteenuse osutajale või väljavalitud makseteenistusele. Osaliselt koguvad neid andmeid väljavalitud makseteenuse osutajad ka ise siis, kui olete nende juures arve avanud. Sellisel juhul peate tellimise käigus registreeruma Teile makseteenuse osutaja juures juurdepääsu võimaldavate andmetega. Selles osas kehtib vastava makseteenuse osutaja isikuandmete kaitse avaldus. Meie veebipoes tehtud broneeringute korral lähevad Teie sisestatud makseandmed otse makseteenuse osutajale. Nendele andmetele meil juurdepääs puudub.

Kuna makseteenuse osutaja töötleb Teie isikuandmeid makse tegemise eesmärgil, nt krediitkaardimaksete tegemisel vastutava töötlejana GDPR artikli 4 lõike 7 tähenduses, anname Teie käsutusse teavet, mida makseteenuse osutaja peab andma vastavalt GDPR artiklitele 13, 14.
Selle teabe leiab siit ja siit.

Teiega sõlmitud lepingute täitmise raames, näiteks keelekursuste läbiviimiseks anname Teie andmed osaliselt edasi teenuseosutajatele, kes töötlevad neid meie volitusel ja Goethe instituudi ja vastava teenuseosutaja vahel sõlmitud volitatud töötlemise lepingu alusel. Selliseks teenuseosutajaks võib olla näiteks tarkvara pakkuja, keda Goethe instituut kasutab lepingu täitmisel.  

3. REGISTREERIMINE JA GOETHE.DE-KONTO

Kui soovite kirjutada kommentaare või teha postitusi, suhelda teiste kasutajatega, võtta osa veebikursustest, kasutada õpiplatvorme, osta tooteid veebipoest, laenutada digitaalmeediat või broneerida kursuseid või eksamiaegu või kasutada meie raamatukogude veebiteenuseid (uurida raamatuid või neid reserveerida, laenutustähtaega pikendada etc.), siis tuleb Teil end registreerida ning luua „Goethe.de konto“. Registreerimiseks töötleme Teie registreerimisandmeid (e-posti-aadress ja salasõna), mille abil saate juurdepääsu Goethe instituudi personaliseeritud pakkumistele, Teie poolt antud nõusolekuid, samuti Teie riiki ja Teie eelistatud keelt.  

a) Isikuandmed ja andmed Teie loodud sisu kohta
Kohustuslike andmetena on Goethe.de konto loomisel ette nähtud vaid need andmed, mida vajame tingimata pakkumiste tegemiseks või võimaliku Teiega sõlmitud lepingulise suhte täitmiseks.

Me kogume ja töötleme Teie antud andmeid käesoleva kasutuslepingu raames vastavalt GDPR artikli 6 lõike 1 esimese lause punktile b
  • Goethe.de konto loomise taotluse kontrollimiseks
  • tasuta teenuste osutamiseks, millest saate osa võtta (blogid, foorumid, kommenteerimise funktsioon, enda esitlemine, kogukonnad, jututoad jne.)
  • Teiega sõlmitud lepingutest (veebikursuste, õpiplatvormi ja digitaalmeedia loomine laenutamise raames, veebipoes olevate toodete tarnimine, samuti kursuste ja eksamite läbiviimine, raamatukogu laenutuslepingud) tulenevate kohustuste täitmiseks.
Te võite vabatahtlikult esitada rohkem andmeid enda isiku kohta, samuti seadistada sisu (nn user generated content), nt foto iseendast, tekstid blogi- või foorumite postitustena, osalemine diskussioonides jne.  Milliseid andmeid konkreetselt kogutakse ning millised andmed on kohustuslikud ja millised vabatahtlikud, nähtub igast vastavast sisestusvormist. Me töötleme vabatahtlikult antud andmeid, et kaitsta ülekaalukat ühist huvi mitmekülgse suhtlemise vastu meie platvormi raames vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f. Kui on nõutud vastavat nõusolekut (nt nõusolek küpsiste säilitamiseks)), toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta. Kui on nõutud vastavat nõusolekut (nt nõusolek küpsiste säilitamiseks)), toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta. 

b) Personaliseeritud turundus
Turunduseesmärkidel kasutame Teie antud andmeid kasutajakontol lisaks ka meie veebilehe ja internetipakkumiste kohandamiseks isiklikult Teile, nt isiklik avakuva ja profiiliala, kus esitleme Teile sobivaid pakkumisi. Selle eesmärgiks on kaitsta meie kaalukat õigustatud huvi oma pakkumiste optimaalse turustamise vastu vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f. Kui on nõutud vastavat nõusolekut (nt nõusolek küpsiste säilitamiseks)), toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.  

c) Andmete avalikustamine
Goethe.de kontot kasutades jäävad Teist maha andmed, mis on osaliselt nähtavad teistele kasutajatele. Nendeks on nt Teie nimi või kasutajanimi, Teie postitused koos koostamise kuupäeva ja kellaajaga, Teie liikmelisus gruppides, Teie sõbrad, Teie õpinimekirjad, Teie failid, Teie online-staatus, Teie hinnangud, Teie liikmelisuse kestus, Teie sugu ja Teie külalisraamatu sissekanded. Andmete avalikustamine on GDPR artikli 6 lõike 1 esimese lause punkti b kohaselt vajalik selleks, et võimaldada Teile lepinguga määratud funktsioonide kasutamist meie platvormil.
 


 
d) Andmete vahetamine meie keelekursuste haldamissüsteemi ja Teie Goethe.de konto vahel.
Selleks, et meie kursuste ja eksamite haldamissüsteem saaks tutvuda Teie Goethe.de kontol sisalduva teabe ja tulemustega, toimub meie kursuste ja eksamite haldamistarkvara ja Teie Goethe.de konto vahel andmete vahetamine (nn pairing). Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f kaitsta huvide kaalumise raames õigustatud huvi kirjete sidumise vastu, et võimaldada Teile ühtset püsiandmete haldamist ja ülevaadet Teie broneeritud kursustest ja eksamitest ka meie veebilehel.  

e) Kustutamine
Kui Te ei kinnita oma registreeringut 7 päeva jooksul, kustutatakse Teie Goethe.de konto koos registreerimisel esitatud andmetega. Kui Te kinnitate registreeringu, luuakse kasutajakonto vastavalt käesolevatele selgitusele. See ei kehti nende Goethe.de kontode kohta, mis on loodud veebipoes tehtud broneeringu käigus. Kui Te ei taotle nende kustutamist, jäävad need püsivalt kestma. Goethe.de konto ja Teie sinna kantud andmete kustutamine on võimalik igal ajal ning seda saab teha, edastades vastava teate allpool kirjeldatud kontaktaadressile või kasutades selleks ettenähtud funktsiooni kasutajakontol.   


4. Google Recaptcha Ja Google Maps

 
a) Google reCAPTCHA
Soovides kaitsta meie veebivorme väärkasutuse ja spämmi eest, kasutame me sellel veebilehel mõnede vormide raames Google reCAPTCHA’t. See teenus takistab käsitsi sisestatava teabe kontrollimise teel automatiseeritud tarkvaral (nn botid) väärkasutada veebilehte. Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f kaitsta huvide kaalumise raames õigustatud huvi kaitsta meie veebilehte väärkasutuse eest, samuti õigustatud huvi meie veebikeskkonna tõrgeteta toimimise vastu.

Google reCAPTCHA on Google Ireland Limited’i, Iiri õiguse kohaselt registreeritud ja tegutseva äriühingu asukohaga Gordon House, Barrow Street, Dublin 4, Iirimaa, teenus (www.google.de). Kui info kantakse üle ja salvestatakse Google serveris USAs, siis on sertifikaat Ameerika äriühingul Google LLC EU-US-Privacy Shield’i all. Kehtiva sertifikaadiga saab tutvuda siin. USA ja Euroopa Komisjoni vahel sõlmitud lepingu alusel on viimane tuvastanud Privacy Shield’i all sertifitseeritud ettevõtetele asjakohase andmekaitse taseme. Google reCAPTCHA kasutab veebilehega seotud koodi, nn JavaScript’i abil kontrollimise raames meetodeid, näiteks küpsiseid, mis võimaldavad analüüsida veebilehe Teie poolt kasutamist. Automaatselt kogutud info selle kohta, kuidas Teie kasutate seda veebilehte, kaasa arvatud Teie IP-aadress, saadetakse tavaliselt Google serverisse USAs ning salvestatakse seal. Lisaks hindab Google reCAPTCHA Google teenuste poolt Teie veebilehitsejasse salvestatud küpsiseid.

Vastava vormi sisestusväljadelt isikuandmete väljavalimist või salvestamist ei toimu. Täiendavat teavet Google andmekaitsepoliitika kohta leiate aadressilt www.google.com/policies/privacy/.

Te saate takistada JavaScript’i või küpsise poolt loodud ja veebilehe kasutamist Teie poolt näitavate andmete (koos Teie IP-aadressiga) kogumist ja nende andmete töötlemist Google poolt, kui keelate oma veebilehitseja seadistustes JavaScript’i või küpsiste kasutamise. Palun pöörake tähelepanu asjaolule, et see võib piirata meie veebipakkumiste funktsionaalsust Teie jaoks.  

b) Google Maps
Kasutame oma veebilehel geograafilise informatsiooni visuaalseks kujutamiseks integreeritud Google Maps’i.  Google Mapsi küpsiste salvestamine ja selle analüüsivahendi kasutamine toimub pärast vastavat nõusolekut ja töötlemine toimub ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.
Te võite küpsiste salvestamist takistada vastava brauseri tarkvara seadistusega; juhime teie tähelepanu siiski sellele, et teil ei pruugi sel juhul olla võimalik kasutada täielikult kõiki selle veebilehe funktsioone.

Google Maps on Google Ireland Limited’i, Iiri õiguse kohaselt registreeritud ja tegutseva äriühingu asukohaga Gordon House, Barrow Street, Dublin 4, Iirimaa, rakendus (www.google.de).
Kui info kantakse üle ja salvestatakse Google serveris USAs, siis on sertifikaat Ameerika äriühingul Google LLC EU-US-Privacy Shield’i all. Kehtiva sertifikaadiga saab tutvuda siin. USA ja Euroopa Komisjoni vahel sõlmitud lepingu alusel on viimane tuvastanud Privacy Shield’i all sertifitseeritud ettevõtetele asjakohase andmekaitse taseme. Veebilehe, millesse on integreeritud Google Maps, igakordsel külastamisel kogub ka Google veebiserver automaatselt niinimetatud serveri logifailides juurdepääsuandmeid, mille Teie veebilehitseja edastab automaatselt, nt nõutud faili nime, viimasena külastatud veebilehe, külastuse kuupäeva ja kellaaja, kasutatud veebilehitseja, edastatud andmete mahu, IP-aadressi, päringu teinud teenusepakkuja jne. Google Maps’i kasutamisel töötleb Google lisaks andmeid veebilehtede kasutajate poolt Maps-funktsioonide kasutamise kohta.

Täiendavat teavet Google andmekaitsepoliitika kohta, samuti seadistusvõimaluste kohta leiate aadressilt https://policies.google.com/privacy.   

5. ANDMETE KOGUMINE JA KASUTAMINE OTSETURUNDUSE EESMÄRGIL

 
a) Reklaam posti teel
Me jätame endale õiguse kasutada Teie ees- ja perekonnanime, Teie postiaadressi enda reklaami edastamise eesmärgil, nt huvitavate pakkumiste ja meie toodete kohta teabe saatmiseks posti teel. Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi kõnetada oma kliente reklaami eesmärgil. Te võite igal ajal esitada vastuväite Teie andmete salvestamise ja kasutamise vastu neil eesmärkidel, saates vastava teate aadressile datenschutz@goethe.de.  

b) Uuudiskiri e-posti-aadressil
Kui registreerite end meie uudiskirja saajaks, kasutame selleks vajalikke ja eraldi Teie poolt antud andmeid Teile regulaarselt tellitud uudiskirjade saatmiseks. E-posti-aadressil uudiskirja saatmine toimub vastavalt GDPR artikli 6 lõike 1 esimese lause punktile a Teie eraldi selgesõnaliselt antud nõusoleku alusel. Turvalisuse kaalutlustel kasutame seejuures nn double-opt-in-meetodit: Meie saadame Teile uudiskirja e-posti-aadressile alles siis, kui olete eelnevalt kinnitanud registreeringu uudiskirja saamiseks. Selleks saadame Teile e-kirja tellimise kinnitamiseks selles sisalduva lingi kaudu. Nii püüame tagada, et uudiskirja saamiseks registreeringu saate teha ainult Teie ise kui konkreetse e-posti-aadressi omanik.

Uudiskirja saatmine võib toimuda vajadusel välise teenusepakkuja kaudu, kellele me edastame selle jaoks Teie e-posti aadressi. Sellistel juhtudel toimub töötlemine meie volitusel. Teil on võimalus esitada igal ajal vastuväide Teie e-posti-aadressi sellisel viisil kasutamise vastu, saates teate allpool kirjeldatud kontaktaadressile või kasutades selleks ettenähtud linki reklaami sisaldavas e-kirjas. Seejuures ei teki muid kulutusi kui edastamiskulud vastavalt baastariifidele.

Kui teenuse osutaja asukoht on USA-s, pöörame alati tähelepanu vastavale sertifikaadile vastavalt EU-US-Privacy Shield’ile. Kehtiva sertifikaadiga saab tutvuda siin. USA ja Euroopa Komisjoni vahel sõlmitud lepingu alusel on viimane tuvastanud Privacy Shield’i all sertifitseeritud ettevõtetele asjakohase andmekaitse taseme.

Järgmine kehtib ka e-posti uudiskirja saatmise kohta postiteenuse pakkuja „Mailchimp“ vahendusel:
uudiskirja saadab postiteenuse pakkuja
„MailChimp“ on USA ettevõtte Rocket Science Group, LLC uudiskirjade levitamise platvorm, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Teenusepakkuja andmekaitse eeskirju saate vaadata siit: https://mailchimp.com/legal/privacy/. Teenusepakkujat kasutatakse õigustatud huvide alusel vastavalt GDPRi artikli 6 lõike 1 punktile f ja tellimuse töötlemise lepingu kohaselt, mis on sõlmitud vastavalt GDPRi artikli 28 lõike 3 1. lausele.
Teenusepakkuja võib kasutada adressaatide andmeid pseudonüümsel kujul, st ilma neid konkreetse kasutajaga seostamata, oma teenuste optimeerimiseks või parandamiseks, näiteks uudiskirja saatmise ja esitlemise tehniliseks optimeerimiseks, või statistilistel eesmärkidel. Teenusepakkuja ei kasuta meie uudiskirja adressaatide andmeid selleks, et neile ise kirjutada, samuti ei edasta see andmeid kolmandatele isikutele.
Uudiskiri sisaldab nn „veebimajakat“, st pikslisuurust faili, mis tuleb uudiskirja avamisel meie serverist või kui kasutame saatmisteenuse pakkujat, siis selle serverist. Selle otsingu raames kogutakse esialgu tehnilist teavet, näiteks teavet brauseri ja teie süsteemi kohta, samuti teie IP-aadressi ja otsingu aega.
Seda teavet kasutatakse teenuste tehniliseks täiustamiseks, tuginedes tehnilistele andmetele või sihtrühmadele ja nende lugemiskäitumisele vastavalt nende otsingukohtadele (mida saab määrata IP-aadressi abil) või kasutusaegadele. Statistilised uuringud hõlmavad ka selle määramist, kas uudiskirjad avatakse, millal need avatakse ja millistel linkidel klõpsatakse.
Tehnilistel põhjustel saab selle teabe määrata üksikutele uudiskirja saajatele. Kuid meie ega ka teenusepakkuja eesmärk ei ole üksikute kasutajate jälgimine. Hinnangud aitavad meil oluliselt paremini tundma õppida kasutajate lugemisharjumusi üldiselt, st anonüümselt, ja kohandada oma sisu neile vastavalt või saata erinevat sisu vastavalt kasutajate huvidele. Toimivuse mõõtmise eraldi tühistamine pole kahjuks võimalik, sellisel juhul tuleb kogu uudiskirja tellimus tühistada.
Uudiskirja saatmine ja sellega seotud edukuse mõõtmine põhineb saaja nõusolekul vastavalt GDPRi artikli 6 lõike 1 punktile a, GDPRi artiklile 7 koostoimes UWG § 7 lõike 2 punktiga 3 või kui nõusolek ei ole nõutav, siis lähtudes meie õigustatud huvidest otseturunduses vastavalt GDPRi artikli 6 lõike 1 punktile f koostoimes UWG § 7 lõikega 3. Ärisuhete korral, kus uudiskiri on osa lepingulisest teenusest, on õiguslik alus GDPRi artikli 6 lõike 1 punkt b.
Registreerimisprotsess põhineb meie õigustatud huvidel vastavalt artikli 6 lõike 1 punktile f. Meie eesmärk on kasutajasõbralik ja turvaline uudiskirjasüsteemi kasutamine, mis teenib nii meie ärihuve kui ka kasutajate ootusi ja võimaldab meil ka nõusolekut tõendada.   

6. Küpsised

Kasutame erinevatel lehtedel niinimetatud küpsiseid, et muuta veebilehe külastus atraktiivseks ja võimaldada teatud funktsioone. Küpsiste abil muudetakse meie pakkumine kasutajasõbralikumaks, tõhusamaks ja turvalisemaks. Tegemist on väikeste tekstifailidega, mis salvestatakse Teie lõppseadmesse.

Mõned meie kasutatud küpsistest kustutatakse taas pärast veebilehitseja sessiooni, st pärast veebilehitseja sulgemist (nn sessiooni-küpsised). Teised küpsised jäävad Teie lõppseadmesse ning võimaldavad meil Teie veebilehitsejat järgmisel korral ära tunda ja võimaldada Teile vajadusel automaatse registreeringu (püsivad küpsised). Näiteks juhul, kui aktiveerite linnukese abil goethe.de lehele sisselogimisel valiku „Jään sisselogituks“, siis paigaldatakse küpsis, mille kaudu tunneme Teid goethe.de lehe avamisel teatud aja jooksul ära.

Püsivate küpsiste kestust saate vaadata enda veebilehitsejast. Te saate seadistada oma veebilehitseja nii, et Teid teavitatakse küpsiste paigaldamisest ja saate otsustada nende vastuvõetavuse üle ühekaupa või välistate küpsiste paigaldamise teatud juhtudeks või üldiselt. Iga veebilehitseja erineb küpsiste seadistuste haldamise viisi poolest. See on kirjas iga veebilehitseja abimenüüs, milles selgitatakse, kuidas saate küpsiste seadistusi muuta.

Küpsiste vastu võtmata jätmise korral võib meie veebilehe funktsionaalsus olla piiratud. 

Elektroonilise suhtlusprotsessi teostamiseks või teatud soovitud funktsioonide (nt ostukorvi funktsioon) pakkumiseks vajalikud küpsised salvestatakse tehniliste tõrgeteta ja optimeeritud teenuste pakkumiseks meie õigustatud huvide alusel vastavalt GDPRi artikli 6 lõike 1 punktile f. Kui on nõutud vastavat nõusolekut (nt nõusolek küpsiste säilitamiseks), toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta. Küpsise alusel salvestatud ja veebilehe kasutamisega seotud andmete (sh oma IP-aadressi) kogumist saate takistada, inaktiveerides privaatsusseadetes vastavad kategooriad ja teenused.

Kui küpsiste salvestamiseks küsitakse Teie nõusolekut, kasutame Usercentricsi nõusolekuhaldusplatvormi, et dokumenteerida teie nõusolek teatud küpsiste salvestamiseks Teie seadmesse või teatud tehnoloogiate kasutamiseks kooskõlas andmekaitseregulatsioonidega. Selle tehnoloogia pakkuja on Usercentrics GmbH, Rosental 4, 80331 München, veebileht: https://usercentrics.com/de/ (edaspidi „Usercentrics“).

Kui sisenete meie veebilehele, edastatakse Usercentricsile järgmised isikuandmed: Teie nõusolek(ud) või nõusoleku(te) tagasivõtmine, Teie IP-aadress, teave brauseri kohta, teave seadme kohta, veebilehe külastuse aeg.

Usercentricsit kasutatakse seadusega nõutava nõusoleku saamiseks teatud tehnoloogiate kasutamiseks. Selle õiguslik alus on GDPRi artikli 6 lõike 1 punkt c. Saate küpsiste seadeid igal ajal muuta, klõpsates meie veebilehtede allosas oleval lingil "Küpsiste seaded".    

7. VEEBIANALÜÜS

 
a) Mapp
Me kasutame Mapp Digital c/o GmbH, teenuseid statistiliste andmete kogumiseks meie veebipakkumise kasutamise kohta, selle parandamiseks, meie veebipakkumise kasutamise analüüsimise võimaldamiseks ja veebilehtedel toimuvate tegevuste raportite koostamiseks. Selleks võidakse kasutada küpsiseid. Sellise jälgimise raames koostatakse pseudonümiseeritud kasutajaprofiilid. Ilma eraldi antava, selgesõnalise nõusolekuta neid pseudonüümi kandja kaudu isikuandmetega ei seostata. Pärast seda, kui meie jaoks langeb ära vajadus Mappi kasutada ning kasutamine lõpeb, kustutatakse sellega seoses kogutud andmed. Mapp küpsiste salvestamine ja selle analüüsivahendi kasutamine toimub pärast vastavat nõusolekut ja töötlemine toimub ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.

Mapp Digital c/o  GmbH on Mapp Digital US, LLC (3655 Nobel Drive, Suite 500, San Diego, CA 92122, USA, „Mapp“) tütarettevõte. Kui teavet edastatakse USAs asuvatesse Mappi serveritesse ja säilitatakse seal, oleme Mappiga kokku leppinud Euroopa Komisjoni poolt vastu võetud standardsete andmekaitseklauslite rakendamises, et tagada sobiv andmekaitse tase Teie andmete edastamisel kolmandasse riiki. Soovi korral võite meilt saada selle lepingu koopia. Selleks kasutage allolevaid kontaktandmeid.    

b) Google(Universal) Analytics
Veebileht kasutab veebianalüüsiks Google (Universal) Analytics funktsioone, teenuseosutaja on Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; „Google“).Kasutaja isikuandmete töötlemine Google Analyticsi abil võimaldab meil analüüsida oma kasutajate otsingukäitumist. Kogutud andmeid hinnates saame veebilehe kaudu koguda teavet, kasutusastet ja toimivust. See aitab meil pidevalt parandada oma veebilehte, selle sisu ja kasutajasõbralikkust.
Google Analyticsi küpsiste salvestamine ja selle analüüsivahendi kasutamine toimub pärast vastavat nõusolekut ja töötlemine toimub ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.

Google (Universal) Analytics kasutab meetodeid, nt küpsiseid, mis võimaldavad analüüsida seda, kuidas Te kasutate veebilehte. Automaatselt kogutud info selle kohta, kuidas Teie kasutate seda veebilehte, saadetakse tavaliselt Google serverisse USAs ning salvestatakse seal. IP-anonümiseerimise aktiveerimise kaudu sellel veebilehel lühendatakse IP-aadress enne edastamist Euroopa Liidu liikmesriikide siseselt või teiste Euroopa Majanduspiirkonna lepingu osalisriikide siseselt. Ainult erandjuhtudel edastatakse täielik IP-aadress Google serverile USAs ning lühendatakse seal. Google Analytics’i raames Teie veebilehitseja poolt edastatud anonümiseeritud IP-aadressi ei seostata üldiselt Google teiste andmetega. Pärast seda, kui meie jaoks langeb ära vajadus Google Analytics’it kasutada ning kasutamine lõpeb, kustutatakse sellega seoses kogutud andmed.

Google Ireland Limited on Iiri õiguse kohaselt registreeritud ja tegutsev äriühing asukohaga Gordon House, Barrow Street, Dublin 4, Iirimaa (www.google.de).
Kui info kantakse üle ja salvestatakse Google serveris USAs, siis on sertifikaat Ameerika äriühingul Google LLC EU-US-Privacy Shield’i all. Kehtiva sertifikaadiga saab tutvuda siin. USA ja Euroopa Komisjoni vahel sõlmitud lepingu alusel on viimane tuvastanud Privacy Shield’i all sertifitseeritud ettevõtetele asjakohase andmekaitse taseme.  

c) Google AdWords ja Google konversiooni jälgimine
Veebileht kasutab Google AdWordsi. AdWords on ettevõtte Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Iirimaa, veebi reklaamiprogramm.
Osana Google AdWordsist kasutame me nn konversioonide jälgimist. Kui te klõpsate Google’is olevale reklaamile, sisestatakse konversiooni jälgimiseks küpsis. Kui kasutaja külastab selle veebilehe teatud lehti ja küpsis ei ole veel aegunud, võime meie ja Google tuvastada, et kasutaja on klõpsanud reklaamile ja suunati edasi sellele lehele.
Iga Google AdWordsi klient saab teistsuguse küpsise. Küpsiseid ei saa AdWordsi klientide veebilehtede kaudu jälgida. Veebilehe vahetuse küpsise abil saadud teabe abil luuakse veebilehe vahetuse statistikat AdWordsi klientide kohta, kes on otsustanud veebilehe vahetuse jälgimise kasuks. Kliendid saavad teada kasutajate koguarvu, kes on klõpsanud reklaamile ja suunati edasi konversioonide jälgimise märgendiga varustatud lehele. Nad ei saa siiski teavet, millega saaks kasutajaid isiklikult identifitseerida. Kui te ei soovi jälgimises osaleda, saate keelduda selle kasutamisest, keelates internetibrauseri kasutajaseadete alt lihtsalt Google’i konversioonide jälgimise küpsise. Sel juhal ei lisata teid konversioonide jälgimise statistikasse.
Kui on nõutud vastavat nõusolekut, siis toimub konversioonide küpsiste salvestamine ja jälgimistööriistade kasutamine GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.     

d) Google Analytics Remarketing
Veebileht kasutab Google Analytics Remarketingi funktsioone koos Google AdWordsi ja Google DoubleClicki seadmeüleste funktsioonidega. Teenusepakkuja on Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Iirimaa.
See funktsioon võimaldab siduda Google Analytics Remarketingi abil loodud reklaamide sihtgrupid Google AdWordsi ja Google DoubleClicki seadmeüleste funktsioonidega. Nii saame huvipõhiseid isikupärastatud reklaame, mis on teie jaoks kohandatud teie varasema kasutuse ja otsingukäitumise põhjal ühes seadmes (nt mobiiltelefon), kuvada ka teises teie seadmes (nt tahvelarvutis või arvutis).
Kui olete oma nõusoleku andnud, seostab Google sel eesmärgil teie veebi ja rakenduste sirvimisajaloo teie Google’i kontoga. Nii saab samu isikupärastatud reklaamiteateid kuvada igas seadmes, kuhu oma Google’i kontoga sisse logite. Selle funktsiooni toetamiseks kogub Google Analytics Google’is autenditud kasutajatunnuseid, mis on ajutiselt seostatud meie Google Analyticsi andmetega, et määratleda ja luua seadmeülese reklaamimise sihtgrupid.
Kogutud andmed võetakse teie Google’i kontol kokku ainult teie nõusolekul, mille saate Google’ile anda või tagasi võtta (GDPRi artikli 6 lõike 1 punkt a). Andmekogumisprotsesside puhul, mis ei ole teie Google’i kontol ühendatud (nt seetõttu, et teil pole Google’i kontot või olete olnud ühendamise vastu), põhineb andmete kogumine ja töötlemine küpsiste säilitamiseks meie veebilehel teie nõusolekul (GDPRi artikli 6 lõike 1 punkt a); nõusoleku saab igal ajal tagasi võtta.  

e) Facebook Pixel
Veebileht kasutab Facebooki, mida haldab Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Iirimaa („Facebook“) otsingufunktsiooni Pixel, et mõõta külalise tegevuse konversiooni.
See võimaldab jälgida lehe külastajate käitumist pärast seda, kui nad on edasi suunatud teenuseosutaja veebilehele, klõpsates Facebooki reklaamil. Sel viisil saab analüüsida Facebooki reklaamide mõju statistiliste ja turu-uuringute eesmärgil ja parandada tulevasi reklaamimise meetmeid.
Kogutud andmed on nii meie kui ka selle veebilehe käitaja jaoks anonüümsed, need ei viita kasutaja identiteedile. Andmeid säilitab ja töötleb Facebook, nii et ühendus vastava kasutajaprofiiliga on võimalik ja Facebook saab andmeid kasutada oma reklaamieesmärkidel vastavalt Facebooki andmepoliitikale. See võimaldab Facebookil lubada reklaamide paigutamist Facebooki lehtedele ning samuti väljaspoole Facebooki. Meie veebilehe haldajana ei saa nende andmete kasutamist mõjutada.
Andmete töötlemise õiguslik alus
Kui on nõutud vastavat nõusolekut, siis toimub Facebook Pixeli kasutamine GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta. 

f) Bing Ads 
Veebilehel kasutame Bing Adsi (bingads.microsoft.com) tehnoloogiaid, mida pakub ja haldab Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Microsoft seab teie seadmesse küpsise, kui olete jõudnud meie veebilehele Microsoft Bingi reklaami kaudu. Nii saame meie ja Microsoft tuvastada, et keegi klõpsas reklaamil, suunati meie veebilehele ja jõudis eelnevalt määratud sihtlehele („Conversion Site“). Saame teada ainult nende kasutajate koguarvu, kes klõpsasid Bingi reklaamil ja suunati seejärel konversioonilehele. Microsoft kogub, töötleb ja kasutab teavet küpsise kaudu, millest pseudonüümide abil luuakse kasutajaprofiilid. Kasutajaprofiile kasutatakse külastajate käitumise analüüsimiseks ja vastavalt reklaamide kuvamiseks. Isiklike andmete töötlemine ei viita kasutaja identiteedile.

Kui on nõutud vastavat nõusolekut, siis toimub BingAdsi kasutamine GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta. 

g) LINKEDIN INSIGHTS
Kasutame oma veebilehtede jaoks LinkedIn Insight märgendit. See tehnoloogia võimaldab meil luua aruandeid meie reklaamide toimivuse ja veebilehe suhtluse kohta. Töötleme teie andmeid kampaaniate hindamiseks ja teabe kogumiseks veebilehe külastajate kohta, kes on meie LinkedIni kampaaniate kaudu meieni jõudnud.
Kui on nõutud vastavat nõusolekut, siis toimub LINKEDIN INSIGHTS kasutamine GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.      

8. SOTSIAALVÕRGUSTIKUD

 
a) Facebooki, Twitteri, Instagrami ja VKontakte sotsiaalsete pluginate ja vidinate kasutamine Shariff-lahendust rakendades
Meie veebilehel kasutatakse sotsiaalvõrgustike sotsiaalnuppe ja vidinaid.

Need nupud ja vidinad on lehega seotud mitte piiramatult, vaid ainult HTML-lingi kaudu, et suurendada Teie andmete kaitstust, kui külastate meie veebilehte. Sellisel viisil integreerimine tagab lahenduse, mille puhul selliseid nuppe sisaldavale veebilehele tulemisel ei looda koheselt ühendust vastava sotsiaalvõrgustiku pakkuja serveritega.
 
Kui Te aga vajutate mõnele sellistest nuppudest, siis avaneb Teie veebilehitseja uus aken ning külastate vastava teenusepakkuja lehte, millel saate (vajadusel pärast sisselogimist) kasutada nt meeldib- või jaga-nuppu.
 
Andmete kogumise eesmärkide ja ulatuse kohta ning andmete edasise töötlemise ja kasutamise kohta pakkujate poolt nende lehtedel, samuti kontakteerumise võimaluste ja Teie vastavate õiguste ja seadistusvõimaluste kohta seoses Teie privaatsfääri kaitsmisega saate teavet pakkujate andmekaitsealastest juhistest:

https://www.facebook.com/policy.php
https://twitter.com/privacy
https://help.instagram.com/155833707900388
https://vk.com/privacy/eu     

b) Spotify ja Soundcloud’i vidinate kasutamine
Sisu interaktiivseks kujundamiseks kasutame oma veebilehel nn vidinaid võrgustikelt Spotify ja Soundcloud. 

Kui külastate meie veebilehte, mis sisaldab sellist vidinat, loob Teie veebilehitseja otseühenduse Spotify või Soundcloudi serveritega. Vastav pakkuja edastab vidina sisu otse Teie veebilehitseja ning ühendab selle lehega. Tänu vidina ühendamisele saavad pakkujad infot, et Teie veebilehitseja külastas meie vastavat veebilehte, isegi kui Teil ei ole seal kasutajakontot või Te ei ole sisse logitud. Selle info (kaasa arvatud Teie IP-aadressi) saadab Teie veebilehitseja otse vastava pakkuja serverile ning see salvestatakse seal.

Kui olete sisse loginud ühte teenustest, saavad pakkujad meie veebilehe külastuse seostada vahetult Teie kasutajakontoga vastavas sotsiaalvõrgustikus. Kui suhtlete vidinate abil, nt mängite sisu, siis vastav info saadetakse samuti otse pakkuja serverile ning salvestatakse seal.

Lisaks võidakse infot avaldada sotsiaalvõrgustikus ning näidata seal Teie kontaktidele.

Spotify ja Soundcloudi kasutamine toimub pärast vastavat nõusolekut ja ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.

Andmete kogumise eesmärkide ja ulatuse kohta ning andmete edasise töötlemise ja kasutamise kohta pakkujate, samuti kontakteerumise võimaluste ja Teie vastavate õiguste ja seadistusvõimaluste kohta seoses Teie privaatsfääri kaitsmisega saate teavet pakkujate andmekaitsealastest juhistest.

Spotify AB: https://www.spotify.com/de/legal/privacy-policy/
SoundCloud Limited: https://soundcloud.com/pages/privacy   

c) Sotsiaalmeedia sisu integreerimine ja kujutamine näiteks Twitter, Instagram, ja Facebook ja muud
Meie veebilehel, eelkõige Goethe-instituudi artiklites võib sotsiaalvõrgustiku pluginate vahendusel esineda sisu (postitused, kommentaarid ja/või kanalid), mis pärineb Twitterist, Instagramist ja Facebookist.

Lisaks sellele võidakse sotsiaalvõrgustiku pluginate vahendusel näidata ka muudest sotsiaalvõrgustikest pärinevat sisu (nt Spotify ja Soundcloud). Sotsiaalvõrgustiku pluginate vahendusel saab luua otseühenduse vastava võrgustiku serveritega, pärast mida järgneb andmete edastamine pakkujale. Siia võivad kuuluda järgnevad andmed:
  • külastatud veebilehed
  • veebilehitseja teave
  • teave operatsioonisüsteemi kohta
  • IP-aadress
Sisu kasutamine toimub pärast vastavat nõusolekut ja ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.   

d) YouTube ja Vimeo Video pluginad
Sisu interaktiivseks kujundamiseks integreeritakse sellel veebilehel YouTube ja Vimeo kaudu kolmandate pakkujate sisu.

YouTube käitab Google Ireland Limited, Iiri õiguse kohaselt registreeritud ja tegutsev äriühing asukohaga Gordon House, Barrow Street, Dublin 4, Iirimaa. („Google“).

Vimeo käitaja on Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA.

Selleks, et suurendada Teie andmete kaitstust meie veebilehe külastamisel, on pluginad lehes integreeritud nii, et neid saab aktiveerida ainult nõusoleku korral. Sellisel viisil integreerimine tagab lahenduse, mille puhul selliseid pluginaid sisaldavale veebilehele tulemisel ei looda koheselt ühendust vastava sotsiaalvõrgustiku pakkuja serveritega. Alles siis, kui aktiveerite pluginad, loob Teie veebilehitseja otseühenduse vastava sotsiaalvõrgustiku serveritega. 

Vastav pakkuja edastab plugina sisu otse Teie veebilehitseja ning ühendab selle lehega. Tänu plugina integreerimisele saavad pakkujad infot, et Teie veebilehitseja külastas meie vastavat veebilehte, isegi kui Teil ei ole vastava pakkuja juures kasutajakontot või Te ei ole sisse logitud. Selle info (kaasa arvatud Teie IP-aadressi) saadab Teie veebilehitseja otse vastava pakkuja serverile (vajadusel USAsse) ning see salvestatakse seal.

Kui suhtlete pluginate abil, nt klikite nupule „Like“, siis vastav info saadetakse samuti otse pakkuja serverile ning salvestatakse seal.

Meie lehele integreeritud YouTube videote puhul on aktiveeritud andmekaitse laiendatud seadistus. See tähendab seda, et YouTube ei kogu ega salvesta veebilehe külastajate kohta mitte mingisugust infot, välja arvatud juhul, kui külastajad vaatavad videot.

Meie lehele integreeritud Vimeo videote puhul on jälgimistööriist Google Analytics automaatselt integreeritud. Selle kaudu kogutud analüüsitulemusi ei saa me mõjutada ning me ei saa ka nendega tutvuda. Lisaks paigaldatakse Vimeo videote integreerimise kaudu videote aktiveerimise korral veebilehe külastajatele veebimajakad (web beacons).

Kasutamine toimub pärast vastavat nõusolekut ja ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.

Andmete kogumise eesmärkide ja ulatuse kohta ning andmete edasise töötlemise ja kasutamise kohta pakkujate, samuti Teie vastavate õiguste ja seadistusvõimaluste kohta seoses Teie privaatsfääri kaitsmisega saate teavet pakkujate andmekaitsealastest juhistest:

YouTube / Google: https://www.google.de/intl/de/policies/privacy/ 
Vimeo: https://vimeo.com/privacy
 
e) Meie kohalviibimine sotsiaalmeedias
Meie kohalviibimise eesmärgiks sotsiaalvõrgustikes ja platvormidel on parem, aktiivne suhtlus meie klientide ja huvilistega. Me anname seal teavet oma toodete kohta.

Kui külastate meie esindusi sotsiaalmeediakanalites, võidakse Teie andmeid turu-uuringute ja reklaami eesmärgil koguda ja salvestada automaatselt. Nendest andmetest luuakse pseudonüüme kasutades nn kasutajaprofiilid. Neid kasutatakse nt selliste reklaamteadete näitamiseks platvormi sees ja väljaspool seda, mis võiksid Teie huvidele tõenäoliselt vastata. Sel eesmärgil paigaldatakse tavaliselt Teie lõppseadmesse küpsised. Nendes küpsistes on salvestatud külastajate käitumine ja kasutajate huvid. Kasutamine toimub pärast vastavat nõusolekut ja ainult GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.

Kui eelnimetatud sotsiaalmeediaplatvormide peakorterid asuvad USAs, siis kehtivad järgmised põhimõtted: USA suhtes kehtib Euroopa Komisjoni kaitse piisavuse otsus. See põhineb EU-US Privacy Shield’il. Konkreetse ettevõtte kehtiva sertifikaadiga saab tutvuda siin siin.

Detailset infot andmete töötlemise ja kasutamise kohta pakkujate poolt nende lehtedel, samuti kontakteerumisvõimaluste ja Teie vastavate õiguste ja seadistusvõimaluste kohta seoses Teie privaatsfääri kaitsmisega, eelkõige keeldumisvõimaluste kohta (opt-out) saate järgnevalt lingitud pakkujate andmekaitsealastest juhistest. Kui Teil on sellega seoses siiski abi vaja, võite pöörduda ka meie poole.

Facebook: https://www.facebook.com/about/privacy/     
Keeldumise võimalus (opt-out):
Facebook: https://www.facebook.com/settings?tab=ads    

f) Sotsiaalmeedia seire
Pakutava sisu kvaliteedi parandamise ja edasiarendamise, turundustegevuse optimeerimise ning võimalike riskide (nt Goethe Instituuti mõjutavad poliitilised kriisid või kommunikatsioonikriisid või loodusõnnetuste mõjud) väljaselgitamiseks analüüsib Goethe Instituut neid sotsiaalmeedia teenuseid ja toimivusandmeid, mis jäävad väljaspoole veebilehel goethe.de avaldatud kaastöid. Selleks kasutatakse sotsiaalmeedia kuulamis- ja analüüsitööriista Talkwalker S.à rl, 16, Avenue Monterey L-2163 Luxembourg.

Kogutakse ja analüüsitakse Teie tegevusi sotsiaalmeedia teenustes ning teavet, mida jagate oma vastavate profiilide kaudu, sealhulgas foorumite, blogide ja veebipõhiste uudiste kaudu. Töötleme ainult avalikult kättesaadavat teavet, sealhulgas üksikuid tsitaate või isikuandmeid, mis võib sisaldada ka näiteks Teie kasutajanime. Hindamise eesmärk on kaitsta meie ülekaalukaid õigustatud huve vastavalt GDPRi artikli 6 lõike 1 punktile f meie pakkumiste optimeerimisel ning võimalike poliitiliste või loodusega seotud riskide tuvastamisel ja varajasel teavitamisel. Isikuandmeid töödeldakse peamiselt koondatult ja ülaltoodud eesmärkidel. Üksikute andmesubjektide isikuandmeid ei töödelda sihilikult, need muutuvad töötlemise käigus suures osas anonüümseks ja andmeid ei kasutata loomulikult individuaalsete kasutajaprofiilide loomiseks. Siiski on võimalik, et Goethe Instituudi konkreetse turundustegevuse kirjeldamiseks lisatakse üksikud tsitaadid ja neid kasutatakse sisemiselt.    

9. ANDMETE EDASTAMINE KOLMANDATELE ISIKUTELE

 
a) Andmete edastamine Goethe instituutidele
Pärast Goethe.de konto loomist antakse välismaal asuva pädeva Goethe instituudi administraatoritele juurdepääs Teie kontole salvestatud andmetele. Sellistes raamides toimuva andmetöötluse eesmärgiks on ühelt poolt kasutaja andmete administratiivne töötlemine, nt korrigeerimine/blokeerimine/kustutamine või rollide ja õiguste jagamine süsteemisiseselt. Õiguslikuks aluseks on lepingu täitmine vastavalt GDPR artikli 6 lõike 1 esimese lause punktile b. Lisaks on selle eesmärgiks vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi kehtivate andmete ja korrektsete kirjete vastu meie süsteemis. Teiselt poolt võidakse kasutaja andmeid (anonümiseeritud kujul) kasutada meie veebipakkumise parandamiseks. Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 esimese lause punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi pakkumise optimeerimise vastu.

Kui isikuandmeid edastatakse kolmandas riigis asuvale Goethe instituudile ja kui puudub Euroopa Komisjoni kaitse piisavuse otsus vastavalt GDPR artikli 45 lõikele 1, toimub andmete edastamine Euroopa Komisjoni poolt vastu võetud standardsete andmekaitseklauslite kui asjakohaste kaitsemeetmete alusel vastavalt GDPR artikli 46 lõike 2 punktile c. Koopiaid EL standardsetest andmekaitseklauslitest võite saada Euroopa Komisjoni veebilehelt aadressil https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

Juhul, kui Teid välistatakse Goethe instituudi eksamilt Eksamikorras (PDF, 365 kB) sätestatud põhjusel ja Goethe instituut kehtestab Teie suhtes blokeeringu eksami tegemiseks Goethe instituutide eksamiportfoolio raames kogu maailmas, edastatakse Teie andmed selle meetme rakendamiseks (kehtestatud eksamiblokeeringust kinnipidamise kontroll) kõikidele Goethe instituutide eksamikeskustele kogu maailmas (vt selle kohta Eksamikorra § 2) ja Austria Keelediplomi (Österreichisches Sprachdiplom, ÖSD) eksamikeskustele ning töödeldakse sel eesmärgil seal. See toimub eksami korraldamise ühise lepingu alusel vastavalt GDPR artikli 6 lõike 1 punktile b. Kui sellega seoses toimub isikuandmete töötlemine väljaspool Euroopa Liidu või Euroopa Majanduspiirkonna liikmesriike, tugineb see samuti andmete edastamise vajalikkusel nimetatud lepingu täitmiseks.    

b) Andmete edastamine eksamite keskarhiivile
Autentsuse kontrollimiseks ja asendustunnistuste väljastamiseks salvestatakse ja kasutatakse andmeid Teie sooritatud eksamite kohta eksamite keskarhiivis (maksimaalselt 10 aastat). See toimub lepingu täitmise alusel vastavalt GDPR artikli 6 lõike 1 punktile b.   

10. ANDMETE TURVALISUS

Me kaitseme oma veebilehte ja muid süsteeme tehniliste ja organisatoorsete meetmetega Teie andmete kadumise, hävitamise, muutmise, levitamise või kõrvalistel isikutel nendele juurdepääsu eest, nt Goethe.de konto loomisel või hilisemal sisselogimisel SSL-krüptimise kaudu.   

11. TEIE ÕIGUSED JA KONTAKTEERUMISVÕIMALUS

Andmesubjektina on Teil järgnevad õigused:
  • GDPR artikli 15 kohaselt õigus nõuda seal kirjeldatud ulatuses teavet Teie isikuandmete kohta, mida oleme töödelnud;
  • GDPR artikli 16 kohaselt õigus nõuda viivituseta meie salvestatud ebaõigete isikuandmete parandamist või täiendamist;
  • GDPR artikli 17 kohaselt õigus nõuda meie salvestatud isikuandmete kustutamist, kui ei ole vajalik edasine töötlemine
    • sõna- ja teabevabaduse õiguse teostamiseks;
    • juriidilise kohustuse täitmiseks;
    • avaliku huviga seotud põhjustel või
    • õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
 
  • GDPR artikli 18 kohaselt õigus nõuda isikuandmete töötlemise piiramist, kui
    • Te vaidlustate andmete õigsuse;
    • töötlemine on ebaseaduslik, kuid Te ei taotle andmete kustutamist;
    • me ei vaja andmeid enam, kuid Teie vajate neid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
    • Te olete esitanud isikuandmete töötlemise suhtes GDPR artikli 21 kohase vastuväite;
  • GDPR artikli 20 kohaselt õigus nõuda saada teada Teie isikuandmeid, mille olete meile esitanud, struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul ning edastada need teisele vastutavale töötlejale;
  • GDPR artikli 77 kohaselt õigus esitada järelevalveasutusele kaebus. Tavapäraselt võite selleks pöörduda järelevalveasutuse poole riigis, kus on Teie alaline elukoht või töökoht või meie ettevõtte asukoht.
Küsimuste korral Teie isikuandmete kogumise, töötlemise või kasutamise kohta, andmete päringute, korrigeerimise, töötlemise piiramise või kustutamise korral, samuti antud loa tühistamise või vastuväite korral andmete teatud viisil kasutamise kohta, samuti andmete edastatavuse õiguse kohta pöörduge palun meie ettevõtte andmekaitseametniku poole:

Andmekaitseametnik
Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de  
 

12. VASTUVÄIDETE esitamise õigus

Kuivõrd me töötleme huvide kaalumise raames ülekaaluka õigustatud huvi kaitsmiseks isikuandmeid nagu eespool kirjeldatud, on Teil õigus vastu vaielda sellisele töötlemisele tulevikus. Kui töötlemine leiab aset otseturunduse eesmärgil, võite seda õigust kasutada igal ajal eespool kirjeldatud viisil. Kui töötlemise eesmärgiks on midagi muud, on Teil õigus vastuväiteid esitada vaid põhjuste olemasolul, mis tulenevad Teie erilisest olukorrast.

Pärast vastuväidete esitamise õiguse kasutamist ei töötle me enam Teie isikuandmeid neil eesmärkidel, välja arvatud juhul, kui me tõendame töötlemiseks imperatiivsete kaitstavate põhjuste olemasolu, mis kaaluvad üles Teie huvid, õigused ja vabadused, või kui töötlemise eesmärgiks on õigusnõuete koostamine, esitamine või kaitsmine.

See ei kehti juhul, kui töötlemine leiab aset otseturunduse eesmärgil. Siis me ei töötle Teie isikuandmeid enam sel eesmärgil.