Andmekaitsealased eeskirjad ja nõusolekuavaldused

Goethe-Institut e.V., Oskar-von-Miller-Ring, 18, 80333 München („Goethe Instituut" või „meie“) on veebilehe www.goethe.de („veebileht“) haldajana vastutav veebilehe kasutajate („teie“) isikuandmete eest isikuandmete kaitse üldmääruse (GDPR) ja Saksa andmekaitseseaduste, eelkõige Saksamaa föderaalse andmekaitseseaduse (BDSG), ja telekommunikatsiooni digitaalteenuste andmekaitseseadus (TDDDG) tähenduses. 

Sisu

1. Veebilehe kasutamine teabe saamiseks
2. Andmete kogumine ja kasutamine lepingute täitmiseks
3. Registreerimine ja goethe.de konto
   a) Isikuandmed ja andmed teie loodud sisu kohta
   b) Personaliseeritud turundus
   c) Andmete avalikustamine
   d) Andmete vahetamine keelekursuste haldamissüsteemi ja Goethe.de-konto vahel
   e) Kustutamine
4. Küpsised ja muud veebianalüüsi tehnoloogiad
5. Andmete kogumine ja kasutamine otseturunduse eesmärgil
   a) Reklaam posti teel
   b) Uudiskiri e-posti
6. Meie kohalolek sotsiaalmeedias Facebookis, Instagramis ja TikTokis
   a) Andmete töötlemine teie enda vastutusel
   b) Andmetöötlus ühisel vastutusel Meta ja TikTokiga
   c) Kontakteerumine andmekaitse küsimustes
   d) Meta ja TikToki andmekaitseteave
7. Sotsiaalsed pistikprogrammid, vidinad ja videote manustamine
   a) Spotify ja Soundcloudi vidinad
   b) Sotsiaalmeediaplatvormide, nagu X, Instagram ja Facebook,  sisu
   c) YouTube ja Vimeo videopluginad
8. WhatsApp Business
9. Andmete edastamine teistele Goethe Instituutidele
10. Andmete turvalisus
11. Teie õigused ja kontakteerumisvõimalus
12. Vastuväidete esitamise õigus

Das Goethe-Institut nimmt den Schutz Ihrer Daten sehr ernst. Mit dieser Datenschutzerklärung möchten wir Sie transparent informieren, welche personenbezogenen Daten („Ihre Daten“) wir über Sie erheben, verarbeiten und nutzen, wenn Sie unseren Onlineauftritt besuchen oder das Webangebot des Goethe-Instituts nutzen.     
 

1. Veebilehe kasutamine teabe saamiseks

Te võite meie veebilehte külastada ja mõningaid meie internetipakkumisi kasutada ilma oma isiku kohta teavet andmata.  Veebilehe külastamisel salvestab veebiserver niinimetatud serveri logifailides automaatselt ainult need juurdepääsuandmed, mille Teie veebilehitseja edastab automaatselt, nt nõutud faili nime, viimasena külastatud veebilehe, külastuse kuupäeva ja kellaaja, kasutatud veebilehitseja, edastatud andmete mahu, IP-aadressi, päringu teinud teenusepakkuja jne. Meie volitusel läbiviidud töötlemise raames osutab kolmandast isikust teenusepakkuja meile teenuseid veebilehe majutamiseks ja kujundamiseks. See teenusepakkuja asub ühes Euroopa Liidu või Euroopa Majanduspiirkonna riigis.

Veebilehe lühema laadimisaja huvides kasutame lisaks ka niinimetatud Content Delivery Network’i („CDN“), mille puhul veebileht tarnitakse ühe CDN-pakkuja veebiserveri kaudu, kes tegutseb meie heaks volitatud töötlemise raames. Juurdepääsuandmeid kogutakse sellele vastavalt ka pakkuja veebiserverites.

Kõik juurdepääsuandmed salvestatakse 7 päevaks.  Neid andmeid kasutatakse eranditult veebilehe häireteta toimimise tagamiseks ja veaanalüüsiks.     CDN-pakkuja kasutamise ja kirjeldatud protsessi eesmärgiks on kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi esitada meie pakkumine korrektselt vastavalt GDPR artikli 6 lõike 1 punktile f.     

 2. Andmete kogumine ja kasutamine lepingute täitmiseks

Me kogume isikuandmeid, kui Te annate need meile meiega ühendust võttes (nt kontaktvormi või e-kirja teel), kasutajakonto registreerimisel („Goethe.de konto“) või broneeringut tehes, nt kursust või eksamiaega broneerides. Milliseid andmeid konkreetselt kogutakse ning millised andmed on kohustuslikud ja millised vabatahtlikud, nähtub igast vastavast sisestusvormist.

Sellistel juhtudel kogume ja töötleme Teie antud andmeid vastava lepingu täitmiseks, näiteks tasemetesti läbiviimiseks seoses Teie keelekursustega või keelekursuse läbiviimiseks koos järgneva eksamiga, samuti Teie päringute töötlemiseks vastavalt GDPR artikli 6 lõike 1 punktile b. Kui olete selle raames andnud selgesõnalise nõusoleku isikuandmete eriliikide töötlemiseks vastavalt GDPR artikli 9 lõike 2 puntkile a, kogume Teie terviseandmeid (nt allergiad) eranditult Teile nõusoleku andmisel märgitud eesmärgil. 

Osana kursuste ja eksamite broneerimisest töödeldakse teie isikuandmeid meie keskses keelekursuste haldussüsteemis, millele on üldjuhul juurdepääs teistel Goethe Instituutidel, välja arvatud juhul, kui juurdepääs on kohalike seadustega keelatud. See juhtub lepingu täitmise eesmärgil vastavalt GDPR artikli 6 lõike 1 punktile b, samuti huvide kaalumise raames ülekaalukate õigustatud huvide kaitsmise eesmärgil, mis tekivad kehtivate andmete ja korrektsete kirjete suhtes kursuse broneerimisel vastavalt GDPR artikli 6 lõike 1 punktile f. Kuivõrd isikuandmeid töödeldakse riikides, mis ei kuulu Euroopa Liitu või Euroopa Majanduspiirkonda, oleme võtnud asjaomastes Goethe Instituutides meetmeid, et tagada vastavas asukohariigis sobiv andmekaitse tase.

Vastava lepingu täieliku täitmise või Teie kasutajakonto kustutamise korral suletakse Teie andmed edasiseks kasutamiseks ning kustutatakse maksu- ja kaubandusõigusest tulenevate säilitustähtaegade möödumisel.  Kui maksu- ja kaubandusõigusest tulenevad säilitamiskohustused ei kehti teatud liiki andmete kohta, siis kustutatakse need vahetult peale vastava lepingu täitmist.  Teistsugune kord kehtib vaid juhul, kui andsite selgesõnalise nõusoleku oma andmete edasiseks kasutamiseks või kui meil on õigus andmeid edasi kasutada, mis on seadusega lubatud ja millest me Teid alljärgnevalt teavitame.

Teie konto andmed seoses meie õppeplatvormiga kustutatakse automaatselt ka pärast kolmeaastast mittekasutamist.

Autentsuse kontrollimiseks ja asendussertifikaatide väljastamiseks säilitatakse ja kasutatakse teie sooritatud eksamite andmeid keskses eksamite arhiivis (maksimaalselt 10 aastat). Seda tehakse lepingu täitmise alusel vastavalt GDPR artikli 6 lõike 1 punktile b. 

Andmete edastamine lepingu täitmiseks
Lepingu täitmiseks edastame teie andmed ettevõttele, kellele on ülesandeks tehtud tarnimine, kui see on vajalik tellitud kaupade tarnimiseks või tellitud teenuste osutamiseks.

Olenevalt sellest, millise maksemeetodi olete tellimisprotsessi käigus valinud, edastame maksete teostamiseks kogutud makseandmed krediidiasutusele, kellele on ülesandeks tehtud makse teostamine ja vajadusel meie poolt volitatud makseteenuse osutajale või väljavalitud makseteenistusele. Osaliselt koguvad neid andmeid väljavalitud makseteenuse osutajad ka ise siis, kui olete nende juures arve avanud. Sellisel juhul peate tellimise käigus registreeruma teile makseteenuse osutaja juures juurdepääsu võimaldavate andmetega. Selles osas kehtib vastava makseteenuse osutaja isikuandmete kaitse avaldus.  Meie veebipoes tehtud broneeringute korral lähevad Teie sisestatud makseandmed otse makseteenuse osutajale. Nendele andmetele meil juurdepääs puudub.

Kuna makseteenuse osutaja töötleb teie isikuandmeid makse tegemise eesmärgil, nt krediitkaardimaksete tegemisel vastutava töötlejana GDPR artikli 4 lõike 7 tähenduses, anname Teie käsutusse teavet, mida makseteenuse osutaja peab andma vastavalt GDPR artiklitele 13, 14.
Meie makseteenuse pakkujate andmekaitsealase teabe leiate siit:

Paymentwall
PayPal
Nuvei
Worldline

Teiega sõlmitud lepingute täitmise raames, näiteks keelekursuste läbiviimiseks anname teie andmed osaliselt edasi teenuseosutajatele, kes töötlevad neid meie volitusel ja Goethe Instituudi ja vastava teenuseosutaja vahel sõlmitud volitatud töötlemise lepingu alusel.  Selliseks teenuseosutajaks võib olla näiteks tarkvara pakkuja, keda Goethe Instituut kasutab lepingu täitmisel.    

3. Registreerimine ja goethe.de konto

Kui soovite kirjutada kommentaare või teha postitusi, suhelda teiste kasutajatega, võtta osa veebikursustest, kasutada õpiplatvorme, osta tooteid veebipoest, laenutada digitaalmeediat või broneerida kursuseid või eksamiaegu või kasutada meie raamatukogude veebiteenuseid (uurida raamatuid või neid reserveerida, laenutustähtaega pikendada etc.), siis tuleb teil end registreerida ning luua „Goethe.de konto“.  Registreerimiseks töötleme teie registreerimisandmeid (e-posti-aadress ja salasõna), mille abil saate juurdepääsu Goethe Instituudi personaliseeritud pakkumistele, teie poolt antud nõusolekuid, samuti teie riiki ja Teie eelistatud keelt.   

a) Isikuandmed ja andmed teie loodud sisu kohta
Kohustuslike andmetena on Goethe.de konto loomisel ette nähtud vaid need andmed, mida vajame tingimata pakkumiste tegemiseks või võimaliku Teiega sõlmitud lepingulise suhte täitmiseks.

Me kogume ja töötleme Teie antud andmeid käesoleva kasutuslepingu raames vastavalt GDPR artikli 6 lõike 1 punktile b

• Goethe.de konto loomise taotluse kontrollimiseks
• tasuta teenuste osutamiseks, millest saate osa võtta (blogid, foorumid, kommenteerimise funktsioon, enda esitlemine, kogukonnad, jututoad jne)
• teiega sõlmitud lepingutest (veebikursuste, õpiplatvormi ja digitaalmeedia loomine laenutamise raames, veebipoes olevate toodete tarnimine, samuti kursuste ja eksamite läbiviimine, raamatukogu laenutuslepingud) tulenevate kohustuste täitmiseks.

Te võite vabatahtlikult esitada rohkem andmeid enda isiku kohta, samuti seadistada sisu (nn user generated content), nt foto iseendast, tekstid blogi- või foorumite postitustena, osalemine diskussioonides jne.  Milliseid andmeid konkreetselt kogutakse ning millised andmed on kohustuslikud ja millised vabatahtlikud, nähtub igast vastavast sisestusvormist.  Me töötleme vabatahtlikult antud andmeid, et kaitsta ülekaalukat ühist huvi mitmekülgse suhtlemise vastu meie platvormi raames vastavalt GDPR artikli 6 lõike 1 punktile f.   

b) Personaliseeritud turundus
Turunduseesmärkidel kasutame Teie antud andmeid kasutajakontol lisaks ka meie veebilehe ja internetipakkumiste kohandamiseks isiklikult Teile, nt isiklik avakuva ja profiiliala, kus esitleme Teile sobivaid pakkumisi. Selle eesmärgiks on kaitsta meie kaalukat õigustatud huvi oma pakkumiste optimaalse turustamise vastu vastavalt GDPR artikli 6 lõike 1 punktile f. Kui on nõutud vastavat nõusolekut (nt nõusolek küpsiste säilitamiseks)), toimub töötlemine üksnes GDPRi artikli 6 lõike 1 punkti a alusel; nõusoleku saab igal ajal tagasi võtta.   

c) Andmete avalikustamine
Goethe.de kontot kasutades jäävad Teist maha andmed, mis on osaliselt nähtavad teistele kasutajatele. Nendeks on nt teie nimi või kasutajanimi, teie postitused koos koostamise kuupäeva ja kellaajaga, teie liikmelisus gruppides, teie sõbrad, teie õpinimekirjad, teie failid, teie online-staatus, teie hinnangud, teie liikmelisuse kestus, teie sugu ja teie külalisraamatu sissekanded.  Andmete avalikustamine on GDPR artikli 6 lõike 1 punkti b kohaselt vajalik selleks, et võimaldada teile lepinguga määratud funktsioonide kasutamist meie platvormil.
   
d) Andmete vahetamine keelekursuste haldamissüsteemi ja Goethe.de-konto vahel
Et saaksite oma Goethe.de kontol kursuste ja eksamiteavet vaadata, toimub andmevahetus (nn sidumine) meie kursuste ja eksamihaldustarkvara ning teie Goethe.de konto vahel. Vastavalt GDPR artikli 6 lõike 1 punktile f kaitseb see meie õigustatud huve andmekogumite ühendamisel huvide tasakaalustamise kontekstis, et tagada Goethe Instituudi ühtne põhiandmete haldamine ja mis annab teile ülevaate broneeritud kursustest ja kontrollidest oma goethe.de kontol.     

e) Kustutamine
Kui te ei kinnita oma registreeringut 7 päeva jooksul, kustutatakse teie Goethe.de konto koos registreerimisel esitatud andmetega.  Kui te kinnitate registreeringu, luuakse kasutajakonto vastavalt käesolevatele selgitusele.  See ei kehti nende Goethe.de kontode kohta, mis on loodud veebipoes tehtud broneeringu käigus. Kui te ei taotle nende kustutamist, jäävad need püsivalt kestma Goethe.de konto ja teie sinna kantud andmete kustutamine on võimalik igal ajal ning seda saab teha, edastades vastava teate allpool kirjeldatud kontaktaadressile või kasutades selleks ettenähtud funktsiooni kasutajakontol.   

4. Küpsised ja muud veebianalüüsi tehnoloogiad

Meie veebilehe külastamise atraktiivseks muutmiseks ja teatud funktsioonide kasutamise võimaldamiseks kasutame erinevatel lehtedel küpsiseid ja muid veebianalüüsi tehnoloogiaid. Kogu teabe ja teie seadistuste valikud leiate aadressilt privaatsusseaded    

5. Andmete kogumine ja kasutamine otseturunduse eesmärgil

 
a) Reklaam posti teel
Me jätame endale õiguse kasutada teie ees- ja perekonnanime, teie postiaadressi enda reklaami edastamise eesmärgil, nt huvitavate pakkumiste ja meie toodete kohta teabe saatmiseks posti teel.  Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi kõnetada oma kliente reklaami eesmärgil. Te võite igal ajal esitada vastuväite teie andmete salvestamise ja kasutamise vastu neil eesmärkidel, saates vastava teate aadressile datenschutz@goethe.de .     

b) Uudiskiri e-posti
Kui olete liitunud mõne meie uudiskirjaga, töötleme teie nime, e-posti aadressi, andmeid selleks, et saata teile tellitud uudiskiri teie poolt antud e-posti aadressile ning pöörduda tervituses teie poole teie nimega ja anda teavet uudiskirja kasutamise kohta, et mõista, milline teave teid huvitab või mitte, ning seeläbi meie uudiskirja sisu pidevalt täiustada ja isikupärastada.

Teabe saamiseks meie uudiskirja kasutamise kohta sisaldavad mõned meie uudiskirjad nn veebimajakat, st pikslisuurust faili, mis laaditakse uudiskirja avamisel selleks kasutatavast serverist. Kasutame seda tehniliste andmete kogumiseks, nagu teie brauser ja operatsioonisüsteem, teie IP-aadress, uudiskirja kättesaamise ja avamise aeg ning uudiskirja lingid, millel klõpsasite.

Teie andmete töötlemine põhineb teie nõusolekul vastavalt GDPR artikli 6 lõike 1 punktile a. Nõusolek on vabatahtlik. Saate oma nõusoleku igal ajal tagasi võtta ja see kehtib edaspidi. See lõpetab automaatselt teie uudiskirja tellimuse. kui nõusolek ei ole nõutav, siis töötleme teie andmeid lähtudes meie õigustatud huvist otseturunduses vastavalt GDPR artikli 6 lõike 1 punktile f koostoimes UWG § 7 lõikega 3. Ärisuhete korral, kus uudiskiri on osa lepingulisest teenusest, on õiguslik alus GDPR artikli 6 lõike 1 punkt b.

Kui te pole meile eraldi nõusolekut andnud, edastame teie andmeid teistele adressaatidele ainult juhul, kui see on Saksamaa või Euroopa õiguse alusel lubatud või kohustuslik. Uudiskirjade saatmise töötlemise osana on näiteks võimalik, et uudiskirjateenuse pakkujatel, kellele oleme usaldanud tugiülesanded, on juurdepääs teie andmetele. Nende partnerite andmekaitsekohustuste täitmise tagamiseks anname üksikasjalikud lepingulised juhised teie andmete käsitlemiseks.

Andmete edastamine kolmandasse riiki toimub ainult siis, kui Euroopa Komisjon on kindlaks teinud, et kõnealune riik tagab piisava andmekaitse taseme, või kui vastuvõtja on kokku leppinud Euroopa Komisjoni poolt välja antud andmekaitse standardklauslitega (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914).    

6. Meie kohalolek sotsiaalmeedias Facebookis, Instagramis ja TikTokis

Siin anname teile teavet andmete töötlemise kohta, mis on seotud meie TikToki, Facebooki ja Instagrami lehekülgede külastamisega (üheskoos „sotsiaalmeedia leheküljed").

Euroopa Majanduspiirkonnas (EEA) on TikTok teenus, mida pakub TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Iirimaa (edaspidi „TikTok“). Kui olete Ühendkuningriigi elanik, sõlmite lepingu ettevõttega TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, London, EC1A 9HP, Ühendkuningriik. Nii ettevõtted kui ka muud piirkondlikud üksused üle maailma kuuluvad Bytedance Ltd-le. aadressil PO Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 – 1205 Kaimanisaared.

Facebook ja Instagram on teenuseid, mida pakuvad Meta Platforms Ireland Ltd., 2/4 Grand Canal Quay, D02 R890 Dublin, Iirimaa (edaspidi "Meta").     

a) Andmete töötlemine teie enda vastutusel
Järgmine teave selles jaotises a) viitab teie isikuandmete töötlemisele osana teie külastusest meie sotsiaalmeedia lehtedel ja kui see toimub meie ainuvastutusel. Meta ja TikTokiga ühisel vastutusel toimuva andmetöötluse kohta vt jaotist b).

aa) Eesmärgid, töödeldavad andmekategooriad ja õiguslikud alused
i. Üldine suhtlus meie sotsiaalmeedia lehtedel
Meiega suhtlemiseks saate kasutada meie sotsiaalmeedia lehtedel erinevaid funktsioone (nt messenger, kommenteerimisfunktsioon, „meeldib nupp", „jälgi nupp" jne).
Kasutame teie isikuandmeid vastamise eesmärgil (GDPR artikli 6 lõike 1 punkt b). Sõltuvalt teie isiklikest seadetest võivad need olla: kasutajanimi, profiilipilt, suhtlemise kuupäev, vanus, sugu, keel, muud meie jaoks nähtavad andmed või sisu kommentaaridest või sõnumitest, samuti sisu, mille avaldate oma profiilil.
Kui kasutate meie sotsiaalmeedia saitide funktsioone, et anda meile tagasisidet (nt hinnates meie pakkumisi, kommenteerides või pannes meeldivaks meie postitused või saates meile privaatsõnumeid), töötleme teie isikuandmeid GDPR artikli 6 lõike 1 punkti f alusel ulatuses, milles töötlemine on vajalik meie õigustatud huvide või kolmandate isikute huvide kaitsmiseks ning teie isikuandmete kaitset nõudvad huvid ei kaalu neid üles. Meie õigustatud huvi seisneb eelkõige meie teenuste ja pakkumiste edasiarendamises, äriprotsesside ja turundusmeetmete kontrollis ja täiustamises, edu analüüsides, PR-suhtluses ja klienditoe täiustamises.

ii. Otsesuhtlus ja privaatsõnumid
Võite meiega ühendust võtta ka sotsiaalmeedia kaudu, kui teil on konkreetseid küsimusi teatud pakkumiste kohta, näiteks Goethe Instituudi kursused või üritused. Vastame nii teie privaatsetele kui ka avalikele sõnumitele (postitused või kommentaarid).

 Küsimuste korral võtame teiega ühendust. Ka siin kasutame teie isikuandmeid teile vastamise eesmärgil (GDPR artikli 6 lõike 1 punkt b). Lisaks kasutame teie andmeid vajadusel ka selleks, et küsida teilt vajalikku luba teiega suhtlemiseks väljaspool meie sotsiaalmeediat, nt suhelda e-posti või SMSi teel (GDPR artikli 6 lõike 1 punkt c).

iii. Võistlusmängud
Võime aeg-ajalt oma sotsiaalmeedia lehtedel võistlusi pakkuda. Kui osalete võistlusel, teavitatakse teid võistluse raames sellest, kuidas teie isikuandmeid töödeldakse.

iv. Sotsiaalmeedia seire
Pakutava sisu kvaliteedi parandamise ja edasiarendamise, turundustegevuse optimeerimise ning võimalike riskide (nt Goethe Instituuti mõjutavad poliitilised kriisid või kommunikatsioonikriisid või loodusõnnetuste mõjud) väljaselgitamiseks analüüsib Goethe Instituut neid sotsiaalmeedia teenuseid ja toimivusandmeid, mis jäävad väljaspoole veebilehel goethe.de avaldatud kaastöid.  Selleks kasutatakse sotsiaalmeedia kuulamis- ja analüüsitööriista Talkwalker S.à rl, 16, Avenue Monterey L-2163 Luxembourg.

Kogutakse ja analüüsitakse teie tegevusi sotsiaalmeedia teenustes ning teavet, mida jagate oma vastavate profiilide kaudu, sealhulgas foorumite, blogide ja veebipõhiste uudiste kaudu.  Töötleme ainult avalikult kättesaadavat teavet, sealhulgas üksikuid tsitaate või isikuandmeid, mis võib sisaldada ka näiteks teie kasutajanime.  Hindamise eesmärk on kaitsta meie ülekaalukaid õigustatud huve vastavalt GDPRi artikli 6 lõike 1 punktile f meie pakkumiste optimeerimisel ning võimalike poliitiliste või loodusega seotud riskide tuvastamisel ja varajasel teavitamisel.
Isikuandmeid töödeldakse peamiselt koondatult ja ülaltoodud eesmärkidel. Üksikute andmesubjektide isikuandmeid ei töödelda sihilikult, need muutuvad töötlemise käigus suures osas anonüümseks ja andmeid ei kasutata loomulikult individuaalsete kasutajaprofiilide loomiseks. Siiski on võimalik, et Goethe Instituudi konkreetse turundustegevuse kirjeldamiseks lisatakse üksikud tsitaadid ja neid kasutatakse sisemiselt.

v. Hüperlingid teiste teenusepakkujate veebilehtedele
Oleme oma sotsiaalmeedia saitidel ja selles isikuandmete kaitse avalduses mõnikord paigutanud linke teiste pakkujate veebilehtedele. Me ei vastuta andmetöötluse eest nendel veebilehtedel. Vastavate pakkujate andmekaitset käsitlevat teavet leiate teiste pakkujate isikuandmete kaitse eeskirjadest.

bb) Teie isikuandmete kustutamine
Kui salvestame teie nõusolekul meie kliendihaldussüsteemis teie kontaktandmed ja teabe teie suhtluse kohta meie sotsiaalmeedia lehtedel, kustutame teie isikuandmed kohe, kui olete oma nõusoleku tagasi võtnud.
Töötleme teie profiili avalikku teavet seni, kuni seda saab vaadata meie sotsiaalmeedia lehtedel.  

b) Andmetöötlus ühisel vastutusel Meta ja TikTokiga
i. Eesmärgid, töödeldavad andmekategooriad ja õiguslik alus
Kui jälgite meie sotsiaalmeedia postitusi või klõpsate „Meeldib" nuppu, lisab Meta või TikTok teie profiili kõigi „jälgijate" või „sõprade" loendisse ja teeb selle meile kättesaadavaks. Näeme ainult teie profiilil olevat avalikku teavet. Millised isikuandmed need konkreetselt on, otsustate teie vastava profiili seadetes.
Kui te külastate või suhtlete meie sotsiaalmeedia lehtedega, saame Meta või TikToki kaudu statistikat meie „jälgijate" või #sõprade" kohta.
See võib hõlmata näiteks: vanus, sugu, asukoht (riik ja linn) ning kasutusandmed ja tehnilised andmed, nagu külastusaeg, suhtlemisviis, suhtlemise kestus, suhtlemise sagedus, lehekülgedele sisselogimine või vaatamise kestus.
Vastasel juhul kasutame statistikat vastavalt GDPR artikli 6 lõike 1 punktile f, et kaitsta oma õigustatud huve või kolmandate isikute huve, sest soovime oma pakkumist muuta kasutajasõbralikumaks ja kohandatuks, arendada edasi teenuseid ja pakkumisi ning juhtida ja täiustada äriprotsesse. Lisaks kasutame statistikat eduanalüüside ja sihtotstarbelise reklaami jaoks. Teil on seadetes võimalus keelduda sihtotstarbelisest reklaamist.
Kui te pole registreerunud Facebookis, Instagramis või TikTokis, ei saa me Metalt ega TikTokilt teavet teie külastuste kohta meie sotsiaalmeedia lehekülgedele ega nende kasutamise kohta.

ii. Teie isikuandmete kustutamine
Kui salvestame teie nõusolekul meie kliendihaldussüsteemis teie kontaktandmed ja teabe teie suhtluse kohta Facebookis, Instagramis või TikTokis, kustutame teie isikuandmed kohe, kui olete oma nõusoleku tagasi võtnud.
Töötleme teie profiili avalikku teavet seni, kuni seda saab vaadata meie sotsiaalmeedia lehtedel.    

c) Kontakteerumine andmekaitse küsimustes
Kõikide meie sotsiaalmeediasisuga seotud andmekaitsealaste küsimuste puhul võite pöörduda nii datenschutz@goethe.de akui ka Meta või TikToki andmekaitseteabes nimetatud kontaktandmetel.   

d) Meta ja TikToki andmekaitseteave
TikToki andmekaitseteabe leiate
https://www.tiktok.com/legal/page/eea/privacy-policy/de
Meta andmekaitseteabe leiate
https://www.facebook.com/privacy/center/.        

7. Sotsiaalsed pistikprogrammid, vidinad ja videote manustamine

Nn sotsiaalsed pistikprogrammid, vidinad ja videod kolmandatelt isikutelt on meie veebilehele manustatud, kui olete sellega oma privaatsusseadetes nõustunud. Kogu juriidilise teabe ja teie seadistusvalikud leiate oma privaatsusseadetest.

Sellest jaotisest leiate lisaks privaatsusseadete üksikasjalikule teabele mõned näited nendest tehnoloogiatest.    

a) Spotify ja Soundcloudi vidinad
Sisu interaktiivseks kujundamiseks kasutame oma veebilehel nn vidinaid võrgustikelt Spotify ja Soundcloud.  

b) Sotsiaalmeediaplatvormide, nagu X, Instagram ja Facebook,  sisu
Meie veebilehel, eelkõige Goethe Instituudi artiklites võib sotsiaalvõrgustiku pluginate vahendusel esineda sisu (postitused, kommentaarid ja/või kanalid), mis pärineb X-ist, Instagramist ja Facebookist.
Lisaks sellele võidakse sotsiaalvõrgustiku pluginate vahendusel näidata ka muudest sotsiaalvõrgustikest pärinevat sisu (nt Spotify ja Soundcloud).  Sotsiaalvõrgustiku pluginate vahendusel saab luua otseühenduse vastava võrgustiku serveritega, pärast mida järgneb andmete edastamine pakkujale. Siia võivad kuuluda järgmised andmed: 

• ​​​​​külastatud veebilehed
• veebilehitseja teave
• teave operatsioonisüsteemi kohta
• IP-aadress   

c) YouTube ja Vimeo videopluginad
Sisu interaktiivseks kujundamiseks integreeritakse meie veebilehel YouTube ja Vimeo kaudu kolmandate pakkujate sisu.  

8. WhatsApp Business 

Väliste kasutajate päringutele vastamiseks kasutame suhtluskanalina WhatsApp Businessi teenust, mida pakub meile WhatsApp Ireland Limited. Suhtlemine toimub kasutaja otsekontakti taotlusel WhatsAppi kaudu.
Sel eesmärgil töötleme ainult isikuandmeid, mille kasutajad meile oma päringuga saadavad või mida WhatsApp meiega ühendust võttes kuvab (nt telefoninumber, nimi, profiilipilt).

WhatsApp Ireland Limited kasutab selle teenuse pakkumiseks teisi ettevõtteid, millest mõned asuvad väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda, sealhulgas WhatsApp LLC ja Meta Operations Inc. USA-s.
Kui isikuandmeid edastatakse väljaspool Euroopa Majanduspiirkonda asuvatesse riikidesse, Šveitsi ja Ühendkuningriiki, on WhatsApp Ireland Limited adressaatidega kokku leppinud standardsetes andmekaitseklauslites, et tagada sobiv andmekaitse tase, mille on sel eesmärgil välja andnud Euroopa Komisjon või mis on tunnustatud Šveitsis või Ühendkuningriigis. Soovi korral saate meilt nende lepingute koopiad. Selleks kasutage allpool toodud kontaktandmeid.

WhatsApp Businessi kasutamine põhineb meie ülekaalukatel õigustatud huvidel vastavalt GDPR artikli 6 lõike 1 punktile f pakkuda kiiret suhtlusvõimalust ülemaailmselt laialt levinud platvormi kaudu. Kustutame WhatsApp
Businessi kaudu kogutud isikuandmed nelja kuu jooksul pärast päringule vastamist.    

9. Andmete edastamine teistele Goethe Instituutidele

Pärast Goethe.de konto loomist antakse välismaal asuva pädeva Goethe Instituudi administraatoritele juurdepääs teie kontole salvestatud andmetele.  Valdav enamus Goethe Instituute on Saksamaal asuva Goethe Instituudi e.V. õiguslikult mitteiseseisvad püsivad tegevuskohad. Isegi kui edastame teie andmed juriidiliselt sõltumatutele sponsorühendustele, tagame, et kõik teie andmete edastamise andmekaitsenõuded on täidetud.
Andmetöötluse eesmärgiks on ühelt poolt kasutaja andmete administratiivne töötlemine, nt korrigeerimine/blokeerimine/kustutamine või rollide ja õiguste jagamine süsteemisiseselt.  Õiguslikuks aluseks on lepingu täitmine vastavalt GDPR artikli 6 lõike 1 punktile b.  Lisaks on selle eesmärgiks vastavalt GDPR artikli 6 lõike 1 punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi kehtivate andmete ja korrektsete kirjete vastu meie süsteemis Teiselt poolt võidakse kasutaja andmeid (anonümiseeritud kujul) kasutada meie veebipakkumise parandamiseks. Selle eesmärgiks on vastavalt GDPR artikli 6 lõike 1 punktile f kaitsta huvide kaalumise raames ülekaalukat õigustatud huvi pakkumise optimeerimise vastu.

Kui isikuandmeid edastatakse kolmandas riigis asuvale Goethe instituudile ja kui puudub Euroopa Komisjoni kaitse piisavuse otsus vastavalt GDPR artikli 45 lõikele 1, toimub andmete edastamine Euroopa Komisjoni poolt vastu võetud standardsete andmekaitseklauslite kui asjakohaste kaitsemeetmete alusel vastavalt GDPR artikli 46 lõike 2 punktile c.  EL standardsetest andmekaitseklauslitest võite saada Euroopa Komisjoni veebilehelt aadressil https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX:32021D0914.

Juhul, kui teid välistatakse Goethe Instituudi eksamilt Eksamikorras (PDF, 365 kB) sätestatud põhjusel ja Goethe instituut kehtestab Teie suhtes blokeeringu eksami tegemiseks Goethe instituutide eksamiportfoolio raames kogu maailmas, edastatakse Teie andmed selle meetme rakendamiseks (kehtestatud eksamiblokeeringust kinnipidamise kontroll) kõikidele Goethe instituutide eksamikeskustele kogu maailmas (vt selle kohta Eksamikorra § 2) ja Austria Keelediplomi (Österreichisches Sprachdiplom, ÖSD) eksamikeskustele ning töödeldakse sel eesmärgil seal. See toimub eksami korraldamise ühise lepingu alusel vastavalt GDPR artikli 6 lõike 1 punktile b. Kui sellega seoses toimub isikuandmete töötlemine väljaspool Euroopa Liidu või Euroopa Majanduspiirkonna liikmesriike, tugineb see samuti andmete edastamise vajalikkusel nimetatud lepingu täitmiseks.   

10. Andmete turvalisus

Me kaitseme oma veebilehte ja muid süsteeme tehniliste ja organisatoorsete meetmetega Teie andmete kadumise, hävitamise, muutmise, levitamise või kõrvalistel isikutel nendele juurdepääsu eest, nt Goethe.de konto loomisel või hilisemal sisselogimisel SSL-krüptimise kaudu.   

11. Teie õigused ja kontakteerumisvõimalus

Andmesubjektina on Teil järgnevad õigused:

• GDPR artikli 15 kohaselt õigus nõuda seal kirjeldatud ulatuses teavet Teie isikuandmete kohta, mida oleme töödelnud;
• GDPR artikli 16 kohaselt õigus nõuda viivituseta meie salvestatud ebaõigete isikuandmete parandamist või täiendamist;
• GDPR artikli 17 kohaselt õigus nõuda meie salvestatud isikuandmete kustutamist, kui ei ole vajalik edasine töötlemine 
  • sõna- ja teabevabaduse õiguse teostamiseks;
  • juriidilise kohustuse täitmiseks;
  • avaliku huviga seotud põhjustel või
  • õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
• GDPR artikli 18 kohaselt õigus nõuda isikuandmete töötlemise piiramist, kui
  • te vaidlustate andmete õigsuse;
  • töötlemine on ebaseaduslik, kuid te ei taotle andmete kustutamist;
  • me ei vaja andmeid enam, kuid teie vajate neid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
  • te olete esitanud isikuandmete töötlemise suhtes GDPR artikli 21 kohase vastuväite;
• GDPR artikli 20 kohaselt õigus saada oma isikuandmeid, mille olete meile esitanud, struktureeritud, tavalises ja masinloetavas vormingus või nõuda nende edastamist teisele vastutavale isikule;
• GDPR artikli 77 kohaselt õigus esitada järelevalveasutusele kaebus. Tavapäraselt võite selleks pöörduda järelevalveasutuse poole riigis, kus on teie alaline elukoht või töökoht või meie ettevõtte asukoht.

Küsimuste korral teie isikuandmete kogumise, töötlemise või kasutamise kohta, andmete päringute, korrigeerimise, töötlemise piiramise või kustutamise korral, samuti antud loa tühistamise või vastuväite korral andmete teatud viisil kasutamise kohta, samuti andmete edastatavuse õiguse kohta pöörduge palun meie ettevõtte andmekaitseametniku poole:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de