DIETA GROUP OY ja selle tütarettevõtete sh ASSI AS kliendi- ja hankijate registri privaatsuspoliitika
Sissejuhatus
Teie isikuandmete hoolas ja ettevaatlik töötlemine on Dieta Group Oy ja selle tütarettevõtete (edaspidi “Dieta”) jaoks esmajärgulise tähtsusega. Töötleme isikuandmeid, et saaksime organisatsioonina tegutseda tõhusalt ja täita hankijana oma kohustusi. Isikuandmeid töödeldakse halduse, seaduslikkuse, tugiteenuste, tervishoiu ja turvalisusega seotud eesmärkidel. Töötleme isikuandmeid kooskõlas isikuandmete kaitse seaduse ja isikuandmete kaitse üldmääruses sätestatud aluspõhimõtetega ning andmete haldamise ja töötlemise hea tavaga ning tagame, et teie privaatsus ei satu ohtu.
Käesolev privaatsuspoliitika ei ole kliendilepingu osa. Vajadusel uuendame seda.
Praktikas tähendab see:
Klientide isikuandmete töötlemist reguleerib privaatsuse kaitse seadus. Seaduse kohaselt võib hankija mh töödelda ainult lepingu või kliendisuhte realiseerimise ja/või teostamise seisukohast vajalikke isikuandmeid, mis on seotud ettevõtte äritegevuse ja/või teenuste/toodete pakkumise ja/või müügiga.
Järgime isikuandmete töötlemisel alati andmekaitsemääruses määratletud aluspõhimõtteid:
-isikuandmeid tuleb töödelda seaduse järgi, asjakohaselt ja andmesubjekti seisukohast läbipaistvalt („seaduslikkus, mõistlikkus ja läbipaistvus”)
-isikuandmeid tuleb koguda teatud selgetel ja seaduslikel eesmärkidel ja neid ei tohi hiljem kasutada mainitud eesmärkidega kokkusobimatul viisil (”kasutusotstarbeline seotus”)
-isikuandmed peavad olema asjakohased, olulised ja piirduma sellega, mis on vajalik nendeks eesmärkideks, mille jaoks neid töödeldakse („andmete minimeerimine”)
-isikuandmed peavad olema täpsed ja vajadusel uuendatud; tuleb rakendada kõiki võimalikke mõistlikke meetmeid tagamaks, et töötlemise eesmärkide suhtes ebatäpsed ja ekslikud isikuandmed kustutatakse või parandatakse viivitamatult („täpsus”)
-isikuandmeid tuleb säilitada kujul, mille puhul andmesubjekt on tuvastatav ainult nii kaua, kui on vaja andmetöötluse eesmärgi saavutamiseks („säilitamise piirang”)
-isikuandmeid tuleb töödelda viisil, millega on tagatud isikuandmete asjakohane turvalisus, kaasa arvatud kaitse loata ja ebaseadusliku töötlemise ning kogemata juhtunud kaotsimineku, hävimise või kahjustumise eest, kasutades asjakohaseid tehnilisi või organisatoorseid meetmeid (”terviklikkus ja konfidentsiaalsus”)
Mis eesmärgil me teie isikuandmeid kogume?
Töötleme teie isikuandmeid, tuginedes seadusele, lepingule, õigustatud huvile ja teie antud nõusolekule, et saaksime täita hankija erinevaid kohustusi ja seadusega pandud ülesandeid. Vajame teie isikuandmeid lisaks lepingute ja kirjavahetuse korraldamisele mitmel muul põhjusel nagu koostöö arendamiseks, teenuste pakkumiseks, kvaliteedijuhtimiseks ja sündmustest teavitamiseks jne.
Kogume isikuandmeid endistelt ja praegustelt klientidelt ning lisaks sündmuste ja võrguteenuste kasutamisega seoses isikutelt, kes annavad oma andmete töötlemiseks nõusoleku.
Praktikas tähendab see:
Kliendi isikuandmete töötlemise eesmärgid sisaldavad, kuid ei piirdu järgnevaga
(loetelu sisaldab seadusele ja/või lepingule ja/või õigustatud huvile ja/või nõusolekule tuginevat töötlemist):
- Teenuste, tellimuste ja statistikaga seotud ülesanded
- Dieta-kontserni pakutavate teenuste haldamine
- Arenguprogrammides osalemise haldamine
- Koolituse haldamine
- Tagasiside ja kaebuste uurimine
- Klientide poolt osutatud puuduste ja hüvitisnõuete haldamine
- Kliendilepingutest tulenevate kohustuste haldamine
- Infotehnoloogia ja andmeedastussüsteemide nagu ettevõtte elektronposti-, veebikonverentsi- või internetiküsitlussüsteemide ja ettevõttekataloogi haldamine
- Klientide füüsilise ja infotehnoloogilise turvalisuse eest hoolitsemine
- Sisselogimised, skaneerimised, kaameravalve ja läbipääsude kontroll äriruumides
- Auditeerimiste jms toimingute ja protsesside haldamine
- Andmete genereerimine sidusrühmadele (mh statistikaamet)
Milliseid andmeid me kogume?
Meie register sisaldab andmeid isikute kohta, kes on Dietaga kliendi- ja turundussuhetes, k.a kliendid, partnerid, allhankijad, Dieta personal, ettevõtete peamised kontaktisikud, sündmustes osalejad ja veebilehe külastajad.
Isikuandmeteks loetakse igasuguseid isikut või tema omadusi või elutingimusi kirjeldavaid tunnuseid, mida võidakse siduda tema või tema perekonnaga. Et andmeid võiks lugeda seaduse mõistes isikuandmeteks, peavad need olema salvestatud käsitsi, mehaaniliselt või elektrooniliselt. Seega mh tööandja töökohtumistel käsitsi tehtud märkmed, arvuti mällu salvestatud andmed, läbipääsu kontrollseadme registrisse salvestatud andmed ja telefoni kasutamisel tekkivad andmed loetakse isikuandmeteks. Seevastu pelgalt suulisi andmeid ei loeta isikuandmeteks, kui need ei põhine registris salvestatud või registrist väljastatud andmetel.
Kogume teie kohta muuhulgas järgmisi isikuandmeid:
- Isiku identifitseerimise ja tuvastamisega seotud andmed nagu nimi ja positsioon/ametikoht
- Kontaktandmed nagu aadress, e-posti aadress ja telefoninumber
- Kliendisuhte hoidmisega seotud andmed
- Isiku krediidiinfo (teatud ametikohtade puhul)
- Seadusest tulenevate kohustuste täitmiseks nõutavad andmed
- IT-teenuste ja -süsteemide kasutusandmed
- Valve- ja haldussüsteemide kogutavad andmed
Praktikas tähendab see:
Salvestame registris järgmised andmed:
- Isiku põhiandmed (mh nimi, sünniaeg, kontaktandmed ja tööülesanne)
- Andmed kliendisuhte kohta (mh tellimuste ajalugu ja kirjavahetus)
- Lepingueelsete läbirääkimiste andmed
- Andmed koolituste kohta
- Projektide jaotamise andmed
- Toodete ja teenuste kasutuselevõtuga seotud andmed
- Toodete ja teenuste kasutusandmed, nt veebilehelt ja mobiiliteenustest kogume teenuste kasutus- ja lehitsemisandmeid
- Külalisvõrkude kasutamise logiandmed
- Läbipääsude kontrolli andmed äriruumides
- Kaameravalve andmed äriruumides
Kuidas me teie isikuandmeid kogume?
Kogume teie isikuandmeid põhiliselt otse teie käest suuliselt või kirjalikult. Need võivad olla meie enda või meie partnerite poolt meie tellimusel kogutud andmed.
Andmed võivad tuleneda ka teenuste ja süsteemide kasutamise jälgimisest, nt kui kasutate teie kasutusse antud teenuseid ja programme, kaasa arvatud elektroonilised kommunikatsiooni-, elektronposti- ja internetirakendused.
Andmed võivad olla kogutud ka meie kasutatavate haldus- ja valveteenuste poolt.
Peale selle saame andmeid ametivõimude hallatavatest registritest, krediidiinfo- ja maksehäireregistrist ning teistest usaldusväärsetest registritest.
Võime kasutada oma veebilehel ka küpsiseid (seadmesse salvestatavaid väikesi tekstifaile), et meie teenused töötaksid võimalikult hästi.
Praktikas tähendab see:
Ettevõte peab koguma isikuandmeid põhiliselt kliendilt endalt, sest nii saab klient kõige paremini aru, milliseid andmeid tema kohta kogutakse. Kui ettevõte kogub andmeid mujalt, tuleb selleks võtta nõusolek ja tagada, et see kehtib ka kasutusotstarbe suhtes.
Nõusolekut ei nõuta, kui ametivõimud loovutavad andmeid ettevõttele seadusest tuleneva ülesande täitmiseks või kui ettevõte hangib isiku krediidiinfot või karistusregistri andmeid kliendi usaldusväärsuse kindlakstegemiseks. Kliendi krediidiinfo võib olla vajalik sellistel ametikohtadel, kus isik on otseselt materiaalselt vastutav tööandja omandi eest või kui sõlmitav ärisuhe nõuab muul põhjusel erilist usaldust. Karistusregistri seaduse ja määrusega sätestatakse omakorda see, millisel otstarbel ja kellele võib karistusregistri andmeid edastada.
Küpsiste kasutamine:
Kasutame oma teenuste pakkumiseks ja arendamiseks küpsiseid (teie seadmesse salvestatavaid väikesi tekstifaile). Kasutame küpsiseid ka sisu personaliseerimiseks ja reklaamide suunamiseks. Küpsiste abil saame mh pakkuda ajakohasemaid ja personaalsemaid teenuseid, kuvades kasutaja huvidel põhinevat sisu. Nende abil saavad võimalikuks ka näiteks sisselogimine ja autentimine, isikupärastatud seadete ja valikute salvestamine, veebilehe toimimise analüüs ja kelmuste tõrjumine. Meie võrguteenused koguvad nt järgmisi kasutusandmeid: IP-aadress, milliseid linke kasutate, milliseid reklaame või muud sisu olete vaadanud, milliselt veebilehelt sisenete ja milliseid külastate, lehitsemise aeg, veebilehitseja või rakenduse tüüp ja muud vastavad andmed. Meie veebileht ja teenused võivad sisaldada kolmandate osapoolte küpsiseid.
Kasutame seansipõhiseid ja püsiküpsiseid. Seansipõhised küpsised eksisteerivad ainult seansi ehk ühe külastuskorra jooksul ja need kustutatakse automaatselt veebilehitseja sulgemisel. Püsiküpsised eksisteerivad määratud aja jooksul ja need jäävad arvutisse ka pärast seansi lõppemist, kui te ise neid enne seda ei kustuta. Küpsised ei kahjusta teie seadet ega faile. Küpsiste kasutamist võite reguleerida nt veebilehitseja seadetest. Lisateavet küpsiste kohta leiab iga veebilehitseja andmekaitse- ja juhenddokumentidest.
Kuidas me teie isikuandmeid töötleme?
Töötleme teie isikuandmeid isikuandmete kaitse üldmäärust järgides teie õigusi ja vabadusi austaval viisil. Kanname hoolt selle eest, et privaatsuspõhimõtteid järgitakse isikuandmete töötlemise kõikides faasides.
Teie andmeid töötlevad ainult meie või meie partnerite töötajad, kellel on õigus isikuandmeid töödelda. Oleme taganud personali andmekaitsealase teadlikkuse ja oskusteabe pideva koolituse ja ajakohaste juhistega.
Teie isikuandmeid võidakse töödelda mitmetes erinevates andmesüsteemides, mis on meie või meie partnerite hallatavad.
Praktikas tähendab see:
Partneritega on meil andmekaitsemäärusele vastavad kehtivad lepingud (DPA). Nende kohaselt oleme saanud isikuandmete töötlejatelt piisavad garantiid selle kohta, et nende teostatav isikuandmete töötlus vastab andmekaitsemääruse nõuetele.
Isikuandmete töötlemisega seoses oleme viinud ellu ja taganud privaatsuspõhimõtete järgimiseks vajalikud tehnilised ja organisatoorsed meetmed. Tehnilisteks ja organisatoorseteks meetmeteks loetakse turvameetmeid nagu näiteks personali koolitus, personalile antud juhised ja instruktsioonid, konfidentsiaalsuskohustused, ruumide valve, enesekontrolli abil teostatav kasutusjärelevalve,
andmesüsteemide andmeturve, andmete krüpteerimine, andmete anonümiseerimine, andmete pseudonümiseerimine, auditeerimine, kaugjuurdepääsu ühendused, tehnilised piirangud, kontroll- ja valvesüsteemid, andmeauditi teostamine, tegevusjuhendi ja sertifikaatide kasutuselevõtt.
Kellega me teie andmeid jagame?
Ostame isikuandmete teatud töötlemisteenuseid oma partneritelt. Oleme valinud partneriteks ainult sellised isikuandmete töötlejad, kes järgivad asjakohaste tehniliste ja organisatoorsete meetmete abil isikuandmete töötlemise head tava ning vastavad andmekaitsemääruse nõuetele ja suudavad teie õigused tagada.
Kõikide partneritega on sõlmitud kirjalik leping, milles on määratletud isikuandmete töötlemise eesmärk, otstarve ja kestus ning lepitud kokku töödeldavate isikuandmete osas.
Lisaks jagatakse isikuandmeid seoses järgmiste toimingutega: Teated kindlustusseltsidele, statistilised andmed ministeeriumidele, teised seadusest tulenevad edastamised, maksuandmed pankadele ja raamatupidamisele.
Töötleme andmeid peamiselt Euroopa Liidu ja Euroopa Majanduspiirkonna piires.
Kas edastame teie isikuandmeid väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda?
Töötleme teie isikuandmeid peamiselt Euroopa Liidu ja Euroopa Majanduspiirkonna piires. Teatud erandjuhtudel mh rahvusvaheliste töölähetuste või mõnede teenuste kasutamisega seoses võib juhtuda, et teie isikuandmed tuleb edastada väljapoole Euroopa Liitu või Euroopa Majandusühendust. Sel juhul kanname hoolt teie isikuandmete kaitse piisava taseme eest seaduses nõutud viisil, nt kasutades Euroopa Komisjoni poolt heaks kiidetud lepingu tüüptingimusi.
Kui kaua me teie isikuandmeid säilitame?
Isikuandmete säilitustähtajad põhinevad seadusel ja andmekaitsemäärusel (GDPR). Andmekaitse kavale ja privaatsuspõhimõtetele vastavalt me ei säilita vananenud või ebavajalikke andmeid.
Kasutusel olevad andmesüsteemid ja -allikad
Dieta käsutuses on ulatuslik süsteemipakett, mis sisaldab mitmekülgseid andmesüsteeme ja mida hallatakse spetsialistide ja partnerite abil eelpool mainitud tingimusi järgides.
Oleme koostanud spetsiaalsed andmesüsteemide ja andmevoogude kaardid, mis näitavad nende koostist ja loogist struktuuri kasutusotstarbe suhtes. Peale selle on kriitiliste süsteemide tarvis tehnilised abinõud, millega tagatakse funktsioneerimise kiire taastumine võimalike rikete korral. Taastamist harjutatakse ka koos partneritega.
Andmesüsteemide ja andmevoogude kaarti haldab andmehaldusjuht koos spetsialistide ja partneritega. Lisateavet saab aadressilt tietosuojavastaava@dieta.fi
Õigus saada juurdepääs oma andmetele
Isikuandmete kaitse üldmääruse alusel on teil õigus saada teid puudutavatest isikuandmetest koopia. Taotluse esitamiseks ei ole kehtestatud kindlat vormi. Vajadusel võime paluda teilt lisaandmeid, et saaksime isiku tuvastada.
Kui esitate seda õigust puudutava taotluse elektrooniliselt, edastame andmed üldkasutatavas elektroonilises vormingus. Iseenesest on taotluste rahuldamine tasuta, kuid me võime teatud tingimustel nõuda sisse palutud toimingu teostamisega seotud halduskulud või keelduda palutud toimingut teostamast.
Andmekaitsemääruse kohaselt on tähtaeg teie taotlusele reageerimiseks üks kuu. Tähtaega võib vajadusel pikendada maksimaalselt kahe kuu võrra, võttes arvesse taotluste keerukust ja hulka.
Õigus oma andmeid korrigeerida ja olla unustatud
Andmekaitsemäärus tagab teile teatud eranditega õiguse oma andmete korrigeerimiseks ja nende eemaldamiseks ehk nn õiguse olla unustatud.
Teil on õigus tühistada kõik antud nõusolekud, millel teie isikuandmete töötlemine põhineb. Kui esitate kustutamistaotluse, kustutame süsteemist teiega seotud andmed, kui isikuandmete töötlemiseks puudub seaduslik alus või kohustus.
Kui korrigeeritavaid või eemaldatavaid andmeid on meie partneri halduses, palume tal vastavalt toimida.
Õigus kanda oma andmed üle ühest süsteemist teise
Määruse kohaselt on teil õigus kanda andmed üle ühest süsteemist teise. Praktikas on teil õigus saada teid puudutavad isikuandmed endale üldkasutatavas vormingus ja edastada need teisele registripidajale. Õigus eeldab, et töötlemine tugineb nõusolekule või lepingule ja et töötlemine toimub automatiseeritult.
Õigus töötlemist, automaatset otsustamist ja profileerimist keelata
Teil on õigus keelata teid puudutavate isikuandmete töötlemine, kui andmete töötlemine ei tugine seadusest tulenevatel kohustustel või ettevõtlusega seotud vältimatutel vajadustel.
Teil on õigus mitte sattuda sellise otsuse subjektiks, mis põhineb ainult automaatsel töötlusel nagu profileerimine ja millel on teid puudutavad õiguslikud mõjud või mis mõjutavad teid vastaval moel märkimisväärselt.
Õigus olla teavitatud isikuandmete turvanõuete rikkumisest
Meie kohustus on teavitada isikuandmete turvanõuete rikkumisest isiklikult neid andmesubjekte, kelle andmeid rikkumine puudutab. Õigus hakkab kehtima, kui rikkumine ohustab tõenäoliselt märkimisväärselt isiku õigusi ja vabadusi, nt identiteedivarguste, maksevahendiga seotud pettuste või muu kuritegeliku tegevuse kujul.
Kellega võite võtta ühendust?
Esitage isikuandmete töötlemist puudutavad päringud ja taotlused esmajärjekorras registripidajale aadressil: tietosuojavastaava@dieta.fi