Andmekaitsetingimused
See on isikuandmete kaitse seadusele (§-d 10 ja 24) ja ELi isikuandmete kaitse üldmäärusele (GDPR) vastav Projecta kontserni andmekaitsetingimusi kirjeldav dokument.
Koostatud 24.5.2018. Viimati muudetud 24.05.2018.
1. Vastutav töötleja
Projecta Oy
Aadress: Lukkosepänkatu 14, 20320 Turu, Soome
Telefon: +358 20 771 30
E-post: info@projecta.fi
2. Andmekaitseametnik
Ettevõttes ei ole andmekaitseametnikku määratud.
3. Andmeregistri nimi
Kliendi- ja turundusregister.
4. Seaduslik alus ja isikuandmete töötlemise eesmärk
ELi isikuandmete kaitse üldmäärusele vastav seaduslik alus isikuandmete töötlemisele on
– leping, mille pooleks andmesubjekt on, ning
– vastutava töötleja õigustatud huvi.
Isikuandmete töötlemise eesmärk on lepingujärgsete kohustuste täitmine, suhtlemine klientidega, kliendisuhte haldamine ja turundus.
Isikuandmeid ei kasutata automatiseeritud töötlemiseks.
5. Registri andmed
Registris hoitakse Projecta kliendiks või potentsiaalseks kliendiks olevate ettevõtete ja organisatsioonide nime, registrikoodi, kontaktandmeid (tegevus- ja postiaadress, telefon, faks, internetiaadress) ning taustandmeid (nt tegevusala, töötajate suurusklass, käibe suurusklass ja IT-struktuuri andmed).
Lisaks kantakse registrisse Projecta tegevuse seisukohast oluliste ettevõtte juhtivtöötajate nimed, ametinimetused ning operatiivsed ja hangetega seotud vastutusalad (ametikohaga seotud volitused). Kogume teavet ka klientidega toimunud kontaktide kohta ja salvestame seda kliendiandmete registris.
Lepingutega seonduvalt hallatakse registris andmeid kliendi tellitud toodete ja teenuste ning nende muudatuste kohta, arveldusandmeid ning muid kliendisuhte ja tellitud toodete või teenustega seonduvaid andmeid.
6. Tavapärased teabeallikad
Registrisse salvestatavad andmed saadakse kliendilt näiteks kontaktvormide kaudu saadetud andmetest, meilidest, telefonivestlustest, lepingutest, kohtumistest ja muude olukordade kaudu, kui klient oma andmeid esitab.
Projecta kasutab organisatsioonide andmete uuendamisel väliseid teabeallikaid, kust andmed uuendatakse regulaarselt registrisse. Isikuandmeid uuendatakse peamiselt samal moel. Lisaks hoolitseb Projecta turundusregistri organisatsioonide ja isikuandmete ajakohasuse eest müügipersonali otseste kontaktide kaudu, et tagada võimalikult veatud andmed.
7. Andmete edastamine kolmandatele pooltele ning väljapoole ELi või EMP riike
Andmeid ei edastata regulaarselt kolmandatele pooltele. Andmeid võib avaldada juhul, kui see on kliendiga kokku lepitud.
Vastutav töötleja võib edastada registris olevaid andmeid väljapoole ELi või EMP riike.
8. Registri kaitsmise põhimõtted
Registri haldamisel ollakse hoolikas ning infosüsteemide abil töödeldavaid andmeid kaitstakse vajalikul moel. Kui registri andmeid hoitakse internetiserverites, tagatakse nende füüsiline ja digitaalne andmeturve vastavalt kehtivatele nõuetele. Vastutav töötleja hoolitseb selle eest, et salvestatud andmeid ning serverite kasutusõigusi ja muid isikuandmete turvalisuse seisukohast olulisi kriitilisi andmeid käsitletakse konfidentsiaalselt ja vaid selliste töötajate poolt, kelle ametiülesanded seda nõuavad.
9. Kontrollimisõigus ja õigus nõuda andmete parandamist
Kõigil registrisse kantud isikutel on õigus kontrollida registrisse salvestatud enda andmeid ja nõuda võimalike vigade parandamist või puudulike andmete täiendamist. Kui isik soovib kontrollida tema kohta salvestatud andmeid või nõuda nende parandamist, tuleb vastutavale töötlejale saata vastav kirjalik taotlus. Vastutav töötleja võib vajaduse korral nõuda taotluse esitaja isiku tõendamist. Vastutav töötleja vastab kliendile ELi isikuandmete kaitse üldmääruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).
10. Muud isikuandmete töötlemisega seotud õigused
Registrisse kantud isikul on õigus nõuda teda puudutavate isikuandmete registrist kustutamist (“õigus olla unustatud”).
Samas on andmesubjektil ka muud ELi isikuandmete kaitse üldmäärusele vastavad õigused, nagu näiteks isikuandmete töötlemise piiramine teatud olukordades.
Kõik taotlused tuleb saata kirjalikult vastutavale töötlejale. Vastutav töötleja võib vajaduse korral paluda taotluse esitajal tõendada oma isikut. Vastutav töötleja vastab kliendile ELi isikuandmete kaitse määruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).