Andmekaitsetingimused

Andmekaitsetingimused

See on isikuandmete kaitse seadusele (§-d 10 ja 24) ja ELi isikuandmete kaitse üldmäärusele (GDPR) vastav Projecta kontserni andmekaitsetingimusi kirjeldav dokument.

Koostatud 24.5.2018. Viimati muudetud 24.05.2018.

 

1. Vastutav töötleja

Projecta Oy
Aadress: Lukkosepänkatu 14, 20320 Turu, Soome
Telefon: +358 20 771 30
E-post: info@projecta.fi


2. Andmekaitseametnik

Ettevõttes ei ole andmekaitseametnikku määratud.

 

3. Andmeregistri nimi

Kliendi- ja turundusregister.

 

4. Seaduslik alus ja isikuandmete töötlemise eesmärk

ELi isikuandmete kaitse üldmäärusele vastav seaduslik alus isikuandmete töötlemisele on
– leping, mille pooleks andmesubjekt on, ning
– vastutava töötleja õigustatud huvi.

Isikuandmete töötlemise eesmärk on lepingujärgsete kohustuste täitmine, suhtlemine klientidega, kliendisuhte haldamine ja turundus.

Isikuandmeid ei kasutata automatiseeritud töötlemiseks.

 

5. Registri andmed

Registris hoitakse Projecta kliendiks või potentsiaalseks kliendiks olevate ettevõtete ja organisatsioonide nime, registrikoodi, kontaktandmeid (tegevus- ja postiaadress, telefon, faks, internetiaadress) ning taustandmeid (nt tegevusala, töötajate suurusklass, käibe suurusklass ja IT-struktuuri andmed).

Lisaks kantakse registrisse Projecta tegevuse seisukohast oluliste ettevõtte juhtivtöötajate nimed, ametinimetused ning operatiivsed ja hangetega seotud vastutusalad (ametikohaga seotud volitused). Kogume teavet ka klientidega toimunud kontaktide kohta ja salvestame seda kliendiandmete registris.

Lepingutega seonduvalt hallatakse registris andmeid kliendi tellitud toodete ja teenuste ning nende muudatuste kohta, arveldusandmeid ning muid kliendisuhte ja tellitud toodete või teenustega seonduvaid andmeid.

 

6. Tavapärased teabeallikad

Registrisse salvestatavad andmed saadakse kliendilt näiteks kontaktvormide kaudu saadetud andmetest, meilidest, telefonivestlustest, lepingutest, kohtumistest ja muude olukordade kaudu, kui klient oma andmeid esitab.

Projecta kasutab organisatsioonide andmete uuendamisel väliseid teabeallikaid, kust andmed uuendatakse regulaarselt registrisse. Isikuandmeid uuendatakse peamiselt samal moel. Lisaks hoolitseb Projecta turundusregistri organisatsioonide ja isikuandmete ajakohasuse eest müügipersonali otseste kontaktide kaudu, et tagada võimalikult veatud andmed.

 

7. Andmete edastamine kolmandatele pooltele ning väljapoole ELi või EMP riike

Andmeid ei edastata regulaarselt kolmandatele pooltele. Andmeid võib avaldada juhul, kui see on kliendiga kokku lepitud.

Vastutav töötleja võib edastada registris olevaid andmeid väljapoole ELi või EMP riike.

 

8. Registri kaitsmise põhimõtted

Registri haldamisel ollakse hoolikas ning infosüsteemide abil töödeldavaid andmeid kaitstakse vajalikul moel. Kui registri andmeid hoitakse internetiserverites, tagatakse nende füüsiline ja digitaalne andmeturve vastavalt kehtivatele nõuetele. Vastutav töötleja hoolitseb selle eest, et salvestatud andmeid ning serverite kasutusõigusi ja muid isikuandmete turvalisuse seisukohast olulisi kriitilisi andmeid käsitletakse konfidentsiaalselt ja vaid selliste töötajate poolt, kelle ametiülesanded seda nõuavad.

 

9. Kontrollimisõigus ja õigus nõuda andmete parandamist

Kõigil registrisse kantud isikutel on õigus kontrollida registrisse salvestatud enda andmeid ja nõuda võimalike vigade parandamist või puudulike andmete täiendamist. Kui isik soovib kontrollida tema kohta salvestatud andmeid või nõuda nende parandamist, tuleb vastutavale töötlejale saata vastav kirjalik taotlus. Vastutav töötleja võib vajaduse korral nõuda taotluse esitaja isiku tõendamist. Vastutav töötleja vastab kliendile ELi isikuandmete kaitse üldmääruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).

 

10. Muud isikuandmete töötlemisega seotud õigused

Registrisse kantud isikul on õigus nõuda teda puudutavate isikuandmete registrist kustutamist (“õigus olla unustatud”).
Samas on andmesubjektil ka muud ELi isikuandmete kaitse üldmäärusele vastavad õigused, nagu näiteks isikuandmete töötlemise piiramine teatud olukordades.
Kõik taotlused tuleb saata kirjalikult vastutavale töötlejale. Vastutav töötleja võib vajaduse korral paluda taotluse esitajal tõendada oma isikut. Vastutav töötleja vastab kliendile ELi isikuandmete kaitse määruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).