Kliendi- ja partneriregistri privaatsusavaldus Kliendi- ja partneriregistri privaatsusavaldusViimati uuendatud: 27. veebruaril 2024 Teie privaatsus on meile oluline ning me pingutame teie teabe kaitsmiseks. Selles privaatsusavalduses, mis põhineb (EL) isikuandmete kaitse üldmäärusel 2016/679 (GDPR), on kirjeldatud, milliseid isikuandmeid Enersense töötleb ning kuidas ja millistel eesmärkidel andmeid töödeldakse. 1. Isikuandmete vastutav töötlejaEnersense International ja/või Enersense’i kontserni ettevõtted edaspidi: Enersense 2. Kontaktteave selle registri jaoksKui teil on küsimusi isikuandmete töötlemise või EL-i andmekaitsemäärusest tulenevate õiguste kasutamise kohta, siis võite meiega ühendust võtta. Võtke meiega ühendust meili teel, aadressil privacy@enersense.com. 3. Registri nimiKlientide, partnerite ja kontaktisikute register (edaspidi: register). Register sisaldab kunagiste, praeguste ja võimalike klientide ja koostööpartnerite kontaktisikute isikuandmeid. 4. Töötlemise olemus, eesmärgid ja õiguslik alusIsikuandmete töötlemine on vajalik kliendisuhete sõlmimiseks ja haldamiseks või koostööks Enersense’i või selle sidusettevõtetega. Isikuandmete töötlemise eesmärk on hoida kliendisuhteid, teha koostööd, toetada müüki, arendada äritegevust ja teenuseid ning hoida lepingute järgimise ja turundusega seotud kliendisuhtlust. Isikuandmeid töödeldakse ainult vajalikul määral. Andmekaitsemääruste alusel töötleb Enersense isikuandmeid järgmistel õiguslikel alustel: Isikuandmete töötlemise eesmärkTöötlemise õiguslik alusKliendisuhete haldamine ja arendamine • Klienditeenindus ja -suhtlus• Võimaliku või lõpetatud lepinguga seotud suhtlus• Kliendisuhete haldamise, kliendiürituste ja -koolitustega seotud ülesanded Turundus ja klientide hankimine • Võimalike klientide leidmine ning neile teenuste pakkumine • Suunatud turundus ja reklaam • Uudiskirjade saatmine • Isikuandmete kogumine digitaalsete äri- ja kliendiinfo teenuste kaudu • Alltöövõtjate kasutamine turundusvahendite rakendamiseks Äri ja teenuste arendamine • Teenuste kasutamise jälgimine ja analüüs ning näiteks klientide segmentimine personaliseeritud teenuste võimaldamiseks • Kvaliteedi tagamine • Ehitus- jm projektide arendamine ja plaanimine (nt projektipiirkonnas asuva maa omandiõiguse kaardistamine) Riskijuhtimine • Teenuste ohutuse tagamine • Rikkumiste vältimine ja uurimine Õigustatud huvi Ettevõte Enersense leiab, et siinses privaatsusavalduses määratletud eesmärgid on äritegevuse jaoks olulised ning seetõttu on ettevõttel õigustatud huvi isikuandmete töötlemiseks. Enersense tagab selle, et isikuandmete töötlemine on vastavuses andmesubjekti huvidega ning vastab tema ootustele. Andmesubjektil on õigus esitada vastuväiteid oma isikuandmete töötlemisele EL andmekaitsemääruse alusel, juhul kui töötlemine põhineb Enersense’i õigustatud huvil. Enersense on teinud ka andmekaitsasutuse määratletud tasakaalustatuse testi, et tagada andmesubjekti huvide arvessevõetus. Lepingute täitmine, teenuste pakkumine ja osutamine • Kliendi- või koostöölepingu täitmine • Lepingute täitmise ning teenuste pakkumise ja osutamisega seotud suhtlus Leping Sellise lepingu täitmine, milles andmesubjekt on osaline, või andmesubjekti taotlusel meetmete võtmine enne lepingu sõlmimist. Isikuandmete töötlemine on vajalik lepingu täitmiseks ning kliendi või partneri ja Enersense’i või selle sidusettevõtete vaheliste lepinguliste kohustuste täitmiseks. Seadusest tulenevad nõuded • Seaduste, määruste või ametiasutuste ja järelevalveasutuste otsustega sätestatud nõuete ja kohustuste täitmine (nt raamatupidamise seadus, ettemaksuseadus).Seaduslik kohustus Enersense on kohustatud töötlema isikuandmeid oma seaduslike kohustuste täitmiseks.5. Registris sisalduvate isikuandmete kategooriadRegister sisaldab klientide ja partnerite kontaktisikute järgmiste kategooriate isikuandmeid: eesnimi ja perekonnanimi kontaktandmed (nt telefoninumber, e-posti aadress, kodune aadress) esindatava ettevõtte nimi kliendi- ja kontaktandmed (nt nimi tellimustel ja lepingutel oleva kontaktisiku nimi) ametikoht ja elukutse üritustel osalemisega seotud andmed (nt toidupiirangud ja allergiad andmesubjekti nõusolekul) teave andmesubjektiga sõlmitud lepingute kohta, näiteks teave kehtivate ja varasemate lepingute kohta, makse- ja arveldusandmed (maa rendilepingute korral teave kinnisvara kohta, näiteks kinnisvara omanik ja kinnisvara registritunnus) 6. Töötlemise kestusIsikuandmeid töödeldakse vähemalt kliendi- ja lepingusuhte vältel või andmesubjektiga muu sisulise suhte vältel. Isikuandmed säilitatakse ka pärast kliendi- ja lepingusuhte lõppemist sellise ajavahemiku jooksul, mis on vajalik selles privaatsusavalduses määratletud eesmärkide täitmiseks. Isikuandmed kustutatakse pärast konkreetse kliendisuhte või teenusega seotud nõudeperioodi möödumist. See periood on tavaliselt kümme (10) aastat. Potentsiaalsete klientide teavet säilitatakse seni, kuni säilitamine on vajalik kliendisuhte loomiseks. Analüütilistel või statistilistel eesmärkidel töödeldavad isikuandmed muudetakse anonüümseks või kustutatakse turvaliselt kliendi- või lepingusuhte lõppedes, välja arvatud juhul, kui on õiguslik alus andmete säilitamiseks. Anonüümseks muutmine tähendab, et kõik isiku tuvastamist võimaldavad andmed kustutatakse, nii et andmeid ei käsitleta enam isikuandmetena. Enersense hindab andmete salvestamise vajadust regulaarselt, võttes arvesse kehtivaid seadusi. 7. Isikuandmete allikadIsikuandmeid kogutakse peamiselt otse kliendilt või koostööpartnerilt. Lisaks võidakse isikuandmeid koguda ja uuendada Enersense’i kontserni ettevõtte registritest. Isikuandmeid võidakse andmesubjekti nõusolekul koguda ka muudest allikatest. Kui see on seadusega lubatud, võidakse isikuandmeid koguda kolmandate poolte registritest, nagu näiteks: rahvastikuregister muude ametiasutuste registrid, nagu näiteks liiklusregister, äriregister, sihtasutuste register, maa-ameti register sideteenuste pakkujad krediidiinfo registrid 8. Isikuandmete edastamine ja isikuandmete saajate kategooriadIsikuandmeid võidakse kolmandatele pooltele edastada ainult juhul, kui see on seadusega lubatav või nõutav. Sellised isikuandmete saajad võivad olla näiteks juriidilised või finantsnõustajad ja inkassofirmad, kes tegutsevad sõltumatute andmetöötlejatena. Isikuandmeid võidakse edastada Enersense’i sidusettevõtetele eespool määratletud töötlemiseesmärkide piires. Lisaks võidakse isikuandmeid avaldada ettevõtte omandamise korral või rahastuse saamiseks sellistele osapooltele, kellega oleme sõlminud vastavad lepingud, et valmistada ette ja rakendada abinõusid, mida olukord nõuab. Neis olukordades tagame vajalike konfidentsiaalsuskohustuste täitmise. Isikuandmeid ei edastata väljapoole Euroopa Liidu (EL) ega Euroopa Majanduspiirkonna (EMP) territooriumi, välja arvatud juhul, kui see on vajalik eespool määratletud töötlemiseesmärkidega seoses. Juhul, kui isikuandmeid edastatakse väljapoole EL-i või EMP-d, rakendab Enersense sobivaid kaitsemeetmeid, et täita kohalduvate andmekaitseseaduste nõudeid. Näiteks võib Enersense sõlmida lepingu kliendiga, kes tegutseb väljaspool EL-i või EMP-d, järgides Euroopa Komisjonis vastu võetud standardseid andmekaitseklausleid. 9. Töötlemise turvalisusEnersense’il on kasutusel asjakohased tehnilised ja organisatsioonilised andmeturbevahendid, et kaitsta andmesubjektide isikuandmeid kaotsimineku, väärkasutuse või muu samaväärse ebaseadusliku ligipääsu eest. Isikuandmete turvaline töötlemineon tagatud juhiste andmisega ning ligipääsuhalduse rakendamisega, et võimaldada ligipääs Enersense’i või selle sidusettevõtete määratud töötajatele. Isikuandmeid töötlevad ainult need töötajad, kellel on oma tööülesannete raames selleks õigus. Andmete turvalisus on keskne osa vastutava töötleja põhiväärtustest. Seetõttu hindame ja arendame andmeturvet regulaarselt. 10. Andmesubjekti õigusedAndmesubjekt saab oma õiguste kasutamiseks meiega ühendust võtta, kasutades punktis 2 esitatut teavet. Andmesubjektil on GDPR-i kohaselt järgmised õigused: Õigus saada kinnitust selle kohta, kas temaga seotud isikuandmeid töödeldakse ning kui töödeldakse, siis õigus oma isikuandmetele ligi pääseda. Õigus ebaõigeid või mittetäielikke andmeid parandada või täiendada. Õigus taotleda enda isikuandmete kustutamist. Õigus piirata oma isikuandmete töötlemist, kui see on GDPR-i järgi kohaldatav. Õigus saada teda puudutavaid isikuandmeid, mis ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutataval ja masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale. Õigus esitada vastuväiteid isikuandmete töötlemisele vastavalt isikuandmete kaitse üldmääruse nõuetele. Õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et tema isikuandmete töötlemine rikub isikuandmete kaitse üldmäärust (GDPR). 11. Selle privaatsusavalduse ajakohastamineEnersense püüab oma teenuseid pidevalt edasi arendada ning seetõttu jätab endale õiguse seda privaatsusavaldust muuta. Seda privaatsusavaldust võidakse ka ajakohastada, et kajastada muudatusi kohalduvates seadustes. Enersense soovitab andmesubjektidel see privaatsusavaldus aeg-ajalt üle vaadata. Enersense võib andmesubjekte ka otse informeerida, saates neile teate uuenduste kohta, mis andmesubjekti oluliselt mõjutavad.