Privaatsuseeskirjad kontaktisikute jaoks

Klientide ja partnerite registri privaatsusavaldus

Viimati värskendatud: 21. juuni 2018

Teie privaatsus on meile oluline ja teeme kõvasti tööd, et kaitsta teie teavet. See privaatsusavaldus, mis põhineb isikuandmete kaitse üldmäärusel (EL) 2016/679 („GDPR“) kirjeldab seda, milliseid isikuandmeid Enersense töötleb, kuidas ta neid töötleb ja millistel eesmärkidel ta seda teeb.

1. Isikuandmete vastutav töötleja

Enersense Oy
Registrinumber: 2442767-4
Konepajanranta 2
28100 Pori, SOOME

edaspidi “Enersense”

2. Kontaktteave selle registri jaoks

Kui teil on küsimusi isikuandmete töötlemise või oma ELi andmekaitsemäärusest tulenevate õiguste kasutamise kohta, võite võtta ühendust meie andmekaitseametnikuga. Võtke meie andmekaitseametnikuga ühendust e-posti teel aadressil dpo@enersense.com.

3. Registri nimi

Klientide, partnerite ja kontaktisikute register („register“). Register sisaldab endiste, praeguste ja potentsiaalsete klientide ning koostööpartnerite kontaktisikute isikuandmeid.

4. Töötlemise olemus, eesmärgid ja õiguslik alus

Isikuandmete töötlemine on vajalik kliendisuhete või koostöö toimumiseks ja haldamiseks Enersense’i või selle sidusettevõtetega.

Isikuandmete töötlemise eesmärk on säilitada kliendisuhet, teha koostööd, toetada müüki, arendada äritegevust ja teenuseid ning pidada kliendisuhtlust lepingu täitmise ja turunduseesmärkidel. Isikuandmeid töödeldakse vaid vajalikus ulatuses.

Andmekaitsemääruste alusel töötleb Enersense isikuandmeid järgmisel õiguslikul alusel.

Isikuandmete töötlemise eesmärkTöötlemise õiguslik alus
Kliendisuhete haldamine ja arendamine

  • Klienditeenindus ja -suhtlus
  • Võimaliku või lõpetatud lepinguga seotud suhtlus
  • Kliendisuhete haldamise, kliendiürituste ja koolitustega seotud ülesanded
Turundus ja klientide võitmine

  • Potentsiaalsete klientide otsimine ja teenuste pakkumine võimalikele klientidele
  • Sihitud turundus ja reklaam
Äritegevuse ja teenuste arendus

  • Teenuse kasutamise jälgimine ja analüüs, samuti nt klientide segmentimine isikupärastatud teenuse võimaldamiseks
  • Kvaliteedi tagamine
Riskihaldus

  • Teenuste turvalisuse tagamine
  • Ebakorrapärasuste ennetamine ja uurimine
Õigustatud huvi

Enersense leiab, et selles privaatsusavalduses määratletud eesmärgid on ettevõtte äritegevuse jaoks olulised ja seega on neil õigustatud huvi isikuandmete töötlemiseks.

Enersense tagab, et isikuandmete töötlemine on andmesubjekti huvide suhtes proportsionaalne ja vastab tema ootustele.

Andmesubjektil on õigus vaidlustada isikuandmete töötlemine vastavalt ELi andmekaitsemäärusest tulenevatele nõuetele, arvestades et töötlemine tugineb Enersense’i õigustatud huvile.

Enersense on viinud läbi ka tasakaalustatuse testi, nagu on määratlenud andmekaitseasutus, tagamaks et andmesubjekti huve võetakse arvesse.
Lepingute täitmine, teenuste pakkumine ja osutamine

  • Kliendi- või koostöölepingu järgimine
  • Suhtlus lepingute järgimise ning teenuste osutamise ja tootmise osas
Leping

Andmesubjekti osalusel sõlmitud lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmine vastavalt andmesubjekti taotlusele.

Isikuandmete töötlemine on vajalik lepingu sõlmimiseks ja lepinguliste kohustuste täitmiseks kliendi või partneri ja Enersense’i või selle sidusettevõtete vahel.
Õigusaktist tulenev nõue

  • Seaduste, määruste või ameti- ja järelevalveasutuste otsustega kehtestatud nõuete ning kohustuste täitmine (nt raamatupidamisseadus, ettemaksuseadus).
Seaduslik kohustus

Enersense kohustub töötlema isikuandmeid oma seaduslike kohustuste järgimiseks.

5. Registris sisalduvate isikuandmete kategooriad

Register sisaldab klientide ja partnerite kontaktisikute andmeid, mis kuuluvad järgmistesse kategooriatesse:

  • ees- ja perekonnanimi
  • kontaktandmed (nt telefoninumber, e-posti aadress)
  • esindatava ettevõtte nimi
  • kliendi- ja lepinguteave (nt kontaktisiku nimi tellimuste ja arveldamise eesmärgil)
  • amet ja elukutse
  • teave kliendiürituste kohta (nt keelatud toiduained või allergiad andmesubjekti nõusolekul)

6. Töötlemise kestus

Isikuandmeid töödeldakse vähemalt kliendi- ja lepingulise suhte kehtivuse ajal. Samuti säilitatakse isikuandmeid pärast kliendi- ja lepingulise suhte lõppu selles privaatsusavalduses määratletud eesmärkide täitmiseks vajaliku perioodi vältel.

Isikuandmed kustutatakse, kui konkreetse kliendisuhte või teenusega seotud nõuete esitamise periood on möödunud. See periood on harilikult kümme (10) aastat. Potentsiaalsete klientide teavet säilitatakse senikaua, kui see on vajalik kliendisuhte loomiseks.

Analüütilistel või statistilistel eesmärkidel töödeldavad isikuandmed anonüümitakse või kustutatakse turvaliselt kliendi- või lepingulise suhte lõppedes, välja arvatud juhul, kui nende säilitamiseks on õiguslik alus. Anonüümimine tähendab, et igasugune teave, mille alusel isikut tuvastada saab, kustutatakse, nii et andmeid ei peeta enam isikuandmeteks.

Enersense hindab regulaarselt andmete säilitamise vajadust, võttes arvesse kohaldatavaid õigusakte.

7. Isikuandmete allikad

Isikuandmeid kogutakse peamiselt otse kliendilt või koostööpartnerilt. Lisaks võidakse isikuandmeid koguda ja värskendada teistest Enersense’i kontserni ettevõtete registritest. Isikuandmeid võidakse andmesubjekti nõusolekul koguda ka teistest allikatest.

Seadusega lubatud ulatuses võidakse isikuandmeid koguda kolmandate isikute registritest, näiteks järgmistest:

  • rahvastikuregister;
  • Muude ametiasutuste registrid, nt Trafi, äriregister ja sihtasutuste register;
  • kontaktteenuste pakkujad;
  • krediidiinforegistrid.

8. Isikuandmete edastamine ja isikuandmete saajate kategooriad

Isikuandmeid ei edastata kolmandatele isikutele ilma andmesubjekti nõusolekuta. Sellegipoolest võidakse isikuandmeid edastada Enersense’i sidusettevõtetele ülalpool määratletud töötlemise eesmärkide piires.

Isikuandmeid ei edastata väljaspoole Euroopa Liitu („EL“) või Euroopa Majanduspiirkonda („EMP“), välja arvatud juhul, kui see on vajalik ülalpool määratud töötlemise eesmärkidel. Kui isikuandmed edastatakse väljaspoole ELi või EMPd, peab Enersense rakendama sobivaid ohutusmeetmeid, et järgida kohaldatavates andmekaitsealastes õigusaktides sätestatud nõudeid. Näiteks võib Enersense vastavalt Euroopa Komisjoni vastuvõetud standardsetele andmekaitseklauslitele sõlmida väljaspool ELi või EMPd tegutseva kliendiga lepingu.

9. Töötlemise turvalisus

Enersense on rakendanud piisavaid tehnilisi ja korralduslikke andmekaitsemeetmeid, et kaitsta andmesubjektide isikuandmeid kadumise, väärkasutamise või muu samaväärse ebaseadusliku ligipääsu eest. Isikuandmete turvaline töötlemine tagatakse juhiste andmise ja ligipääsui haldamise teel, et anda andmetele ligipääs Enersense’i või selle sidusettevõtete kindlaksmääratud töötajatele. Isikuandmeid töötlevad vaid töötajad, kellel on oma töökohustuste raames vastav õigus seda teha.

Andmeturve on vastutava töötleja põhiväärtuste seas kesksel kohal. Seetõttu hinnatakse ja arendatakse andmeturvet regulaarselt.

10. Andmesubjekti õigused

Andmesubjekt võib kasutada oma õiguseid, võttes ühendust andmekaitseametnikuga, kasutades selleks punktis 2 esitatud teavet. Andmesubjektil on GDPRist tulenevalt järgmised õigused.

  • Õigus saada kinnitus selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda isikuandmetega.
  • Õigus nõuda ebaõigete või mittetäielike andmete parandamist või täiendamist.
  • Õigus nõuda end puudutavate isikuandmete kustutamist.
  • Õigus piirata isikuandmete töötlemist, kui see on vastavalt GDPRile kohaldatav.
  • Õigus saada end puudutavaid ja vastutavale töötlejale edastatud isikuandmeid struktureeritud, üldkasutataval ja masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale.
  • Õigus vaidlustada isikuandmete töötlemine, kui see on vastavalt GDPRi nõuetele kohaldatav.
  • Õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub GDPRi.

11. Selle privaatsusavalduse muutmine

Enersense püüab pidevalt oma teenuseid arendada ja jätab endale seega õiguse seda privaatsusavaldust muuta. Samuti võidakse seda privaatsusavaldust värskendada, et see kajastaks mis tahes muudatusi kohaldatavates õigusaktides. Enersense soovitab andmesubjektidel see privaatsusavaldus aeg-ajalt üle vaadata. Samuti võib Enersense andmesubjekte otse teavitada, saates neile teavituse värskenduste kohta, mis võivad andmesubjekte oluliselt mõjutada.