Privaatsuseeskirjad kontaktisikute jaoks

Viimati värskendatud: 21. juuni 2018

Teie privaatsus on meile oluline ja teeme kõvasti tööd, et kaitsta teie teavet. See privaatsusavaldus, mis põhineb isikuandmete kaitse üldmäärusel (EL) 2016/679 („GDPR“) kirjeldab seda, milliseid isikuandmeid Enersense töötleb, kuidas ta neid töötleb ja millistel eesmärkidel ta seda teeb.

Enersense Oy
Registrinumber: 2442767-4
Konepajanranta 2
28100 Pori, SOOME

edaspidi “Enersense”

Kui teil on küsimusi isikuandmete töötlemise või oma ELi andmekaitsemäärusest tulenevate õiguste kasutamise kohta, võite võtta ühendust meie andmekaitseametnikuga. Võtke meie andmekaitseametnikuga ühendust e-posti teel aadressil dpo@enersense.com.

Klientide, partnerite ja kontaktisikute register („register“). Register sisaldab endiste, praeguste ja potentsiaalsete klientide ning koostööpartnerite kontaktisikute isikuandmeid.

Isikuandmete töötlemine on vajalik kliendisuhete või koostöö toimumiseks ja haldamiseks Enersense’i või selle sidusettevõtetega.

Isikuandmete töötlemise eesmärk on säilitada kliendisuhet, teha koostööd, toetada müüki, arendada äritegevust ja teenuseid ning pidada kliendisuhtlust lepingu täitmise ja turunduseesmärkidel. Isikuandmeid töödeldakse vaid vajalikus ulatuses.

Andmekaitsemääruste alusel töötleb Enersense isikuandmeid järgmisel õiguslikul alusel.

Register sisaldab klientide ja partnerite kontaktisikute andmeid, mis kuuluvad järgmistesse kategooriatesse:

• ees- ja perekonnanimi
• kontaktandmed (nt telefoninumber, e-posti aadress)
• esindatava ettevõtte nimi
• kliendi- ja lepinguteave (nt kontaktisiku nimi tellimuste ja arveldamise eesmärgil)
• amet ja elukutse
• teave kliendiürituste kohta (nt keelatud toiduained või allergiad andmesubjekti nõusolekul)

Isikuandmeid töödeldakse vähemalt kliendi- ja lepingulise suhte kehtivuse ajal. Samuti säilitatakse isikuandmeid pärast kliendi- ja lepingulise suhte lõppu selles privaatsusavalduses määratletud eesmärkide täitmiseks vajaliku perioodi vältel.

Isikuandmed kustutatakse, kui konkreetse kliendisuhte või teenusega seotud nõuete esitamise periood on möödunud. See periood on harilikult kümme (10) aastat. Potentsiaalsete klientide teavet säilitatakse senikaua, kui see on vajalik kliendisuhte loomiseks.

Analüütilistel või statistilistel eesmärkidel töödeldavad isikuandmed anonüümitakse või kustutatakse turvaliselt kliendi- või lepingulise suhte lõppedes, välja arvatud juhul, kui nende säilitamiseks on õiguslik alus. Anonüümimine tähendab, et igasugune teave, mille alusel isikut tuvastada saab, kustutatakse, nii et andmeid ei peeta enam isikuandmeteks.

Enersense hindab regulaarselt andmete säilitamise vajadust, võttes arvesse kohaldatavaid õigusakte.

Isikuandmeid kogutakse peamiselt otse kliendilt või koostööpartnerilt. Lisaks võidakse isikuandmeid koguda ja värskendada teistest Enersense’i kontserni ettevõtete registritest. Isikuandmeid võidakse andmesubjekti nõusolekul koguda ka teistest allikatest.

Seadusega lubatud ulatuses võidakse isikuandmeid koguda kolmandate isikute registritest, näiteks järgmistest:

• rahvastikuregister;
• Muude ametiasutuste registrid, nt Trafi, äriregister ja sihtasutuste register;
• kontaktteenuste pakkujad;
• krediidiinforegistrid.

Isikuandmeid ei edastata kolmandatele isikutele ilma andmesubjekti nõusolekuta. Sellegipoolest võidakse isikuandmeid edastada Enersense’i sidusettevõtetele ülalpool määratletud töötlemise eesmärkide piires.

Isikuandmeid ei edastata väljaspoole Euroopa Liitu („EL“) või Euroopa Majanduspiirkonda („EMP“), välja arvatud juhul, kui see on vajalik ülalpool määratud töötlemise eesmärkidel. Kui isikuandmed edastatakse väljaspoole ELi või EMPd, peab Enersense rakendama sobivaid ohutusmeetmeid, et järgida kohaldatavates andmekaitsealastes õigusaktides sätestatud nõudeid. Näiteks võib Enersense vastavalt Euroopa Komisjoni vastuvõetud standardsetele andmekaitseklauslitele sõlmida väljaspool ELi või EMPd tegutseva kliendiga lepingu.

Enersense on rakendanud piisavaid tehnilisi ja korralduslikke andmekaitsemeetmeid, et kaitsta andmesubjektide isikuandmeid kadumise, väärkasutamise või muu samaväärse ebaseadusliku ligipääsu eest. Isikuandmete turvaline töötlemine tagatakse juhiste andmise ja ligipääsui haldamise teel, et anda andmetele ligipääs Enersense’i või selle sidusettevõtete kindlaksmääratud töötajatele. Isikuandmeid töötlevad vaid töötajad, kellel on oma töökohustuste raames vastav õigus seda teha.

Andmeturve on vastutava töötleja põhiväärtuste seas kesksel kohal. Seetõttu hinnatakse ja arendatakse andmeturvet regulaarselt.

Andmesubjekt võib kasutada oma õiguseid, võttes ühendust andmekaitseametnikuga, kasutades selleks punktis 2 esitatud teavet. Andmesubjektil on GDPRist tulenevalt järgmised õigused.

• Õigus saada kinnitus selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda isikuandmetega.
• Õigus nõuda ebaõigete või mittetäielike andmete parandamist või täiendamist.
• Õigus nõuda end puudutavate isikuandmete kustutamist.
• Õigus piirata isikuandmete töötlemist, kui see on vastavalt GDPRile kohaldatav.
• Õigus saada end puudutavaid ja vastutavale töötlejale edastatud isikuandmeid struktureeritud, üldkasutataval ja masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale.
• Õigus vaidlustada isikuandmete töötlemine, kui see on vastavalt GDPRi nõuetele kohaldatav.
• Õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub GDPRi.

Enersense püüab pidevalt oma teenuseid arendada ja jätab endale seega õiguse seda privaatsusavaldust muuta. Samuti võidakse seda privaatsusavaldust värskendada, et see kajastaks mis tahes muudatusi kohaldatavates õigusaktides. Enersense soovitab andmesubjektidel see privaatsusavaldus aeg-ajalt üle vaadata. Samuti võib Enersense andmesubjekte otse teavitada, saates neile teavituse värskenduste kohta, mis võivad andmesubjekte oluliselt mõjutada.