Privaatsusteavitus
1. Üldteave
Me suhtume isikuandmete kaitsesse väga tõsiselt ja järgime asjakohaseid õigusnorme. Järgnev deklaratsioon annab teile teavet käesoleval veebilehel kogutavate isikuandmete tüüpide, nende kasutamise eesmärkide ja andmete kolmandatele isikutele kättesaadavaks tegemise ulatuse kohta.
2. Vastutav töötleja
Käesolev privaatsusteavitus kohaldub isikuandmete töötlemisele ALSO Eesti OÜ, registrikood 10093882, aadress Liivalao tn 18, 11216, Tallinn (edaspidi nimetatud „ALSO“ või „meie“) poolt, kättesaadav aadressil ee-info@also.com.
3. Andmekaitseametnik
Isikuandmete kaitset puudutavad küsimused võite esitada meie klienditoele aadressil gdpr.ee@also.com või vahetult meie andmekaitseametnikule aadressil privacy@also.com (üksnes inglise keelsed päringud) või postiga aadressil ALSO Eesti OÜ, andmekaitseametnik, Liivalao tn 18, 11216, Tallinn.
4. Isikuandmete töötlemine meie veebilehe külastamisel
Meie veebilehe külastamisel edastab teie poolt kasutatav veebibrauser meile meie veebilehe ülesehituse lubamiseks automaatselt teavet. See teave sisaldab külastuspäringu esitava Internetiühendusega seadme IP-aadressi, päringu esitamise kuupäeva ja kellaaega ning teavet brauseri kohta. Teavet säilitatakse ajutiselt niinimetatud logifailis ja see kustutatakse automaatselt hiljemalt 9 nädala pärast. Kogutud andmed ei võimalda teie identiteedi kohta mingeid otseseid järeldusi teha.
IP-aadressi töötlemise õiguslikuks aluseks on isikuandmete kaitse üldmääruse („GDPR“) artikli 6 lõike 1 esimese lause punkt f. Andmete töötlemise eesmärgiks on tagada tõrgeteta ühenduste loomine ja süsteemi turvalisus. Meie õigustatud huvi seisneb teie andmete turvalisuse tagamises, rünnakute katsete tuvastamises ja kaitsmises, statistilises hindamises ja meie veebiteenuste optimeerimises ja pakkumises.
Lisaks kasutame küpsiseid ja analüüsiteenuseid, kui külastate meie veebilehte. Lisateavet leiate punktidest 7 ja 8.
5. Uue kliendi registreerimine ja äritegevus
Uue kliendina registreerumisel töötleme teie poolt esitatud andmeid kooskõlas GDPRi artikli 6 lõike 1 punktiga b või f lepingu sõlmimisele eelnevate meetmete võtmiseks. Registreerimisprotsessi käigus hangime ühingult AS CREDITINFO EESTI teid puudutava krediidiaruande. Me töötleme krediidivõime teavet kooskõlas GDPRi artikli 6 lõike 1 punktiga f õigustatud huvi alusel stabiilse ärisuhte sõlmimiseks.
Ärisuhte käigus töötleme teie andmeid GDPRi artikli 6 lõike 1 punkti a alusel, kui olete andnud meile nõusoleku teie andmeid kasutada, näiteks teatud turunduskampaaniate või soodustuste pakkumiseks.
Lisaks töötleme teie andmeid kooskõlas GDPRi artikli 6 lõike 1 punktiga b lepingu sõlmimisele eelnevate meetmete võtmiseks nagu pakkumiste tegemiseks või ostu- või üürilepingute sõlmimiseks.
6. Üritused
Kui registreerute või osalete üritustel, motivatsiooniüritustel, konverentsidel või muudel sarnastel ALSO üritustel, kogutakse teie isikuandmeid nendega seotud pakkumiste planeerimiseks, rakendamiseks ja arvete esitamiseks.
Sellisel juhul on teie andmete töötlemise õiguslikuks aluseks GDPRi artikli 6 lõike 1 punkt b, st isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele.
Teie isikuandmete vastuvõtjateks on ALSO Eesti OÜ ja vajadusel broneerimisasutuste, hotellide ja reisibüroode töötajad.
7. Küpsiste kasutamine
Küpsised: Me kasutame teatud pakkumiste tegemiseks küpsiseid. Need on väikesed tekstifailid, mis salvestatakse teie arvutis. Need võimaldavad meil tuvastada teie poolt veebilehe korduvat külastamist samast arvutist.
Seansiküpsised on küpsised, mida salvestatakse teie arvutisse ainult Internetiseansi kestuseks ja mis on vajalikud tehingute tegemiseks. Neid seansiküpsiseid kasutatakse ainult ühenduse haldamiseks ja navigeerimiseks ja need võimaldavad teil kasutada meie veebilehte kasutajasõbralikul viisil (nt ostu töötlemiseks, kui olete meie tellimiskeskkondadesse sisse logitud). Seansiküpsised kustutatakse kui te lõpetate oma brauseriseansi.
Teatud pakkumiste puhul kasutame püsiküpsiseid, mis tuvastavad külastajaid ja mis salvestatakse teie arvutisse tulevaste seansside tarbeks. Need küpsised on aktiivsed 6 kuni 24 kuud (näiteks on püsiküpsiseid vaja selleks, et vältida teie külastuskäitumise salvestamist kasutatavate jälgimisprogrammide poolt).
Teil on võimalik oma brauser seadistada selliselt, et neid küpsiseid ei salvestata üldse või need kustutatakse teie Internetiseansi lõpus. Pange tähele, et sellisel juhul ei pruugi teil aga olla võimalik kõiki meie veebiteenuse funktsioone kasutada.
Teil on võimalik küpsiste kasutamist nõusolekute haldamise mehhanismis (vaadake punkti 8) igal ajal hallata. Seal tehtud otsust saab igal ajal muuta ja hiljem nõusoleku anda või selle tagasi võtta. Selleks saate seadistusvalikud avada siin.
8. Usercentrics’i nõusolekute haldamise platvorm
Me kasutame nõusolekute haldamise platvormi (Usercentrics), mida pakub Usercentrics GmbH, Rosental 4, 80331 München, Saksamaa. Usercentrics kogub JavaScripti abil logifailide andmeid ja nõusolekuga seotud andmeid. JavaScript võimaldab meil teavitada kasutajat tema nõusolekust teatavate veebilehel kasutatavate küpsiste ja muude tehnoloogiate kasutamiseks ning hankida, hallata ja dokumenteerida nõusolekuid.
Isikuandmete töötlemise õiguslikuks aluseks on GDPRi artikli 6 lõike 1 punkt c. Eesmärgiks on teada kasutajate eelistusi ja tegutseda nendele vastavalt.
Andmed kustutatakse kohe, kui meil ei ole enam vaja vastavaid andmeid logis salvestada. Küpsis on aktiivne 60 päeva. Nõusolekuga seotud andmeid säilitatakse kuni kuus aastat ja varasemalt antud nõusoleku tagasivõtmisega seonduvat teavet säilitatakse kuni kolm aastat. Nimetatud säilitamisperioodid põhinevad GDPRi artikli 6 lõike 1 punkti f kohaselt meie õigustatud huvil tagada GDPRi artikli 5 lõikes 2 sätestatud vastutuse põhimõtte täitmine, mis seisneb teie nõusoleku andmise ja tagasivõtmisega seotud valikute talletamises.
Te saate JavaScripti kasutamise igal ajal püsivalt välistada, tehes selleks oma brauseris vastavad seadistused, mis takistavad ka Usercentricsil JavaScripti kasutamist.
9. Google Tag Manager
Käesolev veebileht kasutab Google Tag Manageri tarkvara. See teenus võimaldab liidese kaudu veebilehe siltide haldamist. Google Tool Manager rakendab ainult silte. See tähendab, et küpsiseid ei kasutata ja isikuandmeid ei koguta. Google Tool Manager käivitab muud sildid, mis võivad andmeid koguda. Google Tag Manager ei saa nendele andmetele ligipääsu. Kui see on domeeni või küpsise tasemel desaktiveeritud, kehtib see kõikide Google Tag Manageri kaudu rakendatavate jälgimissiltide puhul.
10. Uudiskiri
ALSO veebilehel on kasutajatel võimalus liituda meie ettevõtte uudiskirjaga. Vastavalt GDPRi artikli 6 lõike 1 punktile a töötleme teie andmeid teie poolt antud nõusoleku alusel.
ALSO kasutab uudiskirja saatmiseks Artegic AG tarkvara ELAINE. ALSO annab uudiskirjaga klientidele ja äripartneritele regulaarselt teavet (võimalusel individuaalset) ALSO toodete, pakkumiste, võistluste ja uudiste kohta. Me kasutame teenust aeg-ajalt ka küsitluste läbiviimiseks, et suurendada kliendirahulolu. Meie ettevõtte uudiskiri saadetakse ainult asjaomasele isikule, kui (1) asjaomasel isikul on kehtiv e-posti aadress ja (2) asjaomane isik on uudiskirjaga liitnud. Asjaomase isiku poolt esimest korda registreeritud e-posti aadressile saadetakse kinnituskiri uudiskirja saatmiseks kasutades liitumise topeltnõustumise protseduuri. Selle kinnituskirjaga kontrollitakse, kas e-posti aadressi omanik kui andmesubjekt on andnud uudiskirja saamiseks loa.
Uudiskirjaga liitumisel salvestame me ka asjaomase isiku poolt registreerumise hetkel kasutatava arvutisüsteemi Internetiteenuse pakkuja (ITP) poolt määratud IP-aadressi ning registreerumise kuupäeva ja kellaaja. Nende andmete kogumine on vajalik selleks, et saaksime kontrollida andmesubjekti e-posti aadressi (võimalikku) hilisemat väärkasutamist ja mis teenib seetõttu vastutava töötleja õiguslikku kaitset.
Uudiskirjaga liitumisel kogutavaid isikuandmeid kasutatakse üksnes meie uudiskirja saatmiseks. Lisaks võidakse uudiskirjaga liitunuid teavitada e-posti teel muudatustest uudiskirja pakkumises või tehnilistes tingimustes, kui see on vajalik uudiskirja teenuse toimimiseks või sellega liitumiseks. Uudiskirja teenuse raames kogutavaid isikuandmeid ei edastata kolmandatele isikutele. Asjaomane isik saab igal ajal meie uudiskirja tellimuse tühistada. Nõusoleku isikuandmete säilitamiseks, mille asjaomane isik on meile uudiskirjaga liitumisel andnud, võib igal ajal tagasi võtta. Selle nõusoleku tagasi võtmiseks on igas uudiskirjas toodud link uudiskirjast loobumise vormile. Lisaks on võimalik uudiskirjast igal ajal loobuda otse vastutava töötleja kodulehel, samuti võib vastutavat töötlejat teavitada muul viisil.
Uudiskirjaga jälgimine. Uudiskiri sisaldab niinimetatud jälgimispiksleid. Jälgimispiksel on HTML-vormingus saadetavatesse e-kirjadesse manustatud miniatuurne graafika, mis võimaldab logifailide salvestamist ja analüüsimist. See võimaldab veebiturunduskampaaniate edukuse või ebaõnnestumise statistilist hindamist. Manustatud loendamispiksli abil saab vastutav isik näha, kas ja millal asjaomane isik e-kirja avas. Kohandatud linke võib kasutada ka selleks, et registreerida, milliseid e-kirjas toodud linke asjaomane isik avas.
Vastutav töötleja säilitab ja hindab selliseid uudiskirjades olevate jälgimispikslite ja linkide kaudu kogutud isikuandmeid selleks, et optimeerida uudiskirja saatmist ja kohandada tulevaste uudiskirjade sisu veelgi täpsemalt andmesubjekti huvidele vastavaks. Neid isikuandmeid ei edastata kolmandatele isikutele. Andmesubjektil on õigus selle kohta antud nõusolek igal ajal tagasi võtta. See on samaväärne uudiskirja saamisest loobumisega.
ELAINE’ kasutatakse meie õigustatud huvi alusel vastavalt GDPRi artikli 6 lõike 1 punktile f. ELAINE’ osutaja Artegic AG töötleb isikuandmeid meiega sõlmitud isikuandmete töötlemise lepingu kohaselt, mis on sõlmitud vastavalt GDPRi artikli 28 lõike 3 esimesele lausele.
ELAINE võib kasutada adressaatide andmeid pseudonüümsel kujul, st ilma neid konkreetse kasutajaga seostamata, meie teenuste optimeerimiseks või parandamiseks, näiteks uudiskirjade saatmise ja esitlemise tehniliseks optimeerimiseks, või statistilistel eesmärkidel. ELAINE ei kasuta meie uudiskirja adressaatide andmeid selleks, et neile ise kirjutada või edastada andmeid kolmandatele isikutele.
Uudiskirjad saadetakse MailChimp postiteenuseplatvormi kaudu, mis on USA teenuseosutaja Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Ameerika Ühendriigid, poolt pakutav uudiskirjade saatmise platvorm. Postitellimuste teenuseosutaja privaatsusteavitus on saadaval siin: https://mailchimp.com/legal/privacy/. MailChimp töötab meie õigustatud huvi alusel vastavalt GDPRi artikli 6 lõike 1 punktile f. MailChimp osutaja RocketScience Group LLC töötleb isikuandmeid meiega sõlmitud tellimuse töötlemise lepingu kohaselt, mis on sõlmitud vastavalt GDPRi artikli 28 lõike 3 esimesele lausele. Isikuandmete edastamine MailChimpile on turvatud Euroopa Komisjoni kinnitatud standardsete andmekaitse klauslitega (saadaval siin: https://mailchimp.com/legal/data-processing-addendum/).
MailChimp võib kasutada adressaatide andmeid pseudonüümsel kujul, st ilma neid konkreetse kasutajaga seostamata, oma teenuste optimeerimiseks või parandamiseks, näiteks uudiskirja saatmise ja esitlemise tehniliseks optimeerimiseks, või statistilistel eesmärkidel. MailChimp ei kasuta meie uudiskirja adressaatide andmeid selleks, et neile ise kirjutada, samuti ei edasta see andmeid kolmandatele isikutele.
11. Google Webfonts
Google Webfontsi kasutatakse käesoleval veebilehel oleva mitmesuguse teabe visuaalse esitluse parandamiseks. Veebifondid salvestatakse veebilehe avamiselbrauseri vahemällu, et neid saaks veebilehe kuvamiseks kasutada. Kui brauser Google Webfontsi ei toeta või takistab nende juurdepääsu, kuvatakse tekst standardfondis. Lehe avamisel veebilehe külastaja seadmesse küpsiseid ei salvestata. Lehekülje vaatamisega seoses edastatavad andmed saadetakse ressursipõhistesse domeenidesse nagu fonts.googleapis.com või fonts.gstatic.com. Need ei ole seotud autenditud Google’i teenuste, näiteks Gmaili, paralleelse kasutamisega kogutavate või kasutatavate andmetega. Teil on võimalik oma brauser seadistada selliselt, et Google’i serveritest fonte ei laadita. Teave Google Webfonts andmekaitsetingimuste kohta on saadaval aadressil https://developers.google.com/fonts/faq#Privacy.
Üldine teave andmekaitse kohta on saadaval Google Privacy Centeris aadressil http://www.google.com/intl/de-DE/privacy/.
12. YouTube
Me kasutame videote integreerimiseks Google’i teenust YouTube.
Neid videoid säilitatakse www.youtube.com lehel ja neid saab mängida otse meie veebilehel. YouTube kasutab andmete kogumiseks ja andmete statistiliseks hindamiseks küpsiseid. YouTube kasutab küpsiseid muuhulgas selleks, et koguda usaldusväärset videostatistikat, vältida pettust ja parandada kasutajakogemust. Küpsistega teie poolt veebilehe kasutamise kohta genereeritav teave (kaasa arvatud teie IP-aadress) edastatakse ja salvestatakse YouTube’i serverites, sealhulgas Ameerika Ühendriikides. Teie IP-aadressi ei saa määrata, kui te ei ole enne veebilehe külastamist YouTube’i või muusse Google’i teenusesse sisse loginud või kui te ei ole sinna püsivalt sisse logitud. Kui te seda ei soovi, peate oma YouTube’i kontolt ja muudelt Google’i kontodelt välja logima.
YouTube ’i küpsised annavad meile statistilisi andmeid veebilehele manustatud individuaalsete videote vaatamise kohta ilma viideteta konkreetsele kasutajale. YouTube’i manustatud videoid kasutatakse YouTube’i poolt lubatud ulatuses, millega kõik kasutajad peavad nõustama. Kui avastate mistahes autoriõiguste rikkumise, andke sellest otse YouTube’ile teada. Me kasutame manustatud YouTube’i videoid tõhustatud privaatsusrežiimis. See tähendab, et YouTube ei salvesta küpsiseid kasutaja seadmesse, kas vaatab veebilehte manustatud YouTube’i videoprogrammiga, kuid ei klõpsa videol, et see mängima panna. YouTube’i videoprogrammil klõpsates võib YouTube kasutaja arvutisse küpsiseid salvestada. Soovime rõhutada, et lehekülgede pakkujana puuduvad meil teadmised edastatud andmete sisu kohta või nende andmete kasutamise kohta YouTube’i poolt. Lisateavet YouTube’i ametliku privaatsusteavituse kohta leiate aadressidelt https://www.google.de/intl/de/policies/privacy/
ja https://support.google.com/youtube/answer/171780?hl=de.
13. Isikuandmete säilitamise periood
Me säilitame isikuandmeid õigusaktides sätestatud säilitamisperioodi jooksul või kuniks see on vajalik andmete kogumise eesmärgi täitmiseks. Pärast andmete säilitamisperioodi lõppemist kustutatakse andmeid rutiinselt, välja arvatud juhul, kui neid on vaja lepingu sõlmimiseks või täitmiseks. Kui kasutajate andmeid ei kustutata, sest neid on vaja muudel ja õigusaktides sätestatud eesmärkidel, piiratakse andmete töötlemist suurimas võimalikus ulatuses. Sellest tulenevalt blokeeritakse võimalusel andmed ja neid ei töödelda muudel eesmärkidel. See kehtib näiteks kasutajaandmete kohta, mida tuleb säilitada äri- või maksuõiguslikel põhjustel.
14. Kontaktvormid ja ühendust võtmine
Me võimaldame teil meiega kontaktvormide, telefoni, e-posti ja sotsiaalmeedia kaudu ühendust võtta. Sellisel viisil edastatud andmeid töödeldakse vastutavale töötlejale saadetud kontaktpäringu töötlemise eesmärgil GDPRi artikli 6 lõike 1 punkti b alusel lepingute täitmiseks ja lepingu sõlmimisele eelnevate meetmete võtmiseks nagu pakkumiste tegemiseks ja GDPRi artikli 6 lõike 1 punkti f alusel muude päringute puhul. Teie andmeid säilitatakse ja töödeldakse meie CRM-süsteemis.
15. Automatiseeritud otsus
Me kasutame automatiseeritud otsuseid siis, kui võrdleme saadetisi ja isikuandmeid Euroopa Liidus ja teistes riikides, kuhu eksport võib toimuda, kehtestatud ekspordikontrolli ja sanktsioonide nimekirjadega. Olenevalt selle kontrolli tulemustest võib olla vaja Euroopa Liidu ja teiste riikide, kuhu eksport võib toimuda, poolt kehtestatud ekspordikontrolli määruste kohaselt võtta tarvitusele nõuetekohased meetmed. Andmete töötlemise õiguslikuks aluseks on GDPRi artikli 6 lõike 1 punkt c. Võrdlus tagab vastavuse kohalduvatele ekspordiseadustele.
16. Ohutusteave
Kõikide tehniliste ja korralduslike meetmete rakendamisel teeme kõikvõimaliku , et töödelda teie isikuandmeid viisil, mis tagab andmekaitsealaste õigusaktide täitmise ja andmete kaitsmise.
17. Privaatsusteavituse muutmine
ALSO jätab endale õiguse käesolevat privaatsusteavitust igal ajal vastavalt kohalduvatele andmekaitsealastele õigusaktidele ja muudele õigusnormidele muuta.
18. Kus minu andmeid töödeldakse?
Teie andmeid töödeldakse Euroopa Liidus ja Euroopa Majanduspiirkonnas. Õigusaktidega lubatud ulatuses toimub andmete töötlemine ka Euroopa Liidust väljaspool, kolmandates riikides.
19. Andmete edastamine kolmandatele isikutele
Me edastame andmeid kolmandatele isikutele siis, kui see on vajalik lepingu täitmiseks ja/või me oleme seda käesolevas privaatsusteavituses selgesõnaliselt öelnud ja/või meil on selleks üksikjuhtudel õigusaktidest tulenev kohustus ja/või õigus.
Me võime teie andmeid edastada õigustatud huvi alusel vastavalt GDPRi artikli 6 lõike 1 punktile f ja GDPRi lõikele 48 ALSO Grupi sidusettevõtjatele.
20. Andmesubjektide õigused
Vastavalt GDPRi artiklile 15 on teil õigus tutvuda teie isikuandmete töötlemisega.
Lisaks võite vabalt kasutada õigust nõuda isikuandmete parandamist, kustutamist või isikuandmete töötlemise piiramist, kui kustutamine ei ole võimalik, samuti andmete ülekandmist vastavalt GDPRi artiklitele 16–18 ja 20. Kui soovite seda õigust kasutada, võtke ühendust meie andmekaitseametnikuga.
Kui te leiate, et teie isikuandmeid ei töödelda kooskõlas andmekaitsealaste õigusaktidega, võtke palun ühendust meie andmekaitseametnikuga.
Lisaks on teil õigus esitada igal ajal kaebusjärelevalveasutusele.
ALSO pädev järelevalveasutus:
Andmekaitse Inspektsioon
Tatari 39, Tallinn 10134
Telefon: +372 6274 135
E-post: info@aki.ee
Vastavalt GDPRi artikli 13 lõike 2 punktile b ja artiklile 21 on teil igal ajal õigus esitada vastuväide teie isikuandmete töötlemisele.
Me säilitame teie poolt meile andmesubjekti õiguste kasutamisel edastatud isikuandmeid õigustatud huvi alusel vastavalt GDPRi artikli 6 lõike 1 punktile f. Õigustatud huvi seisneb teie päringu kontrollitavuses.
GDPRi artikli 21 lõike 1 tingimuste kohaselt võib andmete töötlemisele vastuväite esitada andmesubjekti konkreetsest olukorrast tulenevatel põhjustel.
Ülaltoodud vastuväite esitamise õigus on kohaldatav kõikidele käesolevas privaatsusteavituses kirjeldatud töötlemise eesmärkidele, mis toimuvad GDPRi artikli 6 lõike 1 esimese lause punkti f alusel. Me oleme kohustatud sellise vastuväite rahuldama ainult juhul, kui te esitate meile ülekaaluka tähtsusega põhjused (nt võimalik oht elule või tervisele).
***