Soojustus parema homse jaoks

Andmekaitsealane teave - Kliendiandmete töötlemine

 

Andmekaitsealane teave

Kliendiandmete töötlemine

 

Oleme pühendunud teie isikuandmete kaitsmisele ja kohaldatava andmekaitseseaduse, iseäranis ELi isikuandmete kaitse üldmääruse („GDPR“) järgimisele ning töötleme teie isikuandmeid ainult seaduslike sätete või andmesubjekti antud nõusoleku alusel.

Selles andmekaitseteatises selgitame, millist teavet (sealhulgas isikuandmeid) me seoses meie- ja teievahelise ärisuhtega töötleme.

 

I.            Kes isikuandmete töötlemise eest vastutab?

Isikuandmete töötlemise eest vastutav töötleja on URSA Polska Sp. z o.o., ul. Armi Krajowej 12, 42-520 Dąbrowa Górnicza, Poland, Tel. +48 32 268 01 01. Mis tahes „meie“ või „meid“, mida siinses andmekaitseteatises mainitakse, viitab eelmainitud üksusele.

Meie andmekaitseametnikuga võib võtta ühendust eeltoodud teid pidi või e-kirja teel aadressil privacy@ursa.com.

 

II.          Milliseid andmeid me töötleme?

Meievahelise ärisuhte täitmine nõuab meie klientidega seotud andmete töötlemist. Kui niisugused andmed puudutavad füüsilist isikut (nt kui olete üksikettevõtja ja sõlmite meiega ärisuhte), loetakse neid isikuandmeteks. Sõltumata meie lepingupartnerite õiguslikust vormist töötleme kliendi heaks tegutsevate kontaktisikute andmeid.

Palun tehke see andmekaitseteatis oma organisatsioonis kättesaadavaks isikutele, kes on seotud meievahelise ärisuhtega („kontaktisikud“).

1.            Põhiandmed: Töötleme teatud üldandmeid, mis puudutavad meie kliente ja kontaktisikuid, kuid samuti meievahelist ärisuhet, edaspidi „üldandmed“. Põhiandmete alla kuuluvad

a) mis tahes teave, mis on meile ärisuhte loomise ajal esitatud või mida me oma klientidelt või kontaktisikutelt taotlenud oleme (nt nimi, aadress ja muud kontaktandmed); ja

b)  mis tahes teave, mida me kogume ja töötleme seoses ärisuhte loomisega (nt sõlmitud lepingute üksikasjad).

2.            Sooritusandmed: Töötleme ärisuhte ajal kogutud isikuandmeid, mis kujutab endast muud kui lihtsalt üldandmete uuendamist, niisugusele teabele viitame kui „sooritusandmetele“. Sooritusandmete alla kuuluvad

a)  teave lepinguliste kohustuste täitmise kohta meie klientide poolt sõlmitud lepingute alusel;

b)  teave lepinguliste kohustuste täitmise kohta meie poolt sõlmitud lepingute alusel;

c)   teave, mis on omaalgatuslikult või taotluse esitamise järel esitatud kliendi või kontaktisiku poolt meievahelise ärisuhte ajal; ja

d)  isikuandmed, mille klient, kontaktisik või kolmandad osapooled on meile esitanud meievahelise ärisuhte ajal.

3.            Seadusega lubatud ulatuses võime lisada kolmandate osapoolte esitatud isikuandmed eelmainitud üld- ja sooritusandmete hulka. Niisuguste andmete alla võib kuuluda teave meie klientide ärilise seisundi / hinnangu kohta, kui see on äririskide hindamiseks (näiteks maksete hilinemine) vajalik.

 

III.        Millistel eesmärkidel ja millisel õiguslikul alusel me teie isikuandmeid töötleme?

1.            Töötleme üld-, sooritus- ja kasutusandmeid lepinguliste suhete täitmiseks oma klientidega või lepingueelsete meetmete võtmiseks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti b alusel. Sõltumata meie klientide õiguslikust vormist töötleme oma õiguslike huvide eesmärkidel ühe või mitme kontaktisiku üld- ja sooritusandmeid ärisuhte täitmiseks vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f.

2.            Samuti võime töödelda üld-, sooritus- ja kasutusandmeid meile kohaldatavate õiguslike kohustuste järgimiseks. Niisugune töötlemine põhineb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil c. Õiguslikud kohustused võivad iseäranis hõlmata isikuandmete kohustuslikku avaldamist ametiasutustele (maksuasutustele).

3.            Töötleme isikuandmeid vajalikus ulatuses (lisaks ärisuhte täitmise või õiguslike kohustuste järgimise eesmärkidele) meie või kolmanda isiku õigustatud huvi eesmärkidel vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f. Õigustatud huvi võib hõlmata

a)  grupiülest töötlemist isikuandmete sisemiseks haldamiseks;

b)  õiguslike nõuete vastu kaitsmist;

c)   kuritegude ennetamist ja uurimist;

d)  meie infotehnoloogia süsteemide turvalisuse säilitamist;

e)   meie ruumide ja taristu turvalisuse säilitamist;

f)     meie äritegevuse, sealhulgas riskijuhtimise haldamist ja täiendavat arendamist.

4.            Kui anname füüsilisele isikule võimaluse esitada nõusolek isikuandmete töötlemiseks, töötleme isikuandmeid selle nõusoleku alusel ja selles täpsustatud eesmärkidel vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile a.

Juhime tähelepanu, et

­        nõusoleku andmine on vabatahtlik,

­        nõusoleku mitteandmisel või selle tagasivõtmisel võivad olla tagajärjed ja me teavitame nendest tagajärgedest enne, kui teile antakse võimalus oma nõusolekut avaldada,

­        nõusoleku võib tulevaste töötlemiste suhtes igal ajal tagasi võtta, esitades meile vastava teate näiteks kirja, faksi või e-kirja teel, kasutades selle andmekaitseteatise esimesel leheküljel olevaid kontaktandmeid.

 

IV.        Kas isikuandmete esitamine on kohustuslik?

Ülalolevas jaotises II täpsustatud üld- ja sooritusandmete esitamine on vajalik meiega ärisuhte sõlmimiseks ja selle säilitamiseks, välja arvatud juhul, kui enne andmete kogumist või selle ajal täpsustatakse teisiti. Neid andmeid esitamata ei saa me ärisuhet sõlmida ega säilitada.

Kui kogume täiendavaid andmeid, märgime ära, kas sellise teabe kogumine põhineb õiguslikul või lepingulisel kohustusel või on vajalik lepingu täitmiseks. Üldiselt märgime ära, milliseid andmeid võib esitada vabatahtlikult, mis ei põhine õiguslikul või lepingulisel kohustusel ega ole vajalikud lepingu täitmiseks.

 

V.           Kes pääsevad isikuandmetele ligi?

Isikuandmeid töödeldakse üldiselt meie ettevõtte siseselt. Sõltuvalt isikuandmete liikidest on neile ligipääs vaid vastavaltel osakondadel või organisatsiooni üksustel. Niisuguste üksuste alla kuuluvad eelkõige müügiosakond ja kui andmeid töödeldakse meie IT-taristu kaudu, siis ka IT-osakond. Ametikoha / õiguste haldamise kontseptsiooni alusel on juurdepääs isikuandmetele piiratud töötlemise vastava eesmärgi jaoks vajalike tööülesannete ja ulatusega.

Kui see on seadusega lubatud, siis võime vajalikus ulatuses edastada teie isikuandmeid saajatele väljaspool meie ettevõtet. Niisugused välised vastuvõtjad võivad hõlmata

  Xella kontserni sidusettevõtteid;

­-  teenusepakkujaid, kes osutavad meiega eraldi sõlmitud lepingute alusel teatud teenuseid, millega võib kaasneda isikuandmete töötlemine, samuti võivad sinna alla kuuluda meie teenusepakkujate kinnitatud allhankijad;

­-  era- või riigiasutusi selles ulatuses, milles me oleme kohustatud teie isikuandmeid meile kohaldatava õigusliku kohustuse alusel edastama.

 

VI.        Kas kasutame automatiseeritud otsustusprotsessi?

Ärisuhte jooksul ei kasuta me üldiselt automatiseeritud otsustusprotsessi (sealhulgas profiilide loomist) isikuandmete kaitse üldmääruse artikli 22 tähenduses. Kui võtame niisugused protsessid tulevikus kasutusele, teavitame sellest andmesubjekte eraldi vastavalt kohaldatavatele seaduslikele sätetele.

 

VII.      Kas andmeid edastatakse EList/EMPst väljaspool asuvatesse riikidesse?

Isikuandmeid töödeldakse üksnes Euroopa Liidus või Euroopa Majanduspiirkonnas, me ei kavatse edastada isikuandmeid muudesse riikidesse („kolmandatesse riikidesse“).

 

VIII.    Kui kaua teie andmeid säilitatakse?

Üldiselt säilitame isikuandmeid niikaua, kui meil säilib õigustatud huvi niisuguste andmete hoidmisesse, siinkohal ei ole andmesubjekti poolne täiendava töötlemise ärahoidmise huvi ülimuslik.

Isegi õigusliku huvi puudumisel võime jätkata andmete säilitamist, kui meil on selline õiguslik kohustus (nt selleks, et järgida seadusest tulenevat säilitamiskohustust). Kustutame isikuandmed ilma andmesubjekti sekkumise vajaduseta niipea, kui nende edasine säilitamine ei ole enam sellistel eesmärkidel vajalik, milleks andmeid koguti ja töödeldi, või kui edasine säilitamine ei ole seadusega lubatud.

Tavaliselt hoitakse üldandmeid ja täiendavaid andmeid, mis on kogutud ärisuhte ajal, vähemalt vastava ärisuhte lõppemiseni. Andmed kustutatakse igal juhul siis, kui kogumise või töötlemise eesmärgid on saavutatud. See võib jõuda kätte pärast meievahelise ärisuhte lõppemist. Kui isikuandmete säilitamine on vajalik õigusliku kohustuse täitmiseks, hoitakse selliseid andmeid vastava säilitusperioodi lõpuni. Kui isikuandmeid töödeldakse üksnes selleks, et täita seaduslikku säilitamiskohustust, on ligipääs niisugustele andmetele üldiselt piiratud ja seega on andmed ligipääsetavad üksnes siis, kui see on vajalik säilitamiskohustuse tõttu.

 

IX.        Millised on andmesubjektide õigused?

Andmesubjekt võib

­        taotleda juurdepääsu oma isikuandmetele – isikuandmete kaitse üldmääruse artikkel 15;

­        taotleda valede isikuandmete parandamist – isikuandmete kaitse üldmääruse artikkel 16;

­        taotelda enda isikuandmete kustutamist – isikuandmete kaitse üldmääruse artikkel 17;

­        taotleda oma isikuandmete töötlemise piiramist – isikuandmete kaitse üldmääruse artikkel 18;

­        kasutada andmete ülekantavuse õigust – isikuandmete kaitse üldmääruse artikkel 20;

­        vaidlustada oma isikuandmete töötlemin – isikuandmete kaitse üldmääruse artikkel 21.

 

Eespool nimetatud õigusi võib meie vastu esitada, nt teavitades meid selle andmekaitseteatise esimesel leheküljel olevaid kontaktandmeid kasutades.

 

Täiendavate küsimuste korral võite ühendust võtta ka meie andmekaitseametnikuga.

 

Lisaks on andmesubjektil õigus esitada kaebus isikuandmete käitlemise kohta pädevale järelevalveasutusele vastavalt isikuandmete kaitse üldmääruse artiklile 77.