Kliendiregistri privaatsuspoliitika
ULTIMATEMARKET INTERNATIONAL OÛ KLIENDIREGISTRI PRIVAATSUSPOLIITIKA
Koostamise kuupäev: 29.11.2023
(kooskõlas GDPR andmekaitse määrusega)
- Vastutav töötleja
Registri vastutav töötleja on Ultimatemarket International Oü (registrikood 12339672).
Registriküsimuste kontaktisik: Kari Rosendahl
E-POOD:
Ultimatemarket International Oü
Ärikood: 12339672
Postiaadress: Tööstuse tn 6, 76505 Keila
Asukoht: Keila
Telefon: +358 2 2590 200
E-post: info@ultimatemarket.com
- Registri nimi
Registri nimi on Ultimatemarket International Oü kliendiregister. - Isikuandmete töötlemise eesmärk
Isikuandmeid töödeldakse eesmärkidel, mis on seotud kliendisuhete haldamise, administreerimise ja arendamisega, teenuste pakkumise ja tarnimisega, samuti teenuste arendamise ja arveldamisega. Isikuandmeid töödeldakse ka võimalike kaebuste ja muude nõuete käsitlemise eesmärgil.
Lisaks töödeldakse isikuandmeid klientidele suunatud suhtluses, näiteks informatsiooni ja uudiste edastamise ning turunduse eesmärgil, sealhulgas otseturunduse ja elektroonilise otseturunduse eesmärkidel. Kliendil on õigus keelata talle suunatud otseturundus.
Vastutav töötleja töötleb andmeid ise ja kasutab isikuandmete töötlemisel enda nimel ja arvel tegutsevaid alltöövõtjaid. E-poe maksete töötlemisega seotud andmed edastatakse Maksekeskus AS volitatud serverisse.
- Töötlemise õiguslikud alused
Isikuandmete töötlemise õiguslikud alused on järgmised EL-i üldise andmekaitse määruse (GDPR) alusel:
- Andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (GDPR artikkel 6(1)(a));
- Töötlemine on vajalik lepingu täitmiseks, milles andmesubjekt on osapool, või lepingu sõlmimiseelsete toimingute tegemiseks andmesubjekti taotlusel (GDPR artikkel 6(1)(b));
- Töötlemine on vajalik vastutava töötleja või kolmanda osapoole õigustatud huvide täitmiseks (GDPR artikkel 6(1)(f)).
Ülalmainitud õigustatud huvi põhineb andmesubjekti ja vastutava töötleja vahelisel asjakohasel ja olulisel suhtel, mis tuleneb sellest, et andmesubjekt on vastutava töötleja klient, ning töötlemine toimub eesmärkidel, mida andmesubjekt on võinud andmete kogumise ajal ja suhte kontekstis mõistlikult oodata.
- Registri andmesisu (töödeldavate isikuandmete kategooriad)
Register sisaldab järgmisi isikuandmeid kõigi registreeritud isikute kohta:
- Isiku põhiandmed ja kontaktandmed: eesnimi, perekonnanimi, aadress, telefoninumber, e-posti aadress;
- Isiku ettevõtte või muu organisatsiooniga seotud andmed ja tema ametikoht või tööülesanne vastavas ettevõttes või organisatsioonis;
- Isiku otseturunduse nõusolekud ja keelud.
- Andmete regulaarne allikas
Isikuandmeid kogutakse otse andmesubjektilt. Andmeid kogutakse ja ajakohastatakse ka seaduse piires avalikult kättesaadavatest allikatest, mis on seotud kliendisuhete täitmisega vastutava töötleja ja andmesubjekti vahel, et vastutav töötleja saaks täita oma kohustusi kliendisuhete haldamisel. - Isikuandmete säilitamisaeg
Registrisse kogutud andmeid säilitatakse ainult nii kaua ja ulatuses, kui see on vajalik seoses algsete või ühilduvate eesmärkidega, milleks isikuandmeid koguti.
Isikuandmete säilitamise vajadust hinnatakse iga viie aasta järel ning igal juhul kustutatakse andmesubjektiga seotud andmed registrist kümme aastat pärast kliendisuhete lõppemist, kui kõik kliendisuhted ja kohustused on lõpetatud. Näiteks raamatupidamisdokumente säilitatakse viis aastat alates majandusaasta lõpust.
Vastutav töötleja hindab andmete säilitamise vajalikkust regulaarselt vastavalt sisemistele eeskirjadele. Lisaks võtab vastutav töötleja kõik mõistlikud meetmed, et tagada ebatäpsed, ekslikud või aegunud isikuandmed töödeldud eesmärkide saavutamiseks viivitamatult kustutatakse või parandatakse.
- Isikuandmete saajad (vastuvõtjate kategooriad) ja regulaarne andmete edastamine
Isikuandmeid ei edastata kolmandatele isikutele. - Andmete edastamine väljapoole EL-i või EMP-d
Registris sisalduvaid isikuandmeid ei edastata väljapoole EL-i või EMP-d. - Registri kaitse põhimõtted
Isikuandmeid sisaldavaid dokumente hoitakse lukustatud ruumides, millele on juurdepääs ainult nimetatud ja volitatud isikutel.
Isikuandmeid sisaldav andmebaas asub serveril, mida hoitakse lukustatud ruumis, kuhu pääsevad ainult nimetatud ja volitatud isikud. Server on kaitstud vastava tulemüüri ja tehnilise turvameetmetega.
Andmebaasidele ja süsteemidele pääseb juurde ainult eraldi väljastatavate isiklike kasutajatunnuste ja paroolide kaudu. Vastutav töötleja on piiranud juurdepääsu õigusi ja volitusi andmesüsteemidele ja muudele andmekandjatele nii, et andmeid saavad vaadata ja töödelda ainult need, kellel on seaduslik õigus andmeid töödelda. Lisaks registreeritakse andmebaaside ja süsteemide kasutamise sündmused vastutava töötleja IT-süsteemi logifailides.
Vastutava töötleja töötajad ja muud isikud on kohustatud järgima konfidentsiaalsuskohustust ja hoidma salajas isikuandmete töötlemisel saadud andmeid.
- Andmesubjekti õigused
Andmesubjektil on järgmised õigused vastavalt EL-i üldisele andmekaitsemäärusele:
- Õigus saada vastutavalt töötlejalt kinnitust, kas tema isikuandmeid töödeldakse või mitte, ja kui neid töödeldakse, siis õigus tutvuda isikuandmetega ja saada järgmine teave: (i) töötlemise eesmärgid; (ii) vastav isikuandmete kategooria; (iii) saajad või saajate kategooriad, kellele isikuandmeid on avaldatud või kavatsetakse avaldada; (iv) võimaluse korral isikuandmete säilitamise kavandatud ajavahemik või kui see ei ole võimalik, selle ajavahemiku määramise kriteeriumid; (v) andmesubjekti õigus nõuda oma isikuandmete parandamist või kustutamist või nende töötlemise piiramist või töötlemise vastu vaidlustada; (vi) õigus esitada kaebus järelevalveasutusele; (vii) kui isikuandmeid ei ole kogutud andmesubjektilt, kõik kättesaadavad andmed nende allika kohta (GDPR artikkel 15). Neid põhiteavet (i)–(vii) antakse andmesubjektile sellel vormil;
- Õigus tühistada oma nõusolek igal ajal ilma, et see mõjutaks nõusoleku alusel enne selle tühistamist toimunud töötlemise seaduslikkust (GDPR artikkel 7);
- Õigus nõuda vastutavalt töötlejalt andmesubjekti ebatäpsete ja ekslike isikuandmete viivitamatut parandamist ja puudulike isikuandmete täiendamist, muuhulgas andes lisateavet vastavalt andmete töötlemise eesmärkidele (GDPR artikkel 16);
- Õigus nõuda vastutavalt töötlejalt isikuandmete viivitamatut kustutamist, kui (i) isikuandmeid ei ole enam vaja seoses eesmärkidega, milleks need koguti või milleks neid muul viisil töödeldi; (ii) andmesubjekt tühistab nõusoleku, mille alusel tööt