Privaatsuspoliitika ärikliendile

Privaatsuspoliitika erakliendile

Privaatsuspoliitka ärikliendile

Privaatsuspoliitika tööle kandideerijale

YIT PRIVAATSUSPOLIITIKA ETTEVÕTETELE, TARNIJATELE JA JUHTKONNALE

 

  1. 1.       Kontrolör (vastutav töötleja)

YIT Corporation (ettevõtte ID XXX) ja muud YIT Groupi kuuluvad ettevõtted
Peakontori kontaktteave:

P.O. postkast 36, Panuntie 11

00621 Helsinki

Tel. +358 020 433 111

 

YIT Corporation vastutab rühmatasemel isiklike andmete töötlemise eest juriidilistel ning selles poliisis sätestatud eesmärkidel, st rühmataseme turustamiseks ja läbimüügiks; tarnimiseks, rahastamiseks ja muuks administreerimiseks ja ettevõtte juhtimiseks; kliendi- ja tarnijasuhete haldamiseks; toodete, teenuste, kliendi- ja tarnijasuhete ning ettevõtete analüüsimiseks ning arendamiseks.

 

Kõik ettevõtte YIT Groupi kuuluvad ettevõtted vastutavad isiklike andmete töötlemise eest juriidilisel ja selles poliisis sätestatud eesmärkidel, st lepingu jõustamiseks või kliendi- ja tarnijasuhete haldamiseks. Sellistel eesmärkidel võib ettevõtte töödelda isiklikke andmeid, mida on kogutud samadel eesmärkidel muud rühma kuuluvad ettevõtted.

 

  1. 2.       Privaatsusküsimustes esitatud kontaktandmed

Saate meiega alati võtta ühendust e-posti aadressil privacy@yit.fi.

Lisaks saate võtta meiega ühendust iga riigi YIT kohalikes teeninduspunktides:

 

GDPR kontaktisik:

Indrek Kuusik

AS YIT Eesti

Pärnu mnt. 102B

11312 Tallinn

Tel. +372 665 2100

yit@yit.ee

 

  1. 3.       Juriidiline alus isiklike andmete töötlemiseks ja selle eesmärk

Isiklike andmete töötlemise juriidilised alused on järgmised.

  1. Kontrolöri ja tema kliendi, tarnija või partneri (ettevõtte) vahel sõlmitud leping ning andmepäringute täitmine enne lepingu sõlmimist, st teabe- või hinnapäringud, uudiskirjade tellimused või ostutellimused
  2. Kliendi-, tarnija-, partner- ja muude sarnaste suhete haldamine kontrolöri õiguspärase huvina
  3. Kontrolöri õiguspärased huvid toodete ja teenuste otseturustamiseks klientide kontaktisikutele
  4. Tegevusriigi seadusandlusega kontrolörile kehtestatud juriidiliste kohustuste täitmine
  5. Andmeallika nõusolek, kui see on vajalik andmeallika asukoha määramiseks või andmete kogumiseks kontrolöri Interneti- või mobiilsideteenuste kasutamise kohta küpsiste, reklaami identifikaatorite või muude sarnaste jälgimistehnoloogiate kaudu selles poliisis määratletud eesmärkidel

Isiklikke andmeid töödeldakse järgmistel eesmärkidel.

  • Toodete ja teenuste pakkumine
  • Kliendi-, tarnija- või muude suhete loomine, haldamine ja arendamine kontrolöri ja ettevõtte vahel
  • Toodete, teenuste ja ettevõtete arendamine
  • Ettevõttega suhtlemine, sh klientide ja tarnijate tagasiside ning rahulolu-uuringud
  • Arvamusküsitlused, uuringud ja turu-uuringud, loosid ja võistlused reklaami eesmärgil
  • Kontrolöri ja tema ettevõtte partnerite toodete ja teenuste otseturunduse sihtimine ja jõudlus posti, telefoni ja digiteel (sh uudiskirjade teel)
  • Digireklaamide sihtimine ja teostamine (reklaamimine Interneti ja mobiilsideteenuste kaudu)
  • Pettuste ja muu kriminaalse käitumise, PEP-sõelumise tuvastamine, takistamine ja uurimine
  • Analüüsimine, profileerimine, segmenteerimine ja statistika eelnevalt mainitud eesmärkidel
  1. 4.       Isiklike andmete kategooriad

Kontrolör töötleb oodatavate, praeguste ja endiste klientide, tarnijate ja partnerite kontaktisikute isiklikke andmeid. Eelnevalt mainitud eesmärkidel töödeldakse isiklike andmete järgmiseid kategooriaid.

  • Andmesubjekti põhiteave, st: nimi, tiitel ja amet, positsioon ettevõttes, andmed ettevõtte kohta, tööga seotud kontaktandmed (postiaadress, e-posti aadress, telefoninumber), sünniaasta, sugu, rahvus, keel, eelistatud sidemeetod
  • Turundusandmed, st: positsioonid ja tegevused ettevõttes ja avalikes teenustes; professionaalsed eelistused ja huvid; muud andmesubjekti esitatud huvid ja teave; sooritatud turustamispingutused; sündmustes osalemine; turustamisload ja nõusolekud (registreerimised), piirangud ja keelud (väljaregistreerimised)
  • Digiteenuste kasutajaandmed, st: Digikonto registreerimisandmed, nagu kasutajanimi, hüüdnimi, parool ja muud tuvastusvahendid; teave teenuste kasutamise kohta, nagu kasutus- ja brauseriteave teenuste omaduste kohta kasutaja digikonto kaudu; küpsiste ja muude sarnaste tehnoloogiatega kogutud teave, nagu kontrolöri veebisaitidelt ja kasutaja avatud lehtedelt kogutud teave, seadme mudeliteave, individuaalse seadme ja/või küpsiste identifikaator, kanal, mille kaudu teenust kasutati (veebibrauser, mobiilibrauser, rakendus), brauseri versioon, IP-aadress, seansi identifikaator, seansi aeg ja kestus, ekraani eraldusvõime ja operatsioonisüsteem; asukohaandmed, nagu GPS-i, WLAN-ühenduspunktide või mobiili sidejaamade alusel arvutatud koordinaadid, kui kasutaja on andnud selleks loa
  • Kontaktide ja sidega seotud andmed, st: tagasiside ja kontaktipäringud, e-kirjad, digiblanketid, vestlused, telefonikõnede salvestused
  • Andmed sotsiaalmeedia kasutamise kohta, st:  Kontrolöri veebisait võib sisaldada sotsiaalmeedia funktsioone, nagu Facebooki Like nupp ja jagamisnupp. Kontrolör võib saada kommentaari või lingi, mida kasutaja jagab kontrolöri veebisaidil või Facebookis. Kontrolör võib saada ka kasutaja Facebooki avaliku profiili andmed ja teavet, mida Facebooki kasutaja jagab kontrolöri teenustega. Nende funktsioonide kasutamist suunab teenust pakkuva ettevõtte, nt Facebooki privaatsuspoliitika: https://www.facebook.com/about/privacy/update?ref=old_policy ja Linkedin: LinkedIn https://www.linkedin.com/legal/preview/privacy-policy
  • Profiili- ja analüüsiandmed, st: turundussegmendid ja profiilid, mis on hangitud eelnevalt kirjeldatud andmetest ja regulaarsetest allikatest analüüsimise ja mustrite kujul, nagu ettevõtte/andmesubjekti võimalike huvide arvutamine või ettevõtte/andmesubjekti muul moel segmenteerimine ettevõtete/andmesubjektide erirühmadesse.

Otseturundamise eesmärgil töödeldakse loodetavate või endiste klientide kontaktisikutele ainult põhiandmeid ja turundamisandmeid.

 

  1. 5.       Tavapärased andmeallikad

Isiklikke andmeid kogutakse otse andmesubjektilt, kui andmesubjekt registreerub või kasutab veebisaiti või muud teenust; saadab päringuid kontaktile või esitab teavet blanketti täites; sooritab ostu või tellimust, sõlmib lepingut, osaleb sündmustel või suhtleb kontrolöriga muul moel isiklikult, telefoni teel või digitaalselt. Isiklikke andmeid kogutakse ja uuendatakse ka ettevõtete kodulehtedel, avalike- ja eraettevõtete veebilehtedel ja äriregistrites, ametiasutuste poolt avaldatud andmete, postiasutuste poolt avaldatud andmete, avalikes telefonikataloogides, otseturundus- ja muude andmevahendajate poolt ning muudes sarnastes avalikes ja eraregistrites avaldatud andmete põhjal.

  1. 6.       Andmete avaldamine ja edastamine

Kontrolör võib avaldada isiklikke andmeid muudele ettevõtetele, kelle tooteid või teenuseid kontrolör turundab ja müüb, nt ettevõtte valduse omanikule ja valdusega seotud teenusepakkujatele.

Andmeid ei avaldata muudele välistele osapooltele, v.a kui see pole vajalik kontrolöri juriidiliste või lepinguliste kohustuste täitmiseks.

Kontrolör võib tellida ICT-d, turundamist, sidet ja muid teenuseid kolmandatelt osapooltelt, tarnijatelt, pakkujatelt või muudelt alltöövõtjatelt. Sellisel juhul võib kontrolör edastada isiklikke andmeid alltöövõtjatele nende pakutavate teenuste ulatuses. Need alltöövõtjad töötlevad isiklikke andmeid kontrolöri nimel ja peavad järgima kontrolöri esitatud nõudeid ning seda privaatsuspoliitikat. Lepingus sätestatud meetmetega tagab kontrolör, et isiklike andmete töötlemine on seadusega kooskõlas.

Isiklikke andmeid ei edastata regulaarselt väljaspoole Euroopa Liitu või Euroopa Majanduspiirkonda. Kui aga andmeid tuleb saata väljaspoole EL-i või EEA-d (Euroopa Majanduspiirkonda), tagab kontrolör, et riik, kuhu andmeid saadetakse, on võtnud kasutusele Euroopa Komisjoni heakskiidu saanud andmekaitseseaduse või kasutab Euroopa Komisjoni heakskiidu saanud standardseid lepinguklausleid.

  1. 7.       Andmete kaitse ja säilitamine

Ligipääs isiklikele andmetele antakse vaid isikutele, kes peavad andmeid töötlema osana töökohustustest või muudest kohustustest. Digitaalseid andmeid kaitsevad tulemüürid, paroolid ja muud tehnilised meetmed. Andmeid hoitakse füüsiliselt turvatud lukustatud valdustes.

Isiklikke andmeid säilitatakse vastavalt vajadusele.  Kui kontrolöri ja ettevõtte suhe on lõppenud või kui kontrolörile edastatakse teave, et andmesubjekt pole enam ettevõtte kontaktisik, kustutatakse isiklikud andmeid järgmiste eranditega.

  • Digiteenuste ja kontaktidega seotud kasutajaandmeid säilitatakse kuni viis aastat pärast eespool mainitud sündmust.
  • Anonüümseid andmeid võidakse säilitada tähtajatult.
  • Andmesubjekti tavaandmeid ja turundusandmeid võidakse otseturundamise eesmärgil säilitada tähtajatult.
  • Kui jõus oleva seadusandlus lubab andmeid säilitada. (Pidage meeles, et ettevõttega seotud andmeid ei ole isiklikud andmed ning neid võib kontrolör säilitada - selliste andmete hulka kuuluvad kirjavahetus, ostutellimused, andmed kontrolöri toodete ja teenuste kasutamise kohta, kui seda teeb ettevõtte esindaja.)

 

  1. 8.       Andmesubjekti ligipääsu, parandamise ja muud õigused

Andmesubjektidel on õigus teada, milliseid isiklikke andmeid on kontrolör kogunud ja töödelnud. Kui andmesubjekt esitab nõude, parandame, eemaldame või asendame valed, ebavajalikud, ebatäielikud või aegunud isiklikud andmed.

Andmesubjektil on õigus keelata andmete kasutamist otseturundamiseks, teleturundamiseks või muul moel otseturundamiseks ning keelata andmete kasutamise küsimustikes ja turu-uuringutes.

Andmesubjekt võib tühistada antud nõusoleku või piirata andmete töötlemist seadusega sätestatud juhtudel ning esitada kaebuse.

Päringud saab esitada lõigus 2 defineeritud kontaktisikutele. Kontrolör võib küsida lisateavet, et veenduda andmesubjekti isikus.