Privaatsuspoliitika erakliendile

YIT PRIVAATSUSPOLIITIKA ERAKLIENTIDELE JA TURUNDUSREGISTRITELE

  1. 1.       Kontrolör (vastutav töötleja)

YIT Corporation (ettevõtte ID XXX) ja muud YIT Groupi kuuluvad ettevõtted
Peakontori kontaktteave:

P.O. postkast 36, Panuntie 11

00621 Helsinki

Tel. +358 020 433 111

 

YIT Corporation vastutab rühmatasemel isiklike andmete töötlemise eest juriidilistel ning selles poliisis sätestatud eesmärkidel, st rühmataseme turustamiseks; tarnimiseks, rahastamiseks ja muuks administreerimiseks ja ettevõtte juhtimiseks; kliendisuhete haldamiseks; toodete, teenuste, kliendisuhete ning ettevõtete analüüsimiseks ning arendamiseks.

 

Kõik ettevõtte YIT Groupi kuuluvad ettevõtted vastutavad isiklike andmete töötlemise eest juriidilisel ja selles poliisis sätestatud eesmärkidel, st lepingu jõustamiseks või andmesubjektiga kliendisuhete haldamiseks. Sellistel eesmärkidel võib ettevõtte töödelda isiklikke andmeid, mida on kogutud samadel eesmärkidel muud rühma kuuluvad ettevõtted.

 

  1. 2.       Privaatsusküsimustes esitatud kontaktandmed

Saate meiega alati võtta ühendust e-posti aadressil privacy@yit.fi.

Lisaks saate võtta meiega ühendust iga riigi YIT kohalikes teeninduspunktides:

 

GDPR kontaktisik:

Indrek Kuusik

AS YIT Eesti

Pärnu mnt. 102B

11312 Tallinn

Tel. +372 665 2100

yit@yit.ee

 

 

  1. 3.       Juriidiline alus isiklike andmete töötlemiseks ja selle eesmärk

Klientide (st andmesubjektide) isiklike andmete töötlemise juriidilised alused on järgmised.

  1. Andmesubjekti päringute täitmine enne lepingu sõlmimist, st teave- ja hinnapäringud, uudiskirjade tellimused või ostutellimused
  2. Lepingu sõlmimine andmesubjekti ja kontrolöri vahel
  3. Kliendisuhted kontrolöri õiguspärase huvina
  4. Õiguspärased huvid otseturundamiseks
  5. Tegevusriigi seadusandlusega kehtestatud juriidiliste kohustuste täitmine
  6. Andmesubjekti nõusolek, kui see on vajalik järgmiseks.
    1. Digitaalne otseturundus
    2. Andmesubjekti asukoha määramine
    3. Andmete kogumiseks kontrolöri Interneti- või mobiilsideteenuste kasutamise kohta küpsiste, reklaami identifikaatorite või muude sarnaste jälgimistehnoloogiate kaudu selles poliisis määratletud eesmärkidel
    4. Muudel seadusega sätestatud eesmärkidel

Isiklikke andmeid töödeldakse järgmistel eesmärkidel.

  • Kliendikonto ja -suhete loomine, haldamine ja arendamine
  • Erinevate majutusteenuste turundamine, pakkumine, vahendamine, teostamine ja arendamine
  • Korterite rentimine otse kontrolörilt või rendiagentuurilt
  • Krediidivõime hindamine, arvete esitamine maksete jälgimine ja kogumine
  • Kliendisuhted, sh klientide tagasiside ja rahulolu-uuringud
  • Otseturunduse sihtimine ja teostamine posti, telefoni teel ja digitaalselt ning digitaalne reklaam (reklaamimine Interneti ja mobiilsideteenuste kaudu)
  • Arvamusküsitlused, uuringud ja turu-uuringud
  • Loosid ja võistlused reklaami eesmärgil
  • Toodete, teenuste ja ettevõtete arendamine
  • Pettuste ja muu kriminaalse käitumise tuvastamine, takistamine ja uurimine
  • Analüüsimine, profileerimine, segmenteerimine ja statistika eelnevalt mainitud eesmärkidel
  1. 4.       Isiklike andmete kategooriad

Kontrolör töötleb oma loodetavate, praeguste ja endiste klientide isiklikke andmeid. Eelnevalt mainitud eesmärkidel töödeldakse isiklike andmete järgmiseid kategooriaid.

  • Andmesubjekti põhiteave, st: nimi, riiklik ID-number, kliendi ID, sünniaasta, sugu, emakeel, tiitel ja amet, postiaadress, e-posti aadress, telefoninumber, eelistatud sidemeetod
  • Turundusandmed, st: teostatud turunduspingutused; eelistused ja huvid, nt majutuse, korterite ja võimaluste, elukeskkonna ja asukohaga seotud teave, majapidamise suurus, majapidamise tüüp, andmesubjektile kuuluvate korterite arv, muud andmesubjekti esitatud huvid ja teave, turustamisload ja nõusolekud (registreerimised), piirangud ja keelud (väljaregistreerimised)
  • Kliendi kontoandmed, st: kliendisuhte tähtaeg ning kliendisuhte loomise ja katkestamise viis; toote või teenuslepingu andmed, ostutellimused, ootelepanekud ja tühistamised ning tarned; kliendi tagasiside ja nõuded, salvestatud klienditeeninduse kõned, vastused klientidele ja turu-uuringutele, muud tehingud; arveldamise, maksete, võlgnevuse ja krediidisuutlikkuse andmed
  • Digiteenuste kasutajaandmed, st: digikonto registreerimisandmed, nagu kasutajanimi, hüüdnimi, parool ja muud tuvastusvahendid; teave teenuste kasutamise kohta, nagu kasutus- ja brauseriteave teenuste omaduste kohta kasutaja digikonto kaudu; küpsiste ja muude sarnaste tehnoloogiatega kogutud teave, nagu kontrolöri veebisaitidelt ja kasutaja avatud lehtedelt kogutud teave, seadme mudeliteave, individuaalse seadme ja/või küpsiste identifikaator, kanal, mille kaudu teenust kasutati (veebibrauser, mobiilibrauser, rakendus), brauseri versioon, IP-aadress, seansi identifikaator, seansi aeg ja kestus, ekraani eraldusvõime ja operatsioonisüsteem; asukohaandmed, nagu GPS-i, WLAN-ühenduspunktide või mobiili sidejaamade alusel arvutatud koordinaadid, kui kasutaja on andnud selleks loa
  • Andmed sotsiaalmeedia kasutamise kohta, st:  Kontrolöri veebisait võib sisaldada sotsiaalmeedia funktsioone, nagu Facebooki Like nupp ja jagamisnupp. Kontrolör võib saada kommentaari või lingi, mida kasutaja jagab kontrolöri veebisaidil või Facebookis. Kontrolör võib saada ka kasutaja Facebooki avaliku profiili andmed ja teavet, mida Facebooki kasutaja jagab kontrolöri teenustega. Nende funktsioonide kasutamist suunab teenust pakkuva ettevõtte, nt Facebooki privaatsuspoliitika: https://www.facebook.com/about/privacy/update?ref=old_policy
  • Kliendi ja kasutaja analüüsiandmed, st: kasutaja/kliendi turundussegmendid ja profiilid, mis on hangitud eelnevalt kirjeldatud andmetest ja regulaarsetest allikatest analüüsimise ja mustrite kujul, nagu kasutaja/kliendi võimalike huvide arvutamine või kasutaja/kliendi muul moel segmenteerimine kasutajate erirühmadesse.

Riiklikke ID-numbreid töödeldakse vaid seadusega lubatu piires, kui see on oluline andmesubjekti tuvastamiseks, nt korterite müümisel või rentimisel, krediidi andmisel või võlgnevuste sissenõudmisel.

Otseturundamise eesmärgil töödeldakse ainult põhiandmeid ja turundamisandmeid.

 

  1. 5.       Tavapärased andmeallikad

Isiklikke andmeid kogutakse otse andmesubjektilt, kui andmesubjekt registreerub või kasutab teenust; saadab päringuid kontaktile või esitab teavet blanketti täites; sooritab ostu või tellimust, sõlmib lepingut, osaleb sündmustel või suhtleb kontrolöriga muul moel isiklikult, telefoni teel või digitaalselt. Isiklikke andmeid kogutakse ja uuendatakse ka rahvaloenduse, sõidukite teabe, ametiasutuste poolt avaldatud andmete alusel, krediiditeaberegistrites, postiasutuste poolt avaldatud, avalikes telefonikataloogides, otseturundus- ja muude andmevahendajate poolt ning muudes sarnastes avalikes ja eraregistrites avaldatud andmete põhjal.

  1. 6.       Andmete avaldamine ja edastamine

Kontrolör võib avaldada isiklikke andmeid muudele ettevõtetele, kelle tooteid või teenuseid kontrolör turundab ja müüb andmesubjektile, nt maaomanikele ja majutusteenuste pakkujatele.

Andmeid ei avaldata muudele välistele osapooltele, v.a kui see pole vajalik kontrolöri juriidiliste või lepinguliste kohustuste täitmiseks.

Kontrolör võib tellida ICT-d, turundamist, sidet ja muid teenuseid kolmandatelt osapooltelt, tarnijatelt, pakkujatelt või muudelt alltöövõtjatelt. Sellisel juhul võib kontrolör edastada isiklikke andmeid alltöövõtjatele nende pakutavate teenuste ulatuses. Need alltöövõtjad töötlevad isiklikke andmeid kontrolöri nimel ja peavad järgima kontrolöri esitatud nõudeid ning seda privaatsuspoliitikat. Lepingus sätestatud meetmetega tagab kontrolör, et isiklike andmete töötlemine on seadusega kooskõlas.

Isiklikke andmeid ei edastata regulaarselt väljaspoole Euroopa Liitu või Euroopa Majanduspiirkonda. Kui aga andmeid tuleb saata väljaspoole EL-i või EEA-d (Euroopa Majanduspiirkonda), tagab kontrolör, et riik, kuhu andmeid saadetakse, on võtnud kasutusele Euroopa Komisjoni heakskiidu saanud andmekaitseseaduse või kasutab Euroopa Komisjoni heakskiidu saanud standardseid lepinguklausleid.

  1. 7.       Andmete kaitse ja säilitamine

Ligipääs isiklikele andmetele antakse vaid isikutele, kes peavad andmeid töötlema osana töökohustustest või muudest kohustustest. Digitaalseid andmeid kaitsevad tulemüürid, paroolid ja muud tehnilised meetmed. Andmeid hoitakse füüsiliselt turvatud lukustatud valdustes.

Klientide isiklikke andmeid säilitatakse lepingu ning seadusega sätestatud õiguste ja kohustuste täitmiseni ning näiteks majutustehingute seaduses, tarbijakaitseseaduses ja arveldusseaduses sätestatud andmete säilitamisperioodi lõpuni.

Kontrolör võib pärast kliendisuhete lõppemist säilitada anonüümseid andmeid ning eespool kirjeldatud põhiandmeid (v.a riiklik ID-number) ja andmesubjekti turundusandmeid otseturunduse eesmärkidel.

  1. 8.       Andmesubjekti ligipääsu, parandamise ja muud õigused

Andmesubjektidel on õigus teada, milliseid isiklikke andmeid on kontrolör kogunud ja töödelnud. Kui andmesubjekt esitab nõude, parandame, eemaldame või asendame valed, ebavajalikud, ebatäielikud või aegunud isiklikud andmed.

Andmesubjektil on õigus keelata andmete kasutamist otseturundamiseks, teleturundamiseks või muul moel otseturundamiseks ning keelata andmete kasutamise küsimustikes ja turu-uuringutes.

Andmesubjekt võib tühistada antud nõusoleku või piirata andmete töötlemist seadusega sätestatud juhtudel ning esitada kaebuse.

Päringud saab esitada lõigus 2 defineeritud kontaktisikutele. Kontrolör võib küsida lisateavet, et veenduda andmesubjekti isikus.