Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Soome

Janne Rantala
privacy@trainero.com

Õigustatud huvi

Registeri eesmärk on organisatsiooni kliendiregistri haldamine, klienditellimuste haldamine, arhiveerimine ja töötlemine ning kliendisuhete haldamine.

Andmeid saab kasutada tegevuste arendamiseks, statistilistel eesmärkidel ning personaalsema sihitud sisu tootmiseks meie veebiteenustes. Isikuandmeid töödeldakse andmekaitse eeskirjade poolt lubatud ja nõutud ulatuses.

Registeri andmeid saab kasutada organisatsiooni enda registerites, näiteks sihitud reklaamide jaoks, ilma et isikuandmeid avaldataks kolmandatele isikutele. Organisatsioon võib kasutada partnereid kliendi- ja teenindussuhete hoidmiseks, sel juhul võib registeri andmeid tehniliste nõuete tõttu edastada partneri serveritesse.

Vastutaja õigustatud huvi kogutud ja kasutatavate isikuandmete töötlemiseks põhineb ettevõtlusvabadusel. Vastutaja peab isikuandmeid töötlema äriga seotud ülesannete täitmiseks. Sellises kontekstis ei saa isikuandmete töötlemist tingimata õigustada seadusest tuleneva kohustuse või üksikisikuga sõlmitud lepingu alusel.

Tasakaalutestis on vastutaja leidnud, et õigustatud huvi on töötlemise jaoks kõige sobivam alus, arvestades töötlemise olemust ja ulatust ning andmesubjektide õiguste ja vabaduste realiseerimist.

Vastutaja on hinnanud, et õigustatud huvil põhinevad tegevused ei põhjusta asjaomaste isikute (andmesubjektide) õigustele ja vabadustele tõsist kahju.

Nimi, esindatav organisatsioon, kontaktandmed, arveldusteave.

Vastutaja töötajad ja alltöövõtupartnerid (finantsjuhtimine) vastavalt vajadusele.

Isikuandmete register sisaldab järgmisi andmeid:

• Ees- ja perekonnanimi
• Esindatav organisatsioon
• E-posti aadress
• Postiaadress
• Telefoninumber
• Veebisaidi aadress
• IP-aadress
• Teave varasemate tellimuste kohta

Teavet saadakse kliendiregistratsioonidest ja kliendi teavitustest kliendisuhte käigus. Nime ja kontaktandmete uuendusi saadakse ka ametiasutuste ja ettevõtete poolt pakutavatest uuendusteenustest.

Teavet saab ka alltöövõtjatelt, kes on seotud teenuse kasutamise või tootmisega. Teavet klientide muude tegevuste kohta digitaalses keskkonnas saab partnerite veebisaitidelt, infosüsteemidest või muudest digitaalsetest allikatest, millele on ligipääs saadud elektrooniliste kutsete, küpsiste või kliendi antud mandaadide kaudu.

Kliendiregistri teavet kasutab ainult organisatsioon, välja arvatud juhul, kui kasutatakse välist teenusepakkujat lisandväärtusega teenuse tootmiseks või krediidiotsuse toetamiseks.

Teavet ei avaldata väljaspool organisatsiooni ega selle partneritele, välja arvatud krediiditaotluste, sissenõudmise või arveldamisega seotud küsimustes ning vastavalt seadusandlusele. Registreeritud isiku isikuandmed kustutatakse kasutaja taotlusel, välja arvatud juhul, kui seadusandlus, avatud arved või sissenõudmistoimingud takistavad andmete kustutamist.

2 aastat pärast kliendisuhte lõppu.

Kliendiregistri teavet kasutab ainult organisatsioon, välja arvatud juhul, kui kasutatakse välist teenusepakkujat lisandväärtusega teenuse tootmiseks või krediidiotsuse toetamiseks.

Teavet ei avaldata väljaspool vastutajat ega tema partneritele, välja arvatud krediiditaotluste, sissenõudmise või arveldamisega seotud küsimustes ning vastavalt seadusandlusele. Registreeritud isiku isikuandmed kustutatakse kasutaja taotlusel, välja arvatud juhul, kui seadusandlus, avatud arved või sissenõudmistoimingud takistavad andmete kustutamist.

Registeri andmeid ei edastata regulaarselt väljaspool ELi või EMPd. Siiski on võimalik, et töötlemisel kasutatakse teenusepakkujaid väljaspool ELi/EMPd või et teenusepakkujate pilveserverid asuvad väljaspool ELi/EMPd. Sellisel juhul kasutatakse ülekande aluseks standardseid lepingu tüüptingimusi (SCC-d) ning rakendatakse täiendavaid kaitsemeetmeid, näiteks sisemisi juhiseid (isikuandmete pseudonüümimise ja sarnaste kohta) ning vajadusel tehakse TIA analüüs.

Kui isikuandmeid töötlev organisatsioon on kohustunud järgima EL-USA andmekaitseraamistikku (DPF), kasutatakse seda ülekande aluseks selle kehtivuse ajal.

Kontaktandmed ja muud kliendiürituste käigus kogutud käsitsi töödeldavad kliendiandmed hoitakse lukustatud ja tulekindlates hoiukohtades pärast esmast töötlemist.

Ainult määratud töötajad, kes on allkirjastanud konfidentsiaalsuslepingu, omavad õigust käsitsi salvestatud kliendiandmeid käsitleda.

Registeri andmete kaitse ja töötlemine vastab andmekaitseseaduse sätetele ja põhimõtetele, ametiasutuste määrustele ning headele andmetöötlustavadele.

Ainult organisatsiooni määratud töötajatel ja organisatsiooni nimel tegutsevatel ettevõtetel on õigus kasutada ja hallata kliendile kuuluvat ja kliendiregistrit. Igal määratud kasutajal on isiklik kasutajatunnus ja parool.

Iga kasutaja on allkirjastanud konfidentsiaalsuslepingu. Süsteem on kaitstud tulemüüriga, mis kaitseb süsteemi väliste kontaktide eest.

Registeri andmete kaitse ja töötlemine vastab andmekaitseseaduse sätetele ja põhimõtetele, ametiasutuste määrustele ning headele andmetöötlustavadele.

Kasutame oma veebisaidil küpsiseid. Küpsis on väike tekstifail, mis saadetakse ja salvestatakse kasutaja arvutisse. Küpsised ei kahjusta kasutajate arvuteid ega faile. Küpsiste kasutamise peamine eesmärk on parandada ja kohandada külastaja kogemust veebisaidil ning analüüsida ja parandada veebisaidi funktsionaalsust ja sisu.

Andmesubjektil on õigus kontrollida, millist teavet tema kohta registrisse on salvestatud. Kontrollitaotlus tuleb esitada kirjalikult, võttes ühendust vastutaja klienditeenindusega või registreerimise kontaktisikuga soome või inglise keeles. Kontrollitaotlus tuleb allkirjastada või esitada usaldusväärsest e-posti aadressist.

Andmesubjektil on õigus keelata oma andmete töötlemine ja avalikustamine otseturunduseks, kaugmüügiks, otseturunduseks, turu- ja arvamusuuringuteks, võttes ühendust vastutaja klienditeeninduspunktiga.

Andmesubjektil on õigus oma andmeid ühest süsteemist teise üle kanda. Ülekandetaotlus tuleb esitada registeri kontaktisikule.

Registris olevad valed, mittevajalikud, mittetäielikud või vananenud isikuandmed tuleb parandada, kustutada või täiendada.

Parandamistaotlus tuleb esitada kirjalikult, allkirjastatult käsitsi või usaldusväärsest e-posti aadressist organisatsiooni klienditeenindusele või isikuandmete registeri hooldajale.

Taotluses tuleb täpsustada, milliseid andmeid tuleb parandada ja millisel alusel. Parandus viiakse ellu viivitamata.

Parandusteavitust teavitatakse isikule, kellelt valed andmed saadi, või isikule, kellele andmed avaldati. Kui parandamistaotlus lükatakse tagasi, annab registeri vastutav isik kirjaliku tõendi, milles on märgitud keeldumise põhjused. Murelik isik võib keeldumise esitada andmekaitseametile otsustamiseks.

Andmesubjektil on õigus taotleda andmete töötlemise piiramist, näiteks kui registeris olevad isikuandmed on valed. Kontaktid tuleb suunata registeri vastutavale isikule.

Andmesubjektil on õigus taotleda oma isikuandmeid ja õigus taotleda isikuandmete parandamist või kustutamist. Taotlused võib esitada registeri kontaktisikule.

Kui tegutsete ettevõtte või organisatsiooni kontaktisikuna, ei saa teie andmeid selle perioodi jooksul kustutada.

Kui arvate, et teie isikuandmete töötlemine rikub andmekaitseseadust, on teil õigus esitada kaebus järelevalveasutusele.

Samuti võite esitada kaebuse liikmesriigis, kus on teie alaline elukoht või töökoht.

Riikliku järelevalveasutuse kontaktandmed on:
Andmekaitseombudsmani kantselei
Külastusaadress: Lintulahdenkuja 4, 00530 Helsingi
Postiaadress: PO Box 800, 00531 Helsingi
Telefon: 029 566 6700
Registratuur: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Andmesubjektil on õigus keelata oma andmete avalikustamine ja töötlemine otseturunduseks ja muuks turunduseks, taotleda andmete anonüümseks muutmist vastavalt vajadusele ja õigus olla täielikult unustatud.