Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Soome

Janne Rantala
privacy@trainero.com

Õigustatud huvi

Registri eesmärk on organisatsiooni klientide ja teiste sidusrühmade lepingute säilitamine, haldamine, arhiveerimine ja töötlemine ning kliendisuhete haldamine.

Teavet saab kasutada vastutava töötleja operatiivseks arendamiseks, statistilistel eesmärkidel ja isikupärastatud sihtsisu tootmiseks. Isikuandmeid töödeldakse andmekaitseseadustega lubatud ja nõutud piirides.

Registreerimisandmeid saab kasutada vastutava töötleja oma registrites, näiteks suunatud reklaamimiseks, ilma isikuandmeid kolmandatele osapooltele avaldamata. Organisatsioon võib kliendi- ja teenindussuhete haldamiseks kasutada partnereid, sel juhul võib osa registreerimisandmeid tehniliste nõuete tõttu partneri serveritesse üle kanda. Andmeid töödeldakse ainult kliendisuhete säilitamiseks tehniliste liideste kaudu.

Vastutav töötleja peab isikuandmeid töötlema äriga seotud ülesannete täitmiseks. Sellises kontekstis ei pruugi isikuandmete töötlemist õigustada seadusest tulenev kohustus või leping üksikisikuga.

Tasakaalutestis leidis vastutav töötleja, et õigustatud huvi on töötlemise kõige sobivam alus, arvestades töötlemise olemust ja ulatust ning andmesubjektide õiguste ja vabaduste realiseerimist.

Vastutav töötleja on hinnanud, et õigustatud huvi alusel toimuvad tegevused ei põhjusta asjaomaste isikute (andmesubjektide) õigustele ja vabadustele tõsist kahju.

Nimi, esindatav organisatsioon, kontaktandmed, lepingus kokkulepitud asjad.

Vastutava töötleja personal ja vajadusel allhankepartnerid (finantsjuhtimine, IT-juhtimine, inkasso jne).

Lepingu register sisaldab järgmisi andmeid:

• Ees- ja perekonnanimi
• Esindatav organisatsioon
• Äriregistri kood
• E-posti aadress
• Postiaadress
• Telefoninumber
• Tellitud teenused
• Muud vastastikku kokku lepitud äriteemad

Telefon ja muud elektroonilised suhtlusvahendid.

Teavet saab ka teenuse kasutamise või osutamisega seotud alltöövõtjatelt.

Teavet klientide muudest tegevustest digitaalses keskkonnas saab koguda partnerite veebisaitidelt, infosüsteemidest või muudest digitaalsetest allikatest, kuhu on sisse logitud elektrooniliste kutsete (lingi) kaudu, küpsiste abil või klientide poolt antud mandaatide kasutamise kaudu.3

Lepingu registreerimisandmeid kasutab ainult vastutav töötleja, välja arvatud juhul, kui kasutatakse välist teenusepakkujat lisaväärtusteenuse tootmiseks või krediidotsuse toetamiseks.

Teavet ei avaldata vastutava töötleja ega tema partnerite väliselt, välja arvatud krediiditaotluste, inkasso või arveldamisega seotud küsimustes ning seadusega nõutud juhtudel. Registreeritud isiku isikuandmed kustutatakse kasutaja taotlusel, välja arvatud juhul, kui seadusandlus, avatud arved või inkasso takistavad andmete kustutamist.

Lepingu registreerimisandmeid säilitatakse 10 aastat alates lepingu lõppemisest.

Registreerimisandmeid kasutab ainult vastutav töötleja, välja arvatud juhul, kui kasutatakse välist teenusepakkujat lisaväärtusteenuse tootmiseks või krediidotsuse toetamiseks.

Teavet ei avaldata vastutava töötleja ega tema partnerite väliselt, välja arvatud krediiditaotluste, inkasso või arveldamisega seotud küsimustes ning seadusega nõutud juhtudel.

Registreeritud isiku isikuandmed kustutatakse kasutaja taotlusel, välja arvatud juhul, kui seadusandlus, avatud arved või inkasso takistavad andmete kustutamist.

Registreerimisandmeid ei edastata regulaarselt väljaspool EL-i või EMP-d. Siiski on võimalik, et andmetöötluseks kasutatakse EL-i/EMP-väliseid teenusepakkujaid või et teenusepakkujate pilveserverid asuvad väljaspool EL-i/EMP-d. Sellisel juhul kasutatakse edastamise aluseks standardseid lepingu klausleid (SCC-sid) ning rakendatakse täiendavaid kaitsemeetmeid, nagu sisemised juhised (näiteks isikuandmete pseudonüümimine ja sarnane) ja vajaduse korral TIA analüüsi läbiviimine.

Kui isikuandmeid töötlev organisatsioon on pühendunud EL-i ja USA andmekaitseraamistikule (DPF), kasutatakse seda edastamise aluseks selle kehtivusajal.

Manuaalselt töödeldud (nt prinditud e-kirjad või nende manused) kliendiandmeid sisaldavaid dokumente säilitatakse pärast esmast töötlemist lukustatud ja tulekindlates hoiuruumides. Ainult määratud töötajad, kes on allkirjastanud konfidentsiaalsuslepingu, on volitatud käsitsi salvestatud kliendiandmeid käsitlema.

Registreerimisandmete kaitse ja töötlemine järgib andmekaitseseaduse sätteid ja põhimõtteid, ametiasutuste regulatsioone ja häid andmetöötlustavasid.

Ainult organisatsiooni määratud töötajad ja selle nimel tegutsevad ettevõtted on volitatud kasutama ja haldama lepingu registrit. Igal määratud kasutajal on isiklik kasutaja ID ja parool. Iga kasutaja on allkirjastanud konfidentsiaalsuslepingu.

Süsteemi kaitseb tulemüür, mis kaitseb süsteemi väliste kontaktide eest.

Registreerimisandmete kaitse ja töötlemine järgib andmekaitseseaduse sätteid ja põhimõtteid, ametiasutuste regulatsioone ja häid andmetöötlustavasid.

Me kasutame oma veebisaidil küpsiseid. Küpsis on väike tekstifail, mis saadetakse ja salvestatakse kasutaja arvutisse. Küpsised ei kahjusta kasutaja arvutit ega faile. Küpsiste kasutamise peamine eesmärk on parandada ja kohandada külastaja kogemust veebisaidil ning analüüsida ja täiustada veebisaidi funktsionaalsust ja sisu.

Andmesubjektil on õigus kontrollida, millist teavet tema kohta registris säilitatakse. Kontrollitaotlus tuleb esitada kirjalikult või usaldusväärsest e-posti aadressist.

Andmesubjektil on õigus keelata tema andmete töötlemine ja avaldamine otseturunduseks, kaugmüügiks, otseturunduseks ning turu- ja arvamusuuringuteks, võttes ühendust vastutava töötleja klienditeenindusega.

Andmesubjektil on õigus oma andmeid ühest süsteemist teise kanda.

Ülekandmise taotluse saab suunata registri kontaktisikule.

Registris olevad ebaõiged, mittevajalikud, mittetäielikud või aegunud isikuandmed tuleb parandada, kustutada või täiendada.

Parandamistaotlus tuleb esitada kirjalikult, allkirjastada käsitsi või usaldusväärsest e-posti aadressist ja esitada vastutava töötleja klienditeenindusele.

Taotluses tuleb täpsustada, milliseid andmeid on vaja parandada ja mis alusel. Parandus viiakse läbi viivitamatult.

Parandusveast teatatakse isikule, kellelt ebaõiged andmed saadi või kellele andmed avaldati. Kui parandamistaotlus lükatakse tagasi, väljastab registri vastutav isik kirjaliku tõendi, milles on ära toodud tagasilükkamise põhjused. Asjassepuutuv isik võib esitada tagasilükkamise andmekaitseasutusele otsustamiseks.

Andmesubjektil on õigus taotleda andmete töötlemise piiramist, näiteks kui registris olevad isikuandmed on valed. Kontakt tuleks suunata registri vastutavale isikule.

Andmesubjektil on õigus taotleda oma isikuandmeid ja õigus taotleda isikuandmete parandamist või kustutamist. Taotlused saab suunata registri kontaktisikule.

Kui tegutsete ettevõtte või organisatsiooni kontaktisikuna, ei saa teie andmeid selle perioodi jooksul kustutada.

Kui leiate, et teie isikuandmete töötlemine rikub andmekaitseregulatsiooni, on teil õigus esitada kaebus järelevalveasutusele.

Samuti võite esitada kaebuse liikmesriigis, kus teil on alaline elukoht või töökoht.

Riikliku järelevalveasutuse kontaktandmed on:
Andmekaitse ombudsmani büroo
Külastusaadress: Lintulahdenkuja 4, 00530 Helsinki
Postiaadress: PO Box 800, 00531 Helsinki
Telefonikeskus: 029 566 6700
Registratuur: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Andmesubjektil on õigus keelata oma andmete avaldamine ja töötlemine otseturunduse ja muude turundusotstarbel, taotleda andmete anonüümimist ja õigus olla täielikult unustatud pärast lepingu lõppemist.