Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Soome

Janne Rantala
privacy@trainero.com

Õigustatud huvi

Registri eesmärk on vastutava töötleja äritegevus, uute kliendisuhete loomine ja nendega seotud suhtlus.

Saadud teavet kasutatakse kliendisuhete loomiseks ja hoidmiseks ning vastutava töötleja muude äritegevuse vajaduste rahuldamiseks.

Vastutava töötleja õigustatud huvi kogutud ja kasutatud isikuandmete töötlemiseks põhineb vajadusel otseturunduse ja ärivabaduse järele.

Otseturundus on ELi andmekaitsemääruse alusel ettevõtte õigustatud huvi. Vastutav töötleja peab isikuandmeid töötlema äritegevusega seotud ülesannete täitmiseks. Selles kontekstis ei pruugi isikuandmete töötlemist alati õigustada seadusjärgne kohustus või leping üksikisikuga.

Tasakaalutesti käigus on vastutav töötleja leidnud, et õigustatud huvi on töötlemiseks kõige sobivam alus, arvestades töötlemise laadi ja ulatust ning andmesubjektide õiguste ja vabaduste tagamist.

Vastutav töötleja on hinnanud, et õigustatud huvil põhinev tegevus ei põhjusta asjaomaste isikute (andmesubjektide) õigustele ja vabadustele tõsist kahju.

Nimi, esindatav organisatsioon, kontaktandmed

Vastutava töötleja personal ja vajadusel allhankepartnerid (finantsjuhtimine, turundus, IT-hooldus).

Isikuandmete register sisaldab järgmisi andmeid:

• Ees- ja perekonnanimi
• Esindatav organisatsioon
• E-posti aadress
• Postiaadress
• Telefoninumber
• Veebilehe aadress
• IP-aadress
• Teave varasemate tellimuste kohta
• Kliendiläbirääkimiste üksikasjad

Teave saadakse kliendi saadetud e-kirjadest, visiitkaartidest, telefonikõnedest või füüsilistest kohtumistest.

Teavet võib saada ka teistelt sidusrühmadelt, näiteks massikommunikatsioonist, turundusest, veebilehtede kontaktvormidest või sarnastest allikatest.

Teavet ei avaldata väljaspool organisatsiooni, mis registrit haldab, ega selle partneritele, välja arvatud krediiditaotluste, inkasso või arvete esitamisega seotud asjades ning seadusega nõutud juhtudel. Registreeritud isiku isikuandmed kustutatakse kasutaja nõudmisel, välja arvatud juhul, kui seadusandlus, kliendisuhete haldamine, tasumata arved või inkassotegevus takistavad andmete kustutamist.

Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik eespool määratletud eesmärkide saavutamiseks kooskõlas kehtiva seadusandlusega.

Registreeritud andmeid kasutab ainult vastutav töötleja ja tema personal, välja arvatud juhul, kui kasutatakse välist teenusepakkujat lisaväärtusteenuse tootmiseks või krediidotsuse toetamiseks.

Teavet ei avaldata väljaspool organisatsiooni, mis registrit haldab, ega selle partneritele, välja arvatud krediiditaotluste, inkasso või arvete esitamisega seotud asjades ning seadusega nõutud juhtudel.

Registreeritud isiku isikuandmed kustutatakse kasutaja nõudmisel, välja arvatud juhul, kui seadusandlus, kliendisuhete haldamine, tasumata arved või inkassotegevus takistavad andmete kustutamist.

Registris olevaid andmeid ei edastata regulaarselt väljapoole ELi või EMP-d. Siiski on võimalik, et töötlemisel kasutatakse teenusepakkujaid väljaspool ELi/EMP-d või et teenusepakkujate pilveserverid asuvad väljaspool ELi/EMP-d. Sellistel juhtudel kasutatakse edastamise aluseks standardseid lepingutingimusi (SCC) ja rakendatakse täiendavaid kaitsemeetmeid, näiteks sisejuhiseid (isikuandmete pseudonüümimine ja sarnased) ning vajaduse korral viiakse läbi TIA-analüüs. Kui isikuandmeid töötlev organisatsioon on kohustunud järgima ELi-USA andmekaitseraamistikku (DPF), kasutatakse edastamise aluseks selle kehtivusperioodi jooksul DPF-i.

Dokumendid, mis sisaldavad kliendi andmeid ja mida töödeldakse käsitsi (nt prinditud e-kirjad või nende manused, prinditud veebivormid või sarnased), säilitatakse pärast esmast töötlemist lukustatud ja tulekindlates hoiuruumides.

Ainult määratud töötajatel, kes on allkirjastanud konfidentsiaalsuslepingu, on õigus käsitsi salvestatud kliendiandmetega tegeleda.

Registriandmete kaitse ja töötlemine vastab andmekaitseseaduse sätetele ja põhimõtetele, asutuste määrustele ja headele andmetöötlustavadele.

Ainult määratud töötajatel organisatsioonis ja ettevõtetel, kes tegutsevad selle nimel, on õigus kasutada näiteks tööjaamu, mille tarkvara suudab hallata potentsiaalsete klientide andmeid. Igal määratud kasutajal on isiklik kasutajatunnus ja parool. Iga kasutaja on allkirjastanud konfidentsiaalsuslepingu.

Süsteemi kaitseb tulemüür, mis kaitseb süsteemi väliste kontaktide eest ning tööjaamu, millel on sobiv turvatarkvara.

Registriandmete kaitse ja töötlemine vastab andmekaitseseaduse sätetele ja põhimõtetele, asutuste määrustele ja headele andmetöötlustavadele.

Me kasutame oma veebisaidil küpsiseid. Küpsis on väike tekstifail, mis saadetakse ja salvestatakse kasutaja arvutisse. Küpsised ei kahjusta kasutajate arvuteid ega faile. Küpsiste kasutamise peamine eesmärk on parandada ja kohandada külastaja kogemust saidil ning analüüsida ja täiustada saidi funktsionaalsust ja sisu.

Andmesubjektil on õigus kontrollida, millist teavet on tema kohta registris salvestatud. Kontrollitaotlus tuleb esitada kirjalikult või kinnitatavalt e-posti aadressilt.

Andmesubjektil on õigus keelata oma andmete töötlemine ja avaldamine otseturunduseks, kaugmüügiks, otseturunduseks ning turu- ja arvamusuuringuteks, võttes ühendust vastutava töötleja klienditeenindusega.

Kui töötlemise aluseks on õigustatud huvi, ei ole andmesubjektil õigust oma andmeid ühest süsteemist teise üle kanda.

Registreerimata, ebaõiged, puudulikud või aegunud isikuandmed tuleb parandada, kustutada või täiendada.

Parandustaotlus tuleb esitada kirjalikult, allkirjastatult käsitsi või kinnitatavalt e-posti aadressilt organisatsiooni klienditeenindusele või isikuandmete registri haldajale.

Taotlus peab täpsustama, milliseid andmeid tuleb parandada ja millisel alusel. Parandus viiakse ellu viivitamata.

Vea parandamisest teavitatakse isikut, kellelt ebaõiged andmed saadi, või isikut, kellele andmed avaldati. Kui parandamistaotlus lükatakse tagasi, annab vastutav isik registrile kirjaliku tõendi, milles märgitakse keeldumise põhjused. Asjaomane isik võib keeldumise esitada andmekaitseinspektsioonile otsustamiseks.

Andmesubjektil on õigus nõuda andmete töötlemise piiramist, näiteks kui registris olevad isikuandmed on valed. Kontaktid tuleks suunata registri eest vastutavale isikule.

Andmesubjektil on õigus nõuda oma isikuandmeid ja õigus nõuda isikuandmete parandamist või kustutamist. Taotlused võib suunata registri kontaktisikule.

Kui tegutsete ettevõtte või organisatsiooni kontaktisikuna, ei saa teie andmeid selle perioodi jooksul kustutada.

Kui usute, et teie isikuandmete töötlemine rikub andmekaitsemäärust, on teil õigus esitada kaebus järelevalveasutusele.

Kaebuse saate esitada ka liikmesriigis, kus teil on alaline elukoht või töökoht.

Riikliku järelevalveasutuse kontaktandmed on:
Andmekaitse inspektsioon
Külastusaadress: Lintulahdenkuja 4, 00530 Helsingi
Postiaadress: PO Box 800, 00531 Helsingi
Võrguühendus: 029 566 6700
Registriühendus: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Andmesubjektil on õigus keelata oma andmete avaldamine ja töötlemine otseturunduse ja muu turunduse eesmärgil, nõuda andmete anonüümseks muutmist ja asjakohast ning õigus olla täielikult unustatud.