ETTEVÕTTE ELKOR PRIVAATSUSPOLIITIKA

Põhineb isikuandmete kaitset käsitleval määrusel nr 2016/679

Sisu:

  1. Isikuandmete töötlemine
  2. Privaatsuspoliitika
  3. Isikuandmete töötlemise kategooriad
  4. Isikuandmete töötlemise alused
  5. Isikuandmete töötlemise põhjused
  6. Isikuandmete hankimine
  7. Isikuandmete säilitamise aeg
  8. Isikuandmete ühine kasutamine
  9. Isikuandmete kaitse
  10. Kliendi õigused

Mõisted:

  • Isikuandmed tähendavad mis tahes teavet, mis puudutab tuvastatud või tuvastatavat isikut (andmesubjekt);
  • Isikuandmete töötlemine tähendab mis tahes tegevust või tegevusi, mis on seotud isikuandmete või isikuandmete kogumiga ja mis viiakse läbi automatiseeritud ressurssidega või ilma nendeta; see tähendab selliseid tegevusi nagu andmete kogumine, registreerimine, organiseerimine, struktureerimine, säilitamine, kohandamine või muutmine, taastamine, läbivaatamine, kasutamine, avaldamine, saatmine, levitamine või muul viisil kättesaadavaks tegemine, ühtlustamine või ühendamine, piiramine, kustutamine või hävitamine;
  • Klient on üksikisik (andmesubjekt), keda saab identifikaatorit kasutades otseselt või kaudselt identifitseerida, kasutades seega tema kohta andmetöötlussüsteemis sisalduvaid isikuandmeid;
  • Kliendi nõusolek tähendab mis tahes vabalt antud konkreetset, teadlikku ja üheselt mõistetavat avaldust andmesubjekti soovidest, kusjuures andmesubjekt kinnitab selgelt oma nõusolekut asjaomaste isikuandmete töötlemiseks;
  • Inspektor on isik või juriidiline isik, agentuur või muu struktuur, mis, üksi või koos teistega, määrab isikuandmete töötlemise eesmärgid ja ressursid ning tagab juurdepääsu isikuandmetele;
  • Volitatud isik on füüsiline või juriidiline isik, avalik asutus, agentuur või muu struktuur, mille nimel isikuandmeid töödeldakse;
  • Mikroandmed (küpsised) on väikesed tekstiandmed (seotud veebisaitide külastamisega), mis luuakse ja salvestatakse kliendi seadmesse (arvuti, tahvelarvuti, mobiiltelefon jne) ettevõtte ELKOR veebisaitide külastamisel;
  • Õigustatud huvid tähendavad ettevõtte ELKOR huvisid kvaliteetsete teenuste pakkumise vastu ning õiguslikku alust reegli suhtes, mille kohaselt ei ole andmesubjekti huvid, põhiõigused ja põhivabadused olulisemad kui ettevõtte omad. Ettevõte ELKOR jätab endale õiguse töödelda isikuandmeid ulatuses, mis on objektiivselt vajalik ja piisav, et tagada õigeaegsed, kvaliteetsed ja mugavad teenused ning luua ja toetada ettevõtte siseprotsesse, mis aitavad vältida pettusi seoses nendega;
  • Profileerimine tähendab mis tahes automatiseeritud isikuandmete töötlemist, mis avaldub andmete kasutamisel, et hinnata isiku konkreetseid isiklikke aspekte, eriti nende aspektide analüüsimist ja prognoosimist, mis on seotud isiku isiklike soovidega: huvid, usaldusväärsus, käitumine, asukoht või liikumine. Profileerimist kasutatakse, et pakkuda boonuseid ning kehtestada ja levitada üksikpakkumisi, samuti nende sõnumite edastamiseks, mida pakutakse ainult otseturunduse eesmärgil (ärilised eesmärgid) ning mis ei too kliendi jaoks kaasa õiguslikke tagajärgi.

Isikuandmete töötlemine

  1. Ettevõte ELKOR kogub, töötleb, salvestab, kopeerib, kustutab ja kaitseb klientide isikuandmeid isikuandmete kaitset käsitleva määruse nr 2016/679 ja muude Läti Vabariigis kehtivate normatiivaktide alusel.
  2. Vastavalt olemasolevatele üksikisikute andmetöötlussüsteemidega seotud seadustele järgib ettevõte ELKOR järgmisi põhimõtteid:
    1. Isikuandmete töötlemine on seaduslik ja aus;
    2. Saadud isikuandmeid töödeldakse konkreetsel eesmärgil;
    3. Saadud isikuandmed on piisavad ja asjakohased;
    4. Saadud isikuandmed on täpsed;
    5. Andmeid ei salvestata kauem kui vaja ja need kustutatakse, kui eesmärk on saavutatud;
    6. Isikuandmete töötlemisel tagatakse üksikisikute õigused;
    7. Isikuandmete säilitamine on turvaline;
    8. Isikuandmeid ei jagata teiste ettevõtetega ega väljaspool Euroopa Liitu, kindlustades alati turvalist ja piisavat kaitset, lähtudes Läti kehtivatest õigusaktidest ja määrusest nr 2016/679 isikuandmete kaitse kohta.

Privaatsuspoliitika

  1. Privaatsuspoliitikat kohaldatakse iga kliendi isikuandmete töötlemise suhtes, samuti kliendile pakutavatele teenustele. Poliitika annab teavet selle kohta, kuidas ELKOR kogub, töötleb, salvestab, kopeerib, kustutab ja kaitseb kliendi isikuandmeid. ELKOR tagab alati isikuandmete seadusliku ja ausa töötlemise.

Isikuandmete töötlemise kategooriad

  1. Isikuandmete kategooriad sõltuvad kliendi poolt kasutatavatest teenustest ja toodetest; ELKORil on õigus töödelda järgmisi isikuandmete kategooriaid:
    1. Andmed, mida klient esitab ettevõttele ELKOR;
    2. Eesnimi, perekonnanimi, isikukood või sünnikuupäev;
    3. Aadress, telefoninumber ja e-posti aadress;
    4. Pangaandmed;
    5. Videoseire salvestused ja pildid;
    6. Sidekanalite andmed, sealhulgas teave e-kirjadest või kirjadest, mis on seotud kliendi kommunikatsiooniga ettevõttega;
    7. Mikroandmed ettevõtte ELKOR veebisaitide külastuste kohta;
      1. Klient saab soovi korral keelata mikroandmete kasutamise enda veebibrauseri seadetes, kuid sel juhul võib juurdepääs saidile olla piiratud;
    8. Kuupäevad ja kellaajad, mil klient oli Internetis ning seal veedetud aeg.

Isikuandmete töötlemise alused

  1. Kliendilt saadud nõusolek või temaga sõlmitud leping – isikuandmete subjekt nõustub (andmesubjekti nõusolek) isikuandmete kogumise ja töötlemisega kindlate eesmärkide jaoks, kusjuures nimetatud leping põhineb vabal tahtel ja isiklikul otsusel, mida saab sõlmida või tühistada igal ajal, võimaldades seega ettevõttel ELKOR töödelda isikuandmeid. Kui leping tühistatakse, ei mõjuta see mingil moel töötlemise õiguspärasust või pakutud teenuste kvaliteeti, mis põhinevad lepingul enne selle tagasivõtmist.
  2. Ettevõtte ELKOR õigustatud huvid, mis tagavad kvaliteetsete teenuste pakkumise, kusjuures ettevõte jätab endale õiguse töödelda isikuandmeid ulatuses, mis on objektiivselt vajalik ja piisav, et tagada õigeaegsed, kvaliteetsed ja mugavad teenused ning luua ja toetada ettevõtte siseprotsesse.
  3. Ettevõtte juriidiilised kohustused, mis tähendavad, et ELKORil on õigus töödelda klientide isikuandmeid, et täita seaduslikke nõudeid ja vastata seaduslikele teabenõuetele riigi- ja kohaliku omavalitsuse asutustelt.
  4. Lepingu sõlmimine ja rakendamine tähendab, et ettevõte ELKOR korreleerib ja töötleb teatud andmeid, mis on kogutud enne lepingu sõlmimist või lepingu kehtivusaja jooksul, et pakkuda klientidele kvaliteetset teenust.
  5. Avalike huvide rahuldamine või avaliku võimu teostamine tähendab, et ettevõttel ELKOR on õigus töödelda isikuandmeid ja sellistel juhtidel on isikuandmete töötlemise alused toodud ja kirjeldatud normatiivaktides.
  6. Kliendi isikuandmete töötlemisel võib ettevõte läbi viia profileerimist, et pakkuda boonuseid ja saata automaatseid üksikpakkumisi, mida pakutakse ainult ärilistel eesmärkidel ja mis ei too kliendi jaoks kaasa õiguslikke tagajärgi.

Isikuandmete töötlemise põhjused

  1. Et sõlmida kliendiga leping ja see rakendada;
  2. Et hinnata kliendi suutlikkust täita lepingulisi kohustusi;
  3. Et tagada efektiivne rahavoogude juhtimine, sh klientide maksed ja võlgade haldamine;
  4. Et pakkuda tehnilist tuge seoses pakutavate teenustega;
  5. Et teostada videovalvet ja kaitsta ettevõtte ELKOR õigustatud huvisid (vara turvalisuse tagamine);
  6. Et aidata kaasa sektori arengule ja teha uusi teenuspakkumisi;
  7. Et töödelda statistilisi andmeid ja analüüsida turgu.

Isikuandmete hankimine

  1. Ettevõte ELKOR hangib isikuandmeid, kui klient:
    1. Liitub listiga, kellele ettevõte saadab uudiseid;
    2. Ostab ja kasutab ettevõtte tooteid ja teenuseid;
    3. Osaleb võistlustes, loteriides või uuringutes;
    4. Külastab ettevõtte veebisaite;
    5. Teda filmitakse videovalve varustusega.
  2. Ettevõttel ELKOR ja selle volitatud esindajatel on õigus töödelda klientide isikuandmeid, mis on saadud kolmandatelt isikutelt (nt liisingufirma), kui klient on sellega nõustunud ja seda tehakse isikuandmete kaitset käsitleva määruse nr 2016/679 alusel.
  3. Ettevõttel ELKOR ja selle volitatud esindajatel on õigus töödelda klientidelt saadud klientide isikuandmeid, tehes seda isikuandmete kaitset käsitleva määruse nr 2016/679 alusel.

Isikuandmete säilitamise aeg

  1. Ettevõttel ELKOR on õigus töödelda ja säilitada isikuandmeid kuni:
    1. Klient on tühistanud õiguse töödelda oma andmeid;
    2. Kätte on jõudnud ettevõtte õigustatud huvide rakendamiseks ja kaitsmiseks määratud tähtaeg;
    3. Kätte on jõudnud isikuandmete säilitamise tähtaeg, mis on määratud normatiivaktides;
    4. Kliendi ja ELKORi lepingulised kohustused aegusid;
    5. Isikuandmete kasutamise eesmärgid on saavutatud – see on määratletud eesmärkide määramise ajal.

Isikuandmete ühine kasutamine

  1. Ettevõte ELKOR edastab kliendi isikuandmeid ainult vajalikul ja piisaval määral vastavalt seaduse nõuetele ja võttes arvesse konkreetse olukorra objektiivseid asjaolusid;
  2. Vajadusel edastab ELKOR isikuandmeid ettevõtte volitatud esindajatele, tehes seda määruse nr 2016/679 alusel, ja/või partneritele, agentidele või teenuseosutajatele, kes on kaasatud kliendi tellitud või kasutatud kaupade või teenuste kvaliteeti tagamisse või parandamisesse;
  3. Ettevõtel on õigus edastada kliendiandmeid õiguskaitseasutustele ja teistele teistele riigi- või kohaliku omavalitsuse asutustele, kui see on nõutud seadusega või pärast asjaomaselt institutsioonilt teabenõue saamist.

Isikuandmete kaitse

  1. Ettevõte ELKOR kasutab kaasaegseid tehnoloogiaid ning võtab arvesse tehnilisi ja organisatsioonilisi nõudeid, et kaitsta klientide isikuandmeid volitamata juurdepääsu, andmete juhusliku kadumise, hävitamise või avalikustamise eest;
  2. Ettevõte kontrollib hoolikalt kõiki volitatud isikuid, partnereid, agente, teenusepakkujaid ja ettevõtte töötajaid, kes töötlevad klientide isikuandmeid ning hindab asjakohaste turbemeetemete kasutamist ja isikuandmete säilitamist kooskõlas seaduslike nõuetega;
  3. Ettevõte ei vastuta mis tahes loata juurdepääsu eest isikuandmetele ja/või isikuandmete kadumise eest, kui see ei sõltu ettevõttest (nt on olukord põhjustatud kliendi süül ja/või hooletusest).

Kliendi õigused

  1. Kliendil on õigus igal ajal taganeda õigusest saada kommertsteadaandeid ja esitada vastuväiteid oma andmete profileerimisele;
  2. Selline taganemine ei mõjuta isikuandmete töötlemise õiguspärasust ja/või pakutud teenuste kvaliteeti, mis põhinevad lepingul enne selle tagasivõtmist;
  3. Kliendil on õigus muuta ettevõtte käsutuses olevaid isikuandmeid tema kohta;
  4. Kliendil on õigus nõuda isikuandmete kustutamist või nende töötlemise piiramist, kui need ei ole enam vajalikud põhjuste alusel, miks need koguti ja töödeldi pärast taotluse esitamist („õigus olla unustatud“);
  5. Kliendil on õigus saada teavet füüsiliste või juriidiliste isikute kohta, kes on saanud teavet kliendi kohta;
  6. Kliendil on õigus saada oma isikuandmed või edastada need teisele andmeinspektorile („andmete edastatavus“). See õigus hõlmab ainult neid andmeid, mida klient on ettevõttele andnud tema nõusoleku või lepingu alusel ning kui töötlemine on automatiseeritud; eespool nimetatud õiguste saamiseks tuleb esitada kirjalikud taotlused.