Andmekaitse teatis

See on Smart Load Solutions OÜ (edaspidi Themo) privaatsusteade, mis on koostatud vastavalt ELi üldisele andmekaitsemäärusele (GDPR). Koostatud 20. septembril 2022.

1. Andmekaitse põhimõtted

Meie jaoks on meie klientide eraelu puutumatuse kaitsmine ülimalt oluline. Seepärast oleme võtnud kohustuse järgida isikuandmete töötlemist reguleerivaid õigusakte.

Käesolevas privaatsusteates selgitatakse, kuidas me teie privaatsust kaitseme ja teie isikuandmeid töötleme. Isikuandmete töötlemisel järgib Themo Eesti ja Soome õigusakte ning ametiasutuste poolt välja antud määrusi ja juhiseid. Käesolevat privaatsusteadet kohaldatakse, kui kasutate meie tooteid ja teenuseid või külastate meie veebisaiti.

Käesolevat privaatsusteadet ei kohaldata linkide suhtes, mis viivad kolmandate isikute veebisaitidele ja/või teenustele, näiteks kolmandate isikute rakendustele (näiteks Facebook), millega võite meie teenust kasutades kokku puutuda.

Me ajakohastame oma privaatsusteateid, kui seadusi muudetakse või kui me oma tegevust ümber korraldame. Soovitame teil vaadata meie veebisaidil käesoleva privaatsusteate viimast versiooni.

2. Vastutav töötleja

Smart Load Solutions OÜ (Themo)

Hirve tee 8-1
Uuesalu
75331 Eesti

Vastutava töötleja kontaktisik:

Tegevjuht Madis Uuemaa
madis@themo.io

3. Registri nimi

Themo kliendi- ja turundusregister.

4. Isikuandmete töötlemise õiguslik alus ja eesmärk

Isikuandmete töötlemise seaduslikkus ELi isikuandmete kaitse üldmääruse kohaselt põhineb järgmistel alustel

andmesubjekti nõusolek (dokumenteeritud, vabatahtlik, individuaalne, tahtlik ja üheselt mõistetav)
leping, mille osaline on andmesubjekt

Isikuandmeid töödeldakse mitmel eesmärgil:

  • teenuse osutamiseks ja arendamiseks
  • turundus- ja kliendisuhtluseks
  • värbamise eesmärgil

andmeid ei kasutata automatiseeritud otsuste tegemiseks või profiilide koostamiseks.

5. Registri andmete sisu

Registris säilitatavad andmed hõlmavad järgmist:

  • andmesubjekti nimi
  • roll või ametikoht
  • ettevõte või organisatsioon
  • kontaktandmed (telefoninumber, e-posti aadress, aadress)
  • veebisaidi aadressid
  • võrguühenduse IP-aadress
  • kontod/profiilid sotsiaalmeedia platvormidel
  • otseturundusega seotud nõusolekud ja keelud
  • muu andmesubjekti poolt esitatud või CRM-süsteemi lisatud teave (näiteks väljendatud huvi teatavat liiki teenuse vastu).
    andmesubjekti esitatud kategoriseerimisteave (näiteks huvid) või muu CRM-süsteemi lisatud teave (näiteks väljendatud huvi teatavat liiki toote/teenuse vastu)
  • kliendi tagasisidet käsitlev teave
  • teave tellimuse, arve ja tarne kohta

Veebisaidi külastajate IP-aadresse ja teenuse funktsioonide jaoks vajalikke küpsiseid töödeldakse õigustatud huvi alusel, et muu hulgas tagada andmete turvalisus ja koguda statistikat veebisaidi külastajate kohta, kui selliseid andmeid võib pidada isikuandmeteks. Vajaduse korral küsitakse eraldi nõusolekut kolmandate osapoolte küpsiste jaoks.

6. Regulaarsed andmeallikad

Registrisse salvestatud andmed saadakse andmesubjektidelt veebisaitide vormide või vestlusfunktsioonide kaudu saadetud sõnumite kaudu, e-posti teel, telefoni teel, sotsiaalmeediakanalite kaudu, kokkulepete, kohtumiste ja muude olukordade kaudu, kus andmesubjekt annab neid puudutavat teavet.

Ettevõtete ja muude organisatsioonide kontaktisikute kohta käivaid andmeid võib koguda ka avalikest allikatest, näiteks veebisaitidelt, kataloogiteenustest ja muudest ettevõtetest.

7. Andmete vastuvõtjad

Me ei müü, rendi ega rendi ega anna isikuandmeid kolmandatele isikutele muul viisil edasi, välja arvatud juhul, kui allpool on sätestatud teisiti. Me jagame isikuandmeid ainult Themo organisatsiooni siseselt ja ainult ulatuses, mis on vajalik meie teenuste osutamiseks ja arendamiseks. Me ei avalda isikuandmeid kolmandatele isikutele väljaspool Themo organisatsiooni, välja arvatud juhul, kui kehtib mõni järgmistest tingimustest:

Õiguslikel põhjustel
Me võime avaldada isikuandmeid kolmandatele isikutele väljaspool meie organisatsiooni, kui juurdepääs isikuandmetele on mõistlikult vajalik (i) kohaldatava seaduse, määruse või kohtuotsuse täitmiseks; (ii) pettuse või andmeturbe või tehniliste probleemide avastamiseks, ennetamiseks või muul viisil käsitlemiseks; või (iii) Themo või kasutajate vara kaitsmiseks, ohutuse või turvalisuse tagamiseks või avalike huvide tagamiseks vastavalt õigusaktidele. Võimaluse korral teavitame teid igast sellisest avalikustamisest või töötlemisest.

Volitatud teenusepakkujatele
Me võime avaldada isikuandmeid volitatud teenusepakkujatele, kes osutavad meile teenuseid. Meie teenusepakkujatega sõlmitud lepingud sisaldavad kohustusi, mille kohaselt teenusepakkujad kohustuvad piirama isikuandmete kasutamist ning järgima privaatsus- ja andmekaitsestandardeid, mis on vähemalt samaväärsed käesoleva privaatsusteatega.

Muudel õigustatud põhjustel
Kui Themo on osaline ühinemises, vara omandamises või mõnes muus äritehingus, võime avaldada isikuandmeid kolmandale isikule, kes on kõnealuse tehingu osaline. Sellisel juhul tagame siiski, et kõik isikuandmed jäävad konfidentsiaalseks. Me teavitame tehingust kõiki kasutajaid, keda isikuandmete edastamine puudutab või kelle isikuandmeid hakatakse töötlema teise privaatsusteate alusel, niipea kui võimalik.

Teie selgesõnalise nõusolekuga
Me võime avaldada isikuandmeid kolmandatele isikutele väljaspool Themo organisatsiooni muudel kui eespool nimetatud põhjustel, kui meil on selleks teie selgesõnaline nõusolek. Teil on õigus oma nõusolek igal ajal tagasi võtta. Samuti võime avaldada teavet kolmandatele isikutele sellisel kujul, et teave ei sisalda isikuandmeid ja et kasutajaid ei saa teabe põhjal tuvastada.

8. Andmete korrapärane avalikustamine ja edastamine väljapoole ELi või EMPd

Andmeid ei avaldata regulaarselt teistele osapooltele.

Me säilitame teie isikuandmeid peamiselt Euroopa Majanduspiirkonnas. Meie teenusepakkujad tegutsevad siiski mitmes geograafilises asukohas. Seega võime oma teenusepakkujate kaudu edastada isikuandmeid ka väljapoole ELi või EMPd. Tagame piisava kaitse taseme isikuandmete edastamisel väljaspool Euroopa Majanduspiirkonda asuvatesse riikidesse meie teenusepakkujatega sõlmitud lepingute kaudu, mis põhinevad Euroopa Komisjoni poolt vastu võetud lepingu tüüptingimustel või muudel sarnastel kokkulepetel.

9. Registrikaitse põhimõtted

Registrit käideldakse nõuetekohase hoolsusega ja infosüsteemide abil töödeldavat teavet kaitstakse asjakohaste meetoditega. Kui registriandmeid säilitatakse internetiga ühendatud serverites, tagatakse kasutatavate seadmete füüsiline ja digitaalne infoturve asjakohasel määral. Vastutav töötleja tagab, et salvestatud teavet ning juurdepääsuõigusi serveritele ja muud isikuandmete turvalisuse seisukohalt kriitilist teavet käsitlevad konfidentsiaalselt ja ainult need töötajad, kelle ametijuhend sisaldab neid ülesandeid.

10. Juurdepääsuõigus ja õigus andmete parandamisele

Igal registrisse kantud andmesubjektil on õigus tutvuda registrisse salvestatud neid puudutava teabega ning taotleda ebaõigete andmete parandamist või puudulike andmete täiendamist. Kui andmesubjekt soovib tutvuda registrisse kantud teda puudutava teabega või taotleda selle teabe parandamist, peab ta saatma oma taotluse kirjalikult vastutavale töötlejale. Vajaduse korral võib vastutav töötleja paluda taotluse esitanud isikul kontrollida oma isikut. Vastutav töötleja vastab teabe läbivaatamise taotlusele ELi üldises andmekaitsemääruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).

11. Muud isikuandmete töötlemisega seotud õigused

Andmesubjektidel on õigus nõuda neid puudutavate isikuandmete kustutamist registrist ("õigus olla unustatud"). Andmesubjektidel on ka muud ELi üldisest andmekaitsemäärusest tulenevad õigused, näiteks õigus piirata isikuandmete töötlemist teatud olukordades. Kõik taotlused tuleb saata vastutavale töötlejale kirjalikult. Vajaduse korral võib vastutav töötleja paluda taotluse esitanud isikul kontrollida oma isikut. Vastutav töötleja vastab kliendile ELi üldises andmekaitsemääruses sätestatud aja jooksul (üldjuhul ühe kuu jooksul).