Andmekaitsetingimused

ANDMEKAITSETINGIMUSED

Harvia Group ja selle tütarettevõtted (edaspidi "Harvia") kohustuvad järgima kehtivaid andmekaitsealaseid õigusakte ning austama oma klientide ja veebilehe külastajate privaatsust. Andmekaitsetingimustes tähendab mõiste "isik" kõiki füüsilisi isikuid, kelle isikuandmed on kantud Harvia kliendiregistrisse. Esitame andmekaitsetingimustes avatult ja läbipaistvalt teavet selle kohta, kuidas me isikuandmeid kogume ja töötleme ning millised õigused teil oma andmete suhtes on. Käesolevad andmekaitsetingimused kehtivad Harvia veebilehe ja veebipoe kohta. Eeldame, et meie teenuseid kasutades olete nõus teie andmete töötlemisega vastavalt käesolevatele andmekaitsetingimustele.

Teie isikuandmeid töödeldakse vastavalt ELi isikuandmete kaitse üldmäärusele (2016/679, GDPR) ja Soome andmekaitseseadusele (1050/2018) neis õigusaktides sätestatud ulatuses ja tingimustel.

Meie jaoks on ülimalt oluline, et te saaksite olla kindlad oma andmete turvalises töötlemises. Soovitame teil andmekaitsetingimused läbi lugeda ja küsimuste korral meiega ühendust võtta.

1. VASTUTAV TÖÖTLEJA

·         Vastutav töötleja: Harvia

·         Asukoht: Muurame, Finland

·         Aadress: Teollisuustie 1-7, 40951 Muurame

·         Registrikood: 0176654-2

2. KONTAKTISIK, KES VASTUTAB ANDMEKAITSEGA SEOTUD KÜSIMUSTE EEST

·         Nimi: Valtteri Lundqvist

·         Kontaktandmed: data.protection@harvia.com

3. REGISTRI NIMI

Harvia kliendi- ja turundusregister.

4. ÕIGUSLIK ALUS JA ISIKUANDMETE TÖÖTLEMISE EESMÄRGID

Isikuandmete töötlemine põhineb ühel või mitmel järgmistest õiguslikest alustest:

·         meie vahel sõlmitud leping

·         ettevõtte jaoks kohustuslikud õigusaktid

·         andmesubjekti antud nõusolek.
Nõusoleku alusel töödeldavate andmete allikaks on näiteks:
(i) küpsised
(ii) uudiskiri ja turundus.

·         Vastutava töötleja õigustatud huvid
Õigustatud huvidel põhinevate olukordade osas oleme viinud läbi tasakaalustatuse testi ja hinnanud, kas isikuandmete kaitset vajava isiku huvid või põhiõigused ja -vabadused ei kaalu üles meie organisatsiooni õigustatud huve.

Isikuandmeid töödeldakse järgmistel eesmärkidel: e-kaubanduse tellimuste töötlemine, kättetoimetamine ja arhiveerimine; kliendisuhete haldamine ja hoidmine; klientide lojaalsuse parandamine; kliendikogemuse tõhustamine; parema klienditeeninduse pakkumine; personaalsema suunatud sisu ja turunduse pakkumine; uudiskirja edastamine; kampaaniate ja konkursside korraldamine; õigusaktidest tulenevate turunduskeeldude jõustamine; kuritarvituste ennetamine; kolmandate poolte teenuste arendamine; analüüs ja statistika; Harvia tegevuse ja teenuste parandamine; profiilianalüüside koostamine ja automatiseeritud otsuste tegemine (me kogume teavet teie huvide kohta ja saadud teabe põhjal võime teile soovitada muid teile huvi pakkuvaid tooteid).

5. TÖÖDELDAVAD ISIKUANDMED

Me töötleme järgmisi otseselt vajalikke isikuandmeid:

üldandmed, näiteks

·         nimi

·         e-posti aadress

·         telefoninumber

·         postiaadress.

Veebilehe külastamistega seotud andmed, näiteks

·         IP-aadress ja küpsised.

• Veebilehel tehtud toimingud, nt saadetud vormid (nimi, e-post), külastusaeg, veebilehe kasutamine.

Muud andmed, näiteks

·         isiku otseturundusega seotud load ja keelud

·         makseviis

·         töödeldud tellimuste teave (veebipood)

·         klienditeenindusega suhtlemise teave.

Harvia ei kogu teie maksetehingutega seotud andmeid. Kõiki maksetega seotud andmeid töötleb turvaliselt volitatud makseteenuse pakkuja (Paytrail Oyj, registrikood 2122839-7).

6. TAVAPÄRASED ANDMEALLIKAD

Isikuandmeid võib koguda mitmel moel, kuid üldjuhul kogume isikuandmeid otse isikult või ettevõttelt, kellega kliendil on sõlmitud leping. Isikuandmed saadakse andmesubjektilt digitaalse suhtluse, veebilehe külastamise või andmesubjektiga toimuva muu suhtlemise käigus.

7. ANDMETE SÄILITAMISE KESTUS

Me säilitame isikuandmeid kooskõlas kohaldatavate õigusaktidega ja ainult selle aja vältel, kui säilitamine on vajalik isikuandmete töötlemise eesmärgil. Isikuandmed kustutatakse, kui nende säilitamine ei ole enam vajalik õiguslike kohustuste tõttu või ühe või mõlema poole õiguste või kohustuste tagamiseks.

Mõnede andmete puhul on õigusaktides määratud kohustus säilitada andmeid pikema aja jooksul, näiteks järgmistel eesmärkidel:

·         raamatupidamise seadus sätestab andmete pikemad säilitamisajad, olenemata sellest, kas andmed sisaldavad isikuandmeid või mitte

·         tarbijatega tehtavate tehingutega seotud kohustuste täitmine

·         süsteemide logiandmeid kogutakse ja säilitatakse vastavalt õigusaktidele, et pakkuda klientidele õiguspärast ja turvalist veebipõhist ostukogemust

·         piisavate varukoopiate tegemine veebipoe andmebaasidest ja süsteemidest, et kaitsta andmeid, parandada vigu ning tagada turvalisus ja järjepidevus.

Saate meie e-postiga saadetavatest turundussõnumitest loobuda, kui kasutate igale turundussõnumile lisatud loobumislinki.

Nõusolek küpsiste kasutamiseks kehtib brauseris automaatselt 12 kuud ja pärast seda küsitakse veebilehe külastajalt luba uuesti. Nimetatud tingimus ei kehti juhul, kui veebilehe külastaja ise küpsised oma brauserist kustutab või kui me muudame küpsiste kasutamise tingimusi. Sellistel juhtudel soovime, et veebilehe külastaja oma nõusolekut vastavalt küpsiste kasutamise tingimustele uuendaks. Nimetatud juhul taastatakse veebilehe külastaja nõusolek ainult otseselt vajalike küpsiste puhul seni, kuni ta on küpsiste kasutamise lubanud või keelanud.

8. ISIKUANDMETE EDASTAMINE JA AVALDAMINE

Me võime edastada isikuandmeid Harvia Groupi sees. Meie nimel võib teie isikuandmeid töödelda ka mõni muu Harvia Groupi ettevõte või organisatsioon. Selline töötlemine põhineb meie õigustatud huvil edastada isikuandmeid kontsernisisestel halduslikel eesmärkidel, näiteks aruandluse koostamiseks ja tegevuse tõhustamiseks.

Me võime avaldada vajalikke andmeid sellistele kolmandatele isikutele, kes on meie teenusepakkujad või alltöövõtjad. Kasutame usaldusväärseid koostööpartnereid, kellega sõlmitavates lepingutes võetakse arvesse GDPRi ja muude õigusaktide nõudeid. Kasutame kliendiandmeid koos kolmandate pooltega ka analüütika ja isikupärastamise eesmärgil.

Võime avaldada teie andmeid riigiasutustele, kui meil on selleks seadusjärgne kohustus, näiteks pettuste või muu ebaseadusliku tegevuse ennetamiseks või uurimiseks. Samuti võime teie isikuandmeid teistele pooltele avaldada vastavaid õigusi omava kohtu korraldusel. Lisaks võime seoses ettevõtte võimaliku müügi või muu reorganiseerimisega avaldada teie andmeid ettevõtte ostjale või muule reorganiseerimisega seotud olulisele poolele.

Me edastame andmeid järgmistele kolmandatele isikutele:

·         analüüsimise ja statistikaga seotud partnerid

·         e-posti turunduspartnerid, kui klient on andnud nõusoleku uudiskirja saamiseks

·         transpordiettevõtted

·         muud olulised teenusepakkujad või alltöövõtjad.

Harvia tagab andmete edastamisel ja töötlemisel andmete kõrgel tasemel turvalisuse ja kaitse vastavalt isikuandmete kaitse üldmäärusele. Kolmandad isikud ja nende alltöövõtjad võivad edastada isikuandmeid ka väljapoole ELi või Euroopa Majanduspiirkonda. Sellistel juhtudel järgitakse kohaldatavaid õigusakte ja neis sätestatud nõudeid, näiteks Euroopa Komisjoni vastu võetud standardseid lepinguklausleid (SCC). Harvia ise käesolevale dokumendile vastavaid isikuandmeid väljaspool ELi või Euroopa Majanduspiirkonda ei töötle.

9. ISIKUANDMETE KAITSE

Meie jaoks on väga oluline isikuandmete konfidentsiaalsus. Oleme rakendanud vajalikud tehnilised ja organisatoorsed meetmed, et kaitsta isikuandmeid juhusliku või ebaseadusliku kadumise, avalikustamise, väärkasutuse, muutmise, hävitamise või loata juurdepääsu eest. Isikuandmete turvalisuse tagamiseks kasutame järgmisi kaitsemeetmeid:

·         Juurdepääs isikuandmetele on piiratud juurdepääsuõigusega ainult neile eelnevalt kindlaks määratud isikutele, kes vajavad andmeid oma tööülesannete täitmiseks.

·         Isikuandmete töötlemiseks kasutatavad infosüsteemid ja seadmed on tehniliselt piisavalt kaitstud, näiteks juurdepääsuõigused isiklike kasutajatunnuste ja paroolidega, tulemüürid ja muud tehnilised meetodid.

·         Töötajad on saanud isikuandmete nõuetekohaseks töötlemiseks põhjaliku koolituse ja juhised. Kõigil isikuandmeid töötlevatel isikutel on konfidentsiaalsuskohustus kõigi isikuandmete suhtes.

·         Elektroonilisi faile varundatakse regulaarselt.

·         Kõiki füüsilisel kujul või paberkandjal materjale hoitakse lukustatud ruumides.

·         Isikuandmeid sisaldavad materjalid kustutatakse turvaliselt.

·         Kui hoolimata kõigist turvameetmetest toimub isikuandmete kuritarvitamine, mis avaldab negatiivset mõju andmesubjektide eraelu puutumatusele, teavitame sellest kehtivate õigusaktide kohaselt nii vastavaid ametiasutusi kui ka seotud andmesubjekte.

10. ANDMESUBJEKTI ÕIGUSED

Andmesubjektidel on õigus tutvuda oma isikuandmetega ja saada neist andmetest koopia. Andmesubjektidel on õigus nõuda neid puudutavate ebatäpsete isikuandmete parandamist. Parandamistaotlus peab sisaldama üksikasjalikku teavet, mis hõlbustab vajalike paranduste tegemist. Samuti on andmesubjektidel õigus taotleda oma isikuandmete kustutamist andmefailidest. Seda tingimusel, et andmed ei ole enam ühelgi eesmärgil vajalikud või et meil ei ole nimetatud andmete töötlemise või säilitamisega seotud kehtivaid seadusjärgseid kohustusi. Kui isikuandmete töötlemine põhineb antud nõusolekul, on andmesubjektidel õigus nimetatud nõusolek igal ajal tagasi võtta. Andmesubjektidel võib olla ka õigus saada meile esitatud isikuandmed enda käsutusse ja edastada need teisele vastutavale töötlejale. Kohaldatava õiguse alusel on andmesubjektidel mõnel juhul ka õigus esitada vastuväiteid oma isikuandmete töötlemisele ja töötlemist piirata.

Isikuandmete töötlemise või eespool nimetatud õiguste kasutamisega seotud küsimused ja märkused võib saata e-posti teel 1. punktis nimetatud kontaktisikule.

Lisaks on andmesubjektidel õigus esitada kaebus oma isikuandmete töötlemise kohta riiklikule järelevalveasutusele, milleks on Soomes andmekaitse ombudsmani büroo, kelle kontaktandmed leiate aadressilt: tietosuoja.fi/en/.

11. KÜPSISED

Meie veebileht kasutab küpsiseid ja märgendeid, et tagada veebilehe optimaalne toimimine ja kogu sisu kuvamine. Küpsis on tekstifail, mis saadetakse Harvia veebiserverist ja salvestatakse teie veebibrauserisse või seadmesse. Kasutame küpsiseid ka selleks, et koguda põhjalikku analüütilist teavet meie teenuste ja toodete kasutamise kohta, uurida kasutamise funktsionaalsust ning suunata teile sobivaid uudiseid ja pakkumisi.

Veebibrauseris on võimalik küpsiste kasutamisega seotud seadeid muuta. Sellised muudatused on näiteks kõigi küpsiste blokeerimine või küpsiste kustutamine brauseri sulgemisel. Tuleb siiski arvestada, et kui küpsised ei ole lubatud, võivad veebilehe teatud funktsioonid olla häiritud ja osa veebilehe sisu ei pruugi olla õigesti kuvatud.

12. ANDMEKAITSETINGIMUSTE MUUDATUSED

Jälgime pidevalt andmekaitsealaste õigusaktide muudatusi ja püüame oma tegevust pidevalt arendada. Seetõttu jätame endale õiguse andmekaitsetingimusi vajaduse korral muuta või ajakohastada.

Andmekaitsetingimused on koostatud 8. novembril 2023.