LEIPURIN

Aspo – Privaatsusteade

Uuendatud: 18.04.2018

Meie Aspos (Aspo Oyj (registrikood 1547798-7) ja tema tütarettevõtted) (edaspidi meie või me) usume, et on oluline kaitsta meie olemasolevate ja potentsiaalsete klientide, veebisaidi kasutajate ning teiste ärikontaktide (edaspidi koos äripartnerid) privaatsust, arvestades meie äritegevust ja väärtusi. Võime oma äritoimingute käigus saada, koguda, säilitada, kasutada ja jagada meie äripartnerite esindajate, personali ning muude töötajate (edaspidi koos andmesubjekt(id) või kasutaja(d)) isikuandmeid. Kohustume kaitsma oma äripartnerite privaatsust ja seepärast püüame tagada, et meie andmetöötlustavad vastavad nõuetele, mis on sätestatud kehtivates andmekaitseseadustes, isikuandmete kaitse üldmääruses (EL) 2016/679 (edaspidi üldmäärus).

Selle privaatsusteate eesmärk on näidata meie suurt pühendumust andmesubjektide õigustele, mis on seotud eraelu puutumatuse ja isikuandmete kaitsega. Privaatsusteates kirjeldatakse, kuidas me käsitleme teavet, mida saab kasutada andmesubjekti otseseks või kaudseks tuvastamiseks (edaspidi isikuandmed), ning privaatsustavasid, mis on seotud meie veebisaidi (veebisaitide) ja pakutavate teenuste kasutamisega (edaspidi teenused), samuti andmesubjektide valikuid seoses nende õigustega, nt õigus isikuandmetele juurde pääseda ja neid parandada. Isikuandmete töötlemist seoses töölevõtu ja tööle kandideerimisega on käsitletud eraldiseisvates privaatsuspõhimõtetes.

Seoses meie ärisuhetega töödeldava teabe, nt andmesubjektide kontaktandmete ja muude kaubanduslike isikuandmetega, tegutseme vastutava töötlejana.

1 Isikuandmete töötlemine

Töötleme andmesubjektide isikuandmeid selleks, et pakkuda teenuseid. Seoses sellega võidakse isikuandmeid töödelda eesmärgiga:

(i) juhtida ja hallata meie ja äripartnerite suhteid;

(ii) esitada meie toodete ja teenustega seotud teavet ning materjali, nt uudiskirjade ja otseturunduse teel;

(iii) teha kindlaks meie teenuseid kasutavad potentsiaalsed kliendid, et suunata neile asjakohast turundust;

(iv) registreerida huvilisi meie üritustele ja veebiseminaridele;

(v) teha turu- ja kliendianalüüse ning -uuringuid;

(vi) kontakteeruda andmesubjektiga ja anda teenuste kohta teavet.

Me töötleme isikuandmeid järgmisel alusel:

(i) meie õigustatud huvides seoses kliendisuhetega ning meie ja asjaomaste äripartnerite muude asjakohaste suhetega (üldmääruse artikli 6 punkt f);

(ii) selleks et täita äripartneri või andmesubjekti osalusel sõlmitud lepingut või võtta lepingu sõlmimisele eelnevaid meetmeid kooskõlas andmesubjekti või äripartneri taotlusega (üldmääruse artikli 6 punkt b) või

(iii) täita meie õiguslikke kohustusi (üldmääruse artikli 6 punkt c, nt kontserni kohustused ja raamatupidamine).

Kui kehtivad seadused nõuavad, võime isikuandmete teatavat liiki töötlemiseks küsida andmesubjekti nõusolekut. Nõusolekute kogumisel teavitame andmesubjekti isikuandmete töötlemise eesmärgist ja selline töötlemine toimub üksnes juhul, kui see nõusolek saadakse.

2 Teave, mida me kogume ja kasutame

Võime koguda andmesubjekti järgmisi isikuandmeid:

(i) nimi ja kontaktandmed, nt e-posti aadress, telefoninumber, tööandja nimi ja aadress ning ametinimetus või -koht;

(ii) töötlemise ja andmesubjekti valikutega seotud load ning nõusolekud;

(iii) muu teave, mis on vajalik meie ja äripartneri suhte säilitamiseks;

(iv) meie teenuste kasutamisest kogunenud isikuandmed, nt teave kasutaja vaadatud veebilehtede ja -saitide kohta, seadme mudel, konkreetse seadme ja/või küpsise tunnus, teenusele juurdepääsu kanal (nt kui juurdepääs toimub teatavalt sotsiaalmeedia platvormilt (LinkedIn, Facebook, Twitter), veebiseansi aeg ja kestus. Sellised vaatlusandmed, mis kogutakse meie veebipõhiste teenuste kasutamise kohta, võidakse ühendada muude andmetega, mis meil kasutaja kohta on. Küpsiste abil teabe kogumist ja kasutamist on üksikasjalikumalt kirjeldatud meie küpsiste kasutamise põhimõtetes; ja

(v) andmed, mis on saadud teenustega seotud kolmandate isikute allikatest.

Meie töödeldavaid isikuandmeid kogutakse peamiselt otse andmesubjektilt või äripartneri kaudu, kellel on andmesubjektiga otsene suhe (nt töösuhe). Veebipõhiste teenuste kasutamise teavet võidakse koguda veebitehnoloogiate abil. Kui meie teenuste kasutamiseks on vaja esitada teatavaid isikuandmeid (nt äripartnerite esindajate kontaktandmed), esitatakse need vabatahtlikult. Isikuandmeid võidakse uuendada ja täiendada, kogudes andmeid era- ja avalikest registritest.

Me ei kogu ega töötle delikaatseid isikuandmeid (isikuandmete eriliigid).

3 Isikuandmete avaldamine

Privaatsusteates osutatud eesmärkidel võib isikuandmeid vajaduse korral avaldada ametiasutustele, meie kontserni teistele ettevõtetele ja kolmandatele isikutele, nt kolmandast isikust teenuseosutajatele (meie IT-tarnijad, meie nimel turundustööd tegevad agentuurid jt). Sellisel juhul avaldatakse isikuandmeid üksnes eespool osutatud eesmärkidel. Me ei müü ega avalda isikuandmeid muul moel Aspo kontserni välistele kolmandatele isikutele nende enda eesmärkidel kasutamiseks.

Isikuandmeid võidakse korrapäraselt edastada ka väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda (edaspidi EL/EMP) asuvatele Aspo kontserni ettevõtetele ning teenuseosutajatele. Kui isikuandmeid edastatakse väljapoole ELi/EMPd, edastatakse need riiki, kus privaatsuse kaitse on Euroopa Komisjoni hinnangul piisaval tasemel, või kasutatakse andmete edastamisel asjakohaseid kaitsemeetmeid, nt ELi komisjoni või pädeva andmekaitseasutuse poolt üldmääruse kohaselt vastuvõetud või muul moel heakskiidetud lepingu tüüptingimused (edaspidi andmekaitse tüüpklauslid).

4 Säilitamisperiood

Seoses meie teenustega kogutud isikuandmeid säilitatakse seni, kuni neid on vaja kirjeldatud eesmärkide saavutamiseks, välja arvatud juhul, kui need andmed asendatakse korrapäraste uuenduste kaudu või muul moel. Meie ja äripartnerite suhetega seotud isikuandmeid säilitame vähemalt kolm (3) aastat alates meie ja äripartneri suhte lõppemisest või andmesubjekti viimasest kontaktist meiega. Isikuandmeid võidakse täielikult või osaliselt säilitada pikemat või lühemat aega, kui seda nõuavad kehtivad seadused (nt kliendiandmed raamatupidamise eesmärgil) või kui meil on isikuandmete säilitamiseks või kustutamiseks muu põhjendatud alus. Sellisel juhul kustutatakse andmesubjekti isikuandmed kohe, kui isikuandmete säilitamise alus lakkab olemast.

Hindame korrapäraselt isikuandmete vajadust ja täpsust ning püüame tagada, et ebaõiged ja ebavajalikud isikuandmed parandatakse või kustutatakse.

5 Andmesubjektide õigused

Andmesubjektil on õigus meilt taotleda:

(i) andmesubjekti isikuandmetele juurdepääsu ja nende parandamist või teatavatel asjaoludel nende kustutamist;

(ii) oma isikuandmete töötlemise piiramist või esitada vastuväide isikuandmete töötlemise kohta (nt otseturunduse eesmärgil töötlemine);

(iii) andmesubjekti poolt meile antud isikuandmete saamist struktureeritud, üldkasutatavas ja masinloetavas vormingus ning nende edastamist teisele vastutavale töötlejale, kui automaatne andmetöötlus põhineb nõusolekul või lepingu täitmisel; ning

(iv) meie elektrooniliste otseturundusteadete saatmise lõpetamist. Kõik elektroonilised otseturundusteated, mida meilt saate, nt e-kirjad ja SMSid, pakuvad võimaluse selliste teadete edasisest saamisest keelduda.

Andmesubjekt võib eespool osutatud õigusi teostada, saates meile kirjaliku taotluse. Kui andmeid töödeldakse nõusoleku alusel, on andmesubjektil õigus oma nõusolek igal ajal tagasi võtta. Juhime tähelepanu, et see ei mõjuta sellise andmetöötluse seaduslikkust, mis on toimunud enne nõusoleku tagasivõtmist. Kui aga andmetöötlus põhineb nõusolekul ja see tagasi võetakse, ei pruugi meil olla võimalik osutada kõiki teenuseid, mida osutati nõusoleku alusel.

Kui andmesubjekt leiab, et tema andmekaitseseadustest tulenevaid õigusi on rikutud, võib ta esitada kaebuse oma elukohajärgsele järelevalveasutusele ELis (nt Soomes Soome andmekaitse ombudsmanile).

6 Turvameetmed

Meile on tähtis tagada isikuandmete terviklikkus ja konfidentsiaalsus. Oleme võtnud piisavad tehnilised ja korralduslikud meetmed, et kaitsta isikuandmeid loata juurdepääsu, kaotsimineku, väärkasutamise ja muutmise eest kolmandate isikute poolt; sellised meetmed on näiteks krüpteerimine, juurdepääsu kontroll ja tulemüürid. Arvestades aga tänapäeva veebikeskkonna küberohte, ei saa me täielikult tagada, et meie turvameetmed takistavad ebaseaduslikult ja pahatahtlikult tegutsevaid kolmandaid isikuid saamast juurdepääsu isikuandmetele, ega tagada isikuandmete täielikku turvalisust nende edastamisel või meie süsteemides säilitamisel.

7 Muu

Võime privaatsusteadet igal ajal muuta, teatades sellest veebisaidil ja/või muude asjakohaste vahenditega. Andmesubjektidel soovitatakse meie veebisaidil avaldatud privaatsusteade aeg-ajalt üle vaadata, pöörates tähelepanu lehe ülaservas olevale viimase muutmise kuupäevale. Kui andmesubjektil on privaatsusteate muudatuste suhtes vastuväiteid, tuleb tal teenuste kasutamine lõpetada ja ta võib taotleda meilt isikuandmete kõrvaldamist, välja arvatud juhul, kui me seaduse järgi peame sellised isikuandmed säilitama. Kui ei ole osutatud teisiti, kohaldatakse privaatsusteate kehtivat versiooni kõigi isikuandmete suhtes, mida me asjaomasel ajal töötleme.

8 Vastutava töötleja kontaktandmed

Vastutav töötleja: Aspo Oyj (registrikood 1547798-7) ja tema tütarettevõtted

Kõik privaatsusteatega seotud päringud jm kirjavahetuse saate saata:

Aspo Oyj Johanna Suhonen johanna.suhonen@aspo.com phone +358 9 5211*
ESL Shipping Oy Mikko Rausti mikko.rausti@eslshipping.com phone +358 9 5211*
Kauko Oy Johan Enlund johan.enlund@kauko.com phone + 358 9 5211*
Leipurin Oyj Lauri Lehto lauri.lehto@leipurin.com phone +358 9 521 70*
Telko Oy Taina Nikula taina.nikula@telko.com phone + 358 9 5211*