Atea privaatsuspoliitika
Sissejuhatus
Atea ASA ja selle äriüksused (edaspidi koos nimetatud „Atea“) on Põhja- ja Baltimaade piirkonnas juhtiv infotehnoloogilise taristu ning sellega seotud teenuste pakkuja ettevõtetele ja avaliku sektori organisatsioonidele. Atea on pühendunud isikuandmete kaitsele, et tagada üksikisikute põhiõiguste ja -vabaduste järgimine. Hindame isikuandmete kaitset kõrgelt ning pöörame erilist tähelepanu andmesubjektide õiguste ja eraelu puutumatuse tagamisele.
Eesmärk
Käesolev Atea privaatsuspoliitika kirjeldab isikuandmete töötlemise eesmärke ning põhimõtteid, sealhulgas viise, kuidas Atea isikuandmeid kogub, kasutab ja säilitab, tagades isikuandmete töötlemise seaduslikkuse, õigluse ja läbipaistvuse. Samuti selgitatakse andmesubjektide õigusi seoses nende isikuandmete töötlemisega vastavalt isikuandmete kaitse üldmäärusele (EL) 2016/679 (GDPR).
Kohaldamisala
Käesolev privaatsuspoliitika kohaldub kogu Atea tegevusele ning hõlmab kõiki isikuandmete töötlemisega seotud toiminguid, sealhulgas töötajate, klientide ja tarnijate isikuandmete töötlemist. Käesolevat privaatsuspoliitikat täiendab Atea andmekaitsepoliitika, mis kehtestab standardid isikuandmete kaitseks ja töötlemiseks Ateas.
Mõiste
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
Isikuandmete kogumise üldised eesmärgid
Teenuse osutamine
Andmesubjektile soovitud teenuste või toodete pakkumiseks ja haldamiseks.
Suhtlus
Andmesubjektiga suhtlemiseks seoses tema kontode, tehingute või Atea poolt osutatavate teenustega seotud uuendustega.
Isikupärastamine
Andmesubjekti kogemuse isikupärastamiseks, kohandades sisu ja soovitusi vastavalt tema eelistustele ning käitumisele.
Õiguslike kohustuste täitmine
Õiguslike kohustuste täitmiseks, näiteks maksuaruandluse esitamiseks või pädevate asutuste seaduslikele nõuetele vastamiseks.
Turvalisus
Teenuste turvalisuse tagamiseks, sealhulgas pettuste ennetamiseks ja avastamiseks.
Turundus
Reklaammaterjalide või pakkumiste edastamiseks, kui selleks on antud vastav nõusolek.
Analüüs
Teenuste analüüsimiseks ja täiustamiseks, sealhulgas kasutajakäitumise ja eelistuste mõistmine.
Isikuandmete töötlemine: kategooriad, eesmärgid ja säilitamisperioodid valdkondade kaupa
Kaubad ja teenused
Kaupade müügi, teenuste osutamise, lepingu sõlmimise ja täitmise, maksete tegemise ning õiguslike huvide kaitse eesmärgil töödeldakse järgmisi ostja isikuandmeid: ees- ja perekonnanimi, e-posti aadress, telefoninumber, pangakonto number, pank, postiaadress, tarneaadress ning juhul, kui ostja on juriidiline isik, töödeldakse lisaks ettevõtte nime, registrikoodi ja aadressi.
Isikuandmeid, mis on vajalikud ühenduse võtmiseks ja suhtlemiseks lepingueelsetes suhetes, töödeldakse kas andmesubjekti taotlusel enne lepingu sõlmimist vajalike meetmete võtmiseks või Atea õigustatud huvi alusel ning neid säilitatakse 3 (kolm) aastat alates viimasest kontaktist potentsiaalse kliendi või tarnijaga.
Lepingu sõlmimise ja täitmise eesmärgil töödeldavad andmed ja dokumendid säilitatakse 7 (seitse) aastat pärast lepingulise suhte lõppu, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil, või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
IT teenused
Kui kasutate meie poolt pakutavaid infosüsteemide arendamise või IT-taristu haldusteenuseid, registreeritakse ja hallatakse kõik Teie pöördumised teenuse kvaliteedi ja kontrolli tagamise eesmärgil tööülesannete haldamise süsteemis. Töödeldakse järgmisi ettevõtte esindaja isikuandmeid: ees- ja perekonnanimi, e-posti aadress, telefoninumber, ettevõte, ettevõtte aadress. Isikuandmete töötlemise alus on Atea õigustatud huvi tagada teenuse osutamise lepingu nõuetekohane täitmine ning teenuste osutamise nõuetekohane haldamine. Teavet säilitatakse 7 (seitse) aastat pärast lepingulise suhte lõppu, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil, või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
Pärast juhtumi lahendamist võidakse saata Atea kliendirahulolu küsitluse e-kiri, mis on seotud konkreetse juhtumi numbriga. Küsitluse eesmärk on parandada pakutavate teenuste kvaliteeti. Kliendirahulolu küsitluse andmeid säilitatakse 2 (kaks) aastat, et võimaldada hilisemat hinnangute ülevaatamist ja klienditeeninduse tulemuste võrdlemist.
Kõnede salvestised
Kui pöördute Atea teeninduskeskuse poole telefoni teel ja teatate intsidendist või probleemist, salvestatakse kõik sissetulevad telefonikõned. Salvestisi tehakse kvaliteedi tagamise ning kaebuste menetlemise eesmärgil. Kõnesalvestiste säilitamise periood on 30 (kolmkümmend) kalendripäeva.
Enne vestluse algust teavitatakse alati, et kõne salvestatakse. Kui Te ei nõustu kõne salvestamisega, peate kasutama alternatiivset viisi intsidendist või probleemist teatamiseks (näiteks teavitama e-posti teel).
IT seadmete remont ja hooldus
Kui pöördute meie poole tehnilise seadme garantiiremondi või garantiijärgse hoolduse saamiseks, töödeldakse teenuse osutamiseks järgmisi isikuandmeid: ees- ja perekonnanimi, e-posti aadress, telefoninumber, seadme identifitseerimisnumber, ettevõte (kui pöördub juriidiline isik). Isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi täita garantiiremondi või garantiijärgse hooldusteenuse lepingut ning tagada teenuste nõuetekohane haldamine; leping andmesubjektiga; õigusliku kohustuse täitmine (raamatupidamine, arhiveerimine); nõusolek (otseturundus).
Remonditööde akti, mis sisaldab isikuandmeid, säilitatakse Atea äri- ja finantsarvestuse süsteemis 3 (kolm) aastat pärast garantiiremondi või garantiijärgse hoolduse teenuse osutamist, ning selle akti elektroonilist/paberkoopiat ja arvet (kui teenuse eest on tehtud makse) säilitatakse 7 (seitse) aastat pärast lepingulise suhte lõppu, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil, või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
Teavitame, et Teie esitatud isikuandmeid võidakse Teie nõusolekul edastada seadmete tootjatele (nt Samsung, Lenovo, Dell jt).
Arvete esitamine ja maksete haldamine
Atea töötleb isikuandmeid lepinguliste suhete haldamiseks, arvete esitamiseks ja maksete korraldamiseks. Sel eesmärgil võidakse töödelda juriidiliste isikute esindajate ja füüsiliste isikute kontaktandmeid, näiteks ees- ja perekonnanime, e-posti aadressi ning muud maksete haldamiseks vajalikku teavet.
Isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi hallata suhteid juriidiliste isikute ja nende esindajatega; leping andmesubjektiga; õigusliku kohustuse täitmine (raamatupidamine, arhiveerimine).
Isikuandmeid võidakse edastada Atea kaasatud teenuseosutajatele, kes töötlevad isikuandmeid Atea nimel (näiteks raamatupidamissüsteemide hooldusteenuse osutajatele).
Teavet säilitatakse 7 (seitse) aastat pärast lepingulise suhte lõppu, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil, või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb Teie isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
Videovalve
Mõnes Atea hallatavas ruumis kasutatakse vara kaitsmise eesmärgil videovalvet. Andmesubjekte teavitatakse videovalve kasutamisest vastavate teavitussiltidega enne videovalve alasse sisenemist.
Videovalve käigus töödeldakse isikuandmeid (kujutiseandmeid) videosalvestiste tegemise teel. Isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi tagada vara kaitse. Videosalvestisi säilitatakse 30 (kolmkümmend) kalendripäeva.
Videomaterjali kaitsmiseks rakendatakse tehnilisi ja organisatsioonilisi turvameetmeid.
Kandidaatide värbamine
Atea töötleb kandidaatide isikuandmeid (ees- ja perekonnanimi, e-posti aadress, telefoninumber ning elulookirjelduses (CV) esitatud andmed), et hinnata kandidaadi sobivust ametikohale või tööülesannete täitmiseks ning töölepingu sõlmimise eesmärgil. Isikuandmete töötlemise õiguslik alus on andmesubjekti taotlus enne lepingu sõlmimist vajalike meetmete võtmiseks. Värbamisprotsessi käigus kogutud isikuandmeid säilitatakse mitte kauem kui värbamisprotsessi lõpuni.
Andmeid, mille kandidaat on meile esitanud oma elulookirjelduse (CV) ja muu teabe kaudu eesmärgiga osaleda Atea töö- või praktikakohale kandideerimisel, kasutame teiste Atea kontserni ettevõtete värbamisprotsessides üksnes kandidaadi nõusoleku alusel ning kuni kandidaat oma nõusoleku selliseks andmetöötluseks tagasi võtab, kuid mitte kauem kui 1 (üks) aasta pärast nõusoleku andmist.
Teavitame, et võime koguda Teie kui kandidaadi isikuandmeid, mis on seotud Teie kvalifikatsiooni, kutsealaste oskuste ja tööalaste omadustega, Teie eelmiselt tööandjalt pärast Teie eelnevat teavitamist ning Teie praeguselt tööandjalt üksnes Teie nõusolekul.
Palume meile andmete edastamisel järgida oma isikuandmete kaitsmise põhimõtteid ning mitte saata meile ülemäärast teavet, näiteks isikukoodi, aadressi, terviseandmeid või muid eriliigilisi (tundlikke) isikuandmeid, pangakonto numbrit, finantsteavet, sõiduki registreerimisnumbrit, kinnisvara puudutavat teavet, andmeid pereliikmete kohta, fotosid, millel on selgelt tuvastatavad ka teised isikud, ega muud sarnast teavet.
Suhtlus kliendiga
Kui esitate meile päringu Atea veebilehe kaudu, töötleme Teile vastuse andmiseks järgmisi isikuandmeid: ees- ja perekonnanimi, e-posti aadress, telefoninumber (valikuline) ning ettevõtte nimi (kui päringu esitab ettevõtte esindaja). Isikuandmete töötlemise õiguslik alus on nõusolek, mille annate päringu esitamisel. Säilitame teavet kuni nõusoleku tagasivõtmiseni, kuid mitte kauem kui 3 (kolm) kuud pärast päringule vastamist.
Meie üldisele e-posti aadressile pöördumisel töötleme üksnes Teie e-posti aadressi ning Teie ees- ja perekonnanime ja Teie esindatava ettevõtte nime, kui need andmed on e-posti aadressi või e-kirja osana nähtavad.
Lepingud andmesubjektidega
Kui sõlmime lepingu andmesubjektiga (näiteks lepingu meie poolt osutatavate või hangitavate teenuste kohta, sealhulgas, kuid mitte ainult, garantiiremondi või garantiijärgse hoolduse teenuste tellimine, kaupade tellimine, esinejana üritusel osalemine, autorilepingud, füüsilisest isikust ettevõtjatega sõlmitud lepingud jms), töötleme isikuandmeid vastavas lepingus sätestatud ulatuses ja eesmärkidel. Isikuandmete töötlemise õiguslik alus on leping andmesubjektiga (sealhulgas andmesubjekti taotlusel enne lepingu sõlmimist vajalike meetmete võtmiseks).
Andmeid töödeldakse ja säilitatakse 7 (seitse) aastat pärast lepingu lõppemist, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil, või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb Teie isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
Otseturundus
Kasutame Teie isikuandmeid ettevõtte uudiste, toodete ja teenuste kohta käiva teabe, meie korraldatavate ürituste, uudiskirjade ning muu sarnase teabe edastamiseks. Töötleme Teie isikuandmeid otseturunduse eesmärgil järgmistel juhtudel:
- Kui olete meie klient ega ole esitanud vastuväidet oma isikuandmete töötlemisele otseturunduse eesmärgil sarnaste toodete ja/või teenuste turundamiseks (isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi teavitada oma kliente pakutavatest toodetest ja/või teenustest);
- Kui oleme saanud Teie eelneva nõusoleku selliseks isikuandmete töötlemiseks (isikuandmete töötlemise õiguslik alus on Teie nõusolek).
Töödeldakse järgmisi isikuandmete kategooriaid: ees- ja perekonnanimi, ettevõtte nimi, e-posti aadress, telefoninumber.
Isikuandmeid säilitatakse kuni:
- esitate vastuväite oma isikuandmete töötlemisele otseturunduse eesmärgil sarnaste toodete ja/või teenuste turundamiseks; või
- võtate oma nõusoleku tagasi, kuid mitte kauem kui 2 (kaks) aastat alates Teie nõusoleku saamisest.
Teavitame, et võite igal ajal loobuda ürituste kohta käiva teabe või muu meie saadetava teabe, sealhulgas uudiskirjade saamisest, järgides iga e-kirja lõpus toodud juhiseid.
Olemasolevate klientide rahuloluküsitlused
Viime läbi olemasolevate klientide rahuloluküsitlusi, et hinnata meie müüdavate toodete, osutatavate teenuste ja klienditeeninduse kvaliteeti. Sel eesmärgil kasutatakse üksnes e-posti aadressi. Isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi saada klientidelt tagasisidet ning tagada ja parandada Atea müüdavate toodete, osutatavate teenuste ja klienditeeninduse kvaliteeti. Teavet säilitatakse mitte kauem kui 1 (üks) aasta.
Teavitame, et võite oma keeldumist küsitlustes osalemisest väljendada, klõpsates lingil, mis asub selle e-kirja lõpus, millega Teid kutsutakse küsitluses osalema.
Iga-aastased küsitlused
Atea poolt läbiviidavate iga-aastaste küsitluste (nt CIO Analytics raport) puhul kasutatakse isikuandmetena e-posti aadressi.
E-posti aadressi kasutatakse küsitluse läbiviimiseks ja raporti edastamiseks ning töötlemine põhineb õigustatud huvil.
Küsitluse vastused on anonüümsed ning lõpparuanne jagatakse ainult juhul, kui e-posti aadress on küsitluses esitatud.
Küsitlustest loobumiseks on võimalik kasutada e-kirjas olevat linki või võtta ühendust Ateaga.
E-posti aadressi säilitatakse kuni tellimusest loobumiseni, seejärel eemaldatakse see nimekirjast.
Postitusnimekirja ajakohastatakse igal aastal. Isikuandmeid ei jagata kolmandate osapooltega.
Atea üritused
Atea korraldatud üritustele saab registreeruda Atea veebilehel, täites vastava registreerimisvormi.
Meie korraldatud üritustele registreerudes esitate meile järgmised kontaktandmed: ees- ja perekonnanimi, ettevõtte nimi, e-posti aadress ja telefoninumber.
Isikuandmeid töödeldakse järgmistel eesmärkidel:
- ürituse korraldamine;
- üritusele registreerimise haldamine;
- vajalik suhtlus enne üritust;
- vajalik suhtlus pärast üritust, sealhulgas, kuid mitte ainult, ettekannete slaidide edastamine ja vastuste saatmine ürituse käigus esitatud küsimustele;
- ürituse hindamine;
- korraldajate õigustatud huvide kaitsmine kaebuse või nõude esitamise korral.
Isikuandmete töötlemise õiguslik alus on nõusolek, mille annate registreerimisvormi täitmisel.
Seda teavet säilitame mitte kauem kui 3 (kolm) kuud pärast ürituse lõppu.
Teavitame, et ürituse käigus võidakse teha fotosid. Pildistamine toimub Atea õigustatud huvi ja Teie nõusoleku alusel eesmärgiga tutvustada Atea tegevust ning suurendada Atea tuntust avalikkuses. Kui Te ei soovi, et Teie kujutist kasutataks nimetatud eesmärkidel, palume sellest teavitada ürituse korraldajaid hiljemalt enne ürituse algust.
Võlgade sissenõudmine
Maksetähtaja ületamise korral võidakse kliendi (ettevõtte vastutava isiku või andmesubjekti) isikuandmeid edastada võlgade sissenõudmisega tegelevale ettevõttele.
Atea eShopi konto- ja ostuandmed
Atea eShop on e-kaubanduse platvorm, mis on mõeldud ettevõtetele (juriidilistele isikutele). Kui ettevõte loob konto riistvara, tarkvara ja teenuste ostmiseks, töödeldakse ettevõtte esindaja isikuandmeid käesoleva privaatsuspoliitika kohaselt. See hõlmab eShopi kaudu esitatud tellimustega seotud andmeid, sealhulgas PunchOut-lahenduste kaudu esitatud tellimusi.
eShopi kasutajate kohta töödeldakse järgmisi isikuandmeid:
- ees- ja perekonnanimi, e-posti aadress, telefoninumber, ettevõtte nimi, IP-aadress, viimane sisselogimine, töötaja number. Valikuline: vaikimisi kulukeskus.
FreeChoice’i kasutajate kohta töödeldakse eShopis järgmisi isikuandmeid:
- ees- ja perekonnanimi, e-posti aadress, isiklik e-posti aadress, telefoninumber, ettevõtte nimi, IP-aadress, viimane sisselogimine, töötaja number, vaikimisi kulukeskus.
Isikuandmete töötlemise õiguslik alus on Atea õigustatud huvi tagada lepinguliste kohustuste täitmine. Isikuandmeid töödeldakse lepinguliste kohustuste täitmiseks, näiteks kaupade tarnimiseks ja garantiiküsimuste lahendamiseks.
eShopi kasutajakontode isikuandmed anonüümitakse 2 (kaks) aastat pärast viimast sisselogimist.
FreeChoice’i kasutajakontode isikuandmed anonüümitakse 5 (viis) aastat pärast viimase vara kehtivuse lõppemist, kui kasutaja ei ole 2 (kaks) aasta jooksul sisse loginud.
Atea eShopi andmeid edastatakse Atea äri- ja finantssüsteemidesse (ERP), kus neid töödeldakse lepinguliste kohustuste täitmiseks, arvete koostamiseks ja väljastamiseks, klientidega suhtlemiseks, garantiikohustuste täitmiseks ning õiguslike huvide kaitse eesmärgil. ERP-süsteemis töödeldakse andmeid lepingu kehtivuse ajal ning neid säilitatakse 7 (seitse) aastat pärast lepingulise suhte lõppu, kui õigusaktid või Atea sisemised eeskirjad ei näe ette pikemat säilitamistähtaega arhiveerimise eesmärgil või kui õigusaktidest tulenevate kohustuste täitmiseks (näiteks riigiasutuste juhiste järgimiseks või kohtuvaidlustes osalemiseks) tuleb isikuandmeid töödelda kauem kui nimetatud säilitamisperiood.
My Atea
My Atea on portaal, mis on mõeldud ettevõtetele (juriidilistele isikutele). Ligipääs My Atea portaalile antakse ettevõtete esindajatele, kes on autentitud kasutajad Atea eShopis või Atea ServiceNow’s. Need esindajad saavad juurdepääsu vastavate liitumisprotsesside kaudu. Nendest süsteemidest isikuandmeid My Atea portaali ei edastata, nähtav on üksnes süsteemide metaandmestik.
Kuna My Atea ei salvesta isikuandmeid, ei kohaldata isikuandmete säilitamise tähtaegu.
Kui My Atea kasutaja soovib anda tagasisidet portaali funktsionaalsuse kohta või esitada parendusettepanekuid, on selleks olemas spetsiaalne „User feedback & Ideas“ vidin. Kasutajal on võimalus vabatahtlikult lisada isikuandmeid, näiteks nimi ja e-posti aadress, kui ta soovib saada teavitusi või täiendavat teavet esitatud tagasiside kohta. Vidinasse sisestatud isikuandmete säilitamise periood on 1 (üks) aasta.
Atea süsteemidele juurdepääsu autentimine
Atea rakendab kontrollitud autentimismehhanisme, et tagada turvaline juurdepääs Atea süsteemidele. Autentimist hallatakse Atea turvalise autentimislahenduse kaudu.
Atea süsteemidele juurdepääsuks kasutatakse kahte autentimismeetodit, mida on allpool kirjeldatud.
Atea autentimine
Autentimiseks kasutatakse kasutajatunnust (e-posti aadress) ja parooli. Töödeldavad isikuandmed on e-posti aadress ja IP-aadress. Autentimisel kontrollitakse e-posti aadressi ja parooli identiteediteenuse pakkuja kaudu turvalise API abil. Autentimise logimine toimub vastavalt Atea turbelogimise nõuetele.
Isikuandmeid säilitatakse seni, kuni konto eksisteerib mõnes Atea süsteemis.
Kliendi Active Directory kaudu autentimine
Autentimiseks kasutatakse ühekordse sisselogimise lahendust (SSO). Töödeldavad isikuandmed hõlmavad ees- ja perekonnanime, e-posti aadressi ja IP-aadressi. Autentimisel kontrollitakse eesnime, perekonnanime ja e-posti aadressi kliendi Active Directory kaudu ning edastatakse Atea turvalisele autentimislahendusele. Autentimise logimine toimub vastavalt Atea turbelogimise nõuetele.
Isikuandmeid säilitatakse seni, kuni konto eksisteerib mõnes Atea süsteemis.
Isikuandmete turvalisus
Atea on pühendunud isikuandmete kaitsmisele, et tagada üksikisikute põhiõiguste ja -vabaduste järgimine.
Üksikasjalik teave selle kohta, kuidas Atea kaitseb töödeldavaid isikuandmeid, on esitatud Atea andmekaitsepoliitikas.
Andmesubjekti õigused
Õigus tutvuda andmetega: Andmesubjektil on igal ajal õigus küsida teavet tema kohta töödeldavate isikuandmete kohta.
Õigus andmete ülekandmisele: Kui Atea töötleb isikuandmeid automatiseeritult nõusoleku või lepinguliste kohustuste alusel, on andmesubjektil õigus saada koopia oma andmetest ning edastada need endale või teisele osapoolele. See hõlmab ainult Atea registreeritud isikuandmeid.
Õigus parandamisele: Andmesubjektil on õigus nõuda ebaõigete või eksitavate isikuandmete parandamist või täiendamist.
Õigus kustutamisele: Andmesubjektil on õigus taotleda tema isikuandmete kustutamist igal ajal. Palume arvestada, et kustutamisõigus võib olla piiratud vastavalt GDPR-ile.
Õigus töötlemise piiramisele: Andmesubjektil on õigus nõuda oma isikuandmete töötlemise piiramist järgmistel juhtudel:
- kui andmesubjekt esitab vastuväite töötlemisele, mis põhineb Atea õigustatud huvil, piirab Atea töötlemist kuni õigustatud huvi kontrollimiseni;
- kui andmesubjekt vaidlustab isikuandmete õigsuse, piirab Atea töötlemist kuni andmete õigsuse kontrollimiseni;
- kui töötlemine on ebaseaduslik, võib andmesubjekt taotleda kustutamise asemel kasutamise piiramist;
- kui Atea ei vaja enam isikuandmeid, kuid need on vajalikud andmesubjektile õigusnõuete esitamiseks, kaitsmiseks või täitmiseks.
Nende õiguste kasutamiseks võib andmesubjekt pöörduda Atea poole. Vastutavate andmekaitseametnike kontaktandmed on esitatud jaotises „Kontaktandmed“.
Põhjendamatute või ülemääraste taotluste korral, eelkõige nende korduvuse tõttu, on Atea-l õigus küsida haldustasu. Sellisel juhul teavitatakse andmesubjekti sellest eelnevalt.
Pärast taotluse saamist vastab Atea ühe kuu jooksul ning võtab vajalikud meetmed vastavalt taotlusele. Viivituse korral teavitatakse andmesubjekti tähtaja pikendamisest ja selle põhjustest.
Andmesubjektil on õigus esitada kaebus oma elukohariigi pädevale järelevalveasutusele.
Norra: Norwegian Data Protection Authority
Taani: Datatilsynet
Rootsi: Integritetsskyddsmyndigheten
Soome: Tietosuojavaltuutetun toimisto
Leedu: Valstybinė duomenų apsaugos inspekcija
Läti: Datu valsts inspekcija
Eesti: Andmekaitse Inspektsioon
Küpsised ja jälgimistehnoloogiad
Mis tahes Atea veebilehe külastamisel võidakse brauserisse salvestada või sealt lugeda teavet, peamiselt küpsiste kujul. See teave võib olla seotud kasutaja eelistuste või seadmega ning seda kasutatakse peamiselt selleks, et veebisait toimiks ootuspäraselt. Kuigi see teave ei tuvasta tavaliselt otseselt isikut, võib see pakkuda isikupärasemat veebikogemust.
Küpsiseid kasutatakse laialdaselt eelistuste "meeldejätmiseks", kas ühe külastuse jooksul (nn "session cookie") või mitme korduva külastuse jooksul (nn "persistent cookie"). Need tagavad külastajatele järjepideva ja tõhusa kogemuse ning täidavad olulisi funktsioone, nagu registreerimise võimaldamine ja sisselogituna püsimine. Küpsiseid võivad seada külastatav veebisait (nn "first party cookies") või kolmandad osapooled, näiteks need, kes pakuvad veebisaidil sisu, reklaami või analüütikateenuseid (nn "third party cookies").
Atea kasutab küpsiseid sisu ja reklaamide isikupärastamiseks, sotsiaalmeedia funktsioonide pakkumiseks ning liikluse analüüsimiseks. Atea jagab samuti teavet oma veebisaidi kasutamise kohta sotsiaalmeedia-, reklaami- ja analüütikapartneritega.
Korrektse loetelu säilitamiseks skaneeritakse veebilehti regulaarselt küpsiste skaneerimise tööriistaga. Küpsised liigitatakse järgmistesse kategooriatesse:
- Kohustuslikud küpsised (Mandatory Cookies)
- Analüütilised küpsised (Analytical Cookies)
- Turundusküpsised (Marketing Cookies)
Üksikasjalik loetelu meie veebisaitidel kasutatavatest küpsistest on kättesaadav, klõpsates küpsiste bänneris "Privacy settings" ja vaadates iga küpsiste kategooria loetelu.
Kasutaja saab oma küpsiste eelistusi igal ajal muuta ning antud nõusoleku tagasi võtta privaatsusseadete kaudu.
Kohustuslikud küpsised
Need küpsised on veebisaidi toimimiseks hädavajalikud ning neid ei saa meie süsteemides keelata. Need võimaldavad täiustatud funktsionaalsust ja isikupärastamist ning võivad olla seatud meie või kolmandate teenusepakkujate poolt, kelle teenuseid Atea on oma lehtedele lisanud. Tavaliselt seadistatakse need vastusena toimingutele, mis vastavad teenuse taotlusele, näiteks privaatsuseelistuste määramine, sisselogimine või vormide täitmine. Nende küpsiste blokeerimine võib mõjutada saidi toimivust. Need ei salvesta otseselt isikuandmeid, kuid põhinevad internetibrauseri ja seadme unikaalsel tuvastamisel.
Analüütilised küpsised
Need küpsised võimaldavad Atea-l jälgida veebisaidi liiklust ja liiklusallikaid, et mõõta ning parandada veebisaidi toimivust. Need aitavad tuvastada kõige ja kõige vähem populaarseid lehti ning mõista, kuidas külastajad saidil navigeerivad. Kõik nende küpsiste kogutud andmed on koondatud ja anonüümsed. Ilma nende küpsisteta on Atea võime veebisaidi toimivust optimeerida ja analüüsida piiratud.
Turundusküpsised
Need küpsised võivad olla seatud veebisaidil reklaamipartnerite ja sotsiaalmeediateenuste poolt. Anonümiseeritud andmeid võidakse jagada kolmandate osapooltega, et luua kasutaja eelistuste profiil ja kuvada asjakohaseid reklaame teistes veebisaitides sõpradele ja võrgustikele. Need ei salvesta otseselt isikuandmeid, kuid põhinevad internetibrauseri ja seadme unikaalsel tuvastamisel, mida saab kasutada profiili loomiseks. Ilma nende küpsisteta on reklaamid vähem sihitud ning jagamisfunktsioonid ei pruugi olla kasutatavad ega nähtavad.
Kolmandate isikute juurdepääs isikuandmetele
Atea võib avaldada isikuandmeid kõigile Atea Gruppi kuuluvatele ettevõtetele (st emaettevõttele ja kõigile selle tütarettevõtetele), kui see on mõistlikult vajalik käesolevas privaatsuspoliitikas sätestatud eesmärkide saavutamiseks.
Ainult kolmandatel isikutel, kellega Ateal on sõlmitud lepingud, sealhulgas isikuandmete töötlemise lepingud, võib olla juurdepääs andmesubjekti isikuandmetele. Need usaldusväärsed kolmandad osapooled abistavad Ateat veebisaidi haldamisel, äritegevuse läbiviimisel, tellitud kaupade tarnimisel või teenuste osutamisel. Kolmandad isikud peavad nõustuma hoidma teavet konfidentsiaalsena ega tohi seda kasutada muudel kui kokkulepitud eesmärkidel.
Lingid kolmandatele osapooltele
Atea võib oma äranägemisel avaldada või pakkuda oma veebisaitidel kolmandate osapoolte tooteid. Nendel kolmandate osapoolte veebisaitidel on oma sõltumatud privaatsusreeglid. Seetõttu ei vastuta Atea nende lingitud veebisaitide sisu ega tegevuste eest. Samas, et kaitsta oma veebisaidi privaatsust, on Atea valmis vastu võtma tagasisidet nende veebisaitide kohta.
Edastamine kolmandatesse riikidesse
Kogutud isikuandmeid säilitatakse Euroopa Majanduspiirkonnas (EMP), kuid neid võidakse edastada ja töödelda ka riigis, mis asub väljaspool EL-i/EMP-d. Atea kasutab teenusepakkujaid e-posti, pilveteenuste, pahavaratõrje, tulemüüride, autentimise jms jaoks, mis võib hõlmata isikuandmete edastamist ja töötlemist väljaspool EL-i/EMP-d. Igasugune selline edastamine toimub kooskõlas kehtivate õigusaktidega. Väljapoole EL-i/EMP-d edastamisel kasutab Atea isikuandmete töötlemise lepingute lisana Standardseid lepingutingimusi vastavalt GDPR-i V peatükile.
Atea ei edasta esitatud isikuandmeid riikidesse väljaspool Euroopa Majanduspiirkonda (EMP) ilma sellisest edastamisest selgesõnaliselt teavitamata.
Poliitika uuendused
Atea jätab endale õiguse käesolevat poliitikat igal ajal ajakohastada või muuta. Kõige ajakohasem versioon avaldatakse veebisaidil atea.com ning avaldamiskuupäev on märgitud käesoleva poliitika lõpus.
Kontaktandmed
Kui andmesubjektil on privaatsusega seotud küsimusi või kui ta soovib oma privaatsusprobleeme eskaleerida, palume pöörduda vastava Atea asjaomase äriüksuse andmekaitsespetsialist poole, nagu on allpool loetletud:
Atea ASA: dpo@atea.com
Atea Norra: dpo@atea.no
Atea Taani: dpo@atea.dk
Atea Rootsi: dpo@atea.se
Atea Soome: dpo@atea.fi
Atea Baltics (Leedu, Läti, Eesti): dpo@atea.lt
Atea Global Services: ags.dpo@atea.com
Viimati uuendatud
Juuli 2026