PetCity kliiniku klientide andmete töötlemise põhimõtted

Käesolevad isikuandmete töötlemise põhimõtted (edaspidi Privaatsustingimused) kohalduvad Eesti Veterinaaria Kliinikumi (edaspidi EVK/meie) poolt isikuandmete töötlemisele teenuste osutamisel ja neile registreerimisel.

EVK loomakliinikud tegutsevad Pet City kaubamärgi all. Pet City veebileht, sh loomakliinikute teabe lehed on hallatud Pet City OÜ poolt, kes on vastava veebilehe vastutav töötleja. EVK on vastutav töötleja siin Privaatsustingimustes toodud töötluse osas ja Pet City veebist leitava aja broneerimise süsteemi osas.

Lugege käesolevad Privaatsustingimused hoolega läbi, sest siin on toodud teave, kuidas isikuandmeid EVK poolt töödeldakse ning millised on andmesubjekti (edaspidi andmesubjekt/teie) õigused.

EVK-sse tööle kandideerijad saavad kandideerimise protsessis töödeldavate isikuandmete kohta lugeda siit.

EVK töötajatele on nende isikuandmete töötlemise kohta antud teave ettevõtte sisemistes dokumentides.

  1. Üldsätted, kontakt ja mõisted
    1.    Privaatsustingimuste kättesaadavus. Käesolevad Privaatsustingimused on Klientidele kättesaadavad Pet City veebilehel.

    1.2    Privaatsustingimuste muutmine. EVK-l on õigus Privaatsustingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Pet City veebilehel ja/või muul viisil (nt infokirja kaudu). Muudatused jõustuvad nende avaldamisest Pet City veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.

    1.3    Vastutav töötleja. Eesti Veterinaaria Kliinikum OÜ, registrikoodiga 12871585, juriidilise aadressiga Rannamõisa tee 8, Haabersti linnaosa, 13516 Tallinn, Harju maakond, kontaktidega legal@magnum.ee (üldine e-post) ja andmekaitse@magnum.ee. EVK on osa AS Magnum kontsernist ja võib kasutada kontserni üleseid teenuseid. EVK on oma andmekaitse otsustes iseseisev.

    1.4    Kontaktid. Kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@magnum.ee või kirjutades eelmises punktis toodud aadressile ning märkides kirjale „Andmekaitse“.

    1.5    Järelevalveasutus. EVK andmetöötluse järelevalve asutuseks on Eesti Andmekaitse Inspektsioon https://www.aki.ee/et.

    1.6    Sotsiaalmeedia. Pet City kaubamärgi all tegutsevate loomakliinikute sotsiaalmeedia lehtedel töödeldakse isikuandmeid vastavate platvormide pakkuja poolt asjaomase platvormi privaatsustingimuste kohaselt. EVK järgib isikuandmete töötlemisel käesolevaid Privaatsustingimusi ja vajalikus mahus vastava platvormi tingimusi.

    1.7    Andmekaitse terminid. Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) („IKÜM“) ja nagu võivad olla täpsustatud siin Privaatsustingimustes.

    1.8     Mõisted:

    1.8.1    EVK/meie– Eesti Veterinaaria Kliinikum OÜ, kes on Pet City kaubamärgi all tegutsetavates loomakliinikutes toimuva isikuandmete töötlemise vastutav töötleja.

    1.8.2    Klient– füüsiline isik, kes kasutab EVK teenuseid. Kui kliendiks on juriidiline isik, siis isikuandmetega seotud õigused on juriidilise isiku esindajal (füüsiline isik). Esindaja ja füüsilisest isikust klient on märgitud kui Klient. Klient on andmesubjekt.

    1.8.3    AS Magnum kontsern/kontsern – viitab AS Magnum kontserni kuuluvatele ühingutele.

    1.8.4    Leping – EVK ja Kliendi vahel sõlmitud mis tahes leping.

    1.8.5    Teenus(ed) – EVK pakutavad veterinaariteenused ja seotud teenused ning tooted (nt aja broneerimine).

  1. Andmetöötluse üldpõhimõtted, andmesubjektide kategooriad ja töödeldavad andmeliigid

    2.1    Nõuetele vastavus. Isikuandmete töötlemisel lähtub EVK kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada isikuandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.

    2.2    Printsiibid. EVK on vastutustundlik andmete töötleja ja on võimeline tõendama andmekaitse nõuete täitmist. EVK järgib ise ja kasutab selliseid koostööpartnereid isikuandmete töötlemisele, kes lähtuvad IKÜM-is toodud isikuandmete töötluse printsiipidest. Printsiibid aitavad tagada, et isikuandmete töötlus oleks: seaduslik, õiglane ja läbipaistev, eesmärgiga piiratud, minimaalne, toimuks õigete andmetega, järgiks säilitustähtaegu ning et tagatud oleks usaldusväärsus ja isikuandmete konfidentsiaalsus.

    2.3    Andmesubjektide kategooriad. Privaatsustingimused kirjeldavad Klientide, loomaomanike, volitatud isikute, koostööpartnerite, koostööpartnerite esindajate ja teiste andmesubjektide (kui on) isikuandmete töötlust EVK poolt oma Teenuste osutamisel ja sellega seoses.

    2.4    Isikuandmete allikad. EVK saab isikuandmed:

    2.4.1    otse Kliendilt, kui Klient broneerib kliiniku külastuseks aja (online või muud moodi), kui Klient annab suhtluses andmeid, kui Klient annab andmeid Lepingu ja/või Teenusega seoses;

    2.4.2    Teenus(t)e tarbimisest ja kasutamisest tulenevad isikuandmed ja Lepinguga seotud isikuandmed;

    2.4.3    EVK või EVK volitatud töötleja süsteemidest, nt kui Klient broneerib aja online ajabroneerimise võimaluse kaudu, kui Kliendi andmed on EVK loomakliiniku IT-süsteemides seoses Teenuse osutamisega ja/või Lepinguga;

    2.4.4    kolmandatelt isikutelt, näiteks, kui teine kliinik saadab looma ja omaniku andmed seoses raviga, teave riiklikest või muudest registritest (kui kohane).

    2.5    Isikuandmete kategooriad. EVK kogub ja töötleb Teenuste osutamisel ja sellega seoses järgnevaid isikuandmeid:

    2.5.1    Üldandmed – nimi, isikukood/sünniaeg, aadress (vabatahtlik, v.a lemmikloomapass ja kui kohustuslik seoses valitud Teenusega), telefoni nr, e-post, loomaomaniku staatus, nõusolekute teave (kui kohane nt on andnud nõusoleku uudiskirjale);

    2.5.2    Suhtlusandmed – suhtlus EVK-ga (tekstsõnumid, vestlused, kõned, Chat, kommentaarid sotsiaalmeedias);

    2.5.3    Teenuste kasutamise andmed - üldjuhul Teenuse kasutamise fakti teave, teenuse nimetus, sisu ja summa, Lepingusse astumise fakt, Lepingu teave, tehniline teave Teenusega seotud süsteemidest, kohustuslikud andmed veterinaarteenuse osutamise kohta (vt veterinaarteenuste osutamise arvestuse pidamise ning aruande ja andmete esitamise täpsemad nõuded ja kord), Teenuste kasutamise juures töödeldakse looma kohta andmeid (vt punkt 5.8).

    2.5.4    Maksete ja maksekäitumise andmed – raamatupidamise käigus kogutud maksete ja nõuete andmed;

    2.5.5    Tagasiside ja muu – hinnangud - kiitused, kaebused ja rahulolu-uuringutes tagasisidena esitatud andmed;

    2.5.6    Videosalvestistel teave (kui neid on) - kui andmesubjekt külastab Pet City kaubamärgi all tegutsevat loomakliinikut  ja jääb turvakaamera salvestistele;

    2.5.7    Suunamiste teave – üldteave, suhtlusandmed, Teenuste kasutamise teave vajalikus mahus. Eesmärgiks on võimaldada uuringute/ravi vastuvõtmist või saamist teiselt kliinikult/laborilt vms.

    2.5.8    Juhime tähelepanu, et looma andmed ja looma ravi andmed eraldi ei ole isikuandmed. Isikuandmeteks saab aga olla teave loomaomanikuks või volitatud isikuks või Kliendiks olemise kohta ja isiku poolt Teenuste kasutamise fakt. EVK töötleb oma Teenuste pakkumisel teie looma kohta erinevaid andmeid, et võimaldada lemmiklooma ravi või muu valitud teenus, mh võidakse töödelda teavet looma vanuse, soo, kastreerimise/steriliseerimise, vaktsineerimise, haiguste ja ravi, proovide tulemuste ja looma enesetunde ja tervise kohta. Lisaks võidakse töödelda andmeid lemmikloomaregistrist (kiibi nr, registreerimine, looma nimi, omaniku nimi – need andmed on informatiivsed ega ole aluseks omandi tõendamisel).

  1. Kliendiandmete töötlemise eesmärgid ja alused

EVK töötleb isikuandmeid järgmistel alustel ja juhtudel:

3.1    Nõusolek. EVK töötleb isikuandmeid nõusoleku alusel täpselt nõusolekus toodud tingimustel ja raamides. Andmesubjektil on õigus nõusolek iga hetk tagasi võtta (näiteks läbi loobumise käskluse uudiskirjades või kirjutades andmekaitse@magnum.ee. Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasivõtmist aset leidnud töötluse õiguspärasust.

3.2    EVK töötleb isikuandmeid lepingu alusel põhiliselt selleks, et andmesubjektiga sõlmitud Lepingut täita, aga ka selleks et Lepingusse astuda.

3.3    Seadusest tulenev kohustus. EVK võib isikuandmeid töödelda seadusest tuleneva kohustuste täitmiseks, näiteks veterinaarseadusest ja teistest loomade ravimisele ja heaolu tagamisele kohalduvatest seadustest tulenevad kohustused (nt taudidega seotud ohutuse tagamine; ravimite käitlemisega, sh müügi ja kasutamisega seotud aruandlus), raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus.

3.4    Õigustatud huvi. Õigustatud huvi puhul on hinnatud töötleja huvid ja andmesubjekti huvid. Töötlus õigustatud huvi alusel on kasutusel ainult positiivse õigustatud huvi hinnangu puhul. Andmesubjektil on õigus tutvuda õigustatud huvi hinnanguga, mis käsitleb tema isikuandmete töötlust, kirjutades andmekaitse@magnum.ee.

3.5    EVK töötleb oma Teenuste osutamisel ja sellega seoses isikuandmeid järgmiselt:

Eesmärk

Alus

Isikuandmed (vt isikuandmete kategooriad avatud eelmises peatükis)

Aja broneerimine

Lepingusse astumiseks vajalik (IKÜM art 6 (1) b)

Üldteave; Teenuste kasutamise andmed, suhtlusandmed

Teenusele registreerimine/teabe andmine ja saamine  Teenuse osutamiseks

Leping (IKÜM art 6 (1) b)

Üldteave, Teenuste kasutamise teave, suhtlusandmed, videosalvestise andmed (kui isik oli füüsiliselt kliinikus)

Andmete edastus laboritele või teistele Lepingu täitmiseks vajalikele teenuseosutajatele

Leping (IKÜM art 6 (1) b)

Üldteave, Teenuste kasutamise teave,  suhtlusandmed

Andmete edastus seaduses kohustuslikul juhul

Seadus (IKÜM art 6 (1) c)

Üldteave, Teenuste kasutamise teave

Andmete edastuse teisele kliinikule, teenuseosutajale või muule isikule Kliendi nõusolekul

Nõusolek (IKÜM art 6 (1) a)

Suunamise teave, Teenuste kasutamise teave, 

Klienditeenindus

Leping (IKÜM art 6 (1) b), kui Lepinguga seotud toe tegevused; muud ühenduse võtmised - teoga nõusolek (IKÜM art 6 (1) a) (kui isik võtab ise ühendust)

Üldjuhul teave, mis andmesubjekt ise edastab. Kuid vastavalt olukorrale võidakse töödelda kõiki isikuandmeid.

Parema teenuse pakkumine ja turundus - turundustegevused (kampaaniad ja loosid, veebi- ja sotsiaalmeedia turundus ja veebiturunduse optimeerimise tegevused, SEO  tegevused) - osutada Kliendile lisateenuseid, viia läbi turuanalüüse ja teha statistikat – õigustatud huvi.

Kasutatakse ka anonüümimist

Õigustatud huvi (IKÜM art 6 (1)(f)

Üldteave, Teenuste kasutamise teave, suhtlusandmed

Uudiskirjad ja pakkumised

Nõusolek (IKÜM art 6 (1) a) või õigustatud huvi + ESS § 103 prim lg 3 (olemasolev Klient ja sarnane teenus)

e-post, nõusoleku teave; õigustatud huvi puhul: nimi, e-post, kliendiks olemise fakt, sarnase Teenuse tarbimise fakt

Olulised teated seoses Teenustega

Leping (IKÜM art 6 (1) b)

Kontaktid, konkreetse Teenuse teave vajalikus mahus

Meeldetuletused Kliendi mugavuseks (nt vaktsineerimine)

Õigustatud huvi (IKÜM art 6 (1) f)

Kontaktid, vajalikus mahus Teenuste kasutamise teave

Teenuste ja IT arendus täiustada olemasolevaid ja arendada uusi Teenuseid ja lahendusi, testida tehnilisi lahendusi

Kasutatakse ka anonüümimist

Õigustatud huvi  IKÜM art 6 (1) f

Üldjuhul anonüümne, kuid võidakse töödelda kõiki andmeid

Teenuste võimaldamine - IT teenused Teenuste pakkumiseks, sh serveriruumid, broneerimise ja muud tarkvarad

Leping (IKÜM art 6 (1) b) ja lepingust välja jäävas osas (kui on) õigustatud huvi (IKÜM art 6 (1) f)

Kõik isikuandmed

Seadusest tulenevate kohustustega seotud vajalik töötlemine

Seadus (IKÜM art 6 (1) c)

Võidakse töödelda kõiki isikuandmeid

Andmevahetus kontsernis järgnevatel eesmärkidel: haldus, juhtimine, järelevalve, auditeerimine, raamatupidamine

Kasutatakse ka anonüümimist

Õigustatud huvi  IKÜM art 6 (1) f; seadus (IKÜM art 6 (1) c)

Üldjuhul mitteisikustatud, kuid olenevalt eesmärgist võidakse töödelda ka isikuandmeid nt raamatupidamislikus teabes

Tõendada ja kaitsta nõudeid, mis põhinevad Lepingu või muu juriidilise kohustuse täitmisel või EVK õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja vastamiseks

Õigustatud huvi  IKÜM art 6 (1) f

Võidakse töödelda kõiki isikuandmeid

Pettuste avastamine ja ennetamine

Õigustatud huvi  IKÜM art 6 (1) f

Võidakse töödelda kõiki isikuandmeid

Küberturvalisuse ja tehnilise standardi tagamine – tegevused veebi ja tehniliste lahenduste turvalisuse tagamiseks, sh varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks

Õigustatud huvi  IKÜM art 6 (1) f

Võidakse töödelda kõiki isikuandmeid

Turvalisus ja nõuete tõendamine

Õigustatud huvi  IKÜM art 6 (1) f

Videosalvestistel olev teave, aga vastavalt olukorrale võidakse töödelda kõiki isikuandmeid

Töötlemine äritehingute raames – ühingu või osade ühinemine, omandamine, ost, müük – tehingu tegemise ja nõustamise raames andmete töötlus

Kasutatakse ka anonüümimist

Õigustatud huvi  IKÜM art 6 (1) f

Üldjuhul mitteisikustatud, kuid võidakse töödelda ka raamatupidamise teavet ja olenevalt tehingust võib olla vajalik kõikide isikuandmete töötlemine

Kõikidest andmekategooriatest töödeldakse vastavaks eesmärgiks kategooriast vajalikke andmeid ja vajalikus mahus.

      • Uus eesmärk. Tulenevalt IKÜM art 4 lõikest 4 hindab EVK, kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
        • mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
        • isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja töötleja(te) vaheliste suhetega;
        • isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
        • kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
        • asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
      1. töötlusest seoses teenuste osutamisega ja videosalvestised
        • EVK lähtub Teenuste osutamisel isikuandmete töötlemisel IKÜM andmekaitse printsiipidest, sh minimaalsuse printsiibist, kogudes neid isikuandmeid, mis on Teenuste osutamiseks vajalikud ning teatud juhul seadusest tulenevalt kohustuslikud nt lemmiklooma passil peavad olema toodud omaniku andmed ja looma andmed.
        • EVK Teenustele saab aja broneerida, kas edastades vajalikud andmed EVK töötajale või veebis võimaldatud broneerimise lahenduse abil (kogume üldteave; Teenuste kasutamise andmed, suhtlusandmed).
        • Tulenevalt Kliendi valitud Teenusest võivad oleneda kohustuslikud andmed. Üldjuhul annab Klient EVK-le vajalikud andmed ja isikuandmed ise - läbi erinevate Teenuste teavitus ja nõustumuse vormide.
        • Teenusega seoses võib olla vajalik andmete edastamine erialaspetsialistile, laborile või muule seotud teenuse osutajale. Kui vastav on Teenuse osutamiseks vältimatult vajalik, siis üldjuhul on edastuse aluseks Teenuse osutamise Leping. Teatud juhtudel võima paluda Kliendilt nõusolekut nt valitud erialaspetsialistile andmete edastamiseks või võime lasta andmed Kliendil endal edastada. Edastamise ja teiste võimalike töötlejate osas vt täpsemalt ptk 5.
        • Võime teile saata Teenusega seotud vajalikke teateid Lepingu alusel. Samuti võime teatud juhtudel saata meeldetuletusi teie mugavuseks nt vaktsineerimise meeldetuletus (lemmiklooma vaktsineerimine on kohustuslik), mis juhul on töötluse aluseks õigustatud huvi.
        • Kaamerad. EVK kliinikutes võivad olla kasutusel kaamerad, et tagada isikute turvalisust, vara kaitset ja nõuete tõendamist ja kaitset. Kaamerate kasutamisel on vastavates asukohtades väljas teavitused. Üldjuhul säilitatakse videosalvestisi 2 nädalat, aga kui vastav salvestis on seotud mõne nõudega, siis vastavalt menetluse/tõendamise vajadustele.
      2. teised töötlejad ja andmete edastus
        • Volitatud töötlus. EVK võib Teenuste osutamisel ja oma töö korraldamisel kasutada erinevaid teenusepakkujaid, kes on EVK volitatud töötlejaid. Need volitatud töötlejad on muuhulgas teenuseosutajad, kes pakuvad:
          • IT-tugiteenuseid (serveriruum, arendus ja tugi teenused - võidakse töödelda kõiki isikuandmeid);
          • Aja broneerimise süsteem (üldteave, Teenuse kasutamise teave, suhtlusandmed);
          • Kliiniku Klientide ja loomade ravi ja Teenuste haldussüsteem (üldteave, suhtlusandmed, Teenuse kasutamise teave, suunamise teave);
          • Laborid, erialaspetsialistid jm seotud teenuseosutajad (edastuse osas, kui Teenuse osutamiseks vajalik);
          • turundusteenused (analüütika, kirjade saatmise teenusepakkujad, SEO – üldjuhul kontaktid, kliendistaatuse fakt; profileerimise ja analüütika puhul võidakse töödelda kõiki andmeid).

Isikuandmete edastamisel volitatud töötlejale tagab EVK, et volitatud töötlejad töötlevad isikuandmeid EVK juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.

      • Teised töötlejad. Isikuandmeid võidakse edastada ka:
        • Andmete saamiseks õigustatud ameti- ja järelevalveasutused, nt Põllumajandus- ja Toiduamet, Ravimiamet, kellele edastakse seadusest tulenevast kohustusest andmeid näiteks taudide ja nakkushaiguste teave (st edastatakse loomaomaniku ja loomaandmed), ravimite kasutamise kontrollil teatavaks tehtav teave, aga ka kõrvaltoimete teave (kui on);
        • andmete saamiseks õigustatud teised ametiasutustele, näiteks uurimisasutused, õiguskaitseorganid. EVK kaalub päringu sisu ja õiguspärasust ning edastab minimaalselt vajalikud andmed;
        • erialaspetsialistid ja teised teenusepakkujad, kes oma teenuse olemusest on enda poolt teenuse osutamisel vastutavad töötlejad (olenevalt olukorrast edastatakse tellitava teenuse jaoks vajalik teave);
        • õigus- ja finantskonsultantidele ja muudele konsultantidele ja kontserni sees teenuste osutamisel kontserni ettevõtetele. Olenevalt vajadusest võidakse töödelda kõiki isikuandmeid;
        • (potentsiaalse) tehingu osapooltele ja tehingu nõustajatele - kui EVK või sama kontserni ettevõte on seotud ühinemise, omandamise või varade müümise või ostmisega, võidakse isikuandmeid edastada ja saada vastava tehingu läbi viimiseks ja nõustamiseks vajalikus mahus. Sellisel juhul on töötluse õiguslik alus õigustatud huvi.

Kui soovid lisainfot kasutusel olevate koostööpartnerite ja volitatud töötlejate osas, kirjuta e-postile andmekaitse@magnum.ee.

      • Töötluse asukoht. Isikuandmeid ei edastata üldjuhul Euroopa Majanduspiirkonnast („EMP“) välja. Kui tekib olukord, kus isikuandmeid on vaja EMP-ist välja saata, jälgitakse seda tehes IKÜM-ist tulenevaid nõudeid (st ainult riikidesse/asutustesse, kus on tagatud piisav kaitse isikuandmetele või kasutades EL standard klausleid või muid IKÜM-is lubatud viise), mh võidakse andmeid edastada andmesubjekti selgesõnalisel loal, kui selline edastus on sisuliselt ühekordne ja toimub andmesubjekti soovil ja teavitatud nõusolekul. Kui soovite täpsemat teavet võimalike edastuse osas kirjutage andmekaitse@magnum.ee.

 

EL standardklauslite tekstid on leitavad siit. Andmesubjektil on õigus enda isikuandmeid puudatava töötluse osas kasutavaid standardklausleid näha (kui on); selleks kirjuta andmekaitse@magnum.ee.

Data-Privacy Framework nimekirja leiab siit.

Euroopa Komisjon on piisavat kaitset tunnustanud  siin leitavatel riikidel.

 

      1. Andmete säilitamise tähtaeg
        • EVK lähtub isikuandmete töötlemisel nende töötlemise eesmärgist ning ei töötle isikuandmeid kauem kui vajalik. Säilitamise perioodid lähtuvad põhiliselt seaduses toodud kohustustest ja EVK huvide kaitsest ning Teenuste osutamise võimaldamisest. EVK on kohustatud ravimite käitlemise, sh müügi ja kasutamise osas hoidma teavet minimaalselt 3 aastat; loomade haiguslugusid hoiame parima ja korrektse ravi tagamiseks 10 aastat. Raamatupidamise andmeid säilitatakse 7 aastat. Kui soovite täpsemat teavet kirjutage andmekaitse@magnum.ee.
      2. isikuandmete turvalisus ja intsidendid
        • EVK kasutab erinevaid korralduslikke ja tehnilisi turvameetmeid, et tagada isikuandmete konfidentsiaalsus ja turvalisus. Muuhulgas on kasutusel ligipääsude haldussüsteemid, tulemüür, pahavaratõrje (kus kohane), süsteemide seire ja testimine. Lisaks koolitatakse töötajaid seoses infoturbe ja isikuandmete kaitse küsimustega ning kasutatakse selliseid koostööpartnereid, kes järgivad valdkonna turustandardile vastavaid turvanõudeid.
        • EVK-l on olemas intsidendist teavitamise protseduur. Isikuandmetega seotud intsidendi korral teeb EVK endast parima, et leevendada juhtunu tagajärgi ja vähendada sarnaseid riske tulevikus. EVK lähtub intsidendist teavitamisel IKÜM-i nõutest.
      3. Eraisikust Kliendi õigused

Andmesubjektil on tema isikuandmete töötlemisega seoses järgnevad õigused:

      • Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud.
      • Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel (nt nõusolek infokirja/pakkumuste saamiseks millest saab loobuda e-kirjas oleva loobumislingi kaudu; nõusolekut saab tagasi võtta kirjutades andmekaitse@magnum.ee. Nõusoleku tagasivõtmine ei mõjuta eelneva töötluse õiguspärasust.
      • Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui andmesubjekt on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning EVK analüüsib, kas nõuet on võimalik täita.
      • Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning andmesubjekt võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
      • Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
      • Saada infot, kes töötleb tema isikuandmeid ning saada töödeldavatest  isikuandmetest ülevaade, sh koopia.
      • Esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui isikuandmete töötlemine põhineb õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
      • Tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga. Selleks kirjutage andmekaitse@magnum.ee.
      • EVK ei kasutata sellist profileerimist ega automaatotsuseid, mis vastaks IKÜM artiklile 22. Kui EVK hakkab kasutama IKÜM art 22 mõttes automaatotsust või profileerimist, millel on õiguslik tagajärg või märkimisväärne mõju, siis annab EVK sellest teada ja võimaldab andmesubjektile seotud õigused – mis juhul on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste ja profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta.
      • Õigus esitada kaebus kui arvate, et teie isikuandmete töötlemisega seotud õigusi on rikutud, sh järelevalvele ja kohtule. EVK palub esmalt ühendust võtta endaga, et selgitada olukorda ja leida sobiv lahendus. EVK isikuandmete kaitse järelevalveasutus on Andmekaitse Inspektsioon, kelle kontaktandmed on leitavad siit: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Muu EMP riigi andmesubjekt võib kaebuse esitada oma elukoha riigi järelevalve asutusele. Teiste EL-i andmekaitse järelevalve asutuste kontaktid on leitavad siit.
      • IKÜM lubab andmesubjekti taotlustele vastamiseks 30 päeva (keerukate ja mahukate taotluste puhul võib seda aega andmesubjekti teavitades pikendada). Kui soovite kasutada mõnda eeltoodud õigustest või vajate lisateavet oma õiguste kohta, võtke EVK-ga ühendust. Enne isikuandmetega seotud õiguste andmesubjektile võimaldamist võib EVK andmesubjekti isiku tuvastada, et vältida andmete väljastamist valele isikule.

 

 Kehtib alates 21.06.2024