Fazeri kliendi-, kampaania-, võistlus- ja võrguteenuste kasutajate registri privaatsuspoliitika

Isikuandmete kaitse seaduse (523/99) § 10 vastav privaatsuspoliitika

1. Registripidaja ja tema esindaja nimi ning kontaktandmed

Nimi: Oy Karl Fazer Ab
Kontaktandmed: külastusaadress Fazerintie 6, 01230 Vantaa; postiaadress PL 4, 00941 HELSINKI

Registripidaja esindaja: Sanna Vanhatalo
tel +358 20 555 3000
e-post eesnimi.perenimi@fazer.com

2. Registri nimetus

Fazeri kliendi-, kampaania-, võistlus- ja võrguteenuste kasutajate register

Koostamise kuupäev 27.05.2014

3. Isikuandmete käsitlemise eesmärk

Registri andmeid on lubatud kasutada

  • kampaaniate ja võistluste läbiviimiseks ja auhindade üleandmiseks,
  • kliendi või osaleja tuvastamiseks ning kliendisuhte või muu lepingulise suhte loomiseks,
  • teenuste osutamiseks ja kliendisuhete haldamiseks ning arendamiseks,
  • Fazeri e-teenuste pakkumiseks, teostamiseks ja tehniliseks tagamiseks,
  • Fazeri toodete ja teenuste turunduseks,
  • klienditeeninduse ja äritegevuse arendamiseks,
  • analüüsimise ja statistikaga seotud eesmärkidel,
  • teenuse haldaja ja veebilehe kasutaja vaheliseks sidepidamiseks ning
  • muul samalaadsel otstarbel.

Isikuandmeid on lubatud käsitleda ka teistes Fazeri kontserni kuuluvates ettevõtetes vastavalt isikuandmete kaitse seadusele ja kohalikele õigusaktidele ning nendega kehtestatud piirides.

Isikuandmeid on lubatud kasutada otseturunduseks juhul, kui klient või kasutaja on andnud selleks otsese nõusoleku või kui otseturundus on muul viisil seaduslikult lubatud

4. Registris sisalduv teave

Register võib sisaldada näiteks järgmisi andmeid:

  • Eesnimi ja perenimi
  • Kontaktandmed (aadress ja telefoninumber)
  • Vanus või sünniaeg
  • isiku foto
  • Alaealise kasutaja hooldaja nimi ja kontaktandmed
  • e-postiaadress ja muud võimalikud registreerimisel esitatud andmed, näiteks pseudonüüm või muud isiku tuvastamist võimaldavad andmed
  • kliendisuhet puudutavad andmed nagu arveldus- ja maksuandmed, toote- ja tellimisandmed, kliendi tagasiside ja pöördumised ning loosimiste ja võistlustel vastamise ja osalemisega seotud teave
  • teenuse kasutaja poolt esindatud ettevõtte või organisatsiooni nimetus, ettevõtte või organisatsiooni kontaktandmed, kasutaja positsioon ettevõttes või organisatsioonis
  • võimalikud load ja nõusolekud
  • võimalik teenuse kasutaja poolt antud keeld seoses andmete loovutamise või otseturunduse eesmärkidel kasutamisega
  • infovahetuse läbiviimisega seotud teave ja teenuste kasutamist puudutavad andmed
  • võimalikud kliendi või kasutaja poolt antud andmed oma huvialade kohta,
  • võimalikud muud kliendi või kasutaja nõusolekul kogutud andmed.

Registris sisalduvad andmed võivad kliendi ja kasutaja lõikes muutuda vastavalt sellele, kuidas ja milliseid teenuseid kasutatakse.

5. Seaduslikud teabeallikad

Klienti või kasutajat puudutavad andmed saadakse vastavalt seadusele kliendilt või kasutajalt endalt, kes avaldab need registripidajale seoses kliendiüritusel või kampaanias või võistlusel osalemisega või registripidaja pakutavaid teenuseid kasutades.

Andmeid on lubatud uuendada registripidaja või sellega samasse kontserni kuuluvate ettevõtete teistest registritest

Võrgulehekülgede külastatavust ja muid üldisi anonüümseid andmeid jälgitakse analüüsi ja küpsiste abil või muid sarnaseid tehnoloogiaid kasutades.

6. Seadusjärgne teabeloovutus ja teabe liikumine väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda

Isikuandmeid on lubatud loovutada registripidajaga samasse kontserni kuuluvatele pooltele.

Isikuandmeid on lubatud registripidaja arvestusse loovutada ka otsereklaami, kaugturustuse, otseturunduse, samuti arvamus- ja turu-uuringute läbiviimiseks, juhul kui klient või kasutaja on andnud sellekohase nõusoleku.

Andmete käsitlemiseks on lubatud kasutada kolmandaid pooli, kellele sellisel juhul registripidaja arvestuses olev teave käsitlemiseks loovutatakse. Muu andmekäsitlus eeldab registreeritud nõusolekut või põhineb õigusnormi selgesõnalisel sättel.

Üldreeglina ei edastata andmeid väljapoole Euroopa Liitu ja Euroopa Majanduspiirkonda. Andmeid võib väljapoole Euroopa Liitu ja Euroopa Majanduspiirkonda edastada juhul, kui seda on tarvis kasutajale vajaliku teenuse tehniliseks teostamiseks või kui see on muul moel vajalik vastavalt isikuandmete kaitse seaduse § 23 punktides 2–5 sätestatule.

7. Registri kaitsmise põhimõtted

Kliendi- ja kasutajaandmeid sisaldava süsteemi kasutamise õigus on üksnes neil töötajatel, kellel on oma töö iseloomust tulenevalt õigus kliendi- või kasutajaandmeid käsitleda. Igal kasutajal on süsteemi pääsemiseks oma kasutajatunnus ja salasõna.

Andmed kogutakse andmebaasidesse, mis on kaitstud tulemüüride, salasõnade ja muude tehniliste vahenditega. Andmebaasid ja nende varukoopiad asuvad lukustatud ruumides ja andmete juurde pääsevad üksnes teadaolevad, eelnevalt määratud isikud. Serverid on hästi kaitstud.

Võimalike väljaspoolsete teenusepakkujatega on sõlmitud kirjalikud lepingud, mis eeldavad teabe konfidentsiaalset kasutamist ja kaitset.

8. Kontrolliõigus

Teenuste kasutajal on isikuandmete kaitse seaduse § 26 kohaselt õigus kontrollida, milline temaga seotud teave on registrisse salvestatud või kas registrisse on temaga seotud teavet salvestatud.

Kontrollitaotluse saab esitada järgmiselt:

  • Kirjalik ja allkirjastatud kontrollitaotlus saadetakse registripidaja esindajale punktis 1 näidatud postiaadressil või e-posti aadressil.
  • Kontrollitaotlus esitatakse isiklikult punktis 1 näidatud aadressil.

Juhul kui registreeritud andmetes on vigu, saab registreeritud isik esitada punktis 1 nimetatud, registri eest vastutavale isikule taotluse vigade parandamiseks.

9. Keeluõigus

Registreeritud isikul on õigus keelata registripidajal kasutada teda puudutavaid andmeid otsereklaamiks, kaugturustuseks, otseturunduseks, samuti turu- ja arvamusuuringuteks ning suguvõsauurimusteks. Keeldu puudutavates küsimustes palume võtta ühendust punktis 1 nimetatud esindajaga.