Käesolevad isikuandmete töötlemise põhimõtted (edaspidi Privaatsustingimused) kohalduvad Allium UPI OÜ (edaspidi Allium UPI/meie) poolt isikuandmete töötlemisele teenuste osutamisel, kaupade müümisel ja reklaamimisel, sotsiaalmeediakanalites ja veebilehel.
Allium UPI on apteegi- ja haiglakaupade (va ravimid) maaletooja, hulgimüüja ja turundaja. Allium UPI on ühtlasi Apotheka frantsiisikontseptsiooni haldaja, kes pakub apteekidele Apotheka kontseptsioonil tuginevat frantsiisikoostööd. Selle raames on Allium UPI välja töötanud Apotheka kliendiprogrammi. Apotheka kliendiprogrammi osas põhiline teave on leitav Apotheka kliendiprogrammi tingimustest ja Apotheka kliendiprogrammi privaatsustingimustest. Allium UPI on vastutav töötleja Apotheka kliendiprogrammi haldamisel isikuandmete töötlemisel ja siin Privaatsustingimustes toodud teistel juhtudel (vt tabel punktis 3.5).
Lugege käesolevad Privaatsustingimused hoolega läbi, sest siin on toodud teave, kuidas isikuandmeid Allium UPI poolt töödeldakse ning millised on andmesubjekti (edaspidi andmesubjekt/teie) õigused.
Allium UPI veebilehel isikuandmete töötlemise kohta loe peatükist 9.
1. ÜLDSÄTTED, KONTAKT JA MÕISTED
1.1 Privaatsustingimuste kättesaadavus. Käesolevad Privaatsustingimused on Klientidele kättesaadavad Allium UPI veebilehel.
1.2 Privaatsustingimuste muutmine. Meil on õigus Privaatsustingimusi igal ajal ühepoolselt muuta, teavitades muudatustest Allium UPI veebilehel ja/või muul viisil (nt infokirja kaudu). Muudatused jõustuvad nende avaldamisest veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.
1.3 Vastutav töötleja. Allium UPI OÜ, registrikoodiga 11331786, juriidilise aadressiga Vae tn 16 Laagri alevik, Saue vald Harju maakond 76401, kontaktidega [email protected] (üldine e-post) ja [email protected] (andmekaitse e-post). Allium UPI on osa AS Magnum kontsernist ja võib kasutada ja osutada kontserni üleseid teenuseid. Allium UPI on oma andmekaitse otsustes iseseisev.
1.4 Kontaktid. Kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: [email protected] või kirjutades eelmises punktis toodud aadressile ning märkides kirjale „Andmekaitse“.
1.5 Järelevalveasutus. Allium UPI andmetöötluse järelevalve asutuseks on Eesti Andmekaitse Inspektsioon https://www.aki.ee/et.
1.6 Sotsiaalmeedia. Allium UPI sotsiaalmeedia lehtedel töödeldakse isikuandmeid vastavate platvormide pakkuja poolt asjaomase platvormi privaatsustingimuste kohaselt. Allium UPI järgib isikuandmete töötlemisel käesolevaid Privaatsustingimusi ja vajalikus mahus vastava platvormi tingimusi.
1.7 Andmekaitse terminid. Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) („IKÜM“) ja nagu võivad olla täpsustatud siin Privaatsustingimustes.
1.8 Kandidaadid. Meile tööle kandideerijad saavad kandideerimise protsessis töödeldavate isikuandmete kohta lugeda siit.
1.9 Töötajad. Meie töötajatele on nende isikuandmete töötlemise kohta antud teave ettevõtte sisemistes dokumentides.
1.10 Mõisted:
1.10.1 Allium UPI/meie – Allium UPI OÜ on apteegi- ja haiglakaupade maaletooja ja turundaja; Allium UPI on Apotheka kliendiprogrammi raames ja siin Privaatsustingimustes viidatud muudel juhtudel isikuandmete töötlemise vastutav töötleja.
1.10.2 Apotheka kliendiprogramm – Allium UPI (vastutav töötleja) hallatav ja teiste koostööpartnerite (volitatud töötlejad): Apotheka brändi all tegutsevate apteekide (vt siin ) ja Apteegi Beauty OÜ (Apotheka Beauty) pakutav Apotheka kliendiprogramm.
1.10.3 Klient – füüsiline isik või juriidiline isik, kes kasutab Allium UPI teenuseid. Kui kliendiks on juriidiline isik, siis isikuandmetega seotud õigused on juriidilise isiku esindajal (füüsiline isik).
1.10.4 AS Magnum kontsern/kontsern – viitab AS Magnum kontserni kuuluvatele ühingutele.
1.10.5 Leping – Allium UPI ja Kliendi vahel sõlmitud mis tahes leping.
1.10.6 Teenus(ed) – Allium UPI pakutavad hulgimüügi teenused ja sellega seonduvad tegevused (nt info andmine kaupade kohta, suhtlus Kliendiga kauba kasutamisega seoses), turundamise teenus (kaupade turundamine erinevates kanalites), frantsiisiteenus, Apotheka kliendiprogrammi teenus ja muud Allium UPI pakutavad või vahendatavad teenused (sh kontserni ühingutele pakutavad/vahendatud teenused).
2. ANDMETÖÖTLUSE ÜLDPÕHIMÕTTED, ANDMESUBJEKTIDE KATEGOORIAD JA TÖÖDELDAVAD ANDMELIIGID
2.1 Nõuetele vastavus. Isikuandmete töötlemisel lähtub Allium UPI kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada isikuandmete turvalisus, välistada andmete ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.
2.2 Printsiibid. Allium UPI on vastutustundlik andmete töötleja ja on võimeline tõendama andmekaitse nõuete täitmist. Allium UPI järgib ise ja kasutab selliseid koostööpartnereid isikuandmete töötlemisele, kes lähtuvad IKÜM-is toodud isikuandmete töötluse printsiipidest. Printsiibid aitavad tagada, et isikuandmete töötlus oleks: seaduslik, õiglane ja läbipaistev, eesmärgiga piiratud, minimaalne, toimuks õigete andmetega, järgiks säilitustähtaegu ning et tagatud oleks usaldusväärsus ja isikuandmete konfidentsiaalsus.
2.3 Andmesubjektide kategooriad. Privaatsustingimused kirjeldavad Klientide, koostööpartnerite, koostööpartnerite esindajate ja teiste andmesubjektide (kui on) isikuandmete töötlust Allium UPI poolt oma Teenuste osutamisel ja sellega seoses.
2.4 Isikuandmete allikad. Allium UPI saab isikuandmed:
2.4.1 otse Kliendilt, kui Klient annab suhtluses (sh sotsiaalmeedias) andmeid, kui Klient annab andmeid Lepingu ja/või Teenusega seoses;
2.4.2 Teenus(t)e tarbimisest ja kasutamisest tulenevad isikuandmed ja Lepinguga seotud isikuandmed;
2.4.3 Apotheka kliendiprogrammi pakkuvatelt teenuseosutajatelt Apotheka kliendiprogrammi raames ja vastavalt kliendiprogrammi tingimustele ja privaatsustingimustele;
2.4.4 kontserni ühingutelt seoses kontsernis teenuste osutamise ja kasutamisega (vt p 3.5);
2.4.5 koostööpartneritelt seoses Teenuste osutamisega ja abiteenustega.
2.5 Isikuandmete kategooriad. Allium UPI kogub ja töötleb Teenuste osutamisel ja sellega seoses järgnevaid isikuandmeid:
2.5.1 Apotheka kliendiprogrammiga seoses kogutavad isikuandmed, mille osas on täpne teave esitatud dokumendis: Kliendiandmete töötlemise põhimõtted Apotheka kliendiprogrammi raames; leitav SIIN.
2.5.2 Allium UPI muude Teenustega seotud isikuandmed – üldjuhul Klientide ja koostööpartnerite ja nende esindajate teave:
(a) Üldandmed – nimi, isikukood/sünniaeg, positsioon/seotus koostööpartneriga, telefoni nr, e-post, nõusolekute teave (kui kohane nt on andnud nõusoleku uudiskirjale); vajadusel Kliendi/koostööpartneri ja nende esindajate osas tunne oma klienti hoolsuskohustuse täitmisega seotud teave – mh sanktsioonikontroll, negatiivse meedia kontroll;
(b) Suhtlusandmed – suhtlus Allium UPIga (tekstsõnumid, sotsiaalmeedias jm peetavad vestlused, kõned/meilivahetus Allium UPI maaletoodavate/turundatavate kaupadega seoses);
(c) Teenuste kasutamise andmed – üldjuhul Teenuse kasutamise fakt, teenuse nimetus, sisu ja summa, Lepingusse astumise fakt, Lepingu teave, tehniline teave Teenusega seotud süsteemidest;
(d) Maksete ja raamatupidamise andmed – raamatupidamise käigus kogutud maksete ja nõuete andmed;
(e) Tagasiside ja muu – hinnangud – kiitused, kaebused ja rahulolu-uuringutes tagasisidena esitatud andmed;
2.5.3 Allium UPI kontsernis kasutatavate ja osutatavate teenuste ja frantsiisi raames isikuandmete töötlus:
(a) Kontsernis teenuste pakkumisel isikuandmete töötlemisest on ülevaade toodud Magnum AS privaatsustingimustes
(b) Frantsiisis teenuste osutamisel Allium UPI poolt töödeldavate andmete teabe leiad punktist 3.5.
2.5.4 Muu:
(a) Videosalvestistel teave (kui neid on) – kui andmesubjekt külastab Allium UPI ruume ja jääb turvakaamera salvestistele;
(b) Kõrvaltoimete teave (kui neid on) – võime edastada tootjale või edasimüüjale teavet toodete (kosmeetikatoode, toidulisand, meditsiiniseade, muu toode) kasutamisega seoses esinevate kärvalnähtude kohta, mis andmesubjekt on raporteerinud.
3. KLIENDIANDMETE TÖÖTLEMISE EESMÄRGID JA ALUSED
Allium UPI töötleb isikuandmeid järgmistel alustel ja juhtudel:
3.1 Nõusolek. Allium UPI töötleb isikuandmeid nõusoleku alusel täpselt nõusolekus toodud tingimustel ja raamides. Andmesubjektil on õigus nõusolek iga hetk tagasi võtta näiteks läbi loobumise käskluse (Apotheka) uudiskirjades või kirjutades [email protected]. Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasivõtmist aset leidnud töötluse õiguspärasust.
3.2 Leping. Allium UPI töötleb isikuandmeid lepingu alusel põhiliselt selleks, et andmesubjektiga sõlmitud Lepingut täita, aga ka selleks et Lepingusse astuda. Kui leping on sõlmitud juriidilise isikuga, siis sellise lepinguga seoses toimuv esindajate isikuandmete töötlus toimub üldjuhul õigustatud huvi või seadusest tuleneva kohustuse tõttu.
3.3 Seadusest tulenev kohustus. Allium UPI võib isikuandmeid töödelda seadusest tuleneva kohustuste täitmiseks, näiteks raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus.
3.4 Õigustatud huvi. Õigustatud huvi puhul on hinnatud töötleja huvid ja andmesubjekti huvid. Töötlus õigustatud huvi alusel on kasutusel ainult positiivse õigustatud huvi hinnangu puhul. Andmesubjektil on õigus tutvuda õigustatud huvi hinnanguga, mis käsitleb tema isikuandmete töötlust, kirjutades [email protected].
3.5 Allium UPI töötleb oma Teenuste osutamisel ja sellega seoses isikuandmeid järgmiselt:
| Eesmärk | Alus | Isikuandmed (vt isikuandmete kategooriad avatud eelmises peatükis) |
| Kliendiprogrammi haldamine ja töötlus Apotheka kliendiprogrammi raames (vt täpsemat isikuandmete töötlemise ülevaadet Apotheka kliendiprogrammi raames SIIN | Lepingusse astumiseks vajalik (IKÜM art 6 (1) b) | Vt p 2.5.1 Apotheka kliendiprogrammiga seoses kogutavad isikuandmed – üldteave, tehniline teave, teenuse kasutamise teave, suhtlus |
| Teenuste osutamine (v.a Apotheka kliendiprogramm) | Leping (IKÜM art 6 (1) b) kui on Leping füüsilisest isikust Kliendiga; õigustatud huvi (IKÜM art 6 (1) f), kui on esindajate isikuandmete töötlus, samuti art 6 (1) a või c) – kui Klient on ise pöördunud Allium UPI poole | Vt p 2.5.2; üldteave, teenuste kasutamise teave, suhtlusandmed, raamatupidamise teave, suhtlus, tagasiside/muu |
| Frantsiisivõtjatele teenuste pakkumine volitatud töötlejana, kes võib kasutada all-volitatud töötlejaid (sh raamatupidamine, broneerimisteenus, andmekaitse nõustamine, klienditeenindus, õigusnõustamine, kommunikatsioon, turundus, äriarendus, IT lahendused, sündmuste ja kampaaniate korraldus ) Üldjuhul on Allium UPI (frantsiisandja) frantsiisvõtjale teenuseid osutades volitatud töötleja ja kasutab seega frantsiisivõtjast vastutava töötleja töötluse alust | Sama alus, mis vastutaval töötlejal | Olenevalt teenusest: raamatupidamine (üldjuhul mitteisikustatud, kuid võidakse töödelda frantsiisivõtja koostööpartnerite/klientide üldandmeid, maksete ja arvete teavet); broneerimisteenus (täisnimi, teenus, aeg, koht, kontaktid); andmekaitse nõustamine ja õigusnõustamine (võidakse töödelda kõiki isikuandmeid seoses konkreetse juhtumiga); klienditeenindus (üldjuhul andmesubjekti poolt avaldatud andmed); kommunikatsiooni teenus (üldjuhul konkreetse olukorraga seotud teave; koostööpartneri esindaja teave); äriarendus (üldjuhul isikustamata andmed, kuid olenevalt olukorrast esindajate ja raamatupidamise teave); turundus (üldjuhul nimi, kontaktid, küpsiste teave (kui lubatud), teenuse kasutamise fakt); IT-lahendused (olenevalt lahendusest võidakse töödelda kõiki koostööpartneri valduses olevaid andmeid); sündmuste ja kampaaniate korraldus (üldjuhul osalejate nimi, kontaktid, osalemise fakt). Täpsem teave on leitav vastutavate töötlejate andmekaitse dokumentides. |
| Frantsiisi ettevõtetele teenuste osutamine vastutava töötlejana – need on üldjuhul frantsiisi pakkumise üldistes huvides toimuvad frantsiisiülesed töötlused (sh raamatupidamine, äriarendus, turundus, kommunikatsioon, sündmuste ja kampaaniate korraldus) | Õigustatud huvi (IKÜM art 6 (1) f) | Olenevalt teenusest: kommunikatsiooni teenus (üldjuhul konkreetse olukorraga seotud teave; koostööpartneri esindaja teave); äriarendus (üldjuhul isikustamata andmed, kuid olenevalt olukorrast esindajate ja raamatupidamise teave); turundus (üldjuhul nimi, kontaktid, küpsiste teave (kui lubatud), teenuse kasutamise fakt); sündmuste ja kampaaniate korraldus (üldjuhul osalejate nimi, kontaktid, osalemise fakt); raamatupidamine (üldjuhul esindajate ja töötajate üldandmed, maksed, teave arvetel). |
| Klienditeenindus | Kui füüsilisest isikust Klient/koostööpartner -leping (IKÜM art 6 (1) b), kui Lepinguga seotud toe tegevused; muud ühenduse võtmised – teoga nõusolek (IKÜM art 6 (1) a) (kui isik võtab ise ühendust); kui esindaja – õigustatud huvi (IKÜM art 6 (1) f) | Üldjuhul teave, mis andmesubjekt ise edastab. Kuid vastavalt olukorrale võidakse töödelda kõiki isikuandmeid. |
| Kõrvalnähtude teabe töötlemine ja teavitamine tootjale/edasimüüjale (olenevalt olukorrast võime olla vastutava või volitatud töötleja – üldjuhul teavituse osas volitatud töötleja, kuid võime olla seadusest kohustatud vastutava töötlejana kõrvalnähu teabe töötlemiseks) | Volitatud töötlejana kasutame sama alust, mis vastutav töötleja Vastutava töötlejana – üldjuhul seadus (IKÜM art 6 (1) c) | Andmesubjekti edastatud teave, teave vastava toote ostu kohta. |
| Parema teenuse pakkumine ja turundus (kingi)kampaaniad ja loosid (kampaania/loosimise läbiviimine ja võitja välja selgitamine) | Õigustatud huvi (IKÜM art 6 (1)(f) | Sotsiaalmeedia kasutaja teave, e-post (kui küsitud), mängus/kampaanias osalemise teave Kampaania/loosi puhul isiku enda poolt edastatud/kättesaadavaks tehtud teave (nimi, veebis kliendi-ID, kontaktandmed, sotsiaalmeedia konto), kampaanias/loosis osalemise teave, olenevalt kampaaniast kindla ostu ja/või reaktsiooni teave (nt jagamine sotsiaalmeedias) Ilma kampaanias/loosis nõutud andmeteta ei saa kampaaniat/loosi isiku osas läbi viia. Veebis toimuvast loosimisest loobumiseks sisene iseteenindusse https://www.apotheka.ee/customer/account/login ja tee järgnevad valikud: avaleht -> Minu konto -> Kontaktinfo -> muuda -> soovin osaleda tarbijamängudes (eemalda kastist “linnuke”) ja sotsiaalmeedias toimuvast loosimisest loobumiseks kirjuta [email protected] . |
| Parema teenuse pakkumine ja turundus – turundustegevused (veebi- ja sotsiaalmeedia turundus ja veebiturunduse optimeerimise tegevused, SEO tegevused, turunduslik profileerimine) – viia läbi turuanalüüse, küsida tagasisidet ja teha statistikat – õigustatud huvi. Kasutatakse ka anonüümimist | Õigustatud huvi (IKÜM art 6 (1)(f) | Üldteave, kaubaga (ostmisega) seonduvad andmed, suhtlusandmed |
| Turuanalüüside ja statistikat tegemine Kasutatakse ka anonüümimist | Õigustatud huvi (IKÜM art 6 (1)(f) | Üldjuhul anonüümne; |
| Olulised teated seoses Teenustega | Leping (IKÜM art 6 (1) b) kui on Leping füüsilisest isikust Kliendiga/koostööpartneriga; õigustatud huvi (IKÜM art 6 (1) f), kui on esindajate isikuandmete töötlus | Kontaktid, konkreetse Teenuse teave vajalikus mahus |
| Teenuste ja IT arendus – täiustada olemasolevaid ja arendada uusi Teenuseid ja lahendusi, testida tehnilisi lahendusi Kasutatakse ka anonüümimist | Õigustatud huvi IKÜM art 6 (1) f | Üldjuhul anonüümne, kuid võidakse töödelda kõiki andmeid |
| Teenuste võimaldamine – IT teenused Teenuste pakkumiseks, sh serveriruumid ja muud tarkvarad | Leping (IKÜM art 6 (1) b) ja lepingust välja jäävas osas/kui andmesubjekt pole Lepingu pool (kui on) õigustatud huvi (IKÜM art 6 (1) f) | Kõik isikuandmed |
| Seadusest tulenevate kohustustega seotud vajalik töötlemine | Seadus (IKÜM art 6 (1) c) | Võidakse töödelda kõiki isikuandmeid |
| Andmevahetus kontsernis kontserniüleste teenuste kasutamisel ja osutamisel (üldjuhul seoses järgnevate teemadega haldus, juura, kvaliteet, strateegiad, järelevalve, auditeerimine, raamatupidamine, turundus, äriarendus, personal) kasutatakse ka anonüümimist | Õigustatud huvi IKÜM art 6 (1) f; seadus (IKÜM art 6 (1) c) | Üldjuhul mitteisikustatud, kuid olenevalt eesmärgist võidakse töödelda ka isikuandmeid nt raamatupidamislikus teabes |
| Tõendada ja kaitsta nõudeid, mis põhinevad Lepingu või muu juriidilise kohustuse täitmisel või Allium UPI õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja vastamiseks | Õigustatud huvi IKÜM art 6 (1) f | Võidakse töödelda kõiki isikuandmeid |
| Küberturvalisuse ja tehnilise standardi tagamine – tegevused veebi ja tehniliste lahenduste turvalisuse tagamiseks, sh varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks | Õigustatud huvi IKÜM art 6 (1) f | Võidakse töödelda kõiki isikuandmeid |
| Turvalisus ja nõuete tõendamine | Õigustatud huvi IKÜM art 6 (1) f | Videosalvestistel olev teave, aga vastavalt olukorrale võidakse töödelda kõiki isikuandmeid |
| Töötlemine äritehingute raames – ühingu või osade ühinemine, omandamine, ost, müük – tehingu tegemise ja nõustamise raames andmete töötlus kasutatakse ka anonüümimist | Õigustatud huvi IKÜM art 6 (1) f | Üldjuhul mitteisikustatud, kuid võidakse töödelda ka raamatupidamise teavet ja olenevalt tehingust võib olla vajalik kõikide isikuandmete töötlemine |
Kõikidest andmekategooriatest töödeldakse vastavaks eesmärgiks kategooriast vajalikke andmeid ja ainult vajalikus mahus.
3.6 Uus eesmärk. Tulenevalt IKÜM art 4 lõikest 4 hindab Allium UPI, kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
(a) mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
(b) isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja töötleja(te) vaheliste suhetega;
(c) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
(d) kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
(e) asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
4. ERISÄTTED SEOSES ISIKUANDMETE TÖÖTLEMISEGA
4.1 Kaamerad. Allium UPI võib kasutada kaamerate salvestisi isikute ja vara kaitse eesmärkidel ning nõuete tõendamisel, kaitsel ja esitamisel. Kaamerate kaustuse osas on andmesubjekte teavitatud läbi kaamera teavitus siltide kaamerate kaustamise asukohas ning käesolevate Privaatsustingimuste.
5. TEISED TÖÖTLEJAD JA ANDMETE EDASTUS
5.1 Volitatud töötlus. Allium UPI võib Teenuste osutamisel ja oma töö korraldamisel kasutada erinevaid teenusepakkujaid, kes on Allium UPI volitatud töötlejaid. Need volitatud töötlejad on muuhulgas teenuseosutajad, kes pakuvad:
5.1.1 Apotheka kliendiprogrammi volitatud töötlejatena (vt töötlejate osas punkt 1.10.2; vt andmete osas tabel punktis 3.5);
5.1.2 IT-tugiteenuseid (serveriruum, arendus ja tugi teenused – võidakse töödelda kõiki isikuandmeid);
5.1.3 Teenuste haldussüsteemid lao ja müügitarkvarad (üldteave, Teenuse kasutamise teave, raamatupidamise teave);
5.1.4 Teised kontserni ettevõtted (all)volitatud töötlejatena (üldjuhul Klientide ja koostööpartnerite üldteave, Teenuste kasutamise teave ja raamatupidamise teave);
5.1.5 turundusteenused (analüütika, tagasiside, kirjade saatmise teenusepakkujad, SEO – üldjuhul kontaktid, kliendistaatuse fakt; analüütika puhul võidakse töödelda kõiki Teenuse ja veebilehe kasutamisega seotud andmeid).
Isikuandmete edastamisel volitatud töötlejale tagab Allium UPI, et volitatud töötlejad töötlevad isikuandmeid Allium UPI juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.
5.2 Teised töötlejad. Isikuandmeid võidakse edastada ka:
5.2.1 Andmete saamiseks õigustatud ameti- ja järelevalveasutustele, nt Andmekaitse Inspektsioon, Maksu- ja Tolliamet, kohtud, politsei jne, kellele edastatakse teavet vastavalt ameti/asutuse õigustatud päringule või seoses seadusest tuleneva kohustuse või õigusega;
5.2.2 erialaspetsialistid ja teised teenusepakkujad, kes oma teenuse olemusest on enda poolt teenuse osutamisel vastutavad töötlejad (olenevalt olukorrast edastatakse tellitava teenuse jaoks vajalik teave);
5.2.3 makseasutused ja finantsasutused, kui nad pakuvad erinevaid makselahendusi ja finantsteenuseid (maksetega seotud teave);
5.2.4 õigus- ja finantskonsultantidele ja muudele konsultantidele ja kontserni sees teenuste osutamisel ja kasutamisel kontserni ettevõtetele. Olenevalt vajadusest võidakse töödelda kõiki isikuandmeid, kuid alati edastatakse ainult vajalikud andmed;
5.2.5 (potentsiaalse) tehingu osapooltele ja tehingu nõustajatele – kui Allium UPI või sama kontserni ettevõte on seotud ühinemise, omandamise või varade müümise või ostmisega, võidakse isikuandmeid edastada ja saada vastava tehingu läbi viimiseks ja nõustamiseks vajalikus mahus. Sellisel juhul on töötluse õiguslik alus õigustatud huvi.
Kui soovid lisainfot kasutusel olevate koostööpartnerite ja volitatud töötlejate osas, kirjuta e-postile [email protected].
5.3 Töötluse asukoht. Isikuandmeid ei edastata üldjuhul Euroopa Majanduspiirkonnast („EMP“) välja. Kui tekib olukord, kus isikuandmeid on vaja EMP-ist välja saata, jälgitakse seda tehes IKÜM-ist tulenevaid nõudeid (st ainult riikidesse/asutustesse, kus on tagatud piisav kaitse isikuandmetele või kasutades EL standard klausleid või muid IKÜM-is lubatud viise), mh võidakse andmeid edastada andmesubjekti selgesõnalisel loal, kui selline edastus on sisuliselt ühekordne ja toimub andmesubjekti soovil ja teavitatud nõusolekul. Eriliiki isikuandmeid (kui on) ei edastata EMP-ist välja. Kui soovite täpsemat teavet võimalike edastuse osas kirjutage [email protected].
EL standardklauslite tekstid on leitavad siit. Andmesubjektil on õigus enda isikuandmeid puudatava töötluse osas kasutavaid standardklausleid näha (kui on); selleks kirjuta meile punktis 1.3 toodud kontaktidel.
Data-Privacy Framework nimekirja leiab siit.
Euroopa Komisjon on piisavat kaitset tunnustanud siin leitavatel riikidel.
6. ANDMETE SÄILITAMISE TÄHTAEG
6.1 Allium UPI lähtub isikuandmete töötlemisel nende töötlemise eesmärgist ning ei töötle isikuandmeid kauem kui vajalik. Säilitamise perioodid võivad põhineda Lepingul (nt Apotheka kliendiprogrammi tingimused) Kliendiga, Allium UPI õigustatud huvil või kohalduval õigusel. Üldjuhul on isikuandmete säilitamise ajad järgnevad:
(a) Apotheka kliendiprogrammi andmete säilitamine on kirjeldatud Apotheka kliendiprogrammi isikuandmete töötlemise põhimõtetes (s.o Apotheka kliendiprogrammi privaatsustingimused); leitavad SIIN;
(b) Raamatupidamise andmeid säilitatakse 7 aastat.
(c) Nõusoleku alusel kogutud isikuandmed kustutatakse, kas 2 aasta jooksul kliendisuhte lõpust või kui Klient kustutamist soovib.
6.2 Volitatud töötlejana säilitame isikuandmeid vastavalt vastutava töötleja juhistele.
Kui soovite täpsemat teavet kirjutage [email protected].
7. ISIKUANDMETE TURVALISUS JA INTSIDENDID
7.1 Turvalisus. Allium UPI kasutab erinevaid korralduslikke ja tehnilisi turvameetmeid, et tagada isikuandmete konfidentsiaalsus ja turvalisus. Muuhulgas on kasutusel ligipääsude haldussüsteemid, tulemüür, pahavaratõrje, süsteemide seire ja testimine. Lisaks koolitatakse töötajaid seoses infoturbe ja isikuandmete kaitse küsimustega ning kasutatakse selliseid koostööpartnereid, kes järgivad valdkonna turustandardile vastavaid turvanõudeid.
7.2 Intsidendid. Allium UPI-l on olemas intsidendist teavitamise protseduur. Isikuandmetega seotud intsidendi korral teeme endast parima, et leevendada juhtunu tagajärgi ja vähendada sarnaseid riske tulevikus. Lähtume intsidendist teavitamisel IKÜM-i nõutest.
8. ERAISIKUST KLIENDI ÕIGUSED
Andmesubjektil on tema isikuandmete töötlemisega seoses järgnevad õigused:
8.1 Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud.
8.2 Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel nt nõusolek infokirja/pakkumuste saamiseks millest saab loobuda e-kirjas oleva loobumislingi kaudu; nõusolekut saab tagasi võtta kirjutades [email protected]. Nõusoleku tagasivõtmine ei mõjuta eelneva töötluse õiguspärasust.
8.3 Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui andmesubjekt on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning Allium UPI analüüsib, kas nõuet on võimalik täita.
8.4 Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning andmesubjekt võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
8.5 Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
8.6 Saada infot, kes töötleb tema isikuandmeid ning saada töödeldavatest isikuandmetest ülevaade, sh koopia.
8.7 Esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui isikuandmete töötlemine põhineb õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
8.8 Tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga. Selleks kirjutage [email protected].
8.9 Allium UPI ei kasutata sellist profileerimist ega automaatotsuseid, mis vastaks IKÜM artiklile 22. Kui Allium UPI hakkab kasutama IKÜM art 22 mõttes automaatotsust või profileerimist, millel on õiguslik tagajärg või märkimisväärne mõju, siis annab Allium UPI sellest teada ja võimaldab andmesubjektile seotud õigused – mis juhul on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste ja profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta.
8.10 Õigus esitada kaebus kui arvate, et teie isikuandmete töötlemisega seotud õigusi on rikutud, sh järelevalvele ja kohtule. Palume esmalt ühendust võtta meiega, et selgitada olukorda ja leida sobiv lahendus. Allium UPI isikuandmete kaitse järelevalveasutus on Andmekaitse Inspektsioon, kelle kontaktandmed on leitavad siit: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Muu EMP riigi andmesubjekt võib kaebuse esitada oma elukoha riigi järelevalve asutusele. Teiste EL-i andmekaitse järelevalve asutuste kontaktid on leitavad siit.
8.11 IKÜM lubab andmesubjekti taotlustele vastamiseks 30 päeva (keerukate ja mahukate taotluste puhul võib seda aega andmesubjekti teavitades pikendada). Kui soovite kasutada mõnda eeltoodud õigustest või vajate lisateavet oma õiguste kohta, võtke meiega ühendust. Enne isikuandmetega seotud õiguste andmesubjektile võimaldamist võime nõuda andmesubjekti isiku tuvastamist, et vältida andmete väljastamist valele isikule.
9. VEEBILEHEL ISIKUANDMETE TÖÖTLEMINE
9.1 Käesolev peatükk annab ülevaate Allium UPI poolt veebilehe külastajate andmete töötlemise põhimõtete kohta.
9.2 Mis on isikuandmed ja milliseid andmeid veebilehel töödeldakse? Isikuandmed on ükskõik millised andmed, mis võimaldavad füüsilise isiku tuvastamist. Üldjuhul veebileht ei kogu ega töötle isiku tuvastamist võimaldavaid andmeid. Veebileht töötleb ainult veebilehe külastamisega seotud andmeid, mida ei ole võimalik seostada kindla füüsilise isikuga (edaspidi andmed). Töödeldakse füüsilise isiku poolt veebilehe kaudu tellimuse esitamisel sisestatud andmeid (tellija ees- ja perekonnanimi, e-posti aadress, telefoninumber).
9.3 Veebilehel kogutakse järgnevaid andmeid:
9.3.1 – Veebilehe külastamist puudutavad isikustamata tehnilised/statistilised andmed.
9.3.2 – Tehnilised ja statistilised andmed, mida veebileht kogub piirduvad veebilehe külastaja poolt kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja, tarkvaraversiooni ja operatsioonisüsteemi tüübi tuvastamisega; samuti külastamise aja (kellaaeg, kuupäev, aasta) fikseerimisega.
9.3.3 – IP-aadresse ei käsitleta üldjuhul isiku tuvastamist võimaldava teabena vaid isikustamata statistika tegemist võimaldava infona.
9.3.4 – Füüsilise isiku poolt veebilehe kaudu tellimuse esitamisel sisestatud andmeid (tellija ees- ja perekonnanimi, e-posti aadress, telefoninumber).
9.4 Millisel eesmärgil andmeid kogutakse?
9.4.1 – Andmeid kogutakse veebilehe külastamise, lehel viibimise aja jm statistiliste näitajate kohta, et selle põhjal veebilehte parendada ja külastajatele mugavamaks muuta, samuti selleks, et teha andmete alusel andmete analüüsi ja statistikat.
9.4.2 – Tellijale näiteks (tasuta) toote saatmiseks.
9.5 Millised on andmete säilitamise tähtajad?
9.5.1 – Isikustamata tehnilisi ja statistilisi veebilehel kogutud andmeid säilitatakse tähtajatult.
9.5.2 – Isikustatud andmeid tellijale tasuta glükomeetri saatmiseks säilitatakse 1 kalendrikuu.
9.6 Kellele me kogutud andmeid edastame?
9.6.1 – Allium UPI OÜ poolt hallatava veebilehe kaudu kogutud andmeid edastame Apotheka frantsiisisüsteemis tegutsevatele iseseisvatele apteegiteenuse osutajatele pakkide väljastamisel, kui tellija soovib paki kätte saada Apotheka apteegist.
9.6.2 – Andmeid võib edastada ka Allium UPI kontsernisisestele ettevõtetele või IT-teenuse osutajatele veebilehe statistika tegemiseks või veebilehel toimunud väär- või kuritarvituste uurimiseks. Kui sellise viimati nimetatud uurimise tulemusena on vajalik tuvastada konkreetne IP – aadress ja persoon, kes vastavalt aadressilt on veebilehte külastanud, toimub isikuandmete töötlemine veebilehe haldaja ja vastutava töötleja (Allium UPI OÜ) õigutatud huvi alusel.
9.6.3 – Kasutajate tuvastamist võimaldavaid IP-aadresse väljastatakse asutustele või isikutele, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja), sh Andmekaitse Inspektsioon.
9.7 Millised on Teie õigused seoses veebilehel andmete kogumisega? Tutvu andmesubjekti õigustega peatükis 8.
9.8 Andmete töötlemise üldpõhimõtted. Veebilehel kogutud andmetele on ligipääs ainult veebilehe haldajale ja seda administreerivatele isikutele. Veebilehe haldaja nõusolekul on ligipääs võimalik ka isikutele, kellele andmete edastamine on vastavalt käesolevatele tingimusele lubatud.
Uus versioon – kehtib alates 16.01.2025.
