REGISTRI KIRJELDUS

ANDMETE VASTUTAV TÖÖTLEJA

Registri vastutav töötleja on Wallius Hitsauskoneet Oy (äritunnus FI3008168-1):

Lasse Paananen tel.
040-720 5088

Wallius Hitsauskoneet Oy Muurlantie 510 25130 Muurla etunimi.sukunimi@wallius.com

REGISTRI NIMI

Registri nimi on 1. Hakas kliendiregister 2. Hakas turundus- ja kommunikatsiooniregister

ISIKUANDMETE TÖÖTLEMISE EESMÄRK

Isikuandmeid töödeldakse eesmärkidel, mis on seotud kliendisuhte juhtimise, haldamise ja arendamisega, teenuste osutamise ja osutamisega ning teenuste arendamise ja arveldamisega. Isikuandmeid töödeldakse ka võimalike kaebuste ja muude nõuete käsitlemiseks.

Lisaks töödeldakse isikuandmeid kliendisuhtluse, näiteks teavitamise ja teabevahetuse eesmärgil ning turunduslikel eesmärkidel, sealhulgas otseturunduse ja elektroonilise otseturunduse eesmärgil.

Kliendil on õigus loobuda talle suunatud otseturundusest.

Vastutav töötleja töötleb andmeid ise ja kasutab isikuandmete töötlemiseks alltöövõtjaid, kes tegutsevad vastutava töötleja nimel ja eest.

TÖÖTLEMISE ÕIGUSLIKUD ALUSED

Isikuandmete töötlemise õiguslikud alused on kooskõlas ELi isikuandmete kaitse üldmäärusega (edaspidi ka "GDPR") järgmised:

1. andmesubjekt on andnud oma nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil (GDPR artikli 6 lõike 1 punkt a); 2. töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või andmesubjekti taotlusel lepingueelsete meetmete võtmiseks (GDPR artikli 6 lõike 1 punkt b); 3. töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide kaitseks (GDPR artikli 6 lõike 1 punkt f).

Eespool nimetatud vastutava töötleja õigustatud huvi põhineb andmesubjekti ja vastutava töötleja vahelisel asjakohasel ja asjakohasel suhtel, mis tuleneb asjaolust, et andmesubjekt on vastutava töötleja klient, ning kui töötlemine toimub eesmärkidel, mida andmesubjekt võis mõistlikult eeldada isikuandmete kogumise ajal ja asjakohase suhte kontekstis.

REGISTRI SISU (TÖÖDELDAVATE ISIKUANDMETE KATEGOORIAD)

Register sisaldab kõigi andmesubjektide järgmisi isikuandmeid:1. põhilised isikuandmed ja kontaktandmed:- Wallius Hitsauskoneet Oy kliendiregister: eesnimi, perekonnanimi, aadress, telefoninumber, e-posti aadress.- Wallius Hitsauskoneet Oy turundus- ja suhtlusregister: eesnimi, perekonnanimi, e-posti aadress.2.. andmed isiku ettevõtte või muu organisatsiooni kohta ning isiku ametikoht või ametinimetus selles ettevõttes või organisatsioonis.3. isiku otseturustusload ja -keelud.

REGULAARSED TEABEALLIKAD

Isikuandmeid kogutakse andmesubjektilt endalt.

Isikuandmeid kogutakse ja ajakohastatakse ka allikatest, mis on üldiselt kättesaadavad, kohaldatava õiguse piires, seoses vastutava töötleja ja andmesubjekti vahelise kliendisuhte rakendamisega ning mille kaudu vastutav töötleja täidab oma kohustusi seoses kliendisuhte säilitamisega. Turundus- ja kommunikatsiooniregister kogub andmeid ka välistest teenustest või rakendustest, näiteks Facebook, Instagram, muud sotsiaalmeediakanalid, Mailchimp, Campaign Monitor, võimalikud messid ja üritused, kliendikohtumised, kaastöötajad.

ISIKUANDMETE SÄILITAMISE AEG

Registrisse kogutud andmeid säilitatakse ainult nii kaua ja nii palju, kui see on vajalik seoses algsete või kokkusobivate eesmärkidega, milleks isikuandmeid koguti.

Isikuandmete säilitamise vajadust hinnatakse iga kolme aasta tagant ning igal juhul kustutatakse ümberregistreeritud isiku andmed registrist viis aastat pärast seda, kui andmesubjekti kliendisuhe vastutava töötlejaga on lõppenud ning kliendisuhtega seotud kohustused ja meetmed on lõppenud. Näiteks raamatupidamisandmed kustutatakse kuus aastat pärast raamatupidamisperioodi lõppu.

Vastutav töötleja hindab regulaarselt andmete säilitamise vajalikkust vastavalt oma sisepoliitilistele otsustele. Lisaks võtab vastutav töötleja kõik mõistlikud meetmed tagamaks, et isikuandmete töötlemise eesmärke arvestades ebatäpsed, ebatäpsed või aegunud isikuandmed kustutatakse või parandatakse põhjendamatu viivituseta.

ISIKUANDMETE VASTUVÕTJAD (VASTUVÕTJATE KATEGOORIAD) JA ANDMETE SEADUSLIK EDASTAMINE

Isikuandmeid ei avaldata kolmandatele isikutele.

ANDMETE EDASTAMINE VÄLJAPOOLE ELI VÕI EUROOPA LIITU

Registris sisalduvaid isikuandmeid ei edastata väljapoole ELi või EMPd.

REGISTRIKAITSE PÕHIMÕTTED

Isikuandmete toimikuid hoitakse lukustatud ruumides, kuhu pääsevad ligi ainult selleks volitatud isikud.

Isikuandmeid sisaldavat andmebaasi hoitakse serveris, mis asub lukustatud ruumis, kuhu on juurdepääs ainult selleks määratud ja volitatud isikutele. Server on kaitstud asjakohase tulemüüri ja tehnilise kaitsega.

Juurdepääs andmebaasidele ja süsteemidele on võimalik ainult isikliku kasutajatunnuse ja parooliga, mis tuleb väljastada eraldi. Vastutav töötleja on piiranud juurdepääsuõigusi ja volitusi andmesüsteemidele ja muudele salvestusplatvormidele nii, et andmetele on juurdepääs ja neid saavad töödelda ainult isikud, kes on vajalikud andmete seaduslikuks töötlemiseks. Lisaks sellele registreeritakse andmekogudele ja süsteemidele juurdepääsusündmused vastutava töötleja IT-süsteemi logifailides.

Vastutava töötleja töötajad ja muud isikud on kohustatud hoidma ametisaladust ja hoidma isikuandmete töötlemisel saadud teavet konfidentsiaalsena.

ANDMESUBJEKTI ÕIGUSED

Andmesubjektil on ELi isikuandmete kaitse üldmääruse kohaselt järgmised õigused:

1. õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda puudutavaid isikuandmeid töödeldakse või ei töödelda, ning kui selliseid isikuandmeid töödeldakse, siis õigus saada juurdepääs isikuandmetele ja järgmisele teabele: (i) töötlemise eesmärgid; ii) asjaomaste isikuandmete kategooriad; iii) vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avaldatud või avaldatakse; iv) võimaluse korral isikuandmete kavandatud säilitamisperiood või, kui see ei ole võimalik, selle perioodi kindlaksmääramise kriteeriumid; (v) andmesubjekti õigus saada vastutavalt töötlejalt teda puudutavate isikuandmete parandamist või kustutamist või isikuandmete töötlemise piiramist või vastuväiteid sellisele töötlemisele; vi) õigus esitada kaebus järelevalveasutusele; vii) kui isikuandmeid ei ole kogutud andmesubjektilt, siis igasugune kättesaadav teave andmete päritolu kohta (art.). See punktides i-vii kirjeldatud põhiteave esitatakse andmesubjektile vormikohaselt;

2. õigus igal ajal nõusolek tagasi võtta, ilma et see mõjutaks enne nõusoleku tagasivõtmist toimunud töötlemise seaduslikkust (isikuandmete kaitse üldmääruse artikkel 7);

3. õigus saada vastutavalt töötlejalt põhjendamatu viivituseta andmesubjekti puudutavate ebatäpsete või ebatäielike isikuandmete parandamine ning õigus saada puudulikke isikuandmeid täiendavalt, muu hulgas täiendavate selgituste andmisega, võttes arvesse andmete töötlemise eesmärki (isikuandmete kaitse üldmääruse artikkel 16);

4. õigus nõuda vastutavalt töötlejalt andmesubjekti puudutavate isikuandmete kustutamist ilma põhjendamatu viivituseta, kui i) isikuandmeid ei ole enam vaja eesmärkidel, milleks neid koguti või muul viisil töödeldi; ii) andmesubjekt võtab tagasi töötlemise aluseks olnud nõusoleku ja puudub muu seaduslik alus töötlemiseks; (iii) andmesubjekt esitab vastuväite töötlemisele tema konkreetsete isikuandmetega seotud põhjustel ja töötlemiseks puudub seaduslik alus või andmesubjekt esitab vastuväite töötlemisele otseturunduse eesmärgil; iv) isikuandmeid on töödeldud ebaseaduslikult; või v) isikuandmed tuleb kustutada, et täita liidu või siseriiklikust õigusest tulenevat juriidilist kohustust, mida vastutava töötleja suhtes kohaldatakse (isikuandmete kaitse üldmääruse artikkel 17).);

5. õigus töötlemise piiramisele vastutava töötleja poolt, kui i) andmesubjekt vaidlustab isikuandmete õigsuse, millisel juhul töötlemine piiratakse ajavahemikuks, mille jooksul vastutav töötleja saab kontrollida isikuandmete õigsust; ii) töötlemine on ebaseaduslik ja andmesubjekt esitab vastuväite isikuandmete kustutamisele ning taotleb selle asemel nende kasutamise piiramist; (iii) vastutav töötleja ei vaja enam asjaomaseid isikuandmeid töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusnõuete esitamiseks, esitamiseks või kaitsmiseks; või iv) andmesubjekt on esitanud vastuväite isikuandmete töötlemisele tema erilise olukorraga seotud põhjustel, kuni on kontrollitud, kas vastutava töötleja õigustatud põhjused kaaluvad üles andmesubjekti õigustatud põhjused (art.);

6. õigus saada teda puudutavad isikuandmed, mille andmesubjekt on esitanud vastutavale töötlejale struktureeritud, üldkasutatavas ja masinloetavas vormingus, ning õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele isikuandmed esitati, neid takistaks, tingimusel et töötlemine põhineb nõusolekul määruse tähenduses ja töötlemine toimub automaatselt (isikuandmete kaitse üldmääruse artikkel 20);

7. õigus esitada kaebus järelevalveasutusele, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub ELi isikuandmete kaitse üldmäärust (GDPR artikkel 77).

Andmesubjekti õiguste kasutamist käsitlevad taotlused esitatakse punktis 1 nimetatud vastutava töötleja kontaktisikule.