Privaatsuspoliitika
1. Põhisätted
1.1. Käesoleva privaatsuspoliitika (edaspidi „Privaatsuspoliitika”) eesmärk on anda Andmesubjektile teavet ELKO Grupi poolse Isikuandmete töötlemise eesmärgi, õigusliku aluse, ulatuse, töötlemise tingimuste, võetud kaitsemeetmete kohta ning Andmesubjekti Isikuandmete töötlemisega seotud õiguste kohta. Lisateavet Isikuandmete töötlemise kohta võib lisada lepingutesse, konfidentsiaalsusteadetesse ja muudesse dokumentidesse ning ELKO Grupi veebisaitidele.
1.2. Käesolev Privaatsuspoliitika rakendub ELKO Grupile ja ELKO Grupi ettevõtetele.
1.3. ELKO Grupp kannab hoolt Andmesubjektide eraelu puutumatuse eest Isikuandmete töötlemisel ja Isikuandmete kaitse eest, järgides, et Andmesubjektide Isikuandmete töötlemise seaduslikkus oleks tagatud kooskõlas Isikuandmete kaitse üldmäärusega ning kohaldatavate riiklike ja muude õigusaktidega eraelu puutumatuse ja Isikuandmete töötlemise valdkonnas.
1.4. ELKO Grupp on rakendanud asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta Isikuandmeid loata juurdepääsu, ebaseadusliku avalikustamise, juhusliku kaotsimineku, muutmise, hävitamise või muu ebaseadusliku töötlemise eest.
1.5. Isikuandmed saadakse otse Andmesubjektilt ja Andmesubjekti poolt kasutatavatest teenustest (nt e-kaubanduse süsteemis), samuti välistest allikatest (nt avalikud registrid või andmebaasid) või muudelt isikutelt (nt Andmesubjekti poolt esindatav juriidiline isik või isik, kelle töötaja, ametiisik, tegelik tulusaaja Andmesubjekt on). ELKO Grupp võib salvestada telefonivestlusi, videot ja/või heli, elektroonilist kirjavahetust või muul viisil dokumenteerida Andmesubjekti suhtlust ELKO Grupiga.
2. Privaatsuspoliitika mõisted ja lühendid:
2.1. Isikuandmete töötlemine – Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
2.2. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb Isikuandmeid Vastutava töötleja nimel.
2.3. Vastutav töötleja – ELKO Grupi ettevõte, mis töötleb Andmesubjekti Isikuandmeid vastavalt Isikuandmete töötlemise põhimõtetele kindlaksmääratud eesmärkidel ja vahenditega;
2.4. Andmesubjekt – ELKO Grupi potentsiaalne, praegune, endine klient, kelleks võib olla füüsiline isik, töökandidaat, külastaja, veebilehtede (sh e-kaubanduse süsteemi) külastaja ja kasutaja, osaleja ELKO Grupi poolt korraldatud üritustel, juriidiliste isikute töötaja (nt ELKO Grupi kliendid, äripartnerid, üürnikud jne), ametiisik, kontaktisik, volitatud isik, tegelik tulusaaja ja muu tuvastatud või tuvastatav füüsiline isik, kelle Isikuandmeid ELKO Grupp töötleb;
2.5. Elektroonilise kaubanduse ehk e-kaubanduse süsteem – ELKO Grupi e-kaubanduse süsteem, mida kasutab vastav ELKO Grupi ettevõte (https://ecom.elkogroup.com või muu);
2.6. ELKO – ELKO Grupa AS, registrinumber 40003129564, juriidiline aadress: Toma tänav 4, Riia, LV-1003, Läti;
2.7. ELKO Grupp – ELKO ja selle tütarettevõtted, mis tegutsevad Euroopa Liidu ja Euroopa Majanduspiirkonna territooriumil;
2.8. ELKO Grupi ettevõte – ELKO Gruppi kuuluv ettevõte;
2.9. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (Andmesubjekti) kohta.
2.10. Isikuandmete kaitse üldmäärus – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta Isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.
3. Teave Vastutava töötleja kohta
3.1. Iga ELKO Grupi ettevõte võib olla Vastutav töötleja, Volitatud töötleja või Kaasvastutav töötleja Andmesubjekti Isikuandmete töötlemisel.
3.2. Vastutav töötleja on selline ELKO Grupi ettevõte, mille käsutuses on Andmesubjekti Isikuandmed, mis on saadud näiteks lepingulise suhte alusel või enne lepingulise suhte loomist, esitades Andmesubjektile taotluse, külastades ELKO Grupi ettevõtte valdusi või mõnel muul viisil.
3.3. ELKO Grupi ettevõtete loetelu ja nende kontaktandmed ning konkreetse ettevõtte veebisaidi aadress on kättesaadavad veebiaadressil: https://www.elkogroup.com/contacts.
4. Isikuandmete töötlemise eesmärgid
4.1. ELKO Grupp töötleb Isikuandmeid peamiselt järgmistel eesmärkidel:
4.1.1. juriidilistele nõuetele vastavuse tagamiseks;
4.1.2. lepingute sõlmimiseks ja täitmiseks;
4.1.3. kliendi registreerimiseks e-kaubanduse süsteemis, e-kaubanduse süsteemi toimimise tagamiseks ja selle tegevuse parandamiseks;
4.1.4. tellimuste esitamiseks, kauba kohaletoimetamiseks, toote garantiikohustuste täitmiseks;
4.1.5. arvete, arvelduste koostamiseks;
4.1.6. kliendi/Andmesubjekti tuvastamiseks;
4.1.7. suhtluse tagamiseks;
4.1.8. ELKO Grupi tegevuse, sh haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamiseks;
4.1.9. ELKO Grupi personalivaliku protsessi ja ELKO Grupi õiguslike huvide tagamiseks, kui need on seotud personalivalikuga;
4.1.10. ELKO Grupi õiguste rakendamiseks;
4.1.11. ELKO Grupi turundustegevuse tagamiseks (nt teabe ja pakkumiste esitamine, äripartneritele/töötajatele ja nende pereliikmetele ürituste korraldamine ning nende kajastamine meedias ja sotsiaalvõrgustikes, ELKO Grupi kuvandi äratuntavuse edendamine);
4.1.12. videovalve tagamiseks vastavates ELKO Grupi ettevõtte ruumides, ladudes ja territooriumidel;
4.1.13. kuritegude ennetamiseks ja avastamiseks;
4.1.14. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes;
4.1.15. taotluste/kaebuste ja muude dokumentide läbivaatamiseks;
4.1.16. muudel eesmärkidel õiguslikult põhjendatud juhtudel.
4.2. Igal Privaatsuspoliitika punktis 4.1 nimetatud juhul töötleb ELKO Grupp Isikuandmeid ulatuses, mis on lubatud Isikuandmete töötlemise konkreetse eesmärgiga, ning kooskõlas kohaldatavate õigusnormidega nõutavatele ja lubatud menetlustega.
5. Isikuandmete töötlemise õiguslik alus
5.1. ELKO Grupp töötleb Isikuandmeid järgmistel õiguslikel alustel:
5.1.1. Lepingu sõlmimiseks ja täitmiseks – Isikuandmete töötlemine toimub selleks, et tagada lepingu sõlmimine, teenuste osutamine/kaupade müük, arveldusprotsess või sõlmitud lepingust tulenevate küsimuste lahendamiseks ning meetmete võtmiseks enne lepingu sõlmimist;
5.1.2. Juriidilise kohustuse täitmiseks – ELKO Grupi jaoks on Isikuandmete töötlemine vajalik selleks, et täita õigusnormides sätestatud kohustust, näiteks seoses haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamisega, seoses rahapesu ja terrorismi rahastamise tõkestamise eeskirjadega ning seoses rahvusvaheliste sanktsioonide järgimisega, samuti selleks, et vastata õiguskaitse-, järelevalve- ja muude institutsioonide päringutele õigusnormides sätestatud ulatuses ja korras;
5.1.3. Selleks, et rakendada või kaitsta õigustatud huve – selle alusel töödeldakse Isikuandmeid näiteks vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks, samuti tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes (videovalve), võlgade sissenõudmiseks, kahju vältimiseks, ELKO Grupi õiguste ja ELKO Grupi klientide ning äripartnerite huvide kaitseks, ELKO Grupi kuvandi edendamiseks. ELKO Grupi õigustatud huvide olemasolul töödeldakse Isikuandmeid ka ELKO Grupi personalivaliku käigus. Sellistel juhtudel on eelnevalt kindlaks tehtud, et taoline Isikuadmete töötlemine ei kahjusta Andmesubjekti eraelu puutumatust.
5.1.4. Nõusolek – mõnel juhul läheb ELKO Grupil Isikuandmete töötlemiseks vaja Andmesubjekti nõusolekut. Sellisel juhul teavitatakse Andmesubjekti Isikuandmete töötlemise konkreetsest eesmärgist eraldi. Andmesubjekt võib antud nõusoleku igal ajal tagasi võtta.
5.1.5. Avalikud huvid – teatavatel juhtudel võib Andmesubjektide Isikuandmete töötlemist teostada üldiste avalike huvide alusel. Tavaliselt on nendeks erandlikud juhud, kui Isikuandmete töötlemine peab toimuma seoses ettenägematute ohtudega üldsusele või konkreetsele Andmesubjektile, näiteks seoses COVID-19 levikuga.
6. Isikuandmete liigid
6.1. Töödeldavate Isikuandmete hulk ja liik sõltuvad töötlemise eesmärgist, mis võib olenevalt olukorrast olla erinev. ELKO Grupp töötleb peamiselt järgmiseid Isikuandmete liike:
6.1.1. Isiku tuvastamise andmed, näiteks isikukood, sünniaeg, isikut tõendavate dokumentide andmed, sh foto;
6.1.2. Kontaktandmed, näiteks aadress, telefoninumber, e-posti aadress;
6.1.3. Andmed e-kaubanduse süsteemi kasutamise kohta, näiteks e-kaubanduse süsteemis määratud juurdepääsude, kasutajanimede ja paroolide andmed, ostetud kaubad, e-kaubanduse süsteemi keskkonnas tehtavad tegevused, kasutusharjumused;
6.1.4. Finantsandmed, näiteks teave kliendimaksete teostamise kohta seoses ELKO Grupi müüdud kaupadega;
6.1.5. Kontoandmed, näiteks pangakonto number;
6.1.6. Usaldusväärsuse andmed ja uurimisandmed, näiteks andmed vastaspoole maksedistsipliini kohta, andmed, mis võimaldavad ELKO Grupil teostada klientide alast uurimistööd seoses rahapesu ja terrorismi rahastamise tõkestamisega ning kontrollida rahvusvaheliste sanktsioonide järgimist, sealhulgas koostöö eesmärki ning seda, kas äripartner, tema esindaja, tegelik tulusaaja on poliitiliselt oluline isik;
6.1.7. Andmed, mis on saadud ja/või loodud õigusnormidega ettenähtud ülesannete täitmisel, näiteks andmed, mida ELKO Grupp on kohustatud esitama sellistele asutustele nagu maksuasutused, kohtud, õiguskaitseasutused;
6.1.8. Side- ja seadmeandmed, näiteks sõnumites, e-kirjades, videotes, fotodel ja/või helisalvestistes sisalduvad andmed, samuti muud liiki side- ja suhtlusandmed, mis on kogutud, kui Andmesubjekt külastab ELKO Grupi ruume (sh ELKO Grupi poolt väljastatud sissepääsuloa alusel) ja ELKO Grupi poolt korraldatavaid üritusi või võtab teise Andmesubjektiga ühendust, ning Andmesubjekti ELKO Grupi veebisaidiga seotud andmed (sh e-kaubanduse süsteemi külastused).
6.1.9. Ametialased andmed, näiteks andmed hariduse või ametialase karjääri kohta;
6.1.10. Isikuandmete erikategooria, näiteks andmed kandidaadi sobivuse kohta vabale ametikohale.
7. Isikuandmete kaitse meetmed
7.1. ELKO Grupp kasutab Isikuandmete kaitseks mitmesuguseid tehnilisi ja korralduslikke turvameetmeid, et kaitsta Isikuandmeid loata avalikustamise, juurdepääsu, kaotsimineku, kustutamise, hävitamise eest (nt andmete krüpteerimine, sissemurdmisvastased seadmed, tulemüürid, turvaparoolid jne).
7.2. Isikuandmed on kättesaadavad piiratud arvule ELKO Grupi töötajatele ja kaasatud Volitatud töötlejatele, kes vajavad neid ametikohustuste või vastavate ametiülesannete täitmiseks ning kellel on siduvad konfidentsiaalsuskohustused.
8. Isikuandmete edastamine/avalikustamine
8.1. ELKO Grupp võib edastada Isikuandmeid isikutele, kellele ELKO Grupil on õigus neid avalikustada (näiteks Volitatud töötlejatele, õigusteenuse osutajatele jne) või kohustus neid avalikustada vastavalt õigusnormidele või sõlmitud lepingutele või kui on saadud Andmesubjekti vastav nõusolek.
8.2. ELKO Grupi ettevõte võib edastada Isikuandmeid peamiselt järgmistele vastuvõtjatele:
8.2.1. teisele ELKO Grupi ettevõttele, kui vastav ettevõte tagab asjakohaseid protsesse, mis on seotud Isikuandmete töötlemisega ELKO Grupis, või muudel juhtudel, kui see on õigusnormidega lubatud;
8.2.2. institutsioonidele ja ametiisikutele, nagu järelevalveasutused, maksuasutused, õiguskaitseasutused, vannutatud kohtutäiturid, vannutatud notarid, kohtud, kohtuvälised vaidluste lahendamise asutused;
8.2.3. krediidi- ja finantseerimisasutustele, kindlustusteenuste osutajatele, tehingute, arvelduste ja aruandluse teostamisega seotud kolmandatele isikutele;
8.2.4. finants- ja õiguskonsultantidele, audiitoritele;
8.2.5. infosüsteemide ja andmebaaside pakkujatele;
8.2.6. võlgade sissenõudmise teenuse osutajatele, investoritele, pankrotihalduritele;
8.2.7. muudele isikutele ja tarnijatele, kes on seotud teenuste osutamisega ELKO Grupile, sh videovalve-, IT-, telekommunikatsiooni-, arhiveerimise-, postiteenuste osutajatele jne.
8.3. ELKO Grupp ei edasta Isikuandmeid korrapäraselt ega süstemaatiliselt kolmandatesse riikidesse (Euroopa Liidust ja Euroopa Majanduspiirkonnast väljapoole jäävatesse riikidesse), kuid Isikuandmeid võivad töödelda kolmandates riikides asuvad Volitatud töötlejad (nt tehnilise lahenduse arendajad või teenusepakkujad). Sellisel juhul järgib ELKO Grupp Isikuandmeid edastades õigusnormides sätestatud Isikuandmete töötlemise korda, et tagada Isikuadmete kaitse üldmäärusega samaväärne Isikuandmete töötlemise ja Isikuandmete kaitse tase.
9. Isikuandmete säilitamise kestus
9.1. ELKO Grupp ei säilita Isikuandmeid kauem, kui see on vajalik Isikuandmete töötlemise vastava eesmärgi saavutamiseks, või kauem, kui on täpsustatud siduvates õigusnormides.
9.2. Isikuandmete säilitamise aeg sõltub Isikuandmete saamise eesmärgist ja sellest, kas säilitamisaeg on ette nähtud õigusnormidega.
9.3. ELKO Grupp määrab kindlaks Isikuandmete töötlemise tähtaja, võttes muu hulgas arvesse ärisuhte lõppkuupäeva, Andmesubjekti nõusoleku tagasivõtmist Isikuandmete töötlemiseks ja seadusjärgset ajavahemikku, mille jooksul ELKO Grupp või Andmesubjekt võib kasutada oma õigustatud huve (nt esitada vastuväiteid ja kaebusi või esitada hagi).
10. Profiilianalüüs ja automatiseeritud otsuste tegemine
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
2.1. Isikuandmete töötlemine – Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
2.2. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb Isikuandmeid Vastutava töötleja nimel.
2.3. Vastutav töötleja – ELKO Grupi ettevõte, mis töötleb Andmesubjekti Isikuandmeid vastavalt Isikuandmete töötlemise põhimõtetele kindlaksmääratud eesmärkidel ja vahenditega;
2.4. Andmesubjekt – ELKO Grupi potentsiaalne, praegune, endine klient, kelleks võib olla füüsiline isik, töökandidaat, külastaja, veebilehtede (sh e-kaubanduse süsteemi) külastaja ja kasutaja, osaleja ELKO Grupi poolt korraldatud üritustel, juriidiliste isikute töötaja (nt ELKO Grupi kliendid, äripartnerid, üürnikud jne), ametiisik, kontaktisik, volitatud isik, tegelik tulusaaja ja muu tuvastatud või tuvastatav füüsiline isik, kelle Isikuandmeid ELKO Grupp töötleb;
2.5. Elektroonilise kaubanduse ehk e-kaubanduse süsteem – ELKO Grupi e-kaubanduse süsteem, mida kasutab vastav ELKO Grupi ettevõte (https://ecom.elkogroup.com või muu);
2.6. ELKO – ELKO Grupa AS, registrinumber 40003129564, juriidiline aadress: Toma tänav 4, Riia, LV-1003, Läti;
2.7. ELKO Grupp – ELKO ja selle tütarettevõtted, mis tegutsevad Euroopa Liidu ja Euroopa Majanduspiirkonna territooriumil;
2.8. ELKO Grupi ettevõte – ELKO Gruppi kuuluv ettevõte;
2.9. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (Andmesubjekti) kohta.
2.10. Isikuandmete kaitse üldmäärus – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta Isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.
3. Teave Vastutava töötleja kohta
3.1. Iga ELKO Grupi ettevõte võib olla Vastutav töötleja, Volitatud töötleja või Kaasvastutav töötleja Andmesubjekti Isikuandmete töötlemisel.
3.2. Vastutav töötleja on selline ELKO Grupi ettevõte, mille käsutuses on Andmesubjekti Isikuandmed, mis on saadud näiteks lepingulise suhte alusel või enne lepingulise suhte loomist, esitades Andmesubjektile taotluse, külastades ELKO Grupi ettevõtte valdusi või mõnel muul viisil.
3.3. ELKO Grupi ettevõtete loetelu ja nende kontaktandmed ning konkreetse ettevõtte veebisaidi aadress on kättesaadavad veebiaadressil: https://www.elkogroup.com/contacts.
4. Isikuandmete töötlemise eesmärgid
4.1. ELKO Grupp töötleb Isikuandmeid peamiselt järgmistel eesmärkidel:
4.1.1. juriidilistele nõuetele vastavuse tagamiseks;
4.1.2. lepingute sõlmimiseks ja täitmiseks;
4.1.3. kliendi registreerimiseks e-kaubanduse süsteemis, e-kaubanduse süsteemi toimimise tagamiseks ja selle tegevuse parandamiseks;
4.1.4. tellimuste esitamiseks, kauba kohaletoimetamiseks, toote garantiikohustuste täitmiseks;
4.1.5. arvete, arvelduste koostamiseks;
4.1.6. kliendi/Andmesubjekti tuvastamiseks;
4.1.7. suhtluse tagamiseks;
4.1.8. ELKO Grupi tegevuse, sh haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamiseks;
4.1.9. ELKO Grupi personalivaliku protsessi ja ELKO Grupi õiguslike huvide tagamiseks, kui need on seotud personalivalikuga;
4.1.10. ELKO Grupi õiguste rakendamiseks;
4.1.11. ELKO Grupi turundustegevuse tagamiseks (nt teabe ja pakkumiste esitamine, äripartneritele/töötajatele ja nende pereliikmetele ürituste korraldamine ning nende kajastamine meedias ja sotsiaalvõrgustikes, ELKO Grupi kuvandi äratuntavuse edendamine);
4.1.12. videovalve tagamiseks vastavates ELKO Grupi ettevõtte ruumides, ladudes ja territooriumidel;
4.1.13. kuritegude ennetamiseks ja avastamiseks;
4.1.14. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes;
4.1.15. taotluste/kaebuste ja muude dokumentide läbivaatamiseks;
4.1.16. muudel eesmärkidel õiguslikult põhjendatud juhtudel.
4.2. Igal Privaatsuspoliitika punktis 4.1 nimetatud juhul töötleb ELKO Grupp Isikuandmeid ulatuses, mis on lubatud Isikuandmete töötlemise konkreetse eesmärgiga, ning kooskõlas kohaldatavate õigusnormidega nõutavatele ja lubatud menetlustega.
5. Isikuandmete töötlemise õiguslik alus
5.1. ELKO Grupp töötleb Isikuandmeid järgmistel õiguslikel alustel:
5.1.1. Lepingu sõlmimiseks ja täitmiseks – Isikuandmete töötlemine toimub selleks, et tagada lepingu sõlmimine, teenuste osutamine/kaupade müük, arveldusprotsess või sõlmitud lepingust tulenevate küsimuste lahendamiseks ning meetmete võtmiseks enne lepingu sõlmimist;
5.1.2. Juriidilise kohustuse täitmiseks – ELKO Grupi jaoks on Isikuandmete töötlemine vajalik selleks, et täita õigusnormides sätestatud kohustust, näiteks seoses haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamisega, seoses rahapesu ja terrorismi rahastamise tõkestamise eeskirjadega ning seoses rahvusvaheliste sanktsioonide järgimisega, samuti selleks, et vastata õiguskaitse-, järelevalve- ja muude institutsioonide päringutele õigusnormides sätestatud ulatuses ja korras;
5.1.3. Selleks, et rakendada või kaitsta õigustatud huve – selle alusel töödeldakse Isikuandmeid näiteks vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks, samuti tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes (videovalve), võlgade sissenõudmiseks, kahju vältimiseks, ELKO Grupi õiguste ja ELKO Grupi klientide ning äripartnerite huvide kaitseks, ELKO Grupi kuvandi edendamiseks. ELKO Grupi õigustatud huvide olemasolul töödeldakse Isikuandmeid ka ELKO Grupi personalivaliku käigus. Sellistel juhtudel on eelnevalt kindlaks tehtud, et taoline Isikuadmete töötlemine ei kahjusta Andmesubjekti eraelu puutumatust.
5.1.4. Nõusolek – mõnel juhul läheb ELKO Grupil Isikuandmete töötlemiseks vaja Andmesubjekti nõusolekut. Sellisel juhul teavitatakse Andmesubjekti Isikuandmete töötlemise konkreetsest eesmärgist eraldi. Andmesubjekt võib antud nõusoleku igal ajal tagasi võtta.
5.1.5. Avalikud huvid – teatavatel juhtudel võib Andmesubjektide Isikuandmete töötlemist teostada üldiste avalike huvide alusel. Tavaliselt on nendeks erandlikud juhud, kui Isikuandmete töötlemine peab toimuma seoses ettenägematute ohtudega üldsusele või konkreetsele Andmesubjektile, näiteks seoses COVID-19 levikuga.
6. Isikuandmete liigid
6.1. Töödeldavate Isikuandmete hulk ja liik sõltuvad töötlemise eesmärgist, mis võib olenevalt olukorrast olla erinev. ELKO Grupp töötleb peamiselt järgmiseid Isikuandmete liike:
6.1.1. Isiku tuvastamise andmed, näiteks isikukood, sünniaeg, isikut tõendavate dokumentide andmed, sh foto;
6.1.2. Kontaktandmed, näiteks aadress, telefoninumber, e-posti aadress;
6.1.3. Andmed e-kaubanduse süsteemi kasutamise kohta, näiteks e-kaubanduse süsteemis määratud juurdepääsude, kasutajanimede ja paroolide andmed, ostetud kaubad, e-kaubanduse süsteemi keskkonnas tehtavad tegevused, kasutusharjumused;
6.1.4. Finantsandmed, näiteks teave kliendimaksete teostamise kohta seoses ELKO Grupi müüdud kaupadega;
6.1.5. Kontoandmed, näiteks pangakonto number;
6.1.6. Usaldusväärsuse andmed ja uurimisandmed, näiteks andmed vastaspoole maksedistsipliini kohta, andmed, mis võimaldavad ELKO Grupil teostada klientide alast uurimistööd seoses rahapesu ja terrorismi rahastamise tõkestamisega ning kontrollida rahvusvaheliste sanktsioonide järgimist, sealhulgas koostöö eesmärki ning seda, kas äripartner, tema esindaja, tegelik tulusaaja on poliitiliselt oluline isik;
6.1.7. Andmed, mis on saadud ja/või loodud õigusnormidega ettenähtud ülesannete täitmisel, näiteks andmed, mida ELKO Grupp on kohustatud esitama sellistele asutustele nagu maksuasutused, kohtud, õiguskaitseasutused;
6.1.8. Side- ja seadmeandmed, näiteks sõnumites, e-kirjades, videotes, fotodel ja/või helisalvestistes sisalduvad andmed, samuti muud liiki side- ja suhtlusandmed, mis on kogutud, kui Andmesubjekt külastab ELKO Grupi ruume (sh ELKO Grupi poolt väljastatud sissepääsuloa alusel) ja ELKO Grupi poolt korraldatavaid üritusi või võtab teise Andmesubjektiga ühendust, ning Andmesubjekti ELKO Grupi veebisaidiga seotud andmed (sh e-kaubanduse süsteemi külastused).
6.1.9. Ametialased andmed, näiteks andmed hariduse või ametialase karjääri kohta;
6.1.10. Isikuandmete erikategooria, näiteks andmed kandidaadi sobivuse kohta vabale ametikohale.
7. Isikuandmete kaitse meetmed
7.1. ELKO Grupp kasutab Isikuandmete kaitseks mitmesuguseid tehnilisi ja korralduslikke turvameetmeid, et kaitsta Isikuandmeid loata avalikustamise, juurdepääsu, kaotsimineku, kustutamise, hävitamise eest (nt andmete krüpteerimine, sissemurdmisvastased seadmed, tulemüürid, turvaparoolid jne).
7.2. Isikuandmed on kättesaadavad piiratud arvule ELKO Grupi töötajatele ja kaasatud Volitatud töötlejatele, kes vajavad neid ametikohustuste või vastavate ametiülesannete täitmiseks ning kellel on siduvad konfidentsiaalsuskohustused.
8. Isikuandmete edastamine/avalikustamine
8.1. ELKO Grupp võib edastada Isikuandmeid isikutele, kellele ELKO Grupil on õigus neid avalikustada (näiteks Volitatud töötlejatele, õigusteenuse osutajatele jne) või kohustus neid avalikustada vastavalt õigusnormidele või sõlmitud lepingutele või kui on saadud Andmesubjekti vastav nõusolek.
8.2. ELKO Grupi ettevõte võib edastada Isikuandmeid peamiselt järgmistele vastuvõtjatele:
8.2.1. teisele ELKO Grupi ettevõttele, kui vastav ettevõte tagab asjakohaseid protsesse, mis on seotud Isikuandmete töötlemisega ELKO Grupis, või muudel juhtudel, kui see on õigusnormidega lubatud;
8.2.2. institutsioonidele ja ametiisikutele, nagu järelevalveasutused, maksuasutused, õiguskaitseasutused, vannutatud kohtutäiturid, vannutatud notarid, kohtud, kohtuvälised vaidluste lahendamise asutused;
8.2.3. krediidi- ja finantseerimisasutustele, kindlustusteenuste osutajatele, tehingute, arvelduste ja aruandluse teostamisega seotud kolmandatele isikutele;
8.2.4. finants- ja õiguskonsultantidele, audiitoritele;
8.2.5. infosüsteemide ja andmebaaside pakkujatele;
8.2.6. võlgade sissenõudmise teenuse osutajatele, investoritele, pankrotihalduritele;
8.2.7. muudele isikutele ja tarnijatele, kes on seotud teenuste osutamisega ELKO Grupile, sh videovalve-, IT-, telekommunikatsiooni-, arhiveerimise-, postiteenuste osutajatele jne.
8.3. ELKO Grupp ei edasta Isikuandmeid korrapäraselt ega süstemaatiliselt kolmandatesse riikidesse (Euroopa Liidust ja Euroopa Majanduspiirkonnast väljapoole jäävatesse riikidesse), kuid Isikuandmeid võivad töödelda kolmandates riikides asuvad Volitatud töötlejad (nt tehnilise lahenduse arendajad või teenusepakkujad). Sellisel juhul järgib ELKO Grupp Isikuandmeid edastades õigusnormides sätestatud Isikuandmete töötlemise korda, et tagada Isikuadmete kaitse üldmäärusega samaväärne Isikuandmete töötlemise ja Isikuandmete kaitse tase.
9. Isikuandmete säilitamise kestus
9.1. ELKO Grupp ei säilita Isikuandmeid kauem, kui see on vajalik Isikuandmete töötlemise vastava eesmärgi saavutamiseks, või kauem, kui on täpsustatud siduvates õigusnormides.
9.2. Isikuandmete säilitamise aeg sõltub Isikuandmete saamise eesmärgist ja sellest, kas säilitamisaeg on ette nähtud õigusnormidega.
9.3. ELKO Grupp määrab kindlaks Isikuandmete töötlemise tähtaja, võttes muu hulgas arvesse ärisuhte lõppkuupäeva, Andmesubjekti nõusoleku tagasivõtmist Isikuandmete töötlemiseks ja seadusjärgset ajavahemikku, mille jooksul ELKO Grupp või Andmesubjekt võib kasutada oma õigustatud huve (nt esitada vastuväiteid ja kaebusi või esitada hagi).
10. Profiilianalüüs ja automatiseeritud otsuste tegemine
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
4.1. ELKO Grupp töötleb Isikuandmeid peamiselt järgmistel eesmärkidel:
4.1.1. juriidilistele nõuetele vastavuse tagamiseks;
4.1.2. lepingute sõlmimiseks ja täitmiseks;
4.1.3. kliendi registreerimiseks e-kaubanduse süsteemis, e-kaubanduse süsteemi toimimise tagamiseks ja selle tegevuse parandamiseks;
4.1.4. tellimuste esitamiseks, kauba kohaletoimetamiseks, toote garantiikohustuste täitmiseks;
4.1.5. arvete, arvelduste koostamiseks;
4.1.6. kliendi/Andmesubjekti tuvastamiseks;
4.1.7. suhtluse tagamiseks;
4.1.8. ELKO Grupi tegevuse, sh haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamiseks;
4.1.9. ELKO Grupi personalivaliku protsessi ja ELKO Grupi õiguslike huvide tagamiseks, kui need on seotud personalivalikuga;
4.1.10. ELKO Grupi õiguste rakendamiseks;
4.1.11. ELKO Grupi turundustegevuse tagamiseks (nt teabe ja pakkumiste esitamine, äripartneritele/töötajatele ja nende pereliikmetele ürituste korraldamine ning nende kajastamine meedias ja sotsiaalvõrgustikes, ELKO Grupi kuvandi äratuntavuse edendamine);
4.1.12. videovalve tagamiseks vastavates ELKO Grupi ettevõtte ruumides, ladudes ja territooriumidel;
4.1.13. kuritegude ennetamiseks ja avastamiseks;
4.1.14. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes;
4.1.15. taotluste/kaebuste ja muude dokumentide läbivaatamiseks;
4.1.16. muudel eesmärkidel õiguslikult põhjendatud juhtudel.
4.2. Igal Privaatsuspoliitika punktis 4.1 nimetatud juhul töötleb ELKO Grupp Isikuandmeid ulatuses, mis on lubatud Isikuandmete töötlemise konkreetse eesmärgiga, ning kooskõlas kohaldatavate õigusnormidega nõutavatele ja lubatud menetlustega.
5. Isikuandmete töötlemise õiguslik alus
5.1. ELKO Grupp töötleb Isikuandmeid järgmistel õiguslikel alustel:
5.1.1. Lepingu sõlmimiseks ja täitmiseks – Isikuandmete töötlemine toimub selleks, et tagada lepingu sõlmimine, teenuste osutamine/kaupade müük, arveldusprotsess või sõlmitud lepingust tulenevate küsimuste lahendamiseks ning meetmete võtmiseks enne lepingu sõlmimist;
5.1.2. Juriidilise kohustuse täitmiseks – ELKO Grupi jaoks on Isikuandmete töötlemine vajalik selleks, et täita õigusnormides sätestatud kohustust, näiteks seoses haldus-, raamatupidamise- ja arhiiveerimise funktsioonide tagamisega, seoses rahapesu ja terrorismi rahastamise tõkestamise eeskirjadega ning seoses rahvusvaheliste sanktsioonide järgimisega, samuti selleks, et vastata õiguskaitse-, järelevalve- ja muude institutsioonide päringutele õigusnormides sätestatud ulatuses ja korras;
5.1.3. Selleks, et rakendada või kaitsta õigustatud huve – selle alusel töödeldakse Isikuandmeid näiteks vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks, samuti tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes (videovalve), võlgade sissenõudmiseks, kahju vältimiseks, ELKO Grupi õiguste ja ELKO Grupi klientide ning äripartnerite huvide kaitseks, ELKO Grupi kuvandi edendamiseks. ELKO Grupi õigustatud huvide olemasolul töödeldakse Isikuandmeid ka ELKO Grupi personalivaliku käigus. Sellistel juhtudel on eelnevalt kindlaks tehtud, et taoline Isikuadmete töötlemine ei kahjusta Andmesubjekti eraelu puutumatust.
5.1.4. Nõusolek – mõnel juhul läheb ELKO Grupil Isikuandmete töötlemiseks vaja Andmesubjekti nõusolekut. Sellisel juhul teavitatakse Andmesubjekti Isikuandmete töötlemise konkreetsest eesmärgist eraldi. Andmesubjekt võib antud nõusoleku igal ajal tagasi võtta.
5.1.5. Avalikud huvid – teatavatel juhtudel võib Andmesubjektide Isikuandmete töötlemist teostada üldiste avalike huvide alusel. Tavaliselt on nendeks erandlikud juhud, kui Isikuandmete töötlemine peab toimuma seoses ettenägematute ohtudega üldsusele või konkreetsele Andmesubjektile, näiteks seoses COVID-19 levikuga.
6. Isikuandmete liigid
6.1. Töödeldavate Isikuandmete hulk ja liik sõltuvad töötlemise eesmärgist, mis võib olenevalt olukorrast olla erinev. ELKO Grupp töötleb peamiselt järgmiseid Isikuandmete liike:
6.1.1. Isiku tuvastamise andmed, näiteks isikukood, sünniaeg, isikut tõendavate dokumentide andmed, sh foto;
6.1.2. Kontaktandmed, näiteks aadress, telefoninumber, e-posti aadress;
6.1.3. Andmed e-kaubanduse süsteemi kasutamise kohta, näiteks e-kaubanduse süsteemis määratud juurdepääsude, kasutajanimede ja paroolide andmed, ostetud kaubad, e-kaubanduse süsteemi keskkonnas tehtavad tegevused, kasutusharjumused;
6.1.4. Finantsandmed, näiteks teave kliendimaksete teostamise kohta seoses ELKO Grupi müüdud kaupadega;
6.1.5. Kontoandmed, näiteks pangakonto number;
6.1.6. Usaldusväärsuse andmed ja uurimisandmed, näiteks andmed vastaspoole maksedistsipliini kohta, andmed, mis võimaldavad ELKO Grupil teostada klientide alast uurimistööd seoses rahapesu ja terrorismi rahastamise tõkestamisega ning kontrollida rahvusvaheliste sanktsioonide järgimist, sealhulgas koostöö eesmärki ning seda, kas äripartner, tema esindaja, tegelik tulusaaja on poliitiliselt oluline isik;
6.1.7. Andmed, mis on saadud ja/või loodud õigusnormidega ettenähtud ülesannete täitmisel, näiteks andmed, mida ELKO Grupp on kohustatud esitama sellistele asutustele nagu maksuasutused, kohtud, õiguskaitseasutused;
6.1.8. Side- ja seadmeandmed, näiteks sõnumites, e-kirjades, videotes, fotodel ja/või helisalvestistes sisalduvad andmed, samuti muud liiki side- ja suhtlusandmed, mis on kogutud, kui Andmesubjekt külastab ELKO Grupi ruume (sh ELKO Grupi poolt väljastatud sissepääsuloa alusel) ja ELKO Grupi poolt korraldatavaid üritusi või võtab teise Andmesubjektiga ühendust, ning Andmesubjekti ELKO Grupi veebisaidiga seotud andmed (sh e-kaubanduse süsteemi külastused).
6.1.9. Ametialased andmed, näiteks andmed hariduse või ametialase karjääri kohta;
6.1.10. Isikuandmete erikategooria, näiteks andmed kandidaadi sobivuse kohta vabale ametikohale.
7. Isikuandmete kaitse meetmed
7.1. ELKO Grupp kasutab Isikuandmete kaitseks mitmesuguseid tehnilisi ja korralduslikke turvameetmeid, et kaitsta Isikuandmeid loata avalikustamise, juurdepääsu, kaotsimineku, kustutamise, hävitamise eest (nt andmete krüpteerimine, sissemurdmisvastased seadmed, tulemüürid, turvaparoolid jne).
7.2. Isikuandmed on kättesaadavad piiratud arvule ELKO Grupi töötajatele ja kaasatud Volitatud töötlejatele, kes vajavad neid ametikohustuste või vastavate ametiülesannete täitmiseks ning kellel on siduvad konfidentsiaalsuskohustused.
8. Isikuandmete edastamine/avalikustamine
8.1. ELKO Grupp võib edastada Isikuandmeid isikutele, kellele ELKO Grupil on õigus neid avalikustada (näiteks Volitatud töötlejatele, õigusteenuse osutajatele jne) või kohustus neid avalikustada vastavalt õigusnormidele või sõlmitud lepingutele või kui on saadud Andmesubjekti vastav nõusolek.
8.2. ELKO Grupi ettevõte võib edastada Isikuandmeid peamiselt järgmistele vastuvõtjatele:
8.2.1. teisele ELKO Grupi ettevõttele, kui vastav ettevõte tagab asjakohaseid protsesse, mis on seotud Isikuandmete töötlemisega ELKO Grupis, või muudel juhtudel, kui see on õigusnormidega lubatud;
8.2.2. institutsioonidele ja ametiisikutele, nagu järelevalveasutused, maksuasutused, õiguskaitseasutused, vannutatud kohtutäiturid, vannutatud notarid, kohtud, kohtuvälised vaidluste lahendamise asutused;
8.2.3. krediidi- ja finantseerimisasutustele, kindlustusteenuste osutajatele, tehingute, arvelduste ja aruandluse teostamisega seotud kolmandatele isikutele;
8.2.4. finants- ja õiguskonsultantidele, audiitoritele;
8.2.5. infosüsteemide ja andmebaaside pakkujatele;
8.2.6. võlgade sissenõudmise teenuse osutajatele, investoritele, pankrotihalduritele;
8.2.7. muudele isikutele ja tarnijatele, kes on seotud teenuste osutamisega ELKO Grupile, sh videovalve-, IT-, telekommunikatsiooni-, arhiveerimise-, postiteenuste osutajatele jne.
8.3. ELKO Grupp ei edasta Isikuandmeid korrapäraselt ega süstemaatiliselt kolmandatesse riikidesse (Euroopa Liidust ja Euroopa Majanduspiirkonnast väljapoole jäävatesse riikidesse), kuid Isikuandmeid võivad töödelda kolmandates riikides asuvad Volitatud töötlejad (nt tehnilise lahenduse arendajad või teenusepakkujad). Sellisel juhul järgib ELKO Grupp Isikuandmeid edastades õigusnormides sätestatud Isikuandmete töötlemise korda, et tagada Isikuadmete kaitse üldmäärusega samaväärne Isikuandmete töötlemise ja Isikuandmete kaitse tase.
9. Isikuandmete säilitamise kestus
9.1. ELKO Grupp ei säilita Isikuandmeid kauem, kui see on vajalik Isikuandmete töötlemise vastava eesmärgi saavutamiseks, või kauem, kui on täpsustatud siduvates õigusnormides.
9.2. Isikuandmete säilitamise aeg sõltub Isikuandmete saamise eesmärgist ja sellest, kas säilitamisaeg on ette nähtud õigusnormidega.
9.3. ELKO Grupp määrab kindlaks Isikuandmete töötlemise tähtaja, võttes muu hulgas arvesse ärisuhte lõppkuupäeva, Andmesubjekti nõusoleku tagasivõtmist Isikuandmete töötlemiseks ja seadusjärgset ajavahemikku, mille jooksul ELKO Grupp või Andmesubjekt võib kasutada oma õigustatud huve (nt esitada vastuväiteid ja kaebusi või esitada hagi).
10. Profiilianalüüs ja automatiseeritud otsuste tegemine
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
6.1. Töödeldavate Isikuandmete hulk ja liik sõltuvad töötlemise eesmärgist, mis võib olenevalt olukorrast olla erinev. ELKO Grupp töötleb peamiselt järgmiseid Isikuandmete liike:
6.1.1. Isiku tuvastamise andmed, näiteks isikukood, sünniaeg, isikut tõendavate dokumentide andmed, sh foto;
6.1.2. Kontaktandmed, näiteks aadress, telefoninumber, e-posti aadress;
6.1.3. Andmed e-kaubanduse süsteemi kasutamise kohta, näiteks e-kaubanduse süsteemis määratud juurdepääsude, kasutajanimede ja paroolide andmed, ostetud kaubad, e-kaubanduse süsteemi keskkonnas tehtavad tegevused, kasutusharjumused;
6.1.4. Finantsandmed, näiteks teave kliendimaksete teostamise kohta seoses ELKO Grupi müüdud kaupadega;
6.1.5. Kontoandmed, näiteks pangakonto number;
6.1.6. Usaldusväärsuse andmed ja uurimisandmed, näiteks andmed vastaspoole maksedistsipliini kohta, andmed, mis võimaldavad ELKO Grupil teostada klientide alast uurimistööd seoses rahapesu ja terrorismi rahastamise tõkestamisega ning kontrollida rahvusvaheliste sanktsioonide järgimist, sealhulgas koostöö eesmärki ning seda, kas äripartner, tema esindaja, tegelik tulusaaja on poliitiliselt oluline isik;
6.1.7. Andmed, mis on saadud ja/või loodud õigusnormidega ettenähtud ülesannete täitmisel, näiteks andmed, mida ELKO Grupp on kohustatud esitama sellistele asutustele nagu maksuasutused, kohtud, õiguskaitseasutused;
6.1.8. Side- ja seadmeandmed, näiteks sõnumites, e-kirjades, videotes, fotodel ja/või helisalvestistes sisalduvad andmed, samuti muud liiki side- ja suhtlusandmed, mis on kogutud, kui Andmesubjekt külastab ELKO Grupi ruume (sh ELKO Grupi poolt väljastatud sissepääsuloa alusel) ja ELKO Grupi poolt korraldatavaid üritusi või võtab teise Andmesubjektiga ühendust, ning Andmesubjekti ELKO Grupi veebisaidiga seotud andmed (sh e-kaubanduse süsteemi külastused).
6.1.9. Ametialased andmed, näiteks andmed hariduse või ametialase karjääri kohta;
6.1.10. Isikuandmete erikategooria, näiteks andmed kandidaadi sobivuse kohta vabale ametikohale.
7. Isikuandmete kaitse meetmed
7.1. ELKO Grupp kasutab Isikuandmete kaitseks mitmesuguseid tehnilisi ja korralduslikke turvameetmeid, et kaitsta Isikuandmeid loata avalikustamise, juurdepääsu, kaotsimineku, kustutamise, hävitamise eest (nt andmete krüpteerimine, sissemurdmisvastased seadmed, tulemüürid, turvaparoolid jne).
7.2. Isikuandmed on kättesaadavad piiratud arvule ELKO Grupi töötajatele ja kaasatud Volitatud töötlejatele, kes vajavad neid ametikohustuste või vastavate ametiülesannete täitmiseks ning kellel on siduvad konfidentsiaalsuskohustused.
8. Isikuandmete edastamine/avalikustamine
8.1. ELKO Grupp võib edastada Isikuandmeid isikutele, kellele ELKO Grupil on õigus neid avalikustada (näiteks Volitatud töötlejatele, õigusteenuse osutajatele jne) või kohustus neid avalikustada vastavalt õigusnormidele või sõlmitud lepingutele või kui on saadud Andmesubjekti vastav nõusolek.
8.2. ELKO Grupi ettevõte võib edastada Isikuandmeid peamiselt järgmistele vastuvõtjatele:
8.2.1. teisele ELKO Grupi ettevõttele, kui vastav ettevõte tagab asjakohaseid protsesse, mis on seotud Isikuandmete töötlemisega ELKO Grupis, või muudel juhtudel, kui see on õigusnormidega lubatud;
8.2.2. institutsioonidele ja ametiisikutele, nagu järelevalveasutused, maksuasutused, õiguskaitseasutused, vannutatud kohtutäiturid, vannutatud notarid, kohtud, kohtuvälised vaidluste lahendamise asutused;
8.2.3. krediidi- ja finantseerimisasutustele, kindlustusteenuste osutajatele, tehingute, arvelduste ja aruandluse teostamisega seotud kolmandatele isikutele;
8.2.4. finants- ja õiguskonsultantidele, audiitoritele;
8.2.5. infosüsteemide ja andmebaaside pakkujatele;
8.2.6. võlgade sissenõudmise teenuse osutajatele, investoritele, pankrotihalduritele;
8.2.7. muudele isikutele ja tarnijatele, kes on seotud teenuste osutamisega ELKO Grupile, sh videovalve-, IT-, telekommunikatsiooni-, arhiveerimise-, postiteenuste osutajatele jne.
8.3. ELKO Grupp ei edasta Isikuandmeid korrapäraselt ega süstemaatiliselt kolmandatesse riikidesse (Euroopa Liidust ja Euroopa Majanduspiirkonnast väljapoole jäävatesse riikidesse), kuid Isikuandmeid võivad töödelda kolmandates riikides asuvad Volitatud töötlejad (nt tehnilise lahenduse arendajad või teenusepakkujad). Sellisel juhul järgib ELKO Grupp Isikuandmeid edastades õigusnormides sätestatud Isikuandmete töötlemise korda, et tagada Isikuadmete kaitse üldmäärusega samaväärne Isikuandmete töötlemise ja Isikuandmete kaitse tase.
9. Isikuandmete säilitamise kestus
9.1. ELKO Grupp ei säilita Isikuandmeid kauem, kui see on vajalik Isikuandmete töötlemise vastava eesmärgi saavutamiseks, või kauem, kui on täpsustatud siduvates õigusnormides.
9.2. Isikuandmete säilitamise aeg sõltub Isikuandmete saamise eesmärgist ja sellest, kas säilitamisaeg on ette nähtud õigusnormidega.
9.3. ELKO Grupp määrab kindlaks Isikuandmete töötlemise tähtaja, võttes muu hulgas arvesse ärisuhte lõppkuupäeva, Andmesubjekti nõusoleku tagasivõtmist Isikuandmete töötlemiseks ja seadusjärgset ajavahemikku, mille jooksul ELKO Grupp või Andmesubjekt võib kasutada oma õigustatud huve (nt esitada vastuväiteid ja kaebusi või esitada hagi).
10. Profiilianalüüs ja automatiseeritud otsuste tegemine
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
8.1. ELKO Grupp võib edastada Isikuandmeid isikutele, kellele ELKO Grupil on õigus neid avalikustada (näiteks Volitatud töötlejatele, õigusteenuse osutajatele jne) või kohustus neid avalikustada vastavalt õigusnormidele või sõlmitud lepingutele või kui on saadud Andmesubjekti vastav nõusolek.
8.2. ELKO Grupi ettevõte võib edastada Isikuandmeid peamiselt järgmistele vastuvõtjatele:
8.2.1. teisele ELKO Grupi ettevõttele, kui vastav ettevõte tagab asjakohaseid protsesse, mis on seotud Isikuandmete töötlemisega ELKO Grupis, või muudel juhtudel, kui see on õigusnormidega lubatud;
8.2.2. institutsioonidele ja ametiisikutele, nagu järelevalveasutused, maksuasutused, õiguskaitseasutused, vannutatud kohtutäiturid, vannutatud notarid, kohtud, kohtuvälised vaidluste lahendamise asutused;
8.2.3. krediidi- ja finantseerimisasutustele, kindlustusteenuste osutajatele, tehingute, arvelduste ja aruandluse teostamisega seotud kolmandatele isikutele;
8.2.4. finants- ja õiguskonsultantidele, audiitoritele;
8.2.5. infosüsteemide ja andmebaaside pakkujatele;
8.2.6. võlgade sissenõudmise teenuse osutajatele, investoritele, pankrotihalduritele;
8.2.7. muudele isikutele ja tarnijatele, kes on seotud teenuste osutamisega ELKO Grupile, sh videovalve-, IT-, telekommunikatsiooni-, arhiveerimise-, postiteenuste osutajatele jne.
8.3. ELKO Grupp ei edasta Isikuandmeid korrapäraselt ega süstemaatiliselt kolmandatesse riikidesse (Euroopa Liidust ja Euroopa Majanduspiirkonnast väljapoole jäävatesse riikidesse), kuid Isikuandmeid võivad töödelda kolmandates riikides asuvad Volitatud töötlejad (nt tehnilise lahenduse arendajad või teenusepakkujad). Sellisel juhul järgib ELKO Grupp Isikuandmeid edastades õigusnormides sätestatud Isikuandmete töötlemise korda, et tagada Isikuadmete kaitse üldmäärusega samaväärne Isikuandmete töötlemise ja Isikuandmete kaitse tase.
9. Isikuandmete säilitamise kestus
9.1. ELKO Grupp ei säilita Isikuandmeid kauem, kui see on vajalik Isikuandmete töötlemise vastava eesmärgi saavutamiseks, või kauem, kui on täpsustatud siduvates õigusnormides.
9.2. Isikuandmete säilitamise aeg sõltub Isikuandmete saamise eesmärgist ja sellest, kas säilitamisaeg on ette nähtud õigusnormidega.
9.3. ELKO Grupp määrab kindlaks Isikuandmete töötlemise tähtaja, võttes muu hulgas arvesse ärisuhte lõppkuupäeva, Andmesubjekti nõusoleku tagasivõtmist Isikuandmete töötlemiseks ja seadusjärgset ajavahemikku, mille jooksul ELKO Grupp või Andmesubjekt võib kasutada oma õigustatud huve (nt esitada vastuväiteid ja kaebusi või esitada hagi).
10. Profiilianalüüs ja automatiseeritud otsuste tegemine
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
10.1. ELKO Grupp ei teosta Andmesubjektiga seoses profiilianalüüsi ja automatiseeritud otsuste tegemist.
11. Küpsised
11.1. ELKO Grupi ettevõtted kasutavad oma veebisaitidel küpsiseid. Kasutatud küpsised ja nende kohta käiv teave on kättesaadavad ELKO Grupi küpsiste poliitikas, mis on kättesaadav vastava ELKO Grupi ettevõtte veebilehel.
12. Videovalve
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
12.1. Kui mõni ELKO Grupi ettevõte teostab videovalvet, on vastav Isikuandmeid video teel koguv Vastutav töötleja kohustatud teabemärkide abil teavitama külastajaid videovalve olemasolust. Teabemärgid paigutatakse vastavate ruumide/territooriumi sissepääsude juures, kus teostatakse videovalvet. Teabemärgid peavad lisaks sisaldama infot videovalve konkreetse eesmärgi kohta.
12.2. ELKO Grupp teostab videovalvet peamiselt järgmistel eesmärkidel:
12.2.1. vara kaitsega seotud kuritegude ennetamiseks ja avastamiseks;
12.2.2. tõendite kogumiseks ja säilitamiseks tsiviilvaidlustes.
12.3. Videovalve toimub ilma helisalvestuseta. Teatud juhtudel võib ELKO Grupi ettevõte teostada videovalvet helisalvestisega, teavitades sellest eelnevalt teabemärkidel.
12.4. Videovalve eesmärgi saavutamiseks peavad olema täidetud järgmised tingimused:
12.4.1. videovalve teostatakse sellisel alal, et ei järgitaks suuremat territooriumi osa, kui on vaja videovalve eesmärgi saavutamiseks;
12.4.2. videovalvet ei teostata kohtades, kus on suurem õigus privaatsusele (WC-d, duširuumid, riietusruum, köök);
12.4.3. videovalve käigus saadud Isikuandmed saadakse videovalvealal asuvatelt Andmesubjektidelt.
12.5. ELKO Grupi poolt videovalves (videosalvestistes) töödeldud Isikuandmeid säilitatakse mitte kauem kui vaja, määrates maksimaalseks säilitamisajaks 90 (üheksakümmend) päeva alates salvestamise hetkest, välja arvatud juhul, kui tekib mõni muu töötlemise eesmärk (nt seoses kriminaaluurimisega). Tavaliselt on videosalvestise säilitamise aeg eespool märgitust palju lühem.
12.6. Videovalve käigus töödeldavate Isikuandmete liigid on visuaalsed andmed (video) ehk videosalvestised, fotosalvestused, salvestamise kuupäev, koht, kellaaeg.
12.7. Videovalve käigus saadud Isikuandmeid võib edastada järgmistele vastuvõtjatele:
12.7.1. õiguskaitse- ja järelevalveasutused, kui need on ette nähtud õigusnormidega põhjendatud päringu saamisel;
12.7.2. ELKO Grupi ettevõtted ja nende volitatud isikud, kes on seotud videovalvesüsteemi haldamise tagamise või vastava töötlemise eesmärgi saavutamisega, videovalvesüsteemi teostavad välised teenusepakkujad, turvateenuse pakkujad, kindlustusteenuse osutajad kindlustusjuhtumite uurimiseks, ELKO Grupi äripartnerid (näiteks kaupade tootjad, tarnijad, ostjad) – vaidluste korral edastatakse neile tõestusmaterjal kauba nõuetekohase pakendamise, vastuvõtmise, üleandmise jne kohta, ning muud isikud asjakohasel õiguslikul alusel;
12.7.3. Andmesubjekti nimel Andmesubjekti motiveeritud kirjaliku avalduse alusel.
12.8. Videosalvestiste väljastamisel tagab ELKO Grupp, et ei väljastata rohkem andmeid, kui on vaja Isikuandmete töötlemise vastava eesmärgi saavutamiseks.
13. Andmesubjekti õigused
13.1. Vastavalt Isikuandmete kaitse üldmäärusele on Andmesubjektil seoses tema Isikuandmete töötlemisega järgmised õigused:
13.1.1. saada kinnitust selle kohta, kas vastav ELKO Grupi ettevõte töötleb Andmesubjekti Isikuandmeid, ning juhul, kui töötleb, siis saada ka juurdepääsu neile;
13.2. Teha päring Andmesubjekti Isikuandmete parandamiseks, kui need on sobimatud, mittetäielikud või ebaõiged (Andmesubjektil ei ole õigust nõuda päringuid videosalvestiste parandamiseks või täiendamiseks, kuna seda peetakse võltsimiseks või teabe moonutamiseks);
13.2.1. nõuda Andmesubjekti Isikuandmete kustutamist;
13.2.2. piirata Andmesubjekti Isikuandmete töötlemist;
13.2.3. esitada vastuväiteid Andmesubjekti Isikuandmete töötlemisele, kui töötlemine toimub ELKO Grupi ettevõtte õigustatud huvide alusel;
13.2.4. saada Andmesubjekti poolt vastavale ELKO Grupi ettevõttele esitatud Isikuandmeid, mida töödeldakse nõusoleku või lepingu täitmise alusel struktureeritud kujul ühes kõige sagedamini kasutatavas elektroonilises vormingus, ning võimaluse korral edastada selliseid Isikuandmeid teisele teenusepakkujale (õigus andmeid ühest süsteemist teise üle kanda);
13.2.5. tunnistada kehtetuks Isikuandmete töötlemisega seotud Andmesubjekti nõusolek.
13.3. Privaatsuspoliitika punktis 13.1 nimetatud Andmesubjekti õigusi teostatakse niivõrd, kuivõrd Isikuandmete töötlemine ei tulene ELKO Grupi regulatiivsetest ehk õigusaktidest tulenevatest kohustustest.
13.4. Selleks et vältida Andmesubjekti Isikuandmete põhjendamatut avalikustamist kolmandatele isikutele, kasutab ELKO Grupp Andmesubjekti õigusi kirjaliku avalduse alusel, olles eelnevalt tuvastanud Andmesubjekti.
13.5. Taotluse saab esitada ühel järgmistest viisidest (vastava ELKO Grupi ettevõtte kontaktandmed on kättesaadavad selle veebilehel):
13.5.1. kirjutades alla kvalifitseeritud turvalise e-allkirjaga ja saates selle vastava ELKO Grupi ettevõtte e-posti aadressile;
13.5.2. ELKO Grupi ettevõtte kontorisse isiklikult kohale tulles ettevõtte tööajal ja esitades vastava taotluse pärast ELKO Grupi ettevõtte töötaja poolt teostatud Andmesubjekti isiku tuvastamise kontrollimist;
13.5.3. saates kirjaliku avalduse vastava ELKO Grupi ettevõtte juriidilisele aadressile, märkides taotlusele postiaadressi, millele soovitakse vastust saada. Vastus sellisele taotlusele saadetakse ainult tähitud kirjas taotluses märgitud postiaadressile.
13.6. Vastus Andmesubjekti taotlusele koostatakse hiljemalt ühe kuu jooksul pärast taotluse kättesaamist, vajadusel võib seda tähtaega objektiivsetel põhjustel pikendada veel kahe kuu võrra.
13.7. ELKO Grupil ei ole teatavatel õigusaktidega ette nähtud juhtudel õigust anda Andmesubjektile teavet Isikuandmete töötlemise kohta.
13.8. ELKO Grupil on õigus keelduda Andmesubjekti taotluses märgitud nõuete täitmisest, kui Andmesubjekt keeldub põhjendamatult oma isiku tuvastamiseks vajaliku teabe esitamisest.
13.9. ELKO Grupp jätab endale õiguse mitte väljastada isikuandmeid, sh videovalve käigus saadud Isikuandmeid juhul, kui selline väljastamine:
13.9.1. mõjutab teisi Andmesubjekte ja puuduvad tehnilised võimalused Isikuandmete väljastamiseks, rikkumata teiste Andmesubjektide õigusi;
13.9.2. nende mahu või keerukuse tõttu nõuab nende väljastamine liigset aega, personali või rahalisi vahendeid.
13.10. Andmesubjekt võib esitada vastava ELKO Grupi ettevõtte poolt teostatava Isikuandmete töötlemise kohta kaebuse selle riigi Isikuandmete kaitse järelevalveasutusele, kus vastav ELKO Grupi ettevõte on registreeritud, kui Andmesubjekt leiab, et Andmesubjekti Isikuandmete töötlemine rikub Andmesubjekti õigusi ja huve Isikuandmete kaitse seaduste mõistes.
13.11. Isikuandmete kaitse järelevalveasutuste kontaktandmed on kättesaadavad nende veebisaitidel: Läti – www.dvi.gov.lv, Leedu – www.ada.lt, Eesti – www.aki.ee, Poola – www.uodo.gov.pl, Tšehhi vabariik – www.uoou.cz, Rumeenia – www.dataprotection.ro, Slovakkia – www.dataprotection.gov.sk, Sloveenia – www.ip-rs.si, Rootsi – datainspektionen.se.
14. Kontaktandmed
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.
15. Privaatsuspoliitika kättesaadavus ja muudatused
15.1. ELKO Grupil on õigus igal ajal Privaatsuspoliitikas ühepoolselt muudatusi ja täiendusi teha, avaldades Privaatsuspoliitika kehtiva versiooni ELKO Grupi veebisaidil www.elkogroup.com.
15.2. Privaatsuspoliitika originaal on koostatud läti keeles ja võib olla tõlgitud nende riikide keeltesse, kus ELKO Grupi ettevõtted tegutsevad. Keeleliste või tõlgendamist puudutavate vaidluste, lahkarvamuste või nõuete korral on Privaatsuspoliitika lätikeelne tekst õiguslikult siduv.
Käesolev dokument kehtib alates 1. novembrist 2020.
14.1. Küsimuste korral või ELKO Grupi poolt Isikuandmete töötlemise kohta lisateabe saamiseks võtke palun ühendust ELKO Grupiga, saates e-kirja veebiaadressile: Data.Privacy@elkogroup.com.