Healthy Attitude Fitclub

Isikuandmete kaitse

Isikuandmed on andmed, mida HA9 OÜ (edaspidi HAF) kogub teenuse osutamiseks, isiku tuvastamiseks, isikuga ühenduse võtmiseks teenuse osutamiseks, küsimuste lahendamiseks või reklaamsisu saatmiseks.

HAF ei töötle Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 (inglise keeles General Data Protection Regulation ehk GDPR või EU Regulation 2016/679) määruses defineeritud delikaatseid isikuandmeid.

HAF kohustub kaitsma klientide ja kasutajate isikuandmeid ning nende privaatsust. HAFe tegevus internetis on kooskõlas kõigi asjakohaste tegevuste ja vastavate Euroopa Liidu õigusaktide ja Eesti Vabariigi seadustega, sh Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679. HAF rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) kogutud isikuandmete kaitsmiseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

Turvalisus

Kõiki HAF veebilehtede külastamise käigus teatavaks saanud isikuandmeid käsitletakse kui konfidentsiaalset infot.

Järgnevalt HAF privaatsuspoliitika põhimõtted, mis käsitlevad isikuandmete kogumist, töötlemist, kasutamist, avaldamist, edastamist, muutmist, unustamist ja kustutamist.

Toodud põhimõtted ei kehti juriidiliste isikute ja teiste ettevõtete/asutuste andmete töötlemisel, ega hõlma isikuandmete töötlemist veebilehtedel/teenuskeskkondadel, millele meie veebilehtedel/teenuskeskkondadel viidatakse (välislingid).

Ettevõtet esindav isik (teenuse tellijana) ei ole füüsiline isik, tegemist on juriidise isiku volitatud esindajaga, kelle isikuandmete töötlemist ei reguleeri Euroopa Parlamendi ja Nõukogu määrus (EL) 2016/679.

1. Milliseid andmeid kogutakse?
Veebilehtede külastamisel kogutakse külastaja kohta isikustamata tehnilisi andmeid.
Tehnilised andmed piirduvad kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooniga, külastamise aja (kellaaeg, kuupäev, aasta) ja kohaga. IP-aadresse ei seota isikut tuvastava teabega.
Andmeid kogutakse veebilehtede külastatuste ja viibimiste kohta, et selle põhjal veebilehtesid ja teenuskeskkondasid parendada ja külastajatele mugavamaks muuta.
Ülalpool nimetatud andmete kogumiseks kasutame automatiseeritud tööriista Google Analytics. Kui te ei soovi enda kohta neid andmeid edastada, saate igal ajal keelata oma andmete kogumise Google Analyticsi poolt, nagu on kirjeldatud siin.
Füüsiliste isikute osas on kogutavateks andmeteks vajadusel unikaalsuse tuvastamiseks isikukood, kommunikatsiooniks nimi, e-posti aadress, mobiiltelefon, asukoha linn ja riik.
Juriidiliste isikute andmete töötlemiseks kogume registrinumbrit, VAT numbrit, nime, riiki, aadressi, e-postiaadresse kontakteerumiseks ja arve saatmiseks, ettevõtet esindavate kontaktisikute nimesid ja nende e-posti aadresse ning kontakttelefone.
E-mailidele saadetavate turunduslike sõnumite puhul võime koguda teie suhtluse kohta infot, näiteks kas te avasite e-kirja, millistele linkidele te vajutate, milliseid seadmeid te selle jaoks kasutate ning milliseid on nende tehnilised omadused. See info salvestub iga kontakti ajalukku.
HA9 OÜ kontaktibaasis olles võime töödelda teie nime ja e-posti aadressi või mobiiltelefoninumbrit turunduslikul eesmärgil ka sotsiaalmeedias- ja internetirutunduses (Facebook, Instagram, Google). Nendel eesmärkidel töötleme teie isikuandmeid 5 aastat alates teie kontakti kontaktibaasi lisamisest. HA9 OÜ-l on õigustatud huvi (GDPR Art 6(1)(f)) saata oma kontaktidele turunduskommunikatsiooni säilitamaks nendega ärialast suhet.
Teenuse raames HAF keskkonda üleslaetud HAF klientide poolt töödeldavad isikuandmed on kaitstud konfidentsiaalsusnõudega, mis rakendub teenuslepingu allakirjutamisel kliendi poolt. HAF teenuseid saab kasutada üksnes peale lepinguga nõustumist. Lepinguga nõustumist kontrollitakse tarkvaraliselt, selle puudumisel palutakse sellega nõustuda.

Käesolevas alajaotuses loetletud isikuandmete töötlemise eesmärkide puhul pääsevad andmetele ligi HA9 OÜ töötajad, kes kasutavad kõiki turvameetmeid oma töös, mis puudutavad teie andmete töötlemist.

Nõusolek seotud- ja teenuse jaoks vajalike isikuandmete kogumisele antakse teenuse tellimisel tellija isiku poolt teenuse tellimise hetkel. Teenuse tellimisega loetakse nõusolek antuks vastava ajatempliga.

2. Kui kaua kogutud andmeid säilitatakse?
Isikustamata tehnilisi veebilehtede ja teenuskeskkondade kogutud andmeid säilitatakse tähtajatult.

Isikustatud päringute ja/või tehingutega seotud isikuandmeid säilitatakse kuni 7 aastat viimasest interaktsioonist teenusepakkujaga tulenevalt raamatupidamisseaduses olevast kohustusest tehinguid tõendada. Interaktsiooniks loetakse mh otseturundusele reageerimist vaatamise või lingile klikkimise kaudu.

3. Kellele võib kogutud andmeid edastada?
HAFe poolt töödeldavaid isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.

HAFe teenuse raames klientide poolt töödeldavaid isikuandmeid käsitletakse konfidentsiaalsetena ja õigus neid andmeid töödelda, väljaanda või edastada kuulub üksnes andmete omaniku (kliendi) vastutusalasse.

HAFe kliendi tellimusel osutab HAF tehnilist abi andmetöötluses, kuid sellest ei muutu andmete omandi- ja vastutussuhe.

4. Millised õigused on isikul kogutud andmetele?
Õigus oma andmetega tutvuda, parandada, lõpetada töötlemine.

Vaikimisi isikuandmeid ei avaldata, va juhul, kui selleks on saadud vastav kinnitus (koolitustel / seminaridel / konverentsidel osalemine).

Kui isikuandmed ei ole muudetavad, kättesaadavad, avalikustatud veebilehel või teenuskeskkondades, tuleks meile esitada isikut tuvastada võimaldaval moel taotlus andmete saamiseks või parandamiseks. Võimalusel väljastatakse või parandatakse andmed 7 tööpäeva jooksul.

Kui soovitakse loobuda otseturunduslikest pakkumistest kõikide või mõne teema osas, saab seda teha koheselt iga saadetud turundusliku kirja jaluses asuva lingi kaudu. Muudatus jõustub koheselt.

Kui isikuandmete töötlemiseks, avalikustamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saab nõuda andmete kasutamise lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise lõpetamist. Selleks tuleks esitada isikut tuvastada võimaldaval moel taotlus.

Taotlust ei rahuldata, kui:
see võib kahjustada teise isiku õigusi ja vabadusi,
see võib takistada teenuse osutamist või teenuse mitteosutamist,
see võib takistada õiguskaitse organite tööd,
see ei ole tehniliselt vajalik ega/või võimalik.
taotleja isik ei ole andmetega õiguslikult seotud.
taotleja isikut ei ole võimalk identifitseerida.
Näiteks:

– Ei saa kustutada e-posti aadressi, kui sellele ei soovita enam saada otseturunduslikke pakkumisi. Selleks et nõuet täita, peab olema alles e-posti aadress, millega võrrelda – et ei saadetaks kirja.

– Ei saa kustutada CRMist kõiki andmeid, kui ei soovita rohkemat kontakti võtmist. Selleks et nõuet täita, peab olema alles piisavalt andmeid, millega võrrelda – et ei võetaks kontakti.

Privaatsuspoliitika tingimused ja muudatused

HAFe veebilehti kasutades olete käesolevate põhimõtete ja tingimustega tutvunud ning nendega nõustunud. Jätame endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest kõiki seotud isikuid.