ANDMEKAITSETINGIMUSED
SIRIS GYM OÜ (edaspidi Siris. gym või ka meie) hindab kõrgelt oma klientide (edaspidi Sina) privaatsust.
Selles dokumendis selgitame, kuidas me kogume ja kasutame Sinu isikuandmeid ning mida me teeme, et tagada Sinu isikuandmete kaitse. Antud dokumendi eesmärk on aidata Sul mõista, miks ja kuidas me Sinu isikuandmeid töötleme ja millised on Sinu õigused seoses oma isikuandmetega. See dokument kohaldub Sulle, kui kasutad meie mistahes teenuseid
1. Isikuandmete vastutav töötleja
Nimi: SIRIS GYM OÜ / Siris. gym
Juriidiline aadress: Malmö 24-41, Pärnu 80013, Eesti.
E-post: info@sirisgym.ee.
2. Mis tüüpi isikuandmeid me töötleme?
- Isiklikud andmed – ees- ja perekonnanimi, isikukood, isikut tõendava dokumendi number, sünniaeg, foto
- Kontaktandmed – telefoninumber, e-posti aadress, elukoha aadress, suhtluskeel
- Turvakaamera salvestised – spordiklubides isikute ja vara kaitseks kasutatavate turvakaamerate salvestised
- Teenuse andmed – need on andmed, mis kajastavad Sinu tegevusi meie teenuste kasutamisel, nt Sinu poolt Siris. gym-i ostetud teenuste ja kaupade kohta aga ka andmed võimalike rikkumiste kohta aga ka Sinuga sõlmitud lepingud
3. Mis eesmärgil ja millisel õiguslikul alusel me Sinu isikuandmeid töötleme?
Isikuandmete töötlemine toimub erinevatel eesmärkidel ning igal eesmärgil andmete töötlemine peab toimuma õiguslikul alusel. Me tugineme Sinu isikuandmete töötlemisel järgmistele õiguslikele alustele:
3.1 Lepingu täitmiseks vajalik andmetöötlus: Sellel õiguslikul alusel töötleme andmeid siis, kui see on vajalik Sinuga sõlmitud lepingu täitmiseks või selle sõlmimisele eelnevate meetmete võtmiseks Sinu taotlusel.
3.2. Siris. gym-le seadusega pandud kohustuse täitmiseks vajalik andmetöötlus: Teatud juhtudel peame töötlema Sinu isikuandmeid, sest seadus kohustab meid selleks. Kui andmete töötlemise kohustus tuleneb seadusest, siis ei saa Siris. gym ega ka Sina selliste andmete töötlemist mõjutada.
3.3. Siris. gym-i õigustatud huvist lähtuv andmetöötlus: Õigustatud huvi tähendab seda, et me ei pea Sinu andmeid töötlema otseselt lepingu täitmiseks ja meil ei ole ka seadusest tulenevat töötlemise kohustust, kuid ometi on meil vaja andmeid töödelda. Seda selleks, et arendada oma teenuseid ja tooteid, muutes neid Sinu jaoks paremaks; kaitsta enda vara, oma kliente ja töötajaid, kasutades turvakaameraid; teha ärilisi otsuseid, tehes statistikat. Kuna õigustatud huvi alusel toimuvaks andmetöötluseks ei ole me seaduse ega ka meievahelise lepinguga kohustatud aga me ei küsi selleks ka Sinu nõusolekut, siis on Sul õigus küsida meilt selgitusi ning esitada vastuväide, kui leiad, et Sinu andmete töötlemine rikub Sinu õiguseid.
3.4. Turunduslik profileerimine: Töötleme turunduslikul eesmärgil Sinu andmeid kasutades erinevaid andmetöötluse tehnoloogiad, mis võimaldavad meil kas matemaatilise analüüsi, statistika või muu meetodi abil luua turundusprofiile, selgitada välja tõenäosusi ja teha turunduslike ennustusi. See omakorda annab meile võimaluse hinnata ja prognoosida klientide ootusi meie pakutavate kaupade ja teenuste osas ning arendada teenuseid vastavalt nendele ootustele. Samuti võimaldab see meil teha Sulle personaalseid pakkumisi ning muuta teenuseid isikupõhisemaks.
3.5. Nõusolekul põhinev andmetöötlus: Selleks, et teenuste osutamisel lähtuda konkreetselt Sinu vajadustest ja tagada personaalne teenindus vajame teatud juhtudel andmete töötlemiseks ka Sinu nõusolekut. Kui Sa annad meile selleks nõusoleku, siis edastame sulle nii Siris. gym-i uudiskirju kui ka meie heade koostööpartnerite pakkumisi. Meie koostööpartnerite hulka kuuluvad näiteks: [spordi-, tervise-, kultuuri-, ilu-, toitlustuse-, transpordi- ja majutusteenuste pakkujad. See loetelu on näitlik ja aeg-ajalt meie partnerid vahetuvad, kuid alati seob meid ühine eesmärk edendada tervislikku ja sportlikku eluviisi.
Sul on alati võimalik meile antud nõusolekud (igaüks eraldi aga ka kõik ühiselt) tagasi võtta, saates meile vastavasisulise teate kontaktil info@sirisgym.ee. Juhul kui Sa oma nõusoleku tagasi võtad, siis ei töötle me Sinu andmeid nõusolekus kirjeldatud eesmärgil.
4. Kes lisaks meile Sinu andmeid töötleb?
Siris. gym-is on Sinu isikuandmetele juurdepääs vaid sellistel töötajatel, kellel on andmeid vaja tööülesannete täitmiseks (nn need-to-know basis). Väljaspool Siris. gym-i on Sinu andmetele juurdepääs väga piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see isikuandmete töötlemise eesmärkide saavutamiseks vajalik:
- Teised Siris. gym-i kontserni kuuluvad ettevõtted: jagame teie isikuandmeid teiste kontserni ettevõtetega (mis kõik asuvad Euroopa Liidus), kui seda on vaja juhtimisotsuste ja kontserni äritegevuse arendamiseks ning ühiste andmesüsteemide kasutamiseks.
- Meile teenuseid pakkuvad isikud: Sinu andmetele on juurdepääs meile teenuseid osutavatel isikutel (loetelu ei ole ammendav ja aeg-ajalt tellime teenuseid uutes valdkondades): Majandustarkvara pakkuja, IT haldus- ja hooldusteenuse pakkuja, meiliserveri teenuse pakkuja, veebilehe haldaja, audiitor, advokaadid, andmeanalüüsi tarkvara arendaja, Siris. gym-i mobiilirakenduse teenusepakkuja, inkassoteenuse pakkuja.
- Avaliku võimu organid ja valitsusasutused (nt politsei, kohtud, häirekeskus, Andmekaitse Inspektsioon): edastame Sinu andmeid ainult juhul, kui me oleme seadusega kohustatud seda tegema.
Juhul kui jagame Sinu andmeid ülaltoodud isikutega, siis tagame Sinu andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluse ja -kaitse lepingus (v.a. avaliku võimu organid ja valitsusasutused). Me ei säilita ega edasta Sinu isikuandmeid väljaspoole Euroopa Majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva isikuandmete kaitse üldmääruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.
5. Kui kaua me Sinu isikuandmeid säilitame?
Me säilitame Sinu isikuandmeid seni kuni seadus meid selleks kohustab või kuni vajalik selleks, et täita selles privaatsusteates kirjeldatud eesmärkide saavutamiseks. Täpsemat infot Sinu isikuandmete säilitamise aja kohta saate privaatsusteate punktis 1 nimetatud andmekaitse kontaktisikult, kui esitate vastavasisulise pöördumise.
6. Sinu isikuandmete turvalisus
Siris. gym-il on kehtestanud vajalikud juriidilised, organisatsioonilised, füüsilised ja tehnilised turvameetmed Sinu isikuandmete kaitsmiseks. Mõned näited meie poolt kasutatavatest meetmetest:
Füüsilised meetmed – isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappides, millele on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks; andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest.
Tehnilised meetmed – videovalve; kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud; on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri; on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi kaitstud (kasutades näiteks krüpteerimist või muid viise).
Organisatsioonilised meetmed – kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid; on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel Siris. gym-st; on tagatud, et avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks.
Juhul kui kasutame ettevõtte väliseid teenusepakkujaid, kes töötlevad teie isikuandmeid, siis sõlmime selliste teenuse osutajatega andmetöötluse ja -kaitse lepingu, milles kohustame teenus osutajat: a) võtma tarvitusele sobivaid meetmeid isikuandmete konfidentsiaalsuse ja turvalisuse kaitsmiseks ja b) töötlema isikuandmeid vastavalt kohalduvate õigusaktide nõuetele.
7. Sinu õigused seoses isikuandmetega
Õigus andmetega tutvuda – Sul on õigus teada, milliseid andmeid meil Sinu kohta on kogutud, mis eesmärgil neid töödeldakse; kellele andmed avalikustatakse (eelkõige kolmandates riikides olevad vastuvõtjad); kui kaua andmeid säilitatakse; millised on Sinu õigused seoses andmete parandamise, kustutamise ja töötlemise piiramisega. Et saaksime Sulle vastata, peame sind eelnevalt tuvastama, et me ei annaks infot õigustamata isikule. Meil on õigus Sinu päringutele vastata 30 päeva jooksul.
Õigus andmete parandamisele – Sul on õigus nõuda Sind puudutavate isikuandmete parandamist, juhul kui need on ebaõiged või mittetäielikud.
Õigus andmete kustutamisele – teatud juhtudel on Sul õigus nõuda, et me Sinu isikuandmed kustutaksime, seda eelkõige siis kui Sinu andmete töötlemise aluseks on meie õigustatud huvi või Sinu poolt antud nõusolek (nt kui meil ei ole neid enam vaja, Sa võtad tagasi meile andmete töötlemiseks antud nõusoleku).
Õigus töötlemise piiramisele – Sul on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui oled esitanud vastuväite andmetöötluse osas).
Õigus esitada vastuväiteid – sul on õigus esitada vastuväiteid sellisele andmete töötlemisele, mille aluseks on Siris. gym-i õigustatud huvi, sh sellisel õiguslikul alusel teostatavale profiilianalüüsile. Vastuväite esitamisel peab Siris. gym lõpetama Sinu isikuandmete töötlemise, v.a juhul kui meil on võimalik tõendada, et Sinu isikuandmeid töödeldakse mõjuval õiguspärasel põhjusel (see otsustatakse juhtumipõhiselt).
Õigus andmete ülekandmisele – juhul, kui isikuandmete töötlemine põhineb Sinu nõusolekul või meiega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on Sul õigus saada Sind puudutavaid isikuandmeid, mida oled meile esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Samuti on Sul õigus nõuda, et Siris. gym edastaks andmed otse teisele teenusepakkujale, kui see on tehniliselt võimalik (st teine teenusepakkuja on võimeline neid edastataval kujul vastu võtma).
Kui soovid mõnda eespool nimetatud õigust kasutada, palun pöördu meie poole kontaktil info@sirisgym.ee
8. Turvakaamerate kasutamine spordiklubides
Kasutame kõigis Siris. gym-i spordiklubides turvakaameraid isikute (so klientide ja töötajate) ning vara (Siris. gym-i ning töötajate ja klientide vara) kaitsmiseks.
Turvakaamerad on spordiklubides paigutatud selliselt, et jälgimisalasse jääb teeninduslett, garderoobide sissepääsud, treeningsaalid. Sellest tulenevalt jäävad jälgimisalasse ning videosalvestistele ka nimetatud alades tegutsevad kliendid. Järgnevalt kirjeldame videojälgimise põhitingimusi:
- kaamerate kasutamise õiguslik alus – õigustatud huvi
- jälgimissüsteemi lühike kirjeldus – statsionaarne, digitaalne, suurendamisvõimalusega, koos helisalvestamisega
- kellele salvestis võidakse edastada – PPA
- kellel on juurdepääs jälgimissüsteemile ja salvestistele – klubi juhataja, haldus- ja arendusjuht, juhatuse liikmed, kaamerate paigaldust ja hooldust teostav kolmas isik, treenerid, klienditeenindaja
- kaua salvestisi säilitatakse – salvestisi säilitatakse 1 kuu, misjärel hakkab videosüsteem automaatselt üle salvestama
- jälgimise aeg – ööpäevaringselt
- jälgimise liik – salvestamise ja järelvaatamisega
- mida tehakse selleks, et kaitsta jälgimissüsteemi abil kogutavaid andmeid – salvestised asuvad asukohapõhiselt serveriruumis kõvakettal. Juurdepääs vaid eelpool nimetatud isikutel
- kuidas inimene saab tutvuda tema kohta kogutud andmetega – isiku kohta kogutud andmetega tutvumiseks palume pöörduda meie poole kontaktil info@sirisgym.ee. Andmetega tutvumisel peate arvestama sellega, et säilitame salvestisi vaid 1 kuu, samuti sellega, et teiste salvestisele jäädvustatud isikute õiguste ja huvide kaitsmiseks peame muutma nad tuvastamatuks, mistõttu ei saa me tutvumist võimaldada koheselt. Salvestisele jäädvustatud isikute tuvastamatuks muutmisega seotud kulutused tuleb tasuda teil.
9. Õigus esitada kaebus Andmekaitse Inspektsioonile ja kohtule
Kui soovid täiendavat informatsiooni seoses oma isikuandmetega või õiguste kasutamisega, siis on Sul võimalus pöörduda meie poole kontaktil info@sirisgym.ee.
Kui oled arvamusel, et Sind puudutavate isikuandmete töötlemine rikub isikuandmete kaitse üldmääruse nõudeid, siis on Sul õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.