Tietosuojaperiaatteet ja tietosuojakäytäntö

09.11.2022

1. JOHDANTO JA TÄRKEIMMÄT KÄSITTEET

AS Vipex (jäljempänä “Vipex”), rekisteröintinumero 10170170, osoitteessa Kriidi tn 10, Tallinna 11415 (jäljempänä – yritys tai me tai rekisterinpitäjä) huolehtii yksityisyydestäsi ja henkilötietojesi suojasta ja käsittelee henkilötietojasi Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (jäljempänä – asetus) sekä muiden henkilötietojen suojaa koskevien säädösten mukaisesti. Julkaisemme verkkosivustollamme tietosuojaperiaatteet ja tietosuojakäytännön (jäljempänä – tietosuojakäytäntö) varmistaaksemme, että olet oikeudenmukaisesti ja läpinäkyvästi tietoinen henkilötietojen käsittelystä. Voit myös tutustua tietosuojaperiaatteisiin ja -käytäntöön ottamalla yhteyttä asiakaspalveluumme tai AS Vipexin tietosuojavastaavaan osoitteessa info@vipex.ee.

Tämän tietosuojakäytännön tarkoituksena on selittää, mitä henkilötietoja käsittelemme sekä miten ja miksi sitä teemme. Lisäksi tämä tietosuojakäytäntö kuvaa velvollisuuksiamme ja vastuutamme tietojen suojaamisen osalta.

Nämä tietosuojaperiaatteet ja tietosuojakäytäntö koskevat kaikkia henkilötietoja, joita käsittelemme rekisterinpitäjänä.

Yritys käsittelee esimerkiksi työntekijöiden, tilapäisten työntekijöiden, yksityisten elinkeinonharjoittajien, työ- ja virkatehtäviin hakevien, tavarantoimittajien yhteyshenkilöiden, asiakkaiden, vierailijoiden ja muiden yhteistyökumppaneiden henkilötietoja. Tietosuojaperiaatteet ja tietosuojakäytäntö koskevat myös kaikkia luonnollisia henkilöitä, jotka vierailevat AS Vipexin verkkosivustolla www.vipex.ee tai ottavat meihin yhteyttä.

Tämä tietosuojakäytäntö kuvaa, miten Vipex käsittelee työntekijöidensä, asiakkaidensa tai yrityksen kanssa muulla tavalla yhteistyötä tekevien henkilöiden henkilötietoja sekä millaisia toimenpiteitä toteutamme henkilötietojen suojaamiseksi. Kuvaamme myös, mitä henkilötietoja keräämme sinusta ja mihin tarkoituksiin niitä käsittelemme. Tähän kuuluu tärkeää tietoa henkilötietojesi suojaamisesta, oikeuksistasi sekä niiden käyttämisestä. Lisäksi selitämme, miten käytämme ja tallennamme henkilötietojasi.

Pyydämme sinua lukemaan tämän tietosuojakäytännön huolellisesti. Jos sinulla on kysymyksiä, voit ottaa yhteyttä alla mainittuihin yhteystietoihin. Jos et hyväksy näitä ehtoja, suosittelemme olemaan käyttämättä Vipexin verkkosivustoa tai palveluita.

Huomaa, että pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä tulevaisuudessa. Sinulle ilmoitetaan kaikista muutoksista, mutta suosittelemme tutustumaan sisältöön säännöllisesti myös itsenäisesti.

Henkilötiedot – kaikki tiedot ja tiedon osat, jotka liittyvät luonnolliseen henkilöön ja joiden perusteella kyseinen henkilö voidaan tunnistaa. Henkilö on tunnistettavissa, jos hänen henkilöllisyytensä voidaan kohtuullisin ponnistuksin selvittää tietojen perusteella ilman kohtuutonta vaivaa. Tunnistaminen voi perustua esimerkiksi nimeen, henkilötunnukseen, sijaintitietoihin, verkkotunnisteeseen taikka fyysiseen, fysiologiseen, geneettiseen, psyykkiseen, taloudelliseen, kulttuuriseen tai sosiaaliseen ominaisuuteen tai tällaisten ominaisuuksien yhdistelmään. Jos henkilöllisyytesi on tiedossa tai se voidaan suoraan tai epäsuorasti selvittää kyseisiä tietoja käyttämällä (esimerkiksi etunimi, sukunimi, sähköpostiosoite, puhelinnumero jne.).

Erityiset henkilötietoryhmät – henkilötiedot, jotka paljastavat henkilön rodullisen tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliiton jäsenyyden. Myös geneettiset tiedot, henkilön yksilölliseen tunnistamiseen käytettävät biometriset tiedot, terveystiedot sekä tiedot henkilön seksuaalielämästä ja seksuaalisesta suuntautumisesta kuuluvat tähän ryhmään.

Henkilötietojen tietoturvaloukkaus – tietoturvaloukkaus, joka johtaa henkilötietojen tahattomaan tai laittomaan tuhoutumiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai luvattomaan pääsyyn niihin, kun niitä siirretään, tallennetaan tai muulla tavalla käsitellään.

Asiakas – luonnollinen henkilö, jolle yritys tarjoaa palveluita tai myy tavaroita harjoittaessaan liiketoimintaansa.

Kolmas osapuoli – luonnollinen tai oikeushenkilö, julkishallinnon viranomainen, virasto tai elin, joka ei ole rekisteröitynyt henkilö, rekisterinpitäjä tai henkilötietojen käsittelijä, sekä henkilöt, jotka voivat käsitellä henkilötietoja rekisterinpitäjän tai henkilötietojen käsittelijän välittömässä alaisuudessa.

Yhteistyökumppani – luonnollinen henkilö, joka toimii yrityksen tavarantoimittajana tai muun oikeushenkilön palveluksessa/edustajana/yhteyshenkilönä ja tekee yhteistyötä yrityksen kanssa.

Henkilötietojen käsittely – mikä tahansa toimenpide tai toimenpidekokonaisuus, jota suoritetaan henkilötiedoille (mukaan lukien valvontakameraseuranta tai tallennus, henkilötietojen kerääminen ja tallentaminen, säilyttäminen, muokkaaminen, muuttaminen, pääsyn myöntäminen, kyselyt, siirto, arkistointi jne.). Käsittely voi tapahtua manuaalisesti tai automatisoitujen järjestelmien (esimerkiksi IT-järjestelmien) avulla.

Yritys noudattaa seuraavia periaatteita henkilötietojen käsittelyssä:

  • Käsitellään vain sen verran tietoja kuin on tarpeen asetettujen ja laillisten tavoitteiden saavuttamiseksi ottaen huomioon yksityisyyden suojan tarve.
  • Henkilötietojasi käsitellään lakien asettamia selkeitä vaatimuksia noudattaen.
  • Henkilötietojasi käsitellään vain sellaisessa muodossa, että sinut voidaan tunnistaa vain niin kauan kuin se on tarpeen niiden tavoitteiden saavuttamiseksi, joita varten henkilötietojasi käsitellään.
  • Henkilötietojasi käsitellään täsmällisesti, rehellisesti ja laillisesti sekä niissä tarkoituksissa, jotka on määritetty ennen niiden keräämistä.
  • Henkilötietojesi käsittelyyn käytetään tarkoituksenmukaisia teknisiä tai organisatorisia toimenpiteitä tietoturvan varmistamiseksi, mukaan lukien suoja laittomalta tai luvattomalta käsittelyltä ja tietojen tahattomalta katoamiselta, tuhoutumiselta ja vaurioitumiselta.

Urakoitsija – luonnollinen henkilö (eli ei yritys), jonka kanssa yritys on tehnyt palvelusopimuksen (palvelun tarjoamiseen liittyvän sopimuksen), mukaan lukien yrityksen johtoon kuuluvat henkilöt.

Rekisterinpitäjä – henkilö, joka päättää, miksi ja miten (mihin tarkoituksiin ja millä keinoilla) henkilötietoja käsitellään. Jos henkilö päättää itsenäisesti hallussaan olevien henkilötietojen käsittelystä ja on niistä vastuussa, hän on rekisterinpitäjä.

Henkilötietojen käsittelijä – henkilö, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Jos henkilöllä on hallussaan henkilötietoja tai hän käsittelee niitä, mutta hänellä ei ole valtuutta päättää niiden käsittelystä, eli hän noudattaa rekisterinpitäjän antamia ohjeita, kyseinen henkilö on henkilötietojen käsittelijä. Esimerkkinä tästä voi olla palveluntarjoaja (esimerkiksi palkanlaskentapalvelu).

2. HENKILÖTIETORYHMÄT

Työntekijät ja urakoitsijat

Yritys käsittelee henkilötietoja, jotka liittyvät sen työntekijöihin, työ- ja virkatehtäviin hakeviin henkilöihin (esim. hallituksen jäsenet) sekä urakoitsijoihin, samoin kuin entisiin työntekijöihin ja entisiin urakoitsijoihin.

Nämä henkilötiedot sisältävät muun muassa seuraavaa:

  • Henkilötiedot, kuten nimi, syntymäaika, pankkitilinumero, läheisten perheenjäsenten tiedot, viisumi-/passi-/henkilökorttitiedot tai kyseisen asiakirjan kopio.
  • Yhteystiedot, kuten osoite ja puhelinnumero, sähköpostiosoite.
  • Henkilöstöasiakirjatiedot, esimerkiksi: työsuhteen ehdot, koulutustiedot, suorituksen arvioinnit/arviot, ylennykset, henkilökohtaiset kehittämissuunnitelmat, käyttäytymis- ja kurinpidolliset tiedot, työpaikka, palkkatiedot, pankkitilitiedot sekä veronmaksajan tunnusnumero ja henkilötunnus.
  • Työhistoria tai hakutiedot, kuten koulutus ja aiemmat työsuhteet.
  • Perheenjäsenien tiedot, kuten lasten syntymäajat ja nimet (esim. jos henkilö hakee vanhempainvapaata).
  • Työsuoritukseen liittyvät tiedot, kuten vuosittainen palkkakatsaus työntekijöille.
  • Erityiset henkilötietoryhmät: terveystiedot, esimerkiksi lääkärintodistukset ja sairauslomat.

Edellä mainittu luettelo ei ole tyhjentävä, mutta kattaa yleisimmin kerätyt, käytetyt tai muulla tavoin käsitellyt henkilötiedot.

Asiakkaat

Yritys käsittelee myös asiakkaidensa henkilötietoja. Näihin henkilötietoihin voivat kuulua esimerkiksi:

  • Henkilötiedot, kuten nimi, syntymäaika/henkilötunnus.
  • Yhteystiedot, kuten osoite, puhelinnumero, sähköpostiosoite.
  • Luottokorttitiedot, kuten kortin numero, voimassaoloaika, CVV-koodi.

Yhteistyökumppanit

Yritys käsittelee yhteistyökumppaneidensa henkilötietoja. Näihin henkilötietoihin voivat kuulua seuraavat:

  • Henkilötiedot, kuten nimi, tehtävänimike, asema, työtehtäviin liittyvät tunnistenumerot, osasto, liiketoimintayksikkö (mukaan lukien koulutusta/varmistusta varten kerätyt yhteystiedot).
  • Yhteystiedot, kuten sähköpostiosoite, puhelinnumerot ja työpaikan sijainti.

3. TIETOJEN KÄSITTELYN TARKOITUKSET

Yritys käsittelee henkilötietoja niihin tarkoituksiin, joita varten ne on kerätty.

Käsittelemme työntekijöiden henkilötietoja esimerkiksi seuraavissa tarkoituksissa:

  • Työsopimuslain mukaisten työnantajan velvollisuuksien täyttäminen.
  • Palkan ja etuuksien hallinta.
  • Henkilöstöhallinto, suorituksen ja osaamisen kehittäminen.
  • Sisäiset auditoinnit.

Käsittelemme asiakkaiden ja yhteistyökumppaneiden henkilötietoja esimerkiksi seuraavista syistä:

  • Asiakkaan/yhteistyökumppanin kanssa solmitun sopimuksen valmistelu ja täytäntöönpano.

Henkilötietoja käytetään, jotta voimme solmia ja toteuttaa sopimuksen kanssasi. Sopimuksen täytäntöönpanoa varten henkilötietojen käsittely on tarpeen Vipexin ja asiakkaan/yhteistyökumppanin välisen sopimuksen täyttämiseksi tai sopimuksen solmimiseksi osapuolten ilmoitetun tahdon mukaisesti (esim. myyntisopimus tavaroiden ostossa Vipexiltä).

  • Markkinointi ja suhdetoiminta.
  • Yrityksen tuotteiden ja palveluiden parantaminen.
  • Tilastollinen analyysi.
  • Yrityksen liiketoimintastrategian kehittäminen.
  • Laittomien ja/tai rikollisten toimien ehkäisy ja havaitseminen, kohdistuen yritykseen tai sen työntekijöihin ja asiakkaisiin.
  • Käsittelemme henkilötietoja tavaroiden tilausten tekemiseen ja/tai vastaanottamiseen, hallintaan ja täyttämiseen, mukaan lukien, mutta ei rajoittuen, maksujen käsittely, tavaroiden toimittaminen, palautusten vastaanottaminen, laskujen laatiminen, tilausta ja sen toteutusta koskeva yhteydenpito sekä ongelmien/kyselyjen ratkaiseminen jne.
  • Asiakassuhteiden hallinta ja yhteydenpito asiakkaisiin.
  • Asiakassuhteiden kehittäminen ja analysointi.
  • Kirjautuminen itsepalveluun (sopimuksen täyttämistä varten).
  • Tuotteiden ja palveluiden tarjoaminen.
  • Suora- ja suhdemarkkinointi.
  • Verkkosivuston käyttäminen ja kehittäminen.
  • Kyselyiden tekeminen.
  • Myyntitilastojen laatiminen.
  • Verovelvoitteiden täyttäminen (kirjanpitodokumenttien laatiminen ja hallinta).

Toisinaan voimme käsitellä henkilötietoja myös muista syistä:

  • Näkyvyyden ja maineen vahvistaminen julkisessa tilassa (viestintä sosiaalisissa verkostoissa).
  • Henkilöiden ja omaisuuden suojaaminen.
  • Oikeudellisten vaatimusten käsittely.
  • Pyyntöjen, valitusten ja vaatimusten käsittely (kyselyjen käsittely).
  • Lakiin perustuvien velvollisuuksien täyttäminen.

Käsitellessään henkilötietoja Vipex noudattaa minimointiperiaatetta, eli käsittelemme ainoastaan niitä tietoja ja siinä laajuudessa kuin tiettyyn tarkoitukseen on tarpeen.

Yritys pyrkii informoimaan henkilöitä heidän henkilötietojensa käsittelyn tarkoituksista silloin, kun henkilötiedot kerätään. Jos tämä ei ole mahdollista tai tarkoituksenmukaista, pyrimme tiedottamaan heitä mahdollisimman pian sen jälkeen, kun henkilötiedot on saatu tai muutoin käsitelty.

4. TIETOSUOJAPERIAATTEIDEN SOVELTAMISALA

Nämä tietosuojaperiaatteet ja tietosuojakäytäntö koskevat kaikkia henkilötietoja, joita käsittelemme rekisterinpitäjänä.

Yritys käsittelee esimerkiksi työntekijöiden, tilapäisten työntekijöiden, yksityisten elinkeinonharjoittajien, työ- ja virkatehtäviin hakevien, tavarantoimittajien yhteyshenkilöiden, asiakkaiden, vierailijoiden ja muiden yhteistyökumppaneiden henkilötietoja. Tietosuojaperiaatteet ja tietosuojakäytäntö koskevat lisäksi kaikkia luonnollisia henkilöitä, jotka vierailevat AS Vipexin verkkosivustolla www.vipex.ee tai ottavat meihin yhteyttä.

Kun haet työtä Vipexissä, antamiasi henkilötietoja käsitellään arvioidaksemme soveltuvuuttasi ja pätevyyttäsi haettuun tehtävään. Hakijasta voidaan saada tietoja myös muista lähteistä, kuten julkisista rekistereistä, suosittelijoilta, entisiltä työnantajilta jne. Suosittelijaan tai entiseen työnantajaan otetaan yhteyttä vain, jos hakija on antanut siihen suostumuksen.

Yritys ei suorita sellaista henkilötietojen profilointia, joka johtaisi automatisoituihin päätöksiin ja joka voisi aiheuttaa sinulle laillisia tai merkittäviä seurauksia.

Tämä tietosuojakäytäntö ei koske kolmannen osapuolen ohjelmaa, palvelua tai verkkosivustoa, vaikka niihin pääsisi www.vipex.ee -sivuston kautta. Tietosuojakäytäntö ei koske henkilötietoja, jotka on annettu kolmansille osapuolille. Jos tätä tietosuojakäytäntöä ei sovelleta, sinun on tutustuttava sovellettavaan tietosuojakäytäntöön ja siihen liittyviin ehtoihin, jotka on julkaistu kyseisellä verkkosivulla, sovelluksessa ja/tai muihin käyttämiesi palveluiden yhteydessä, ennen kuin annat henkilötietojasi.

5. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTEET

Vipex kerää ja käsittelee henkilötietojasi seuraavilla oikeusperusteilla:

  • Suostumuksesi perusteella eli olet antanut Vipexille suostumuksen käsitellä henkilötietojasi ennalta tiedossasi olevaan yhteen tai useampaan tarkoitukseen (suoramarkkinointi, kuluttajapelit).
  • Sopimuksen perusteella eli henkilötietojen käsittely on tarpeen Vipexin ja sinun välilläsi solmitun sopimuksen täyttämiseksi tai toimenpiteiden toteuttamiseksi ennen sopimuksen solmimista ilmoitetun tahtosi mukaisesti, sopimuksesta johtuvien oikeuksien ja velvollisuuksien laajuudessa (myyntisopimus, kun ostat tavaroita Vipexiltä).

Jos ostat meiltä tavaroita oikeushenkilön edustajana, sopimus solmitaan sinun ja yrityksen välillä tiettyjen tavaroiden ostamiseksi. Tällöin käsittelemme henkilötietojasi oikeushenkilön edustajana asetuksen 6 artiklan 1 kohdan f alakohdan perusteella eli henkilötietojen käsittely on tarpeen yrityksen oikeutettujen etujen turvaamiseksi sopimuksen solmimisessa ja täyttämisessä oikeushenkilön kanssa.

Oikeushenkilön työntekijöiden, jotka toimivat oikeushenkilön nimissä, henkilötietoja käsitellään sopimuksen täyttämiseksi, asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti, ts. henkilötietojen käsittely on tarpeen osapuolena olevan rekisteröidyn kanssa solmitun sopimuksen täyttämiseksi.

Kun yrityksen kanssa solmittu osto-myyntisopimus on täytetty, meidän on noudatettava lainsäädännön meille asettamia velvoitteita ja säilytettävä tämä sopimus ja/tai sitä tukevat todisteet, joten käsittelemme henkilötietojasi asetuksen 6 artiklan 1 kohdan c alakohdan perusteella eli henkilötietojen käsittely on tarpeen rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (mikä on säädetty kansallisessa lainsäädännössä).

  • Lakiin perustuva peruste eli Vipex käsittelee henkilötietoja täyttääkseen Vipexille laista johtuvat velvollisuudet (esim. tilattujen tavaroiden luovuttaminen henkilöllisyystodistuksen perusteella, viranomaisten pyyntöihin vastaaminen lain sallimissa tapauksissa ja laajuudessa jne.).

Jos sinulle on myyty tavaroita tai sinulle on tarjottu palveluita ja/tai olet maksanut niistä, meidän on noudatettava lakisääteisiä kirjanpitovelvoitteita ja säilytettävä kirjanpitodokumentteja asianmukaisesti. Tämän vuoksi käsittelemme henkilötietojasi asetuksen 6 artiklan 1 kohdan c alakohdan perusteella eli henkilötietojen käsittely on tarpeen rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (mikä on säädetty kansallisessa lainsäädännössä).

  • Oikeutettu etu eli Vipex käsittelee henkilötietoja oikeutettujen etujensa perusteella (henkilöiden ja omaisuuden suojaamiseksi käytössä oleva videovalvonta, oikeusvaateiden käsittely). Vipex käsittelee henkilötietoja oikeutetun edun perusteella vain, jos käsittelyä ei syrjäytä rekisteröidyn etu tai perusoikeudet ja -vapaudet, jotka edellyttävät henkilötietojen suojaa. Jos haluat saada yksityiskohtaisia tietoja oikeutetun edun määrittämisestä, voit pyytää niitä Vipexin tietosuojavastaavalta osoitteesta info@vipex.ee.

6. REKISTERÖIDYN OIKEUDET

Henkilötietojen suojaa koskevan lainsäädännön mukaan yksilöillä on tiettyjä oikeuksia suhteessa henkilötietoihinsa.

Oikeus saada pääsy tietoihin – sinulla on oikeus tietää, mitä tietoja sinusta säilytetään ja miten niitä käsitellään.

Oikeus tietojen oikaisuun – sinulla on oikeus pyytää omien henkilötietojesi korjaamista, jos ne ovat virheellisiä.

Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) – tietyissä olosuhteissa sinulla on oikeus vaatia henkilötietojesi poistamista (esimerkiksi jos emme enää tarvitse niitä, jos perut meille antamasi suostumuksen tietojen käsittelyyn jne.).

Oikeus rajoittaa käsittelyä – tietyissä olosuhteissa sinulla on oikeus kieltää tai rajoittaa henkilötietojesi käsittelyä tietyn aikaa (esimerkiksi jos olet esittänyt vastalauseen tietojenkäsittelyyn).

Oikeus vastustaa käsittelyä – tietyistä tilanteista riippuen sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun tai yleisen edun mukaiseen etuun. Voit aina vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin.

Oikeus siirtää tiedot järjestelmästä toiseen – jos henkilötietojen käsittely perustuu henkilön suostumukseen tai yrityksen kanssa solmittuun sopimukseen ja tietoja käsitellään automatisoidusti, henkilöllä on oikeus saada antamansa häntä koskevat henkilötiedot rakenteisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää ne toiselle rekisterinpitäjälle. Voit myös pyytää, että yritys siirtää tiedot suoraan toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Voit käyttää oikeuksiasi toimittamalla yritykselle pyynnön henkilökohtaisesti (yrityksen työntekijälle), postitse, edustajan välityksellä tai sähköisesti osoitteeseen info@vipex.ee tai kirjeitse osoitteeseen Kriidi tn 10, 11415 Tallinna.

Varmistaaksemme henkilötietojen turvallisen käsittelyn pyydämme, että sähköisesti lähetetty pyyntö on allekirjoitettu digitaalisesti.

Kun esität pyynnön, rekisteröidyn on vahvistettava henkilöllisyytensä jollakin seuraavista tavoista:

  • esittämällä pyynnön yrityksen työntekijälle ja esittämällä samalla voimassa olevan henkilöllisyystodistuksen;
  • esittämällä pyynnön postitse tai kuriiripalvelun kautta ja liittämällä mukaan kopion voimassa olevasta henkilöllisyystodistuksesta, joka on vahvistettu lain vaatimalla tavalla;
  • esittämällä pyynnön sähköisesti ja vahvistamalla sen sähköisillä välineillä, jotka mahdollistavat henkilön tunnistamisen (esimerkiksi Mobiilivarmenne, digitaalinen allekirjoitus jne.).

Vipexilla on oikeus vastata pyyntösi 30 päivän kuluessa pyynnön vastaanottamisesta. Vipexilla on oikeus kieltäytyä täyttämästä pyyntöäsi, jos henkilöllisyyttä ei voida varmistaa tai jos henkilötietojen toimittaminen ei ole turvallista, tai jos pyyntösi on selvästi perusteeton tai kohtuuton etenkin toistuvan luonteensa vuoksi. Vipexilla on oikeus kieltäytyä käsittelemästä rajoitus- tai poistopyyntöä, jos henkilötietojen käsittelyvelvollisuus johtuu voimassa olevasta sopimuksesta tai laista, tai jos käsittely on tarpeen oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi liittyen henkilöiden ja omaisuuden suojaamiseen. Jos Vipex ei pysty täyttämään pyyntöäsi, Vipex ilmoittaa asiasta viipymättä ja viimeistään 30 päivän kuluessa pyynnön vastaanottamisesta, perustellen syyn miksi pyyntöä ei voida toteuttaa.

Kun olemme saaneet pyyntösi rekisteröidyn oikeuksien toteuttamiseksi, annamme sinulle vastauksen viipymättä, kuitenkin viimeistään yhden kuukauden kuluessa pyynnön vastaanottamisesta. Tarvittaessa tätä aikaa voidaan pidentää vielä yhdellä kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Ilmoitamme sinulle tällaisesta pidennyksestä erikseen yhden kuukauden kuluessa. Nämä tiedot annetaan sinulle maksutta. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti niiden toistuvan luonteen vuoksi, meillä on oikeus periä kohtuullinen maksu (ts. pyytää hallinnollisten kustannusten korvaamista) tai kieltäytyä toteuttamasta pyyntöä.

Vastaus annetaan siinä muodossa, jota olet pyynnössäsi pyytänyt. Jos pyynnössä ei ole mainittu vastaustapaa, vastaus toimitetaan samalla tavalla kuin pyyntösi.

Olet vastuussa antamiesi henkilötietojen paikkansapitävyydestä, täsmällisyydestä ja kattavuudesta. Siksi, jos henkilötietosi (jotka ovat tarpeellisia edellä mainittuihin tarkoituksiin) muuttuvat, sinulla on velvollisuus ilmoittaa yritykselle välittömästi muuttuneista tiedoista.

Antaessasi henkilötietojasi otat täyden vastuun niiden oikeellisuudesta ja vastaat mahdollisista vahingoista, joita meille ja/tai kolmansille osapuolille voi syntyä tällaisten tietojen laittomasta käsittelystä.

Valitusten tekeminen

Lisäksi oikeudelle tutustua tallenteisiin yksityishenkilöllä on oikeus käyttää kaikkia muita rekisteröidyn oikeuksia, jotka on lueteltu Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679.

Kaikilla rekisteröidyillä on oikeus tehdä valitus kansalliselle tietosuojavalvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittely ei ole tietosuojalainsäädännön ja yleisten tietosuojasäännösten mukaista. Virossa kansallinen valvontaviranomainen on Data Protection Inspectorate.

Mikäli katsot, että Vipex on loukannut oikeuksiasi henkilötietojesi käsittelyssä, sinulla on oikeus milloin tahansa ottaa yhteyttä Data Protection Inspectorateen (www.aki.ee) tai tuomioistuimeen.

7. KÄSITTELEMÄMME HENKILÖTIEDOT

Keräämme ja käsittelemme henkilötietoja vain, jos se on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten niitä käsitellään. Ottaen huomioon tarjoamamme palvelut, toiminnot ja muut viestintäkanavat, voimme käsitellä seuraavia henkilötietoja:

Tietoluokka Kerätyt ja käsiteltävät henkilötiedot Mistä henkilötiedot ovat peräisin
Yhteystiedot Tunnistautumistiedot: etunimi, sukunimi. Yhteystiedot: sähköpostiosoite, puhelinnumero, kotiosoite. Saadaan sinulta, kun teet tilauksen Vipex.ee -palvelun kautta ja annat sen täyttämiseen tarvittavat tiedot, luot henkilökohtaisen Vipex.ee -tilin ja syötät tietosi sen kautta, otat meihin yhteyttä kyselyllä, pyynnöllä, valituksella jne. Hae töitä meille. Otat meihin yhteyttä sosiaalisen median kautta.
Sosiaaliset aktiviteetit Viestintä, valokuvat, julkaisut, osallistuminen tapahtumiin, arvioinnit. Suoraan sinulta (sosiaalisen verkoston tililläsi), kun olet vuorovaikutuksessa kanssamme (käyttäen sosiaalisen verkoston työkaluja kuten ”Messenger”) tai vierailet hallitsemillamme sosiaalisen median tileillä ja/tai verkkosivustolla.
Rekisteröinti, kirjautuminen ja tilin tekniset sekä hallinnolliset tiedot Rekisteröinti- ja kirjautumistiedot: sähköpostiosoite ja salasana, jotka tallennamme turvallisesti salattuina, niin ettei niitä voida nähdä, Facebook-tunnus jos luot yhteyden Facebook-tilisi kautta. Tekniset/hallinnolliset tiedot, jotka ovat tarpeen tilin toimimiselle ja turvallisuuden takaamiseksi: käyttäjätunnus, tilin tila (aktiivinen, estetty jne.), IP-osoite, kirjautumisyritykset ja niihin liittyvät toimet. Muu tieto: merkintä siitä, että olet lukenut Vipex.ee:n käyttöehdot ja/tai tietosuojakäytännön sekä päivämäärä/aika. Kerätään sinulta, kun rekisteröidyt Vipex.ee -palveluun ja luot tilisi. Luodaan tai tallennetaan automaattisesti (myös evästeiden ja vastaavien tekniikoiden avulla), kun rekisteröidyt, kirjaudut sisään tai käytät tiliäsi (esim. tekniset tiedot).
Ostotiedot Tilaustietosi: tilatut tavarat, niiden määrä, hinnat, myönnetyt alennukset, käytetyt kupongit, tilauksen päivämäärä ja kellonaika. Laskutustiedot: maksutapa, päivämäärä ja kellonaika, maksun yksityiskohdat (esimerkiksi pankkitilin numero). Toimitustiedot: toimitustapa ja/tai toimitusosoite, vastaanottajan perustiedot, jos olet merkinnyt kolmannen osapuolen vastaanottajaksi. Tiedot tilauksen tilasta ja etenemisestä: onko tilaus valmis, lähetetty, toimitettu, tiedot tuotteen ja rahan palautuksesta jne. Yhteydenpitotiedot: tiedot viestinnästä kanssasi tai sinulle liittyvästä viestinnästä, mikä koskee tilausta ja sen toteutusta, sekä muut yhteydenpidon sisällöt. Muu tieto: merkintä siitä, että olet tutustunut Vipex.ee:n käyttöehtoihin ja/tai tietosuojakäytäntöön sekä päivämäärä/aika. Jos teet ostoksia rekisteröityneenä käyttäjänä, ostotiedot yhdistetään muihin henkilökohtaiselle tilillesi tallennettuihin tietoihin. Saadaan sinulta, kun teet tilauksen Vipex.ee:n kautta, suoritat maksun, otat meihin yhteyttä (tai me otamme sinuun yhteyttä) liittyen tilaukseen ja sen täyttämiseen, jos pyydät tavaran palautusta jne. Tämä tieto syntyy tilauksen täyttämisen yhteydessä tai saadaan tavarantoimittajilta, joiden tuotteita ostit, ja/tai kumppaneiltamme, jotka avustavat tilauksen täyttämisessä (esim. tieto siitä, milloin tilaus on maksettu, lähetetty, toimitettu jne.). Käytämme evästeitä ja vastaavia tekniikoita silloin, kun kyseinen tieto on tarpeen myyntisopimuksen solmimiseksi sekä tilauksen vastaanottamiseksi ja käsittelemiseksi (esim. evästeiden avulla tallennetaan, että olet lukenut myyntiehdot ja/tai tietosuojakäytännön).
Suostumuksesi, viestintäasetukset Suostumukset ja viestintämahdollisuudet: suostumuksesi vastaanottaa markkinointi- ja/tai muita ilmoituksia, tiedon tilaukset ja/tai kieltäytymisen näistä ilmoituksista. Evästevalintasi. Antamasi (ja automaattisesti tallennettu, mukaan lukien evästeet ja vastaavat tekniikat), kun merkitset suostumuksesi ja/tai valintasi, tilaat tai kieltäydyt vastaavista ilmoituksista ja/tai palveluista.
Vipex.ee -sivuston selaustiedot Selaustiedot: katsotut sivut, katsotut tuotteet, katsomisen päivämäärä ja kellonaika, selausaika, ostoskoriin ja/tai toivelistalle lisätyt tavarat, latauspäivämäärä ja kellonaika, banneriklikkaukset, muut klikkaukset ja mielenkiinto sisällöstä, tieto siitä, mistä käyttäjät ovat tulleet sivulle, mukaan lukien, mutta ei rajoittuen, kumppanimainosten tilastot. Tekninen tieto: IP-osoite, istuntotunnus, käytetty selain, laitetyyppi, näytön tarkkuus. Kerätään evästeiden ja vastaavien tekniikoiden avulla, kun selaat Vipex.ee -verkkosivustoa. Muodostetaan selaustietojesi perusteella (esim. selainkäytön tilastot).
Muut tiedot, jotka syntyvät käyttäessäsi Vipex.ee:n tarjomia palveluja Tiedot, jotka syntyvät käyttämällä tiettyjä Vipex.ee:n palveluja tai toimintoja: esim. jos tallennat tavaroita toivelistalle, valitset ja tallennat kaupungin (lähimmän noutopisteen tarkastelemiseksi), tallennat verkkosivuston kielen valinnan. Jos suoritat näitä toimintoja rekisteröityneenä asiakkaana, tiedot yhdistetään muihin rekisteröityneenä asiakkaana antamiisi tietoihin. Saadaan sinulta (ja tallennetaan automaattisten keinojen, mukaan lukien evästeiden ja vastaavien tekniikoiden avulla), kun käytät kyseistä Vipex.ee:n palvelua tai toimintoa.
Uutiskirje ja muiden viestien katselutiedot Tieto siitä, että viesti on onnistuneesti toimitettu, tieto viestin avaamisesta sekä avaamisen päivämäärästä ja kellonajasta, klikkaukset viestissä oleviin linkkeihin, sähköpostiin liittyvät tiedot, mahdolliset eteenpäin lähettämiset tai hylkäykset (tietty viestityyppi). Kerätään evästeiden ja vastaavien tekniikoiden avulla, kun vastaanotat uutiskirjeitä ja muita viestejä.
Viestintä kanssasi Kun otat meihin yhteyttä saadaksesi apua, esität kysymyksiä, annat palautetta, teet valituksia jne., käsittelemme yhteydenpidossa käytettyjä asiakirjoja ja kopioita sekä antamiasi asiakirjoja ja tietoja sekä omia mahdollisesti keräämiämme tietoja, mikäli se on tarpeen pyyntösi tarkastelun ja vastauksen antamisen kannalta. Saadaan sinulta, kun otat meihin yhteyttä pyynnön, palautteen, valituksen tai muun tiedustelun merkeissä. Keräämme tarvittaessa lisätietoja, jotka ovat jo laillisesti saatavillamme, ja/tai hankimme niitä kolmansilta osapuolilta (esim. viranomaiset), jos se on tarpeen pyyntösi käsittelemiseksi ja vastauksen antamiseksi.
Videotallenteet Henkilötiedot, jotka näkyvät videotallenteessa. Jos vierailet Vipexin näyttelytilassa.

Vipex käsittelee erityisiä henkilötietoryhmiäsi vain, jos Vipexin tarjoamiin tavaroihin tai palveluihin liittyen on tapahtunut terveydentilaasi vaikuttava tapahtuma tai jos olet ottanut meihin yhteyttä pyyntösi kautta, joka sisältää erityisiin henkilötietoryhmiin kuuluvia tietoja. Vipex käsittelee henkilötietojasi vain, jos annat tällaisia tietoja vapaaehtoisesti.

8. HENKILÖTIETOJEN KÄSITTELYN SÄILYTYSAJAT

Vipex säilyttää henkilötietoja vain niin kauan kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten tiedot on kerätty. Henkilötietoja säilytetään sovellettavien lakien ja yrityksen periaatteiden mukaisesti.

Yritys käsittelee henkilötietojasi asiakassuhteen alussa ja sen kuluessa, ennen kaikkea kun vierailet yrityksessä sekä verkkosivustolla www.vipex.ee. Vipex käsittelee henkilötietoja niin kauan kuin on tarpeen Vipexin ja rekisteröidyn välillä olevan asiakassuhteen tai vastaavan suhteen täyttämiseksi tai kunnes rekisteröity peruuttaa suostumuksensa käsitellä henkilötietoja, tai lakisääteisiin tarkoituksiin lain asettamiin määräaikoihin asti.

Yritys noudattaa henkilötietojen säilyttämisessä seuraavia kriteerejä:

  • Kuinka kauan henkilötietoja on tarpeen säilyttää, jotta voimme tarjota palvelumme.
  • Jos henkilöllä on yrityksessämme asiakastili, säilytämme tietoja koko tilin aktiivisen ajan tai niin kauan kuin tarvitaan palvelujen tarjoamiseksi kyseiselle henkilölle.
  • Jos yrityksellä on laista, sopimuksesta tai muusta vastaavasta perusteesta johtuva velvollisuus säilyttää henkilötietoja, niitä säilytetään niin kauan kuin kyseinen velvollisuus edellyttää.
  • Sopimussuhteen päätyttyä säilytämme joitakin tietoja niin kauan kuin rekisteröidyllä (rekisteröidyllä henkilöllä) tai yrityksellä itsellään on oikeus esittää vaatimuksia sopimuksen perusteella toiselle osapuolelle.

Tietojen käsittelyn säilytysajat ovat:

  • Säilytämme kirjallisia asiakirjoja työsopimuksesta työsopimuslain vaatimusten mukaisesti 10 vuotta työsopimuksen päättymisestä.
  • Vipexi palvelukseen valitun työnhakijan tietoja säilytetään työlainsäädännön mukaisesti, ja ei-valittujen hakijoiden tietoja enintään kuusi kuukautta rekrytointipäätöksen tekemisestä. Hakijan suostumuksella Vipex voi säilyttää hakijan henkilötietoja enintään 3 vuotta tarjotakseen tälle tulevaisuudessa muita työmahdollisuuksia.
  • Verkkokaupassa vierailevana asiakkaana ostoksia tehneiden asiakkaiden henkilötietoja ja ostotietoja – 3 vuotta ostoksen tekemisestä.
  • Käsittelemme kanssasi solmittua sopimusta ja/tai tilauksia niihin liittyvine todisteineen (mukaan lukien antamasi henkilötiedot) koko sopimuksen voimassaolon ajan ja säilytämme niitä: enintään 5 vuotta sopimuksen päättymisestä. Niiden asiakkaiden tiedot, jotka eivät ole täyttäneet taloudellisia ja/tai omaisuuteen liittyviä velvoitteitaan tai ovat aiheuttaneet vahinkoa yritykselle, säilytetään vielä 5 vuotta.
  • Vipexin videotallenteet – 72 tuntia, ellei pidempi säilytysaika ole tarpeen käynnissä olevan henkilöiden ja omaisuuden suojaamiseen liittyvän tutkinnan tai laista johtuvan pidemmän määräajan vuoksi.
  • Asiakkaiden kyselyt ja yhteydenotot sekä valitukset – 3 vuotta siitä, kun Vipex on antanut lopullisen vastauksen.
  • Oikeusvaateiden käsittelyyn liittyvät henkilötiedot – 3 vuotta tapauksesta, joka on käsittelyn perusteena.

Mainittujen säilytysaikojen päätyttyä henkilötiedot poistetaan automaattisesti tai tehdään anonyymeiksi.

9. HENKILÖTIETOJEN LUOVUTTAMINEN JA SIIRTÄMINEN

Ajoittain yritys voi luovuttaa henkilötietoja kolmansille osapuolille tai sallia niiden pääsyn yrityksen käsittelemiin henkilötietoihin (esimerkiksi jos oikeusviranomainen tai Tietosuojavaltuutetun toimisto esittää pätevän pyynnön saada pääsy henkilötietoihin).

Yritys voi jakaa henkilötietoja:

  • Muiden osapuolten kanssa, kuten liikekumppaneiden, tavarantoimittajien ja urakoitsijoiden.
  • Jos yrityksellä on lakisääteinen velvollisuus luovuttaa henkilötietoja (tämä sisältää tietojen vaihtamisen muiden yritysten ja organisaatioiden kanssa petosten estämiseksi).
  • Jos yritys tekee sopimuksia muiden osapuolten kanssa henkilötietojen käsittelystä yrityksen puolesta, se varmistaa tarvittavat sopimusperusteiset suojatoimet henkilötietojen suojaamiseksi, mukaan lukien tietosuojan vakiolausekkeet, jotka on tarkoitus liittää sopimuksiin niiden tahojen kanssa, jotka käsittelevät tietoja yrityksen lukuun.

Yritys luovuttaa tai antaa pääsyn henkilötietoihin seuraaville tahoille alla selitetyistä syistä:

  • Telepalvelujen tarjoajat – työntekijöiden puhe- ja datapalveluiden järjestämiseksi.
  • Ohjelmistokehittäjät – ohjelmistokehitystä varten.
  • Turvallisuuspalvelujen tarjoajat – turvallisen työympäristön ja turvavaatimusten täyttämiseksi.
  • Palkanlaskentapalvelujen tarjoajat – palkanlaskennan hoitamiseksi.
  • Työterveyspalvelujen tarjoajat – työntekijöiden työterveyden järjestämiseksi.
  • Rekrytointitoimistot – uusien työntekijöiden/urakoitsijoiden löytämiseksi.
  • Markkinointiyritykset – suoramarkkinoinnin toteuttamiseksi yrityksen nimeämille asiakkaille.
  • Vakuutusmeklarit ja vakuutusyhtiöt – matka-, tapaturma- tai vastaavanlaisten vakuutusten järjestämiseksi yrityksen työntekijöille.

Henkilötietojen käsittelijät voivat käsitellä henkilötietoja vain Vipexilta saamiensa ohjeiden mukaisesti, ja yritys on tehnyt käsittelijöiden kanssa salassapitosopimukset henkilötietojen luottamuksellisuuden varmistamiseksi. Lisäksi Vipexilla on oikeus luovuttaa henkilötietoja valvonta-, tutkinta- ja lainvalvontaviranomaisille sekä kolmansille osapuolille, jos tällainen velvollisuus johtuu laista.

Vipex AS:n valtuutetut henkilötietojen käsittelijät.

10. SUORAMARKKINOINTI JA TYYTYVÄISYYSKYSELYT

Suostumuksellasi Vipex voi käyttää antamiasi henkilötietoja lähettääkseen sinulle tietoa erikoistarjouksista, kampanjoista ja tarjouksista sekä tehdäkseen tyytyväisyyskyselyitä.

Mikäli et enää halua vastaanottaa Vipexin suoramainontaa, voit peruuttaa henkilötietojen käsittelyyn antamasi suostumuksen milloin tahansa noudattamalla suorapostissa olevia ohjeita tai ottamalla yhteyttä Vipexin asiakaspalveluun. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista tapahtuneeseen tietojen käsittelyyn.

11. VALVONTAKAMERAT JA VIDEOTALLENTEET

AS Vipex käyttää valvontakameroita suojellakseen henkilöitä (asiakkaita, työntekijöitä ja vierailijoita), varmistaakseen turvallisuuden ja havaitakseen sisäisten sääntöjen noudattamisen. Rekisterinpitäjänä toimii AS Vipex.

Käytettäessä valvontakameroita AS Vipexissä kolme avainsanaa ovat tärkeysjärjestyksessä – tarkoituksenmukaisuus, informatiivisuus ja mahdollisimman vähäinen yksilön loukkaus. Kamerat on sijoitettu niin, että varastojen sisäänkäynnit, yleiset tilat ja pysäköintialue ovat valvonnassa. Tämä tarkoittaa, että asiakkaat ja muut vierailijat, jotka liikkuvat näillä alueilla, voivat joutua valvonta-alueelle ja videotallenteisiin.

Valvontakameroiden käytön perusehdot ovat:

  • Kameroiden käytön oikeusperuste – oikeutettu etu.
  • Lyhyt kuvaus valvontajärjestelmästä – digitaalinen järjestelmä ilman äänitallennusta.
  • Tallenne voidaan toimittaa poliisille, tietosuojavaltuutetulle ja muille laissa säädetyille viranomaisille ja henkilöille.
  • Valvontajärjestelmään on pääsy IT-päälliköllä/ylläpitäjällä ja yrityksen johtoryhmän jäsenellä.
  • Tallenteet säilytetään 72 tuntia, minkä jälkeen videotallennusjärjestelmä ylikirjoittaa ne automaattisesti. Turvallisuuspoikkeaman sattuessa poikkeamaan liittyvät tallenteet säilytetään, kunnes poikkeama on ratkaistu.
  • Valvonnan tyyppi – reaaliaikainen seuranta on mahdollista, tallentaminen ja jälkikatselun mahdollisuus.

Kerätyt tiedot ovat suojattuja, ja tallenteet sijaitsevat palvelimella, johon on pääsy vain yrityksen IT-päälliköllä ja hallituksen puheenjohtajalla henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla.

Jotta voimme täyttää työntekijöiden informointivelvoitteen ja varmistaa, että työntekijät ymmärtävät, millä ehdoilla heitä seurataan, olemme tietosuojavaltuutetun suositusten mukaisesti laatineet lyhyen kuvauksen valvontalaitteiden käytöstä:

  • Valvontakameroiden käytön tarkoitus AS Vipexissä on henkilöiden ja omaisuuden suojaaminen, turvallisuuden ja sisäisten sääntöjen noudattamisen varmistaminen.
  • Valvontakameroiden tallenteita ei käytetä työsuhteeseen liittyvien vastuiden ja/tai työturvallisuuden rikkomusten ensisijaiseen selvittämiseen.
  • Valvonta-alue on rajoitettu yrityksen omistamiin tiloihin ja rakennuksiin.
  • Tallennus tapahtuu vain, kun liikettä havaitaan.
  • Jatkuvaa reaaliaikaista seurantaa ei suoriteta, eikä tähän ole palkattu vastuuhenkilöä.
  • Valvontakameroiden tallenteet poistuvat automaattisesti 72 tunnin kuluttua.
  • Yksityisalueiden valvontaa ei suoriteta. Valvontakameroita ei ole asennettu tiloihin, jotka eivät ole tarkoitettu työntekijöiden työntekoon, vaan työntekijöiden yksityiseen käyttöön, kuten WC- ja suihkutilat, pukuhuoneet, työntekijöiden taukotilat.
  • Myöskään yrityksen toimistotiloihin tai huoneisiin ei ole asennettu valvontakameroita.

Mikäli ilmenee mahdollinen tietovuoto koskien videotallenteita, teemme yhteistyötä tietosuojavaltuutetun ja lainvalvontaviranomaisten kanssa vuodon pysäyttämiseksi ja tilanteen korjaamiseksi välittömästi.

Videovalvontajärjestelmän tallentamia tietoja ei käsitellä, ellei tietojen osalta esitetä oikeusperusteista tai perusteltuun etuun liittyvää pyyntöä.

Videovalvontajärjestelmää hallinnoi ja sen toiminnasta vastaa AS Vipex (rekisterinumero 10170170), osoite: Kriidi tn 10, 11415 Tallinna, Viron tasavalta. Sähköposti: info@vipex.ee, puhelin +372 6201000.

Yrityksen tietosuojasta ja henkilötietojen käsittelystä vastaava henkilö on AS Vipexin hallituksen puheenjohtaja Ivo Kollo (sähköposti: ivo.kollo@vipex.ee, puhelin +372 5017177), joka antaa tarkempia tietoja henkilötietojen käsittelystä ja mahdollistaa tallenteiden tarkastelun, jos niissä on henkilötietoja.

Edellä mainitun lisäksi henkilöllä on oikeus käyttää kaikkia muita EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisia rekisteröidyn oikeuksia. Rekisteröidyn oikeudet on kuvattu myös AS Vipexin tietosuojakäytännön kohdassa 14 (”Oikeutesi liittyen henkilötietojesi käsittelyyn”) sekä tietojen keruun oikeusperusteisten analyysien yhteydessä.

Valvontakameroiden käytön oikeutetun edun analyysi on esitelty ja tehty työntekijöiden saataville erillisessä asiakirjassa työntekijöiden taukotilassa. Jos joku muu rekisteröity haluaa tutustua valvontakameroiden käytön oikeutetun edun analyysiin, pyydämme häntä ottamaan yhteyttä yrityksen tietosuojasta ja henkilötietojen käsittelystä vastaavaan AS Vipexin hallituksen puheenjohtajaan, Ivo Kolloon (sähköposti: ivo.kollo@vipex.ee, puhelin +372 5017177).

Lisätietoja:

On tärkeää tietää, että jokaisella on oikeus saada tietää kaikki yrityksessä suoritetut toimet häntä koskeville henkilötiedoille. Jokaisella on myös oikeus saada nämä tiedot kohtuullisessa ajassa voidakseen tarkastaa omat henkilötietonsa.

Videotallenteiden kohdalla on otettava huomioon, että yritys ei säilytä tallenteita yli 72 tunnin, jonka jälkeen ne poistetaan automaattisesti.

Jokaisella on oikeus esittää vastalauseita valvontakameroiden käytöstä.

Jos rekisterinpitäjän antamat selitykset eivät ole asianmukaisia, ymmärrettäviä, riittäviä tai jos syntyy epäilys siitä, että henkilötietojen käsittelyssä on rikkomus, oikeusvarmuus voidaan saavuttaa ottamalla yhteyttä tietosuojavaltuutettuun (www.aki.ee) puhelimitse numeroon 627 4135 tai sähköpostitse osoitteeseen info@aki.ee. Tarkemmat yhteystiedot löytyvät tietosuojavaltuutetun verkkosivustolta.

Henkilötietojen suojaa koskevan lain §14 kohdan 2 mukaan henkilötietojen keräämisen on oltava tarkoituksenmukaista. AS Vipex työnantajana arvostaa korkealle ja kunnioittaa sekä suojaa kaikkien rekisteröityjen yksityisyyttä. Tämän mukaisesti valvontakamerajärjestelmä on rakennettu siten, että se mahdollisimman vähän loukkaa sekä yrityksen työntekijöiden että muiden rekisteröityjen henkilöiden yksityisyyttä ja että he pääsääntöisesti eivät näkyisi tai näkyisivät mahdollisimman vähän valvontakameroiden kuvassa.

Viittaukset mahdollisiin väärinkäytöksiin, laadunvalvonnan tarpeeseen tai todisteiden keräämiseen kiistojen varalta eivät ole itsessään riittävän perusteltuja oikeuttamaan valvontajärjestelmän käyttöä. Samoin etävalvonta työntekijän työlaadun tai -määrän kontrollointiin ei ole sallittua. Tällaiset toimet ovat ankarasti kiellettyjä yrityksessämme!

Mitä henkilötietojasi käsittelemme valvontakameroilla ja miten kauan säilytämme niitä?

Yrityksemme ei käytä äänilaitteita. Valvontakamerat tallentavat vain kuvaa ilman äänitoimintoa ja tallentavat kuvattua materiaalia 72 tuntia, minkä jälkeen tallenne poistetaan kokonaan automaattisesti.

Kenelle voimme luovuttaa henkilötietojasi?

Tietoja voidaan luovuttaa toimivaltaisille viranomaisille ja/tai lainvalvontaviranomaisille (esim. tuomioistuimille, poliisille tai muille valvontaviranomaisille); oikeudellisten ja/tai perintäpalvelujen tarjoajille; vakuutusyhtiöille jne. Tietoja luovutetaan vain, jos laki niin määrää ja ainoastaan laissa säädettyjen menettelytapojen mukaisesti, jotta voimme suojata oikeuksiamme, asiakkaidemme ja työntekijöidemme turvallisuutta sekä resurssejamme taikka esittää, toteuttaa ja/tai puolustaa oikeudellisia vaatimuksia.

Huomautamme, että henkilötietojasi siirretään vain niille kolmansille osapuolille, jotka takaavat henkilötietojen asianmukaisen käsittelyn ja suojan. Henkilötietojasi ei siirretä kolmansiin maihin (EU:n tai ETA-alueen ulkopuolelle) tai kansainvälisille järjestöille.

Millä laillisilla käsittelyehdoilla käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi asetuksen 6 artiklan 1 kohdan f alakohdan nojalla, eli käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi.

12. TIETOJEN KERÄÄMINEN TÄRKEITÄ ILMOITUKSIA VARTEN

Kun lähetämme rekisteröidyille tärkeitä ilmoituksia, ts. tietoja, jotka liittyvät sopimukseemme (esim. sopimusehtojen muuttaminen tai lisääminen, palvelun tai tuotteen hinnan muuttaminen jne.) ja/tai ilmoituksia, jotka liittyvät valitusten/vaatimusten/tarvittavien toimenpiteiden käsittelyyn (esim. vastauksia valituksiisi, sähköpostikirjeenvaihtoa kiistan ratkaisun osalta jne.), meillä on oikeutettu etu varmistua siitä, että rekisteröityä on tiedotettu viimeisimmistä muutoksista sopimuksen yleisissä ehdoissa, sekä kerätä todisteita siitä, että tämäntyyppinen ilmoitus on toimitettu ja avattu (luettu). Siksi seuraamme tällaisissa viesteissä myös varsinaista viestiä, eli keräämme tilastotietoja lähetetyistä viesteistä (esimerkiksi viestin nimi, lähetyksen päivämäärä/aika, avauspäivämäärä/aika, viestissä olevan linkin avausaika/aika jne.).

Tämän henkilötiedon (viestin tilastotiedon) kerääminen tapahtuu sopimuksen asianmukaisen täyttämisen ja/tai valitusten käsittelyn tarkoituksessa, ja se perustuu asetuksen 6 artiklan 1 kohdan f alakohtaan, eli henkilötietojen käsittely on tarpeen yrityksen oikeutettujen etujen suojaamiseksi yhtiön omaisuudellisten etujen suojaamiseksi. Näitä tietoja säilytetään koko sopimuksen täyttämisen ja/tai valitusten/kyselyiden vaatimusten käsittelyn ajan sekä 5 vuotta viestin lähettämispäivästä lukien.

13. VIESTINTÄ SOSIAALISSA VERKOSTOISSA

Yritys hallinnoi seuraavia sosiaalisen verkoston tilejä esittääkseen yrityksen asianmukaisesti ja nostaakseen näkyvyyttä julkisessa tilassa:

@vipex25, osoitteessa: https://www.facebook.com/vipex25

@vipexas, osoitteessa: https://www.instagram.com/vipexas/

https://www.linkedin.com/company/vipex-as

Kenelle voimme luovuttaa henkilötietojasi?

Yrityksen asianmukaisen näkyvyyden ja jatkuvan yhteydenpidon varmistamiseksi julkisessa tilassa voimme siirtää tietojasi mukaan otetuille käsittelijöille (esimerkiksi mainostoimistoille, konsulteille jne.).

Tietoja voidaan antaa myös toimivaltaisille viranomaisille ja/tai lainvalvontaviranomaisille (esimerkiksi tuomioistuimille, poliisille tai muille valvontaviranomaisille), oikeudellisten palvelujen tarjoajille jne. Tietoja luovutetaan kuitenkin vain, jos niitä vaaditaan voimassa olevan lainsäädännön nojalla ja ainoastaan laissa säädetyssä menettelyssä turvataksemme oikeutemme sekä asiakkaidemme, työntekijöidemme ja resurssiemme turvallisuuden, sekä esittääksemme, täyttääksemme ja/tai puolustaaksemme laillisia vaatimuksia.

Huomaa, että henkilötietojasi luovutetaan vain niille kolmansille osapuolille, jotka takaavat henkilötietojen oikeanlaisen käsittelyn ja suojan. Henkilötietojasi ei siirretä kolmansiin maihin (esimerkiksi Euroopan unionin tai Euroopan talousalueen ulkopuolelle) tai kansainvälisille järjestöille.

Huomautamme, että sosiaalisessa verkostossa annettuja henkilötietoja käsitellään yhdessä kyseisen sosiaalisen verkon ylläpitäjän (esimerkiksi Facebookin ja/tai Instagramin) kanssa. Siksi, jos haluat laajemmin tutustua siihen, miten henkilötietojasi käsitellään sosiaalisissa verkostoissa, suosittelemme tutustumaan myös kyseisen verkon ylläpitäjän tietosuojakäytäntöön.

Mihin tarkoituksiin käytämme ja käsittelemme henkilötietojasi?

Ollessasi yhteydessä kanssamme ja/tai vieraillessasi hallitsemillamme tileillä ja verkkosivustolla annat meille suostumuksesi tarkastella viestejäsi ja vastata niihin. Näin ollen käsittelemme henkilötietojasi asetuksen 6 artiklan 1 kohdan a alakohdan perusteella eli rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Kuinka kauan käsittelemme henkilötietojasi?

Käsittelemme antamiasi henkilötietoja niin kauan kuin niitä tarvitaan tai kunnes peruutat suostumuksesi (eli poistat henkilötietosi tililtä), mutta enintään siihen asti, kun yrityksen tili poistetaan. Huomaa, että käsittelemme tietoja vain sosiaalisen verkoston ylläpitäjän alustalla, jolloin tarkat käsittelytarkoitukset ja -ehdot asettaa lopulta kyseisen verkon rekisterinpitäjä.

Mikäli esiintyy kiellettyä viestintää (esim. kunnianloukkaus, yrityksen maineen vahingoittaminen jne.), voimme säilyttää kyseisen viestinnän todisteena tarpeellisen ajan omien loukattujen oikeuksiemme tai oikeutettujen etujemme suojaamiseksi (ts. koko tuomioistuimen ulkopuolisen, esitutkinnan tai oikeudenkäynnin keston ajan).

14. TURVALLISUUS JA SUOJATOIMENPITEET

Yritys on toteuttanut fyysisiä, teknisiä ja organisatorisia toimenpiteitä suojatakseen henkilötietoja laittomalta tai luvattomalta tuhoamiselta, häviämiseltä, muuttamiselta, luovuttamiselta, hankkimiselta tai luvattomalta pääsyltä.

Vipex käyttää ajantasaisia ja asianmukaisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen keräämisessä, säilyttämisessä ja käsittelyssä, suojatakseen niitä luvattomalta pääsyltä, muuttamiselta tai tuhoamiselta. Henkilötietojen muuttamiseen ja käsittelyyn on pääsy vain valtuutetuilla henkilöillä.

Esimerkkinä yrityksen käyttämistä fyysisistä tietoturvatoimista:

  • Henkilötietoja sisältäviä asiakirjoja säilytetään lukituissa kaapeissa ja huoneissa, joihin on pääsy vain hallituksen jäsenellä tai häntä sijaistavalla työntekijällä heidän työtehtäviensä suorittamista varten.
  • Tilat ja IT-järjestelmät, joissa tietoja käsitellään, on suojattu riittävästi tulipalon, ylikuumenemisen, veden, jännitepiikkien ja virtakatkosten varalta.

Kun käsittelemme henkilötietojasi, käytämme asiaankuuluvia organisatorisia ja teknisiä toimenpiteitä, jotka auttavat suojaamaan henkilötietojasi tahattomalta tai laittomalta paljastamiselta, tuhoamiselta, muuttamiselta tai muulta laittomalta toiminnalta. Nämä keinot valitaan ottaen huomioon riskit, joita mahdollisesti aiheutuu sinun, rekisteröidyn, oikeuksille ja vapauksille.

Yrityksessä käytettyjä teknisiä suojatoimia ovat esimerkiksi:

  • Videovalvonta.
  • Kaikissa työasemissa on työntekijän poistuessa käytöstä salasanasuojattu näytönsäästäjä.
  • IT-järjestelmä ei salli uusia kirjautumisyrityksiä ja lukitsee käyttäjätunnuksen, jos epäonnistuneiden kirjautumisyritysten lukumäärä ylittyy.
  • Erityisen haavoittuvat järjestelmät (kuten kannettavat tietokoneet, älypuhelimet) on suojattu riittävän hyvin (esimerkiksi käyttämällä salausta tai muita menetelmiä).

Varmistamme tiukan käyttöoikeuksien valvonnan käsiteltäviin henkilötietoihin, sallien pääsyn vain niille työntekijöille, jotka sitä työtehtävissään tarvitsevat, ja valvomme heidän tapaansa käyttää näitä oikeuksia. Pääsy henkilötietoihin on suojattu asianmukaisella salasanojen tasolla ja solmimalla salassapitositoumuksia henkilöiden kanssa, joilla on pääsy henkilötietoihisi.

Kaikki yrityksen työntekijät, joilla on pääsy henkilötietoihisi, ovat perehtyneet tietosuojavaatimuksiin ja ovat velvollisia takaamaan käsiteltävien henkilötietojen luottamuksellisuuden.

Esimerkkinä organisatorisista suojatoimista:

  • Pääsy tärkeisiin IT-järjestelmiin ja tiloihin on säännöstelty.
  • Kaikille IT-järjestelmien käyttäjille on määritetty roolit ja profiilit.
  • On määritelty, mihin tietoihin eri käyttäjillä on oikeus päästä, ja käyttöoikeudet vastaavat työntekijän työtehtävien mukaisia tarpeita.
  • Varmistetaan, että käyttöoikeudet perutaan työntekijän poistuessa yrityksestä.
  • Varmistetaan, ettei julkisesti käytettäviltä alueilta pääse ilman valtuutusta tiloihin, joita käytetään henkilötietojen käsittelyyn.
  • Tilat, joissa on IT-järjestelmään pääsyä tarjoavia tietokoneita, ja tilat, joissa säilytetään henkilötietoja sisältäviä asiakirjoja, ovat valvonnan/allon alaisia myös työajan jälkeen.

15. EVÄSTEIDEN KÄYTTÖ

Eväste (cookie) on pieni tekstitiedosto, jonka verkkoselain tallentaa automaattisesti käyttäjän käyttämälle laitteelle. Evästeitä käytetään keräämään tietoja siitä, miten käyttäjä käyttää verkkosivustoa, tavoitteenaan tarjota parempi käyttäjäkokemus. Verkkosivustolla www.vipex.ee käytetään seuraavia evästeitä:

  • Istuntokohtaiset evästeet, joiden tarkoitus on mahdollistaa verkkosivuston käyttäminen.
  • Pysyvät evästeet, joiden tarkoitus on muistaa asiakkaan tekemät valinnat sivustolla.
  • Ensimmäisen ja/tai kolmannen osapuolen evästeet, joiden tarkoitus on näyttää käyttäjälle merkityksellistä mainontaa ja tarjouksia.
  • Kolmannen osapuolen analytiikkaevästeet, joiden tarkoitus on optimoida markkinointiviestintää.

Verkkosivustolla vieraileva käyttäjä voi poistaa tai estää laitteelleen tallennetut evästeet muuttamalla selaimensa asetuksia. Jos evästeitä ei käytetä, sivusto ei välttämättä toimi suunnitellusti ja joitain toimintoja ei ehkä ole käyttäjien saatavilla.

16. HENKILÖTIEDOTTOMIEN TIETOJEN KÄSITTELY

Kävijän vieraillessa sivustolla www.vipex.ee, Vipex voi kerätä tunnistamattomia tietoja, kuten sivuston käyntipäivä ja -aika, sivustolta ladatut tiedot, tiedot selaimen nimestä ja käyttöjärjestelmästä, internet-palveluntarjoaja sekä muut vastaavat tiedot. Vipex käsittelee näitä tietoja nimettömästi, ja niitä käytetään pääasiassa verkkosivuston toiminnallisuuden parantamiseen.

17. VASTUUALUEET

Yritys vastaa henkilötietojen käsittelystä. Kokonaisvastuu tietosuojakäytännön noudattamisesta yrityksessä on yrityksen johdolla, joka nimeää pääasiallisen yhteyshenkilön koskien yrityksen työntekijöiden ja urakoitsijoiden henkilötietojen käsittelyä, samoin kuin asiakkaiden ja yhteistyökumppaneiden henkilötietojen käsittelyä sekä yrityksen sisäistä tietoturvaa.

Kaikkien yrityksen työntekijöiden, jotka joutuvat tekemisiin henkilötietojen kanssa, tulee noudattaa julkaistua, ajantasaisinta versiota tästä tietosuojakäytännöstä. Kaikissa kysymyksissä voi ottaa yhteyttä yrityksen tietosuojasta ja henkilötietojen käsittelystä vastaavaan AS Vipexin hallituksen puheenjohtajaan, Ivo Kolloon (sähköposti: ivo.kollo@vipex.ee, puhelin +3725017177).

18. MUUTOKSET TIETOSUOJAPERIAATTEISIIN

Vipexilla on oikeus milloin tahansa muuttaa ja täydentää tietosuojaperiaatteita. Voimassa olevat tietosuojaperiaatteet ovat aina saatavilla Vipexin verkkosivustolla www.vipex.ee. Voit myös tutustua tietosuojaperiaatteisiin vierailemalla Vipexin esittelytilan asiakaspalvelussa tai ottamalla yhteyttä Vipexin tietosuojavastaavaan osoitteessa info@vipex.ee.

Copyright © 2024 Vipex