Privaatsustingimused

Hepa OÜ (edaspidi Hepa või ka meie) hindab kõrgelt oma klientide (edaspidi Sina) privaatsust. Selles privaatsusteates selgitame, kuidas me kogume ja kasutame Sinu isikuandmeid ning mida me teeme, et tagada Sinu isikuandmete kaitse. Selle privaatsusteate eesmärk on aidata Sul mõista, miks ja kuidas me Sinu isikuandmeid töötleme ja millised on Sinu õigused seoses oma isikuandmetega.

See privaatsusteade kohaldub Sulle, kui oled liitunud Hepa OÜ püsikliendi programmiga, omad Hepa maksekaarti, boonuskaarti, Sinu ID-kaart on vormistatud boonuskaardina või tellid meie uudiskirja.

Isikuandmete vastutav töötleja

Hepa OÜ
Viljandi mnt 124, 79514, Rapla, 79514
E-post: andmekaitse@hepa.ee

Mis tüüpi isikuandmeid me töötleme?

Isiklikud andmed – ees- ja perekonnanimi, isikukood
Kontaktandmed – telefoninumber, e-posti aadress, elukoha aadress (krediitkaardi kliendid)
Turvakaamera salvestised – tanklates isikute ja vara kaitseks kasutatavate turvakaamerate salvestised
Teenuse andmed – need on andmed, mis kajastavad Sinu oste, nt kas ostad mootoribensiini või diislikütust või millist HotSpot kohvijooki ostad enim. Lisaks kogume andmeid Sinuga sõlmitud lepingute kohta.

Mis eesmärgil ja millisel õiguslikul alusel me Sinu isikuandmeid töötleme?

Isikuandmete töötlemine toimub erinevatel eesmärkidel ning igal eesmärgil peab andmete töötlemine toimuma õiguslikul alusel. Hepa tugineb Sinu isikuandmete töötlemisel järgmistele õiguslikele alustele:

Lepingu täitmiseks vajalik andmetöötlus
Sellel õiguslikul alusel töötleme andmeid siis, kui see on vajalik Sinuga sõlmitud lepingu täitmiseks või selle sõlmimisele eelnevate meetmete võtmiseks Sinu taotlusel. Andmeid kasutame selleks, et võimaldada ja tagada Sulle lepinguga lubatud teenuste osutamine.

Hepale seadusega pandud kohustuse täitmiseks vajalik andmetöötlus
Teatud juhtudel peame töötlema Sinu isikuandmeid, sest seadus kohustab meid selleks. Kui andmete töötlemise kohustus tuleneb seadusest, siis ei saa Hepa ega ka Sina selliste andmete töötlemist mõjutada (nt Avaliku võimu organite ja riigiasutuste infopäringutele vastamine).

Hepa õigustatud huvist lähtuv andmetöötlus
Õigustatud huvi tähendab seda, et me ei pea Sinu andmeid töötlema otseselt lepingu täitmiseks ja meil ei ole ka seadusest tulenevat töötlemise kohustust, kuid ometi on meil vaja andmeid töödelda. Nt turunduslik profileerimine. Seda selleks, et arendada oma tooteid ja teenuseid, muutes neid Sinu jaoks paremaks; kaitsta enda vara, oma kliente ja töötajaid, kasutades turvakaameraid; teha ärilisi otsuseid, tehes statistikat. Kuna õigustatud huvi alusel toimuvaks andmetöötluseks ei ole me seaduse ega ka meievahelise lepinguga kohustatud aga me ei küsi selleks ka Sinu nõusolekut, siis on Sul õigus küsida meilt selgitusi ning esitada vastuväide, kui leiad, et Sinu andmete töötlemine alltoodud eesmärkidel riivab Sinu õiguseid.

Lisaks turunduslikule profileerimisele, võime õigustatud huvi alusel töödelda andmeid ka muudel eesmärkidel, kuid need on alati mõistlikus seoses meie põhitegevusega ja vajalikud selle arendamiseks.

Nõusolekul põhinev andmetöötlus
Selleks, et toodete ja teenuste pakkumisel lähtuda konkreetselt Sinu vajadustest ja tagada personaalne teenindus vajame teatud juhtudel andmete töötlemiseks ka Sinu nõusolekut. Kui Sa annad meile selleks nõusoleku, siis edastame sulle nii Hepa uudiskirju kui ka meie ja meie koostööpartnerite pakkumisi. Meie koostööpartnerite hulka kuuluvad näiteks: MTÜ Rapla Korvpallikool, MTÜ Scarlet (Miss Raplamaa ürituse korraldajad), Tre Raadio. See loetelu on näitlik ja aeg-ajalt meie partnerid vahetuvad, kuid alati seob meid ühine eesmärk edendada Raplamaad tervikuna.

Sul on alati võimalik meile antud nõusolekud (igaüks eraldi aga ka kõik ühiselt) tagasi võtta, saates meile vastavasisulise teate kontaktil andmekaitse@hepa.ee.

Kes lisaks meile Sinu andmeid töötleb?

Hepas on Sinu isikuandmetele juurdepääs vaid sellistel töötajatel, kellel on andmeid vaja tööülesannete täitmiseks. Väljaspool Hepat on Sinu andmetele juurdepääs väga piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see isikuandmete töötlemise eesmärkide saavutamiseks vajalik:

  • Meile teenuseid pakkuvad isikud: Sinu andmetele on juurdepääs meile teenuseid osutavatel isikutel (loetelu ei ole ammendav ja aeg-ajalt tellime teenuseid uutes valdkondades): Majandustarkvara pakkuja, IT haldus- ja hooldusteenuse pakkuja, meiliserveri teenuse pakkuja, veebilehe haldaja, audiitor, advokaadid / juristid, inkassoteenuse pakkuja.
  • Avaliku võimu organid ja valitsusasutused (nt politsei, kohtud, häirekeskus, Andmekaitse Inspektsioon): edastame Sinu andmeid ainult juhul, kui me oleme seadusega kohustatud seda tegema.

Juhul kui jagame Sinu andmeid ülaltoodud isikutega, siis tagame Sinu andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluse ja -kaitse lepingus (v.a. avaliku võimu organid ja valitsusasutused).

Me ei säilita ega edasta Sinu isikuandmeid väljaspoole Euroopa Majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva isikuandmete kaitse üldmääruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.

Kui kaua me Sinu isikuandmeid säilitame?

Me säilitame Sinu isikuandmeid seni kuni seadus meid selleks kohustab või kuni vajalik selleks, et täita selles privaatsusteates kirjeldatud eesmärkide saavutamiseks. Allpool toome mõned näited andmete säilitamise tähtaegade kohta:

  • Turvakaamera salvestised – 1 kuu (peale seda algab ülesalvestamine)
  • Andmed isikute kohta, kes on küsinud pakkumist või teinud muid päringuid, kellega kliendilepingut ei ole sõlmitud – 6 kuud
  • Kliendilepingute ja teenuse andmed, et kaitsta end võimalike vaidluste korral või esitada ise nõue oma õiguste kaitsmiseks – 3 aastat (lepingu lõppemisest, lõpetamisest)
  • Raamatupidamise alusdokumendid (nt kliendi liikmeleping ja arved) – 7 aastat (lepingu lõppemisest, lõpetamisest).

Täpsemat infot sinu isikuandmete säilitamise aja kohta saate privaatsusteate punktis 1 nimetatud andmekaitse kontaktisikult, kui esitate vastavasisulise pöördumise.

Sinu isikuandmete turvalisus

Hepa on kehtestanud vajalikud juriidilised, organisatsioonilised, füüsilised ja tehnilised turvameetmed sinu isikuandmete kaitsmiseks. Mõned näited meie poolt kasutatavatest meetmetest:

Füüsilised meetmed – isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappides, millele on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks; andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest.

Tehnilised meetmed – videovalve; kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud; on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri; on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi kaitstud (kasutades näiteks krüpteerimist või muid viise).

Organisatsioonilised meetmed – kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid; on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel Hepast; on tagatud, et avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks.

Juhul kui kasutame ettevõtte väliseid teenusepakkujaid, kes töötlevad teie isikuandmeid, siis sõlmime selliste teenuse osutajatega andmetöötluse ja -kaitse lepingu, milles kohustame teenus osutajat: a) võtma tarvitusele sobivaid meetmeid isikuandmete konfidentsiaalsuse ja turvalisuse kaitsmiseks ja b) töötlema isikuandmeid vastavalt kohalduvate õigusaktide nõuetele.

Sinu õigused seoses isikuandmetega

Õigus andmetega tutvuda – Sul on õigus teada, milliseid andmeid meil Sinu kohta on kogutud, mis eesmärgil neid töödeldakse; kellele andmed avalikustatakse (eelkõige kolmandates riikides olevad vastuvõtjad); kui kaua andmeid säilitatakse; millised on Sinu õigused seoses andmete parandamise, kustutamise ja töötlemise piiramisega. Et saaksime Sulle vastata, peame sind eelnevalt tuvastama, et me ei annaks infot õigustamata isikule. Meil on õigus Sinu päringutele vastata 30 päeva jooksul.

Õigus andmete parandamisele – Sul on õigus nõuda Sind puudutavate isikuandmete parandamist, juhul kui need on ebaõiged või mittetäielikud.

Õigus andmete kustutamisele – teatud juhtudel on Sul õigus nõuda, et me Sinu isikuandmed kustutaksime, seda eelkõige siis kui Sinu andmete töötlemise aluseks on meie õigustatud huvi või Sinu poolt antud nõusolek (nt kui meil ei ole neid enam vaja, Sa võtad tagasi meile andmete töötlemiseks antud nõusoleku).

Õigus töötlemise piiramisele – Sul on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui oled esitanud vastuväite andmetöötluse osas).

Õigus esitada vastuväiteid – Sul on õigus esitada vastuväiteid sellisele andmete töötlemisele, mille aluseks on Hepa õigustatud huvi, sh sellisel õiguslikul alusel teostatavale profiilianalüüsile. Vastuväite esitamisel peab Hepa lõpetama Sinu isikuandmete töötlemise, v.a juhul kui meil on võimalik tõendada, et Sinu isikuandmeid töödeldakse mõjuval õiguspärasel põhjusel (see otsustatakse juhtumipõhiselt).

Õigus andmete ülekandmisele – juhul, kui isikuandmete töötlemine põhineb Sinu nõusolekul või meiega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on Sul õigus saada Sind puudutavaid isikuandmeid, mida oled meile esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Samuti on Sul õigus nõuda, et Hepa edastaks andmed otse teisele teenusepakkujale, kui see on tehniliselt võimalik (st teine teenusepakkuja on võimeline neid edastataval kujul vastu võtma).

Kui soovid mõnda eespool nimetatud õigust kasutada, palun pöördu meie poole kontaktil andmekaitse@hepa.ee.

Turvakaamerate kasutamine tanklates

Kasutame kõikides Hepa tanklates turvekaameraid isikute (so klientide ja töötajate) ning vara (Hepa ning töötajate ja klientide vara) kaitsmiseks.

Turvakaamerad on tanklates paigutatud selliselt, et jälgimisalasse jääb teeninduslett, müügisaal, poe esine ala, tankurid ja tankla lähiümbrus. Sellest tulenevalt jäävad jälgimisalasse ning videosalvestistele ka nimetatud alades tegutsevad Hepa kliendid. Järgnevalt kirjeldame videojälgimise põhitingimusi:

  • kaamerate kasutamise õiguslik alus – õigustatud huvi
  • jälgimissüsteemi lühike kirjeldus – statsionaarne, digitaalne, suurendamisvõimalusega, koos helisalvestamisega
  • kellele salvestis võidakse edastada – PPA
  • kellel on juurdepääs jälgimissüsteemile ja salvestistele – tankla juhataja, Hepa juhatuse liikmed, kaamerate paigaldust ja hooldust teostav AS G4S Eesti, klienditeenindaja (vaid müügisaali, tanklakaupluse esise ja tankurite platsi jälgimiseks)
  • kaua salvestisi säilitatakse – salvestisi säilitatakse 1 kuu, misjärel hakkab videosüsteem automaatselt üle salvestama
  • jälgimise aeg – ööpäevaringselt
  • jälgimise liik – salvestamise ja järelvaatamisega
  • mida tehakse selleks, et kaitsta jälgimissüsteemi abil kogutavaid andmeid – salvestised asuvad G4S pilveserveris. Juurdepääs vaid eelpool nimetatud isikutel
  • kuidas inimene saab tutvuda tema kohta kogutud andmetega – isiku kohta kogutud andmetega tutvumiseks palume pöörduda meie poole kontaktil andmekaitse@hepa.ee . Andmetega tutvumisel peate arvestama sellega, et säilitame salvestisi vaid 1 kuu, samuti sellega, et teiste salvestisele jäädvustatud isikute õiguste ja huvide kaitsmiseks peame muutma nad tuvastamatuks, mistõttu ei saa me tutvumist võimaldada koheselt. Salvestisele jäädvustatud isikute tuvastamatuks muutmisega seotud kulutused tuleb tasuda teil.

Õigus esitada kaebus Andmekaitse Inspektsioonile ja kohtule

Kui soovid täiendavat informatsiooni seoses oma isikuandmetega või õiguste kasutamisega, siis on Sul võimalus pöörduda meie poole kontaktil andmekaitse@hepa.ee.

Kui oled arvamusel, et Sind puudutavate isikuandmete töötlemine rikub isikuandmete kaitse üldmääruse nõudeid, siis on Sul õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.