Sissejuhatus
Atea ASA ja selle äriüksused (edaspidi nimetatud Atea), on äriettevõtetele ja avaliku sektori organisatsioonidele suunatud infotehnoloogia taristu ja seotud teenuste turuliider Põhjamaades ja Balti riikides. Atea on pühendud isikuandmete kaitsele, et tagada üksikisikute põhiõigused ja -vabadused. Me hindame kõrgelt isikuandmete kaitsmist ning seetõttu asetame olulist rõhku andmesubjektide privaatsuse säilitamisele.
Eesmärk
Need Andmekaitse põhimõtted annavad ülevaate andmetöötluse eesmärgist, isikuandmete kogumiseks, käsitsemiseks, nõuetekohaselt kasutamiseks kasutatud meetoditest ning õigustest, mida andmesubjektid saavad oma isikuandmete suhtes rakendada kooskõlas isikuandmete kaitse üldmäärusega (IKÜM) (EL) 2016/679.
Kohaldamisala
Käesolevad põhimõtted kehtivad Atea ja selle kõigi tegevuste kohta, kaasa arvatud töötajad, kliendid ja tarnijad. Neid põhimõtteid toetavad Atea andmekaitsetingimused, mis seab standardi isikuandmete kaitsmisele ja töötlemisele Ateas.
Mõiste
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
Isikuandmete kogumise üldine eesmärk
Teenuse osutamine
Andmesubjekti taotletud teenuste või toodete pakkumine ja haldamine.
Suhtlemine
Andmesubjektiga suhtlemine, mis puudutab nende kontosid, tehinguid või uuendusi, mis on seotud Atea poolt neile osutatavate teenustega.
Isikupärastamine
Andmesubjekti kogemuse personaliseerimine, kohandades sisu ja soovitusi lähtuvalt andmesubjekti eelistustele ja käitumisele.
Vastavus õigusnormidele
Seadusjärgsete kohustuste täitmine, näiteks maksuaruandlus või avaliku sektori asutuste õiguspärastele päringutele vastamine.
Turvalisus
Teenuste turvalisuse tagamine, sealhulgas pettuste ennetamine ja tuvastamine.
Turundus
Reklaammaterjalide või pakkumiste saatmine, eeldusel, et selleks on antud nõusolek.
Analüüs
Teenuste analüüsimine ja täiustamine, sealhulgas kasutaja käitumise ja eelistuste mõistmine.
Isikuandmete kogumine: kategooriad, eesmärk ja säilitamise aeg valdkonna kaupa
Atea eShop konto ja veebiostude andmed
Atea eShop on ettevõtetele (juriidilistele isikutele) mõeldud e-kaubanduse platvorm. Kui ettevõte loob konto riistvara, tarkvara ja teenuste ostmiseks, töödeldakse ettevõtte esindaja isikuandmeid vastavalt käesolevatele põhimõtetele. See hõlmab eShop kaudu esitatud tellimustes, sealhulgas punchout-lehtedel esitatud andmeid.
eShop töötleb kasutajate järgmisi isikuandmeid:
- Eesnimi, perekonnanimi, e-posti aadress, telefoninumber, ettevõtte nimi, IP lähteaadress, viimane sisselogimine, töötaja number. Valikuline: vaikekulukeskus.
eShop töötleb Free Choice kasutaja järgmisi isikuandmeid:
- Eesnimi, perekonnanimi, e-posti aadress, isiklik e-posti aadress, telefoninumber, ettevõtte nimi, IP lähteaadress, viimane sisselogimine, töötaja number, vaikekulukeskus.
Isikuandmeid töödeldakse lepinguliste kohustuste täitmise eesmärgil, näiteks kaupade kohaletoimetamiseks, garantiiküsimuste lahendamiseks.
eShop kasutajakontode isikuandmed anonüümitakse 2 aastat pärast viimast sisselogimist.
eShop Free Choice kasutajakonto isikuandmed anonüümitakse 5 aastat pärast viimase vara aegumist, kui kasutaja pole 2 aasta jooksul sisse loginud.
Atea eShop andmed edastatakse ka Atea äri- ja finantsarvestuse süsteemidele (ERP), kus neid kasutatakse arvete koostamise, klientidega suhtlemise, garantiikohustuse täitmise ja õigustatud huvide kaitsmise eesmärgil. Andmeid töödeldakse ja säilitatakse vastavalt Atea tegevuskohaks oleva riigi õigusnõuetele ja ettevõttesisestele arhiveerimist puudutavatele õigusaktidele.
My Atea
My Atea on ettevõtetele (juriidilistele isikutele) mõeldud portaal. My Atea juurdepääs antakse ettevõtete esindajatele, kes on Atea eShop või Atea ServiceNow autenditud kasutajad. Need esindajad saavad juurdepääsu vastava registreerumisprotsessi käigus. Nendest süsteemidest isikuandmeid My Atea portaali ei edastata, My Atea portaalis on nähtavad ainult süsteemidest saadud metaandmed.
Seega, kuna My Atea isikuandmeid ei säilita, isikuandmete säilitamise aega ei kohaldata.
Kui My Atea kasutaja soovib anda tagasisidet portaali funktsonaalsuse kohta või teha süsteemi parendusettepanekuid, on sellise teabe esitamiseks olemas vastav "Kasutaja tagasiside & ettepanekud" vidin. Kasutajad saavad isikuandmeid, näiteks nime ja e-postiaadressi lisada vabatahtlikult, kui nad soovivad saada teavitusi või vastukaja antud tagasiside osas. "Kasutaja tagasiside & ettepanekud" vidina kaudu sisestatud isikuandmete säilitamise aeg on üks aasta.
Kõnesalvestised
Kui helistate Atea klienditeenindusele, et teatada ettevõttes toimunud juhtumist või probleemist, siis kõik vastuvõetud kõned salvestatakse. Need salvestused tehakse kvaliteedi kontrollimiseks ja kaebuste korral uurimise korraldamiseks. Kõnesalvestiste säilitamise aeg on 90 kalendripäeva.
Enne vestluse algust teavitatakse alati sellest, et kõne salvestatakse. Teil on võimalus valida, kas kõne salvestatakse või mitte ning vestlust jätkata.
Klienditeeninduse juhtumi- ja intsidendikäsitlus
Atea klienditeeninduse poole pöördumisel salvestatakse isikuandmed juhtumi probleemihalduse süsteemis käsitlemise eesmärgil. Töödeldavad isikuandmed on juhtumi või intsidendi esitamisel antud teave, näiteks nimi, telefoninumber, e-posti aadress, organisatsioon, ametinimetus ja osakond.
Isikuandmeid töödeldakse esindatava ettevõttega seotud lepinguliste kohustuste täitmiseks. See hõlmab juhtumi või intsidendi registreerimise kontaktandmeid, mis võimaldavad probleemi lahendamist ja juhtumit puudutavat teabevahetust. Isikuandmed säilitatakse Atea probleemihalduse süsteemis ajaloolisel eesmärgil, et juhtumit oleks võimalik hiljem õppeotstarbel uuesti vaadata (probleemihaldus, intsidendijärgne ülevaade) ja arvestuse pidamine.
Isikuandmete säilitamise aeg on viis aastat pärast juhtumi lõpetamist.
Pärast juhtumi lahendamist saadetakse juhtumiga seotud Atea kasutaja rahulolu uuringu e-kiri. Uuringu eesmärk on pakutava teenuse parendamine.
Atea kasutaja rahulolu uuringu säilitamise aeg on kaks aastat, mis lubab uuringu tulemuste uuesti vaatamist ja klienditoe tulemuste võrdlemist.
Atea süsteemide autoriseerimine
Atea rakendab autoriseerimise kontrollmehhanisme, mis tagavad Atea süsteemide turvalise autentimise. Autoriseerimisega tegeleb Atea turvalise autoriseerimise lahendus.
Atea asjakohastele süsteemidele juurde pääsemiseks saab kasutada kahte autentimisviisi, mida kirjeldatakse allpool.
Atea autoriseerimine
Autentimiseks on vajalik kasutaja ID (e-posti aadress) ja parool. Isikuandmed on e-posti aadress ja IP aadress. Autentimisel kontrollib meie identiteedipakkuja turvalise rakendusliidese kaudu e-posti aadressi ja parooli. Autentimise logimist käsitsetakse vastavalt Atea turvalise logimise nõuetele.
Isikuandmed säilitatakse senikaua, kuni on olemas konto ükskõik millises Atea süsteemis.
Kliendi autentimine Active Directory tehnoloogiaga
Autentimiseks kasutatakse ühekordset sisselogimist. Kasutatavad isikuandmed on eesnimi, perekonnanimi, e-posti aadress ja IP aadress. Autentimisel kontrollib Active Directory tehnoloogia kliendi eesnime, perekonnanime ja e-posti aadressi ning edastab need Atea turvalisele autoriseerimislahendusele. Autentimisandmete logimist käsitletakse vastavalt Atea turvalise logimise eeskirjale.
Isikuandmed säilitatakse senikaua, kuni on olemas konto ükskõik millises Atea süsteemis.
Otseturundus
Atea kasutab andmesubjektide isikuandmeid, et saata ettevõtte uudiseid, uuendusi, teavet muude sarnaste toodete ja teenuste, Atea ürituste kohta ja uudiskirju. Atea veebilehtedel olevate vormide täitmisel edastatud isikuandmeid kasutatakse kasutaja nõusolekul.
Isikuandmete kategooriad: eesnimi, perekonnanimi, ettevõtte nimi, e-posti aadress ja telefoninumber.
Isikuandmeid säilitatakse otseturunduse eesmärgil kuni nõusoleku tagasivõtmiseni. Tellimusest saab igal ajal lihtsalt loobuda, klõpsates ettevõtte uudistes, uuendustes, sarnaste toodete ja teenuste kohta käivas teabes, sündmustel või aadressilt Atea saadud uudiskirja e-kirjades nuppu „Tühista tellimus“, tühistades sellega nõusoleku.
Atea üritused
Atea korraldatud üritustele registreerimiseks töödeldakse kontaktandmeid, sealhulgas nimi, ettevõtte nimi, e-posti aadress ja telefoninumber.
See teave salvestatakse ürituse registreerimisvormil täpsustatud ajaks. Isikuandmeid töödeldakse ainult ulatuses, mis on vajalik antud otstarbeks.
Iga-aastane uuring
Kui Atea viib läbi iga-aastase uuringu, näiteks CIO Analytics raport, kasutatakse isikuandmetest e-posti aadressi. See e-posti aadress saadakse kas Atea esindajaga suhtlemise käigus või kui see on esitatud uuringumalli kaudu.
E-posti aadressi kasutatakse uuringu läbiviimiseks ja raporti saatmiseks. Uuringu õiguslik alus on Atea õigustatud huvi.
Uuringuvastused on anonüümsed ning lõplikku raportit jagatakse ainult siis, kui uurigu ankeedis on lisatud e-posti aadress.
Kui te ei soovi uuringus osaleda, saate igal ajal selle tellimusest loobuda, kasutades e-kirjas olevat linki või Atea poole pöördudes.
E-posti aadressi säilitatakse seni kuni uuringus osaleja tellimusest loobub, misjärel andmed meililistist eemaldatakse.
Meililisti uuendatakse iga-aastaselt, et tagada selle korrektsus ja ajakohasus. E-posti aadressi kolmandate isikutega ei jagata.
Isikuandmete turvalisus
Atea on pühendunud isikuandmete kaitsmisele, et austada üksikisikute põhiõigusi ja -vabadusi.
Üksikasjad selle kohta, kuidas Atea tagab töödeldud isikuandmete turvalisuse, leiate Atea andmekaitse põhimõtetest.
Andmesubjekti õigused
Õigus andmetele juurde pääseda: Andmesubjekt võib igal ajal taotleda juurdepääsu teabele töödeldavate isikuandmete kohta.
Õigus andmete ülekandmisele: Kui Atea töötleb isikuandmeid automatiseeritud viisil nõusoleku või lepinguliste kohustuste alusel, on andmesubjektil õigus saada koopia oma andmetest, mis saadetakse talle endale või teisele isikule. See hõlmab ainult Atea registreeritud isikuandmeid.
Õigus andmete parandamisele: Andmesubjektil on õigus nõuda teda puudutavate ebaõigete või eksitavate isikuandmete parandamist või täiendamist.
Õigus andmete kustutamisele: Andmesubjekt võib igal ajal taotleda Atea töödeldud isikuandmete kustutamist. Pange tähele, et vastavalt isikuandmete kaitse üldmäärusele saab kustutamisõiguse tühistada.
Õigus isikuandmete töötlemise piiramisele: Andmesubjektil on õigus nõuda, et Atea piiraks tema isikuandmete töötlemist järgmistel juhtudel:
- Kui töötlemine vaidlustatakse Atea õiguslikust huvist lähtuvalt, piirab Atea selliste andmete töötlemist kuni õigusliku huvi kinnitamiseni.
- Kui andmesubjekt on veendunud, et tema isikuandmed on ebaõiged, peab Atea piirama kõigi selliste andmete töötlemist kuni isikuandmete õigsuse kontrollimiseni.
- Kui töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid oma isikuandmete kasutamise piiramist.
- Kui Atea isikuandmeid enam ei vaja, kuid need on andmesubjektile vajalikud õigusnõuete kaitsmiseks.
Nende õiguste kasutamiseks võib andmesubjekt alati Atea poole pöörduda. Iga Atea äriüksuse määratud andmekaitseametniku kontaktandmed leiate jaotisest Kontaktandmed.
Ilmselgelt alusetute või ülemääraste pöördumiste puhul, eelkõige siis, kui need on korduvad, on Ateal õigus nõuda haldustasu. Sellistel juhtudel teavitatakse andmesubjekti sellest eelnevalt.
Andmesubjekti mistahes õiguse rakendamise taotluse saamisel saadab Atea vastuse ja teeb taotlusele vastavad vajalikud toimingud ühe kuu jooksul. Viivituse korral teavitab Atea andmesubjekti tähtaja pikendamisest ning viivituse põhjus(te)st.
Andmesubjektil on õigus esitada mistahes kaebus tema isikuandmete töötlemise kohta oma elukohariigi vastavale riiklikule järelevalveasutusele.
Norra: Norwegian Data Protection Authority
Taani: Datatilsynet
Rootsi: Integritetsskyddsmyndigheten
Soome: Tietosuojavaltuutetun toimisto
Leedu: Valstybinė duomenų apsaugos inspekcija
Läti: Datu valsts inspekcija
Eesti: Andmekaitse Inspektsioon
Küpsised ja seiretehnoloogiad
Atea veebisaidi külastamisel võidakse koguda või säilitada teavet teie brauseri kohta, enamasti küpsiste abil. See teave võib puudutada eelistusi või seadmeid ning seda kasutatakse eelkõige saidi nõuetekohase funktsioneerimise tagamiseks. Kuigi tavaliselt ei võimalda selline teave isiku otsest tuvastamist, lubab see pakkuda isikupärastatud veebikogemust.
Küpsiseid kasutatakse laialdaselt eelistuste "meelde jätmiseks", kas ühe külastuse jaoks ("seansiküpsis") või mitme korduva külastuse jaoks ("püsiküpsis"). Need tagavad külastajate järjepideva ja tõhusa kogemuse ning võimaldavad esmaste funktsioonide toimimist, näiteks registreerida ja jääda sisse logituks. Küpsiseid võib seada nii külastatav veebisait ("esimese osapoole küpsised") või kolmandad isikud, näiteks veebisaidi sisuhaldajad või reklaami või analüüsiteenuse pakkujad ("kolmanda osapoole küpsised").
Atea kasutab küpsised sisu ja reklaamide isikupärastamiseks, sotsiaalmeedia funktsioonide pakkumiseks ja liikluse analüüsimiseks. Lisaks jagab Atea teavet oma saidi kasutamise kohta sotsiaalmeedia-, reklaami- ja analüüsipartneritega.
Korrektse loetelu säilitamiseks skaneeritakse veebilehti regulaarselt küpsiste skaneerimise tööriistaga. Küpsised on liigitatud järgmistesse kategooriatesse:
- Kohustuslikud küpsised (Mandatory Cookies)
- Funktsionaalsed küpsised (Analytics Cookies)
- Turundusküpsised (Marketing Cookies)
Meie veebilehtedel kasutatavate küpsiste üksikasjaliku loetelu leiate, kui klõpsate küpsiste bänneril "Your privacy settings" ja kontrollite iga küpsiste kategooria loendit.
Iga küpsisekategooria saab keelata lähtuvalt isiklikest eelistustest ning valikuid saab soovi korral privaatsusseadetes muuta (keelata).
Kohustuslikud küpsised
Kohustuslikud küpsised on veebisaidi toimimiseks hädavajalikud ning neid meie süsteemides keelata ei saa. Need küpsised võimaldavad paremat funktsionaalsust ja isikupärastamist ning need võime seada meie või kolmandast isikust teenusepakkujad, kelle teenuseid Atea veebisait hõlmab. Need küpsised seatakse tavaliselt vastavalt tegevustele, mis piirduvad teenuse päringuga, näiteks privaatsuse eelistuste seadmine, sisse logimine või ankeetide täitmine. Nende küpsiste keelamine võib veebisaidi toimimist mõjutada. Need ei säilita otseselt isikuandmeid, kuid nende aluseks on unikaalne internetibrauseri ja seadme tuvastamine.
Analüütilised küpsised
Nende küpsistega saab Atea jälgida liiklust ja allikaid, et saidi tõhusust mõõta ja parandada. Need aitavad teha kindlaks, millised lehed on kõige populaarsemad ja millised kõige vähem populaarsed ning mõista, kuidas külastajad veebisaidil liiguvad. Need küpsised koguvad teavet anonüümsete koondandmetena. Ilma nende küpsisteta on Atea võimalused saidi tõhususe optimeerimiseks ja analüüsimiseks piiratud.
Turundusküpsised
Neid küpsiseid võivad veebisaidile seada turunduspartnerid ja sotsiaalmeediateenused. Anonüümitud andmeid võidakse eelistuste profiili koostamiseks ning sõpradele ja võrgustikele teistel saitidel asjakohase reklaami kuvamiseks jagada kolmandate isikutega. Need ei säilita otseselt isikuandmeid, kuid nende aluseks on unikaalne veebibrauseri ja seadme tuvastamine, mida saab kasutada profiili koostamiseks. Ilma nende küpsisteta on reklaam vähem kohandatud ning jagamise tööriistu pole võimalik näha ega kasutada.
Kolmandate isikute juurdepääs isikuandmetele
Atea võib avaldada isikuandmeid kõigile Atea Gruppi kuuluvatele ettevõtetele (st emaettevõte ja kõik selle tütarettevõtted), kui see on mõistlikkusest lähtuvalt vajalik käesolevates andmekaitse põhimõtetes toodud eesmärgil.
Andmesubjekti isikuandmetele saavad juurdepääsu ainult sellised kolmandad isikud, kes on Atea lepingupartnerid ja kes on sõlminud andmetöötluslepingu. Need usaldusväärsed kolmandad isikud aitavad kaasa Atea veebisaidi toimimisele, viies ellu oma äritegevust, tellitud kaupu kohale toimetades või teenuseid pakkudes. Kolmandad isikud peavad nõustuma teabe konfidentsiaalsuse säilitamisega ning tohivad seda kasutada üksnes kokkulepitud otstarbel.
Kolmandate isikute lingid
Atea võib oma äranägemisel avaldada või pakkuda oma veebisaitidel kolmandate isikute tooteid. Nendel kolmandate isikute veebisaitidel on oma sõltumatud privaatsuseeskirjad. Seetõttu ei vastuta Atea nende lingitud veebisaitide sisu ega tegevuse eest. Kuid oma veebisaidi privaatsuse kaitsmiseks ootab Atea siiski kommentaare nende veebisaitide kohta.
Edastamine kolmandasse riiki
Kogutud isikuandmed salvestatakse Euroopa Majanduspiirkonnas (EMP), kuid neid võidakse ka edastada ja töödelda väljaspool EL/EMP asuvas riigis. Atea kasutab posti-, pilveteenuse, pahavarakaitse, tulemüüri, autentimise jm pakkujaid, mistõttu isikuandmeid võidakse edastada ja töödelda väljaspool EL/EMP. Andmete edastamine toimub kooskõlas kohaldatavate seadustega. Edastamisel väljaspoole EL/EMP, kasutab Atea lepingu tüüptingimusi, mis lisatakse andmetöötluslepingutele vastavalt isikuandmete kaitse üldmääruse V peatüki sätetele.
Kui Atea edastab esitatud isikuandmeid väljaspool Euroopa Majanduspiirkonda (EMP) asuvatele riikidele, siis annab ta edastamisest selgesõnaliselt teada.
Põhimõtete uuendused
Atea jätab endale õiguse käesolevaid põhimõtteid igal aja uuendada või muuta. Kõige uuem versioon avaldatakse atea.com veebilehel, avaldamise kuupäev on märgitud käesolevate põhimõtete lõpus.
Kontaktandmed
Kui andmesubjektil tekib privaatsusega seotud küsimusi või ta vajab selliste küsimuste kiirendatud korras lahendamist, soovitame pöörduda vastava Atea äriüksuse jaoks määratud andmekaitseametniku poole, kasutades alltoodud kontaktandmeid:
Atea ASA: dpo@atea.com
Atea Norra: dpo@atea.no
Atea Taani: dpo@atea.dk
Atea Rootsi: dpo@atea.se
Atea Soome: dpo@atea.fi
Atea Balti (Leedu, Läti, Eesti): dpo@atea.lt
Atea globaalsed teenused: ags.dpo@atea.com
Viimati uuendatud
Jaanuar 2025