Andmekaitsedeklaratsioon
1. Selle andmekaitsedeklaratsiooni reguleerimisala ja eesmärk
See andmekaitsedeklaratsioon kehtib klientidele ja võimalikele klientidele (edaspidi: teie või andmesubjektid), sealhulgas nendele, kes külastavad veebilehti ja osalevad ettevõtte Kekkilä-BVB Oy ja selle tütarettevõtete (edaspidi: Kekkilä-BVB, meie), turundustegevuses.
Andmekaitsedeklaratsioon hõlmab äritegevust, mis on seotud teile pakutavate toodete ja teenustega.
Selle andmekaitsedeklaratsiooni eesmärk on teavitada teid sellest, milliseid isikuandmeid me teie kohta kogume või saame ning kuidas neid andmeid kasutatakse, sealhulgas andmete avaldamine, säilitamine ja kaitsmine. Samuti selgitatakse teie õigusi töötlemist kontrollida.
Oleme kohustunud austama teie õigust andmekaitseleja töötleme teie isikuandmeid kooskõlas Euroopa Liidu isikuandmete andmete kaitse üldmäärusega (2016/679) (edaspidi: GDPR) ning teiste kohalduvate andmekaitset käsitlevate õigusaktidega.
Isikuandmed on teave, mille põhjal on otseselt või kaudselt võimalik tuvastada teie isik, näiteks nimi, isikukood, aadress ja internetiprotokolli (IP) aadress (edaspidi: isikuandmed). Sellele andmekaitsedeklaratsioonile kohalduvad GDPR-i artiklis 4 sätestatud andmekaitsealased mõisted.
2. Kontaktandmed, vastutav andmetöötleja
Kekkilä-BVB on selles deklaratsioonis kirjeldatud isikuandmete vastutav töötleja. Kekkilä-BVB koosneb järgmistest ettevõtetest:
- Bogro B.V.
- Brill France SARL
- BVB Australia PTY Ltd
- BVB Gardening B.V.
- BVB Gardening GmbH
- G&C Materials Germany GmbH
- G&C Materials Oy
- Geluc B.V.
- Hasselfors Garden AB
- Kekkilä-Brill Substrates GmbH & Co. KG
- Kekkilä-BVB De Lier B.V.
- Kekkilä-BVB Gardening B.V.
- Kekkilä-BVB Germany GmbH
- Kekkilä-BVB Grubbenvorst B.V.
- Kekkilä-BVB Horticulture Co., Ltd.
- Kekkilä-BVB Iberia S.L.
- Kekkilä-BVB Logistics B.V.
- Kekkilä-BVB Netherlands B.V.
- Kekkilä-BVB Oy
- Kekkilä-BVB Research Center B.V.
- Kekkilä-BVB USA Inc.
- Nico Haasnoot BVBA
- Kekkilä-BVB Eesti OÜ
Kekkilä-BVB kuulub Neova kontserni (emafirma Neova Oy) ja ettevõttel on Neova kontserniga ühine andmekaitsehaldus. Neova kontsern tegutseb Soomes, Rootsis, Eestis ja Hollandis. Kontserni põhitegevusala on professionaalse taimekasvatuse ja koduaianduse edendamine, atraktiivse ja meeldiva elukeskkonna rajamine ning loomade heaolu. Samuti pakub ettevõte kohalikke kütuseid ning toodab õhu ja vee puhastamiseks aktiivsütt.
Kui teil on küsimusi seoses selle andmekaitsedeklaratsiooni või Kekkilä-BVB ettevõtteid puudutava andmekaitse kohta üldiselt, võite meiega ühendust võtta aadressil:
Kekkilä-BVB
Ratatie 11 A
01300 Vantaa
Soome
E-post: privacy@neova-group.com
Neova kontserni andmekaitse eest vastutav isik: Johan Nybergh, tel: +358 (0) 40 562 5565.
3. Isikuandmete töötlemise eesmärgid
Töötleme teie isikuandmeid ainult õiguspärastel ärilistel eesmärkidel ja oma juriidiliste kohustuste täitmiseks. Töötlemise eesmärgid on järgmised.
- Kliendimüük ja -teenindus
- Müügiprotsessi töötlemine, nagu tellimine/ostmine, kohaletoimetamine, arvete esitamine, võlgade sissenõudmine, krediidilimiidi kontroll
- Garantii, kvaliteedi tagamine, kaebused, tagasiside, päringud ja muu suhtlus teiega
- Veebipoe teenuste pakkumine ja käigus hoidmine
- Kliendisuhete juhtimine
- Kommunikatsioon ja suhtekorraldus (nt aastaaruande või ettevõtte uudiste edastamine)
- Turundus, sealhulgas jälgimistehnoloogiad ja isikupärastatud pakkumised
- Erinevad klientidele- ja võimalikele klientidele suunatud turundustegevused (sh otseturundus) eri meediakanalites (post, telefonikõned, e-post, veebilehed, sotsiaalmeedia ja veebivestlus)
- Arvamus- ja turu-uuringud
- Reklaamüritused ja võistlused
- Teenuste kasutamise ja veebilehtedel käitumise jälgimine turuanalüüsi, uuringute, isikupärastatud teenuste ja sihtturunduse jaoks
- Ettevõttesisene arendus
- Toodete ja teenuste analüüs, statistika ja arendus
- Teenuste kasutamise ja kasutajate käitumise jälgimine veebilehtedel teenuste arendamise ja optimeerimise eesmärgil
- Ettevõttesisene koolitus
- Infoturve
- Meie IT-keskkondade turvalisuse tagamine
- Meie seaduslike õiguste kaitse, nt võimalus kaitsta nõuet või lahendada vaidlust
Lisaks töödeldakse isikuandmeid õigusaktides sätestatud juriidiliste kohustuste täitmiseks, näiteks pettuste ärahoidmiseks.
4. Isikuandmete töötlemise õiguslik alus
4.1 Leping
Toote või teenuse tellimisel/ostmisel tekib meie vahel lepinguline suhe. See lepinguline suhe on õiguslik alus teie isikuandmete töötlemiseks müügi ja sellega seotud teenuste jaoks.
4.2 Nõusolek
Vajame teie nõusolekut teatud tüüpi töötlemiseks, nagu tundlike isikuandmete töötlemine, elektrooniline otseturundus ja automatiseeritud otsuste tegemine, millel on teile oluline mõju.
Saate antud nõusoleku tagasi võtta ja lõpetada teie nõusolekul töödeldavate isikuandmete edasise töötlemise igal ajal, võttes meiega ühendust (vt Kontaktandmed, Vastutav töötleja ja Andmesubjekti õigused).
4.3 Õigustatud huvi
Kliendisuhete haldamise, turunduse, ettevõttesisese arenduse, meie andmete ja vara turvalisuse/ohutuse tagamise ning seaduslike õiguste kaitsmise õiguslik alus on peamiselt meie õigustatud (äri)huvid. Soovime oma tegevust arendades pakkuda teile paremaid ja turvalisemaid teenuseid.
Muud siin loetletud õiguslikud alused kehtivad konkreetsetel juhtudel, nt küsime teie nõusolekut otseturunduseks ja teeme teie isikuandmetega turvatoiminguid tulenevalt juriidilistest kohustustest.
4.4 Juriidilised kohustused
Isikuandmeid töödeldakse selliste juriidiliste kohustuste täitmiseks nagu pettuste ärahoidmine ja sobiva andmeturbe taseme rakendamine, et tagada teie isikuandmete tänapäevane ja tõhus kaitse.
5. Töödeldavad isikuandmed ja allikad
Kogume isikuandmeid mitmesugustest allikatest:
- Teie olete isikuandmete kõige olulisem allikas. Annate oma isikuandmeid meie toodete või teenuste tellimisel/ostmisel, meie reklaamüritustel, mängudes või arvamus-/turundusuuringutes osalemisel, meid külastades, meiega ühendust võttes või meiega suhtlemisel
- Kui külastate meie veebisaite ja veebipoodi, saame teavet kolmandatelt isikutelt, kes jälgivad veebisaidi tegevust (vt küpsiste poliitikat meie veebisaidil www.kekkila-bvb.com).
- Kogume ja värskendame kontaktteavet (nt aadress, telefoninumber) kolmandate isikute avalikest allikatest.
Samuti saame isikuandmeid kolmandatelt isikutelt, näiteks krediidireitingufirmadelt (krediidilimiit), partneritelt (meie toodete ja teenuste müügitellimused) ja turundusteabe pakkujatelt (meist huvitatud võimalike klientide kontakt- ja isikuandmed)
Isikuandmete kategooriad | Näited isikuandmetest |
Kontakt- ja isikuandmed | nimi, aadress, telefoninumbrid, e-posti aadress, isikukood, sünniaeg, keel, ametinimetus, ametikoht, eraettevõtte nimi, registrikood, riik/kodakondsus |
Kliendi tuvastamise ja suhete andmed | Kliendi ID, tellimused/ostud, arve/makse andmed |
Sideandmed, sealhulgas salvestised | Tagasiside, tagasinõudmine, päringud, klienditeeninduse salvestised (vestlussõnumid ja klienditeeninduse telefonikõned) |
Finantsandmed | Maksed, krediidireitingud |
Elektroonilised identifitseerimis-, jälgimis- ja käitumisandmed | IP-aadress, võrguaadress, seansi ID, sirvitavad lehed ja sirvimiskäitumine (vt küpsiste kasutamise põhimõtteid meie veebisaidil www.kekkila.com) |
Isikuandmete töötlemisega nõustumine ja töötlemise vaidlustamine | Turundusload |
Konkreetsete sündmuste kohta kogutud lisateave | Täiendav vabatahtlik teave konkreetse sündmuse kohta, näiteks toitumisalane teave või puuetega inimeste teenuste vajadus |
Lisainfo on antud | Kliendi soovid ja eelistused |
Me ei soovi töödelda teie delikaatseid isikuandmeid (näiteks terviseandmeid), kuid võite selliseid andmeid meiega suheldes vabatahtlikult esitada ja seega töödeldakse andmeid teie nõusolekul.
Kui tellite/ostete meie tooteid ja teenuseid või sõlmite meiega lepingumuul viisil, vajame teie isikuandmeid lepingu ja oma juriidiliste kohustuste täitmiseks. Teavitame teid andmete kogumisel, milliste isikuandmete esitamine on kohustuslik.
6. Säilitusperioodid
Säilitame teie isikuandmeid nii kaua, kui see on vajalik selles andmekaitsedeklaratsioonis esitatud eesmärkide saavutamiseks, välja arvatud juhul, kui õigusaktides nõutakse pikemat säilitamisaega.
Kui isikuandmeid pole kogumise eesmärgil enam vaja, siis esmalt andmed passiveeritakse ja nende töötlemine on piiratud (nt ainult õigusaktides sätestatud eesmärkidel). Hiljem andmed eemaldatakse või muudetakse anonüümseks mõistliku aja jooksul. Säilitusperioodi pikkus sõltub töötlemise eesmärkidest.
Müügi/lepingu eesmärgid
- Müügi- ja lepinguga seotud andmeid säilitatakse juriidilistest kohustustest tulenevalt vähemalt 10 aastat pärast müüki. Muid kliendiandmeid säilitatakse vähemalt 3 aastat pärast kliendi viimast registreeritud tegevust (toote/teenuse tellimine, tarne), et tagada pretensioonide ja garantiide nõuetekohane käsitlemine.
Turunduse ja kommunikatsiooni eesmärgid
- Uudiskirjast loobumisel eemaldatakse uudiskirja tellimise andmed uudiskirja teenusest.
- Võimalike klientide isikuandmed eemaldatakse aasta jooksul pärast nende kogumist konkreetse turundustegevuse jaoks.
- Isikuandmete töötlemine muudel turunduseesmärkidel lõpeb hiljemalt 3 aastat pärast viimast tegevust (kliendikirje passiveeritakse).
Elektrooniline tuvastamine ja veebilehtede jälgimine
- Vaadake küpsiste kasutamise põhimõtteid meie veebisaidil www.kekkila-bvb.com .
7. Andmete edastamine ja vastuvõtjad
Edastame isikuandmeid Kekkilä-BVB ja Neova kontserni ettevõtetes, kui see on vajalik selles andmekaitsedeklaratsioonis esitatud eesmärkidel.
Samuti edastame isikuandmeid oma partneritele ja teenusepakkujatele järgmistes kategooriates:
Saajate kategooriad |
Finantsteenuste pakkujad |
Raamatupidamisteenuste pakkujad |
IT-teenuste pakkujad |
Teenuse või toote kohaletoimetamine (taaskasutus, aiandus, logistika), klienditeenindus ja kvaliteedi tagamine |
Turundus-, kommunikatsiooni- ja PR-teenuste pakkujad |
Jälgimistehnoloogiad |
Koolitusteenused |
Meie veebisaitidel jälgimisteenust pakuvad ettevõtted leiate meie veebisaidi www.kekkila-bvb.com küpsiste kasutamise põhimõtetest. Teiste saajate kohta teabe saamiseks võtke meiega ühendust.
Samuti võime isikuandmeid avaldada tulenevalt juriidilisest kohustusest, mis on seotud näiteks turvalisuse, ohutuse ja seaduslike õiguste kaitsega.
Kui osaleme ühinemises, müügis, ühisettevõttes, omandamises või sarnases kokkuleppes, võime edastada isikuandmeid asjaosalistele. Anname teada andmekaitse taseme kõikidest olulistest muudatustest.
7.1 Isikuandmete edastamine väljapoole EL-i/EMP-d
Kui teie isikuandmeid edastatakse väljapoole Euroopa Liitu (EL) / Euroopa Majanduspiirkonda (EMP), tagame, et edastamisel rakendatakse vajalikke kaitsemeetmeid (näiteks Euroopa Komisjoni tüüpleping), mis tagavad, et teie andmed on jätkuvalt kaitstud kooskõlas GDPR-iga.
8. Andmesubjekti õigused
Andmesubjektidel, st neil, kelle isikuandmeid me töötleme, on GDPR-is sätestatud õigus esitada siin kirjeldatavaid taotlusi. Vajaduse korral võime nõuda lisateavet taotleja isiku kinnitamiseks. Vastame päringule hiljemalt üks kuu pärast seda, kui päringu esitaja on tuvastatud ja oleme saanud päringu täitmiseks piisavalt teavet.
8.1 Õigus andmetega tutvumisele ja andmete parandamisele
Teil on õigus nõuda, et me teavitaksime teid, milliseid isikuandmeid me teie kohta töötleme (või et andmeid ei töödelda), ning paluda meil parandada teie ebaõigeid või mittetäielikke (või aegunud) isikuandmeid.
8.2 Õigus andmete kustutamisele (õigus olla unustatud) ja õigus isikuandmete töötlemise piiramisele
Teil on õigus nõuda, et me kustutaksime (või muudaksime anonüümseks) teie töödeldavad isikuandmed või piiraksime nende töötlemist. Täidame teie taotluse, välja arvatud juhul, kui meil on seaduslik alus andmeid mitte kustutada, sellisel juhul teavitatakse teid sellest.
8.3 Õigus esitada töötlemisele vastuväiteid
Teil on õigus esitada vastuväiteid oma isikuandmete kasutamise kohta kõikidel või osal valitud eesmärkidel. Me täidame teie taotluse, välja arvatud juhul, kui meil on õigustatud alus töötlemist jätkata (nt seadusest tulenev kohustus), sellisel juhul teid teavitatakse.
8.4 Õigus andmeid üle kanda
Teil on õigus saada enda kohta esitatud isikuandmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning õigus edastada need andmed teisele vastutavale töötlejale, kui töötlemine põhineb nõusolekul või lepingul ning töötlemine toimub automatiseeritud vahenditega.
8.5 Õigus nõusolek tagasi võtta
Kui olete andnud nõusoleku teatud töötlemiseks, on teil õigus oma isikuandmete edasise töötlemise nõusolek igal ajal tagasi võtta.
8.6 Kuidas neid õigusi kasutada
Saate neid õigusi kasutada, kui võtate meiega ühendust, kasutades selle andmekaitsedeklaratsiooni alguses olevat kontaktteavet. Taotlused tuleb esitada kirjalikult ja need peavad sisaldama piisavalt teavet teie isiku kinnitamiseks. Vajaduse korral võime küsida lisateavet.
Teavitame teie isikuandmete saajaid, kui olete taotlenud andmete parandamist, kustutamist või piiramist, välja arvatud juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.
Meil on õigus keelduda täitmast taotlusi, mis on ilmselgelt põhjendamatud (alusetud) või ülemäärased, eelkõige nende korduvuse tõttu, või nõuda mõistlikku tasu, mis põhineb taotluse täitmise kuludel.
8.7 Õigus esitada kaebus järelevalveasutusele
Kui arvate, et teie isikuandmeid on ebaõigesti töödeldud, on teil õigus esitada kaebus pädevale järelevalveasutusele.
Kontaktinfo:
Järelevalveasutus:
Eesti
Andmekaitse Inspektsioon Külastusaadress: Tatari 39, 10134 Tallinn
E-post: info@aki.ee Telefon: +372 6828 712
https://www.aki.ee/et
9. Turvameetmed
Töötleme isikuandmeid kooskõlas kehtivate andmekaitseseaduste ja -eeskirjadega ning tagame teenusepakkujate (volitatud töötlejad) vastavuse lepingulistele meetmetele (andmetöötluslepingud).
Oleme rakendanud kaasaegseid tehnilisi ja organisatsioonilisi turvameetmeid, et kaitsta isikuandmeid volitamata juurdepääsu või edastamise ning juhusliku või ebaseadusliku hävimise, kaotsimineku või muutmise eest. Meie isikuandmeid sisaldavate süsteemide ja keskkondade infoturvet ja andmekaitset hallatakse tervikuna asjakohaselt. Tagame säilitatavate andmete turvalisuse, juurdepääsuõigused ning konfidentsiaalsete ja delikaatsete isikuandmete töötlemise.
Juurdepääs isikuandmetele on piiratud nendega, kes seda oma tööks vajavad. Juurdepääs põhineb rollidel ning selle rolliga seotud ülesannetel ja funktsioonidel. Kõik isikuandmeid töötlevad isikud on kohustatud käsitlema andmeid konfidentsiaalsena. IT-keskkonna kasutajad tuvastatakse ning juurdepääs süsteemidele on turvatud ja piiratud kasutajaõigustega. Juurdepääs füüsilisele asukohale põhineb ka individuaalsetel juurdepääsuõigustel ja juurdepääsuvõtmetel.
10. Selle andmekaitsedeklaratsiooni muudatused
Muudame ja uuendame seda andmekaitsedeklaratsiooni alati, kui see on vajalik nt müügi- või turundusprotsesside, teenusepakkujate või seaduste ja määruste muudatuste tõttu. Muudatuste ajalugu on leitav koos andmekaitsedeklaratsiooniga. Olulistest muudatustest võidakse teatada ka eraldi teatega (nt e-kiri).
11. Versioonid
Versioon 1.0 – 24.5.2018
Versioon 1.1 – 22.1.2019
Versioon 1.2 – 21.07.2021
Versioon 1.3 – 17.11.2021
Versioon 1.4 – 23.11.2021
Versioon 1.5 – 7.6.2022