Privaatsuspoliitika
Kehtiv alates 18.03.2024
Käesolev dokument kirjeldab, kuidas AS Solaris Keskus (registrikood: 10674030, aadress: Estonia pst. 9, Tallinn, e-post: info@solaris.ee, telefon: 61 55 125, edaspidi: meie või Solaris Keskus) töötleb vastutava töötlejana Estonia pst 9 (Tallinn) asuva ostu- ja elustiilikeskuse Solaris Keskus (edaspidi: Keskus) tegevuse käigus külastajate ja muude füüsiliste isikute andmeid.
Käesolev privaatsuspoliitika kehtib ülaltoodud kuupäevast alates. Meil on õigus ühepoolselt privaatsuspoliitikat muuta ja täiendada, millisel juhul paneme uuendatud privaatsuspoliitika käesolevale veebilehele üles.
Meile on isikuandmete kaitse väga oluline ning nende töötlemisel lähtume Eesti Vabariigi ning Euroopa Liidu asjakohastest õigusaktidest, sealhulgas Euroopa Liidu isikuandmete kaitse üldmäärusest nr 2016/679 (edaspidi: IKÜM). Käesolevas privaatsuspoliitikas kasutame mõisteid (vastutav töötleja, isikuandmed, töötlemine, jne.) vastavalt IKÜM-ile.
Meie veebilehte külastades või Keskusesse sisenedes kinnitab isik, et ta on käesoleva privaatsuspoliitikaga tutvunud ning saab sellest aru.
Isikuandmete töötlemise eesmärgid, kategooriad, õiguslikud alused ning säilitamine
Alljärgnevalt selgitame millistel eesmärkidel me enda veebilehe ja/või Keskuse külastajate ning muude füüsiliste isikute isikuandmeid töötleme. Iga eesmärgi osas selgitame ka milliseid isikuandmeid vastaval eesmärgil töödeldakse, mis on töötlemise õiguslik alus ning kui kaua isikuandmeid säilitame.
Uudiskiri
Kogume ja töötleme isikuandmeid uudiskirja saatmiseks isikutele, kes on andnud selleks eelneva nõusoleku. Seega on sellel eesmärgil isikuandmete töötlemise õiguslikuks aluseks isiku antud nõusolek (IKÜM artikkel 6 lõige 1 punkt (a)). Nõusoleku andmisega kinnitab isik, et ta on vähemalt 13-aastat vana. Uudiskirja saatmiseks töötleme isiku nime ja e-posti. Uudiskirja tellimiseks antud nõusoleku saab isik tagasi võtta igal ajal uudiskirjas toodud lingi kaudu või võttes meiega ühendust. Uudiskirjaga seotud isikuandmeid töötleme nõusoleku kehtivuse jooksul ehk uudiskirjasid saadame kuniks nõusolek võetakse tagasi.
Kampaaniad
Töötleme isikuandmeid ka meie sotsiaalmeedias korraldatavate loosikampaaniate läbiviimiseks – sellisel juhul on eesmärgiks kampaania läbiviimine ja võitjale auhinna üleandmine. Selle raames võime töödelda kampaanias osaleva isiku nime, kontaktandmeid (sh e-posti) ja muid antud eesmärgi täitmiseks vajalikke isikuandmeid. Võitja täisnime me üldreeglina ei avalda – aga kui meil puudub võitja e-postiaadress või muu võimalus temaga vahetult ühendust võtta, võime võitja näiteks sotsiaalmeedias avalikult ära märkida, et temale auhind üle anda. Isikuandmete töötlemise õiguslikuks aluseks on meie õigustatud huvi, milleks on kampaaniate läbiviimine turunduslikul eesmärgil (IKÜM artikkel 6 lõige 1 punkt (f)). Isikuandmeid säilitame maksimaalselt kolm kuud pärast kampaania lõppu.
Koostööpartneritega projektide läbiviimine
Töötleme ka potentsiaalsete koostööpartnerite isikuandmeid uute projektide osas ettepanekute tegemiseks – näiteks, et saata isikule esinemispakkumine või ettepanek turunduskampaania läbiviimiseks. Seega võib sellel eesmärgil isikuandmete töötlemine hõlmata näiteks esinejatega, avaliku elu tegelastega, suunamudijatega ja meedia esindajatega kontakteerumist ning asjakohaste andmete säilitamist. Sellisteks isikuandmeteks võivad olla nimi, e-post, telefoninumber ja projektiga seonduv informatsioon. Vastavaid kontaktandmed oleme kogunud avalikest allikatest või meie lepingupartneritelt (sh PR agentuuridekt) eeldades, et need isikud on huvitatud Solaris Keskuselt teateid või kutseid saama. Töötlemise õiguslikuks aluseks on meie õigustatud huvi, milleks on Solaris Keskuse populaarsuse ja külastatavuse suurendamine (IKÜM artikkel 6 lõige 1 punkt (f)). Isikuandmeid säilitame kuni töötlemise eesmärgi ammendumiseni.
Kui koostööpartneriga on projektis kokkulepitud, siis töötleme isikuandmeid ka projekti läbiviimiseks, mis võib samuti hõlmata selliste isikuandmete töötlemist nagu nimi, e-post, telefoninumber ja projektiga seonduv informatsioon. Õiguslikuks aluseks on sellisel juhul koostööpartneriga sõlmitud lepingu täitmine (IKÜM artikkel 6 lg 1 punkt (b)) ning isikuandmeid antud eesmärgil töötleme kuni projekti eduka lõppemiseni.
Videovalve
Keskuse välisseintel ja hoonesisestes avalikes ruumides ning ametiruumides asuvad turvakaamerad, mis salvestavad videopilti. Ükski kaamera ei asu privaatses ruumis (nt tualetis või dušširuumis) ning ükski kaamera ei salvesta heli. Videovalve eesmärgiks on meie õigustatud huvi, milleks on Keskuses viibivate isikute ja Solaris Keskuse ning selles viibivate isikute vara kaitsmine (IKÜM artikkel 6 lõige 1 punkt (f)). Videoid salvestatakse üldreeglina maksimaalselt 30 päeva. Videosalvestisi, mis on seotud Solaris Keskuses toimunud vahejuhtumitega (nt kahjujuhtumid, avaliku korra rikkumised vms) säilitatakse ja töödeldakse juhtumipõhiselt meie, meie lepingupartnerite ja/või Keskuse külastajate õigustatud huvi või seaduse alusel. Vahejuhtumitega seotud videosalvestisi säilitame maksimaalselt 3 aastat pärast juhtumi menetlemise lõppemist.
Statistika
Lisaks loome Keskuse sissepääsude juures olevate kaameratega anonüümset statistikat Keskuse külastamise kohta, et arendada Keskust paremaks. Need statistilised andmed ei ole isikuandmed ning need on anonümiseeritud, kusjuures videovoog mille põhjal neid statistilisi anonüümseid andmeid luuakse kustutakse koheselt. Õiguslikuks aluseks on meie õigustatud huvi luua Keskuse külastuse statistikat, mille pinnalt Keskust arendada ja paremaks muuta ((IKÜM artikkel 6 lõige 1 punkt (f)).
Isikupärastatud reklaamide kuvamine
Solaris Keskuse veebileht kasutab Facebooki ja Google reklaamide küpsiseid, mis võimaldavad veebilehe külastajale kuvada veebis isikupärastatud reklaami vastavalt isiku veebi kasutamisele. Sellisel juhul on töödeldavateks isikuandmeteks isiku veebilehtede kasutamise ajalugu ning muud veebi külastamisega seonduvad tehnilised andmed. Veebileht kasutab selliseid küpsiseid ja isikupärastatud reklaami kuvatakse üksnes siis, kui veebilehe külastaja on andnud eelneva nõusoleku (IKÜM artikkel 6 lõige 1 punkt (a)). Nõusoleku andmisega kinnitab isik, et ta on vähemalt 13-aastat vana. Nõusoleku saab isik tagasi võtta igal ajal kustutades vastavad küpsiseid või võttes meiega ühendust. Vastavaid isikuandmeid töötleme kuni kaks aastat pärast viimast Solaris Keskuse veebilehe külastust (sõltuvalt konkreetsete küpsiste tähtajast) või varem kui vastavad küpsised kustutatakse.
Veebilehe analüütika
Solaris Keskuse veebileht kasutab analüütilisi küpsiseid, mis koguvad andmeid veebilehe kasutamise kohta. Õiguslikuks aluseks on meie õigustatud huvi luua veebilehe külastuse statistikat, mille pinnalt veebilehte arendada ja paremaks muuta ((IKÜM artikkel 6 lõige 1 punkt (f)). Vastavaid isikuandmeid töötleme kuni kaks aastat pärast Solaris Keskuse veebilehe külastust või varem kui vastavad küpsised kustutatakse.
Kohustuste täitmine
Töötleme isikuandmeid ka meile kohalduvast õigusest tulenevate kohustuste täitmiseks (IKÜM artikkel 6 lõige 1 punkt (c)). Sellisel juhul sõltuvad töödeldavad isikuandmed ning isikud, kelle isikuandmeid me töötleme ja vastavate isikuandmete säilitusaeg sellest kohustusest, mida oleme õiguslikult kohustatud järgima vastavalt kehtivale õigusaktile. Näiteks peame säilitama raamatupidamise algdokumente (mis võivad sisaldada isikuandmeid) seaduse järgi seitse aastat alates selle majandusaasta lõpust, kui majandustehing algdokumendi aluses raamatupidamisregistris kirjendati.
Õiguste rakendamine
Samuti töötleme isikuandmeid meie kohalduvast õigusest tulenevate ning lepingutest sõlmitavate õiguste rakendamiseks, millisel juhul on isikuandmete töötlemise õiguslikuks aluseks meie õigustatud huvi enda õigusi rakendada ning kaitsta (IKÜM artikkel 6 lõige 1 punkt (c)). Sellisel juhul sõltuvad töödeldavad isikuandmed ning isikud, kelle isikuandmeid me töötleme sellest õigusest, mida me rakendame. Üldreeglina säilitame isikuandmeid sellel eesmärgil kuni kolm aastat.
Ärisuhted
Töötleme ka meiega ärisuhetes olevate juriidiliste isikutega (nt Solaris Keskuse üürnik) seotud füüsiliste isikute andmeid vastava lepingu täitmiseks. Üldreeglina töötleme selliseid isikuandmeid aga volitatud töötleja rollis, kusjuures meiega ärisuhtes olev juriidiline isik on selliste isikuandmete vastutav töötleja. Kui me töötleme neid isikuandmeid näiteks mõnel käesolevas privaatsuspoliitikas toodud eesmärgil (nt meie kohustuste täitmine või meie õiguste rakendamine), siis oleme siiski meie isikuandmete vastutavad töötlejad.
Isikuandmete allikad ning kogumine
Töötleme isikuandmeid, mida kogume isikutelt (andmesubjektidelt) otse aga ka mida me saame kolmandatest allikatest (nt sotsiaalmeedia). Isikuandmete avaldamine meile on üldreeglina vabatahtlik.
Isikuandmete töötlejad
Juhul, kui edastame isikuandmeid volitatud töötlejatele, siis kõik antud töötlejad tagavad sellise isikuandmete kaitse nagu IKÜM ja muud kohalduvad isikuandmete kaitset reguleerivad õigusaktid nõuavad. Kui edastame isikuandmeid riiki, mis asub väljaspool Euroopa Majanduspiirkonda, siis rakendame asjakohaseid ning IKÜM-iga kooskõlas olevaid kaitsemeetmeid – näiteks sõlmides volitatud töötlejaga asjakohase isikuandmete töötlemise lepingu vastavalt Euroopa Komisjoni poolt heakskiidetud isikuandmete kaitse tüüptingimustele.
Võime alljärgnevatel juhtudel edastada isikuandmeid kolmandatele isikutele ehk volitatud töötlejatele:
Kuna me säilitame dokumente ning nendes sisalduvaid andmeid pilveteenusepakkuja juures, siis võime isikuandmeid edastada vastavale teenusepakkujale. Praegu on selleks teenusepakkujaks Dropbox, Inc., mis asub USAs. Dropbox on liitunud Euroopa Liidu ja USA vahel sõlmitud andmevahetusraamistikuga, millega tagatakse isikuandmete kaitse Euroopa Liiduga võrdväärsel tasemel ning lisaks rakendatakse vajadusel Euroopa Komisjoni poolt heakskiidetud isikuandmete kaitse tüüptingimusi.
Kui isik on andnud nõusoleku uudiskirja saamiseks, siis edastame vastava isiku andmed teenusepakkujale, kes valmistab ette, saadab või teeb tehniliselt võimalikuks uudiskirja saatmise. Hetkel kasutame teenusepakkujat nimega Klaviyo, Inc, mis asub USAs. Klaviyo on liitunud Euroopa Liidu ja USA vahel sõlmitud andmevahetusraamistikuga, millega tagatakse isikuandmete kaitse Euroopa Liiduga võrdväärsel tasemel ning lisaks rakendatakse vajadusel Euroopa Komisjoni poolt heakskiidetud isikuandmete kaitse tüüptingimusi.
Videovalve tarbeks töödeldavaid andmeid edastame turvateenusepakkujale, milleks on praegu AS G4S, mis asub Eestis.
Lisaks võime teha isikuandmed kättesaadavaks muudele isikutele, kes pakuvad meile teenuseid või kui see on vajalik mõne käesolevas privaatsuspoliitikas toodud isikuandmete töötlemise eesmärgi täitmisel. Näiteks edastame raamatupidamisega seonduvaid andmeid äritarkvara pakkuvale Directo OÜ-le, mis asub Eestis.
Lisaks on meil õigus avaldada isikuandmeid asutusele või isikule, millel on kohalduvast õigusaktist tulenevalt õigus nõuda meie käest isikuandmete avaldamist. Samuti on meil õigus avaldada isikuandmeid kolmandale isikule, kes omandab Solaris Keskuse või sisuliselt kogu selle vara, kui selline omandamine peaks toimuma.
Isikuandmete turvalisuse tagamine
Isikuandmeid hoitakse ja töödeldakse Solaris Keskuses koostöös lepingupartneritega digitaalselt ja turvalistes keskkondades. Ligipääs isikuandmetele on tagatud üksnes meie töötajatele ja lepingupartneritele, kellel on isikuandmeid vajalik käidelda meiega sõlmitud lepingulisest kohustusest tulenevalt. Lepingupartneritel on kohustus järgida isikuandmete kaitset reguleerivaid õigusakte. Oleme kehtestanud nõuded, et tagada isikuandmete töötlemise turvalisus nii korralduslike kui ka tehniliste meetmete kasutamisega. Isikuandmete töötlemise turvameetmed hoitakse asja- ja ajakohasena ning vajadusel uuendatakse ning täiendatakse neid.
Andmesubjekti õigused
Isikul on õigus teha päringuid teda puudutavate isikuandmete töötlemise kohta ning nõuda nende parandamist või kustutamist või isikuandmete töötlemise piiramist. Samuti on isikul õigus esitada vastuväide isikuandmete töötlemisele, ning taotleda isikuandmete ülekandmist, kui see on tehniliselt võimalik. Nõusoleku alusel töödeldavate isikuandmete kohta käiva nõusoleku võib isik igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust. Samuti on isikul õigus nõuda, et tema suhtes ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel. Lisaks on andmesubjektil õigus nõuda täiendavat infot meie õigustatud huvi kohta andmete töötlemise osas. Isikuandmete töötlemisega seoses on isikul õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee; Tatari 39, 10134 Tallinn; e-posti aadress info@aki.ee).
Isikuandmete töötlemisega seotud õiguste teostamiseks või täiendava informatsiooni saamiseks palume pöörduda meie e-posti teel info@solaris.ee.
Vastavalt kehtivas õiguses sätestatule võib meil olla õigus keelduda isiku taotlust täitmast või täita seda piiratud mahus, millisel juhul selgitame seda vastavale isikule.
Kolmandate isikute veebilehed
Solaris Keskuse veebilehel võib leida linke kolmandate isikute veebilehtedele. Kolmandate isikute veebilehtedel võivad kehtida käesolevast privaatsuspoliitikast erinevad tingimused, mille rakendamist ei saa me kontrollida. Me ei vastuta kolmandate isikute veebilehtede privaatsustingimuste eest ega kolmandate isikute veebilehtede kaudu isikuandmete töötlemise eest.
Küpsised
Me kasutame enda veebilehel küpsised. Küpsised on väiksed tekstivormis andmeblokid, mis salvestatakse veebilehte külastades kasutaja veebibrauserisse või seadmesse. Teatud osa küpsiseid on nn esimese osapoole küpsised ning on seotud veebilehega, aga lisaks kasutatakse ka kolmandate osapoolte küpsiseid (nt Google Analytics).
Üldjuhul kasutame küpsiseid selleks, et muuta veebilehe külastaja kogemus võimalikult sujuvaks ja mugavaks ning koguda andmeid veebilehe külastuste kohta. Täpsemalt kasutame alljärgnevaid küpsiseid:
Rangelt vajalikud küpsised – ehk küpsised, mis on hädavajalikud, et külastaja saaks veebilehte kasutada ning veebileht funktsioneeriks. Üldreeglina säilitatakse selliseid küpsiseid 1-2 aastat.
Analüütilised küpsised – ehk küpsised, mida kasutatakse Veebilehe külastamise ja kasutamise analüüsimiseks. Küpsiste säilitamise tähtaeg on erinev sõltuvast konkreetsest küpsisest, kuid üldreeglina säilitatakse selliseid küpsiseid kuni 2 aastat.
Reklaamiküpsised – ehk Facebooki ja Google reklaami küpsised, mida kasutatakse veebilehe külastajale isikupärastatud reklaamide kuvamiseks, mis koguvad teavet veebilehtede külastamise ajaloo kohta ja muu tehnilise teabe kohta. Küpsiste säilitamise tähtaeg on erinev sõltuvast konkreetsest küpsisest, kuid maksimaalselt säilitatakse selliseid küpsiseid kaks aastat.
Osas, kus küpsised koguvad ja töötlevad isikuandmeid, on veebilehe külastajal ülal selgitatud andmesubjekti õigused. Igal juhul on veebilehe külastajal seonduvalt küpsistega õigus keelduda küpsiste kasutamisest, jättes nõusoleku andmata või võttes nõusoleku tagasi, keelduda küpsiste kasutamisest, valides veebibrauseris sobivad sätted ning kustutada oma seadmesse juba salvestatud küpsised. Kuid rangelt vajalikke küpsiseid kasutatakse igal juhul ilma külastaja nõusolekuta, sest ilma nendeta ei ole veebilehe kasutamine võimalik. Veebilehe kasutamine ilma muude küpsisteta on võimalik, kuid sellisel juhul ei pruugi veebileht täielikult ja eesmärgipäraselt funktsioneerida.