Kliendiandmete töötlemise eeskirjad on dokument, mis reguleerib kliendiandmete töötlemise põhialuseid ja tingimusi kliendi suhetes OÜ-ga Pärnu Postimees. OÜ Pärnu Postimees peab kliendiandmete kaitset oma tegevuses väga oluliseks ja tagab alati kliendiandmete kaitse kõrge taseme ning kliendiandmete töötlemise seaduslikkuse ja eesmärgikohasuse.
Klientide isikuandmete kaitse ja töötlemine OÜ Pärnu Postimehes
Kliendiandmete töötlemise eeskirjad on dokument, mis reguleerib kliendiandmete töötlemise põhialuseid ja tingimusi kliendi suhetes OÜ-iga Pärnu Postimees. OÜ Pärnu Postimees peab kliendiandmete kaitset oma tegevuses väga oluliseks ja tagab alati kliendiandmete kaitse kõrge taseme ning kliendiandmete töötlemise seaduslikkuse ja eesmärgikohasuse.
1. Definitsioonid
1.1 Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada OÜ Pärnu Postimees teenuseid ning kelle andmeid OÜ Pärnu Postimees töötleb kooskõlas käesolevate eeskirjadega.
1.2 Kliendiandmed on igasugune info, mis on OÜ-le Pärnu Postimees oma kliendi kohta teada (nt kliendi nimi, isikukood, kontaktandmed, tehingute andmed).
1.3 Kliendiandmete töötlemine on igasugune kliendi andmetega tehtav toiming, sealhulgas kliendiandmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine.
1.4 Kliendiandmete töötlemise eesmärgid:
- täita kliendiga sõlmitud lepinguid/tellimusi, korraldada tarbijamänge/kampaaniaid;
- paremini mõista klientide ootusi ning seeläbi pakkuda kliendile OÜ Pärnu Postimees tooteid ja teenuseid;
- pakkuda hoolikalt valitud koostööpartnerite kaupu ja teenuseid;
- kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule, uurimisasutused).
2. Kliendiandmete töötlemine
2.1 Kui klient on teatanud OÜ-le Pärnu Postimees oma kontaktandmed (nt postiaadressi, e-posti aadressi, telefoninumbri vmt.), on ta sellega andnud nõusoleku info saamiseks OÜ Pärnu Postimees toodete ja teenuste kohta.
2.2 Eelmises punktis nimetatud nõusolek hõlmab ka nõusolekut OÜ Pärnu Postimees koostööpartnerist kolmanda isiku info (sh reklaami) saamiseks. OÜ-l Pärnu Postimees on õigus kliendile edastada vaid hoolikalt välja valitud koostööpartnerist kolmanda isiku pakkumisi, kui need on seotud või osa OÜ Pärnu Postimees pakkumisest.
2.3 Koostööpartner ei saa oma kasutusse kliendiandmeid, kui klient ei ole andnud oma kliendiandmete edastamiseks otsest ja selgesõnalist nõusolekut.
2.4 Kliendil on igal ajal õigus teatada OÜ-le Pärnu Postimees oma soovist enam mitte saada OÜ Pärnu Postimees pakkumisi.
2.5 Käesolevates eeskirjades ei loeta OÜ Pärnu Postimees pakkumisteks teateid, mis on seotud toote või teenuse osutamise, haldamise või lepingu täitmisega (nt info lehetellimuse lõppemise ja pikendamise kohta, meeldetuletus arve tasumiseks).
2.6 Samas on OÜ-l Pärnu Postimees õigus teha kommertspakkumisi oma toodetele inimeste seast, kelle andmed on saadud seaduslikul teel (avalikud andmebaasid, telefoniraamatud jne.) ning seda nii telefoni kui ka e-posti vahendusel/kirja teel. E-posti/kirja teel tehtud kommertspakkumiste tegemisel peab kliendil olema alati võimalik loobuda edasistest postitustest (märgista pakkumisel/kupongil kast kui ei soovi edaspidiseid pakkumisi).
2.7 OÜ-l Pärnu Postimees on õigus salvestada kõiki sidevahendite (e-posti, telefoni vmt.) teel antud kliendi teateid ja korraldusi, samuti muid toimingud, mis klient on teinud, ning vajadusel kasutada neid salvestisi korralduste või muude toimingute tõendamiseks.
3. Kliendiandmete hoidmine ja nende turvalisuse tagamine
3.1 Kliendiandmeid kaitseb OÜ Pärnu Postimees rangete konfidentsiaalsus- ja turvalisusereeglitega, olles kasutusele võtnud kõik vajalikud meetmed kliendiandmete kaitseks:
- kliendiandmete töötlemisel piirdutakse vähimaga, mis on vajalik kliendiandmete töötlemise eesmärkide täitmiseks;
- kliendiandmeid töödeldakse seni, kuni see on vajalik kliendiandmete töötlemise eesmärkide
täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks;
- kliendiandmetele ligipääs võimaldatakse ainult vastavalt instrueeritud OÜ Pärnu Postimees töötajatele, kellel on õigus kliendiandmeid töödelda vaid sellises ulatuses, mis on vajalikud kliendiandmete töötlemise eesmärkide saavutamiseks;
- kõigilt koostööpartneritelt, kellega kliendiandmete töötlemisel koostööd tehakse (nt. IT või postifirmad) nõuab OÜ Pärnu Postimees , et peetaks kinni samasugustest kliendiandmete töötlemise põhimõtetest.
3.2 Ligipääs isikuandmete töötlemise ruumidele on reguleeritud töösisekorra eeskirjade ja tööandja poolt väljaantavate käskkirjadega..
3.3 Isikuandmete töötlemise ruumide koristajatel võimaldatakse juurdepääs ruumidesse töövälisel ajal, kuid neil puudub võimalus delikaatsetele isikuandmetele ligi pääseda.
3.4 Kliendiandmeid hoitakse põhiliselt arvutis: failid arvuti/serveri kõvakettal - digitaalkujul andmekandjatel. Süsteemi sisenemiseks ehk kasutaja autentimiseks kasutatakse turvamehhanisme, milleks on kasutajanimi ja parool. Parool on vähemalt 8 märki pikk ning sisaldab vähemalt ühte suurtähte ja kahte numbrit. Töövälisel ajal on arvuti väljalülitatud. Vastavalt vajadusele võidakse isikuandmeid hoida ka lukustatavates kappides paberil.
3.5 Kõik isikud, kes pääsevad või võivad pääseda ligi isikuandmetele, on teadlikud organisatsioonis isikuandmete kaitseks rakendatud turvameetmete sellest osast, mis neid puudutab.
3.6 OÜ Pärnu Postimees kasutab kliendiandmetega töötlemisel viirus- ja nuhkvaratõrje programme ning teeb regulaarselt varukoopiaid.
4. Kliendi ja OÜ Pärnu Postimees õigused
4.1 Kliendil on õigus tutvuda tema kohta OÜ Pärnu Postimees valduses olevate kliendiandmetega ja saada täiendavat teavet oma kliendiandmete töötlemise kohta.
4.2 Kliendil on õigus igal ajal esitada pretensioone oma kliendiandmete töötlemise osas, sealhulgas nõuda enda kohta käivate kliendiandmete töötlemise lõpetamist, avalikustamise või kliendiandmetele juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist või hävitamist, kui selline õigus tuleneb isikuandmete kaitse seadusest või mõnest teisest õigusaktist.
4.3 Kui klient leiab, et OÜ Pärnu Postimees on kliendiandmete töötlemisel rikkunud tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega OÜ Pärnu Postimees poole.
4.4 Küsimusi ja pretensioone OÜ-le Pärnu Postimees seoses kliendiandmete töötlemisega saab esitada e-posti aadressil postimees@parnupostimees.ee või telefonil 447 7090.
4.5 Kliendil on igal ajal õigus pöörduda oma õiguste kaitseks Andmekaitse Inspektsiooni või kohtu poole.
4.6 OÜ-l Pärnu Postimees on õigus muuta ühepoolselt käesolevaid eeskirju.