VELUX Eesti OÜ privaatsusteade

Kõik VELUX Grupi ettevõtted austavad ja kaitsevad teie privaatsust. VELUX privaatsusteade (edaspidi „andmekaitsepõhimõtted“) on mõeldud selleks, et aidata teil mõista, miks me teie isikuandmeid kogume, millist liiki isikuandmeid me kogume, kuidas me neid kogume, kui kaua me neid säilitame, kellega me neid jagame ning millised on teie õigused. Samuti selgitame, kuidas me teie andmeid turvaliselt hoiame.

VELUX privaatsusteade on kooskõlas ELi isikuandmete kaitse üldmäärusega 2016/679 (edaspidi „GDPR”).
Teie isikuandmete eest vastutav andmetöötleja on VELUX Eesti OÜ, reg nr 10042086, Ülemiste tee 3, Tallinn, Eesti velux.eesti@velux.com. Edaspidi „VELUX”.

Meie emaettevõte on VELUX A/S, mis on registreeritud Taanis registreerimisnumbri 30 00 35 19 all ja mille registrijärgne asukoht on Aadalsvej 99, DK-2970 Hørsholm, Taani.

 Miks me isikuandmeid töötleme ja andmete kogumise õiguslikud alused? 

Peamine põhjus, miks me teie andmeid kogume, kasutame ja säilitame, on võimaldada meil teile oma teenuseid pakkuda. „Teenus”, „meie teenus” ja sarnased kirjeldused tähendavad teiega / teie ettevõttega äri ajamist, teie päringutele ja nõuetele vastamist ning teie abistamist müügiprotsesside juures.  

Samuti töötleme teenuste teiepoolse kasutamise teavet äriarenduse eesmärkidel, et teavitada teid meie äritegevusest, toodetest ja teenustest, kasutades selleks turundust, ning et täiustada meie teenuseid tänu tagasisidele, mis te meile annate. Samuti võime töödelda teie isikuandmeid lepingust tulenevatel ja värbamisega seotud eesmärkidel ning juriidiliste kohustuste täitmiseks.  

Töötleme isikuandmeid erinevatel õiguslikel alustel. 

Lepingu täitmine, sealhulgas ost – GDPRi artikkel 6 lõige 1 punkt b: 

• kui töötleme isikuandmeid seoses lepingu täitmisega, on meie õiguslik alus selle tegemiseks lepingu täitmine, sealhulgas ost.

Nõusolek – GDPRi artikkel 6 lõige 1 punkt a: 

• kui saadame oma toodete kohta uudiskirja, teeme seda teie nõusolekul. Kui töötlemise seaduslik alus on nõusolek, on teil õigus oma nõusolek igal ajal tagasi võtta. 

Juriidiline kohustus – GDPRi artikkel 6 lõige 1 punkt c: 

• kui jagame teie isikuandmeid õiguskaitseasutuste või muude valitsusasutustega, teeme seda sellepärast, et meil on selleks juriidiline kohustus. 

Õigustatud huvi – GDPRi artikkel 6 lõige 1 punkt f: 

• meil on õigustatud ärihuvi teie andmete töötlemiseks, näiteks siis, kui vastame teie päringutele.

Eriliigid – GDPRi artikkel 9 lõige 2 punktid a ja f: 

• kui töötleme isikundmete eriliike, teeme seda eeskirjadele vastavusega seotud regulatiivsete nõuete täitmiseks. 

 Isikuandmete liigid, mida me töötleme

Järgnevalt on ära toodud peamised isikuandmete liigid, mida VELUX kogub, isikuandmete kogumise peamine eesmärk ja õiguslik alus. 

Toiming

Kogutavate isikuandmete liigid ( näitlikustamise eesmärgil)

Eesmärgid

Õiguslik alus

Üldine äritegevus 

Nimi, kontaktandmed ja muu teave, mis on vajalik äri tegemiseks teie või teie ettevõttega. 

VELUXi üldise äritegevuse osana kogume isikuandmeid üksikisikute, klientide, tarnijate (sealhulgas kolmandast isikust teenusepakkujad) ja muude sidusrühmade kohta. Võime teie andmeid kasutada ka süsteemide testimiseks. 

GDPRi artikkel 6 lõige 1 punkt b

GDPRi artikkel 6 lõige 1 punkt f 

Päringutele vastamine

Teie nimi, e-posti aadress, telefoninumbrid, vestlusandmed, muud kontaktandmed, fotod, teie hoone korruseplaanid, kui te VELUXile selle teabe esitate. 

Kui võtate meiega ühendust telefoni, e-posti või tavaposti teel, meie vestlusroboti vahendusel või meie digitaalsete platvormide kaudu, saate esitada meile isikuandmeid, näiteks kontaktandmeid.

Need isikuandmed võimaldavad meil vastata teabepäringutele VELUXi toodetega seotud küsimustes, määrata kindlaks paigaldatavate VELUXi toodete mõõtmed ja teha hinnapakkumine, korraldada akna hooldust või esitada nõudeid VELUXi garantii raames.

Teave võidakse avaldada VELUX A/S-ile või teistele gruppi kuuluvatele VELUX müügiettevõtetele, asjakohastele sõltumatutele paigaldajatele või edasimüüjatele, et saaksime vastata klientide päringutele, korraldada hooldustoiminguid või teha hinnapakkumisi. 

Salvestame kõnesid koolituse eesmärgil. Samuti võime pärast suhtlust paluda teilt tagasisidet küsimustike vormis. 

GDPRi artikkel 6 lõige 1 punkt a

GDPRi artikkel 6 lõige 1 punkt b

GDPRi artikkel 6 lõige 1 punkt f  

Müük (sh veebimüük) ja tellimuste täitmine. 

Nimi, kontaktandmed, makse- ja krediitkaardiandmed, krediiditeave, krediidikontroll jne. 

Võime koguda klientide ja potentsiaalsete klientide isikuandmeid, et teie või teie ettevõttega äri teha. Kasutame teie andmeid ostlemise trendi analüüsimiseks selle põhjal, kuidas te veebipoodi kasutate, ja teie ostuajaloo põhjal, et pakkuda teile isikupärastatud sirvimiskogemust. Lisaks kasutame andmeid veebipoe tellimuste töötlemiseks ja täitmiseks, sh teie tagastuste töötlemine, hõlbustades toodete tellimuste kohaletoimetamist ja pakkudes asjakohast klienditeenindust.

Võime avaldada teavet edasimüüjatele või sõltumatutele paigaldajatele ja logistikapartneritele kliendi tellimuse töötlemiseks, sealhulgas VELUX toodete kliendile tarnimise korraldamiseks või selleks, et vastata päringutele, mis puudutavad näiteks konsultatsiooni korraldamist meie tootenõustajate ja teie vahel. Samuti jagame teie teavet krediidikontrolli eesmärgil kolmandate isikutega. 

GDPRi artikkel 6 lõige 1 punkt b

GDPRi artikkel 6 lõige 1 punkt a

GDPRi artikkel 6 lõige 1 punkt f 

Kampaaniad 

Nimi, kontaktandmed jne.

Erinevate kampaaniate läbiviimine (nt preemiaprogrammid, rahatagastuskampaaniad, loosimised). Tingimustega nõustumise kinnitus võetakse enne tegevuse alustamist. 

GDPRi artikkel 6 lõige 1 punkt a

GDPRi artikkel 6 lõige 1 punkt bb

Tootenõuded 

Nimi, kontaktandmed jne. 

VELUX garantii või tasulise teenuse raames VELUX toodete eest hoolitsemise lihtsustamine, st nõuete lahendamine telefoni ja e-kirja teel ning ehitusobjekte külastades. Seoses sellega võime jagada teie isikuandmeid VELUX partneritega, et nad saaksid teid aidata.

Samuti võime pärast interaktsiooni paluda teilt tagasisidet küsimustike vormis. 

GDPRi artikkel 6 lõige 1 punkt c

GDPRi artikkel 6 lõige 1 punkt f  

Äriarendus ja VELUX rakendused  

Isikuandmed, mida kogutakse meie digitaalsetel platvormidel ja VELUX rakendustes. 

Isikuandmeid, mis te ise meile annate, ja isikuandmeid, mis kogutakse meie digitaalsetel platvormidel, kasutatakse ka selleks, et täiustada meie teadmisi kliendi kohta ning edastada asjakohaseid teadaandeid ja pakkumisi kõikides kokkupuutekohtades, mis teil VELUXiga võivad olla. Isikuandmeid kasutatakse ka toodete ja teenuste arendamiseks. 

GDPRi artikkel 6 lõige 1 punkt a 

Turundus 

Kontaktandmed, sirvimisajalugu, müügi- ja liitumisteenuste teave, nagu nimi, aadress, e-posti aadress, telefoninumber, ostuajalugu, kordumatud identifikaatorid, nagu küpsise ID-d või seadme ID-d, nendel ID-del põhinev jälgitav sirvimisajalugu jne.

Pange tähele, et see nimekiri ei ole lõplik, sest võime töödelda mis tahes isikuandmeid, mis on kogutud seoses teie interaktsioonidega meie emaettevõtte VELUX A/S-iga, meie veebisaitide, mobiilirakenduste, toodete ja teenustega.

Teie nõusoleku või õigustatud huvi alusel töötleme teie isikuandmeid, kui see on asjakohane, eesmärgiga teavitada teid VELUXi äritegevusest, toodetest ja teenustest.

Ülaltoodud eesmärkidel koostame turunduskampaaniaid, mis on kohandatud teie eelistustele ja profiilile, näiteks selleks, et

– optimeerida ja kohandada meie turundusteadaannete sisu ja edastamist, kui soovite neid saada, ning

– pakkuda teile kohandatud turundusmaterjale, mis põhinevad teie eelistustel ja profiilil meiega suhtlemisel nii meie enda kanalites kui ka kolmandate osapoolte kanalite (nt sotsiaalmeedia, otsingusaidid, turuplatsid) kaudu.

Kui te ei soovi teavet enam saada, on teil igal ajal võimalik lihtsasti ja tasuta meie turundusteadaannetest loobuda. Saate loobuda tellimusest, mis on seotud meiega turundusteadaannetega liitumise või turundusteadannete saamisega meilt, tehes seda nendes teadaannetes pakutavate võimaluste kaudu. Tellimusest loobumiseks saate meiega ühendust võtta ka e-posti või tavaposti teel, vt jaotis 8.

Mõne turundustegevuse puhul oleme kaasvastutavaks töötlejaks koos teiste VELUX ettevõtetega ning oleme sõlminud kaasvastutava töötleja lepingud, millega jagatakse VELUX ettevõtete vahel ära ülesanded ja vastutus. 

GDPRi artikkel 6 lõige 1 punkt a

GDPRi artikkel 6 lõige 1 punkt f  

Teie osalemine fotodel, videotes, kogemuste jagamisel ja kampaaniates 

Kui olete sellega nõustunud ja meile foto saatnud või kui teie foto on teinud meie palgatud fotograaf. 

Kasutame fotot, teie kogemuslugu jms nii, nagu on kirjeldatud teie allkirjastatud lepingus.  

GDPRi artikkel 6 lõige 1 punkt b. Kui foto ja kogemuslugu põhinevad lepingul, millega on ette nähtud tasu, võtke teadmiseks, et te ei saa kasutada õigust lasta fotot parandada ega kustutada.

GDPRi artikkel 6 lõige 1 punkt a. Kui fotot ja kogemuslugu töödeldakse nõusoleku alusel, mille puhul saate kasutada kõiki allpool jaotises 6 nimetatud õigusi.

GDPRi artikkel 6 lõige 1 punkt f. Kui foto või video on tehtud VELUX siseüritusel või muul sarnasel üritusel ja me jagame fotosid või videot ainult ettevõttesiseselt.  

Veebilehe külastajad, kliendiuuringud ja turu-uuringud 

Isikuandmed, mis on kogutud digitaalplatvormidelt või klientidelt küsitluste osana. 

Meie pakutavate toodete ja teenuste täiustamiseks võime küsitluste raames koguda digitaalplatvormi külastajatelt või klientidelt isikuandmeid.

Võtame teiega ühendust, et osaleksite küsitluses, ja töötleme isikuandmeid küsitluste osana kas nõusoleku või õigustatud huvide alusel.

Küsitlusi, millega kogutud isikuandmeid töödeldakse turunduseesmärkidel, kasutatakse ainult teie nõusolekul. 

GDPRi artikkel 6 lõige 1 punkt a

GDPRi artikkel 6 lõige 1 punkt f 

Värbamis- ja töölepingud 

Nimi, kontaktandmed, töökogemus, haridust tõendavad diplomid, asjakohaste registrite väljavõtted, teave ametialaste huvide kohta jne. 

Kui inimene kandideerib tööle või sõlmib meiega töölepingu, võime koguda teatud teavet, nagu nimi, kontaktandmed, teave töökogemuse kohta, haridust tõendavad diplomid, asjakohaste registrite väljavõtted, teave ametialaste huvide kohta.

Seda võidakse koguda otse isikult, värbamiskonsultandilt ning ka soovitajatelt ja avalikult kättesaadavatest allikatest.

Seda teavet kasutatakse selleks, et meid teavitada või aidata meil otsustada, kas teha inimesele tööpakkumine või kaasata ta lepingu alusel.

GDPRi artikkel 6 lõige 1 punkt b

GDPRi artikkel 6 lõige 1 punkt f 

Õigusaktide, sealhulgas korruptsioonivastaste eeskirjade järgimine, rikkumisest teavitamise vihjetelefon ja sanktsioonide kontroll 

Igat liiki isikuandmed. 

Võime koguda isikuandmeid, et järgida seadust, kohtu või ametiasutuse otsust ja/või avaldada teavet asjaomastele ametiasutustele, kui seadus seda nõuab või lubab.  

GDPRi artikkel 6 lõige 1 punkt c

GDPRi artikkel 6 lõige 1 punkt f

GDPRi artikkel 9 lõige 2 punkt a

GDPRi artikkel 9 lõige 2 punkt f 

 Kuidas me teie isikuandmeid kogume?

Otse teilt saadud isikuandmed

Enamasti saadakse isikuandmeid otse teilt või need genereeritakse, kui kasutate meie teenuseid, tooteid ja kanaleid. Kogume isikuandmeid, mis te meile esitate, kui küsite meilt tooteid, teenuseid või teavet, registreerute meie juures, osalete avalikel foorumitel, kasutate vestlusrobotit või teete muid toiminguid meie digitaalsetel platvormidel ja rakendustes, vastate kliendiküsitlustele või olete muul viisil meiega interaktsioonis. Kogume teavet erinevate tehnoloogiate, näiteks küpsiste abil. Küpsiste puhul lähtume meie küpsiste teatisest

Meie äripartneritelt saadud isikuandmed

Mõnel juhul võime koguda teie isikuandmeid oma äripartneritelt, kui nad vajavad meie abi, et pakkuda teile parimat võimalikku teenust.

Teie avalikult veebisaidilt saadud andmed

Mõnel juhul kogume teie isikuandmeid teie ettevõtte veebisaitidelt, kui soovime teile pakkuda oma teenuseid.

Teistele veebisaitidele viivate linkide kaudu saadud andmed

See veebisait sisaldab linke teistele veebisaitidele (nagu Facebook, Google+, YouTube ja Pinterest), millele siinne privaatsusteatis ei kehti. Pange tähele, et me ei väljenda oma toetust teistele veebisaitidele ega nende sisule. Soovitame teil lugeda iga teie külastatava veebisaidi privaatsuspoliitikat.

  Kui kaua me teie isikuandmeid säilitame?

Säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik siinses privaatsusteates kirjeldatud eesmärkidel. See tähendab, et säilitusperioodid varieeruvad olenevalt andmete liigist ja põhjusest, miks meil andmeid vaja on. Säilitusperioodide näited:

• Kõnede salvestisi säilitatakse 90 päeva..
• Kuni te loobute turunduskampaaniast – seda saate teha igal ajal.
• Fotosid ja kogemuslugusid säilitame nii kaua, kui see on vajalik ja nagu on kirjeldatud lepingus.
• Isikuandmeid säilitatakse kuni värbamisprotsessi lõpuni või nõusoleku tagasivõtmiseni (kui see antakse tulevaste värbamiste jaoks).
• Õigusaktide, näiteks korruptsioonivastaste eeskirjade järgimiseks säilitame andmeid kooskõlas seadustega, mida oleme kohustatud täitma.

 Kellega me teie isikuandmeid jagame?

Meie ettevõte on osa VELUX Grupist, mis tegutseb ülemaailmselt. Jagame teie isikuandmeid VELUX Grupi sees, kuid ainult siis, kui see on vajalik teie isikuandmete töötlemise eesmärgi täitmiseks. Kõik VELUX Grupi üksused on sõlminud ettevõtetevahelise andmetöötluslepingu ja/või ühise lepingu, mille kohaselt järgivad kõik isikuandmete töötlemisel samu protseduure, tagades sama turvalisuse taseme kogu grupis ning jagades ülesanded ja vastutuse VELUX ettevõtete vahel. Kui kaks või enam ettevõtet tegutsevad kaasvastutava töötlejana, on iga kaasvastutav töötleja kohustatud iseseisvalt tegema järgmist: 

• olema teie jaoks esimene kontakt; 
• täitma GDPRi artiklites 13 ja 14 viidatud teabe esitamise kohustust; 
• võimaldama teil kasutada teie õigusi, mis on sätestatud GDPRi artiklites 15–22; 
• tegelema privaatsuse rikkumiste teatiste ja privaatsuskaebustega. 

Võime teie isikuandmeid jagada ka valitud kolmandate isikutega, nende hulgas järgmistega.

• Äripartnerid, tarnijad ja alltöövõtjad, kellega teeme koostööd, et pakkuda teile tugi- ja müügiprotsessis parimat teenindust. Nende hulgas on näiteks logistikateenuse pakkujad ja sisseostetud klienditeenused. 
• Tehnoloogiate, näiteks analüütika, jälgimistehnoloogiate, sihtimis- ja taassihtimistehnoloogiate ning otsingumootori pakkujad, kes aitavad meil platvorme täiustada ja optimeerida, samuti ettevõtted, kes pakuvad meile veebisaitide tuge ja majutust. 
• Reklaamijad ja reklaamivõrgustikud, kes kasutavad andmeid teile ja teistele asjakohaste reklaamide valimiseks ja levitamiseks, kui olete selleks nõusoleku andnud. 
• Vajaduse korral suhtlusvõrgustiku leheküljed nagu Facebook, Instagram ja Google, kui andmeid töödeldakse turunduseesmärkidel ja teie nõusoleku alusel.
• Teised isikud, et tagada meie klientide ohutus ja turvalisus, kaitsta meie õigusi ja vara, täita kohtukorraldusi või muudel juhtudel, kui usume heauskselt, et avalikustamine on seadusega nõutav.
• VELUX Grupi ettevõtted või kolmandad isikud, kes haldavad meie ettevõtte nimel digitaalseid platvorme ja tööriistu, et pakkuda meie tegevusega seotud teenuseid (nt punktide kogumise programmid, rahatagastuskampaaniad, loosimised ja koolitused).  

Kui teeme koostööd väliste teenusepakkujatega, sõlmime andmetöötluslepingu, kui see on asjakohane. Nendel teenusepakkujatel on keelatud kasutada teie isikuandmeid muudel eesmärkidel kui nendel, mida nõuame meie või mida nõutakse seadusega.

Edastamine kolmandatesse riikidesse

Mõnel juhul võime edastada isikuandmeid ka ettevõtetele, mis asuvad nn kolmandates riikides, mis on Euroopa Majanduspiirkonda mittekuuluvad riigid. Kui me seda teeme, siis tagame andmete kaitse, ja edastame andmeid ainult siis, kui on täidetud üks järgmistest tingimustest:

• kõnealuses riigis on piisav kaitsetase, nagu Euroopa Komisjon on selle määratlenud,
• ettevõte vastab EL kehtivale seadusandlusele - U.S. Data Privacy Framework või;
• me kasutame andmeedastuse reguleerimiseks Euroopa Komisjoni heaks kiidetud lepingu tüüptingimusi (ELi tüüptingimused) ja täiendavaid meetmeid.

  Andmete turvalisus.

Teie isikuandmete turvalisus, terviklikkus ja konfidentsiaalsus on meie jaoks olulised. Oleme kasutusele võtnud tehnilised, administratiivsed ja füüsilised turvameetmeid, mis on mõeldud teie isikuandmete kaitsmiseks volitamata juurdepääsu, avalikustamise, kasutamise ja muutmise eest. Aeg-ajalt vaatame üle oma turvaprotseduurid, et arvestada uusimate asjakohaste tehnoloogiate ja meetoditega. Pidage meeles, et vaatamata meie pingutustele ei ole ükski turvameede täiuslik ega 100% kindel.

 Teie privaatsusõigused

GDPRist tulenevalt on teil kui andmesubjektil järgmised õigused seoses isikuandmetega, mis me teie kohta talletame.

Teie õigused

Õiguslik alus

Selgitus

Oma andmetega tutvumine 

GDPRi artikkel 15 

Teil on õigus nõuda teavet selle kohta, kas VELUX töötleb teiega seotud isikuandmeid ning kui ta seda teeb, siis on teil õigus nõuda koopiat isikuandmetest, mida me oleme töödelnud.  

Parandamise taotlemine 

GDPRi artikkel 16 

Teil on igal ajal õigus nõuda kõigi teid puudutavate meie töödeldavate mittekorrektsete või mittetäielike isikuandmete parandamist.  

Kustutamise taotlemine  

GDPRi artikkel 17 

Teil on õigus nõuda oma isikuandmete kustutamist olenevalt töötlemistegevusest ja teatud asjaoludel enne, kui me oleme kohustatud töötlemise lõpetama.  

Töötlemise piiramise taotlemine  

GDPRi artikkel 18 

Teil on õigus taotleda töötlemise piiramist, mis tähendab, et saate taotleda, et VELUX piiraks teatud asjaoludel teie isikuandmete kasutamist.

Andmete ülekandmine  

GDPRi artikkel 20 

Teatud tingimustel on teil õigus saada isikuandmed, mis te olete meile andnud, masinloetaval kujul.  

Õigus esitada vastuväiteid 

GDPRi artikkel 21 

Kui te ei ole rahul sellega, kuidas me VELUX isikuandmeid töötleb, võite saata oma vastuväited aadressile velux.eesti@velux.com. Kaebuse esitamisel tuleb VELUXile edastada kaebuse esitaja nimi ja kontaktandmed.  

Kui teil on küsimusi konkreetsete isikuandmete kohta, mida me teie kohta töötleme või säilitame või kui soovite oma õigusi kasutada, võtke ühendust aadressil velux.eesti@velux.com

Vastame teie taotlusele, mis te olete esitanud mõne oma õiguse kasutamiseks, ühe kuu jooksul, kuid meil on õigus seda perioodi kahe kuu võrra pikendada. Kui pikendame vastamisperioodi, teavitame teid ühe kuu jooksul alates teie taotluse saamisest.
Kui leiate, et me ei lahendanud kaebust rahuldavalt, võite esitada kaebuse kohalikule andmekaitseasutusele. Oma riikliku andmekaitseasutuse kontaktandmed leiate Euroopa Andmekaitsenõukogu veebisaidilt: www.edpb.europa.eu.

 Selle VELUX privaatsusteate muudatused

Aeg-ajalt võime seda privaatsusteadet muuta, et viia see kooskõlla uusimate tehnoloogiate, tööstusharu tavade ja regulatiivsetele nõuetega või muudel eesmärkidel. Avaldame oma digitaalsetel platvormidel alati kõige uuema versiooni. Soovitame teil privaatsusteadet regulaarselt lugeda.  

Seda privaatsusteadet uuendati viimati 15-11-2023