Kliendiandmete töötlemise eeskirjad on dokument, mis reguleerib kliendiandmete töötlemise põhialuseid ja tingimusi kliendi suhetes AS-iga Postimees. AS Postimees peab kliendiandmete kaitset oma tegevuses väga oluliseks ja tagab alati kliendiandmete kaitse kõrge taseme ning kliendiandmete töötlemise seaduslikkuse ja eesmärgikohasuse.
Klientide isikuandmete kaitse ja töötlemine AS Postimees
Kliendiandmete töötlemise eeskirjad on dokument, mis reguleerib kliendiandmete töötlemise põhialuseid ja tingimusi kliendi suhetes AS-iga Postimees. AS Postimees peab kliendiandmete kaitset oma tegevuses väga oluliseks ja tagab alati kliendiandmete kaitse kõrge taseme ning kliendiandmete töötlemise seaduslikkuse ja eesmärgikohasuse.
1. Definitsioonid
1.1 Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada AS Postimees teenuseid ning kelle andmeid AS Postimees töötleb kooskõlas käesolevate eeskirjadega.
1.2 Kliendiandmed on igasugune info, mis on AS-ile Postimees oma kliendi kohta teada (nt kliendi nimi, isikukood, kontaktandmed, tehingute andmed).
1.3 Kliendiandmete töötlemine on igasugune kliendi andmetega tehtav toiming, sealhulgas kliendiandmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine.
1.4 Kliendiandmete töötlemise eesmärgid:
- täita kliendiga sõlmitud lepinguid/tellimusi, korraldada tarbijamänge/kampaaniaid;
- paremini mõista klientide ootusi ning seeläbi pakkuda kliendile AS Postimees tooteid ja teenuseid;
- pakkuda hoolikalt valitud koostööpartnerite kaupu ja teenuseid;
- kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule, uurimisasutused).
2. Kliendiandmete töötlemine
2.1 Kui klient on teatanud AS-ile Postimees oma kontaktandmed (nt postiaadressi, e-posti aadressi, telefoninumbri vmt.), on ta sellega andnud nõusoleku info saamiseks AS Postimees toodete ja teenuste kohta.
2.2 Eelmises punktis nimetatud nõusolek hõlmab ka nõusolekut AS-i Postimees koostööpartnerist kolmanda isiku info (sh reklaami) saamiseks. AS-il Postimees on õigus kliendile edastada vaid hoolikalt välja valitud koostööpartnerist kolmanda isiku pakkumisi, kui need on seotud või osa AS Postimees pakkumisest.
2.3 Koostööpartner ei saa oma kasutusse kliendiandmeid, kui klient ei ole andnud oma kliendiandmete edastamiseks otsest ja selgesõnalist nõusolekut.
2.4 Kliendil on igal ajal õigus teatada AS-ile Postimees oma soovist enam mitte saada AS‑i Postimees pakkumisi.
2.5 Käesolevates eeskirjades ei loeta AS-i Postimees pakkumisteks teateid, mis on seotud toote või teenuse osutamise, haldamise või lepingu täitmisega (nt info lehetellimuse lõppemise ja pikendamise kohta, meeldetuletus arve tasumiseks).
2.6 Samas on AS-il Postimees õigus teha kommertspakkumisi oma toodetele inimeste seast, kelle andmed on saadud seaduslikul teel (avalikud andmebaasid, telefoniraamatud jne.) ning seda nii telefoni kui ka e-posti vahendusel/kirja teel. E-posti/kirja teel tehtud kommertspakkumiste tegemisel peab kliendil olema alati võimalik loobuda edasistest postitustest (märgista pakkumisel/kupongil kast kui ei soovi edaspidiseid pakkumisi).
2.7 AS-il Postimees on õigus salvestada kõiki sidevahendite (e-posti, telefoni vmt.) teel antud kliendi teateid ja korraldusi, samuti muid toimingud, mis klient on teinud, ning vajadusel kasutada neid salvestisi korralduste või muude toimingute tõendamiseks.
3. Kliendiandmete hoidmine ja nende turvalisuse tagamine
3.1 Kliendiandmeid kaitseb AS Postimes rangete konfidentsiaalsus- ja turvalisusereeglitega, olles kasutusele võtnud kõik vajalikud meetmed kliendiandmete kaitseks:
- kliendiandmete töötlemisel piirdutakse vähimaga, mis on vajalik kliendiandmete töötlemise eesmärkide täitmiseks;
- kliendiandmeid töödeldakse seni, kuni see on vajalik kliendiandmete töötlemise eesmärkide
täitmiseks või õigusaktidest tulenevate kohustuste täitmiseks;
- kliendiandmetele ligipääs võimaldatakse ainult vastavalt instrueeritud AS-i Postimees töötajatele, kellel on õigus kliendiandmeid töödelda vaid sellises ulatuses, mis on vajalikud kliendiandmete töötlemise eesmärkide saavutamiseks;
- kõigilt koostööpartneritelt, kellega kliendiandmete töötlemisel koostööd tehakse (nt. IT või postifirmad) nõuab AS Postimees , et peetaks kinni samasugustest kliendiandmete töötlemise põhimõtetest.
3.2 Ligipääs isikuandmete töötlemise ruumidele on reguleeritud töösisekorra eeskirjade ja tööandja poolt väljaantavate käskkirjadega..
3.3 Isikuandmete töötlemise ruumide koristajatel võimaldatakse juurdepääs ruumidesse töövälisel ajal, kuid neil puudub võimalus delikaatsetele isikuandmetele ligi pääseda.
3.4 Kliendiandmeid hoitakse põhiliselt arvutis: failid arvuti/serveri kõvakettal - digitaalkujul andmekandjatel. Süsteemi sisenemiseks ehk kasutaja autentimiseks kasutatakse turvamehhanisme, milleks on kasutajanimi ja parool. Parool on vähemalt 8 märki pikk ning sisaldab vähemalt ühte suurtähte ja kahte numbrit. Töövälisel ajal on arvuti väljalülitatud. Vastavalt vajadusele võidakse isikuandmeid hoida ka lukustatavates kappides paberil.
3.5 Kõik isikud, kes pääsevad või võivad pääseda ligi isikuandmetele, on teadlikud organisatsioonis isikuandmete kaitseks rakendatud turvameetmete sellest osast, mis neid puudutab.
3.6 AS Postimees kasutab kliendiandmetega töötlemisel viirus- ja nuhkvaratõrje programme ning teeb regulaarselt varukoopiaid.
4. Kliendi ja AS-i Postimees õigused
4.1 Kliendil on õigus tutvuda tema kohta AS-i Postimees valduses olevate kliendiandmetega ja saada täiendavat teavet oma kliendiandmete töötlemise kohta.
4.2 Kliendil on õigus igal ajal esitada pretensioone oma kliendiandmete töötlemise osas, sealhulgas nõuda enda kohta käivate kliendiandmete töötlemise lõpetamist, avalikustamise või kliendiandmetele juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist või hävitamist, kui selline õigus tuleneb isikuandmete kaitse seadusest või mõnest teisest õigusaktist.
4.3 Kui klient leiab, et AS Postimees on kliendiandmete töötlemisel rikkunud tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega AS-i Postimees poole.
4.4 Küsimusi ja pretensioone AS-ile Postimees seoses kliendiandmete töötlemisega saab esitada e-posti aadressil levi@postimees.ee või telefonil 6662525.
4.5 Kliendil on igal ajal õigus pöörduda oma õiguste kaitseks Andmekaitse Inspektsiooni või kohtu poole.
4.6 AS-il Postimees on õigus muuta ühepoolselt käesolevaid eeskirju.