Privaatsusavaldus - Raben Group

I. Sissejuhatus ja rakendusala

Isikuandmete kaitse ja infoturve on Raben Groupis alati olnud prioriteet.
Olles vastutustundlik organisatsioon, mis on teadlik, et teabel on konkreetne väärtus ja see kujutab endast ressurssi, mis vajab asjakohast kaitset, on meie jaoks oluline hoida teid kursis isikuandmete töötlemisega seotud küsimustega, pidades silmas eelkõige isikuandmete kaitse regulatsioone, sh. Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EC (GDPR).

Sel põhjusel esitatakse käesolevas privaatsuspoliitikas (edaspidi „poliitika“) põhiteave, mis on seotud isikuandmete töötlemisega Raben Groupi Eesti ettevõtte poolt, st:

Raben Eesti OÜ, mille asukoht on Harju maakond, Rae vald, Peetri alevik (75312) Estonia, Reti tee 4.

Käesolev poliitika kehtib kõikidel juhtudel, mil Raben Groupi Eesti ettevõte on andmete vastutav töötleja ja neid töötleb. Seetõttu esitame poliitika osana nii teavet isikuandmete töötlemise kohta seoses meie veebisaidi https://eesti.raben-group.com/ ja sotsiaalmeedia saitide kasutamisega kui ka üksikasjalikke töötlemist puudutavaid teabeklausleid Raben Groupi Eesti ettevõtte isikuandmete kohta väljaspool neid kanaleid.

Sellest dokumendist leiate ka üksikasjalikku teavet olukordade kohta, mil Raben Groupi Eesti äriühing kontrollib isikuandmeid ühiselt teiste Raben Groupi ettevõtetega (eelkõige ühiskontrolli alla kuuluvate ettevõtete loetelu, teabe kontaktpunkti kohta ja viide ühise vastutava haldusega hõlmatud töötlemise eesmärgil).

Muus riigis kui Eestis asuvate Raben Groupi ettevõtete privaatsuspoliitikad asuvad igale riigile pühendatud veebisaidi eraldi vahekaartidel.

II. Üldine informatsioon

Raben Groupi Eesti ettevõte pöörab erilist tähelepanu isikuandmete korrektse ja seadusliku töötlemise küsimusele. Teavitame üksikisikuid nende isikuandmete töötlemise õiguslikest alustest, nende kogumise ja kasutamise viisidest ning andmesubjektide õigustest sellega seoses arvukate suhtluskanalite, sealhulgas eelkõige käesoleva poliitika kaudu.

Raben Groupi Eesti ettevõte tagab isikuandmete töötlemise läbipaistvuse ning annab andmete töötlemisest aru seaduspäraselt ja õigeaegselt. See puudutab juhtumeid, kus töötleme otse andmesubjektilt saadud isikuandmeid, samuti juhtumeid, mil saime isikuandmeid muudest allikatest. Üksikasjaliku teabe klausli osana pakume andmesubjektidele kogu teavet, mida nõutakse GDPR-i artiklite 13 ja 14 sätete kohaselt.

Raben Groupi Eesti ettevõte tagab, et andmeid kogutakse ainult näidatud eesmärgi täitmiseks vajalikus ulatuses ning neid töödeldakse vaid seni, kuni see on vajalik. Püüame jooksvalt tuvastada isikuandmete valdkonna muudatuste vajadusi ning kaitsta andmesubjektide õigusi ja vabadusi nii palju kui võimalik. Isikuandmete töötlemise aususe ja läbipaistvuse tagamiseks peab Raben Groupi Eesti ettevõte isikuandmete töötlemise kohta üksikasjalikku arvestust ning töötlejana tegutsedes töötlemistoimingute kategooriate arvestust.

Raben Groupi Eesti ettevõte tagab isikuandmete töötlemisel nende turvalisuse ja konfidentsiaalsuse ning pöörab erilist tähelepanu töötlemiseks kasutatavate tehniliste ja korralduslike meetmete valikule ja kontrollimisele (sh projekteerimisetapis andmekaitsega arvestamine, asjakohaste riskide läbiviimine analüüsid ja vajaduse korral andmekaitsealase mõju hindamine). Raben Groupi Eesti ettevõte tagab, et töödeldavatele isikuandmetele pääsevad ligi ainult nõuetekohaselt volitatud isikud, kes on kohustatud hoidma töödeldavaid andmeid konfidentsiaalsena.

Raben Groupi Eesti ettevõte pöörab suurt tähelepanu äripartnerite sobivale valikule, sh arvestab nendega jagatavate isikuandmete turvalisusega. Töötlejate teenuste kasutamise puhul kontrollib Raben Groupi Eesti ettevõte hoolikalt, kas antud pakkuja tagab usaldatud isikuandmete piisava turvalisuse ning kontrollib seda perioodiliste auditite käigus.

Juhul, kui vaatamata kehtivatele turvameetmetele toimub isikuandmete töötlemisega seoses andmekaitse alane rikkumine, teostab Raben Group Eesti ettevõte kõik võimalikud sammud, et tuvastada rikkumise põhjused, ulatus ja võimalikud tagajärjed ja täidab sellest tulenevaid juriidilisi kohustusi, eelkõige neid, mis on seotud järelevalveasutuse ja rikkumisest mõjutatud isikute teavitamisega.

Raben Groupi Eesti ettevõte pöörab suurt tähelepanu ka isikuandmete rahvusvahelise edastamisega seotud küsimustele, sealhulgas eelkõige isikuandmete edastamisele väljaspool Euroopa Majanduspiirkonda (EMP) asuvatele isikuandmete töötlejatele.

Riigid väljaspool EMP-d ei pruugi pakkuda samal tasemel isikuandmete kaitset kui EMP riigid. Enne isikuandmete edastamist väljapoole EMP-d teeme kõik endast oleneva tagamaks, et selline edastamine ei tooks kaasa teie EMP riikides kehtivate eeskirjadega tagatud kaitse taseme langust. Kui teie isikuandmeid edastatakse väljapoole EMP-d, toimub edastamine piisavuse otsuse või Euroopa Komisjoni poolt vastu võetud andmekaitselepingu tüüptingimuste alusel.

III. Andmekaitseametnik

Raben Groupi Eesti ettevõte pole andmekaitseametnikku määranud. Kõigis isikuandmete töötlemise ja andmetöötlusega seotud õiguste teostamisega seotud küsimustes võtke meiega ühendust:

saates päringud postiaadressile: Liivalao 11, Tallinn 11216, Eesti, märkusega „isikuandmete kaitse“;
saates päringud e-posti adressile: gdpr.bs@raben-group.com.

IV. Andmesubjektide õiguste teostamine

Raben Groupi Eesti ettevõte pöörab erilist tähelepanu füüsiliste isikute GDPR-ist tulenevate õiguste teostamisega seotud küsimustele.

Võite taotleda oma GDPR-ist tulenevate õiguste teostamist, teatades sellest eelkõige Raben Groupi Eesti ettevõttele, kasutades poliitika jaotises III märgitud sidekanaleid.

Kui meil ei ole võimalik päringu alusel füüsilist isikut tuvastada, küsime taotlejalt täiendavaid andmeid. Selliste andmete esitamine ei ole kohustuslik, kuid kui seda ei tehta, ei suudeta taotlust täita (ja sellest tulenevalt keeldutakse).

Taotlusele tuleb vastata ühe kuu jooksul pärast selle saamist. Vajadusel võib seda tähtaega pikendada veel kahe kuu võrra, millest vastutav andmetöötleja teavitab taotlejat, näidates ära selle toimingu põhjused.

Kui taotlus esitatakse elektrooniliselt, antakse vastus samas vormis (välja arvatud juhul, kui taotleja on soovinud vastust muus vormis). Muudel juhtudel vastatakse kirjalikult. Kui päringu ajastuse tõttu ei ole võimalik kirjalikult vastata ja taotleja andmete ulatus võimaldab ühendust võtta elektrooniliselt, vastatakse selles vormis.

Taotlust käsitlev spetsialist säilitab teabe päringu ja päringu esitanud isiku kohta, et tagada vastavuse tõendamine ning andmesubjektide võimalike nõuete tuvastamine, teostamine või nende eest kaitsmine. Iga päring registreeritakse asjaomase spetsialisti peetavasse taotluste registrisse. Seda registrit peetakse nii, et oleks tagatud selles sisalduvate andmete terviklikkus ja konfidentsiaalsus.

Andmesubjektina on teil järgmised õigused:

õigus olla informeeritud isikuandmete töötlemisest – selle alusel anname taotluse esitanud füüsilisele isikule teavet töötlemise kohta, sealhulgas eelkõige töötlemise eesmärgid ja õiguslik alus, säilitatavate andmete ulatus, üksused kellele need avaldatakse ja andmete kavandatav kustutamise kuupäev;
õigus saada andmetest koopia – selle alusel anname koopia töödeldud andmetest päringu esitanud füüsilise isiku kohta;
õigus parandusele – oleme kohustatud parandama töödeldud isikuandmetes esinevad ebakõlad või vead ning need täiendama, kui need on puudulikud;
õigus andmete kustutamisele – selle alusel võite taotleda andmete kustutamist, mille töötlemine ei ole enam vajalik nende kogumise eesmärkide täitmiseks;
õigus piirata töötlemist – sellise taotluse esitamise korral lõpetame isikuandmetega toimingute tegemise – välja arvatud need toimingud, millega andmesubjekt on nõustunud, ja andmete säilitamine vastavalt vastuvõetud säilitamisreeglitele – või kuni töötlemise piiramise põhjuste äralangemiseni (nt tehakse järelevalveasutuse otsus edasiseks töötlemiseks loa andmise kohta);
õigus andmete teisaldatavuseks - selle alusel, kuivõrd andmeid töödeldakse automatiseeritud vahenditega seoses sõlmitud lepingu või antud nõusolekuga, väljastame andmesubjekti poolt edastatud andmed arvutiloetavas vormingus. Samuti on võimalik taotleda nende andmete saatmist teisele üksusele, eeldusel, et nii meie kui ka määratud üksuse tehniline suutlikkus on selleks olemas;
õigus esitada vastuväiteid turunduseesmärkidel töötlemisele – võite igal ajal esitada vastuväiteid oma isikuandmete töötlemisele turunduseesmärkidel, ilma et peaksite oma vastuväidet põhjendama;
õigus esitada vastuväiteid muudel töötlemise eesmärkidel - võite igal ajal esitada vastuväiteid - teie konkreetse olukorraga seotud põhjustel - isikuandmete töötlemisele, mis toimub meie õigustatud huvide alusel (nt analüütilistel või statistilistel eesmärkidel või omandi kaitsega seotud põhjustel); sellekohane vastuväide peaks sisaldama põhjendust;
õigus nõusolek tagasi võtta – kui teie andmeid töödeldakse teie nõusoleku alusel, on teil õigus see igal ajal tagasi võtta, mis aga ei mõjuta enne selle tühistamist teostatud töötlemise seaduslikkust;
õigus nõuda, et teie suhtes ei kohaldataks ainult automatiseeritud üksikotsuste tegemist, sealhulgas profiilide koostamist – see tähendab, et saate nõuda, et teie suhtes ei tehtaks üksnes automatiseeritud andmete töötlemisel, sealhulgas profiilide koostamisel põhinevaid otsuseid, millel on teile õiguslikud tagajärjed või mis teid sarnasel viisil oluliselt mõjutavad. Ainult automatiseeritud vahenditega otsustamine tähendab, et otsused tehakse tehnoloogiliste vahendite abil ilma inimese sekkumiseta.
kaebuse esitamise õigus - juhul, kui arvate, et teie isikuandmete töötlemine rikub GDPR-i või muude isikuandmete kaitset puudutavate määruste sätteid, võite esitada kaebuse isikuandmete töötlemise üle järelevalvet teostavale asutusele, mis Raben Groupi Eesti ettevõtte jaoks on Andmekaitse Inspektsioon asukohaga Tatari 39, Tallinn.

V. Isikuandmete ühine vastutav töötlemine

Oma ärieesmärkide saavutamiseks ja pakutavate teenuste kõrgeimate standardite tagamiseks võivad Raben Groupi ettevõtted isikuandmeid töödelda mitte ainult sõltumatute vastutavate töötlejatena, vaid ka ühiste vastutavate töötlejatena GDPR artikli 26 lõigete 1 ja 2 alusel sõlmitud ühise vastutava töötleja lepingu alusel, täpsustades eelkõige sellise töötlemise eesmärgid.

Ühiste vastutavate töötlejatena tegutsevad Raben Group ettevõtted määravad ühiselt kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

1. Ühiskontrollerite nimekiri

Raben Grupi ettevõtete vahel sõlmitud ühisvastutava töötleja lepingu osapooled on järgmised ettevõtted (edaspidi „Ühiskontrollerid“):

Raben Management Services spółka z ograniczoną odpowiedzialnością asukohaga Robakowos (62-023) aadressil ul. Zbożowa 1,
Raben Trucking & Rental GmbH asukohaga Mülheim-Kärlich (56218) Saksamaal, Urmitzer Str. 9,
Raben ECP GmbH, mille registrijärgne asukoht on Mannheim (68219) Saksamaal, Holländerstr. 11,
Raben Trans European Germany GmbH, registreeritud Mannheimis (68219) Saksamaal, Holländerstr. 11,
Raben Germany Immobilien GmbH registreeritud Mannheimis (68219) Saksamaal, Holländerstr. 11,
Raben Trans European Immobilien GmbH oma registreeritud Mannheimiga (68219) Saksamaa, Holländerstr. 11,
Raben 4PL Solutions GmbH registreeritud Mannheimis (68219) Saksamaal, Holländerstr. 11,
Raben Sea & Air GmbH registreeritud Hamburgis (22113) Saksamaal, Bredowstraße 30,
Raben Real Estate Poland spółka z ograniczoną odpowiedzialnością asukohaga Robakowos (62-023) aadressil ul. Zbożowa 1,
Raben Transport spółka z ograniczoną odpowiedzialnością asukohaga Gądki (62-023) Poola, ul. Poznańska 71,
Raben East spółka z ograniczoną odpowiedzialnością asukohaga Robakowos (62-023) aadressil ul. Zbożowa 1,
Raben Logistics Polska spółka z ograniczoną odpowiedzialnością asukohaga Robakos (62-023) aadressil ul. Zbożowa 1,
Fresh Logistics Polska spółka z ograniczoną odpowiedzialnością asukohaga Robakos (62-023) aadressil ul. Zbożowa 1,
Raben Business Services spółka z ograniczoną odpowiedzialnością asukohaga Robakowos (62-023) aadressil ul. Zbożowa 1,
Raben Sea & Air SE asukohaga Robakowos (62-023) aadressil ul. Zbożowa 1,
Raben Group N.V. asukohaga Oss (5342LW), Holland, Vorstengrafdonk 81,
Raben Netherlands B.V. asukohaga Oss (5342LW), Holland, Vorstengrafdonk 81,
Ascari Investments B.V. asukohaga Oss (5342LW), Holland, Vorstengrafdonk 81,
Raben Real Estate Holding S.E. asukohaga Oss (5342LW), Holland, Vorstengrafdonk 81,
Raben Real Estate Netherlands B.V. asukohaga Oss (5342LW), Holland, Vorstengrafdonk 81,
Raben Trucking Netherlands B.V. asukohaga Etten-Leur (4878AH), Holland, Parallelweg 3,
G.J. Groep B.V. asukohaga Etten-Leur (4878AH), Holland, Parallelweg 3,
Raben Logistics Czech s.r.o. asukohaga Nupaky (251 01) Tšehhis, Komerční 535,
Raben Transport s.r.o. asukohaga Kostelec (349 01) Tšehhis, Ostrov u Stříbra 64,
Raben Logistics Slovakia s.r.o. asukohaga Senec (903 01) Slovakia Diaľničná cesta 10D,
Raben Sittam S.r.l., registrijärgne asukoht Cornaredos (20007) Itaalias, Via Monzoro 100,
Raben Trans European Hungary Kft. asukohaga Dunaharaszti (2330) Ungaris, Jedlik Ányos út 31,
Raben Real Estate Hungary Kft. asukohaga Dunaharaszti (2330) Ungaris, Jedlik Ányos út 31,
Raben Logistics Romania S.l.r. asukohaga Dragomiresti – Deal (077096) Rumeenia, Strada Padurii nr. 26 CTPark BUCH 14,
Raben Logistics Bulgaria EOOD asukohaga Sofias, Bulgaarias, 8 Tsar Kaloyan tn., 2. korrus,
Raben Lietuva UAB, asukohaga Vilnius (LT-02120) Leedu, Liepkalnio 85B,
Raben Baltics UAB, asukohaga Vilnius (LT-02120) Leedu, Liepkalnio 85B,
Raben Latvia SIA asukohaga Dreiliņi, Stopiņu pagasts, Ropažu novads (LV-2130) Läti, Garā iela 2,
Raben Eesti OU, mille asukoht on Harju maakond, Rae vald, Peetri alevik (75312) Eesti, Reti tee 4,
Raben Intertrans AE, registrijärgne asukoht Ateenas (18546) Kreekas, Agiou Dimitriou 41,
Raben Real Estate Kreeka MIKE, mille registrijärgne asukoht on Ateenas (18546) Kreeka, Agiou Dimitriou 41,
Raben BEXity GmbH, mille registrijärgne asukoht on Viinis (1110) Austrias, Warneckestraße 7.

2. Kontaktpunkt

Raben Eesti OÜ ei ole andmekaitseametnikku määranud. Kõigis ametiandmete töötlemise ja andmetöötlusega seotud õiguste teostamisega seotud küsimustes võtke meiega ühendust:

saates päringud postiaadressile: Liivalao 11, Tallinn 11216, Eesti, märkusega „isikuandmete kaitse“;
saates päringud e-posti adressile: gdpr.bs@raben-group.com.

Lisaks võivad andmesubjektid omal äranägemisel võtta ühendust mis tahes ühisvastutava töötlejaga otse ülaltoodud punktis 1 märgitud sidekanalite kaudu (postiaadress/e-posti aadress).

3. Ühise vastutava haldusega hõlmatud töötlemise eesmärkide loetelu

Eespool jaotises 1 loetletud Raben Groupi ettevõtted kontrollivad ühiselt isikuandmeid järgmistes protsessides, järgides alltoodud ühiselt kokkulepitud eesmärke:

Protsess	Eesmärk	Ühiskontrollerid
Värbamine – tööle kandideerijate andmebaaside loomine	Värbamisprotsessi läbiviimine ja tööle kandideerijate andmebaasi loomine	Raben Management Services sp. z. o. o. ja Raben Groupi Eesti ettevõte
Värbamine – tööle kandideerijate valimine (otsuse tegemise protsess)	Värbamisprotsessi läbiviimine	Raben Management Services kontrollib andmeid ühiselt iga üksiku ühisvastutava töötlejaga (võtmepositsioonide jaoks)
Värbamine – tööotsijate vastuvõtmine/valimine Raben Management Services sp. z o.o. poolt	Värbamisprotsessi läbiviimine	Raben Management Services kontrollib andmeid ühiselt iga üksiku ühisvastutava töötlejaga (võtmepositsioonide jaoks)
Värbamine – tulevased värbamised	Tööle kandideerijate andmebaasi loomine	Raben Management Services sp. z o.o. ja Raben Groupi Eesti ettevõte kontrollivad andmeid ühiselt
Tööhõive – juurdepääs Raben grupi ettevõtete töötajate andmetele	Personalijuhtimine vastavalt Grupi standardile	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga üksiku ühisvastutava töötlejaga (seoses töötasu andmetega)
Tööhõive – juurdepääs Raben grupi ettevõtete töötajate andmetele	Andmebaasi jagamine sisemiseks värbamiseks	Raben Management Services sp. z o.o. ja Raben Groupi Eesti ettevõte kontrollivad andmeid ühiselt
Arhiveerimine - arhiveerimisreeglite seadmine - ulatus, säilitamine, juurdepääsuõigused	Arhiveeritavate andmete turvalisuse ja arhiveerimisprotsessi regulatsioonidele vastavuse tagamine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Klienditeenindus (tagastamine/pretensioonid) - tugi kahjude käsitlemise protsessis ja otsuste tegemisel kahjumenetlustes	Kahjukäsitlusprotsessi läbiviimiseks ja lõpuleviimiseks vajalike toimingute tegemine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Klienditeenindus – Track & Trace	Tarnete korrektseks teostamiseks vajalike meetmete rakendamine (teave saadetise oleku kohta)	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Klienditeenindus – tellimiskeskuse käitamine	Kliendi nõusolekute teabe haldamine (korrektse suhtluse säilitamine klientidega)	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Klienditeenindus – teenuse kvaliteediuuringud	Rahulolu-uuring pakutavate teenuste kohta	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Klienditeenindus - päringud	Lepingu sõlmimiseks vajalike meetmete kasutuselevõtmine	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Klienditeenindus - veebisaitide töövormid (klienditeeninduseks ja teenuste müügiks)	Suhtlemine klientide ja potentsiaalsete klientidega	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Teenuste müük	Raben Groupi ettevõtete pakutavate teenuste müügile suunatud tegevuste kasutuselevõtmine	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Kasutajatugi	Sõlmitud lepingu täitmine	Raben Management Services sp. z o.o. ja ühiskontrolörid, kuivõrd nad osutavad klientidele teenuseid
Dokumendivoog - andmete ja finantsdokumentide edastamine	Arvestussüsteemi terviklikkuse säilitamine ja seadusest tulenevate kohustuste täitmine	Raben Management Services sp. z o.o. iga üksiku ühiskontrolöriga (teatud ühingujuhtimise tavast tulenevate kvoodilävede osas)
Küberturvalisus – turvatestid	IT-turvalisuse tagamine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Küberturvalisus – küberturvalisuse intsidentide haldamine	Turvaintsidentide tuvastamine ja lahendamine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Tugi – tarkvaravigade/vigade osas	Kasutatava tarkvara tõrkeotsing	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Füüsiline turvalisus – varguste vältimine	Kauba turvalisuse tagamine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Interneti-turundus – FP käitamine sotsiaalmeedias	Raben Groupi maine kujundamine, pakutavate teenuste propageerimine	Raben Management Services sp. z o.o. iga üksiku ühiskontrolöriga, kes haldab eraldi sotsiaalmeedia profiili
Interneti-turundus - konkursside korraldamine sotsiaalmeedias	Raben Groupi maine kujundamine, pakutavate teenuste propageerimine	Raben Management Services sp. z o.o. kõnealust konkurssi korraldava ettevõtte või ettevõtetega
Interneti-turundus – uudiskiri (tellimine ja sisu ettevalmistamine)	Raben Groupi maine kujundamine, pakutavate teenuste propageerimine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Internetiturundus – pakkumiste isikupärastamine ja profiilide koostamine	Raben Groupi maine kujundamine, pakutavate teenuste propageerimine	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Töötervishoid ja tööohutus – ohutusjuhtumitega seotud tegevused	Tervise- ja ohutusjuhtumite ennetamine ja juhtimine	Raben Management Services sp. z o.o. iga üksiku ühiskontrolöriga (seoses tõsisemate vahejuhtumitega)
Töötervishoid ja tööohutus – ohutusjuhtumitest teavitamine grupis	Tervise- ja ohutusjuhtumite ennetamine ja juhtimine	Raben Management Services sp. z o.o. iga üksiku ühiskontrolöriga (seoses tõsisemate vahejuhtumitega)
Õigusteenused	Toetus lepingute läbivaatamisel, läbirääkimistel osalemine, toetus lepingute sõlmimisel, tugi pretensiooniprotsessides ja muudes Raben Group ettevõtete õiguskindlusega seotud tegevustes	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
Koostöö pankadega	Tehingute sooritamine ja muud tegevusega seotud küsimused pankade ees, kellega Raben grupi ettevõtted koostööd teevad	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga
„Haldava ettevõtte“ tegevus	Muud Raben Grupi ettevõtete tegevuse suunamisega seotud küsimused	Raben Management Services sp. z o.o. kontrollib andmeid ühiselt iga ühisvastutava töötlejaga

4. Ühiskontrolöride vaheliste kokkulepete põhisisu

GDPR artikli 26 lõikes 2 sätestatud kohustuse täitmiseks toome allpool välja ühisvastutava töötleja lepingu alusel sõlmitud ühisvastutavate töötlejate vaheliste kokkulepete olulise sisu:

Ühisvastutav töötleja, kellel on otsustav mõju isikuandmete töötlemise tehniliste vahendite, sealhulgas eelkõige riist- ja tarkvara valikul ja pakkumisel, on Raben Management Services spółka z ograniczoną odpowiedzialnością (edaspidi RMS).
Iga volitatud töötleja kaasamiseks ühise vastutava töötlemisega hõlmatud protsessidesse on igal üksikjuhul nõutav selle töötleja nõusolek RMS-ilt, kes on ühtlasi volitatud isik sõlmima andmetöötluslepinguid kõigi ühiste vastutavate töötlejate nimel;
Iga ühisvastutav töötleja vastutab GDPR-i sätete kohaste teavitamiskohustuste täitmise eest. Teabekohustuste sisu tuleneb ühisvastutavate töötlejate ühiskokkulepetest. Ühisvastutavad töötlejad on kohustatud arvestama RMS-i antud juhiseid teavitamiskohustuse sisu kohta;
Iga ühisvastutav töötleja peab iseseisvalt töötlemistoimingute registrit ja vajaduse korral töötlemistoimingute kategooriate registrit;
Esialgse andmekaitse riskianalüüsi ja vajaduse korral andmekaitsealase mõju hindamise läbi viima kohustatud ühisvastutav töötleja on RMS. Analüüside lõppjäreldused peaksid ühiselt koostama ühiskontrolörid;
Isikuandmete rahvusvahelise edastamise korral, eriti mis hõlmab riike väljaspool EMP-d, on ühisvastutavad töötlejad kohustatud rakendama täiendavaid GDPR-iga kooskõlas olevaid kaitsemeetmeid ning kehtestama reeglid, kuidas üksikisikuid teavitada sellisest edastamisest ja nende kohustustest;
Iga ühisvastutav töötleja on üksus, kes vastutab isikuandmete töötlemise eest vastavalt GDPR-ile, sealhulgas eelkõige andmesubjektide õiguste teostamise eest;
Andmesubjektid võivad oma äranägemisel ja valikul taotleda oma GDPR-ist tulenevate õiguste kasutamist mis tahes ühisvastutavalt töötlejalt, eelkõige teavitades neid selles jaotises märgitud kontaktpunkti kaudu;
Iga ühisvastutav töötleja on kohustatud pidama päringute registrit, mida säilitatakse viisil, mis tagab selles sisalduvate andmete terviklikkuse ja konfidentsiaalsuse;
Andmesubjektidel on õigus esitada töötlemisega seotud kaebus mis tahes enda valitud järelevalveasutusele, mille territoriaalne jurisdiktsioon kehtib mistahes ühisvastutava töötlejale, sealhulgas eelkõige isikuandmete kaitse büroo juhile;
Ühised vastutavad töötlejad teevad andmesubjektide taotluste rahuldamisel tihedat koostööd;
Ühise vastutava kontrolli all olevate isikuandmete kaitse rikkumise korral on iga ühisvastutav töötleja kohustatud teavitama teisi ühisvastutavaid töötlejaid kahtlustatavast rikkumisest viivitamata, kuid mitte hiljem kui 24 tunni jooksul pärast rikkumise tuvastamist;
Ühiskontrolörid on kohustatud osalema tuvastatud rikkumise uurimises. Rikkumise tuvastanud ühisvastutav töötleja on kohustatud läbi viima mõjutatud füüsilise isiku õiguste ja vabaduste rikkumise riski eelanalüüsi ning teatama selle tulemustest teistele ühisvastutavatele töötlejatele;
Läbiviidud riskianalüüsi tulemuste põhjal otsustavad ühisvastutavad töötlejad ühiselt rikkumisest pädevale järelevalveasutusele ja andmesubjektidele teatamise ning selgitavad välja eelnimetatud teavitamiskohustuste täitmise eest vastutavad ühisvastutavad töötlejad.

VI. Isikuandmete töötlemine Raben Groupi Eesti ettevõtte poolt seoses veebilehe ja sotsiaalvõrgustike toimimisega

1. Sissejuhatus

Meile pandud teavitamiskohustuste täitmiseks toome alljärgnevalt välja põhiküsimused, mis on seotud meiepoolse veebisaidi https://eesti.raben-group.com/(edaspidi nimetatud) kasutajate isikuandmete töötlemisega. „Veebisait”), aga ka sotsiaalmeedia saitidel.

Teave isikuandmete töötlemise kohta veebisaitide kaudu Raben Groupi ettevõtete poolt, kelle registrijärgne asukoht on muus riigis kui Eestis, asub igale riigile pühendatud veebisaidi eraldi vahekaartidel.

‍Füüsilised isikud, kes külastavad veebisaiti või sotsiaalmeedia saite või suhtlevad teenustega nende kanalite kaudu, kontrollivad meile edastatud isikuandmeid, samal ajal kui me tagame, et piirame teie teabe kogumist ja kasutamist miinimumini, mis on vajalik teabe edastamiseks ja sellise teenuse taseme tagamiseks, mida ootate.

Kasutame oma veebilehtedel tehnoloogiat, et automaatselt koguda ja analüüsida anonüümset infot veebilehtede kasutajategevuse kohta. Lisainfot leiate SIIT.

Piiratud ulatuses võime koguda isikuandmeid automaatselt küpsiste ja muude tehnoloogiate kaudu meie veebisaitidel. Üksikasjalik teave küpsiste kogumise ja kasutamise kohta on saadaval meie küpsiste poliitikas, mille leiate SIIT.

Meie veebisait pakub erinevaid võimalusi meiega ühenduse võtmiseks. Lisaks kontaktvormidele kasutame ka tööleasumiseks ja koostööks kasutatavaid taotlusvorme, samuti teavitusvorme ja uudiskirjaga liitumist. Eelnimetatud vormide kasutamine eeldab tavaliselt oma isikuandmete esitamist. Neid andmeid töödeldakse nendele vormidele lisatud teatistes osutatud eesmärkidel ja vastavalt õiguslikule alusele.

2. Raben Groupi ettevõtete ühine isikuandmete haldamine seoses veebisaidi ja sotsiaalvõrgustike toimimisega

Raben Groupi Eesti ettevõte kontrollib Veebilehe ja sotsiaalmeedia saitide kaudu töödeldavaid isikuandmeid ühiselt koos V jaotise punktis 2 märgitud Raben Group ettevõtetega. järgmistel eesmärkidel:

seotud teenuste müügiks ja klienditeeninduseks kasutatavate kontaktvormide käsitlemine,
meie liitumiskeskuse osana antud nõusolekute haldamine, st füüsiliste isikute poolt antud nõusolekute käsitlemise tööriist,
suhtluse ja profiilipakkumise isikupärastamine klienditeeninduse, müügi- ja turundusprotsessides koondatud teabe põhjal koos küpsisefailide ja muude tehnoloogiate asjakohaste andmetega,
uudiskirja teenuse osutamine,
klientidele ja transpordis osalejatele teavet saadetise hetkeoleku kohta teabe pakkumise teenuse Track & Trace osana,
sotsiaalmeedia saitide haldamine, sh nende kaudu võistluste korraldamine.

Ülejäänud ulatuses on Raben Groupi Eesti ettevõte Veebilehe kaudu töödeldavate isikuandmete sõltumatu vastutav töötleja.

Vaatamata ülaltoodule:

Raben Groupi ettevõtted ja Facebookon Raben Groupi ettevõtete fännilehele meeldinud kasutajate andmete ühised töötlejad. Facebook kui Instagrami kaubamärgi omanik kontrollib ühiselt ka nende isikute andmeid, kes jälgivad Instagramis Raben Group ettevõtete fännilehte;
Raben Groupi ettevõtted ja YouTubeon Raben Groupi ettevõtete fännilehele meeldinud kasutajate andmete ühised töötlejad.
Raben Groupi ettevõtted koos LinkedInigaon kasutajaandmete ühised vastutavad töötlejad.

3. Andmekaitseametnik

Kõigis küsimustes, mis on seotud teie isikuandmete töötlemisega veebisaidi ja sotsiaalmeedia saitide kaudu ning teie andmetöötlusega seotud õiguste teostamisega, saate meiega ühendust võtta järgmiste suhtluskanalite kaudu:

postiga aadressile: Liivalao 11, Tallinn 11216, Eesti, märkusega „isikuandmete kaitse“;
e-posti teel aadressil: gdpr.bs@raben-group.com.

4. Andmete saajad ja andmete edastamine kolmandatesse riikidesse

Teie andmeid jagatakse meie poolt kasutatavate teenuste pakkujatega (nt veebisaitide hooldus, sotsiaalmeedia saidid, IT-süsteemid, uudiskirjade saatmine).

Teie isikuandmeid võidakse edastada väljaspool Euroopa Majanduspiirkonda (EMP) asutatud andmetöötlejatele.

Riigid väljaspool EMP-d ei pruugi pakkuda samal tasemel isikuandmete kaitset kui EMP riigid. Enne teie isikuandmete edastamist väljapoole EMP-d teeb Raben Group kõik endast oleneva, et selline edastamine ei tooks kaasa teie EMP riikides kehtivate eeskirjadega tagatud kaitse taseme langust. Kui teie isikuandmeid edastatakse väljapoole EMP-d, toimub nende edastamine piisavuse otsuse või Euroopa Komisjoni poolt vastu võetud andmekaitselepingu tüüptingimuste alusel. Samuti võite taotleda lisateavet seoses andmete edastamisega väljapoole EMP-d, võttes meiega ühendust vastavalt punktile 3.

5. Teie õigused ja profileerimine

Isikuandmete ühine kontroll GDPR artikli 26 lõike 1 alusel ei mõjuta teie GDPR õiguste teostamist DDPR kohaselt. Vastavalt ühisvastutavate töötlejate vahel on kokku lepitud, et iga ühisvastutav töötleja vastutab isikuandmete töötlemise eest vastavalt GDPR-ile.

Teil on õigus taotleda juurdepääsu oma isikuandmetele, nende parandamist, kustutamist või töötlemise piiramist või esitada vastuväiteid töötlemisele, samuti õigus andmete teisaldatavusele. Kui andmeid töödeldakse nõusoleku alusel, on teil õigus oma nõusolek igal ajal tagasi võtta, ilma et see mõjutaks eelnimetatud nõusoleku alusel enne selle tagasivõtmist läbi viidud töötlemise seaduslikkust.

Ettevõtted kontrollivad teie taotlusi, nõudmisi või vastuväiteid kooskõlas kehtivate andmekaitseseadustega. Vastuseks teie päringule võivad Ettevõtted paluda teil kinnitada oma isikut, esitada teavet, mis aitab ettevõtetel taotlust paremini mõista. Ettevõtted teevad kõik endast oleneva, et oma otsust teile põhjendada, kui teie taotlusi ei täideta.

Samal ajal pidage meeles, et teil on õigus esitada kaebus järelevalveasutusele, mis on pädev seoses Raben Group Company veebisaidi haldamise ja teiega suhtlemise osas. Raben Groupi Eesti ettevõtte jaoks on selles osas pädev asutus Andmekaitse Inspektsioon asukohaga Tatari 39, Tallinn.

Teie isikuandmeid võidakse töödelda automatiseeritud vahenditega (sealhulgas profileerimine), kuid sel juhul ei avalda see teile õiguslikku mõju ega mõjuta teie olukorda sarnaselt oluliselt. Isikuandmete profileerimine seisneb antud juhul teie andmete töötlemises (sealhulgas automatiseeritud vahenditega), et hinnata teie kohta käivat teatud teavet, sealhulgas klienditeeninduse koondandmed, veebisaidi liikluse analüüs, statistika, prognoositavad huvid ja isiklikud eelistused meie turundusteenuste jaoks.

Teil on GDPR-i artikli 6 lõike 1 punkti f alusel igal ajal õigus esitada vastuväiteid profiili koostamisele, lähtudes teie konkreetsest olukorrast. Sel juhul ei saa me enam neid isikuandmeid töödelda, välja arvatud juhul, kui suudame tõendada, et töötlemiseks on kaalukaid õiguspäraseid aluseid, mis kaaluvad üles teie huvid, õigused ja vabadused või alused nõuete esitamiseks, teostamiseks või nende eest kaitsmiseks.

6. Veebilehe külastajate isikuandmete töötlemine https://eesti.raben-group.com/

6.1. Andmetöötluse eesmärk

Veebilehe kasutajate tegevus, sealhulgas nende isikuandmed, salvestatakse küpsiste ja muude tehnoloogiate abil ning neid töödeldakse turunduskommunikatsiooni isikupärastamise ja profileerimise eesmärgil. Lisateavet selle kohta leiate meie küpsiste poliitikast SIIN.

6.2. Andmetöötluse õiguslik alus

Veebilehe kaudu isikuandmete töötlemise õiguslikuks aluseks on iga vastutava töötleja õigustatud huvi (GDPR artikli 6 lõike 1 punkt f), mis seisneb vajaduses tagada Veebilehe kasutajatele juurdepääs Teenuse kaudu kättesaadavate kanalite kaudu seal avaldatud sisule ja suhtlusele ning teha statistikat Teenuse funktsionaalsuse parandamiseks.

6.3. Andmetöötluse kestus

Kui andmeid töödeldakse õigustatud huvi alusel, töödeldakse andmeid ajavahemiku jooksul, mis võimaldab selle huvi täitmist või kuni töötlemisele esitatakse tegelik vastuväide. Paigaldatud küpsiste puhul määrab nende töötlemisaja igale küpsisele määratud periood või kuni te oma nõusoleku tagasi võtate.

6.4. Andmete esitamise kohustus

Andmete esitamine on vabatahtlik, kuid vajalik Veebilehe funktsioonide katkematuks ja täielikult korrektseks kasutamiseks.

7. Raben Groupi Eesti ja Poola ettevõtete hallatavate sotsiaalmeedia saitide külastajate isikuandmete töötlemine

7.1. Andmetöötluse eesmärk

Raben Groupi Eesti ja Poola ettevõtted töötlevad sotsiaalmeedias (Facebook, Instagram, YouTube, LinkedIn) opereeritava Veebisaidiga seotud Raben Groupi profiile külastavate kasutajate isikuandmeid. Otse sotsiaalmeedias jagatavaid andmeid töödeldakse seoses profiili toimimisega, sealhulgas selleks, et teavitada kasutajaid Raben Groupi tegevusest ning reklaamida erinevaid teenuseid ja tooteid.

Veebisaidil kasutame teie nõusolekul küpsiseid ja muid tehnoloogiaid, et profileerida teile sotsiaalmeedia kaudu suunatud sisu.

7.2. Töötluse õiguslik alus

Raben Groupi Eesti ja Poola ettevõtete poolt ülalnimetatud eesmärkidel isikuandmete töötlemise õiguslikuks aluseks on õigustatud huvi (GDPR artikli 6 lõike 1 punkt f), mis seisneb teabe koondamises ja sellel alusel profiilide koostamises suhtluse edendamiseks, oma toodete ja teenuste reklaamimises klientidele ja teistele isikutele, kes suhtlevad veebisaidil klienditeenindustele pühendatud vormide kaudu seoses teie nõusolekuga küpsiste jälgimiseks vastavalt küpsiste poliitikale, mille leiate SIIT.

7.3. Andmetöötluse kestus

Sotsiaalmeedia saitide kasutajate andmeid töödeldakse Raben Groupi Eesti ja Poola ettevõtete õigustatud huvi eksisteerimise perioodil, perioodil, mil kasutaja jälgib Raben Groupi profiile ning suhtluse korral sotsiaalmeedia saitide kaudu, vestluse lõpetamiseks vajalik ajavahemik.

7.4. Andmete esitamise kohustus

Saame kõik teie andmed sotsiaalmeedia omanike kaudu, teie avaliku profiili või fännilehe postitustest ning nõusoleku andmisel ka teie tegevuse registreerimisest veebisaidil. Andmete esitamine on vabatahtlik, kuid sotsiaalmeedia vahendusel suhtlemisel on see vajalik juhtumite käsitlemiseks ja antud suhtluses läbiviidud suhte hoidmiseks.

8. Meiega Veebilehel olevate kontaktvormide kaudu ühendust võtvate isikute isikuandmete töötlemine

Vormide kasutamine eeldab tavaliselt oma isikuandmete esitamist. Alljärgnevalt on esitatud üldine teave andmete töötlemise eesmärkide ja õiguslike aluste kohta veebisaidil saadaolevate vormide kaudu. Lisaks on iga vormi juures teave, mis näitab konkreetse vormiga isikuandmete töötlemise eesmärki ja õiguslikku alust.

8.1. Andmetöötluse eesmärk

Kui päringuid tehakse veebilehel kättesaadavate vormide kaudu, töödeldakse kirjavahetuses sisalduvaid isikuandmeid:

kontakti loomine ja teie päringule vastamine;
äritegevuse käigus tsiviilõiguslike nõuete esitamine või teostamine, samuti nende nõuete eest kaitsmine;
suhtluse ja profiilipakkumise isikupärastamine klienditeeninduse koondatud teabe põhjal koos asjakohaste küpsistega;
muude teie nõusoleku alusel tehtavate tegevuste ettevõtmine, näiteks uuringute läbiviimine – nt arvamus- või rahulolu-uuringud, uudiskirjade saatmine või info edastamine pakutavate teenuste, uute pakkumiste ja soodusvõimaluste kohta Teie poolt valitud suhtluskanalil.

8.2. Andmetöötluse õiguslik alus

Isikuandmete töötlemise õiguslikuks aluseks eelnimetatud eesmärkidel on õigustatud huvi (GDPR artikli 6 lõike 1 punkt f), mis seisneb veebisaidi kaudu päringuid tegevate isikutega tõhusas suhtluses, nõuete tagamises ja esitamises ning kohandatud teenuste pakkumises. teave pakkumiste ja teenuste või nõusoleku kohta (GDPR artikli 6 lõike 1 punkt a).

8.3. Andmetöötluse kestus

Teie isikuandmeid töödeldakse kuni:

seoses teie andmete töötlemisega GDPR-i artikli 6 lõike 1 punkti f alusel, kuni esitate vastuväite, kui pärast vastutava töötlejapoolset läbivaatamist leitakse, et on kehtiv või vastavalt vajadusele kuni nõuete aegumistähtaja lõppemiseni;
seoses teie andmete töötlemisega GDPR-i artikli 6 lõike 1 punkti a alusel – kuni nõusoleku tagasivõtmiseni.

Nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist nõusoleku alusel tehtud töötlemise seaduslikkust.

8.4. Andmete esitamise kohustus

Isikuandmete esitamine on vabatahtlik, kuid vajalik kontakti loomiseks ja teie päringule, päringule või nõudele vastamiseks ja/või antud nõusolekute alusel suhtlemiseks.

VII. Üksikasjalikud teabeklauslid Raben Groupi ettevõtete isikuandmete töötlemise kohta väljaspool veebisaiti ja fännilehti sotsiaalmeedias.‍

Sotsiaalmeedias olevad veebisaidid ja fännilehed ei ole ainsad kanalid, mille kaudu Raben Group isikuandmeid töötleb.

Meile pandud teavitamiskohustuste täitmiseks toome allpool välja võtmeküsimused, mis on seotud isikuandmete töötlemisega väljaspool veebilehte ja fännilehte transpordis osalejate, autojuhide, vedajate, pakkujate, klientide, nn kontaktisikute, uudiskirja kasutajate, meie objektide külastajate, juriidiliste isikute esindajate ja meedia esindajate osas.