1. Sellest dokumendist

Nendes isikuandmete kaitse põhimõtetes kirjeldatakse, kuidas GSGroup kogub, töötleb, jagab ja salvestab oma teenuste ja lahenduste pakkumiseks andmeid, sh isikuandmeid.

Põhimõtetes tähistavad sõnad “GSGroup” ja „meie“ GSGroupi ja selle tütarettevõtteid.

Teenused on mõeldud kasutamiseks organisatsioonide töötajatele ja renditöötajatel kooskõlas organisatsioonide juhistega. Kastate teenuseid konto kaudu, mille on andnud teile teie tööandja või muu organisatsioon (teie organisatsioon), millel on tõenäoliselt oma põhimõtted selle info salvestamise, kättesaadavuse, muutmise, kustutamise ja säilitamise kohta, mida te teenuste kaudu esitate. See tähendab, et teie organisatsioonil on õigus (i) kontrollida ja hallata teie GSGroupi kontot (teie konto) ning (ii) pääseda ligi ja töödelda andmeid, mida te teenuste kaudu edastate või genereerite, sh näiteks teie ametikoht ja kommunikatsioon.

Teie organisatsioon on andmete vastutav töötleja. GSGroup on andmete volitatud töötleja, kes töötleb teie organisatsiooni nimel teie isikuandmeid, mille te teenuste kasutamise käigus edastate.

Kui teil on andmekaitsealaseid küsimusi, mis puudutavad põhimõtteid ning teie organisatsiooni ja GSGroupi vahel sõlmitud lepinguid, pöörduge oma organisatsiooni poole. Kaebused võib esitada teie organisatsioonile või riiklikule andmekaitseinspektsioonile.

Kui teil on küsimusi selle andmekaitsealase dokumendi ja teenuste raames töödeldavate isikuandmete kohta, võtke ühendust aadressil privacy@gsgroup.ee

2. Põhimõtted

GSGroup soovib kaitsta teie andmeid ning töötada välja tehnoloogia, mis tagab teile kõige võimsama ja turvalisema kogemuse nii veebis kui ka väljaspool veebi.

Teenuste kasutamisega annate nõusoleku andmekaitsepõhimõtetele, mida selles dokumendis kirjeldatakse, ning annate meile loa koguda ja töödelda teavet allpool kirjeldatud viisil.

3. Eesmärk – miks me andmeid töötleme

Teie isikuandmete töötlemise eesmärk on täita GSGroupi ja teie või teie ettevõttega sõlmitud lepingut. Allpool kirjeldatakse, mida see tähendab, milliseid andmeid me kogume ja töötleme ning kuidas, kus ja kui kaua me neid töötleme.

Oluline on, et loeksite selle dokumendi läbi, sest teenuste kasutamisega annate oma organisatsioonile ja meile kui teie organisatsiooni volitatud töötlejale nõusoleku oma isikuandmete töötlemiseks nimetatud eesmärgil.

4. Töötlemise õiguslik alus

Isikuandmete töötlemise õiguslik alus on teie leping oma organisatsiooniga, sest te kasutate teenust oma töö osana organisatsioonis. Lisaks annab õigusliku aluse ka teie nõusolek ja kohalduv andmekaitseõigus. Peame andmeid töötlema selleks, et täita teie organisatsiooniga sõlmitud lepingut.

 

Teie isikuandmeid töödeldakse kooskõlas kohalduva riikliku andmekaitseseadusega ja isikuandmete alaste määrustega, mille hulka kuulub alates 25. maist 2018 ELi isikuandmete kaitse üldmäärus 2016/679 (GDPR). GDPRi järgi on teil õigus nõuda:

juurdepääsu oma isikuandmetele;

isikuandmeid parandada ja kustutada;

kanda oma andmeid edasi teistele teenusepakkujatele.

Isikuandmete esitamine on vabatahtlik ja teil on õigus piirata isikuandmete kasutamist meie poolt, kuigi vajame teenuste toimimiseks teatud põhiandmeid.

Kui teil on eespool nimetatu kohta küsimusi, pöörduge oma organisatsiooni poole jaotises 10 kirjeldatud viisil.

5. Milliseid andmeid me kogume

Üldised andmed, mida kogume, puudutavad kõik GSGroupi tooteid (sh kõik alamkategooriad)

  • teie täisnimi
  • kontaktandmed telefoninumber, mobiiltelefoni number, aadress, e-posti aadress
  • asukoht – GPSi andmed teenuste kasutamisel või sõiduki või muude jälitusteenusega ühendatud esemete kasutamisel
  • sõiduki registreerimisnumber
  • meile saadetav kasutajakommunikatsioon, tagasiside, ettepanekud ja ideed
  • arveldusandmed ja

info, mille edastate meile siis, kui teie või teie organisatsioon pöördub meie poole teenustega seotud klienditoe kasutamiseks.

A) Lisaks kogub Fleetsystems järgmisi andmeid:

 

  • sisselogimisinfo: kasutajanimi ja parool;
  • sisselogimise aeg;
  • asukoht – GPSi andmed teenuste kasutamisel või sõiduki või muude jälitusteenusega ühendatud esemete kasutamisel;
  • IP-address. Kogume teie organisatsiooni nimel teenuste kaudu automaatselt kindlat teavet, näiteks teie internetiprotokolli (IP) aadress ja muud brauseri ja seadme tunnused, brauseri tüüp, operatsioonisüsteem, tõrkeandmed, internetiteenuse pakkuja, kuupäev ja kellaaeg, millal teenuseid kasutate, ja muu info teie tegevuse kohta teenuste kasutamisel. See registreeritakse diagnostika ja turvalisuse eesmärgil.

E) Lisaks kogub Spotguard järgmsi andmeid:

  • IP-aadressid. Kogume teie organisatsiooni nimel teenuste kaudu automaatselt teatud infot, näiteks teie internetiprotokolli (IP) aadress. See registreeritakse diagnostika ja turvalisuse eesmärgil. Eespool nimetatud infot esitate teie või saadakse see teie tegevuse põhjal teenuse kasutamise ajal, või esitab selle teie organisatsioon.

Spotguardi kindlustuskliendid:

  • IP-aadressid. Kogume teie kindlustusseltsi nimel teenuste kaudu automaatselt teatud infot, näiteks teie internetiprotokolli (IP) aadress. See registreeritakse diagnostika ja turvalisuse eesmärgil.

 

Eespool nimetatud infot esitate teie või saadakse see teie tegevuse põhjal teenuse kasutamise ajal, või esitab selle teie organisatsioon.

6. Kuidas me teie andmeid kasutame

Kasutame kogutavaid andmeid teenuste pakkumiseks, arendamiseks ja parandamiseks, sealhulgas meie teenuse- ja turvafunktsioonide parandamiseks.

Meie või meie organisatsioon võib koguda teie kontaktandmeid selleks, et saata teile infot või paluda teil osaleda uuringutes, mis käsitlevad teenuste kasutamist teie poolt.

Võime kasutada seda infot koondatud, isiku tuvastamist mittevõimaldaval kujul uuringute tegemiseks ning müüki, turundust, tootearenndust ja äritegevust puudutavate otsuste tegemiseks.

Kasutame valdkonna standardseid meetodeid info turvalisena hoidmiseks, kui seda meie võrguühenduse ja interneti kaudu meie Norras asuvatesse serveritesse edastatakse.

Kogu info ja kõik failid, mis teenustesse laaditakse, krüpteeritakse enne meie pilvepõhisesse teennusesse laadimist.

7. Kus me teie andmeid töötleme

Salvestame ja töötleme teilt kogutavaid isikuandmeid oma serverites, mis asuvad Norras või teistes ELi/EMP riikides asuvates Torp IT ettevõtetes.

8. Andmete avaldamine

GSGroup ei jaga isikuandmeid ühelgi ärilisel või turunduslikul eesmärgil, mis ei ole seotud GSGroupi toodete ja teenuste pakkumisega. Isikuandmeid jagatakse teie organisatsiooniga teenuste raames.

Alljärgnevalt on toodud piiratud olukorras, kus võime isikuandmeid jagada.

Teie selgesõnalise nõusoleku olemasolul: võime jagada isikuandmeid, kui meil on selleks teie nõusolek.

Teie isikuandmeid võidakse koguda, töödelda ja salvestada GSGroupi või selle teenusepakkujate poolt Euroopa Liidus, Euroopa Majanduspiirkonnas või ELi andmekaitseregulatsioonidega samaväärsete õigusaktidega asukohtades. Seetõttu võivad teie isikuandmetele kohalduda juriidilised nõuded, sh õigusaktidest tulenev nõue avaldada isikuandmeid nimetatud piirkondade valitsusasutustele.

Juriidilised päringud: kui saame täitevasutuselt, kohtult või muult riiklikult asutuselt või hagejalt kohtukutse, orderi, nõude või muu päringu, milles küsitakse teenustega seotud andmeid, võime proovida mõistlikus ulatuses suunata päringut esitav isik otse teie organisatsiooni poole. Kui palume päringut esitaval isikul esitada päring teie organisatsioonile, anname sellele isikule teie organisatsiooni kontaktandmed. Kui teabe kohustuslik esitamine on õigusaktides ette nähtud, teeme mõistlikke pingutusi selleks, et teavitada teie organisatsiooni, et nad teavitaksid teid kooskõlas teie organisatsiooni põhimõtete ja õigusaktidega, välja arvatud juhul, kui see on õigusaktide keelatud. Suuname kõik andmekaitseõigusest tulenevad infopäringud teie organisatsioonile, välja arvatud juhul, kui see on õigusaktidega keelatud.

Koondandmed ja isiku tuvastamist mittevõimaldavad andmed. Võime jagada mitteisikustatud andmeid (näiteks koondandmed või anonüümitud kliendiandmed) GSGroupi tarkvara, toodete ja teenuste parandamiseks, toetamiseks ja käigushoidmiseks, samuti luua ja levitada aruandeid selliste toodete ja teenuste kasutamise kohta. Võtame tarvitusele meetmed, et vältida selle mitteisikustatud info seostamist teiega.

9. Turvalisus

Kasutame meie käsutuses olevat infot selleks, et aidata teil kontosid ja tegevusi kontrollida ning edendada teie organisatsiooni nimel turvalisust seoses meie teennustega, näiteks kahtlase tegevuse ja meie põhimõtete rikkumiste uurimine. Kasutame teie konto kaitsmiseks IT-tehnikuid, automatiseeritud süsteeme ja täiustatud tehnoloogiat, nagu krüpteerimine ja masinõpe.

10. Ligipääs teie andmetele ja teie andmete muutmine

Teie ja teie organisatsioon võivad teenustesse laaditud andmetele ligi pääseda ja neid teenuse juurde kuuluvate tööriistade abil korrigeerida ja kustutada. Kui te ei saa seda teenuse juurde kuuluvate tööriistade abil teha, pöörduge oma andmetele ligi pääsemiseks või oma andmete muutmiseks otse oma organisatsiooni poole.

Teie andmetes tehtavad muudatused jõustvad teie võrgus kohe, kuid vanad andmed säilitatakse GSGroupi varukoopiates äriliselt mõistliku aja jooksul või vastavalt teie organisatsiooni juhistele.

11. Konto sulgemine

Kui soovite teenuste kasutamise lõpetada, pöörduge oma organisatsiooni poole. Kui lõpetate organisatsioonis töötamise või organisatsiooniga koostöö tegemise, võib organisatsioon teie konto sulgeda ja/või teie kontoga seotud info kustutada.

Tavaliselt kulub teie organisatsiooni nimel konto kustutamiseks umbes 30 päeva pärast konto sulgemist, kuid osa infost võidakse säilitada varukoopiates mõistliku aja jooksul, mille määrab teie organisatsioon. Sisu, mida teenuste raames loote ja jagate, kuulub teie organisatsioonile ja võib jääda teenustesse ning olla kättesaadav ka pärast seda, kui teie organisatsioon teie konto sulgeb. Nii on teenuste raames esitatav sisu sama mis muu sisu (nt esitlused ja memod), mille, te oma töö käigus loote.

12. Kui kaua me teie andmeid säilitame

GSGroup salvestab teie isikuandmeid GSGroupi serverites tavaliselt nii kaua, kui teie organisatsioon on GSGroupi klient. Salvestamise kestuse kohta kehtivad õigusaktides kehtestatud nõuded, näiteks raamatupidamise jaoks võime andmeid säilitada kuni 10 aastat.

Nagu eespool kirjeldatakse, võib teil olla õigus nõuda andmete kustutamist.

13. Meie andmekaitsepõhimõtete muutmine

Võime oma andmekaitsepõhimõtteid aeg-ajalt muuta. Andmekaitsepõhimõtete muutmisel palume teil sellele järgneval sisselogimisel uute põhimõtetega nõustuda.