Andmekaitsetingimused liikmetele
1.SISSEJUHATUS
1. 1. Käesolevad andmekaitsetingimused kehtivad kõigi Coop Põlva Tarbijate Ühistu (edaspidi ka “Ühistu” või “meie”) liikmete suhtes ning annavad Teile ülevaate, milliseid liikmete isikuandmeid, millistel eesmärkidel ja kuidas Ühistu töötleb. Samuti annavad andmekaitsetingimused ülevaate, millistel õiguslikel alustel Ühistu liikmete isikuandmeid töötleb, millisel perioodil isikuandmeid säilitatakse, millised on liikmete andmekaitsealased õigused ja kuidas neid teostada.
1.2. Käesolevates andmekaitsetingimustes toodud põhimõtetel toimuv isikuandmete töötlemine on Ühistu liikmeks olemiseks ning sellega vahetult seotud õiguste ja kohustuste teostamiseks möödapääsmatult vajalik. Ilma liikmete isikuandmeid töötlemata ei oleks Ühistu tegutsemine õigusaktides ning Ühistu põhikirjas sätestatud korras ja eesmärkidel võimalik.
1.3. Liikmete isikuandmete vastutav töötleja on Coop Põlva Tarbijate Ühistu (registrikood 10051286; aadress Kesk 10, Põlva; e-post info@cooppolva.ee). Liikmele väljastatud Coop kliendikaardiga registreeritud ostuandmete osas on liikme isikuandmete kaasvastutav töötleja koos Ühistuga ka Coop Eesti Keskühistu (registrikood: 10093971, aadress Suur-Sõjamäe 70, Soodevahe küla, Rae vald, Harju maakond, e-post andmekaitse@coop.ee).
1.4. Hindame Ühistu liikmete õigust privaatsusele kõrgelt, mistõttu järgime igasuguse isikuandmete töötlemise puhul läbivalt isikuandmete kaitse üldmääruses (EL) 2016/679 (edaspidi “IKÜM”) ja muudes õigusaktides sätestatud nõudeid. Ühtlasi rakendame liikmete isikuandmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks nii organisatsioonilisi, füüsilisi kui ka infotehnoloogilisi meetmeid.
1.5. Käesolevate andmekaitsetingimuste liikmetele kättesaadavaks tegemisega täidab Ühistu oma liikmete ees IKÜM artiklitest 13 ja 14 tuleneva teavitamiskohustuse.
2. ÜLDISED PÕHIMÕTTED
2.1. Isikuandmetele võimaldatakse ligipääs ainult vastava juhendamise saanud töötajatele, kellel on õigus isikuandmeid töödelda vaid ulatuses, mis on vajalik konkreetsete tööülesannete täitmiseks ja isikuandmete töötlemise eesmärkide saavutamiseks.
2.2. Liikmete teenindamisel ja/või Ühistul lasuvate juriidiliste kohustuste täitmiseks võib Ühistu kasutada koostööpartnereid, kes tegutsevad isikuandmete volitatud või kaasvastutavate töötlejatena. Selliseid koostööpartnereid valib Ühistu hoolsalt ning kontrollib enne koostöö alustamist, et asjassepuutuv koostööpartner on võimeline tagama isikuandmete töötlemise nõuetekohasel tasemel. Volitatud töötlejad võivad liikmete isikuandmeid töödelda üksnes Ühistu poolt antud dokumenteeritud juhiste alusel ja neis defineeritud ulatuses.
2.3. Ühistu töötleb isikuandmeid alati Euroopa Liidu ja Euroopa Majanduspiirkonna siseselt. Liikme isikuandmeid ei edastata väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda asuvatesse riikidesse.
2.4. Pingutame pidevalt selle nimel, et nii Ühistu poolt teostatav andmetöötlus kui ka sellele vastav dokumentatsioon oleks lihtne, selge ja läbipaistev ning vastaks kõigile õigusaktides esitatud nõuetele ja parimatele andmekaitsepraktikatele. Sellest tulenevalt võime andmekaitsetingimusi ühepoolselt ja regulaarselt uuendada, täpsustada ja parendada. Ajakohase versiooni ning liikmetele kehtivad soodustused ja hüved leiate seejuures alati Ühistu veebilehelt https://www.cooppolva.ee ning intranetist https://www.cooppolva.ee/intra . Ühistu võib siiski liiget muudatustest ka omal initsiatiivil teavitada, kasutades selleks liikme poolt Ühistule avaldatud kontaktandmeid.
2.5. Isikuandmete töötlemise õiguspärasust Ühistus jälgib andmekaitsespetsialist. Liikmel on õigus tema isikuandmete töötlemisega seotud probleemide ja küsimuste korral pöörduda otse andmekaitsespetsialisti poole e-posti aadressil andmekaitse@coop.ee.
3. TÖÖDELDAVATE ISIKUANDMETE KATEGOORIAD
3.1. Ühistu töötleb käesolevate andmekaitsetingimuste 4. peatükis sätestatud eesmärkide saavutamiseks järgmiseid liikmete isikuandmeid:
3.1.1. ees-ja perekonnanimi;
3.1.2. isikukood või sünniaeg;
3.1.3. liikme kontaktandmed (aadress, telefoninumber, e-posti aadress);
3.1.4. liikmelisusega seotud andmed, sh liikmeks astumise ja väljaastumise või väljaarvamise aeg, andmed sisseastumismaksu suuruse ja tasumise ning osamaksu suuruse ja tasumise ja tagastamise kohta, andmed üldkoosolekul osalemise kohta (kutsed, protokollid), Ühistu juhtorganitesse valimise ja tagasikutsumisega seotud andmed;
3.1.5. liikme õiguste ja kohustuste täitmisega seotud andmed, sh liikme kohustuste täitmise (ostukohustuse täitmise) hindamiseks vajalikud andmed (Ühistu kauplustes sooritatud Coop kliendikaardiga registreeritud ostude andmed) ja liikmesoodustuste ja hüvede võimaldamiseks vajalikud andmed (nt liikmele väljastatud Coop kliendikaardiga registreeritud ostude andmed, millelt arvestatakse liikme soodustust; ostuboonus; hooajalised sooduskupongid liikmetele, sünnipäevakaardi hinnasoodustus, järelmaks tööstuskaupade ostmiseks Põlva Kaubamajast), liikmetele pakutavate teenuste (järelmaks, hoiustamine) osutamisega seotud andmed (taotlused, lepingud, krediidivõimekuse hindamise andmed), intraneti kasutamise võimaldamiseks vajalikud andmed (liikme kasutajakonto andmed, nimi, isikukood);
3.1.6. liikme pöördumiste ja päringute ning neile vastamisega seotud andmed (liikme ees- ja perekonnanimi ning kontaktandmed, päringu sisu, vastuse koostamiseks vajalik info, Ühistu vastus);
3.1.7. õigusaktidest tulenevate kohustuste täitmisel saadud info (nt kohtute, uurimisorganite ja/või maksuhalduri nõuetest tulenev teave);
3.1.8 muud, liikme poolt omal algatusel Ühistule avaldatud isikuandmed.
4. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID
4.1. Ühistu töötleb isikuandmeid alljärgnevatel eesmärkidel:
4.1.1. liikmete haldamiseks ning õigusaktidest ja Ühistu põhikirjast tulenevate õiguste ja kohustuste täitmiseks (näiteks liikmeks astumise või väljaastumise avalduse menetlemiseks, liikmete nimekirja pidamiseks, üldkoosoleku kokkukutsumiseks ja läbiviimiseks, liikmete põhikirjast tulenevate kohustuste täitmise hindamiseks, liikmete väljaarvamiseks, liikme taotlustele ja päringutele vastamiseks jm);
4.1.2. liikmete teenindamise eesmärgil, näiteks liikmesoodustuste ja hüvede võimaldamiseks, liikmete vahel loosimiste korraldamiseks, liikmete informeerimiseks erinevates liikmeid puudutavates küsimustes, liikmetele suunatud mitteturundusliku ajakirja „Coop Teataja“ edastamiseks, liikmelisusega seotud info kuvamiseks Coopi kliendiportaalis, intraneti kasutamise võimaldamiseks, liikmeprogrammi efektiivsuse analüüsiks ja liikmeprogrammi arendamiseks ning liikmete parema teenindamise eesmärgil korraldatavate küsitluste läbiviimiseks;
4.1.3. liikmetele suunatud teenuste (järelmaks, hoiustamine) kasutamise võimaldamiseks vastavalt liikme taotlusele;
4.1.4. õiguskaitseorganite ning riigi ja kohaliku omavalitsuse asutuste päringutele ja teabenõutele vastamiseks;
4.1.5. Ühistu õiguste kaitsmiseks (näiteks riskide juhtimiseks, turvalisuse tagamiseks, liikmega seotud nõuete ja vaidluste lahendamiseks jm).
5. ISIKUANDMETE TÖÖTLEMISE ÕIGUSLIKUD ALUSED
5.1. Ühistu töötleb liikmete isikuandmeid järgnevalt kirjeldatud õiguslikel alustel:
5.1.1. punktis 4.1.1. nimetatud eesmärgil töötleb Ühistu liikme isikuandmeid Ühistul lasuvate, õigusaktidest (sh tulundusühistuseadusest) tulenevate kohustuste täitmiseks (IKÜM artikkel 6(1)c)) ning Ühistu põhikirjaliste õiguste ja kohustuste teostamiseks (IKÜM artikkel 6(1)b)). Liikmeksastumisel põhikirja järgimise kohustuse võtmine on käsitatav Ühistu ja liikme vahel sõlmitud lepinguna;
5.1.2. punktis 4.1.2. nimetatud eesmärgil töötleb Ühistu liikme isikuandmeid Ühistu põhikirjaliste õiguste ja kohustuste teostamiseks (IKÜM artikkel 6(1)b)) ning Ühistu õigustatud huvi alusel (IKÜM artikkel 6(1)f));
5.1.3. punktis 4.1.3. nimetatud eesmärgil töötleb Ühistu liikme isikuandmeid lepinguliste õiguste ja kohustuste teostamiseks või andmesubjekti osalusel lepingu sõlmimisele eelnevate meetmete võtmiseks (IKÜM artikkel 6(1)b));
5.1.4. punktis 4.1.4. nimetatud eesmärgil töötleb Ühistu liikme isikuandmeid õigusaktidest tulenevate kohustuste täitmiseks (IKÜM artikkel 6(1)c));
5.1.5. punktis 4.1.5. nimetatud eesmärgil töötleb Ühistu liikmete andmeid õigusaktidest tulenevate kohustuste täitmiseks (IKÜM artikkel 6(1)c)) ja õigustatud huvi alusel (IKÜM artikkel 6(1)f)).
6. JUURDEPÄÄS ISIKUANDMETELE
6.1. Liikmete isikuandmetele võimaldatakse juurdepääs ainult Ühistu juhtorganite liikmetele ja Ühistu töötajatele, kellel on oma tööülesannetest tulenevalt õigus ja kohustus liikmete isikuandmeid käesolevates andmekaitsetingimustes esitatud eesmärkidel töödelda. Juurdepääs isikuandmetele võimaldatakse alati minimaalses ulatuses, mis on vajalik vastavate tööülesannete täitmiseks.
6.1. Juhul kui liikmete õigused ja kohustused (liikmele pakutavad teenused, liikme põhikirjast tulenev ostukohustus, liikmele ettenähtud soodustused või hüved) on seotud liikme isikustatud Coop kliendikaardi kasutamisega, avaldatakse liikme isikuandmed selle eesmärgi täitmiseks vajalikus mahus Coop kliendikaardi süsteemi haldavale Coop Eesti Keskühistule. Coopi kliendikaardile rakenduva Coopi kliendiprogrammi uuendatud tingimuste ja privaatsustingimustega on võimalik tutvuda Ühistu kauplustes või Coopi veebilehel https://www.coop.ee.
6.3. Juhul kui liikmetele pakutakse hüvesid või soodustusi ka teiste Coop Eesti ettevõtete juures, edastatakse liikme isikuandmed piiratud osas (ees- ja perekonnanimi, isikukood, liikmelisuse fakt) ka vastavat hüve või soodustust pakkuvale Coop Eesti ettevõttele. Teie isikuandmeid töödeldakse üksnes ulatuses, mis on tingimata vajalik vastava eesmärgi täitmiseks. Coop Eesti ettevõtete nimekiri ja täpsemad andmed on kättesaadavad Coopi siseveebis ja veebilehel https://www.coop.ee/privaatsus.
6.4. Liikmete isikuandmeid võidakse käesolevate andmekaitsetingimuste 4. peatükis toodud eesmärkidel minimaalses vajalikus mahus avaldada ka:
6.4.1. Coop Eesti ettevõtteid teenindavatele tehniliste- ja tugiteenuste osutajatele (nt side-, IT- ja trükiteenuste, arhiivi, dokumentide hävitamise teenuse osutajad), kes töötlevad liikmete isikuandmeid volitatud töötlejana lepingu alusel üksnes Ühistu poolt antud juhiste kohaselt ja ulatuses;
6.4.2. riiklike andmekogude või registrite pidajatele (nt rahvastikuregistrile liikmete esitatud isikuandmete korrektsuse kontrollimiseks);
6.4.3. riigi ja kohaliku omavalitsuse asutustele ja organitele (nt Maksu- ja Tolliamet, Politsei- ja Pirivalveamet, kohtud, kohtutäiturid) nende päringutele ja teabenõutele vastamiseks.
7. ISIKUANDMETE SÄILITAMINE
7.1. Ühistu ei säilita liikmete isikuandmeid kauem, kui see on vajalik töötlemise eesmärkide saavutamiseks. Siiski võib Ühistul olla teatud juhtudel õigus või kohustus säilitada liikme isikuandmeid õigusaktides sätestatud aja jooksul, potentsiaalsete õigusnõuete aegumistähtajani või käimasolevate vaidluste ja menetluste lõpliku lahenduse jõustumiseni.
7.2. Liikmete isikuandmeid säilitatakse kuni töötlemise eesmärkide saavutamiseni, õigusaktidest tulenevate kohustuste täitmiseni või seadusjärgse tehingust tuleneva nõude üldise aegumistähtaja (3 aastat) saabumiseni. Juriidiliste nõuete/vaidluste korral töödeldakse andmeid senikaua, kuni toimub õigusnõuete uurimine, lõplik lahendamine ja täitmine. Tähtajad peamiste andmekategooriate säilitamisel on järgmised:
7.2.1. liikmelisusega seotud andmed – kuni 10 aastat liikmelisuse lõppemisest;
7.2.2. liikme hüvede saamiseks vajalikud andmed (Coopi kliendikaardiga registreeritud ostude andmed ja boonuste arvestus) – kuni 3 aastat alates tehingu toimumisest;
7.2.3. kirjavahetus – sõltuvalt sisust kuni seadusjärgse nõuete aegumistähtaja (10 aastat) saabumiseni.
7.3. Isikuandmete säilitamisel arvestab ühistu ka teiste liikmete õigustega. Liikme kui andmesubjekti õiguste teostamine (sh õigus andmete kustutamisele) ei tohi kahjustada teiste liikmete huve ja õigusi.
8. LIIKME ANDMEKAITSEALASED ÕIGUSED
8.1. Seoses Ühistu poolse isikuandmete töötlemisega on liikmel IKÜM-st tulenevalt järgmised andmekaitsealased õigused:
8.1.1. õigus nõuda juurdepääsu tema kohta töödeldavatele isikuandmetele;
8.1.2. õigus nõuda tema kohta käivate isikuandmete parandamist, täiendamist ja kustutamist;
8.1.3. õigus nõusolek igal ajal tagasi võtta (olukorras, kus liikme isikuandmete töötlemise õiguslik alus on tema nõusolek);
8.1.4. õigus nõuda isikuandmete ülekandmist teisele vastutavale töötlejale;
8.1.5. õigus nõuda, et tema kohta ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud töötlusel (käesoleval ajal Ühistu automatiseeritud otsuseid vastu ei võta);
8.1.6. õigus nõuda isikuandmete töötlemise piiramist, eelkõige juhul kui isikuandmed võivad olla ebakorrektsed, kui töötlemine võib olla ebaseaduslik, kui Ühistu ei vaja liikme kohta käivaid isikuandmeid töötlemise algse eesmärgi äralangemise tõttu või kui on kontrollimisel asjaolu, kas Ühistu õigustatud huvid isikuandmete töötlemisel kaaluvad üle andmesubjekti vastuväites toodud põhjendused;
8.1.7. õigus esitada vastuväide oma isikuandmete töötlemisele, kui töötlemine põhineb Ühistu õigustatud huvil;
8.1.8. õigus esitada Ühistule kaebus kui liikmel on pretensioone tema isikuandmete töötlemise kohta.
8.2. Punktis 8.1. loetletud andmekaitsealaste õiguste teostamiseks tuleb liikmel saata e-posti teel vastavasisuline digitaalselt allkirjastatud taotlus Ühistu e-postiaadressil info@cooppolva.ee. Kaebuse saab esitada ka Ühistu andmekaitsespetsialistile e-posti aadressil andmekaitse@coop.ee.
8.3. Andmekaitsealased õigused ei ole absoluutsed ning Ühistu peab iga taotluse puhul hindama, kas ja missuguses ulatuses võimaldavad andmekaitsealased õigusaktid liikme esitatud taotlust täita. Ühistu vastab taotlusele üldjuhul ühe kuu jooksul alates taotluse kättesaamisest. Kui ühe kuu jooksul ei ole võimalik taotlusele sisulist vastust anda, võib Ühistu pikendada taotluse vastamise tähtaega kahe kuu võrra, teavitades tähtaja pikendamisest ning selle põhjusest liiget ühe kuu jooksul taotluse kättesaamisest.
8.4. Kui liige ei nõustu Ühistult saadud vastusega tema isikuandmete töötlemise kohta, on liikmel õigus esitada kaebus Andmekaitse Inspektsioonile (aadress: Tatari 39, Tallinn 10134; e-post: info@aki.ee; telefon: 627 4135).