Privaatsusteade

Privaatsusteade

My Fitness AS (edaspidi MyFitness või ka meie) hindab kõrgelt oma klientide (edaspidi Sina) privaatsust.

Selles privaatsusteates selgitame, kuidas me kogume ja kasutame Sinu isikuandmeid ning mida me teeme, et tagada Sinu isikuandmete kaitse. Selle privaatsusteate eesmärk on aidata Sul mõista, miks ja kuidas me Sinu isikuandmeid töötleme ja millised on Sinu õigused seoses oma isikuandmetega.

See privaatsusteade kohaldub Sulle, kui oled meie lepinguline liige, kasutad meie teenuseid ilma konkreetse lepinguta, nt ühekordse pileti, sõbrapileti või kinkekaardi alusel, proovitreeningu korras, või kellegi teise (nt tööandja) poolt sõlmitud lepingu alusel, tellid meie uudiskirja või oled avaldanud soovi saada meie pakkumisi aga ka siis kui esitad lihtsalt infopäringu meie veebikeskkonnas.

 

1. Isikuandmete vastutav töötleja

My Fitness AS
Haabersti 5, Tallinn 13516
E-post: andmekaitse@myfitness.ee

 

2. Mis tüüpi isikuandmeid me töötleme? 

  • Isiklikud andmed – ees- ja perekonnanimi, isikukood, isikut tõendava dokumendi number, sünniaeg, foto
  • Kontaktandmed – telefoninumber, e-posti aadress, elukoha aadress, suhtluskeel
  • Turvakaamera salvestised – spordiklubides isikute ja vara kaitseks kasutatavate turvakaamerate salvestised
  • Teenuse andmed – need on andmed, mis kajastavad Sinu tegevusi meie teenuste kasutamisel, nt Sinu poolt MyFitnessis ostetud teenuste ja kaupade kohta aga ka andmed võimalike rikkumiste kohta aga ka sinuga sõlmitud lepingud
  • Kehaanalüüsi andmed – tegemist on eriliigiliste isikuandmetega, mida võib töödelda vaid Sinu nõusolekul. Kui oled meile vastava nõusoleku andnud, siis säilitame neid andmeid Sinu kliendikontol ning kui annad selleks eraldi nõusoleku, on ka personaaltreeneril õigus nende andmetega tutvuda.


3. Mis eesmärgil ja millisel õiguslikul alusel me Sinu isikuandmeid töötleme?

Isikuandmete töötlemine toimub erinevatel eesmärkidel ning igal eesmärgil andmete töötlemine peab toimuma õiguslikul alusel. MyFitness tugineb sinu isikuandmete töötlemisel järgmistele õiguslikele alustele:

Lepingu täitmiseks vajalik andmetöötlus

Sellel õiguslikul alusel töötleme andmeid siis, kui see on vajalik Sinuga sõlmitud lepingu täitmiseks või selle sõlmimisele eelnevate meetmete võtmiseks Sinu taotlusel. Alltoodud andmeid kasutame kirjeldatud eesmärkidel selleks, et võimaldada ja tagada Sulle lepinguga lubatud teenuste osutamine.

 Töötlemise eesmärk Isikuandmete kategooriad
Lepingueelsed suhted (pakkumiste küsimine ja neile vastamine) Isiklikud andmed, kontaktandmed
Arveldused (arvete koostamine, esitamine ja maksete kogumine) Isiklikud andmed, kontaktandmed
Kliendisuhte hoidmine, arendamine (lepingute sõlmimine, lepingu täitmisega seotud info edastamine) Isiklikud andmed, kontaktandmed, teenuse andmed
Teenuste tarbimisega seotud tasude arvestamine ja haldamine Isiklikud andmed, teenuse andmed
Kliendile teenuste osutamist mõjutavate asjaolude ja sündmuste haldamine (informeerimine, kaebuste lahendamine) Isiklikud andmed, kontaktandmed
Kliendi tuvastamine Isiklikud andmed (sh foto)

 

MyFitnessile seadusega pandud kohustuse täitmiseks vajalik andmetöötlus

Teatud juhtudel peame töötlema Sinu isikuandmeid, sest seadus kohustab meid selleks. Kui andmete töötlemise kohustus tuleneb seadusest, siis ei saa MyFitness ega ka Sina selliste andmete töötlemist mõjutada. Sellel õiguslikul alusel töötleme andmeid järgmistel eesmärkidel:

Töötlemise eesmärk Isikuandmete kategooriad
Raamatupidamine (sh raamatupidamise alusdokumentide säilitamine) Isiklikud andmed, kontaktandmed
Andmekaitse Inspektsiooni ja andmesubjekti teavitamine isikuandmetega seotud rikkumistest Isiklikud andmed, kontaktandmed, teenuse andmed
Avaliku võimu organite ja riigiasutuste infopäringutele vastamine Isiklikud andmed, kontaktandmed

 

MyFitnessi õigustatud huvist lähtuv andmetöötlus

Õigustatud huvi tähendab seda, et me ei pea Sinu andmeid töötlema otseselt lepingu täitmiseks ja meil ei ole ka seadusest tulenevat töötlemise kohustust, kuid ometi on meil vaja andmeid töödelda. Seda selleks, et arendada oma teenuseid ja tooteid, muutes neid Sinu jaoks paremaks; kaitsta enda vara, oma kliente ja töötajaid, kasutades turvakaameraid; teha ärilisi otsuseid, tehes statistikat. Kuna õigustatud huvi alusel toimuvaks andmetöötluseks ei ole me seaduse ega ka meievahelise lepinguga kohustatud aga me ei küsi selleks ka Sinu nõusolekut, siis on Sul õigus küsida meilt selgitusi ning esitada vastuväide, kui leiad, et Sinu andmete töötlemine alltoodud eesmärkidel riivab Sinu õiguseid.

Töötlemise eesmärk Isikuandmete kategooriad
MyFitnessi teenuste arendamine Isiklikud andmed, kontaktandmed,
MyFitnessi grupisisene andmevahetus Isiklikud andmed, kontaktandmed, teenuse andmed
Turunduslik profileerimine (vt selgitust tabeli all) Isiklikud andmed, kontaktandmed, teenuse andmed
MyFitnessi vara, töötajate ja klientide ning andmete kaitse – turvakaamerate kasutamine spordiklubides (turvakaamerate kasutamise kohta vt täpsemalt punktis 8) Turvakaamera salvestised
Turundustegevused Isiklikud andmed, kontaktandmed
Kliendisuhte hoidmine, arendamine (päringutele vastamine, üldine klienditeenindus, infovahetus) Isiklikud andmed, kontaktandmed, teenuse andmed
Üldine teenuse statistika  


Turunduslik profileerimine

Töötleme turunduslikul eesmärgil Sinu andmeid kasutades erinevaid andmetöötluse tehnoloogiad, mis võimaldavad meil kas matemaatilise analüüsi, statistika või muu meetodi abil luua turundusprofiile, selgitada välja tõenäosusi ja teha turunduslike ennustusi. See omakorda annab meile võimaluse hinnata ja prognoosida klientide ootusi meie pakutavate kaupade ja teenuste osas ning arendada teenuseid vastavalt nendele ootustele. Samuti võimaldab see meil teha Sulle personaalseid pakkumisi ning muuta teenuseid isikupõhisemaks.

Lisaks ülaltoodud eesmärkidele, võime õigustatud huvi alusel töödelda andmeid ka muudel eesmärkidel, kuid need on alati mõistlikus seoses meie põhitegevusega ja vajalikud selle arendamiseks.

 

Nõusolekul põhinev andmetöötlus

Selleks, et teenuste osutamisel lähtuda konkreetselt Sinu vajadustest ja tagada personaalne teenindus vajame teatud juhtudel andmete töötlemiseks ka Sinu nõusolekut. Kui Sa annad meile selleks nõusoleku, siis edastame sulle nii MyFitnessi uudiskirju kui ka meie heade koostööpartnerite pakkumisi. Meie koostööpartnerite hulka kuuluvad näiteks: [spordi-, tervise-, kultuuri-, ilu-, toitlustuse-, transpordi- ja majutusteenuste pakkujad. See loetelu on näitlik ja aeg-ajalt meie partnerid vahetuvad, kuid alati seob meid ühine eesmärk edendada tervislikku ja sportlikku eluviisi.

Sul on alati võimalik meile antud nõusolekud (igaüks eraldi aga ka kõik ühiselt) tagasi võtta, saates meile vastavasisulise teate kontaktil andmekaitse@myfitness.ee. Juhul kui oled MyFitnessi klubi liige on Sul ligipääs iseteeninduskeskkonnale ja kehaanalüüsi andmetega seotud nõusolekud saad tagasi võtta „Minu nõusolekud“ all Sinu enda poolt varasemalt sisestatud nõusoleku linnukese äravõtmisega ja vastava valiku salvestamisega. Juhul kui Sa oma nõusoleku tagasi võtad, siis ei töötle me Sinu andmeid nõusolekus kirjeldatud eesmärgil. Kehaanalüüsi andmete puhul tähendab see seda, et andmed kustutatakse Sinu MyFitness´i kasutajakontolt ja MyFitnessi süsteemidest 7 päeva jooksul ning neid ei ole enam võimalik taastada.

Töötlemise eesmärk Isikuandmete kategooriad
Kehaanalüüsi andmete säilitamine Sinu MyFitnessi kasutajakontol Kehaanalüüsi andmed
Kehaanalüüsi andmete edastamine Sinu poolt valitud personaaltreenerile Kehaanalüüsi andmed
Otseturundus (e-kirjad, SMSid) Isiklikud andmed, kontaktandmed

 

4. Kes lisaks meile Sinu andmeid töötleb?

MyFitnessis on Sinu isikuandmetele juurdepääs vaid sellistel töötajatel, kellel on andmeid vaja tööülesannete täitmiseks (nn need-to-know basis). Väljaspool MyFitnessi on Sinu andmetele juurdepääs väga piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see isikuandmete töötlemise eesmärkide saavutamiseks vajalik:

  • Teised MyFitnessi kontserni kuuluvad ettevõtted: jagame teie isikuandmeid teiste kontserni ettevõtetega (mis kõik asuvad Euroopa Liidus), kui seda on vaja juhtimisotsuste ja kontserni äritegevuse arendamiseks ning ühiste andmesüsteemide kasutamiseks.
  • Meile teenuseid pakkuvad isikud: Sinu andmetele on juurdepääs meile teenuseid osutavatel isikutel (loetelu ei ole ammendav ja aeg-ajalt tellime teenuseid uutes valdkondades): Majandustarkvara pakkuja, IT haldus- ja hooldusteenuse pakkuja, meiliserveri teenuse pakkuja, veebilehe haldaja, audiitor, advokaadid, andmeanalüüsi tarkvara arendaja, MyFitness mobiilirakenduse teenusepakkuja, inkassoteenuse pakkuja.
  • Avaliku võimu organid ja valitsusasutused (nt politsei, kohtud, häirekeskus, Andmekaitse Inspektsioon): edastame Sinu andmeid ainult juhul, kui me oleme seadusega kohustatud seda tegema.

Juhul kui jagame Sinu andmeid ülaltoodud isikutega, siis tagame Sinu andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluse ja -kaitse lepingus (v.a. avaliku võimu organid ja valitsusasutused).

Me ei säilita ega edasta Sinu isikuandmeid väljaspoole Euroopa Majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva isikuandmete kaitse üldmääruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.

 

5. Kui kaua me Sinu isikuandmeid säilitame?

Me säilitame Sinu isikuandmeid seni kuni seadus meid selleks kohustab või kuni vajalik selleks, et täita selles privaatsusteates kirjeldatud eesmärkide saavutamiseks. Allpool toome mõned näited andmete säilitamise tähtaegade kohta:

Säilitamise tähtaeg Näited
1 kuu (peale seda algab ülesalvestamine) Turvakaamera salvestised
6 kuud Andmed isikute kohta, kes on küsinud pakkumist või teinud muid päringuid, kellega kliendilepingut ei ole sõlmitud
3 aastat (lepingu lõppemisest, lõpetamisest) Kliendilepingute ja teenuse andmed, et kaitsta end võimalike vaidluste korral või esitada ise nõue oma õiguste kaitsmiseks
7 aastat (lepingu lõppemisest, lõpetamisest) Raamatupidamise alusdokumendid (nt kliendi liikmeleping ja arved).
Kuni nõusoleku tagasivõtmiseni Andmete puhul, mille töötlemiseks oled andnud oma nõusoleku, nt kehaanalüüsi andmed

Täpsemat infot sinu isikuandmete säilitamise aja kohta saate privaatsusteate punktis 1 nimetatud andmekaitse kontaktisikult, kui esitate vastavasisulise pöördumise.

 

6. Sinu isikuandmete turvalisus

My Fitness on kehtestanud vajalikud juriidilised, organisatsioonilised, füüsilised ja tehnilised turvameetmed sinu isikuandmete kaitsmiseks. Mõned näited meie poolt kasutatavatest meetmetest:

Füüsilised meetmed – isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappides, millele on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks; andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest.

Tehnilised meetmed – videovalve; kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud; on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri; on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi kaitstud (kasutades näiteks krüpteerimist või muid viise).

Organisatsioonilised meetmed – kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid; on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel MyFitnessist; on tagatud, et avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks.

Juhul kui kasutame ettevõtte väliseid teenusepakkujaid, kes töötlevad teie isikuandmeid, siis sõlmime selliste teenuse osutajatega andmetöötluse ja -kaitse lepingu, milles kohustame teenus osutajat: a) võtma tarvitusele sobivaid meetmeid isikuandmete konfidentsiaalsuse ja turvalisuse kaitsmiseks ja b) töötlema isikuandmeid vastavalt kohalduvate õigusaktide nõuetele.

 

7. Sinu õigused seoses isikuandmetega 

Õigus andmetega tutvuda – Sul on õigus teada, milliseid andmeid meil Sinu kohta on kogutud, mis eesmärgil neid töödeldakse; kellele andmed avalikustatakse (eelkõige kolmandates riikides olevad vastuvõtjad); kui kaua andmeid säilitatakse; millised on Sinu õigused seoses andmete parandamise, kustutamise ja töötlemise piiramisega. Et saaksime Sulle vastata, peame sind eelnevalt tuvastama, et me ei annaks infot õigustamata isikule. Meil on õigus Sinu päringutele vastata 30 päeva jooksul.

Õigus andmete parandamisele – Sul on õigus nõuda Sind puudutavate isikuandmete parandamist, juhul kui need on ebaõiged või mittetäielikud.

Õigus andmete kustutamisele – teatud juhtudel on Sul õigus nõuda, et me Sinu isikuandmed kustutaksime, seda eelkõige siis kui Sinu andmete töötlemise aluseks on meie õigustatud huvi või Sinu poolt antud nõusolek (nt kui meil ei ole neid enam vaja, Sa võtad tagasi meile andmete töötlemiseks antud nõusoleku).

Õigus töötlemise piiramisele –  Sul on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui oled esitanud vastuväite andmetöötluse osas).

Õigus esitada vastuväiteid – sul on õigus esitada vastuväiteid sellisele andmete töötlemisele, mille aluseks on MyFitnessi õigustatud huvi, sh sellisel õiguslikul alusel teostatavale profiilianalüüsile. Vastuväite esitamisel peab MyFitness lõpetama Sinu  isikuandmete töötlemise, v.a juhul kui meil on võimalik tõendada, et Sinu isikuandmeid töödeldakse mõjuval õiguspärasel põhjusel (see otsustatakse juhtumipõhiselt).

Õigus andmete ülekandmisele – juhul, kui isikuandmete töötlemine põhineb Sinu nõusolekul või meiega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on Sul õigus saada Sind puudutavaid isikuandmeid, mida oled meile esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Samuti on Sul õigus nõuda, et MyFitness edastaks andmed otse teisele teenusepakkujale, kui see on tehniliselt võimalik (st teine teenusepakkuja on võimeline neid edastataval kujul vastu võtma).

Kui soovid mõnda eespool nimetatud õigust kasutada, palun pöördu meie poole kontaktil andmekaitse@myfitness.ee.

 

8. Turvakaamerate kasutamine spordiklubides

Kasutame kõigis My Fitnessi spordiklubides turvekaameraid isikute (so klientide ja töötajate) ning vara (My Fitnessi ning töötajate ja klientide vara) kaitsmiseks.

Turvakaamerad on spordiklubides paigutatud selliselt, et jälgimisalasse jääb teeninduslett, garderoobide sissepääsud, treeningsaal, stuudio, SPA või ujula. Sellest tulenevalt jäävad jälgimisalasse ning videosalvestistele ka nimetatud alades tegutsevad My Fitnessi kliendid. Järgnevalt kirjeldame videojälgimise põhitingimusi:

  • kaamerate kasutamise õiguslik alus – õigustatud huvi
  • jälgimissüsteemi lühike kirjeldus – statsionaarne, digitaalne, suurendamisvõimalusega, koos helisalvestamisega
  • kellele salvestis võidakse edastada – PPA
  • kellel on juurdepääs jälgimissüsteemile ja salvestistele – klubi juhataja, haldus- ja arendusjuht, kaamerate paigaldust ja hooldust teostav ATEA, treeningutejuht, klienditeenindaja (vaid SPA või ujula jälgimiseks)
  • kaua salvestisi säilitatakse – salvestisi säilitatakse 1 kuu, misjärel hakkab videosüsteem automaatselt üle salvestama
  • jälgimise aeg – ööpäevaringselt
  • jälgimise liik – salvestamise ja järelvaatamisega
  • mida tehakse selleks, et kaitsta jälgimissüsteemi abil kogutavaid andmeid – salvestised asuvad asukohapõhiselt serveriruumis kõvakettal. Juurdepääs vaid eelpool nimetatud isikutel
  • kuidas inimene saab tutvuda tema kohta kogutud andmetega – isiku kohta kogutud andmetega tutvumiseks palume pöörduda meie poole kontaktil andmekaitse@myfitness.ee . Andmetega tutvumisel peate arvestama sellega, et säilitame salvestisi vaid 1 kuu, samuti sellega, et teiste salvestisele jäädvustatud isikute õiguste ja huvide kaitsmiseks peame muutma nad tuvastamatuks, mistõttu ei saa me tutvumist võimaldada koheselt. Salvestisele jäädvustatud isikute tuvastamatuks muutmisega seotud kulutused tuleb tasuda teil.

 

 9. Õigus esitada kaebus Andmekaitse Inspektsioonile ja kohtule

Kui soovid täiendavat informatsiooni seoses oma isikuandmetega või õiguste kasutamisega, siis on Sul võimalus pöörduda meie poole kontaktil andmekaitse@myfitness.ee.

Kui oled arvamusel, et Sind puudutavate isikuandmete töötlemine rikub isikuandmete kaitse üldmääruse nõudeid, siis on Sul õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.