Kliendiandmete Töötlemise Põhimõtted
1.1 Põhimõtteid, mille alusel Rakvere Maraton MTÜ (edaspidi Rakvere Maraton) kliendiandmeid töötleb, on kirjeldatud käesolevas dokumendis (edaspidi põhimõtted).
1.2 Põhimõtteid kohaldatakse siis, kui Klient kasutab, on kasutanud või on avaldanud soovi kasutada Rakvere Maratoni poolt osutatavaid teenuseid või on mingil muul viisil teenustega seotud.
1.3 Rakvere Maraton kogub ja töötleb Kliendiandmeid vaid ulatuses, mis on vajalik Rakvere Maratoni poolt korraldatud sündmustel osalemiseks ja Klientide parimaks teenindamiseks.
1.4 Registreerides end Rakvere Maratoni poolt korraldatud sündmusele ehk Rakvere Maratoni Kliendiks või avaldades soovi Kliendiks saada, antakse nõusolek oma Kliendiandmete töötlemiseks siinsetes põhimõtetes sätestatud tingimustel ja korras.
1.5 Rakvere Maraton hoiab talle teatavaks tehtud isikuandmeid rangelt konfidentsiaalsetena ja kaitseb kliendi isikuandmeid ebaseaduslikult kolmandate isikute kätte sattumise eest tõhusate infotehnoloogiliste turvameetmete abil ning tagab Kliendiandmete töötlemise seaduslikkuse.
1.6 Rakvere Maratonil on õigus siinseid Kliendiandmete töötlemise põhimõtteid ühepoolselt muuta, andes sellest Klientidele oma kodulehel www.ööjooks.ee teada vähemalt 1 (üks) kuu enne muudatuste jõustumist, välja arvatud juhul, kui põhimõtteid muudetakse üksnes õigusaktides tehtud muudatuste tõttu.
1.7 Rakvere Maraton võib Kliendiandmete Töötlemiseks kasutada volitatud töötlejaid. Sellistel juhtudel tagab Rakvere Maraton, et andmetöötlejad Töötlevad Kliendiandmeid Rakvere Maratoni juhiste kohaselt ja kooskõlas kohalduva õigusega, ning rakendavad nõuetekohaseid turvameetmeid.
1.8 Rakvere Maraton võib saata oma Klientidele reklaampakkumisi enda või oma koostööpartnerite teenuste osas ja saata kliendi rahuolu küsitlusi teenuse kvaliteedi parandamise eesmärgil, kui Klient on andnud selleks nõusoleku. Kliendil on igal ajal õigus keelduda eelnimetatud pakkumistest või küsitluste saatmisest teatades sellest Rakvere Maratonile.
2. MÕISTED
2.1 Isikuandmed – pakutavate või vahendatavate teenuste osutamise käigus tekkivad andmed tuvastatud või tuvastatava füüsilise isiku kohta.
2.2 Kliendiandmed – igasugune info, mis on Kliendi kohta teada, sh isikuandmed (nt nimi, isikukood, kontaktandmed jne), ja Teenuse andmed.
2.3 Kliendiandmete töötlemine – igasugune Kliendiandmetega tehtav toiming, sh Kliendiandmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute tegemine, kasutamine, edastamine ja hävitamine.
2.4 Kliendisuhe – õigussuhe, mis tekib Kliendi ja Rakvere Maratoni vahel, kui Klient kasutab, on kasutanud või on avaldanud soovi kasutada mõnda Rakvere Maratoni teenust.
2.5 Klient – iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada Rakvere Maratoni teenuseid.
2.6 Teenused – Rakvere Maratoni poolt korraldatud spordisündmused ja nendega seotud tegevused.
2.7 Teenuse andmed – teenuse osutamise käigus teatavaks saanud andmed Kliendi kohta, eelkõige andmed spordisündmutele registreerimise kohta.
3. KLIENDIANDMED JA NENDE TÖÖTLEMISE EESMÄRGID
3.1 Rakvere Maraton töötleb Kliendiandmeid, mis on Kliendi kohta teatavaks saanud Kliendisuhte käigus või isiku registreerimisel Rakvere Maraton Kliendiks. Kliendiandmeid ei väljastata kolmandatele isikutele, välja arvatud juhul, kui andmete väljastamise vajalikkus tekib seoses Rakvere Maratoni teenuse osutamisest (nt ajavõtuteenuse pakkuja), kui kohustus tuleneb seadusest, kui Klient ise on andnud loa oma andmete väljastamiseks või kui andmed on vaja väljastada olukorras, kus Klient on lepingut rikkunud (nt võlgade sissenõudmise teenuse osutajale).
3.2 Rakvere Maraton töötleb Kliendiandmeid selleks, et:
3.2.1 pakkuda Klientidele võimalust kasutada Rakvere Maratoni teenuseid (nt spordisündmustel osalemine);
3.2.2 täita Klientide ees võetud kohustusi teenuste osutamise osas;
3.2.3 anda Klientidele olulist infot teenuse osutamise kohta (nt osaleja stardinumber, sündmuse stardiaegade muutmine, erakordsed ilmastikutingimud vms);
3.2.4 paremini mõista Klientide ootusi teenuste suhtes, hinnata kliendikogemust ja teenuste kvaliteeti (nt kliendiküsitlused, tarbijauuringud jms);
3.2.5 analüüsida kliendigruppe ja/või teenuste kasutamist ja luua aruandeid;
3.2.6 täita Eesti Vabariigi õigusaktidest tulenevaid kohustusi.
3.3 Klient näeb oma kasutajakontol, milliseid andmeid on Rakvere Maraton tema kohta kogunud ja saab neid vajadusel täiendada või muuta.
3.4 Rakvere Maratoni poolt töödeldavad isikuandmed on kliendi ees- ja perekonnanimi, isikukood, kodakondsus, elukoht (maakond/linn/vald), sugu, telefoninumber, e-postiaadress, teenuste tarbimine ja teenuste osutamisega seotud tegevused.
4. KLIENDIANDMETE SALVESTAMINE
4.1 Rakvere Maratonil on õigus salvestada kõiki sidevahendite (e-posti, telefoni vm) teel antud teateid ja korraldusi ja Klientide muid toiminguid (nt E-teeninduses, võistluskeskuses tehtud toimingud) ning vajaduse korral kasutada neid tehtud toimingute tõendamiseks.
4.2 Rakvere Maraton võib turvalisuse tagamise eesmärgil jälgida jälgimisseadmestiku abil enda kasutuses olevat territooriumi (nt võistluskeskus, stardipaik) ja selle lähiümbrust, sh isikuid, asju, protsesse, ning jälgimise tulemused salvestada. Neid andmeid kasutatakse ainult andmete kogumise eesmärgist lähtuvalt.
4.3 Jälgimisseadmestiku salvestisi võidakse kasutada Rakvere Maraton õiguste kaitsmisel ja kohustuste täitmisel ning Klientide tehtud toimingute ja/või õigusvastaste tegude ja/või tekitatud kahju tõendamisel.
5. KLIENDIANDMETE MUUTMINE JA KLIENDI ÕIGUSTE KAITSE
5.1 Klientidel on igal ajal õigus pääseda ligi oma isikuandmetele ja teda puudutavale informatsioonile (nt registreeritud sündmused, tulemused jms). Samuti on Klientidel igal ajal õigus nõuda oma andmete parandamist (kui need on muutunud või muul põhjusel ebatäpsed) või kustutamist.
5.2 Rakvere Maraton kinnitab, et:
5.2.1 kaitseb Kliendiandmeid asjakohaste turvalisus- ja konfidentsiaalsusreeglitega ning on võtnud kasutusele kõik vajalikud meetmed Kliendiandmete kaitseks;
5.2.3 tema töötajad on teadlikud isikuandmete kaitse põhimõtetest ja nende saladuses hoidmise kohustusest ning vastutavad eeltoodud kohustuste rikkumise korral;
5.2.4 tema töötajatel on õigus Kliendiandmeid töödelda ainult tööülesannete täitmiseks;
5.2.5 ilma tööalase vajaduseta Kliendiandmete töötlemine, sh Kliendiandmete vaatamine, on keelatud; 5.2.6 nõuab kõigilt koostööpartneritelt, kellega ta teeb Kliendiandmete töötlemisel koostööd (nt IT-, ajavõtuteenuseosutaja), et nad peavad kinni pidama samasugustest Kliendiandmete töötlemise põhimõtetest.
5.3 Juhul, kui Klient leiab, et tema Kliendiandmete töötlemine ei ole õigusaktide, temaga sõlmitud lepingu või põhimõtete järgi lubatud, on tal õigus nõuda oma Kliendiandmete töötlemise, avalikustamise ja/või neile juurdepääsu lõpetamist.
5.4 Rakvere Maraton töötleb Kliendiandmeid nii kaua, kuni Kliendiandmete töötlemise eesmärgid on saavutatud või õigusaktidest tulenevad kohustused on täidetud.
5.5 Kui klient leiab, et Rakvere Maraton on Kliendiandmete töötlemisel rikkunud tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Klienditoe poole e- posti aadressil info@eestimaraton.ee.
5.6 Kliendil on tema õiguste rikkumise korral õigus pöörduda Andmekaitse Inspektsiooni või kohtu poole.