privaatsusteade

Gym Eesti OÜ (edaspidi Gym! või ka meie) hindab kõrgelt oma klientide (edaspidi Sina) privaatsust.

Selles privaatsusteates selgitame, kuidas me kogume ja kasutame Sinu isikuandmeid ning mida me teeme, et tagada Sinu isikuandmete kaitse. Selle privaatsusteate eesmärk on aidata Sul mõista, miks ja kuidas me Sinu isikuandmeid töötleme ja millised on Sinu õigused seoses oma isikuandmetega.

See privaatsusteade kohaldub Sulle, kui oled meie lepinguline liige, kasutad meie teenuseid ilma konkreetse lepinguta, nt ühekordne pääse., tellid meie uudiskirja või oled avaldanud soovi saada meie pakkumisi aga ka siis kui esitad lihtsalt infopäringu meie veebikeskkonnas.

1. Isikuandmete vastutav töötleja

Sinu isikuandmete vastutavaks töötlejaks on Gym Eesti OÜ, aadress: Haabersti 5, Tallinn 13516, e-post: info@gymeesti.ee.

2. Mis tüüpi isikuandmeid me töötleme?

Isikutuvastusandmed – ees- ja perekonnanimi, isikukood, sünniaeg ja foto.

Kontaktandmed – telefoninumber, e-posti aadress, elukoha aadress, suhtluskeel

Turvakaamera salvestised – spordiklubides isikute ja vara kaitseks kasutatavate turvakaamerate salvestised. Turvakaamerate süsteem on eraldiseisev ja seda ei kasutata näotuvastuseks, turvakaamerate kotha loe täpsemalt punktist 8.

Biomeetrilised andmed  – Sinu näokujutisest tarkvara abil tuletatud unikaalne matemaatiline mudel (näojäljend), mida kasutatakse Sinu vabatahtlikul nõusolekul isikusamasuse tuvastamiseks klubisse sisenemisel.Teenuse andmed – andmed, mis tekivad ja mida me kogume Sinu poolt meie teenuste kasutamise käigus. Nendeks on näiteks:

• Klubikülastuste andmed: sisenemise ja väljumise aeg, asukoht ning sisenemisviis (nt QR-kood või näotuvastus);
• Tehinguandmed: andmed ostetud teenuste (nt liikmelisus) ja kaupade kohta, makseajalugu ning sõlmitud lepingud;
• Digitaalsed kasutusandmed: andmed Gym!-i mobiilirakenduse kasutamise kohta;
• Distsiplinaarandmed: andmed teenusetingimuste võimalike rikkumiste kohta.

3. Millisel eesmärgil ja millisel õiguslikul alusel me Sinu isikuandmeid töötleme?

Isikuandmeid kasutatakse erinevatel eesmärkidel ja iga eesmärgi puhul peab andmete töötlemine toimuma õiguslikul alusel. Gym Eesti tugineb sinu isikuandmete töötlemisel järgmistele õiguslikele alustele:

3.1. Lepingu täitmiseks vajalik andmetöötlus

Sellel õiguslikul alusel töötleme andmeid siis, kui see on vajalik Sinuga sõlmitud lepingu täitmiseks või selle sõlmimisele eelnevate meetmete võtmiseks Sinu taotlusel. Alltoodud andmeid kasutame kirjeldatud eesmärkidel selleks, et võimaldada ja tagada Sulle lepinguga lubatud teenuste osutamine.

Töötlemise eesmärk	Isikuandmete kategooriad
Lepingueelsed suhted (pakkumiste küsimine ja neile vastamine)            Isikutuvastusandmed, kontaktandmed	Isikutuvastusandmed, kontaktandmed
Arveldused (arvete koostamine, esitamine ja maksete kogumine)            Isikutuvastusandmed, kontaktandmed	Isikutuvastusandmed, kontaktandmed
Kliendisuhte hoidmine, arendamine (lepingute sõlmimine, lepingu täitmisega seotud info edastamine)	Isikutuvastusandmed, kontaktandmed, teenuse andmed
Teenuste tarbimisega seotud tasude arvestamine ja haldamine	Isikutuvastusandmed, teenuse andmed
Kliendile teenuste osutamist mõjutavate asjaolude ja sündmuste haldamine (informeerimine, kaebuste lahendamine)	Isikutuvastusandmed, kontaktandmed
Kliendi tuvastamine	Isikutuvastusandmed

3.2. Gym Eestile seadusega pandud kohustuse täitmiseks vajalik andmetöötlus

Teatud juhtudel peame töötlema Sinu isikuandmeid, sest seadus kohustab meid selleks. Kui andmete töötlemise kohustus tuleneb seadusest, siis ei saa Gym! ega ka Sina selliste andmete töötlemist mõjutada. Sellel õiguslikul alusel töötleme andmeid järgmistel eesmärkidel:

Töötlemise eesmärk	Isikuandmete kategooriad
Raamatupidamine (sh raamatupidamise alusdokumentide säilitamine)	Isikutuvastusandmed, kontaktandmed
Andmekaitse Inspektsiooni ja andmesubjekti teavitamine isikuandmetega seotud rikkumistest	Isikutuvastusandmed, kontaktandmed, teenuse andmed
Avaliku võimu organite ja riigiasutuste infopäringutele vastamine	Isikutuvastusandmed, kontaktandmed

3.3. Gym Eesti õigustatud huvist lähtuv andmetöötlus

Õigustatud huvi tähendab seda, et me ei pea Sinu andmeid töötlema otseselt lepingu täitmiseks ja meil ei ole ka seadusest tulenevat töötlemise kohustust, kuid ometi on meil vaja andmeid töödelda. Seda selleks, et arendada oma teenuseid ja tooteid, muutes neid Sinu jaoks paremaks; kaitsta enda vara, oma kliente ja töötajaid, kasutades turvakaameraid; teha ärilisi otsuseid, tehes statistikat. Kuna õigustatud huvi alusel toimuvaks andmetöötluseks ei ole me seaduse ega ka meievahelise lepinguga kohustatud aga me ei küsi selleks ka Sinu nõusolekut, siis on Sul õigus küsida meilt selgitusi ning esitada vastuväide, kui leiad, et Sinu andmete töötlemine alltoodud eesmärkidel riivab Sinu õiguseid.

Töötlemise eesmärk	Isikuandmete kategooriad
Gym!-i teenuste arendamine	Isikutuvastusandmed, kontaktandmed
Gym!-i grupisisene andmevahetus	Isikutuvastusandmed, kontaktandmed
Gym!-i vara, töötajate ja klientide ning andmete kaitse – turvakaamerate kasutamine spordiklubides (turvakaamerate kasutamise kohta vt täpsemalt punktis 8)	Turvakaamera salvestised
Turundustegevused	Isikutuvastusandmed, kontaktandmed
Kliendisuhte hoidmine, arendamine (päringutele vastamine, üldine klienditeenindus, infovahetus)	Isikutuvastusandmed, kontaktandmed, teenuse andmed
Üldine teenuse statistika	Teenuse andmed

Lisaks ülaltoodud eesmärkidele, võime õigustatud huvi alusel töödelda andmeid ka muudel eesmärkidel, kuid need on alati mõistlikus seoses meie põhitegevusega ja vajalikud selle arendamiseks.

3.4. Sinu nõusolekul põhinev andmetöötlus

Otseturundus

Selleks, et teenuste osutamisel lähtuda konkreetselt Sinu vajadustest ja tagada personaalne teenindus vajame teatud juhtudel andmete töötlemiseks ka Sinu nõusolekut. Kui Sa annad meile selleks nõusoleku, siis edastame sulle nii Gym!-i uudiskirju kui ka meie heade koostööpartnerite pakkumisi. Meie koostööpartnerite hulka kuuluvad näiteks: spordi-, tervise-, kultuuri-, ilu-, toitlustuse-, transpordi- ja majutusteenuste pakkujad. See loetelu on näitlik ja aeg-ajalt meie partnerid vahetuvad, kuid alati seob meid ühine eesmärk edendada tervislikku ja sportlikku eluviisi.

Sul on alati võimalik meile antud nõusolekud (igaüks eraldi aga ka kõik ühiselt) tagasi võtta, saates meile vastavasisulise teate kontaktil info@gymeesti.ee.

Biomeetriliste andmete töötlemine (näotuvastus)

Pakume oma liikmetele võimalust kasutada klubisse sisenemiseks mugavat näotuvastusel põhinevat ligipääsusüsteemi.

• Töötlemise alus ja vabatahtlikkus. Näotuvastuse kasutamine on täielikult vabatahtlik. Teenuse aktiveerimisel mobiilirakenduses annad meile selgesõnalise nõusoleku oma foto ja sellest tuletatud biomeetriliste andmete töötlemiseks vastavalt isikuandmete kaitse üldmääruse (GDPR) artiklile 9. Kui Sa ei soovi näotuvastust kasutada, on Sul alati võimalik siseneda spordiklubisse QR-koodiga. Alternatiivse meetodi kasutamine on Sulle tasuta, ei piira pakutavaid teenuseid ega tekita muid ebamugavusi.

• Kasutamise eesmärk ja piirangud. Kasutame Sinu biomeetrilisi andmeid üksnes isikusamasuse tuvastamiseks klubisse sisenemisel. See on vajalik, et tagada pääsmete sihipärane kasutus ja klubi turvalisus. Me kinnitame, et:

1. me ei kasuta näotuvastust Sinu üldiseks jälgimiseks või liikumise tuvastamiseks klubi ruumides;
2. me ei kasuta andmeid Sinu käitumise analüüsimiseks või profileerimiseks;

• Sinu andmeid ei kasuta me kunagi muudel eesmärkidel kui see, milleks oled nõusoleku andnud ehk konkreetne sisenemisõiguse kontroll.
• Teenusepakkujad ja andmete turvalisus. Näotuvastusteenuse pakkumiseks kasutame usaldusväärset tehnoloogiapartnerit, kes tegutseb meie volitatud töötlejana.

Sinu andmeid jagatakse teenusepakkujaga üksnes teenuse toimimiseks vajalikus mahus. Oleme volitatud töötlejaga sõlminud andmetöötluslepingu, mis kohustab teda rakendama kõrgetasemelisi turvameetmeid, hoidma andmeid konfidentsiaalsena ning keelab andmete kasutamise mistahes muul otstarbel. Andmeid hoitakse Euroopa Majanduspiirkonnas asuvates serverites.

• Nõusoleku tagasivõtmine ja andmete kustutamine. Sul on õigus oma biomeetriliste andmete töötlemiseks antud nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine on tehtud Sulle võimalikult lihtsaks:

• saad funktsiooni deaktiveerida otse mobiilirakenduse seadetes või
• võtta meiega ühendust aadressil info@gymeesti.ee.

Nõusoleku tagasivõtmisel lõpetame koheselt Sinu biomeetriliste andmete töötlemise ning kustutame vastavad andmed oma süsteemidest. Edaspidine ligipääs klubisse jätkub QR-koodi alusel. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud andmetöötluse seaduslikkust.

4. Kes lisaks Gym Eestile veel Sinu isikuandmeid võib töödelda?

Gym!-is on Sinu isikuandmetele juurdepääs vaid sellistel töötajatel, kellel on andmeid vaja tööülesannete täitmiseks (nn need-to-know basis). Väljaspool Gym!-i on Sinu andmetele juurdepääs väga piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see isikuandmete töötlemise eesmärkide saavutamiseks vajalik:

• Teised Gym!-iga ühte kontserni kuuluvad ettevõtted: jagame Sinu isikuandmeid oma emaettevõtjaga MyFitness administratiivsetel eesmärkidel.
  Andmete ühine haldamine võimaldab meil tagada kontserniülene efektiivne kliendihaldus ja IT-süsteemide toimimine ning teostada kontserni äritegevuse analüüsi ja aruandlust.
  Me ei jaga kontserni siseselt Sinu treeningute ajalugu, maksekäitumist, broneeringuid ega kehalisi näitajaid – need andmed jäävad üksnes Gym!-i kasutusse teenuse pakkumiseks.

Gym! Ja MyFitness võivad kasutada Sinu kontaktandmeid oma teenuste ja pakkumiste tutvustamiseks (otseturundus) üksnes juhul, kui oled andnud meile selleks teenusega liitumisel või hiljem eraldi nõusoleku. Sulle jääb alati õigus oma nõusolek igal ajal tagasi võtta, klõpsates uudiskirjas olevale lingile või teavitades meid e-posti teel.

• Meile teenuseid pakkuvad isikud: Sinu andmetele on juurdepääs meile teenuseid osutavatel isikutel (loetelu ei ole ammendav ja aeg-ajalt tellime teenuseid uutes valdkondades): Majandustarkvara pakkuja, IT haldus- ja hooldusteenuse pakkuja, meiliserveri teenuse pakkuja, näotuvastusteenuse pakkuja, veebilehe haldaja, audiitor, advokaadid, andmeanalüüsi tarkvara arendaja, Gym! mobiilirakenduse teenusepakkuja, inkassoteenuse pakkuja.

• Avaliku võimu organid ja valitsusasutused (nt politsei, kohtud, häirekeskus, Andmekaitse Inspektsioon): edastame Sinu andmeid ainult juhul, kui me oleme seadusega kohustatud seda tegema.

Juhul kui jagame Sinu andmeid ülaltoodud isikutega, tagame Sinu andmete kaitse asjakohaste lepinguliste kokkulepete (nt andmetöötlus- või kaasvastutuskokkulepped) või õiguslike meetmetega

Töötleme Sinu isikuandmeid valdavalt Euroopa Majanduspiirkonna (EMP) piires. Kui meil tekib vajadus edastada isikuandmeid väljaspoole EMP-d, teeme seda üksnes kooskõlas isikuandmete kaitse üldmääruse (GDPR) nõuetega. Sellisel juhul rakendame asjakohaseid kaitsemeetmeid, et tagada Sinu andmete turvalisus (nt Euroopa Komisjoni poolt heaks kiidetud andmekaitse standardklauslid või kaitse piisavuse otsused)

5. Kui kaua me Sinu isikuandmeid säilitame?

Me säilitame Sinu isikuandmeid seni kuni seadus meid selleks kohustab või kuni vajalik selleks, et täita selles privaatsusteates kirjeldatud eesmärkide saavutamiseks. Allpool toome mõned näited andmete säilitamise tähtaegade kohta:

Säilitamise tähtaeg	Näited
1 kuu (peale seda algab ülesalvestamine)	Turvakaamera salvestised
6 kuud	Andmed isikute kohta, kes on küsinud pakkumist või teinud muid päringuid, kellega kliendilepingut ei ole sõlmitud
3 aastat (lepingu lõppemisest, lõpetamisest)	Kliendilepingute ja teenuse andmed, et kaitsta end võimalike vaidluste korral või esitada ise nõue oma õiguste kaitsmiseks
7 aastat (lepingu lõppemisest, lõpetamisest)	Raamatupidamise alusdokumendid (nt kliendi liikmeleping ja arved).
Kuni nõusoleku tagasivõtmiseni	Andmete puhul, mille töötlemiseks oled andnud oma nõusoleku

Täpsemat infot sinu isikuandmete säilitamise aja kohta saate privaatsusteate punktis 1 nimetatud andmekaitse kontaktilt, kui esitate vastavasisulise pöördumise.

6. Sinu isikuandmete turvalisus

Gym! on kehtestanud vajalikud juriidilised, organisatsioonilised, füüsilised ja tehnilised turvameetmed sinu isikuandmete kaitsmiseks. Mõned näited meie poolt kasutatavatest meetmetest:

Füüsilised meetmed – isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappides, millele on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks; andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest.

Tehnilised meetmed – videovalve; kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud; on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri; on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi kaitstud (kasutades näiteks krüpteerimist või muid viise).

Organisatsioonilised meetmed – kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid; on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel Gym!-ist; on tagatud, et avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks.

Juhul kui kasutame ettevõtte väliseid teenusepakkujaid, kes töötlevad teie isikuandmeid, siis sõlmime selliste teenuse osutajatega andmetöötluse ja -kaitse lepingu, milles kohustame teenus osutajat: a) võtma tarvitusele sobivaid meetmeid isikuandmete konfidentsiaalsuse ja turvalisuse kaitsmiseks ja b) töötlema isikuandmeid vastavalt kohalduvate õigusaktide nõuetele.

7. Sinu õigused seoses isikuandmetega

Õigus andmetega tutvuda – Sul on õigus teada, milliseid andmeid meil Sinu kohta on kogutud, mis eesmärgil neid töödeldakse; kellele andmed avalikustatakse (eelkõige kolmandates riikides olevad vastuvõtjad); kui kaua andmeid säilitatakse; millised on Sinu õigused seoses andmete parandamise, kustutamise ja töötlemise piiramisega. Et saaksime Sulle vastata, peame sind eelnevalt tuvastama, et me ei annaks infot õigustamata isikule. Meil on õigus Sinu päringutele vastata 30 päeva jooksul.

Õigus andmete parandamisele – Sul on õigus nõuda Sind puudutavate isikuandmete parandamist, juhul kui need on ebaõiged või mittetäielikud.

Õigus andmete kustutamisele – teatud juhtudel on Sul õigus nõuda, et me Sinu isikuandmed kustutaksime, seda eelkõige siis kui Sinu andmete töötlemise aluseks on meie õigustatud huvi või Sinu poolt antud nõusolek (nt kui meil ei ole neid enam vaja, Sa võtad tagasi meile andmete töötlemiseks antud nõusoleku).

Õigus töötlemise piiramisele –  Sul on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui oled esitanud vastuväite andmetöötluse osas).

Õigus esitada vastuväiteid – sul on õigus esitada vastuväiteid sellisele andmete töötlemisele, mille aluseks on Gym!-i õigustatud huvi, sh sellisel õiguslikul alusel teostatavale profiilianalüüsile. Vastuväite esitamisel peab Gym! lõpetama Sinu  isikuandmete töötlemise, v.a juhul kui meil on võimalik tõendada, et Sinu isikuandmeid töödeldakse mõjuval õiguspärasel põhjusel (see otsustatakse juhtumipõhiselt).

Õigus andmete ülekandmisele – juhul, kui isikuandmete töötlemine põhineb Sinu nõusolekul või meiega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on Sul õigus saada Sind puudutavaid isikuandmeid, mida oled meile esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Samuti on Sul õigus nõuda, et Gym! edastaks andmed otse teisele teenusepakkujale, kui see on tehniliselt võimalik (st teine teenusepakkuja on võimeline neid edastataval kujul vastu võtma).

Kui soovid mõnda eespool nimetatud õigust kasutada, palun pöördu meie poole kontaktil info@gymeesti.ee.

8. Turvakaamerate kasutamine spordiklubides

Kasutame kõigis Gym! spordiklubides turvekaameraid isikute (so klientide ja töötajate) ning vara (Gym!-i ning töötajate ja klientide vara) kaitsmiseks.

Turvakaamerad on spordiklubides paigutatud selliselt, et jälgimisalasse jäävad spordiklubisse sissepääs, garderoobide sissepääsud, teenindusruumide sissepääsud, treeningsaal ja lounge ala. Sellest tulenevalt jäävad jälgimisalasse ning videosalvestistele ka nimetatud alades tegutsevad Gym!-i kliendid. Järgnevalt kirjeldame videojälgimise põhitingimusi:

• • kaamerate kasutamise õiguslik alus – õigustatud huvi
  • jälgimissüsteemi lühike kirjeldus – statsionaarne, digitaalne, suurendamisvõimalusega, koos helisalvestamisega
  • kellele salvestis võidakse edastada – PPA
  • kellel on juurdepääs jälgimissüsteemile ja salvestistele – tegevjuht, pearaamatupidaja, haldusjuht, teenindusjuht ja kaamerate paigaldust ning hooldust teostav G4S.
  • kaua salvestisi säilitatakse – salvestisi säilitatakse 1 kuu, misjärel hakkab videosüsteem automaatselt üle salvestama
  • jälgimise aeg – ööpäevaringselt
  • jälgimise liik – salvestamise ja järelvaatamisega
  • mida tehakse selleks, et kaitsta jälgimissüsteemi abil kogutavaid andmeid – salvestised asuvad G4S serverites. Juurdepääs vaid eelpool nimetatud isikutel
  • kuidas inimene saab tutvuda tema kohta kogutud andmetega – isiku kohta kogutud andmetega tutvumiseks palume pöörduda meie poole kontaktil info@gymeesti.ee . Andmetega tutvumisel peate arvestama sellega, et säilitame salvestisi vaid 1 kuu, samuti sellega, et teiste salvestisele jäädvustatud isikute õiguste ja huvide kaitsmiseks peame muutma nad tuvastamatuks, mistõttu ei saa me tutvumist võimaldada koheselt. Salvestisele jäädvustatud isikute tuvastamatuks muutmisega seotud kulutused tuleb tasuda teil.

9. Õigus esitada kaebus Andmekaitse Inspektsioonile ja kohtule

Kui soovid täiendavat informatsiooni seoses oma isikuandmetega või õiguste kasutamisega, siis on Sul võimalus pöörduda meie poole kontaktil info@gymeesti.ee.

Kui oled arvamusel, et Sind puudutavate isikuandmete töötlemine rikub isikuandmete kaitse üldmääruse nõudeid, siis on Sul õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

GDPR taotluse vorm: https://member.gymeesti.ee/request-gdpr.php