1. YLEISET
Täältä löydät: i) kuka käsittelee henkilötietoja ja heidän tietojaan ja yhteystietojaan; ii) kun Apollo-konsernin tietosuojaehdot ovat voimassa; iii) mitkä ovat käsittelysuhteet.
1.1. Soveltuvuus. Nämä Apollo-konsernin ja Apollo-konsernin osakkuusyhtiöiden tietosuojaehdot (Apollo-konsernin tietosuojaehdot) määrittävät yleiset periaatteet, joiden mukaisesti Apollo-konserni käsittelee yksittäisten asiakkaiden ja käyttäjien henkilötietoja. Tietosuojaehdot koskevat kaikkia asiakkaita ja käyttäjiä, jotka ostavat tavaroita ja tuotteita Apollo-konsernin tytäryhtiöiltä, kuluttavat palveluita, vierailevat Apollo-konsernin tytäryhtiöiden verkkosivuilla, myymälöissä, elokuvateattereissa tai ravintoloissa tai muutoin kuluttavat Apollo-konserniin kuuluvien tytäryhtiöiden tuotteita tai palveluita.
1.2. Tietoja meistä. Apollo Group OÜ (rekisteritunnus 12383236, osoite Tartu mnt 80d Tallinn 10112) on Apollo-konsernin emoyhtiö. Konserniin kuuluu useita Baltiassa (Viro, Latvia ja Liettua) toimivia viihde- ja catering-yrityksiä: Apollo-myymälät; Apollo-elokuvateatterit Baltiassa; Tehosekoittimen kahvilat; Ice Cafe -kahvilat; O’Learys-ravintolat Baltiassa; MySushi-ravintolat; Lido-ravintolat, IT-ratkaisukeskeinen yksikkö APL Digital Solutions OÜ, lisäksi KFC-brändätyt ravintolat Baltiassa ja Suomessa sekä Vapiano-brändin ravintolat Baltiassa ja Suomessa. Löydät luettelon Apollo Groupin tytäryhtiöistä täältä.
1.3. Apollo-klubi. Apollo Club on henkilökorttiin perustuva kanta-asiakasohjelma, joka tarjoaa Apollo Clubin rekisteröityneille jäsenille alennuksia ja elämyksiä Apollo-myymälöissä, Apollo-elokuvateattereissa, O’Learys-viihdekeskuksissa, IceCafe- ja Blender-mehubaareissa sekä Vapiano-ravintoloissa. Löydät luettelon Apollo Clubia tarjoavista yrityksistä täältä. Apollo Clubin vastuullinen käsittelijä on Apollo Group OÜ. Apollo Clubiin liittyminen perustuu rekisteröidyn suostumukseen; Muut käsittelytoimet Apollo Clubissa voivat tapahtua myös muilla perusteilla (klubialennusten tarjoaminen ja kerättyjen tuotteiden/summien seuraaminen – sopimuksen perusteella; klubin kehittäminen oikeutetun edun perusteella). Apollo Clubia tarjoavat yritykset voivat jakaa tietoja keskenään tarjotakseen Apollo Club -alennuksia ja -palveluita; harjoittaa markkinointia ja kehittää Apollo Clubia. Nämä Apollo-konsernin tietosuojaehdot koskevat Apollo Clubia.
1.4. Suhteiden käsittely. Apollo-konserniin kuuluvat yhtiöt voivat tarjota toisilleen palveluja ja olla erilaisissa käsittelysuhteissa. Apollo-konsernin yhtiöt noudattavat joka tapauksessa GDPR:n vaatimuksia, ja valtuutetun käsittelyn tapauksessa tehdään tietojenkäsittelysopimus. Kukin Apollo-konsernin yhtiö on vastuullinen käsittelijä pääpalvelunsa tarjoamisessa (ellei toisin mainita); Esimerkiksi Apollo Kino on vastuullinen käsittelijä elokuvalippujen myynnissä, Apollo Stores on vastuullinen käsittelijä myydessään Apollo Storesin tuotteita, jokainen Apollo-konsernin yhtiö on verkkosivustonsa vastuullinen käsittelijä jne. Apollo Clubin palveluiden tarjoamisesta vastaava käsittelijä on Apollo Group OÜ (muut Apollo Clubia tarjoavat yritykset ovat klubin valtuutettuja henkilötietojen käsittelijöitä henkilötietojen käsittelyssä).
1.5. Tietosuojaehdot. Nämä Apollo-konsernin tietosuojaehdot ovat Apollo-konserniin kuuluvien yhtiöiden yleisiä henkilötietojen käsittelyä koskevia ehtoja. Apollo-konsernin yhtiöiden käsittelyyn sovelletaan mahdollisimman laajasti Apollo-konsernin tietosuojaehtoja, mutta Apollo-konserniin kuuluvat yhtiöt ovat saattaneet asettaa erityisehtoja tietosuojaselosteissaan (löytyvät kunkin yhtiön verkkosivuilta).
1.6. Yhteystiedot. Apollo-konsernin suorittamaan henkilötietojen käsittelyyn liittyvissä kysymyksissä voit ottaa yhteyttä mihin tahansa Apollo-konsernin yritykseen alla olevien yhteystietojen kautta tai sähköpostitse osoitteeseen andmekaitse@apollogroup.ee. Apollo Group OÜ, osoite Tartu mnt 80d Tallinn 10112, sähköpostiosoite tai andmekaitse@apollogroup.ee.
Apollo-konsernin tytäryhtiöiden yhteystiedot:
1.6.1. Apollo Club –
1.6.2. Apollo-myymälät –
1.6.3. Apollo-elokuvateatterit –
1.6.4. Blender-kahvilat ja Ice Cafe -kahvilat –
1.6.5. KFC-merkkiset ravintolat –
1.6.6. O’Learys-merkkiset ravintolat –
1.6.7. Vapiano-merkkiset ravintolat –
1.6.8. APL Digital Solutions OÜ –
1.7. Muut verkkosivustot ja sosiaalinen media. Verkkosivustojemme tai sosiaalisen median linkkien takana olevaa sisältöä säätelevät kunkin palveluntarjoajan tietosuojaehdot. Emme ole vastuussa muiden verkkosivustojen sisällöstä tai toiminnasta. Henkilötietojen käsittely eri sosiaalisen median kanavissa tapahtuu myös kyseisten alustojen tietosuojaehtojen mukaisesti. Käsitellessämme henkilötietoja sosiaalisen median alustoillamme noudatamme kyseisen alustan tietosuojaehtoja ja näitä tietosuojaehtoja.
1.8. Evästeet. Tietoa evästeiden käytöstä löytyy evästeratkaisun kautta Apollo-konserniin kuuluvien yhtiöiden sivuilta.
1.9. Yleiset periaatteet. Me ja kumppanimme noudatamme henkilötietojen käsittelyssä GDPR:n mukaisia periaatteita (lainmukaisuus, oikeudenmukaisuus, tarkkuus, läpinäkyvyys, käyttötarkoituksen rajoittaminen, tietojen minimointi, säilytysrajoitus, luotettavuus ja luottamuksellisuus sekä sisäänrakennettu ja oletusarvoinen tietosuoja).
2. MÄÄRITELMÄT
2.1. Määritelmät. Henkilötietoihin liittyvillä termeillä on sama merkitys kuin EU:n yleisessä tietosuoja-asetuksessa 2016/679 (GDPR). Apollo-konsernin tietosuojaehtojen tulkinnan yksinkertaistamiseksi olemme antaneet määritelmiin eniten käytettyjen termien merkitykset. Vastaavia termejä käytetään tietosuojaehtojen tekstissä pienillä kirjaimilla.
2.2. Rekisteröity (jäljempänä myös Sinä) on luonnollinen henkilö, jonka henkilötietoja Apollo-konserni käsittelee.
2.3. Henkilötiedot ovat mitä tahansa sinua koskevia tietoja, joiden avulla henkilösi voidaan tunnistaa. Apollo-konserni kerää henkilötietoja sinulta enimmäkseen perustuen suhteeseesi Apollo-konserniin tai esimerkiksi palvelujen tarjoamisen tai tavaroiden ja tuotteiden myynnin yhteydessä.
2.4. Vastuullinen käsittelijä on oikeushenkilö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Katso käsittelysuhteet kohta 1.4.
2.5. Valtuutettu käsittelijä on luonnollinen henkilö tai oikeushenkilö, joka käsittelee henkilötietoja Apollo-konsernin puolesta vastuullisena käsittelijänä (ensisijaisesti kumppanina, palveluntarjoajana) Apollo-konsernin kanssa tehdyn sopimuksen perusteella. Katso lisätietoja valtuutetun käsittelyn kohdasta 9.2.
3. REKISTERÖITYJEN RYHMÄT
Täältä löydät kenen henkilötietoja Apollo-konserni käsittelee.
3.1. Rekisteröityjen ryhmät. Apollo-konserni käsittelee pääasiallisesti muun muassa seuraavien rekisteröityjen henkilötietoja:
3.1.1. Apollo-konserniin kuuluvien yhtiöiden verkkosivustojen vierailijat ja käyttäjät (esim. myyntiympäristön/verkkokaupan käyttäjät);
3.1.2. Palvelujen/tuotteiden käyttäjät eli yksittäiset asiakkaat;
3.1.3. Yhteistyökumppaneiden ja asiakkaiden edustajat, jotka ovat yksityishenkilöitä;
3.1.4. Apollo-konserniin kuuluvien yhtiöiden työnhakijat (ks. tarkemmin kohdassa 5.4)
3.1.5. Apollo-konserniin kuuluvien yhtiöiden työntekijät (tiedot henkilötietojen käsittelystä annetaan työntekijöille sisäisesti).
3.2. Lasten tietojen käsittely. Kun käsittelemme lasten tietoja, noudatamme vanhemman tai huoltajan toiveita (esim. suostumus lapsen ilmoittamiseen Apollo Clubiin).
4. KÄSITELTÄVÄT HENKILÖTIEDOT
Täältä näet, mitä henkilötietoja Apollo Group käsittelee.
4.1. Henkilötietojen lähteet. Keräämme henkilötietoja seuraavista lähteistä:
4.1.1. Rekisteröidyn luovuttamat henkilötiedot – tyypillisesti nimi, yhteystiedot, sähköpostiosoite tai muut henkilötiedot, jotka rekisteröity on lähettänyt tai antanut meille käyttöön;
4.1.2. Henkilötiedot, jotka johtuvat normaalista viestinnästä meidän ja rekisteröidyn välillä, esim. palveluita ja tuotteita koskeva kirjeenvaihto;
4.1.3. Palveluiden ja tuotteiden kulutuksesta ja käytöstä johtuvat henkilötiedot;
4.1.4. Verkkosivuillamme vierailusta ja käytöstä johtuvat henkilötiedot, kuten asiakastilitiedot verkkosivustoa käytettäessä tai evästeiden kautta saadut tiedot. Evästeet asennetaan valintojesi perusteella;
4.1.5. Organisaatioilta, jotka tarjoavat Apollo Clubin jäsenyyttä klubin tarjonnan ja kehittämistoiminnan puitteissa;
4.1.6. Apollo-konsernin yrityksiltä konsernin sisäisten palvelujen tarjoamisen ja käytön yhteydessä;
4.1.7. Yhteistyökumppaneilta palvelun tuottamiseen ja oheispalveluihin liittyen (esim. yritysasiakkaiden asiakkaan tuntemisen palveluntarjoajan tiedot; maksuratkaisujen tarjoajilta saadut tiedot – esim. maksun onnistumistiedot);
4.1.8. Luomamme ja yhdistämämme henkilötiedot (esim. ostohistoria, asiakassuhteiden yhteydessä tapahtuva kirjeenvaihto).
4.2. Henkilötietojen ryhmät. Apollo-konserni käsittelee henkilötietojasi vain tarpeen mukaan ja käsittelyn tarkoituksen perusteella. Meillä on aina laillinen peruste käsittelylle. Tarveperusteisella käsittelyllä tarkoitetaan muun muassa sitä, että alla olevista luokista ja kategorioiden sisällä olevista tietopaloista käsitellään vain välttämättömiä tietoja tietyssä tilanteessa. Keräämme seuraavan tyyppisiä henkilötietoja:
4.2.1. Yleiset tiedot – nimi, henkilötunnus/syntymäaika, sukupuoli, puhelinnumero, sähköpostiosoite, toimitustavan valinta, kuriiritiedot, viestintäkieli, osoite, suostumustiedot (esim. onko suostumus uutiskirjeeseen, evästeisiin);
4.2.2. Viestintätiedot – viestintä Apollo Group -yhtiön kanssa (tekstiviestit, keskustelut, puhelut, sosiaalisen median kommentit, chat-viestintä);
4.2.3. Palveluun/tuotteen käyttöön/tarjontaan liittyvät tiedot – yleensä palveluun/tuotteen käyttö-/ostotietoihin, palvelun/tuotteen nimi, sisältö ja määrä (hinta), sopimuksen tekemisen tosiasia, sopimustiedot, tekniset tiedot palveluun liittyvistä järjestelmistä – esim. verkkokaupasta);
4.2.4. Maksu- ja maksukäyttäytymistiedot – maksutiedot (pankkitilin numero, omistajan tiedot, maksutiedot), kirjanpidon aikana kerätyt maksu- ja reklamaatiotiedot;
4.2.5. Palaute, tiedustelut ja valitukset sekä tyytyväisyyskyselyissä lähetetyt arviointikehutukset, valitukset ja palautetiedot;
4.2.6. Verkkoympäristöissä, mukaan lukien verkkosivustot, kerätyt tekniset tiedot – verkko-ostoksia tehtäessä käsitellään teknisiä tietoja, kuten toimintalokia, IP-osoitetta ja evästetietoja. Evästeiden käyttöä säännellään evästeiden käyttöehdoissa ja verkkosivuston evästeratkaisussa;
4.2.7. Videotallennustiedot (jos sellaisia on) – kun rekisteröity vierailee Apollo-konsernin yrityksen myymälässä, laitoksessa tai toimistossa;
4.2.8. Apollo Clubin käyttötiedot – nimi, sähköpostiosoite, maa, henkilötunnus, salasana, syntymäaika, sukupuoli, puhelinnumero, suostumustiedot, rekisteröity ostohistoria, rekisteröidyt ostosummat, alennustiedot, rekisteröidyn antamat lisätiedot (esim. allergeenit) (jos sellaisia on), rekisteröidylle osoitetut tunnisteet (jos sellaisia on), Club-tilin käyttötiedot, mukaan lukien tekniset. Apollo Clubin valtuutetut käsittelijät näkevät vain tarpeelliset tiedot tarjotakseen alennuksia ja rekisteröidyn valitsemia palveluita.
Tietoa työnhakijoille on esitetty kohdassa 5.4.
Katso yleiskatsaustaulukko käsittelyn tarkoituksista, perusteista ja käsiteltävistä tiedoista kohdasta 5.5. Jos haluat tarkempia tietoja henkilötietojesi käsittelystä, ota meihin yhteyttä (katso yhteystiedot kohdassa 1.6).
5. KÄSITTELYN TARKOITUKSET JA PERUSTEET
Täältä löydät mitä tarkoituksia ja millä perusteilla henkilötietoja käsitellään.
5.1. Henkilötietojen käsittelyn yleiset tarkoitukset. Apollo-konserni käsittelee henkilötietojasi sovellettavan lainsäädännön mukaisesti ensisijaisesti seuraaviin tarkoituksiin:
5.1.1. Asiakassopimusten tekeminen ja toteuttaminen, asiakastilien hallinta ja viestintä rekisteröidyn kanssa;
5.1.2. Tavaroiden, tuotteiden ja palveluiden tarjoaminen asiakkaille, mukaan lukien kanta-asiakaspalvelu (kanta-asiakasohjelma – Apollo Club);
5.1.3. Asiakassuhteiden kehittäminen ja analysointi;
5.1.4. Rekisteröidyn tiedusteluihin vastaaminen;
5.1.5. Palvelujen ja tuotteiden tarjoaminen rekisteröidylle;
5.1.6. Järjestää tutkimuksia ja tehdä piirustuksia;
5.1.7. Suoramarkkinointiin;
5.1.8. Palvelujen hallintaan ja kehittämiseen;
5.1.9. Verkkosivuston käytön mahdollistaminen ja parantaminen;
5.1.10. Tilastojen tai raporttien laatiminen;
5.1.11. Oikeudellisten vaatimusten käsitteleminen;
5.1.12. Lainsäädännöstä johtuvien velvoitteiden täyttäminen;
5.1.13. Muut Apollo-konsernin tietosuojaehdoissa mainitut tai muutoin rekisteröidylle ilmoitetut tarkoitukset.
5.2. Uusi tarkoitus. Jos henkilötietoja käsitellään uuteen tarkoitukseen verrattuna siihen, mitä varten ne alun perin kerättiin, tai jos käsittely ei perustu rekisteröidyn suostumukseen, arvioimme huolellisesti tällaisen uuden käsittelyn sallittavuutta. Määrittääksemme, onko käsittely uutta tarkoitusta varten yhteensopivaa sen tarkoituksen kanssa, jota varten henkilötiedot alun perin kerättiin, otamme huomioon muun muassa: i) niiden tarkoitusten välisen suhteen, joita varten henkilötiedot alun perin kerättiin, ja aiotun jatkokäsittelyn tarkoitusten välillä; ii) asiayhteys, jossa henkilötiedot kerättiin, erityisesti rekisteröidyn ja meidän välinen suhde; iii) henkilötietojen ryhmät; iv) suunnitellun jatkokäsittelyn mahdolliset seuraukset rekisteröidyille; v) asianmukaisten suojatoimien käyttö.
5.3. Henkilötietojen käsittelyn perusteet. Apollo-konserniin kuuluvat yhtiöt käsittelevät henkilötietoja aina oikeusperusteella. Saatamme käyttää erilaisia käsittelykantoja. Käytämme käsittelyyn seuraavia perusteita:
5.3.1. Suostumus. Suostumuksen perusteella käsittelemme henkilötietoja suostumuksen rajoissa. Suostumus voidaan antaa selkeällä toiminnalla, esimerkiksi rastittamalla ruutu tai valitsemalla Jatka-painike. Voimme esimerkiksi käyttää suostumusta seuraaviin käsittelytoimiin: i) tiedottaaksemme sinulle tuoteuutisista, kampanjoista ja tulevista tapahtumista (uutiskirje, sähköpostiosoitetta käsitellään, kiinnostuksen kohteiden luettelo (jos annettu), uutiskirjeen tilaaminen); ii) rekisteröidäksemme sinut Apollo Clubin jäseneksi (nimi, maa, asiakastyyppi, henkilötunnus, yhteystiedot); iii) lähettääksemme sinulle tekstiviesti-ilmoituksen tilauksen valmistumisesta (esim. tilatessasi ruokaa Vapianon itsepalvelukassalta tai Apollo-konsernin tilaussovelluksista; puhelinnumero); iv) suorittaa muuta suostumukseen perustuvaa käsittelyä, kun suostumusta on pyydetty. Voit peruuttaa antamasi suostumuksen milloin tahansa, esimerkiksi ottamalla meihin yhteyttä kohdassa 1.6 annettujen yhteystietojen kautta. Jos et halua olla uutiskirjelistallamme tai saada ilmoituksia tuotteista tai palveluista, jotka saattavat kiinnostaa sinua, voit poistaa itsesi kohderyhmästä milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista.
5.3.2. Sopimusvelvoitteiden täyttäminen. Voimme käsitellä henkilötietoja, jos se on tarpeen kanssasi tehdyn sopimuksen perusteella – eli henkilötietojen käsittely on tarpeen kanssasi tehdyn sopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi (esimerkiksi asiakassopimus). Tähän sisältyy – asiakkaan tunnistaminen due diligence -tarkastuksen edellyttämässä laajuudessa (edustajan nimi, edustusoikeuksia koskevat tiedot, nimi, tarvittaessa henkilöllisyystodistustiedot tai vahva todentaminen); palvelun tarjoamiseen liittyvien velvoitteiden täyttäminen asiakasta kohtaan (esim. käytämme osoitetta tai puhelinnumeroa toimitukseen; kun tarjoamme alennuksia, voimme käsitellä ostohistoriaa tai muita alennuksen saamisen edellytyksiä; tilaustiedot tilaussovelluksessa); yhteydenpitoon asiakkaan kanssa (yhteystiedot) ja asiakkaan maksuvelvollisuuden täyttämisen varmistamiseen (asiakkaan tunnistetiedot, maksutiedot). Henkilötietojen käsittelyn tarkoitus voidaan lisäksi määritellä kanssasi tehdyssä sopimuksessa.
5.3.3. Lakisääteisen velvoitteen noudattaminen. Voimme käsitellä henkilötietoja lakisääteisten velvoitteiden täyttämiseksi – eli jos henkilötietojen käsittely on välttämätöntä Apollo-konsernin lakisääteisten velvoitteiden noudattamiseksi. Velvoitteet johtuvat esimerkiksi maksujen käsittelyä koskevasta lainsäädännöstä tai rahanpesun vastaisten sääntöjen noudattamisesta, kirjanpitovaatimusten täyttämisestä, työlainsäädännöstä johtuvien velvoitteiden täyttämisestä jne.
5.3.4. Poikkeustapauksissa voimme käsitellä henkilötietoja rekisteröidyn elintärkeiden etujen vuoksi tai pakottavan yleisen edun perusteella.
5.3.5. Oikeutettu etu. Voimme käyttää oikeutettua etua Apollo-konserniin kuuluvan yrityksen johtamiseen tai hallinnointiin tai markkinoiden parhaiden mahdollisten palveluiden tai tuotteiden tarjoamiseen. Ennen oikeutetun edun käyttämistä arvioimme, onko henkilötietojen käsittely välttämätöntä Apollo-konsernin tai kolmannen osapuolen oikeutetun edun kannalta ja onko se tärkeämpi kuin rekisteröidyn mahdollinen vastakkainen etu. Käytämme oikeutettua etua vain, jos oikeutetun edun arvioinnin tulos on positiivinen. Rekisteröidyllä on oikeus tarkastaa itseään koskeva oikeutetun edun arviointi (ota meihin yhteyttä kohdassa 1.6 annettujen yhteystietojen kautta). Voimme käyttää oikeutettua etua seuraavissa tilanteissa:
(i) luotettavien asiakassuhteiden varmistaminen, mukaan lukien henkilötietojen käsittely petosten ehkäisemiseksi ja KYC-toimenpiteitä varten (henkilön koko nimi, henkilötunnus, henkilöllisyyden todentamisen valvontatiedot, sopimustiedot, tarvittaessa halutut tuote-/palvelutiedot, vastaavien tietojen varmennustiedot – esim. vahvan todennuksen/allekirjoituksen onnistumistiedot);
i) asiakaskunnan hallintaan ja analysointiin palvelun saatavuuden, valikoiman, laadun parantamiseksi (mukaan lukien Apollo Clubin tarjonnassa) (yleiset tiedot, tekniset tiedot, tuotteen/palvelun käyttötiedot, maksutiedot, palaute) ja parhaan ja henkilökohtaisemman tarjouksen tekemiseksi asiakkaalle suostumuksella (asiakastunniste, tiedot asiakkaan palvelusta/tuotteen kulutuksesta);
(iii) markkinointitarjousten lähettämiseen, jos henkilö on aiemmin ostanut vastaavan tuotteen/palvelun ja jos henkilölle tarjotaan aina helppo kieltäytyä tällaisesta viestinnästä (edellyttäen, että kuvattu käsittely on sallittua kyseisellä lainkäyttöalueella) (sähköpostiosoite, nimi, asiakaspalvelu/tuotteiden kulutustiedot käsitellään);
(iv) kampanjoiden järjestämiseen (jos se ei perustu suostumukseen), mukaan lukien henkilökohtaisten ja kohdennettujen kampanjoiden järjestäminen, asiakastyytyväisyyskyselyjen tekeminen ja markkinointitoimien tehokkuuden mittaaminen (riippuen tietystä kampanjasta/kyselystä, mutta yleensä nimi, asiakkaan lähettämät tiedot/reaktiot (esim. tykkäys/jakaminen sosiaalisessa mediassa tai annettu palaute));
(v) tallenteiden tekemiseen. Voimme tallentaa sekä tiloissamme että viestintävälineiden (sähköposti, puhelin jne.) kautta annettuja ilmoituksia ja tilauksia sekä suorittamiamme tietoja ja muita toimenpiteitä ja tarvittaessa käyttää näitä tallenteita tilausten tai muiden toimintojen todistamiseen;
vi) verkko-, tieto- ja kyberturvallisuusnäkökohdat, esimerkiksi piratismin torjumiseksi ja verkkosivustojen turvallisuuden varmistamiseksi toteutetut toimenpiteet sekä varmuuskopioiden tekeminen ja tallentaminen (tilanteesta riippuen, mutta yleensä käsitellään lokitietoja, verkkotunnistetietoja ja muita teknisiä tietoja);
(vii) organisatoriset tarkoitukset. Ensisijaisesti taloushallintoon, mutta myös palvelu- ja tuotekehitykseen sekä liiketoiminnan suunnitteluun ja johtamiseen sekä henkilötietojen siirtämiseen konsernin sisällä sisäisiä hallintotarkoituksia varten, mukaan lukien asiakkaiden tai työntekijöiden henkilötietojen käsittely (yleensä personoimattomat taloudelliset tiedot, mutta myös personoituja tietoja voi esiintyä, esim. työntekijöiden nimet ja asemat);
(viii) liiketoiminta- ja tuotekehitys- ja markkinointitoimet, mukaan lukien Apollo Clubin sisällä (lukuun ottamatta suostumukseen perustuvia) (yleensä ei-personoituja, mutta kehityksessä henkilökohtaisten tietojen käsittely voi olla tarpeen, esim. asiakastunniste, toiminnot palvelussa);
(ix) voimme jakaa henkilötietoja, jos teemme liiketoimen tai neuvottelemme liiketoimesta, johon liittyy kaiken liiketoimintamme tai omaisuutemme myynti tai siirto. Näihin liiketoimiin voi sisältyä mikä tahansa fuusio-, rahoitus-, yrityskauppa- tai konkurssiliiketoimi tai -menettely (yleensä ei-personoituja, mutta työntekijöiden ja edustajien nimet, asemat ja palkitsemismallit voidaan jakaa);
(x) oikeudellisten vaatimusten laatimiseen, esittämiseen tai puolustamiseen (käsiteltävät tiedot riippuvat tietystä tilanteesta; yleensä nimi, olosuhteet tai tilanne, mutta kaikkia tarvittavia henkilötietoja voidaan käsitellä);
(xi) tarvittaessa käytämme tietoja myös lähettääksemme hätäilmoituksia turvallisuustekijöistä tai valmistajan antamista takaisinkutsuohjelmista (nimi, tuotteen/palvelun ostofakta, sähköposti, ilmoitus);
(xii) Käytämme valvontakameroita myymälöissämme ja ravintoloissamme. Kameroiden käytön ja tallenteiden käsittelyn tarkoituksena on Apollo-konserniin kuuluvien yritysten työntekijöiden, vierailijoiden ja omaisuuden suojaaminen; omaisuuden ja henkilöiden turvallisuuden varmistaminen; korvausvaatimusten suojaaminen ja esittäminen; valitusten ratkaiseminen. Tallenteet poistetaan viimeistään 30 päivän kuluttua tallennustilan täyttymisestä (paitsi jos tallenteita tarvitaan pidempään oikeudellisten vaatimusten suojaamiseksi);
(xiii) Jos rekisteröity on kieltäytynyt suoramarkkinointitarjouksista, tallennamme nämä tiedot suoramarkkinointitarjousten lähettämisen välttämiseksi.
5.4. Työhakemus. Työsopimuksen tekemiseksi, alustavien toimenpiteiden toteuttamiseksi ja oikeutetun edun toteuttamiseksi voimme käsitellä Apollo-konserniin kuuluviin yrityksiin hakevien henkilöiden tietoja. Käsittelemme yleensä seuraavia hakijoiden henkilötietoja: nimi, henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite), CV:ssä esitetyt tiedot, mukaan lukien koulutus, pätevyys, lupatiedot (tarvittaessa), suositukset, aikaisempi kokemus, soveltuvuustestit (tarvittaessa), taustatarkistus (tarvittaessa), hakijan julkaisemat tiedot (esim. sosiaalisessa mediassa). Voimme käyttää rekrytointipalveluntarjoajia ja ohjelmistoja rekrytointiprosessissa. Käytämme vain palveluntarjoajia, jotka varmistavat korkean tietosuojan tason. Jos työnhakijaa ei valita, voimme säilyttää kerätyt henkilötiedot tehdäksemme työnhakijalle uuden työtarjouksen, kun sopiva työpaikka vapautuu (käsittelyperusteinen oikeutettu etu).
5.5. Henkilötietojen käsittelyä koskeva taulukko. Yleiskatsaus tärkeimmistä palvelu-/tuotetarjontaan liittyvistä henkilötietojen käsittelystä löytyy täältä. Saat tarkan yleiskatsauksen henkilötietojen käsittelystämme lukemalla nämä tietosuojaehdot kokonaan.
6. KAMERAT (VIDEOVALVONTA)
Täältä löydät kuinka käytämme kameroita.
6.1. Kameran käyttötarkoitus. Kamerat (videovalvonta) sijaitsevat Apollo-konsernin yhtiöiden tiloissa (esim. kaupat, elokuvateatterit, ravintolat). Käytämme kameratallenteita yksilöiden ja omaisuuden suojaamiseen, oikeudellisten vaatimusten puolustamiseen ja todistamiseen sekä toimien ja toimien todentamiseen.
6.2. Tallenteiden säilyttäminen. Kameratallenteita säilytetään yleensä 30 päivää. Tarvittaessa esimerkiksi oikeusvaateiden tapauksessa tallenteita säilytetään pidempään.
6.3. Pääsy videomateriaaliin ja tallenteisiin. Pääsy kaikkiin videotallenteisiin on rajoitettu henkilöille, joilla on työtehtäviensä perusteella oikeus katsoa tallenteita. Tallenteet voidaan antaa lainvalvontaviranomaisten käyttöön, jos siihen on laillinen peruste.
6.4. Tiedot vastuullisesta käsittelijästä. Videotallenteiden vastuullinen käsittelijä on Apollo Group -yhtiö ja Apollo Group OÜ, jolle kamera kuuluu tai jonka tiloihin kamera on asennettu.
7. TURVATOIMET
Täältä näet, miten varmistamme henkilötietojen turvallisuuden.
7.1. Turvatoimet. Apollo Group toteuttaa tarvittavat organisatoriset, fyysiset ja IT-turvatoimet suojatakseen henkilötietojasi väärinkäytöltä, luvattomalta käytöltä, paljastamiselta, muuttamiselta tai tuhoamiselta. Pääsy henkilötietoihisi myönnetään vain valtuutetuille henkilöille ja valtuutetuille käsittelijöillemme. Salattu tiedonsiirtokanava pankkien kanssa varmistaa ostajan henkilötietojen ja pankkitietojen turvallisuuden. Henkilötietojen tietoturvaloukkauksen sattuessa ryhdymme kaikkiin tarvittaviin toimenpiteisiin seurausten lieventämiseksi ja asiaankuuluvien riskien hallitsemiseksi tulevaisuudessa. Kaikki Apollo-konserniin kuuluvien yhtiöiden verkkosivujen, verkkokauppojen ja ylläpitotietokantojen tiedot salataan tarpeen mukaan ja niitä käsitellään luottamuksellisina tietoina.
7.2. Tapahtumat. Kirjaamme kaikki tietoturvaloukkaukset ja ilmoitamme niistä tietosuojavaltuutetulle ja rekisteröidyille lain edellyttämällä tavalla.
8. PROFIILIANALYYSI, SUORAMARKKINOINTI, KYSELYT
8.1. Profilointi ja automatisoidut päätökset. Apollo Group voi tehdä henkilötietojesi profiilianalyyseja ymmärtääkseen paremmin odotuksiasi ja tarjotakseen siten parempia tuotteita ja palveluita mahdollistamalla suoramarkkinoinnin tarkemman kohdentamisen. Profiilianalyysi ei aiheuta oikeudellisia seuraamuksia tai muita merkittäviä vaikutuksia sinulle. Apollo-konserni ei tee profilointia tai automatisoituja päätöksiä GDPR:n 22 artiklan tarkoittamalla tavalla (eli niillä on merkittävä vaikutus). Jos ryhdymme käyttämään profilointia tai automatisoituja päätöksiä, joilla on merkittävä vaikutus, ilmoitamme rekisteröidyille ja varmistamme mahdollisuuden käyttää muita GDPR-oikeuksia.
8.2. Markkinointi ja kyselyt. Apollo-konserni voi käyttää henkilötietojasi lähettääkseen sinulle tietoa erikoistarjouksista, kampanjoista ja toteuttaakseen asiakaskyselyitä, kuten tyytyväisyyskyselyitä. Jos et enää halua vastaanottaa suoria tarjouksia, sinulla on oikeus kieltäytyä markkinointiviesteistä milloin tahansa. Apollo Clubin ja uutiskirjeiden osalta voit käyttää opt-out-komentoa Club-tililläsi tai uutiskirjeessä.
9. HENKILÖTIETOJEN SIIRTO
9.1. Yhteistyökumppaneiden käyttö. Voimme jakaa henkilötietojasi kolmannen osapuolen palveluntarjoajien kanssa, joita käytämme palveluidemme tarjoamiseen tai muihin liiketoiminnan tarpeisiin. Käytämme vain yhteistyökumppaneita, jotka noudattavat GDPR-vaatimuksia. Käsittelijöiden osalta olemme tehneet tietojenkäsittelysopimuksia.
9.2. Valtuutettu käsittely. Apollo-konserniin kuuluvat yhtiöt voivat käyttää valtuutettuja palveluntarjoajia tavaroiden myynnissä, palvelujen tarjoamisessa ja työnsä organisoinnissa. Näitä valtuutettuja käsittelijöitä ovat palveluntarjoajat, jotka tarjoavat:
9.2.1. IT-tukipalvelut (palvelintila, kehitys- ja tukipalvelut – kaikkia henkilötietoja voidaan käsitellä);
9.2.2. Analytiikka- ja mainontapalvelut (yleensä personoimattomat tiedot; mutta evästetiedot evästeratkaisussa tehtyjen valintojen mukaan; yleensä sähköpostiosoite, nimi, henkilön suostumustiedot / oikeutetun edun tiedot);
9.2.3. Asiakastukipalvelut (viestinnässä annetut tiedot);
9.2.4. Laskujen toimituspalvelut (sähköposti, laskun tiedot);
9.2.5. Rekrytointipalvelut (ks. kohta 5.4)
9.2.6. Yritysohjelmistot ja asiakashallintaohjelmistot (yleensä yleiset tiedot, kirjanpitotiedot, jotka voivat sisältää nimi- ja maksutietoja, tuotetietoja, kustannuksia, tapahtuma-aikaa ja yleisiä tietoja yhteistyökumppaneistamme);
9.2.7. Logistiikka- ja postipalvelut (riippuen valitusta toimitustavasta – nimi, osoite/puhelin/sähköposti; paketin numero);
9.2.8. Markkinointipalvelut (kampanjat/arvonnat, analytiikka, sähköpostinlähetyspalvelujen tarjoajat, SEO – yleensä yhteystiedot, asiakastilanne; palvelun/tuotteen käyttötiedot, tekniset tiedot).
9.3. Muut prosessorit. Henkilötietoja voidaan siirtää myös:
9.3.1. Valtuutetut viranomaiset ja valvontaviranomaiset, joilla on oikeus vastaanottaa tietoja, esim.
9.3.2. Muut valtuutetut valtion virastot, joilla on oikeus vastaanottaa tietoja, kuten tutkintaviranomaiset, lainvalvontaviranomaiset. Tällaisissa pyynnöissä otamme huomioon pyynnön sisällön ja laillisuuden ja siirrämme tarvittavat vähimmäistiedot;
9.3.3. Maksuratkaisujen palveluntarjoajat, rahoituspalvelujen tarjoajat ja rahoituslaitokset (maksuihin liittyvät tiedot; tai valittu rahoituspalvelu, esim. osamaksu; perintäpalvelujen tarjoajat – maksutiedot, yleiset tiedot, velkatiedot);
9.3.4. Laki- ja talouskonsultit ja muut konsultit (tilanteesta riippuen kaikkia henkilötietoja voidaan käsitellä);
9.3.5. Tietojenvaihto konserniin kuuluvien konserniyhtiöiden kanssa palvelujen tarjoamiseksi ja käyttämiseksi (tarpeen mukaan kaikkia henkilötietoja voidaan käsitellä, katso myös kohta 5.5);
9.3.6. (Mahdollisen) transaktion osapuolet ja transaktioneuvojat – jos Apollo-konserniin kuuluva yhtiö on mukana fuusiossa, yrityskaupassa tai omaisuuden myynnissä tai ostossa, henkilötietoja voidaan siirtää ja vastaanottaa siinä määrin kuin se on tarpeen kyseisen transaktion toteuttamiseksi ja neuvomiseksi. Tällöin käsittelyn oikeusperusteena on oikeutettu etu.
Jos haluat lisätietoja käytössä olevista yhteistyökumppaneista ja valtuutetuista käsittelijöistä, kirjoita meille kohdassa 1.6 oleviin yhteystietoihin.
10. HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN
10.1. Pääsääntöisesti emme siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos siirrämme henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, teemme sen vain tietosuojalainsäädännön vaatimusten mukaisesti.
10.2. Siirto ETA:n ulkopuolelle. Apollo-konserniin kuuluvat yhtiöt tai yhteistyökumppanimme voivat tarvittaessa käyttää henkilötietojen käsittelyssä kansainvälisiä palveluntarjoajia tai yhteistyökumppaneita kolmansista maista. Kolmansia maita pidetään Euroopan unionin tai Euroopan talousalueen ulkopuolisina maina. Tällaisissa tapauksissa käytetään asianmukaista siirtoperustetta GDPR:n luvusta 5. Yleensä tällaisissa tilanteissa käytämme EU:n vakiosopimuslausekkeita tietojenkäsittelyssä. EU:n vakiolausekkeiden tekstit löytyvät täältä. Rekisteröidyllä on oikeus nähdä henkilötietojensa käsittelyssä käytetyt vakiolausekkeet (jos sellaisia on); Kirjoita tätä varten meille kohtaan Yhteystiedot kohdassa 1.6.
EU:n ja Yhdysvaltojen tietosuojakehysluettelo löytyy täältä.
Euroopan komissio on tunnustanut riittävän suojelun täällä sijaitseville maille.
11. OIKEUTESI HENKILÖTIETOJEN KÄSITTELYYN LIITTYEN
11.1. Henkilötietojen tarkistaminen, käyttäminen ja kopioiminen. Voit tarkastella kerättyjä henkilötietojasi milloin tahansa Apollo Clubilla tai vastaavalla Apollo-konsernin yritystilillä. Voit myös pyytää pääsyä Apollo-konsernin keräämiin henkilötietoihin ja pyytää kopion sinusta kerätyistä henkilötiedoista.
11.2. Henkilötietojen muuttaminen ja korjaaminen. Sinulla on oikeus muuttaa ja korjata keräämiäsi henkilötietoja milloin tahansa. Yhteystietosi päivittyvät automaattisesti Apollo Group -yhtiölle tai Apollo Clubille antamiesi uusien yhteystietojen mukaisesti.
11.3. Tietojen siirrettävyys. Sinulla on oikeus ja mahdollisuus ladata henkilötietosi Apollo Club -tililtäsi ja siirtää ne itsenäisesti toiselle henkilötietojen käsittelijälle. Oikeus siirrettävyyteen ulottuu vain tietyntyyppisiin henkilötietoihin, esimerkiksi se ei ulotu Apollo Groupin analyysitulosten tuottamiin henkilötietoihin; Se ulottuu kuitenkin henkilötietoihin, jotka olet antanut meille suoraan.
11.4. Käsittelyn rajoittaminen. GDPR:stä johtuvissa tapauksissa sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista esimerkiksi sinä aikana, kun tarkistamme henkilötietojesi paikkansapitävyyden.
11.5. Henkilötietojen poistaminen. Sinulla on oikeus pyytää henkilötietojesi poistamista milloin tahansa, paitsi jos henkilötietojen jatkokäsittelylle on oikeusperuste, kuten lakisääteinen velvoite. Tietojen poistamisen myötä kaikki sinulle tarjotut henkilökohtaiset alennukset päättyvät.
11.6. Oikeus vastustaa. Sinulla on oikeus vastustaa henkilötietojen käsittelyä esimerkiksi silloin, kun käsittelemme tietojasi oikeutetun edun perusteella.
11.7. Suostumukseen liittyvät oikeudet. Sinulla on oikeus peruuttaa suostumuksesi henkilötietojen käsittelyyn milloin tahansa https://www.apolloklubi.ee/ tai peruuttaa uutiskirjeen tilaus uutiskirjeessä olevan linkin kautta tai ottamalla yhteyttä Apollo Groupin asiakastukeen osoitteessa info@apollo.ee.
11.8. oikeutettuun etuun liittyvät oikeudet. Kun käsittelemme henkilötietojasi oikeutetun edun perusteella, sinulla on oikeus nähdä henkilötietojesi käsittelyyn liittyvä oikeutetun edun arviointi. Ota meihin yhteyttä kohdassa 1.6 olevilla yhteystiedoilla. Sinulla on myös oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä.
11.9. Automatisoituihin päätöksiin liittyvät oikeudet. Apollo-konsernin yhtiöt eivät käytä profilointia tai automatisoituja päätöksiä, jotka vastaisivat GDPR:n artiklaa 22 (ellei yrityksen tietosuojaselosteessa ole erikseen mainittu). Jos alamme käyttää GDPR:n 22 artiklassa tarkoitettuja automatisoituja päätöksiä tai profilointia, jolla on oikeudellisia seurauksia tai merkittäviä vaikutuksia, ilmoitamme siitä sinulle ja annamme rekisteröidylle siihen liittyvät oikeudet – jolloin rekisteröidyllä on oikeus milloin tahansa vastustaa itseään koskevien henkilötietojen käsittelyä automaattisten päätösten ja profiilianalyysin perusteella, ja pyytää ihmisen väliintuloa erityistilanteensa perusteella. Rekisteröity voi myös pyytää selvitystä automaattisen päätöksenteon logiikasta.
11.10. Vahingonkorvaus. Sinulla on oikeus vaatia korvausta vahingoista, jotka ovat aiheutuneet henkilötietojen käsittelyvaatimusten rikkomisesta.
11.11. Rekisteröidyn oikeuksien käyttäminen. Huomaa, että henkilötietoihin liittyvät oikeudet eivät ole ehdottomia. Täytämme pyyntösi, jos edellytykset kyseisen oikeuden käyttämiselle täyttyvät. Saatamme myös vaatia henkilöllisyystodistustasi ennen kuin vastaamme sinulle. Näin varmistetaan henkilötietojen turvallisuus eikä luovuteta henkilötietoja väärälle henkilölle. Tämä tarkoittaa, että sinun on lähetettävä digitaalisesti allekirjoitettu pyyntö tai, jos se ei ole mahdollista, esitettävä henkilöllisyystodistus ja mahdollinen henkilöllisyyden todentaminen videolinkin kautta (tai muulla tavalla, jos henkilöllisyydestä on varmistettu riittävä varmuus). Voimme rajoittaa oikeuksiisi liittyviä toimia suojellaksemme muiden henkilöiden oikeuksia (esim. jos henkilötietosi on yhdistetty muiden henkilöiden tietoihin, voimme tehdä tällaiset tiedot lukukelvottomiksi tai poistaa ne ennen kuin annamme sinulle pääsyn tai kopion). Voit tarkastella, muokata ja täydentää henkilötietojasi milloin tahansa Apollo Clubin verkkosivustolla tai Apollo-konsernin yhtiöiden verkkosivustoilla ”Oma tili” -alueella (jos käytössä)
Henkilötietojen tarkistaminen https://apollogroup.ee/en/apollo-club-personal-data-request/
Henkilötietojen poistaminen https://apollogroup.ee/en/apollo-club-personal-data-deletion-request/
Kaikissa edellä mainituissa tapauksissa voit myös ottaa yhteyttä tai kyseiseen Apollo Group -yhtiöön yllä olevaan sähköpostiosoitteeseen.
11.12. Pyyntöihin vastaaminen. Apollo Group vastaa pyyntöihisi ensimmäisen tilaisuuden tullen, kuitenkin viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Apollo-konsernilla on oikeus pidentää pyyntöön vastaamisen määräaikaa kahdella (2) kuukaudella pyynnön täyttämisen monimutkaisuuden ja aikaa vievän luonteen vuoksi.
11.13. Valitusten käsittely. Jos sinulla on kysyttävää Apollo-konsernin tietosuojaehdoista tai huomaat, että jokin Apollo-konsernin yhtiö rikkoo oikeuksiasi henkilötietojen käsittelyssä, sinulla on oikeus ottaa yhteyttä kyseiseen Apollo-konsernin yhtiöön yllä olevien yhteystietojen kautta milloin tahansa; Apollo-konsernin tietosuoja-asiantuntija sähköpostiosoitteeseen , Tietosuojavirastoon (www.aki.ee) tai tuomioistuimeen. Muista ETA-maista tulevat rekisteröidyt voivat tehdä valituksia asuinmaansa valvontaviranomaiselle. Muiden EU:n tietosuojaviranomaisten yhteystiedot löytyvät täältä https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.
12. HENKILÖTIETOJEN SÄILYTTÄMINEN JA POISTAMINEN
12.1. Säilyttäminen. Apollo-konserni säilyttää henkilötietojasi niin kauan kuin se on tarpeen henkilötietojesi käsittelyn tarkoituksen saavuttamiseksi tai kunnes säädöksistä johtuvat määräajat täyttyvät. Erityisesti:
12.1.1. Suostumuksen perusteella annettuja henkilötietoja säilytetään pääsääntöisesti, kunnes suostumus peruutetaan (esim. peruutat uutiskirjeen tilauksen); Jos olet antanut suostumuksesi käyttää puhelinnumeroasi ruoanvalmistusilmoituksiin itsepalvelukassoillamme, puhelinnumerosi poistetaan itsepalvelukassajärjestelmästä viimeistään 48 tunnin kuluessa.
12.1.2. Kanta-asiakkaan (eli Apollo Clubin jäsenen) perushenkilötietoja (koko nimi, yhteystiedot, Klubin jäsenyys) säilytetään 3 vuotta asiakastilin viimeisestä käytöstä ja poistetaan sen jälkeen automaattisesti; ostohistoriaa säilytetään 3 vuotta (tämä liittyy alennusten käyttöönottoon); Jos asiakas pyytää tietojensa poistamista, mitä Apollo-konserni ei lain tai pakottavan oikeutetun edun vuoksi tarvitse, kyseiset henkilötiedot poistetaan mahdollisimman pian poistopyynnön vastaanottamisen jälkeen.
12.1.3. Lakiin perustuvan pakollisen käsittelyn tapauksessa kyseisiä henkilötietoja käsitellään laissa säädetyn ajan, esimerkiksi kirjanpitotietoja 7 vuotta, työsopimustietoja 10 vuotta.
Jos haluat tarkempia tietoja henkilötietojesi säilyttämisestä, kirjoita meille osoitteeseen
12.2. Poisto. Henkilötiedot, joiden säilytysaika on umpeutunut, tuhotaan tai anonymisoidaan parhaiden käytäntöjen mukaisesti.
13. MUUTOKSET TIETOSUOJAEHTOIHIN
13.1. Muutokset. Käyttämällä verkkosivustoamme tai täyttämällä hakemuksen asiakastilin luomiseksi olet lukenut ja hyväksynyt nämä periaatteet ja ehdot. Apollo-konserni pidättää oikeuden muuttaa ja täydentää näitä tietosuojaehtoja milloin tahansa noudattaakseen sovellettavia lakeja sekä Apollo-konsernin periaatteita ja tavoitteita. Ilmoitamme tietosuojaehtojen muutoksista verkkosivuillamme ja mahdollisuuksien mukaan sähköpostitse.
13.2. Tietosuojan yhteyshenkilö. Jos sinulla on kysyttävää tai huolenaiheita henkilötietojen käsittelystä, ota meihin yhteyttä osoitteessa
Näiden tietosuojaehtojen aiemmat versiot: 15-03-2023_fin.pdf