1. YLEISTÄ
Kuka henkilötietoja käsittelee, heidän tietonsa ja yhteystietonsa. Milloin Apollo Groupin tietosuojaehtoja sovelletaan? Mitä käsitellään?
1.1. Soveltaminen. Nämä Apollo Groupin ja Apollo Groupin konserniin kuuluvien yritysten sekä Apollo Klubin jäsenien (jäljempänä Apollo Group/me) tietosuojaehdot (Apollo Groupin tietosuojaehdot) vahvistavat yleiset periaatteet, joiden perusteella Apollo Group käsittelee asiakkaiden ja käyttäjien (luonnolliset henkilöt) henkilötietoja. Tietosuojaehtoja sovelletaan kaikkiin asiakkaisiin ja käyttäjiin, jotka ostavat Apollo Groupin konserniin kuuluvien yritysten tavaroita ja tuotteita, käyttävät palveluita, vierailevat Apollo Groupin konserniin kuuluvien yritysten verkkosivuilla, myymälöissä, elokuvateattereissa tai ravintoloissa tai kuluttavat tai käyttävät muulla tavalla Apollo Groupin konserniin kuuluvien yritysten tuotteita tai palveluita.
1.2. Meistä. Apollo Group OÜ, virolainen yritystunnus 12383236, osoite Tartu mnt 80d Tallinna 10112 on konserni, johon kuuluu erilaisia viihde- ja ravintola-alan toimijoita Baltiassa (Virossa, Latviassa ja Liettuassa). Konserniin kuuluvat: Apollo-myymälät, Apollo-elokuvateatterit Baltiassa, Blender-kahvilat, IceCafe-kahvilat, O’Leary’s-ravintolat Baltiassa, Estonian ja Baltic Film Distribution -elokuvien jakelu- ja tuotantoyksiköt sekä IT-ratkaisuihin erikoistunut yksikkö APL Digital Solutions OÜ. Lisäksi KFC-ravintolat ja Vapiano-ravintolat Baltiassa ja Suomessa. Listan Apollo Groupin konserniin kuuluvista yrityksistä löydät tästä.
1.3. Apollo Klubi. Apollo Klubi on henkilökorttiin perustuva kanta-asiakasohjelma, joka tarjoaa rekisteröityneille Apollo Klubi -jäsenille kanta-asiakasalennuksia ja elämyksiä Apollo-myymälöissä, Apollo-elokuvateattereissa, O’Leary’s-viihdekeskuksissa, IceCafe-kahviloissa, Blender-mehubaareissa ja Vapiano-ravintoloissa. Listan Apollon Klubiin kuuluvista yrityksistä löydät tästä. Apollo Klubin rekisterinpitäjä on Apollo Group OÜ. Apollo Klubiin liittyminen tapahtuu rekisteröidyn suostumuksella; muita Apollo Klubin käsittelytoimia voidaan suorittaa myös muilla perusteilla (esimerkiksi klubietujen ja kerättyjen tuotteiden/summien laskenta klubitarjousten yhteydessä (sopimuksen perusteella; klubin kehittäminen oikeutetun edun perusteella jne.). Apollo Klubin palveluja tarjoavat yritykset voivat jakaa tietoja Apollo Klubin etujen ja palveluiden tarjoamiseksi, klubin kehittämiseksi ja markkinointitoimien yhteydessä. Apollo Klubiin sovelletaan niitä Apollo Groupin tietosuojaehtoja.
1.4. Käsittelyn suhteista. Apollo Groupin yritykset voivat tarjota palveluita toisilleen ja olla erilaisissa käsittelysuhteissa. Apollo Groupin yritykset noudattavat kaikissa tapauksissa EU:n yleistä tietosuoja-asetusta (GDPR), ja henkilötietojen käsittelystä on tehty tietojenkäsittelysopimus. Jokainen Apollo Groupin yritys on palveluitansa tarjotessaan rekisterinpitäjä (ellei toisin mainita); esimerkiksi Apollo-elokuvateatteri on rekisterinpitäjä myydessään elokuvalippuja, Apollo-myymälät ovat rekisterinpitäjiä myydessään tuotteitaan Apollo-myymälöissä, jokainen Apollo Groupin yritys on verkkosivunsa rekisterinpitäjä jne. Apollo Klubin palveluita tarjotessa rekisterinpitäjä on Apollo Group OÜ.
1.5. Tietosuojaehdot. Nämä Apollo Groupin tietosuojaehdot ovat Apollo Group -yritysten henkilötietojen käsittelyn yleiset ehdot. Apollo Groupin tietosuojaehtoja sovelletaan Apollo Groupin yritysten käsittelyyn mahdollisimman laajasti, mutta Apollo Groupin yritykset voivat asettaa tietosuojakäytännössä erityisehtoja.
1.6. Yhteystiedot. Jos sinulla on kysymyksiä henkilötietojen käsittelystä Apollo Groupin toimesta, voit ottaa yhteyttä mihin tahansa Apollo Groupin yritykseen käyttämällä alla olevia yhteystietoja tai lähettämällä sähköpostia osoitteeseen andmekaitse@apollogroup.ee. Apollo Group OÜ, osoite Tartu mnt 80d Tallinna 10112, sähköpostiosoite tai andmekaitse@apollogroup.ee. Apollo Groupin konserniin kuuluvat yritykset ja niiden yhteystiedot:
- Apollo Klubi –
- Apollo-myymälät –
- Apollo-elokuvateatterit –
- Blender-kahvilat ja IceCafe-kahvilat –
- KFC-ravintolat –
- O’Leary’s-ravintolat –
- Vapiano-ravintolat –
- Film Distribution -elokuvien jakelu- ja tuotantoyksiköt –
- APL Digital Solutions OÜ –
1.7. Muut verkkosivut ja sosiaalinen media. Verkkosivustomme ja sosiaalisen median linkkien kautta saavutettavaan sisältöön pätevät kyseisten palveluntarjoajien tietosuojakäytännöt. Henkilötietojen käsittelyssä eri sosiaalisen median kanavilla noudatetaan myös kyseisten alustojen tietosuojakäytäntöjä.
1.8. Evästeet. Tietoa evästeiden käytöstä saat Apollo Groupin yritysten evästekäytäntö-sivuilta.
1.9. Yleiset periaatteet. Me ja yhteistyökumppanimme noudatamme henkilötietojen käsittelyssä yleisen tietosuoja-asetuksessa määriteltyjä periaatteita (lainmukaisuus, oikeudenmukaisuus, kohtuullisuus, läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, säilytyksen rajoittaminen, eheys ja luottamuksellisuus sekä oletusarvoinen ja sisäänrakennettu tietosuoja).
2. MÄÄRITELMÄT
2.1. Määritelmiä. Henkilötietoihin liittyvät määritelmät tulkitaan samalla tavalla kuin ne on määritelty EU:n yleisessä tietosuoja-asetuksessa 2016/679 (GDPR). Apollo Groupin tietosuojaehtojen selventämiseksi esittelemme alla yleisesti käytetyt määritelmät.
2.2. Rekisteröity (jäljempänä myös sinä) on luonnollinen henkilö, jonka henkilötietoja Apollo Group käsittelee.
2.3. Henkilötiedot ovat kaikki sinua koskevat tiedot, joiden perusteella sinut voidaan suoraan tai epäsuorasti tunnistaa. Apollo Group kerää suurimman osan henkilötiedoistasi suoraan sinulta perustuen sinun suhteeseesi Apollo Groupiin tai esimerkiksi tarjotessaan sinulle palveluita tai myydessään sinulle tavaroita ja tuotteita.
2.4. Rekisterinpitäjä on oikeushenkilö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Lisätietoa käsittelysuhteista kohdasta 1.4.
2.5. Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, joka käsittelee henkilötietoja Apollo Groupin yrityksen rekisterinpitäjän lukuun (ensisijaisesti yhteistyökumppani, palveluntarjoaja) Apollo Groupin kanssa tehdyn sopimuksen perusteella. Lisätietoa henkilötietojen käsittelystä kohdasta 9.3.
3. REKISTERÖITYJEN RYHMÄT
Kenen henkilötietoja Apollo Group käsittelee?
3.1. REKISTERÖITYJEN RYHMÄT Apollo Groupissa käsitellään ensisijaisesti, mutta ei ainoastaan, seuraavien rekisteröityjen henkilötietoja:
3.1.1. Apollo Groupin yritysten verkkosivustoilla vierailevat ja niitä käyttävät henkilöt, kuten myyntiympäristön/verkkokaupan käyttäjät
3.1.2. Palveluiden/tuotteiden käyttäjät eli asiakkaat
3.1.3. Yhteistyökumppaneiden edustajat (luonnolliset henkilöt)
3.1.4. Apollo Groupin yritysten työntekijät (tietoja työntekijöille henkilötietojen käsittelystä annetaan yrityksen sisäisesti).
3.2. Lasten tietojen käsittely. Kun käsittelemme lasten tietoja, noudatamme lapsen vanhemman tai huoltajan toiveita (esimerkiksi suostumus lapsen liittymisestä Apollo Klubiin).
4. KÄSITELTÄVÄT HENKILÖTIEDOT
Mitä henkilötietoja Apollo Group käsittelee?
4.1. Henkilötietoryhmät. Apollo Group käsittelee henkilötietojasi tarpeen mukaan ja aina noudattaen käsittelyn tarkoitusta, ja sillä on aina käsittelylle lakisääteinen perusta. Keräämme seuraavia henkilötietoja
4.1.1. meille antamasi henkilötiedot; esim. kun annat meille yhteystietosi (muun muassa nimi, henkilötunnus, postiosoite, puhelinnumero, sähköpostiosoite, haluamasi yhteydenottotapa) verkkosivustollamme tai muualla (esimerkiksi myymälät, elokuvateatterit)
4.1.2. tavanomaisen viestinnän seurauksena syntyvät henkilötiedot (esimerkiksi kirjeenvaihdossa tai verkkosivuston viestintäsovelluksen välityksellä toimitetut tiedot)
4.1.3. henkilötiedot, jotka olet itse julkisesti luovuttanut (esimerkiksi kommentoimalla tai reagoimalla Apollo Groupin yritysten sosiaalisen median sisältöihin)
4.1.4. sopimuksen tekemisen ja sen täyttämisen yhteydessä kerätyt henkilötiedot (esimerkiksi verkkokaupassa tehdyn tilauksen yhteydessä annettu nimi, yhteystiedot, ostoslista, maksutiedot, toimitustavan valinta ja osoite, jos asianmukainen)
4.1.5. palvelujen käytön yhteydessä syntyvät henkilötiedot (esimerkiksi kun käytät itsepalveluamme tai kun teet ostoksia tai tilauksia myymälöissämme, ravintoloissamme tai verkkokaupoissamme, muun muassa henkilön yhteystietojen tai ostomieltymyksiä koskevien tietojen tallentaminen)
4.1.6. verkkosivuston vierailun ja käytön seurauksena syntyvät henkilötiedot; esimerkiksi tiedot, jotka tallentuvat asiakastilitietojen tai evästeiden kautta verkkosivustoa käyttäessäsi. Evästeiden asettaminen perustuu tekemääsi valintaan. Yksityiskohtaisempaa tietoa evästeiden avulla kerättävistä tiedoista saat evästekäytäntö-sivulta
4.1.7. kolmansilta osapuolilta saadut henkilötiedot (jos asianmukainen), esimerkiksi tiedot yhteistyökumppaneidemme edustajien (luonnollinen henkilö) edustusoikeuden tarkistamisesta
4.1.8. luomamme ja yhdistämämme henkilötiedot (esimerkiksi tilaushistorialuettelo).
Lisätietoa tarkoituksesta, käsittelyn perusteesta ja käsiteltävistä henkilötiedoista saat kohdasta 5.3. Jos haluat lisätietoa henkilötietoryhmistä tai tietojen osioista, ota meihin yhteyttä (ks. yhteystiedot kohta 1.6).
5. KÄSITTELYN TARKOITUKSET JA PERUSTEET
Mihin tarkoituksiin ja millä perusteilla henkilötietojasi käsitellään?
5.1. Henkilötietojen käsittelyn yleiset tarkoitukset. Apollo Group käsittelee henkilötietojasi voimassa olevan lainsäädännön mukaisesti ensisijaisesti seuraaviin tarkoituksiin:
5.1.1. asiakassopimuksen tekemiseen, täyttämiseen ja asiakastilin hallintaan sekä asiakkaan kanssa viestimiseen
5.1.2. asiakkaille suunnattujen tavaroiden, tuotteiden ja palveluiden tarjoamiseen, muun muassa kanta-asiakkuusohjelma (kanta-asiakasohjelma – Apollo Klubi)
5.1.3. asiakassuhteiden kehittämiseen ja analysointiin
5.1.4. rekisteröidyn pyyntöihin vastaamiseen
5.1.5. rekisteröidylle palveluiden ja tuotteiden tarjoamiseen
5.1.6. kyselyiden ja arvontojen järjestämiseen
5.1.7. suoramarkkinointiin
5.1.8. palveluiden hallintaan ja kehittämiseen
5.1.9 verkkosivujen käytön mahdollistamiseen ja parantamiseen
5.1.10. tilastojen tai raporttien laatimiseen
5.1.11. oikeusvaateiden laatimiseen
5.1.12. lakisääteisten velvoitteiden noudattamiseen
5.1.13. muihin tarkoituksiin, jotka on määritelty Apollo Groupin tietosuojaehtoissa tai jotka on muutoin annettu rekisteröidyn tietoon.
Lisätietoa tarkoituksesta, käsittelyn perusteesta ja käsiteltävistä henkilötiedoista saat kohdasta 5.3.
5.2. Uusi tarkoitus. Kun henkilötietoja käsitellään uutta tarkoitusta varten verrattuna alkuperäiseen tarkoitukseen, jota varten tiedot alun perin kerättiin, tai jos käsittely ei perustu rekisteröidyn suostumukseen, arvioimme tarkkaan, onko tällainen uusi käsittely oikeutettua. Arvioidaksemme, onko henkilötietojen käsittely uutta tarkoitusta varten yhteensopiva alkuperäisen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, otamme huomioon seuraavat asiat: i) alkuperäisten ja suunniteltujen käsittelytarkoitusten välinen yhteys; ii) konteksti, jossa henkilötiedot alun perin kerättiin, erityisesti rekisteröidyn ja meidän välinen suhde; iii) henkilötietoryhmät; iv) suunnitellun jatkokäsittelyn mahdolliset vaikutukset rekisteröidyille; v) asianmukaisten suojatoimien käyttö.
5.3. Henkilötietojen käsittelyperusteet ja niiden yhteys tarkoitukseen. Apollo Groupin yritykset käsittelevät henkilötietoja aina laillisen perusteen nojalla. Voimme käyttää erilaisia käsittelyperusteita. Käytämme seuraavia käsittelyperusteita:
5.3.1. Suostumus. Suostumuksen perusteella käsittelemme henkilötietoja suostumuksen sallimissa rajoissa ja suostumuksessa mainittua tarkoitusta varten. Suostumusta pyydettäessä on joko mainittava tai oltava selkeästi ymmärrettävissä, mitä henkilötietoja käsitellään suostumuksen perusteella. Suostumus voidaan antaa selkeällä toiminnalla, esimerkiksi rastittamalla valintaruutu tai napsauttamalla painiketta, jos toiminta on merkitty suostumukseksi. Voimme käyttää suostumustasi esimerkiksi seuraavissa käsittelytoimissa: (i) tiedottaaksemme sinulle tuoteuutuuksista, kampanjoista ja tulevista tapahtumista (uutiskirje; käsitellään sähköpostiosoitetta; kiinnostuksen kohteiden luettelo jos; uutiskirjeen tilaus), (ii) rekisteröidäksemme sinut Apollo Clubin jäseneksi (nimi, maa, asiakastyyppi, henkilötunnus, yhteystiedot), (iii) lähettääksemme sinulle tekstiviestin tilauksesi valmistumisesta (esimerkiksi Vapianon itsepalvelukassalta tilattaessa tai Apollo Groupin sovelluksen kautta tilattaessa; puhelinnumero), jossa ilmoitetaan, että tilauksesi on valmis (esimerkiksi tilattaessa ruokaa Vapianon itsepalvelukassalta tai Apollo Groupin tilaussovelluksista; puhelinnumero), (iv) suorittaaksemme muuta suostumukseesi perustuvaa käsittelyä, jos suostumusta on pyydetty. Voit peruuttaa suostumuksesi milloin tahansa esimerkiksi ottamalla meihin yhteyttä käyttämällä kohdassa 1.6 annettuja yhteystietoja. Jos et halua kuulua uutiskirjelistallemme tai saada ilmoituksia sinua mahdollisesti kiinnostavista tuotteista tai palveluista, voit peruuttaa tilauksen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta aiemmin suostumuksen perusteella tapahtuneen henkilötietojen käsittelyn laillisuuteen.
5.3.2. Sopimusvelvollisuuden noudattaminen. Voimme käsitellä henkilötietoja, jos se on tarpeen kanssasi tehdyn sopimuksen täyttämiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi sinun pyynnöstäsi (esimerkiksi asiakassopimus). Esimerkiksi asiakkaan tunnistamiseksi huolellisuusvelvoitteen edellyttämässä laajuudessa (edustajan nimi, edustusoikeutta koskevat tiedot, nimi, henkilön tunnistusasiakirjan tiedot tai vahvan tunnistautumisen tiedot), täyttääksemme palveluidemme tarjoamiseen liittyvät velvoitteemme asiakasta kohtaan (esimerkiksi käytämme osoitetta tai puhelinnumeroa tavaroiden toimitusta varten; alennuksia tarjotessamme voimme käsitellä ostohistoriaa tai muita vastaavia alennuksen saamisen edellytyksiä koskevia tietoja; tilaustietoja tilaussovelluksessa), viestiäksemme asiakkaan kanssa (yhteystiedot) ja varmistaaksemme asiakkaan maksuvelvoitteiden noudattamisen (asiakkaan tunnistetiedot, maksutiedot). Henkilötietojen käsittelyn tarkoitus voidaan määritellä tarkemmin kanssasi tehdyssä erityissopimuksessa.
5.3.3. Työsopimuksen tekemiseen sopimuksen tekemisen ja oikeutetun edun perusteella (vastaavan uuden tarjouksen tekemistä varten) työnhakijan henkilötietojen käsittelyyn kuuluu: työnhakijan meille toimittamien henkilötietojen käsittely työsopimuksen tekemistä varten (nimi; ansioluettelotiedot; motivaatiokirje, jos on toimitettu), työnhakijan ilmoittaman suosittelijan henkilötietojen käsittely tai jos suosittelijaa ei ole, edellisen työnantajan henkilötietojen käsittely, julkisesta (sosiaalisesta) mediasta kerättyjen henkilötietojen käsittely. Jos työnhakijaa ei valita, säilytämme työsopimusta varten kerätyt henkilötiedot, jotta voimme tehdä työnhakijalle työtarjouksen, kun sopiva työpaikka vapautuu.
5.3.4. Lakisääteisen velvoitteen täyttäminen. Voimme käsitellä henkilötietoja lakisääteisen velvoitteen täyttämiseksi eli jos henkilötietojen käsittely on tarpeen Apollo Groupin lakisääteisen velvoitteen täyttämiseksi. Esimerkiksi lakisääteiset velvoitteet, jotka koskevat maksujen käsittelyä tai rahanpesusääntöjen noudattamista, kirjanpitovelvollisuuden täyttämistä, työlainsäädännön mukaisten velvoitteiden täyttämistä jne.
5.3.5. Poikkeustapauksissa voimme käsitellä henkilötietoja rekisteröidyn elintärkeiden etujen tai tärkeän yleisen edun perusteella.
5.3.6. Oikeutettu etu. Voimme käyttää oikeutettua etua Apollo Groupiin kuuluvan yrityksen liiketoiminnan hallintaan, johtamiseen ja tarjotaksemme markkinoilla parhaita mahdollisia palveluita tai tuotteita. Ennen oikeutetun edun käyttämistä arvioimme, onko henkilötietojen käsittely tarpeen Apollo Groupin tai kolmannen osapuolen oikeutetun edun kannalta ja, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Käytämme oikeutettua etua vain, jos oikeutetun edun arvioinnin tulos on myönteinen. Jos käsittely koskee rekisteröidyn oikeutettua etua, rekisteröidyllä on oikeus tutustua kyseisen oikeutetun edun arviointiin (tätä varten ota meihin yhteyttä käyttämällä kohdassa 1.6 annettuja yhteystietoja). Voimme soveltaa oikeutettua etua seuraavalaisiin tilanteisiin:
(i) luottamuksellisen asiakassuhteen takaamiseen, mikä sisältää muun muassa henkilötietojen käsittelyn petosten estämiseksi ja KYC-toimenpiteitä (käsitellään henkilön koko nimeä, henkilötunnusta, henkilöllisyyden todentamistietoja, sopimustietoja, tarvittaessa tuote-/palvelutietoja; soveltuvin osin asiaankuuluvien tietojen todentamistietoja, esimerkiksi vahvan tunnistautumisen/allekirjoituksen onnistumista koskevat tiedot)
(ii) asiakaskannan hallinnan ja analysoinnin tarkoituksiin, jotta voimme parantaa palveluiden saatavuutta, valikoimaa ja laatua (muun muassa Apollo Klubi -tarjoukset) sekä tarjota asiakkaille (suostumuksen antaneille) parhaita ja henkilökohtaisimpia tarjouksia (asiakastunniste, tieto asiakkaan käyttämistä palveluista/tuotteista)
(iii) markkinointitarjousten lähettämiseen, kun kyseinen henkilö on aikaisemmin ostanut samankaltaisen tuotteen/palvelun ja kun henkilölle taataan aina mahdollisuus helposti luopua kyseisestä viestinnästä (edellyttäen, että kuvattu käsittely on sallittu kyseisellä lainkäyttöalueella; käsitellään sähköpostiosoitetta, nimeä, asiakkaan palvelun/tuotteen kulutustietoja)
(iv) kampanjoiden järjestämiseen (ellei perustu suostumukseen), muun muassa henkilökohtaiset ja kohdennetut kampanjat, asiakastyytyväisyyskyselyiden toteuttamiseen, markkinointitoimien tehokkuuden mittaamiseen (riippuen kampanjasta/kyselystä, mutta yleensä nimi, asiakkaan antamat tiedot tai reaktiot, esimerkiksi tykkääminen tai jakaminen sosiaalisessa mediassa tai annettu palaute)
(v) tallentamiseen. Voimme tallentaa sekä omassa toimipaikassamme että viestintävälineiden (sähköposti, puhelin jne.) välityksellä annettuja viestejä ja ohjeita sekä tietoja ja muita tekemiämme toimenpiteitä, ja tarvittaessa käytämme näitä tallenteita ohjeiden tai muiden toimenpiteiden todentamiseksi
(vi) verkko-, tieto- ja kyberturvallisuussyistä, kuten piratismin torjuntaan ja verkkosivuston turvallisuuden varmistamiseen, sekä varmuuskopioiden tekemiseen ja tallentamiseen (tilanteen mukaan, mutta yleensä käsitellään lokitietoja, verkkotunnistetietoja ja muuta teknistä tietoa)
(vii) organisatorisiin toimenpiteisiin. Ensi sijassa taloushallintoon, mutta myös palvelu- ja tuotekehitykseen, liiketoiminnan suunnitteluun ja johtamiseen sekä henkilötietojen siirtämiseen konsernin sisällä hallinnollisiin tarkoituksiin, muun muassa asiakkaiden tai työntekijöiden henkilötietojen käsittelyyn (yleensä epäsuorat taloudelliset henkilötiedot, mutta saattaa sisältää myös suoria henkilötietoja, kuten työntekijöiden nimiä ja tehtäviä)
(viii) liiketoiminta- ja tuotekehityksen ja markkinointitoimiin, myös Apollo Klubin yhteydessä, paitsi suostumuksen perusteella (yleensä käsitellään epäsuoria henkilötietoja, mutta kehittämisessä saattaa olla tarpeen käsitellä myös suoria henkilötietoja, kuten asiakastunnistetta ja palvelutoimia)
(ix) voimme jakaa henkilötietoja, jos teemme liiketoimintakauppaa tai neuvottelemme sellaisesta, joka koskee koko liiketoimintaamme tai sen merkittävän osan myyntiä tai siirtoa. Nämä liiketoimet voivat sisältää minkä tahansa yhdistymisen, rahoituksen, hankinnan tai konkurssimenettelyn (yleensä käsitellään epäsuoria henkilötietoja, mutta saattaa sisältää esimerkiksi työntekijöiden ja edustajien nimiä, tehtäviä ja tariffijärjestelmiä)
(x) oikeusvaateiden laatimiseen, esittämiseen tai puolustamiseen (käsiteltävät tiedot riippuvat yksittäisestä tilanteesta; yleensä nimi, tilanteen olosuhteet)
(xi) tarvittaessa käytämme tietoja myös lähettääksemme sinulle poikkeuksellisia ilmoituksia valmistajan julkaisemista turvallisuustekijöistä tai takaisinkutsuohjelmista (nimi, tuotteen/palvelun osto, sähköposti, ilmoitus)
(xii) käytämme valvontakameroita myymälöissämme ja ravintoloissamme. Kameroiden käytön ja tallenteiden käsittelyn tarkoitus on työntekijöiden, vierailijoiden ja Apollo Groupin konserniin kuuluvien yritysten omaisuuden suojeleminen; turvallisuuden varmistaminen; vaateiden puolustaminen ja esittäminen; reklamaatioiden käsittely. Tallenteet poistetaan viimeistään tallennustilan täyttyessä ja viimeistään 30 päivän kuluttua (paitsi jos tallenteita tarvitaan pidempään oikeusvaateiden puolustamiseksi).
(xiii) jos rekisteröity on kieltäytynyt suoramarkkinointitarjouksista, säilytämme tätä tietoa estääksemme suoramarkkinointitarjousten lähettämisen.
6. KAMERAT (VIDEOVALVONTA)
Miten käytämme kameroita?
6.1. Kameroiden käytön tarkoitus. Kamerat (videovalvonta) on asennettu Apollo Groupin konserniin kuuluvien yritysten alueelle, kuten kauppoihin, elokuvateattereihin ja ravintoloihin, henkilöiden ja omaisuuden suojelemiseksi, oikeusvaateiden esittämiseksi tai puolustamiseksi sekä toimenpiteiden ja toiminnan todentamiseksi.
6.2. Tallenteiden säilytysaika. Kameroiden videotallenteita säilytetään yleensä 30 päivän ajan. Tallenteita säilytetään tarvittaessa pidempään, esimerkiksi oikeusvaateiden käsittelyssä.
6.3. Pääsy videokuviin ja tallenteisiin. Kaikkiin videotallenteisiin on pääsy vain niillä henkilöillä, joilla on oikeus tarkastaa videotallenteita työtehtäviensä puitteissa. Tarvittaessa, pyynnöstä tai laissa säädetyissä tapauksissa tallenteet voidaan toimittaa lainvalvontaviranomaisille.
6.4. Rekisterinpitäjän tiedot. Videotallenteiden rekisterinpitäjä on Apollo Groupin yritys ja Apollo Group OÜ, joka omistaa kameran tai jonka tiloihin kamera on asennettu.
7. TURVATOIMET
Miten varmistamme henkilötietojen turvallisuuden?
7.1. Turvatoimet. Apollo Group on asettanut käsittelysäännöt, organisatoriset säännöstöt sekä muut tietotekniset ja fyysiset tietosuojatoimet, joilla pyritään estämään henkilötietojesi väärinkäyttö, hävittäminen, muuttaminen, luvaton luovuttaminen taikka luvaton pääsy tietoihin. Pääsy henkilötietoihisi on ainoastaan siihen oikeutetulla henkilöllä ja henkilötietojen käsittelijöillämme. Salattu tietoliikennekanava pankkien kanssa takaa ostajan henkilötietojen ja pankkitietojen turvallisuuden. Henkilötietojen tietoturvaloukkauksissa ryhdymme kaikkiin tarvittaviin toimenpiteisiin seurausten lieventämiseksi ja riskien vähentämiseksi tulevaisuudessa. Lisäksi kirjaamme kaikki tapahtumat ja ilmoitamme niistä tarvittaessa ja asianmukaisesti Viron tietosuojaviranomaiselle (Andmekaitse Inspektsioon) ja rekisteröidyille. Kaikki Apollo Groupin konserniin kuuluvien yritysten verkkosivustojen, verkkokauppojen ja ylläpitotietokantojen tiedot on asianmukaisesti salattu ja niitä käsitellään luottamuksellisina.
8. PROFILOINTI, SUORAMARKKINOINTI, TUTKIMUKSET
8.1. Profilointi ja automaattinen päätöksenteko. Apollo Group voi profiloida henkilötietojasi ymmärtääkseen paremmin odotuksiasi ja voidakseen tarjota parempia tuotteita ja palveluita, mikä mahdollistaa suoramarkkinoinnin tarkemman kohdentamisen. Profiloinnilla ei ole sinulle lainsäädännöllisiä seurauksia tai muita merkittäviä vaikutuksia. Apollo Group ei käytä profilointia tai automaattista päätöksentekoa yleisen tietosuoja-asetuksen 22 artiklan mukaisesti (eli merkittävin vaikutuksin). Jos aiomme käyttää profilointia tai automaattista päätöksentekoa, jolla on merkittäviä vaikutuksia, ilmoitamme asiasta rekisteröidyille etukäteen ja takaamme yleisen tietosuoja-asetuksen mukaisten oikeuksien käyttämisen mahdollisuuden.
8.2. Markkinointi ja tutkimukset. Apollo Group voi käyttää henkilötietojasi tarjotakseen sinulle tietoa alennustarjouksista, kampanjoista ja suorittaakseen asiakastutkimuksia, kuten tyytyväisyyskyselyjä. Jos et enää halua vastaanottaa suoramarkkinointitarjouksia, voit peruuttaa suostumuksesi ottamalla yhteyttä siihen Apollo Groupin yritykseen, jonka tarjouksista haluat luopua.
9. HENKILÖTIETOJEN SIIRTÄMINEN
9.1. Siirtäminen konserniyritysten sisällä. Apollo Groupin konsernilla on oikeus siirtää henkilötietojasi Apollo Groupin konserniin kuuluville yrityksille (Apollo-myymälät, Apollo-elokuvateatteri, Blender-mehubaarit, IceCafe-jäätelöbaarit, O’Learys-ravintolat, Vapiano-ravintolat, KFC-ravintolat jne.) esimerkiksi erikoistarjousten, ostobonusten tai Apollo Clubin kanta-asiakasohjelman tarjousten ja alennusten saamiseksi, konsernin taloudellisen toiminnan raportoinnin ja kehittämisen tarkoituksiin tai muuhun oikeutettuun etuun perustuvissa tilanteissa.
9.2. Yhteistyökumppaneiden käyttäminen. Voimme jakaa henkilötietojasi kolmansien osapuolten palveluntarjoajille, joita käytämme palveluidemme tarjoamiseen tai muihin liiketoimintatarkoituksiin. Käytämme ainoastaan yhteistyökumppaneita, jotka noudattavat yleisen tietosuoja-asetuksen vaatimuksia. Jos kyseessä on henkilötietojen käsittelijä, olemme tehneet tietojenkäsittelysopimuksen.
9.3. Kolmansina osapuolina voivat toimia esimerkiksi kuljetus- tai osamaksupalveluita tarjoavat kumppanimme, mainos- ja markkinointikumppanimme, maksupalveluita tarjoavat kumppanimme, rekrytointipalveluita tarjoavat kumppanimme, asiakastyytyväisyystutkimuksia suorittavat yritykset, velanperintäpalveluita tarjoavat yritykset, maksuhäiriörekisterit, erilaisia teknisiä palveluita tarjoavat yritykset sekä laskutuspalveluita tarjoavat yritykset. Siirto tapahtuu vain sillä edellytyksellä, että siirron tarkoitus on laillinen ja kolmas osapuoli käsittelee tietoja sellaisen sopimuksen perusteella, jossa kolmas osapuoli muun muassa sitoutuu pitämään jaetut tiedot luottamuksellisina. Jos haluat lisätietoa yhteistyökumppaneistamme, ota meihin yhteyttä käyttämällä kohdassa 1.6 ilmoitettuja yhteystietoja.
9.4. Muu siirtäminen. Kolmansien osapuolten lisäksi Apollo Groupin yrityksillä on oikeus siirtää henkilötietojasi valvonta-, tutkinta- ja lainvalvontaviranomaisille ja kolmansille osapuolille, jos tällainen velvollisuus perustuu voimassa olevaan lainsäädäntöön tai jos kolmannella osapuolella on merkittävä oikeutettu etu.
10. HENKILÖTIETOJEN SIIRTÄMINEN KOLMANSIIN MAIHIN
10.1. Pääsääntöisesti emme siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos siirrämme henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, teemme sen vain tietosuojalainsäädännön mukaisesti.
10.2. Siirtäminen Euroopan talousalueen ulkopuolelle. Apollo Groupin yritykset tai yhteistyökumppanimme saattavat tarvittaessa käyttää henkilötietojen käsittelyssä kansainvälisiä palveluntarjoajia tai yhteistyökumppaneita kolmansista maista. Kolmansilla mailla tarkoitetaan Euroopan unionin tai Euroopan talousalueen ulkopuolisia maita. Tässä tapauksessa käytetään asianmukaista yleisen tietosuoja-asetuksen 5 luvun mukaista siirtoperustetta. Käytämme näissä tilanteissa yleensä EU:n tietosuojaa koskevia vakiolausekkeita.
11. HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUTESI
11.1. Henkilötietojen tarkastaminen, pääsy ja kopio. Voit tarkastaa sinusta kerättyjä henkilötietoja milloin tahansa kirjautumalla Apollo Klubin tai Apollo Groupin yrityksen tilillesi. Voit myös pyytää pääsyä Apollo Groupin keräämiin henkilötietoihisi ja pyytää kopion sinusta kerätyistä henkilötiedoista
11.2. Henkilötietojen muuttaminen ja oikaiseminen. Sinulla on oikeus muuttaa ja oikaista sinusta kerättyjä henkilötietoja milloin tahansa. Yhteystietosi päivitetään automaattisesti, kun annat uusia yhteystietojasi Apollo Groupin yrityksille tai Apollo Klubille.
11.3. Henkilötietojen siirtäminen. Sinulla on oikeus ja mahdollisuus ladata henkilötietosi Apollo Klubin tililtäsi ja siirtää ne omatoimisesti toiselle tietojenkäsittelijälle. Oikeus tietojen siirtämiseen koskee tietyntyyppisiä henkilötietoja. Esimerkiksi Apollo Groupin analyysin tuloksena saatuja henkilötietoja ei voida siirtää, mutta meille suoraan annettuja henkilötietoja voi siirtää.
11.4. Henkilötietojen käsittelyn rajoittaminen. Jos ilmaiset toiveesi rajoittaa tai kieltää henkilötietojesi käsittelyn, Apollo Group säilyttää henkilötietojasi ainoastaan, mikäli se on välttämätöntä muista laillisista syistä.
11.5. Henkilötietojen poistaminen. Sinulla on oikeus pyytää henkilötietojesi poistamista milloin tahansa, ellei ole olemassa lakiperusteista syytä henkilötietojesi käsittelylle, kuten esimerkiksi lakisääteinen velvoite. Tietojesi poistamisen myötä myös sinulle myönnetyt henkilökohtaiset edut lakkaavat olemasta voimassa.
11.6. Vastustamisoikeus. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä esimerkiksi, jos käsittelemme tietojasi oikeutetun edun perusteella.
11.7. Vahingonkorvaus. Sinulla on oikeus vaatia korvausta henkilötietojen käsittelyä koskevien vaatimusten rikkomisesta aiheutuneesta vahingosta.
11.8. Rekisteröidyn oikeuksien toteuttaminen. Huomioithan, että henkilötietoihin liittyvät oikeudet eivät ole ehdottomia. Toteutamme pyyntösi, jos oikeuden käyttämisen edellytykset täyttyvät. Voimme myös pyytää sinua tunnistautumaan, ennen kuin vastaamme sinulle. Näin varmistetaan henkilötietojen turvallisuus ja vältetään henkilötietojen luovuttaminen väärälle henkilölle. Tämä tarkoittaa, että sinun tulee toimittaa sähköisesti allekirjoitettu hakemus tai, jos se ei ole mahdollista, esittää henkilöllisyystodistus ja tarvittaessa vahvistaa oma henkilöllisyytesi videopuhelun tai vastaavan menetelmän avulla, jotta voimme varmistaa henkilöllisyytesi. Voimme rajoittaa oikeuksiisi liittyviä toimia suojellaksemme muiden oikeuksia, esimerkiksi jos muiden henkilöiden tiedot liittyvät henkilötietoihisi, voimme tehdä tiedoista lukukelvottomia tai poistaa ne ennen kuin annamme sinulle pääsyn tai kopion. Voit milloin tahansa tarkastaa, muuttaa ja päivittää henkilötietojasi Apollo Club -verkkosivustolla tai Apollo Groupin yritysten verkkosivustoilla ”Oma tili” -sivulla (jos käytössä).
- Henkilötietojen tarkastaminen.
- Henkilötietojen poistaminen.
Kaikissa edellä mainituissa tapauksissa voit myös ottaa yhteyttä osoitteeseen tai kyseiseen Apollo Groupin yritykseen käyttämällä yllä olevaa sähköpostiosoitetta.
Suostumuksen peruuttaminen. Sinulla on oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn milloin tahansa ottamalla yhteyttä osoitteeseen www.apollo.ee/klubi/ tai lopettamalla uutiskirjeen tilaaminen uutiskirjeessä olevan linkin kautta tai ottamalla yhteyttä Apollo Groupin asiakastukeen osoitteessa info@apollo.ee.
11.9. Pyyntöihin vastaaminen. Apollo Group vastaa pyyntöösi mahdollisimman pian, mutta viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Apollo Group pidättää oikeuden pidentää pyyntöön vastaamisen määräaikaa kahdella (2) kuukaudella, jos pyyntö on monimutkainen ja aikaa vievä.
11.10. Reklamaatioiden ratkaiseminen. Jos sinulla on kysymyksiä Apollo Groupin tietosuojaehtoista tai epäilet, että jokin Apollo Groupin yritys rikkoo oikeuksiasi henkilötietojesi käsittelyssä, voit aina ottaa yhteyttä kyseiseen Apollo Groupin yritykseen käyttämällä yllä olevia yhteystietoja, Apollo Groupin tietosuojavastaavaan osoitteessa , Viron tietosuojaviranomaiseen (Andmekaitse Inspektsioon) (www.aki.ee) tai tarvittaessa hakea oikeusapua.
12. HENKILÖTIETOJEN SÄILYTTÄMINEN, MÄÄRÄAJAT JA POISTAMINEN.
12.1. Säilyttäminen. Apollo Group säilyttää henkilötietojasi niin kauan kuin se on tarpeen henkilötietojesi käsittelyn tarkoituksen saavuttamiseen tai lakisääteisten määräaikojen päättymiseen asti. Tarkemmin sanottuna:
(i) suostumuksen perusteella annetut henkilötiedot säilytetään yleensä, kunnes suostumus peruutetaan (esimerkiksi jos peruutat uutiskirjeen tilauksen). Jos olet antanut suostumuksesi puhelinnumerosi käyttöön itsepalvelukassoillamme ilmoituksia varten ruoan valmistumisesta, puhelinnumerosi poistetaan välittömästi itsepalvelukassajärjestelmästä vastaavan ilmoituksen lähettämisen jälkeen
(ii) kanta-asiakkaan (eli Apollo Klubin jäsenen) perushenkilötietoja (koko nimi, yhteystiedot, klubin jäsenen asema) säilytetään seitsemän (7) vuotta asiakastilin viimeisestä käytöstä, minkä jälkeen asiakkaan henkilötiedot poistetaan automaattisesti; ostohistoriaa säilytetään yhden (1) vuoden ajan (liittyy alennusten tarjoamiseen); jos asiakas pyytää tietojensa poistamista, joita Apollo Group ei tarvitse lain tai oikeutetun edun perusteella, kyseiset henkilötiedot poistetaan mahdollisimman pian poistopyynnön vastaanottamisen jälkeen
(iii) jos kyseessä on lakisääteinen perusta, asianomaisia henkilötietoja käsitellään laissa määritellyn ajan, esimerkiksi kirjanpitotietoja seitsemän (7) vuotta, työsopimustietoja kymmenen (10) vuotta
(iv) kameroiden videotallenteita säilytetään yleensä 30 päivän ajan; riitatapauksessa tai vaatimusten todistamiseksi kyseistä tallennetta voidaan säilyttää pidempään.
Jos haluat lisätietoa siitä, miten säilytämme henkilötietojasi, ota yhteyttä osoitteeseen andmekaitse@apollogroup.ee.
12.2. Poistaminen. Henkilötiedot, joiden säilytysaika on päättynyt, tuhotaan tai anonymioitaan parhaita käytäntöjä noudattaen.
13. TIETOSUOJAEHTOJEN MUUTTAMINEN
13.1. Muutokset. Käyttäessäsi sivustomme tai luodessasi kanta-asiakastilin olet tutustunut näihin periaatteisiin ja ehtoihin sekä hyväksynyt ne. Apollo Group pidättää oikeuden muuttaa ja täydentää näitä tietosuojaehtoja milloin tahansa, jotta ne vastaisivat nykyistä lainsäädäntöä ja Apollo Groupin periaatteita ja tavoitteita. Pidätämme oikeuden muuttaa tarvittaessa tietosuojakäytännön yleisiä ehtoja ilmoittamalla siitä verkkosivuillamme ja mahdollisuuksien mukaan sähköpostitse.
13.1. Tietosuojan yhteystiedot. Jos sinulla on henkilötietojen käsittelyä koskevia kysymyksiä tai huolenaiheita, ota yhteyttä osoitteeseen andmekaitse@apollogroup.ee.
Näitä tietosuojaehtoja on päivitetty 15.3.2023.