1. ALLMÄNT
Här hittar du: i) vem som behandlar personuppgifter och deras information och kontakter; ii) när Apollo Groups dataskyddsvillkor gäller; iii) vilka behandlingsförhållandena är.
1.1. Tillämplighet. Dessa dataskyddsvillkor för Apollo Group och Apollo Groups dotterbolag (Apollo Group dataskyddsvillkor) fastställer de allmänna principer enligt vilka Apollo Group behandlar personuppgifter om enskilda kunder och användare. Dataskyddsvillkoren gäller för alla kunder och användare som köper varor och produkter från Apollo Groups dotterbolag, konsumerar tjänster, besöker webbplatser, butiker, biografer eller restauranger som tillhör Apollo Groups dotterbolag eller på annat sätt konsumerar produkter eller tjänster från Apollo Groups anslutna företag.
1.2. Om oss. Apollo Group OÜ (registreringskod 12383236, adress Tartu mnt 80d Tallinn 10112) är moderbolag i Apollo Group. I koncernen ingår olika underhållnings- och cateringföretag som är verksamma i Baltikum (Estland, Lettland och Litauen): Apollo-butiker; Apollo-biografer i Baltikum; Kaféer med mixer; Ice Cafe kaféer; O’Learys restauranger i Baltikum; MySushi restauranger; Lido-restaurangerna, IT-lösningsorienterade enheten APL Digital Solutions OÜ och dessutom KFC-märkta restauranger i Baltikum och Finland, samt Vapiano-märkta restauranger i Baltikum och Finland. Du hittar listan över Apollo Groups anslutna företag här.
1.3. Apollo Club. Apollo Club är ett lojalitetsprogram baserat på ett ID-kort som erbjuder registrerade medlemmar i Apollo Club rabatter och upplevelser i Apollo-butiker, Apollo-biografer, O’Learys nöjescenter, IceCabes och Blender juicebarer, samt Vapiano-restauranger. Du hittar listan över företag som erbjuder Apollo Club här. Ansvarig personuppgiftsbiträde för Apollo Club är Apollo Group OÜ. Att gå med i Apollo Club baseras på den registrerades samtycke; andra behandlingsaktiviteter i Apollo Club kan också ske på andra grunder (erbjuda Club-rabatter och hålla reda på insamlade produkter/belopp – baserat på avtalet; Club-utveckling baserat på legitimt intresse). Företag som erbjuder Apollo Club kan dela data sinsemellan för att erbjuda Apollo Club rabatter och tjänster; bedriva marknadsföring och utveckla Apollo Club. Dessa dataskyddsvillkor för Apollo Group gäller för Apollo Club.
1.4. Bearbetning av relationer. Apollo Group-företag kan tillhandahålla tjänster till varandra och vara i olika behandlingsrelationer. I vilket fall som helst följer Apollo Group-företagen GDPR-kraven, och vid auktoriserad behandling ingås ett databehandlingsavtal. Varje företag i Apollo Group är ansvarig personuppgiftsbiträde vid tillhandahållandet av sin huvudsakliga tjänst (om inte annat anges); till exempel är Apollo Kino den ansvariga behandlaren vid försäljning av biobiljetter, Apollo Stores är den ansvariga behandlaren vid försäljning av produkter från Apollo Stores, varje Apollo Group-företag är den ansvariga behandlaren för sin webbplats, etc. Personuppgiftsbiträde för att erbjuda Apollo Club tjänster är Apollo Group OÜ (övriga företag som erbjuder Apollo Club är auktoriserade personuppgiftsbiträden i klubben för behandling av personuppgifter).
1.5. Villkor för dataskydd. Dessa dataskyddsvillkor för Apollo Group är de allmänna villkoren för behandling av personuppgifter för Apollo Group-företag. Apollo Groups dataskyddsvillkor gäller för behandling av Apollo Group-företag i största möjliga utsträckning, men Apollo Group-företag kan ha ställt särskilda villkor i sina integritetsmeddelanden (som finns på respektive företags webbplats).
1.6. Kontakter. För frågor som rör Apollo Groups behandling av personuppgifter kan du kontakta något av Apollo Groups företag på kontakterna nedan eller via e-post på andmekaitse@apollogroup.ee. Apollo Group OÜ, adress Tartu mnt 80d Tallinn 10112, e-postadress eller
Kontaktuppgifter till Apollo Groups anslutna företag:
1.6.1. Apollo Club –
1.6.2. Apollo butiker –
1.6.3. Apollo biografer –
1.6.4. Blender kaféer och Ice Cafe kaféer –
1.6.5. KFC-märkta restauranger –
1.6.6. O’Learys restauranger –
1.6.7. Restauranger med varumärket Vapiano –
1.6.8. APL Digital Solutions OÜ –
1.7. Andra webbplatser och sociala medier. Innehållet bakom länkarna på våra webbplatser eller sociala medier regleras av respektive tjänsteleverantörs integritetsvillkor. Vi är inte ansvariga för innehållet eller aktiviteterna på andra webbplatser. Behandling av personuppgifter på olika sociala mediekanaler sker också i enlighet med de integritetsvillkor som gäller för dessa plattformar. När vi behandlar personuppgifter på våra sociala medieplattformar följer vi integritetsvillkoren för respektive plattform och dessa dataskyddsvillkor.
1.8. Cookies. Information om användningen av cookies kan hittas via cookie-lösningen på sidorna för Apollo Group-bolagen.
1.9. Allmänna principer. Vi och våra partners följer de principer som anges i GDPR (laglighet, rättvisa, noggrannhet, transparens, ändamålsbegränsning, dataminimering, lagringsbegränsning, tillförlitlighet och konfidentialitet samt dataskydd genom design och som standard) vid behandling av personuppgifter.
2. DEFINITIONER
2.1. Definitioner. Termer relaterade till personuppgifter har samma betydelse som definieras i EU:s allmänna dataskyddsförordning 2016/679 (GDPR). För att förenkla läsningen av Apollo Groups dataskyddsvillkor har vi tillhandahållit innebörden av de mest använda termerna under definitioner. Respektive termer används i texten till dataskyddsvillkoren i gemener.
2.2. Den registrerade (nedan även du) är en fysisk person vars personuppgifter behandlas av Apollo Group.
2.3. Personuppgifter är all information om dig som gör det möjligt att identifiera din person. Apollo Group samlar till största delen in personuppgifter från dig, baserat på din relation till Apollo Group eller till exempel i samband med att vi tillhandahåller tjänster till dig eller säljer varor och produkter till dig.
2.4. Personuppgiftsbiträde är en juridisk person som bestämmer ändamålen och medlen för behandlingen av personuppgifter. Se avsnittet om behandlingsrelationer i avsnitt 1.4.
2.5. Auktoriserat personuppgiftsbiträde är en fysisk eller juridisk person som behandlar personuppgifter för Apollo Groups räkning i egenskap av personuppgiftsbiträde (i första hand en partner, tjänsteleverantör) baserat på ett avtal som ingåtts med Apollo Group. Se avsnittet 9.2 om auktoriserad behandling för mer information.
3. KATEGORIER AV REGISTRERADE
Här hittar du vems personuppgifter Apollo Group behandlar.
3.1.1. Kategorier av registrerade. Apollo Group behandlar främst, men är inte begränsat till, personuppgifter om följande registrerade:
3.1.2. Besökare och användare av Apollo Group-företagens webbplatser (t.ex. användare av försäljningsmiljön/e-butiken);
3.1.3. Användare av tjänster/produkter, dvs. enskilda kunder;
3.1.4. Representanter för samarbetspartners och kunder som är individer;
3.1.5. Sökande till anställning hos Apollo Group-företag (se mer information i avsnitt 5.4);
3.2. Anställda i Apollo Groups företag (information om behandling av personuppgifter lämnas internt till anställda).
3.3. Behandling av uppgifter om barn. När vi behandlar barns uppgifter följer vi förälderns eller vårdnadshavarens önskemål (t.ex. samtycke till att barnet registreras i Apollo Club).
4. BEHANDLADE PERSONUPPGIFTER
Här kan du se vilka personuppgifter Apollo Group behandlar.
4.1. Källor till personuppgifter. Vi samlar in personuppgifter från följande källor:
4.1.1. Personuppgifter som lämnas ut av den registrerade – vanligtvis namn, kontaktuppgifter, e-postadress eller andra personuppgifter som skickas eller görs tillgängliga för oss av den registrerade;
4.1.2. Personuppgifter som härrör från normal kommunikation mellan oss och den registrerade, t.ex. korrespondens om tjänster och produkter;
4.1.3. Personuppgifter som härrör från konsumtion och användning av tjänster och produkter;
4.1.4. Personuppgifter som härrör från besök och användning av våra webbplatser, t.ex. kundkontoinformation när du använder webbplatsen eller information som mottagits via cookies. Cookies installeras baserat på dina val;
4.1.5. Från organisationer som erbjuder medlemskap i Apollo Club inom ramen för klubbens erbjudande och utvecklingsaktiviteter;
4.1.6. Från Apollo Group-företag i samband med tillhandahållande och användning av tjänster inom koncernen;
4.1.7. Från samarbetspartners i samband med tillhandahållande av tjänster och stödtjänster (t.ex. uppgifter om kundkännedomsleverantörer för företagskunder, uppgifter från leverantörer av betalningslösningar – t.ex. information om lyckade betalningar (t.ex.)
4.1.8. Personuppgifter som vi genererar och kombinerar (t.ex. köphistorik, korrespondens i samband med kundrelationer).
4.2. Kategorier av personuppgifter. Apollo Group behandlar dina personuppgifter endast på det sätt som behövs och utifrån ändamålet med behandlingen. Vi har alltid en rättslig grund för behandlingen. Behovsbaserad behandling innebär bland annat att från kategorierna nedan och databitar inom kategorier endast nödvändiga databitar behandlas i en specifik situation. Vi samlar in följande typer av personuppgifter:
4.2.1. Allmänna uppgifter – – namn, personnummer/födelsedatum, kön, telefonnummer, e-post, val av leveransmetod, kuririnformation, kommunikationsspråk, adress, samtyckesinformation (t.ex. om samtycke har getts för nyhetsbrev, cookies);
4.2.2. Kommunikationsdata – kommunikation med Apollo Group-företaget (textmeddelanden, konversationer, samtal, kommentarer på sociala medier, chattkommunikation);
4.2.3. Uppgifter om tjänst/produktanvändning/tillhandahållande – i allmänhet information om tjänst/produktanvändning/köp, tjänste-/produktnamn, innehåll och belopp (pris), faktum att avtal ingås, kontraktsinformation, teknisk information från tjänsterelaterade system – t.ex. e-butik);
4.2.4. Uppgifter om betalning och betalningsbeteende – betalningsinformation (bankkontonummer, ägarinformation, betalningsinformation), betalnings- och skadedata som samlats in under bokföringen;
4.2.5. Feedback, förfrågningar och klagomål samt bedömning – komplimanger, klagomål och feedbackdata som lämnats in i nöjdhetsundersökningar;
4.2.6. Teknisk information som samlas in i webbmiljöer, inklusive webbplatser – när du gör köp online behandlas teknisk information som aktivitetslogg, IP-adress och cookieinformation. Användningen av cookies regleras i användarvillkoren för cookies och i cookie-lösningen på webbplatsen.
4.2.7. Information om videoinspelning (om sådan finns) – när den registrerade besöker ett av Apollo Groups företags butiker, institutioner eller kontor;
4.2.8. Information om användning av Apollo Club – namn, e-postadress, land, personnummer, lösenord, födelsedatum, kön, telefonnummer, samtyckesinformation, registrerad köphistorik, registrerade köpbelopp, rabattinformation, ytterligare information som tillhandahålls av den registrerade (t.ex. allergener) (om sådan finns), taggar som tilldelats den registrerade (om någon), information om användning av klubbkonto, inklusive teknisk. Apollo Club-auktoriserade personuppgiftsbiträden ser endast nödvändiga uppgifter för att tillhandahålla rabatter och tjänster som valts av den registrerade.
Information till arbetssökande presenteras i avsnitt 5.4.
Se översiktstabellen över syften, grunder och behandlade uppgifter i avsnitt 5.5. Om du vill ha mer specifik information om din personuppgiftsbehandling, kontakta oss (se kontaktuppgifter i avsnitt 1.6).
5. SYFTEN OCH GRUNDER FÖR BEHANDLING
Här kan du läsa om för vilka ändamål och på vilka grunder personuppgifter behandlas.
5.1. Allmänna ändamål med behandling av personuppgifter. Apollo Group behandlar dina personuppgifter i enlighet med tillämplig lagstiftning främst för följande ändamål:
5.1.1. För att ingå och fullgöra kundavtal, hantera kundkonton och kommunicera med den registrerade;
5.1.2. För att erbjuda varor, produkter och tjänster till kunder, inklusive lojalitetsprogramtjänster (vanligt kundprogram – Apollo Club);
5.1.3. För att utveckla och analysera kundrelationer;
5.1.4. För att svara på förfrågningar från registrerade;
5.1.5. För att erbjuda tjänster och produkter till den registrerade;
5.1.6. Att organisera undersökningar och genomföra ritningar;
5.1.7. För direktmarknadsföring;
5.1.8. För tjänstehantering och utveckling;
5.1.9. För att möjliggöra och förbättra användningen av webbplatsen;
5.1.10. För att sammanställa statistik eller rapporter;
5.1.11. För att behandla rättsliga anspråk;
5.1.12. För att fullgöra skyldigheter som följer av lagstiftning;
5.1.13. Andra ändamål som anges i Apollo Groups dataskyddsvillkor eller på annat sätt kommuniceras till den registrerade.
5.2. Nytt syfte. Om personuppgifter behandlas för ett nytt ändamål jämfört med vad de ursprungligen samlades in för, eller om behandlingen inte grundar sig på den registrerades samtycke, bedömer vi noggrant om sådan ny behandling är tillåten. För att avgöra om behandlingen för det nya ändamålet är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in tar vi bland annat hänsyn till: i) förhållandet mellan de ändamål för vilka personuppgifterna ursprungligen samlades in och ändamålen med den avsedda ytterligare behandlingen; ii) det sammanhang i vilket personuppgifterna samlades in, särskilt förhållandet mellan den registrerade och oss; iii) kategorierna av personuppgifter; iv) de möjliga konsekvenserna av den avsedda ytterligare behandlingen för de registrerade; v) Användning av lämpliga skyddsåtgärder.
5.3. Grunder för behandling av personuppgifter. Apollo Groups bolag behandlar alltid personuppgifter med stöd av en rättslig grund. Vi kan använda olika behandlingsgrunder. Vi använder följande grunder för behandling:
5.3.1. Samtycke. På grundval av samtycke behandlar vi personuppgifter inom ramen för samtycket. Samtycke kan ges genom en tydlig åtgärd, t.ex. genom att kryssa i en ruta eller välja en fortsätt-knapp. Vi kan till exempel använda samtycke för följande behandling: i) för att informera dig om produktnyheter, kampanjer och framtida evenemang (nyhetsbrev, e-postadress behandlas, intresselista (om sådan finns), prenumeration på nyhetsbrev); ii) för att registrera dig som medlem i Apollo Club (namn, land, kundtyp, personnummer, kontaktinformation); iii) för att skicka ett SMS-meddelande till dig om att beställningen är slutförd (t.ex. när du beställer mat från Vapianos självbetjäningskassa eller Apollo Groups beställningsappar; telefonnummer); iv) för att utföra annan behandling baserat på samtycke när samtycke har begärts. Du kan när som helst återkalla ditt samtycke, t.ex. genom att kontakta oss med hjälp av de kontakter som anges i avsnitt 1.6. Om du inte vill vara med på vår nyhetsbrevslista eller få meddelanden om produkter eller tjänster som kan intressera dig kan du när som helst ta bort dig själv från målgruppen. Återkallande av samtycke påverkar inte lagligheten av behandling som grundar sig på samtycke innan det återkallas.
5.3.2. Fullgörande av avtalsenliga skyldigheter. Vi kan behandla personuppgifter om det är nödvändigt baserat på ett avtal som ingåtts med dig – dvs. behandling av personuppgifter är nödvändig för att fullgöra ett avtal som ingåtts med dig eller för att vidta åtgärder före avtalstillfället på din begäran (till exempel kundavtal). Detta inkluderar – kundidentifiering i den utsträckning som krävs av due diligence (ombudets namn, information om representationsrättigheter, namn, vid behov information om ID-handling eller stark autentisering); fullgörande av skyldigheter gentemot kunden när det gäller tillhandahållande av tjänster (t.ex. använder vi adress eller telefonnummer för leverans; när vi erbjuder rabatter kan vi behandla köphistorik eller annan nödvändig information för att få rabatten; orderinformation i beställningsappen); För att kommunicera med kunden (kontaktinformation) och säkerställa att kundens betalningsskyldighet uppfylls (kundidentifieringsinformation, betalningsinformation). Syftet med behandlingen av personuppgifter kan dessutom anges i det specifika avtal som ingåtts med dig.
5.3.3. Efterlevnad av rättslig skyldighet. Vi kan komma att behandla personuppgifter för att fullgöra rättsliga förpliktelser – det vill säga om personuppgiftsbehandlingen är nödvändig för att Apollo Group ska kunna uppfylla rättsliga förpliktelser. Till exempel uppstår skyldigheter från lagstiftning för att behandla betalningar eller följa regler för bekämpning av penningtvätt, uppfylla redovisningskrav, uppfylla skyldigheter som följer av arbetsrätt etc.
5.3.4. I undantagsfall kan vi behandla personuppgifter på grund av den registrerades vitala intressen eller baserat på tvingande allmänintresse.
5.3.5. Berättigat intresse. Vi kan komma att använda oss av berättigat intresse för att förvalta eller administrera ett bolag som tillhör Apollo Group eller för att möjliggöra erbjudande av bästa möjliga tjänster eller produkter på marknaden. Innan vi använder oss av berättigat intresse bedömer vi om personuppgiftsbehandlingen är nödvändig för Apollo Groups eller en tredje parts berättigade intresse och om den väger tyngre än den registrerades eventuella motstående intresse. Vi använder berättigat intresse endast i händelse av ett positivt resultat av en bedömning av berättigat intresse. Den registrerade har rätt att granska bedömningen av berättigat intresse som rör honom eller henne (för detta, kontakta oss med hjälp av de kontakter som anges i avsnitt 1.6). Vi kan använda berättigat intresse i följande situationer:
(i) för att säkerställa pålitliga kundrelationer, vilket inkluderar behandling av personuppgifter för att förebygga bedrägerier och KYC-åtgärder (personens fullständiga namn, personnummer, kontrollinformation för identitetsverifiering, avtalsinformation, vid behov önskad produkt-/tjänstinformation, verifieringsinformation för respektive information – t.ex. framgångsinformation för stark autentisering/signatur);
(ii) för att hantera och analysera kundbasen för att förbättra tjänsternas tillgänglighet, urval, kvalitet (inklusive i Apollo Club-erbjudandet) (allmän information, teknisk information, information om produkt-/tjänstanvändning, betalningsinformation, feedback) och för att göra de bästa och mer personliga erbjudandena till kunden med samtycke (kundidentifierare, information om kundens service/produktkonsumtion);
(iii) för att skicka marknadsföringserbjudanden om personen tidigare har köpt en liknande produkt/tjänst och om personen alltid har ett enkelt alternativ för att välja bort sådan kommunikation (förutsatt att beskriven behandling är tillåten i respektive jurisdiktion) (e-postadress, namn, information om konsumtion av kundtjänst/produkter behandlas);
(iv) för att organisera kampanjer (om det inte är baserat på samtycke), inklusive att organisera personliga och riktade kampanjer, genomföra kundnöjdhetsundersökningar och mäta effektiviteten av marknadsföringsaktiviteter (beroende på specifik kampanj/undersökning, men i allmänhet namn, information eller reaktion från kunden (t.ex. gilla/dela på sociala medier eller ge feedback));
(v) för att göra inspelningar. Vi kan registrera meddelanden och beställningar som ges både i våra lokaler och via kommunikationsmedel (e-post, telefon, etc.), samt information och andra åtgärder som vi har utfört, och vid behov använda dessa inspelningar för att bevisa beställningar eller andra åtgärder;
(vi) för nätverks-, informations- och cybersäkerhetsöverväganden, till exempel åtgärder som vidtas för att bekämpa piratkopiering och säkerställa webbplatssäkerhet och för att göra och lagra säkerhetskopior (beroende på situation, men i allmänhet behandlas logginformation, nätverksidentifierarinformation, annan teknisk information);
(vii) organisatoriska syften. I första hand för ekonomisk förvaltning men även för tjänste- och produktutveckling samt för affärsplanering och ledning samt för att överföra personuppgifter inom koncernen för interna administrationsändamål, inklusive behandling av kunders eller anställdas personuppgifter (i allmänhet icke-personliga finansiella uppgifter, men personlig information kan också förekomma, t.ex. anställdas namn och befattningar);
(viii) affärs- och produktutvecklings- och marknadsföringsaktiviteter, inklusive inom Apollo Club (förutom vad som är baserat på samtycke) (i allmänhet icke-personligt, men under utveckling kan behandling av personlig information vara nödvändig, t.ex. kundidentifierare, aktiviteter i tjänsten);
(ix) Vi kan dela personuppgifter om vi gör en affärstransaktion eller förhandlar om en affärstransaktion som innebär att vi säljer eller överför hela vår verksamhet eller våra tillgångar. Dessa transaktioner kan omfatta alla typer av fusioner, finansiering, förvärv eller konkurstransaktioner eller förfaranden (i allmänhet icke-personliga, men anställdas och representanters namn, befattningar, ersättningsmodeller kan delas);
(x) för att sammanställa, lämna in eller försvara rättsliga anspråk (behandlade uppgifter beror på den specifika situationen; i allmänhet namn, omständigheterna i situationen, men alla nödvändiga personuppgifter kan behandlas);
(xi) vid behov använder vi också data för att skicka nödmeddelanden om säkerhetsfaktorer eller återkallningsprogram som utfärdats av tillverkaren (namn, uppgift om köp av produkt/tjänst, e-post, meddelande);
(xii) Vi använder övervakningskameror i våra butiker och restauranger. Syftet med att använda kameror och bearbeta inspelningar är att skydda anställda, besökare och egendom som tillhör företag som tillhör Apollo Group; säkerställa säkerheten för egendom och personer; skydd och framställande av anspråk; Lösning av klagomål. Inspelningar raderas senast 30 dagar efter det att inspelningsutrymmet har fyllts (förutom om inspelningar behövs längre för att skydda rättsliga anspråk);
(xiii) Om den registrerade har valt bort direktmarknadsföringserbjudanden lagrar vi denna information för att undvika att skicka direktmarknadsföringserbjudanden.
5.4. Jobbansökan. För att ingå ett anställningsavtal, vidta preliminära åtgärder och uppfylla berättigat intresse kan vi komma att behandla uppgifter om personer som ansöker till företag i Apollo Group. I allmänhet behandlar vi följande personuppgifter om kandidater: namn, personnummer, kontaktuppgifter (telefonnummer, e-post, adress), information som presenteras i CV, inklusive utbildning, kvalifikationer, tillståndsinformation (i förekommande fall), referenser, tidigare erfarenhet, lämplighetstester (i förekommande fall), bakgrundskontroll (i förekommande fall), information som kandidaten offentliggjort (t.ex. på sociala medier). Vi kan använda leverantörer av rekryteringstjänster och programvara i rekryteringsprocessen. Vi använder endast tjänsteleverantörer som säkerställer en hög nivå av dataskydd. Om jobbkandidaten inte väljs ut kan vi behålla de insamlade personuppgifterna för att göra ett nytt jobberbjudande till jobbkandidaten när en lämplig tjänst blir ledig (behandlingsgrund legitimt intresse).
5.5. Tabell över behandling av personuppgifter. En översikt över de viktigaste personuppgiftsbehandlingarna i samband med tjänste-/produkterbjudande finns här. För en exakt översikt över vår personuppgiftsbehandling, läs dessa dataskyddsvillkor i sin helhet.
6. KAMEROR (VIDEOÖVERVAKNING)
Här hittar du hur vi använder kameror.
6.1. Syftet med kameraanvändningen. Kameror (videoövervakning) är placerade i lokaler som tillhör Apollo Group-företag (t.ex. butiker, biografer, restauranger). Vi använder kamerainspelningar i syfte att skydda individer och egendom, försvara och bevisa rättsliga anspråk samt verifiera åtgärder och aktiviteter.
6.2. Bevarande av inspelningar. Kamerainspelningar sparas i allmänhet i 30 dagar. Vid behov, till exempel vid rättsliga anspråk, sparas inspelningarna längre.
6.3. Tillgång till videofilmer och inspelningar. Tillgången till alla videoinspelningar är begränsad till personer som har rätt att se inspelningarna baserat på sina arbetsuppgifter. Inspelningar kan göras tillgängliga för brottsbekämpande myndigheter om det finns en rättslig grund för att göra det.
6.4. Information om ansvarig personuppgiftsbiträde. Personuppgiftsbiträde för videoinspelningar är det företag inom Apollo Group och Apollo Group OÜ som kameran tillhör eller i vars lokaler kameran är installerad.
7. SÄKERHETSÅTGÄRDER
Här kan du läsa om hur vi säkerställer säkerheten för personuppgifter.
7.1. Säkerhetsåtgärder. Apollo Group implementerar nödvändiga organisatoriska, fysiska och IT-säkerhetsåtgärder för att skydda dina personuppgifter från missbruk, obehörig åtkomst, avslöjande, ändring eller förstörelse. Tillgång till dina personuppgifter beviljas endast behöriga personer och våra auktoriserade personuppgiftsbiträden. En krypterad datakommunikationskanal med banker säkerställer säkerheten för köparens personuppgifter och bankuppgifter. I händelse av en personuppgiftsincident kommer vi att vidta alla nödvändiga åtgärder för att mildra konsekvenserna och hantera relevanta risker i framtiden. All data på webbplatser, e-butiker och underhållsdatabaser för Apollo Group-företag krypteras vid behov och behandlas som konfidentiell information.
7.2. Incidenter. Vi registrerar alla personuppgiftsincidenter och meddelar Inspektionen för dataskydd och de registrerade i enlighet med vad som krävs enligt lag.
8. PROFILANALYS, DIREKTMARKNADSFÖRING, UNDERSÖKNINGAR
8.1. Profilering och automatiserade beslut. Apollo Group kan komma att genomföra profilanalys av dina personuppgifter för att bättre förstå dina förväntningar och därmed erbjuda bättre produkter och tjänster genom att möjliggöra en mer exakt inriktning av direktmarknadsföring. Profilanalys skapar inga rättsliga konsekvenser eller annan väsentlig påverkan för dig. Apollo Group genomför inte profilering eller automatiserade beslut i den mening som avses i GDPR artikel 22 (dvs. med betydande inverkan). Om vi börjar använda profilering eller automatiserade beslut med betydande inverkan kommer vi att informera de registrerade och säkerställa möjligheten att utöva andra relaterade GDPR-rättigheter.
8.2. Marknadsföring och undersökningar. Apollo Group kan komma att använda dina personuppgifter för att skicka dig information om specialerbjudanden, kampanjer och genomföra kundundersökningar, såsom nöjdhetsundersökningar. Om du inte längre vill ta emot direkterbjudanden har du rätt att när som helst välja bort marknadsföringsmeddelanden. För Apollo Club och nyhetsbrev kan du använda opt-out-kommandot i ditt Club-konto eller i nyhetsbrevet.
9. ÖVERFÖRING AV PERSONUPPGIFTER
9.1. Användning av samarbetspartners. Vi kan dela dina personuppgifter med tredje parts tjänsteleverantörer som vi använder för att tillhandahålla våra tjänster eller för andra affärsbehov. Vi använder oss endast av samarbetspartners som följer GDPR-kraven. När det gäller personuppgiftsbiträden har vi ingått databehandlingsavtal.
9.2. Auktoriserad behandling. Apollo Group-företag kan använda tjänsteleverantörer som är auktoriserade personuppgiftsbiträden för att sälja varor, tillhandahålla tjänster och organisera sitt arbete. Dessa auktoriserade personuppgiftsbiträden inkluderar tjänsteleverantörer som erbjuder:
9.2.1. IT-supporttjänster (serverutrymme, utvecklings- och supporttjänster – alla personuppgifter kan behandlas);
9.2.2. Analys- och annonseringstjänster (i allmänhet icke-personlig information, men för cookieinformation enligt val som gjorts i cookie-lösningen, i allmänhet e-post, namn, information om personens samtycke/information om legitimt intresse);
9.2.3. Kundsupporttjänster (information som tillhandahålls i kommunikation);
9.2.4. Tjänster för leverans av fakturor (e-post, information på fakturan);
9.2.5. Rekryteringstjänster (se avsnitt 5.4).
9.2.6. Affärsprogramvara och programvara för kundhantering (i allmänhet allmän information, redovisningsinformation som kan innehålla namn och betalningsuppgifter, produktinformation, kostnad, transaktionstid och allmän information om våra samarbetspartners);
9.2.7. Logistik- och posttjänster (beroende på vald leveransmetod – namn, adress/telefon/e-post, paketnummer);
9.2.8. Marknadsföringstjänster (kampanjer/dragningar, analyser, leverantörer av e-postutskick, SEO – i allmänhet kontakter, kundstatus, information om användning av tjänster/produkter, teknisk information).
9.3. Andra personuppgiftsbiträden. Personuppgifter kan även komma att överföras till:
9.3.1. Behöriga myndigheter och tillsynsmyndigheter som har rätt att ta emot uppgifter, t.ex. konsumentskydd och teknisk tillsynsmyndighet;
9.3.2. Andra behöriga statliga myndigheter som har rätt att ta emot uppgifter, t.ex. utredande myndigheter, brottsbekämpande myndigheter. För sådana förfrågningar tar vi hänsyn till innehållet och legitimiteten i begäran och överför ett minimum av nödvändiga uppgifter;
9.3.3. Leverantörer av betalningslösningar, leverantörer av finansiella tjänster och finansinstitut (uppgifter relaterade till betalningar; eller vald finansiell tjänst, t.ex. avbetalningsköp; leverantörer av inkassotjänster – betalningsinformation, allmän information, skuldinformation);
9.3.4. Juridiska och finansiella konsulter och andra konsulter (beroende på situationen kan alla personuppgifter behandlas);
9.3.5. Utbyte av uppgifter med koncernföretag inom koncernen för att tillhandahålla och använda tjänster (beroende på behov kan alla personuppgifter behandlas, se även avsnitt 5.5);
9.3.6. Parter i en (potentiell) transaktion och transaktionsrådgivare – om ett Apollo Group-företag är involverat i en fusion, förvärv eller försäljning eller köp av tillgångar, kan personuppgifter överföras och tas emot i den utsträckning som är nödvändig för att genomföra och ge råd om respektive transaktion. I sådana fall är den rättsliga grunden för behandlingen berättigat intresse.
Om du vill ha ytterligare information om samarbetspartners och auktoriserade personuppgiftsbiträden som används, skriv till oss på kontakterna i avsnitt 1.6.
10. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND
10.1. Som en allmän regel överför vi inte personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Om vi överför personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet gör vi det endast i enlighet med kraven i dataskyddslagstiftningen.
10.2. Överföring utanför EES. Apollo Groups företag eller våra samarbetspartners kan vid behov använda internationella tjänsteleverantörer eller samarbetspartners från tredje land för behandling av personuppgifter. Tredjeländer betraktas som länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. I sådana fall används en lämplig överföringsgrund från GDPR kapitel 5. I allmänhet använder vi i sådana situationer EU:s standardavtalsklausuler för databehandling. Texter till EU:s standardklausuler finns här. Den registrerade har rätt att ta del av de standardklausuler som används för behandling av hans eller hennes personuppgifter (om sådana finns); För detta, skriv till oss på kontakterna i avsnitt 1.6.
Listan över EU-US Data Privacy Framework finns här.
Europeiska kommissionen har erkänt tillräckligt skydd för länder som finns här.
11. DINA RÄTTIGHETER NÄR DET GÄLLER BEHANDLING AV PERSONUPPGIFTER
11.1. Granska, komma åt och kopiera personuppgifter. Du kan när som helst granska dina insamlade personuppgifter på ditt konto hos Apollo Club eller respektive Apollo Group. Du kan också begära tillgång till personuppgifter som samlats in av Apollo Group och begära en kopia av personuppgifter som samlats in om dig.
11.2. Ändring och korrigering av personuppgifter. Du har rätt att när som helst ändra och korrigera dina insamlade personuppgifter. Dina kontaktuppgifter uppdateras automatiskt enligt nya kontaktuppgifter som du lämnar till Apollo Group eller Apollo Club.
11.3. Dataportabilitet. Du har rätt och möjlighet att ladda ner dina personuppgifter från ditt Apollo Club-konto och överföra dem självständigt till ett annat personuppgiftsbiträde. Rätten till portabilitet sträcker sig endast till vissa typer av personuppgifter, t.ex. sträcker den sig inte till personuppgifter som skapats av Apollo Groups analysresultat; Det omfattar dock personuppgifter som du lämnar direkt till oss.
11.4. Begränsning av behandling. I de fall som uppstår med anledning av GDPR har du rätt att begära begränsning av din personuppgiftsbehandling, till exempel under den tid vi kontrollerar att dina personuppgifter är korrekta.
11.5. Radering av personuppgifter. Du har rätt att när som helst begära radering av dina personuppgifter, förutom när det finns en rättslig grund för vidare behandling av personuppgifter, t.ex. en rättslig skyldighet. Tillsammans med radering av data kommer alla personliga rabatter som ges till dig att upphöra.
11.6. Rätt att göra invändningar. Du har rätt att invända mot personuppgiftsbehandling, t.ex. när vi behandlar dina uppgifter baserat på berättigat intresse.
11.7. Rättigheter i samband med samtycke. Du har rätt att när som helst återkalla ditt samtycke till personuppgiftsbehandling vid https://www.apolloklubi.ee/ eller avbryta prenumerationen på nyhetsbrevet via den länk som finns i nyhetsbrevet eller genom att kontakta Apollo Groups kundsupport på info@apollo.ee.
11.8. Rättigheter relaterade till berättigat intresse. När vi behandlar dina personuppgifter baserat på berättigat intresse har du rätt att ta del av den bedömning av berättigat intresse som gjorts relaterat till din personuppgiftsbehandling. För detta, kontakta oss med hjälp av kontakterna i avsnitt 1.6. Du har också rätt att invända mot behandling som grundar sig på berättigat intresse.
11.9. Rättigheter relaterade till automatiserade beslut. Apollo Groups företag använder inte profilering eller automatiserade beslut som skulle motsvara GDPR artikel 22 (om det inte specifikt anges i företagets integritetspolicy). Om vi börjar använda automatiserade beslut eller profilering i den mening som avses i GDPR artikel 22 som har rättsliga konsekvenser eller betydande konsekvenser, kommer vi att meddela dig och möjliggöra relaterade rättigheter för den registrerade – i vilket fall den registrerade har rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne baserat på automatiserade beslut och profilanalys, och begära mänskligt ingripande, baserat på deras specifika situation. Den registrerade kan också be om en förklaring av logiken bakom automatiserat beslutsfattande.
11.10. Ersättning för skadestånd. Du har rätt att kräva ersättning för skada som orsakats av brott mot personuppgiftsbehandlingens krav.
11.11. Utövande av den registrerades rättigheter. Observera att rättigheter relaterade till personuppgifter inte är absoluta. Vi kommer att uppfylla din begäran om förutsättningarna för att använda respektive rättighet är uppfyllda. Vi kan också kräva din identifiering innan vi svarar dig. Detta för att säkerställa personuppgiftssäkerheten och inte lämna ut personuppgifter till fel person. Detta innebär att du kommer att behöva skicka in en digitalt signerad begäran eller, om det inte är möjligt, uppvisa en identitetshandling tillsammans med eventuell identitetsverifiering via videolänk (eller på annat sätt om tillräcklig säkerhet för identitet säkerställs). Vi kan begränsa åtgärder som rör dina rättigheter för att skydda andra personers rättigheter (t.ex. om dina personuppgifter är kopplade till andra personers uppgifter kan vi göra sådana uppgifter oläsliga eller ta bort dem innan vi ger dig tillgång eller en kopia). Du kan när som helst se, ändra och komplettera dina personuppgifter på Apollo Clubs webbplats eller på Apollo Group-företagens webbplatser i området ”Mitt konto” (där det är aktiverat)
Granskning av personuppgifter https://apollogroup.ee/en/apollo-club-personal-data-request/
Radering av personuppgifter https://apollogroup.ee/en/apollo-club-personal-data-deletion-request/
I alla ovanstående fall kan du också kontakta eller respektive Apollo Group-företag på ovanstående e-postadress.
11.12. Svara på förfrågningar. Apollo Group kommer att svara på dina förfrågningar vid första tillfälle, dock senast en (1) månad efter att ha mottagit begäran. Apollo Group har rätt att förlänga tidsfristen för att svara på begäran med två (2) månader på grund av komplexiteten och tidskrävande karaktären av att uppfylla begäran.
11.13. Hantering av klagomål. Om du har frågor angående Apollo Groups dataskyddsvillkor eller om du upptäcker att ett Apollo Group-bolag kränker dina rättigheter vid behandling av personuppgifter har du rätt att när som helst kontakta respektive Apollo Group-bolag på ovanstående kontakter; Apollo Groups dataskyddsspecialist på e-postadress , Dataskyddsinspektionen (www.aki.ee) eller domstol. Registrerade från andra EES-länder kan lämna in klagomål till tillsynsmyndigheten i det land där de är bosatta. Kontaktuppgifter till andra tillsynsmyndigheter i EU finns här https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.
12. LAGRING OCH RADERING AV PERSONUPPGIFTER
12.1. Bibehållande. Apollo Group behåller dina personuppgifter så länge som det är nödvändigt för att uppnå ändamålet med behandlingen av dina personuppgifter eller till dess att de tidsfrister som följer av rättsakter har uppfyllts. Specifikt:
12.1.1. Personuppgifter som tillhandahålls baserat på samtycke behålls i allmänhet tills samtycket återkallas (t.ex. om du avregistrerar dig från nyhetsbrevet); Om du har gett ditt samtycke till att använda ditt telefonnummer för notiser om matlagning i våra självbetjäningskassor kommer ditt telefonnummer att raderas från självbetjäningskassan senast inom 48 timmar.
12.1.2. De grundläggande personuppgifterna för en vanlig kund (dvs. Apollo Club-medlem) (fullständigt namn, kontaktuppgifter, faktum att klubbens medlemskapsstatus är giltiga) behålls i 3 år från den senaste användningen av kundkontot och raderas sedan automatiskt; köphistoriken sparas i 3 år (detta är relaterat till att möjliggöra rabatter); Om kunden begär radering av sina uppgifter, vilket Apollo Group inte behöver på grund av lag eller övervägande berättigat intresse, kommer respektive personuppgifter att raderas så snart som möjligt efter mottagandet av begäran om radering.
12.1.3. Vid obligatorisk behandling som följer av lagen behandlas respektive personuppgifter under den period som anges i lagen, t.ex. bokföringsuppgifter i 7 år, anställningsavtalsuppgifter i 10 år.
Om du vill ha mer detaljerad information om lagringen av dina personuppgifter, skriv till oss på
12.2. Borttagning. Personuppgifter vars lagringsperiod har löpt ut kommer att förstöras eller anonymiseras med hjälp av bästa praxis.
13. ÄNDRINGAR AV DATASKYDDSVILLKOR
13.1. Ändringar. Genom att använda vår webbplats eller fylla i ansökan för att skapa ett kundkonto har du läst och godkänt dessa principer och villkor. Apollo Group förbehåller sig rätten att när som helst ändra och komplettera dessa dataskyddsvillkor för att följa gällande lagar och Apollo Groups principer och mål. Vi kommer att meddela dig om ändringar av dataskyddsvillkoren på våra webbplatser och, om möjligt, via e-post.
13.2. Kontakt för dataskydd. Om du har frågor eller funderingar kring behandlingen av personuppgifter är du välkommen att kontakta oss på
Tidigare versioner av dessa dataskyddsvillkor: 15-03-2023_swe.pdf