Sportlyzeri Privaatsuspoliitika

Tere tulemast Sportlyzerisse! Me pakume tarkvarateenust Klubidele, Sportlastele ja Lapsevanematele. Selle käigus tahame olla kindlad, et hoiame Isikuandmeid privaatsena ja töötleme neid turvaliselt. Käesolevast dokumendist leiad Isikuandmete kaitse reeglid, mille järgi Sportlyzer süsteemis olevaid andmeid käitleb.

1. Sissejuhatus

Sportlyzeri Teenust pakub juriidilise isikuna Sportlyzer OÜ, kes töötleb oma Kasutajate nimel Isikuandmeid.

Kasutajad saavad Sportlyzer OÜ-ga ühendust võtta e-maili aadressil support_at_sportlyzer.com või www.sportlyzer.com keskkonnas „Kontakt ja klienditugi“ rakenduse kaudu.

Sportlyzer OÜ juriidiline aadress on Narva mnt 9, Tartu, Eesti.

2. Definitsioonid

  • Isikuandmed – igasugune informatsioon, mis on seotud tuvastatud või kaudselt tuvastatava füüsilise isikuga
  • Kasutaja – Isik (kaasa arvatud Sina), kes kasutab Sportlyzeri teenust (ja kes võib olla erinevates rollides, mille kirjeldused leiad Kasutustingimuste 3. punkist)
  • Klubi – Spordiklubi või tiim, kes kasutab Sportlyzeri teenust. Klubi haldab selle personal (mänedžerid ja/või treenerid)
  • Teenus – Sportlyzeri tarkvara, mida kasutavad Kasutajad ja Klubid ning mis asub veebikeskkonnas ja mobiiliäppides, näiteks, kuid mitte ainult, sportlyzer.com, Treeneri päeviku äpp, Mängija äpp, Lapsevanema äpp, Pro Player äpp
  • GDPR – Euroopa Liidu Isikuandmete kaitse üldmäärus (European Union’s General Data Protection Regulation (EL) 2016/679)

3. Töötlemise eesmärgid ja õiguslik alus

Isikuandmete töötlemise õiguslik alus on Teenuse pakkumine vastavalt Sportlyzeri Kasutustingimustele. Sportlyzer võib Kasutaja isikuandmeid töödelda ka tema vabatahtliku, konkreetse, teadliku ja ühemõttelise nõusoleku alusel, küsides seda vajaduse ilmnemisel. Kasutaja võib oma nõusoleku igal ajahetkel tühistada kustutades vastavad andmed Teenusest.

4. Asjassepuutuvate Isikuandmete liigid

Sportlyzerisse sisestatavad Isikuandmete liigid võivad erinevate Kasutajate tüüpide lõikes erineda.

  • Kõik kasutajad peavad teenusele ligipääsemiseks sisestama oma nime ja e-maili aadressi.
  • Muu informatsioon, nt Kasutaja isikuandmed, tervise andmed, kontaktinformatsioon, puudumiste andmed jne on vabatahtlikud ja neid saavad lisada:
    • Klubid (treenerid ja mänedžerid), kellel peaksid andmete lisamiseks olema Kasutajatega sõlmitud eraldi kokkulepped;
    • Kasutajad ise, kes salvestavad andmeid enda jaoks.

5. Isikuandmete vastuvõtjad

Kui Kasutaja konto on Sportlyzeris mõne Klubiga seotud, siis Kasutaja Isikuandmed on kättesaadavad selle Klubi Treeneritele ja Mänedžeridele. Kasutajal peaks olema Klubiga sõlmitud eraldi kokkulepe nende andmete haldamiseks. Kasutajad ei näe teiste Kasutajate andmeid, välja arvatud nende Kasutajate andmeid, kes osalevad nendega samadel treeningutel või andmed, mida Kasutajad Teenuses oma sõpradega jaganud on. Täpsemat informatsiooni erinevate Kasutaja rollide ja nende õiguste kohta leiad Kasutustingimuste 3. punktist.

Sportlyzer tohib ilma kirjaliku nõusolekuta läbi vaadata ja analüüsida anonüümsel kujul Kasutajate poolt sisestatud andmeid treeningute ja muude näitajate kohta, mida Kasutajad Teenuse kaudu jälgivad, ja kasutada neid andmeid Teenuse edasiarendamiseks ning avaldada neid andmeid teaduslikel eesmärkidel.

Sportlyzer ei avalikusta tahtlikult Teenuses salvestatud (isiku)andmeid kolmandatele pooltele ilma Kasutaja vabatahtliku, konkreetse, teadliku ja ühemõttelise nõusolekuta, välja arvatud Privaatsustingimustes nimetatud juhtudel. Sportlyzer tohib kolmandate osapooltega informatsiooni jagada nii juhul, kui Kasutaja annab selleks oma nõusoleku kui ka järgnevatel juhtudel:

  • Sportlyzer kasutab alltöötlejaid juhtudel, mis on vajalikud Teenuse pakkumiseks, näiteks, kuid mitte ainult, tugi-, serveri- ja sõnumiteenusepakkujad. Sportlyzer edastab lisaks Klubide andmeid kliendihaldusprogrammi Klubidele parema tugiteenuse pakkumiseks, klubidest parema ülevaate saamiseks ja Klubide kiiremaks aktiveerimiseks. Teenuse pakkumiseks vajalikud alltöötlejad asuvad valdavalt Euroopas. Väljaspool Euroopat asuvad alltöötlejad tagavad Sportlyzeri hinnangul piisaval tasemel andmekaitse. Alltöötlejatele edastatakse ainult minimaalne vajalik kogus infot.
  • Sportlyzer võib jagada Isikuandmeid või muud informatsiooni, kui see on seadusega nõutud.

6. Hoiustamisperiood

Serveriteenusepakkuja varundab andmeid serverites kord päevas ja neid hoitakse kaks nädalat. Sportlyzer hoiab Isikuandmeid ka seadusega ettenähtud kohustuste täitmiseks (nt arveldusinformatsiooni hoiustatakse seitse aastat vastavalt Eestis raamatupidamist ning maksude tasumist reguleerivatele õigusaktidele), vaidluste lahendamiseks ja lepingute jõustamiseks. Sportlyzer varundab andmeid korra nädalas ja hoiab varundatud koopiaid kuus kuud. Kui Sportlyzeril pole enam vajadust antud Privaatsuspoliitikas välja toodud eesmärkidel Isikuandmeid hoida, siis Isikuandmed kustutatakse Sportlyzeri serveritest.

7. Andmesubjekti õigused

  • Kasutajatel on õigus igal ajahetkel pääseda ligi Sportlyzeris salvestatud enda kohta käivatele Isikuandmetele logides oma kontoga sisse või kasutades mobiiliäppe. Kasutajatel on õigus igal ajahetkel oma konto kaudu enda andmeid parandada või uuendada. Kasutajatel on õigus nõuda oma konto/andmete kustutamist Sportlyzerist. Konto kustutamiseks võib Kasutaja Sportlyzeriga e-maili/sõnumi teel ühendust võtta selle Privaatsuspoliitika 1. punktis toodud korras ning Sportlyzer kustutab kõik Kasutaja kontoga seonduvad andmed. Sportlyzer kustutab konto (kaasa arvatud Isikuandmed) 30 päeva jooksul nõude kättesaamisest. Kui Kasutaja konto on seotud mõne Klubiga, siis peaks Kasutaja paluma Klubil oma andmed kustutada.
  • Kasutajatel on õigus vaidlustada oma Isikuandmete töötlemine, saates Sportlyzerile e-maili antud Privaatsuspoliitika 1. punktis toodud korras. Kasutajatel on ka õigus piirata andmete töötlemist kaebuste (nt täpsuse osas) lahendamise ajaks või juhul, kui töötlemine on seadusevastane, aga Kasutaja on kustutamise vastu. Edasised juhendid ja tegevused sõltuvad konkreetsest nõudest. Enamus kontosid on seotud Klubidega, kelle jaoks on andmete töötlemine oma teenuste pakkumise seisukohalt oluline.
  • Kasutajatel on õigus oma andmeid Sportlyzerist eksportida. Kasutajad saavad enamuse andmetest ise eksportida. Muude nõuete osas peaksid Kasutajad võtma Sportlyzeriga e-maili teel ühendust antud Privaatsuspoliitika 1. punktis toodud korras. Sportlyzer ekspordib andmeid struktureeritud, tavapäraselt kasutatavas ning masinloetavas formaadis (ehk CSV või Exceli failina, võimalusel XML formaadis). Sportlyzer ekspordib andmed 30 päeva jooksul nõude kättesaamisest.

8. Andmete turvalisus

Sportlyzer kasutab vajalikke administratiivseid, tehnilisi ja füüsilisi meetmeid, et kaitsta enda valduses olevaid Isikuandmeid kogemata või seadusvastaselt hävitamise, juhusliku kao, volitamata muutmise, volitamata avaldamise või ligipääsu andmise, väärkasutuse ning muude seadusevastaste andmetöötlemisviiside eest. Nende meetmete hulka kuuluvad näiteks paroolikaitse, Isikuandmeid töötlevate süsteemide vastupidavus, Isikuandmete varundamine ja krüpteeritud https ühendus. Olgu märgitud, et Sportlyzer ei saa garanteerida täielikku kaitset volitamata sisselogimise, Kasutaja konto parooli kasutamise ja Kasutaja tarkvara või riistvara rikete eest. Kui Kasutaja usub, et tema isiklikud andmed on ohus, peaks ta viivitamatult võtma Sportlyzeriga ühendust antud Privaatsuspoliitika 1. punktis toodud korras.

9. Õigus esitada kaebus järelvalveasutusele

Kui Kasutaja leiab, et tema õigusi on rikutud, siis on tal õigus esitada kaebus Eesti Andmekaitse Inspektsiooonile (e-maili kaudu info@aki.ee või telefoni teel +372 627 4135) või muule järelvalveasutusele või kohtule mõnes teises Euroopa Liidu liikmesriigis, kus Kasutaja resideerub või töötab, või, kus väidetav rikkumine toimus.

10. Laste andmete töötlemine

Alla 16-aastastel Kasutajatel on Teenuse kasutamiseks vaja vanemlikku nõusolekut. Kui alla 16-aastane isik on Teenusele andnud isiklikku informatsiooni ilma vanemliku nõusolekuta, siis võetakse kasutusele mõistlikud meetmed, et piirata nende andmete töötlemist, kuni on saadud vanemlik nõusolek.

11. Andmete lekkimisest teavitamine

Juhul kui Isikuandmeid on lekkinud kolmandatele osapooltele, teavitab Sportlyzer kooskõlas kohaldatavate õigusaktidega võimaluse korral viivitamata Kasutajaid ja vastavaid ametiasutusi rikkumisest.

12. Sportlyzeri saadetavad e-mailid

Sportlyzer annab teada, et aeg-ajalt saadetakse välja olulisi Teenusega seotud e-maile. E-mailid saadetakse e-maili aadressile, mille Kasutaja on Teenusesse sisestanud. Sportlyzer ei kasuta Kasutajate e-maili aadresse kolmandate osapoolte nimel reklaamsõnumite saatmiseks.

13. Küpsised

Sportlyzer kasutab kolmandate osapoole poolt pakutavaid analüüsitööriistu (põhiliselt Google Analytics), mis aitavad mõõta liiklust ja kasutustrende Sportlyzeri veebilehel. Need tööriistad koguvad Kasutajatelt analüütilisi andmeid sellisel viisil, et neid pole võimalik mõistlikult ühegi kindla Kasutaja identifitseerimiseks kasutada.

Täiendava informatsiooni kogumiseks veebilehe kasutamise kohta kasutab Sportlyzer ka kahte tüüpi küpsiseid – sessiooni ID küpsist ja keele küpsist. Neid ei jagata ühegi teise organisatsiooniga.

Sessiooni ID küpsis on unikaalne arvväärtus, mis määratakse Kasutajale veebilehe külastamisel ning mis võimaldab kindlaks teha, kui Kasutaja taas veebilehte külastab. Sessiooni ID-d hoitakse kaks päeva, misjärel see kustutatakse automaatselt.

Keele küpsist kasutatakse Kasutajale veebilehe sisu kuvamiseks tema poolt eelistatud keeles. Keele küpsist hoitakse 28 päeva, misjärel see kustutatakse automaatselt.

14. Andmete Vastutav Töötleja ja Andmete Volitatud Töötleja

  • Sportlyzer rõhutab, et Sportlyzer ei oma ega kontrolli Kasutajate poolt Sportlyzeris hoitavaid või Teenuse kaudu Kasutaja poolt töödeldavaid Isikuandmeid ega suuna nende kasutamist. Ainult Kasutajatel on õigus sellistele andmetele ligi pääseda, neist väljavõtteid teha ja nende kasutamist suunata.
  • Sportlyzeri jaoks on suuresti teadmata, milliseid Isikuandmeid Kasutajad Teenuses reaalselt hoiavad või milliseid Isikuandmeid nad Teenuse kaudu saadavaks teevad. Sportlyzer ei kasuta selliseid andmeid otseselt, välja arvatud Kasutaja poolt volitatud korras või kui see on vajalik Kasutajale Teenuste osutamiseks.
  • Sportlyzer ei kogu Isikuandmeid ega määra, kuidas Isikuandmeid kasutatakse ega eesmärke, mille tarbeks Isikuandmeid kogutakse. Seega ei saa Sportlyzerit pidada GDPR-i kontekstis Andmete Vastutavaks Töötlejaks vaid üksnes Volitatud Töötlejaks ning Sportlyzeril ei kohaldu sellega seonduvaid GDPR-ist lähtuvaid kohustusi.
  • Sportlyzerit tuleks kohelda, kui Andmete Volitatud Töötlejat, kes teeb seda oma Kasutajate ja Klubide nimel.
  • Klubid ja Kasutajad on GDPR-i kohaselt Andmete Vastutavad Töötlejad, mis tähendab, et Klubid ja Kasutajad omavad kontrolli selle üle, kuidas Isikuandmeid kogutakse ja kasutatakse ning määravad andmete töötlemise eesmärgid ja vahendid.
  • Sportlyzer ei vastuta enda (või oma alltöövõtjate) serverites olevate Isikuandmete ja muu informatsiooni sisu eest ega selle eest, kuidas Kasutajad neid andmeid töötlevad.

15. Antud poliitika uuendused

Kui Sportlyzer muudab antud poliitikat, saadetakse Kasutajatele eelnevalt e-mail. Kasutajat teavitatakse muudatustest ka veebilehel või mobiiliäppides.

Viimati uuendatud 23.05.2018.