Vastus järelepärimisele



Küsimustik
Andmete kustutamise õiguse (“õigus olla unustatud”) rakendamine vastutavate töötlejate poolt
Isikuandmete kaitse määruse (EL) 2016/679 artikkel 17

1. Teave vastutava töötleja kohta
1.1 nimi: TKM Grupp AS
aadress: Kaubamaja tn 1, Tallinn 10143
kontaktandmed: tel. 667 3300; e-post: [email protected]; [email protected]

1.2 Millisesse kategooriasse Teie organisatsioon kuulub?1 (palun valige ainult üks):
☐ mikroettevõtja (< 10 töötajat ja käive ≤ 2 miljonit eurot või bilansimaht ≤ 2 miljonit eurot)
☐ väikeettevõtja (< 50 töötajat ja käive ≤ 10 miljonit eurot või bilansimaht ≤ 10 miljonit eurot)
☐ keskmise suurusega ettevõtja (< 250 töötajat ja käive ≤ 50 miljonit eurot või bilansimaht ≤ 43 miljonit eurot)
☒ suurettevõtja (üle 250 töötaja)

1.3 Kas Teie klientide hulgas, on ka andmesubjekte, kes on (valige üks või mitu sobivat vastust):
☒ lapsed
☒ haavatavad isikud (nt eakad, varjupaigataotlejad, etnilised vähemused, puuetega inimesed)
☐ me ei töötle laste ega haavatavate isikute andmeid oma kliendi programmi raames

1.4 Palun esitage ligikaudne andmesubjektide arv, keda Teie isikuandmete töötlemistoimingud puudutavad:
☐ < 100
☐ 101 – 1000
☐ 1 001 – 10 000
☐ 10 001 – 100 000
☐ 100 001 – 500 000
☒ 500 001 – 1 000 000
☐ > 1 000 000

1.5 Milliseid isikuandmete liike Teie isikuandmete töötlemistoimingud peamiselt puudutavad? (valige kõik sobivad)
☒ kontaktandmed
☒ makseandmed (Partner äpi kaudu maksmisel EveryPay, e-poes Maksekeskus)
☒ identifitseerimisandmed
☒ turundusandmed
☐ eriliigilised andmed isikuandmete kaitse üldmääruse artikli 9 tähenduses
palun täpsustage, milliseid all loetletud eriliigilisi andmeid töötlete:
nt terviseandmed; seksuaalelu või seksuaalne sättumus; rassiline või etniline päritolu; poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine; biomeetrilised ja geneetilised andmed
☐ andmed süüdimõistvate kohtuotsuste ja süütegude kohta isikuandmete kaitse üldmääruse artikli 10 tähenduses
☒ muu, palun täpsustage: ostud TKM Grupi kauplustest (Selver AS, Kaubamaja AS, TKM Beauty Eesti OÜ); fakt Partner Kuukaardi makselahenduse lepingu (TKM Finants AS) sõlmimise kohta.

1.6 Mitu isikuandmete kaitse üldmääruse artikli 17 kohast andmete kustutamise taotlust Te saite allpool toodud aastate lõikes?

2022
2023
2024
0
☐
☐
☐
1–10
☐
☐
☐
11–50
☒
☒
☐
51–100
☐
☐
☒
101–500
☐
☐
☐
üle 500
☐
☐
☐


1.7 Kui suure protsendi taotlustest Te tagasi lükkasite?

2022
2023
2024
0%
☒
☒
☐
10%
☐
☐
☒
20%
☐
☐
☐
30%
☐
☐
☐
40%
☐
☐
☐
üle 50%
☐
☐
☐

1.8 Kui suur osa Teile esitatud andmete kustutamise taotlustest oli seotud isikuandmete kaitse üldmääruse artikli 21 kohaste vastuväidete esitamise õiguse kasutamisega sama andmesubjekti poolt (sealhulgas vastuväited turundamisele)?

2022
2023
2024
0%
☒
☒
☒
10%
☐
☐
☐
20%
☐
☐
☐
30%
☐
☐
☐
40%
☐
☐
☐
üle 50%
☐
☐
☐

1.9 Kas nende klientide hulgas, kes on esitanud taotluse andmete kustutamiseks on ka:
☐ vanemad või eestkostjad, kes on esitanud taotluse oma lapse (laste) nimel
kui jah, siis palun märkige protsent saadud taotlustest:
☐ haavatavad isikud (nt eakad, varjupaigataotlejad, etnilised vähemused, puuetega inimesed) või haavatava isiku eestkostjad
kui jah, siis palun märkige protsent saadud taotlustest:

2. Töövoog
2.1 Kas Teie organisatsioon on välja töötanud konkreetsed organisatsioonisisesed juhised/suunised/soovitused või sarnased dokumendid, mis käsitlevad õigust isikuandmete kustutamisele? Kas teie organisatsioon järgib isikuandmete kaitse üldmääruse artikli 17 kohaste taotluste käsitlemisel sisemiselt kindlaksmääratud protsessi?
☒ jah
kui jah, siis palun kirjeldage lühidalt protsessi: TKM Grupp on välja töötanud konkreetsed sisemised juhised kliendi isikuandmete kustutamistaotluste lahendamiseks vastavalt isikuandmete kaitse üldmääruse artiklile 17 ning artikli 12 lõikele 3.
Kuna Partnerprogrammiga kaasnevad personaalsed hüved ja soodustused, peame vajalikuks taotleja isikusamasuse tuvastamist, et vältida andmete väärkasutust või ebaõiget kustutamist. Juhendis on sätestatud järgmised rakendatavad meetmed:
• Tavapärane protseduur: klient esitab digitaalselt allkirjastatud kustutamistaotluse.
• Erandjuhtudel (nt taotlus lahkunud lähedase kohta) kontrollime esmalt pärimismenetluse algatamist Ametlike Teadaannete kaudu või palume surmatunnistuse koopiat.
• Vajadusel aktsepteerime käsitsi allkirjastatud taotlust, millele lisatakse foto isikut tõendavast dokumendist, juhul kui digitaalset allkirja ei ole võimalik kasutada.
Taotluse kontrollib esmalt andmekaitseametnik (DPO), kes vajadusel:
• võtab kliendiga ühendust lisainfo või dokumentide saamiseks,
• selgitab mõlema poole õigusi ja kohustusi IKÜMi kontekstis,
• ning hindab, kas esineb aluseid keeldumiseks või andmete osaliseks säilitamiseks.
Kui kustutamise alus on olemas, edastatakse taotlus vastutavale töötajale, kes:
• sulgeb Partnerkaardi;
• eemaldab reklaaminõusolekud;
• tagab, et kliendi andmeid ei kasutataks edaspidi turunduslikel eesmärkidel ega profileerimiseks;
• tagab andmete kustutamise/anonümiseerimise vastavalt kehtestatud protsessile.
Erand: Kui tuvastatakse, et kliendil on või on viimase 7 aasta jooksul olnud TKM Finants ASi kaudu sõlmitud finantsteenuste leping, rahuldatakse kustutamistaotlus osaliselt. Tulenevalt TKM Finants ASile kohalduvatest õigusaktidest (sh raamatupidamise seadus ja rahapesu tõkestamise nõuded) tuleb säilitada teatud kliendiandmed kuni 7 aastat pärast viimase lepingu lõppemist.
Sellisel juhul sulgeb töötaja Partnerkaardi ja eemaldab turundusnõusolekud, kuid muud andmed säilitatakse automaatselt kustuvates süsteemides vastavalt kehtestatud tähtajale.
Kõigi taotluste lahendamisel lähtume IKÜM artikli 12 lõikes 3 sätestatud tähtajast – st andmesubjekti teavitatakse esitatud taotluse rahuldamisest või rahuldamata jätmisest hiljemalt ühe kuu jooksul.
☐ ei
kui ei, siis palun selgitage, miks:

2.2 Millisel organisatsiooni üksusel on juhtiv roll isikuandmete kustutamise taotluste menetlemisel Teie organisatsioonis? (palun valige ainult üks)
☒ andmekaitseametnik
☐ õigus-/vastavusosakond
☐ kommunikatsiooniüksus
☐ andmekaitsekoordinaator
☐ klienditeenindus
☐ muu
Kui muu, siis palun täpsustage:

2.3 Kas Teie organisatsioon koolitab oma töötajaid seoses isikuandmete kustutamise taotlustega?
☒ jah
☐ ei
2.3.1
Kui jah, siis täpsustage kui sageli (mitu korda aastas) koolitusi korraldatakse: 1x
2.3.2.
Kui jah, siis kirjeldage, kuidas te oma töötajaid koolitate:
Meil ei ole otseselt koolitusi, sest protsessi kaasatud töötajad on protsessi ise kokku leppinud ja ei ole vahetunud. Selveri ja Kaubamaja infolettide töötajaid ning klienditeeninduse töötajaid on protsessist informeeritud e-kirjaga ning kui neile laekub mõni kustutamise taotlus, siis oskavad nad kliendi suunata DPO poole.

2.4 Kirjeldage, kuidas teete kindlaks isikuandmed, mida isikuandmete kustutamise taotlus hõlmab?
Lähtume Partnerprogrammi raames kogutavatest andmetest: kliendi ees- ja perekonnanimi, isikukood, sünnipäev, sugu, telefoninumber, e-posti aadress, Eestis asuv postiaadress, suhtluskeel, ning asjakohasel juhul otseturunduse nõusolekud ja peregrupi liikmed.
2.5 Kirjeldage, kuidas menetlete isikuandmete kustutamise taotlust, mis on seotud isikuandmetega, mida töödeldakse
a) ühiselt koos kaasvastutavate töötlejatega: Partnerkaardi sulgemine lõpetab töötlemise ka kaasvastutavate töötlejate jaoks (meie puhul Selver, Kaubamaja ja I.L.U. kauplus), täiendavalt teostatakse kuu lõpus andmebaasi uuendus e-poodides. TKM Finants puhul vt. täpsemalt p.-s 2.1. kirjeldatud protsessi.
b) teie volitatud töötleja poolt: kuna andmete töötlemise eelduseks on aktiivne Partnerkaart, siis lõpetab selle sulgemine automaatselt töötlemise ka volitatud töötleja poolt (näiteks uudiskirjade saatmine e-postiga või otseposti saatmine tavapostiga).

2.6 Kas jälgite või kontrollite regulaarselt, et Teie organisatsioon menetleks isikuandmete kustutamise taotlusi korrakohaselt?
☒ jah
kui jah, siis palun kirjeldage seda regulaarset kontrolliprotsessi:
TKM Grupi siseauditi osakond viib regulaarselt läbi auditeid, kontrollimaks isikuandmete töötlemist vastavalt ettevõttes kehtestatud eeskirjadele.
☐ ei
kui ei, siis palun selgitage, miks:

2.7 Milline on keskmine aeg (nädalates), mis Teie organisatsioonil kulub isikuandmete kustutamise taotluste menetlemiseks (alates kustutamise taotluse saamisest kuni andmesubjektile antava lõpliku vastuseni)?
Üldreeglina lähtume IKÜM § 12 lg-s 3 sätestatud ühekuulisest tähtajast, kuid anname ennast parima, et taotluseid lahendada jooksvalt ning nende saabumise järjekorras. Sõltuvalt töökoormusest on keskmine taotluste lahendamise aeg hinnanguliselt 1-2 nädalat.
2.8 Kui sageli on Teie organisatsioon isikuandmete kustutamise taotluste puhul pikendanud isikuandmete kaitse üldmääruse artikli 12 lõike 3 teises lauses sätestatud ühekuulist tähtaega?
☐ alati (100% saadud taotlustest)
☐ väga sageli (umbes 75% saadud taotlustest)
☐ sageli (umbes 50% saadud taotlustest)
☐ harva (umbes 15% saadud taotlustest)
☒ mitte kunagi (0% saadud taotlustest)
2.8.1. Kui pikendate tähtaega, siis kirjeldage, mis on peamised põhjused, miks Te seda teete:

2.9 Kas isikuandmete kaitse üldmääruse artikli 17 rakendamise korda vaadatakse korrapäraselt läbi ja vajadusel kohandatakse?
☒ jah
Kui jah, siis kui sageli seda ajakohastatakse (aastas): 1x
☐ ei

3. Juhtumi stsenaariumid
3.1 Kuidas hindab Teie organisatsioon, et isikuandmed (mille kohta on esitatud kustutamise taotlus) ei ole enam vajalikud eesmärkidel, milleks neid koguti või muul viisil töödeldi vastavalt isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktile a?
Kuivõrd tegu on kliendilojaalsusprogrammiga, siis reeglina TKM Grupi vaates alused kustutamise taotlusest keeldumiseks ei ole. Oma juhendiga oleme ette näinud erisused TKM Finantsi jaoks (vt. p.-s 2.1. kirjeldatud protsess) ning olukorraks, kus mõnel TKM Grupi muul ettevõttel on DPOle taotluse lahendamise hetkel teadaolevalt õigusnõue kliendi vastu ja kliendi andmed on vajalikud sellise nõude kaitsmiseks. Taotluse saabumisel lähtume alati minimaalsuse ja eesmärgipõhisuse põhimõttest ning dokumenteerime tehtud otsused, et tagada läbipaistvus ja vastavus IKÜMi nõuetele.
3.2 Kuidas Teie organisatsioon toimib, kui andmesubjekt võtab nõusoleku tagasi vastavalt isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktile b?
Partnerprogrammis toimub nõusoleku alusel andmete töötlemine vaid turunduslikel eesmärkidel. Juhul, kui klient ei soovi enam meilt reklaamposti saada, on tal võimalik nõusolek tagasi võtta Partnerkaardi iseteeninduskeskkonnas või pöördudes Selveri või Kaubamaja infoletti.
Nõusoleku tagasivõtmisel lõpetame kliendi andmete töötlemise turunduslikel eesmärkidel.
3.3 Kuidas Teie organisatsioon toimib, kui andmesubjekt esitab isikuandmete kaitse üldmääruse artikli 21 lõike 1 või 2 alusel töötlemise suhtes vastuväite? (vt ka artikkel 17 lõige 1 punkt c)
Meie praktikas ei ole kliendid esitanud vastuväiteid isikuandmete töötlemise suhtes. Kui selline olukord peaks tekkima, lähtume IKÜM artiklitest 21 ja 17 ning järgmisest toimimiskorrast:
• Turundusvastuväite (art 21 lg 2) korral peatame andmete töötlemise viivitamata ja vajadusel kustutame andmed, kui puudub muu töötlemise alus.
• Üldise vastuväite (art 21 lg 1) korral viime läbi huvide kaalumise, hinnates, kas meie õigustatud huvi kaalub üles andmesubjekti õigused. Kui mitte, lõpetame töötlemise ja vajadusel kustutame andmed artikli 17 lg 1 punkt c alusel.
3.4 Kas Teie organisatsioon on isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktil c põhineva kustutamistaotluse korral kunagi keeldunud andmete kustutamisest, tuginedes oma „töötlemise ülekaalukatele õiguspärastele põhjustele“? Kuidas mõistate mõistet „ülekaalukad õiguspärased põhjused“ ja kuidas see on tasakaalus andmesubjektide huvide, õiguste ja vabadustega? Kirjeldage üksikasjalikult esinenud juhtumeid ja esitage sel ajal tehtud analüüs.
TKM Grupp ei ole seni keeldunud andmete kustutamisest isikuandmete kaitse üldmääruse artikli 17 lõike 1 punkti c alusel, tuginedes oma „ülekaalukatele õiguspärastele põhjustele“.
Samas on olnud juhtumeid, kus kustutamistaotlust ei ole saanud rahuldada täiel määral artikli 17 lõike 3 alusel, sh järgmistel juhtudel:
1. Kui tuvastatakse, et kliendil on või on viimase 7 aasta jooksul olnud TKM Finants ASiga sõlmitud finantsteenuste leping, rakendame osalist kustutamist. TKM Finants ASile kohalduvad mitmed seadusest tulenevad säilituskohustused, sealhulgas:
• raamatupidamise seadus,
• rahapesu ja terrorismi rahastamise tõkestamise seadus,
• ning võimalikud aegumistähtajad tsiviilõiguslike nõuete puhul.
Sellisel juhul sulgeb vastutav töötaja kliendi Partnerkaardi ja eemaldab turundusnõusolekud, kuid säilitab muu info automaatselt kustuvates süsteemides vastavalt kehtestatud tähtajale.
2. Kui TKM Grupi mõnel muul ettevõttel on kehtiv või ettevalmistatav õigusnõue kliendi vastu, ning DPO-le on see taotluse hetkel teada, jätame andmete täieliku kustutamise rahuldamata ulatuses, mis on vajalik nõude ettevalmistamiseks, esitamiseks või kaitsmiseks (art 17 lg 3 punkt e). Ka sellisel juhul rakendatakse minimeerimis- ja töötlemise piiramise põhimõtteid.
Mõistet „ülekaalukad õiguspärased põhjused“ käsitleme kitsalt ja rakendame vaid juhul, kui töötlemine on tõestatult vajalik ja puudub muu vähemkoormav viis eesmärgi saavutamiseks.
Igal juhul hinnatakse andmesubjekti õiguste mõju ning dokumenteeritakse tehtud otsus, et tagada läbipaistvus ja vastavus IKÜM artiklitele 5, 12 ja 17.
Seega pole me seni kustutamisest keeldunud artikli 17(1)(c) mõistes, kuid oleme rakendanud piiranguid või osalist kustutamist, tuginedes kehtivatele õiguslikele alustele või eranditele, mitte organisatsiooni subjektiivsele õigustatud huvile.

3.5 Kuidas tagab Teie organisatsioon isikuandmete kaitse üldmääruse artikli 17 lõike 2 rakendamise, kui isikuandmed avalikustatakse (st tehakse kõigile kättesaadavaks veebilehel, sotsiaalmeedias vms kanalis)? Milliseid meetmeid võetakse, et tagada õigus olla unustatud?
Meie organisatsioon ei ole isikuandmete kaitse üldmääruse artikli 17 lõike 2 kohaldumise olukordadesse seni sattunud, kuna oleme teadlikult välistanud isikuandmete avalikustamise praktika olukordades, kus kustutamisõigus võiks hiljem rakenduda.
Potentsiaalne riskikoht, mida oleme hinnanud, on näiteks loosimängude või kampaaniate võitjate nimede avaldamine. Sellistel juhtudel oleme alati kehtestanud eraldi osalemistingimused, mille alusel:
• osaleja annab eraldi nõusoleku oma nime avalikustamiseks (ning tal on selge võimalus seda mitte anda),
• või sätestame tingimustes, et võitjaga võetakse otse ühendust ning nime ei avalikustata.
Sellise lähenemisega väldime olukordi, kus isikuandmeid tehakse üldsusele kättesaadavaks ilma selge õigusliku aluseta ning kus hilisem kustutamistaotlus tekitaks kohustuse teavitada kolmandaid isikuid andmete eemaldamise kohta (st artikli 17 lg 2 rakendamine).
Kui siiski tekiks olukord, kus avalikustatud andmete kustutamise taotlus oleks asjakohane, tegutseme järgnevalt:
• eemaldame andmed viivitamata oma kanalitest (nt koduleht, sotsiaalmeedia);
• vajadusel võtame ühendust kolmandate osapooltega (nt platvormihaldurid, otsingumootorid), et taotleda andmete eemaldamist või viitamise lõpetamist vastavalt võimalustele;
• dokumenteerime astutud sammud ja teavitame andmesubjekti vastavalt IKÜM artikli 12 lõikele 3.

3.6 Milliseid erandeid isikuandmete kaitse üldmääruse artikli 17 lõikest 3 või muudest isikuandmete kaitse üldmääruse artikli 23 lõikel 1 põhinevatest siseriiklikest eranditest kohaldab teie organisatsioon kõige sagedamini (valige kõik sobivad)?
☐ sõna- ja teabevabaduse õiguse kasutamine
☒ vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega ette nähtud töötlemist nõudva juriidilise kohustuse täitmine (eelkõige TKM Finants AS, kui eraldiseiva töötleja puhul)
Kui seda alust kasutate, siis märkige palun kõige sagedamini kohaldatavad õiguslikud alused:
☐ avalikes huvides oleva ülesande täitmine või vastutava töötleja avaliku võimu teostamine
Kui seda alust kasutate, siis märkige palun kõige sagedamini kohaldatavad õiguslikud alused:
☐ rahvatervise valdkonna avaliku huviga seotud põhjustel
☐ avalikes huvides toimuv arhiveerimine, teadus- või ajaloouuringu või statistine eesmärk niivõrd, kuivõrd õigus andmete kustutamisele tõenäoliselt muudab sellise töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral
☒ õigusnõuete koostamine, esitamine või kaitsmine
☐ muu
Kui muu, siis palun täpsustage:

3.7 Kuidas Teie organisatsioon kontrollib, et artikli 17 lõikes 3 sätestatud eranditele tuginemise tingimused on täidetud?
TKM Finants puhul, kontrollib DPO vastavat andmebaasi (kliendil on olnud krediidileping). Õigusnõuete osas lähtume TKM Grupi juriidilise osakonna teadmisest taotluse lahendamise hetkel. Eraldi päringuid kliendi kohta ei teosta.
3.8 Kui Teie organisatsioon on kunagi keeldunud andmete kustutamisest sõna- ja teabevabaduse õiguse alusel (isikuandmete kaitse üldmääruse artikli 17 lõike 3 punkt a), siis kirjeldage palun üksikasjalikult neid juhtumeid ja esitage sel ajal tehtud keeldumise aluseks olnud analüüs.
Ei, selliseid juhtumeid ei ole olnud.
3.9 Kui õigust andmete kustutamisele ei saa tagada taoltuse esitamise ajal, näiteks esinevad õiguslikud või lepingulised kohustused andmete säilitamiseks, siis milliseid muid meetmeid te andmesubjektide õiguste kaitseks võtate (nt isikuandmete kaitse üldmääruse artikli 18 kohane õigus isikuandmete töötlemise piiramisele)?
Kui kustutamistaotlust ei ole võimalik rahuldada seoses õiguslike või lepinguliste kohustustega (nt finantsteenuste lepingust tulenev andmete säilitamiskohustus), rakendame isikuandmete kaitse tagamiseks täiendavaid meetmeid:
• Sulgeme kliendi Partnerkaardi, et piirata süsteemset juurdepääsu ja vältida andmete edasist töötlemist lojaalsusprogrammi raames;
• Eemaldame kehtivad turundusnõusolekud, et välistada andmete kasutamine turunduse ja profileerimise eesmärgil;
• Jälgime, et andmeid säilitatakse ainult seni, kuni see on vältimatult vajalik kehtiva õigusnormi või lepingu täitmise tõttu, pärast mida need kustuvad automaatselt vastavalt meie andmete säilituspõhimõtetele.
DPO selgitab kliendile põhjused, miks andmete täielik kustutamine pole hetkel võimalik, ning millised õigused on tal seoses andmete töötlemise piiramisega.
3.10 Kuidas täidab Teie organisatsioon oma kohustust teavitada andmete vastuvõtjaid õigusest andmete kustutamisele (isikuandmete kaitse üldmääruse artikli 19 esimene ja teine lause)?
meie andmekaitsetingimused avalikult kättesaadavad veebilehel www.partnerkaart.ee ja www.tkmgrupp.ee, kus on kirjeldatud nii andmesubjektide õigused kui ka kontaktkanal DPO poole pöördumiseks. Kui klient pöördub kauplusesse (nt infoletti või klienditeenindusse), siis teenindajad on instrueeritud suunama isiku vastava avalduse esitamiseks DPO poole.

3.11 Kuidas Teie organisatsioon toimib, kui andmesubjekt esitab taotluse, mis sisaldab nii taotlust juurdepääsuks oma isikuandmetele (isikuandmete kaitse üldmäärus artikkel 15) kui ka isikuandmete kustutamise taotlust?
Meie praktikas ei ole seni esinenud olukorda, kus andmesubjekt esitaks samaaegselt nii taotluse juurdepääsuks oma isikuandmetele (art 15) kui ka isikuandmete kustutamise taotluse (art 17).
Partnerprogrammi kliendile on loodud pidev ligipääs oma isikuandmetele Partnerkaardi iseteeninduskeskkonnas www.partnerkaart.ee, kuhu saab siseneda turvaliselt ID-kaardi, Mobiil-ID või Smart-ID kaudu. Iseteeninduses on kättesaadavad:
• isiklikud ja kontaktandmed,
• ostuajalugu ja e-tšekid,
• boonuspunktide info,
• võimalus andmed alla laadida CSV-formaadis, st masinloetaval kujul, kooskõlas IKÜM art 15 lg 3 nõuetega.
Seetõttu ei väljasta TKM Grupp üldjuhul andmesubjektidele nende andmeid eraldi failina, kuna ligipääs ja koopia on juba reaalselt ja praktiliselt tagatud elektroonilises vormis. Kui klient siiski esitab ametliku juurdepääsutaotluse, annab DPO talle ülevaate andmetöötluse eesmärkidest, kategooriatest, allikatest ja edastamistest, nagu nõuab IKÜM art 15 lg 1.
Kui sama taotlus sisaldab ka andmete kustutamise nõuet, käsitleme seda osa vastavalt meie varem kirjeldatud kustutamistaotluste menetlusprotsessile.
DPO hindab mõlemad taotluse osad eraldi ja vastab koondlikult, arvestades, et:
• enne kustutamist on andmesubjektil õigus oma andmetega tutvuda,
• ja vajadusel saame andmesubjektile anda selgituse selle kohta, millised andmed on kustutamise alla kuuluvad ja millised tuleb säilitada õiguslikul alusel (nt finantslepingute puhul).
Kõik taotlused lahendatakse vastavalt IKÜM art 12 lõikes 3 toodud tähtajale (1 kuu jooksul).

4. Andmesubjektidega suhtlemine
4.1 Kas annate andmesubjektile juhiseid või kirjeldate isikuandmete kustutamise taotluse esitamise protsessi? Kui jah, siis palun märkige, kust on võimalik leida andmete kustutamise taotluse esitamise juhised või menetlusprotsessi kirjeldust.
Jah, andmete kustutamise juhised on toodud andmekaitsetingimustes, mis on avalikult kättesaadavad nii Partnerkaardi veebilehel www.partnerkaart.ee kui TKM Grupi veebilehel www.tkmgrupp.ee
Juhul, kui klient pöördub andmete kustutamise sooviga kaupluse infoletti või klienditeeninduse poole, siis on teenindajad instrueeritud suunama isiku vastava avalduse esitamiseks DPO poole.
4.2 Kas teie organisatsiooni andmekaitsetingimustes on kirjas (valige üks või mitu sobivat vastust):
☐ andmete konkreetne säilitamisperiood (aastates)
☒ kõnealuse perioodi kindlaksmääramiseks kasutatud kriteeriumid
☐ mitte kumbki eespool nimetatutest
Kui mitte kumbki, siis palun täpsustage:

4.3 Milliste sidekanalite kaudu saate andmesubjektidelt isikuandmete kustutamise taotlusi (valige kõik sobivad)?
☒ e-posti aadress
☐ üldine veebivorm
☐ veebipõhine erivorm, mis on mõeldud andmete kustutamise taotluse esitamiseks
☐ postiaadress (paberkandjal taotluse esitamine)
☒ muu
Kui muu, siis palun täpsustage: Partnerkaardi äpi tagasiside vorm, esmane vastuvõtja on klienditeenindus, kes suunab teate edasi DPO-le ning kliendi taotlust menetletakse vastavalt eelpoolt kirjeldatud protseduurireeglitele.

4.4 Kuidas vastab teie organisatsioon isikuandmete kustutamise taotlustele (valige kõik sobivad)?
☒ e-posti aadress
☐ veebipõhine kasutajakonto
☐ postiaadress (vastuse saatmine paberkandjal)
☐ muu
Kui muu, siis palun täpsustage:

4.5. Kas andmesubjektile saadetakse kinnitus isikuandmete kustutamise taotluse kättesaamise kohta?
☒ jah
☐ ei
4.5.1. Kui jah, siis kas kinnituses on kirjas teave menetlemise aja / eeldatava menetlemise aja kohta?
☒ jah
☐ ei

5. Tehnilised aspektid
5.1. Kas järgite isikuandmete kustutamisel tehnilisi standardeid (nt ISO/IEC)?
☐ jah
Kui jah, siis palun täpsustage:
☒ ei
TKM Grupp ei ole ISO/IEC 27001 sertifitseeritud, kuid meie isikuandmete kustutamise praktika lähtub standardi põhimõtetest, nagu info elutsükli haldus, säilitustähtajad ja kontrollitud kustutamine. Vastavalt IKÜM artiklile 24 lg-le 1 oleme rakendanud asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse meie andmetöötluse ulatust ja sellega seotud riske. Seetõttu toetume küll rahvusvaheliselt tunnustatud standardite sisule, kuid mitte nende formaalsele sertifitseerimisele.
5.2 Kirjeldage, kuidas kustutab Teie organisatsioon isikuandmeid tehniliselt sellisel viisil, et neid ei ole hiljem võimalik enam taastada?
Aktiivsetes infosüsteemides teostab vastutav töötaja isikuandmete kustutamise järgmiste tehniliste sammude kaudu:
• Isikukood, aadress, telefoninumber ja e-posti aadress kustutatakse pöördumatult, st need eemaldatakse süsteemist täielikult ning neid ei salvestata ühtegi teise andmebaasi ega logisse.
• Nimi ja sünnikuupäev asendatakse pöördumatult juhuslike tähtede ja numbrite kombinatsiooniga, mis ei võimalda andmeid omavahel ega ühegi teise andmekoguga seostada.
Kustutamise järel on andmed sellises vormis, et neid ei loeta enam isikuandmeteks IKÜM tähenduses, kuna isikut ei ole enam võimalik tuvastada otseselt ega kaudsete tunnuste kaudu.

5.3 Kas teie organisatsioon kasutab tehnilisi vahendeid (nt tarkvara) isikuandmete kustutamise taotluste menetlemiseks?
☒ jah
Kui jah, siis palun täpsustage: MS Outlook. Andmesubjekt kohustub esitama DPOle digitaalselt allkirjastatud avalduse, mis edastatakse vastutavale töötajale, kes teostab unustamise toimingud.
☐ ei

5.4 Kas olete kaasanud isikuandmete kustutamiseks teenusepakkuja?
☐ jah
Kui jah, siis palun täpsustage:
☒ ei

5.5 Kas Teie asutus kustutab andmed nende anonüümseks muutmise teel (kustutades igasuguse teabe tuvastatud või tuvastatava füüsilise isiku kohta)?
☐ jah
Kui jah, siis palun selgitage, miks kasutatakse kustutamise asemel anonüümimist ja kuidas seda tehniliselt teostatakse: teatud juhtudel rakendame isikuandmete kustutamise asemel andmete anonümiseerimist, kui see on vajalik süsteemide töökindluse ja andmestruktuuride säilitamise eesmärgil. Anonümiseerimine võimaldab säilitada süsteemisiseseid seoseid (nt ostuajalugu, boonuspunktide arvestus, aruandlusloogika), ilma et andmeid oleks enam võimalik isikuga seostada. Sellisel kujul andmeid kasutatakse üksnes üldisteks statistilisteks ja analüütilisteks eesmärkideks, kus üksikisikut ei ole enam võimalik tuvastada, ka mitte kaudsete tunnuste kaudu. See lähenemine võimaldab tagada IKÜM artikli 17 kohase kustutamise eesmärgi, samal ajal säilitades vajaliku süsteemse toimivuse.
☐ ei

5.6. Kas isikuandmed kustutatakse ka varukoopiatest ja erinevatest andmebaasidest?
☐ jah
☐ ei
5.6.1. Kui jah ning kustutate nii andmebaasidest kui ka varukoopiatest, siis kas rakendate varukoopiatele samu kustutamise protsesse?
☐ jah
☐ ei
Kui ei, siis palun selgitage protsesside erinevusi:
Jah – osaliselt. Isikuandmed kustutatakse kõigist aktiivsetest andmebaasidest ja süsteemidest, kus andmeid töödeldakse klienditeeninduse, lojaalsusprogrammi või turunduse eesmärgil. See hõlmab nii kliendi kontaktandmeid, isikutuvastust võimaldavaid andmeid kui ka seotud profiiliinfo.
Varukoopiatest isikuandmeid ei kustutata koheselt, kuid need ei kuulu enam igapäevase töötlemise ega kasutamise alla. Varukoopiad on eraldi hallatavad süsteemid, millele kehtivad: (i) rangelt piiratud juurdepääs; (ii) kasutuskeeld tavaprotsessides; (iii) kustutuspoliitika, mille tulemusel andmed kustuvad varukoopiatest automaatselt määratud aja jooksul (6 kuud). IKÜM artikli 17 lõike 3 valguses säilitame varukoopiad üksnes eesmärgiga tagada süsteemi töökindlus ja taastamisvõimekus IT-rikke või turvaintsidendi korral. Kustutatud andmeid varukoopiatest tavatingimustel ei taastata ega kanta tagasi aktiivsesse töötlusesse.

6. Teie kogemused

6.1 Milliste õiguslike, tehniliste ja/või organisatsiooniliste probleemidega puutute kokku, kui rakendate isikuandmete kaitse üldmääruse artiklis 17 sätestatud õigust andmete kustutamisele / õigust olla unustatud?
Õiguse kustutamisele (artikli 17) rakendamisel puutume kokku mitme praktilise ja õigusliku piiranguga, mis tulenevad peamiselt alljärgnevatest asjaoludest:
1. Õiguslikud takistused:
• TKM Finants ASi finantsteenuste lepingute korral kehtivad seadusest tulenevad säilituskohustused, näiteks raamatupidamise seadus, rahapesu tõkestamise nõuded ja tsiviilnõuete aegumistähtajad, mis välistavad andmete kohese kustutamise.
• Mõnel juhul on vaja andmeid säilitada võimaliku õigusnõude ettevalmistamiseks või kaitsmiseks, mis on IKÜM artikli 17 lõike 3 punktis e selgesõnaliselt ette nähtud.
2. Tehnilised probleemid:
• Andmete kustutamine varukoopiatest ei ole alati koheselt võimalik ilma kogu varundussüsteemi töökindlust ohustamata. Oleme lahendanud selle rotatsioonipõhise poliitikaga, mille raames kustutatud andmed hävivad järk-järgult.
• Mõnes süsteemis või andmebaasis (nt ostuajalugu, lojaalsusprogrammi punktiarvestus) on vaja säilitada struktuursed seosed, mis eeldavad andmete anonümiseerimist, mitte täielikku kustutamist, et säilitada süsteemi töökindlus ja aruandlusvõimekus.
3. Organisatsioonilised väljakutsed:
• Taotluste korrektne lahendamine eeldab isikusamasuse kindlat tuvastamist, et välistada volitamata kustutamised. See nõuab teadlikkust teeninduses ja tugevat koostööd DPO ning vastutavate töötajate vahel.
• Samuti vajab igasugune kustutamise piiramine või osaline täitmine täiendavat suhtlust kliendiga, milleks on vaja DPO-l erialast pädevust ja head dokumenteerimispraktikat.
Oleme nende väljakutsetega arvestanud oma andmekaitseprotsessides, tagades läbipaistvuse, dokumenteeritavuse ja riskipõhise lähenemise. Kustutamisõiguse rakendamisel lähtume alati eesmärgipõhisusest, minimaalsusest ning IKÜM artiklite 5, 12 ja 17 vaimust

6.2 Mis võiks Teid aidata isikuandmete kustutamise taotluste menetlemisel (näidised, tööriistad, midagi muud)?
-
6.3 Kas Teil on märkusi või lisateavet seoses isikuandmete kustutamise taotlustega, mida sooviksite esitada ja mis ei ole vastustega eelnevatele küsimustiku küsimustele kaetud?
-



Küsimustik
Andmete kustutamise õiguse (“õigus olla unustatud”) rakendamine vastutavate töötlejate poolt
Isikuandmete kaitse määruse (EL) 2016/679 artikkel 17

1. Teave vastutava töötleja kohta
1.1 nimi: TKM Grupp AS
aadress: Kaubamaja tn 1, Tallinn 10143
kontaktandmed: tel. 667 3300; e-post: [email protected]; [email protected]

1.2 Millisesse kategooriasse Teie organisatsioon kuulub?1 (palun valige ainult üks):
☐ mikroettevõtja (< 10 töötajat ja käive ≤ 2 miljonit eurot või bilansimaht ≤ 2 miljonit eurot)
☐ väikeettevõtja (< 50 töötajat ja käive ≤ 10 miljonit eurot või bilansimaht ≤ 10 miljonit eurot)
☐ keskmise suurusega ettevõtja (< 250 töötajat ja käive ≤ 50 miljonit eurot või bilansimaht ≤ 43 miljonit eurot)
☒ suurettevõtja (üle 250 töötaja)

1.3 Kas Teie klientide hulgas, on ka andmesubjekte, kes on (valige üks või mitu sobivat vastust):
☒ lapsed
☒ haavatavad isikud (nt eakad, varjupaigataotlejad, etnilised vähemused, puuetega inimesed)
☐ me ei töötle laste ega haavatavate isikute andmeid oma kliendi programmi raames

1.4 Palun esitage ligikaudne andmesubjektide arv, keda Teie isikuandmete töötlemistoimingud puudutavad:
☐ < 100
☐ 101 – 1000
☐ 1 001 – 10 000
☐ 10 001 – 100 000
☐ 100 001 – 500 000
☒ 500 001 – 1 000 000
☐ > 1 000 000

1.5 Milliseid isikuandmete liike Teie isikuandmete töötlemistoimingud peamiselt puudutavad? (valige kõik sobivad)
☒ kontaktandmed
☒ makseandmed (Partner äpi kaudu maksmisel EveryPay, e-poes Maksekeskus)
☒ identifitseerimisandmed
☒ turundusandmed
☐ eriliigilised andmed isikuandmete kaitse üldmääruse artikli 9 tähenduses
palun täpsustage, milliseid all loetletud eriliigilisi andmeid töötlete:
nt terviseandmed; seksuaalelu või seksuaalne sättumus; rassiline või etniline päritolu; poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine; biomeetrilised ja geneetilised andmed
☐ andmed süüdimõistvate kohtuotsuste ja süütegude kohta isikuandmete kaitse üldmääruse artikli 10 tähenduses
☒ muu, palun täpsustage: ostud TKM Grupi kauplustest (Selver AS, Kaubamaja AS, TKM Beauty Eesti OÜ); fakt Partner Kuukaardi makselahenduse lepingu (TKM Finants AS) sõlmimise kohta.

1.6 Mitu isikuandmete kaitse üldmääruse artikli 17 kohast andmete kustutamise taotlust Te saite allpool toodud aastate lõikes?

2022
2023
2024
0
☐
☐
☐
1–10
☐
☐
☐
11–50
☒
☒
☐
51–100
☐
☐
☒
101–500
☐
☐
☐
üle 500
☐
☐
☐


1.7 Kui suure protsendi taotlustest Te tagasi lükkasite?

2022
2023
2024
0%
☒
☒
☐
10%
☐
☐
☒
20%
☐
☐
☐
30%
☐
☐
☐
40%
☐
☐
☐
üle 50%
☐
☐
☐

1.8 Kui suur osa Teile esitatud andmete kustutamise taotlustest oli seotud isikuandmete kaitse üldmääruse artikli 21 kohaste vastuväidete esitamise õiguse kasutamisega sama andmesubjekti poolt (sealhulgas vastuväited turundamisele)?

2022
2023
2024
0%
☒
☒
☒
10%
☐
☐
☐
20%
☐
☐
☐
30%
☐
☐
☐
40%
☐
☐
☐
üle 50%
☐
☐
☐

1.9 Kas nende klientide hulgas, kes on esitanud taotluse andmete kustutamiseks on ka:
☐ vanemad või eestkostjad, kes on esitanud taotluse oma lapse (laste) nimel
kui jah, siis palun märkige protsent saadud taotlustest:
☐ haavatavad isikud (nt eakad, varjupaigataotlejad, etnilised vähemused, puuetega inimesed) või haavatava isiku eestkostjad
kui jah, siis palun märkige protsent saadud taotlustest:

2. Töövoog
2.1 Kas Teie organisatsioon on välja töötanud konkreetsed organisatsioonisisesed juhised/suunised/soovitused või sarnased dokumendid, mis käsitlevad õigust isikuandmete kustutamisele? Kas teie organisatsioon järgib isikuandmete kaitse üldmääruse artikli 17 kohaste taotluste käsitlemisel sisemiselt kindlaksmääratud protsessi?
☒ jah
kui jah, siis palun kirjeldage lühidalt protsessi: TKM Grupp on välja töötanud konkreetsed sisemised juhised kliendi isikuandmete kustutamistaotluste lahendamiseks vastavalt isikuandmete kaitse üldmääruse artiklile 17 ning artikli 12 lõikele 3.
Kuna Partnerprogrammiga kaasnevad personaalsed hüved ja soodustused, peame vajalikuks taotleja isikusamasuse tuvastamist, et vältida andmete väärkasutust või ebaõiget kustutamist. Juhendis on sätestatud järgmised rakendatavad meetmed:
• Tavapärane protseduur: klient esitab digitaalselt allkirjastatud kustutamistaotluse.
• Erandjuhtudel (nt taotlus lahkunud lähedase kohta) kontrollime esmalt pärimismenetluse algatamist Ametlike Teadaannete kaudu või palume surmatunnistuse koopiat.
• Vajadusel aktsepteerime käsitsi allkirjastatud taotlust, millele lisatakse foto isikut tõendavast dokumendist, juhul kui digitaalset allkirja ei ole võimalik kasutada.
Taotluse kontrollib esmalt andmekaitseametnik (DPO), kes vajadusel:
• võtab kliendiga ühendust lisainfo või dokumentide saamiseks,
• selgitab mõlema poole õigusi ja kohustusi IKÜMi kontekstis,
• ning hindab, kas esineb aluseid keeldumiseks või andmete osaliseks säilitamiseks.
Kui kustutamise alus on olemas, edastatakse taotlus vastutavale töötajale, kes:
• sulgeb Partnerkaardi;
• eemaldab reklaaminõusolekud;
• tagab, et kliendi andmeid ei kasutataks edaspidi turunduslikel eesmärkidel ega profileerimiseks;
• tagab andmete kustutamise/anonümiseerimise vastavalt kehtestatud protsessile.
Erand: Kui tuvastatakse, et kliendil on või on viimase 7 aasta jooksul olnud TKM Finants ASi kaudu sõlmitud finantsteenuste leping, rahuldatakse kustutamistaotlus osaliselt. Tulenevalt TKM Finants ASile kohalduvatest õigusaktidest (sh raamatupidamise seadus ja rahapesu tõkestamise nõuded) tuleb säilitada teatud kliendiandmed kuni 7 aastat pärast viimase lepingu lõppemist.
Sellisel juhul sulgeb töötaja Partnerkaardi ja eemaldab turundusnõusolekud, kuid muud andmed säilitatakse automaatselt kustuvates süsteemides vastavalt kehtestatud tähtajale.
Kõigi taotluste lahendamisel lähtume IKÜM artikli 12 lõikes 3 sätestatud tähtajast – st andmesubjekti teavitatakse esitatud taotluse rahuldamisest või rahuldamata jätmisest hiljemalt ühe kuu jooksul.
☐ ei
kui ei, siis palun selgitage, miks:

2.2 Millisel organisatsiooni üksusel on juhtiv roll isikuandmete kustutamise taotluste menetlemisel Teie organisatsioonis? (palun valige ainult üks)
☒ andmekaitseametnik
☐ õigus-/vastavusosakond
☐ kommunikatsiooniüksus
☐ andmekaitsekoordinaator
☐ klienditeenindus
☐ muu
Kui muu, siis palun täpsustage:

2.3 Kas Teie organisatsioon koolitab oma töötajaid seoses isikuandmete kustutamise taotlustega?
☒ jah
☐ ei
2.3.1
Kui jah, siis täpsustage kui sageli (mitu korda aastas) koolitusi korraldatakse: 1x
2.3.2.
Kui jah, siis kirjeldage, kuidas te oma töötajaid koolitate:
Meil ei ole otseselt koolitusi, sest protsessi kaasatud töötajad on protsessi ise kokku leppinud ja ei ole vahetunud. Selveri ja Kaubamaja infolettide töötajaid ning klienditeeninduse töötajaid on protsessist informeeritud e-kirjaga ning kui neile laekub mõni kustutamise taotlus, siis oskavad nad kliendi suunata DPO poole.

2.4 Kirjeldage, kuidas teete kindlaks isikuandmed, mida isikuandmete kustutamise taotlus hõlmab?
Lähtume Partnerprogrammi raames kogutavatest andmetest: kliendi ees- ja perekonnanimi, isikukood, sünnipäev, sugu, telefoninumber, e-posti aadress, Eestis asuv postiaadress, suhtluskeel, ning asjakohasel juhul otseturunduse nõusolekud ja peregrupi liikmed.
2.5 Kirjeldage, kuidas menetlete isikuandmete kustutamise taotlust, mis on seotud isikuandmetega, mida töödeldakse
a) ühiselt koos kaasvastutavate töötlejatega: Partnerkaardi sulgemine lõpetab töötlemise ka kaasvastutavate töötlejate jaoks (meie puhul Selver, Kaubamaja ja I.L.U. kauplus), täiendavalt teostatakse kuu lõpus andmebaasi uuendus e-poodides. TKM Finants puhul vt. täpsemalt p.-s 2.1. kirjeldatud protsessi.
b) teie volitatud töötleja poolt: kuna andmete töötlemise eelduseks on aktiivne Partnerkaart, siis lõpetab selle sulgemine automaatselt töötlemise ka volitatud töötleja poolt (näiteks uudiskirjade saatmine e-postiga või otseposti saatmine tavapostiga).

2.6 Kas jälgite või kontrollite regulaarselt, et Teie organisatsioon menetleks isikuandmete kustutamise taotlusi korrakohaselt?
☒ jah
kui jah, siis palun kirjeldage seda regulaarset kontrolliprotsessi:
TKM Grupi siseauditi osakond viib regulaarselt läbi auditeid, kontrollimaks isikuandmete töötlemist vastavalt ettevõttes kehtestatud eeskirjadele.
☐ ei
kui ei, siis palun selgitage, miks:

2.7 Milline on keskmine aeg (nädalates), mis Teie organisatsioonil kulub isikuandmete kustutamise taotluste menetlemiseks (alates kustutamise taotluse saamisest kuni andmesubjektile antava lõpliku vastuseni)?
Üldreeglina lähtume IKÜM § 12 lg-s 3 sätestatud ühekuulisest tähtajast, kuid anname ennast parima, et taotluseid lahendada jooksvalt ning nende saabumise järjekorras. Sõltuvalt töökoormusest on keskmine taotluste lahendamise aeg hinnanguliselt 1-2 nädalat.
2.8 Kui sageli on Teie organisatsioon isikuandmete kustutamise taotluste puhul pikendanud isikuandmete kaitse üldmääruse artikli 12 lõike 3 teises lauses sätestatud ühekuulist tähtaega?
☐ alati (100% saadud taotlustest)
☐ väga sageli (umbes 75% saadud taotlustest)
☐ sageli (umbes 50% saadud taotlustest)
☐ harva (umbes 15% saadud taotlustest)
☒ mitte kunagi (0% saadud taotlustest)
2.8.1. Kui pikendate tähtaega, siis kirjeldage, mis on peamised põhjused, miks Te seda teete:

2.9 Kas isikuandmete kaitse üldmääruse artikli 17 rakendamise korda vaadatakse korrapäraselt läbi ja vajadusel kohandatakse?
☒ jah
Kui jah, siis kui sageli seda ajakohastatakse (aastas): 1x
☐ ei

3. Juhtumi stsenaariumid
3.1 Kuidas hindab Teie organisatsioon, et isikuandmed (mille kohta on esitatud kustutamise taotlus) ei ole enam vajalikud eesmärkidel, milleks neid koguti või muul viisil töödeldi vastavalt isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktile a?
Kuivõrd tegu on kliendilojaalsusprogrammiga, siis reeglina TKM Grupi vaates alused kustutamise taotlusest keeldumiseks ei ole. Oma juhendiga oleme ette näinud erisused TKM Finantsi jaoks (vt. p.-s 2.1. kirjeldatud protsess) ning olukorraks, kus mõnel TKM Grupi muul ettevõttel on DPOle taotluse lahendamise hetkel teadaolevalt õigusnõue kliendi vastu ja kliendi andmed on vajalikud sellise nõude kaitsmiseks. Taotluse saabumisel lähtume alati minimaalsuse ja eesmärgipõhisuse põhimõttest ning dokumenteerime tehtud otsused, et tagada läbipaistvus ja vastavus IKÜMi nõuetele.
3.2 Kuidas Teie organisatsioon toimib, kui andmesubjekt võtab nõusoleku tagasi vastavalt isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktile b?
Partnerprogrammis toimub nõusoleku alusel andmete töötlemine vaid turunduslikel eesmärkidel. Juhul, kui klient ei soovi enam meilt reklaamposti saada, on tal võimalik nõusolek tagasi võtta Partnerkaardi iseteeninduskeskkonnas või pöördudes Selveri või Kaubamaja infoletti.
Nõusoleku tagasivõtmisel lõpetame kliendi andmete töötlemise turunduslikel eesmärkidel.
3.3 Kuidas Teie organisatsioon toimib, kui andmesubjekt esitab isikuandmete kaitse üldmääruse artikli 21 lõike 1 või 2 alusel töötlemise suhtes vastuväite? (vt ka artikkel 17 lõige 1 punkt c)
Meie praktikas ei ole kliendid esitanud vastuväiteid isikuandmete töötlemise suhtes. Kui selline olukord peaks tekkima, lähtume IKÜM artiklitest 21 ja 17 ning järgmisest toimimiskorrast:
• Turundusvastuväite (art 21 lg 2) korral peatame andmete töötlemise viivitamata ja vajadusel kustutame andmed, kui puudub muu töötlemise alus.
• Üldise vastuväite (art 21 lg 1) korral viime läbi huvide kaalumise, hinnates, kas meie õigustatud huvi kaalub üles andmesubjekti õigused. Kui mitte, lõpetame töötlemise ja vajadusel kustutame andmed artikli 17 lg 1 punkt c alusel.
3.4 Kas Teie organisatsioon on isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktil c põhineva kustutamistaotluse korral kunagi keeldunud andmete kustutamisest, tuginedes oma „töötlemise ülekaalukatele õiguspärastele põhjustele“? Kuidas mõistate mõistet „ülekaalukad õiguspärased põhjused“ ja kuidas see on tasakaalus andmesubjektide huvide, õiguste ja vabadustega? Kirjeldage üksikasjalikult esinenud juhtumeid ja esitage sel ajal tehtud analüüs.
TKM Grupp ei ole seni keeldunud andmete kustutamisest isikuandmete kaitse üldmääruse artikli 17 lõike 1 punkti c alusel, tuginedes oma „ülekaalukatele õiguspärastele põhjustele“.
Samas on olnud juhtumeid, kus kustutamistaotlust ei ole saanud rahuldada täiel määral artikli 17 lõike 3 alusel, sh järgmistel juhtudel:
1. Kui tuvastatakse, et kliendil on või on viimase 7 aasta jooksul olnud TKM Finants ASiga sõlmitud finantsteenuste leping, rakendame osalist kustutamist. TKM Finants ASile kohalduvad mitmed seadusest tulenevad säilituskohustused, sealhulgas:
• raamatupidamise seadus,
• rahapesu ja terrorismi rahastamise tõkestamise seadus,
• ning võimalikud aegumistähtajad tsiviilõiguslike nõuete puhul.
Sellisel juhul sulgeb vastutav töötaja kliendi Partnerkaardi ja eemaldab turundusnõusolekud, kuid säilitab muu info automaatselt kustuvates süsteemides vastavalt kehtestatud tähtajale.
2. Kui TKM Grupi mõnel muul ettevõttel on kehtiv või ettevalmistatav õigusnõue kliendi vastu, ning DPO-le on see taotluse hetkel teada, jätame andmete täieliku kustutamise rahuldamata ulatuses, mis on vajalik nõude ettevalmistamiseks, esitamiseks või kaitsmiseks (art 17 lg 3 punkt e). Ka sellisel juhul rakendatakse minimeerimis- ja töötlemise piiramise põhimõtteid.
Mõistet „ülekaalukad õiguspärased põhjused“ käsitleme kitsalt ja rakendame vaid juhul, kui töötlemine on tõestatult vajalik ja puudub muu vähemkoormav viis eesmärgi saavutamiseks.
Igal juhul hinnatakse andmesubjekti õiguste mõju ning dokumenteeritakse tehtud otsus, et tagada läbipaistvus ja vastavus IKÜM artiklitele 5, 12 ja 17.
Seega pole me seni kustutamisest keeldunud artikli 17(1)(c) mõistes, kuid oleme rakendanud piiranguid või osalist kustutamist, tuginedes kehtivatele õiguslikele alustele või eranditele, mitte organisatsiooni subjektiivsele õigustatud huvile.

3.5 Kuidas tagab Teie organisatsioon isikuandmete kaitse üldmääruse artikli 17 lõike 2 rakendamise, kui isikuandmed avalikustatakse (st tehakse kõigile kättesaadavaks veebilehel, sotsiaalmeedias vms kanalis)? Milliseid meetmeid võetakse, et tagada õigus olla unustatud?
Meie organisatsioon ei ole isikuandmete kaitse üldmääruse artikli 17 lõike 2 kohaldumise olukordadesse seni sattunud, kuna oleme teadlikult välistanud isikuandmete avalikustamise praktika olukordades, kus kustutamisõigus võiks hiljem rakenduda.
Potentsiaalne riskikoht, mida oleme hinnanud, on näiteks loosimängude või kampaaniate võitjate nimede avaldamine. Sellistel juhtudel oleme alati kehtestanud eraldi osalemistingimused, mille alusel:
• osaleja annab eraldi nõusoleku oma nime avalikustamiseks (ning tal on selge võimalus seda mitte anda),
• või sätestame tingimustes, et võitjaga võetakse otse ühendust ning nime ei avalikustata.
Sellise lähenemisega väldime olukordi, kus isikuandmeid tehakse üldsusele kättesaadavaks ilma selge õigusliku aluseta ning kus hilisem kustutamistaotlus tekitaks kohustuse teavitada kolmandaid isikuid andmete eemaldamise kohta (st artikli 17 lg 2 rakendamine).
Kui siiski tekiks olukord, kus avalikustatud andmete kustutamise taotlus oleks asjakohane, tegutseme järgnevalt:
• eemaldame andmed viivitamata oma kanalitest (nt koduleht, sotsiaalmeedia);
• vajadusel võtame ühendust kolmandate osapooltega (nt platvormihaldurid, otsingumootorid), et taotleda andmete eemaldamist või viitamise lõpetamist vastavalt võimalustele;
• dokumenteerime astutud sammud ja teavitame andmesubjekti vastavalt IKÜM artikli 12 lõikele 3.

3.6 Milliseid erandeid isikuandmete kaitse üldmääruse artikli 17 lõikest 3 või muudest isikuandmete kaitse üldmääruse artikli 23 lõikel 1 põhinevatest siseriiklikest eranditest kohaldab teie organisatsioon kõige sagedamini (valige kõik sobivad)?
☐ sõna- ja teabevabaduse õiguse kasutamine
☒ vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega ette nähtud töötlemist nõudva juriidilise kohustuse täitmine (eelkõige TKM Finants AS, kui eraldiseiva töötleja puhul)
Kui seda alust kasutate, siis märkige palun kõige sagedamini kohaldatavad õiguslikud alused:
☐ avalikes huvides oleva ülesande täitmine või vastutava töötleja avaliku võimu teostamine
Kui seda alust kasutate, siis märkige palun kõige sagedamini kohaldatavad õiguslikud alused:
☐ rahvatervise valdkonna avaliku huviga seotud põhjustel
☐ avalikes huvides toimuv arhiveerimine, teadus- või ajaloouuringu või statistine eesmärk niivõrd, kuivõrd õigus andmete kustutamisele tõenäoliselt muudab sellise töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral
☒ õigusnõuete koostamine, esitamine või kaitsmine
☐ muu
Kui muu, siis palun täpsustage:

3.7 Kuidas Teie organisatsioon kontrollib, et artikli 17 lõikes 3 sätestatud eranditele tuginemise tingimused on täidetud?
TKM Finants puhul, kontrollib DPO vastavat andmebaasi (kliendil on olnud krediidileping). Õigusnõuete osas lähtume TKM Grupi juriidilise osakonna teadmisest taotluse lahendamise hetkel. Eraldi päringuid kliendi kohta ei teosta.
3.8 Kui Teie organisatsioon on kunagi keeldunud andmete kustutamisest sõna- ja teabevabaduse õiguse alusel (isikuandmete kaitse üldmääruse artikli 17 lõike 3 punkt a), siis kirjeldage palun üksikasjalikult neid juhtumeid ja esitage sel ajal tehtud keeldumise aluseks olnud analüüs.
Ei, selliseid juhtumeid ei ole olnud.
3.9 Kui õigust andmete kustutamisele ei saa tagada taoltuse esitamise ajal, näiteks esinevad õiguslikud või lepingulised kohustused andmete säilitamiseks, siis milliseid muid meetmeid te andmesubjektide õiguste kaitseks võtate (nt isikuandmete kaitse üldmääruse artikli 18 kohane õigus isikuandmete töötlemise piiramisele)?
Kui kustutamistaotlust ei ole võimalik rahuldada seoses õiguslike või lepinguliste kohustustega (nt finantsteenuste lepingust tulenev andmete säilitamiskohustus), rakendame isikuandmete kaitse tagamiseks täiendavaid meetmeid:
• Sulgeme kliendi Partnerkaardi, et piirata süsteemset juurdepääsu ja vältida andmete edasist töötlemist lojaalsusprogrammi raames;
• Eemaldame kehtivad turundusnõusolekud, et välistada andmete kasutamine turunduse ja profileerimise eesmärgil;
• Jälgime, et andmeid säilitatakse ainult seni, kuni see on vältimatult vajalik kehtiva õigusnormi või lepingu täitmise tõttu, pärast mida need kustuvad automaatselt vastavalt meie andmete säilituspõhimõtetele.
DPO selgitab kliendile põhjused, miks andmete täielik kustutamine pole hetkel võimalik, ning millised õigused on tal seoses andmete töötlemise piiramisega.
3.10 Kuidas täidab Teie organisatsioon oma kohustust teavitada andmete vastuvõtjaid õigusest andmete kustutamisele (isikuandmete kaitse üldmääruse artikli 19 esimene ja teine lause)?
meie andmekaitsetingimused avalikult kättesaadavad veebilehel www.partnerkaart.ee ja www.tkmgrupp.ee, kus on kirjeldatud nii andmesubjektide õigused kui ka kontaktkanal DPO poole pöördumiseks. Kui klient pöördub kauplusesse (nt infoletti või klienditeenindusse), siis teenindajad on instrueeritud suunama isiku vastava avalduse esitamiseks DPO poole.

3.11 Kuidas Teie organisatsioon toimib, kui andmesubjekt esitab taotluse, mis sisaldab nii taotlust juurdepääsuks oma isikuandmetele (isikuandmete kaitse üldmäärus artikkel 15) kui ka isikuandmete kustutamise taotlust?
Meie praktikas ei ole seni esinenud olukorda, kus andmesubjekt esitaks samaaegselt nii taotluse juurdepääsuks oma isikuandmetele (art 15) kui ka isikuandmete kustutamise taotluse (art 17).
Partnerprogrammi kliendile on loodud pidev ligipääs oma isikuandmetele Partnerkaardi iseteeninduskeskkonnas www.partnerkaart.ee, kuhu saab siseneda turvaliselt ID-kaardi, Mobiil-ID või Smart-ID kaudu. Iseteeninduses on kättesaadavad:
• isiklikud ja kontaktandmed,
• ostuajalugu ja e-tšekid,
• boonuspunktide info,
• võimalus andmed alla laadida CSV-formaadis, st masinloetaval kujul, kooskõlas IKÜM art 15 lg 3 nõuetega.
Seetõttu ei väljasta TKM Grupp üldjuhul andmesubjektidele nende andmeid eraldi failina, kuna ligipääs ja koopia on juba reaalselt ja praktiliselt tagatud elektroonilises vormis. Kui klient siiski esitab ametliku juurdepääsutaotluse, annab DPO talle ülevaate andmetöötluse eesmärkidest, kategooriatest, allikatest ja edastamistest, nagu nõuab IKÜM art 15 lg 1.
Kui sama taotlus sisaldab ka andmete kustutamise nõuet, käsitleme seda osa vastavalt meie varem kirjeldatud kustutamistaotluste menetlusprotsessile.
DPO hindab mõlemad taotluse osad eraldi ja vastab koondlikult, arvestades, et:
• enne kustutamist on andmesubjektil õigus oma andmetega tutvuda,
• ja vajadusel saame andmesubjektile anda selgituse selle kohta, millised andmed on kustutamise alla kuuluvad ja millised tuleb säilitada õiguslikul alusel (nt finantslepingute puhul).
Kõik taotlused lahendatakse vastavalt IKÜM art 12 lõikes 3 toodud tähtajale (1 kuu jooksul).

4. Andmesubjektidega suhtlemine
4.1 Kas annate andmesubjektile juhiseid või kirjeldate isikuandmete kustutamise taotluse esitamise protsessi? Kui jah, siis palun märkige, kust on võimalik leida andmete kustutamise taotluse esitamise juhised või menetlusprotsessi kirjeldust.
Jah, andmete kustutamise juhised on toodud andmekaitsetingimustes, mis on avalikult kättesaadavad nii Partnerkaardi veebilehel www.partnerkaart.ee kui TKM Grupi veebilehel www.tkmgrupp.ee
Juhul, kui klient pöördub andmete kustutamise sooviga kaupluse infoletti või klienditeeninduse poole, siis on teenindajad instrueeritud suunama isiku vastava avalduse esitamiseks DPO poole.
4.2 Kas teie organisatsiooni andmekaitsetingimustes on kirjas (valige üks või mitu sobivat vastust):
☐ andmete konkreetne säilitamisperiood (aastates)
☒ kõnealuse perioodi kindlaksmääramiseks kasutatud kriteeriumid
☐ mitte kumbki eespool nimetatutest
Kui mitte kumbki, siis palun täpsustage:

4.3 Milliste sidekanalite kaudu saate andmesubjektidelt isikuandmete kustutamise taotlusi (valige kõik sobivad)?
☒ e-posti aadress
☐ üldine veebivorm
☐ veebipõhine erivorm, mis on mõeldud andmete kustutamise taotluse esitamiseks
☐ postiaadress (paberkandjal taotluse esitamine)
☒ muu
Kui muu, siis palun täpsustage: Partnerkaardi äpi tagasiside vorm, esmane vastuvõtja on klienditeenindus, kes suunab teate edasi DPO-le ning kliendi taotlust menetletakse vastavalt eelpoolt kirjeldatud protseduurireeglitele.

4.4 Kuidas vastab teie organisatsioon isikuandmete kustutamise taotlustele (valige kõik sobivad)?
☒ e-posti aadress
☐ veebipõhine kasutajakonto
☐ postiaadress (vastuse saatmine paberkandjal)
☐ muu
Kui muu, siis palun täpsustage:

4.5. Kas andmesubjektile saadetakse kinnitus isikuandmete kustutamise taotluse kättesaamise kohta?
☒ jah
☐ ei
4.5.1. Kui jah, siis kas kinnituses on kirjas teave menetlemise aja / eeldatava menetlemise aja kohta?
☒ jah
☐ ei

5. Tehnilised aspektid
5.1. Kas järgite isikuandmete kustutamisel tehnilisi standardeid (nt ISO/IEC)?
☐ jah
Kui jah, siis palun täpsustage:
☒ ei
TKM Grupp ei ole ISO/IEC 27001 sertifitseeritud, kuid meie isikuandmete kustutamise praktika lähtub standardi põhimõtetest, nagu info elutsükli haldus, säilitustähtajad ja kontrollitud kustutamine. Vastavalt IKÜM artiklile 24 lg-le 1 oleme rakendanud asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse meie andmetöötluse ulatust ja sellega seotud riske. Seetõttu toetume küll rahvusvaheliselt tunnustatud standardite sisule, kuid mitte nende formaalsele sertifitseerimisele.
5.2 Kirjeldage, kuidas kustutab Teie organisatsioon isikuandmeid tehniliselt sellisel viisil, et neid ei ole hiljem võimalik enam taastada?
Aktiivsetes infosüsteemides teostab vastutav töötaja isikuandmete kustutamise järgmiste tehniliste sammude kaudu:
• Isikukood, aadress, telefoninumber ja e-posti aadress kustutatakse pöördumatult, st need eemaldatakse süsteemist täielikult ning neid ei salvestata ühtegi teise andmebaasi ega logisse.
• Nimi ja sünnikuupäev asendatakse pöördumatult juhuslike tähtede ja numbrite kombinatsiooniga, mis ei võimalda andmeid omavahel ega ühegi teise andmekoguga seostada.
Kustutamise järel on andmed sellises vormis, et neid ei loeta enam isikuandmeteks IKÜM tähenduses, kuna isikut ei ole enam võimalik tuvastada otseselt ega kaudsete tunnuste kaudu.

5.3 Kas teie organisatsioon kasutab tehnilisi vahendeid (nt tarkvara) isikuandmete kustutamise taotluste menetlemiseks?
☒ jah
Kui jah, siis palun täpsustage: MS Outlook. Andmesubjekt kohustub esitama DPOle digitaalselt allkirjastatud avalduse, mis edastatakse vastutavale töötajale, kes teostab unustamise toimingud.
☐ ei

5.4 Kas olete kaasanud isikuandmete kustutamiseks teenusepakkuja?
☐ jah
Kui jah, siis palun täpsustage:
☒ ei

5.5 Kas Teie asutus kustutab andmed nende anonüümseks muutmise teel (kustutades igasuguse teabe tuvastatud või tuvastatava füüsilise isiku kohta)?
☐ jah
Kui jah, siis palun selgitage, miks kasutatakse kustutamise asemel anonüümimist ja kuidas seda tehniliselt teostatakse: teatud juhtudel rakendame isikuandmete kustutamise asemel andmete anonümiseerimist, kui see on vajalik süsteemide töökindluse ja andmestruktuuride säilitamise eesmärgil. Anonümiseerimine võimaldab säilitada süsteemisiseseid seoseid (nt ostuajalugu, boonuspunktide arvestus, aruandlusloogika), ilma et andmeid oleks enam võimalik isikuga seostada. Sellisel kujul andmeid kasutatakse üksnes üldisteks statistilisteks ja analüütilisteks eesmärkideks, kus üksikisikut ei ole enam võimalik tuvastada, ka mitte kaudsete tunnuste kaudu. See lähenemine võimaldab tagada IKÜM artikli 17 kohase kustutamise eesmärgi, samal ajal säilitades vajaliku süsteemse toimivuse.
☐ ei

5.6. Kas isikuandmed kustutatakse ka varukoopiatest ja erinevatest andmebaasidest?
☐ jah
☐ ei
5.6.1. Kui jah ning kustutate nii andmebaasidest kui ka varukoopiatest, siis kas rakendate varukoopiatele samu kustutamise protsesse?
☐ jah
☐ ei
Kui ei, siis palun selgitage protsesside erinevusi:
Jah – osaliselt. Isikuandmed kustutatakse kõigist aktiivsetest andmebaasidest ja süsteemidest, kus andmeid töödeldakse klienditeeninduse, lojaalsusprogrammi või turunduse eesmärgil. See hõlmab nii kliendi kontaktandmeid, isikutuvastust võimaldavaid andmeid kui ka seotud profiiliinfo.
Varukoopiatest isikuandmeid ei kustutata koheselt, kuid need ei kuulu enam igapäevase töötlemise ega kasutamise alla. Varukoopiad on eraldi hallatavad süsteemid, millele kehtivad: (i) rangelt piiratud juurdepääs; (ii) kasutuskeeld tavaprotsessides; (iii) kustutuspoliitika, mille tulemusel andmed kustuvad varukoopiatest automaatselt määratud aja jooksul (6 kuud). IKÜM artikli 17 lõike 3 valguses säilitame varukoopiad üksnes eesmärgiga tagada süsteemi töökindlus ja taastamisvõimekus IT-rikke või turvaintsidendi korral. Kustutatud andmeid varukoopiatest tavatingimustel ei taastata ega kanta tagasi aktiivsesse töötlusesse.

6. Teie kogemused

6.1 Milliste õiguslike, tehniliste ja/või organisatsiooniliste probleemidega puutute kokku, kui rakendate isikuandmete kaitse üldmääruse artiklis 17 sätestatud õigust andmete kustutamisele / õigust olla unustatud?
Õiguse kustutamisele (artikli 17) rakendamisel puutume kokku mitme praktilise ja õigusliku piiranguga, mis tulenevad peamiselt alljärgnevatest asjaoludest:
1. Õiguslikud takistused:
• TKM Finants ASi finantsteenuste lepingute korral kehtivad seadusest tulenevad säilituskohustused, näiteks raamatupidamise seadus, rahapesu tõkestamise nõuded ja tsiviilnõuete aegumistähtajad, mis välistavad andmete kohese kustutamise.
• Mõnel juhul on vaja andmeid säilitada võimaliku õigusnõude ettevalmistamiseks või kaitsmiseks, mis on IKÜM artikli 17 lõike 3 punktis e selgesõnaliselt ette nähtud.
2. Tehnilised probleemid:
• Andmete kustutamine varukoopiatest ei ole alati koheselt võimalik ilma kogu varundussüsteemi töökindlust ohustamata. Oleme lahendanud selle rotatsioonipõhise poliitikaga, mille raames kustutatud andmed hävivad järk-järgult.
• Mõnes süsteemis või andmebaasis (nt ostuajalugu, lojaalsusprogrammi punktiarvestus) on vaja säilitada struktuursed seosed, mis eeldavad andmete anonümiseerimist, mitte täielikku kustutamist, et säilitada süsteemi töökindlus ja aruandlusvõimekus.
3. Organisatsioonilised väljakutsed:
• Taotluste korrektne lahendamine eeldab isikusamasuse kindlat tuvastamist, et välistada volitamata kustutamised. See nõuab teadlikkust teeninduses ja tugevat koostööd DPO ning vastutavate töötajate vahel.
• Samuti vajab igasugune kustutamise piiramine või osaline täitmine täiendavat suhtlust kliendiga, milleks on vaja DPO-l erialast pädevust ja head dokumenteerimispraktikat.
Oleme nende väljakutsetega arvestanud oma andmekaitseprotsessides, tagades läbipaistvuse, dokumenteeritavuse ja riskipõhise lähenemise. Kustutamisõiguse rakendamisel lähtume alati eesmärgipõhisusest, minimaalsusest ning IKÜM artiklite 5, 12 ja 17 vaimust

6.2 Mis võiks Teid aidata isikuandmete kustutamise taotluste menetlemisel (näidised, tööriistad, midagi muud)?
-
6.3 Kas Teil on märkusi või lisateavet seoses isikuandmete kustutamise taotlustega, mida sooviksite esitada ja mis ei ole vastustega eelnevatele küsimustiku küsimustele kaetud?
-