Privaatsus

Privaatsuspoliitika
Andmekaitsepoliitika

Privaatsuspoliitika

Sisaldava informatsiooni teavitus

Premier Farnell UK Limited (käesolevas avalduses viidatud ka „Farnell”, „meie”) on ülemaailmse ettevõtete rühma liige, mille emaettevõte on AVNET Inc. (USA-s asuv). Teie isikuandmete privaatsus ja turvalisus on meile oluline. Sellel veebilehel kogub ja talletab isikuandmeid Premier Farnell UK Limited, 150 Armley Road, Leeds, LS12 2QQ, Inglismaa, 860093, kes on vastutava töötleja rollis.

See privaatsuspoliitika kehtib koos meie andmekaitsepoliitikaga ja kasutustingimustega. Et saaksite veenduda teie isikuandmete töötlemise aususes, läbinähtavuses ja seaduslikkuses, pakume teile järgmist informatsiooni:

Milliseid isikuandmeid Farnell kogub ja/või töötleb?

Sõltuvalt teie suhtlusest meiega, kogutakse ja töödeldakse järgnevaid registreerimisandmeid:

Kasutaja nimi
Ettevõte
Osakond
Pöördumine, tiitel
Nimi ja perekonnanimi
Telefoni number, faksi number
E-posti aadress
Aadress
IP-aadress

Kuidas me teie isikuandmeid kasutame?

Farnell kasutab meil teie kohta olevaid isikuandmeid järgmistel eesmärkidel:

Meie veebisaitidele (IP-aadressile) juurdepääsu logimine statistilistel eesmärkidel, meie veebisaidi optimeerimine, täiustamine ja edasiarendamine, näiteks analüüsides kasutajate käitumist seoses kuupäevade ja kellaaegadega ning meie veebisaidil üles kutsutud andmemahtu.
Suhtluseks toodete, teenuste ja projektide kohta, näiteks vastamine päringutele ja taotlustele.
(Lepinguliste) suhete kavandamine, teostamine ja haldamine, nt toodete või teenuste tehingute ja korralduste teostamine, maksete töötlemine, raamatupidamise, auditeerimise, arvelduse ja sissenõudmise toimingute teostamine, saadetiste ja tarnete korraldamine, remondi hõlbustamine ja tugiteenuste osutamine.
Sarnaste või identsete toodete ja/või teenuste reklaamimine juba ostetud toodete või teenustega, välja arvatud juhul, kui olete vastu vaielnud ja uudiskirju välja saatnud.
Kliendivaatluste, turunduskampaaniate, turuanalüüsi, võistluste või muude reklaamtegevuste või ürituste haldamine ja läbiviimine.
Säilitada ja kaitsta meie toodete, teenuste ja veebisaitide turvalisust, ennetada ja avastada vigu logifailide, turvaohtude, pettuse või muu kriminaalse või pahatahtliku tegevuse kaudu.
Juriidiliste kohustuste (nt andmete säilitamise kohustuste) vastavuskontrolli kohustuste ja Farnell tegevuspõhimõtete või tööstusstandardite järgimise tagamine ning
Vaidluste lahendamine, meie lepinguliste kokkulepete jõustamine ning juriidiliste nõuete kehtestamine, teostamine või kaitsmine.

Meil on õigus teie isikuandmeid neil eesmärkidel kasutada ja töödelda lepingulise suhte või Farnell-i või kolmanda isiku õigustatud huvi tõttu. Kui olete selle selgesõnaliselt esitanud, võib nõusolek olla ka Farnell õiguslikuks aluseks teie isikuandmete töötlemiseks või kasutamiseks. Seda nõusolekut võib igal ajal tulevikku suunatult tagasi võtta.

Kui teie isikuandmete töötlemise õiguslik alus pole enam saadaval, võib Farnell teie isikuandmeid töödelda ainult siis, kui töötlemiseks on veel üks õiguslik alus.

Lisaks kasutame oma veebilehtedel küpsiseid. Sellekohast lisainformatsiooni leiate meie Küpsiste kasutamise põhimõtetest.

Kas Farnell jagab teie isikuandmeid kolmanda isiku või riigiga?

Farnell võib edastada teie isikuandmeid teistele Avneti ja Premier Farnelli ettevõtetele, kuid ainult juhul ja ulatuses, kui selline edastamine on eespool nimetatud eesmärkidel rangelt vajalik. Teised Avneti ja Premier Farnelli ettevõtted tegutsevad ainult meie juhiste järgi ning on lepinguliselt kohustatud tegutsema kooskõlas kohaldatavate andmekaitseseadustega ning pakkuma asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid.

Kui seaduslikult lubatud, võib Farnell teie isikuandmeid edastada kohtule, õiguskaitseasutustele, reguleerivatele asutustele või advokaatidele, kui see on vajalik seaduse täitmiseks või juriidiliste nõuete kehtestamiseks, kasutamiseks või kaitsmiseks.

Seoses meie veebisaitide ja meie nende kaudu pakutavate teenustega töötab Farnell teenusepakkujatega (nn andmetöötlejatega), nt majutaja või IT-hooldusega, kes tegutsevad ainult Farnell juhiste järgi ja on lepinguliselt kohustatud tegutsema kooskõlas kohaldatavate andmekaitseseadustega ning pakkuma asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid.

Isikuandmete saajad võivad tõenäoliselt asuda väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda („kolmandad riigid“) asuvates riikides, kus kohaldatavad seadused ei paku sama andmekaitse taset kui teie kodumaa seadused.

Kui sellised andmeedastused puudutavad Euroopa Liidu või Euroopa Majanduspiirkonna väliseid riike („kolmandad riigid“) tagame, et andmeedastus viiakse läbi andmekaitsesätete kohaselt, mis piiravad isikuandmete edastamist Euroopa Liidust või Euroopa Majanduspiirkonnast välja, ning mis nõuavad sobivate kaitsemeetmete rakendamist andmete adekvaatse kaitsetaseme tagamiseks.

Sellisteks kaitsemeetmeteks võivad olla kas adekvaatsusotsus, millega on Euroopa Liit otsustanud, et riigis, kus andmesaaja asub, kehtivad adekvaatsed andmekaitseseadused; või saaja puhul ELi lepingu tüüptingimuste (tuntud ka kui ELi näidislepingu sätted) või siis siduvate kontsernisiseste eeskirjade (BCRid) rakendamine; või muu seadusega lubatud lahendus.

Kui teil on palutud registreeruda element14 ühenduse saidile, edastatakse teie teave teie nõusolekul selle saidi operaatoritena meie Ühendkuningriigis asuvale kontsernile Premier Farnell Ltd ning need andmed edastatakse neile ja nad töötavad vastutavate töötlejatena teie teabe kasutamiseks sellel saidil vastavalt oma privaatsuspoliitikale.

Kui kaua Farnell teie isikuandmeid säilitab?

Kui isikuandmete kogumise ajal ei ole selgesõnaliselt märgitud teisiti, kustutame teie isikuandmed, kui isikuandmete säilitamine ei ole enam vajalik seoses eesmärkidega, milleks neid koguti või muul viisil töödeldi, ning kuivõrd isikuandmete töötlemine ei ole enam vajalik kohaldatava õiguse (nt maksu - või äriõiguse) kohase juriidilise kohustuse täitmiseks.

Õigus isikuandmetele juurde pääseda ja neid parandada või kustutada, töötlemise piiramine, õigus esitada vastuväiteid töötlemisele ja õigus andmete edastamisele

Kohaldatav andmekaitseseadus annab teile õiguse:

hankida Farnell-lt teavet oma isikuandmete kohta, mida Farnell teie kohta hoiab ja/või töötleb, ning saada oma töödeldavatest isikuandmetest struktureeritud, üldkasutatavas ja masinloetavas vormingus koopia;
nõuda Farnell-lt ebatäpsete isikuandmete parandamist;
nõuda Farnell-lt oma isikuandmete kustutamist, välja arvatud juhul, kui isikuandmete töötlemine on vajalik kohaldatavate juriidiliste kohustuste täitmiseks;
nõuda Farnell-lt oma isikuandmete töötlemise piiramist;
edastada oma aktiivselt edastatud isikuandmeid teisele teie valitud adressaadile, ja
esitada enda konkreetse olukorraga seotud põhjustel vastuväiteid isikuandmete töötlemisele, mis põhineb Farnell või kolmanda isiku õigustatud huvidel.

Turvalisus

Farnell võtab mõistlikke ja asjakohaseid meetmeid, et kaitsta isikuandmeid kaotsimineku, väärkasutuse ja loata juurdepääsu, avalikustamise, muutmise ja hävitamise eest, võttes nõuetekohaselt arvesse töötlemisega seotud riske ja isikuandmete olemust. Näiteks on SSL-tehnoloogia kasutamine (krüptimine, autentimine, sõnumi terviklikkus).

Soovitame teil oma kontolt täielikult välja logida ja teha kõik sammud kustutamaks salvestatud sirvimisajalugu ja küpsised, et volitamata kasutaja seda teavet kasutada ei saaks.

Lingid muudele veebisaitidele

Kui pakutakse linki, mis loob ühenduse kolmanda isiku veebisaidiga, on see kui majutus vastava kolmanda isiku saidi omanikule ja tasuta. Selle saidiga seotud ja sellest lähtuvad saidid ei ole tingimata meie kontrolli all ning meil ei ole mingit vastutust ega kohustusi ühegi sellise lingitud saidi sisu või privaatsustavade ega mis tahes lingi või lingiprogrammi suhtes. Me ei pea tingimata toetama ettevõtteid (või nendega seotud tooteid või teenuseid), millega see sait on seotud. Kui otsustate avada mõne selle saidiga lingitud kolmanda isiku saidi, siis teete seda täiesti omal vastutusel. Käesolevaga jätame kõrvale kõik õigused kolmandate isikute kaubamärkidele, teenuste kaubamärkidele, kaubanimedele, logodele, autoriõigustele, patentidele, domeeninimedele või muudele intellektuaalomandi huvidele.

Aeg-ajalt võime teile pakkuda tehingute PayPali kaudu tegemise võimalust. Selliste tehingute suhtes kohaldatakse PayPali privaatsuspoliitikat, mida saate vaadata www.paypal.com nende veebilehe jaluses oleva lingi „Privaatsus” all.

Andmeprivaatsuse kontakt

Farnell andmekaitsemeeskond toetab kõiki andmete privaatsusega seotud küsimusi, kommentaare, muresid või kaebusi või juhul, kui andmesubjekt soovib kasutada oma eespool nimetatud andmete privaatsusega seotud õigusi. Farnell andmekaitsemeeskonnaga saab ühendust võtta: DPO@farnell.com.

The Data Protection Officer for Germany is Stefan Schindler: Stefan.Schindler@csr-legal.de.

Farnell andmekaitsemeeskond annab iga neile esitatud päringu või kaebuse lahendamiseks endast parima. Andmekaitsesubjektil on õigus taotluste või kaebustega pöörduda pädeva andmekaitseasutuse poole. Riiklike andmekaitseasutuste nimekiri on kättesaadav siit.

Meie veebisaidi sirvimisel ja kasutamisel kogub, talletab ja/või töötleb Farnell isikuandmeid. Veendumaks teie isikuandmete töötlemise aususes, läbinähtavuses ja seaduslikkuses, lugege palun meie Andmekaitsepoliitikat oma isikuandmete kohta. Milliseid küpsiseid me kasutame ning kuidas oma eelistusi seadistada, saate vaadata meie Küpsiste kasutamise põhimõtetest.

FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023

Andmekaitsepoliitika

Farnell – andmekaitsepoliitika

I. Sissejuhatus

Premier Farnell UK Limited (käesolevas avalduses viidatud ka „Farnell“, „meie“) on ülemaailmse kontserni liige, mille emaettevõte on AVNET Inc. (USA-s asuv). Oleme pühendunud kohaldatavate andmekaitseseaduste ja -määruste vastavuse tagamisele. Käesolev andmekaitsepoliitika („poliitika“) põhineb ELi üldise andmekaitsemääruse („GDPR“) põhimõtetel ja nõuetel. Selle poliitikaga soovime teavitada teid, andmesubjekti, sellest, kuidas ja miks me isikuandmeid kogume, töötleme ja kasutame, ning teie õigustest andmesubjektina seoses teie isikuandmete töötlemisega.

II. Ulatus ja täiendused

Käesolevat poliitikat kohaldatakse kõigi EMEA kontserni kuuluvate äriühingute, sõltuvate kontserni äriühingute, sidusettevõtete, kontorite ja äriüksuste suhtes, mis kuuluvad AVNET Inc. kontserni. See poliitika hõlmab kõiki isikuandmete töötlemise vorme. Selles kirjeldatakse, kuidas Farnell kogub, kasutab ja jagab isikuandmeid, mis on saadud otse kasutajalt, kliendilt, tarnijalt, äripartnerilt või mujalt või saadud kaudselt muudest allikatest. See kehtib isikuandmete töötlemise kohta, mis on saadud mis tahes sidekanali kaudu või mis tahes viisil, muu hulgas e-posti teel, failide edastamisel, isikuandmete kandmisel rakendustesse ja tööriistadesse, veebisaitidele või mobiilirakendustesse, sotsiaalmeedialehtedele ja platvormidele.

Seda poliitikat võib täiendada konkreetsete andmekaitse- ja privaatsusteatiste ja avaldustega, mis on seotud andmetöötluse konkreetsete vormide või eesmärkidega. Käesolev poliitika ei hõlma anonüümseid andmeid (mitteisikuandmed), näiteks statistilisi hinnanguid või uuringuid.

Riikides, kus juriidiliste isikute andmeid kaitstakse samal määral kui isikuandmeid, kohaldatakse käesolevat poliitikat võrdselt juriidiliste isikute andmete suhtes.

III. Riigisiseste õigusaktide kohaldamine

Kuigi GDPRi kohaldatakse kogu ELis, võivad mõnes riigis kehtida seadused ja määrused, mis täpsustavad täiendavaid andmekaitsenõudeid, eelkõige õiguspärase andmetöötluse tingimusi. Kui jah, siis tuleb igal üksikjuhul kontrollida, kas need seadused on ülimuslikud.

IV. Sõnastik ja definitsioonid

Määratud mõistete ja definitsioonide sõnastik lisatakse käesoleva poliitika lisasse A.

V. Meie töödeldavad isikuandmed, eesmärgid ja õiguslik alus

Poliitika selles jaotises kirjeldatakse, milliseid isikuandmeid me kogume ja töötleme ning millistel eesmärkidel ja millisel õiguslikul alusel seda teeme. Meie töödeldavate isikuandmete hulk sõltub meievahelise suhtluse kontekstist ja asjaoludest.

1. Tellimuste käsitlemine ja lepinguliste kohustuste täitmine

Kui esitate tellimuse meilt kaupade või teenuste ostmiseks või kui taotlete teavet toodete ja teenuste kohta enne tellimuse esitamist või kui taotlete toetust teie tellitud toote või teenuste kohta, töötleme isikuandmeid, mis on vajalikud lepingu üle läbirääkimiste pidamiseks ja täitmiseks ning mis tahes lepinguliste kohustuste täitmiseks ning lepingust tulenevate õiguste kasutamiseks. See hõlmab ka lepingu alusel osutatavaid nõustamisteenuseid, kui see on seotud lepingulise eesmärgiga. Enne lepingu sõlmimist saab isikuandmeid töödelda pakkumiste ettevalmistamiseks või lepingu sõlmimisega seotud prospekti muude taotluste täitmiseks.

Selleks töötleme isikuandmeid (sh nimi, ametinimetus, e-post, telefon, postiaadress, lähetus- ja arveldusaadress), tellimuse ja kliendi teavet (sh tellitud ja osutatavad kaubad ja teenused, tellimusega seotud juhised, kliendi äritegevus ja huvid ning tellimuste ajalugu), finantsteavet (sh arve andmed, eelistatud maksevõimalused, maksetähtaeg, pangakonto ja krediitkaardi teave).

Isikuandmete töötlemise õiguslik alus korralduste menetlemiseks ja lepinguliste kohustuste täitmiseks ning lepinguliste õiguste kasutamiseks on GDPRi artikli 6 lõike 1 punkt b (lepinguline vajadus). Isikuandmete töötlemise õiguslik alus kliendi äritegevuse ja huvide ning tellimuste ajaloo mõistmiseks on GDPRi artikli 6 lõike 1 punkt f (õigustatud huvid). Isikuandmete töötlemise ja säilitamise õiguslik alus andmete säilitamise kohustuste (sealhulgas äriraamatupidamise standardite ning maksu- ja maksusäilitamiskohustuste) täitmiseks on GDPRi artikli 6 lõike 1 punkt c (juriidiline kohustus).

2. Sirvimine või registreerimine meie veebisaitidel, sotsiaalmeedialehtedel või platvormidel

Kui sirvite meie veebisaite, sotsiaalmeedia lehti või platvorme, võime kasutada küpsiseid ja muid jälgimistehnoloogiaid, et jäädvustada ja mõista, kuidas kasutate meie veebisaite, sotsiaalmeedialehti ja platvorme.

Mitte kõik meie veebisaidid ei kasuta küpsiseid ja jälitustehnoloogiat, mis koguvad isikuandmeid. Sõltuvalt kasutusel olevatest küpsistest ja jälgimistehnoloogiatest kogume teavet teie veebisirvimiskäitumise kohta meie veebisaitidel, sotsiaalmeedialehel või platvormil, sealhulgas teavet reklaamidele ja pakkumistele reageerimise kohta, või vastavalt ostuprotsessile. Samuti võime koguda teavet seadme kohta, mida olete kasutanud juurdepääsuks meie veebisaitidele, sotsiaalmeedialehtedele või platvormidele (sh seadme mudel ja operatsioonisüsteem, brauseri tüüp, IP-aadress, mobiilseadme identifikaatorid).

Täpsemat informatsiooni meie veebisaitidel, sotsiaalmeedialehtedel ja platvormidel kasutatavate küpsiste ja jälgimistehnoloogia kohta leiate meie Küpsiste kasutamise põhimõtetest. See sisaldab teavet selle kohta, kuidas keelata küpsised brauseris ja kuidas vältida sirvimiskäitumise jälgimist.

Kui registreerite end mõnel meie veebisaidil, sotsiaalmeedialehel või platvormil, töötleme lisaks isikuandmeid (sh nimi, ametinimetus, e-post, telefon) ja konto üksikasju (sh kasutajanimi, parool, sisselogimise/väljalogimise andmed), välja arvatud juhul, kui on lubatud registreerimine varjunime või teise nime all. Kui otsustate seda teavet meile mitte esitada, ei pruugi te kahjuks saada registreeruda ega kasutada meie teenuseid, mis nõuavad registreerimist.

Internetis sirvimise käitumise kohta käiva informatsiooni töötlemise õiguslik alus, kui see sisaldab isikuandmeid, on GDPRi artikli 6 lõike 1 punkt a (nõusolek), juhul kui palume teil anda nõusoleku ja nõustuda oma isikuandmete töötlemisega. Konkreetsed muud sätted, mis käsitlevad andmetöötlust võrgus, võivad samuti nõuda teie nõusolekut. Teatud tingimustel, näiteks kui töötleme piiratud hulgal isikuandmeid, mis tüübi ja olemuse järgi ei mõjuta oluliselt teie õigusi ja vabadusi, on meie veebilehtedel, sotsiaalmeedialehtedel või platvormidel sirvimise või registreerimise kontekstis teie isikuandmete töötlemise õiguslik alus GDPRi artikli 6 lõike 1 punkt f (õigustatud huvid). Kuivõrd meie õigustatud huvi on mõista kasutajate huve ja tegevusi, mis võimaldavad meil oma veebisaite ja pakkumisi täiustada ja kohandada, ostuprotsessi sujuvamaks muuta ning väärkasutust ja pettusi tuvastada ja ära hoida.

3. Suhtlus, turundus, osalemine reklaamides, üritustel ja tagasisides

Kui pöördute meie poole mis tahes päringu või taotluse saamiseks, töötleme teie isikuandmeid (sh nimi, ametinimetus, ettevõte või organisatsioon, milles töötate, e-post, telefon, muu kontaktinfo), niivõrd kui see on vajalik teie päringu või taotluse käsitlemiseks ja sellele vastamiseks.

Kui olete meilt kaupu või teenuseid ostnud või kui olete meile teatanud, et olete huvitatud teatud kaupadest või teenustest, võime töödelda teie isiklikke üksikasju (sh nimi, ametinimetus, ettevõte või organisatsioon, milles töötate, e-post, telefon, muu kontaktteave), et teiega ühendust võtta ning saata teile teavet meie või meie äripartnerite kaupade ja teenuste, uute tehnoloogiliste arengute, eripakkumiste ja ärivõimaluste kohta.

Kui osalete meie majutatud või spondeeritud reklaamides või üritustel, töötleme teie isiklikke üksikasju (sh nimi, ametinimetus, ettevõte või organisatsioon, milles töötate, e-post, telefon, muu kontaktteave), et hallata teie osalemist reklaamis või üritusel, pakkuda teile teavet meie või meie äripartnerite kaupade ja teenuste, uute tehnoloogiliste arengute, eripakkumiste ja ärivõimaluste kohta. Samuti töötleme teie isiklikke andmeid, et küsida teie tagasisidet reklaami või sündmuse kohta, teie rahulolu meie või meie äripartnerite kaupade või teenustega ning toimivusega. Samuti võime paluda teilt panust meie kaupade ja teenuste parendamiseks ja täiustamiseks ning koostööks meie äripartneritega.

Isikuandmete töötlemise õiguslik alus teiega suhtlemiseks ja igasugusele päringule või taotlusele vastamiseks on GDPRi artikli 6 lõike 1 punkt b (lepinguline vajadus), niivõrd kui see toimub lepingu sõlmimise ettevalmistamise või hõlbustamise või lepinguga seotud päringutele ja taotlustele vastamise kontekstis. Mis puutub isikuandmete töötlemisse teiega suhtlemiseks teistes küsimustes, siis õiguslik alus on GDPRi artikli 6 lõike 1 punkt f (õigustatud huvid).

Siis kui töötleme isikuandmeid, et teiega ühendust võtta ja saata teile teavet meie või meie äripartnerite kaupade ja teenuste, uute tehnoloogiliste arengute, eripakkumiste ja ärivõimaluste kohta, on meie õiguslik alus GDPRi artikli 6 lõike 1 punkt a (nõusolek), juhul kui palume teil anda nõusoleku ja leppida kokku oma isikuandmete töötlemises sel eesmärgil. Teatud tingimustel, näiteks kui töötleme piiratud hulgal isikuandmeid, mis tüübi ja olemuse järgi ei mõjuta oluliselt teie õigusi ja vabadusi, on meie sarnaste kaupade ja teenuste, uute tehnoloogiliste arengute, eripakkumiste ja ärivõimaluste kohta teiega ühenduse võtmise ja teile teabe saatmise eesmärgil teie isikuandmete töötlemise õiguslik alus GDPRi artikli 6 lõike 1 punkt f (õigustatud huvid).

Siis kui töötleme isikuandmeid, et hallata teie osalemist reklaamis või sündmuses või anda teile teavet meie või meie äripartnerite kaupade ja teenuste, uute tehnoloogiliste arengute, eripakkumiste ja ärivõimaluste kohta või küsida teie tagasisidet või panust, on õiguslik alus GDPRi artikli 6 lõike 1 punkt a (nõusolek), juhul kui palume teil anda nõusoleku ja leppida kokku oma isikuandmete töötlemises sel eesmärgil. Teatud tingimustel, näiteks kui töötleme piiratud hulgal isikuandmeid, mis tüübi ja olemuse järgi ei mõjuta oluliselt teie õigusi ja vabadusi, on isikuandmete töötlemise õiguslik alus GDPRi artikli 6 lõike 1 punkt f (õigustatud huvid).

4. Juriidilised kohustused ja vastavus

Ülemaailmselt tegutseva ettevõttena allume erinevatele seadustele ja regulatsioonidele, mis kehtestavad meile juriidilisi kohustusi. Mõned neist seadustest ja määrustest võivad nõuda isikuandmete kogumist ja töötlemist (nt maksuseadused, äriseadused, kaubanduse ja ekspordi vastavuse regulatsioonid, tollikoodid, rahapesuvastased seadused). Kui sellised juriidilised kohustused põhinevad ELi või ELi liikmesriikide seadustel ja määrustel, on isikuandmete töötlemise õiguslik alus GDPRi artikli 6 lõike 1 punkt c. Kui sellised juriidilised kohustused põhinevad kolmandate riikide (mitte-ELi) seadustel ja määrustel, võib nende juriidiliste kohustuste täitmine olla õigustatud huvi. Kui jah, siis isikuandmete töötlemise õiguslik alus on GDPRi artikli 6 lõike 1 punkt f. Viimane kehtib ka isikuandmete töötlemise kohta eesmärgiga tagada meie poliitikate, käitumisjuhendite ja regulatsioonide järgimine.

5. Värbamine ja tööle kandideerimine

Kui värbame inimesi, töötleme teie esitatud isikuandmeid osana teie avaldusest. Andmete töötlemine värbamiseks ja kandideerimisprotsessi läbiviimiseks hõlmab üldjuhul isikuandmeid (sh nimi, ametinimetus, e-post, telefon, postiaadress) ning CVd ja kvalifikatsiooniandmeid (sh kooli lõpetamine, ülikoolikraad, koolitustunnistused, kõrgharidust tõendavad dokumendid, mandaadid ja oskused). Pärast kandideerimisprotsessi lõpuleviimist võime jätkata kandidaatide isikuandmete töötlemist (säilitamist) teatud aja jooksul, kui see on vajalik, et tagada õiguste kasutamine või kaitsta nõuete eest värbamisprotsessi raames.

Isikuandmete töötlemise õiguslik alus värbamiste ja kandideerimistaotluste menetlemiseks on GDPRi artikli 6 lõike 1 punkt b (lepinguline vajadus), kuivõrd töötlemine on vajalik taotluste läbivaatamiseks ja hindamiseks ning kandidaatide valimiseks ja töölepingu täitmiseks ning kandideerimistaotluste menetlemise käigus õiguste kasutamiseks või nõuete eest kaitsmiseks.

Kui taotlete ametikohta Farnell karjääri veebisaidi, värbamisplatvormi või tööportaali kaudu või kui vastate töökuulutusele, peaksid kandidaadid lisaks viitama konkreetsemale privaatsusteabele, mis võidakse teha kättesaadavaks karjääri veebisaidil, värbamisplatvormil, tööportaalis või töökuulutuses.

VI. Laste isikuandmed

Farnell tegevused on keskendunud ettevõtetevahelistele (B2B) teenustele. Seetõttu ei küsi me tahtlikult lastelt isikuandmeid ega saada neile isikuandmete taotlusi. Kuigi meie veebisaitidel, sotsiaalmeedialehtedel või platvormidel võivad navigeerida igas vanuses kasutajad, on need ainult B2B jaoks ja pole suunatud lastele. Kui märkame pärast lapsevanema või eestkostja teadet või pärast muul viisil avastamist, et alla 16-aastane laps on mõnel meie veebilehel, sotsiaalmeedialehel või platvormil sobimatult registreerunud, tühistame konto ja registreeringu ning kustutame lapse isikuandmed meie kirjetest.

VII. Isikuandmete jagamine teenuseosutajate ja kolmandate isikutega

Mitte kogu teie isikuandmete töötlust ei vii läbi Farnell. Mõnikord kasutame teenuseosutajaid ja hankijaid („töötlejaid”), kes töötlevad isikuandmeid meie eest, meie nimel ja meie juhiste alusel. Sellised töötlejad võivad olla Farnell (kontserni ettevõtete) välised ettevõtted või sidusettevõtted. Kõik sellised andmetöötluse allhanked järgivad teenuseosutaja/tarnija hoolsuskohustust ja järelevalveprotokolli ning neid reguleeritakse andmetöötluslepinguga.

Kui kasutame meie nimel isikuandmete töötlemiseks töötlejatena teenusepakkujaid ja hankijaid, võib teie isikuandmeid jagada järgmiste adressaatide kategooriatega:

IT-teenuste osutajad, rakendusteenuse osutajad, Interneti-teenuse osutajad, platvormi ja veebisaidi majutusteenuse osutajad, andmekõrvaldusettevõtted, turundusagentuurid, turu-uuringute agentuurid, reklaamipartnerid, tellimuse- ja kontohaldusteenuse osutajad, makseteenuse pakkujad, logistikateenuse osutajad, klienditeenindajad.

Lisaks isikuandmete jagamisele teenusepakkujate ja hankijatega võib osutuda vajalikuks jagada teie isikuandmeid kolmandate isikutega, kuna selleks on juriidiline kohustus või õigustatud huvi tagada eeskirjade järgimine või hõlbustada ärikoostööd ja kaastööd. Sellistel juhtudel võidakse teie isikuandmeid jagada järgmiste saajate kategooriatega.

Avalikud asutused ja administratiivsed asutused, õiguskaitseasutused ja pettustevastased asutused, kohtud, advokaadid, maksuametnikud, raamatupidamis- ja auditeerimisettevõtted, krediidiinfobürood, maksekaartide ja kindlustuse teenusepakkujad, tootjad, edasimüüjad, jaeärid.

Kui kasutate meie veebilehti, sotsiaalmeedialehti või platvorme ning kui otsustate ühendada oma sotsiaalmeediakontod meiega või kui olete sotsiaalmeediakontosse sisse loginud, võidakse teie isikuandmeid jagada nende sotsiaalmeedialehtede ja platvormide käitajatega.

Kui me ostame või müüme ettevõtteid või varasid või kanname osa oma ettevõttest üle uuele omanikule, avalikustame teie isikuandmed sellise äri või vara potentsiaalsele müüjale või ostjale või mis tahes kolmandale isikule, kes meie varad ostab või kellele äri üle antakse.

Võime jagada teavet sidusettevõtete või mittesidusettevõtete kolmandate isikutega anonüümselt ja koondatult. Kuigi selline teave ei võimalda teid isikuliselt tuvastada ning see ei sisalda isikuandmeid, võivad kolmandad isikud mõnel juhul suuta seda agregeeritud teavet muude andmetega, mis neil teie kohta on või mille nad on kolmandatelt isikutelt saanud, kombineerida nii, et see võimaldab neil konkreetselt teid tuvastada. Kui me jagame selliseid andmeid kolmandate isikutega, rakendame sobivaid kaitsemeetmeid teie andmete kaitsmiseks.

VIII. Isikuandmete salvestamise perioodid

Üldiselt ei säilita me isikuandmeid kauem, kui see on vajalik nende andmete kogumise aluseks olnud eesmärkide saavutamiseks. Enamikel juhtudel töödeldakse isikuandmeid enam kui ühel põhjusel, st kui andmete töötlemine toimub ostu kontekstis, töötleme teie isikuandmeid teie tellimuse käsitlemise ja täitmise eesmärgil, toodete ja teenuste tarnimiseks, arvete koostamiseks ja maksete tarbeks, ning hilisema klienditeeninduse pakkumiseks. Kuid korporatsioonina kehtivad meile andmete säilitamise kohustus ning peame kinni pidama maksu- ja äriseadustest, mis nõuavad teatud isikuandmeid sisaldada võivate dokumentide ja failide märksa pikemat salvestamist.

Kui me töötleme teie isikuandmeid tellimuste töötlemiseks ja lepinguliste kohustuste täitmiseks, säilitame teie isikuandmeid nii kaua, kui teil on meiega kas kliendisuhe või äriline suhe. Isikuandmeid, mis sisalduvad dokumentides või failides, millele kehtivad maksuseadused, säilitatakse 10 aastat (v.a juhul, kui põhikirjasätted või käimasolevad kohtu- või maksumenetlused nõuavad pikemat säilitamist); isikuandmeid, mis sisalduvad dokumentides või failides, millele kehtivad äriseadused, säilitatakse 6 aastat (v.a juhul, kui põhikirjasätted või käimasolevad kohtu- või maksumenetlused nõuavad pikemat säilitamist).

Kui töötleme isikuandmeid teie veebikäitumise mõistmiseks, säilitame isikuandmeid ainult nii kaua, kui see on vajalik kasutajastatistika ja analüütiliste raportite loomiseks, mis kasutavad agregeeritud andmeid (mitteisikulisi andmeid). Spetsiifilist infot selle kohta, kui kaua selliseid isikuandmeid säilitatakse, leiate meie Küpsiste kasutamise põhimõtetest.

Kui me töötleme isikuandmeid kommunikatsiooni, turunduse, reklaami, sündmuste ja tagasiside eesmärgil, säilitame teie andmeid nii kaua, kui peame teiega suhtlema või kuni meil on legitiimne huvi teile pakkuda ärilist, tooteid puudutavat teavet ja hooldusteavet või siis edastada teile turundus-, sündmuste ja reklaamimaterjale, v.a juhul, kui olete keeldunud oma isikuandmete töötlemisest sellistel eesmärkidel.

Kui me töötleme isikuandmeid seadustest ja regulatsioonidest kinnipidamise eesmärgil, millest tulenevad Farnell-le seaduslikud kohustused, säilitame isikuandmeid seni, kuni seadused ja direktiivid seda nõuavad.

Kui me töötleme isikuandmeid värbamise ja kandideerimisprotsessi läbiviimiseks, säilitame isikuandmeid nii kaua, kui on vajalik taotluste läbivaatamiseks ja hindamiseks ning taotlejate valimiseks ja töölepingu täitmiseks ning taotluste menetlemise käigus õiguste kasutamiseks või nõuete eest kaitsmiseks. Kui kandideerimine osutub edukaks, säilitatakse teie isikuandmeid (mahus, mis on vajalik töölepingu täitmiseks) nii kaua, kui töötate Farnell heaks, ning pärast teie töösuhte lõppu nii kaua, kui see on vajalik säilitusnõuete täitmiseks või kauem juhul, kui eelolevad või käimasolevad kohtuasjad nõuavad pikemat säilitamist. Kui teie avaldus ei osutu edukaks, hoiame teie isikuandmed alles kuni kuus kuud, kaitsmaks meid võimalike nõuete ja kohtuasjade eest.

Kui kandideerimine ei osutunud edukaks, kuid olete nõustunud oma isikuandmete salvestamisega tulevaste võimaluste tarbeks, hoiame teie isikuandmeid alles kuni kaks aastat, kui meie karjäärilehtedel, värbamisplatvormil, tööportaalis või töökuulutuses pole sätestatud teisiti.

IX. Isikuandmete edastamine kolmandatesse riikidesse

Vahel võib olla vaja edastada isikuandmeid teistes riikides viibivatele isikutele. See võib juhtuda, kui meie emaettevõtte, USAs asuva Avnet INC.-iga tuleb jagada isikuandmeid sisaldavat teavet või kui seda teavet tuleb rahvusvahelise koostöö raames jagada meie äripartneritega või juhul, kui tellimusi töödeldakse, hallatakse ja tarnitakse rahvusvaheliselt. Kui me kasutame töötlejate teenuseid, võime teie andmed edastada ka teistes riikides asuvatele töötlejatele.

Kui teil on oma isikuandmete adekvaatse kaitse kohta nende kolmandatesse riikidesse edastamisel konkreetne mure, võite edastada päringu andmekaitseametnikule aadressil: DPO@farnell.com.

X. Isikuandmete turvalisus ja maksekaartide info kaitse

Rakendasime tehnilisi ja organisatoorseid turvameetmeid, kaitsmaks töötlemisele kuuluvaid isikuandmeid kogemata juhtunud või ebaseadusliku manipuleerimise, andmekao või hävimise ja muutmise eest ning nende volituseta avalikustamise või kolmandate isikute neile ligipääsemise eest. Sellised turvameetmed hõlmavad autentimistööriistu, tulemüüre, IT-süsteemide ja võrkude jälgimist, pseudonüümide määramist ja isikuandmete krüptimist.

Tehnoloogilisi ja organisatsioonilisi turvameetmed vaadatakse regulaarselt üle ja kohandatakse, võttes arvesse tehnoloogia taset, olemust, ulatust, konteksti ja töötluse eesmärke ning riske ja nende ilmnemise tõenäosust. Kuid, võttes arvesse turvameetmed, tehnoloogia taseme, haavatavused, ähvardused ja riskid, ei ole absoluutset turvalisust võimalik garanteerida.

Võime salvestada teie maksekaardi detailse teabe ainult maksete vastuvõtmiseks mis tahes tellimuste eest, mille meile esitate. Samuti salvestame need andmed, ekspedeerimaks teile tooted, mida tulevikus meilt ostate. Kaitseme mis tahes salvestatud kaardiandmeid, näidates teiega tellimuse kinnitamisel vaid kontonumbri nelja viimast numbrit. Säilitame füüsilisi, elektroonilisi ja protseduurilisi kontrollmeetmeid seoses mis tahes salvestatud isikuliselt tuvastatavate andmete kogumise, ladustamise ja avalikustamisega. Võtame oma turvalisust puudutavaid kohustusi väga tõsiselt ning palume ka teil rakendada mõistlikke meetmeid veendumaks oma kontodetailide, k.a ID ja salasõna, turvalisuses, vältimaks nende volitamata kasutamist. Soovitame teil oma kontolt täielikult välja logida ja teha kõik sammud kustutamaks salvestatud sirvimisajalugu ja küpsised, et volitamata kasutaja seda teavet kasutada ei saaks.

Kui teil on oma isikuandmete turvalisuse kohta konkreetne mure, võite edastada päringu andmekaitseametnikule aadressil: DPO@farnell.com.

XI. Turundusalased eelistused

Nagu kirjeldatud selle poliitika jaotises IV. 3, võib meil olla kas teie nõusolek või seaduslik huvi, et töödelda teie isikuandmeid (sh nimi, ametinimetus, ettevõte või organisatsioon, milles töötate, e-post, telefon, muu kontaktteave), et hallata teie osalemist reklaamis või üritusel, pakkuda teile teavet meie või meie äripartnerite kaupade ja teenuste kohta, uusi tehnoloogilisi arenguid, eripakkumisi ja ärivõimalusi. Nendeks eesmärkideks võime kasutada teie isikuandmeid vastavalt teie eelistustele, kui olete neid väljendanud, teile toote- ja teenuseteabe ning turundussõnumite edastamiseks e-posti, posti, telefoni ja sotsiaalmeedia teel, v.a juhul, kui olete meil palunud seda mitte teha.

Kui nõusolekut ei ole just seadusega nõutud, mis nõuaks ka osalemisvõimaluse pakkumist, on teil alati võimalus loobuda toote- ja teenuste teabe ning turundussõnumite saamisest, märkides lihtsalt kastikesse linnukese, klõpsates nupule või lingile, või muutes võimaluse korral oma eelistusi konto seadetes.

Saate meile mõistagi mis tahes ajal hiljem samal viisil edastada palve lõpetada teile toote ja teenuste teabe ning turundussõnumite saamine. Kui me võime saata teile turundusteavet, võite sellest igal ajal loobuda (tasuta e-posti teel, v.a teenusepakkuja andmesidekulud). Kui te ei soovi, et me teiega turunduseesmärgil ühendust võtaksime, klõpsake eelistuste värskendamiseks oma kontol siia või võtke meiega ühendust e-posti teel aadressil unsubscribe-uk@farnell.com (andes meile teada, millist tüüpi turundust te enam ei soovi) või telefoni teel numbril 0044 870 1200 109 (esineda võib muudatusi – palun võtke lisateabe saamiseks ühendust oma sideteenuste pakkujaga).

Kui teavitate meid sellest, et te ei soovi info- ja turundusteateid, võib see võtta veidi aega enne, kui kõik meie süsteemid ja rakendused on värskendatud, mistõttu võite meilt ajal, mil teie juhiseid töötleme, endiselt sõnumeid saada.

Pange tähele, et kui teatate meile, et te ei soovi turundussõnumeid, ei peata see muud kommunikatsiooni teiega, nagu näiteks tellimuste kinnituste, tellimuste uuenduste, tarneteatiste või maksepäringute saatmist.

XII. Muud veebilehed

Meie veebilehed võivad sisaldada linke teistele veebilehtedele. Meie privaatsusavaldus ja poliitika kehtivad ainult sellele veebilehele, mis tähendab, et teistele veebilehtedele viidates peaksite kontrollima nende lehtede privaatsusavaldusi.

XIII. Teie isikuandmeid puudutavad õigused

Teil on mitmeid enda isikuandmeid ja nende töötlust puudutavaid õiguseid. Need õigused on allpool kokku võetud. Nende õiguste jõustamiseks võite ühendust võtta Farnell juriidilise isikuga, mis on allolevas jaotises XV vastutava töötlejana ära toodud; või andmekaitseametnikuga Farnell juriidilise isiku kaudu, kui olemas.

1. Õigus enda isikuandmetele ligi pääseda

Teil on õigus nõuda kinnitust selle kohta, kas me töötleme teid puudutavaid isikuandmeid.

Kui me töötleme teid puudutavaid isikuandmeid, on teil õigus nõuda isikuandmetele ligipääsu ning saada järgmist lisateavet: andmetöötluse eesmärkide kohta; asjassepuutuvate isikuandmete kategooriate kohta; selle kohta, kes väljaspool Farnell (ja kolmandates riikides) võis veel andmed saada; mis tahes saadaolevat teavet andmeallika kohta juhul, kui te ei edastanud andmeid meile vahetult; prognoositud periood, mille jooksul andmeid salvestatakse või, kui seda ei saa öelda, kriteeriumid selle perioodi määramiseks. Võite samuti nõuda koopia oma isikuandmetest, mida töödeldakse.

2. Õigus isikuandmete parandamisele

Teil on õigus salvestatud isikuandmeid, mida me töötleme, parandada juhul, kui need on ebatäpsed või valed.

3. Õigus enda isikuandmeid kustutada

Teil on õigus nõuda oma isikuandmete kustutamist. Kuid esineda võib põhjuseid teie isikuandmete säilitamiseks hoolimata teie soovist, nt kui teil on endiselt meiega ärilised suhted ja me vajame teie andmeid tellimuste või muude lepinguliste kohustuste täitmiseks või kui registripidamise kohustus ei võimalda kustutamist või kui töötleme menetluses olevat kaebust. Kui peame jätkama teie isikuandmete töötlemist, ütleme teile selle põhjuse teie päringule vastates.

4. Õigus enda isikuandmete töötlusele vastu olla

Teil on õigus keelduda oma isikuandmete töötlemisest teie konkreetset situatsiooni ja asjaolusid puudutavatel alustel. Kuid olemas võib olla legaalseid põhjuseid teie isikuandmete töötlemiseks vastuväidetest hoolimata. Kui keeldume teie päringust, anname teile teavet, milles selgitatakse palve tagasilükkamise põhjus.

Kui kasutame teie isikuandmeid otseturunduse eesmärgil, on teil sellest õigus igal keelduda. See hõlmab teie mis tahes isikuandmete profileerimist, mis on seotud otseturundusega.

5. Õigus piirata oma isikuandmete töötlemist

Teil on õigus piirata oma isikuandmete töötlemist. See tähendab, et teatud tingimustel saate piirata seda, kuidas teie isikuandmeid töötleme ja kasutame. Õigust töötlust piirata võib rakendada, kui teil on probleeme meie käes olevate isikuandmete sisuga või selle töötlusviisiga, nt kui vaidlete vastu meie käes olevate isikuandmete õigsusele, võidakse töötlemist piirata verifitseerimise aja jooksul.

6. Õigus tühistada nõusolek enda isikuandmete töötluse kohta

Kui nõusolek on teie isikuandmete töötluse õiguslikuks aluseks, on teil õigus oma nõusolekust igal ajal loobuda. Nõusolekust loobumine ei kehti tagasiulatuvalt. Mis tahes minevikus toimunud legitiimsel nõusolekul baseeruvale andmetöötlusele võidakse kehtestada muid sätteid või kohustusi, mis nõuavad edasist andmetöötlust ja muudavad selle legitiimseks.

7. Õigus isikuandmete teisaldatavusele

Teil on õigus meilt nõuda meile antud isikuandmete liigutamist, ülekandmist või kopeerimist, et saaksite isikuandmeid kasutada teises teenuses või teise teenusepakkujaga. Te võite nõuda koopiat oma isikuandmetest tavaliselt kasutatavas ja masinloetavas formaadis, et saaksite selle edasiseks kasutamiseks alles hoida. Samuti saate nõuda selle koopia otse teisele organisatsioonile edastamist.

Kuid andmete teisaldatavuse õigusele võivad kehtida ülekande tehnilisest mõistlikkusest tulenevad piirangud. Õigus andmete ülekantavusele ei tekita meile kohustust rakendada või säilitada töötlussüsteeme, mis on teiste organisatsioonidega tehniliselt ühilduvad.

8. Õigus esitada kaebus andmekaitse järelevalveasutusele.

Teil on õigus esitada asjakohasele andmekaitse järelevalveasutusele kaebus, kui usute, et me ei ole teie isikuandmeid õigel ja seaduslikul viisil töödelnud või kui leiate, et me pole teie päringuid õigel viisil töödelnud.

Asjakohane andmekaitseasutus, millele tuleb kaebus esitada, on teie elukohas või riigis pädev asutus või järelevalveasutus, mille pädevus laieneb meile. See on:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Ühendkuningriik

Kui olete esitanud kaebuse, teavitab andmekaitse järelevalveasutus teid edenemisest ja kaebuse tulemusest.

XIV. Kuidas meiega andmekaitset puudutavate teemade kohta ühendust võtta

Kui teil on selle andmekaitsepoliitika või enda isikuandmete kaitse kohta küsimusi või muresid, võtke meie andmekaitsemeeskonnaga ühendust aadressil: DPO@farnell.com.

Mõned Farnell juriidilistest isikutest on ametisse määranud andmekaitseametniku. Kui olemas, võite ühendust võtta ka andmekaitseametnikuga, kasutades selleks vastava Farnell õigusosakonna määratud kontaktandmeid.

XV. Vastutav töötleja ja vastutus

Kui pole öeldud teisiti, on seda veebilehte käitav Farnell ettevõte teie isikuandmete vastutav töötleja. See ettevõte määrab teie isikuandmete töötluse eesmärgid ja vahendid ning vastutab vastavuse eest kehtivatele andmekaitseseadustele ja regulatsioonidele ning selle poliitika nõuetele.

XVI. Poliitika muudatused

Jätame endale õiguse seda poliitikat igal ajal muuta. Seda poliitikat saab muuta poliitikate muutmise ja muutustest teavitamise kohta defineeritud protseduuri kohaselt.

Lisa A. Sõnastik ja definitsioonid

Vastutusprintsiip: tähendab, et vastutavad töötlejad vastutavad GDPRile vastavuse eest ja selle tõendamise eest, mis nõuab töötlejalt sobivate tehniliste ja organisatsiooniliste meetmete juurutamist ning võimet näidata, et andmetöötlust viiakse läbi vastavalt GDPRi nõuetele ning nad vaatavad neid meetmeid läbi ja uuendavad neid vastavalt vajadusele.
Vastutav töötleja: on füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid, tingimused ja vahendid; kui töötlemise eesmärgid, tingimused ja vahendid on kindlaks määratud liidu või liikmesriikide õigusega, võivad vastutava töötleja või tema määramise konkreetsed kriteeriumid olla sätestatud liidu või liikmesriigi õiguses.
Andmekaitsepoliitika: tähistab EMEA andmekaitsepoliitikat.
Andmetöötlusleping: tähendab lepingut, mis moodustab osa peamisest lepingust vastutava töötleja ja volitatud töötleja vahel, väljendamaks andmekaitseseaduste nõuetele vastavalt poolte kokkuleppeid isikuandmete töötlemise suhtes.
Andmekaitsealane mõjuhinnang: tähendab protsessi konkreetse tõenäosuse ja kõrge riski raskusastme hindamiseks andmesubjektide õiguste ja vabaduste suhtes, võttes arvesse töötluse olemust, ulatust, konteksti ja eesmärki ning riskiallikat; mõjuhinnang peaks sisaldama riski leevendamiseks ettenähtud meetmeid, kaitsemeetmeid ja mehhanisme, tagamaks isikuandmete kaitset ja vastavust GDPRile.
Andmesubjekt: tähistab mis tahes teavet tuvastatud või tuvastatava füüsilise isiku kohta; isik on tuvastatav, kui teda on võimalik otseselt või kaudselt kindlaks teha, eelkõige selliste andmete nagu nimi, isikukood, asukoha-andmed või veebiidentifikaatori põhjal või sellele isikule ainuomaste füüsiliste, füsioloogiliste, geneetiliste, vaimsete, majanduslike, kultuuriliste või sotsiaalsete tunnuste abil.
GDPR: tähendab isikuandmete kaitse üldmäärust, mis on Euroopa Parlamendis ja nõukogus 27. aprillil 2016 vastu võetud regulatsioon 2016/679 füüsiliste isikute isikuandmeid ja andmete vaba liikumist puudutava kaitse osas; regulatsiooniga kaotas kehtivuse direktiiv 95/46/EÜ.
Rahvusvaheline organisatsioon: tähendab organisatsiooni ja selle alamüksuseid, mida reguleerib avalik rahvusvaheline õigus või mis tahes muu asutus, mis on asutatud kahe või mitme riigi poolt või nendevahelise lepingu alusel.
Isikuandmed: tähistab mis tahes teavet, mis puudutab i) tuvastatud või tuvastatavat füüsilist isikut ja ii) tuvastatud või tuvastatavat juriidilist isikut (kui selline teave on kaitstud isikuandmetele või isikut tuvastada võimaldavale teabele sarnaselt rakenduvate andmekaitseseaduste ja regulatsioonidega).
Isikuandmete rikkumine: tähistab turvarikkumist, mille tagajärjeks on kas kogemata toimunud või seadusevastane edastatud, ladustatud või muul viisil töödeldud andmete seadusevastane hävitamine, kadu, muutmine, volitamata avalikustamine või ligipääs.
Andmetöötlus: on isikuandmetega tehtav igasugune toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks andmete kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringute teostamine, kasutamine, üleandmine, levitamine või muul moel kättesaadavaks tegemine, andmete ühitamine või ühendamine, sulgemine, kustutamine või hävitamine.
Volitatud töötleja: on füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kes töötleb isikuandmeid vastutava töötleja nimel.
Profiili loomine: tähistab isikuandmete mis tahes kujul töötlemist, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatud isiklike aspektide hindamisel, täpsemalt füüsilise isiku töövõimekust, majanduslikku olukorda, tervist, isiklikke eelistusi, huvisid, usaldusväärsust, käitumist, asukohta või liikumist puudutavate aspektide analüüsimist või prognoosimist.
Pseudonümiseerimine: tähendab isikuandmete töötlemist sellisel viisil, et neid ei saa lisateavet kasutamata spetsiifilisele andmeobjektile omistada, tingimusel et sellist lisateavet hoitakse eraldi ja sellele rakenduvad tehnilised ja organisatsioonilised meetmed tagamaks, et isikuandmeid ei määrata identifitseeritud või identifitseeritavale füüsilisele isikule.
Andmete vastuvõtja: on füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kellele andmed avaldatakse, hoolimata sellest, kas ta on kolmas isik või mitte. Kuid avalikke asutusi, mis võivad isikuandmeid saada liidu või liikmesriigi seadusele vastavalt päringu raames, ei loeta andmete vastuvõtjateks, nende andmete töötlus avalike võimude poolt peab sõltuvalt töötluse eesmärgist vastama rakenduvatele andmekaitsereeglitele.
Isikuandmete erilised liigid: tähistab isikuandmeid, milles seisab rassiline või etniline päritolu, poliitilised arvamused, religioossed või filosoofilised uskumused, kuulumine ametiühingutesse, geneetilised andmed, biomeetrilised andmed, eesmärgiga unikaalselt tuvastada füüsilist isikut, tervist või seksuaalelu või seksuaalset suundumust puudutavat teavet.
Kolmas isik: on füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ning isikud, kel on lubatud töödelda isikuandmeid ja kes on vastutava töötleja või volitatud töötleja otseses alluvuses.