ÜLDANDMEKAITSEMÄÄRUS (GDPR) POLIITIKA
1. Poliitika avaldus
Iga päev kogub, kasutab ja salvestab meie ettevõte isiklikku teavet meie klientide, tarnijate, vestluspartnerite ja kolleegide kohta. On oluline, et seda teavet käsitletaks seaduslikult ja asjakohaselt kooskõlas [Andmekaitseseadus 2018] ja üldise andmekaitsemääruse nõuetega (edaspidi "Andmekaitse Nõuded").
Me võtame oma andmekaitses kohustused tõsiselt, sest me austame usaldust, mida meile antakse isikliku teabe õigeks ja vastutustundlikuks kasutamiseks.
2. Käesoleva poliitika kohta
See poliitika ja kõik selles viidatud dokumendid selgitavad, kuidas me kogume või töötleme mistahes isikuandmeid.
See poliitika ei ole osa ühegi töötaja töölepingust ja seda võib igal ajal muuta.
Alex Smit on meie Andmekaitsespetsialist (DPO) ja vastutab ettevõtte vastavuse eest Andmekaitse Nõuetele ja sellele poliitikale. Kõik küsimused selle poliitika toimimise kohta või kahtlused selle mittejärgimise kohta tuleks esmalt edastada DPO-le või teatada vastavalt meie ettevõtte kaebuste lahendamise poliitikale (vt Töötaja Käsiraamat).
3. Mis on isikuandmed?
Isikuandmed tähendavad andmeid (kas elektrooniliselt või paberil), mis on seotud elava isikuga, keda saab otse või kaudselt tuvastada nendest andmetest (või nendest andmetest ja muudest meie valduses olevatest andmetest).
Töötlemine on igasugune tegevus, mis hõlmab isikuandmete kasutamist. See hõlmab andmete hankimist, salvestamist või hoidmist, korraldamist, muutmist, taasleidmist, kasutamist, avalikustamist, kustutamist või hävitamist. Töötlemine hõlmab ka isikuandmete edastamist kolmandatele osapooltele.
Tundlikud isikuandmed hõlmavad isikuandmeid isiku rassilise või etnilise päritolu, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, ametiühinguliikmelisuse, geneetilise, biomeetrilise, füüsilise või vaimse tervisliku seisundi, seksuaalse orientatsiooni või seksuaalelu kohta. See võib hõlmata ka andmeid kriminaalkuritegudest või süüdimõistmistest. Tundlikke isikuandmeid tohib töödelda ainult rangeimate tingimuste kohaselt, sealhulgas indiviidi nõusolekul.
4. Andmekaitse põhimõtted
Iga isikuandmete töötlemine peab tagama, et andmed on:
a. Töödeldud õiglaselt, seaduslikult ja läbipaistvalt.
b. Kogutud konkreetsetel, selgetel ja õiguspärastel eesmärkidel ning mistahes edasine töötlemine viiakse läbi ühilduva eesmärgi jaoks.
c. Piisav, asjakohane ja piiratud vajalikuga kavandatud eesmärkideks.
d. Täpne ja vajadusel ajakohane.
e. Hoitud vormis, mis võimaldab tuvastamist mitte kauem kui on vajalik plaanitud eesmärkideks.
f. Töödeldud kooskõlas individuaalsete õigustega ja viisil, mis tagab isikuandmete nõuetekohase turvalisuse, kaitses volitamata või ebaseadusliku töötlemise ja juhusliku kahju, hävimise või kahjustuse vastu, kasutades asjakohaseid tehnilisi või organisatsioonilisi meetmeid.
g. Ei edastata isikutele ega organisatsioonidele riikidesse, kus pole piisavat kaitset ja ilma et oleks eelnevalt individuaali informeeritud.
5. Õiglane ja Seaduslik Töötlemine
Andmekaitse Nõuete eesmärk ei ole isikuandmete töötlemise takistamine, vaid tagada, et seda tehakse õiglaselt ja ilma isiku õigusi kahjustamata.
Kooskõlas Andmekaitse Nõuetega töötleme isikuandmeid ainult juhul, kui see on vajalik seaduslikul eesmärgil. Seaduslikud eesmärgid hõlmavad (muude hulgas): kas individuaal on andnud oma nõusoleku, töötlemine on vajalik lepingu täitmiseks individuaaliga, vastavalt õiguslikule kohustusele või äritegevuse õigustatud huvides. Kui töödeldakse tundlikke isikuandmeid, tuleb täita täiendavaid tingimusi.
6. Töötlemine piiratud eesmärkidel
Meie äritegevuse käigus võime koguda ja töödelda isikuandmeid. See võib hõlmata andmeid, mida me saame otse andmesubjektilt (näiteks täites vorme või kirjavahetuse teel meiega posti, telefoni, e-posti või muude kanalite kaudu) ja andmeid, mida me saame teistest allikatest (sh näiteks asukohateave, äripartnerid, alltöövõtjad tehnika-, makse- ja kohaletoimetamisteenustes, krediidireferentsagentuurid ja teised).
Me töötleme isikuandmeid ainult kindlatel eesmärkidel, mis on sätestatud Ajakavas 1 või muudeks eesmärkideks, mis on spetsiaalselt lubatud Andmekaitsenõuetega. Teavitame neid eesmärke andmesubjektile esmase andmete kogumise ajal või võimalikult kiiresti pärast seda.
7. Individuaalide Teavitamine
Kui me kogume isikuandmeid otse isikult, teavitame neid:
a. Eesmärk või eesmärgid, milleks kavatseme seda isikuandmeid töödelda, samuti töötlemise õiguslik alus.
b. Kui toetume ettevõtte õigustatud huvidele isikuandmete töötlemisel, siis järgitavad õigustatud huvid.
c. Kolmandate osapoolte tüübid, kui üldse, kellega me jagame või avalikustame neid isikuandmeid.
d. Kuidas isikud saavad piirata meie kasutamist ja avalikustamist nende isikuandmete osas.
e. Teave selle kohta, kui kaua nende teavet hoitakse või milliseid kriteeriume kasutatakse selle aja määramiseks.
f. Nende õigus paluda meilt kontrollijana juurdepääsu isikuandmetele ning nende parandamist või kustutamist või töötlemise piiramist.
g. Nende õigus vastuväite esitamiseks töötlemisele ja nende õigus andmete ülekantavusele.
h. Nende õigus igal ajal võtta tagasi oma nõusolek (kui nõusolek anti), mõjutamata töötlemise seaduslikkust enne nõusoleku tagasivõtmist.
i. Õigus esitada kaebus Andmekaitse Inspektsioonile.
j. Muud allikad, kust isikuandmed pärinevad ja kas need pärinevad avalikult kättesaadavatest allikatest.
k. Kas isikuandmete esitamine on seaduslik või lepinguline nõue või lepingusse sisenemiseks vajalik nõue, samuti kas isik peab esitama isikuandmed ja võimalikud tagajärjed andmete mittetäitmisel.
Kui me saame isikuandmeid teistest allikatest, siis anname sellele teabe võimalikult kiiresti (lisaks räägime neile isikuandmete kategooriatest), kuid hiljemalt 1 kuu jooksul.
Anname ka teada isikuandmete töötlemise kohta, et me oleme nende andmete suhtes andmete kontrollerid, meie kontaktandmed ja kes on DPO.
8. Piisav, Asjakohane ja Mitte-ülemäärane Töötlemine
Kogume isikuandmeid ainult ulatuses, mis on vajalik teatud eesmärgi jaoks, millest anname teada andmesubjektile.
9. Täpne Teave
Tagame, et meie hallatavad isikuandmed on täpsed ja ajakohastatud. Kontrollime igasuguse isikuandmete täpsust kogumise hetkel ja regulaarsete vahemike tagant. Võtame kõik mõistlikud sammud ebatäpse või aegunud teabe hävitamiseks või muutmiseks.
10. Õigeaegne Töötlemine
Me ei säilita isikuandmeid kauem kui on vajalik eesmärgi või eesmärkide jaoks, mille jaoks need koguti. Võtame kõik mõistlikud sammud kõigi andmete hävitamiseks või süsteemidest kustutamiseks, mis enam pole vajalikud.
11. Töötlemine kooskõlas andmesubjekti õigustega
Me töötleme kõiki isikuandmeid vastavalt andmesubjektide õigustele, eriti nende õigusele:
a. Kinnitus selle kohta, kas töödeldakse isiku kohta isikuandmeid või mitte.
b. Nõuda juurdepääsu kõigile neid käsitlevatele andmetele, mida hoiab andmehaldur
c. Taotleda oma isikuandmete parandamist, kustutamist või töötlemise piiramist.
d. Esitada kaebus järelevalveasutusele.
e. Vastuväide töötlemisele, sealhulgas otseturunduse eesmärgil.
12. Andmete Turvalisus
Me võtame vajalikud turvameetmed isikuandmete ebaseadusliku või volitamata töötlemise ning isikuandmete juhusliku või ebaseadusliku hävitamise, kahjustamise, kadumise, muutmise, volitamata avalikustamise või juurdepääsu vastu, mida edastatakse, salvestatakse või muul viisil töödeldakse. Kui ebaseaduslik andmete ülekandmine toimub, uurib seda vastav ametnik ning kehtivad ettevõtte distsiplinaarmenetlused.
Me rakendame protseduure ja tehnoloogiaid, et säilitada kõigi isikuandmete turvalisus alates töötlemise vahendite määramise punktist ja andmete kogumise punktist kuni hävitamise punktini. Isikuandmeid edastatakse ainult andmetöötlejale, kui ta nõustub nende protseduuride ja poliitikatega järgima või kui ta rakendab ise piisavaid meetmeid.
Me tagame andmete turvalisuse, kaitstes isikuandmete konfidentsiaalsust, terviklikkust ja kättesaadavust, määratletuna järgmiselt:
a. Konfidentsiaalsus tähendab, et andmeid saavad kasutada ainult selleks volitatud isikud.
b. Terviklikkus tähendab, et isikuandmed peaksid olema täpsed ja sobivad selleks eesmärgiks, mille jaoks neid töödeldakse.
c. Kättesaadavus tähendab, et volitatud kasutajad peaksid pääsema andmetele juurde, kui neil on selleks volitatud eesmärkidel vajadus. Seetõttu peaksid isikuandmed olema salvestatud meie ettevõtte kesksesse arvutisüsteemi individuaalsete arvutite asemel.
Julgeolekumenetluste hulka kuulub:
a. Sissepääsu kontrollid. Igast võõrast, keda näha sissepääsu kontrollitud aladel, tuleks teatada.
b. Lukustatavad lauad ja kapid. Lauad ja kapid tuleks hoida lukus, kui need sisaldavad mistahes konfidentsiaalset teavet. (Isikuandmeid peetakse alati konfidentsiaalseks.)
c. Andmete minimeerimine.
d. Hävitamismeetodid. Paberidokumendid tuleks hävitada lõikamisega. Digitaalsed salvestusseadmed tuleks füüsiliselt hävitada, kui neid enam ei vajata.
e. Seadmed. Töötajad peavad tagama, et individuaalsed monitorid ei näitaks konfidentsiaalset teavet möödujatele ning et nad logiksid oma arvutist välja, kui see jääb järelvalveta.
13. Teema juurdepääsupäringud
Isikud peavad esitama ametliku päringu teabe kohta, mida me neist hoiame. Töötajad, kes saavad päringu, peaksid selle viivitamatult edastama DPO-le või mõnele personaliosakonna liikmele.
Kui saame telefonipäringuid, avaldame isikuandmeid, mida meie süsteemides hoitakse, ainult juhul, kui on täidetud järgmised tingimused:
a. Kontrollime helistaja isikut, et veenduda, et teave antakse ainult isikule, kellel on sellele õigus.
b. Soovitame helistajal esitada oma päring kirjalikult, kui me ei ole kindlad helistaja isikus ja kui nende isikut ei saa kontrollida.
Kui päring tehakse elektrooniliselt, antakse andmed elektrooniliselt, kui see on võimalik.
Meie töötajad suunavad keerulistes olukordades päringu oma otsesele juhatajale abi saamiseks.
14. Käesoleva poliitika muudatused
Jätame endale õiguse muuta seda poliitikat igal ajal. Kui on asjakohane, teavitame muudatustest küpsiste ribaga veebisaidil.