partneringhero

Isikuandmete töötlemise eeskirjad

Töötajate ja klientide isikuandmete töötlemise eeskirjad (edaspidi “eeskirjad”) reguleerivad töötajate ja klientide isikuandmete kogumise, kasutamise ja säilitamise põhimõtteid, sätestavad töötajate ja klientide isikuandmete töötlemise eesmärgid ja vahendid ning määravad kindlaks, kellel võib olla juurdepääs töötajate/klientide isikuandmetele ja millistel eesmärkidel

MÕISTED

Vastutav isik – füüsiline või juriidiline isik, kelle ettevõte on määranud töötlema töötajate/klientide isikuandmeid teenuse- või muu lepingu, välja arvatud töölepingu alusel;

Ettevõte – ORIVAS UAB, registrikood 125513093;

Muud käesolevates eeskirjades kasutatud mõisted tõlgendatakse vastavalt isikuandmete kaitse seaduses ja teistes isikuandmete töötlemist reguleerivates õigusaktides sätestatud määratlustele. Peamised mõisted on järgmised:

  • Isikuandmed – igasugune teave füüsilise isiku – andmesubjekti – kohta, kelle identiteet on teada või keda saab otseselt või kaudselt kindlaks teha selliste andmete alusel nagu isikukood, üks või mitu füüsilist, füsioloogilist, psühholoogilist, majanduslikku, kultuurilist või sotsiaalset tunnust.
  • Töötlemine – mis tahes toiming, mida tehakse isikuandmetega, näiteks kogumine, salvestamine, hoidmine, säilitamine, liigitamine, rühmitamine, koondamine, muutmine (lisamine või parandamine), edastamine, avalikustamine, kasutamine, loogilised ja/või aritmeetilised toimingud, väljavõtete tegemine, levitamine, hävitamine või mis tahes muu toiming või toimingute kogum.
  • Kolmas isik – juriidiline või füüsiline isik, kes ei ole andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes on vastutava töötleja või volitatud töötleja poolt otseselt volitatud andmeid töötlema.

TÖÖTAJATE JA KLIENTIDE ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

Töötajate/klientide isikuandmete töötlemisel kehtivad järgmised põhimõtted:

  1. Ettevõte töötleb töötajate/klientide isikuandmeid ainult käesolevates eeskirjades määratletud seaduslikel eesmärkidel;
  2. Töötajate/klientide isikuandmeid töödeldakse täpselt, õiglaselt ja seaduslikult, kooskõlas seaduses sätestatud nõuetega;
  3. Ettevõte töötleb töötajate/klientide isikuandmeid ainult ulatuses, mis on vajalik töötajate/klientide isikuandmete töötlemise eesmärkide saavutamiseks;
  4. Töötajate/klientide isikuandmeid säilitatakse kujul, mis võimaldab andmesubjektide tuvastamist mitte kauem, kui on vajalik andmete kogumise ja töötlemise eesmärkide saavutamiseks;
  5. Isikuandmeid töödeldakse täpselt, õiglaselt ja seadusega kooskõlas.
  6. Ettevõte töötleb töötajate/klientide isikuandmeid nii, et need oleksid alati täpsed ja ja neid ajakohastatakse muudatuste korral.

TÖÖTAJATE JA KLIENTIDE ISIKUANDMETE TÖÖTLEMISE EESMÄRGID

Klientide isikuandmete töötlemise üksikasjad esitatakse klientidele eraldi nõusoleku taotluses.
Peamised töödeldavad isikuandmed:
Klient: nimi, perekonnanimi, isikukood, telefoninumber jne.
Töötaja: sotsiaalkindlustusandmed, elukoha aadress, terviseandmed. Andmeid kogutakse töölepingu sõlmimise ja töökohustuste täitmise eesmärgil.
Töötajate isikuandmeid töödeldakse järgmistel eesmärkidel:

  1. Töölepingute sõlmimiseks, täitmiseks ja arvestuse pidamiseks;
  2. Ettevõtte kui tööandja kohustuste nõuetekohaseks täitmiseks, nagu on sätestatud õigusaktides;
  3. Töötajatega nõuetekohase suhtluse pidamiseks väljaspool tööaega;
  4. Sobivate töötingimuste tagamiseks;
  5. Töölepingute sõlmimiseks, täitmiseks ja arvestuse pidamiseks võib nõuda töötaja nime, elukoha aadressi, sünnikuupäeva/isikukoodi, pangakonto numbrit, millele töötasu makstakse, ja sotsiaalkindlustusnumbreid või isikutunnistuse numbreid.

Õigusaktides sätestatud ettevõtte kui tööandja kohustuste (palgaarvestus, puhkuse andmine jne) nõuetekohase täitmise eesmärgil töödeldakse teavet töötaja perekonnaseisu kohta.

Töötajatega väljaspool tööaega sobiva suhtlemise eesmärgil töödeldakse töötajate elukoha aadresse ja isiklikke telefoninumbreid.

Korrektsete töötingimuste tagamiseks töötleb tööandja töötaja nõusolekul seaduses sätestatud korras teavet töötaja tervisliku seisundi kohta, mis mõjutab otseselt töötaja tööülesandeid ja võimet neid täita.

Töötajate isikuandmeid säilitatakse ainult sel määral ja nii kaua, kui see on vajalik nimetatud eesmärkide saavutamiseks.

TÖÖTAJATE JA KLIENTIDE ISIKUANDMETE KOGUMINE JA TÖÖTLEMINE

Klientide isikuandmete töötlemise ja kogumise üksikasjad esitatakse klientidele eraldi nõusolekutaotluses.

  1. Uue töötaja identifitseerimisandmed, nagu eesnimi, perekonnanimi, isikukood/sünnikuupäev, kogutakse töötaja esitatud isikut tõendavast dokumendist.
  2. Töötaja isikuandmeid on õigus töödelda ainult neil isikutel, kelle jaoks need andmed on vajalikud oma ülesannete täitmiseks ja ainult siis, kui see on vajalik asjaomaste eesmärkide saavutamiseks.

Käesolevates eeskirjades on sätestatud töötajad (nende ametinimetused) ja vastutavad isikud (eraldi kokkuleppe alusel), kellel on õigus töödelda töötaja isikuandmeid.

  1. Töötaja isikuandmeid tohivad töödelda ainult need isikud, kes on selleks ettevõtte juhi poolt volitatud.
  2. Töötaja isikuandmeid säilitatakse: ettevõtte serveris, kataloogides, ettevõtte arhiivis. Andmeid säilitatakse 50 aastat pärast töölepingu lõppemist. Kõik andmed on kaitstud kõrvaliste isikute juurdepääsu eest.
  3. Töötajad või muud vastutavad isikud, kellel on õigus töödelda töötaja isikuandmeid, peavad järgima konfidentsiaalsuse põhimõtet ja hoidma saladuses igasuguse isikuandmete kohta käiva teabe, mis on neile teatavaks saanud tööülesannete täitmisel, välja arvatud juhul, kui selline teave on avalikustatud vastavalt kohaldatavatele õigusnormidele. Isikuandmete saladuses hoidmise kohustus kehtib ka pärast ametikoha, töö- või lepingulise suhte muutumist.
  4. Dokumentide (lepingud, korraldused, taotlused jne) asjakohastes tekstides sisalduvad töötajate isikuandmed säilitatakse vastavalt Leedu Vabariigi peaarhivaari käskkirjaga kinnitatud dokumentide säilitamise tähtaegade üldnimekirjas sätestatud tähtaegadele. Muid töötajate ja endiste töötajate isikuandmeid säilitatakse mitte kauem, kui on vaja käesolevates eeskirjades sätestatud eesmärkide saavutamiseks. Üksikute töötajate isikuandmete säilitamise tingimused määrab kindlaks ettevõtte juht.

ANDMESUBJEKTI ÕIGUSED

Ettevõte määrab vastutava isiku, kes tagab, et töötajate ja klientide kui andmesubjektide õigused on kaitstud, neid rakendatakse nõuetekohaselt ning et kogu teave esitatakse nõuetekohaselt, õigeaegselt ja töötajatele vastuvõetaval kujul.

Töötaja ja kliendi kui andmesubjekti õigused ja nende rakendamise vahendid:

  1. Olla teadlik oma isikuandmete kogumisest. Töötaja või kliendi isikuandmete kogumisel peab ettevõte teavitama neid isikuid sellest, milliseid isikuandmeid töötaja/klient peab esitama, millisel eesmärgil asjaomaseid andmeid kogutakse, kellele ja milleks neid võib esitada ning millised on isikuandmete esitamata jätmise tagajärjed. Lihtsustatud teave on esitatud töötaja/kliendi nõusolekute taotluses. Töötajal ja kliendil on õigus tutvuda oma isikuandmetega ning nõuda ebaõigete või puudulike isikuandmete parandamist või täiendamist. Töötaja/klient võib samuti esitada vastuväiteid teatavate vabatahtlike isikuandmete töötlemisele.
  2. Omada teavet oma isikuandmete ja nende töötlemise kohta. Töötajal/kliendil on õigus nõuda ettevõttelt teavet selle kohta, missuguseid tema isikuandmeid ja mis eesmärgil töödeldakse. See teave esitatakse töötajale/kliendile tasuta üks kord aastas. Kui töötaja/klient taotleb sellist teavet rohkem kui üks kord aastas, ei tohi tasu selle teabe esitamise eest ületada selle teabe esitamise kulusid.
  3. Taotleda oma isikuandmete parandamist, hävitamist või isikuandmete töötlemise peatamist.
  4. Esitada vastuväiteid isikuandmete töötlemisele. Töötajal/kliendil on õigus esitada vastuväiteid teda puudutavate teatud vabatahtlike isikuandmete töötlemisele. Sellist vastuväidet võib väljendada, jättes täitmata küsimustiku või muu täidetava dokumendi teatavad osad või taotledes hiljem mittekohustuslike isikuandmete töötlemise lõpetamist. Ettevõte annab kirjalikult teavet selle kohta, milliseid isikuandmeid töödeldakse vabatahtlikkuse alusel. Vabatahtlike isikuandmete töötlemise lõpetamise taotluse saamisel lõpetab ettevõte viivitamata sellise töötlemise, välja arvatud juhul, kui see on vastuolus õiguslike nõuetega, ning teavitab sellest töötajat/klienti.

MEETMED ISIKUANDMETE TURVALISUSE TAGAMISEKS

  1. Juurdepääsuõigused isikuandmetele ja isikuandmete töötlemise volitused antakse, kustutatakse ja muudetakse ettevõtte juhi käskkirjaga.
  2. Isikuandmete säilitamisel rakendab ja tagab ettevõte asjakohased organisatsioonilised ja tehnilised meetmed, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ning muu ebaseadusliku töötlemise eest.
  3. Ettevõte tagab dokumentide ja andmefailide nõuetekohase säilitamise ning võtab meetmeid, et vältida isikuandmete juhuslikku või ebaseaduslikku hävitamist, muutmist, avalikustamist, samuti muud ebaseaduslikku töötlemist. Töötajate isikuandmeid sisaldavate dokumentide koopiad hävitatakse nii, et neid ei ole võimalik reprodutseerida ja nende sisu ei ole võimalik tuvastada.
  4. Juurdepääs isikuandmetele on ettevõttes ainult nendel isikutel, kellel on luba isikuandmetele juurdepääsuks, ja ainult siis, kui see on vajalik käesolevates eeskirjades sätestatud eesmärkide saavutamiseks.
  5. Ettevõte tagab isikuandmete säilitamise ruumide turvalisuse, tehniliste seadmete nõuetekohase korralduse ja ülevaatuse, tuleohutusreeglite järgimise, nõuetekohase võrguhalduse, infosüsteemide hoolduse ja muude isikuandmete kaitse tagamiseks vajalike tehniliste meetmete rakendamise.

Ettevõte võtab meetmeid, et vältida isikuandmete juhuslikku või ebaseaduslikku hävitamist, muutmist, avalikustamist või muud loata töötlemist, säilitades talle usaldatud dokumente ja andmefaile nõuetekohaselt ja turvaliselt.

Kui andmeid töötlev töötaja või muu vastutav isik kahtleb kehtivate turvameetmete usaldusväärsuses, võtab ta ühendust oma ülemusega, et hinnata kehtivaid turvameetmeid ja vajaduse korral algatada täiendavate meetmete omandamine ja rakendamine.

Töötajad või muud vastutavad isikud, kes töötlevad automaatselt isikuandmeid või kelle arvutitel on juurdepääs kohtvõrgu piirkondadele, kus säilitatakse isikuandmeid, kasutavad neile määratud paroole. Paroole muudetakse teatud asjaoludel (nt töötaja vahetus, häkkimise oht, kahtlus, et parool on saanud teatavaks kolmandatele isikutele jne).

Konkreetses arvutis töötav ja isikuandmetele juurdepääsu omav töötaja võib teada ainult oma salasõna. Paroole hoitakse seifis või muus turvalises kohas ja neid kasutatakse ainult hädaolukorras.

Isikuandmete turvalisuse rikkumise tuvastamisel võtab ettevõte viivitamatult meetmeid, et vältida isikuandmete ebaseaduslikku töötlemist.

Käesolevate eeskirjade eiramist võib sõltuvalt rikkumise raskusastmest käsitleda töötaja töökohustuste rikkumisena, mille eest võib töötaja olla vastutav Leedu Vabariigi tööseadusandluse alusel.

LÕPPSÄTTED

  1. Käesolevad eeskirjad vaadatakse läbi ja neid ajakohastatakse isikuandmete töötlemist reguleerivate õigusaktide muutumisel.
  2. Töötajaid ja teisi vastutavaid isikuid teavitatakse käesolevatest eeskirjadest kirjalikult või elektrooniliselt ning nad täidavad käesolevates eeskirjades sätestatud kohustusi ja juhinduvad oma tööülesannete täitmisel käesolevates eeskirjades sätestatud põhimõtetest. Kliendi taotlusel antakse neile juurdepääs käesolevatele eeskirjadele.
  3. Ettevõttel on õigus muuta käesolevaid eeskirju osaliselt või täielikult. Muudatused edastatakse töötajatele ja teistele vastutavatele isikutele kas kirjalikult või elektrooniliselt.

KÜPSISTE KASUTAMISEST

  1. Meie veebileht kasutab küpsiseid, mis võidakse meie veebilehe külastamisel paigutada ka teie arvutisse.
  2. Tavaliselt ei sisalda küpsised mingit teavet, mis võimaldaks kasutajat tuvastada, kuid teie isikuandmed, mida me töötleme, võivad olla seotud küpsiste abil saadud ja salvestatud teabega.
  3. Meie teenusepakkujad kasutavad samuti küpsiseid, mis võidakse samuti paigutada teie arvutisse, kui külastate meie veebisaiti.
  4. Saate kustutada kõik oma arvutisse salvestatud küpsised ja paljud brauserid võimaldavad teil seadistada oma brauseri nii, et see ei salvestaks küpsiseid. Pange tähele, et kui küpsised on keelatud, ei pruugi teil olla võimalik kasutada paljusid veebisaidi nõuetekohaseks toimimiseks vajalikke funktsioone. Lisateavet küpsiste kohta leiate veebilehelt https://www.allaboutcookies.org/ või https://www.aboutcookies.org/. Nendel veebisaitidel leiate üksikasjalikku ja sõltumatut teavet küpsiste kohta ning selle kohta, kuidas neid oma brauseris keelata ja kuidas juba teie arvutis olevaid küpsiseid eemaldada. Küpsiste eemaldamiseks oma mobiiltelefonist peaksite tutvuma asjakohase teabega oma telefoni kasutusjuhendis.
  5. Enamik veebibrausereid annab kasutajatele õiguse keelduda küpsiste kasutamisest või neid kustutada. Selle tegemise vahendid võivad sõltuvalt brauserist ja selle versioonist erineda. Saate ajakohast teavet küpsiste blokeerimise või kustutamise kohta veebilehitsejate endi veebisaitidel, nt Chrome; Firefox; Internet Explorer; Safari.

KOLMANDATE OSAPOOLTE VEEBISAIDID

Veebileht võib sisaldada linke partnerite, teabeallikate ja seotud isikute veebilehtedele ja veebilehtedelt. Pange tähele, et kolmandate osapoolte veebisaitidel, millele pääsete sellel veebisaidil olevate linkide kaudu, on oma privaatsuspoliitikad ja me ei võta vastutust nende privaatsuspoliitikate eest. Soovitame teil tutvuda teiste veebisaitide privaatsusteatistega, enne kui esitate neile oma isikuandmeid.