PRIVAATSUSPOLIITIKA

OÜ SAKRET (edaspidi ka: meie) töötleb isikuandmeid oma majandustegevuse tagamiseks. Meile on oluline, et iga inimese õigus privaatsusele oleks kaitstud ja isikuandmeid töödeldakse vastavalt normatiivaktide nõuetele. Sellest tulenevalt oleme koostanud ja avaldanud käesoleva privaatsuspoliitika, et anda igale oma kliendile, koostööpartnerile, veebilehe külastajale ja töökohale kandideerijale kergesti mõistetaval viisil teavet meie poolt teostatud isikuandmete töötlemise eesmärgi, töötlemise õigusliku aluse, töötlemise ulatuse, töötlemise kestuse ja kaitsemeetmete kohta, samuti andmesubjekti õiguste kohta seoses isikuandmete töötlemisega.

Isikuandmeid töödeldakse vastavalt Eesti Vabariigis kehtivatele õigusaktidele, Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (Isikuandmete kaitse üldmäärus) (edaspidi: määrus) ning muudele eraelu puutumatuse ja isikuandmete töötlemise valdkonna õigusaktidele.

1. ÜLDTINGIMUSED

1.1. Käesolev privaatsuspoliitika kehtib iga füüsilise isiku (andmesubjekti) suhtes, kelle isikuandmeid OÜ SAKRET töötleb, olenemata sellest, millises vormis ja kuidas andmesubjekt isikuandmeid esitab – isiklikult ja suuliselt, paberkandjal, telefoni teel, e-posti teel, veebilehel või muul viisil ning olenemata sellest, millistes OÜ SAKRETI süsteemides ning millistel digitaalsetel säilitamisviisidel ja kujul isikuandmeid töödeldakse.

1.2. Kasutatud mõisted ja lühendid:

1.2.1. Vastutav töötleja on OÜ SAKRET, registrikood: 11196147, juriidiline aadress: Järvamaa, Paide linn, Mäo küla, Paide linn, Sakreti, 72751, e-posti aadress: info@sakret.ee.

1.2.2. Andmesubjekt on füüsiline isik, keda saab otseselt või kaudselt tuvastada ja kelle isikuandmed on vastutava töötleja käsutuses (näiteks töötaja, taotleja, klient, volitatud esindaja, kontaktisik ja teised siin loetletamata isikud).

1.2.3. Isikuandmed on füüsilise isikuga (andmesubjektiga) seotud mistahes teave, mida saab kasutada kas otseselt või kaudselt isiku tuvastamiseks.

1.2.4. Isikuandmete töötlemine on mistahes isikuandmetega tehtav toiming (näiteks andmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu tagamine, taotlemine, edastamine, kopeerimine, kustutamine jne).

1.2.5. Nõusolek on mistahes vabalt esitatud, konkreetne, teadlik ja ühemõtteline andmesubjekti tahte väljendus, millega andmesubjekt väljendab oma nõusolekut oma isikuandmete töötlemiseks konkreetsel eesmärgil.

1.2.6. Veebileht: https://sakret.ee/

2. ISIKUANDMETE KOGUMISE ALLIKAD

2.1. Vastutav töötleja võib koguda isikuandmeid erineval viisil, näiteks:

2.1.1. andmesubjekt esitab oma isikuandmed ise, näiteks ostab kaupu ja/või teenuseid, küsib teavet või esitab taotluse konkreetse küsimuse või palve läbivaatamiseks, külastab ettevõtte territooriumi ja/või ruume jne;

2.1.2. isikuandmeid kogutakse, kui veebilehte, sealhulgas suhtlusvõrgustikke külastades täidab andmesubjektkontaktvormi, jätab oma kontaktandmed jne;

2.1.3. isikuandmeid saadakse muudest allikatest, näiteks värbamisettevõtte avalikult kättesaadavatest registritest, õiguskaitseasutustest jne.

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID

3.1. Vastutav töötleja töötleb isikuandmeid ainult konkreetsetel ja vajalikel eesmärkidel, tuginedes kindlatele õiguslikele alustele, sealhulgas meie õigustatud huvidele, näiteks:

3.1.1. kaupade müügi-, teenuse osutamise – või tarnelepingu sõlmimine ja täitmine; kontaktandmete säilitamine, mis tagab võimaluse võtta kliendiga ühendust; maksuarvestus ja sissemaksete kontroll. Sellel eesmärgil töötleb vastutav töötleja järgmisi isikuandmeid: ees- ja perekonnanimi; isiku kontaktandmed (telefoninumber, e-posti aadress); elukoha aadress (KM-ga arvele); arveldusandmed (kui ettevõttele osutab teenust füüsiline isik).

3.1.2. Vabadele töökohtadele kandideerijate (Curriculum Vitae (CV)) valiku haldamine. Sellel eesmärgil töötleb vastutav töötleja järgmisi isikuandmeid: ees- ja perekonnanimi; sünniaeg (vanus); elukoha aadress; isiku kontaktandmed (telefoninumber, e-posti aadress); teave kandidaadi hariduse kohta (õppeasutus, õppeperiood, haridus/kvalifikatsioon); teave kandidaadi täiendava hariduse kohta (koolitused, kursused, seminarid, saadud tunnistused jne); teave kandidaadi töökogemuse kohta (töökoht, tööstaaž, töökohustused); teave keeleoskuse, autojuhtimise staaži, muu kandidaadi poolt tema CV-s, kaaskirjas või muudes taotlusele lisatud dokumentides esitatud teave, soovitused, tagasiside (kontaktisikud, soovitused või tagasiside sisu).

3.1.3. Võlahaldus. Sellel eesmärgil töötleb vastutav töötleja järgmisi isikuandmeid: ees- ja perekonnanimi; isikukood/sünniaeg; maksete ajalugu; aadress; muu võlaga seotud teave.

3.1.4. Taotluste, kommentaaride ja kaebuste haldamine. Sellel eesmärgil töötleb vastutav töötleja järgmisi isikuandmeid: nimi; isiku kontaktandmed (telefoninumber, e-posti aadress); taotluse, kommentaari või kaebuse sisu.

3.1.5. Meie töötajate ja teiste andmesubjektide turvalisuse tagamine, varakaitsega seotud kuritegude ennetamine ja avastamine (videovalve). Sellel eesmärgil töötleb vastutav töötleja järgmisi isikuandmeid: pilt. Videovalvesüsteemid ei kasuta näotuvastus- ja (või) analüüsitehnoloogiaid, nende abiga fikseeritud videoandmed ei ole rühmitatud ega profileeritud konkreetse andmesubjekti (isiku) järgi. Andmesubjekti teavitatakse videovalvest videokaamera sümboliga ja vastutava töötleja andmetega informatiivsete siltide abil, mis on paigaldatud valvatavale territooriumile ja (või) ruumi enne sissepääsu. Videovalve ala ei hõlma ruume, kus andmesubjekt loodab isikuandmete täielikule konfidentsiaalsusele.

3.1.6. Muud eesmärgid. Vastutaval töötlejal on õigus töödelda isikuandmeid ka muudel eesmärkidel, (i) kui andmesubjekt on andnud nõusoleku, (ii) isikuandmeid tuleb töödelda vastutava töötleja õigustatud huvides, (iii) vastutav töötleja on kohustatud töötlema isikuandmeid vastavalt õigusaktidele.

3.2. Kõigil eelnimetatud juhtudel töötleb vastutav töötleja isikuandmeid proportsionaalses ja vajalikus, piisavas ulatuses ja ainult nii palju, kui seda lubab andmetöötluse konkreetne eesmärk.

4. ISIKUANDMETE SÄILITAMISE KESTUS

4.1. Vastutav töötleja ei säilita isikuandmeid kauem kui see on vajalik andmetöötluse eesmärgil või kauem kui see on määratud välistes õigusaktides. Vastutav töötleja säilitab ja töötleb andmesubjekti isikuandmeid seni, kuni kehtib vähemalt üks järgmistest tingimustest:

4.1.2. kuni kehtib välistes õigusaktides sätestatud kohustus andmeid säilitada, näiteks õigusaktides määratud raamatupidamise kohustuste täitmisel;

4.1.3. kuni kehtib andmesubjektiga sõlmitud leping;

4.1.4. kuni vastutav töötleja rakendab oma õigustatud huve (näiteks nõuete läbivaatamine, õiguste kaitse, küsimuste lahendamine, hagi esitamine kohtule või aegumistähtaja järgimine jne);

4.1.5. videovalve andmeid säilitatakse mitte rohkem kui 2 (kaks) kuud pärast nende salvestamist. Pärast eespool nimetatud tähtaega kustutatakse asjakohased andmed, välja arvatud juhul, kui õiguskaitseasutus on taotlenud konkreetset videosalvestust kuriteo uurimiseks selle säilitamisperioodi ajal või registreerides vastutava töötleja või vastutava töötleja töötajate tervist, elu või vara ohustava kuriteo tunnused, säilitatakse salvestist tõendina, mida kasutatakse vastutava töötleja õiguste ja huvide kaitseks õigusaktides sätestatud korras.

5. ISIKUANDMETE EDASTAMINE/AVALIKUSTAMINE

5.1. Vastutav töötleja tagab isikuandmete konfidentsiaalsuse vastavalt kehtivate õigusaktide nõuetele ning asjakohaste tehniliste ja korralduslike meetmete rakendamise, et kaitsta isikuandmeid ebaseadusliku juurdepääsu, avalikustamise, juhusliku kaotsimineku, muutmise, hävitamise või muu ebaseadusliku töötlemise eest.

5.2. Vastutaval töötlejal on õigus edastada isikuandmeid oma isikuandmete töötlejatele, kes osutavad vastutavale töötlejale teatud teenuseid. Andmetöötleja saab vastutavalt töötlejalt ainult sellises mahus isikuandmeid, mis on vajalik konkreetse ülesande täitmiseks või konkreetse teenuse osutamiseks. Andmetöötleja töötleb isikuandmeid ainult vastavalt vastutava töötleja juhistele ja ei kasuta neid muudel eesmärkidel. Vastutav töötleja teeb koostööd ainult selliste töötlejatega, kes annavad piisava garantii asjakohaste tehniliste ja korralduslike meetmete rakendamiseks, töötlemisel määruse nõuete järgmiseks ning andmesubjekti õiguste kaitse tagamiseks.

5.3. Isikuandmeid võib edastada õiguskaitseasutustele, teistele riigi- ja kohaliku omavalitsuse asutustele kirjaliku taotluse ja/või õigusaktides vastutavale töötlejale määratud kohustuse alusel.

6. ANDMESUBJEKTI ÕIGUSED

6.1. Andmesubjektil on õigus saada oma andmete töötlemisega seotud õigusaktides määratud teavet, sealhulgas õigus nõuda vastutavalt töötlejalt juurdepääsu oma isikuandmetele, samuti taotleda nende täiendamist, parandamist või kustutamist (õigus olla unustatud), õigus nõuda töötlemise piiramist andmesubjekti suhtes, õigus esitada töötlemisele vastuväiteid või õigus andmete ülekantavusele, samuti õigus esitada kaebus andmekaitse järelevalveasutusele (Andmekaitse Inspektsioon https://www.aki.ee ) isikuandmete kasutamise kohta, kui andmesubjekt leiab, et tema õigusi ja huve on rikutud vastavalt isikuandmete kaitsele kohaldatavatele õigusaktidele.

6.2. Andmesubjekt võib esitada vastutavale töötlejale taotluse oma õiguste teostamise kohta:

6.2.1 kirjalikult, saabudes isiklikult vastutava töötleja juriidilisele aadressile (punkt 1.2.1.);

6.2.2 e-posti teel, allkirjastades kirja turvalise elektroonilise allkirjaga ja saates selle vastutava töötleja e-posti aadressile, mis on märgitud käesoleva poliitika punktis 1.2.1.;

6.2.3 saates vastutavale töötlejale kirja tema juriidilisele aadressile.

6.3. Saades andmesubjekti taotluse, veendub vastutav töötleja andmesubjekti isikusamasuses, hindab taotlust ja täidab seda vastavalt õigusaktidele. Selleks, et andmesubjekt saaks enda kohta teavet, peab vastutav töötleja andmesubjekti tuvastama, sest vastutav töötleja ei saa isikule teavet anda veendumata, et teave edastatakse otse andmesubjektile. Olenevalt igast konkreetsest olukorrast võib vastutav töötleja paluda andmesubjektil tõendada oma isikusamasust isikut tõendava dokumendiga.

6.4. Andmesubjektil on õigus saada tasuta teavet tema töödeldavate isikuandmete kohta.

6.5. Enda kohta teabe saamist ja/või kasutamist võib piirata eesmärgil vältida kahjulikku mõju teiste isikute (sh OÜ SAKRETi töötajate) õigustele ja vabadustele või juhul, kui andmete esitamine on väliste õigusaktidega keelatud.

6.6. Kui teabenõuded on ilmselgelt põhjendamatud või ülemäärased, eelkõige nende regulaarse kordumise tõttu, võib vastutav töötleja kas: a) nõuda mõistlikku tasu, võttes arvesse teabe või side tagamise või taotletud toimingu läbiviimisega seotud halduskulusid, või b) keelduda taotluse täitmisest.

6.7. Videovalve andmete saamise taotluses märgib andmesubjekt ka:

6.7.1. videosalvestuse tegemise kuupäeva, kellaaja ja koha;

6.7.2. olukorra või sündmuste kirjelduse (kus on fikseeritud andmesubjekti videovalve andmed);

6.7.3. andmesubjekti visuaalse kirjelduse, mis sisaldab teavet andmesubjekti rõivaste ja temale kuuluvate esemete kohta ning andmesubjekti konkreetse asukoha kohta videomaterjali tegemise ajal;

6.7.4. muu teabe, mis on oluline taotletud andmete tuvastamiseks.

6.8. Vastutav töötleja jätab endale õiguse mitte väljastada videovalve käigus saadud materjali juhtudel, kui selline andmete väljastamine puudutab teisi andmesubjekte ja kui puuduvad tehnilised võimalused teabe väljastamiseks, ilma et see rikuks teiste andmesubjektide õigusi, või kui materjali maht või keerukus nõuab ülemäärast aja, personali või rahaliste vahendite kaasamist.

7. VEEBILEHE KÜLASTUSED JA KÜPSISED

7.1. Veebileht https://sakret.ee/ võib kasutada küpsiseid. Küpsiste kasutamise tingimused leiate https://sakret.ee/.

8. MUUD TINGIMUSED

8.1. Privaatsuspoliitikat võib igal ajal muuta ja täiendada, teavitades sellest või tehes need kättesaadavaks veebilehel https://sakret.ee/.

8.2. Privaatsuspoliitika täiendused või muudatused jõustuvad nende avaldamisest, s.o päevast, mil need avaldatakse veebilehel.