• et
  • et
  • et

Töötajate ja partnerite andmekaitsepoliitika

 

See andmekaitsepoliitika selgitab, kuidas Danspin AS (edaspidi “meie”) töötleb teie isikuandmeid.

Poliitika vaadatakse läbi iga kolme aasta järel, toetatuna iga-aastaste kontrollide ja uuendustega vastusena olulistele muudatustele.

Vastutav töötleja

Teie isikuandmete töötlemise eest vastutav üksus on:

Danspin AS

Reg nr 10357045

Kalamaja tee 4

86703 Sindi
Eesti
ee_danspin@danspin.com

+372 44 73 071

 

Kõik töötajaandmetega seotud pöördumised saab suunata meie personaliosakonda, finantsjuhile või administratsiooni.

 

Eesmärk ja päritolu: See poliitika on välja töötatud, et avalikustada Danspini AS isikuandmete töötlemine oma töötajate suhtes ning töötajate poolne isikuandmete töötlemine seoses meie klientide ja tarnijatega.

 

See poliitika ja sellega seotud dokumente vaadatakse regulaarselt üle.

 

Danspin AS kogub isikuandmeid kõigi oma töötajate kohta. Andmete kogumise ja töötlemise eesmärk on personali haldus (nt lepingud, palgad, puhkused, koolitused jne). Kõik andmed kogutakse töötajatelt vormide ja/või intervjuude kaudu või avalikest registritest.

 

Partnerite kohta kogutud teavet kasutatakse lepingute sõlmimiseks ja kaubandustingimuste määramiseks.

Teabe edastavad meie partnerid või nende esindajad.

 

Andmete kategooriad: Töötajate osas töödeldavad andmed jagatakse järgmistesse kategooriatesse:

Tavapärased isikuandmed:

                     – tuvastamist võimaldav teave.

                     – teave töösuhete kohta personali halduse ja juhtumite menetlemise tarbeks, sealhulgas ametikoht, töökoht, palk, muu palgaga seotud teave, personalifailid, haridus, haiguslehed, staaž ja sünnipäev.

                     – karistusregistri andmed.

 

Tundlikud isikuandmed:

                     – esindatus ametiühingus, kui see on töösuhte seisukohalt oluline.

                     – üldine terviseteave, sh geneetikaga seotud andmed.

                     – teave suitsetamise ja meelemürkide (nt alkoholi ja sõltuvust tekitavate ainete kuritarvitamise) kohta, kui see on töösuhte seisukohalt oluline.

 

Isikuandmete töötlemise alused: isikuandmeid töödeldakse peamiselt järgmistel alustel:

 

Töötajate isikuandmed: Isikuandmete töötlemine on vajalik selleks, et Danspin AS saaks täita oma seaduslikke kohustusi tööandjana. Selliste andmete töötlemiseks ei ole nõusolekut vaja, kui töötlemine on asjakohane personali halduse eesmärgi jms jaoks. Tundlikke isikuandmeid, näiteks terviseandmeid, töödeldakse ainult siis, kui see on töösuhte jaoks oluline või seadusega nõutud.

 

Töötajate fotode kasutamiseks töökohal ei vaja Danspin AS eraldi nõusolekut, kuna fotod on kättesaadavad ainult töötajatele ja ettevõtte külastajatele (huvitatud isikud) ning see on samm sotsiaalsete pädevuste tugevdamise ja teabe avalikustamise suunas. Eraldi nõusolek on vajalik juhul, kui töötaja fotot jagatakse aktiivselt isikutele/üksustele, kes ei ole osa Danspin AS organisatsioonist.

Töötajad võivad igal ajal taotleda oma foto eemaldamist.

 

Danspin kasutab siseprotsesside jälgimiseks videovalvet, salvestistele pääsevad ligi ainult vajaliku põhjendusega isikud. Videovalve kasutamiseks ei koguta eraldi nõusolekut, kuna selle eesmärk on optimeerida töövooge, suurendada tööohutust ja sisejulgeolekut, mistõttu on selliste andmete kogumine Danspin AS-i poolt töötajate huvides.

 

See on ka oluline töökoha turvalisuse tagamiseks ja nõutav kindlustusettevõtete poolt.

 

Andmesubjektidel on igal ajal õigus taotleda nende kohta säilitatavate andmete hävitamist või kustutamist, kui andmesubjekt ei soovi, et andmeid töödeldaks. See on võimalik ainult siis, kui Danspin AS-l ei ole seaduslikku kohustust andmeid töödelda.

 

Partnerite isikuandmed: Isikuandmeid töödeldakse turunduse eesmärkidel ainult pärast seda, kui teave on antud ettevõttele kontakteerumise eesmärgil, näiteks visiitkaardi vahetamise, veebipääsu jms kaudu. Danspin AS-i partnerite esindajaid (tarnijate ja klientide töötajaid või esindajaid) käsitlevate isikuandmete töötlemise peamine eesmärk on lepingute ja kaubandustingimuste ettevalmistamine.

 

Juurdepääs andmetele: Juurdepääs isikuandmetele on piiratud, mistõttu pääsevad andmetele juurde vaid järgmised isikud:

 

Töötajate isikuandmed: Tegevjuhtkond, personaliosakond, finantsosakond, juhatus ja IT-osakond

Partnerite isikuandmed: Juurdepääs andmetele on ainult töötajatel, kes teenindavad partnerit kas otseselt või kaudselt.

 

Hoiustamine: Isikuandmeid tuleb alati hoida nõuetekohaselt, et vähendada riski, et andmed võiksid lekkida või muul viisil turvanõuete rikkumise tõttu avalikuks tulla. Andmete säilitamise kohta lisainformatsiooni leiate jaotisest „Töötaja vastutus andmete töötlemisel“.

 

Andmete edastamine:  Danspin AS vahetab isikuandmeid järgmiste osapooltega:

         – töötaja pank

         – riiklikud ametiasutused

         – ametiühingud ja teised töötajate esindajad

         – pensioniettevõte

         – kindlustusettevõte

         – raamatupidaja, jurist ja konsultant

         – IT-ettevõte

 

Danspin AS ei edasta andmeid riikidesse väljaspool ELi/Euroopa Majanduspiirkonda. Kui mõned partnerid edastavad andmeid riikidesse väljaspool ELi või Euroopa Majanduspiirkonda, on tingimused nähtavad andmetöötluslepingutes.

 

Töötaja vastutus andmete töötlemisel: Igapäevaste tootmis- ja haldustegevuste käigus töödeldakse teatud andmeid töötajate ja partnerite kohta. Seoses sellega on Danspin AS kehtestanud järgmised kohustuslikud juhised kõigile töötajatele, kes töötlevad isikuandmeid või omavad neile juurdepääsu.

 

  1. Kõik töötajad peavad teadma, mis on isikuandmed ja kuidas neid töödelda. Töötajad peavad järgima Danspin AS-i poolt antud juhiseid.
  1. Töötajatel ei ole lubatud jätta lauale isikuandmeid kergesti kättesaadavaks, olgu need siis füüsilisel või elektroonilisel kujul. Isikuandmed, mida ei töödelda, peavad olema hoitud viisil, mis takistab volitamata isikutel neile juurdepääsu. Võimaluse korral tuleb andmed lukustada sahtlitesse või kappidesse. Tundlikud isikuandmed, isikuandmed koos isikukoodiga või teave karistusregistri kohta tuleb hoida luku taga, kui neid töötlev töötaja koju läheb. Neid andmed võib hoida kappides, sahtlites või kontoris, kus andmeid hoiustatakse.
  1. Arvutid, millel on juurdepääs isikuandmetele, peavad töökoha juurest lahkudes olema lukustatud või välja lülitatud, seadistatud kas automaatsele unerežiimile või käsitsi välja lülitatud. Kõik andmeid sisaldavad andmekandjad peavad olema parooliga kaitstud. IT-poliitikasse on lisatud klausel, mille kohaselt kõik arvutid on varustatud automaatse lukustamise reegliga, nii et kõik arvutid lukustuvad automaatselt pärast 10 minutit tegevusetust.
  1. Digitaalsed isikuandmed säilitatakse peamiselt Danspin AS-i poolt kasutatavas süsteemis. Kui töötaja edastab andmeid süsteemi, mida Danspin AS ei kasuta, tuleb andmekandjat hallata ja andmeid töödelda äärmise ettevaatlikkusega. Andmete edastamine meediumile, mis ei kuulu Danspini süsteemide alla, peab olema heaks kiidetud kas juhtkonna või IT-juhi poolt. Kui tundlikke isikuandmeid jagatakse andmekandja kaudu, peavad andmed olema krüpteeritud või parooliga kaitstud.
  1. Isikuandmete printimisel tuleb paberid kohe pärast printimist kokku koguda, et piirata võimalikku andmete avalikuks tulemise riski. Võimalusel tuleks kasutada printereid, millele on juurdepääs ainult määratud töötajatel. Ettevõtte sisesed juhised on saadaval printerite alas.
  1. Kui andmete digitaalne töötlemine põhjustab töötajale ebamugavusi, võib kasutada pabervormi, tingimusel et töötaja jälgib andmeid pidevalt ja töötleb neid ettevaatlikult, et vältida volitamata juurdepääsu isikuandmetele. Andmed tuleb hävitada vastavalt ettevõtte sisestandarditele.
  1. Isikukoodi võib kasutada ainult siis, kui see on hädavajalik isiku identiteedi tuvastamiseks. Isikukoodi, nime või muid privaatsena käsitletavaid andmeid* ei tohi kasutada kirjade päises või teemareal.
  1. E-kirjad, mis sisaldavad tundlikke isikuandmeid, isikukoode või karistusregistri andmeid, peavad olema krüpteeritud kujul. Nii saavad e-kirja avada ainult selleks ettenähtud saaja. Krüpteerimise protseduuri ja juhiste saamiseks võta ühendust Danspini grupi IT eest vastutava isikuga.
  1. Töötaja peab tagama, et kasutatud isikuandmed on täpsed ja et salvestatakse ainult need andmed, mis on vajalikud.
  1. Isikuandmed, mis ei ole enam asjakohased või mille kustutamist on andmesubjekt nõudnud, tuleb kustutada ning füüsilised andmed hävitada kas paberipurustajaga või kolmanda osapoole abil. Tundlikud isikuandmed elektroonilisel kujul tuleb kustutada süsteemist, milles need on salvestatud, ja neid ei tohi lokaalselt arvutisse varundada (täiendav teave meie IT-poliitikast).

         – Töötajate andmed tuleb kustutada, kui nende säilitamiseks ei ole seaduslikku alust.

         – Vabale ametikohale kandideerija isikuandmed tuleb kustutada 6 kuud pärast eitava vastuse andmist.

         – Partneritega seotud isikuandmed kustutatakse, kui nende säilitamiseks ei ole seaduslikku alust.

         – E-kirjad ja muu kirjavahetus, mis sisaldavad isikuandmeid, tuleb kustutada, kui andmete säilitamise vajadus on täidetud. Sellised kirjad tuleb kustutada jäädavalt.

         – Kahtluste korral võtke palun ühendust Danspin AS juhataja või personalitöötajaga.

 

Andmete hävitamine võib toimuda Danspini paberipurustajate abil või andmete paigutamise teel lukustatud konteineritesse, mille hävitamist korraldab jäätmekäitlusfirma.

 

  1. Digitaalseadmete, nagu arvutid, nutitelefonid või iPadid, remondi ja hoolduse ajal tuleb ligipääs isikuandmetele sulgeda. See kehtib ka Danspin AS Outlooki kontode kohta.
  1. Kui töötaja avastab, et isikuandmed on kompromiteeritud või muul viisil sattunud turvarikkumise ohvriks, tuleb sellest viivitamatult teatada Danspin AS juhatajale või IT-osakonna vastutavale isikule. See kehtib ka juhul, kui on kadunud mis tahes andmekandja, millel on juurdepääs ettevõtte süsteemile (telefon, ettevõtte sülearvuti, tundliku teabega märkmikud).
  1. Danspin AS teostab auditeid, et kontrollida, kas isikuandmete töötlemine toimub vastavalt ettevõtte sisejuhistele. Töötaja, kes isikuandmeid töötleb, peab auditi ajal isiklikult kohal viibima.
  1. Isikuandmeid töötlevatele töötajatele kehtib kõikide töötaja juurdepääsetavate andmete suhtes ametialane saladuse hoidmise kohustus. Seda nõuet kohaldatakse ka endistele töötajatele.
  1. Kõik tundlikku teavet sisaldavad e-kirjad tuleb pärast kasutamist kustutada; tundliku teabega e-kirjade säilitamine kauem kui põhjendatult vajalik ei ole lubatud.

 

* Privaatsena käsitletavad andmed on kõik isikuandmete kaitse üldmääruse määratluse (GDPR) alla kuuluvad tundlikud isikuandmed.

 

** Krüpteerimise protseduuri ja juhiste saamiseks võta ühendust Danspini grupi IT eest vastutava isikuga.

 

Juurdepääsu õigus, parandamine ja piiramine: Andmesubjektidel on õigus tutvuda nende kohta kogutud, töödeldud ja salvestatud isikuandmetega ning neid parandada. Andmesubjekti poolt taotletud andmed tuleb edastada hiljemalt 4 nädala jooksul pärast taotluse laekumist. Kui teave on andmesubjektile edastatud, võib sama teavet uuesti taotleda kõige varem 6 kuud pärast esialgse taotluse alusel isikuandmete kättesaamist. Juurdepääsu andmetele ei saa taotleda, kui see ohustaks avalikke või erahuve, sealhulgas asjassepuutuva isiku huve. Kui andmed on ekslikud, võib andmete töötlemist piirata andmesubjektilt või muudelt isikutelt saadud teate alusel, kuni on tehtud kindlaks, et andmed on täpsed. Kui see selgust ei too, saab esitada võimaliku kaebuse riiklikule ametiasutusele.

 

EE – Andmekaitse Inspektsioon                              https://www.aki.ee/

 

Oma õiguste kasutamiseks saatke palun kiri aadressile ee_danspin@danspin.com

 

Seda poliitikat täiendab Danspin AS-i IT-poliitika.

 

 

Eesti