Skip links
Contact us today
HR Eesti

PRIVAATSUSPOLIITIKA

Kehtiv alates: 01.02.2025

HR Eesti OÜ (registrikood 17081557, edaspidi “HR Eesti”) kohustub kaitsma oma klientide, koostööpartnerite ja muude andmesubjektide isikuandmeid ning tagama nende konfidentsiaalsuse, turvalisuse ja õigusaktidele vastava töötlemise. HR Eesti järgib isikuandmete töötlemisel kõiki kehtivaid andmekaitseõiguse norme, sealhulgas Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (isikuandmete kaitse üldmäärus, GDPR) ning Eesti isikuandmete kaitse seadust. Isikuandmeid töödeldakse üksnes õiguslikul alusel, eesmärgipäraselt, minimaalsuse ja läbipaistvuse põhimõtteid järgides ning rakendades asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid, et ennetada andmete volitamata töötlemist, avalikustamist või kadumist.

Isikuandmete vastutav töötleja ja kontaktandmed

Vastutav andmetöötleja: HR Eesti OÜ

Registrikood: 17081557

Aadress: Kolde pst 84-11, Tallinn, 10321, Eesti

Telefon: +372 566 888 31

E-post: info@hreesti.ee

HR Eestil ei ole määratud andmekaitsespetsialisti, kuna ettevõtte tegevus ei kuulu Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 37 lõike 1 kohaldamisalasse. Kõik andmekaitsealased küsimused, taotlused ja päringud, sealhulgas isikuandmetega seotud õiguste teostamine, on võimalik esitada ülaltoodud kontaktandmetel.

  • Isikuandmete töötlemise põhimõtted

HR Eesti töötleb isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) ja Eesti isikuandmete kaitse seadusega, järgides järgmisi põhimõtteid:

  1. Seaduslikkus, õiglus ja läbipaistvus – Isikuandmete töötlemine toimub alati seaduslikul alusel, õiglaselt ning andmesubjektidele arusaadaval ja läbipaistval viisil.
  2. Eesmärgipärasus – Isikuandmeid kogutakse kindlaksmääratud, selgelt sõnastatud ja õiguspärastel eesmärkidel ning neid ei töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.
  3. Andmete minimaalsus ja täpsus – Töödeldavad isikuandmed on asjakohased ja piiratud sellega, mis on vajalik seatud eesmärkide saavutamiseks. Vajadusel andmeid ajakohastatakse, et tagada nende õigsus ja täpsus.
  4. Turvalisus ja konfidentsiaalsus – HR Eesti rakendab asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid, sealhulgas krüpteerimist, juurdepääsupiiranguid, pseudonüümimist, tulemüüre ja regulaarseid turvateste, et kaitsta isikuandmeid volitamata juurdepääsu, avalikustamise, muutmise või hävitamise eest.

Töödeldavad isikuandmed

HR Eesti töötleb isikuandmeid ainult ulatuses, mis on vajalik teenuste osutamiseks, seaduslike kohustuste täitmiseks või muudel õiguspärastel eesmärkidel. Töödeldavad isikuandmed võivad hõlmata järgmist:

  1. Isiku identifitseerimiseks vajalikud andmed – ees- ja perekonnanimi, isikukood või muu unikaalne identifitseerimisnumber.
  2. Kontaktandmed – e-posti aadress, telefoninumber, postiaadress (kui asjakohane).
  3. Ametialane teave – tööalane ja hariduslik taust, CV-s esitatud andmed, keeleoskus, töökogemus, kvalifikatsioonid, tunnistused ja sertifikaadid.
  4. Soovitajate andmed – soovitajate nimed, kontaktandmed ja antud soovitused (kui see on asjakohane ja andmesubjekt on selleks nõusoleku andnud).
  5. Koolitustega seotud andmed – osalemine koolitustel, koolitusmaksete info (sh arveldusandmed, kuid mitte pangakaardiandmed), tagasiside ja hindamistulemused.
  6. Veebilehe ja sotsiaalmeedia kasutusstatistika – veebilehe ja digiplatvormide kasutamise logid, IP-aadressid, seadme andmed, küpsiste ja muude analüütikavahendite abil kogutud andmed (kooskõlas kehtiva küpsisepoliitikaga).

Isikuandmete töötlemise eesmärgid ja õiguslik alus

HR Eesti töötleb isikuandmeid järgmistel eesmärkidel ja alltoodud õiguslikel alustel vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (GDPR):

  1. HR-teenuste osutamine  isikuandmete töötlemine on vajalik HR-teenuste pakkumiseks ja lepinguliste kohustuste täitmiseks (õiguslik alus: lepingu täitmine – GDPR art 6(1)(b)).
  2. Koolituste ja nõustamisteenuste osutamine – andmeid töödeldakse koolitus- ja nõustamisteenuste korraldamiseks ning osalejate registreerimiseks (õiguslik alus: lepingu täitmine – GDPR art 6(1)(b)).
  3. Turundus- ja kommunikatsioonitegevused – uudiskirjade, pakkumiste ja muu turundusmaterjali saatmine ning muude kommunikatsioonitegevuste läbiviimine toimub üksnes andmesubjekti nõusolekul (õiguslik alus: nõusolek – GDPR art 6(1)(a)).
  4. Veebilehe kasutuskogemuse parandamine ja analüütika – veebilehe ja sotsiaalmeedia kasutusstatistika kogumine küpsiste ja analüüsivahendite abil, et parandada kasutajakogemust ning teenuseid (õiguslik alus: nõusolek – GDPR art 6(1)(a)).
  5. Õiguslike kohustuste täitmine – andmete töötlemine on vajalik juriidiliste kohustuste täitmiseks, näiteks raamatupidamis-, maksundus- või tööõigusest tulenevate nõuete järgimiseks (õiguslik alus: õiguslike kohustuste täitmine – GDPR art 6(1)(c)).
  6. Õigustatud huvi – HR Eesti töötleb isikuandmeid ka juhul, kui see on vajalik ettevõtte õigustatud huvi kaitseks, näiteks IT-turvalisuse tagamiseks, pettuste vältimiseks, ettevõtte varade ja süsteemide kaitseks või teenuste kvaliteedi parandamiseks. Õigustatud huvi korral hinnatakse alati andmesubjekti õiguste ja huvide võimalikku mõju (õiguslik alus: õigustatud huvi – GDPR art 6(1)(f)).
  7. Õigustatud huvi hindamine – andmesubjektil on õigus saada teavet HR Eesti poolt läbiviidud õigustatud huvi hindamise kohta ning esitada vastuväiteid oma isikuandmete töötlemise suhtes õigustatud huvi alusel.

Isikuandmete edastamine

HR Eesti võib edastada isikuandmeid üksnes allpool kirjeldatud juhtudel ja kooskõlas kehtivate andmekaitseõigusaktidega:

  1. Koostööpartneritele ja teenusepakkujatele – HR Eesti võib edastada isikuandmeid koostööpartneritele ja teenusepakkujatele (nt IT-teenuste osutajad, raamatupidamisteenuse pakkujad, koolituspartnerid), kes pakuvad tehnilist tuge või töötlevad andmeid HR Eesti nimel. Sellisel juhul tagatakse, et andmetöötlejatega on sõlmitud lepingud, mis kohustavad neid järgima andmekaitsenõudeid.
  2. Tööandjatele ja värbamisteenuse tellijatele – isikuandmeid võidakse edastada tööandjatele või HR Eesti klientidele värbamis- ja töövahendusteenuste raames üksnes juhul, kui andmesubjekt on selleks andnud selgesõnalise ja teadliku nõusoleku.
  3. Riiklikele asutustele – HR Eesti võib edastada isikuandmeid riiklikele asutustele (nt Maksu- ja Tolliamet, Tööinspektsioon, Andmekaitse Inspektsioon, õiguskaitseorganid) ainult siis, kui see on vajalik seadusest tulenevate kohustuste täitmiseks või ametiasutuste õiguspäraste nõuete täitmiseks.
  4. Andmete edastamine väljapoole Euroopa Majanduspiirkonda (EMP) – HR Eesti edastab isikuandmeid kolmandatesse riikidesse (st riikidesse väljaspool Euroopa Majanduspiirkonda) ainult järgmistel tingimustel:
  • Kui Euroopa Komisjon on teinud piisavusotsuse, mis kinnitab, et vastuvõtva riigi andmekaitsetase on piisav (GDPR art 45);
  • Kui rakendatakse Euroopa Komisjoni poolt heaks kiidetud standardseid lepingutingimusi (SCC) või muid sobivaid kaitsemeetmeid (GDPR art 46);
  • Kui andmesubjekt on edastamiseks andnud selgesõnalise nõusoleku (GDPR art 49).

Kõik andmeedastused toimuvad minimaalsuse ja turvalisuse põhimõtteid järgides, rakendades vajalikke tehnilisi ja organisatsioonilisi turvameetmeid, et tagada andmete konfidentsiaalsus ja terviklikkus.

Isikuandmete säilitamise ajad

HR Eesti säilitab isikuandmeid ainult nii kaua, kui see on vajalik määratletud eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks. Säilitamisperioodid on järgmised:

  1. Raamatupidamise ja maksudega seotud andmed – säilitatakse 7 aastat alates majandusaasta lõpust vastavalt Eesti raamatupidamise seadusele ja maksuseadustele.
  2. Õigusnõuetega seotud andmed – säilitatakse kuni 10 aastat, kui see on vajalik võimalike õigusvaidluste lahendamiseks või nõuete esitamiseks või kaitsmiseks, lähtudes tsiviilseadustiku üldosa seaduse aegumistähtaegadest.
  3. Turundusega seotud andmed – säilitatakse kuni andmesubjekt võtab oma nõusoleku tagasi. Nõusoleku tagasivõtmise korral lõpetatakse andmete töötlemine ning need kustutatakse, välja arvatud juhul, kui nende säilitamine on vajalik muul õiguslikul alusel.
  4. Talendibaasi andmed – säilitatakse 3 aastat alates viimasest aktiivsest suhtlusest andmesubjektiga või kuni andmesubjekt esitab kustutamistaotluse. Kui pärast 3 aastat ei ole aktiivset suhtlust toimunud, kustutatakse andmed automaatselt, välja arvatud juhul, kui andmesubjekt on andnud nõusoleku pikemaks säilitamiseks.

Kõik säilitamistähtajad arvestavad GDPR-i andmete minimaalsuse ja säilitamise piiramise põhimõtteid. Kui isikuandmed ei ole enam vajalikud, kustutatakse need turvaliselt või anonümiseeritakse, et vältida isikute tuvastamist.

Isikuandmetega seotud õigused

Andmesubjektil on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) kohaselt järgmised õigused:

  1. Õigus tutvuda oma isikuandmetega – andmesubjektil on õigus saada kinnitust, kas tema isikuandmeid töödeldakse, ning saada koopia töödeldavatest isikuandmetest ja teavet nende töötlemise kohta.
  2. Õigus andmete parandamisele – andmesubjektil on õigus nõuda ebatäpsete või puudulike isikuandmete parandamist või täiendamist.
  3. Õigus andmete kustutamisele („õigus olla unustatud“) – andmesubjektil on õigus nõuda oma isikuandmete kustutamist, kui andmete töötlemiseks puudub seaduslik alus või kui andmesubjekt võtab oma nõusoleku tagasi ja andmete töötlemiseks ei ole muud õiguslikku alust. See õigus ei kehti, kui andmete töötlemine on vajalik juriidiliste kohustuste täitmiseks või õigusnõuete esitamiseks või kaitsmiseks.
  4. Õigus esitada vastuväiteid – andmesubjektil on õigus esitada  vastuväiteid oma isikuandmete töötlemisele, kui töötlemine põhineb HR Eesti õigustatud huvil või toimub otseturunduse eesmärgil.
  5. Õigus töötlemise piiramisele – andmesubjekt võib nõuda oma isikuandmete töötlemise piiramist, kui:
  • isikuandmed on ebatäpsed ja nende õigsust kontrollitakse;
  • töötlemine on ebaseaduslik, kuid andmesubjekt ei soovi andmete kustutamist;
  • HR Eestil ei ole enam andmeid vaja, kuid andmesubjekt vajab neid õigusnõude koostamiseks, esitamiseks või kaitsmiseks;
  • andmesubjekt on esitanud töötlemisele vastuväite ja oodatakse hinnangut, kas HR Eesti õigustatud huvid kaaluvad üles andmesubjekti õigused.
  1. Õigus andmete ülekandmisele – andmesubjektil on õigus saada enda esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale, kui töötlemine põhineb nõusolekul või lepingul ning toimub automatiseeritult.
  2. Õigus võtta tagasi nõusolek – kui isikuandmete töötlemine toimub nõusoleku alusel, võib andmesubjekt oma nõusoleku igal ajal tagasi võtta, mõjutamata enne tagasivõtmist toimunud töötlemise seaduslikkust.

Andmesubjekt saab oma õigusi kasutada, saates taotluse e-posti aadressile info@hreesti.ee. Taotlustele vastatakse viivitamata, kuid hiljemalt ühe kuu jooksul vastavalt GDPR artiklile 12. Keerukamate päringute korral võib vastamise tähtaega pikendada kahe kuu võrra, millest teavitatakse andmesubjekti eraldi.

Kui andmesubjekt leiab, et tema isikuandmete töötlemine rikub kehtivaid andmekaitsealaseid õigusakte, on tal õigus esitada kaebus Andmekaitse Inspektsioonile (Tatari 39, 10134 Tallinn, e-post: info@aki.ee, veebileht: www.aki.ee) või pädevale järelevalveasutusele oma elukohariigis.

Küpsised (Cookies)

  1. Küpsiste kasutamine – HR Eesti veebileht kasutab küpsiseid ja sarnaseid tehnoloogiaid, et parandada kasutajakogemust, tagada veebilehe funktsionaalsus ja analüüsida veebiliiklust.
  2. Nõusolekupõhine kasutamine – teatud küpsised, näiteks analüütika- ja turundusküpsised, paigaldatakse kasutaja seadmesse ainult tema selgesõnalise nõusoleku alusel. Vajalikud küpsised, mis tagavad veebilehe põhifunktsioonid (nt sessiooniküpsised), võivad olla lubatud ilma kasutaja nõusolekuta, kuna need on veebilehe korrektseks toimimiseks hädavajalikud.
  3. Küpsiste haldamine ja kustutamine – kasutaja saab oma veebibrauseri seadetes hallata ja kustutada küpsiseid. Küpsiste blokeerimisel võivad mõned veebilehe funktsioonid osaliselt või täielikult mitte töötada. Küpsiste haldamise juhiseid saab leida populaarsete veebibrauserite (nt Google Chrome, Mozilla Firefox, Microsoft Edge, Safari) ametlikelt tugilehtedelt.
  4. Lisainfo – rohkem teavet HR Eesti kasutatavate küpsiste kohta, sh nende liigid, eesmärgid ja säilitamisajad, on saadaval veebilehe küpsisepoliitikas.

Andmeturvalisus

HR Eesti rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada isikuandmete turvalisus ning kaitsta neid volitamata juurdepääsu, töötlemise, muutmise, avalikustamise või hävitamise eest. Selleks kasutatakse järgmisi meetmeid:

  • Krüpteerimine – tundlikud andmed ja suhtluskanalid on kaitstud krüpteerimisega, et tagada nende konfidentsiaalsus.
  • Juurdepääsu piirangud – isikuandmetele pääsevad ligi ainult volitatud töötajad ja koostööpartnerid, kellel on selleks õigustatud vajadus, ning neile kehtivad ranged konfidentsiaalsusnõuded.
  • Regulaarsed turvameetmete uuendused – HR Eesti hindab ja ajakohastab regulaarselt oma turvapoliitikat ning rakendatavaid kaitsemeetmeid, et ennetada võimalikke ohte ja haavatavusi.
  • Pseudonüümimine ja anonüümimine – vajadusel kasutatakse pseudonüümimist või anonüümimist, et vähendada isikuandmetega seotud riske.
  • Tulemüürid ja viirusetõrje – kasutatakse kaasaegseid tulemüüri- ja viirusetõrjelahendusi, et kaitsta infosüsteeme küberohtude eest.
  • Regulaarsed turvatestid ja auditid – HR Eesti viib läbi regulaarsed turvakontrollid ja riskihindamised, et tagada andmete töötlemise turvalisus.

Vaatamata rakendatavatele turvameetmetele ei saa garanteerida, et andmeedastus interneti teel on täielikult turvaline. Seetõttu julgustab HR Eesti andmesubjekte olema ettevaatlikud ja kasutama turvalisi ühendusi ning tugevaid paroole oma andmete kaitsmiseks.

Privaatsuspoliitika muutmine

  1. HR Eesti jätab endale õiguse privaatsuspoliitikat muuta, et tagada selle vastavus kehtivatele õigusaktidele, andmekaitsepraktikatele ja ettevõtte tegevusvajadustele.
  2. Kõik privaatsuspoliitika muudatused avaldatakse HR Eesti veebilehel www.hreesti.ee ning jõustuvad alates nende avaldamisest, kui muudatuses ei ole sätestatud teisiti. Olulistest muudatustest, mis mõjutavad andmesubjektide õigusi või andmetöötluse aluseid, teavitatakse andmesubjekte e-posti teel või muul asjakohasel viisil.
  3. Andmesubjektidel soovitatakse aeg-ajalt tutvuda privaatsuspoliitika uuendustega, et olla kursis isikuandmete töötlemise põhimõtete ja tingimustega

Kontakt ja kaebuste esitamine

Kui teil on küsimusi, taotlusi või kaebusi seoses isikuandmete töötlemisega, võtke meiega ühendust:

E-post: info@hreesti.ee
Veebileht: www.hreesti.ee

Kui te ei ole rahul HR Eesti vastusega või leiate, et teie isikuandmete töötlemine rikub kehtivaid andmekaitsealaseid õigusakte, on teil õigus esitada kaebus Andmekaitse Inspektsioonile:

Andmekaitse Inspektsioon
Aadress: Tatari 39, 10134 Tallinn, Eesti
E-post: info@aki.ee
Veebileht: www.aki.ee
Telefon: +372 627 4135

Samuti on teil õigus pöörduda oma elukohariigi järelevalveasutuse poole või kasutada muid õiguslikke vahendeid oma õiguste kaitsmiseks.

This website uses cookies to enhance your online experience.
Discover
Move