Privaatsuspoliitika

1. Üldsätted

HR Eesti järgib isikuandmete töötlemisel kõiki kehtivaid andmekaitseõiguse norme, sealhulgas Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 ehk isikuandmete kaitse üldmäärust (GDPR) ning Eesti isikuandmete kaitse seadust.

Isikuandmeid töödeldakse üksnes õiguslikul alusel, eesmärgipäraselt, minimaalsuse ja läbipaistvuse põhimõtteid järgides ning rakendades asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid, et ennetada andmete volitamata töötlemist, avalikustamist või kadumist.

2. Isikuandmete vastutav töötleja ja kontaktandmed

Vastutav andmetöötleja: HR Eesti OÜ

Telefon: +372 566 888 31

E-post: info@hreesti.ee

HR Eestil ei ole määratud andmekaitsespetsialisti, kuna ettevõtte tegevus ei kuulu Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (GDPR) artikli 37 lõike 1 kohaldamisalasse.

Kõik andmekaitsealased küsimused, taotlused ja päringud, sealhulgas isikuandmetega seotud õiguste teostamine, on võimalik esitada ülaltoodud kontaktandmetel.

3. Isikuandmete töötlemise põhimõtted

HR Eesti töötleb isikuandmeid kooskõlas GDPR-i ja Eesti isikuandmete kaitse seadusega, järgides järgmisi põhimõtteid:

• Seaduslikkus, õiglus ja läbipaistvus. Isikuandmete töötlemine toimub alati seaduslikul alusel, õiglaselt ning andmesubjektidele arusaadaval ja läbipaistval viisil.
• Eesmärgipärasus. Isikuandmeid kogutakse kindlaksmääratud, selgelt sõnastatud ja õiguspärastel eesmärkidel ning neid ei töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.
• Andmete minimaalsus ja täpsus. Töödeldavad isikuandmed on asjakohased ja piiratud sellega, mis on vajalik seatud eesmärkide saavutamiseks. Vajadusel andmeid ajakohastatakse.
• Turvalisus ja konfidentsiaalsus. HR Eesti rakendab asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid, sealhulgas krüpteerimist, juurdepääsupiiranguid, pseudonüümimist, tulemüüre ja regulaarseid turvateste.

4. Töödeldavad isikuandmed

HR Eesti töötleb isikuandmeid ainult ulatuses, mis on vajalik teenuste osutamiseks, seaduslike kohustuste täitmiseks või muudel õiguspärastel eesmärkidel.

• Isiku identifitseerimiseks vajalikud andmed: ees- ja perekonnanimi, isikukood või muu unikaalne identifitseerimisnumber.
• Kontaktandmed: e-posti aadress, telefoninumber, postiaadress, kui see on asjakohane.
• Ametialane teave: tööalane ja hariduslik taust, CV-s esitatud andmed, keeleoskus, töökogemus, kvalifikatsioonid, tunnistused ja sertifikaadid.
• Soovitajate andmed: soovitajate nimed, kontaktandmed ja antud soovitused, kui see on asjakohane ja andmesubjekt on selleks nõusoleku andnud.
• Koolitustega seotud andmed: osalemine koolitustel, koolitusmaksete info, sealhulgas arveldusandmed, kuid mitte pangakaardiandmed, tagasiside ja hindamistulemused.
• Veebilehe ja sotsiaalmeedia kasutusstatistika: veebilehe ja digiplatvormide kasutamise logid, IP-aadressid, seadme andmed, küpsiste ja muude analüütikavahendite abil kogutud andmed.

5. Isikuandmete töötlemise eesmärgid ja õiguslik alus

HR Eesti töötleb isikuandmeid järgmistel eesmärkidel ja alltoodud õiguslikel alustel vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (GDPR):

• HR-teenuste osutamine. Isikuandmete töötlemine on vajalik HR-teenuste pakkumiseks ja lepinguliste kohustuste täitmiseks. Õiguslik alus: lepingu täitmine — GDPR art 6(1)(b).
• Koolituste ja nõustamisteenuste osutamine. Andmeid töödeldakse koolitus- ja nõustamisteenuste korraldamiseks ning osalejate registreerimiseks. Õiguslik alus: lepingu täitmine — GDPR art 6(1)(b).
• Turundus- ja kommunikatsioonitegevused. Uudiskirjade, pakkumiste ja muu turundusmaterjali saatmine toimub üksnes andmesubjekti nõusolekul. Õiguslik alus: nõusolek — GDPR art 6(1)(a).
• Veebilehe kasutuskogemuse parandamine ja analüütika. Veebilehe ja sotsiaalmeedia kasutusstatistika kogumine küpsiste ja analüüsivahendite abil toimub kasutajakogemuse ja teenuste parandamiseks. Õiguslik alus: nõusolek — GDPR art 6(1)(a).
• Õiguslike kohustuste täitmine. Andmete töötlemine on vajalik juriidiliste kohustuste täitmiseks, näiteks raamatupidamis-, maksundus- või tööõigusest tulenevate nõuete järgimiseks. Õiguslik alus: õiguslike kohustuste täitmine — GDPR art 6(1)(c).
• Õigustatud huvi. HR Eesti töötleb isikuandmeid ka juhul, kui see on vajalik ettevõtte õigustatud huvi kaitseks, näiteks IT-turvalisuse tagamiseks, pettuste vältimiseks, ettevõtte varade ja süsteemide kaitseks või teenuste kvaliteedi parandamiseks. Õiguslik alus: õigustatud huvi — GDPR art 6(1)(f).
• Õigustatud huvi hindamine. Andmesubjektil on õigus saada teavet HR Eesti poolt läbi viidud õigustatud huvi hindamise kohta ning esitada vastuväiteid oma isikuandmete töötlemise suhtes õigustatud huvi alusel.

6. Isikuandmete edastamine

HR Eesti võib edastada isikuandmeid üksnes allpool kirjeldatud juhtudel ja kooskõlas kehtivate andmekaitseõigusaktidega.

• Koostööpartneritele ja teenusepakkujatele. HR Eesti võib edastada isikuandmeid koostööpartneritele ja teenusepakkujatele, näiteks IT-teenuste osutajatele, raamatupidamisteenuse pakkujatele ja koolituspartneritele, kes pakuvad tehnilist tuge või töötlevad andmeid HR Eesti nimel.
• Tööandjatele ja värbamisteenuse tellijatele. Isikuandmeid võidakse edastada tööandjatele või HR Eesti klientidele värbamis- ja töövahendusteenuste raames üksnes juhul, kui andmesubjekt on selleks andnud selgesõnalise ja teadliku nõusoleku.
• Riiklikele asutustele. HR Eesti võib edastada isikuandmeid riiklikele asutustele, näiteks Maksu- ja Tolliametile, Tööinspektsioonile, Andmekaitse Inspektsioonile või õiguskaitseorganitele, kui see on vajalik seadusest tulenevate kohustuste täitmiseks või ametiasutuste õiguspäraste nõuete täitmiseks.
• Andmete edastamine väljapoole Euroopa Majanduspiirkonda. HR Eesti edastab isikuandmeid kolmandatesse riikidesse ainult juhul, kui Euroopa Komisjon on teinud piisavusotsuse, rakendatakse standardseid lepingutingimusi või muid sobivaid kaitsemeetmeid või kui andmesubjekt on edastamiseks andnud selgesõnalise nõusoleku.

Kõik andmeedastused toimuvad minimaalsuse ja turvalisuse põhimõtteid järgides, rakendades vajalikke tehnilisi ja organisatsioonilisi turvameetmeid, et tagada andmete konfidentsiaalsus ja terviklikkus.

7. Isikuandmete säilitamise ajad

HR Eesti säilitab isikuandmeid ainult nii kaua, kui see on vajalik määratletud eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.

• Raamatupidamise ja maksudega seotud andmed säilitatakse 7 aastat alates majandusaasta lõpust vastavalt Eesti raamatupidamise seadusele ja maksuseadustele.
• Õigusnõuetega seotud andmed säilitatakse kuni 10 aastat, kui see on vajalik võimalike õigusvaidluste lahendamiseks või nõuete esitamiseks või kaitsmiseks.
• Turundusega seotud andmed säilitatakse kuni andmesubjekt võtab oma nõusoleku tagasi. Nõusoleku tagasivõtmise korral lõpetatakse andmete töötlemine ning need kustutatakse, välja arvatud juhul, kui nende säilitamine on vajalik muul õiguslikul alusel.
• Talendibaasi andmed säilitatakse 3 aastat alates viimasest aktiivsest suhtlusest andmesubjektiga või kuni andmesubjekt esitab kustutamistaotluse.

Kui isikuandmed ei ole enam vajalikud, kustutatakse need turvaliselt või anonümiseeritakse, et vältida isikute tuvastamist.

8. Isikuandmetega seotud õigused

Andmesubjektil on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) kohaselt järgmised õigused:

• Õigus tutvuda oma isikuandmetega. Andmesubjektil on õigus saada kinnitust, kas tema isikuandmeid töödeldakse, ning saada koopia töödeldavatest isikuandmetest ja teavet nende töötlemise kohta.
• Õigus andmete parandamisele. Andmesubjektil on õigus nõuda ebatäpsete või puudulike isikuandmete parandamist või täiendamist.
• Õigus andmete kustutamisele ehk „õigus olla unustatud“. Andmesubjektil on õigus nõuda oma isikuandmete kustutamist, kui andmete töötlemiseks puudub seaduslik alus või kui andmesubjekt võtab oma nõusoleku tagasi ja andmete töötlemiseks ei ole muud õiguslikku alust.
• Õigus esitada vastuväiteid. Andmesubjektil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui töötlemine põhineb HR Eesti õigustatud huvil või toimub otseturunduse eesmärgil.
• Õigus töötlemise piiramisele. Andmesubjekt võib nõuda oma isikuandmete töötlemise piiramist, kui andmed on ebatäpsed, töötlemine on ebaseaduslik, HR Eestil ei ole enam andmeid vaja või andmesubjekt on esitanud töötlemisele vastuväite.
• Õigus andmete ülekandmisele. Andmesubjektil on õigus saada enda esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale.
• Õigus võtta tagasi nõusolek. Kui isikuandmete töötlemine toimub nõusoleku alusel, võib andmesubjekt oma nõusoleku igal ajal tagasi võtta, mõjutamata enne tagasivõtmist toimunud töötlemise seaduslikkust.

Andmesubjekt saab oma õigusi kasutada, saates taotluse e-posti aadressile info@hreesti.ee. Taotlustele vastatakse viivitamata, kuid hiljemalt ühe kuu jooksul vastavalt GDPR artiklile 12.

Keerukamate päringute korral võib vastamise tähtaega pikendada kahe kuu võrra, millest teavitatakse andmesubjekti eraldi.

9. Õigus esitada kaebus

Kui andmesubjekt leiab, et tema isikuandmete töötlemine rikub kehtivaid andmekaitsealaseid õigusakte, on tal õigus esitada kaebus Andmekaitse Inspektsioonile või pädevale järelevalveasutusele oma elukohariigis.

Andmekaitse Inspektsioon
Aadress: Tatari 39, 10134 Tallinn, Eesti
E-post: info@aki.ee
Veebileht: www.aki.ee

10. Küpsised

HR Eesti veebileht kasutab küpsiseid ja sarnaseid tehnoloogiaid, et parandada kasutajakogemust, tagada veebilehe funktsionaalsus ja analüüsida veebiliiklust.

• Küpsiste kasutamine. Küpsised aitavad parandada veebilehe toimimist ja analüüsida selle kasutamist.
• Nõusolekupõhine kasutamine. Analüütika- ja turundusküpsised paigaldatakse kasutaja seadmesse ainult tema selgesõnalise nõusoleku alusel. Vajalikud küpsised võivad olla lubatud ilma kasutaja nõusolekuta, kui need on veebilehe korrektseks toimimiseks hädavajalikud.
• Küpsiste haldamine ja kustutamine. Kasutaja saab oma veebibrauseri seadetes hallata ja kustutada küpsiseid. Küpsiste blokeerimisel võivad mõned veebilehe funktsioonid osaliselt või täielikult mitte töötada.
• Lisainfo. Rohkem teavet HR Eesti kasutatavate küpsiste kohta, sealhulgas nende liikide, eesmärkide ja säilitamisaegade kohta, on saadaval veebilehe küpsisepoliitikas.

11. Andmeturvalisus

HR Eesti rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada isikuandmete turvalisus ning kaitsta neid volitamata juurdepääsu, töötlemise, muutmise, avalikustamise või hävitamise eest.

• Krüpteerimine. Tundlikud andmed ja suhtluskanalid on kaitstud krüpteerimisega, et tagada nende konfidentsiaalsus.
• Juurdepääsu piirangud. Isikuandmetele pääsevad ligi ainult volitatud töötajad ja koostööpartnerid, kellel on selleks õigustatud vajadus.
• Regulaarsed turvameetmete uuendused. HR Eesti hindab ja ajakohastab regulaarselt oma turvapoliitikat ning rakendatavaid kaitsemeetmeid.
• Pseudonüümimine ja anonüümimine. Vajadusel kasutatakse pseudonüümimist või anonüümimist, et vähendada isikuandmetega seotud riske.
• Tulemüürid ja viirusetõrje. Kasutatakse kaasaegseid tulemüüri- ja viirusetõrjelahendusi, et kaitsta infosüsteeme küberohtude eest.
• Regulaarsed turvatestid ja auditid. HR Eesti viib läbi regulaarseid turvakontrolle ja riskihindamisi, et tagada andmete töötlemise turvalisus.

Vaatamata rakendatavatele turvameetmetele ei saa garanteerida, et andmeedastus interneti teel on täielikult turvaline. Seetõttu julgustab HR Eesti andmesubjekte olema ettevaatlikud ning kasutama turvalisi ühendusi ja tugevaid paroole oma andmete kaitsmiseks.

12. Privaatsuspoliitika muutmine

HR Eesti jätab endale õiguse privaatsuspoliitikat muuta, et tagada selle vastavus kehtivatele õigusaktidele, andmekaitsepraktikatele ja ettevõtte tegevusvajadustele.

Kõik privaatsuspoliitika muudatused avaldatakse HR Eesti veebilehel www.hreesti.ee ning jõustuvad alates nende avaldamisest, kui muudatuses ei ole sätestatud teisiti.

Olulistest muudatustest, mis mõjutavad andmesubjektide õigusi või andmetöötluse aluseid, teavitatakse andmesubjekte e-posti teel või muul asjakohasel viisil.

Andmesubjektidel soovitatakse aeg-ajalt tutvuda privaatsuspoliitika uuendustega, et olla kursis isikuandmete töötlemise põhimõtete ja tingimustega.