SIA Liepkalni privaatsuspoliitika
Privaatsuspoliitika eesmärk on anda füüsilisele isikule – andmesubjektile – teavet isikuandmete töötlemise eesmärgi, õigusliku aluse, töötlemise ulatuse, kaitse ja töötlemisperioodi kohta andmete hankimisel ja andmesubjekti isikuandmete töötlemisel.
Vastutav töötleja ja tema kontaktteave
- Isikuandmete töötlemise vastutav töötleja oma töötajate, tsiviilõigusliku lepingu alusel töötavate isikute, praktikantide ja vabadele töökohtadele avalduse esitanud kandideerijate suhtes on SIA Liepkalni, reg-nr 44101001966 juriidiline aadress: Valmieras novads, Naukšēnu pag. „Liepkalni”, LV-4244 (edaspidi – ettevõte).
- Ettevõtte kontaktteave isikuandmete töötlemisega seotud küsimuste puhuks: tel +371 2631 1683, e-post liepkalni@liepkalni.lv. Isikuandmete töötlemisega seotud küsimusi võib esitada, kasutades siintoodud kontaktteavet või pöördudes ettevõtte struktuuriüksusesse aadressil Rūjiena, Rīgas ielā 63.
- Ettevõtte kontaktteave võimalikust andmekaitsealasest rikkumisest teatamiseks on liepkalni@liepkalni.lv
Üldtingimused
- Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.
- Privaatsuspoliitikat kohaldatakse privaatsuse ja isikuandmete kaitse tagamiseks järgmiste gruppide suhtes (edaspidi koos – kliendid)
- füüsilised isikud (kandidaadid);
- ettevõtte kliendid (sh potentsiaalsed, endised ja olemasolevad);
- ettevõtte hallatavate veebilehtede külastajad;
- Vastavalt igale käesoleva dokumendi punktis 5 loetletud andmesubjektide rühmale hangib ja töötleb ettevõte järgmisi kliendiandmete kategooriaid: kliendi nimi, perekonnanimi, e-posti aadress, telefoninumber, kohaletoimetamise aadress, makseteave, tehnilised sirvimisandmed (IP-aadress, sisselogimis- ja sirvimisalane tehniline teave), mistahes muu teave, mis on esitatud ettevõtte hallataval veebilehel ja pakutavate teenuste kasutamise ajal või ettevõttega suhtlemise käigus.
- Ettevõte väärtustab klientide privaatsust ja isikuandmete kaitset, austab nende õigust isikuandmete töötlemise seaduslikkusele kooskõlas kehtivate õigusaktidega – isikuandmete töötlemise seaduse, Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi – määrus) ja muude kohaldatavate õigusaktidega privaatsuse ja andmetöötluse kohta.
- Privaatsuspoliitikat kohaldatakse isikuandmete töötlemisel sõltumata sellest, millisel kujul ja / või millises keskkonnas klient isikuandmeid esitab (isiklikult kohapeal, ettevõtte veebilehel, paberil või telefoni teel).
Isikuandmete töötlemise eesmärk
- Ettevõte töötleb isikuandmeid järgmistel eesmärkidel:
- kliendi (juriidilise isiku) esindaja tuvastamine;
- lepingu ettevalmistamine ja sõlmimine;
- teenuste osutamine (lepinguliste kohustuste täitmine);
- uute teenuste arendamine;
- vaiete või kaebuste lahendamine;
- arvelduste haldamine;
- võlgade tagasisaamine ja sissenõudmine;
- kodulehtede haldamine ja tegevuse parendamine.
- et hinnata kandidaadi vastavust ettevõtte kehtestatud nõuetele seoses konkreetse vaba ametikohaga;
- et sõlmida leping kandidaadiga, kes vastab ettevõtte kehtestatud nõuetele;
- et esitada, jõustada ja kaitsta ettevõtte seaduslikke nõudeid.
- äritegevuse korraldamine;
- enne teenuste ostmist kliendi (juriidilise isiku esindaja või volitatud isiku, füüsilise isiku) isikusamasuse kontrollimine;
- lepinguliste kohustuste täitmise tagamine;
- klientide avalduste ja teenuste osutamise taotluste säilitamine;
- tegevused klientide leidmiseks ja / või hoidmiseks;
- klientide andmebaasi segmenteerimine teenuste tõhusamaks osutamiseks;
- teenuste väljatöötamine ja arendamine;
- oma teenuste reklaamimine kommertsteadaannete kaudu;
- muude teadaannete saatmine lepingu täitmise edenemise ja lepingu täitmisega seotud oluliste sündmuste kohta, samuti teenuste kohta kliendiküsitluste läbiviimine;
- ettevõtte vastu suunatud pettuste ennetamine;
- ettevõtte tõhusate juhtimisprotsesside tagamine;
- teenuste kvaliteedi tagamine ja parendamine;
- maksete haldamine;
- ettevõtte turvalisuse tagamiseks videovalve korraldamine;
- oma tegevusest üldsuse teavitamine.
- Teenuste osutamine:
- Äritegevuse planeerimine ja analüüs.
- Klientide turvalisuse tagamine, ettevõtte vara kaitse.
- Värbamiskonkursi läbiviimise tagamine ja oma õiguslike huvide tagamine, kuivõrd need on seotud värbamisega:
- Ettevõtte õiguspärased eesmärgid:
- Ettevõte võib töödelda kandidaatide isikuandmeid värbamise eesmärgil konkreetsele vabale töökohale, millele kandidaat kandideerib, või värbamiseks tulevikus, kui kandidaat on selleks andnud nõusoleku.
Isikuandmete töötlemise õiguslik alus
- Õiguslik alus isikuandmete töötlemiseks ettevõttes järgmistel eesmärkidel:
- Teenuste osutamine: isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f.
- Äriplaneerimine ja -analüüs: isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
- Klientide turvalisuse tagamiseks,miera ettevõtte vara kaitseks: isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
- Värbamiskonkursi läbiviimiseks: isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a, b, c ja f; tööseaduse paragrahvid 33, 35, 38.
- Ettevõtte seaduslikud (õiguspärased) huvid: isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
Isikuandmete vastuvõtjate kategooriad
- Ettevõte ei avalda kolmandatele isikutele kliendi isikuandmeid ega mistahes teavet, mis on saadud teenuste osutamise ja lepingu kehtivuse ajal, sealhulgas teavet saadud teenuste kohta, välja arvatud:
- vastavalt kliendi selgele ja ühetähenduslikule nõusolekule;
- õigusaktides sätestatud isikutele nende põhjendatud nõudmisel välistes normatiivaktides sätestatud korras ja ulatuses;
- õigusvaktides sätestatud juhtudel ettevõtte seaduslike huvide kaitseks, näiteks ettevõtte seaduslikke huve rikkunud isiku vastu kohtusse või teise riigiasutusse pöördumisel.
Isikuandmete edastamine
- Ettevõte ei edasta isikuandmeid kolmandatele isikutele, välja arvatud ulatuses, mis on vajalik äritegevuse mõistlikuks korraldamiseks, tagades, et asjaomased kolmandad isikud säilitavad isikuandmete konfidentsiaalsuse ja tagavad asjakohase kaitse.
- Ettevõttel on õigus edastada isikuandmeid ettevõtte tarnijatele, alltöövõtjatele, strateegilistele partneritele ja teistele, kes abistavad ettevõtet tema klientide äritegevuses asjakohase koostöö eesmärgil. Siiski paneb ettevõte sellistel juhtudel andmete saajatele kohustuse kasutada saadud teavet ainult sellel eesmärgil, milleks andmed edastati, ja kooskõlas kehtivate normatiivaktide nõuetega.
Kolmandate riikide subjektide juurdepääs isikuandmetele
- Ettevõte ei edasta isikuandmeid kolmandatesse riikidesse (väljaspool Euroopa Liitu ja Euroopa Majanduspiirkonda).
Isikuandmete kaitse ja säilitamise aeg
- Ettevõte kaitseb kliendi andmeid, kasutades tehnoloogia kaasaegseid võimalusi, võttes arvesse olemasolevaid privaatsusriske, ning ettevõttele mõistlikult kättesaadavaid organisatoorseid, rahalisi ja tehnilisi ressursse.
- Ettevõte säilitab ja töötleb kliendi isikuandmeid seni, kuni esineb vähemalt üks järgmistest kriteeriumidest:
- ainult seni, kuni kehtib kliendiga sõlmitud leping või kuni kliendile teenust osutatakse;
- andmed on vajalikud eesmärgil, milleks need koguti;
- kuni on täielikult läbi vaadatud ja / või täidetud kliendi taotluse asjaolud;
- kuni ettevõte või klient saab oma õiguspäraseid huve kasutada (näiteks esitada vaideid või pöörduda kohtusse) õigusaktides sätestatud korras
- kuni ettevõttel on seaduslik kohustus andmeid säilitada;
- kuni kehtib kliendi nõusolek isikuandmete vastavaks töötlemiseks, välja arvatud juhul, kui töötlemiseks on muu seaduslik alus.
- Pärast punktis 2 osutatud asjaolude möödumist kustutatakse kliendi isikuandmed. Auditeerimisdokumente säilitatakse vähemalt üks aasta alates nende koostamise päevast.
- Ettevõte säilitab ja töötleb kandidaatide esitatud isikuandmeid 6 (kuue) kalendrikuu jooksul pärast valikutoimingute lõppu või seni, kuni kehtib kandidaadi nõusolek isikuandmete töötlemiseks, välja arvatud juhul, kui andmete töötlemiseks on muu seaduslik alus, mille järel isikuandmed kustutatakse või hävitatakse.
Juurdepääs isikuandmetele ja kliendi muud õigused
- Seoses tema andmete töötlemisega on kliendil õigus saada normatiivaktidega sätestatud teavet.
- Kooskõlas normatiivaktidega on kliendil samuti õigus taotleda ettevõttelt juurdepääsu oma isikuandmetele, nõuda ettevõttelt isikuandmete täiendamist, parandamist või kustutamist või piirata töötlemist kliendi suhtes või esitada töötlemise suhtes vastuväiteid (sealhulgas isikuandmete töötlemisele, mis põhineb ettevõtte õiguspärastel huvidel), samuti on tal õigus andmete ülekandmisele. Neid õigusi saab kasutada niivõrd, kuivõrd töötlemine ei tulene ettevõtte kohustustest, mis tulenevad kohaldatavatest normatiivaktidest ja mida teostatakse avalikes huvides.
- Klient võib esitada taotluse oma õiguste kasutamiseks järgmisel viisil:
- kirjalikult ettevõtte kontoris Rūjienas (aadress: Rūjiena, Rīgas iela 63)
- elektronposti vormis, allkirjastatuna turvalise elektroonilise allkirjaga ja saadetud e-posti aadressile liepkalni@liepkalni.lv
- Kandidaat võib esitada taotluse oma õiguste kasutamiseks:
- kirjalikus vormis kohapeal, esitades taotluse ettevõttele;
- elektronposti vormis, allkirjastatuna turvalise elektroonilise allkirjaga;
- saates allkirjastatud avalduse posti teel ettevõtte juriidilisele aadressile.
- Ettevõte saadab vastuse kandidaadi isiklikule e-posti aadressile (kui taotlus on allkirjastatud turvalise elektroonilise allkirjaga) või posti teel kliendi saadetud tähitud kirjas märgitud kontaktaadressile või esitab kirjalikult kohapeal, arvestades võimaluse korral isiku eelistatud vastuse saamise viisi.
- Olles saanud kliendilt tolle õiguste kasutamise taotluse, kontrollib ettevõte kliendi isikusamasust, hindab taotlust ja täidab selle kooskõlas normatiivaktidega.
- Ettevõte saadab kliendile vastuse posti teel kliendi esitatud kontaktaadressile tähitud kirjaga või e-posti teel koos turvalise elektroonilise allkirjaga (kui taotlus on esitatud turvalise elektroonilise allkirjaga), võttes võimaluse korral arvesse kliendi eelistatud vastuse kättesaamise viisi.
- Ettevõte tagab andmete töötlemise ja kaitsmisega seotud nõuete täitmise kooskõlas normatiivaktidega ning võtab kliendi vastuväidete korral vastuolu lahendamiseks kasutusele vastavad toimingud. Kui see aga ebaõnnestub, on kliendil õigus pöörduda järelevalveasutuse – andmekaitseinspektsiooni – poole.
- Kliendil on õigus tasuta saada üks koopia oma isikuandmetest, mida ettevõte töötleb.
- Selle dokumendi nimetatud teabe saamist ja / või kasutamist võib piirata eesmärgiga vältida kahjulikku mõju teiste isikute (sealhulgas ettevõtte töötajate) õigustele ja vabadustele.
- Ettevõte kohustub tagama isikuandmete õigsuse ning toetub isikuandmete täielikkuse ja õigsuse tagamisel oma klientidele, tarnijatele ning teistele isikuandmeid edastavatele kolmandatele isikutele.
Kliendi nõusolek andmete töötlemiseks ja õigus see tagasi võtta
- Klient annab nõusoleku isikuandmete töötlemiseks, mille õiguslikuks aluseks on nõusolek, kirjalikult ettevõtte kontoris kohapeal või ettevõtte veebilehel.
- Kliendil on õigus andmetöötluseks antud nõusolek igal ajal tagasi võtta samal viisil, nagu see oli antud ja osutatud korras. Sellisel juhul edaspidi andmetöötlust eelnevalt antud nõusoleku alusel konkreetsel eesmärgil ei toimu.
- Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mis toimus ajal, mil kliendi nõusolek kehtis.
- Nõusoleku tagasivõtmine ei saa peatada muudel õiguslikel alustel toimuvat andmetöötlust.
Kandidaadi nõusolek andmete töötlemiseks ja õigus see tagasi võtta
- CV ja dokumentide esitamisega värbamiseks nõustub kandidaat neis sisalduvate isikuandmete töötlemisega sel eesmärgil ja vastutab valikuprotsessi tarvis esitatud andmete asjakohasuse eest. Kandidaadi isikuandmete töötlemiseks muudel eesmärkidel on vajalik kandidaadi nõusolek, mille võib anda kirjalikult kohapeal või elektroonilisel kujul, mis tagab kandidaadi tuvastamise.
- Kandidaadil on õigus andmetöötluseks antud nõusolek igal ajal tagasi võtta samal viisil, nagu see oli antud, ja sellisel juhul eelneval nõusolekul põhinevat edasist töötlemist konkreetsel eesmärgil ei toimu.
- Nõusoleku tagasivõtmine ei mõjuta nõusoleku kehtimise ajal toimunud andmetöötlust. Nõusoleku tagasivõtmine ei saa peatada muudel õiguslikel alustel toimuvat andmetöötlust.
Veebilehtede külastamine ja küpsiste töötlemine
- Ettevõtte kodulehel võidakse kasutada küpsiseid
- Küpsised on failid, mille veebilehed paigutavad kasutajate arvutisse, et kasutaja ära tunda ja veebilehe kasutamist hõlbustada. Internetibrausereid saab konfigureerida nii, et need teavitavad klienti küpsiste kasutamise kohta ja võimaldavad tal valida, kas ta neid aktsepteerib või ei. Küpsistest loobumine ei takista kliendil veebilehe kasutamist, kuid võib piirata tema võimalusi veebilehte kasutada;
- Ettevõtte veebilehel võib olla linke kolmandate isikute veebilehtedele, millel on oma kasutustingimused ja isikuandmete kaitse poliitika, mille täielikkuse eest ettevõte ei vastuta.
Suhtlemine kliendi ja kandidaadiga
- Ettevõte suhtleb kliendi ja kandidaadiga telefonitsi või e-posti teel, kasutades selleks töötelefoni (laua- või mobiiltelefoni) või ametialast e-posti aadressi, või kasutab suhtlemise tarvis avalduses esitatud postiaadressi või muud kliendi või kandidaadi esitatud kontaktteavet.
Muud sätted
- Ettevõttel on õigus muuta ja täiendada privaatsuspoliitikat ning lisada see oma veebilehele, tehes selle kliendile kättesaadavaks.
- Ettevõte säilitab privaatsuspoliitika varasemad versioonid. Ettevõtte veebilehel on kättesaadav privaatsuspoliitika praegune versioon.
Privaatsuspoliitika on ajakohastatud 20.05.2020.