+372 661 8000 | info@stell.ee

Me oleme kinnisvarakeskkonna
juhtimise ettevõte

pattern1

Isikuandmete töötlemise põhimõtted

1. Üldist

1.1 Isikuandmete töötlemise põhimõtted kirjeldavad ettevõte üldist korda isikuandmete töötlemisel vastavalt seaduses ettenähtud regulatsioonidele.
1.2 Mõisted
Isikuandmed - mistahes andmed, mis võimaldavad isiku tuvastada (nt nimi, isikukood, foto, aadress vm isikuandmete kaitse seaduses (edaspidid IKS) toodu). Vaata IKS §4
Isikuandmete töötlemine - mistahes isikuandmetega tehtav toiming. Vaata IKS §5.
1.3 Stellis kogutavad ja töödeldavad isikuandmed on kaitstud juurdepääsupiiranguga.
1.4 Andmete töötlemisel lähtutakse lisaks seadusele:
• Isikuandmete töötlemise korrast (vorm 114)
• Värbamisprotseduurist (vorm 409)

2. Kandideerimised ja tööleasumised

2.1 Kõik kandideerimisega seotud dokumendid sisaldavad isikuandmeid (näiteks avaldus koos juurdekuuluvate dokumentidega, kirjavahetus kandidaadiga, avalikest allikatest kandidaadi kohta kogutav teave). Teiste isikute andmete puhul, mis kandideerija oma dokumentides esitab, eeldab Stell, et nende edastamisel on lähtutud isikuandmete kaitse seadusest ning Stellil on õigus näiteks dokumentides soovitajatena nimetatud isikutega ühendust võtta.
2.2 Kandidaadil on õigus teada, milliseid andmeid on Stell tema kohta kogunud, nendega tutvuda ja anda omapoolseid selgitusi. Stelli tööle kandideerides koguneb kandidaatide kohta isikuandmeid, mida töötlevad selleks ettenähtud ametikohtadel töötavad isikud. Kõik isiku kandideerimisega seotud dokumendid on juurdepääsupiiranguga. Avalikustamisele ei kuulu ka teave inimese osalemise kohta konkursil.
2.3 Kandideerimisega seotud dokumendid registreeritakse dokumendihaldusprogrammis WebDesktop. Andmeid sisaldavaid dokumente säilitatakse vastavalt dokumentide loetelus sätestatud dokumentide säilitustähtaegadele, mis on toodud isikuandmete töötlemise korras. Stelli poolt täiendavalt kogutud dokumenteeritud, kuid registreerimata dokumendid hävitatakse vajaduse möödumisel.

3. Sõlmitud lepingud ja klientide andmed

3.1 Stell rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) isikuandmete kaitsmiseks.
3.2 Füüsiliste isikutega sõlmitud lepingutele ja/või teenuse osutamise käigus teatavaks saanud isikuandmetele, mille avaldamine võib kahjustada isiku eraelu puutumatust (nt kontaktandmed) võimaldatakse juurdepääs vaid isikutele, kes on seotud vastava protsessiga.
3.3 Stell töötleb lepingutest tulenevate kohustuste täitmiseks ka kliendiandmeid, mida saame oma koostööpartneritelt, kes on seotud Stelli ja klientide vahel sõlmitud lepingutega. Lepingutest tulenevate kohustuste täitmiseks vajalikud kliendiandmed on näiteks postiaadressid arvete
väljastamiseks, telefoninumbrid kliendi poole pöördumiseks ja muud vaid selle isikuga seotud tundlikud andmed.
3.4 Isikuandmete kogumisel lähtutakse seadusest ning andmeid kogutakse ulatuses, mis on vajalik sõlmitud lepingute täitmiseks ning klientide parimaks teenindamiseks.
3.5 Klientide lepingud ja teenuse osutamisega seotud andmed (aktid, tellimused jm) sisestatakse kliendihaldusprogrammi Sales Logix, millele on piiratud ligipääs vaid ettevõtte siseselt. Andmete töötlemine piirdub seejuures ainult tööülesannete täitmiseks vajalikuga.

4. Isikuandmete edastamine teisele asutusele ja isikule

Juurdepääsupiiranguga dokumente väljastatakse ainult neile asutustele ja isikutele, kellel on otsene seadusest tulenev õigus ja põhjendatud vajadus neid küsida (nt kohtueelne menetleja või kohus, politsei, kohtutäitur, eestkosteasutus, audiitor, järelvalveasutus jt).

5. Õigus enda andmetega tutvuda ja nõuda ebaõigete andmete parandamist

5.1 Igaühel on õigus tutvuda isikuandmetega, mida Stell on nende kohta kogunud, andmete töötlemise eesmärgi ja säilitamise tähtaegade (põhjendatuse) kohta. Selleks tuleb esitada allkirjastatud taotlus personaliosakonda.
5.2 Isikuandmete edastamiseks eraisikule peab Stell veenduma teabenõude esitaja isikusamasuses. Andmed väljastatakse taotleja soovitud viisil hiljemalt 30 päeva jooksul taotluse kätte saamisest.
5.3 Stell ei väljasta teabenõude esitajale isikuandmeid, kui seda tehes ei ole võimalik välistada teiste isikute andmete väljastamist. Võimalusel edastatakse teabenõude soovijale väljavõte dokumendist, kus kõrvaliste isikute andmed on eemaldatud. Seadusliku alusel puudumisel andmeid ei väljastata.
5.4 Igal isikul on õigus saada kinnitus selle kohta, et teda käsitlevaid isikuandmeid töödeldakse töösuhtes ilma nõusolekuta ja väljaspool töösuhet vaid kirjaliku nõusoleku alusel (nt ajakirjas fotode jm teabe avaldamiseks).
5.5 Igal isikul on õigus esitada pretensioone oma isikuandmete töötlemise osas, sealhulgas nõuda enda kohta käivate isikuandmete töötlemise lõpetamist, avalikustamise või isikuandmetele juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist või hävitamist, kui selline õigus tuleneb isikuandmete kaitse seadusest või muust õigusaktist. Igaühel on õigus nõuda isikuandmete ülekandmist ja õigus igal ajal isikuandmete töötlemise nõusolekut tagasi võtta.
5.6 Kui füüsiline isik leiab, et Stell on isikuandmete töötlemisel rikkunud tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Stelli poole.
5.7 Igal isikul on igal ajal õigus pöörduda oma isikuandmetest tulenevate õiguste kaitseks Andmekaitseinspektsiooni või kohtu poole.
5.8 Kui Stellil ei ole inimese isikuandmete kasutamiseks enam seaduslikku alust, võib inimene nõuda nende kasutamise lõpetamist või kustutamist enne selleks ettenäthud tähtaega (üldjuhul üks aasta).

6. Isikuandmete säilitamine

6.1 Töölepinguid, isikuankeete ja muid personaliandmeid säilitatakse vastavalt seaduses sätestatud nõuetele ja isikuandmete töötlemise korrale.
6.2 Pärast säilitustähtaja möödumist dokumendid/andmed kustutatakse või hävitatakse, samuti hävitatakse muud isikuandmed vajaduse möödumisel.

7. Teavitamise kohustus

7.1 Stell kohustub teavitama andmesubjekte:
• igast rikkumisest isikuandmete töötlemisel, kui see võib põhjustada diskrimineerimist, identiteedivargust või pettust, rahalist- või mainekahju, ametisaladusega kaitstud isikuandmete konfidentsiaalsuse kadu, mõnda muud majanduslikku või sotsiaalset kahju või isik võib jääda ilma oma õigustest, vabadustest või kontrollist isikuandmete üle.
• isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest.
7.2 Teavitamine toimub 72 tunni jooksul rikkumisest või parandamisest teadasaamisest.