PRIVAATSUSPOLIITIKA JA REEGLID
Selles privaatsuspoliitikas („privaatsuspoliitika”) kirjeldame, kuidas e-inkassoabi OÜ
(„büroo”) töötleb oma töötajate, tööle kandideerijate, klientide või bürooga muul moel
koostööd tegevate inimeste isikuandmeid ning milliseid meetmeid me isikuandmete
kaitsmiseks rakendame.
Isikuandmeid töödeldakse isikuandmete kaitse üldmääruse (määrus (EL) 2016/679) ning
muude siseriiklike ja Euroopa privaatsusseaduste kohaselt.
1. ULATUS
Käesolev privaatsuspoliitika kohaldub kõigile isikuandmetele, mida vastutava töötlejana
töötleme.
Büroo töötleb näiteks töötajate, ajutiste töötajate, füüsilisest isikust ettevõtjate, töö- ja
ametikohale kandideerijate, tarnijate kontaktisikute, klientide ja külaliste ja muude
koostööpartnerite isikuandmeid.
2. EESMÄRK
Selle privaatsuspoliitika eesmärk on selgitada, milliseid isikuandmeid me töötleme ning
kuidas ja miks seda teeme. Lisaks kirjeldab see privaatsuspoliitika meie kohustusi ja
vastutust andmete kaitsmisel.
See privaatsuspoliitika ei kajasta meie andmekaitsealaseid tegevusi ammendavalt,
erinevates valdkondades, nagu nt infoturve, sätestatakse täpsemad reeglid ja juhendid, mis
on büroo siseseks kasutamiseks kaitsmaks isikuandmeid.
3. MÕISTED
Selles privaatsuspoliitikas kasutatakse mõisteid järgmises tähenduses:
EMP – Euroopa majanduspiirkond (EMPsse kuuluvad kõik Euroopa Liidu liikmesriigid ning
Norra, Island ja Liechtenstein, Suurbritannia).
GDPR – on ELi isikuandmete kaitse üldmäärus (general data protection regulation, (EU)
2016/679), mille rakendamine algab 25. mail 2018.a.
Isikuandmed – on igasugused andmed ja teave, mis on seotud füüsilise isiku ehk inimesega
ja mis võimaldavad selle inimese isikut tuvastada. Isik on tuvastatav, kui tema isikut saab
andmete põhjal ebaproportsionaalse pingutuseta mõistlikus ulatuses tuvastada. Tuvastamise
aluseks võib olla näiteks nimi, isikukood, asukohateave, võrguidentifikaator või füüsiline,
füsioloogiline, geneetiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus või selliste
tunnuste kombinatsioon.
Isikuandmete eriliigid – on isikuandmed, millest ilmneb inimese rassiline või etniline
päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse
kuulumine, aga ka geneetilised andmed, inimese kordumatuks tuvastamiseks kasutatavad
biomeetrilised andmed, terviseandmed või andmeid füüsilise isiku seksuaalelu ja seksuaalse
sättumuse kohta.
Isikuandmetega seotud rikkumine – on turberikkumine, mille tagajärg on edastatavate,
talletatavate või muul viisil töödeldavate isikuandmete tahtmatu või ebaseaduslik hävimine,
kaotsiminek, muutmine, lubamatu avaldamine või lubamatu juurdepääs neile andmetele.
Klient – on füüsiline või juriidiline isik, kellele ettevõte seoses oma
majandustegevusega osutab teenuseid ja/või pakub kaupu.
Kolmas isik – on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ,
välja arvatud andmesubjekt, vastutav töötleja või volitatud töötleja ja isikud, kes
võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses
alluvuses.
Koostööpartner – füüsiline isik, kes on ettevõtte tarnija või muu juriidilisest isikust
koostööpartneri töötaja/esindaja/kontaktisik.
Profiilianalüüs – on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab
isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks,
eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud selle füüsilise
isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide,
usaldusväärsuse, käitumise, asukoha või liikumisega.
Töötlemine – on isikuandmetega tehtav toiming või toimingute kogum, nagu kogumine,
dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine,
päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel
kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine,
kustutamine või hävitamine. Töötlemine võib toimuda käsitsi või automatiseeritud süsteeme,
näiteks IT-süsteeme, kasutades.
Töövõtja – on füüsiline isik (st mitte ettevõte), kellega ettevõte on sõlminud töövõtulepingu
(teenuse osutamise leping), siia kuuluvad ka büroo juhtorganite liikmed.
Vastutav töötleja – on isik, kes otsustab, miks ja kuidas (st mis eesmärkidel ja viisidel)
isikuandmeid töödeldakse. Vastutava töötleja kindlakstegemisel võib olla abi järgmistele
küsimustele vastamisest.
– Kes otsustab, milliseid isikuandmeid säilitatakse?
– Kes otsustab, mis eesmärkidel isikuandmeid kasutatakse?
– Kes otsustab, mis viisil isikuandmeid töödeldakse?
Kui isik otsustab ise tema valduses olevate isikuandmete töötlemise üle ja on nende eest
vastutav, siis on ta vastutav töötleja.
Volitatud töötleja – on isik, kes töötleb isikuandmeid vastutava töötleja nimel. Kui
isikuandmed on isiku valduses või ta töötleb neid, kuid tal ei ole voli nende töötlemise üle
otsustamiseks, st ta töötleb neid vastutava töötleja juhiseid järgides, siis on see isik volitatud
töötleja. Volitatud töötlejaks võib olla nt teenuse osutaja (näiteks palgaarvestusteenuse
osutaja).
4. ISIKUANDMETE KATEGOORIAD
4.1 Töötajad ja töövõtjad
Büroo töötleb oma töötajate, töö- ja ametikohtadele (nt juhatuse liikmed) kandideerijate ja
töövõtjate kohta, samuti endiste töötajate ja endiste töövõtjate kohta.
Need isikuandmed hõlmavad järgmist:
• isiklikud andmed, nagu nimi, sünniaeg, pangakonto andmed, lähisugulased,
sotsiaalmeedia konto andmed, viisa-/passi-/ID kaardi andmed või vastava dokumendi
koopia;
• kontaktandmed, nagu aadress ja telefoninumber, e-posti aadress;
• personalifaili andmed, muu hulgas: töösuhte tingimused, koolitusandmed, töötulemuste
hindamised/hinnangud, edutamised, isiklikud arenguplaanid, käitumis- ja
distsiplinaarandmed, töö asukoht, palgaandmed, pangakonto andmed ning
maksukohustuslase number ja isikukood;
• töösuhete ajaloo / kandideerimise andmed, näiteks hariduse ja varasemate töösuhete
ajalugu;
• pereliikmete andmed, näiteks laste sünniajad ja nimed (need on asjakohased näiteks
juhul, kui inimene taotleb vanemapuhkust);
• ametiühingu liikmelisust puudutavad andmed;
• tööalase sooritusega seotud andmed, näiteks töötajate iga-aastane palga ülevaatamine,
psühhomeetrilised testid jne.
• Isikuandmete eriliigid: meditsiinilised andmed, näiteks arstitõendid ja haiguslehed;
Ülaltoodud loetelu ei ole ammendav, kuid hõlmab kõige sagedamini kogutavaid, kasutatavaid
ja muul viisil töödeldavaid isikuandmeid.
4.2 Kliendid
Büroo töötleb ka oma klientide isikuandmeid. Need isikuandmed võivad hõlmata järgmist:
• isiklikud andmed, nagu nimi, sünniaeg/isikukood;
• kontaktandmed, näiteks aadress ja telefoninumber, e-posti aadress;
• õigusliku vaidlusega seonduvaid asjaolusid puudutavad andmed, mille töötlemisel lähtub
büroo kliendi lepinguliste huvide kaitsmise vajadusest;
• büroo võib koguda andmeid ka büroo õiguslike huvide kaitsmise vajadusest lähtuvalt.
4.3 Koostööpartnerid
Ettevõte töötleb oma koostööpartnerite isikuandmeid. Selliseid isikuandmed võivad hõlmata
järgmist:
• isiklikud andmed, näiteks nimi, ametinimetus, ametikoht, tööalased
identifitseerimisnumbrid, osakond, äriüksus (sh koolituse/kontrollimise jaoks kogutavad
kontaktandmed);
• kontaktandmed, näiteks meiliaadress, telefoninumbrid ja töö asukoht;
• maksuandmed, näiteks käibemaksu-/maksukohustuslase numbrid.
• Büroo võib koguda andmeid ka büroo õiguslike huvide kaitsmise vajadusest lähtuvalt.
5. ANDMETE TÖÖTLEMISE EESMÄRGID
Büroo töötleb isikuandmeid nendel eesmärkidel, milleks isikuandmed on kogutud.
Töötajate isikuandmeid töötleme näiteks järgmistel eesmärkidel:
• Töölepinguseaduses sätestatud tööandja kohustuste täitmine;
• palga ja hüvitiste haldamine;
• personalitegevuste, soorituse ja talendi juhtimine;
• siseauditid;
• muud seadustest tulenevad kohustused.
Klientide ja koostööpartnerite isikuandmeid töötleme näiteks järgmistel põhjustel:
• lepinguliste kohustuste täitmine;
• kliendi/koostööpartneriga sõlmitud lepingu ettevalmistamine ja selle täitmine;
• turundus ja avalikud suhted;
• büroo toodete ja teenuste täiustamine;
• uurimistöö ja statistiline analüüs;
• büroo äristrateegia kujundamine;
• büroo või meie klientide ja töötajate suhtes ebaseadusliku ja/või kuritegeliku käitumise
vältimine ja tuvastamine.
Aeg-ajalt võime töödelda isikuandmeid ka muudel põhjustel. Büroo tagab vajadusel inimeste
teavitamise nende isikuandmete töötlemise eesmärkidest isikuandmete saamise ajal. Kui
see pole võimalik või mõistlik, siis üritame inimesi teavitada esimesel võimalusel pärast
isikuandmete saamist või muul viisil töötlemist.
6. PROFIILIANALÜÜS
Büroo töötleb isikuandmeid järgmistel alustel:
• Nõusolek;
• Lepinguliste huvidest lähtuvalt, kus võib eeldada nõusolekut;
• Õigusaktidest tulenevad kohustused;
• Õigustatud huvist tagada kvaliteetne õigusteenus.
Juhul, kui teeme automatiseeritud otsuseid, sealhulgas profiilianalüüsi, siis teavitame inimesi
kasutatavast loogikast ja sellest, milline on sellise töötlemise tähtsus ja prognoositavad
tagajärjed andmesubjekti jaoks.
7. ANDMESUBJEKTI ÕIGUSED
Inimestel on andmekaitseseaduse alusel oma isikuandmetega seonduvalt teatud õigused.
7.1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta
säilitatakse ja kuidas neid töödeldakse.
7.2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete
parandamist, juhul kui need on ebaõiged.
7.3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel
õigus nõuda, et me teie isikuandmed kustutaksime (nt kui meil ei ole neid enam vaja,
te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).
7.4. Õigus töötlemise piiramisele – teil on teatud juhtudel õigus keelata või piirata
oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite
andmetöötluse osas).
7.5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus
esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine
toimub meie õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse
eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.
7.6 Õigus andmete ülekandmisele – Juhul, kui isikuandmete töötlemine põhineb inimese
nõusolekul või ettevõttega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on
inimesel õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale
esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus
edastada need andmed teisele vastutavale töötlejale. Samuti on tal õigus nõuda, et ettevõte
edastaks andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.
7.7. Automaatse otsuste tegemine (sh profiilianalüüs) – juhul, kui olete teid teavitanud, et
teostame automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob
kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite
nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel.
Andmesubjekti õiguste ja taotluste protseduuris on selgitatud, kuidas eespool nimetatud
õigustega seotud taotlusi saab esitada ja kuidas ettevõte selliseid taotlusi haldab.
8. TURVE
8.1 Turbemeetmed
Büroos on kehtestatud füüsilised, tehnilised ja organisatsioonilised meetmed isikuandmete
kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise,
omandamise või neile lubamatu juurdepääsu eest.
Büroo kasutab näiteks järgmisi füüsilisi andmeturbe meetmeid:
• isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud kappides, millele
on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks;
• andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise,
vee, voolukõikumiste ja voolukatkestuste eest, digitaalsetest andmetest tehakse
varukoopia;
Tehniliste turbemeetmetena on büroos kasutusel näiteks:
• kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud;
• on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab
kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri;
• on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi
kaitstud (kasutades näiteks krüpteerimist või muid viise);
Organisatsiooniliste turbemeetmetena kasutame:
• juurdepääsud olulistele IT süsteemidele ja ruumidele on reguleeritud;
• kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid;
• on kindlaks määratud, millistele andmetele millised kasutajad ligi pääseda tohivad ning
ligipääsuõigused vastavad töötaja tööülesannetest tulenevatele vajadustele;
• on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel ettevõttest;
8.2 Isikuandmetega seotud rikkumised
Büroo tegeleb isikuandmetega seotud rikkumistega vastavalt isikuandmetega seotud
rikkumisele reageerimise protseduuris sätestatule. Juhised isikuandmetega seotud
rikkumiste tuvastamise ja sellest teatamise kohta leiate isikuandmete rikkumisele
reageerimise protseduurist.
9. ISIKUANDMETE AVALDAMINE
Büroo võib aeg-ajalt isikuandmeid kolmandatele isikutele avaldada või neil ettevõttes
töödeldavatele isikuandmetele juurde pääseda (näiteks kui õiguskaitseasutus või
Andmekaitse Inspektsioon esitab kehtiva nõude isikuandmetele juurdepääsemiseks).
Õigusteenuse osutamisel peame edastama isikuandmeid kolmandatele isikutele (nt
kohtumenetlus, lepingute ettevalmistamisel teine osapool jne). Edastamine toimub lähtuvalt
kliendi huvidest.
Büroo võib jagada isikuandmeid büroo siseselt.
Kui büroo sõlmib muude osapooltega lepinguid isikuandmete töötlemiseks büroo nimel,
tagab ta sobivate lepinguliste kaitsemeetmete olemasolu isikuandmete kaitsmiseks,
kasutades muuhulgas andmekaitse standardklausleid, mis on välja töötatud büroo nimel
andmeid töötlevate isikutega sõlmitavatesse lepingutesse lisamiseks.
10. ANDMETE SÄILITAMINE
Ettevõte säilitab isikuandmeid ainult seni, kuni selliste isikuandmete säilitamist peetakse
vajalikuks eesmärkidel, milleks neid isikuandmeid koguti. Isikuandmeid säilitatakse
asjakohaste seaduste ja ettevõtte põhimõtete kohaselt.
Büroo lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:
• Kliendiga, koostööpartneriga ja töötajatega seonduvaid andmeid säilitatakse 5
aastat peale sõlmitud lepingu lõpetamist.
• Tööle kandideerinutega, kellega ei sõlmita töölepingut, säilitatakse andmeid peale
kandideerijale otsusest teatamisest 6 kuud. Pikema perioodi vältel (kuni 3 aastat)
säilitame andmeid üksnes nõusoleku alusel võimaliku tulevase tööpakkumise
esitamiseks.
• kui bürool on seadusest tulenev, lepinguline või muu sarnane kohustus isiku
andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks
11. ANDMEEDASTUS VÄLJASPOOLE EMPd
Aeg-ajalt võib bürool olla vaja edastada isikuandmeid väljaspoole EMPd. Büroo
võtab tarvitusele mõistlikke abinõusid tagamaks, et isikuandmeid koheldakse EMPst
väljapoole edastamisel turvaliselt ja selle privaatsuspoliitika kohaselt ning EL
andmekaitsenõuete kohaselt.
Büroo võib kasutada USA-s paiknevaid ettevõtteid nende pakutavate teenuste
pakkumisel (google, Facebook, Messenger, Teams ) teenuseid suhtlemisel.
12. VASTUTUSALAD
Büroo vastutab isikuandmete töötlemise eest. Üldine vastutus selle privaatsuspoliitika
järgimise eest ettevõttes lasub büroo juhtidel, kes määrab peamise kontakti seoses i)
ettevõtte töötajate ja töövõtjate isikuandmete töötlemise; ii) klientide ja koostööpartnerite
isikuandmete töötlemise ja iii) ettevõttes töödeldavate isikuandmete turvalisusega.
Kõigil ettevõtte töötajatel, kes puutuvad kokku isikuandmete töötlemisega on kohustus
järgida kõige ajakohasemat avaldatud versiooni sellest privaatsuspoliitikast.
13. KÜPSISED
Küpsis on tekstifail, mille veebileht salvestab Teie seadmesse lehe külastamisel. Meie
kasutame küpsiseid analüüsimaks veebilehtede kasutajaid. Kõik küpsised on anonüümsed.
Lisateavet küpsiste eelistuste haldamise kohta leiate oma veebilehitseja kasutusjuhendist.
14. KONTAKTANDMED
Kui Teil on küsimusi, päringuid jne, võtke ühendust info@123inkasso.ee.
PRIVAATSUSPOLIITIKA JA REEGLID
Selles privaatsuspoliitikas („privaatsuspoliitika”) kirjeldame, kuidas e-inkassoabi OÜ
(„büroo”) töötleb oma töötajate, tööle kandideerijate, klientide või bürooga muul moel
koostööd tegevate inimeste isikuandmeid ning milliseid meetmeid me isikuandmete
kaitsmiseks rakendame.
Isikuandmeid töödeldakse isikuandmete kaitse üldmääruse (määrus (EL) 2016/679) ning
muude siseriiklike ja Euroopa privaatsusseaduste kohaselt.
1. ULATUS
Käesolev privaatsuspoliitika kohaldub kõigile isikuandmetele, mida vastutava töötlejana
töötleme.
Büroo töötleb näiteks töötajate, ajutiste töötajate, füüsilisest isikust ettevõtjate, töö- ja
ametikohale kandideerijate, tarnijate kontaktisikute, klientide ja külaliste ja muude
koostööpartnerite isikuandmeid.
2. EESMÄRK
Selle privaatsuspoliitika eesmärk on selgitada, milliseid isikuandmeid me töötleme ning
kuidas ja miks seda teeme. Lisaks kirjeldab see privaatsuspoliitika meie kohustusi ja
vastutust andmete kaitsmisel.
See privaatsuspoliitika ei kajasta meie andmekaitsealaseid tegevusi ammendavalt,
erinevates valdkondades, nagu nt infoturve, sätestatakse täpsemad reeglid ja juhendid, mis
on büroo siseseks kasutamiseks kaitsmaks isikuandmeid.
3. MÕISTED
Selles privaatsuspoliitikas kasutatakse mõisteid järgmises tähenduses:
EMP – Euroopa majanduspiirkond (EMPsse kuuluvad kõik Euroopa Liidu liikmesriigid ning
Norra, Island ja Liechtenstein, Suurbritannia).
GDPR – on ELi isikuandmete kaitse üldmäärus (general data protection regulation, (EU)
2016/679), mille rakendamine algab 25. mail 2018.a.
Isikuandmed – on igasugused andmed ja teave, mis on seotud füüsilise isiku ehk inimesega
ja mis võimaldavad selle inimese isikut tuvastada. Isik on tuvastatav, kui tema isikut saab
andmete põhjal ebaproportsionaalse pingutuseta mõistlikus ulatuses tuvastada. Tuvastamise
aluseks võib olla näiteks nimi, isikukood, asukohateave, võrguidentifikaator või füüsiline,
füsioloogiline, geneetiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus või selliste
tunnuste kombinatsioon.
Isikuandmete eriliigid – on isikuandmed, millest ilmneb inimese rassiline või etniline
päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse
kuulumine, aga ka geneetilised andmed, inimese kordumatuks tuvastamiseks kasutatavad
biomeetrilised andmed, terviseandmed või andmeid füüsilise isiku seksuaalelu ja seksuaalse
sättumuse kohta.
Isikuandmetega seotud rikkumine – on turberikkumine, mille tagajärg on edastatavate,
talletatavate või muul viisil töödeldavate isikuandmete tahtmatu või ebaseaduslik hävimine,
kaotsiminek, muutmine, lubamatu avaldamine või lubamatu juurdepääs neile andmetele.
Klient – on füüsiline või juriidiline isik, kellele ettevõte seoses oma
majandustegevusega osutab teenuseid ja/või pakub kaupu.
Kolmas isik – on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ,
välja arvatud andmesubjekt, vastutav töötleja või volitatud töötleja ja isikud, kes
võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses
alluvuses.
Koostööpartner – füüsiline isik, kes on ettevõtte tarnija või muu juriidilisest isikust
koostööpartneri töötaja/esindaja/kontaktisik.
Profiilianalüüs – on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab
isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks,
eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud selle füüsilise
isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide,
usaldusväärsuse, käitumise, asukoha või liikumisega.
Töötlemine – on isikuandmetega tehtav toiming või toimingute kogum, nagu kogumine,
dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine,
päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel
kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine,
kustutamine või hävitamine. Töötlemine võib toimuda käsitsi või automatiseeritud süsteeme,
näiteks IT-süsteeme, kasutades.
Töövõtja – on füüsiline isik (st mitte ettevõte), kellega ettevõte on sõlminud töövõtulepingu
(teenuse osutamise leping), siia kuuluvad ka büroo juhtorganite liikmed.
Vastutav töötleja – on isik, kes otsustab, miks ja kuidas (st mis eesmärkidel ja viisidel)
isikuandmeid töödeldakse. Vastutava töötleja kindlakstegemisel võib olla abi järgmistele
küsimustele vastamisest.
– Kes otsustab, milliseid isikuandmeid säilitatakse?
– Kes otsustab, mis eesmärkidel isikuandmeid kasutatakse?
– Kes otsustab, mis viisil isikuandmeid töödeldakse?
Kui isik otsustab ise tema valduses olevate isikuandmete töötlemise üle ja on nende eest
vastutav, siis on ta vastutav töötleja.
Volitatud töötleja – on isik, kes töötleb isikuandmeid vastutava töötleja nimel. Kui
isikuandmed on isiku valduses või ta töötleb neid, kuid tal ei ole voli nende töötlemise üle
otsustamiseks, st ta töötleb neid vastutava töötleja juhiseid järgides, siis on see isik volitatud
töötleja. Volitatud töötlejaks võib olla nt teenuse osutaja (näiteks palgaarvestusteenuse
osutaja).
4. ISIKUANDMETE KATEGOORIAD
4.1 Töötajad ja töövõtjad
Büroo töötleb oma töötajate, töö- ja ametikohtadele (nt juhatuse liikmed) kandideerijate ja
töövõtjate kohta, samuti endiste töötajate ja endiste töövõtjate kohta.
Need isikuandmed hõlmavad järgmist:
• isiklikud andmed, nagu nimi, sünniaeg, pangakonto andmed, lähisugulased,
sotsiaalmeedia konto andmed, viisa-/passi-/ID kaardi andmed või vastava dokumendi
koopia;
• kontaktandmed, nagu aadress ja telefoninumber, e-posti aadress;
• personalifaili andmed, muu hulgas: töösuhte tingimused, koolitusandmed, töötulemuste
hindamised/hinnangud, edutamised, isiklikud arenguplaanid, käitumis- ja
distsiplinaarandmed, töö asukoht, palgaandmed, pangakonto andmed ning
maksukohustuslase number ja isikukood;
• töösuhete ajaloo / kandideerimise andmed, näiteks hariduse ja varasemate töösuhete
ajalugu;
• pereliikmete andmed, näiteks laste sünniajad ja nimed (need on asjakohased näiteks
juhul, kui inimene taotleb vanemapuhkust);
• ametiühingu liikmelisust puudutavad andmed;
• tööalase sooritusega seotud andmed, näiteks töötajate iga-aastane palga ülevaatamine,
psühhomeetrilised testid jne.
• Isikuandmete eriliigid: meditsiinilised andmed, näiteks arstitõendid ja haiguslehed;
Ülaltoodud loetelu ei ole ammendav, kuid hõlmab kõige sagedamini kogutavaid, kasutatavaid
ja muul viisil töödeldavaid isikuandmeid.
4.2 Kliendid
Büroo töötleb ka oma klientide isikuandmeid. Need isikuandmed võivad hõlmata järgmist:
• isiklikud andmed, nagu nimi, sünniaeg/isikukood;
• kontaktandmed, näiteks aadress ja telefoninumber, e-posti aadress;
• õigusliku vaidlusega seonduvaid asjaolusid puudutavad andmed, mille töötlemisel lähtub
büroo kliendi lepinguliste huvide kaitsmise vajadusest;
• büroo võib koguda andmeid ka büroo õiguslike huvide kaitsmise vajadusest lähtuvalt.
4.3 Koostööpartnerid
Ettevõte töötleb oma koostööpartnerite isikuandmeid. Selliseid isikuandmed võivad hõlmata
järgmist:
• isiklikud andmed, näiteks nimi, ametinimetus, ametikoht, tööalased
identifitseerimisnumbrid, osakond, äriüksus (sh koolituse/kontrollimise jaoks kogutavad
kontaktandmed);
• kontaktandmed, näiteks meiliaadress, telefoninumbrid ja töö asukoht;
• maksuandmed, näiteks käibemaksu-/maksukohustuslase numbrid.
• Büroo võib koguda andmeid ka büroo õiguslike huvide kaitsmise vajadusest lähtuvalt.
5. ANDMETE TÖÖTLEMISE EESMÄRGID
Büroo töötleb isikuandmeid nendel eesmärkidel, milleks isikuandmed on kogutud.
Töötajate isikuandmeid töötleme näiteks järgmistel eesmärkidel:
• Töölepinguseaduses sätestatud tööandja kohustuste täitmine;
• palga ja hüvitiste haldamine;
• personalitegevuste, soorituse ja talendi juhtimine;
• siseauditid;
• muud seadustest tulenevad kohustused.
Klientide ja koostööpartnerite isikuandmeid töötleme näiteks järgmistel põhjustel:
• lepinguliste kohustuste täitmine;
• kliendi/koostööpartneriga sõlmitud lepingu ettevalmistamine ja selle täitmine;
• turundus ja avalikud suhted;
• büroo toodete ja teenuste täiustamine;
• uurimistöö ja statistiline analüüs;
• büroo äristrateegia kujundamine;
• büroo või meie klientide ja töötajate suhtes ebaseadusliku ja/või kuritegeliku käitumise
vältimine ja tuvastamine.
Aeg-ajalt võime töödelda isikuandmeid ka muudel põhjustel. Büroo tagab vajadusel inimeste
teavitamise nende isikuandmete töötlemise eesmärkidest isikuandmete saamise ajal. Kui
see pole võimalik või mõistlik, siis üritame inimesi teavitada esimesel võimalusel pärast
isikuandmete saamist või muul viisil töötlemist.
6. PROFIILIANALÜÜS
Büroo töötleb isikuandmeid järgmistel alustel:
• Nõusolek;
• Lepinguliste huvidest lähtuvalt, kus võib eeldada nõusolekut;
• Õigusaktidest tulenevad kohustused;
• Õigustatud huvist tagada kvaliteetne õigusteenus.
Juhul, kui teeme automatiseeritud otsuseid, sealhulgas profiilianalüüsi, siis teavitame inimesi
kasutatavast loogikast ja sellest, milline on sellise töötlemise tähtsus ja prognoositavad
tagajärjed andmesubjekti jaoks.
7. ANDMESUBJEKTI ÕIGUSED
Inimestel on andmekaitseseaduse alusel oma isikuandmetega seonduvalt teatud õigused.
7.1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta
säilitatakse ja kuidas neid töödeldakse.
7.2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete
parandamist, juhul kui need on ebaõiged.
7.3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel
õigus nõuda, et me teie isikuandmed kustutaksime (nt kui meil ei ole neid enam vaja,
te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).
7.4. Õigus töötlemise piiramisele – teil on teatud juhtudel õigus keelata või piirata
oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite
andmetöötluse osas).
7.5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus
esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine
toimub meie õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse
eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.
7.6 Õigus andmete ülekandmisele – Juhul, kui isikuandmete töötlemine põhineb inimese
nõusolekul või ettevõttega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on
inimesel õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale
esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus
edastada need andmed teisele vastutavale töötlejale. Samuti on tal õigus nõuda, et ettevõte
edastaks andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.
7.7. Automaatse otsuste tegemine (sh profiilianalüüs) – juhul, kui olete teid teavitanud, et
teostame automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob
kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite
nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel.
Andmesubjekti õiguste ja taotluste protseduuris on selgitatud, kuidas eespool nimetatud
õigustega seotud taotlusi saab esitada ja kuidas ettevõte selliseid taotlusi haldab.
8. TURVE
8.1 Turbemeetmed
Büroos on kehtestatud füüsilised, tehnilised ja organisatsioonilised meetmed isikuandmete
kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise,
omandamise või neile lubamatu juurdepääsu eest.
Büroo kasutab näiteks järgmisi füüsilisi andmeturbe meetmeid:
• isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud kappides, millele
on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks;
• andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise,
vee, voolukõikumiste ja voolukatkestuste eest, digitaalsetest andmetest tehakse
varukoopia;
Tehniliste turbemeetmetena on büroos kasutusel näiteks:
• kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud;
• on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab
kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri;
• on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi
kaitstud (kasutades näiteks krüpteerimist või muid viise);
Organisatsiooniliste turbemeetmetena kasutame:
• juurdepääsud olulistele IT süsteemidele ja ruumidele on reguleeritud;
• kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid;
• on kindlaks määratud, millistele andmetele millised kasutajad ligi pääseda tohivad ning
ligipääsuõigused vastavad töötaja tööülesannetest tulenevatele vajadustele;
• on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel ettevõttest;
8.2 Isikuandmetega seotud rikkumised
Büroo tegeleb isikuandmetega seotud rikkumistega vastavalt isikuandmetega seotud
rikkumisele reageerimise protseduuris sätestatule. Juhised isikuandmetega seotud
rikkumiste tuvastamise ja sellest teatamise kohta leiate isikuandmete rikkumisele
reageerimise protseduurist.
9. ISIKUANDMETE AVALDAMINE
Büroo võib aeg-ajalt isikuandmeid kolmandatele isikutele avaldada või neil ettevõttes
töödeldavatele isikuandmetele juurde pääseda (näiteks kui õiguskaitseasutus või
Andmekaitse Inspektsioon esitab kehtiva nõude isikuandmetele juurdepääsemiseks).
Õigusteenuse osutamisel peame edastama isikuandmeid kolmandatele isikutele (nt
kohtumenetlus, lepingute ettevalmistamisel teine osapool jne). Edastamine toimub lähtuvalt
kliendi huvidest.
Büroo võib jagada isikuandmeid büroo siseselt.
Kui büroo sõlmib muude osapooltega lepinguid isikuandmete töötlemiseks büroo nimel,
tagab ta sobivate lepinguliste kaitsemeetmete olemasolu isikuandmete kaitsmiseks,
kasutades muuhulgas andmekaitse standardklausleid, mis on välja töötatud büroo nimel
andmeid töötlevate isikutega sõlmitavatesse lepingutesse lisamiseks.
10. ANDMETE SÄILITAMINE
Ettevõte säilitab isikuandmeid ainult seni, kuni selliste isikuandmete säilitamist peetakse
vajalikuks eesmärkidel, milleks neid isikuandmeid koguti. Isikuandmeid säilitatakse
asjakohaste seaduste ja ettevõtte põhimõtete kohaselt.
Büroo lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:
• Kliendiga, koostööpartneriga ja töötajatega seonduvaid andmeid säilitatakse 5
aastat peale sõlmitud lepingu lõpetamist.
• Tööle kandideerinutega, kellega ei sõlmita töölepingut, säilitatakse andmeid peale
kandideerijale otsusest teatamisest 6 kuud. Pikema perioodi vältel (kuni 3 aastat)
säilitame andmeid üksnes nõusoleku alusel võimaliku tulevase tööpakkumise
esitamiseks.
• kui bürool on seadusest tulenev, lepinguline või muu sarnane kohustus isiku
andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks
11. ANDMEEDASTUS VÄLJASPOOLE EMPd
Aeg-ajalt võib bürool olla vaja edastada isikuandmeid väljaspoole EMPd. Büroo
võtab tarvitusele mõistlikke abinõusid tagamaks, et isikuandmeid koheldakse EMPst
väljapoole edastamisel turvaliselt ja selle privaatsuspoliitika kohaselt ning EL
andmekaitsenõuete kohaselt.
Büroo võib kasutada USA-s paiknevaid ettevõtteid nende pakutavate teenuste
pakkumisel (google, Facebook, Messenger, Teams ) teenuseid suhtlemisel.
12. VASTUTUSALAD
Büroo vastutab isikuandmete töötlemise eest. Üldine vastutus selle privaatsuspoliitika
järgimise eest ettevõttes lasub büroo juhtidel, kes määrab peamise kontakti seoses i)
ettevõtte töötajate ja töövõtjate isikuandmete töötlemise; ii) klientide ja koostööpartnerite
isikuandmete töötlemise ja iii) ettevõttes töödeldavate isikuandmete turvalisusega.
Kõigil ettevõtte töötajatel, kes puutuvad kokku isikuandmete töötlemisega on kohustus
järgida kõige ajakohasemat avaldatud versiooni sellest privaatsuspoliitikast.
13. KÜPSISED
Küpsis on tekstifail, mille veebileht salvestab Teie seadmesse lehe külastamisel. Meie
kasutame küpsiseid analüüsimaks veebilehtede kasutajaid. Kõik küpsised on anonüümsed.
Lisateavet küpsiste eelistuste haldamise kohta leiate oma veebilehitseja kasutusjuhendist.
14. KONTAKTANDMED
Kui Teil on küsimusi, päringuid jne, võtke ühendust info@123inkasso.ee.