Isikuandmete kaitse põhimõtted

Arista Executive Search (edaspidi nimetatud kui Arista, me või meie) hindab oma klientide ja kandidaatide (edaspidi Sina) õigust privaatsusele ja andmekaitsele. Käesolevas privaatsusteates selgitame, kuidas me kogume ja kasutame Sinu isikuandmeid ning mida me teeme, et tagada Sinu isikuandmete kaitse. Selle privaatsusteate eesmärk on aidata Sul mõista, miks ja kuidas me Sinu isikuandmeid töötleme ja millised on Sinu õigused seoses oma isikuandmetega.

See privaatsusteade kohaldub Sulle, kui kasutad meie teenuseid tööotsijana või karjäärialase või personaalse nõu saamsieks, sa oled ettevõte, kes otsib endale töötajaid, kui sa esitad meile meili või veebi teel päringu või kasutad meie või meie ettevõtte veebilehte https://aristaexecutive.com.

1. Mõisted

Isikuandmed – tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimis-tunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

Vastutav töötleja – füüsiline või juriidiline isik, kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Volitatud töötleja – füüsiline või juriidiline isik, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel.

Kolmas isik – füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;

Isikuandmetega seotud rikkumine – nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.

Klient – ettevõte, kes otsib töötajat, soovib läbi viia oma töötajate isiksus ja võimekuste hindamisi meeskonnatöö edendamiseks või töötajate karjääri arendamiseks.

Kliendi töötaja – on Kliendi ettevõttes töötav inimene.

Kandidaat – on inimene, kes soovib leida uut töökohta, keda Arista soovib kaasata vaba töökoha täitmiseks läbiviidavasse konfidentsiaalsesse otsinguprotsessi või kes soovib Aristalt nõustamist enese- või karjääri arendamiseks.

2. Isikuandmete vastutav töötleja

Arista on erinevates isikuandmete töötlemise protsessides isikuandmete vastutav või volitatud töötleja. Selleks et tagada Sinu privaatsusõiguste kaitse järgib Arista isikuandmete konfidentsiaalsuse tagamise põhimõtteid ning avalikustab isikuandmeid vaid rangelt piiratud ulatuses.

Arista Executive Search
Kotkapoja tn 2a

Tallinn 10615
E-mail: andmekaitse@aristaexecutive.com

Nende isikuandmete, kaasaarvatud Kandidaadi andmete, mis edastatakse Kliendile on vastutav töötleja Klient, olles olemuslikult kaasvastutav töötleja ning on vastutav andmete väärkasutamise eest.

3. Mis tüüpi isikuandmeid me töötleme

Isikuandmed – ees- ja perekonnanimi, isikukood, sünniaeg, foto

Kontaktandmed – telefoninumber, e-posti aadress, elukoha aadress

Profiili andmed – Sinu praegune ja eelnev töökogemus ja haridus, oskused, võimekused ja ka psühhomeetriliste testide tulemused, kui sa oled neid teinud. Ka taustakontroll ning soovitused endistelt tööandjatelt/kolleegidelt/alluvatelt on osa Sinu profiilist.

Kliendi töötaja andmed – Kliendi ja Arista konsultantide hinnangud Kliendi töötajatele ja psühhomeetriliste testide tulemused.

Psühhomeetrilised andmed – isiksuse ja võimekustestide tulemused, Arista konsultantide hinnangud Kandidaatidele ja Kliendi töötajatele.

Kliendi andmed – ettevõtete esindajate, näiteks juhatus või nõukogu, isiku- või kontaktandmed.

4. Mis eesmärgil ja millisel õiguslikul alusel me Sinu isikuandmeid töötleme?

Arista töötleb isikuandmeid sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral või andmesubjekti nõusoleku alusel.

4.1. Andmete töötlemine lepingust tuleneva kohustuse täitmiseks

Lepingu täitmiseks ja täitmise tagamiseks töötleme isikuandmeid juhul kui lubame lepingus sätestatud tulemust, millega seonduvad ka lepingupoolte õigused ja kohustused, ning seda ei ole võimalik saavutada isikustatud isikuandmete töötlemist vältides.

 Töötlemise eesmärkIsikuandmete kategooriad
Arveldused (arvete koostamine, esitamine ja maksete kogumine)Isikuandmed, kontaktandmed

4.2. Andmetöötlemine seadusest tuleneva kohustuse täitmiseks

Seadusest tulenevate kohustuste täitmiseks läbiviidav isikuandmete töötlemine toimub sellisel juhul kui Arista on kohustatud isikuandmeid töötlema, sest ettevõttelt nõutakse seda kohalduva seadusega, näiteks töölepingu seadus või raamatupidamise seadus.

Töötlemise eesmärkIsikuandmete kategooriad
Raamatupidamine (sh raamatupidamise alusdokumentide säilitamine)Isikuandmed, kontaktandmed
Avaliku võimu organite ja riigiasutuste infopäringutele vastamineIsikuandmed, kontaktandmed

4.3. Arista õigustatud huvi alusel toimuv andmetöötlus

Õigustatud huvi isikuandmete töötlemise seadusliku alusena tähendab seda, et eelkõige kvaliteetsema teenuse osutamise ning äritegevuse edendamise eesmärgil töötleme andmesubjekti isikuandmeid lähtuvalt enda ärihuvist, pidades silmas andmesubjekti põhiõigusi ja –vabadusi. Isikuandmete töötlemisel õigustatud huvi alusel on oluline tagada tasakaal Arista õigustatud huvi ja andmesubjekti privaatsusõiguste vahel. Õigustatud huvi tuvastamiseks läbib Arista kolmeastmelise testi: huvikontroll ehk eesmärgi test, vajalikkuse test ning tasakaalutest.

Töötlemise eesmärkIsikuandmete kategooriad
Arista grupisisene andmevahetusIsikuandmed, kontaktandmed
TurundustegevusedIsikuandmed, kontaktandmed
Kliendisuhte hoidmine, arendamine (päringutele vastamine, üldine klienditeenindus, infovahetus)Isikuandmed, kontaktandmed, teenuse andmed

4.4 Nõusolekul põhinev andmetöötlus

Nõusoleku alusel isikuandmete töötlemisel töötleme isikuandmeid vaid Sinu nõusolekul konkreetsete eesmärkide ulatuses.

Me kogume Sinu selgesõnalisel nõusolekul ka soovitusi Sinu endistelt tööandjatel, kolleegidelt ja alluvatelt. Me ei võta kunagi ühendust ühegi soovitajaga kellega kontakteerumiseks Sa pole andnud nõusolekut.

Ka sobiva vaba töökoha täitmiseks saadame me andmed Sinu nõusolekul.

Arista viib läbi isiksuse ja võimekusteste ainult Sinu nõusolekul.

Töötlemise eesmärkIsikuandmete kategooriad
Profiili koostamineIsikuandmed, kontaktandmed, profiili ja psühhomeetrilised andmed
Vabale töökohale Sinu andmete edastamineIsikuandmed, kontaktandmed, profiili ja psühhomeetrilised andmed
SoovitusedKontaktandmed
Psühhomeetrilised testidIsikuandmed, kontaktandmed, profiili ja psühhomeetrilised andmed

Sul on õigus antud nõusolekute iga kell tagasi võtta, kui Sa soovid seda teha, siis võta ühendust meiega e-posti aadressil andmekaitse@aristaexecutive.com ning me kustutame Sinu andmed, mida me töötleme nõusoleku alusel.

5. Kes lisaks meile Sinu andmeid töötleb

Aristas on Sinu isikuandmetele juurdepääs töötajatel, kes töötavad Kandidaatide ja Klientide töötajatega kellel. Aeg-ajalt me edastamine, Sinu nõusolekul, andmeid  teistele oma gruppi kuuluvatele ettevõtetele, kelle nimekirja leiad Arista veebilehelt.

Väljaspool Aristat:

  • edastame Sinu nõusolekul andmeid Kliendile;
  • saadame Sulle lingi isiksuse ja võimekuse testi tegemiseks. Testimisteenuse pakkujatest üks asub Eestis ning teine on USA peakontoriga ettevõte, kumbki testimisteenuse pakkuja ei hoia Sinu andmeid enda juures;
  • andmetele võivad ligi pääseda ka Meile teenuseid pakkuvad isikud: (loetelu ei ole ammendav ja aeg-ajalt tellime teenuseid uutes valdkondades): IT haldus- ja hooldusteenuse pakkuja, meiliserveri teenuse pakkuja, veebilehe haldaja, audiitor, advokaadid;
  • kui meil on seadusest tulenev kohustus, siis edastame Sinu andmeid avaliku võimu ja valitsusasutustele (nt politsei, kohtud, häirekeskus, Andmekaitse Inspektsioon).

Me oleme sõlminud andmetöötluse ja -kaitse lepingud Klientide, isiksuse ja võimekuse testide läbiviijatega ning teenusepakkujatega. Lepingud kohustavad teenuse osutajat:

– võtma tarvitusele sobivaid meetmeid isikuandmete konfidentsiaalsuse ja turvalisuse kaitsmiseks ja

– töötlema isikuandmeid vastavalt kohalduvate õigusaktide nõuetele.

6. Kui kaua me Sinu andmeid säilitame

Me säilitame Sinu isikuandmeid seni kuni seadus meid selleks kohustab või kuni vajalik selleks, et täita selles privaatsusteates kirjeldatud eesmärkide saavutamiseks. Allpool toome mõned näited andmete säilitamise tähtaegade kohta:

Säilitamise tähtaegNäited
Kuni nõusoleku tagasivõtmiseniAndmete puhul, mille töötlemiseks oled andnud oma nõusoleku (nt kontaktandmed).
7 aastatRaamatupidamise alusdokumendid (nt arved).
3 aastat (lepingu lõppemisest, lõpetamisest)Säilitame profiili andmeid, et kaitsta end võimalike vaidluste korral või esitada ise nõue oma õiguste kaitsmiseks

7. Sinu isikuandmete turvalisus

Arista on kehtestanud vajalikud organisatsioonilised, füüsilised ja tehnilised turvameetmed Sinu isikuandmete kaitsmiseks. Mõned näited meie poolt kasutatavatest meetmetest:

Füüsilised meetmed – isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappide, IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest.

Tehnilised meetmed –kõik tööarvutid on kaitstud ekraanilukuga; eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on kaitstud kasutades näiteks krüpteerimist või muid viise.

Organisatsioonilised meetmed – kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid; on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel Aristast; avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks.

8. Sinu õigused seoses isikuandmetega

8.1 Sul on õigus saada teavet enda isikuandmete töötlemise kohta. Isikuandmete töötlemise teabe saamiseks esita kirjalik taotlus e-posti teel allpool olevale e-posti aadressile.

Me oleme kohustatud veenduma, et Sul on õigus vastavaid andmeid saada. Seetõttu soovime, et Sa päringu esitamisel tõestad isikusamasust või andmete taotlemise õigust.

8.2 Sul on õigus isikuandmete kustutamisele juhul kui me ei töötle andmeid seadusest või lepingu täitmiseks tuleneva kohustuse täitmiseks.

8.3 Sul on õigus küsida isikuandmete töötlemise piiramist ning vaidlustada andmete töötlemise vajadust.

8.4 Sul on õigus saada isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötajale üle kanda, kui see on tehnoloogiliselt võimalik.

Kui soovid mõnda eespool nimetatud õigust kasutada, palun pöördu meie poole kontaktil: andmekaitse@aristaexecutive.com

9. Õigus esitada kaebus Andmekaitse Inspektsioonile

Kui oled arvamusel, et Sind puudutavate isikuandmete töötlemine riivab Sinu privaatsusõigusi, siis on Sul õigus pöörduda oma õiguste ja huvide kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

10. Küpsised

Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab ja mis seejärel on salvestatud Sinu arvuti kõvakettal. Küpsised ei loe Sinu arvuti kõvakettal olevat teavet või muude osapoolte küpsiseid, nad ei kahjusta su arvutit.

Igal juhul võid Sa ümber seadistada oma veebilehitseja nii, et küpsised ei salvestatakse või et küpsiste salvestamisest teavitataks. Kui soovid rohkem teada küpsiste kohta ja kuidas neid hallata või kustutada külasta veebilehte http://www.allaboutcookies.org.

Aristas me kasutame küpsiseid, mis jälgivad meie veebilehe jõudlust ja veebilehe kasutajakogemuse parandamiseks.

Sa võid mitte kasutada küpsiseid, kuid see võib tähendada, et meie veebileht ei tööta nii hästi kui mõeldud.

Küpsise tüüpKüpsise nimiEesmärk
Google analytics_utma _utmb _utmc _utmz _gid _gat _ga  Nende küpsiste eesmärgiks on meie veebilehe jõudluse jälgimine. Küpsiste kogutud teavet kasutame oma veebilehe parendamiseks. Küpsised koguvad anonüümselt teavet meie veebilehe külastuste arvu, külastuse lähtekoha ning milliseid meie veebilehe osasid nad külastasid. Kui soovid, et Google Analytics Sind ei träkiks, siis kasuta veeilehte http://tools.google.com/dlpage/gaoptout.  
Google Tag ManagerGoogle Tag Manager tööriist võimaldab meil hallata ja kasutada tääge (koodi osakesed või träkkivad pixelid) oma veebilehel ilma, et me peaksime muutma terve oma veebilehe koodi.