Õiguslik teave
Privaatsuspoliitika
1. Isikuandmete vastutav töötleja
Isikuandmete vastutav töötleja on SIA DORUS, 40003567485, aadress: Cepļa iela 17, Ropažu novads, LV-2130, e-post: gatis@structogram.lv. Kontaktteave isikuandmete töötlemisega seotud küsimustes: Gatis Ulinskis, 26536734.
2. Üldsätted
2.1. Privaatsuspoliitika eesmärk on anda füüsilisele isikule — andmesubjektile — teavet isikuandmete töötlemise eesmärkide ja õigusliku aluse, andmete avaldamise juhtude, andmete säilitamistähtaegade ja andmekaitse kohta.
2.2. Dorus SIA järgib andmesubjektide isikuandmete töötlemisel täielikult õigusakte, sealhulgas Euroopa Parlamendi ja nõukogu 27.04.2016. määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (edaspidi Määrus) ning isikuandmete kaitse seadust.
2.3. Dorus SIA tagab isikuandmete konfidentsiaalsuse ning rakendab tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitseks volitamata juurdepääsu, ebaseadusliku töötlemise või avaldamise, juhusliku kaotamise, muutmise või hävitamise eest.
3. Isikuandmete kategooriad
Dorus SIA töötleb andmesubjektide isikuandmeid ainult minimaalses vajalikus mahus. Isikuandmeid võib koguda andmesubjektilt endalt või andmebaasidest ja registritest (nt LURSOFT) või kolmandatelt isikutelt, nt ürituse osaleja tööandjalt ja/või Dorus SIA koostööpartnerilt.
Isikuandmete kategooriad, mida Dorus SIA enamasti, kuid mitte ainult, kogub ja töötleb, on:
- identifitseerimisandmed — nt eesnimi, perenimi, isikukood, sünniaeg;
- kontaktandmed — nt aadress, telefoninumber, e-posti aadress;
- ametialased andmed — nt ametikoht, töökoht;
- haridus- ja oskusteandmed — nt õppimise kestus, õppeasutus, omandatud kraad, keskmine hinne, omandatud kutsekvalifikatsioon, keeleoskuse andmed, omandatud sertifikaadid, testitulemused;
- töökogemuse andmed — nt CV-s ja motivatsioonikirjades sisalduvad andmed, tegevusalaga seotud andmed;
- tööõigussuhete ja töötasuga seotud andmed — nt andmed töölepingu ja selle muudatuste kohta, töövõimetuslehtede ja puhkustega seotud andmed, arvutatud ja väljamakstud töötasuga seotud andmed; töötaja hindamisega seotud andmed;
- sotsiaalsed andmed — nt andmed soo, vanuse, kodakondsuse kohta, kuulumine ebasoodsas olukorras olevasse isikute rühma; kuulumine isikute rühma (rändajad, välispäritoluga osalejad, vähemusrühmad);
- eriliiki isikuandmed — nt andmed tervise, puude, etnilise päritolu, kuulumise kohta isikute rühma (rändajad, vähemusrühmad);
- finantsandmed — nt pangakonto andmed, tasude, hüvitiste ja muude maksete väljamaksete andmed;
- sanktsioonide kontrollimise andmed — andmed isiku esinemise kohta sanktsioonide nimekirjades;
- programmides ja/või projektides osalemisega seotud andmed — nt andmed osalemise kohta Dorus SIA korraldatud koolitustel — kursustel, seminaridel, konverentsidel, projektides;
- fotod, video ning Dorus SIA korraldatud üritustel salvestatud häälsalvestised.
4. Isikuandmete töötlemise eesmärgid ja õiguslik alus
4.1. Seoses välisriikide finantsinstrumentidest ja EL toetustest, struktuurifondide vahenditest rahastatavate haridusprogrammide ja kutsealase arengu valdkonna rakendamisega täidab Dorus SIA järgmisi funktsioone, mis võivad hõlmata isikuandmete töötlemist:
- rahastuse saamine ja projektide elluviimine;
- projektide ja programmide raames ettenähtud koolituste, seminaride, konverentside, kogemustevahetuse ja muude ürituste koordineerimine ja elluviimine;
- andmete töötlemise (kogumise, akumuleerimise ja koondamise) tagamine;
- teabe- ja avalikustusmeetmete rakendamine.
Eelnimetatud funktsioonide täitmisel töötleb Dorus SIA isikuandmeid järgmistel eesmärkidel:
- koostöö korraldamine projekti koostööpartneritega;
- lepingute sõlmimine ja täitmine koostööpartneritega;
- lepingute sõlmimine ja täitmine õpetajate, ekspertide ja spetsialistidega;
- koolitusosalejate rühmade komplekteerimine;
- osalejate registreerimine üritustele, osalejate teavitamine ürituse kulgemisest, ürituse kulude põhjendamine projektide ja programmide raames;
- projekti sihtrühma vastavuse kontroll;
- maksataotluse ja seda põhjendavate dokumentide koostamine ja esitamine ERASMUS+ programmides ja CFLA-le;
- rahastuse väljamaksete kontroll, abikõlblike kulude kontroll; teabe koondamine;
- sertifikaatide väljastamine SIA DORUS koolituste kohta.
4.2. Dorus SIA tagab põhikoolituse elluviimise vastavalt ettevõtete tellimusele, korraldab nii tasulisi kui tasuta üritusi. Eelnimetatud funktsioonide täitmisel töötleb Dorus SIA isikuandmeid järgmistel eesmärkidel:
- lepingute sõlmimine ja täitmine õpetajate, ekspertide ja spetsialistidega;
- koolitusosalejate rühmade komplekteerimine;
- osalejate registreerimine üritustele, osalejate teavitamine ürituse kulgemisest;
- teabe koondamine;
- koolitusvajaduste kaardistamine, koolitusplaani koostamine, aastaõppekava graafiku koostamine.
4.4. Dorus SIA töötleb isikuandmeid ka järgmistel eesmärkidel:
- dokumentide käibe tagamine Dorus SIA-s;
- Dorus SIA veebisaidi haldamine ja toimimise parandamine;
- Dorus SIA seaduslike huvide kaitsmine ja nõudeõiguste teostamine;
- klientide tuvastamine, teavitamine uudistest, klientide rahulolu küsitluste korraldamine;
- üldsuse teavitamine.
Isikuandmete töötlemise õiguslik alus
Dorus SIA tagab, et isikuandmete töötlemisel on alati õiguslik alus. Selliseks õiguslikuks aluseks võib olla:
- meetmete võtmine enne lepingu sõlmimist andmesubjektiga (nt vajalike andmete kogumine);
- lepingu sõlmimine ja täitmine andmesubjektiga (andmete lisamine lepingusse, poolte kirjavahetus, lepingu täitmise dokumendid);
- Dorus SIA juriidilise kohustuse täitmine (õigusaktides sätestatud kohustuste täitmine, nt Dorus SIA raamatupidamisfunktsioonide täitmine; Euroopa Parlamendi ja nõukogu määrustes ja õigusaktides sätestatud kohustuste täitmine, nt teabe kogumine ja koondamine projekti raames, sanktsiooniseaduse nõuete täitmine jne);
- Dorus SIA õigustatud huvid (personali värbamine, küsitluste läbiviimine, teenuste kvaliteedi parandamine, oma õiguslike huvide kaitsmine);
- andmesubjekti nõusolek, mida võidakse mõnel juhul nõuda.
5. Isikuandmete saajad
5.1. Dorus SIA võib isikuandmeid edastada andmetöötlejatele vastavalt isikuandmete töötlemise lepingule, samuti teistele saajatele, kui selleks on õiguslik alus.
5.2. Isikuandmete edastamisel andmetöötlejatele (nt Riigikassale) võtab Dorus SIA vajalikud meetmed tagamaks, et sellised isikuandmete töötlejad töötlevad isikuandmeid vastavalt Dorus SIA juhistele ja kohaldatavatele õigusaktidele, sh Määrusele, ning nõuab asjakohaste turvameetmete rakendamist.
5.3. Isikuandmeid võidakse edastada järgmistele saajatele, näiteks:
- Rahandusministeeriumile, selle asutusele — Riiklikule finants- ja lepinguagentuurile;
- Riiklikule Haridusarengu Agentuurile ning muudele EL fondide järelevalvesse kaasatud asutustele;
- rahvusvaheliste programmide ja finantsinstrumentide rakendamise koostööasutustele;
- Maksu- ja Tolliametile;
- audiitoritele ja revisoritele, juriidiliste teenuste pakkujatele, mobiilsideteenuse pakkujatele, reisibüroodele;
- Dorus SIA koostööpartneritele, kes osalevad Dorus SIA funktsioonide täitmisel (nt VIAA) ja teistele koostööpartneritele;
- õiguskaitseorganitele.
6. Isikuandmete töötlemise geograafiline piirkond
6.1. Isikuandmeid töödeldakse Euroopa Liidus/Euroopa Majanduspiirkonnas (EL/EMP), kuid teatud juhtudel võidakse neid edastada ja töödelda riikides, mis ei kuulu EL/EMP-sse.
6.2. Kui isikuandmeid avalikustatakse saajale, kes asub väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, tagab DORUS SIA täiendava hindamise, tuvastades täiendava üldises andmekaitsenõuetes sätestatud põhjenduse olemasolu (nt andmesubjekti riik tagab isikuandmete kaitse piisava taseme, saaja annab isikuandmete kaitseks piisavaid garantiisid, sh "Binding Corporate Rules" olemasolu, Euroopa Komisjoni heakskiidetud standardklauslitega sõlmitud koostööleping, saaja on liitunud tegevusjuhendi või sertifitseerimismehhanismidega, andmesubjekti nõusolek on saadud, edastamine tuleneb andmesubjektiga sõlmitud lepingust, vajalik kohtuasja raames jne).
7. Säilitamistähtaeg
7.1. Dorus SIA töötleb ja säilitab isikuandmeid ainult nii kaua, kui see on andmetöötluse eesmärgi jaoks vajalik. Säilitamistähtaja võivad määrata õigusaktid projektide ja programmide rakendamise, raamatupidamise kohta, seaduses sätestatud aegumistähtajad jne. Kuna töötlemise eesmärgid võivad eri isikuandmete puhul erineda, võib ka andmete tegelik säilitamistähtaeg erineda.
8. Andmesubjekti õigused
Andmesubjektil on oma isikuandmete töötlemisel järgmised õigused, mida ta saab teostada pöördudes Dorus SIA poole:
- saada kinnitus selle kohta, kas kliendi isikuandmeid töödeldakse või mitte, ja kui töödeldakse, siis neile juurdepääs;
- juurdepääs asjakohastele andmetele ja teave nende töötlemise kohta;
- nõuda oma isikuandmete parandamist, kui need on ebaõiged, mittetäielikud või ebatäpsed;
- nõuda oma isikuandmete kustutamist;
- esitada vastuväiteid oma isikuandmete töötlemisele, kui isikuandmete kasutamine põhineb Dorus SIA õigustatud huvidel;
- nõuda oma isikuandmete töötlemise piiramist;
- saada oma isikuandmed, mille klient on esitanud, kirjalikus vormis või ühes sagedamini kasutatavatest elektroonilisest vormitest ning võimaluse korral edastada selliseid andmeid teisele teenusepakkujale (andmete ülekantavus).
Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Läti Andmekaitseasutusele (www.dvi.gov.lv), kui ta leiab, et isikuandmete töötlemine rikub tema õigusaktides sätestatud õigusi ja huve.