Isikuandmete kaitse üldpõhimõtted

Privaatsuse ja isikuandmete kaitse austamine on usalduse tegur, millele DBWO eriti pühendub, pidades oluliseks iga üksikisiku põhivabaduste ja -õiguste austamist.

See isikuandmete kaitse poliitika näitab DBWO poolt oma igapäevases tegevuses võetud kohustusi isikuandmete vastutustundlikuks kasutamiseks.

 

Andmekaitseametnik (DPO)

Kõigi isikuandmete privaatsuse ja kaitse säilitamiseks määras DBWO 2020. aastal andmekaitseametniku, kes täidab oma ülesandeid kõigis ettevõtte struktuurides.

Andmekaitseametnik on usaldusväärne esindaja. Isikuandmete kaitse spetsialist, kes vastutab privaatsuse säilitamise ja isikuandmete kaitse eeskirjade nõuetekohase kohaldamise eest ning on Prantsuse infotehnoloogia ja kodanikuvabaduste riikliku komisjoni (CNIL) ja kõigi isikuandmete kogumise või töötlemisega seotud isikute peamine kontakt.

Meie andmekaitseametnikuga ühenduse võtmiseks:

[email protected]

DBWO on Viqtor® platvormi väljaandja.

See „Vastavus teenusena“ platvorm on tarkvarapakett, mille eesmärk on hõlbustada organisatsioonide isikuandmete kaitse üldmääruse (GDPR) järgimise juurutamist ja jälgimist.

 

DBWO poolt töödeldavad isikuandmed

Osana oma värbamispoliitikastDBWO saab kandidaatidelt päringuid, millele on lisatud CV või isegi isikuandmed, mis võimaldavad luua tööintervjuu faili, mida säilitatakse kaks aastat alates kättesaamisest, välja arvatud juhul, kui isik on tööle võetud või seda taotlenud.

Oma töötajate töölepingute või oma üksikute teenusepakkujate teenuslepingute täitmise kontekstis DBWO töötleb isikuandmeid, mis on vajalikud nende missiooni või juriidiliste kohustuste täitmiseks (perekonnaseisuandmed, finantsandmed, isikliku elu andmed, diplomid ja volitused, suhtlusandmed jne). Andmeid säilitatakse kogu lepingulise suhte vältel ja osaliselt pikendatakse seda juriidiliste või maksunõuete tõttu.   

Osana oma ärilistest pingutustest DBWO on kohustatud töötlema ainult oma valdkonna spetsialistidele mõeldud isikuandmeid, nagu nimi, eesnimi, ettevõte, ametikoht, telefoninumber, e-posti aadress, mille ta saab otse messidel või üritustel toimuvate vahetuste, potentsiaalsete klientide poolt tema teenustele või veebisaidi kaudu esitatud taotluste või kaudselt valdkondlike erialaste andmebaaside loomisele spetsialiseerunud ettevõtetelt. Nende andmete töötlemine põhineb osaliselt õigustatud huvil (teabenõue, kontaktandmete vahetamine) ja teiselt poolt nõusolekul. Andmesubjekt võib igal ajal taotleda oma andmete kustutamist.

Oma lepingute täitmise kontekstis DBWO töötleb oma klientide või alltöövõtjate määratud kontaktide ja kirjavahetuse partnerite isikuandmeid ning säilitab neid andmeid (perekonnanimi, eesnimi, e-posti aadress, telefoninumber, ametikoht, ettevõte) kogu lepingulise suhte vältel, välja arvatud juhul, kui ta saab ettevõttelt juhised kontakti oma andmebaasidest kustutamiseks.

 

Isikuandmete kaitse põhimõtted

DBWO rakendab kõigis oma projektides privaatsuse kavandatud puutumatuse põhimõtteid ning rakendab poliitikat, mille eesmärk on oma meeskondade teavitamine ja teadlikkuse tõstmine isikuandmete kaitse üldmääruses sätestatud põhimõtete järgimise kohta.

See pakub oma klientidele tarkvara, mis on ühilduv kõigi isikuandmete kaitse üldmääruse nõuetega.

1. Töötlemise konkreetne, selgesõnaline ja õiguspärane eesmärk:

Isikuandmete kogumisel kogutakse neid konkreetsetel eesmärkidel, mis on määratletud meie klientide töötlemisvajadustega.

2. Kogutud andmete osakaal ja asjakohasus:

Kogutud isikuandmed on kogumise eesmärgi saavutamiseks rangelt vajalikud. DBWO tarkvara on üles ehitatud nii, et kogutavate andmete hulk oleks minimaalne.

3. Isikuandmete piiratud säilitusaeg:

DBWO vastutusel majutatud isikuandmeid säilitatakse piiratud aja jooksul, mis ei ületa kogumise eesmärkide saavutamiseks vajalikku perioodi.

4. Konfidentsiaalsus / andmeturve: 

Rakendatakse infosüsteemide kaitsepoliitikaid (PSSI), mis on kohandatud töödeldavate andmete ja nende töötlemise olemusele.

Andmete konfidentsiaalsuse tagamiseks, sh volitamata juurdepääsu vältimiseks, on kehtestatud asjakohased füüsilised, loogilised ja organisatsioonilised turvameetmed.

DBWO nõuab ka igalt alltöövõtjalt asjakohaste kaitsemeetmete rakendamist isikuandmete turvalisuse ja konfidentsiaalsuse tagamiseks.

5. Üksikisikute õigused:

DBWO vastutusel teostatava töötlemise osas

      • Rakendatakse kõiki vajalikke meetmeid, et tagada üksikisikute õiguste tõhusus seoses nende isikuandmetega.

      • Isikuandmeid kogutakse õiglaselt; andmeid ei koguta ilma üksikisikute teadmata või neid teavitamata.

      • Kogutud isikuandmed tehakse asjaomastele isikutele teatavaks.

      • Kogutud andmeid ei kasutata hiljem viisil, mis on nende eesmärkidega vastuolus.

      • Isikuandmeid hoitakse täpsete ja ajakohastena.

      • Andmete säilitamise perioodid on üksikisikute tähelepanu all ja need varieeruvad sõltuvalt andmete olemusest, töötlemise eesmärgist või seaduslikest või regulatiivsetest nõuetest.

      • Kui isikuandmeid edastataks Euroopa Liidus või väljaspool Euroopa Liitu asuvatesse riikidesse, teavitataks asjaomaseid isikuid konkreetselt ja nende edastamiste reguleerimiseks võetaks konkreetsed meetmed.

      • Rakendatakse meetmeid, mis on vajalikud üksikisikute õiguste tõhususe tagamiseks seoses nende isikuandmetega, eelkõige selge ja täieliku teabe kaudu andmetöötluse kohta, mis on kõigile kergesti kättesaadav ja arusaadav.

      • Igaühel on oma isikuandmete üle õigused, mida ta saab igal ajal ja tasuta teostada, esitades oma isikut tõendava dokumendi. Seega on üksikisikutel õigus oma isikuandmetele juurde pääseda ja teatud juhtudel lasta neid parandada, kustutada või nende töötlemisele vastu vaielda.

    DBWO tarkvara kasutajate vastutusel teostatava töötlemise osas

        • DBWO tõstab teadlikkust ja koolitab kõiki oma töötajaid, kes hooldustööde käigus puutuvad kokku privaatsete andmetega, GDPR-is sätestatud põhimõtete alusel.

        • DBWO teavitab oma tarkvara kasutajaid isikuandmete töötlemise seaduslikkust määravatest olulistest reeglitest.

        • DBWO teavitab oma tarkvara kasutajaid kogutud isikuandmete kaitsmiseks vajalikest ettevaatusabinõudest.

        • DBWO tarkvara pakub tööriistu nende andmete kaitsmiseks (logimine, pseudonümiseerimine, krüpteerimine jne).

        • Juurdepääs neile õigustele (juurdepääs, parandamine, kustutamine, vastuväited) on hõlbustatud DBWO kasutatava tarkvara funktsioonide abil.

      6. Digitaalse vabariigi seadusest tulenevad õigused.

      Andmekaitseseaduse uus artikkel 40-1 lubab üksikisikutel anda juhiseid oma andmete säilitamise, kustutamise ja edastamise kohta pärast nende surma.

      Nende juhiste täitmiseks võib määrata isiku. Sellel isikul on seejärel pärast isiku surma õigus juhised teadmiseks võtta ja nõuda asjaomastelt andmetöötlejatelt nende täitmist.

      Kui isik ei ole oma eluajal juhiseid andnud, on pärijatel võimalus teostada teatud õigusi, eelkõige:

          • Juurdepääsuõigus, kui see on vajalik surnu pärandvara jagamiseks;

          • Õigus esitada vastuväiteid surnud isiku kasutajakontode sulgemise ja tema andmete töötlemise suhtes.

        Isikuandmete kaitse poliitika jälgimine.

        Käesolevat poliitikat ajakohastatakse regulaarselt, et võtta arvesse seadusandlikke ja regulatiivseid arenguid ning kõiki muudatusi DBWO organisatsioonis või pakutavates pakkumistes, toodetes ja teenustes.

        etET
        fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET