Töökohale kandideerijate registri privaatsuspoliitika

Töökohale kandideerijate registri privaatsuspoliitika                           

  1. Vastutav töötleja
    Ettevõte: seoses Uponor Infra OÜ töötajatega
    Aadress: Osmussaare 8, Tallinn 13811
    Riik: Eesti
    Telefon: +372 605 2070 

    Ettevõte: seoses Uponor Eesti OÜ töötajatega
    Aadress: Osmussaare 8, Tallinn 13811
    Riik: Eesti
    Telefon: +372 605 2070

     Uponor Infra OÜ ja Uponor Eesti OÜ edaspidi ühiselt „Uponor“.

     

  2. Kontaktisik
    Nimi: Kaupo Kruus
    Aadress: Osmussaare 8, Tallinn 13811
    Riik: Eesti
    Telefon: +372 605 2070
    E-post: kaupo.kruus@uponor.com

     

  3. Isikuandmete registri nimi

    Uponori Eesti töötajate isikuandmete register

  4. Andmesubjektide rühm

    Uponori töötajad Eestis ja Uponori jaoks ülesandeid täitvad lepingulised töötajad Eestis

    5. Isikuandmete töötlemise eesmärk ja õiguslik alus

    Isikuandmete registri eesmärk on Uponori töötajate töölevõtmise protsessi, sealhulgas töökohale kandideerijate isikuandmete töötlemise juhtimine. Juhul kui töökohale kandideerija on kandideerinud kolmanda isiku pakutud veebiportaaliteenuse kaudu, rakendub sellise kolmandast isikust teenusepakkuja privaatsuspoliitika. Eespool kirjeldatud töötlemine võib hõlmata isikuandmete töötlemist ja hindamist selleks, et täita vabad töökohad ja teavitada töökohale kandideerijaid töölevõtmise protsessi tulemusest. Töötlemine võib hõlmata ka töökohale kandideerijate sorteerimist automaatsete vahenditega (otsingusõnade alusel).

    Uponoril on isikuandmete töötlemiseks eespool nimetatud eesmärkidel õigustatud huvi.
    Peale töölevõtmise protsessi lõppemist võib töökohale kandideerija isikuandmeid säilitada nii kaua, kuni Uponoril on neid töölevõtmise protsessiga seotud kohustuste täitmiseks või tulevasteks töötajate otsinguteks vaja, aga mitte kauem kui aasta.

    6. Isikuandmete registri sisu

    Isikuandmete registris võib Uponor töödelda eelkõige järgmist teavet:
  • põhiteave, nagu nimi, sünnikuupäev, sugu, e-posti aadress, telefoninumber, kodune aadress, ametikoht;
  • kvalifikatsiooni andmed, nagu haridus, töökogemus, load, diplomid, tunnistused, CV-d, kandideerimiskirjad, keeleoskus;
  • andmed töötasu kohta, nagu palgasoov;
  • foto (kui töökohale kandideerija selle lisab);
  • soovitused ja soovitaja põhiandmed (näiteks nimi, tiitel, e-posti aadress, telefoninumber);
  • viited isiklikele profiilidele, nt sotsiaalmeediarakendustes, nagu LinkedIn-is (kui töökohale kandideerija selle lisab);
  • võimalike videointervjuude ajal tehtud videosalvestused; ning
  • hindamise andmed: hinnangud ja kommentaarid Uponor Groupi töölevõtmise personalilt.

    7. Tavalised teabeallikad

    Peamiselt kogutakse andmed igalt andmesubjektilt endalt. Vastavalt kohaldatavatele õigusaktidele võib isikuandmeid mõnel juhul koguda muudest allikatest kui otse andmesubjektilt.
    Uponor teavitab iga andmesubjekti andmete töötlemisest, sealhulgas mis tahes kolmandast andmeallikast ja sellisest allikast saadud andmetest, vastavalt kohaldatavatele õigusaktidele.
    Andmed sisestavad isikuandmete registrisse töölevõtmise protsessi käigus andmesubjekt ise, Uponor Groupi personaliosakonna töötajad ja töölevõtmise juht.

    8. Isikuandmete avaldamine ja edastamine väljaspool EL-i või EMP-d

    Uponor võib isikuandmeid väljaspool EL-i või EMP-d avaldada ja edastada vastavalt kohaldatavate õigusaktide seatud piirangutele järgmiselt:
    • Uponor Groupi kuuluvatele ettevõtetele vastavalt Uponori asjakohaste üksuste vahel sõlmitud lepingule, mis sisaldab Euroopa Komisjoni sätestatud lepingu tüüptingimusi piisava andmekaitse tagamiseks, ning volitatud kolmandatele isikutele sellisel määral, milles nad nimetatud isikuandmete registris sätestatud eesmärkidel isikuandmete töötlemises osalevad. Isikuandmeid võivad töödelda ka sellised kolmandad isikud väljaspool EL-i või EMP-d vastavalt Uponori ja sellise volitatud kolmanda isiku vahel sõlmitud lepingule, mis sisaldab Euroopa Komisjoni sätestatud lepingu tüüptingimusi piisava andmekaitse tagamiseks. Uponor kohustab selliseid kolmandaid isikuid hoidma kõiki selliseid edastatud isikuandmeid konfidentsiaalse ja piisavalt turvalisena; või
    • vastavalt nõusolekule; või
    • muul viisil, mis on kohaldatavate õigusaktidega lubatud.
    Tehnilistel ja andmete kasutamisega seotud põhjustel võib andmeid säilitada selliste väliste teenusepakkujate serverites, kellel on õigus Uponori nimel andmeid töödelda.
    Igasugune isikuandmete edastamine peab toimuma vastavalt isikuandmete kaitse üldmäärusele (2016/679) ja mis tahes kohaldatavatele kohustuslikele õigusaktidele muudetud kujul.

    9. Andmesubjektide õigused
    Juhul kui ei kehti mingeid piiranguid, on igal andmesubjektil õigus pääseda ligi kõigile isikuandmetele, mis Uponoril nende kohta on. Igal andmesubjektil on samuti õigus Uponorilt nõuda mis tahes valede, ebavajalike, puudulike või aegunud isikuandmete parandamist, kustutamist või nende kasutamise lõpetamist. Iga andmesubjekt võib samuti võtta tagasi mis tahes eelnevalt antud nõusoleku ja keelduda igasugusest otseturundusest.
    Kõik taotlused tuleb saata punktis 2 nimetatud kontaktisikule. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt ei ole Uponori otsuste või tegevusega rahul, on tal õigus esitada kaebus oma riigi andmekaitseasutusele.

    10. Isikuandmete kaitse põhimõtted – tehniline ja organisatsiooniline kontroll
    Uponor tagab, et kogu organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi isikuandmete kaitsemeetmeid. Lisaks tagab Uponor, et mis tahes nimetatud isikuandmete registris kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadusega nõutud vahenditega tagatud piisav andmekaitse tase.

    Tehniline kontroll
    Füüsilist materjali hoitakse piiratud ligipääsuga lukustatud ruumides. Kõik IT-süsteemid on kaitstud operatsioonisüsteemi kaitsetarkvaraga. Süsteemidele ligipääsemiseks on vaja sisestada kasutajanimi ja salasõna ning andmeedastus toimub hästi krüptitud kanalite kaudu.

    Organisatsiooniline kontroll

    Vastutava töötleja organisatsioonis on isikuandmete kasutamise ülesanne ja ligipääs isikuandmeid sisaldavatele IT-süsteemidele võimaldatud vaid inimestele, kellel on oma tööülesannete või ametikoha alusel õigus neile ligi pääseda ning kes peavad kinni pidama isikuandmetega seotud konfidentsiaalsuskohustusest.