Accelleron ettevõtte reeglid – kokkuvõte
Accelleron ülemaailmsed andmekaitsestandardid isikuandmete standarditud ja kõrgetasemelise kaitse tagamiseks
Sisukord:
1. Sissejuhatus
1.1. Õiglus ja seaduslikkus
1.2. Delikaatsete isikuandmete töötlemine
1.3. Läbipaistvus
1.4. Eesmärk
1.5. Proportsionaalsus ja kvaliteet
1.6. Säilitamise piirang
1.7. Andmekaitse
2. Isikuandmete jagamine
2.1. Andmete kaitsmine töötlejatega
2.2. Isikuandmete jagamine andmete vastutavate töötlejatega
2.3. Edasiandmine
3. Kaebus
4. Andmesubjektidele kättesaadavad kolmandate isikute õigused
1. Sissejuhatus
Andmekaitseõiguste järgimine on Accelleron tähtsaim põhimõte. Accelleron on omaks võtnud ülemaailmsed andmekaitsestandardid isikuandmete standarditud ja kõrgetasemelise kaitse tagamiseks.
Accelleron grupi ettevõtted on kohustatud järgima allpool kirjeldatud andmete privaatsuspõhimõtteid, kui Accelleron grupi ettevõte on isikuandmete vastutav töötleja.
1.1. Õiglus ja seaduslikkus
Isikuandmete töötlemine toimub alati õiglaselt ja seaduslikult viisil, mida oleks mõistlik eeldada, ning ühel järgmistest töötlemise alustest:
- andmesubjekt on andnud oma nõusoleku isikuandmete töötlemiseks;
- töötlemine on vajalik andmesubjektiga lepingu sõlmimiseks või lepingueelsete meetmete rakendamiseks andmesubjekti taotlusel;
- töötlemine on vajalik vastutava töötleja õigusliku kohustuse täitmiseks;
- töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks; või
- töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide jaoks, välja arvatud juhul, kui andmesubjekti huvid nende huvidega vastuollu satuvad.
1.2. Delikaatsete isikuandmete töötlemine
Kui Accelleron grupi ettevõtted isikuandmeid töötlevad, toimub see töötlemine alati õiglasel ja seaduslikult viisil, mida oleks mõistlik eeldada, ning ühel järgmistest töötlemise alustest:
- andmesubjekt on andnud selgesõnalise nõusoleku;
- töötlemine on vajalik tööhõive, sotsiaalkindlustuse ja tervishoiuga seotud siseriikliku või Euroopa õiguse kohustuste või õiguste täitmiseks, kui see on lubatud riiklike õigusaktidega, milles nähakse ette piisavad kaitsemeetmed;
- isikuandmed on andmesubjekti poolt selgelt avalikustatud;
- töötlemine on vajalik õiguslike nõuete loomiseks, teostamiseks või kaitsmiseks;
- töötlemine on vajalik töötaja töövõime hindamiseks; või
- töötlemine on vajalik Accelleron, töötajate ja klientide varade turvalisuse tagamiseks, näiteks videosalvestiste või biomeetriliste tunnuste abil.
Tagatakse piisavad turvameetmed, mis olenevad isikuandmete laadist ja nende kavandatava töötlemisega seotud riskidest.
1.3. Läbipaistvus
Accelleron grupi äriühingud esitavad andmesubjektile kogumise hetkel või mõistliku ajavahemiku jooksul teabe, mis on vajalik õiglase ja läbipaistva töötlemise tagamiseks, eelkõige järgmise:
- vastutava töötleja andmed ja kontaktandmed ning andmekaitseametniku kontaktandmed;
- töötlemise eesmärgid ja õiguslik alus;
- isikuandmete vastuvõtjad või vastuvõtjate kategooriad,
- isikuandmete allikas (välja arvatud juhul, kui tegemist on otse andmesubjektilt kogutud isikuandmetega);
- isikuandmete töötlemisega seotud riskid, eeskirjad, kaitsemeetmed ja õigused ning nende õiguste kasutamine seoses sellise töötlemisega.
1.4. Eesmärk
Accelleron grupi äriühingud töötlevad isikuandmeid ainult selgesõnalisel ja õiguspärasel eesmärgil. Samal ajal ei töödelda kogutud isikuandmeid muul eesmärgil, välja arvatud juhul, kui andmesubjekt on andnud nõusoleku ja talle on antud läbipaistvuse põhimõttega nõutav teave või kui töötlemine on kohaldatava õiguse kohaselt muul viisil lubatud.
1.5. Proportsionaalsus ja kvaliteet
Isikuandmed peavad alati olema töötlemiseks piisavad ja asjakohased. Eelkõige peavad isikuandmed piirduma sellega, mis on töötlemise seisukohast vajalik. Accelleron tagab isikuandmete õigsuse ja vajaduse korral ajakohasuse. Accelleron grupi äriühingud rakendavad kõik mõistlikud meetmed tagamaks, et ebaõiged või mittetäielikud isikuandmed kustutataks, blokeeritaks või vajaduse korral parandataks põhjendamatu viivituseta.
1.6. Säilitamise piirang
Isikuandmeid töödeldakse ainult selle aja jooksul, mis on vajalik eesmärkidel, milleks neid töödeldakse, või vastavalt vajadusele, arvestades kohaldatavat aegumistähtaega. Selle perioodi lõpus isikuandmed kustutatakse või muudetakse anonüümseks, välja arvatud juhul, kui kohaldatavast õigusest tuleneb erand, mis võimaldab andmeid kauem säilitada.
1.7. Andmekaitse
Accelleron grupi äriühingud rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete asjakohane turvalisus, võttes arvesse isikuandmete laadi, võimalikke riske, mis võivad isikuandmeid mõjutada, võimet tagada isikuandmete töötlemise konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus, kohaldatava õiguse nõudeid ning kõiki kliendiga sõlmitud teenuse osutamise lepingus sätestatud meetmeid.
Accelleron grupi ettevõtted peavad täitma teabeturbe nõudeid, mis on sätestatud Accelleron ettevõtte teabeturbe juhtimise eeskirjades, juhistes, põhimõtetes ja standardites. Accelleron teavitab andmesubjekte nende isikuandmeid mõjutavast turberikkumisest, kui a) andmesubjektil on isikuandmetega seotud rikkumise tõttu suur kahju tekkeoht või b) (isegi kui andmesubjektil ei ole suurt kahju tekkeohtu), kui kohaldatav rikkumisest teatamise seadus nõuab sellist teavitamist.
2. Isikuandmete jagamine
2.1. Andmete kaitsmine töötlejatega
Accelleron grupi ettevõte määrab isikuandmete töötlemiseks kolmanda isiku volitatud töötleja ainult juhul, kui on läbi viidud andmekaitse ja teabeturberiski hindamine, et teha kindlaks, kas volitatud töötleja annab piisavad tagatised asjakohaste tehniliste ja korralduslike meetmete rakendamiseks. Accelleron gruppi kuuluv äriühing tagab, et andmetöötlejaga on sõlmitud kirjalik leping, mis on kehtiva õiguse kohaselt tunnistatud kehtivaks ja mis sisaldab kohaldatava õiguse sätteid.
2.2. Isikuandmete jagamine andmete vastutavate töötlejatega
Accelleron grupi ettevõte võib jagada isikuandmeid teise vastutava töötlejaga, kui Accelleron on isikuandmete vastutav töötleja tingimusel, et ta vastab Accelleron privaatsuspõhimõtetele.
2.3. Edasisaatmine
Euroopa isikuandmeid võib jagada teiste Accelleron gruppi kuuluvate ettevõtete või muude kolmandate isikutega, kes asuvad Euroopa Liidus või riigis või territooriumil, mille kohta on olemas Euroopa Komisjoni kehtiv otsus, mis määratleb piisava Euroopa isikuandmete kaitse, kuid ilma täiendavate nõueteta piisava andmekaitse tagamiseks. Kõigis muudes olukordades võib Euroopa isikuandmeid jagada ainult siis, kui on kehtestatud asjakohased kaitsemeetmed Euroopa isikuandmete kaitseks, nagu on sätestatud GDPR-i artiklis 46, nagu EL-i näidisklauslite kasutamine. Kui Accelleron grupi ettevõte on Euroopa isikuandmete vastutav töötleja, võib neid andmeid jagada konkreetses olukorras, kus Euroopa seadustega nähakse ette üleandmise erand, näiteks siis, kui andmesubjekt on andnud selgesõnalise nõusoleku, kui lepingu täitmiseks andmesubjektiga on vajalik üleandmine või andmesubjekti nõutud lepingueelsete meetmete täitmine. Euroopa-väliseid isikuandmeid võib jagada teiste üksustega ainult juhul, kui andmete kaitsmiseks on kehtestatud asjakohased kaitsemeetmed kooskõlas kohaldatava õiguse nõuetega.
3. Kaebus
Kui andmesubjektil on mure, et tema isikuandmeid on töödelnud Accelleron grupi ettevõte, rikkudes kohaldatavaid andmekaitseseadusi, võivad nad esitada kaebuse kirjalikult, esitades kontaktvormi aadressil accelleron-industries.com/privacy või meiliaadressil privacy@accelleron-industries.com.
Accelleron hõlbustab kaebuste menetlemist põhjendamatu viivituseta ja tavaliselt ühe kuu jooksul alates kaebuse kättesaamise kuupäevast. Seda tähtaega võib pikendada veel kahe kuu võrra, kui see on vajalik kaebuse keerukuse või andmesubjekti esitatud taotluste arvu tõttu. Andmesubjekti teavitatakse sellest, kui tema kaebuse menetlemisel esineb eeltoodust tulenevalt viivitus.
4. Andmesubjektidele kättesaadavad kolmandate isikute õigused
Alati, kui Accelleron grupi ettevõtted töötlevad Euroopa isikuandmeid vastutava töötlejana, on andmesubjektidel järgmised allpool loetletud õigused. Alati, kui Accelleron grupi ettevõtted töötlevad Euroopa-väliseid isikuandmeid vastutava töötlejana, võivad andmesubjektid jõustada neile kohaldatava õiguse alusel kättesaadavaid õigusi. Andmesubjekti põhjendatud taotlusele vastatakse liigse viivituseta ja igal juhul ühe kuu jooksul.
Juurdepääsuõigus ja ülekantavus – andmesubjektil on
- õigus saada kinnitus, kui Accelleron grupi ettevõte töötleb selle andmesubjekti isikuandmeid;
- õigus saada isikuandmete koopia struktureeritud, tavaliselt kasutatavas ja masinloetavas vormingus;
- õigus nõuda isikuandmete edastamist teisele isikule struktureeritud, masinloetaval kujul, kui isikuandmeid töötleb andmesubjekt automaatselt ja kui isikuandmeid töödeldakse isiku nõusolekul või temaga sõlmitud lepingu täitmiseks;
andmete parandamise õigus – andmesubjektil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist;
kustutamisõigus („õigus olla unustatud”) – andmesubjektil on õigus kustutada isikuandmeid, kui neid enam ei vajata, kui kohaldatav seadus kohustab meid andmeid kustutama või kui nende töötlemine on ebaseaduslik;
piiranguõigus – andmesubjektil on õigus piirata isikuandmete töötlemist konkreetsetel asjaoludel;
õigus esitada vastuväiteid – andmesubjektil on õigus esitada vastuväiteid meie isikuandmete töötlemisele, kui meie töötluse aluseks on meie õiguspärased huvid või kui andmekaitseõigused kaaluvad üles Accelleron õigustatud huvid;
automatiseeritud otsuste tegemine – andmesubjektil on õigus paluda Accelleron-l mitte teha automatiseeritud otsust (st inimesi mittehõlmavad otsused);
nõusoleku tagasivõtmise õigus – kui Accelleron on palunud nõusolekut isikuandmete töötlemiseks, on andmesubjektil õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtt ei mõjuta töötlemise seaduslikkust, mille aluseks oli nõusolek enne, kui see tagasi võeti.
Kui tunnete, et soovite Accelleron-ga ühendust võtta ning läbi vaadata, uuendada, muuta või kustutada oma isikuandmeid ja eelistusi selle kohta, kuidas Accelleron neid töötleb, külastage meie andmesubjekti õiguste taotlusvormide veebilehte.