Isikuandmete kaitse üldmäärus ehk GDPR

Isikuandmete kaitse üldmäärus ehk GDPR

25.mail 2018.a rakendub Euroopa Parlamendi ja Nõukogu määrus 2016/679 , mida tuntakse ka GDPR või lihtsalt isikuandmete kaitse üldmääruse nime all. Sellega seoses soovime informeerida Sind sellest, kuidas on kehtestatud Ühiselt MTÜs (reg 80248918) isikuandmete kogumine, kasutamine ja kaitsmine.

Meie ettevõtte MTÜ Ühiselt andmekaitsealaste nõuete täitmiseks on ettevõtte poolt määratud andmekaitsespetsialistiks Anneli Raiend, tel +372 522 4005 , yhiselt@gmail.com

Isikuandmete töötlemist puudutavate kaebustega on võimalik pöörduda Eesti Andmekaitse Inspektsiooni poole meiliaadressil info@aki.ee või tel +372 627 4135.

Meie privaatsustingimused:

Ühiselt MTÜ töötleb klientide eriliigilisi isikuandmeid, mille puhul on tegemist isikute terviseandmetega, mille alla kuuluvad andmed kõige kohta, mis puudutab klientide puudeid, töövõimet, rehabilitatsiooni, erihoolekannet, eriarstiabi, lapsehoiuteenust. Isikute terviseandmete näol on tegemist eriliigiliste isikuandmetega. Tööle kandideerijate ja töötajate isikuandmeid töötleme Töölepinguseaduse alusel.

Teie andmeid töötleme nõusoleku alusel, lepingu täitmiseks, juriidilise kohustuse täitmiseks, füüsilise isiku eluliste huvide kaitseks, avalikus huvides oleva ülesande täitmiseks ja avaliku võimu teostamiseks (üldmääruse art 6 lg 1 p a-e).

Vastavalt isikuandmete kaitse seaduse § 14 lg 2 p 1 on isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks lubatud andmesubjekti nõusolekuta seaduse, välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks.

Isikuandmete töötlemise alused – seaduslikkus, eesmärgipärasus, andmete minimaalsus, andmete turvalisuse tagamine ja õigsus. Säilitatakse isikuandmeid kujul, mis võimaldab isikut tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. Elektroonilisi andmeid säilitatakse sama kaua, kui paberkandjal olevaid andmeid.

Kliendil on õigus olla unustatud ehk õigus nõuda enda andmete kustutamist. Klient ei saa enda kustutamist nõuda juhul, kui andmete töötlemine toimub seaduse alusel (üldmääruse art 17 lg 3 p b). Isik võib enda andmete kustutamist nõuda ainult sel juhul, kui need on kogutud ilma õigusliku aluseta või isiku enda nõusoleku alusel või teenuse osutamise lepingu täitmiseks (üldmääruse art 17 lg 1).