Privaatsuspoliitika ET RU
1. Üldpõhimõtted ja mõisted
1.1. Käesolev isikuandmete töötlemise kord (edaspidi Kord) sätestab Baltic Restaurants Estonia AS (edaspidi BRE) poolt järgitavad isikuandmete töötlemise põhimõtted, BRE kohustused ning andmesubjektide õigused.
1.2. Isikuandmed käesoleva Korra mõistes on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige järgnevate tunnuste põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
1.3. Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, kustutamine või hävitamine.
2. Isikuandmete töötlemise põhimõtted
2.1. Isikuandmete töötlemisel järgib BRE andmesubjekti inimväärikuse põhimõtet, andmesubjekti õigustatud huve ja põhiõigusi ning andmete töötlemisel järgitakse läbipaistvuse ja seaduslikkuse põhimõtet.
2.2. BRE töötleb töölepingu ja käsunduslepingu alusel töötavate töötajate isikuandmeid töösuhte korraldamise eesmärgil. Oma lepingupartnerite, nende töötajate ning teenuse tarbijate isikuandmeid töötleb BRE üksnes lepingute täitmise eesmärgil. BRE kasutab andmeid üksnes eesmärgil, milleks BRE neid andmeid kogus ning eesmärgi täitmiseks vajalikus ulatuses.
2.3. BRE töötleb isikuandmeid üksnes andmesubjekti nõusolekul või lepingu täitmiseks, mille üheks pooleks on BRE.
2.4. BRE kogub andmesubjekti kohta üksnes neid andmeid, mis on vajalikult sõlmitud lepingu nõuetekohaseks täitmiseks. Koolieelses haridusasutuses teenuse osutamisel edastab koolieelne haridusasutus BRE-le lepingu täitmiseks vajaliku informatsiooni (sh lapse nime, isikukoodi, vanema nime, isikukoodi ja toidupäevade arvu). Andmete kogumise eesmärgiks on välistada vale lapse andmete alusel arv esitamine lapsevanemale.
2.5. BRE ei kogu ja ei töötle isikuandmete eriliike, välja arvatud töölepingus, teenuse osutamise lepingus või hankelepingus määratletud juhtudel, andmesubjektide terviseandmed, mille töötlemise aluseks on andmesubjekti nõusolek ja vastav teenuse osutamise leping. Kui andmesubjekt ei avalda BRE-le isikuandmet eriliike, siis ei vastuta BRE vastava teenuse (sh tervise näidustustele vastava toidu) osutamise eest. Kui isikuandmeid, sh nende eriliike, kogub ja edastab haridusasutus (sh lasteaed või kool), siis ei vastuta BRE haridusasutuse poolt andmete töötlemise nõuete järgimise eest ning mistahes pretensioonid tuleb esitada haridusasutusele.
2.6. Igal andmesubjektil on võimalik tutvuda BRE isikuandmete töötlemise korraga veebilehel http://www.balticrest.com/eesti/ee/. Andmesubjektil on õigus pöörduda isikuandmete töötlemisega seonduvate küsimustega käesoleva Korra punktis 2.7 nimetatud isiku poole.
2.7. BRE on määranud vastutavaks isikuandmete töötlejaks personali äritegevuse juhi, kelle kontaktandmeteks on telefon +372 53855373, e-post personal.est@balticrest.com.
2.8. Baltic Restaurants Estonia on isikuandmete vastutav töötleja, Baltic Restaurants Estonia edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le.
3. Andmesubjekti õigused ja kohustused
3.1. Andmesubjektil on õigus saada teavet tema kohta kogutud isikuandmete kohta. Ebaõigete andmete korral on andmesubjektil õigus taotleda andmete muutmist ja/või parandamist. Pärast andmete parandamist ebaõiged andmed kustutatakse või hävitatakse.
3.2. Andmetega tutvumiseks ja/või parandamiseks tuleb pöörduda Korra punktis 2.7 nimetatud isiku poole. Käesoleva Korra punktis 2.7 nimetatud isik väljastab andmesubjektile viimase taotluses märgitud informatsiooni hiljemalt 14 päeva jooksul. Kui andmete mahust või pöördumiste arvust tulenevalt ei ole võimalik andmesubjekti taotlust täita 14 päeva jooksul, siis teavitab isikuandmete töötleja
sellest andmesubjekti ning näitab teavituses ära eeldatava vastamise tähtaja.
3.3. Kui andmesubjektil on kahtlus, kas tema isikuandmete töötlemine on olnud eesmärgipärane, siis on tal õigus pöörduda BRE poolt määratud isikuandmete volitatud töötleja poole täpsemate selgituste saamiseks.
3.4. Isikuandmete töötlejal on õigus keelduda andmete väljastamisest, kui andmete väljastamine võiks kahjustada teiste isikute õigusi, kui see võib takistada kuriteo tõkestamist või kriminaalmenetluse läbiviimist.
4. Andmete töötleja õigused ja kohustused
4.1. BRE-l on kohustus järgida käesolevas Korras määratletud isikuandmete töötlemise eesmärke ning töötlema isikuandmeid üksnes määratletud eesmärkidega kooskõlas.
4.2. Isikuandmete töötleja on kohustatud hoidma saladuses talle töökohustuste täitmisel teatavaks saanud andmeid. Saladuse hoidmise kohustus jääb tähtajatult kehtima ka pärast töösuhte lõppemist.
4.3. Isikuandmete töötleja on kohustatud hoidma end kursis kohaldatavate õigusaktidega ja seaduse muudatustega. Vajadusel on andmete töötleja kohustatud osalema BRE poolt korraldatud koolitusel isikuandmete kaitse tagamiseks.
4.4. BRE on kohustatud tagama andmete terviklikkuse, säilimise ja piirama kolmandate isikute lubamatut juurdepääsu andmetele.
4.5. BRE võib isikuandmeid edastada kolmandatele isikutele, kui see on vajalik sõlmitud lepingute täitmiseks (nt õigusabiteenused, audiitorteenused, inkasso teenuseid pakkuvad isikud) või selline kohustus tuleneb seadusest (nt kohtutäiturid vms).
4.6. Kui andmesubjektil on kahtlus, et BRE on rikkunud isikuandmete töötlemisel tema õigusi või seadusest tulenevaid kohustusi, siis on andmesubjektil võimalus pöörduda Andmekaitse Inspektsiooni või kohtu poole.
4.7. Kui Andmekaitse Inspektsiooni või kohtu poolt on tuvastatud isikuandmete töötlemisel andmesubjekti õiguste rikkumine, siis on andmesubjektil õigus nõuda talle rikkumisega tekitatud kahju hüvitamist.
5. Isikuandmete kaitse turvameetmed
5.1. Isikuandmete terviklikkuse, konfidentsiaalsuse ja käideldavuse tagamiseks rakendab BRE turvameetmeid, mille eesmärk on andmeid kaitsta juhusliku või tahtliku muutmise, hävimise või hävitamise ning volitamata juurdepääsu eest.
5.2. BRE poolt rakendatud turvameetmete eesmärgiks on ennetada võimalikke ohte andmetele ja maandada tuvastatud riskid.
5.3. Isikuandmete eriliike sisaldavad dokumendid säilitatakse paberkandjal lukustatud kappides või elektroonselt piiratud juurdepääsuga serveris, millele omab juurdepääsu isikuandmete töötleja.
6. Isikuandmete säilitamine ja hävitamine
6.1. BRE säilitab hankelepingute täitmise tulemusel BRE-le edastatud andmeid (sh isikuandmete eriliike) hankelepingu säilivuse ajal ja maksimaalselt 5 aastat pärast hankelepingu lõppemist (v.a. laste terviseandmed, mis hävitatakse õppeaasta lõppedes).
6.2. Pärast andmete säilitamise tähtaja möödumist andmeid hävitatakse.
7. Korra muutmine ja kohaldamine
7.1. BRE-l on õigus Korda ühepoolselt muuta lähtudes muutmise ajal kehtivast seadusest ja asjaomastest õigusaktidest.
7.2. BRE teavitab muutunud Korrast andmesubjekte avaldades Korra oma veebilehel. Andmesubjektide eelnev teavitamine Korra muutmisest ei ole vajalik, kui muudatused on tingitud õigusaktide muudatustest.
7.3. Isikuandmete töötlemisel lähtub BRE käesolevast Korrast. Enne käesoleva Korra kehtestamist kogutud Isikuandmetele kohaldatakse käesolevat Korda.
ISIKUANDMETE TÖÖTLEMISE KORD
LISA 1
Laste terviseandmete käsitlemine
Eesmärk: sätestada ettevõtteülesed protseduurireeglid laste terviseandmete turvalise töötlemise tagamiseks
Terviseandmete kogumine Eritoidu valmistamise aluseks on arsti tõend ja lapsevanema sooviavaldus. Lapsevanem teavitab iga õppeaasta alguseks õppeasutuse meditsiinitöötajat oma lapse tervislikust seisundist ja esitab arsti tõendi, mis tõendab eritoidu tarbimise vajalikkust.
Õppeasutuse esindaja teavitab BRE filiaalijuhatajat (edaspidi Juhataja) kirjalikult, lisades koopia arsti tõendist ja lapsevanema kontaktandmed (erakorraliseks kontakteerumiseks).
Terviseandmete edastamine Juhataja edastab eritoidu tellimused toidu valmistajale ja väljastajale suuliselt, isikustamata ning eriportsjonite põhiselt. Samuti tagab juhataja, et nimetatud delikaatseid isikuandmeid kasutatakse ainult tööalaselt ega avaldata kõrvalistele isikutele. Juhataja peab teavitama vajadusel ka asendustöötajaid. Toit markeeritakse lapse nimega (väljaveoga filiaalides) või väljastatakse lapsele nõudmisel. Lapsevanem kohustub teavitama lapse puudumisest ja naasmisest õppeasutust, kes omakorda edastab operatiivselt info toitlustajale (hiljemalt 9.00 hommikul). Puudumisest teavitamata jätmise korral kuulub päevatasu maksmisele. Toitlustajal on õigus alates
4.puudumisest mitteteatamise päevast lõpetada sellele lapsele eritoidu valmistamine. Terviseandmete säilitamine ja hävitamine
Juhataja säilitab info lapse terviseseisundi kohta elektrooniliselt õppeaasta lõpuni. Õppeaasta lõppedes kustutab ta e-kirja oma arvutist. Kui eritoidu valmistamise vajadus lõppeb õppeaasta kestel, teavitab õppeasutuse meditsiinitöötaja juhatajat sellest kirjalikult
ning andmed kustutatakse koheselt ning eritoidu valmistamine lõpetatakse.