Teave isikuandmete töötlemise kohta
Käesolev teabeleht sisaldab üldist informatsiooni selle kohta, kuidas Ettevõte töötleb oma põhitegevuse raames isikuandmeid, millised on andmesubjektide õigused ning kuidas on võimalik isikuandmete töötlemist puudutavates küsimustes Ettevõte poole pöörduda.
Privaatsuspoliitika tingimused ja muudatused
Andmete töötlemise tingimustega on võimalik tutvuda igas Fenix Casino mängusaalis või J.Vilmsi 59, Tallinn. Ettevõttel on õigus vajaduse korral muuta oma privaatsuspoliitika põhimõtteid.
Klientide, töötajate ja külaliste privaatsuse hoidmine on meile väga oluline. Seepärast oleme koostanud privaatsuspoliitika, milles anname teada, kuidas me kogume, kasutame, avaldame, edastame ja säilitame isikuandmeid. Isikuandmeid töödeldes järgime Eestis kehtivaid seaduseid, sealhulgas Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR). Ettevõte eesmärgiks on olla isikuandmete töötlemisel andmesubjektile usaldusväärseks ja andmesubjekti õigusi austavaks partneriks Teenuse osutamiseks võib ettevõte jagada isiku andmeid teiste Novomatic Grupi ettevõtetega.
Isikuandmed on andmed, mille kaudu on võimalik tuvastada üksikisik. Isikuandmete vastutav töötleja on Novoloto OÜ (edaspidi Ettevõte) asukohaga J.Vilmsi 59, 10115 Tallinn, Eesti, +3726116161, novoloto@novoloto.ee . Ettevõte töötleb isikuandmeid teenuse osutamiseks hasartmängukorraldaja juures, nõusoleku või seaduse alusel, selleks, et täita organisatsiooni eesmärke ja pakkuda parimat teenust. Seadusest tulenevateks isikuandmete töötlemise alusteks on muuhulgas õigustatud huvi või isiku ja Ettevõte vaheline Leping.
Isikuandmete kogumisel isikult piirdume minimaalse vajalikkusega. Füüsilisel isikul, kelle andmeid töötleme on igal ajal õigus:
- taotleda juurdepääsu isiku kohta käivatele isikuandmetele;
- nõuda andmete parandamist;
- nõuda andmete kustutamist;
- piirata isikuandmete töötlemist;
- esitada vastuväiteid isikuandmete töötlemisele;
- nõuda isikuandmete ülekandmist;
- nõuda, et isiku kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel
- nõuda temale tekitatud kahju hüvitamist.
- nõusoleku tagasivõtmisele.
Juhul kui Fenix Casino klient ei soovi Ettevõttelt enam teateid saada, võib ta antud nõusoleku igal ajal tagasi võtta Fenix Casino mängukohas. Kontaktisik, kellele esitada isikuandmete töötlemisega seotud nõudeid ja taotlusi, sealhulgas isikuandmete ajakohastamise, muutmise või kustutamise või nende töötlemise lõpetamise taotlusi jne, on andmekaitsespetsialist, saates kirja aadressil compliance@novoloto.ee. Novoloto OÜ, reg. nr.10159983, aadress J.Vilmsi 59, Tallinn, Harjumaa 10115. Telefoninumber: +372 6116161 . Teave esitatakse isikule hiljemalt ühe kuu jooksul võttes arvesse konkreetse töötlemise asjaolusid, v.a juhul, kui isikul on see teave juba olemas, teabe esitamine on võimatu või nõuab ebaproportsionaalseid pingutusi isikuandmete saamine või avaldamine on sätestatud seadusega või isikuandmed on kaetud saladuse hoidmise kohustusega. Kui isik ei ole saadud vastusega rahul, on tal õigus pöörduda andmekaitse inspektsiooni poole üldtelefon 627 4135, info@aki.ee
NOVOLOTO OÜ TÖÖTAJATE isikuandmete töötlemise kord
1. ÜLDALUSED JA MÕISTED
1.1. Käesolev isikuandmete, sh tundlike isikuandmete (edaspidi isikuandmete) töötlemise kord (edaspidi kord) sätestab Novoloto OÜ (edaspidi Tööandja) isikuandmete töötlemise põhimõtted, andmesubjekti õigused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks.
1.2. Tööandja lähtub isikuandmete töötlemisel isikuandmete kaitse seadusest ning järgmistest põhimõtetest:
1.2.1. seaduslikkuse põhimõte – isikuandmeid kogutakse vaid ausal ja seaduslikul teel;
1.2.2. eesmärgikohasuse põhimõte – isikuandmeid kogutakse üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
1.2.3. minimaalsuse põhimõte – isikuandmeid kogutakse vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
1.2.4. kasutuse piiramise põhimõte – isikuandmeid kasutatakse muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
1.2.5. andmete kvaliteedi põhimõte – isikuandmed on ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
1.2.6. turvalisuse põhimõte – isikuandmete kaitseks rakendatakse turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
1.2.7. individuaalse osaluse põhimõte – andmesubjekti teavitatakse tema kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
1.3. Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
1.4. Tundlikud isikuandmed on:
1.4.1. andmed terviseseisundi või puude kohta;
1.4.2. andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
2. ISIKUANDMETE TÖÖTLEMISE ALUSED JA TÖÖDELDAVATE ANDMETE KOOSSEIS
2.1. Tööandja töötleb isikuandmeid ainult õiguspäraste eesmärkide saavutamiseks ning ainult sellises ulatuses, mis on vajalik käesolevas punktis nimetatud tegevuste ja kohustuste elluviimiseks.
2.2. Töölepingu sõlmimise ja täitmise tõttu kogub, säilitab ja töötleb tööandja töötaja isikuandmeid. Isikuandmete töötlemise alused on:
2.2.1.Tööandja algatus:
2.2.1.1. Töölepingu sõlmimiseks kohustuslikud andmed – nimi, isikukood, elukoha aadress, e-mail, telefoni number, töötasu andmed ja pangakonto number; karistusandmete päring (ees- ja perekonnanime, isikukood), tervisetõend nakkushaiguste kohta (ees- ja perekonnanime, isikukood, terviseseisund);
2.2.1.2. tööülesannete täitmise tagamiseks ja tööle lubamiseks (nt.volikiri, ligipääs, töötõend) (ees- ja perekonnanime, isikukood, kontaktandmed, foto);
2.2.1.3. palgaarvestuse, motivatsiooni- ja soodustussüsteemide väljatöötamise ning muudel personalijuhtimise eesmärkidel (ees- ja perekonnanime, tööstaaz, töötasu andmed)
2.2.1.4. karistusandmete päring (ees- ja perekonnanime, isikukood);
2.2.1.5. tervisekontrolli otsused (ees- ja perekonnanime, isikukood, terviseseisund);
2.2.1.6. Töötaja lapsele jõulupaki andmiseks (lapse ees- ja perekonnanime, sünniaeg);
2.2.1.7. järelevalve ja kontrolli läbiviimiseks, töötajate palgaandmete asutusesiseseks kontrollimiseks, koosolekutel, koolitustel, töölepingu lõpetamiseks.
2.2.1.8. seadustest (nt. videosalvestus, kliendilt hasartmängu piirangu seadmise avalduse vastu võtmisel, töötasu deklareerimisel, töötervishoiuarstile suunamisel jne.), muudest õigusaktidest ning Tööandjaga sõlmitud teenuse osutamiselepingutest tulenevalt;
2.2.1.9. lepingu täitmiseks töötajalt asjakohaseid andmeid sobiva suurusega töörõivaste tellimiseks.
2.2.2. Isiku enda algatus (sh taotlus, avaldus, registreerimisleht või selle elektroonne vorm, märgukiri, teabenõue) või isiku muu pöördumine Tööandja poole:
2.2.2.1. tööle kandideerija poolt töölepingu sõlmimise eesmärgil edastatud andmed (ees- ja perekonnanime, kontaktandmeid; CV, kaaskirja; sünnikuupäeva ja/või personaalset isikukoodi; elukoha aadressi; haridust tõendavat dokumenti; keeleoskust tõendavat dokumenti; isikut tõendava dokumendi andmeid; karistusandmeid karistusregistrist); kandideerija poolt soovitajana märgitud isiku nimi, kontaktandmed;
2.2.2.2. andmed, mida on vaja töötajale isiku ja perekondlike kohustustega seotud õiguste kasutamise võimaldamiseks (nt erinevad puhkuseliigid) (ees- ja perekonnanime, lapse ees- ja perekonnanime ja isikukood, isiku tervislikku seisundit käsitlevad andmed) – Tööandja küsib neid andmeid siis, kui töötaja nende õiguste kasutamiseks soovi avaldab.
Tavalises kirjavahetuses ning ettevõtte-sisestes dokumentides jms pole isikukoodi kasutamine üldjuhul vajalik. Selleks, et vastata inimese selgitustaotlusele või lubada töötaja puhkusele, piisab enamasti tema nimest ja vajadusel lisatud (töökoha) aadressist või ametikohast.
2.3. Tööandja on määranud isikuandmete kaitse eest vastutava isiku, kelle nimi ja kontaktandmed on edastatud Andmekaitse Inspektsioonile. Vastutav isik on oma tegevuses sõltumatu isikuandmete töötlejast ning kontrollib, et isikuandmete töötleja töötleb isikuandmeid käesoleva seaduse ja teiste õigusaktide kohaselt. Isikuandmete kaitse eest vastutav isik peab isikuandmete töötleja andmetöötlemise registrit.
3. ISIKUD, KELLE ANDMEID TÖÖDELDAKSE
3.1. Tööandjana töötleb töölepingu seaduse ning võlaõigusseaduse alusel töötavate isikute isikuandmeid.
4. TÖÖANDJA TÖÖTAJATE JUURDEPÄÄS ANDMETELE
4.1 Tööandja võimaldab töötajale ametijuhendis määratud tööülesannete täitmiseks juurdepääsu andmetele, mis on vajalikud töötaja ülesannete täitmiseks, ning määratleb vastavalt juurdepääsuõigusele andmekogus/infosüsteemis iga töötaja rollid andmete töötlemisel.
4.2 Andmete töötlemise tehniline kirjeldus ja turvalisuse tagamise nõuded (sh arvutite paroolide vahetamine, arvutite majaväline kasutamine ja hoidmine jne) on kirjeldatud infotehnoloogia turvajuhendites.
4.3. Tööandja töötleb töötaja isikuandmeid eelkõige seoses töölepingu sõlmimise ja täitmisega. Peale selle võidakse isikuandmeid töödelda (sh edastada neid tööandjaga samasse kontserni kuuluvatele ettevõtjatele nii Eestis kui ka välisriikides) töötajate isikuandmete keskse haldamise, töötajate töödistsipliini jälgimise, koolituste planeerimise, palgaarvestuse, motivatsiooni- ja soodustussüsteemide väljatöötamise ning muudel personalijuhtimise eesmärkidel. Isikuandmeid töödeldakse nii elektroonselt kui ka paberil.
5. KOLMANDAD ISIKUD, KELLELE ISIKUANDMETE EDASTAMINE JA TÖÖTLEMINE ON LUBATUD
5.1. Tööandja avalikustab ja/või edastab isikuandmeid kolmandatele isikutele, sh ka välisriigis asuvatele kolmandatele isikutele, kes omavad selleks seadusest, muust õigusaktist või rahvusvahelisest lepingust tulenevat õigust ning vajadusel samuti järgmistele isikutele:
5.1.1. Tööandja või Novomatic-u kontserni ettevõtjate sellistele teenuseosutajatele nagu andmebaasidele tehnilise või IT-toe pakkujad vms ulatuses, mida on vaja asjaomase teenuse osutamiseks; (sh makse-, side-, õigusabi- ja IT-teenuste osutaja);
5.1.2. Tööandja ning Novomatic-u kontserni ettevõtjate sellistele professionaalsetele nõustajatele nagu advokaadid, audiitorid, raamatupidajad, konsultandid vms;
5.1.3. Maksu- ja tolliametile, politseile ja muudele riigiasutustele ulatuses, mis on põhjendatult vajalik olenevalt töötaja töösuhtest ja tööandja seadusest tulenevatest kohustustest.
5.1.4. andmekogu vastutavale töötlejale;
5.2. Tööandja fikseerib igakordselt isikuandmete edastamise kolmandatele isikutele.
5.3. Sõltumata sellest, kuhu või kellele isikuandmeid edastatakse või kus neile juurdepääs võimaldatakse, tagab tööandja isikuandmete kaitse kooskõlas isikuandmete töötlemisega seotud õigusaktides sätestatud nõuetega.
5.4. Tööandja kinnitab käeolevaga, et isikuandmed ei ole avalikuks kasutamiseks kättesaadavad.
5.5. Tööandja kinnitab käesolevaga ka seda, et isikuandmeid töödeldakse kooskõlas seaduslikkuse, eesmärgikohasuse, minimaalsuse, kasutuse piiramise, andmete kvaliteedi, turvalisuse ja individuaalse osaluse põhimõtetega.
6. TÖÖTAJA ÕIGUSED JA JUURDEPÄÄS ANDMETELE
6.1. Töötajal on õigus:
6.1.1. saada teave tema kohta käivate isikuandmete
6.1.1.1. tema kohta käivad isikuandmed;
6.1.1.2. isikuandmete töötlemise eesmärgid;
6.1.1.3. isikuandmete koosseisu ja allikad;
6.1.1.4. kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on lubatud;
6.1.1.5. kolmandad isikud, kellele tema isikuandmeid on edastatud;
6.1.2. nõuda andmete parandamist;
6.1.3. nõuda andmete kustutamist;
6.1.4. piirata isikuandmete töötlemist;
6.1.5. esitada vastuväiteid isikuandmete töötlemisele;
6.1.6. nõuda isikuandmete ülekandmist;
6.1.7. et Töötaja kohta ei võetaks vastu otsust, mis põhineb automatiseeritud töötlusel
6.1.8. nõusoleku tagasivõtmisele;
6.1.9. esitada kaebus andmekaiste järelevalveasutusele.
6.2. Isikuandmed väljastatakse võimaluse korral Töötaja soovitud viisil.
6.3. Tööandja on kohustatud põhjendama andmete väljastamisest või teabe andmisest keeldumist. Andmete või teabe andmisest keeldumise otsusest teavitab Tööandja Töötaja avalduse saamise päevale järgneva viie tööpäeva jooksul.
6.4. Tööandjal on õigus keelduda andmesubjektile teabe edastamisest kui see võib:
6.4.1. kahjustada teise isiku õigusi ja vabadusi;
6.4.2. takistada kuriteo tõkestamist või kurjategija tabamist;
6.4.3. raskendada kriminaalmenetluses tõe väljaselgitamist.
6.6. p. 6.1. õiguse kasutamiseks esitab Töötaja Tööandja andmekaitsespetsialistile vastavasisuline kirjalik taotluse.
6.7. Tagamaks, et tööandja käsutuses on pidevalt õiged ja täpsed isikuandmed, on töötaja kohustatud tööandjat viivitamata teavitama kõikidest oma isikuandmete muudatustest.
7. SÄILITAMINE JA TÖÖTAJA NÕUSOLEK
7.1. Töösuhte lõppemise järel kustutakse või suletakse Töötaja kõik andmed, mis ei ole vajalikud. Mõnd dokumenti on vaja säilitada töötaja nõusolekuta seadusest tuleneva tähtaja jooksul või kuni asjaomaste töösuhtest tulenevate nõuete aegumistähtaja lõpuni.
7.2. Kõnealused dokumendid ja aegumistähtajad on näiteks:
7.2.1. töölepingu kirjalik dokument ja tervisekontrolli otsused – 10 aastat;
7.2.2. tööohutuse ja töötervishoiu riskianalüüsi tulemused ning tööõnnetuse ja kutsehaigestumise uurimise andmed – 55 aastat;
7.2.3. raamatupidamise alusdokumendid – 7 aastat;
7.2.4. töötasu nõuete aegumistähtaeg – 3 aastat;
7.2.5. töösuhtest tulenevate õiguste tunnustamiseks ja rikutud õiguste kaitseks esitatavate nõuete aegumistähtaeg – 4 kuud;
7.2.6. töölepingu ülesütlemise vaidlustamise tähtaeg – 30 kalendripäeva;
7.2.7. tööandja nõue töötaja vastu töötasu ja töösuhtest tulenevate teiste rahaliste nõuete tagastamiseks – 12 kuud.
7.2.8. Töösuhtega seotud teisi dokumente võib pärast töösuhte lõppemist säilitada töötaja nõusolekul. Nõusoleku tagasivõtmisel ei ole tagasiulatuvaid tagajärgi. Küll aga edasine töötlemine sel juhul lõpetatakse.
7.2.9. Seaduse alusel toimuva isikuandmete töötlemise lõpetamist reeglina ei nõuda ei saa.
7.3. Seaduse alusel toimuva isikuandmete töötlemise lõpetamist reeglina ei nõuda ei saa.
7.4. Töötaja nõusolekut ei ole vaja küsida, kui Töötaja isikuandmeid töödeldakse järgmistel juhtudel:
7.4.1. Töötaja isikuandmeid töödeldakse töölepingus ette nähtud ulatuses ja tingimustel töölepingu täitmiseks.
7.4.2. Isikuandmete töötlemise kohustus tuleneb seadusest.
7.4.3. Töötaja isikuandmed edastatakse asutusele, kes vajab neid andmeid oma seadusest tulenevate ülesannete täitmiseks.
7.4.5. Töödeldakse Töötaja isikuandmeid, mis töötaja ise on avalikustanud.
7.4.6. Töödeldakse Töötaja isikuandmeid, mis on avalikustatud seaduse alusel.
7.4.7. Isikute ja vara kaitseks kasutatakse jälgimisseadmeid.
7.4.8. Isikuandmeid on vaja töödelda erandlikus olukorras töötaja või mõne teise isiku elu või tervise (aga mitte vara!) kaitseks ning Töötajalt pole võimalik nõusolekut saada.
8. TÖÖTLEJA JA TEMA KOHUSTUSED
8.1. Tööandja töötaja, kes töötleb isikuandmeid, on kohustatud:
8.1.1. töötlema isikuandmeid käesolevas korras ja/või muudes isikuandmete töötlemisega seonduvates Tööandja kordades sätestatud eesmärkidel ja tingimustel ning juhiste kohaselt;
8.1.2. hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist;
8.1.3. vajadusel osalema Tööandja poolt väljapakutud väljaõppel isikuandmete kaitse alal;
8.1.4. olema tutvunud ning lähtuma andmete töötlemisel seadustest (mh isikuandmete kaitse seadus) ning Andmekaitse Inspektsiooni kodulehel avalikustatud andmete töötlemist puudutavast infost.
8.2. Tööandja kohustub: eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti;
8.2.1. tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, aja-kohased;
8.2.2. mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja paranda-miseks võtma viivitamata kasutusele vajalikud abinõud;
8.2.3. isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;
8.2.4. isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
9. ISIKUANDMETE KAITSE TURVAMEETMED
9.1. Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:
9.1.1. andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise eest;
9.1.2. andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
9.1.3. andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.
9.2. Tööandja turvanõuded on reguleeritud Novoloto OÜ turvapoliitika dokumendis.
9.3. Tööandja poolt töödeldavad isikuandmed on paberdokumentidena või digitaalkujul andmekandjatel ja serverites, millele ligipääsemiseks kasutatakse unikaalseid kasutajatunnuseid ja paroole. Dokumendihalduse korraldamise põhimõtted on kindlaks määratud Novoloto OÜ asjaajamiskorras ja dokumentide loetelus.
9.4. Tundlikke isikuandmeid sisaldavaid paberdokumente või teisaldatavaid andmekandjaid hoitakse lukustatavates kappides või seifis.
9.5. Andmed, mis lisatakse asutuse dokumendihaldussüsteemidesse, on volitamata töötlemise eest piiratud määratud isikute ringiga. Dokumendihaldussüsteemides on rakendatud vaatamise logi funktsioon, mis võimaldab vajadusel kindlaks teha, kes, millal ja milliseid isikuandmeid muutis või vaatas.
9.6. Tundlikud isikuandmed, mida ei registreerita ega lisata dokumendihaldussüsteemi, edastatakse volitatud isikutele tööülesannete täitmiseks.
9.8. Muudes andmebaasides töödeldavad isikuandmed on kaitstud ametijuhendites või võlaõiguslikes lepingutes kokku lepitud kasutusõiguste, personaalse salasõnaga
9.9. Serveri ketaste ligipääsud on piiratud.
9.10. Kaugtöö korral ei ole lubatud töödelda isikuandmeid sisaldavaid paberdokumente.
10. ÕIGUSTE KAITSE JA KONTAKTANDMED
10.1. Töötaja isikuandmete vastutav töötleja on Tööandja.
10.2. Kontaktisik, kellele töötajal on õigus esitada isikuandmete töötlemisega seotud nõudeid ja taotlusi, sealhulgas isikuandmete ajakohastamise, muutmise või kustutamise või nende töötlemise lõpetamise taotlusi jne, on andmekaitsespetsialist, saates kirja aadressil compliance@novoloto.ee .
Novoloto OÜ, reg. nr.10159983,
Juriidiline aadress J. Vilmsi 59, Tallinn, Harjumaa 10115
Telefoninumber: +372 6116161
10.3. Teave esitatakse Töötajale hiljemalt ühe kuu jooksul võttes arvesse konkreetse töötlemise asjaolusid, v.a juhul, kui:
- isikul on see teave juba olemas,
- teabe esitamine on võimatu või nõuab ebaproportsionaalseid pingutusi
- isikuandmete saamine või avaldamine on sätestatud seadusega või
- isikuandmed on kaetud saladuse hoidmise kohustusega.
Kui Töötaja ei ole saadud vastusega rahul, on tal õigus pöörduda andmekaitse inspektsiooni poole üldtelefon 627 4135, info@aki.ee