PRIVACY POLICY

KSA Medica OÜ (registrikood 14391553, aadress J. Vilmsi tn 5, Tallinn 10126) (edaspidi nimetatud „At KSA“), kogub ja töötleb seoses töösuhtega Sinu isikuandmeid.

Sinu isikuandmete turvalisus on KSA-le tähtis. Seega peab KSA vajalikuks teavitada Sind kogutavatest andmetest, andmete kogumise eesmärkidest, säilitamise tingimustest ning Sinu õigustest isikuandmete töötlemisel.

Kogutavad isikuandmedIdentifitseerimisandmed: kujutis, nimi, aadress, telefoninumber, isikut tõendaval dokumendil olevad andmed, sh isikut tõendava dokumendi number ja kehtivuse kuupäev.

Isiklikud andmed: sünniaeg, isikukood, andmed laste kohta, pereliikmed ja nende kontaktandmed.

Tööalased kontaktandmed: nimi, tööalane e-posti aadress

Töösuhte andmed: ametikoht, üldine tööstaaž, haridustase, õppeasutus, eriala, diplomi/kutsetunnistuse number ja väljaandmise aasta, andmed keelte valdamise kohta, töösuhte ajalugu, tööaja arvestus (sh töötatud tundide arv, puhkuse ajakava, haiguspäevad, muud puudumised), pangakonto number, töökohustuse täitmisega seonduvad andmed (sh hoiatused ja nende sisu), töötervishoidu, s.h tööõnnetust kajastavad andmed, töötasu ja muude hüvitiste või maksete suurus ning nende arvutamise alusandmed (sh tööajaarvestuse andmed), töötasust mahaarvamised ja mahaarvamiste alusandmed, andmed muude kas seadusest tulenevalt või täiendavalt pakutavate soodustuste andmise ja andmise eelduste kohta, puhkuste ja eriliigiliste puhkuste ning võimaldatud täiendavate puhkuste andmiseks vajalikud andmed

Infotehnoloogia ja kommunikatsioonivahendite kasutamisega seotud teave: e-postkasti maht, adressaadid, tööalase e-postkasti sisu ulatuses, milles see seondub tööülesannete täitmisega, autentimisteave (kasutajanimed, paroolid), arvuti nimi, arvutikasutaja nimi, IP-aadress, tegevuslogid ja kasutajalogid, vms metaandmed

Sinu kohta kogutavad isikuandmed edaspidi koos nimetatud kui „Isikuandmed“.

KSA võib Sinu poolt avaldatud Isikuandmed ühendada andmetega, mida ta on Sinu kohta omandanud teistest allikatest, nagu näiteks avalikest andmebaasidest, sotsiaalmeediast või kolmandatelt isikutelt.

Õiguslik alus isikuandmete töötlemiseks

KSA kasutab Sinu kohta kogutud Isikuandmeid Sinuga sõlmitud töölepingu täitmiseks või selle täitmise tagamiseks. Pärast töölepingu lõppemist on töötlemise aluseks õigustatud huvi lõpetada endise töötaja ligipääs tööalastele kontodele ja kasutusõigustele samas tagades äritegevuse talituspidevus ning tagada omandikaitse, tuvastada teabe väär- ja ärakasutamist ja tuvastada õigusrikkumisi ning vajadusel koostada ja esitada õigusnõudeid või kaitsta KSA-d õigusnõuete vastu. Samuti on õigustatud huvi õiguslikuks aluseks Isikuandmete edastamisel kutselistele KSA nõustajatele või Sinu nimega KSA e-postkasti sulgemisega viivitamisel kuni kolm kuud. Töötervishoiu- ja raamatupidamisandmeid ning avaliku sektori nõudel töödeldakse teisi Isikuandmeid õigusaktidest tulenevate kohustuste täitmiseks.

Isikuandmete kogumise eesmärgid

KSA töötleb Sinu Isikuandmeid järgmistel eesmärkidel:

  • Töötasu tasumiseks ja muude hüvitiste pakkumiseks;
  • Ametikohale sobivuses veendumiseks, koolituste pakkumiseks;
  • Hädaolukorras kontaktisikuga suhtlemiseks;
  • Sisejuurdluse korraldamiseks;
  • Seadusest tulenevate kohustuste järgmiseks, sh õigusaktides ettenähtud alusel ja korras Sinu meditsiiniliste andmete töötlemine tööõnnetuste ja kutsehaiguste korral;
  • Äritegevuse talituspidevuse ja omandikaitse tagamiseks
  • Muude tugiteenuste pakkumiseks.

KSA kasutab Sinu Isikuandmeid üksnes nende andmekaitsetingimustes nimetatud või seaduses sätestatud eesmärkidel. Kui andmeid töödeldakse muudel eesmärkidel, teavitatakse Sind sellisest eesmärgist ja muudest töötlemise tingimustest.

Isikuandmete edastamine 

KSA võib edastada Sinu Isikuandmeid kolmandatele isikutele, nagu näiteks audiitorile, õigusabiteenust osutavale isikule, raamatupidajale, pilveteenuse osutajale või mis tahes muule isikule, kes osutab KSA-le teenust (nt IT-teenus) aga ka KSA-ga seotud ettevõtetele. Samuti võib KSA edastada Sinu Isikuandmeid avaliku sektori asutusele või järelevalve- või õiguskaitseorganitele. KSA on teinud kõik endast oleneva, et eelnimetatud kolmandad isikud tagaksid Sinu Isikuandmete konfidentsiaalsuse ja turvalisuse.

Kolmandad isikud, kellele KSA Silmakeskus Sinu Isikuandmeid edastab, võivad asuda nii Euroopa Liidus kui ka riikides, mille puhul ei ole Euroopa Komisjon andmekaitse taset hinnanud või pidanud seda oma otsusega piisavaks.

Isikuandmete turvalisus

KSA on rakendanud vajalikke organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid selleks, et Sinu Isikuandmed oleksid kaitstud mistahes väärkasutamise, volitamatu juurdepääsu, avalikustamise, muutmise või hävitamise eest. Kolmandaid isikuid on teavitatud sellest, et nad võivad Sinu Isikuandmeid kasutada üksnes nendes andmekaitsetingimustes sätestatud ulatuses ja eesmärgil.

Sinu Isikuandmetele on ligipääs üksnes selleks volitatud isikutel. Seejuures kohustuvad Isikuandmetele juurdepääsu omavad isikud järgima konfidentsiaalsuskohustust.

Isikuandmete usaldusväärsus ja säilitamine

KSA säilitab Sinu Isikuandmeid nii kaua kuni see on seadusega ettenähtud või lubatud, kuid mitte kauem kui see on KSA-le mõistlikult vajalik nende eesmärkide saavutamiseks, milleks andmeid koguti või töödeldi. Sinu nimega KSA e-postkast suletakse koheselt pärast töösuhte lõppemist. Sõltuvalt Sinu rollist, näiteks kui oled mõne KSA funktsiooni tegevjuht või töötaja, kes ainsana tegeles majandustegevuse jätkuvuse seisukohalt oluliste ülesannetega, võib postkasti sulgemisega viivitada kuni kolm kuud.

KSA võtab kasutusele mõistlikke meetmeid selleks, et tagada Sinu Isikuandmete usaldusväärsus ning vastavus tegelikkusele.

Sinu õigused isikuandmete kogumisel

Seoses Sinu Isikuandmete töötlemisega on Sul järgmised õigused:

  • Taotleda juurdepääsu KSA poolt Sinu kohta kogutud Isikuandmetele ning nõuda Isikuandmete koopiat;
  • Taotleda Isikuandmete parandamist, täiendamist või kustutamist, kui need ei vasta tegelikkusele või neid ei töödelda kehtivate nõuete kohaselt, või esitada vastuväiteid andmete töötlemisele õigustatud huvi alusel;
  • Nõuda õigusaktides sätestatud juhtudel, et KSA piiraks Sinu kohta Isikuandmete kogumist, töötlemist või kasutamist;
  • Esitada oma õiguste rikkumise korral kaebus Andmekaitse Inspektsioonile.

KSA kontaktidKui sa soovid saada rohkem teavet Isikuandmete töötlemise kohta või kasutada mõnda privaatsuspoliitika punktis 7 nimetatud õigust, siis võta KSA-ga ühendust e-posti aadressil info@ksa.ee.Isikuandmete töötlemist puudutavate kaebuste osas soovitame esmalt ühendust võtta KSA-ga, kuid Sul on õigus pöörduda ka kaebuste lahendamiseks pädeva järelevalveasutuse poole. KSA Silmakeskus on määranud endale andmekaitsespetsialisti, kelle ülesandeid täidab Advokaadibüroo MOSS Legal OÜ (e-posti aadress: rando@moss.legal; telefon: +3726631222).

KSA EMPLOYEE DATA PROTECTION TERMS

KSA Medica OÜ (registry code 14391553, address: J. Vilmsi tn 5, Tallinn 10126) (hereinafter referred to as “At KSA”) collects and processes your personal data in connection with your employment relationship.

The security of your personal data is important to KSA. Therefore, KSA finds it necessary to inform you about the personal data it collects, the purposes for which it is collected, the conditions of retention, and your rights regarding the processing of your personal data.

Collected Personal Data

Identification Data: image, name, address, phone number, data from an identity document, including document number and expiry date.

Personal Data: date of birth, personal identification code, information about children, family members and their contact details.

Professional Contact Information: name, professional email address.

Employment Data: job title, overall work experience, education level, educational institution, field of study, diploma/certification number and year of issue, language proficiency, employment history, working time records (including hours worked, vacation schedules, sick days, other absences), bank account number, information related to the performance of work duties (including warnings and their content), occupational health and safety data, including data on occupational accidents, salary and other benefits or payments and the underlying data used to calculate them (e.g., working time records), deductions from salary and the basis for such deductions, data on statutory or additional benefits provided and the prerequisites for such benefits, data necessary for the provision of vacations and special leave, including any additional leave granted.

Information Related to the Use of IT and Communication Tools: mailbox size, recipients, content of the professional email inbox to the extent it relates to work duties, authentication information (usernames, passwords), computer name, username, IP address, activity logs and user logs, or other metadata.

All of the above are hereinafter collectively referred to as “Personal Data.”

KSA may combine Personal Data provided by you with data obtained from other sources, such as public databases, social media, or third parties.

Legal Basis for Data Processing

KSA processes your Personal Data for the performance of the employment contract concluded with you or to take steps necessary for its execution. After the termination of the employment contract, the legal basis for processing is KSA’s legitimate interest—to revoke access to business accounts and systems, ensure business continuity, protect property, detect data misuse or other misconduct, and to prepare or defend legal claims.

It is also in KSA’s legitimate interest to transmit Personal Data to professional advisers or to keep your KSA email inbox temporarily active for up to three months if its immediate closure would harm business operations.

Occupational health, accounting data, and other data required by public authorities are processed to comply with legal obligations under applicable legislation.

Purpose of Personal Data Collection

KSA processes your Personal Data for the following purposes:

  • To pay wages and provide other employment-related benefits;
  • To assess job suitability and provide training;
  • To contact a designated person in case of emergency;
  • To conduct internal investigations;
  • To comply with legal obligations, including processing medical data in cases of work accidents and occupational diseases;
  • To ensure business continuity and asset protection;
  • To provide other support services.

KSA processes your Personal Data solely for the purposes outlined in these data protection terms or as required by law. If the data are to be processed for other purposes, you will be informed of such purposes and relevant processing conditions.

Disclosure of Personal Data

KSA may disclose your Personal Data to third parties such as auditors, legal service providers, accountants, cloud service providers, or any other entity providing services to KSA (e.g., IT services), as well as to companies affiliated with KSA. Your data may also be shared with public authorities or supervisory or law enforcement bodies.

KSA has taken all reasonable steps to ensure that such third parties maintain the confidentiality and security of your Personal Data.

The third parties to whom KSA transmits your Personal Data may be located either within the European Union or in countries that the European Commission has not recognized as providing an adequate level of data protection.

Data Security

KSA has implemented appropriate organizational, physical, and IT security measures to protect your Personal Data from misuse, unauthorized access, disclosure, alteration, or destruction.

Third parties are informed that they may process your Personal Data only to the extent and for the purposes specified in these data protection terms.

Access to your Personal Data is restricted to authorized personnel only, all of whom are bound by confidentiality obligations.

Accuracy and Retention of Personal Data

KSA retains your Personal Data for as long as required or permitted by law, but no longer than necessary for the purposes for which it was collected or processed.

Your KSA email account will be closed immediately upon termination of employment, unless you held a key business continuity role (e.g., managerial or sole responsibility for critical tasks), in which case closure may be delayed for up to three months.

KSA takes reasonable steps to ensure the accuracy and reliability of your Personal Data.

Your Rights in Relation to Personal Data

You have the following rights in connection with the processing of your Personal Data:

  • To request access to the Personal Data collected about you by KSA and to receive a copy;
  • To request the correction, supplementation, or deletion of inaccurate or unlawfully processed Personal Data, or to object to processing based on legitimate interest;
  • To request, in cases provided by law, that KSA restrict the collection, processing, or use of your Personal Data;
  • To file a complaint with the Data Protection Inspectorate if your rights have been violated.

Contact Information

If you would like more information about the processing of your Personal Data or wish to exercise any of the rights listed under section 7, please contact KSA at info@ksa.ee.

We recommend contacting KSA first regarding any complaints related to the processing of your Personal Data. However, you also have the right to lodge a complaint with the relevant supervisory authority.

KSA Eye Clinic has appointed a Data Protection Officer, whose duties are performed by MOSS Legal Law Office OÜ (email: rando@moss.legal; phone: +372 663 1222).

УСЛОВИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ KSA

KSA Medica OÜ (регистрационный код 14391553, адрес: ул. Ю. Вилмси 5, Таллинн 10126) (далее — «At KSA») в связи с трудовыми отношениями собирает и обрабатывает ваши персональные данные.

Безопасность ваших персональных данных имеет для KSA первостепенное значение. Поэтому KSA считает необходимым проинформировать вас о собираемых данных, целях их сбора, условиях хранения и ваших правах при обработке персональных данных.

Собираемые персональные данные

Идентификационные данные: изображение, имя, адрес, номер телефона, данные удостоверяющего личность документа, включая номер и срок его действия.

Личные данные: дата рождения, личный код, информация о детях, члены семьи и их контактные данные.

Контактные данные по работе: имя, рабочий адрес электронной почты.

Данные о трудовых отношениях: должность, общий трудовой стаж, уровень образования, учебное заведение, специальность, номер и год выдачи диплома/свидетельства о квалификации, владение языками, история трудовой деятельности, учет рабочего времени (включая количество отработанных часов, график отпусков, больничные, другие отсутствия), номер банковского счета, информация, связанная с выполнением трудовых обязанностей (включая замечания и их содержание), данные о трудовом здоровье и охране труда, включая данные о несчастных случаях на производстве, информация о заработной плате и других выплатах, а также исходные данные для их расчета (включая данные учета рабочего времени), удержания из заработной платы и основания для удержаний, информация о льготах, предоставляемых по закону или дополнительно, и условиях их предоставления, данные для оформления отпусков и специальных видов отпусков, включая дополнительные отпуска.

Информация, связанная с использованием ИТ и коммуникационных средств: объем почтового ящика, получатели, содержимое рабочей электронной почты в той мере, в которой это связано с выполнением рабочих обязанностей, данные для аутентификации (имена пользователей, пароли), имя компьютера, имя пользователя, IP-адрес, журналы активности и журналы пользователей, иные метаданные.

Все вышеуказанные данные далее совместно именуются как «Персональные данные».

KSA может объединять предоставленные вами Персональные данные с информацией, полученной из других источников, таких как открытые базы данных, социальные сети или от третьих лиц.

Правовые основания обработки персональных данных

KSA использует ваши Персональные данные для исполнения трудового договора, заключенного с вами, либо для обеспечения его выполнения. После прекращения трудового договора правовым основанием обработки данных является законный интерес — прекращение доступа бывшего сотрудника к рабочим аккаунтам и правам доступа, обеспечение непрерывности бизнес-процессов, защита собственности, выявление злоупотреблений и нарушений, подготовка и подача юридических требований, а также защита интересов KSA в случае претензий.

Законный интерес также служит основанием для передачи Персональных данных профессиональным консультантам KSA или при временной отсрочке закрытия рабочего почтового ящика (до трех месяцев).

Данные по охране труда, бухгалтерскому учету и данные, обрабатываемые по требованию государственных органов, обрабатываются в целях соблюдения законодательных обязательств.

Цели сбора персональных данных

KSA обрабатывает ваши Персональные данные в следующих целях:

  • Для выплаты заработной платы и предоставления других компенсаций;
  • Для оценки соответствия занимаемой должности и предоставления обучения;
  • Для связи с контактным лицом в случае экстренной ситуации;
  • Для проведения внутренних расследований;
  • Для исполнения обязательств, предусмотренных законодательством, включая обработку медицинских данных в случае производственных травм или профессиональных заболеваний;
  • Для обеспечения непрерывности деятельности компании и защиты собственности;
  • Для предоставления иных вспомогательных услуг.

KSA использует ваши Персональные данные исключительно в целях, указанных в настоящих условиях или предусмотренных законодательством. Если обработка данных будет осуществляться в иных целях, вас предварительно проинформируют об этом и об условиях такой обработки.

Передача персональных данных

KSA может передавать ваши Персональные данные третьим лицам, например, аудиторам, юридическим консультантам, бухгалтерам, поставщикам облачных или ИТ-услуг, а также связанным с KSA компаниям. Персональные данные также могут быть переданы государственным учреждениям, надзорным и правоохранительным органам.

KSA принимает все разумные меры, чтобы указанные третьи лица обеспечили конфиденциальность и безопасность ваших Персональных данных.

Третьи лица, которым KSA передает ваши Персональные данные, могут находиться как в Европейском союзе, так и в странах, не признанных Европейской комиссией как обеспечивающие адекватный уровень защиты данных.

Безопасность персональных данных

KSA применяет необходимые организационные, физические и ИТ меры безопасности, чтобы защитить ваши Персональные данные от любого неправомерного использования, несанкционированного доступа, раскрытия, изменения или уничтожения.

Третьи лица информированы о том, что они могут использовать ваши Персональные данные только в объеме и с целями, указанными в настоящих условиях.

Доступ к Персональным данным имеют только уполномоченные лица, обязанные соблюдать конфиденциальность.

Достоверность и хранение персональных данных

KSA хранит ваши Персональные данные столько, сколько это требуется или разрешено законодательством, но не дольше, чем это разумно необходимо для достижения целей, для которых данные были собраны и обработаны.

Ваш корпоративный почтовый ящик будет закрыт сразу после прекращения трудовых отношений. В зависимости от вашей роли (например, если вы занимали руководящую должность или выполняли критически важные функции), закрытие почтового ящика может быть отсрочено до трех месяцев.

KSA принимает разумные меры для обеспечения точности и актуальности ваших Персональных данных.

Ваши права при сборе персональных данных

В связи с обработкой ваших Персональных данных вы имеете следующие права:

  • Запросить доступ к собранным о вас Персональным данным и получить их копию;
  • Требовать исправления, дополнения или удаления Персональных данных, если они не соответствуют действительности или обрабатываются с нарушением законодательства, либо возразить против обработки на основании законного интереса;
  • В случаях, предусмотренных законом, потребовать ограничить сбор, обработку или использование ваших Персональных данных;
  • Подать жалобу в Инспекцию по защите данных в случае нарушения ваших прав.

Контакты KSA

Если вы хотите получить дополнительную информацию о процессе обработки ваших Персональных данных или воспользоваться одним из прав, указанных в разделе 7, свяжитесь с KSA по адресу электронной почты: info@ksa.ee.

В случае жалоб, касающихся обработки персональных данных, рекомендуется сначала обратиться в KSA. Тем не менее, вы имеете право подать жалобу в компетентный надзорный орган.

KSA Silmakeskus назначил специалиста по защите данных, обязанности которого выполняет Юридическая фирма MOSS Legal OÜ (эл. почта: rando@moss.legal; тел.: +372 663 1222).