Privaatsuspoliitika

Grant Thornton Baltic OÜ (edaspidi nimetatud kui ,,Grant Thornton“ või „me“ või „meie“) järgib käesolevas privaatsuspoliitikas toodud nõudeid ja põhimõtteid. Grant Thorntoni jaoks on oluline isikute  privaatsus ning isikuandmete kaitse ja seetõttu oleme välja töötanud käesoleva privaatsuspoliitika, mis sätestab isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Grant Thornton peab isikuandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab isikuandmete töötlemise seaduslikkuse. Privaatsuspoliitika hõlmab isikuandmete töötlemist Grant Thorntoni poolt, muuhulgas ka isikuandmete töötlemist Grant Thorntoni veebilehel www.grantthornton.ee.

1. Mõisted

1.1. Isikuandmed - tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

1.2. Isikuandmete töötlemine - isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine

1.3. Vastutav töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;

1.4. Volitatud töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;

1.5. Kolmas isik - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;

1.6. Isikuandmetega seotud rikkumine - nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;

1.7. Andmesubjekt – isik, kelle isikuandmeid töödeldakse (näiteks füüsilisest isikust klient, veebilehe kasutaja või kliendi kontaktisik).

2. Põhimõtted

2.1. Grant Thornton ja meie nimel isikuandmeid töötlevad isikud lähtuvad isikuandmete töötlemisel järgmistest põhimõtetest:

2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte - töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;

2.1.2. eesmärgi piirangu põhimõte - isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;

2.1.3. võimalikult väheste andmete kogumise põhimõte - isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;

2.1.4. õigsuse põhimõte - isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;

2.1.5. säilitamise piirangu põhimõte - isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;

2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte - isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

3. Isikuandmete töötlemise turvalisus

3.1. Grant Thornton rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist, mis meetmete rakendamisel võtab arvesse riski suurust.

3.2. Grant Thornton on isikuandmete töötlemise turvalisuse tagamsieks kehtestanud juhised ja protseduurireeglid, mis meetmed hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.

3.3. Grant Thornton tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.

3.4. Grant Thornton mõistab isikuandmete töötlemise turvalisuse tagamise olulisust, mistõttu rakendab isikuandmete töötlemisele kõiki asjakohaseid administratiivseid ja tehnoloogilisi turvameetmeid.

3.5. Grant Thornton võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. Grant Thornton tagab, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.

4. Isikuandmete töötlemise õiguslik alus

4.1. Grant Thornton töötleb isikuandmeid sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral või andmesubjekti nõusoleku alusel.

4.1.1. Lepingu täitmiseks ja täitmise tagamiseks toimuv isikuandmete töötlemine rakendub sel juhul kui lubame lepingus sätestatud tulemust, millega seonduvad ka lepingupoolte õigused ja kohustused, ning seda ei ole võimalik saavutada isikustatud isikuandmete töötlemist vältides.

4.1.2. Seadusest tulenevate kohustuste täitmiseks läbiviidav isikuandmete töötlemine toimub sellisel juhul kui Grant Thornton on kohustatud isikuandmeid töötlema, sest ettevõttelt nõutakse seda kohalduva seadusega, näiteks töölepingu seadus, rahapesu ja terrorismi rahastamise tõkestamise seadus, audiitortegevuse seadus või raamatupidamise seadus.

4.1.3. Õigustatud huvi isikuandmete töötlemise seadusliku alusena tähendab seda, et eelkõige kvaliteetsema teenuse osutamise ning äritegevuse edendamise eesmärgil töötleme andmesubjekti isikuandmeid, pidades silmas andmesubjekti põhiõigusi ja –vabadusi. Isikuandmete töötlemisel õigustatud huvi alusel on oluline tagada proportsionaalsus Grant Thorntoni õigustatud huvi ja andmesubjekti õiguste vahel. Õigustatud huvi tuvastamiseks läbib Grant Thornton kolmeastmelise testi: huvikontroll ehk eesmärgi test, vajalikkuse test ning tasakaalutest.

4.1.4. Nõusoleku alusel isikuandmete töötlemisel töötleme isikuandmeid vaid andmesubjekti teavitatud nõusolekul konkreetsete eesmärkide ulatuses. Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu.

5. Vastutav või volitatud töötleja ja andmete kogumine

5.1. Grant Thornton on erinevates isikuandmete töötlemise protsesside isikuandmete vastutavaks või volitatud töötlejaks ning Grant Thornton järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid ning avalikustab isikuandmeid vaid rangelt piiratud ulatuses, tagamaks isikute privaatsusõigusi.

5.2. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult GTB poolt volitatud isikutel.

5.3. Grant Thornton töötleb isikuandmeid, mis on saadud otse andmesubjektilt (st isikult, kes on isikuandmed avaldanud) või kaudselt läbi juriidilise isikust kliendi. Kaudselt, ilma andmesubjekti osaluseta saadud isikuandmeid töötleb Grant Thornton ainult siis, kui meil on nimetatud andmeid vaja töödelda isikuandmeid teenuse, näiteks raamatupidamisliku palgaarvestuse, osutamiseks juriidilisest isikust kliendile.

6. Isikuandmete liigid

6.1. isikuandmed: ees- ja perekonnanimi, isikukood;

6.2. kontaktandmed: e-posti aadress, kontakttelefon, postiaadress (elukoha aadress);

6.3. kaudselt saadud isikuandmed, mida töötleme auditi, siseauditi, raamatupidamise teenuse osutamise või nõustamisteenuse osutamise käigus võivad sisaldadada muuhulgas: ees- ja perekonnanime, isikukoodi, laste arvu, perekonnaseisu, e-posti aadressi, kontakttelefoni, postiaadressi (elukoha aadress), palga andmeid, pangakonto numbrit, ettevõtete osanike andmeid, omanike ja kasusaajate andmed;

6.4. internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.

7. Isikuandmete töötlemise eesmärgid

7.1. Käesoleva privaatsuspoliitika punktis 6 nimetatud isikuandmete töötlemise eesmärgiks on:

7.1.1. audiitor- ja siseaudiitorteenuse osutamine vastavalt audiitortegevuse seadusele ja muudele õigusaktidele;

7.1.2. raamatupidamisteenuse osutamine vastavalt raamatupidamise seadusele ja muudele õigusaktidele;

7.1.3. maksu-, õigus- ja muu nõustamisteenuse osutamine;

7.1.4. infokirjade saatmine ja kliendi rahulolu uuringute läbiiviimine;

7.1.5. ostu-ja müügiarvete töötlemine;

7.1.6. kehtivatest õigusaktidest tulenevate nõuete täitmine.

8. Isikuandmete säilitamine

8.1. Grant Thornton säilitab isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud kui Grant Thorntonil ei ole seadusest tulenevat nõuet, mis sätestaks teistsugused isikuandmete säilitamise tähtajad:

8.1.1. audiitortegevuse seadus sätestab andmete säilitamiseks perioodiks 7 aastat;

8.1.2. raamatupidamise dokumente tuleb raamatupiamise seaduse alusel säilitada 7 aastat;

8.1.3. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu.

8.2. Grant Thornton säilitab muid andmeid vastavalt ettevõtte isikuandmete töötelmise registris märgitud säilitustähtaja lõpuni.

8.3. Grant Thornton hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.

9. Kolmandad isikud ja volitatud töötlejad

9.1. Grant Thornton võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud töötlejatele alljärgnevatel eesmärkidel:

9.1.1. müügiarvete väljastamiseks;

9.1.2. kliendi andmebaasi pidamiseks;

9.1.3. koostööpartneritele kvaliteetsema teenuse osutamiseks klientidele.

9.2. Grant Thornton väljastab vaatamata juurdepääsupiirangule dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt kohtueelne menetleja, kohus, järelevalveasutus jms).

10. Andmesubjekti õigused

10.1. Andmesubjektil on õigus saada teavet enda isikuandmete töötlemise kohta. Isikuandmete töötlemise kohta on Grant Thorntonilt võimalus saada informatsiooni esitades kirjalik taotlus e-posti teel aks@ee.gt.com.

10.1.1. Kui inimene esitab isikuandmete päringu peab Grant Thornton veenduma, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama.

10.2. Andmesubjektil on õigus isikuandmete kustutamisele juhul kui isikuandmete töötlemine toimub nõusoleku alusel.

10.3. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on Grant Thorntonile esitanud.

10.4. Andmesubjektil on õigus isikuandmete töötlemise piiramisele.

10.5. Andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötajale üle kanda.

10.6. Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile.

11. Küpsised

11.1. Grant Thornton Baltic OÜ hallatav veebileht www.grantthornton.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.

11.2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.

11.3. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.

11.4. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadmed. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.

12. Muudatused privaatsuspoliitikas

12.1. Isikute privaatsus on GTBle oluline, mistõttu Grant Thornton ajakohastab regulaarselt käesolevat privaatsuspoliitikat. Veebilehtedel on alati avaldatud privaatsuspoliitika kõige ajakohasem versioon.

13. Kontakt

13.1. Kõikide isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega on võimalik ühendust võtta vastutava töötlejaga järgnevatel kontaktidel:

Grant Thornton Baltic OÜ
Pärnu mnt 22
Tallinn 10141
aks@ee.gt.com