Privaatsuspoliitika (EL)

Käesolev privaatsuspoliitika on viimati uuendatud 14.05.2026.

1. ÜLDINE

Käesolev privaatsuspoliitika („Poliitika”) kirjeldab, kuidas Osaühing Net Group (Eesti registrikood 10585438; „Net Group” või „meie”), kes haldab veebisaite www.netgroup.com ja https://careers.netgroup.com/ („Veebisaidid”), töötleb teie isikuandmeid seoses oma äritegevusega, sealhulgas meie Veebilehtede, värbamisprotsesside ja turunduskommunikatsiooni raames.

Oleme pühendunud isikuandmete töötlemisele läbipaistval, õiglasel ja seaduslikul viisil, täielikult kooskõlas isikuandmete kaitse üldmäärusega (EL) 2016/679 („GDPR“) ja kohalduvate riiklike andmekaitseseadustega. Meie infoturbe tavad on kooskõlas infoturbe juhtimise standardi ISO/IEC 27001 nõuetega.

Käesolev Poliitika kehtib kõigi isikute suhtes, kelle isikuandmeid Net Group töötleb, kes asuvad Euroopa Majanduspiirkonnas ja Šveitsis. Täpsemalt kehtib käesolev Poliitika:

  • äripartneritele, klientidele ja nende esindajatele;
  • meie veebilehtede külastajatele;
  • tööotsijatele ja kandidaatidele, kes esitavad taotlusi meie värbamisplatvormi kaudu või kellega võime muul viisil ühendust võtta;
  • isikutele, kes osalevad meie turunduskommunikatsioonis, sealhulgas uudiskirjade ja muude reklaammaterjalide kaudu.

Palun lugege käesolev Poliitika hoolikalt läbi. Meie Veebilehtede kasutamisega, meie teenuseid tellides või meile oma isikuandmete esitamisega kinnitate, et olete käesoleva Poliitika läbi lugenud ja sellest aru saanud.

2. MÕISTED

Käesoleva Poliitika tähenduses on järgmistel terminitel allpool esitatud tähendused:

  • 2.1. Isikuandmed – mis tahes teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige viitega sellise identifitseerimistunnusele nagu nimi, isikukood, asukohateave, veebipõhine identifikaator või viitega ühe või mitme tema füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal; (GDPRi artikkel 4 lõige 1).
  • 2.2. Eriliigilised isikuandmed – isikuandmed, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, geneetilised andmed, biomeetrilised andmed, mida töödeldakse füüsilise isiku üheselt identifitseerimiseks, tervisega seotud andmed või andmed, mis puudutavad füüsilise isiku seksuaalelu või seksuaalset sättumust (GDPR artikkel 9).
  • 2.3. Töötlemine – Isikuandmetega tehtav mis tahes toiming või toimingute kogum, olenemata sellest, kas see toimub automatiseeritult või mitte, sealhulgas kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine, päringute tegemine, kasutamine, avaldamine, levitamine, piiramine, kustutamine või hävitamine (GDPR artikkel 4 lõige 2).
  • 2.4. Vastutav töötleja – füüsiline või juriidiline isik, avalik-õiguslik asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks Isikuandmete Töötlemise eesmärgid ja vahendid (GDPR artikkel 4 lõige 7). Käesoleva Ooliitika kontekstis on vastutavaks töötlejaks Net Group.
  • 2.5. Volitatud töötleja – füüsiline või juriidiline isik, avalik-õiguslik asutus, amet või muu organ, kes Töötleb Isikuandmeid vastutava töötleja nimel (GDPR artikkel 4 lõige 8). Näiteks TeamTailor ja HubSpot, kes Töötlevad Isikuandmeid meie juhiste alusel.
  • 2.6. Andmesubjekt – tuvastatud või tuvastatav füüsiline isik, kelle Isikuandmeid Töötleb Vastutav töötleja.
  • 2.7. Nõusolek – Andmesubjekti vabatahtlik, spetsiifiline, teadlik ja ühemõtteline tahteavaldus, millega ta avalduse või selge kinnitava tegevusega väljendab nõusolekut oma Isikuandmete Töötlemiseks ühel või mitmel konkreetsel eesmärgil (GDPR artikkel 4 lõige 11).
  • 2.8. Õigustatud huvid – GDPRi artikkel 6 lõige 1 punktis f sätestatud Töötlemise õiguslik alus, mida kohaldatakse juhul, kui Töötlemine on vajalik andmete Vastutava töötleja või kolmanda isiku õigustatud huvide tagamiseks, välja arvatud juhul, kui Andmesubjekti huvid või põhiõigused ja -vabadused kaaluvad üles nimetatud huvid.
  • 2.9. Õiguslik alus – GDPRi artikli 6 kohane õiguslik alus, millele andmete Vastutav töötleja tugineb Isikuandmete Töötlemisel.
  • 2.10. Isikuandmetega seotud rikkumine – turvanõuete rikkumine, mille tagajärjel toimub edastatavate, säilitatavate või muul viisil Töödeldavate Isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine, loata avalikustamine või neile juurdepääs (GDPR-i artikkel 4 lõige 12)
  • 2.11. Kolmas riik – mis tahes riik või territoorium väljaspool Euroopa Majanduspiirkonda, mida Euroopa Komisjon ei ole tunnustanud piisava andmekaitse taseme tagajana vastavalt GDPR-i artiklile 45.
  • 2.12. Küpsis – veebisaidi poolt kasutaja seadmesse paigutatud väike tekstifail, mida kasutatakse kasutaja eelistuste, seansi või käitumise kohta teabe salvestamiseks funktsionaalsetel, analüütilistel või turunduslikel eesmärkidel.
  • 2.13. TeamTailor – pilvepõhine kandidaatide haldamissüsteem, mida Net Group kasutab värbamisprotsesside ja kandidaatide andmete haldamiseks, tegutsedes Vastutava töötlejana.
  • 2.14. HubSpot – pilvepõhine kliendisuhete haldamise ja turunduse automatiseerimise platvorm, mida Net Group kasutab turunduskontaktide, suhtluse ja kampaaniate analüüsi haldamiseks.

3. TÖÖDELDAVATE ANDMETE KATEGOORIAD, EESMÄRK JA ÕIGUSLIK ALUS

Me töötleme järgmisi Isikuandmete kategooriaid, sõltuvalt teie suhtest meiega:

3.1. Ärisuhted

  • Identifitseerimisandmed: täisnimi, ametinimetus, ametialane roll ja tööandja organisatsioon;
  • Kontaktandmed: tööalane e-posti aadress, telefoninumber, kontori aadress;
  • Suhtlusandmed: kirjavahetuse andmed, koosolekute protokollid, kõnelogid ja e-kirjavahetus;
  • Lepingulised andmed: allkirjastatud lepingud, teenusetingimused, tööülesanded ja nendega seotud dokumendid;
  • Finants- ja tehinguandmed: arveandmed, makseajalugu, tellimused ja arveldusandmed, arve tasumiseks kasutatavad pangakonto- või makseandmed, ärisuhetes kokkulepitud krediiditingimused ning andmed tasumata või hilinenud maksetest;
  • Konto- ja suhete andmed: CRM-andmed, konto ajalugu, suhete staatus ja HubSpotis säilitatavad suhtlusandmed;
  • Tehnilised juurdepääsuandmed: sisselogimise andmed ja juurdepääsulogid seoses klientidele suunatud portaalide või süsteemidega;
  • Eelistused ja sündmuste andmed: suhtlus-eelistused, sündmustel osalemine ja – kui eraldi nõusolek antud – sünnikuupäev erisündmustega seotud teavituste saatmiseks.
EesmärkÕiguslik alusSelgitus
Lepingulise suhte loomine ja haldamine kliendi või äripartnerigaArtikli 6 lõike 1 punkt b – lepingu täitmine
Artikli 6 lõike 1 punkt f – õigustatud huvid		Individuaalsete esindajate kontakt- ja isikuandmete töötlemine on vajalik nende tööandjaorganisatsiooniga sõlmitud lepingust tulenevate kohustuste täitmiseks. Kuna isik ei ole lepingu isiklikuks osapooleks, tugineme lisaks artikli 6 lõike 1 punktile f, kuna meil on õigustatud huvi pidada täpset arvestust isikute kohta, kelle kaudu meie lepingulisi suhteid hallatakse ja täidetakse.
Suhtlemine seoses teenuste osutamisegaArtikli 6 lõike 1 punkt b – lepingu täitmine
Artikli 6 lõike 1 punkt f – õigustatud huvid		Me töötleme kontakt- ja suhtlusandmeid, et suhelda kliendi esindajatega teenuste osutamise, haldamise ja administreerimise küsimustes. See töötlemine on vajalik meie lepinguliste kohustuste täitmiseks ja ärisuhte tõhusa toimimise tagamiseks.
CRM-andmete säilitamine HubSpotisArtikli 6 lõike 1 punkt f – õigustatud huvidMe säilitame HubSpotis andmeid oma klientide ja äripartneritega seotud suhete kohta, sealhulgas kontaktandmeid ja suhtlusajalugu. Meil on õigustatud huvi säilitada täpseid ja ajakohaseid andmeid oma ärisuhete kohta teenuste osutamise, äritegevuse järjepidevuse ja kontode haldamise eesmärgil.
Arvete menetlemine, maksete haldamine ja finantsandmete säilitamineArtikli 6 lõike 1 punkt b – lepingu täitmine
Artikli 6 lõike 1 punkt c – Õiguslik kohustus		Finants- ja tehinguandmete töötlemine on vajalik lepingu täitmiseks ning riikliku õiguse kohaste maksustamis-, raamatupidamis- ja finantsandmete säilitamise kohustuste täitmiseks.
Õiguslike ja regulatiivsete kohustuste täitmineArtikli 6 lõike 1 punkt c – Õiguslik kohustusMeilt võidakse nõuda klientide ja äripartnerite esindajate isikuandmete töötlemist ja avaldamist, et täita kohaldatavaid õiguslikke kohustusi, sealhulgas rahapesuvastaseid nõudeid, sanktsioonide kontrollimist, regulatiivset aruandlust ning vastamist ametiasutuste või kohtute seaduslikele taotlustele.
Õigusnõuete esitamine, täitmine või nende kaitsmineArtikli 6 lõike 1 punkt f – õigustatud huvidKui meie ärisuhetest tulenevalt või nendega seoses tekib vaidlus, kaebus või kohtumenetlus, võib meil olla vaja säilitada ja töödelda asjakohaseid andmeid – sealhulgas kirjavahetust, lepingudokumente ja finantsandmeid –, et kehtestada, teostada või kaitsta oma õiguslikku seisukohta. Säilitamine sel eesmärgil piirdub andmetega, mis on konkreetsele nõudele vastamiseks hädavajalikud, ning kehtiva seadusjärgse aegumistähtaja jooksul.
Teenustega ja tehingutega seotud teadete saatmineArtikli 6 lõike 1 punkt b – Lepingu täitmine
Artikli 6 lõike 1 punkt f – õigustatud huvid		Võime võtta ühendust klientide ja äripartnerite esindajatega, et edastada teavet, mis on otseselt seotud osutatavate teenustega, sealhulgas teated teenustingimuste muudatustest, süsteemi uuendustest ja operatiivsed teated. Need teated ei ole turundusteated ega nõua eraldi nõusolekut.

3.2. Veebilehtede külastajad

  • Tehnilised andmed: IP-aadress, brauseri tüüp ja versioon, operatsioonisüsteem, külastuse allikas, eelistatud keel ning seadme seaded/kasutamine;
  • Interneti-tegevuse andmed: sealhulgas, kuid mitte ainult, sirvimisajalugu, otsingute ajalugu ja andmed Andmesubjekti suhtlemise kohta Veebisaitidega, rakenduste või reklaamidega;
  • Küpsistega seotud andmed: seansi identifikaatorid, eelistuste seaded, analüütilised identifikaatorid;
  • Ligikaudsed asukohaandmed.
EesmärkÕiguslik alusSelgitus
Veebilehtede tehnilise toimimise ja turvalisuse tagamineArtikli 6 lõike 1 punkt f – õigustatud huvidMeil on õigustatud huvi hoida Veebilehed turvalised, stabiilsed ja nõuetekohaselt toimivad. Tehniliste andmete, nagu IP-aadresside ja seadmete identifikaatorite töötlemine on vajalik volitamata juurdepääsu, küberrünnakute ja muude turvaohtude avastamiseks ja ennetamiseks. Veebilehtede külastajate õigused ei ole sellest huvist olulisemad, kuna töötlemise ulatus on piiratud ja see on teenuse terviklikkuse seisukohalt hädavajalik.
Veebilehtede liikluse ja kasutajate käitumise analüüsimine sisu ja kasutajakogemuse parandamiseksArtikli 6 lõike 1 punkt f – õigustatud huvidMeil on õigustatud huvi mõista, kuidas külastajad meie Veebilehtedega suhtlevad, et parandada sisu kvaliteeti, navigeerimist ja üldist kasutajakogemust. Interneti-tegevuse teavet ja tehnilisi andmeid töödeldakse sel eesmärgil võimaluse korral koondatud või pseudonüümsel kujul.
Kasutaja eelistuste salvestamine küpsiste abilArtikli 6 lõike 1 punkt a – nõusolek (kui see on nõutav)Kui küpsised ei ole Veebilehtede tehniliseks toimimiseks hädavajalikud – sealhulgas funktsionaalsed, analüütilised ja turunduslikud küpsised –, tugineme me teie vabatahtlikult antud, konkreetsele, teadlikule ja ühemõttelisele Nõusolekule. Nõusolek saadakse teie esimesel külastusel meie küpsiste nõusoleku bänneri kaudu ning seda on võimalik igal ajal tagasi võtta.
Asukohaandmete töötlemineArtikli 6 lõike 1 punkt f – õigustatud huvidIP-aadressist tuletatud ligikaudseid asukohaandmeid kasutatakse sisu kohandamiseks vastavalt külastaja piirkonnale, piirkondlike õigusnõuete täitmiseks ja turvalisuse jälgimise toetamiseks. Me ei kogu täpseid GPS-tasemel asukohaandmeid.

3.3. Turundus

  • Identifitseerimisandmed: täisnimi, ametinimetus, ettevõtte nimi, kliendi esindaja(te) sünniaeg;
  • Kontaktandmed: e-posti aadress, telefoninumber;
  • Kaasatuse andmed: e-kirjade avamise määr, klõpsamiskäitumine, vormide täitmine, üritustel osalemine;
  • Eelistuste andmed: suhtlus-eelistused, liitumise/loobumise andmed;
  • Profiiiliandmed: järeldatud huvid ja käitumissegmendid, mis on tuletatud suhtlusest meie turundussisuga.

Võime kasutada kolmandatest isikutest teenusepakkujaid, nagu HubSpot, oma kliendisuhete haldamise ja turundusplatvormina.

EesmärkÕiguslik alusSelgitus
Uudiskirjade, reklaamkirjade ja turundusteadete saatmineArtikkel 6(1)(a) – Nõusolek (vajalik opt-in)Ärikommunikatsiooni saatmine elektrooniliste vahendite abil nõuab saaja eelnevat vabatahtlikku, konkreetset, teadlikku ja ühemõttelist Nõusolekut. Me kogume Nõusoleku meie Veebilehtedel olevate registreerimisvormide kaudu või suhtluse alguses. Te võite oma Nõusoleku tagasi võtta ja tellimuse igal ajal tühistada, klõpsates mis tahes turundusmeilis olevale lingile „Tühista tellimus” või võttes meiega otse ühendust. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud Töötlemise õiguspärasust.
Tellimuste ja suhtlus-eelistuste haldamineArtikli 6 lõike 1 punkt a – NõusolekTeie tellimuse staatuse ja suhtlus-eelistuste haldamine nõuab teie kontakt- ja eelistusandmete töötlemist.
Meie Veebilehtedel täidetud kontaktivormidArtikli 6 lõike 1 punkt b – lepingueelsed läbirääkimised
Artikli 6 lõike 1 punkt f – õigustatud huvid		Kui külastaja täidab meie Veebilehtede kontaktivormi, Töötleme esitatud Isikuandmeid, tavaliselt nime, e-posti aadressi, ettevõtte nime ja päringu sisu, et sellele päringule vastata ja seda hallata. Kui päring on seotud potentsiaalse äripartnerlusega, tugineme artikli 6 lõike 1 punktile b, kuna töötlemine on vajalik Andmesubjekti taotlusel lepingueelsete läbirääkimiste pidamiseks. Kui päring on üldisemat laadi, tugineme artikli 6 lõike 1 punktile f, kuna meil on õigustatud huvi vastata sissetulevatele sõnumitele ja neid arhiveerida. Kui kontaktivorm sisaldab valikulist turunduse opt-in võimalust, saadetakse kõik järgnevad turundussõnumid ainult Nõusoleku alusel, sõltumata algse päringu Töötlemise alusest.
Kliendi esindajate sünnikuupäeva Töötlemine õnnitluste ja kingituste saatmiseks erilistel sündmustelArtikkel 6(1)(a) – NõusolekNende andmete kogumise ja töötlemise õiguslikuks aluseks on ainult vabatahtlikult antud, konkreetne, teadlik ja ühemõtteline Nõusolek. Nõusolek saadakse otse kliendi esindajalt, mitte kliendi organisatsioonilt. Andmeid säilitatakse HubSpotis ja neid kasutatakse ainult õnnitluste ja/või kingituste saatmiseks asjakohasel puhul.
E-kirjade kaasatuse jälgimine (avamised, klõpsud) kampaania analüüsimiseksArtikli 6 lõike 1 punkt a – NõusolekHubSpot võimaldab meil jälgida, kas turundusmeile on avatud ja kas neis sisalduvatele linkidele on klõpsatud. Neid andmeid kasutatakse kampaania tõhususe mõõtmiseks, sisu optimeerimiseks ja tulevaste teavituste kavandamiseks. Nõusolek antakse registreerumisel ja see kehtib teavitustega seotud tegevuse jälgimise suhtes, mille saamisega olete nõustunud. Võite sellest loobuda, tühistades registreeringu HubSpotis või saates meile otse e-kirja.

3.4. Tööotsijad ja kandidaadid

  • Isikuandmed: täisnimi, sünniaeg;
  • Kontaktandmed: e-posti aadress, telefoninumber, postiaadress;
  • Ametialased andmed: elulookirjeldus (CV), motivatsioonikiri, töökäik, haridustase, oskused, kutsekvalifikatsioonid, soovitused;
  • Hindamisandmed: intervjuu märkmed ja salvestused, hindamis- ja testitulemused, soovituste kontrollimise tulemused;
  • Meiega peetud suhtlus: e-kirjade sisu, videosalvestised, sotsiaalmeedia sõnumid, teave, mille olete üles laadinud meie juures olevale kontole;
  • Avalik teave: avalikest allikatest, näiteks LinkedInist või teie praeguse tööandja veebilehelt kogutud teave;
  • Taustakontrolli andmed: enne või pärast tööpakkumise tegemist läbi viidud taustakontrolli tulemused, mis võivad hõlmata kutselise litsentsi või regulatiivse loa kontrollimist, karistusregistri andmeid, ametikohale vajaliku finantsusaldusväärsuse kontroll, kui need on ametikoha jaoks vajalikud, ning muud taustakontrollid, mida konkreetse ametikoha puhul kohaldatav seadus või regulatsioon nõuab või lubab;
  • Nõusoleku andmed: ajamärgid ja antud Nõusoleku ulatus;
  • Kõik täiendavad andmed, mille kandidaat on värbamisprotsessi käigus vabatahtlikult esitanud.

Me ei kogu kandidaatidelt tahtlikult Eriliigilisi andmeid (nt terviseandmed, etniline päritolu, usulised veendumused), välja arvatud juhul, kui see on seadusega rangelt nõutud ja olemas on konkreetne õiguslik alus. Kandidaadid peaksid hoiduma selliste Isikuandmete lisamisest oma avaldustesse.

Võime kasutada kolmandatest isikutest teenusepakkujaid, nagu TeamTailor ja LinkedIn Recruiter. Kõikides sellistes kokkulepetes tegutseb Net Group andmete Vastutava töötlejana ning määrab kindlaks teie Isikuandmete Töötlemise eesmärgid ja vahendid.

EesmärkÕiguslik alusSelgitus
Töökuulutustele vastuseks esitatud avalduste töötlemineArtikkel 6(1)(b) —lepingueelsed läbirääkimisedKui kandidaat esitab avalduse konkreetse vaba ametikoha kohta, on tema Isikuandmete Töötlemine selle taotluse läbivaatamiseks ja menetlemiseks oma olemuselt vajalik.
Kandidaatide hindamine, intervjuude läbiviimine ja töölevõtmise otsuste tegemineArtikli 6 lõike 1 punkt b – lepingueelsed läbirääkimisedKandidaadi sobivuse hindamine – intervjuude, pädevushindamiste, soovituste kontrollimise ja sisemise hindamise kaudu – on otseselt ja objektiivselt vajalik otsuse tegemiseks töölepingu sõlmimise kohta.
Sobivate kandidaatide leidmine sihtotstarbeliste LinkedIn-otsingute abilArtikli 6 lõike 1 punkt f – õigustatud huvidMeil on õigustatud huvi otsida proaktiivselt oma vabadele töökohtadele professionaalsetest võrgustikest kvalifitseeritud kandidaate.
Kandidaatidele otse sõnumite saatmine LinkedIn InMaili kauduArtikli 6 lõike 1 punkt f – õigustatud huvidKandidaadiga otse ühenduse võtmine professionaalsel võrgustikuplatvormil seoses asjakohase vaba ametikohaga kujutab endast andmete Töötlemist meie õigustatud huvi – täita vabad ametikohad sobivate kandidaatidega – raames.
Kandidaadi profiiliandmete edastamine LinkedIn Recruiterist TeamTailorisse, kui kandidaat on väljendanud huvi ametliku avalduse esitamise vastuArtikli 6 lõike 1 punkt b – lepingueelsed läbirääkimisedKui kandidaat on esmasele pöördumisele positiivselt vastanud ja jätkab aktiivselt ametliku avalduse esitamist, on tema LinkedIn-profiili andmete edastamine TeamTailorisse vajalik, et alustada ja hallata ametlikku värbamisprotsessi TeamTailoris, ilma et kandidaat peaks uuesti esitama teavet, mille ta on juba oma LinkedIn-profiilis kättesaadavaks teinud.
Nõusoleku andnud kandidaatide andmebaasi haldamine tulevikus tulevikus tekkivate vabade ametikohtadega seosesArtikli 6 lõike 1 punkt a – NõusolekKui soovime säilitada kandidaadi isikuandmeid pärast aktiivse värbamisprotsessi lõppu — näiteks selleks, et kaaluda teda tulevaste vabade ametikohtade täitmiseks — tugineme me ainult vabatahtlikult antud, konkreetsele, teadlikule ja ühemõttelisele Nõusolekule, mis on saadud avalduse esitamise ajal, värbamisprotsessi lõppedes või mis tahes muul ajal. Kandidaadid võivad oma Nõusoleku igal ajal tagasi võtta ilma negatiivsete tagajärgedeta.
Automaatsete kinnituste ja staatuse uuenduste saatmine kandidaatideleArtikkel 6(1)(b) — lepingueelsed läbirääkimisedSuhtlemine kandidaatidega nende avalduse staatuse osas – sealhulgas kättesaamise kinnitus, kutsed intervjuule ja tulemuste teatamine – on lepingueelsete läbirääkimiste vajalik ja oodatav osa. Kandidaadid, kes kandiderivad, võivad mõistlikult eeldada selliste teadete saamist, ning nende edastamine on otseselt seotud värbamisprotsessi haldamisega. See alus kehtib TeamTailori kaudu saadetud automatiseeritud teadete suhtes; see ei laiene üldisele turundus- või reklaamteadetele.
Kandidaatide taustakontrolli läbiviimine ametikohtade puhul, mille puhul selline kontroll on töötamise või regulatiivse loa saamise tingimusArtikli 6 lõike 1 punkt c – juriidiline kohustus
Artikli 6 lõike 1 punkt b – lepingueelsed läbirääkimised		Taustakontrolli tehakse ainult juhul, kui see on nõutav või selgesõnaliselt lubatud kohaldatava riikliku õiguse alusel või kui seda nõuab reguleeriv asutus konkreetse ametikoha täitmise loa tingimusena, näiteks ametikohtade puhul, mis hõlmavad juurdepääsu kaitset vajavatele isikutele, reguleeritud finantstegevust, salastatud teavet või muid määratletud kõrge riskiga ülesandeid.
Juriidiliste kohustuste täitmine värbamise kontekstis ja meie õiguste kaitse nõuete esitamise korralArtikli 6 lõike 1 punkt c – juriidiline kohustus
Artikli 6 lõike 1 punkt f – õigustatud huvid		Värbamisprotsessi teatud aspektid võivad kaasa tuua juriidilisi kohustusi, sealhulgas võrdse kohtlemise järelevalve, tööõigusalaste andmete säilitamise nõuded ning kohustused vastata riigiasutuste päringutele või osaleda vaidluste lahendamise menetlustes. Lisaks, kui kandidaat esitab või ähvardab esitada meie vastu nõude – sealhulgas diskrimineerimise, ebavõrdse kohtlemise või andmekaitse kohustuste rikkumise tõttu –, võib meil olla vaja säilitada ja Töödelda asjakohaseid värbamisdokumente, et kindlaks teha, teostada või kaitsta oma õigusi.
Soovitajatega ühenduse võtmineArtikli 6 lõike 1 punkt a — NõusolekKasutame soovitajate kontaktandmeid ainult teie avaldusega seotud soovituste kontrollimiseks. Seda Töötlemist teostatakse meie õigustatud huvi alusel kontrollimaks kandidaatide esitatud teavet enne töölevõtmise otsuse tegemist.

Kui nimetate värbamisprotsessi käigus isiku oma soovitajaks, saame teilt selle isiku kontaktandmed (tavaliselt nimi, telefoninumber ja/või e-posti aadress), et võtta temaga ühendust seoses teie avaldusega. Enne kellegi kontaktandmete esitamist soovitajana peate te sellest seda isikust teavitama ja saama tema eelneva Nõusoleku (i) tema isikuandmete meiega jagamiseks; (ii) selleks, et me võiksime võtta nendega ühendust soovituse kontrollimiseks; ja (iii) tema Isikuandmete Töötlemiseks vastavalt käesolevas Poliitikas kirjeldatule.

4. KÜPSISED

Meie Veebilehed kasutavad Küpsiseid. Lisateabe saamiseks Küpsiste kohta vaadake meie küpsiste poliitikat.

5. KOLMANDATE OSAPOOLTE VEEBILEHED

Käesolev Poliitika ei kehti kolmandate osapoolte veebilehtede suhtes, millele on viidatud meie veebilehtedel olevate linkide kaudu. Me ei saa tagada, et need kolmandad osapooled Töötlevad teie Isikuandmeid usaldusväärselt või turvaliselt. Soovitame teil enne nende veebilehtede kasutamist lugeda nende veebilehtede privaatsuspoliitikat.

See erand ei kehti kolmandate osapoolte suhtes, kellele Net Group on andnud korralduse Töödelda Isikuandmeid meie nimel või kellega oleme sõlminud andmetöötluslepingu. Kui selline leping on sõlmitud, tegutseb kolmas osapool meie nimel andmetöötlejana ja on lepinguliselt kohustatud Töötlema teie Isikuandmeid ainult vastavalt meie dokumenteeritud juhistele, rakendama asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid ning järgima kehtivaid andmekaitseseadusi. Meie andmetöötlejate ajakohane nimekiri on saadaval vastavalt esitatud taotlusele, võttes meiega ühendust punktis „11 ” (Kontaktandmed) esitatud kontaktandmete kaudu.

6. TURVAMEETMED

Võtame teie Isikuandmete turvalisust tõsiselt ja rakendame ulatuslikke tehnilisi ja organisatsioonilisi meetmeid, et kaitsta neid volitamata juurdepääsu, kaotuse, hävimise, muutmise või avalikustamise eest.

6.1. Tehnilised meetmed

  • Riistvara turvalisus: kõigile Isikuandmeid sisaldavatele või töötlevatele riistvaradele rakendatakse füüsilisi ja tehnilisi kontrollimeetmeid, sealhulgas füüsilise juurdepääsu piiranguid, seadmete krüpteerimist, turvalist hävitamist, varade inventari haldamist ja kaasaskantavate seadmete kaugkustutamise võimalusi;
  • Turvanõrkuste tuvastamine: rakendame struktureeritud turvanõrkuste haldamise programmi, mis hõlmab regulaarset automatiseeritud skaneerimist, perioodilist turvatestimist, pidev küberohuluure seire ning prioriseeritud turvapaikade haldamise protsess koos määratletud kõrvaldamistähtaegadega;
  • Turvalisuse tugevdamine ja turvaomadused: meie veebilahendused on tugevdatud levinud turvanõrkuste vastu, sealhulgas OWASP Top 10 nimekirjas toodud riskide vastu;
  • HTTP Strict Transport Security (HSTS) ja turvalisuse päised: rakendame kõigis oma veebilahendustes täielikku HTTP-turvalisuse päiste komplekti;
  • (START)TLS / SSL / DANE krüpteerimine: kõik edastatavad andmed krüpteeritakse turvaliste TLS-versioonide abil. Vananenud protokolliversioonid on keelatud. STARTTLS on kohustuslik e-kirjade edastamisel postiserverite vahel. SSL/TLS-sertifikaate jälgitakse aktiivselt ja uuendatakse. DANE on rakendatud seal, kus seda toetatakse, et tagada sertifikaatide krüptograafiline sidumine domeeninimedega DNSSEC-i kaudu;
  • DKIM, SPF, DMARC ja DNS-turvalisus: avaldame ja rakendame SPF-, DKIM- ja DMARC-poliitikaid väljaminevate e-kirjade autentimiseks ning spoofingu ja phishing’u vastu kaitsmiseks. Meie DMARC-poliitika on konfigureeritud rakendustasandil (karantiin või tagasilükkamine). DNSSEC-i rakendatakse, kus see on asjakohane, ning MTA-STS on avaldatud sissetulevate e-kirjade kättetoimetamisel TLS-i rakendamiseks;
  • Sisselogimise turvalisus: juurdepääs Isikuandmeid Töötlevatele süsteemidele on kaitstud rakendatava mitmefaktorilise autentimise (MFA), ligipääsupoliitika, ühekordse sisselogimise (SSO) (kui see on toetatud), rollipõhise vajaduspõhise juurdepääsukontrolli (RBAC), turvalise sessiooni haldamise automaatse aegumisega, halduskontode privilegeeritud juurdepääsu haldamise (PAM) ja kõigi autentimissündmuste põhjaliku auditeerimise logimisega.

6.2. Organisatsioonilised meetmed

  • Infoturbe-eeskiri: rakendatakse terviklikku infoturbe haldussüsteemi, mida vaadatakse regulaarselt üle;
  • Töötajate koolitus: kõik Isikuandmetele juurdepääsu omavad töötajad saavad regulaarselt andmekaitse- ja infoturbealast koolitust;
  • Konfidentsiaalsuskohustused: kõik töötajad ja töövõtjad on seotud konfidentsiaalsuskohustustega;
  • Tarnijate haldamine: kolmandatelt osapooltelt nõutakse asjakohaste turvameetmete rakendamist;
  • Reageerimine intsidentidele: kehtib ametlik turvaintsidentidele reageerimise protsess, mis hõlmab turvalisusintsidentide avastamise, teatamise, uurimise ja ohjeldamise korda.

6.3. Isikuandmete rikkumisest teatamine

Isikuandmete rikkumise korral, mis võib ohustada teie õigusi ja vabadusi, teavitame pädevat järelevalveasutust 72 tunni jooksul alates andmerikkumisest teadasaamisest vastavalt GDPR-i artiklile 33. Kui andmerikkumine võib põhjustada suurt ohtu teie õigustele ja vabadustele, teavitame teid sellest viivitamatult vastavalt GDPR-i artiklile 34.

7. ANDMETE MINIMEERIMINE JA ÕIGSUS

7.1. Andmete minimeerimine

Kohaldame andmete minimeerimise põhimõtet kõigis oma Isikuandmete Töötlemise tegevustes. Vastavalt GDPRi artikli 5 lõike 1 punktile c kogume ja Töötleme ainult Isikuandmeid, mis on: (i) piisavad nimetatud töötlemise eesmärgi nõuetekohaseks täitmiseks; (ii) otseselt seotud ja vajalikud konkreetse eesmärgi saavutamiseks, milleks need on kogutud; ja (iii) me ei kogu Isikuandmeid rohkem, kui on vaja kindlaksmääratud eesmärgi saavutamiseks, ega kasuta Isikuandmeid muul otstarbel, mis ei ole kooskõlas algse kogumise eesmärgiga.

7.2. Andmete õigsus

Vastavalt GDPRi artikli 5 lõike 1 punktile d võtame kasutusele mõistlikke meetmeid, et tagada meie valduses olevate Isikuandmete õigsus, terviklikkus ja ajakohasus, kui see on vajalik nende Töötlemise eesmärkide saavutamiseks.

8. ISIKUANDMETE AVALDAMINE KOLMANDATELE ISIKUTELE

8.1. Üldpõhimõtted

Me ei müü, rendi ega tee muul viisil Isikuandmeid kolmandatele isikutele kättesaadavaks nende enda sõltumatutel ärilistel või turunduslikel eesmärkidel. Kui Isikuandmeid avaldatakse kolmandatele isikutele, kes tegutsevad meie nimel Volitatud töötlejatena, tagame enne Töötlemise alustamist, et sõlmitud on GDPR artiklile 28 vastav andmetöötlusleping.

8.2. Kolmandate isikute kategooriad

Me kasutame mitmeid tehnoloogia- ja platvormi teenusepakkujaid, kes Töötlevad Isikuandmeid meie nimel Volitatud töötlejatena. Enne sellise teenuse osutaja kaasamist teostame mõistliku hoolsuskontrolli, et hinnata nende tehnilist pädevust ja võimet rakendada ning säilitada asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada riskile vastav turvatase vastavalt GDPR-i artiklile 32.

Kasutame oma süsteemide majutamiseks ja käitamiseks ka kolmandatest isikutest IT-taristu, pilvemajutuse ja hallatud teenuste pakkujaid. Kõik sellised teenusepakkujad tegutsevad Volitatud töötlejatena ning nende suhtes kohaldatakse asjakohaseid lepingulisi kontrollimeetmeid.

Kui klient ületab arve maksetähtaega, võime kaasata tasumata summade sissenõudmiseks võlgade sissenõudmisega tegelevaid ettevõtteid. Sellised ettevõtted tegutsevad Volitatud töötlejatena ning Töötlevad meie nimel ja vastavalt meie juhistele identifitseerimisandmeid, kontaktandmeid, finants- ja tehinguandmeid ning võlgade sissenõudmisega seotud kirjavahetust.

Võime avaldada Isikuandmeid ka oma õigusnõustajale, kui see on vajalik õigusnõu saamiseks, vaidluste lahendamiseks, kohtuvaidluste pidamiseks või regulatiivsetele menetlustele reageerimiseks. Samamoodi võime jagada Isikuandmeid oma audiitorite ja raamatupidajatega seadusjärgse auditi, finantsaruandluse ja maksukohustuste täitmise eesmärgil.

Meilt võidakse nõuda Isikuandmete avaldamist riigiasutustele, järelevalveasutustele, õiguskaitseasutustele või kohtutele, kui meil on selleks seaduslik kohustus. See võib hõlmata avaldamist maksuasutustele seoses meie seadusjärgsete finantsaruandluse ja dokumentide säilitamise kohustustega; andmekaitse järelevalveasutustele seoses regulatiivsete uurimiste, auditite või Isikuandmete rikkumiste teadetega; õiguskaitseasutustele seadusliku päringu, kohtumääruse või kohaldatava õigusakti alusel; rahapesu tõkestamise ja sanktsioonide järgimise eest vastutavatele asutustele, kui seda nõuavad kohaldatavad finantskuritegude ennetamise õigusaktid; ning kohtutele ja vahekohtutele seoses kohtumenetlustega, milles oleme osalised.

8.3. Rahvusvahelised edastamised

Kui Isikuandmeid edastatakse Euroopa Majanduspiirkonnast väljaspool asuvale vastuvõtjale, tagame, et on olemas asjakohased kaitsemeetmed vastavalt GDPRi V peatükile. Me ei edasta Isikuandmeid kolmandates riikides asuvatele vastuvõtjatele, välja arvatud juhul, kui on täidetud üks järgmistest tingimustest:

Euroopa Komisjon on vastavalt GDPRi artiklile 45 vastu võtnud vastuvõtva riigi suhtes kaitse piisavuse otsuse, milles on kindlaks määratud, et see riik tagab andmekaitse taseme, mis on sisuliselt samaväärne Euroopa Majanduspiirkonnas tagatuga;

Euroopa Komisjoni poolt GDPRi artikli 46 lõike 2 punkti c kohaselt vastu võetud standardlepingutingimused (SCC) on lisatud vastuvõtjaga sõlmitud siduvasse lepingusse;

vastuvõtja suhtes kehtivad siduvad ettevõtluseeskirjad, mille on heaks kiitnud pädev järelevalveasutus vastavalt GDPRi artiklile 47, kui vastuvõtja kuulub sellised eeskirjad vastu võtnud ettevõtete rühma;

täiendavate meetmete rakendamine, kui andmete edastamise mõju hindamine näitab, et kaitsemeetmed üksi ei ole piisavad, et tagada vastuvõtvas riigis sisuliselt samaväärne kaitse tase, võttes arvesse vastuvõtva jurisdiktsiooni õigusraamistikku ja tava, sealhulgas riigiasutustele antud juurdepääsuõigusi;

piiratud ja erandlikel asjaoludel kohaldatakse üht GDPRi artiklis 49 sätestatud eranditest, sealhulgas juhul, kui andmete edastamine on vajalik Andmesubjektiga sõlmitud lepingu täitmiseks või Andmesubjekti taotlusel kasutusele võetud lepingueelsete läbirääkimiste meetmete rakendamiseks; kui andmete edastamine on vajalik õigusnõuete esitamiseks, täitmiseks või kaitsmiseks; või kui Andmesubjekt on andnud selgesõnalise teadliku Nõusoleku kavandatavaks andmete edastamiseks pärast seda, kui teda on teavitatud sellise edastamise võimalikest riskidest.

9. ANDMETE SÄILITAMINE

9.1. Üldpõhimõte

Me säilitame Isikuandmeid ainult nii kaua, kui on vaja nende kogumise eesmärkide täitmiseks või kui seda nõuab või lubab kohaldatav õigus. Kui kohaldatav säilitamisperiood on lõppenud, kustutatakse, hävitatakse või muudetakse isikuandmed turvaliselt anonüümseks vastavalt meie sisestele andmete säilitamise ja hävitamise protseduuridele. Kui täielik kustutamine ei ole tehniliste piirangute tõttu (näiteks varundussüsteemides) kohe teostatav, eraldatakse andmed aktiivse Töötlemise alt ja kavandatakse nende kustutamine esimesel võimalusel.

9.2. Säilitamisajad andmete kategooriate kaupa

KategooriaSäilitamisperiood
Kliendi ja äripartnerite esindajate isiku- ja kontaktandmed; lepingulise suhtega seotud kirjavahetus ja suhtlusandmedÄrisuhte kestus + 3 aastat pärast viimast suhtlust
Lepingudokumendid (allkirjastatud lepingud, tööülesanded, teenusetingimused)Lepingulise suhte kestus + 3 aastat pärast lepingu lõppemist
Arved, makseandmed ja arveldusandmed7 aastat alates asjaomase tehingu kuupäevast
HubSpotis säilitatavad CRM-andmed (konto ajalugu, suhtlusandmed, suhete andmed)Ärisuhte kestus + 3 aastat pärast viimast suhtlust
Õigusnõuetega seotud andmedKuni nõude lõpliku lahendamiseni + kohaldatav seadusjärgne aegumistähtaeg
Turundusnõusoleku andmed (Nõusoleku andmise ajahetk, nõusoleku andmise viis, ulatus)Turundussuhte kestus + 3 aastat pärast Nõusoleku tagasivõtmist või viimast suhtlust
Turunduskommunikatsiooni eelistused ja tellimuse staatusKuni Nõusoleku tagasivõtmiseni või isiku tellimuse tühistamiseni + 3 aastat, et hallata keelunimekirja andmeid
E-posti kaasatuse andmed (avamised, klõpsud, kampaaniaanalüütika)2 aastat alates asjaomase kampaania või suhtluse kuupäevast
Tööotsijate ja kandidaatide aktiivsed taotlusandmedVärbamisprotsessi kestus + 18 kuud pärast protsessi lõppu
Valituks mitteosutunud kandidaatide andmed – talentide andmebaasi Nõusolekut ei ole antudKustutatakse 18 kuu jooksul pärast värbamisprotsessi lõppu
Talentide andmebaasi andmed – kandidaat on andnud NõusolekuKuni 18 kuud alates Nõusoleku andmise kuupäevast, välja arvatud juhul, kui Nõusolekut pikendatakse enne selle kehtivusaja lõppu
Valituks osutunud kandidaadi andmed (kõik värbamisandmed, mis on seotud tööpakkumise vastu võtnud kandidaadiga)Kantakse töötaja isikutoimikusse tööle asumisel ja nende suhtes kehtib asjakohane töötajate andmete säilitamise poliitika
IP-aadress ja seadmeandmed, brauseriandmed, veebiserveri logid, tehnilised külastusandmed, analüütikavahendid, statistilised ja koondatud analüütilised andmed, turvaintisdentite logid, turvalisuse seirevahendid18 kuud alates kogumise kuupäevast või asjaomase sündmuse kuupäevast
Küpsiste Nõusoleku andmed12 kuud alates Nõusoleku andmise kuupäevast, uuendatakse uue Nõusoleku andmisel

9.3. Läbivaatamise ja kustutamise kord

  • Perioodiline läbivaatamine: säilitamistähtaegu vaadatakse üle vähemalt kord aastas, et tagada jätkuv vastavus kehtivatele õigusaktidele ja kooskõla meie töötlemistegevustega;
  • Automaatne kustutamine: kui see on tehniliselt võimalik, seadistatakse TeamTailoris, HubSpotis ja meie muudes süsteemides automaatsed kustutamisprotsessid, et andmed pärast asjakohase säilitamisaja möödumist kustutada või anonüümseks muuta;
  • Käsitsi läbivaatamine: andmekategooriate puhul, mis ei kuulu automaatse kustutamise alla, viiakse läbi plaanipärane käsitsi läbivaatamine, et tuvastada ja eemaldada andmed, mille säilitamisperiood on lõppenud;
  • Kustutamine taotluse alusel: kui Andmesubjekt esitab nõuetekohase kustutamistaotluse vastavalt GDPR-i artiklile 17, kustutatakse andmed 30 päeva jooksul alates kontrollitud taotluse saamisest, välja arvatud juhul, kui kehtivad ülimuslikud õiguslikud kohustused, mis nõuavad andmete säilitamist;
  • Varundussüsteemid: varundussüsteemides sisalduvad Isikuandmed kustutatakse vastavalt meie varunduste vahetamise ajakavale.

9.4. Säilitamisperioodide erandid

Hoolimata eespool sätestatud tähtaegadest võime säilitada Isikuandmeid kauem kui standardne säilitustähtaeg, kui: (i) säilitamine on nõutav kohaldatava õiguse, kohtumääruse või regulatiivse kohustuse alusel; (ii) andmed on vajalikud õigusnõuete esitamiseks, täitmiseks või kaitsmiseks; (iii) järelevalveasutus on uurimise raames nõudnud andmete säilitamist; või (iv) Andmesubjekt on andnud Nõusoleku pikendatud säilitamiseks konkreetsel eesmärgil.

Kõikidel sellistel juhtudel dokumenteeritakse standardperioodist pikem säilitamine, piiratakse see vajaliku miinimumini ja vaadatakse perioodiliselt üle.

10. TEIE ANDMETELE JUURDEPÄÄS JA NENDE MUUTMINE

Kui teil on küsimusi või soovite teada, milliseid Isikuandmeid me teie kohta omame, võtke meiega ühendust. Meiega saate ühendust võtta allpool esitatud kontaktandmete abil. Teil on järgmised õigused:

Teil on õigus teada, miks teie Isikuandmeid vajatakse, mis nendega juhtub ja kui kaua neid säilitatakse.

Teil on õigus juurdepääsule oma Isikuandmetele, mis on meile teada.

Teil on õigus oma Isikuandmeid täiendada, parandada, kustutada või blokeerida, millal iganes soovite.

Kui annate meile Nõusoleku oma andmete töötlemiseks, on teil õigus see Nõusolek tagasi võtta ja oma Isikuandmed kustutada lasta.

Teil on õigus nõuda oma Isikuandmete edastamist need tervikuna teisele andmete Vastutavale töötlejale.

Teil on õigus esitada vastuväiteid oma andmete Töötlemise suhtes. Me järgime seda, välja arvatud juhul, kui on olemas põhjendatud alus töötlemise jätkamiseks.

Kõigi eespool nimetatud õiguste kasutamiseks palume esitada meile kirjalik taotlus, kasutades kontaktandmeid, mis on esitatud peatükis 11. Vastame teie taotlusele ühe (1) kuu jooksul alates selle kättesaamisest. Keerukate juhtumite või mitme taotluse korral võime seda tähtaega pikendada veel kahe kuu võrra, millest teid ka teavitame.

Enne teie taotluse töötlemist võib meil olla vaja kontrollida teie isikut või esindusõigust. Me ei võta teie taotluse töötlemise eest tasu, välja arvatud juhul, kui see on ilmselgelt põhjendamatu või ülemäärane.

Kui leiate, et teie Isikuandmete Töötlemine rikub kehtivaid andmekaitseseadusi, on teil õigus esitada kaebus andmekaitseasutusele. Lisateabe saamiseks võtke ühendust oma kohaliku andmekaitseasutusega või Eesti Andmekaitseinspektsiooniga (https://www.aki.ee/;in**@*ki.ee ; Tatari 39, Tallinn 10134, +372 627 4135).

11. KÄESOLEVA POLIITIKA MUUDATUSED

Meil on õigus teha käesolevasse Poliitikasse muudatusi. Poliitikat vaadatakse läbi vähemalt kord aastas, et tagada selle jätkuv vastavus kehtivatele õigusaktidele ja kooskõla meie andmetöötlustegevusega. Soovitame teil käesoleva Poliitikaga regulaarselt tutvuda, et olla kursis võimalike muudatustega. Lisaks teavitame teid võimalusel võimalikest muudatustest.

12. KONTAKTANDMED

Kui teil on küsimusi, muresid või taotlusi seoses käesoleva Poliitikaga või teie Isikuandmete Töötlemisega, võtke meiega ühendust aadressil:

Net Groupi privaatsuse ja andmekaitse alased päringud: pr*****@******up.com

Värbamisega seotud andmepäringud: **@******up.com

Turundusest loobumine ja eelistused (HubSpot): võite turundusteadete saamisest loobuda igal ajal, klõpsates mis tahes turunduskirja allosas olevale lingile „Loobu tellimusest” või võttes meiega ühendust aadressil: ma*******@******up.com.

Sinu edulugu
algab siit

Meie eesmärk on aidata läbi uuenduslike digilahenduste viia teie organisatsioon edukuse uutesse kõrgustesse. Teeme koostööd ning toome unistused reaalsuseks.

Võta ühendust
 info@netgroup.com