Teave isikuandmete töötlemise kohta

 

Allpool on teave isikuandmete töötlemise kohta, mis toimub seoses rikkumisest teavitamise juhtumite käsitlemisega, ning teie kui andmesubjekti õiguste kohta.
 
Isikuandmete vastutav töötleja

Isikuandmete töötlemise eest vastutab:
Cipax AB, reg-nr 556065-7875
Stinsvägen 11
763 93 Skebobruk, Sweden
info@cipax.com
+46 (0) 175-252 00
Lisateavet isikuandmete töötlemise kohta leiate meie igal ajal kehtivast privaatsuspoliitikast.
 
Töötlemise eesmärk ja õiguslik alus

Töötlemise eesmärk on täita organisatsioonile kehtestatud õiguslikke nõudeid, mis käsitlevad rikkumisest teavitamise funktsiooni pakkumist, ja viia läbi juhtumite uurimine. Eesmärk on ka isikuandmete töötlemine, kui see on järelmeetmete puhul vajalik. See tähendab, et meil võib olla vaja töödelda isikuandmeid järgmistel põhjustel:
- rikkumistest teatamise juhtumite käsitlemine;
- organisatsiooni õiguste kaitsmine ja oma kohustuste täitmine, mis tulenevad rikkumisest teavitamise puhul ilmnenud eiramistest;
- organisatsioonile kehtestatud õiguslike nõuete täitmine.

Isikuandmete töötlemise õiguslik alus seoses rikkumisest teavitamise juhtumitega on rikkumisest teavitaja kaitse seaduse (2021:890) 5. peatüki §-is 2 sätestatud juriidiline kohustus.

Isikuandmete töötlemise õiguslik alus seoses rikkumisest teavitamise juhtumi järelmeetmete ja muude meetmete võtmisega on juriidilise kohustuse täitmine või organisatsiooni õigustatud huvi kaitsta oma õigusi kahtlustatava või tuvastatud rikkumise tõttu.
 
Andmesubjektide kategooriad

Rikkumisest teavitamise juhtumite käsitlemisel võib töödelda järgmiste andmesubjektide kategooriate isikuandmeid:
-  juhtumist teatanud isik, kui isik ei soovi olla anonüümne;
- teates mainitud isik või isikud;
- kõik, kellel on teatatud juhtumite töötlemisel ja uurimisel administratiivne roll.

Andmete avalikustamine ja volitatud töötlejad

Andmeid võidakse avaldada ametiasutustele (nt politseiasutustele juhul, kui rikkumisest teavitamise juhtumid viivad politseiavalduse tegemiseni). Seoses rikkumisest teavitamise juhtumi uurimise, järelkontrolli ja meetmete võtmisega võidakse andmeid avaldada ka meie organisatsiooni teistele üksustele või teistele kontserni ettevõtetele. 

Rikkumisest teavitamisega seotud andmete töötlemisega tegelevad ka volitatud töötlejad. Nad võivad tegutseda ainult meie juhiste alusel, mis on eraldi sätestatud volitatud töötlejate lepingus.
 
Edastamine kolmandatesse riikidesse

Püüame andmeid mitte edastada väljaspool EL-i/EMP-d asuvasse riiki või ettevõttesse ning kõiki rikkumisest teavitamise juhtumite sisuga seotud isikuandmeid hoitakse ELi-s/EMP-s Rootsi ettevõtete serverites. 

Sisselogimise haldamine toimub Microsoft Azure Active Directory kaudu. Salvestamine toimub EL-is/EMP-s, kuid kuna teenusepakkuja on USA-st, võidakse sisselogimisega seotud isikuandmed teha kättesaadavaks USA ametiasutustele, mis võib avaldada negatiivset mõju eraelu puutumatuse kaitsele, sest USA ametiasutused ei ole kohustatud järgima isikuandmete kaitse üldmäärust. Juhul kui toimub andmete edastamine kolmandasse riiki, kehtivad kaitsemeetmena lepingu tüüptingimused. Võtke meiega ühendust, et saada lisateavet selle kohta, kuidas me teie isikuandmeid kaitseme.
 
Säilitamine ja kustutamine

Rikkumisest teavitamise juhtumiga seotud isikuandmeid säilitatakse kaks aastat alates juhtumi lõpetamise kuupäevast. 

Isikuandmeid, mida kasutatakse haldamiseks ja juurdepääsuks, säilitatakse nii kaua kuni juurdepääs kehtib.

Kui juhtum nõuab täiendavat sisejuurdlust, töödeldakse isikuandmeid nii kaua, kuni juhtum seda nõuab.

Säilitamisperioodi lõppedes kustutatakse kõik isikuandmed.