Данное Уведомление о конфиденциальности содержит общую информацию о том, как Компания обрабатывает персональные данные в ходе своей основной деятельности, о правах субъектов данных и о том, как связаться с Компанией по любым вопросам, связанным с обработкой персональных данных.
Условия и положения политики конфиденциальности и изменения
С условиями обработки данных можно ознакомиться в любом игровом зале Fenix Casino или по адресу J.Vilmsi 59, Tallinn. Компания оставляет за собой право изменять политику конфиденциальности в случае необходимости.
Защита конфиденциальности наших клиентов, сотрудников и гостей очень важна для нас. Именно поэтому мы разработали политику конфиденциальности, которая объясняет, как мы собираем, используем, раскрываем, передаем и храним личную информацию. При обработке персональных данных мы соблюдаем законы, действующие в Эстонии, включая Общий регламент по защите данных (GDPR) Европейского Союза. Компания стремится быть надежным партнером для субъекта данных при обработке персональных данных и соблюдать права субъекта данных. Для предоставления Услуг компания может делиться персональными данными с другими компаниями группы Novomatic.
Персональные данные — это данные, по которым можно идентифицировать отдельное лицо. Контролером персональных данных является Novoloto OÜ (далее — Компания), J.Vilmsi 59, 10115 Tallinn, Estonia, +3726116161, novoloto@novoloto.ee . Компания обрабатывает персональные данные с целью предоставления услуг оператору азартных игр, на основании согласия или закона, для выполнения целей организации и предоставления наилучшего сервиса. Законные основания для обработки персональных данных включают, помимо прочего, законный интерес или Договор между физическим лицом и Компанией.
Собирая личные данные физического лица, мы ограничиваемся необходимым минимумом. Физическое лицо, чьи данные мы обрабатываем, имеет право в любое время:
- запросить доступ к личным данным о Вас;
- попросите исправить данные;
- запросить удаление данных;
- ограничить обработку персональных данных;
- возражать против обработки персональных данных;
- запросить передачу персональных данных;
- попросить, чтобы в отношении человека не принималось никаких решений, основанных на автоматизированной обработке.
- потребовать компенсацию за причиненный ему ущерб.
- отзыв согласия.
Если клиент Fenix Casino больше не желает получать сообщения от Компании, он может отозвать свое согласие в любое время в игровом заведении Fenix Casino. Контактным лицом, которому можно направлять запросы и просьбы, связанные с обработкой персональных данных, включая запросы на обновление, изменение или удаление персональных данных, или на прекращение обработки персональных данных и т.д., является ответственный за защиту данных, отправив электронное письмо по адресу compliance@novoloto.ee. Novoloto OÜ, рег. номер 10159983, адрес J.Vilmsi 59, Таллинн, Harjumaa 10115. Номер телефона. Информация должна быть предоставлена лицу не позднее чем в течение одного месяца с учетом обстоятельств конкретной обработки, за исключением случаев, когда лицо уже располагает информацией, предоставление информации невозможно или потребует непропорциональных усилий, доступ к персональным данным или их раскрытие требуется по закону или на персональные данные распространяется обязательство сохранения тайны. Если человек не удовлетворен полученным ответом, он имеет право обратиться к Контролеру по защите данных по телефону 627 4135, info@aki.ee.
Процедура обработки персональных данных сотрудников NOVOLOTO OÜ
1. ОБЩИЕ ПРИНЦИПЫ И ОПРЕДЕЛЕНИЯ
1.1. Настоящий Порядок обработки персональных данных, включая чувствительные персональные данные (далее — Порядок) (далее — Порядок) устанавливает принципы обработки персональных данных компанией Novoloto OÜ (далее — Работодатель), права субъекта данных в отношении обработки персональных данных и меры безопасности для защиты персональных данных.
1.2. При обработке персональных данных работодатель руководствуется Законом о защите персональных данных и следующими принципами:
1.2.1. Принцип законности — личные данные собираются только честно и законно;
1.2.2. Ограничение цели — персональные данные собираются только для определенных и законных целей и не обрабатываются способом, несовместимым с целями, для которых они обрабатываются;
1.2.3. Принцип минимальности — личные данные собираются только в той мере, в какой это необходимо для достижения целей, ради которых они собираются;
1.2.4. Принцип ограничения использования — персональные данные используются в других целях только с согласия субъекта данных или с разрешения компетентного органа;
1.2.5. Принцип качества данных — персональные данные должны быть актуальными, полными и необходимыми для целей, для которых они обрабатываются;
1.2.6. Принцип безопасности — применяются меры безопасности для защиты персональных данных от случайной или несанкционированной обработки, раскрытия или уничтожения;
1.2.7. Принцип индивидуального участия — субъект данных информируется о собранных о нем данных, получает доступ к относящимся к нему данным и имеет право запросить исправление неточных или вводящих в заблуждение данных.
1.3. Личные данные — это любые данные, относящиеся к идентифицированному или поддающемуся идентификации физическому лицу, независимо от формы или формата, в котором эти данные хранятся.
1.4. К чувствительным личным данным относятся:
1.4.1. информацию о состоянии здоровья или инвалидности;
1.4.2. информация о совершении правонарушения или виктимизации до публичного слушания, вынесения решения по правонарушению или завершения разбирательства.
2. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1. Работодатель будет обрабатывать персональные данные только в законных целях и только в той мере, в какой это необходимо для выполнения деятельности и обязанностей, указанных в настоящем пункте.
2.2. В результате заключения и исполнения трудового договора работодатель собирает, хранит и обрабатывает персональные данные работника. Основаниями для обработки персональных данных являются:
2.2.1.Инициатива работодателя:
2.2.1.1. Обязательные данные для заключения трудового договора — имя, персональный код, адрес проживания, электронная почта, номер телефона, данные о зарплате и номер банковского счета; запрос о наличии судимости (имя, фамилия, персональный код), справка о состоянии здоровья при инфекционных заболеваниях (имя, фамилия, персональный код, состояние здоровья);
2.2.1.2. для обеспечения выполнения должностных обязанностей и допуска к работе (например, доверенность, допуск, справка о трудоустройстве) (имя и фамилия, персональный идентификационный номер, контактные данные, фотография);
2.2.1.3. для начисления заработной платы, разработки схем поощрения и вознаграждения и других целей управления персоналом (имя и фамилия, стаж работы, данные о зарплате).
2.2.1.4. Запрос о наличии судимости (имя, фамилия, персональный идентификационный номер);
2.2.1.5. медицинские решения (имя, фамилия, персональный идентификационный номер, состояние здоровья);
2.2.1.6. Сотрудник должен подарить ребенку рождественский подарок (имя и фамилия ребенка, дата рождения);
2.2.1.7. осуществлять надзор и контроль, внутренние проверки данных о заработной плате сотрудников, встречи, обучение, расторжение трудовых договоров.
2.2.1.8. закон (например, видеозапись, при принятии от клиента заявления об ограничении азартных игр, при декларировании заработной платы, при направлении к врачу по гигиене труда и т.д.), другие законодательные акты и договоры об оказании услуг с Работодателем;
2.2.1.9. получить соответствующую информацию от сотрудника, чтобы заказать спецодежду соответствующего размера для выполнения контракта.
2.2.2. Собственная инициатива лица (включая заявление, выписку, регистрационную форму или ее электронную форму, меморандум, запрос информации) или любое другое обращение к Работодателю:
2.2.2.1. данные, предоставленные соискателем для заключения трудового договора (имя и фамилия, контактная информация; резюме, сопроводительное письмо; дата рождения и/или личный идентификационный номер; адрес проживания; подтверждение образования; подтверждение знания языка; данные документа, удостоверяющего личность; судимость); имя и контактная информация лица, указанного соискателем в качестве рекомендации;
2.2.2.2. Данные, необходимые для того, чтобы сотрудник мог воспользоваться правами, связанными с личными и семейными обязанностями (например, различными видами отпусков) (имя и фамилия, имя и фамилия ребенка и его личный идентификационный номер, информация о состоянии здоровья) — работодатель попросит предоставить эту информацию, когда сотрудник обратится с просьбой воспользоваться этими правами.
Для обычной переписки, внутренних документов компании и т.д. использование персонального идентификационного номера, как правило, не требуется. Чтобы ответить на просьбу человека о разъяснении или разрешить отпуск, обычно достаточно имени сотрудника и, при необходимости, прикрепленного (рабочего) адреса или почты.
2.3. Работодатель назначил ответственное лицо за защиту персональных данных, имя и контактные данные которого были сообщены Инспекции по защите данных. Ответственное лицо не зависит от контролера в своей деятельности и контролирует, чтобы контролер обрабатывал персональные данные в соответствии с настоящим Законом и другими законодательными актами. Ответственный за защиту персональных данных должен вести реестр обработки персональных данных обработчиком персональных данных.
3. ЛИЦА, ЧЬИ ДАННЫЕ ОБРАБАТЫВАЮТСЯ
3.1. В качестве работодателя обрабатывает персональные данные лиц, работающих по Закону о трудовых договорах и Закону об обязательствах.
4. ДОСТУП СОТРУДНИКОВ РАБОТОДАТЕЛЯ К ДАННЫМ
4.1 Работодатель должен предоставить сотруднику доступ к данным, необходимым для выполнения его обязанностей, как это определено в должностной инструкции, и определить роли каждого сотрудника в обработке данных в базе данных/информационной системе в соответствии с правами доступа.
4.2 Техническое описание обработки данных и требования к обеспечению безопасности (включая смену паролей для компьютеров, использование и хранение компьютеров вне помещений и т.д.) описаны в руководстве по ИТ-безопасности.
4.3. Работодатели обрабатывают персональные данные работников, в частности, в связи с заключением и исполнением трудового договора. Кроме того, персональные данные могут обрабатываться (в том числе передаваться компаниям, входящим в ту же группу компаний, что и работодатель, как в Эстонии, так и за рубежом) для централизованного управления персональными данными сотрудников, контроля трудовой дисциплины сотрудников, планирования обучения, начисления заработной платы, разработки мотивационных и стимулирующих схем и других целей управления человеческими ресурсами. Персональные данные обрабатываются как в электронном, так и в бумажном виде.
5. ТРЕТЬИ ЛИЦА, КОТОРЫМ МОЖЕТ БЫТЬ РАСКРЫТА ИНФОРМАЦИЯ О ПЕРЕДАЧЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Работодатель раскрывает и/или передает личные данные третьим лицам, в том числе третьим лицам, находящимся за рубежом, которые имеют на это право в соответствии с законом, нормативными актами или международным соглашением, и, где это применимо, следующим лицам:
5.1.1. В объеме, необходимом для предоставления соответствующей услуги, работодателю или поставщикам услуг группы компаний Novomatic, например, поставщикам технической или ИТ-поддержки баз данных и т.д. (включая поставщиков платежных, коммуникационных, юридических и ИТ-услуг);
5.1.2. Работодатели и профессиональные консультанты, такие как юристы, аудиторы, бухгалтеры, консультанты и т.д. компаний, входящих в группу Novomatic;
5.1.3. налоговым и таможенным органам, полиции и другим государственным органам в той мере, в какой это обоснованно требуется трудовыми отношениями сотрудника и юридическими обязательствами работодателя.
5.1.4. контроллеру базы данных;
5.2. Работодатель всегда регистрирует передачу личных данных третьим лицам.
5.3. Независимо от места передачи или доступа к персональным данным, работодатель обеспечивает защиту персональных данных в соответствии с требованиями, изложенными в законодательстве об обработке персональных данных.
5.4. Работодатель настоящим подтверждает, что персональные данные не доступны для публичного использования.
5.5. Настоящим Работодатель также подтверждает, что личные данные будут обрабатываться в соответствии с принципами законности, ограничения целей, минимальности, качества данных, безопасности и индивидуального участия.
6. ПРАВА СОТРУДНИКОВ И ДОСТУП К ДАННЫМ
6.1. Сотрудник прав:
6.1.1. получать информацию о персональных данных, касающихся его или ее
6.1.1.1. личные данные о нем или о ней;
6.1.1.2. цели, для которых обрабатываются персональные данные;
6.1.1.3. состав и источники персональных данных;
6.1.1.4. третьи лица или категории третьих лиц, которым разрешена передача персональных данных;
6.1.1.5. третьим лицам, которым были переданы его или ее личные данные;
6.1.2. попросите исправить данные;
6.1.3. запросить удаление данных;
6.1.4. ограничить обработку персональных данных;
6.1.5. возражать против обработки персональных данных;
6.1.6. запросить передачу персональных данных;
6.1.7. что в отношении работника не принимается никаких решений, основанных на автоматизированной обработке.
6.1.8. отзыв согласия;
6.1.9. подать жалобу в орган по надзору за защитой данных.
6.2. По возможности, личные данные должны быть раскрыты в том виде, в котором их запрашивает Сотрудник.
6.3. Работодатель обязан указать причины отказа в раскрытии данных или информации. Работодатель должен сообщить Работнику о решении отказать в предоставлении данных или информации в течение пяти рабочих дней с момента получения запроса.
6.4. Работодатель имеет право отказать субъекту данных в предоставлении информации, если это может:
6.4.1. наносить ущерб правам и свободам другого человека;
6.4.2. предотвратить преступление или поймать преступника;
6.4.3. усложняют установление истины в уголовном процессе.
6.6. p. 6.1. Чтобы воспользоваться этим правом, Работник должен подать письменный запрос на имя ответственного за защиту данных Работодателя.
6.7. Для того чтобы работодатель всегда располагал правильными и точными личными данными, работник обязан немедленно сообщать работодателю о любых изменениях в своих личных данных.
7. СОХРАНЕНИЕ И СОГЛАСИЕ СОТРУДНИКОВ
7.1. После прекращения трудовых отношений все ненужные данные, касающиеся сотрудника, будут удалены или закрыты. Некоторые документы могут потребоваться для хранения без согласия сотрудника в течение установленного законом срока или до истечения срока исковой давности по соответствующим трудовым требованиям.
7.2. Примерами таких документов и сроков давности являются:
7.2.1. письменный трудовой договор и медицинские решения — 10 лет;
7.2.2. результаты оценки рисков в области охраны труда и расследования несчастных случаев на производстве и профессиональных заболеваний — 55 лет;
7.2.3. бухгалтерские записи — 7 лет;
7.2.4. Срок исковой давности по требованиям о выплате заработной платы — 3 года;
7.2.5. Срок исковой давности по требованиям о признании прав, вытекающих из трудовых отношений, и о защите нарушенных прав — 4 месяца;
7.2.6. Срок оспаривания расторжения трудового договора — 30 календарных дней;
7.2.7. требование работодателя к работнику о выплате заработной платы и другие финансовые требования, вытекающие из трудовых отношений — 12 месяцев.
7.2.8. Другие документы, связанные с трудовыми отношениями, могут храниться после окончания трудовых отношений с согласия работника. Отзыв согласия не имеет обратной силы. Однако дальнейшая обработка будет прекращена.
7.2.9. Как правило, в соответствии с Законом невозможно потребовать прекращения обработки персональных данных.
7.4. Согласие работника не требуется, если его личные данные обрабатываются в следующих случаях:
7.4.1. Персональные данные сотрудника обрабатываются в объеме и на условиях, предусмотренных трудовым договором, в целях исполнения трудового договора.
7.4.2. Обязанность обрабатывать личные данные возникает в соответствии с законом.
7.4.3. Личные данные сотрудника будут переданы учреждению, которому эти данные необходимы для выполнения его законных задач.
7.4.5. Обрабатываются личные данные сотрудника, которые он раскрыл.
7.4.6. Обрабатываются персональные данные Сотрудника, которые были раскрыты в соответствии с законом.
7.4.7. Устройства наблюдения используются для защиты людей и имущества.
7.4.8. Обработка персональных данных необходима в исключительной ситуации, для защиты жизни или здоровья (но не имущества!) сотрудника или другого лица, и получить согласие сотрудника не представляется возможным.
8. ПРОЦЕССОР И ЕГО ОБЯЗАТЕЛЬСТВА
8.1. Сотрудники работодателя, обрабатывающие персональные данные, обязаны:
8.1.1. обрабатывать персональные данные в целях, на условиях и в соответствии с инструкциями, изложенными в данной Процедуре и/или других процедурах Работодателя, касающихся обработки персональных данных;
8.1.2. сохранять конфиденциальность личных данных, раскрытых ему в ходе выполнения своих обязанностей, даже после выполнения своих обязанностей по обработке или прекращения трудовых отношений;
8.1.3. при необходимости участвовать в тренингах по защите персональных данных, предлагаемых Работодателем;
8.1.4. знать и соблюдать закон (включая Закон о защите персональных данных) и информацию об обработке данных, опубликованную на сайте Инспекции по защите данных.
8.2. Работодатель обязуется: удалять или блокировать без неоправданной задержки любые персональные данные, которые не нужны для целей, для которых они были собраны, если иное не предусмотрено законом;
8.2.1. обеспечить точность личных данных и, если это необходимо для целей, для которых они собираются, своевременность их предоставления;
8.2.2. блокировать неполные и неточные персональные данные и принимать необходимые меры для обеспечения их незамедлительного заполнения и исправления;
8.2.3. блокировать персональные данные, точность которых оспаривается, до тех пор, пока точность данных не будет проверена или пока не будет установлена точность данных;
8.2.4. в случае исправления персональных данных незамедлительно информировать третьих лиц, от которых или которым были получены или раскрыты персональные данные, если это технически возможно и если это не влечет за собой непропорциональных расходов.
9. МЕРЫ БЕЗОПАСНОСТИ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Меры безопасности, применяемые для защиты персональных данных, направлены на то, чтобы:
9.1.1. целостность данных, т.е. защита данных от случайного или намеренного несанкционированного изменения;
9.1.2. переносимость данных, т.е. защита данных от случайного или преднамеренного уничтожения и предотвращение несанкционированного доступа со стороны законного лица;
9.1.3. конфиденциальность данных, т.е. защита данных от несанкционированной обработки.
9.2. Требования работодателя к безопасности регулируются Политикой безопасности Novoloto OÜ.
9.3. Персональные данные, обрабатываемые работодателем, находятся на бумажных носителях или в цифровой форме на носителях и серверах, доступ к которым осуществляется с помощью уникальных идентификаторов пользователей и паролей. Принципы организации документооборота изложены в административных процедурах Novoloto OÜ и перечне документов.
9.4. Бумажные документы или съемные носители, содержащие конфиденциальные личные данные, хранятся в запирающихся шкафах или сейфах.
9.5. Данные, которые добавляются в системы документооборота учреждения, ограничены для несанкционированной обработки определенной группой лиц. Системы управления документами должны иметь функцию аудиторского следа, чтобы при необходимости определить, кто, когда и кем изменял или просматривал какие персональные данные.
9.6. Чувствительные персональные данные, которые не зарегистрированы или не добавлены в систему управления документами, передаются уполномоченным лицам для выполнения их задач.
9.8. Личные данные, обрабатываемые в других базах данных, защищены правами доступа, оговоренными в должностных инструкциях или контрактных соглашениях, персональными паролями.
9.9. Доступ к дискам сервера ограничен.
9.10. В случае удаленной работы обработка бумажных документов, содержащих персональные данные, не допускается.
10. ЗАЩИТА ПРАВ И КОНТАКТНЫХ ДАННЫХ
10.1. Работодатель является контролером персональных данных сотрудника.
10.2. Контактное лицо, к которому сотрудник имеет право обращаться с запросами и просьбами, связанными с обработкой персональных данных, включая запросы на обновление, изменение или удаление персональных данных, или на прекращение обработки персональных данных и т.д., — это сотрудник по защите данных, отправивший письмо по адресу compliance@novoloto.ee .
Novoloto OÜ, рег. номер 10159983,
Юридический адрес Й. Вильмси 59, Таллинн, Харьюмаа 10115
Номер телефона: +372 6116161
10.3. Информация должна быть предоставлена сотруднику не позднее, чем в течение одного месяца, с учетом обстоятельств конкретной обработки, за исключением случаев:
- человек уже владеет этой информацией,
- невозможно или потребует непропорционально больших усилий для предоставления информации.
- доступ к персональным данным или их раскрытие требуется по закону; или
- на персональные данные распространяется обязательство хранить их в тайне.
Если Сотрудник не удовлетворен полученным ответом, он имеет право обратиться в Инспекцию по защите данных по телефону 627 4135, info@aki.ee.