Privaatsuspoliitika

1. Sissejuhatus

1.1. Käesolev privaatsuspoliitika kirjeldab, kuidas Nordecon AS, registrikoodiga 10099962, (edaspidi „Nordecon“) töötleb isikuandmeid seoses majandustegevusega (kliendid ja koostööpartnerid, sh kinnisvaraarendus), kodulehe kasutamisega, tööle või praktikale kandideerimisega, vihjeliini kasutamisega või muudel juhtudel, kui Nordecon töötleb isikuandmeid.
1.2. Nordeconi isikuandmete töötlemise aluseks on Euroopa Parlamendi ja nõukogu 27. aprilli määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 96/95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), tuntud ka kui „GDPR“.
1.3. Tingimuste eesmärk on anda meie klientidele, koostööpartneritele (sh nende esindajatele), töötajatele ja muudele isikutele, kes külastavad kodulehte või edastavad Nordeconile isikuandmeid, selget ja läbipaistvat teavet selle kohta, kuidas Nordecon võib teie isikuandmeid töödelda.
1.4. Kui teil tekib täpsustavaid küsimusi selle kohta, kuidas me teie isikuandmeid töötleme või kui te soovite esitada meile teie isikuandmete töötlemisega kaasnevate õiguste teostamiseks taotlusi, võtke meiega ühendust allpool jaotises „Kontakt“ toodud kontaktandmetel. Töötajad võivad pöörduda ka oma otsese ülemuse või personalitöötaja poole.

2. Oluline informatsioon seoses klientide ja koostööpartnerite isikuandmetega

2.1. Teavitame, et koostööpartnerite lepinguliste esindajate isikuandmeid kasutame üksnes koostööpartneritega lepingute sõlmimiseks ja nende täitmiseks ning säilitame neid kuni sõlmitud lepingute säilitamistähtaja lõppemiseni. Koostööpartnerite esindajate isikuandmeteks võib olla:

  • isiku ees- ja perekonnanimi;
  • e-maili aadress;
  • telefoninumber;
  • tööandja ja ametinimetus.

2.2. Juhul, kui pöördute meie poole seoses mõne teile huvi pakkuva kinnisvaraobjektiga, siis võime kasutada teie isikuandmeid teile pakkumuse tegemiseks ja kinnisvara müügi korral lepingute sõlmimiseks ning lepingute täitmiseks. Sellisel juhul säilitame teie isikuandmeid ühe aasta jooksul pärast esmast kontakti. Juhul, kui sõlmite meiega lepingu korteriomandi ostmiseks, säilitame teie isikuandmeid seadusest tuleneva ehitise vastutusaja lõppemiseni. Eeltoodud isikuandmeteks võib olla:

  • isiku ees- ja perekonnanimi;
  • e-maili aadress;
  • isikukood ja/või sünniaeg;
  • telefoninumber;
  • eraisiku elukoha või juriidilise isiku tegutsemiskoha aadress;
  • tööandja ja ametinimetus.

2.3. Isikuandmeid, mida meie koostööpartnerid või kliendid meile annavad, võidakse jagada ja töödelda nii Nordeconi poolt kui nende kolmandate osapoolte poolt, kes osutavad Nordeconile teenuseid ja tegutsevad Nordeconi nimel ulatuses, mis on vajalik kliendi või koostööpartneriga sõlmitud lepingu täitmiseks. Kui õigusaktidega on sõnaselgelt nõutud, võib teie isikuandmeid jagada ka pädevate asutustega.
2.4. Nordecon ei levita, kasuta, muuda ega edasta mõnel muul mitte ettenähtud viisil Nordeconile usaldatud isikuandmeid, välja arvatud juhul, kui kliendi või koostööpartneriga on vastav kokkulepe või kui sellise info avaldamise vajadus tuleneb kehtivatest õigusaktidest. Me rakendame asjakohaseid meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, juhusliku kaotamise, muutmise, lubamatu avalikustamise või ligipääsu eest.
2.5. Juhul, kui saate Nordeconi käest pakkumisi, ilma et te oleksite meile edastanud oma andmeid või infot soovinud, palume sellest teada anda e-posti aadressil: privacy@nordecon.com.

3. Kodulehe kasutamine

3.1. Kodulehe kasutamisel võidakse koguda ja säilitada alljärgnev info:

  • arvuti või arvutivõrgu internetiaadress (IP-aadress);
  • kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nimi ja aadress;
  • külastamise aeg (kellaaeg, kuupäev, aasta).

IP-aadresse ei seota isikut tuvastava teabega. Andmeid kogutakse selle kohta, millist kodulehe osa külastatakse ja kui kaua seal viibitakse. Andmeid kasutatakse külastusstatistika tegemiseks, mille abil arendatakse veebilehte.

3.2. Nordecon soovib teha oma kodulehe selle külastajate jaoks nii kergesti kasutatavaks kui võimalik. Selle jaoks on Nordeconil vaja teada, milliseid lehti erinevad külastajad kasutavad, milliseid brausereid ehk veebilehitsejaid nad kasutavad ja mil moel nad erinevate veebilehtede vahel liiguvad. Andmete kogumiseks ja analüüsiks on kasutusel tarkvara “Google Analytics”, mille poolt kogutava informatsiooni ja analüüsivõimaluste kohta leiate täpsema info siit.
3.3. Kui soovite, et teie külastuse andmeid ei kasutataks selliseks analüüsiks, on teil võimalik oma brauserit täiendada vastava lisarakendusega, mille leiate siit.
3.4. Küpsised (ingl. cookies) on informatsioon, mille brauser säilitab kasutaja seadmes ja nende eesmärk on säilitada kasutaja isiklikke eelistusi (valitud keel, kasutajatunnus jms). Küpsiste kasutamist on kasutajal võimalik oma brauseris keelata, kuid see võib vähendada kodulehe kasutusmugavust. Küpsiste eluiga kasutaja seadmes on lühike. Üldjuhul on see alla ühe kuu. Kui soovite küpsised keelata või kustutada, saate abi oma brauseri kasutusjuhendist. Kasutajate külastuste andmed on anonüümsed ning ligipääsu neile omab ainult kitsas ring Nordeconi töötajaid.
3.5. Serverid, mis majutavad Nordeconi kodulehte, salvestavad päringute kohta andmeid, mida kasutatakse ainult tehnilistel eesmärkidel, tagamaks kodulehe nõuetele vastav toimimine ning vajadusel ka toimunud tõrgete põhjus(t)e leidmiseks. Ligipääsu nendele andmetele omavad Nordeconi IT-töötajad ja serveri majutusteenust pakkuva ettevõtte tehnilised töötajad.

4. Tööle või praktikale kandideerimine või muu kasutajapoolne päring

4.1. Nordeconi veebilehel on võimalik esitada täiendavaid päringuid, sisestades selle käigus oma isikuandmed. Neid andmed kasutatakse ainult vastavalt päringust tulenevale vajadusele ja säilitatakse vastavalt kasutaja poolt andmete sisestamisel lubatud tingimustele.
4.2. Tööle või praktikale kandideerimisel või muul viisil päringu tegemisel Nordeconile võib töödeldavateks isikuandmeteks olla:

  • isiku ees- ja perekonnanimi;
  • telefoninumber;
  • e-maili aadress;
  • pöördumise sisu, kui see sisaldab isikuandmeid;
  • isiku CV, sh CV-s sisalduv pilt isikust;
  • isikukood;
  • tööandja ja ametinimetus.

4.3. Nordecon ei säilita tööle kandideerimisega seotud dokumente kauem kui üks aasta konkursi toimumisest.

5. Vihjeliin

5.1. Alates 01.09.2024 jõustus tööalasest Euroopa Liidu õiguse rikkumisest teavitaja kaitse seadus (edaspidi „TÕRTKS“). Seaduses sätestatakse tööalase tegevusega teatavaks saanud Euroopa Liidu õiguse rikkumisest teavitamise ja teavitaja kaitsmise õiguslikud alused ning kehtestatakse vastutus kohustuste rikkumise eest. Seaduse eesmärk on tagada tööalase tegevusega teatavaks saanud Euroopa Liidu õiguse rikkumisest teavitajale kaitse.
5.2. TÕRTKS-i kohaldatakse tööalase tegevusega teatavaks saanud Euroopa Liidu õigusest tulenevate nõuete rikkumisest teavitamise korral järgmistes valdkondades:
5.2.1. riigihanked;
5.2.2. finantsteenused, -tooted ja -turud ning rahapesu ja terrorismi rahastamise tõkestamine;
5.2.3. tooteohutus ja nõuetele vastavus;
5.2.4. transpordiohutus;
5.2.5. keskkonnakaitse;
5.2.6. kiirguskaitse ja tuumaohutus;
5.2.7. toiduainete ja sööda ohutus, loomatervis ja loomade heaolu;
5.2.8. rahvatervis;
5.2.9. tarbijakaitse;
5.2.10. eraelu puutumatuse ja isikuandmete kaitse ning võrgu- ja infosüsteemide turvalisus;
5.2.11. Euroopa Liidu toimimise lepingu artiklis 325 sätestatud Euroopa liidu finantshuve kahjustavad rikkumised, mida on täpsustatud asjakohastes Euroopa Liidu meetmetes;
5.2.12. Euroopa Liidu toimimise lepingu artikli 26 lõikes 2 osutatud siseturuga seotud rikkumised, mis puudutavad tegevust, millega rikutakse äriühingu tulumaksu käsitlevaid norme, ning rikkumised seoses kokkulepetega, mille eesmärk on saada maksusoodustusi, mis on vastuolus äriühingu tulumaksu suhtes kohaldatavate õigusaktide eesmärgiga.
5.3. TÕRTKS-i või selle alusel antud õigusaktide kohaselt kogutud isikuandmeid, sh eriliiki isikuandmeid, töödeldakse tööalase tegevusega teatavaks saanud Euroopa Liidu õiguse rikkumisest teavitamisel kaitse tagamiseks kooskõlas GDPR-i ja isikuandmete kaitse seadusega, arvestades TÕRTKS-i erisusi. Isikuandmete töötlemisel TÕRTKS-i alusel piirab vastutav töötleja andmesubjekti õigusi, kui see on vajalik rikkumisest teavitaja konfidentsiaalsuse tagamiseks.
5.4. Nordeconi kodulehel asub Nordecon kontserni (Nordecon AS, Embach Ehitus OÜ, AS Tariston) vihjeliin. Vihjeliin on loodud selleks, et kõik TÕRTKS paragrahvis 3 nimetatud isikud saaksid võimalikest punktis 5.2 toodud rikkumistest anonüümselt teavitada.
5.5. Nordecon ja Nordecon kontserni ettevõtted täidavad kõiki TÕRTKS-ist tulenevaid kohustusi. Vihjeliini halduse teenuseid pakub sõltumatu audiitorbüroo Ernst & Young Baltic AS. Kõik vihjeliini kaudu esitatud teated jõuavad Ernst & Young Baltic AS-ile ning Nordecon kontserni ettevõtetel puudub ligipääs teate sisule, teavitaja andmetele ning seda infot ei talletata Nordeconi kodulehe andmebaasidesse. Vihjeliini kasutamisel on tagatud Nordecon kontserni ettevõtete ees täielik anonüümsus
5.6. Ernst & Young Baltic AS kontrollib ja analüüsib saabunud teateid vähemalt 1 kord nädalas ja edastab analüüsitud teated (anonüümselt) Nordeconi kontaktidele.
5.7. Ernst & Young Baltic AS säilitab vastavalt TÕRTKS paragrahv 10 lõikele 3 kõik teated vähemalt 3 aastat alates teate esitamisest.

6. Andmesubjekti õigused

6.1. Nordecon tagab kõik kehtivast õigusest andmesubjektile tulenevad õigused.
6.2. Igal andmesubjektil on muu hulgas järgmised õigused:

  • juurdepääsuõigus: õigus igal ajal küsida, kas Nordeconil on tema kohta isikuandmeid või mitte ning saada teavet selle kohta, milliseid isikuandmeid Nordecon tema kohta töötleb;
  • õigus isikuandmete parandamisele: õigus taotleda Nordeconilt oma isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;
  • õigus vastuväidete esitamisele: õigus esitada Nordeconile vastuväiteid oma isikuandmete töötlemise suhtes;
  • õigus nõuda Isikuandmete kustutamist: õigus taotleda isikuandmete kustutamist, näiteks siis, kui isikuandmeid töödeldakse andmesubjekti nõusolekul ja andmesubjekt on nõusoleku tagasi võtnud;
  • õigus piirata töötlemist: õigus nõuda, et Nordecon piiraks isikuandmete töötlemise kehtiva õiguse alusel, näiteks siis, kui Nordecon ei vaja enam isikuandmeid töötlemise eesmärkide saavutamiseks või kui andmesubjekt on esitanud isikuandmete töötlemise suhtes vastuväite;
  • õigus võtta isikuandmete töötlemiseks antud nõusolek tagasi: kui isikuandmete töötlemine põhineb andmesubjekti antud nõusolekul, on andmesubjektil igal ajal õigus Nordeconile antud nõusolek tagasi võtta;
  • õigus andmete ülekantavusele: õigus saada Nordeconilt isikuandmed, mida isik on ise Nordeconile esitanud ning mida töödeldakse andmesubjekti nõusoleku alusel või andmesubjektiga sõlmitud lepingu täitmiseks kirjalikult või üldkasutatavas elektroonilises vormingus, ning, kui see on tehniliselt võimalik, nõuda, et Nordecon edastaks need andmed mõnele muule vastutavale töötlejale;
  • õigus esitada kaebus: kui isik leiab, et tema isikuandmete töötlemisel on rikutud tema õigusi, on tal alati õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni poole – Tatari 39, 10134 Tallinn, info@aki.ee, www.aki.ee. Kui teie alaline elukoht on mõnes muus EL liikmesriigis, leiate vastava asutuse kontaktinfo siit.

6.3. Andmesubjekti käesolevas peatükis loetletud õigused seoses tema isikuandmete töötlemisega ei ole täielikud õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või Nordeconi juriidilised kohustused piirata andmesubjekti õigusi.
6.4. Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või isikuandmete töötlemisega seotud taotluste esitamiseks võtke palun ühendust alltoodud jaotises „Kontakt“ toodud kontaktandmetel.

7. Isikuandmete turvalisus

7.1. Nordecon kohustub tagama isikuandmete töötlemise turvalisuse, eesmärgiga kaitsta isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.
7.2. Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti töötlemisest tulenevaid andmesubjektide õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, rakendab Nordecon isikuandmete töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse tagamiseks. Nordecon rakendab isikuandmete töötlemisel mõistlikke organisatsioonilisi ja tehnilisi turvameetmeid, et kaitsta isikuandmeid tahtmatu, volitamata töötlemise või avalikuks tuleku eest. Isikuandmeid ei edastata Euroopa Liidust välja.
7.3. Isikuandmete töötlemine on piiratud isikute ringiga, kes vajavad nendele ligipääsu seoses enda tööülesannete täitmisega.

8. Kontakt

8.1. Isikuandmete töötlemisega seotud küsimuste korral või isikuandmete töötlemisega seotud taotluste esitamiseks, võtke palun ühendust Nordeconiga telefoni, e-posti või posti teel alljärgnevatel kontaktandmetel:

Nordecon AS
Aadress: Toompuiestee 35 Tallinn, 10149
E-posti aadress: privacy@nordecon.com
Telefon: +372 615 4400