KINNITATUD
direktori 12.01.2024
käskkiri nr 4
Lisa
Isikuandmete töötlemise teave on koostatud ELi isikuandmete kaitse üldmääruse 2016/679 artiklis 12 „Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord“ sätestatud vastutava töötleja nõuete täitmiseks ja füüsiliste isikute teavitamiseks isikuandmete töötlemise põhimõtetest ja õiguste
tagamisest.
Vastutav töötleja:
Registrite ja Infosüsteemide Keskus
Lubja 4, 19081Tallinn
Telefon: 680 3160
E-post: [email protected]
Veebileht: www.rik.ee
Volitatud töötleja:
Arvutitöökoha ja serveri alustaristu teenust pakub RIKile Riigi Info- ja Kommunikatsioonitehnoloogia
Keskus, mille kontaktandmed on:
Riigi Info- ja Kommunikatsioonitehnoloogia Keskus
Lõõtsa 8a, 11415 Tallinn
Telefon: (+372) 666 0166
E-post: [email protected]
Veebileht: www.rit.ee
1. Käesolevad andmekaitsetingimused ei hõlma:
- juriidiliste isikute andmete hoidmist ja isikuandmete töötlemist võõrastel võrgulehtedel, millele RIK võrgulehel viidatakse (välislingid);
- RIKi hallatavate riiklike registrite ja infosüsteemide, isikuandmete töötlemise eesmärke, ulatust ja viise, avalikkusele kättesaadavaks tegemise tingimusi ja isiku poolt enda andmetega tutvumise õigusi ja korda, mis on sätestatud, kas seadustes (kinnistusraamatuseadus, äriseadustik jne) või seadustes sisalduvate volitusnormide alusel vastu võetud määrustes (justiitsministri 30.06.2010.a määrus nr 24 „Kohtu kinnistusosakonna kodukord“ jne).
2. RIK töötleb Teie isikuandmeid kui Te:
- külastate RIK veebilehte;
- külastate RIK sotsiaalvõrgustiku lehekülge Facebookis, LinkedInis, Instagramis või külastate GitHubi;
- kandideerite meile tööle (või olete meil töötanud);
- esitate meile teabenõude, selgitustaotluse või märgukirja;
- võtate ühendust klienditoega (NB! telefonikõned salvestatakse);
- külastate Registrite ja Infosüsteemide Keskust;
- Teie andmed on kantud raamatupidamistarkvarasse e-arveldaja (oleme andmekogu vastutav
töötleja).
2.1 RIK veebilehe külastamine
Kui külastate RIK veebilehte, piirduvad Teie kohta kogutavad ja säilitatavad isikuandmed järgnevaga:
- kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress);
- arvuti veebilehitseja ja operatsioonisüsteemiga;
- külastamise ajaga (kellaaeg, kuupäev, aasta).
RIK ei seo kogutud IP –aadresse ühegi konkreetse külastajaga. Statistikat kogutakse selle kohta, millist veebilehe osa külastate ja kui kaua seal peatute. Neid andmeid kasutatakse külastusstatistika koostamiseks, et selle põhjal veebilehte arendada ja muuta see kasutajasõbralikumaks. Andmeid säilitatakse 3 kuud.
Küpsised
Infoturbe eesmärgil (õiguslik alus: kürberturvalisuse seadus § 7 lg 1 punktid 1 ja 3) kasutame avalikkusele juurdepääsetavatel veebilehtedel CloudFlare’i teenust, mis lisab kasutaja arvutisse 2 küpsist (_cf_bm ja_ cfuvid). Küpsiste seadmise eesmärk on reguleerida liikluskoormust veeblehe
paremaks toimimiseks ning küberintsidentide ennetamiseks. Cloudflare enda küpsise-poliitika järgi ei identifitseerita individuaalset külastajat ega jälita tema tegevust veebis. Rohkem infot viidatud küpsiste kohta on võimalik leida siit.
Teenust vahendab Registrite ja Infosüsteemide Keskusele Riigi Infosüsteemide Amet.
RIK veebileht kasutab AddToAny platvormi, mis võimaldab erinevate teenuste kaudu veebilehti jagada. Antud veebilehel võidakse Teid suunata teistesse veebidesse, mis võivad kasutada oma küpsiseid. Meil ei ole kontrolli küpsiste paigutamise üle teiste veebisaitide poolt, isegi kui Teid suunatakse nende
juurde sellelt veebisaidilt.
Kolmandate osapoolte teenused andmete kogumisel toimivad vastavalt nende tingimustele.
2.2 Sotsiaalsuhtlusvõrgustiku kanalite Facebook, LinkedIn ja Instagrami kasutamin
Meie Facebooki lehe ja LinkedIn kasutamiseks oleme teinud järgnevad seadistused:
- leht on kõigile nähtav;
- seinale postitamise võimaluse oleme piiranud;
- kommenteerida võib kõikides keeltes, samuti lubame postituste automaatse tõlke teistes keeltes lugejatele;
- inimesed saavad meiega Instagramis ja LinkedIni vahendusel privaatselt ühendust võtta.
Facebookis oleme sõnumi saatmise keelanud.
GitHubi kasutamiseks oleme teinud järgnevad seadistused:
- leht on kõigile nähtav;
- kommenteerimiseks/ muudatusettepanekute tegemiseks tuleb luua konto ning kommentaarid/ muudatusettepanekud jäävad Teie kontoga seotuks;
- töötleme Teie isikuandmeid juhul, kui loote isikustatud konto. Anonüümse konto korral isikuandmeid ei töödelda.
2.3 RIKi tööle või praktikale kandideerimine
Vabade töö- ja praktikakohtade info on kättesaadav RIKi veebilehel.
RIKi tööle või praktikale kandideerides kasutame Teie poolt esitatud andmeid üksnes järgnevatel eesmärkidel:
- Teie tööle kandideerimise avalduse hindamiseks;
- Teie kvalifikatsiooni hindamiseks ja töölevõtmisega seotud otsuste tegemiseks;
- Teiega suhtlemiseks, nt teabe andmiseks töövestluse võimalike kuupäevade kohta;
- baasteabematerjali koostamiseks, mida kasutatakse juhul, kui Teid tööle võetakse.
Kandidaadi isikuandmeid töötlevad värbamisprotsessis osalevad töötajad. Teistel RIKi töötajatel juurdepääs tööle kandideerija isikuandmetele puudub.
Kandidaatide isikuandmed kogunevad kandideerimiskuulutuses nõutavate dokumentide esitamisel,sealjuures:
- lähtutakse kandidaadi enda avaldatud teabest ning avalikest allikatest (sh suhtlusvõrgustikud, blogid, avalikud registriandmed k.a karistusregister, äriregister, kohtulahendid jne);
- on kandidaadil õigus teada, milliseid andmeid on RIK tema kohta kogunud;
- on kandidaadil õigus RIKi kogutud andmetega tutvuda ja anda selgitusi ning esitada vastuväiteid;
- eeldame, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks, samuti on soovitajad nõustunud sellega, et RIK võib nende poole teabe saamiseks pöörduda.
- ei avaldata Teie andmeid teistele kandidaatidele, samuti ei avaldata Teile teiste kandidaatide andmeid.
Kandidaatide andmed on juurdepääsupiiranguga teave, millele kolmandad isikud (sh pädevad asutused) saavad juurdepääsu ainult seaduses sätestatud juhtudel.
Kirjavahetust töösuhete, personali jmt küsimustes, säilitame 5 aastat. Praktika-, käsundus- ja töölepinguid säilitame 10 aastat alates lepingu lõpetamisest.
2.4 Teabenõude, selgitustaotluse ja märgukirja esitamine
RIK kasutab Teie isikuandmeid Teile vastamiseks. Teie pöördumised registreeritakse RIK
dokumendihaldussüsteemis ning edastatakse vastamiseks asjassepuutuvatele töötajatele. Kui peame Teile vastamiseks kelleltki teiselt järelepärimisi tegema, avaldame Teie isikuandmeid üksnes hädavajalikus mahus.
Kui peame Teile vastamiseks väljastama Teie juurdepääsupiiranguga isikuandmed, peame olema veendunud Teie isikusamasuses. Seetõttu peate oma pöördumise omakäeliselt või digitaalselt allkirjastama.
Teie pöördumise andmestik on avaliku teabe seaduse kohaselt nähtav meie dokumendiregistris.
Registreeritud juurdepääsupiiranguga dokumentide puhul on avalikust dokumentregistrist nähtavad vaid saatja või saaja initsiaalid, mitte nimi ega dokumendi sisu.
Kui olete saatnud meile pöördumise, millele vastamine on teise asutuse pädevuses, edastame selle asjaomasele asutusele. Pöördumise edastamisest teavitame ka Teid.
Kui keegi soovib Teie kirjavahetusega tutvuda, siis juurdepääsupiirang tähendab, et teabenõude saamisel vaatame üle, kas küsitud dokumenti saab välja anda ning kas seda saab teha osaliselt või täielikult.
Hoolimata juurdepääsupiirangust võivad Teie pöördumises sisalduvatele andmetele juurdepääsu saada Riigi Info- ja Kommunikatsioonitehnoloogia Keskus töötajad, kellel on selleks dokumendihaldussüsteemi Delta majutamise, hoolduse korraldamise ja teostamisega seotud tööülesannete täitmisest tulenev otsene vajadus. Muudele isikutele/asutustele võime hoolimata juurdepääsupiirangust Teie pöördumise või neis sisalduvaid andmeid edastada üksnes juhul, kui neil on selleks otsene seadusest tulenev õigus (näiteks uurimisasutus või kohus) ja põhjendatud vajadus.
Teiega peetud kirjavahetust võime kasutada ka asutusesiseselt oma töö kvaliteedi hindamiseks.
Kirjavahetuse statistikat ja kokkuvõtteid avaldame umbisikuliselt, ilma nimedeta.
Eraisikutega peetud kirjavahetust säilitame dokumendihaldussüsteemis 5 aastat. Selle tähtaja ületanud dokumendid hävitatakse ning teave kustutatakse.
RIK töötajate ametlikele e-postiaadressidele edastatud e-kirju, mida dokumendihaldussüsteemis ei registreerita säilitatakse üldjuhul 1 aasta.
2.5 Klienditoe poole pöördumine
RIKi klienditoe telefoninumbritele +372 680 3160, +372 663 6374 ning +372 663 6357 saabunud kõned salvestatakse õigustatud huvi alusel ( IKÜM art 6 lg 1 p f) ja kõne salvestamise faktist teavitatakse helistajat kõne alguses. Salvestusi kasutatakse parema teeninduse tagamiseks ning neid säilitatakse 3 kuud. Salvestuste hävitamine toimub salvestussüsteemi poolt automaatselt kindla aja möödudes.
Kui Te ei soovi salvestamist, on Teil võimalik kõnest loobuda ning valida mõni muu teabe saamise viis (näiteks saates kiri e-posti või tavapostiga).
Salvestistele on juurdepääs klienditoe tiimi juhil ning kõne vastu võtnud spetsialistil.
Andmetele võivad lisaks meie töötajatele juurdepääsu saada Riigi Info- ja Kommunikatsioonitehnoloogia Keskus töötajad, kellel on selleks majutamise, hoolduse korraldamise ja teostamisega seotud tööülesannete täitmisest tulenev otsene vajadus.
2.6 Registrite ja Infosüsteemide Keskuse külastamine
RIKi koosolekule tulles, võtab hoonesse sisenevaid külalisi esimesena vastu külalispääslas töötav valvemeeskonna liige, kellele on eelnevalt edastatud hoonet külastava isiku nimi. Valvemeeskonna liikmel on õigus paluda Teilt isikut tõendavat dokumenti, et kontrollida isikusamasust. Külalisele antakse külalisekaart, millega külaline pääseb II korrusele, kus asuvad RIK koosolekuruumid. Külaline liigub majas koos saatjaga, kelle juurde ta on tulnud.
RIKis ja selle ümbruses on ööpäevaringne videovalve. Isikute liikumine hoones ja territooriumil (parklad, hoonega piirnevad alad) salvestatakse turvakaalutlustel.
Videosalvestisi ja uksekaardi logisid haldab USS Security Eesti AS. Salvestisi säilitatakse 30 kalendripäeva ja uksekaardilogisid 1 aasta.
2.7 Kui Teie isikuandmed on kantud raamatupidamistarkvarasse e-arveldaja (oleme andmekogu vastutav töötleja)
Eesmärk
E-arveldaja on veebipõhine raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada. Tarkvara asub e-äriregistri ettevõtjaportaalis ja seda saavad kasutada nii ettevõtjad ise, kui nende poolt volitatud isikud (näiteks raamatupidaja). Earveldaja on suunatud peamiselt alustavatele ja väikeettevõtjatele, kuid ka mittetulundusühingutele ning sihtasutustele.
Tarkvara koosneb viiest olulisemast osast: arveldamise-, raamatupidamise-, aruandluse-, personalija seadistuste moodul ja kogu keskkonda saab kasutada nii eesti- kui inglise keeles.
Õiguslik alus
Tarkvara kasutamine eeldab kuupõhise lepingu sõlmimist. Juriidilise isiku ja RIKi vahelise lepingu sõlmimine toimub ettevõtjaportaali e-arveldaja keskkonnas digitaalselt allkirjastades.
Säilitustähtaeg
Kliendil on e-arveldaja kasutamise lepingu kehtivusajal õigus e-arveldajasse lisada piiramatus mahus andmeid. Lepingu lõppedes pakutakse kliendile arhiveerimise teenust. RIK säilitab Kliendi andmeid earveldaja arhiivis 7 aastat alates andmete sisestamisest e-arveldajasse.
E-arveldaja kasutamise lepingu lõppedes säilib Kliendi juhatuse liikmetel arhiveeritud andmete vaatamise ja allalaadimise õigus 7 aastat alates andmete sisestamisest. Kui Klient ei tasu arhiveerimise teenustasu õigeaegselt või ei võta arhiveerimise teenust kasutusele, on RIKil õigus kustutada andmed lepingu lõpetamisest 120 kalendripäeva möödumisel.
Juurdepääs e-arveldajale
Tulenevalt RIK-i ja Kliendi vahel sõlmitava lepingu tingimustest hoiame e-arveldajat puudutavat konfidentsiaalset teavet, mis ei ole avalikult kättesaadav. Konfidentsiaalsuskohustus kehtib tähtajatult kõigi isikute ja asutuste suhtes (sh riigiasutused).
Kliendi esindajana on Kliendi nimel ja arvel õigus e-arveldajat kasutada füüsilisel isikul, kes on Kliendi poolt määratud kasutusõigusliku isikuna.
e-arveldaja kasutamise lepingu sõlmimisel tekivad kõigile juhatuse liikmetele e-arveldaja kasutamise õigused. Juhatuse liikmed saavad lisada kasutajaid juurde ning hallata nende õigusi. Klient on vastutav kõikide tema nimel tegutsevate Kasutajate eest ning tagab, et Kliendi nimel tegutsev Kasutaja täidab kõrvalekaldumatult e-arveldaja kasutamise lepingu ja õigusaktide tingimusi ning RIK-i poolt kehtestatud e-arveldaja kasutamise nõudeid.
RIK on vastutavaks töötlejaks andmekogu majutamisel, hooldamisel ja arendustööde tegemisel.
Sellest tulenevalt pääsevad andmetele juurde RIK töötajad, kellel on selleks tööülesannete täitmisest tulenevalt otsene vajadus (s.h andmebaasi tehniline kasutajatugi).
Andmetele võivad lisaks meie töötajatele juurdepääsu saada Riigi Info- ja Kommunikatsioonitehnoloogia Keskus töötajad, kellel on selleks e-arveldaja majutamise, hoolduse korraldamise ja teostamisega seotud tööülesannete täitmisest tulenev otsene vajadus.
Rohkem teavet e-arveldaja kohta
Küpsised
Infoturbe eesmärgil (õiguslik alus: kürberturvalisuse seadus § 7 lg 1 punktid 1 ja 3) kasutame avalikkusele juurdepääsetavatel veebilehtedel CloudFlare’i teenust, mis lisab kasutaja arvutisse 2 küpsist (_cf_bm ja_ cfuvid). Küpsiste seadmise eesmärk on reguleerida liikluskoormust veeblehe paremaks toimimiseks ning küberintsidentide ennetamiseks. Cloudflare enda küpsise-poliitika järgi ei identifitseerita individuaalset külastajat ega jälita tema tegevust veebis. Rohkem infot viidatud küpsiste kohta on võimalik leida siit.
Teenust vahendab Registrite ja Infosüsteemide Keskusele Riigi Infosüsteemide Amet.
E-arveldaja veebilehel kasutame lisaks 3 küpsist:
1) rmp_sid – tegu on sessiooniküpsisega, mis sisaldab sessiooni ID-d. Sessiooni ID on ainulaadne identifikaator, mis määratakse kasutajale, kui ta ühendub veebilehega. Seda kasutatakse kasutaja veebilehe sessiooni jälgimiseks või haldamiseks. Sessiooni kestvus on aeg, mille puhul kasutaja külastab veebilehte, antud küpsise kestvuse ajaks on 5 x sessiooni aeg.
2) rmp_aup_cookie - Sessiooniküpsis on ajutine küpsis, mida kasutatakse sessiooni vältel ehk ajal mil Te viibite e-arveldaja veebilehel. Antud kustutatakse Teie brauserist, kui Te brauseri sulgete.
3) __Host-rmpsso – Sessiooniküpsis on ajutine küpsis, mida kasutatakse sessiooni vältel ehk ajal mil Te viibite e-arveldaja veebilehel. Antu kustutatakse Teie brauserist, kui Te brauseri sulgete.
Antud küpsiseid ei saa keelata ja on vajalikud turvalise autentimise tagamiseks.
3. Füüsilise isiku õigused
Kõikide isikuandmete osas, mida Teie kohta oleme kogunud on Teil alljärgnevad õigused.
3.1. Õigus oma andmetega tutvuda
Füüsilisel isikul on õigus saada kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse ja kui töödeldakse, siis õigus nõuda nende väljastamist. Tutvumiseks peate esitama meile taotluse.
Isikuandmeid väljastades peame olema veendunud Teie isikusamasuses. Seetõttu peate taotluse omakäeliselt või digitaalselt allkirjastama. Pöördumise edastamiseks saate kasutada meie pöördumise vormi.
Väljastame andmed Teie soovitud viisil nii kiiresti kui võimalik, kuid mitte hiljem kui 1 kuu jooksul alates Teie taotluse saamisest. Kui 1 kuu jooksul ei ole võimalik andmeid väljastada, teavitame Teid sellest ja pikendame vastamise tähtaega kuni 2 kuu võrra. Andmete väljastamise eest paberil võime alates 21. leheküljest nõuda tasu kuni 0,19 eurot iga väljastatud lehekülje eest (kui seadusega ei ole ette nähtud riigilõivu teabe väljastamise eest).
NB! RIKi hallatavates andmekogudes olevate Teie kohta käivate isikuandmetega tutvumiseks palume Teil pöörduda andmekogu vastutava töötleja poole. Juhul kui edastate oma pöördumise siiski RIKile, saadame Teie pöördumise edasi andmekogu vastutavale töötlejale Teid sellest teavitades.
3.2. Õigus saada teavet oma isikuandmete töötlemise kohta
Juhul kui oleme Teie kohta andmeid kogunud, siis on Teil õigus saada teada, mis on nende kogumise eesmärk, kellele on Teie isikuandmeid avalikustatud või avalikustatakse, kui kaua andmeid säilitatakse ning juhul, kui andmeid ei ole kogutud Teilt endalt, siis teave nende allika kohta.
Õigust oma andmetega tutvuda ja saada teavet isikute kohta, kellele oleme teie isikuandmeid edastanud, tohib piirata, kui Teile andmete või teabe väljastamine võib:
- kahjustada teise isiku õigusi ja vabadusi,
- takistada kuriteo tõkestamist või kurjategija tabamist,
- raskendada tõe väljaselgitamist kriminaalmenetluses,
- ohustada lapse põlvnemise saladuse kaitsmist.
3.3. Õigus nõuda ebaõigete andmete parandamist
Kui avastate, et Teie kohta käivad andmed on ebaõiged ja ei vasta tegelikkusele, on Teil õigus nõuda ebaõigete isikuandmete parandamist või andmete täiendamist. Selleks esitage meile omakäeliselt või digitaalselt allkirjastatud taotlus ning lisage sellele oma taotlust põhjendavad tõendid ja asjaolude kirjeldus. Me edastame info isikuandmete parandamise, kustutamise või töötlemise piiramise kohta kõigile, kellele isikuandmed on avaldatud, välja arvatud juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.
3.4. Õigus nõuda andmete töötlemise piiramist ja lõpetamist
Kui Teie isikuandmete töötlemiseks, avalikustamiseks, teatud eesmärgil kasutamiseks või andmetele juurdepääsu võimaldamiseks ei ole (enam) seaduslikku alust, saate nõuda andmete kasutamise piiramist, lõpetamist või kustutamist, andmete avalikustamise või andmetele juurdepääsu võimaldamise piiramist või lõpetamist. Selleks esitage meile omakäeliselt või digitaalselt allkirjastatud põhjendatud taotlus.
3.5. Õigus esitada vastuväited
Samuti on Teil õigus esitada vastuväiteid Teie isikuandmete töötlemise kohta. Selleks esitage meile omakäeliselt või digitaalselt allkirjastatud põhjendatud taotlus.
3.6. Õigus pöörduda andmekaitse järelevalveasutuse ja/või halduskohtu poole
Juhul, kui leiate, et isikuandmete töötlemisel rikutakse Teie õigusi ja vabadusi, on Teil õigus pöörduda andmekaitse inspektsiooni või halduskohtusse.
4. Isikuandmete töötlemisega seotud rikkumine
Kui RIKis toimub isikuandmete töötlemise rikkumisega seotud intsident, siis registreerime juhtunu ja vormistame selle kohta nõutud dokumendid.
Kui juhtunu kujutab endast tõenäolist ohtu Teie õigustele ja vabadustele, siis teavitame Andmekaitse Inspektsiooni. Rikkumise kohta, mis võib tõenäoliselt kujutada ohtu Teie õigustele ja vabadustele, saate täpsemalt lugeda Andmekaitse Inspektsiooni isikuandmete töötleja üldjuhendist.
Kui rikkumise tulemusena tekib Teie õigustele ja vabadustele tõenäoliselt suur oht, siis teavitame juhtunust ka Teid, et võimaldada Teil olukorra leevendamiseks kasutusele võtta vajalikke ettevaatusabinõusid.
Kui rikkumine on toimunud või avastamise hetkel veel toimumas, siis võtame kasutusele kõik vajalikud meetmed rikkumise lõpetamiseks ning tagajärgede leevendamiseks.
5. Kontaktandmed
Kõigis küsimustes, mis on seotud Teie isikuandmete töötlemisega Registrite ja Infosüsteemide Keskuses, võite pöörduda meie asutuse andmekaitsespetsialisti poole e-posti aadressil [email protected] .