1. Sihtasutus kui isikuandmete töötleja
Ettevõtluse ja Innovatsiooni Sihtasutus (registrikood 90006012, e-post info@eis.ee, edaspidi sihtasutus või meie) järgib isikuandmete töötlemisel õigusaktides ning asutuse andmekaitsetingimustes toodud nõudeid ja põhimõtteid. Meie jaoks on oluline isikuandmete kaitse läbipaistvus ning andmete turvalisus, mistõttu informeerime käesolevate andmekaitsetingimustega, kuidas, mis eesmärgil ja kui kaua isikuandmeid töötleme ning kuidas tagame andmesubjektide õiguste täitmise.
Palun leidke aega, et andmekaitsetingimustega põhjalikult tutvuda.
Sihtasutus käitub isikuandmete töötlemisel kui vastutav töötleja isikuandmete kaitse üldmääruse (edaspidi IKÜM) tähenduses. Andmete vastutava töötlejana määratleme isikuandmete töötlemise eesmärgi ja aluse ning töödeldavate andmete mahu ja viisi. Teavitame sellest andmesubjekti ning aitame kaasa tema õiguste kasutamisel.
Andmekaitsetingimused hõlmavad kõiki sihtasutuse isikuandmete töötlemise toiminguid, mh ka kõikidel sihtasutuse hallatavatel veebilehtedel.
Alljärgnev ei puuduta aga juriidiliste isikute andmete töötlemist, samuti isikuandmete töötlemist sihtasutuse veebilehtedel viidatud võõrastel võrgulehtedel (välislingid), mille haldamise eest sihtasutus ei vastuta.
Meie kontaktandmed:
- Ettevõtluse ja Innovatsiooni Sihtasutus
- Sepise 7, Tallinn 11415
- www.eis.ee
Kui teil tekib isikuandmetega seotud küsimusi, muresid või kaebuseid, võtke e-posti teel ühendust meie andmekaitsespetsialistiga, kirjutades andmekaitse@eis.ee.
2. Mõisted
2.1. Andmesubjekt on füüsiline isik, kelle isikuandmeid töödeldakse (nt klient, toetuse taotleja, veebilehe kasutaja).
2.2. Isikuandmed on mistahes teave tuvastatava või tuvastatud füüsilise isiku (andmesubjekt) kohta (nt nimi, isikukood, e-posti aadress jne).
2.3. Isikuandmete töötlemine on mistahes isikuandmetega tehtav toiming (nt muutmine, vaatamine, säilitamine, kustutamine).
3. Isikuandmete töötlemise õiguslikud alused
Töötleme isikuandmeid ainult eesmärgil, mis on vajalik sihtasutuse enda põhikirjaliste või meile avalikes huvides antud ülesannete täitmiseks, oma juriidiliste ja lepinguliste kohustuste täitmiseks, teenuse osutamiseks ning selgel õiguslikul alusel. Töödeldavad isikuandmed aitavad meil mõista teie vajadusi ning pakkuda teile parimat tuge ja nõu. Andmed on vajalikud, et parandada pakutavate teenuste kvaliteeti ja toetuse taotluse menetlemist. Samuti, et täita nii seadustest tulenevaid kui õigustoiminguga kaasnevaid kohustusi.
Sõltuvalt andmetöötluse eesmärkidest on isikuandmete töötlemiseks järgmised IKÜMis toodud õiguslikud alused:
3.1 Sihtasutus töötleb isikuandmeid andmesubjekti osalusel sõlmitavate lepingute (sh laenu-, käendus-, nõustamis-, koostöö-, hanke- ja muude lepingute) sõlmimise ettevalmistamiseks, täitmiseks ja jälgimiseks (IKÜM art 6 lg 1 b)). Teatud olukordades võib isikuandmete töötlemine olla vajalik ka lepingul põhineva õigusnõude ettevalmistamise ja kaitsmise eesmärgil.
3.2 Seadusest või muust õigusaktist tulenevate juriidiliste kohustuste täitmiseks asjakohastes õigusaktides sätestatud eesmärkidel ja ulatuses, näiteks töölepingu seadus, maksuseadused, rahapesu ja terrorismi rahastamise tõkestamise seadus, auditortegevuse seadus või raamatupidamise seadus (IKÜM art 6 lg 1 c)).
3.3 Töötleme isikuandmeid sihtasutusele õigusakti või halduslepinguga pandud avalikes huvides oleva ülesande täitmiseks (IKÜM art 6 lg 1 e)).
3.4 Õigustatud huvile saab sihtasutus isikuandmete töötlemisel tugineda, kui see toimub väljaspool avaliku ülesande vahetut täitmist, nt infoturbe eesmärgil. Isikuandmete õigustatud huvi alusel töötleme isikuandmeid ainult siis, kui andmesubjekti huvid või põhiõigused ei kaalu andmete töötlemise huvi üles ja kui puudub muu alus isikuandmete töötlemiseks (IKÜM art 6 lg 1 f)).
3.5 Harvem töötleme isikuandmeid andmesubjekti nõusoleku (näiteks uudiskirja saatmiseks, otseturunduse eesmärgil, kampaaniates osalemisel, foto- ja videomaterjali kasutamisel). Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, teadlikult, ühemõtteliselt ja konkreetselt määratletud andmete osas — näiteks asjakohase vormil vastava lahtri märgistamise kaudu (IKÜM art 6 lg 1 a)).
4. Isikuandmete töötlemise eesmärgid, kategooriad ja isikuandmete säilitamine erinevate teenuste ja ülesannete puhul
Isikuandmeid töödeldakse ainult ulatuses, mis on vajalik andmete kogumisel seatud eesmärgi elluviimiseks ning säilitatakse kindlaksmääratud aja jooksul. Seejärel need kustutatakse või hävitatakse.
Sihtasutuse tegevust ilmestava statistika tegemiseks töötleme isikuandmeid üksnes isikustamata kujul.
4.1. Autentimine ehk isikusamasuse kontrollimine ja tuvastamine
Sihtasutus teostab kasutaja isikusamasuse kontrolli e-kanalites kasutades tuvastusmeetodeid, milleks vajame teie nime ja isikukoodi.
4.2. Toetuste või teenuste taotlemine
Toetuse või teenuste taotlemise või kasutamise protsessis töötleme andmeid, mida nende ette vastava toetusmeetme nõuete täitmiseks on vajalik.
4.3. E-Eesti Esitluskeskuse kasutamisel
E-Eesti Esitluskeskuse kasutamisel võime teie isikuandmeid kasutada külastuse registreerimiseks esitluskeskuse ruumides.
4.4. Work in Estonia
Work in Estonia, sh Rahvusvahelise Maja teenuste kasutamisel võtame teie andmed eesmärgiga teenuste pakkumiseks ja teie vastuvõtule registreerimiseks.
4.5. E-Residentsuse programm
E-Residentsuse programm tegeleb isikuandmetega, mis on vajalikud e-residentidele pakutavate teenuste ja võimaluste tagamiseks.
5. Küpsiste kasutamine
Küpsis on väike tekstifail, mis salvestatakse veebisaidi külastamisel teie arvutisse, nutitelefoni või muusse seadmesse, millega meie veebilehte külastate.
Küpsiste valikuid saab alati küpsiste eelistuste või veebilehitseja seadete kaudu muuta.
5.1. Ajalise kehtivuse järgi jaotuvad küpsised kolmeks:
5.1.1. Ajutised ehk sessiooniküpsised lisatakse vaid toimuva sessiooni ajaks ja need kustuvad veebilehitseja või selle vahekaardi sulgemisel.
5.1.2. Piiratud ajaga küpsistel on kindlaks määratud eluaeg ja need kustuvad kehtivusaja lõppedes automaatselt.
5.1.3. Püsiküpsistel kehtivusaega ei ole ja need säilivad kuni kustutamiseni.
5.2. Eesmärgi järgi eristatakse nelja küpsise kategooriat:
- Vajalikud küpsised — Need küpsised tagavad veebilehe toimimise ja turvalisuse. Neist ei ole võimalik loobuda.
- Funktsionaalsed küpsised — Need küpsised lubavad veebisaidil meelde jätta varem tehtud valikud.
- Statistikaküpsised — Nende küpsiste kaudu saame teha veebisaidi kasutamise kohta statistilist analüüsi.
- Turundusküpsised — Nende küpsiste eesmärk on külastajale internetis asjakohased reklaame kuvada.
Andmesubjekti õigused
Andmesubjekti õiguste austamine on sihtasutusele oluline ja seetõttu pöörame sellele erilist tähelepanu.
6.1. Õigus saada teavet isikuandmete ulatuse ja kasutamise kohta
Teil on õigus tutvuda oma isikuandmetega ja saada teavet selle kohta, milliseid andmeid sihtasutus teie kohta töötleb.
6.2. Koopiad
Kui see on vajalik ja põhjendatud, esitab sihtasutus teile taotluse korral teiega seonduvates dokumentidest üldjuhul tasuta koopia.
6.3. Õigus isikuandmete parandamisele
Kõik andmesubjektid, kes märkavad, et nende isikuandmed ei ole ajakohased, võivad pöörduda andmete parandamiseks sihtasutuse poole.
6.4. Õigus isikuandmete ülekandmisele
Andmesubjektil on õigus saada teda puudutavaid isikuandmeid struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul.
6.5. Õigus isikuandmete kustutamisele
See õigus võimaldab andmesubjektidel nõuda oma isikuandmete kustutamist, kui isikuandmed ei ole enam vajalikud.
6.6. Õigus töötlemise piiramisele
Sihtasutus võib põhjendatud juhul piirata teie taotlusel isikuandmete töötlemist.
6.7. Õigus nõusolek tagasi võtta
Kui isikuandmete töötlemine põhineb nõusolekul, on teil igal ajal õigus oma nõusolek tagasi võtta.
6.8. Õigus esitada vastuväiteid
Teil on õigus esitada isikuandmete töötlemise suhtes vastuväiteid.
6.9. Õigus esitada kaebus andmekaitse järelevalveasutusele
Kõikidel andmesubjektidel on õigus pöörduda kaebusega riikliku andmekaitse järelevalve teostaja poole. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon.
Isikuandmete vastuvõtjad
Selleks, et pakkuda teile suurepärast kogemust, võib olla vajalik jagada teie isikuandmeid ka volitatud töötlejatega.
7.1 Euroopa Liidu struktuuritoetustega seotud finantseerimise reeglite tõttu saadame andmeid Rahandusministeeriumile;
7.2 Isikuandmeid edastame töö, tööõnnetuste ja kutsehaigustega seonduvalt Haigekassale, Tööinspektsioonile, Maksuametile, Sotsiaalkindlustusametile või Töötukassale;
7.3 Maakondlikele arenduskeskustele, Turismiinfokeskustele ja Külastuskeskustele edastame andmeid halduslepingust tulenevate kohustuste täitmiseks;
7.4 Struktuuritoetuste e-keskkonda edastame isikuandmeid osas, mida nõuavad toetusmeetme aluseks olevad õigusaktid;
7.5 Täitemenetluse infosüsteemi edastame andmeid täitemenetluse algatamiseks;
7.6 Riigihangete registrisse edastame isikuandmeid hankemenetluse juurde;
7.7 Äriregistrisse või kinnistusraamatuse edastame isikuandmeid asjaõiguslike nõuetega seotud küsimustes;
7.8 Kolmandate isikute ja volitatud töötlejatega jagame isikuandmeid infosüsteemide arendamiseks;
7.9 Volitatud töötlejatele edastame isikuandmeid lepinguliste kohustuste täitmiseks;
7.10 Audiitoritele, raamatupidamisteenuse osutajale, õigus- ja finantskonsultantidele edastame andmeid teenuse osutamiseks.
Kaitsemeetmed ja teavitamine
Sihtasutus hoiab isikuandmed rangelt konfidentsiaalsed ja kaitseb isikuandmeid ebaseaduslikult kolmandate isikute kätte sattumise eest tõhusate IT turvameetmete ja organisatoorsete ning tehniliste meetmete rakendamisega.
Kui sihtasutuses leiab aset isikuandmetega seotud rikkumine ja see kujutab endast tõenäoliselt ohtu andmesubjekti õigustele ja vabadustele, siis teavitame sellest Andmekaitse Inspektsiooni.
Rakendussäte
Võttes arvesse õigusaktides, andmekaitseõiguses ja isikuandmete kaitse kõrget taset tagava tehnoloogia arengutes aset leidvaid potentsiaalseid muutusi jätab sihtasutus enesele õiguse teha andmekaitsetingimustes muudatusi. Seetõttu vaadatakse andmekaitsetingimused regulaarselt läbi ja tehakse selles vajaduse muudatusi.