PRIVAATSUSPOLIITIKA

ETTEVÕTLUSE JA INNOVATSIOONI SIHTASUTUSE ANDMEKAITSETINGIMUSED

(Uuendatud 28.06.2023)

Ettevõtluse ja Innovatsiooni Sihtasutus (registrikood 90006012, e-post info@eas.ee ja kredex@kredex.ee, edaspidi sihtasutus või meie) järgib isikuandmete töötlemisel õigusaktides ning asutuse andmekaitsetingimustes toodud nõudeid ja põhimõtteid. Meie jaoks on oluline isikuandmete kaitse läbipaistvus ning andmete turvalisus, mistõttu informeerime käesolevate andmekaitsetingimustega, kuidas, mis eesmärkidel ja kui kaua isikuandmeid töötleme ning kuidas tagame andmesubjektide õiguste täitmise. Palun leidke aega, et andmekaitsetingimustega põhjalikult tutvuda.

Sihtasutus käitub isikuandmete töötlemisel kui vastutav töötleja isikuandmete kaitse üldmääruse (edaspidi IKÜM) tähenduses. Andmete vastutava töötlejana määratleme isikuandmete töötlemise eesmärgi ja aluse ning töödeldavate andmete mahu ja viisi. Teavitame sellest andmesubjekti ning aitame kaasa tema õiguste kasutamisele. Siiski on sihtasutus teatud juhtudel ka volitatud töötleja staatuses, näiteks isikuandmeid sisaldavatele päringutele vastates või teise vastutava töötleja ülesandel, kes on määratlenud ka andmetöötluse eesmärgi ja ulatuse.

Andmekaitsetingimused hõlmavad kõiki sihtasutuse isikuandmete töötlemise toiminguid, mh ka kõikidel sihtasutuse hallatavatel veebilehtedel [1] . Erinevatel veebilehtedel võib olla mõningaid täpsustusi andmekatsetingimuste või küpsiste töötlemises võrreldes meie üldiste tingimustega, kui selline vajadus tuleneb veebilehe eesmärkidest.

Alljärgnev ei puuduta aga juriidiliste isikute andmete töötlemist, samuti isikuandmete töötlemist sihtasutuse veebilehtedel viidatud võõrastel võrgulehtedel (välislingid), mille haldamise eest sihtasutus ei vastuta.

Meie kontaktandmed:

Ettevõtluse ja Innovatsiooni Sihtasutus
Sepise 7, Tallinn 11415
www.eas.ee või www.kredex.ee

Kui teil tekib isikuandmetega seotud küsimusi, muresid või kaebuseid, võtke e-posti teel ühendust meie andmekaitsespetsialistiga, kirjutades andmekaitse@eas.ee või andmekaitse@kredex.ee

 
Mõisted

  • Andmesubjekt on füüsiline isik, kelle isikuandmeid töödeldakse (nt klient, toetuse taotleja, veebilehe kasutaja).
  • Isikuandmed on mistahes teave tuvastatava või tuvastatud füüsilise isiku (andmesubjekt) kohta (nt nimi, isikukood, e-posti aadress jne).
  • Isikuandmete töötlemine on mistahes isikuandmetega tehtav toiming (nt muutmine, vaatamine, säilitamine, kustutamine).

 

[1] eas.ee, eas.ee/ettevotluseauhind, investinestonia.com, workinestonia.com, e-estonia.com, booking.e-estonia.com, digiexpo.e-estonia.com, brand.estonia.ee, estonia.ee, toolbox.estonia.ee, game.estonia.ee, tradewithestonia.com, events.estonia.ee, my.estonia.ee, ajujaht.ee, visitestonia.com, puhkaeestis.ee, e-resident.gov.ee, learn.e-resident.gov.ee, company.e-resident.gov.ee, visiidid.ee, careerhunt.eu, kredex.ee, startupestonia.ee, ekredex.ee.

 

Sinu andmed on sihtasutuse poolt turvaliselt hoitud

Isikuandmete töötlemise õiguslikud alused

Töötleme isikuandmeid ainult eesmärgil, mis on vajalik sihtasutuse enda põhikirjaliste või meile avalikes huvides antud ülesannete täitmiseks, oma juriidiliste ja lepinguliste kohustuste täitmiseks, teenuse osutamiseks  ning selgel õiguslikul alusel. või Töödeldavad isikuandmed aitavad meil mõista teie vajadusi ning pakkuda teile parimat tuge ja nõu. Andmed on vajalikud, et parandada pakutavate teenuste kvaliteeti ja toetuse taotluste menetlemist. Samuti, et täita nii seadusest tulenevaid kui õigustoiminguga kaasnevaid kohustusi.

Sõltuvalt andmetöötluse eesmärkidest on isikuandmete töötlemiseks järgmised IKÜMis toodud  õiguslikud alused:

  • Sihtasutus töötleb isikuandmeid andmesubjekti osalusel sõlmitavate lepingute (sh laenu-, käendus-, nõustamis-, koostöö-, hanke- ja muude lepingute) sõlmimise ettevalmistamiseks, täitmiseks ja jälgimiseks (IKÜM art 6 lg 1 b)). Teatud olukordades võib isikundmete töötlemise olla vajalik ka lepingul põhineva õigusnõude ettevalmistamise ja kaitsmise eesmärgil.
  • Seadusest või muust õigusaktist tulenevate juriidiliste kohustuste täitmiseks asjakohastes õigusaktides sätestatud eesmärkidel ja ulatuses, näiteks töölepingu seadus, maksuseadused, rahapesu ja terrorismi rahastamise tõkestamise seadus, audiitortegevuse seadus või raamatupidamise seadus (IKÜM art 6 lg 1 c)).
  • Töötleme isikuandmeid sihtasutusele õigusakti või halduslepinguga pandud avalikes huvides oleva ülesande täitmiseks (IKÜM art 6 lg 1 e)).
  • Õigustatud huvile saab sihtasutus isikuandmete töötlemisel tugineda, kui see toimub väljaspool avaliku ülesande vahetut täitmist, nt infoturbe eesmärgil. Isikuandmete töötlemisel õigustatud huvi alusel töötleme isikuandmeid ainult siis, kui andmesubjekti huvid või põhiõigused ei kaalu andmete töötlemise huvi üles ja kui puudub muu alus isikuandmete töötlemiseks (IKÜM art 6 lg 1 f)).
  • Harvem töötleme isikuandmeid andmesubjekti nõusolekul (näiteks uudiskirja saatmiseks, otseturunduse eesmärgil, kampaaniates osalemisel, foto- ja videomaterjali kasutamisel). Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, teadlikult, ühemõtteliselt ja konkreetselt määratletud andmete osas– näiteks asjakohasel vormil vastava lahtri märgistamise kaudu (IKÜM art 6 lg 1 a)).
Isikuandmete töötlemise eesmärgid, kategooriad ja isikuandmete säilitamine erinevate teenuste ja ülesannete puhul

Isikuandmeid töödeldakse ainult ulatuses, mis on vajalik andmete kogumisel seatud eesmärkide elluviimiseks ning säilitatakse kindlaksmääratud aja jooksul. Seejärel need kustutatakse või hävitatakse.

Sihtasutuse tegevust ilmestava statistika tegemiseks töötleme isikuandmeid üksnes isikustamata kujul. Statistikat ja kokkuvõtteid avaldame umbisikuliselt. Kogutud informatsioonist võime teha üldistusi isikustamata kujul ja jagada neid oma koostööpartneritega. Järgides avaliku teabe seaduses sätestatud piiranguid võime avaliku ülesande täitmisel kogutud andmeid jagada ka asjakohase ülesande andjaga.

Kui andmete säilitamise tähtaeg on määratud õigusaktiga, lähtume õigusaktis toodud tähtajast,. Näiteks toetuse menetlemisel saadud dokumente, sh isikuandmeid säilitatakse vastavale toetusmeetmele rakenduvas õigusaktis sätestatud tähtajani. Muudel juhtudel kehtivad põhimõtted, et kirjavahetust säilitame 5 aastat, lepingutega seotud materjale 10 aastat lepingu lõppemisest, raamatupidamisdokumente 7 aastat. Tähtaja ületanud dokumendid kuuluvad üldjuhul hävitamisele kui õigusaktid ei sätesta teisiti. Näiteks tuleb sihtasutusel arhiiviseaduse kohaselt pärast säilitustähtja möödumist Rahvusarhiivile üle anda arhiiviväärtuslikuks hinnatud dokumendid ja nende sarjad.

Kogume ja töötleme ainult selliseid isikuandmeid, mille vajaduse oleme eelnevalt enda jaoks selgelt defineerinud. Näiteks andmesubjekti kohta käivaid kontaktandmeid kogume, töötleme ja kasutame selleks, et andmesubjektiga vajadusel ühendust võtta. Põhjused, miks ja milliseid isikuandmeid me töötleme on eelkõige järgnevad:

  • Autentimine ehk isikusamasuse kontrollimine ja tuvastamine – ligipääs sihtasutuse teenuste kasutamist võimaldavatele e-kanalitele on võimalik vaid kasutaja tuvastamisel, milleks vajame teie nime ja isikukoodi. Kui kasutate meie poolt loodud ja/või hallatavate infosüsteeme kolmanda isiku esindajana, siis küsime ka esindatava andmeid ja esindusõiguse alust (volikiri, ametiseisund vms). kasutajaks registreerimisel ja kasutamisel isikusamasuse tuvastamiseks ja pidamaks arvestus selle kohta, kellele ja milliste õigustega kasutajakontod loodud on, sh KredExi e-teeninduse keskkonnale või Visit Estonia veebikeskkonnale ligipääsuks; aga ka laenude, tagatiste, riski- ja erakapitaliinvesteeringute pakkumiseks, toetuste võimaldamiseks ning Startup Estonia ja E-Residentsuse programmi tegevuste ellu viimiseks.
  • Toetuste või teenuste taotlemise või kasutamise protsessis töötleme andmeid, mida näevad ette vastava toetusmeetmega seotud õigusaktid või sihtasutusele antud avalikus huvis oleva ülesande nõuetekohast täitmist toetav sisemine töökorraldus. Sõltuvalt toetusskeemist võivad töödeldavad andmed olla taotluse esitaja projektimeeskonna liikme CV-s, töölepingulises kokkuleppes vm. Isikuandmete töötlemine taotluste menetlemise raames toimub seaduse alusel. Toetuse saamiseks on taotlejal kohustus nõutud isikuandmeid esitada. Andmete esitamata jätmisel puudub meil võimalus toetust anda.

    Käenduste ja toetuste saamiseks on vajalik eelnevalt andmesubjekti poolt vastavate vormide täitmine, milles sisalduvat andmestikku kasutatakse käenduste ja toetuste otsustamiseks. Vormide kaudu andmesubjekti poolt avaldatavad andmed on piiritletud rangelt vastava teenuse pakkumiseks vajalikuga. Näiteks lasterikastele peredele kodutoetuse määramisel töötleb sihtasutus nii toetuse taotlejate kui ka taotlejate laste isikuandmeid: nimi, isikukood, e-posti aadress, elukoha aadress ning andmed sissetuleku, hooldusõiguse ja omandi kohta.

    Isikuandmeid töödeldakse olukorras, kus on vajalik hinnata, kas andmesubjekt vastab eluasemelaenu ja käenduse saamise tingimustele, või kas andmesubjekti poolt ettevõtluslaenule antav lisatagatis on aktsepteeritav. Sihtasutus on mitmete pankadega sõlminud koostöölepingud ning väljastanud volikirjad käenduslepingute sõlmimiseks. Sellest tulenevalt hindab pank, mitte sihtasutus, vastavalt esitatud andmetele andmesubjekti laenuvõimekust, ning täpsustab ka andmesubjekti omafinantseeringu olemasolu ja suurust ning arvutab välja käendussumma. Positiivse laenuotsuse ja käenduse tingimustele vastamise korral sõlmib andmesubjektiga nii laenu- kui ka käenduslepingu pank.
  • E-Eesti Esitluskeskuse külastamisel vajame teie isikuandmeid külastuse broneerimiseks ja vajaduste väljaselgitamiseks ning teie kohaloleku registreerimiseks esitluskeskuse ruumides. Isikuandmete töötlemine on esitluskeskuse ruumide külastamiseks on vajalik turvakaalutlustel. E-Eesti Esitluskeskuse kohta on informatsioon leitav siit.
  • Work in Estonia, sh Rahvusvahelise Maja teenuste kasutamisel vajame teie andmeid erinevate teenuste pakkumiseks ja teie vajaduste väljaselgitamiseks. Sõltuvalt teie huvidest erinevate teenuste vastu võib olla vajalik jagada teie isikuandmeid konkreetse partneriga, kes vastavat konsultatsiooni teenus läbi viib.
  • E-Residentsuse programmi tegevustes töötleme isikuandmeid, mis on vajalikud e-residentidele pakutava teenuse ja selle parema kvaliteedi tagamiseks ning vajadusel anda seadusandjale sisendit e-Residentsuse kohta käivate õigusaktide koostamiseks või muutmiseks. E-Residentsuse taotlemise kohta on informatsioon leitav siit. E-residentide programmi meeskonna poolt töödeldavate isikuandmete osas küsimuste tekkimisel palume pöörduda e-Residentsuse programmi poole aadressil e-resident@gov.ee.
  • Riigihangetes töötleme isikuandmeid ulatuses, milles see on vajalik riigihanke läbiviimiseks ja riigihankelepingu sõlmimiseks. Sõltuvalt hankemenetlusest võib hankemenetluse raames olla nõutav pakkujate meeskonna liikmete CVde esitamine. Hankemenetluses isikuandmete töötlemine toimub hankelepingu ette valmistamise eesmärgil. Kui see on teenuse olemusest tulenevalt vajalik sõlmime eduka pakkujaga andmetöötluse lepingu isikuandmete kaitse üldmääruse artikli 28 tähenduses, et isikuandmete töötlemise turvalisus oleks hankelepingu täitmisel tagatud.
  • Andmeid töötleme lepingu täitmisel näiteks lepinguga seotud tasude arvestamiseks, makseteks, teabe edastamiseks ja muudel juhtudel, kui see on vajalik lepingu sõlmimiseks ja täitmiseks (sh edastades andmeid volitatud töötlejatele).
  • Töötleme isikuandmeid tõendamaks, teostamaks, loovutamaks ja kaitsmaks õiguslikke nõudeid, mis põhinevad lepingu täitmisel või teie soovil algatatud lepingu sõlmimise eelsete meetmete rakendamisel; samuti juriidilise kohustuse täitmisel või õigustatud huvi kaitsmisel ennetamaks, piiramaks ja uurimaks teenuste ja toetuste väär- või õigusvastast kasutamist või häireid nende toimimises, sh tagamaks teenuste ja toetuste kvaliteeti ning sihtasutuse turvasüsteemide toimimist. Viies läbi asutusesisest koolitust kasutame kogutud andmeid isikustamata kujul.
  • Küsime teie nõusolekut kontaktandmete töötlemiseks kui soovime klientidele ja avalikes huvides osutatavate teenuste sihtgrupile ning muudele isikutele, kes on huvitatud otseturunduslike teavitustest, edastada asjakohaseid uudiseid sihtasutuse teenuste kohta, kutseid sihtasutuse poolt korraldatavatele üritustele ning muud sihtasutuse tegevusega seotud informatsiooni. Kui te olete nõustunud e-kirjaga saadetavate uudiskirjade ja teavituste saamisega, kogub sihtasutus ka statistikat, nt kas te avasite e-kirja, millistele saadetud linkidele on vajutatud, milliseid seadmeid selle jaoks kasutasite (millised on nende tehnilised omadused).
  • Teie e-posti aadressi kasutame tagasiside või rahulolu-uuringute edastamiseks; pressireisi, ärireisi või välisvisiidi vms üritusele kutse edastamiseks või sellest üritusest teavitamisel, eeldusel, et te olete nende edastamist lubanud või kui selle edastamist näeb ette õigusakt; teie saadetud teabenõuetele või selgitustaotlustele vastamisel või investeerimispäringutele vastamisel.

    Küsimustike ja turu-uuringute käigus kogutud andmeid kasutame oma toetuste, teenuste või e-keskkondade kvaliteedi parandamiseks.
  • Sihtasutus ei ole dokumendiregistri pidamise kohuslane vastavalt avaliku teabe seaduse (edaspidi AvTS) § 11 lg 1, mistõttu ei pea me avalikku dokumendiregistrit ega kuva asjakohaseid andmeid (sh füüsilise isiku isikuandmeid) avalikult. Materjalidega tutvumiseks tuleb esitada teabenõue. Meie tegevus teabe osas, mis puudutab riigi või muude avalike ülesannete täitmiseks või toetusena antud vahendite kasutamist, on avalik vastavalt AvTS § 5 lg 2 ning mõnel juhul võivad isikuandmed – eelkõige nimi ja pöördumise fakt (teatud juhtudel ka selle sisu) – saada teatavaks kolmandatele isikutele.

    Kui soovite tutvuda mõne dokumendi või kirjavahetusega ja esitate teabenõude, siis teabenõude saamisel vaatame üle, kas küsitud dokumenti saab täielikult välja anda või tuleb see välja anda osaliselt. Kusjuures kolmandatele isikutele väljastatakse dokumente täies mahus ainult seadusega ettenähtud juhtudel või volikirja olemasolul. Juurdepääsu piiramine sõltub dokumendi sisust. Hoolimata juurdepääsupiirangust väljastame dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt uurimisasutus, kohtuväline menetleja või kohus).
  • Isikukujutist või häälesalvestist, mida kogutakse siis kui külastate meie poolt korraldatud üritusi, sündmusi, ärireise või messe, teavitamaks avalikkust korraldatud üritustest või kui olete andnud meile vastava nõusoleku foto/video vm materjali kasutamiseks.
  • Meie veebilehtedel toimuvates kampaaniamängudes, milles olete osalenud – osas milles see on vajalik võitja väljaselgitamiseks (e-post, nimi, muud kontaktid).
  • Kui külastad meie sotsiaalmeedia kontosid (Facebook, Instagram, LinkedIn, Youtube) ja soovid meiega seal ühendust võtta. Meie lehed ja postituste kommentaarid on kõigile avalikult nähtavad. Meie kontosid saab hakata jälgima, kui teete vastava valiku. Kui te jagate postitusi, märgite need meeldivaks, siis saame selle kohta teavituse. Külastatavuse statistikat saame isikustamata kujul. 
  • Töötleme isikuandmeid, kui andmesubjekt kandideerib sihtasutusse tööle (CV koos selles sisalduva informatsiooniga, muud töökuulutuses nõutud dokumendid, soovitajad, vajadusel äriregistris sisalduvad andmed ja karistusregistri info). Sihtasutus ei säilita tööle kandideerimisega seotud dokumente kauem kui üks aasta konkursi toimumisest. Andmesubjekti nõusolekul võime hoida kandideerinud isiku andmeid kokku lepitud aja jooksul ka pärast kandideerimisprotsessi lõppu perspektiiviga teha tööpakkumine tulevikus. Sobivuse hindamisesse võime kaasate vajadusel lisaks meie töötajatele asutusevälised koostööpartnereid.
  • Sihtasutus töötleb isikuandmeid (nimi, e-post muud kontaktandmed) ka olukorras, kus andmesubjekt pöördub sihtasutuse poole täpsustavate küsimuste, taotluste või päringutega. Kui vastav suhtlus toimub e-posti teel, võib sihtasutus koguda lisaks statistilisi andmeid seoses selle kommunikatsiooniga, näiteks millise teenuse osas millised küsimused tekivad jms. Päringutele vastamiseks on eelnev isikuandmete töötlemine vajalik selleks, et tagada teenuste turvalisus ja usaldusväärsus, eristada veebirobotite poolt esitatud päringuid inimeste poolt koostatud päringutest ning võimaldada konsultantidel personaaliseeritud e-konsultatsiooni teenuse pakkumisel anda teile võimalikult asjakohaseid vastuseid ning koostada võimalikult asjakohaseid väärtuspakkumisi. Andmesubjektiga peetud kirjavahetust võime kasutada ka asutusesiseselt oma töö kvaliteedi hindamiseks.
    Klientide telefonikõnesid salvestame vaid siis kui helistate üldisele klienditeeninduse numbrile. Kõne salvestamisest teavitatakse klienti vahetult. Kõnesalvestusi kasutame ainult klienditeeninduse parendamise huvides ning salvestised kustutatakse hiljemalt aasta möödumisel.
  • Töötleme infosüsteemide ja veebilehtede kasutajate IP-aadresse infosüsteemi ja veebilehe turvalisuse tagamise ning teenuse kasutustingimustega vastavuse tagamise eesmärgil. Kasutame logisid infosüsteemide või veebilehtede ning seal sisalduvate andmete turvalisuse tagamiseks ja tagamaks, et andmete töötlemine toimub üksnes volitatud isikute poolt.
  • Kasutame nn küpsiseid (cookies), kui külastate meie veebilehti. Kogume ja töötleme andmeid andmesubjekti kasutuseelistuste kohta, et parendada oma veebilehtede disaini, kasutusmugavust jms. Veebikeskkonnas kasutame nn küpsiseid, mis võimaldavad muuta veebilehe töö tõhusamaks ja seeläbi pakkuda parimat veebilehe sirvimise kogemust. Kasutame küpsiseid ka selleks, et jälgida veebilehe kasutusstatistikat ja veebilehel tehtavaid toiminguid, kuid iga kliendi liikumist veebilehel eraldi ei jälgi. Saadud infot kasutatakse veebilehe kasutusmugavuse ja sisu parandamiseks. Rohkem infot küpsiste kasutamise kohta meie veebilehel. Täpsemalt allpool.
Mis on küpsis? Kas ja milliseid küpsised me oma veebilehtedel kasutame ja millistel eesmärkidel? Kas ja kuidas saad Sa küpsiste kasutamist muuta ja valida?

Küpsis on väike tekstifail, mis salvestatakse veebisaidi külastamisel teie arvutisse, nutitelefoni või muusse seadmesse, millega meie veebilehte külastate. See võib sisaldada teavet, mida vajame oma veebisaidi tehnilise toimimise tagamiseks, kasutajakogemuse parendamiseks läbi kasutaja seadete meelde jätmise, statistilise analüüsi teostamiseks ja turunduse eelistuste personaliseerimiseks.

Küpsiste valikuid saab alati küpsiste eelistuste või veebilehitseja seadete kaudu muuta. Varem paigaldatud küpsiseid saate oma seadmest kustutada kas veebilehitseja seadete muutmise või küpsiste käsitsi kustutamise kaudu.

  • Ajalise kehtivuse järgi jaotuvad meie veebisaidil kasutatavad küpsised kolmeks: ajutised, piiratud ajaga ja püsiküpsised.
    • Ajutised ehk sessiooniküpsised lisatakse vaid toimuva sessiooni ajaks ja need kustuvad veebilehitseja või selle vahekaardi sulgemisel.
    • Piiratud ajaga küpsistel on kindlaks määratud eluaega ja need kustuvad kehtivusaja lõppedes automaatselt.
    • Püsiküpsistel kehtivusaega ei ole ja need säilivad kuni kustutamiseni.
  • Eesmärgi järgi eristatakse nelja küpsiste kategooriat:
    • Vajalikud küpsised tagavad veebilehe toimimise ja turvalisuse. Neist ei ole võimalik loobuda;
    • Funktsionaaalsed küpsised lubavad veebisaidil meelde jätta külastaja varem tehtud valikud, et seeläbi pakkuda paremat ja personaalsemat kasutajakogemust. Need küpsised koguvad teavet sirvimiskeele, kirja suuruse, kontrasti jms kohta;
    • Statistikaküpsiste kaudu saame teha veebisaidi kasutamise kohta statistilist analüüsi. Analüüsi tulemusel saame parendada kasutajakogemust;
    • Turundusküpsiste eesmärk on külastajale internetis asjakohaseid reklaame kuvada.
  • Kui te ei soovi, et teie seadmetes kasutatakse küpsiseid, saate muuta oma veebilehitseja turvasätteid. Sealt saate muuta küpsiste salvestumisest teavitamise seadeid või kõik küpsised ära blokeerida. Samuti saate kustutada kõik seadmesse salvestunud küpsised. Kui te küpsised enda veebilehitsejast kustutate, kohtleb meie veebileht teid järgmisel külastusel kui uut külastajat. Kõikide küpsiste blokeerimisel ei pruugi aga mõned veebilehe funktsionaalsused toimida.
  • Aja jooksul võime küpsiseid teenuse kvaliteedi parandamiseks uuendada ja kohandada. Juhime tähelepanu, et erinevatel meie veebilehtedel (nt e-estonia.ee, visitestonia.ee jm) võib olla veebilehe iseloomust ja eesmärgist tulenevalt eritingimused küpsiste töötlemise tingimuste kohta, mis tähendab, et veebides kasutatavad küpsised võivad erineda sõltuvalt lehe eesmärkidest, kuna kõikides veebides ei kasutata alati kõiki eeltoodud küpsiseid. Täpsem info igal veebilehel kasutatavate küpsiste kohta asub vastaval veebilehel.
Millised on Sinu kui andmesubjekti õigused?

Andmesubjekti õiguste austamine on sihtasutusele oluline ja seetõttu pöörame sellele erilist tähelepanu. Andmesubjekti taotlusel võib sihtasutus esitada konkreetse andmesubjekti kohta teavet elektrooniliselt, kirjalikult või suuliselt, võttes arvesse, et andmesubjekti identiteet on selge ja tõestatud.

See tähendab, et kui teie päringuga tegeledes esineb kahtlusi, võib sihtasutus andmesubjekti tuvastamiseks paluda teil esitada lisateavet. Teeme seda selleks, et olla andmesubjekti identiteedis kindel ja tagada, et esitame õigele isikule õige teabe.

Õigus saada teavet isikuandmete ulatuse ja kasutamise kohta

  • Teil on õigus tutvuda oma isikuandmetega ja saada teavet selle kohta, milliseid andmeid sihtasutus teie kohta töötleb. See võimaldab teil olla vajadusel kursis ja kontrollida, milliseid isikuandmeid ja kuidas sihtasutus neid teiega seonduvalt töötleb. Samuti võite pöörduda sihtasutuse poole ja küsida, mis eesmärgil me teie isikuandmeid töötleme, kui see jääb teile ebaselgeks või kui teil on meile lisaküsimusi. Püüame vastata teie küsimustele esimesel võimalusel, kuid üritame seda teha vähemalt ühe kuu jooksul. Keerulisemate päringute korral võib olla vaja andmesubjekti päringutele ja taotlustele vastamiseks kuluvat aega täiendava kahe kuu võrra pikendada. Sellisel juhul võtame teiega vastamisperioodi pikendamise osas ühendust ja selgitame teile pikendamise põhjuseid.


Koopiad

  • Kui see on vajalik ja põhjendatud, esitab sihtasutus teile taotluse korral teiega seonduvatest dokumentidest üldjuhul tasuta koopia. Väljastame andmeid ja dokumente taotluse esitamisel, kas paberil või elektrooniliselt. Sihtasutus võib keelduda koopias andmete avalikustamisest või koopia esitamisest, kui see mõjutab ebaproportsionaalselt teiste isikute õigusi ja vabadusi ning tarvitusele ei ole võimalik võtta vähem rangeid meetmeid. Väljastame andmeid ja dokumente teabenõude või selgitustaotluse esitamisel, millele vastab AvTS või märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduses sätestatud tähtaja jooksul. Kui soovite nende väljastamist paberkandjal, võime AvTS § 25 lg 2 kohaselt alates 21. leheküljest nõuda tasu iga väljastatud lehekülje eest. Elektrooniliselt edastatakse andmed ja materjal krüpteeritult.


Õigus isikuandmete parandamisele

  • Kõik andmesubjektid, kes märkavad, et nende isikuandmed ei ole ajakohased, on valed või vajavad parandamist, võivad pöörduda andmete parandamiseks või korrigeerimiseks sihtasutuse poole. Võite paluda ka oma puudulike isikuandmete täiendamist. Tagame, et põhjendatud ja õiguspäraste taotluste korral korrigeeritakse isikuandmed esimesel võimalusel.


Õigus isikuandmete ülekandmisele

  • Kui see on asjakohasel juhul põhjendatud ning see ei kahjusta teiste isikute õigusi ja vabadusi, on andmesubjektil õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale isikuandmete töötlejale, kui konkreetne isikuandmete töötlemine põhineb nõusolekul või lepingul ning töödeldakse automatiseeritult.


Õigus isikuandmete kustutamisele

  • See õigus võimaldab andmesubjektidel nõuda oma isikuandmete kustutamist, kui isikuandmed ei ole seoses nende kogumise või töötlemise eesmärkidega enam vajalikud või sobivad. Õigus kustutamisele ei ole absoluutne õigus ja seetõttu ei pruugi teie taotlus isikuandmete kustutamiseks tähendada, et taotluse saamise järel kõik teie isikuandmed kustutatakse. Mõnikord on meil seadusest tulenev kohustus andmeid säilitada ja sellisel juhul ei pruugi meil olla võimalik teie taotlust rahuldada. Sama võib ette tulla siis, kui võime vastavaid andmeid säilitada õiguslike nõuete teostamiseks või kaitsmiseks.


Õigus töötlemise piiramisele

  • Sihtasutus võib põhjendatud juhul piirata teie taotlusel isikuandmete töötlemist isikuandmete täpsuse kontrollimiseni või seni, kuni te oma isikuandmete täpsust vaidlustate. Andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist, näiteks ajal kui sihtasutus hindab isikuandmete kustutamise nõude rakendumist.


Õigus nõusolek tagasi võtta

  • Kui isikuandmete töötlemine põhineb nõusolekul, on teil igal ajal õigus pöörduda sihtasutuse poole ning oma nõusolek isikuandmete töötlemiseks tagasi võtta. Nõusoleku tagasivõtmisel ei ole tagasiulatuvat jõudu ning see ei mõjuta tagasiulatuvalt juba toimunud isikuandmete töötlemise õiguspärasust kehtinud nõusoleku ajal.


Õigus esitada vastuväiteid

  • Kui leiate, et sihtasutuse poolt isikuandmete töötlemine riivab teie õigust isikuandmete kaitsele või muid õigusi ja vabadusi, on teil õigus esitada isikuandmete töötlemise suhtes vastuväiteid.


Õigus esitada kaebus andmekaitse järelevalveasutusele

  • Kõikidel andmesubjektidel on õigus pöörduda kaebusega riikliku andmekaitse järelevalve teostaja poole, kui andmesubjekt leiab, et temaga seotud isikuandmete töötlemine ei vasta andmekaitseseaduste ja üldiste andmekaitsereeglite sätetele. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon.
Isikuandmete vastuvõtjad

Selleks, et pakkuda oma teile suurepärast kogemust ja anda ülevaade kõigist meie poolt pakutavast, võib olla vajalik jagada teie isikuandmeid ka volitatud töötlejatega ja kaasvastutavate või teiste iseseivalt vastutavate töötlejatega. Näiteks krediidiasutusest võetud eluasemelaenule sihtasutuse käenduse lisamisel vajame laenuandjaga sarnaseid andmeid, mida töötleme mõlemad vastutavate töötlejatena. Jagame teie isikuandmeid kolmandatele isikutele, kui sellise kohustus tuleneb seadusest või rahvusvahelisest lepingust.

  • Euroopa Liidu struktuuritoetustega seotud finantseerimise reeglite tõttu saadame töölepingutes ja nende lisades esitatud asjakohaseid andmeid Rahandusministeeriumile;
  • Isikuandmeid edastame töö, tööõnnetuste ja kutsehaigustega seonduvalt Haigekassale, Tööinspektsioonile, Maksuametile, Sotsiaalkindlustusametile või Töötukassale vastavalt õigusaktides märgitud ulatuses;
  • Maakondlikele arenduskeskustele, Turismiinfokeskustele ja Külastuskeskustele edastame andmeid halduslepingust tulenevate kohustuste täitmiseks;
  • Struktuuritoetuste e-keskkonda edastame isikuandmeid osas, mida näevad ette toetusmeetme aluseks olevad õigusaktid;
  • Täitemenetluse infosüsteemi edastame andmeid, mis on vajalikud täitemenetluse algatamiseks. Kohtutele ja muudele õiguskaitseasutustele esitame isikuandmeid õigusaktides ettenähtud juhtudel ja vajadusel kaitsta enda seaduslikke huvisid;
  • Riigihangete registrisse, edastame isikuandmeid, kui see on vajalik pakkujate (sh pakkuja esindaja või füüsilisest isikust pakkuja) lisamiseks hankemenetluse juurde.
  • Äriregistrisse või kinnistusraamatusse edastame isikuandmeid, kui see on vajalik asjaõiguslike nõuetega seotud küsimustes;
  • Kolmandate isikute ja volitatud töötlejatega jagame isikuandmeid, kui see on vajalik näiteks infosüsteemide arendamiseks, koostööpartnerite poolt teile kvaliteetsema teenuse osutamiseks või kui olete andmete edastamiseks meile nõusoleku andnud;
  • Volitatud töötlejatele edastame isikuandmeid ka lepinguliste kohustuste täitmiseks;
  • Audiitoritele, raamatupidamisteenuse osutajale, õigus- ja finantskonsultantidele edastame andmeid, mis on vajalik vastava teenuse osutamiseks.
Kaitsemeetmed ja teavitamine

Sihtasutus hoiab isikuandmed rangelt konfidentsiaalsed ja kaitseb isikuandmeid ebaseaduslikult kolmandate isikute kätte sattumise eest tõhusate IT turvameetmete ja organisatoorsete ning tehniliste meetmete rakendamisega.

Kui sihtasutuses leiab aset isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu andmesubjekti õigustele ja vabadustele, siis teavitame sellisest rikkumisest Andmekaitse Inspektsiooni. Täiendavalt võtame kasutusele meetmeid, et rikkumine esimesel võimalusel lõpetada.

Kui rikkumise tulemusena tekib andmesubjekti õigustele ja vabadustele tõenäoliselt suur oht, siis teavitame sellest andmesubjekti. Teavituse eesmärk on võimaldada andmesubjektil endal võtta vajalikke ettevaatusabinõusid olukorrast tulenevate potentsiaalsete ohtude leevendamiseks.

Rakendussäte

Võttes arvesse õigusaktides, andmekaitseõiguses ja isikuandmete kaitse kõrget taset tagava tehnoloogia arengutes aset leidvaid potentsiaalseid muutusi jätab sihtasutus endale õiguse teha andmekaitsetingimustes muudatusi. Seetõttu vaadatakse andmekaitsetingimused regulaarselt läbi ja tehakse selles vajadusel muudatusi.