Isikuandmete töötlemise üldpõhimõtted

ISIKUANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED

Kehtib alates: 25.05.2018

Käesolev Isikuandmete Töötlemise Üldpõhimõtted (edaspidi Põhimõtted) selgitab kuidas Kliendikaardikeskus OÜ (registrikood 12575438, aadress Kroonuaia tn 11-4, Tartu, 51007) töötleb oma Teenuste pakkumise ja osutamise käigus Isikuandmeid. Kui Te kasutate või olete kasutanud IDkliendikaardi Teenuseid, puudutavad käesolevad Põhimõtted otseselt Teid. Seetõttu julgustame Teid põhjalikult käesolevate Põhimõtetega tutvuma. Kui Te ei nõustu IDKliendikaardi Isikuandmete Töötlemise Üldpõhimõtetega, ei ole Veebileht ega Teenused mõeldud Teile ning Te peate hoiduma Veebilehtede külastamisest ning Teenuste kasutamisest.

 

  1. Põhimõtetes kasutatavad mõisted
    • GDPR – Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (General Data Protection Regulation);
    • Hüve – Koostööpartneri poolt Kliendile pakutav soodustus või kogutavad templid.
    • Hüvede nimekiri – loetelu Hüvedest, mida Koostööpartner Kliendile pakub.
    • ID-kaart – Eesti Vabariigi ID-kaart, elamisloakaart, digi-ID või e-residendi digi-ID.
    • IDkliendikaart – Kliendikaardikeskus OÜ (registrikood 12575438, aadress Kroonuaia tn 11-4, Tartu, 51007), kes töötleb Kliendi Isikuandmeid GDPR-i mõttes vastutava töötlejana vastavalt käesolevatele Põhimõtetele;
    • Iseteenindus – aadressil kliendikaardid.ee kättesaadav Kliendi iseteeninduskeskkond.
    • Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta;
    • Kliendikaardi programm – Koostööpartneri Kliendile suunatud programm, millega kaasnevad Koostööpartneri Hüvede nimekirjas nimetatud Hüved.
    • Kliendikaart – Kliendikaardikeskus OÜ Koostööpartneri poolt väljastatud digitaalne kliendikaart (IDkliendikaart), mis on seotud kliendikaarti kasutava isiku ID-kaardiga, sh ka elamisloakaardi või (e-residendi) digi-IDga.
    • Klient – Kliendikaardi programmiga liitunud Kliendikaardi omanik.
    • Konto – Kliendi isiklik konto, ligipääsetav aadressil kliendikaardid.ee.
    • Koostööpartner – ettevõte, millel on lepinguline suhe Kliendikaardikeskus OÜ-ga, mille alusel kasutab ettevõte Kliendikaardikeskus OÜ teenuseid ning pakub iseseisvat Kliendikaardi programmi.
    • Teenus – kõik teenused ja funktsionaalsused, mis on Kliendile IDkliendikaardi poolt kättesaadavaks tehtud, nt kliendikaardi programmiga liitumine, uudiskirjadest loobumine, uudiskirjade tellimine, Koostööpartnerite toodete, teenuste ja soodustuste kohta teadete edastamine, tarbijamängude, kampaaniate ja/või loosimiste korraldamine;
    • Töötlemine – igasugune Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, sh kogumine ja kuvamine Koostööpartnerile;
    • Veebileht – kliendikaardid.ee
  2. Isikuandmed ja nende kogumise viisid
    • IDkliendikaart kogub Isikuandmeid konto loomisel, Teenuste osutamisel ja muul moel Kliendi poolt Veebilehe kasutamisel järgmiselt:
      • Klient edastab ise IDKliendikaardile oma Isikuandmeid (Logib sisse veebilehel IDkaardiga/Mobiili ID’ga ja loob endale konto, kasutab erinevaid IDkliendikaardi funktsioone ja Teenuseid);
      • Klient edastab ise koostööpartnerile oma isikuandmed (Sisestab koostööpartneri juures oma ID kaardi vastavasse lugejasse, vajadusel annab oma e-maili aadressi)
      • IDkliendikaart saab iseteeninduses Kliendi isikusamasuse õnnestumise kohta kinnituse kolmandalt isikult, kes pakub vastavat teenust. Näiteks on Kliendil võimalik end identifitseerida ID-kaardi, Mobiil-ID’ga. IDkliendikaart ei näe Kliendi PIN 1 ega PIN 2 koode ega salvesta neid. ID-kaardi ja Mobiil-ID kaudu autentimisel ning tahteavalduste või kinnituste allkirjastamisel on Klient kohustatud järgima vastavate arendajate ja IDkliendikaardi poolt kehtestatud turvanõudeid ning soovitusi. Selleks soovitame tutvuda lisainformatsiooniga aadressidel http://mobiil.id.ee ja http://www.id.ee;
    • IDkliendikaart Töötleb järgnevaid Isikuandmeid:
      • identifitseerimisandmed (nimi, sünnikuupäev, sugu, isikukood)
      • kontaktandmed (telefon, e-post)
      • andmed Kliendikaarti kasutades sooritatud ostude kohta (aeg, piirkond, summa, soodustus)
      • andmed Kliendikaardi programmide kohta, millega Klient liitunud on
  3. Isikuandmete Töötlemise eesmärgid ja õiguslik alus
    • IDkliendikaart Töötleb Kliendi Isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel:
      • Kliendikaardi programmiga liitumisel Hüve osutamiseks
      • Isikusamasuse tuvastamiseks, kliendistaatuse kuvamiseks
    • Kliendi abistamiseks ja nõustamiseks, kui Klient on esitanud IDkliendikaardile vastava päringu;
    • Kliendile oluliste Teenust puudutavate teadete edastamiseks;
    • Koostööpartnerile müügistatistika kuvamine;
    • Kliendile koostööpartneri kaupade, teenuste ja soodustuste kohta teavituste saatmine, kui klient on andnud vastava nõusoleku;
    • Kliendile uudiskirja saatmine, kui klient on sellel eesmärgil koostööpartnerile ja IDkliendikaardile edastanud oma e-posti aadressi;
    • Veebilehe külastatavuse, Teenuste kasutamise statistika ja muu mitte-personaliseeritud tehnilise informatsiooni kogumiseks Veebilehe kasutamise kohta eesmärgiga täiendada Veebilehte ja Teenuseid.
    • seadusest tulenev kohustus edastada pädevatele asutustele vastavate seaduslike taotluste alusel Klientide isikuandmeid;
    • seadusest tulenev kohustus vastata Kliendi esitatud päringule või korraldusele.
      • Kliendi Isikuandmeid võidakse töödelda ka juhul, kui see on konkreetsel juhul vajalik IDkliendikaardi või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles Kliendi huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, samuti juhul, kui see on vajalik Kliendi või mõne muu füüsilise isiku eluliste huvide kaitsmiseks.
      • Kui Isikuandmete Töötlemine põhineb IDkliendikaardi õigustatud huvil, on Kliendil õigus esitada igal ajal sellele vastuväiteid.
  4. Isikuandmete edastamine teenusepakkujatele (volitatud töötlejatele)
    • IDkliendikaart kasutab Kliendi Isikuandmete Töötlemisel teenusepakkujaid (GDPR-i mõttes volitatud töötlejaid). IDkliendikaart on veendunud selliste teenusepakkujate usaldusväärsuses, sõlminud nendega andmetöötluslepingud ning vastutab nende tegevuse eest.
    • IDkliendikaart kasutab järgnevatesse kategooriatesse kuuluvaid Volitatud Töötlejaid: koostööpartner, kelle juures on Klient Kliendikaardi programmiga liitunud, serveri- ja pilveteenuse pakkujad, uudiskirjade saatmise platvormi pakkuv ettevõte.
    • Klientidel on õigus nõuda IDkliendikaardilt detailsemaid andmeid volitatud töötlejate kohta võttes ühendust punktis 11 toodud kontaktandmetel.
  5. Isikuandmete edastamine kolmandatele isikutele
    • IDkliendikaart edastab Kliendi Isikuandmeid kolmandatele isikutele ainult juhul, kui IDkliendikaart on selleks seadusest tulenevalt kohustatud, või kui klient on andnud selleks oma nõusoleku.
    • IDkliendikaart edastab Kliendi Isikuandmeid järgmistele kolmandatele isikutele:
      • IDkliendikaardi Koostööpartneritele võimaldamaks pakkuda kliendile hüvesid. Sellisel juhul on Koostööpartneril võimalus ainult enda Kliendikaardiga liitunud klientidele ligipääs;
      • järelevalve-, uurimis- ja korrakaitseasutustele õigusaktides sätestatud alustel. Sellisel juhul on edastamise õiguslikuks aluseks IDkliendikaardi seadusjärgse kohustuse täitmine;
  6. Isikuandmete edastamine kolmandatesse riikidesse
    • IDkliendikaart ei edasta isikuandmeid kolmandatesse riikidesse
  7. Isikuandmete säilitamine
    • IDkliendikaart säilitab Kliendi Isikuandmeid kuni see on vajalik nende kogumise eesmärgi täitmiseks;
  8. Turvalisus
    • IDKliendikaart võtab vajalikud organisatsioonilised, füüsilised ja infotehnilised turvameetmed Kliendi Isikuandmete turvalisuse tagamiseks.
    • Veebilehel konto loonud Klient kohustub hoidma Veebilehele sisenemiseks vajalikku kasutajatunnust ja parooli salajas ning sellisel viisil, et see ei satuks kolmandate isikute kätte, v.a. juhul, kui ta on volitanud kolmandat isikut kasutama tema kasutajatunnust ja parooli Teenuste kasutamiseks.
    • Veebilehel konto loonud Klient peab koheselt IDkliendikaarti teavitama, kui tema kasutajatunnus või parool on kadunud või sattunud kolmandate isikute valdusesse, et IDkliendikaart saaks võtta tarvitusele vastavad meetmed Isikuandmete turvalisuse tagamiseks.
    • IDkliendikaart ei vastuta selliste turvalisusnõuete rikkumiste eest, mis on tingitud Kliendi enda tegevusest.
  9. Kliendi õigused ja kohustused
    • Asjakohaste õigusaktidega (eelkõige GDPR-iga) reguleeritud ulatuses on Kliendil õigus teostada IDkliendikaart poolt Töödeldavate Isikuandmete suhtes järgnevaid õigusi:
      • taotleda juurdepääsu enda Isikuandmetele;
      • nõuda Isikuandmete parandamist;
      • nõuda Isikuandmete kustutamist;
      • nõuda Isikuandmete Töötlemisele vastuväiteid, eriti juhul, kui IDkliendikaart Töötleb neid õigustatud huvi alusel;
      • nõuda Isikuandmete ülekandmist;
    • Oma õiguste teostamiseks peab Klient kontakteeruma IDkliendikaardiga Põhimõtete punktis 11 toodud kontaktandmetel. Veebilehel konto loonud Klient saab teatud õigusi teostada ka oma kasutajakonto kaudu.
    • IDkliendikaardil on õigus nõuda Kliendi isiku tuvastamiseks vajaliku täiendava teabe esitamist.
    • IDkliendikaart vastab Kliendi taotlusele esimesel võimalusel, kuid mitte hiljem kui 1 kuu jooksul ning teavitab Klienti, kas ja milliseid meetmeid on IDkliendikaart Kliendi taotluse lahendamiseks rakendanud. Kui taotlus on keeruline või mahukas, võib IDkliendikaart vastamise tähtaega 2 kuu võrra pikendada. Kui IDkliendikaart ei võta meetmeid vastavalt Kliendi taotlusele, teatab ta Kliendile meetmete võtmata jätmise põhjused ning selgitab võimalust esitada kaebus Andmekaitse Inspektsioonile või pöörduda oma õiguste kaitsmiseks kohtusse.
    • Kui Kliendi taotlused on selgelt põhjendamatud või ülemäärased, eelkõige oma korduva iseloomu tõttu, võib IDkliendikaart kas:
      • küsida mõistlikku tasu; või
      • keelduda taotletud meetmete võtmisest.
    • Klient võib nõuda Isikuandmete kustutamist ainult siis, kui esineb üks järgnevatest alustest:
      • Isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud;
      • Klient võtab tagasi Isikuandmete Töötlemiseks antud nõusoleku ning puudub muu õiguslik alus Isikuandmete Töötlemiseks;
      • Klient esitab vastuväite Isikuandmete Töötlemise suhtes, mis põhineb IDkliendikaardi õigustatud huvil ja Töötlemiseks pole ülekaalukaid õiguspäraseid põhjuseid;
      • Klient esitab vastuväite Isikuandmete Töötlemisele otseturunduse eesmärgil;
      • Isikuandmeid on töödeldud ebaseaduslikult;
      • Isikuandmed tuleb kustutada selleks, et täita IDkliendikaardi seadusest tulenevat kohustust;
      • tegemist on alla 13-aastase lapse Isikuandmetega, mida töödeldakse nõusoleku alusel.
    • Kui Klient nõuab Isikuandmete kustutamist, peab ta oma vastavas taotluses põhjendama, millise Põhimõtete punktis 6 nimetatud alusel ta seda nõuab.
    • Kui Kliendi Isikuandmete Töötlemine põhineb Kliendi nõusolekul, on Kliendil õigus Isikuandmete Töötlemiseks antud nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud Töötlemise seaduslikkust.
    • Kui Kliendi Isikuandmetega seoses peaks toimuma rikkumine ning see kujutab IDkliendikaardi hinnangul endast tõenäoliselt suurt ohtu Kliendi õigustele ja vabadustele, teavitab IDkliendikaart sellest Klienti põhjendamatu viivituseta Kliendi poolt IDkliendikaardile esitatud kontaktandmetel või kui see ei ole võimalik, siis avalikult.
    • Eesmärgiga hoida Kliendi Isikuandmeid ajakohastena, on Kliendil kohustus teavitada Klient oma Isikuandmete muutumisest.
    • Juhul, kui Kliendi õigusi on rikutud, on Kliendil õigus esitada kaebus Andmekaitse Inspektsioonile või pöörduda oma õiguste kaitseks kohtusse.
  10. Põhimõtete muutmine
    • IDkliendikaardil võib tekkida vajadus käesolevaid Põhimõtteid muuta tulenevalt muudatustest õigusaktides, IDkliendikaardi isikuandmete töötlemise protsessides või järelevalveasutuste või kohtute poolt antud juhistest. Sel juhul teavitab IDkliendikaart Klienti enne vastavate muudatuste rakendumist ette mõistliku aja võrra.
  11. Kontaktandmed
    • Oma õiguste teostamiseks, nõusolekute tagasivõtmiseks, samuti täiendavate selgituste saamiseks ja IDkliendikaardi vastu kaebuse esitamiseks, võib Klient pöörduda IDkliendikaardi poole järgmistel kontaktidel: