Isikuandmete töötlemise põhimõtted
Isikuandmete töötlemise põhimõtted
1. Põhimõtted ja isikuandmete töötlemise ülevaade
1.1. Käesolevad isikuandmete töötlemise põhimõtted (edaspidi Põhimõtted) reguleerivad isikuandmete töötlemist Certivo OÜ poolt (registrikood: 16300158, edaspidi "Ettevõte") Linnaluba.ee veebileheküljel, Ettevõtte poolt pakutavas COVID-19 kiirtesti sertifikaatide väljastamise kasutajarakenduses ning COVID-19 sertifikaatide kontrollrakenduses (edaspidi "Linnaluba").
Ettevõtte jaoks on andmesubjektide isikuandmete kaitse prioriteet. Andmesubjektide isikuandmete töötlemisel järgib Ettevõte kohalduvates isikuandmete kaitse alates õigusaktides sätestatud nõudeid. Eelkõige lähtub Ettevõte isikuandmete töötlemisel Euroopa Parlamendi ja Nõukogu määrusest (EL) 2016/679 (edaspidi "üldmäärus").
1.2. Linnaluba poolt pakutavate teenuste puhul on Linnaluba vastutavaks töötlejaks järgneva andmetöötluse puhul:
1.2.1. Linnaluba.ee veebileheküljel, info@linnaluba.ee jm kontaktandmetel Linnaluba esindajatega kontakteerumisel;
1.2.2. COVID-19 kiirtesti sertifikaatide väljastamise kasutajarakenduses juriidilisest isikust partnerettevõtte (tervishoiuteenuse osutaja, apteegi, ürituse korraldaja või muu juriidilise isiku) esindajate isikuandmete andmetöötlusel.
1.3. COVID-19 sertifikaatide kontrollrakendus ei salvesta ega talleta muul viisil isikuandmeid, kui sellega sertifikaati kontrollitakse.
1.4. Põhimõtted on osa Linnaluba.ee, COVID-19 kiirtesti sertifikaatide väljastamise kasutajarakenduse ja COVID-19 sertifikaatide kontrollrakenduse kasutustingimustest.
1.5. Palun loe enne Linnaluba teenuste kasutama hakkamist Põhimõtted hoolikalt läbi. Kui sa ei nõustu kasutustingimustega või Põhimõtetega, palun ära kasuta Linnaluba teenuseid.
2. Vastutav töötleja
2.1. Vastutav töötleja on OÜ Certivo (registrikood: 16300158). Ettevõttega on võimalik kontakteeruda e-posti teel aadressil info@linnaluba.ee.
3. Töödeldavad isikuandmed
3.1. Ettevõte kogub järgmisi isikuandmeid:
3.1.1. tervishoiuteenuse osutaja kood;
3.1.2. nimi;
3.1.3. telefoninumber;
3.1.4. e-mail;
3.1.5.teave andmesubjekti poolt Linnaluba.ee platvormil sisestatud testide arvu ja mahu kohta;
3.1.6. teave ja andmed, mis tulenevad andmesubjekti ja Ettevõtte vahelisest suhtlemisest ja nõustamisest.
4. Isikuandmete töötlemise eesmärgid ja õiguslikud alused
4.1. Ettevõte töötleb andmesubjekti isikuandmeid Linnaluba.ee platvormil ainult siis, kui selleks on olemas sobiv õiguslik alus.
4.2. Ettevõte töötleb isikuandmeid järgmistel eesmärkidel, tuginedes järgmistele õiguslikele alustele:
4.2.1. kui partnerettevõte sõlmib COVID-19 kiirtesti sertifikaatide väljastamise kasutajarakenduse kasutamise lepingu Ettevõttega ning partnerettevõtte esindajate andmed sisestatakse kasutajarakendusse kasutajakontode haldamiseks. Isikuandmete töötlemise õiguslik alus on üldmääruse art 6 lg 1 punkt f - Ettevõtte õigustatud huvi, et tagada oma teenuse sujuv toimimine ja klientide rahulolu;
4.2.2. andmesubjekti päringutele vastamiseks, kui andmesubjekt on esitanud Ettevõttele päringuid Linnaluba teenuste kohta. Isikuandmete töötlemise õiguslik alus on üldmääruse art 6 lg 1 punkt f – Ettevõtte õigustatud huvi vastata andmesubjekti päringutele, selleks, et tagada oma teenuse sujuv toimimine ja klientide rahulolu;
4.2.3. selleks, et täita Ettevõttele kui vastutavale töötlejale õigusaktides sätestatud kohustusi. Isikuandmete töötlemise õiguslik alus on üldmääruse art 6 lg 1 punkt c;
5. Isikuandmete eriliikide töötlemine
5.1. Ettevõte ei töötle vastutava töötlejana andmeid, mis võivad anda teavet andmesubjekti terviseseisundi kohta. Terviseandmed on isikuandmete eriliik üldmääruse art 9 lg 1 tähenduses.
5.2. Ettevõte võib töödelda eriliigilisi isikuandmeid volitatud töötlejana vastava kokkuleppe alusel vastutava töötlejaga (st partnerettevõttega).
6. Isikuandmete säilitamine
6.1. Ettevõte säilitab isikuandmeid ainult nii kaua, kuni see on vajalik Ettevõtte kui vastutava töötleja eesmärkide saavutamiseks.
6.2. Ettevõte säilitab andmesubjekti isikuandmeid järgnevalt:
6.2.1. Linnaluba poolt pakutavate teenustega seotud andmetöötluse puhul kuni 1 aasta, va juhul kui õigusaktidest tuleneb kohustus säilitada andmeid kauem;
6.2.2. Linnaluba kasutajarakendusse sisestatud partnerettevõtte esindajate isikuandmeid kuni teenuse osutamise lõpuni või partnerettevõtte esindajalt vastava kustutamise soovi saamiseni.
7. Isikuandmete volitatud töötlejad
7.1. Volitatud töötlejad on ettevõtted, kes pakuvad Ettevõttele tehnilisi teenuseid (nt serverteenus) ning abistavad platvormi hoolduse, probleemide ja toimimise osas.
7.2. Volitatud töötlejate kaasamisel järgib Ettevõte kohalduvatest isikuandmete kaitse alastest õigusaktidest, eelkõige üldmäärusest, tulenevaid nõudeid. Ettevõte kaasab isikuandmete töötlemisse ainult neid volitatud töötlejaid, kes järgivad isikuandmete kaitse reegleid. Volitatud töötleja kaasamisel sõlmib Ettevõte volitatud töötleja andmetöötluse lepingu vastavalt üldmääruse art 38 lg-le 3. Volitatud töötlejad töötlevad isikuandmeid ainult Ettevõtte dokumenteeritud juhiste järgi.
8. Isikuandmete vastuvõtjad
8.1. Ettevõte ei edasta andmesubjekti isikuandmeid kolmandatele isikutele ilma andmesubjekti nõusolekuta või seadusest tuleneva aluseta. Teatud juhtudel peab Ettevõte esitama isikuandmeid kolmandatele isikutele, näiteks riigiasutustele, juhul, kui isikuandmete esitamist nõuavad õigusaktid. Samuti võib Ettevõte edastada isikuandmeid riigiasutustele, kui kõnealuste isikuandmete töötlemine on vajalik selleks, et riigiasutus saaks täita enda avalikes huvides olevaid ülesandeid või teostada avaliku võimu (üldmääruse art 6 lg 1 punkt e).
9. Turvameetmed
9.1. Ettevõte rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid selleks, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu eest.
10. Isikuandmete edastamine kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele
10.1. Isikuandmete töötlemine (sh säilitamine) toimub serverites, mis asuvad Euroopa Liidus.
10.2. Ettevõte ei edasta andmeid kolmandatesse riikidesse.
11. Andmesubjekti õigused
11.1. Sul on järgmised õigused, arvestades kohaldatavatest andmekaitsealastest õigusaktidest tulenevaid piiranguid:
11.1.1. õigus tutvuda enda kohta käivate isikuandmetega;
11.1.2. õigus isikuandmete parandamisele;
11.1.3. õigus isikuandmete kustutamisele;
11.1.4. õigus isikuandmete ülekandmisele;
11.1.6. õigus võtta tagasi Ettevõttele isikuandmete töötlemiseks antud nõusolek (juhul, kui isikuandmete töötlemise õiguslikuks aluseks on andmesubjekti nõusolek).
11.2. Sul on õigus pöörduda kaebusega andmekaitsealase järelevalveasutuse poole juhul, kui sa leiad, et Ettevõte rikub tema isikuandmete töötlemisel kohaldatavaid andmekaitsealaseid õigusakte. Eestis on andmekaitsealaseks järelevalveasutuseks Andmekaitse Inspektsioon (info@aki.ee, Tatari 39, Tallinn, 10134).
11.3. Juhul, kui isikuandmete töötlemine põhineb andmesubjekti nõusolekul, on sul õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasi võtmist teostatud töötlemise seaduslikkust. Sind teavitatakse sellest enne nõusoleku andmist. Ettevõte lõpetab isikuandmete töötlemise, kui töötlemise ainsaks aluseks on nõusolek. Kui isikuandmete töötlemiseks on muu(d) õiguslik(ud) alus(ed) (nt andmesubjektiga sõlmitud leping, õigustatud huvi), võib töötlemist jätkata muul vastaval õiguslikul alusel.
12. Muu
12.1. Ettevõte vaatab Põhimõtteid regulaarselt läbi ja vajadusel tehakse selles muudatusi. Viimane versioon Põhimõtetest on alati kättesaadav Linnaluba.ee lehel.
12.2. Juhul, kui andmesubjektil on küsimusi selle osas, kuidas Ettevõte tema isikuandmeid töötleb, saab andmesubjekt võtta Ettevõttega ühendust punktis 2 märgitud kontaktandmeid kasutades.
12.3. Privaatsuspõhimõtetele kohaldatakse Eesti Vabariigi õigust.
12.4. Ettevõtte ja andmesubjekti vahelised vaidlused lahendatakse läbirääkimistega. Juhul, kui läbirääkimised ebaõnnestuvad, lahendatakse vaidlus Harju Maakohtus. Juhul, kui andmesubjekt leiab, et Ettevõte on rikkunud tema õigusi isikuandmete kaitsele, on andmesubjektil õigus esitada kaebus andmekaitsealasele järelevalveasutusele.