kinnitanud juhataja 18. mail 2018, viimati muudetud 1. augustil 2019
Sihtasutus Eesti Inimõiguste Keskus (edaspidi: Keskus) seisab selle eest, et igaühe inimõigus isikuandmete kaitsele on kaitstud. See dokument selgitab, milliseid isikuandmeid Keskus kogub ja töötleb, millisel eesmärgil ja alusel ning milliseid tehnilisi ja korralduslikke meetmeid rakendatakse, et Keskuse tegevuses isikuandmete kaitse tagada. Keskuse töötajaid koolitatakse regulaarselt isikuandmete kaitse valdkonnas.
Üldised põhimõtted
- Igaühel on õigus otsustada selle üle, kuidas tema isikuandmeid kasutatakse.
- Oma tegevuses kogub ja töötleb Keskus isikuandmeid mahus, mis on vajalik Keskuse eesmärkide saavutamiseks ning mitte rohkem.
- Keskusele edastatud isikuandmeid kasutatakse vaid selleks eesmärgiks, milleks need on edastatud. Keskus kustutab või anonümiseerib isikuandmed, mille töötlemine ei ole enam eesmärgipärane.
- Keskus ei müü ega rendi isikuandmeid mitte kellelegi.
- Keskus ei luba isikuandmetele ligi pääseda ega anna neid välja riigile ega teistele isikutele, välja arvatud juhul kui selleks on üheselt selge seaduslik alus või andmesubjekti nõusolek ning see on kooskõlas rahvusvaheliste inimõigusnormidega.
Korralduslikud põhimõtted
Ülevaatlik tabel kogutavate isikuandmete liikide, töötlemise aluse, isikuandmete säilitamise tähtaegade kohta andmesubjektide gruppide kaupa:
Andmesubjekti grupp | Isikuandmete liigid | Töötlemise alus | Tähtaeg |
Töötajad | nimi, isikukood, kontaktandmed, palgaandmed | tööleping | töölepingu lõppemine |
nimi, isikukood, palgaandmed | juriidiline kohustus edastada andmed Maksu- ja Tolliametile, Haigekassale ja Sotsiaalkindlustusametile | esitamiseni | |
nimi, isikukood, palgaandmed | aruandlus rahastajale | aruandluskohustuses ettenähtud säilitustähtaeg | |
nimi, töötamise aastad | õigustatud huvi hoida ajaloolist mälu | ||
Nõukogu liikmed | nimi, isikukood | juriidiline kohustus edastada andmed mittetulundusühingute ja sihtasutuste registrile | kuni andmete esitamiseni |
nimi, kontaktandmed | õigustatud huvi edastada infot nõukogu liikme tööks vajalikul määral | nõukogu liikmelisuse lõppemine | |
nimi, nõukogu liikmelisuse aastad | õigustatud huvi hoida ajaloolist mälu | ||
Tööle kandideerijad | nimi, elulookirjeldus, motivatsioonikirjas toodud isikuandmed | õigustatud huvi | töölepingu sõlmimine või ebaedukast kandideerimisest teada andmine |
Annetajad | nimi, isikukood, annetuse summa | juriidiline kohustus esitada annetajate andmed Maksu- ja Tolliametile tulumaksusoodustuse arvestamiseks | kuni Maksu- ja Tolliametile esitamiseni iga aasta alguses |
nimi, annetuse aeg ja liik, summa | õigustatud huvi koguda ja analüüsida annetajate statistikat | statistilise ülevaate koostamiseni, aga mitte kauem kui üks aasta | |
Vabatahtlikud | nimi, kontaktandmed | leping või õigustatud huvi | kuus kuud viimasest kontaktist |
Õigusnõustamisega ja kohtumenetlusega seotud inimesed | nimi, kontaktandmed, muud vajalikud andmed vastavalt juhtumile | nõusolek, leping (esindatav), õigustatud huvi ja õigusnõude koostamine, esitamine või kaitsmine (eriliiki isikuandmed) |
vastavalt olukorrale (kohtuvaidluse lõppemine kõigis võimalikes astmetes, esindusõiguse lõppemine) |
Uudiskirjade saajad | nimi, e-posti aadress, info lugemiste kohta (ainult Mailchimp) | nõusolek (toetaja uudiskiri), õigustatud huvi (võrdse kohtlemise võrgustiku list), töö- või vabatahtliku leping (siselist). | nõusoleku tagasivõtmiseni ja uudiskirja saajatest lahkumine (toetaja uudiskiri), uue esindaja määramine või organisatsiooni võrgustikust lahkumine (võrdse kohtlemise võrgustik), lepingu lõppemine (siselist) |
Üritustel osalejad | nimi, allkiri, üritusel osalemise fakt | õigustatud huvi (osalejate nimekirja edastamine rahastajale, et tõendada osalemist) | aruandluskohustuses ettenähtud säilitustähtaeg |
Uuringute subjektid | vastavalt uuringu eesmärgile ja vajadustele | nõusolek, õigustatud huvi | vastavalt uuringu disainile ja vajadustele |
Koostööpartnerid ja muud huvikaitse eesmärkidega seotud inimesed | nimi, kontaktandmed | nõusolek, õigustatud huvi | vastavalt eesmärgile |
E-kirja või muul viisil ühendust võtnud inimesed | nimi, kontaktandmed | nõusolek (on ise meile isikuandmed edastanud) | vastavalt eesmärgile |
Keskus kasutab väliseid partnereid vastavalt vajadusele ning nii vähe kui võimalik. Keskus kasutab koostööpartnereid ja teenusepakkujaid, mis kaitsevad isikuandmeid. Kui võimalik ja praktiline, kasutab Keskus isikuandmete kaitseks krüpteerimist, nii nende edastamisel kui säilitamisel. Keskus on paika pannud sisemised reeglid, kes millisele infole ligi pääseb.
Keskus ei avalikusta kolmandatele isikutele Keskusele e-kirja saatnud või muul viisil ühendust võtnud inimeste isikuandmeid (sh nimesed) ilma nende loata. E-kirjad, mis on saadetud üldaadressidele, vaadatakse üle ühe vastutava töötaja poolt, kes edastab selle vajadusel teisele töötajale või teistele töötajatele. Teabe, mille Keskus saab tavaposti teel, võtab postkastist ja vaatab läbi samuti üks töötaja, kes selle edastab kui see on vajalik teistele töötajatele. Keskus ei avalda saatjate nimesid kolmandatele isikutele ning hoiab kirjavahetust turvalisena.
Keskuse uudiskirjade liikmelisus ja lugemise info on konfidentsiaalne ning piiratud ligipääsuga, Keskus kasutab The Rocket Science Group pakutavat uudiskirjade saatmise ja haldamise teenust Mailchimp vastavalt selle ettevõtte privaatsustingimustele. Mailchimpi kaudu haldab Keskus oma eesti- ja inglisekeelset uudiskirja, annetajate uudiskirja ja saadab mõnikord koostööpartneritele tervitusi (näiteks jõulude ajal). Keskuse töötajate siselisti ja võrdse kohtlemise võrgustiku e-postiloenditena kasutab Keskus veebiserveri teenusepakkuja Zone Media OÜ lahendust.
Telefonikõnede metaandmed (andmed kõne kestuse, helistaja numbri jne kohta) võidakse säilitada teenusepakkuja poolt tulenevalt Eesti seadustest ja teenusepakkuja (Telia Eesti AS) isikuandmete kaitse reeglitest.
Keskus kogub infot, mida Keskusele annavad võimalikud ja praegused annetajad ning veebipoest ostjad. Need võivad sisaldada kontaktinfot, finantsandmeid, annetuse ajaloo andmeid ja muid sarnaseid andmeid. Keskus kasutab veebilehe kaudu internetis annetuste kogumiseks ja veebipoes ostude eest tasumiseks Maksekeskus AS pakutavat lahendust, mis töötleb makse edastamiseks vajalikke isikuandmeid. Veebilehe humanrights.ee kaudu tehtud annetused ja maksed laekuvad meie pangakontole Swedbankis. Keskusele saab annetada ka läbi portaali Ma Armastan Aidata, mida haldavad Heateo Sihtasutus ja Swedbank ning millel oma privaatsusreeglid. Sellisel juhul laekuvad annetused erinevatesse pankadesse.
Keskusel on arvelduskontod pankades Swedbank, SEB, Luminor ja LHV Pank. Need pangad töötlevad seega annetajate isikuandmeid nende privaatsuspoliitika ja kehtivate õigusaktide kohaselt. Keskus hoiab alles ja töötleb annetustega seotud isikuandmeid ka raamatupidamislike ja maksukohustuste täitmiseks kuni kohustuse lõppemiseni ning annetajate statistika analüüsimiseks.
Keskusele saadetakse omal algatusel või seoses töökuulutusega töö otsimisega seonduvalt isikuandmeid, nagu näiteks elulookirjeldus, foto, kontaktandmed. Keskus hoiab neid andmeid alles kuni töölepingu sõlmimise või inimese värbamisprotsessist lahkumiseni. Keskus töötleb oma töötajate isikuandmeid vastavalt seadusele ja töölepingule.
Keskus töötleb võimalike ja praeguste vabatahtlike ja praktikantide isikuandmeid värbamise ja haldamise eesmärgil. See võib sisaldada infot nende eluloo kohta, kontaktandmeid, soovitajaid jne. Keskus hoiab neid andmeid alles maksimaalselt kuus kuud pärast viimast kontakti vabatahtliku või praktikandiga.
Keskus töötleb ja säilitab kõiki raamatupidamislikke ja administreerimiseks vajalikke isikuandmeid vastavalt Eestis kehtivatele õigusaktidele, samuti isikuandmeid, mille säilitamist nõuavad meie lepingulised aruandluskohustused rahastajate ees.
Keskus kogub erinevate uuringute läbiviimise käigus isikuandmeid erinevates uurimisprojektides osalevatelt inimestelt. Selle info võivad Keskusele edastada isikud ise, see võib olla pärit avalikkusele kättesaadavaks tehtud allikatest või kolmandatelt isikutelt. Need andmed võivad sisaldada isikuandmeid, sealhulgas eriliiki isikuandmeid. Seda infot kasutatakse seoses meie põhikirjaliste eesmärkide saavutamisega ning igal juhul on kasutusele võetud meetmed, et kaitsta isikuandmeid.
Veebileht ja “küpsised”
Keskus kasutab oma veebilehe jaoks Zone Media AS virtuaalserveri teenust. Zone Media AS serverid asuvad Euroopa Liidu piires. Veebileht kasutab vaikimisi HTTPS krüpteeringut ja muid tehnoloogiaid, et suurendada kasutaja privaatsust ja turvalisust.
Keskus kasutab “küpsiseid,” et analüüsida veebilehe kasutamist tarkvara Google Analytics abil, et selle kasutamist mugavamaks muuta. Kasutajate IP aadressid on Google Analyticsi puhul anonümiseeritud.
Kasutame ka tarkvara Hotjar, et paremini aru saada lehekülje kasutajate vajadustest ning lehekülge kasutajasõbralikumaks muuta. Hotjar on teenus, mis aitab aru saada, kuidas meie lehte kasutatakse (näiteks kui kaua nad lehel on, milliseid linke klikivad jne). Hotjar kasutab küpsiseid ja teisi tehnoloogiaid, et kasutajate käitumist ja kasutatavaid seadmeid (seadme IP aadress anonümiseeritud kujul, ekraani suurus, seadmed tüüp, veebilehitsja andmed, geograafiline info (ainult riik) ja keele eelistus). Hotjar säilitab seda infot pseudonüümitud kasutajaprofiilis. Hotjar ega Keskus ei kasuta seda infot, et konkreetseid inimesi identifitseerida või viia see kokku täiendavate andmetega. Täpsem info Hotjari privaatsusreeglitest. Iga kasutaja saab hotjari (ja teiste veebiteenuste puhul) igasuguse jälitamise välja lülitada.
Sotsiaalmeedia
Keskus kasutab erinevaid sotsiaalmeedia teenusepakkujaid, et oma tööd paremini teha (Facebook, Twitter, Instagram, YouTube, Flickr, Vimeo). Keskus ei ekspordi kasutajate infot Facebooki lehelt. Keskuse sotsiaalmeedia lehtede kasutamisel tutvuge ka sotsiaalmeedia platvormi privaatsusreeglitega.
Andmete edastamine kolmandatesse riikidesse
Keskus ei edasta isikuandmeid kolmandatesse riikidesse ilma andmesubjekti nõusolekuta või seadusliku aluseta.
Teavitamine isikuandmetega seotud rikkumisest
Juhul kui isikuandmetega kaitsega seotud rikkumine põhjustas tõenäoliselt ohu kellegi inimõigustele, teavitab Keskus rikkumisest järelevalveasutust hiljemalt 72 tunni jooksul sellest teada saamisest. Juhul kui rikkumisega kaasnes inimese inimõigustele tõenäoliselt suur oht, teavitame sellest viivitamatult ka seda inimest.
Andmesubjekti õigused
Kui soovite kasutada oma õigusi teabele või õigust tutvuda isikuandmetega, kui soovite oma isikuandmeid parandada, kustutada või nende kasutamist peatada, siis palun võtke Keskusega ühendust.
Igal andmesubjektil on oma õiguste kaitseks õigus pöörduda Eestis kaebusega sõltumatu järelevalveasutuse poole (Eestis Andmekaitse Inspektsioon) või kohtusse.
Küsimused ja lisateave
Lisainfo ja küsimuste korral palun võtta meiega ühendust.