kinnitanud juhataja 18. mail 2018

Sihtasutus Eesti Inimõiguste Keskus (edaspidi: Keskus) seisab selle eest, et igaühe inimõigus isikuandmete kaitsele on kaitstud. See dokument selgitab, milliseid isikuandmeid Keskus kogub ja töötleb, millisel eesmärgil ja alusel ning milliseid tehnilisi ja korralduslikke meetmeid rakendatakse, et Keskuse tegevuses isikuandmete kaitse tagada. Keskuse töötajaid koolitatakse regulaarselt isikuandmete kaitse valdkonnas.

Üldised põhimõtted

  • Igaühel on õigus otsustada selle üle, kuidas tema isikuandmeid kasutatakse. 
  • Oma tegevuses kogub ja töötleb Keskus isikuandmeid mahus, mis on vajalik Keskuse eesmärkide saavutamiseks ning mitte rohkem. 
  • Keskusele edastatud isikuandmeid kasutatakse vaid selleks eesmärgiks, milleks need on edastatud. Keskus kustutab või anonümiseerib isikuandmed, mille töötlemine ei ole enam eesmärgipärane.
  • Keskus ei müü ega rendi isikuandmeid mitte kellelegi.
  • Keskus ei luba isikuandmetele ligi pääseda ega anna neid välja riigile ega teistele isikutele, välja arvatud juhul kui selleks on üheselt selge seaduslik alus või andmesubjekti nõusolek ning see on kooskõlas rahvusvaheliste inimõigusnormidega.

Korralduslikud põhimõtted

Ülevaatlik tabel kogutavate isikuandmete liikide, töötlemise aluse, isikuandmete säilitamise tähtaegade kohta andmesubjektide gruppide kaupa:

Andmesubjekti grupp Isikuandmete liigid Töötlemise alus Tähtaeg
Töötajad nimi, isikukood, kontaktandmed, palgaandmed tööleping töölepingu lõppemine
nimi, isikukood, palgaandmed juriidiline kohustus edastada andmed Maksu- ja Tolliametile, Haigekassale ja Sotsiaalkindlustusametile esitamiseni
nimi, isikukood, palgaandmed aruandlus rahastajale aruandluskohustuses ettenähtud säilitustähtaeg
nimi, töötamise aastad õigustatud huvi hoida ajaloolist mälu
Nõukogu liikmed nimi, isikukood juriidiline kohustus edastada andmed mittetulundusühingute ja sihtasutuste registrile kuni andmete esitamiseni
nimi, kontaktandmed õigustatud huvi edastada infot nõukogu liikme tööks vajalikul määral nõukogu liikmelisuse lõppemine
nimi, nõukogu liikmelisuse aastad õigustatud huvi hoida ajaloolist mälu
Tööle kandideerijad nimi, elulookirjeldus, motivatsioonikirjas toodud isikuandmed õigustatud huvi töölepingu sõlmimine või ebaedukast kandideerimisest teada andmine
Annetajad  nimi, isikukood, annetuse summa juriidiline kohustus esitada annetajate andmed Maksu- ja Tolliametile tulumaksusoodustuse arvestamiseks kuni Maksu- ja Tolliametile esitamiseni iga aasta alguses
nimi, annetuse aeg ja liik, summa õigustatud huvi koguda ja analüüsida annetajate statistikat statistilise ülevaate koostamiseni, aga mitte kauem kui üks aasta
Vabatahtlikud nimi, kontaktandmed leping või õigustatud huvi kuus kuud viimasest kontaktist
Õigusnõustamisega ja kohtumenetlusega seotud inimesed nimi, kontaktandmed, muud vajalikud andmed vastavalt juhtumile nõusolek, leping (esindatav), õigustatud huvi ja
õigusnõude koostamine, esitamine või kaitsmine (eriliiki isikuandmed)
vastavalt olukorrale (kohtuvaidluse lõppemine kõigis võimalikes astmetes, esindusõiguse lõppemine)
Uudiskirjade saajad nimi, e-posti aadress, info lugemiste kohta (ainult Mailchimp) nõusolek (toetaja uudiskiri), õigustatud huvi (võrdse kohtlemise võrgustiku list), töö- või vabatahtliku leping (siselist). nõusoleku tagasivõtmiseni ja uudiskirja saajatest lahkumine (toetaja uudiskiri), uue esindaja määramine või organisatsiooni võrgustikust lahkumine (võrdse kohtlemise võrgustik), lepingu lõppemine (siselist)
Üritustel osalejad nimi, allkiri, üritusel osalemise fakt õigustatud huvi (osalejate nimekirja edastamine rahastajale, et tõendada osalemist) aruandluskohustuses ettenähtud säilitustähtaeg
Uuringute subjektid vastavalt uuringu eesmärgile ja vajadustele nõusolek, õigustatud huvi vastavalt uuringu disainile ja vajadustele
Koostööpartnerid ja muud huvikaitse eesmärkidega seotud inimesed nimi, kontaktandmed nõusolek, õigustatud huvi vastavalt eesmärgile
E-kirja või muul viisil ühendust võtnud inimesed nimi, kontaktandmed nõusolek (on ise meile isikuandmed edastanud) vastavalt eesmärgile

Keskus kasutab väliseid partnereid vastavalt vajadusele ning nii vähe kui võimalik. Keskus kasutab koostööpartnereid ja teenusepakkujaid, mis kaitsevad isikuandmeid. Kui võimalik ja praktiline, kasutab Keskus isikuandmete kaitseks krüpteerimist, nii nende edastamisel kui säilitamisel. Keskus on paika pannud sisemised reeglid, kes millisele infole ligi pääseb.

Keskus ei avalikusta kolmandatele isikutele Keskusele e-kirja saatnud või muul viisil ühendust võtnud inimeste isikuandmeid (sh nimesed) ilma nende loata. E-kirjad, mis on saadetud üldaadressidele, vaadatakse üle ühe vastutava töötaja poolt, kes edastab selle vajadusel teisele töötajale või teistele töötajatele. Teabe, mille Keskus saab tavaposti teel, võtab postkastist ja vaatab läbi samuti üks töötaja, kes selle edastab kui see on vajalik teistele töötajatele. Keskus ei avalda saatjate nimesid kolmandatele isikutele ning hoiab kirjavahetust turvalisena.

Keskuse uudiskirjade liikmelisus ja lugemise info on konfidentsiaalne ning piiratud ligipääsuga, Keskus kasutab The Rocket Science Group pakutavat uudiskirjade saatmise ja haldamise teenust Mailchimp vastavalt selle ettevõtte privaatsustingimustele. Mailchimpi kaudu haldab Keskus oma eesti- ja inglisekeelset uudiskirja, annetajate uudiskirja ja saadab mõnikord koostööpartneritele tervitusi (näiteks jõulude ajal). Keskuse töötajate siselisti ja võrdse kohtlemise võrgustiku e-postiloenditena kasutab Keskus veebiserveri teenusepakkuja Zone Media OÜ lahendust.

Telefonikõnede metaandmed (andmed kõne kestuse, helistaja numbri jne kohta) võidakse säilitada teenusepakkuja poolt tulenevalt Eesti seadustest ja teenusepakkuja (Telia Eesti AS) isikuandmete kaitse reeglitest.

Keskus kogub infot, mida Keskusele annavad võimalikud ja praegused annetajad. Need võivad sisaldada kontaktinfot, finantsandmeid, annetuse ajaloo andmeid ja muid sarnaseid andmeid. Keskus kasutab veebilehe kaudu internetis annetuste kogumiseks Maksekeskus AS pakutavat lahendust, mis töötleb makse edastamiseks vajalikke isikuandmeid. Veebilehe humanrights.ee kaudu tehtud annetused laekuvad meie pangakontole Swedbankis. Keskusele saab annetada ka läbi portaali Ma Armastan Aidata, mida haldavad Heateo Sihtasutus ja Swedbank ning millel oma privaatsusreeglid. Sellisel juhul laekuvad annetused erinevatesse pankadesse.

Keskusel on arvelduskontod pankades Swedbank, SEB, Luminor ja LHV Pank. Need pangad töötlevad seega annetajate isikuandmeid nende privaatsuspoliitika ja kehtivate õigusaktide kohaselt. Keskus hoiab alles ja töötleb annetustega seotud isikuandmeid ka raamatupidamislike ja maksukohustuste täitmiseks kuni kohustuse lõppemiseni ning annetajate statistika analüüsimiseks.

Keskusele saadetakse omal algatusel või seoses töökuulutusega töö otsimisega seonduvalt isikuandmeid, nagu näiteks elulookirjeldus, foto, kontaktandmed. Keskus hoiab neid andmeid alles kuni töölepingu sõlmimise või inimese värbamisprotsessist lahkumiseni. Keskus töötleb oma töötajate isikuandmeid vastavalt seadusele ja töölepingule.

Keskus töötleb võimalike ja praeguste vabatahtlike ja praktikantide isikuandmeid värbamise ja haldamise eesmärgil. See võib sisaldada infot nende eluloo kohta, kontaktandmeid, soovitajaid jne. Keskus hoiab neid andmeid alles maksimaalselt kuus kuud pärast viimast kontakti vabatahtliku või praktikandiga.

Keskus töötleb ja säilitab kõiki raamatupidamislikke ja administreerimiseks vajalikke isikuandmeid vastavalt Eestis kehtivatele õigusaktidele, samuti isikuandmeid, mille säilitamist nõuavad meie lepingulised aruandluskohustused rahastajate ees.

Keskus kogub erinevate uuringute läbiviimise käigus isikuandmeid erinevates uurimisprojektides osalevatelt inimestelt. Selle info võivad Keskusele edastada isikud ise, see võib olla pärit avalikkusele kättesaadavaks tehtud allikatest või kolmandatelt isikutelt. Need andmed võivad sisaldada isikuandmeid, sealhulgas eriliiki isikuandmeid. Seda infot kasutatakse seoses meie põhikirjaliste eesmärkide saavutamisega ning igal juhul on kasutusele võetud meetmed, et kaitsta isikuandmeid.

Veebileht ja “küpsised”

Keskus kasutab oma veebilehe jaoks Zone Media AS virtuaalserveri teenust. Zone Media AS serverid asuvad Euroopa Liidu piires. Veebileht kasutab vaikimisi HTTPS krüpteeringut ja muid tehnoloogiaid, et suurendada kasutaja privaatsust ja turvalisust.

Keskus kasutab “küpsiseid,” et analüüsida veebilehe kasutamist tarkvara Google Analytics abil, et selle kasutamist mugavamaks muuta. Kasutajate IP aadressid on Google Analyticsi puhul anonümiseeritud.

Kasutame ka tarkvara Hotjar, et paremini aru saada lehekülje kasutajate vajadustest ning lehekülge kasutajasõbralikumaks muuta. Hotjar on teenus, mis aitab aru saada, kuidas meie lehte kasutatakse (näiteks kui kaua nad lehel on, milliseid linke klikivad jne). Hotjar kasutab küpsiseid ja teisi tehnoloogiaid, et kasutajate käitumist ja kasutatavaid seadmeid (seadme IP aadress anonümiseeritud kujul, ekraani suurus, seadmed tüüp, veebilehitsja andmed, geograafiline info (ainult riik) ja keele eelistus). Hotjar säilitab seda infot pseudonüümitud kasutajaprofiilis. Hotjar ega Keskus ei kasuta seda infot, et konkreetseid inimesi identifitseerida või viia see kokku täiendavate andmetega. Täpsem info Hotjari privaatsusreeglitest. Iga kasutaja saab hotjari (ja teiste veebiteenuste puhul) igasuguse jälitamise välja lülitada.

Sotsiaalmeedia

Keskus kasutab erinevaid sotsiaalmeedia teenusepakkujaid, et oma tööd paremini teha (Facebook, Twitter, Instagram, YouTube, Flickr, Vimeo). Keskus ei ekspordi kasutajate infot Facebooki lehelt. Keskuse kodulehel on Facebooki ja Twitteri jagamisnupud, mis võimaldavad Facebookil ja Twitteril teada, milliseid lehti külastate. Palun seadistage oma veebilehitseja või muutke Facebooki/Twitteri seadeid, et välistada enda jälgimine.

Andmete edastamine kolmandatesse riikidesse

Keskus ei edasta isikuandmeid kolmandatesse riikidesse ilma andmesubjekti nõusolekuta või seadusliku aluseta.

Teavitamine isikuandmetega seotud rikkumisest

Juhul kui isikuandmetega kaitsega seotud rikkumine põhjustas tõenäoliselt ohu kellegi inimõigustele, teavitab Keskus rikkumisest järelevalveasutust hiljemalt 72 tunni jooksul sellest teada saamisest. Juhul kui rikkumisega kaasnes inimese inimõigustele tõenäoliselt suur oht, teavitame sellest viivitamatult ka seda inimest.

Andmesubjekti õigused

Kui soovite kasutada oma õigusi teabele või õigust tutvuda isikuandmetega, kui soovite oma isikuandmeid parandada, kustutada või nende kasutamist peatada, siis palun võtke Keskusega ühendust.

Igal andmesubjektil on oma õiguste kaitseks õigus pöörduda Eestis kaebusega sõltumatu järelevalveasutuse poole (Eestis Andmekaitse Inspektsioon) või kohtusse.

Küsimused ja lisateave

Lisainfo ja küsimuste korral palun võtta meiega ühendust.


Materjalid