Minu Raamatukogu (MIRKO)

Isikuandmete töötlemise kord Minu Raamatukogu (MIRKO) teenuses (Privaatsustingimused)

Isikuandmete töötlemise korras kasutatud mõiste „teenuse veebilehed“ viitab nii veebilehtedele kui mobiilirakendusele MIRKO.

Järgnev kehtib nii täisealistele kui alaealistele (lastele), kes kasutavad MIRKO teenuseid. Mõlemal juhul kogutakse ja töödeldakse teenuse kasutamisel samu andmeid. Ainukese erinevusena töötleme lapse puhul lisaks ta tema vanema või eestkostja andmeid.

1. Isikuandmed ja nende töötlemist reguleerivad õigusaktid

1.1. Minu Raamatukogu (MIRKO) teenuses (edaspidi: teenus) on isikuandmete töötlemisel vastutavaks töötlejaks Eesti Rahvusraamatukogu (edaspidi: RaRa).

1.2. Isikuandmed on mistahes andmed, mis võimaldavad füüsilise isiku tuvastada. Isikuandmete töötlemine on kõik isikuandmetega tehtavad toimingud, välja arvatud toimingud juriidiliste isikute andmetega ning isikuandmete töötlemine veebilehtedel, millele teenuse veebilehtedel viidatakse (välislingid).

1.3.Eriliiki isikuandmed on isikuandmed, millest ilmnevad rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.

1.4. Andmesubjekt on füüsiline isik, kelle isikuandmeid RaRa teenuse osutamisel töötleb.

1.5. RaRa töötleb isikuandmeid ulatuses, mis on vajalik isikuandmete töötlemise eesmärkide saavutamiseks, järgides isikuandmete kaitse seadust ja Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärust).

2. Isikuandmete töötlemine teenuse osutamisel

2.1. Kasutajate isikuandmed saab RaRa isikult endalt või läbi tema tegevuse teenuse veebilehtedel. Rahvastikuregistris registreeritud elukohapõhine kohaliku omavalitsuse üksus päritakse ja alaealise kasutaja seos tema eestkostjaga kontrollitakse üle Rahvastikuregistrist.

2.2. Olenevalt teenuse kasutaja valikutest võib RaRa töödelda nimetatud eesmärkidel ja seaduslikel alustel järgmisi andmeid:
2.2.1. andmed isiku tuvastamiseks, sh nimi, isikukood, kasutajatunnus
2.2.1.1. eesmärk: võimaldada isikul ennast teenuse veebilehele sisse logida ja laenutada väljaandeid ning oma kontoga seotud andmeid hallata
2.2.1.2. seaduslik alus: konto loomise korral nõusolek ning laenutamise korral väljaande tasuta kasutusse andmise leping
2.2.2. kontaktandmed, sh e-posti aadress, telefoninumber, ning asukohaandmed, sh tellimuse tarneaadress
2.2.2.1. eesmärk: vajalik kasutajale tellimuse kätte toimetamiseks
2.2.2.2. seaduslik alus: väljaande tasuta kasutusse andmise leping
2.2.3. isikuga seotud haridusasutus
2.2.3.1. eesmärk: vajalik õppekirjanduse laenutamiseks õiguse tuvastamiseks
2.2.3.2. seaduslik alus: väljaande tasuta kasutusse andmise leping
2.2.4. finants- ja pangainfo, sh tellimuste kätte toimetamise maksumus, potentsiaalsed võlgnevused, kontonumber
2.2.4.1. eesmärk: vajalik tellimuste kätte toimetamise võimaldamiseks, maksete sooritamisel ning võimaliku tekitatud kahju hüvitamisel
2.2.4.2. seaduslik alus: väljaande tasuta kasutusse andmise leping
2.2.5. Rahvastikuregistris registreeritud kohalik omavalitsus
2.2.5.1. eesmärk: vajalik kohalikele omavalitsustele, et saada ülevaade, mis mahus nende elanikud teenusest kasu saavad
2.2.5.2. seaduslik alus: leping teenuse osutamises osalevate raamatukogudega
2.2.6. andmed alaealise isiku vanema või eestkostja kohta, sh andmed vanema või eestkostja tuvastamiseks ja kontaktandmed
2.2.6.1. alaealisele konto loomisel
2.2.6.1.1. eesmärk: vajalikud kuni 13-aastasele lapsele konto loomiseks
2.2.6.1.2. seaduslik alus: nõusolek
2.2.6.2. alaealisele väljaande laenutamiseks nõusoleku andmine
2.2.6.2.1. eesmärk: vajalikud kuni 18-aastasele alaealisele laenuõiguse saamiseks
2.2.6.2.2. seaduslik alus: väljaande tasuta kasutusse andmise leping
2.2.7. andmed, mis kasutaja on ise salvestanud oma kontole, sh soovinimekiri, laenutatud väljaande teisele kasutajale üleandmine (“sõbralt sõbrale” laenutamine), laenutuste ajalugu jms., ning suhtlusandmed, sh pöördumiste sisu, mis on edastatud veebilehe kaudu, e-postiga, kirjaga, sotsiaalmeedias, veebivestluses, või telefoni teel
2.2.7.1. eesmärk: võimaldavad kasutajal teenust personaliseerida ja võimalikele probleemidele lahendust leida
2.2.7.2. seaduslik alus: nõusolek
2.2.8. andmed teenuse kasutamise ja kasutamisega seotud rahulolu kohta
2.2.8.1. eesmärk: teenuse pidev parendamine
2.2.8.2. seaduslik alus: nõusolek
2.2.9. ühenduse info, sh IP-aadress ja logidesse salvestuvad jäljed kasutaja tegevusest
2.2.9.1. eesmärk: vajalik veebilehe toimimise ja turvalisuse tagamiseks, sh andmesubjekti õiguste kaitse tagamiseks
2.2.9.2. seaduslik alus: juriidiline kohustus.
2.2.10. veebilehe kasutamise analüütilised andmed, sh. liikumine veebilehtedel, külastuste pikkused
2.2.10.1. eesmärk: teenuse pidev parendamine
2.2.10.2. seaduslik alus: nõusolek

2.3. Kõiki eelnimetatud andmeid võidakse töödelda ka järgnevatel eesmärkidel ja õiguslikel alustel:
2.3.1. andmete säilimise tagamiseks teeb RaRa regulaarselt oma infosüsteemidest ja seal olevatest andmetest varundeid – töödeldakse avalikes huvides oleva ülesande täitmiseks
2.3.2. isikuandmete kaitsega seotud andmesubjektide õiguste realiseerimiseks – töödeldakse seadustest tulenevate kohustuste täitmiseks

3. Küpsiste kasutamine laenutusplatvormil

3.1. Küpsistega seotud info on saadaval veebilehel.
3.2. Kasutajal on võimalik igal ajal reguleerida küpsiste kasutamist veebilehel.

4. Isikuandmete töötlemine raamatukogunduslikul ja autoriõiguse tuvastamise eesmärgil

4.1. Raamatukogunduslikul eesmärgil töödeldakse isikuandmeid, kui isikut kajastatakse mõnes väljaandes või ta on seotud mõne väljaande väljaandmisega. Need andmed saadakse väljaandest, väljaandjalt ning avalikest allikatest.

4.2. Teenuse osutamise raames töödeldakse laenutatavate teoste kirjeldamise ja eristamise eesmärgil järgnevaid isikuandmeid:
4.2.1. andmed autori ja muude teosega seotud isikute kohta, sh seotus teostega, nimi, pseudonüüm, eludaatumid.
4.2.2. muud andmed, mis väljaandes võivad olla isiku kohta avaldatud, sealhulgas eriliiki isikuandmed.

5. Teenuse osutamises osalevate raamatukogude töötajate isikuandmed

5.1. RaRa saab teenuse osutamises osalevate raamatukogude töötajate isikuandmeid isikult endalt, tema tööandjalt või läbi tema tegevuse teenuse infosüsteemis.

5.2. RaRa võib nimetatud eesmärkidel ja seaduslikel alustel töödelda järgmisi isikuandmeid:
5.2.1. andmed isiku tuvastamiseks, sh nimi, isikukood, kasutajatunnus
5.2.1.1. eesmärk: vajalik töötaja tuvastamiseks teenuse infosüsteemi sisse logimisel ja tagada seeläbi andmesubjektide õigused
5.2.1.2. seaduslik alus: töötajaga sõlmitud tööleping
5.2.2. tööalased andmed, sh töötaja töökoht ja tema roll ja õigused teenuse infosüsteemis
5.2.2.1. eesmärk: vajalik töötajate õiguste määramisel teenuse infosüsteemis ja tagada seeläbi kasutajate andmesubjektide õigused
5.2.2.2. seaduslik alus: töötajaga sõlmitud tööleping
5.2.3. ühenduse ja tegevusinfo, sh logidesse salvestuvad jäljed kasutaja tegevusest
5.2.3.1. eesmärk: vajalik veebilehe toimimise ja turvalisuse tagamiseks, sh andmesubjekti õiguste kaitse tagamiseks
5.2.3.2. seaduslik alus: juriidiline kohustus.

6. Isikuandmete säilitamine

6.1. Teenuse osutamise raames säilitab RaRa isikuandmeid nii kaua, kui see on vajalik selle eesmärgi saavutamiseks, milleks neid andmeid koguti või vastavalt nõuetele, mis tulenevad seadustest:
6.1.1. kasutaja isikuandmeid säilitab RaRa üldjuhul kolm aastat viimasest teenuse kasutamisest, va
6.1.1.1. arvetel olevad isikuandmed, mida peab säilitama tulenevalt raamatupidamisreeglitest seitse aastat
6.1.1.2. alaealise esindusõigust puudutavad andmed, mida säilitatakse kuni esindatava
täisealiseks saamiseni
6.1.1.3. laenutatud väljaande teisele kasutajale üleandmise (“sõbralt sõbrale” laenutamise) puhul sõbra nimi ja e-posti aadress, mis säilivad 24 tundi
6.1.1.4. tegevuslogides olevad andmed, mida säilitatakse kümne aastat tulenevalt eidentimise ja e-tehingute usaldusteenuste seadusest
6.1.1.5. veebilehe kasutustatistika, mis säilib 50 kuud
6.1.2. raamatukogu töötaja andmed kustuvad kohe, kui raamatukogu kustutab tema konto teenuse infosüsteemist
6.1.3. raamatukogunduslikul eesmärgil töödeldavad andmed säilitab RaRa alatiselt.

7. Isikuandmete edastamine kolmandatele isikutele

7.1. Isikuandmetega kokkupuutuvatel RaRa ja teenuse osutamises osalevate raamatukogude töötajatel on lepinguline kohustus hoida konfidentsiaalsena töötamise ajal neile teatavaks saanud isikuandmed ning mitte avaldada neid kolmandatele isikutele.

7.2. Isikuandmete edastamine kolmandatele isikutele toimub üksnes seaduse või lepingu alusel või isiku nõusoleku alusel:
7.2.1. teenuse osutamises osalev raamatukogu – edastatakse nimi ja tellimus ning vajadusel võlgnevust puudutavad andmed
7.2.2. postiteenuste osutaja – edastatakse nimi, kontaktandmed ja tarneaadress
7.2.3. makseteenuse pakkuja – edastatakse isikut tuvastavad andmed, tema makstav summa
7.2.4. autentimise ja dokumentide digiallkirjastamise teenuse pakkuja – edastatakse isikut tuvastavad andmed
7.2.5. haridusasutuste ühine infosüsteem – isikut tuvastavad andmed ja temaga seotud õppeasutus
7.2.6. Rahvastikuregister – isikut tuvastavad andmed, tema registreeritud kohalik omavalitsus, vanema või eestkostja esindusõiguse kinnitus
7.2.7. lugejaandmebaasi teenuse pakkuja – isikut tuvastavad andmed ja tema kontaktinfo;
7.2.8. veebianalüütika teenuse pakkuja – veebilehe külastusstatistika
7.2.9. e-kirjade saatmise teenuse pakkuja – e-kirjade sisu ja nende metaandmed;
7.2.10. raamatupidamise teenuse osutaja – edastatakse andmed, mis on nõutud raamatupidamisreeglites
7.2.11. veebivestluse rakenduse haldaja – päringu sisu ning isiku nimi ja e-posti aadress;
7.2.12. IT-teenuse osutaja – edastatakse kõik andmed, mis tekivad seoses infosüsteemide kasutamisega
7.2.13. inkassoteenuse osutaja – edastatakse andmed isiku tuvastamiseks, tema kontaktandmed ning andmed rahalise nõude kohta
7.2.14. ametiasutused, sh õiguskaitseorganid, kohtutäiturid või kohtud, kui neil on taotluse tegemiseks õiguslik alus – edastatakse isikuandmed, mille küsimiseks on seaduslik alus.

8. Isiku õigused seoses oma andmetega

8.1. Seoses isikuandmetega, mida töödeldakse teenuse osutamise raames, on andmesubjektil järgnevad õigused:
8.1.1. Andmesubjektil on õigus tutvuda oma isikuandmetega, mida tema kohta kogutakse, ning samuti nõuda nende isikuandmete ülekandmist, mille töötlemine toimub automatiseeritult ning töötlemise aluseks on sõlmitud leping või tema nõusolek (vt p 2–5). Sellisel juhul edastab RaRa andmesubjekti andmed kas talle endale, või kui see on tehniliselt võimalik, siis tema osutatud organisatsioonile struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul.
8.1.2. Andmesubjektil on õigus nõuda ebaõigete andmete parandamist või oma andmete kustutamist. Seda saab kasutaja teha ise kasutajakonto “Minu andmed” all teenuse veebilehele sisse logides.
8.1.3. Kui andmesubjekt leiab, et tema isikuandmed on ebaõiged või RaRa töötleb tema isikuandmeid ebaseaduslikult, on tal õigus nõuda oma isikuandmete töötlemise piiramist, kuni RaRa on oma seisukoha kujundanud.
8.1.4. Kui isikuandmete töötlemise aluseks on nõusolek, siis on andmesubjektil õigus see igal hetkel tagasi võtta.
8.1.5. Andmesubjektil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui töötlemise aluseks on õigustatud huvi või avalikes huvides oleva ülesande täitmine (vt p 2–5).
8.1.6. Andmesubjektil on õigus saada selgitusi oma isikuandmete töötlemise kohta ning oma õiguste kohta.

8.2. Oma õiguste teostamiseks tuleb pöörduda kasutajatoe või RaRa andmekaitsespetsialisti (vt p 9) poole ning esitada kas paberkandjal või digitaalselt allkirjastatud taotlus, pidades silmas, et punktides 8.1.2 ja 8.1.4 nimetatud õigusi saab teostada ise.

8.3. RaRa jätab punktis 8.2 nimetatud taotluse rahuldamata, kui andmesubjekti nõue on selgelt põhjendamatu või ülemäärane või kui taotluse rahuldamata jätmise alused tulenevad seadustest.

8.4. Oma õiguste kaitseks on andmesubjektil võimalik pöörduda Andmekaitse Inspektsiooni või kohtu poole.

9. Andmekaitsespetsialisti kontaktandmed

9.1. E-posti aadress: [email protected]

9.2. Tel.: 630 7131

9.3. Postiaadress: andmekaitsespetsialist, Eesti Rahvusraamatukogu, Narva mnt 11, 15015, Tallinn

Kinnitatud 06.02.2023

Uudiskiri

Igakuine värske info Rahvusraamatukogu tegemiste ja ürituste kohta mugavalt otse postkasti.

Aitäh! Oled uudiskirjaga liitunud!

Palun täida kohustuslikud väljad korrektselt!

Minu Raamatukogu (MIRKO)

Minu Raamatukogu (MIRKO) teenust hoiab töös Eesti Rahvusraamatukogu.