SK

Prindi

Kliendiandmete kaitse põhimõtted

Mõisted
Klient
– iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada SK poolt osutatavaid teenuseid.
Sertifitseerimiskeskus (SK) – riiklikult akrediteeritud sertifitseerimis- ja ajatempliteenuse pakkuja ning kehtivusteenuste pakkuja, Kliendiandmeid töötlev ettevõte.
Andmekaitse Inspektsioon - isikuandmete kaitse järelevalveasutus.
Kliendiandmed - igasugune info, mis on SK-le Kliendi kohta teada (nt kliendi nimi, isikukood jne).
Isikuandmed - mistahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
Kliendiandmete töötlemine - igasugune Kliendiandmetega tehtav toiming (sh Kliendiandmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute tegemine, kasutamine, edastamine jne) või mitu toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
Kliendiandmete Kaitse Põhimõtted - dokument, mis reguleerib Kliendiandmete töötlemise põhialuseid ja tingimusi SK-s.
Teenus - Kliendile SK poolt õigusaktide ja/või poliitikate alusel osutatav sertifitseerimis-, ajatempli- ja kehtivusteenus.
Kolmas Isik - iga isik (nii füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi- või kohaliku omavalitsuse asutus), kes ei ole Klient, SK, SK töötaja või andmete volitatud töötleja.
Volitatud Töötleja - isik, kes töötleb SK nimel Kliendiandmeid (allhankelepingu alusel).
Sertifikaat - digitaalsed andmed, mis võimaldavad digitaalset allkirjastamist ja digitaalset isikusamasuse kontrollimist. Digitaalset isikusamasuse kontrollimist võimaldav sertifikaat ja digitaalset allkirjastamist võimaldav sertifikaat on seotud kliendi isikuandmetega ja on avalikult kontrollitavad isikukoodi kaudu.

1.    Kliendiandmete töötlemise eesmärgid

1.1.    SK töötleb Kliendiandmeid selleks, et osutada teenuseid kliendile (sertifikaatide väljastamiseks ja teenindamiseks, kehtivuskinnitusteenuse osutamiseks jne), täita oma kohustusi, mis tulenevad õigusaktidest (nt andmete edastamine uurimisasutustele) ning vajadusel kaitsta oma rikutud või vaidlustatud õigusi.

2.    Kliendiandmete töötlemise seaduslikkus
2.1.    SK peab kliendiandmete kaitset äärmiselt oluliseks ja tagab andmete kogumise ja töötlemise vastavalt Eesti seadustele ja heale rahvusvahelisele tavale. Kogu oma tegevuses juhindub SK Eesti seadustest, EL normatiivdokumentidest, SK sertifitseerimis- ja ajatempliteenuse põhimõtetest- ja poliitikatest ja alljärgnevatest Kliendiandmete Kaitse Põhimõtetest.


3.    Kliendi nõusolek andmete töötlemiseks
3.1.    Edastades SK-le (kas otse või läbi lepingupartneri) kirjaliku avalduse Teenuse kasutamiseks, annab Klient SK-le nõusoleku Kliendi andmete töötlemiseks kooskõlas käesolevate Kliendiandmete Kaitse Põhimõtete ja teenuse osutamise poliitikatega.


4.    Kliendiandmete koosseis
4.1.    Teenuse osutamiseks töötleb SK Kliendi kohta järgmisi isikuandmeid:
4.1.1.    Kliendi ees- ja perekonnanimi;
4.1.2.    Kliendi isikukood, isikukoodi puudumisel sünnipäev, kuu ja aasta;
4.1.3.    Kliendi kontaktandmed;
4.1.4.    andmed Kliendi isikusamasuse tuvastamise kohta (isikut tõendava dokumendi koopia);
4.1.5.    Kliendile väljastatud Sertifikaadi andmed;
4.1.6.    Kliendi dokumendi number ja kehtivusaeg, millele on kantud SK poolt väljastatud sertifikaadid ning SIM kaardi number, millega SK poolt väljastatud sertifikaadid seotud on;
4.1.7.    andmed Kliendi poolt Teenuse tarbimisel sooritatud toimingute kohta (sertifikaatide peatamine, peatatuse lõpetamine, kehtetuks tunnistamine,  PIN-ümbrikute väljastamine, sertifikaatide uuendamine, digitaalallkirjade moodustamine, isikusamasuse tuvastamine sertifikaadi abil), mis on vajalikud eelkõige sertifikaadi ja allkirja kehtivuse tõestamiseks.
4.2.    SK ei töötle eraelulisi ja delikaatseid isikuandmeid Eesti isikuandmete kaitse seaduse mõttes.


5.    Kliendiandmete töötlemine Teenuse osutamise eesmärgil
5.1.    Klient on teadlik enda nime ja isikukoodi töötlemisest ja avaldamisest kehtivate sertifikaatide andmebaasis (vastavalt isikut tõendavate dokumentide seaduse §94 lõikele 6). Aegunud, peatatud kehtivusega või kehtetuks tunnistatud sertifikaate kehtivate sertifikaatide andmebaasis ei avaldata.
5.2.    Klient on teadlik ja nõus, et kasutades sertifikaate digitaalsel isikusamasuse kontrollimisel, edastatakse isikusamasuse kontrollijale tema sertifikaat, milles sisalduvad tema nimi ja isikukood.
5.3.    Klient on teadlik ja nõus, et kasutades sertifikaate digitaalsel allkirjastamisel, lisatakse digitaalselt allkirjastatud dokumendile tema sertifikaat, milles sisalduvad tema nimi ja isikukood. SK säilitab Kliendi antud digitaalallkirja ja allkirjastatud dokumendi räsi (sõnumilühendi, nö “digitaalse sõrmejälje”) vajadusel tõestamaks, et digitaalallkiri on antud mingil kindlal ajahetkel. Juurdepääs digitaalallkirja kontrolliks on kõigil. SK ega muud isikud ei saa infot allkirjastatud dokumendi sisu kohta.


6.    Kliendiandmete avalikustamine või edastamine kolmandatele isikutele muudel juhtudel
6.1.    SK avalikustab või edastab Kliendiandmeid:
6.1.1.    kui selline kohustus tuleneb seadusest või selle alusel kehtestatud õigusaktidest (näiteks uurimisasutustele);
6.1.2.    isikutele, kes on seotud Kliendiga sõlmitud lepingu täitmisega või osutatava Teenuse osutamisega;
6.1.3.    Kliendi poolt lepingu rikkumise korral on SK-l õigus avaldada lepingu täitmiseks või selle täitmise tagamiseks andmeid Kolmandatele Isikutele, kaasa arvatud krediidiinfo ettevõtetele (näiteks AS Krediidiinfo), inkassofirmadele ja teistele võlanõudeid käsitlevatele isikutele, samuti advokaatidele ja kohtutäituritele. Andmete avaldamisel krediidiinfo ettevõtetele saab vastav teave kättesaadavaks kõigile nimetatud andmekogu kasutatavatele isikutele;
6.1.4.    muudele kolmandatele isikutele Kliendi kirjalikul nõusolekul.
6.2.    SK avalikustab Kliendiandmeid Kolmandatele Isikutele ainult ulatuses, mis on vajalik Kliendiandmete töötlemise eesmärkide saavutamiseks.


7.    Kliendiandmete töötlemise turvalisus
7.1.    SK kaitseb Kliendiandmeid rangete turvalisus- ja konfidentsiaalsusreeglitega ning on kasutusele võtnud organisatsioonilised, füüsilised ja tehnilised turvameetmed Kliendiandmete kaitseks.
7.2.    SK piirdub Kliendiandmete töötlemisel vähimaga, mida vajab Kliendiandmete töötlemise eesmärkide täitmiseks.
7.3.    SK lubab ligipääsu Kliendiandmetele ainult vastava väljaõppe saanud ja taustauuringu läbinud töötajatele. Töötajal on õigus töödelda Kliendiandmeid ainult ulatuses, mis on vajalik tema tööülesannete täitmiseks.


8.    Kliendiandmete muutmine ja nende töötlemise lõpetamine
8.1.    Klient on kohustatud viivitamatult informeerima SK-d kõigist andmete ja asjaolude muudatustest, võrreldes SK-le esitatud dokumentides fikseeritud andmetega. SK-l on õigus nõuda muudatust tõendavat dokumenti ja Kliendil on kohustus see esitada.
8.2.    Kliendil on õigus tutvuda oma Kliendiandmetega. Kui Kliendiandmed on ebaõiged, peab Klient sellest kohe SK-d teavitama ja edastama Teenuse osutamiseks vajalikud õiged andmed.
8.3.    SK töötleb Kliendiandmeid seni, kuni see on vajalik Kliendiandmete töötlemise eesmärkide täitmiseks või õigusaktist tuleneva kohustuse täitmiseks.


9.    Kliendi õiguste kaitse
9.1.    Kliendil on õigus:
9.1.1.    saada SK-lt teavet enda andmete ja nende töötlemise kohta seaduses sätestatud korras ja ulatuses;
9.1.2.    nõuda oma andmete töötlemise lõpetamist, avalikustamise, neile juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist või sulgemist, kui selline õigus tuleneb isikuandmete kaitse seadusest või muust õigusaktist.
9.1.3.    pöörduda andmete töötlemisel õiguste rikkumise korral nimetatud tegevuse lõpetamise nõudega vastava rikkuja poole.
9.1.4.    õiguste rikkumise korral igal ajal pöörduda Andmekaitse Inspektsiooni või kohtu poole.


10.    SK kontaktandmed
10.1.    Kliendil on õigus Kliendiandmete töötlemisega seonduvate küsimuste tekkimisel või kaebuse esitamiseks pöörduda SK poole alljärgnevatel kontaktidel:
AS Sertifitseerimiskeskus
Registrikood: 10747013
Aadress: Pärnu mnt 141, 11314 Tallinn (Delta Plaza maja, VI korrus)
Üldtelefon: 610 1880
Faks: 610 1881


11.    Kliendiandmete Kaitse Põhimõtete muutmine
11.1.    SK-l on õigus Kliendiandmete Kaitse Põhimõtteid ühepoolselt muuta järgides isikuandmete kaitse seaduses või muudes õigusaktides sätestatud nõudeid.
11.2.    SK teatab Kliendiandmete Kaitse Põhimõtete muudatustest Kliendile kodulehel Internetis või muul viisil (nt massiteabevahendite kaudu) vähemalt 1 (üks) kuu enne muudatuste jõustumist ette.