Privaatsuspoliitika
Viimati uuendatud: 14.02.2024
BALTIC COUNCIL FOR INTERNATIONAL EDUCATION
Privaatsuspoliitika
1. Isikuandmete töötlemise administraator
1.1. Isikuandmete töötlemise administraatoriks on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION, registrikood 80247921, juriidiline aadress: Narva mnt. 7, Tallinn, 10117, telefon: +372 6998301, e-posti aadress: info@balticcouncil.org, edaspidi - Administraator. Administraator kasutab tehnilisi ja organisatsioonilisi andmekaitsemeetmeid, et töödelda teenuse saaja (edaspidi - Klient ) andmeid ning ka teiste isikute andmeid, nii nagu on nõutud ja lubatud Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
Andmetöötleja. Õigus saada ja töödelda Kliendi andmeid Administraatori korraldusel on ka teistel BALTIC COUNCIL FOR INTERNATIONAL EDUCATION-iga seotud andmetöötlejatel ja nende poolt volitatud isikutel.
2. Mõisted ja määratlused
2.1. Andmesubjekt (edaspidi – Subjekt) - iga füüsiline või juriidiline isik, kes on andnud Administraatorile oma isikuandmed ja kelle andmeid Administraator töötleb üldiste isikuandmete töötlemise põhimõtete kohaselt.
2.2. Isikuandmed (edaspidi – Andmed) - andmed Subjektist, mille andis Andmesubjekt Administraatorile, kasutades Administraatori kodulehekülge https://www.balticcouncil.ee, st online-taotluste, küpsisefailide, uudiskirjade, teadete või muude Administraatori teenuste tellimise kaudu, e-posti või telefoni teel. Andmed hõlmavad isiku nime, perekonnanime, telefoninumbrit, e-posti aadressi ja muid isiku tuvastamiseks vajalikke andmeid.
2.3. Isikuandmete töötlemine - Iga tegevus, mis tehakse Andmetega: nende kogumine, registreerimine, korraldamine, säilitamine, teisendamine, neile ligipääsu andmine, nende kontrollimine ja väljavõtmine, isikuandmete kasutamine, kolmandatele isikutele edastamine (teenuste osutamise ja lepinguliste kohustuste täitmise alustamiseks ja tagamiseks), ristkasutamine, kustutamine või mõni eelnimetatud tegevus sõltumata sellest, kuidas tegevused toimuvad või milliseid vahendeid selleks kasutatakse.
2.4. Kolmas isik - iga füüsiline või juriidiline isik, kes ei ole Andmesubjekt, Administraator või isik, kes töötleb Andmeid Administraatori korraldusel.
3. Rakendatavad õigusaktid
3.1. Euroopa Parlamendi ja Nõukogu määrus nr 2016/679, 27. aprill 2016, isikuandmete kaitse kohta ja selliste andmete vaba liikumise kohta (edaspidi - Üldmäärus isikuandmete kaitse kohta);
3.2. Isikuandmete töötlemise seadus;
3.3. Arhiiviseadus;
3.4. Raamatupidamisseadus;
3.5. Elektrooniliste dokumentide seadus;
3.6. ja teised.
4. Mis on privaatsuspoliitika?
4.1. Privaatsuspoliitika (edaspidi - Poliitika) annab teavet selle kohta, kuidas Administraator (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION) kogub, töötleb, säilitab, jagab, kustutab ja kaitseb Kliendi ja teiste isikute Andmeid, tagades seeläbi Kliendile seadusliku, heauskse ja läbipaistva Kliendi isikuandmete töötlemise protsessi. Poliitika kehtib Kliendi isikuandmete ja mistahes füüsilise isiku andmete töötlemise suhtes, kellele osutatakse teenust.
4.2. Kõik muudatused käesolevas Poliitikas avaldatakse Administraatori kodulehel BALTIC COUNCIL FOR INTERNATIONAL EDUCATION: https://www.balticcouncil.ee jaotises "Meist".
4.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb teenuste osutamise käigus kogutud andmeid, et pakkuda Kliendile kvaliteetsemaid ja sobivamaid tooteid ja teenuseid ning tagada olemasolevate toodete ja teenuste tõhusus, säilimine, kaitse ja täiustamine.
5. Milliseid isikuandmeid töötleb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ühiskond?
5.1. Isikuandmete kategooriad, mida BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb, sõltuvad Kliendi poolt kasutatavatest teenustest. Eesmärkide saavutamiseks, mis on välja toodud käesoleva poliitika punktis 7, võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töödelda järgmisi isikuandmete kategooriaid:
5.1.1. nimi, perekonnanimi, isikukood/sünnikuupäev, aadress kirjavahetuse saatmiseks, telefoninumber ja e-posti aadress;
5.1.2. pangarekvisiidid;
5.1.3. isikut tõendavate dokumentide andmed (dokumendi number, väljastamise kuupäev ja koht jne);
5.1.4. haridusdokumendid;
5.1.5. muud andmed, mille Klient on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION-ile edastanud.
5.2. Teenuste osutamise käigus võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION punktis 7 välja toodud eesmärkide saavutamiseks töödelda järgmisi andmeid:
5.2.1. Kliendi poolt märgitud telefoninumber, millele helistatakse juhul, kui Kliendiga ei õnnestu muul viisil ühendust saada;
5.2.2. info, mis on vajalik välismaal hariduse omandamise protsessiks;
5.2.3. ja muud isikuandmed sõltuvalt Kliendile osutatavast teenusest ning vastavalt Subjektilt saadud nõusolekule andmete töötlemiseks.
6. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA PÕHIMÕTTED
6.1. Kliendi nõusolek. Klient, olles isikuandmete subjekt, annab iseseisvalt nõusoleku isikuandmete kogumiseks ja töötlemiseks teatud eesmärkidel. Kliendi nõusolek teavituste saamiseks uutest ja individuaalsetest pakkumistest otseturunduse eesmärgil kehtib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION tegevusele pärast Üldise andmekaitsemääruse jõustumist. Kliendi nõusolek on tema vaba tahteavaldus ja iseseisev otsus ning seda saab igal ajal anda, võimaldades BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il isikuandmeid määratud eesmärkidel töödelda. Kliendi nõusolek on siduv, kui see antakse suuliselt (telefonikõne käigus pärast Kliendi tuvastamist), kirjalikult (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kontoris vormi täitmise ajal) või elektroonilise taotluse saatmisel pärast Kliendi tuvastamist. Kliendil on õigus igal ajal varem antud nõusolek tagasi võtta, kasutades selleks BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’iga suhtlemiseks määratletud kanaleid. Taotletud muudatused jõustuvad kolme tööpäeva jooksul pärast avalduse esitamist. Nõusoleku tagasivõtmine ei mõjuta nõusolekul põhineva töötlemise seaduslikkust enne tagasivõtmist.
6.2. Lepingute sõlmimine ja täitmine. Selleks, et BALTIC COUNCIL FOR INTERNATIONAL EDUCATION saaks Kliendiga lepingut sõlmida ja täita, pakkudes kvaliteetseid teenuseid ja teenindades Klienti, on vajalik BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il koguda ja töödelda teatud isikuandmeid, mis on kogutud enne lepingu sõlmimist BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’iga või juba sõlmitud lepingu kehtivuse ajal.
6.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslikud huvid. Arvestades BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i huve, mille aluseks on soov pakkuda Kliendile kvaliteetseid teenuseid ja õigeaegset tuge, on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il õigus töödelda Kliendi isikuandmeid ulatuses, mis on objektiivselt vajalik ja piisav käesoleva poliitika punktis 7 sätestatud eesmärkide saavutamiseks. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslikeks huvideks loetakse isikuandmete töötlemine otseste teenuste pakkumisel.
6.4. Õiguslike kohustuste täitmine. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda isikuandmeid õigusaktide nõuete täitmise eesmärgil, samuti vastamiseks riiklikele ja kohalike omavalitsuste õiguslikele päringutele.
6.5. Elutähtsate huvide kaitse. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda isikuandmeid Kliendi või mõne muu füüsilise isiku elutähtsate huvide kaitsmise eesmärgil, näiteks kui töötlemine on vajalik humanitaarsetel eesmärkidel, loodusõnnetuste, tehisõnnetuste ja eriti epideemiate, nende leviku ning muude erakorraliste humanitaarolukorrade (terroriaktid, tehnoloogiakatastroofid jne) monitoorimiseks.
6.6. Teenistuskohustuste täitmine või avalike huvide huvides tegutsemine. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda andmeid avaliku huviga seotud ülesande täitmiseks, või ametliku BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ile seaduse poolt antud volituse täitmiseks. Sellistel juhtudel on andmete töötlemise alused välja toodud normatiivsetes aktides.
6.7. Poliitika kehtib Andmete konfidentsiaalsuse ja kaitse tagamiseks järgmiste isikute suhtes: a) füüsilised isikud - Kliendid ja nende seaduslikud esindajad (sh potentsiaalsed, endised ja praegused), samuti kolmandad isikud, kes seoses teenuste pakkumisega füüsilisele isikule edastavad Administraatorile mis tahes teavet (sh kontaktisikud, maksjad jne); b) veebilehe ja Administraatori poolt toetatavate mobiilirakenduste külastajad.
6.8. Administraator hoolitseb Subjekti konfidentsiaalsuse ja andmete kaitsmise eest, järgides Subjekti õigust tagada andmete töötlemise seaduslikkus vastavalt Euroopa Parlamendi ja Nõukogu määrusele nr 2016/679, 27. aprill 2016, isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning teiste asjakohaste privaatsuse ja andmetöötluse õigusaktide sätetele.
6.9. Poliitika kehtib andmete töötlemise kohta sõltumata sellest, millises vormis ja/või keskkonnas Subjekt andmeid esitab (Administraatori kodulehel, mobiilirakendustes, paberil või telefoni teel) ja millistes Administraatori süsteemides või paberivormis andmete töötlemine toimub.
6.10. Administraator kohustub mitte edastama ega rendile andma andmeid kolmandatele isikutele (välja arvatud juhul, kui andmete edastamine on vajalik vastastikuste kohustuste täitmiseks).
6.11. Andmete töötlemisel peab Administraator järgima seaduse „Füüsiliste isikute andmekaitse seadus“ ja EL Üldmääruse isikuandmete kaitse kohta põhimõtteid.
7. Millistel eesmärkidel töötleb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Kliendi isikuandmeid?
7.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb Kliendi isikuandmeid, et tagada organisatsiooni ja Kliendi vaheliste lepinguliste suhete kestel kvaliteetset, õigeaegset ja Kliendi vajadustele vastavat teenuste osutamist:
7.1.1. Kliendi suhete (sh kaug) haldamiseks, lepingute sõlmimiseks ja täitmiseks ning sellega seotud protsesside elluviimiseks;
7.1.2. Kliendi poolt osutatavate teenustega seotud kaebuste läbivaatamiseks ja Kliendi toetamiseks (sh tehniliseks);
7.1.3. Raha liikumise tõhusaks juhtimiseks, sealhulgas Kliendi maksete ja võlgade haldamiseks.
7.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb isikuandmeid, et toetada valdkonna arengut ja laiendada Kliendile pakutavate teenuste loetelu, sealhulgas:
7.2.1. Uute teenuste loomiseks ja nende pakkumiseks;
7.2.2. Turuanalüüsi ja ärimudeli arendamiseks töödeldakse BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i klientide statistilisi andmeid.
7.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb isikuandmeid selleks, et luua ja säilitada BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i siseprotsesse, tagada dokumendivoog ja muid siseprotsesse (nt lepingute ja muude dokumentide arhiveerimine) vajalikus ja piisavas mahus.
7.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on Kliendi vabatahtliku ja selge nõusoleku saamisel õigus isikuandmete töötlemiseks järgmistel ja muudel eesmärkidel:
7.4.1. Kliendi isikuandmete kontrollimiseks võlgade andmebaasides enne lepingu sõlmimist, et hinnata Kliendi võimet täita lepingulisi kohustusi; samal ajal on selline kontroll Kliendi uute ja kaasaegsemate teenuste pakkumiseks vajalik lepingu kehtivuse ajal;
7.4.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i maine edendamiseks turul, pakkudes boonusi, korraldades uuringuid olemasolevate teenuste parendamiseks, korraldades seminare ja koolitusi ning luues uusi teenuseid.
8. Kas Kliendil on õigus piirata oma andmete töötlemist?
8.1. Klient võib igal ajal esitada vastuväite oma isikuandmete töötlemisele või keelduda ärilistest sõnumitest, teavitades sellest BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i suuliselt (telefonivestluse käigus pärast Kliendi isiku tuvastamist), kirjalikult (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris vormi täites) või saates e-kirja aadressile, mis on allkirjastatud usaldusväärse elektroonilise allkirjaga. Taotletud muudatused jõustuvad kolme tööpäeva jooksul ja - sõltuvalt Kliendi soovist - võivad hõlmata osa või kogu Kliendi poolt edastatud Andmeid, kuid ei laiene nendele Andmetele, ilma milleta ei ole võimalik täita lepingulisi kohustusi. Muudatused ei mõjuta isikuandmete töötlemise seaduslikkust, mis toimus enne vastuväidete ja/või Kliendi keeldumise hetke, mis on käesolevas punktis märgitud.
9. Kuidas saab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Kliendi isikuandmeid?
9.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION saab Kliendi isikuandmeid, kui Klient:
9.1.1. kasutab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION teenuseid (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris või veebi vahendusel pärast Kliendi eelnevat tuvastamist);
9.1.2. tellib uudiseid, teateid või muid teenuseid BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ilt;
9.1.3. küsib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ilt täiendavat teavet kasutatava teenuse kohta või võtab ühendust seoses kaebuse või teabe päringuga pärast isiku tuvastamist;
9.1.4. osaleb konkurssidel, loteriides või küsitlustes.
9.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION võib töödelda Kliendi isikuandmeid, mis on saadud kolmandatelt isikutelt (näiteks võlgade ajaloo andmebaaside omanikelt jne), kui Klient on selleks nõusoleku andnud.
10. Milline on Kliendi isikuandmete töötlemise tähtaeg?
10.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION jätkab Kliendi isikuandmete töötlemist seni, kuni kehtib vähemalt üks järgmistest tingimustest:
10.1.1. kehtib Kliendi ja BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i vahel sõlmitud leping;
10.1.2. isikuandmete säilitamise tähtaeg on kehtestatud või tuleneb Eesti Vabariigi ja Euroopa Liidu õigusaktidest;
10.1.3. seni, kuni see on vajalik BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslike huvide saavutamiseks ja kaitseks, näiteks:
10.1.3.1. broneeringute puhul: 10 aastat (koos kehtestatud seadusega kohustuslike säilitamise kohustuste täitmisega);
10.1.3.2. seotud päringutega/pakkumistega: 2 aastat;
10.1.4. kuni Kliendi nõusoleku tagasivõtmiseni isikuandmete töötlemiseks.
11. Kliendi isikuandmete ühine kasutamine
11.1. Kliendile teenuste osutamise eesmärgiga võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kasutada Kliendi isikuandmeid koostöös:
11.1.1. äripartneritega, kes on kaasatud teenuste osutamise protsessi (rahvusvahelise hariduse pakkumine).
11.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION on kohustatud esitama teavet Kliendi isikuandmete kohta õiguskaitseorganitele, kohtule või teistele riigi- ja kohalikele asutustele, kui see tuleneb õigusaktide nõuetest või vastava asutuse esitatud teabe päringust.
11.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION esitab Kliendi isikuandmeid ainult vajalikus ja piisavas mahus vastavalt õigusaktide nõuetele ja objektiivsetele asjaoludele konkreetses olukorras.
11.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION jätab endale õiguse edastada Kliendi isikuandmeid teistele teenusepakkujatele, kui see on vajalik parema teeninduse ja kvaliteetsete teenuste pakkumiseks Kliendile.
12. Kuidas kaitseb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION olemasolevaid Kliendi isikuandmeid?
12.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION tagab, pidevalt vaatab läbi ja täiustab meetmeid isikuandmete kaitseks volitamata juurdepääsu, juhusliku kadumise, avaldamise või hävitamise eest. Selleks kasutab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kaasaegseid tehnoloogiaid, täidab tehnilisi ja organisatsioonilisi nõudeid, mille hulgas on võrgutulemüüride (brandmauer’ite), sissetungide tuvastamise ja analüüsi tarkvara kasutamine ning andmete krüpteerimine.
12.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kontrollib hoolikalt kõiki teenusepakkujaid, kes BALTIC COUNCIL FOR INTERNATIONAL EDUCATION nimel viivad läbi Kliendi isikuandmete töötlemist, ja hindab, kas äripartnerid (isikuandmete töötlejad) rakendavad vajalikke turvameetmeid, et Kliendi isikuandmete töötlemine toimuks vastavalt delegeeritud Administraatori volitustele ja õigusaktide nõuetele. Sellise delegeerimise korral sõlmib Administraator isikuandmete töötlejaga eraldi lepingu, mille kohaselt isikuandmete töötleja kohustub täitma kehtivate õigusaktide nõudeid. Äripartneritel pole õigust töödelda Kliendi isikuandmeid oma eesmärkide saavutamiseks.
12.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei vastuta isikuandmete volitamata juurdepääsu või isikuandmete kaotuse eest, kui see on tingitud asjaoludest, mis ei sõltu BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ist, näiteks Kliendi süü või hooletuse tõttu.
12.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei avalda Kliendi isikuandmeid ega muud teenuste osutamise ja lepingu täitmise käigus saadud teavet kolmandatele isikutele, sealhulgas saadud teenuste kohta infot, välja arvatud juhul, kui Andmeid tuleb vastavale kolmandale isikule edastada lepingulise kohustuse täitmiseks või seaduse poolt delegeeritud ülesande täitmiseks; kui selleks on saadud Kliendi selge ja ühemõtteline nõusolek; kui Andmeid edastatakse väliseadusandlusega määratud isikutele nende põhjendatud taotlusel vastavalt väliseadusandluse nõuetele ja ulatusele; ja muudel juhtudel, mis on ette nähtud väliseadusandlusega Administraatori seaduslike huvide kaitseks, näiteks kohtu või muude riigiasutuste poole pöördumisel isiku suhtes, kes on rikkunud Administraatori seaduslikke huve.
12.5. Kliendi isikuandmetele ohu tekkimisel, teavitab sellest BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Klienti.
13. Millised õigused on Kliendil?
13.1. Pöörduda BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i poole taotlusega saada koopiaid Administraatori valduses olevatest isikuandmetest.
13.2. Parandada kõik isikuandmed enda kohta, mis Administraatori valduses on, esitades andmete muutmise taotluse telefonitsi, kirjalikult, täites blanketi BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris, või elektroonilise taotluse kujul, mis on allkirjastatud usaldusväärse elektroonilise allkirjaga ja saadetud e-posti aadressile.
13.3. Saada teavet nende füüsiliste või juriidiliste isikute kohta, kes on teatud perioodi jooksul Administraatorilt saanud teavet Kliendi kohta. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei anna Kliendile teavet selliste riiklike institutsioonide kohta nagu kuriteo toimepanijatele suunatud asutused, operatiivtegevuse subjektid või muud asutused, mille kohta sellise teabe avalikustamine on seadusega keelatud.
13.4. Paluda isikuandmete kustutamist või töötlemise piiramist nende isikuandmete osas, mille töötlemine enam ei ole vajalik nendeks eesmärkideks, milleks neid koguti ja töödeldi (unustamise õigus).
13.5. Õigus isikuandmete ülekandmiseks teenusepakkujat vahetades.
13.6. Pöörduda Administraatori või isikuandmete töötlemise järelevalvet teostava asutuse (Andmekaitse Inspektsioon, www.dvi.gov.lv) poole isikuandmete töötlemise küsimustes.
13.7. Pöörduda Administraatori poolt määratud isiku poole, kes vastutab Kliendi isikuandmete kaitse eest, et saada teavet Kliendi isikuandmete töötlemise ja kaitsmise kohta.
Isikuandmete töötlemise kohta küsimuste tekkimisel, võib pöörduda Administraatori poole (juriidiline aadress: Narva mnt. 7, Tallinn, 10117, telefon: +372 6998301, e-posti aadress: info@balticcouncil.org).
Viimati uuendatud: 14.02.2024
BALTIC COUNCIL FOR INTERNATIONAL EDUCATION
Privaatsuspoliitika
1. Isikuandmete töötlemise administraator
1.1. Isikuandmete töötlemise administraatoriks on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION, registrikood 80247921, juriidiline aadress: Narva mnt. 7, Tallinn, 10117, telefon: +372 6998301, e-posti aadress: info@balticcouncil.org, edaspidi - Administraator. Administraator kasutab tehnilisi ja organisatsioonilisi andmekaitsemeetmeid, et töödelda teenuse saaja (edaspidi - Klient ) andmeid ning ka teiste isikute andmeid, nii nagu on nõutud ja lubatud Eesti Vabariigi ja Euroopa Liidu õigusaktidega.
Andmetöötleja. Õigus saada ja töödelda Kliendi andmeid Administraatori korraldusel on ka teistel BALTIC COUNCIL FOR INTERNATIONAL EDUCATION-iga seotud andmetöötlejatel ja nende poolt volitatud isikutel.
2. Mõisted ja määratlused
2.1. Andmesubjekt (edaspidi – Subjekt) - iga füüsiline või juriidiline isik, kes on andnud Administraatorile oma isikuandmed ja kelle andmeid Administraator töötleb üldiste isikuandmete töötlemise põhimõtete kohaselt.
2.2. Isikuandmed (edaspidi – Andmed) - andmed Subjektist, mille andis Andmesubjekt Administraatorile, kasutades Administraatori kodulehekülge https://www.balticcouncil.ee, st online-taotluste, küpsisefailide, uudiskirjade, teadete või muude Administraatori teenuste tellimise kaudu, e-posti või telefoni teel. Andmed hõlmavad isiku nime, perekonnanime, telefoninumbrit, e-posti aadressi ja muid isiku tuvastamiseks vajalikke andmeid.
2.3. Isikuandmete töötlemine - Iga tegevus, mis tehakse Andmetega: nende kogumine, registreerimine, korraldamine, säilitamine, teisendamine, neile ligipääsu andmine, nende kontrollimine ja väljavõtmine, isikuandmete kasutamine, kolmandatele isikutele edastamine (teenuste osutamise ja lepinguliste kohustuste täitmise alustamiseks ja tagamiseks), ristkasutamine, kustutamine või mõni eelnimetatud tegevus sõltumata sellest, kuidas tegevused toimuvad või milliseid vahendeid selleks kasutatakse.
2.4. Kolmas isik - iga füüsiline või juriidiline isik, kes ei ole Andmesubjekt, Administraator või isik, kes töötleb Andmeid Administraatori korraldusel.
3. Rakendatavad õigusaktid
3.1. Euroopa Parlamendi ja Nõukogu määrus nr 2016/679, 27. aprill 2016, isikuandmete kaitse kohta ja selliste andmete vaba liikumise kohta (edaspidi - Üldmäärus isikuandmete kaitse kohta);
3.2. Isikuandmete töötlemise seadus;
3.3. Arhiiviseadus;
3.4. Raamatupidamisseadus;
3.5. Elektrooniliste dokumentide seadus;
3.6. ja teised.
4. Mis on privaatsuspoliitika?
4.1. Privaatsuspoliitika (edaspidi - Poliitika) annab teavet selle kohta, kuidas Administraator (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION) kogub, töötleb, säilitab, jagab, kustutab ja kaitseb Kliendi ja teiste isikute Andmeid, tagades seeläbi Kliendile seadusliku, heauskse ja läbipaistva Kliendi isikuandmete töötlemise protsessi. Poliitika kehtib Kliendi isikuandmete ja mistahes füüsilise isiku andmete töötlemise suhtes, kellele osutatakse teenust.
4.2. Kõik muudatused käesolevas Poliitikas avaldatakse Administraatori kodulehel BALTIC COUNCIL FOR INTERNATIONAL EDUCATION: https://www.balticcouncil.ee jaotises "Meist".
4.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb teenuste osutamise käigus kogutud andmeid, et pakkuda Kliendile kvaliteetsemaid ja sobivamaid tooteid ja teenuseid ning tagada olemasolevate toodete ja teenuste tõhusus, säilimine, kaitse ja täiustamine.
5. Milliseid isikuandmeid töötleb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ühiskond?
5.1. Isikuandmete kategooriad, mida BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb, sõltuvad Kliendi poolt kasutatavatest teenustest. Eesmärkide saavutamiseks, mis on välja toodud käesoleva poliitika punktis 7, võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töödelda järgmisi isikuandmete kategooriaid:
5.1.1. nimi, perekonnanimi, isikukood/sünnikuupäev, aadress kirjavahetuse saatmiseks, telefoninumber ja e-posti aadress;
5.1.2. pangarekvisiidid;
5.1.3. isikut tõendavate dokumentide andmed (dokumendi number, väljastamise kuupäev ja koht jne);
5.1.4. haridusdokumendid;
5.1.5. muud andmed, mille Klient on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION-ile edastanud.
5.2. Teenuste osutamise käigus võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION punktis 7 välja toodud eesmärkide saavutamiseks töödelda järgmisi andmeid:
5.2.1. Kliendi poolt märgitud telefoninumber, millele helistatakse juhul, kui Kliendiga ei õnnestu muul viisil ühendust saada;
5.2.2. info, mis on vajalik välismaal hariduse omandamise protsessiks;
5.2.3. ja muud isikuandmed sõltuvalt Kliendile osutatavast teenusest ning vastavalt Subjektilt saadud nõusolekule andmete töötlemiseks.
6. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA PÕHIMÕTTED
6.1. Kliendi nõusolek. Klient, olles isikuandmete subjekt, annab iseseisvalt nõusoleku isikuandmete kogumiseks ja töötlemiseks teatud eesmärkidel. Kliendi nõusolek teavituste saamiseks uutest ja individuaalsetest pakkumistest otseturunduse eesmärgil kehtib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION tegevusele pärast Üldise andmekaitsemääruse jõustumist. Kliendi nõusolek on tema vaba tahteavaldus ja iseseisev otsus ning seda saab igal ajal anda, võimaldades BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il isikuandmeid määratud eesmärkidel töödelda. Kliendi nõusolek on siduv, kui see antakse suuliselt (telefonikõne käigus pärast Kliendi tuvastamist), kirjalikult (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kontoris vormi täitmise ajal) või elektroonilise taotluse saatmisel pärast Kliendi tuvastamist. Kliendil on õigus igal ajal varem antud nõusolek tagasi võtta, kasutades selleks BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’iga suhtlemiseks määratletud kanaleid. Taotletud muudatused jõustuvad kolme tööpäeva jooksul pärast avalduse esitamist. Nõusoleku tagasivõtmine ei mõjuta nõusolekul põhineva töötlemise seaduslikkust enne tagasivõtmist.
6.2. Lepingute sõlmimine ja täitmine. Selleks, et BALTIC COUNCIL FOR INTERNATIONAL EDUCATION saaks Kliendiga lepingut sõlmida ja täita, pakkudes kvaliteetseid teenuseid ja teenindades Klienti, on vajalik BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il koguda ja töödelda teatud isikuandmeid, mis on kogutud enne lepingu sõlmimist BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’iga või juba sõlmitud lepingu kehtivuse ajal.
6.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslikud huvid. Arvestades BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i huve, mille aluseks on soov pakkuda Kliendile kvaliteetseid teenuseid ja õigeaegset tuge, on BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il õigus töödelda Kliendi isikuandmeid ulatuses, mis on objektiivselt vajalik ja piisav käesoleva poliitika punktis 7 sätestatud eesmärkide saavutamiseks. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslikeks huvideks loetakse isikuandmete töötlemine otseste teenuste pakkumisel.
6.4. Õiguslike kohustuste täitmine. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda isikuandmeid õigusaktide nõuete täitmise eesmärgil, samuti vastamiseks riiklikele ja kohalike omavalitsuste õiguslikele päringutele.
6.5. Elutähtsate huvide kaitse. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda isikuandmeid Kliendi või mõne muu füüsilise isiku elutähtsate huvide kaitsmise eesmärgil, näiteks kui töötlemine on vajalik humanitaarsetel eesmärkidel, loodusõnnetuste, tehisõnnetuste ja eriti epideemiate, nende leviku ning muude erakorraliste humanitaarolukorrade (terroriaktid, tehnoloogiakatastroofid jne) monitoorimiseks.
6.6. Teenistuskohustuste täitmine või avalike huvide huvides tegutsemine. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on õigus töödelda andmeid avaliku huviga seotud ülesande täitmiseks, või ametliku BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ile seaduse poolt antud volituse täitmiseks. Sellistel juhtudel on andmete töötlemise alused välja toodud normatiivsetes aktides.
6.7. Poliitika kehtib Andmete konfidentsiaalsuse ja kaitse tagamiseks järgmiste isikute suhtes: a) füüsilised isikud - Kliendid ja nende seaduslikud esindajad (sh potentsiaalsed, endised ja praegused), samuti kolmandad isikud, kes seoses teenuste pakkumisega füüsilisele isikule edastavad Administraatorile mis tahes teavet (sh kontaktisikud, maksjad jne); b) veebilehe ja Administraatori poolt toetatavate mobiilirakenduste külastajad.
6.8. Administraator hoolitseb Subjekti konfidentsiaalsuse ja andmete kaitsmise eest, järgides Subjekti õigust tagada andmete töötlemise seaduslikkus vastavalt Euroopa Parlamendi ja Nõukogu määrusele nr 2016/679, 27. aprill 2016, isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning teiste asjakohaste privaatsuse ja andmetöötluse õigusaktide sätetele.
6.9. Poliitika kehtib andmete töötlemise kohta sõltumata sellest, millises vormis ja/või keskkonnas Subjekt andmeid esitab (Administraatori kodulehel, mobiilirakendustes, paberil või telefoni teel) ja millistes Administraatori süsteemides või paberivormis andmete töötlemine toimub.
6.10. Administraator kohustub mitte edastama ega rendile andma andmeid kolmandatele isikutele (välja arvatud juhul, kui andmete edastamine on vajalik vastastikuste kohustuste täitmiseks).
6.11. Andmete töötlemisel peab Administraator järgima seaduse „Füüsiliste isikute andmekaitse seadus“ ja EL Üldmääruse isikuandmete kaitse kohta põhimõtteid.
7. Millistel eesmärkidel töötleb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Kliendi isikuandmeid?
7.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb Kliendi isikuandmeid, et tagada organisatsiooni ja Kliendi vaheliste lepinguliste suhete kestel kvaliteetset, õigeaegset ja Kliendi vajadustele vastavat teenuste osutamist:
7.1.1. Kliendi suhete (sh kaug) haldamiseks, lepingute sõlmimiseks ja täitmiseks ning sellega seotud protsesside elluviimiseks;
7.1.2. Kliendi poolt osutatavate teenustega seotud kaebuste läbivaatamiseks ja Kliendi toetamiseks (sh tehniliseks);
7.1.3. Raha liikumise tõhusaks juhtimiseks, sealhulgas Kliendi maksete ja võlgade haldamiseks.
7.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb isikuandmeid, et toetada valdkonna arengut ja laiendada Kliendile pakutavate teenuste loetelu, sealhulgas:
7.2.1. Uute teenuste loomiseks ja nende pakkumiseks;
7.2.2. Turuanalüüsi ja ärimudeli arendamiseks töödeldakse BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i klientide statistilisi andmeid.
7.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION töötleb isikuandmeid selleks, et luua ja säilitada BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i siseprotsesse, tagada dokumendivoog ja muid siseprotsesse (nt lepingute ja muude dokumentide arhiveerimine) vajalikus ja piisavas mahus.
7.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’il on Kliendi vabatahtliku ja selge nõusoleku saamisel õigus isikuandmete töötlemiseks järgmistel ja muudel eesmärkidel:
7.4.1. Kliendi isikuandmete kontrollimiseks võlgade andmebaasides enne lepingu sõlmimist, et hinnata Kliendi võimet täita lepingulisi kohustusi; samal ajal on selline kontroll Kliendi uute ja kaasaegsemate teenuste pakkumiseks vajalik lepingu kehtivuse ajal;
7.4.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i maine edendamiseks turul, pakkudes boonusi, korraldades uuringuid olemasolevate teenuste parendamiseks, korraldades seminare ja koolitusi ning luues uusi teenuseid.
8. Kas Kliendil on õigus piirata oma andmete töötlemist?
8.1. Klient võib igal ajal esitada vastuväite oma isikuandmete töötlemisele või keelduda ärilistest sõnumitest, teavitades sellest BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i suuliselt (telefonivestluse käigus pärast Kliendi isiku tuvastamist), kirjalikult (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris vormi täites) või saates e-kirja aadressile, mis on allkirjastatud usaldusväärse elektroonilise allkirjaga. Taotletud muudatused jõustuvad kolme tööpäeva jooksul ja - sõltuvalt Kliendi soovist - võivad hõlmata osa või kogu Kliendi poolt edastatud Andmeid, kuid ei laiene nendele Andmetele, ilma milleta ei ole võimalik täita lepingulisi kohustusi. Muudatused ei mõjuta isikuandmete töötlemise seaduslikkust, mis toimus enne vastuväidete ja/või Kliendi keeldumise hetke, mis on käesolevas punktis märgitud.
9. Kuidas saab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Kliendi isikuandmeid?
9.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION saab Kliendi isikuandmeid, kui Klient:
9.1.1. kasutab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION teenuseid (BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris või veebi vahendusel pärast Kliendi eelnevat tuvastamist);
9.1.2. tellib uudiseid, teateid või muid teenuseid BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ilt;
9.1.3. küsib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ilt täiendavat teavet kasutatava teenuse kohta või võtab ühendust seoses kaebuse või teabe päringuga pärast isiku tuvastamist;
9.1.4. osaleb konkurssidel, loteriides või küsitlustes.
9.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION võib töödelda Kliendi isikuandmeid, mis on saadud kolmandatelt isikutelt (näiteks võlgade ajaloo andmebaaside omanikelt jne), kui Klient on selleks nõusoleku andnud.
10. Milline on Kliendi isikuandmete töötlemise tähtaeg?
10.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION jätkab Kliendi isikuandmete töötlemist seni, kuni kehtib vähemalt üks järgmistest tingimustest:
10.1.1. kehtib Kliendi ja BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i vahel sõlmitud leping;
10.1.2. isikuandmete säilitamise tähtaeg on kehtestatud või tuleneb Eesti Vabariigi ja Euroopa Liidu õigusaktidest;
10.1.3. seni, kuni see on vajalik BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i seaduslike huvide saavutamiseks ja kaitseks, näiteks:
10.1.3.1. broneeringute puhul: 10 aastat (koos kehtestatud seadusega kohustuslike säilitamise kohustuste täitmisega);
10.1.3.2. seotud päringutega/pakkumistega: 2 aastat;
10.1.4. kuni Kliendi nõusoleku tagasivõtmiseni isikuandmete töötlemiseks.
11. Kliendi isikuandmete ühine kasutamine
11.1. Kliendile teenuste osutamise eesmärgiga võib BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kasutada Kliendi isikuandmeid koostöös:
11.1.1. äripartneritega, kes on kaasatud teenuste osutamise protsessi (rahvusvahelise hariduse pakkumine).
11.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION on kohustatud esitama teavet Kliendi isikuandmete kohta õiguskaitseorganitele, kohtule või teistele riigi- ja kohalikele asutustele, kui see tuleneb õigusaktide nõuetest või vastava asutuse esitatud teabe päringust.
11.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION esitab Kliendi isikuandmeid ainult vajalikus ja piisavas mahus vastavalt õigusaktide nõuetele ja objektiivsetele asjaoludele konkreetses olukorras.
11.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION jätab endale õiguse edastada Kliendi isikuandmeid teistele teenusepakkujatele, kui see on vajalik parema teeninduse ja kvaliteetsete teenuste pakkumiseks Kliendile.
12. Kuidas kaitseb BALTIC COUNCIL FOR INTERNATIONAL EDUCATION olemasolevaid Kliendi isikuandmeid?
12.1. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION tagab, pidevalt vaatab läbi ja täiustab meetmeid isikuandmete kaitseks volitamata juurdepääsu, juhusliku kadumise, avaldamise või hävitamise eest. Selleks kasutab BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kaasaegseid tehnoloogiaid, täidab tehnilisi ja organisatsioonilisi nõudeid, mille hulgas on võrgutulemüüride (brandmauer’ite), sissetungide tuvastamise ja analüüsi tarkvara kasutamine ning andmete krüpteerimine.
12.2. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION kontrollib hoolikalt kõiki teenusepakkujaid, kes BALTIC COUNCIL FOR INTERNATIONAL EDUCATION nimel viivad läbi Kliendi isikuandmete töötlemist, ja hindab, kas äripartnerid (isikuandmete töötlejad) rakendavad vajalikke turvameetmeid, et Kliendi isikuandmete töötlemine toimuks vastavalt delegeeritud Administraatori volitustele ja õigusaktide nõuetele. Sellise delegeerimise korral sõlmib Administraator isikuandmete töötlejaga eraldi lepingu, mille kohaselt isikuandmete töötleja kohustub täitma kehtivate õigusaktide nõudeid. Äripartneritel pole õigust töödelda Kliendi isikuandmeid oma eesmärkide saavutamiseks.
12.3. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei vastuta isikuandmete volitamata juurdepääsu või isikuandmete kaotuse eest, kui see on tingitud asjaoludest, mis ei sõltu BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’ist, näiteks Kliendi süü või hooletuse tõttu.
12.4. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei avalda Kliendi isikuandmeid ega muud teenuste osutamise ja lepingu täitmise käigus saadud teavet kolmandatele isikutele, sealhulgas saadud teenuste kohta infot, välja arvatud juhul, kui Andmeid tuleb vastavale kolmandale isikule edastada lepingulise kohustuse täitmiseks või seaduse poolt delegeeritud ülesande täitmiseks; kui selleks on saadud Kliendi selge ja ühemõtteline nõusolek; kui Andmeid edastatakse väliseadusandlusega määratud isikutele nende põhjendatud taotlusel vastavalt väliseadusandluse nõuetele ja ulatusele; ja muudel juhtudel, mis on ette nähtud väliseadusandlusega Administraatori seaduslike huvide kaitseks, näiteks kohtu või muude riigiasutuste poole pöördumisel isiku suhtes, kes on rikkunud Administraatori seaduslikke huve.
12.5. Kliendi isikuandmetele ohu tekkimisel, teavitab sellest BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Klienti.
13. Millised õigused on Kliendil?
13.1. Pöörduda BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i poole taotlusega saada koopiaid Administraatori valduses olevatest isikuandmetest.
13.2. Parandada kõik isikuandmed enda kohta, mis Administraatori valduses on, esitades andmete muutmise taotluse telefonitsi, kirjalikult, täites blanketi BALTIC COUNCIL FOR INTERNATIONAL EDUCATION’i kontoris, või elektroonilise taotluse kujul, mis on allkirjastatud usaldusväärse elektroonilise allkirjaga ja saadetud e-posti aadressile.
13.3. Saada teavet nende füüsiliste või juriidiliste isikute kohta, kes on teatud perioodi jooksul Administraatorilt saanud teavet Kliendi kohta. BALTIC COUNCIL FOR INTERNATIONAL EDUCATION ei anna Kliendile teavet selliste riiklike institutsioonide kohta nagu kuriteo toimepanijatele suunatud asutused, operatiivtegevuse subjektid või muud asutused, mille kohta sellise teabe avalikustamine on seadusega keelatud.
13.4. Paluda isikuandmete kustutamist või töötlemise piiramist nende isikuandmete osas, mille töötlemine enam ei ole vajalik nendeks eesmärkideks, milleks neid koguti ja töödeldi (unustamise õigus).
13.5. Õigus isikuandmete ülekandmiseks teenusepakkujat vahetades.
13.6. Pöörduda Administraatori või isikuandmete töötlemise järelevalvet teostava asutuse (Andmekaitse Inspektsioon, www.dvi.gov.lv) poole isikuandmete töötlemise küsimustes.
13.7. Pöörduda Administraatori poolt määratud isiku poole, kes vastutab Kliendi isikuandmete kaitse eest, et saada teavet Kliendi isikuandmete töötlemise ja kaitsmise kohta.
Isikuandmete töötlemise kohta küsimuste tekkimisel, võib pöörduda Administraatori poole (juriidiline aadress: Narva mnt. 7, Tallinn, 10117, telefon: +372 6998301, e-posti aadress: info@balticcouncil.org).