EIS-i isikuandmete kasutamise alused

EIS-i isikuandmete kasutamise alused

Eesti Interneti SA (edaspidi: EIS) järgib selles isikuandmete kasutamise alustes toodud eesmärke ja selgitab teenuse kasutajale tema õigusi. Kõige üldisemalt selgitab käesolev dokument, mida EIS teeb isikuandmete puutumatuse kaitsmiseks ja austamiseks ning selgitab, kuidas EIS kogub, kasutab ja kaitseb neid andmeid. Samuti on EIS-i eesmärk selgitada isikule tema õigusi enda isikuandmetega seoses.  

EIS järgib isikuandmete töötlemisel Eesti ja Euroopa Liidu õigusakte ja kasutame isikuandmeid eesmärgil, milleks neid andmeid kogume ning selle eesmärgi täitmiseks vajalikus ulatuses.

Käesolevatele isikuandmete kasutamise alustele ja .ee domeenireeglitele viitavad .ee akrediteeritud registripidajad (edaspidi: .ee registripidajad) kui sõlmivad .ee domeeni registreerijaga teenuselepingu. Olulisematest isikut puudutavatest muudatustest või teadetest teatame EIS-i kodulehe vahendusel, vajadusel e-kirja teel või muul mõistlikul viisil.

Isikuandmed (edaspidi ka: andmed) on Teie kui eraisikuga konkreetselt või kaudselt seostatavad andmed, mis on .ee domeeninime registreerimisega (nt andmed domeeni registreerija, haldus- või tehnilise kontakti kohta), .ee domeeni kasutamisega ja sellega seotud toimingutega (nt domeeni kontaktandmete vahetamine) või muul viisil EIS-le esitatud.

EIS võib töödelda Teie andmeid järgmiselt: 

1.1. isiklikke andmeid nagu nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed, pangakonto andmed jms domeeni registreerija ning registreerija haldus- ja tehnilise kontakti isikusamasuse ja esindusõiguse kontrollimiseks;

1.2. registreerija, haldus- ja tehnilise kontakti nime ja kontaktandmeid (telefoninumber, e-posti aadress) informatsiooni edastamiseks ja domeeniregistri toimimise võimaldamiseks;

1.3. füüsilisest isikust domeeni registreerija, tema haldus- ja tehnilise kontakti nime ja e-posti aadresside Internetis avaldamiseks WHOIS-teenuse päringutele vastamise kaudu üksnes domeeni registreerija eraldiseisva nõusoleku alusel;

1.4. juriidilisest isikust domeeni registreerija haldus- ja tehnilise kontakti nime ja e-posti aadresside Internetis avaldamiseks WHOIS-teenuse päringutele vastamise kaudu. Selle kohta loe lähemalt siit;

1.5. füüsilisest isikust registreerija domeeninime nimeservereid tsooni lisamiseks ja avalikuks kasutamiseks kättesaadavaks tegemiseks;

1.6. kõiki isikuandmeid domeeninime registreerimise või muu EIS-i pädevusse kuuluva toimingu otsustamiseks või teostamiseks;

1.7. kõiki isikuandmeid domeenivaidluste menetlemise võimaldamiseks Domeenivaidluste Komisjonis ja kohtus;

1.8. kõiki isikuandmeid õigusakti või muu EIS-i suhtes kohustuslikku mõjuga normi, juhise või tava järgimiseks, samuti oma rikutud või vaidlustatud õiguste kaitsmiseks kohtus või kohtuväliselt;

1.9. kui Te kirjutate EIS-le, saates nt e-kirja, siis saame selles sõnumis üheks suhtluse osapooleks ning kasutame ja salvestame selliste e-kirjade sisuks olnud andmeid eesmärgipäraselt (nt asjaolude tõendamiseks, probleemi lahendamiseks jms). Andmete töötlemise põhjus ongi juhtum, kui need EIS-le oma pöördumises esitate;

1.10. Registreerija portaali sisselogimise andmed, kui tuvastame Teie isikusamasuse, nt andmed isiku IP-aadressi, isikukoodi (sisse saab logida üksnes ID-kaardi või mobiil-ID alusel), tehtud toimingud, toimingute õnnestumise või ebaõnnestumise ja tehtud päringu aja kohta;

1.11. EIS võib eelnimetatud eesmärkidel koostada erinevatel alustel analüüsitud isikuandmetest nimekirju (nt. domeeni registreerijate nimekiri).

Juhul, kui Teil pole soovi selliseid isikuandmeid EIS-le esitada, on Teie keeldumise tagajärjeks eelkõige see, et Teil pole võimalik EIS-i teenuseid tarbida.

EIS (registrikood: 90010019), aadress Paldiski mnt 80, Tallinn 10617 on isikuandmete vastutav töötleja ja töötleb andmeid käesolevas isikuandmete kasutamise alustes kirjeldatud viisil. EIS võib vajadusel anda isikuandmete kaitse määrusest ja/või seadusest tulenevalt andmete kasutamise õiguse ka oma koostööpartneritest volitatud töötlejatele või kolmandatele isikutele, kellel on õigus kasutada andmeid üksnes EIS-i määratud toimingute tegemiseks ning selleks sõlmitud lepingu alusel. 

Meie peamised koostööpartnerid, kes töötlevad EIS-i ülesandel .ee domeeniga seotud isikute andmeid on .ee registripidajad. EIS ei osuta otse .ee domeeniga seotud registreerimisteenuseid, vaid see toimub läbi .ee registripidajate, kelle kaudu .ee domeeni saab registreerida või nt domeeni registripidajat vahetada. EIS on lepingu alusel andnud .ee registripidajale volituse, õiguse ja kohustuse osutada .ee domeeni registreerijatele registreerimisteenuseid, mille eest võib registripidaja saada teenustasu vastavalt kokkulepetele .ee registreerijatega.

Samuti on oluline märkida, et üksnes Teie valitud .ee registripidaja ja EIS saavad ligi Teiega seotud .ee domeeni andmetele. Juhul, kui .ee registripidaja peaks kasutama või jagama Teie isikuandmeid, mis on kogutud käesolevas isikuandmete kasutamise alustes selgitatud viisil, muude kolmandate isikutega, kes pole EIS-ga lepingulises suhtes, tuleb .ee registripidajatel Teid sellest teavitada. Sellisel juhul on .ee registripidaja Teie isikuandmete vastutav töötleja ja peab täpselt selgitama Teie õigusi ja põhjuseid, miks vastaval viisil isikuandmeid kasutab.

Kõik info .ee registripidajatest, kellel on õigus olla isikuandmete volitatud töötlejad, on kättesaadav siit: https://www.internet.ee/registripidajad/akrediteeritud-registripidajad

Lisaks avaldab EIS täielikult eraisikust domeeni registreerija ja temaga seotud esindajate andmeid küberjulgeoleku tagamiseks õigustatud huvi ja lepingu alusel ka Eesti Riigi Infosüsteemi Ametile (RIA) ja Eesti Politsei- ja Piirivalveametile (PPA). Samuti võib EIS avaldada andmeid ka juhul, kui selle kohta on kohus esitanud vastava otsuse või määruse või muul juhul, kui on vastava kompetentsiga isiku (nt Tarbijakaitseamet) poolt põhjendatud õigustatud huvi selliste andmete vastu.

Igasugune isikuandmete töötlemine peab olema põhjendatud. EIS on jaganud isikuandmete töötlemise peamiselt nelja õigusliku aluse vahel: lepingu täitmine, seadusest tuleneva kohustuse täitmine, Teie nõusolek ning õigustatud huvi. Nimetatud kategooriate alla oleme jaganud ka kõik eesmärgid, millistel alustel isikuandmeid töötleme. Vastavalt sellele kehtivad nende õiguslike aluste suhtes ka erinevad säilitustähtajad. Samuti on Teil selliste kogutud isikuandmete suhtes erinevad võimalused ning õigused taotlusi esitada.

3.1. Lepingu alusel

Selleks, et taotleda .ee domeeni registreerimist, tuleb Teil esitada sooviavaldus Teie poolt valitud .ee registripidajale, kes sõlmib Teiega teenuse osutamise jaoks teenuselepingu. Selle teenuselepingu tüüptingimuseks ja osaks on .ee domeenireeglid (vaata siit).

Lepingu täitmiseks tehtav isikuandmete töötlus seisneb .ee registripidaja ja EIS-i poolt eelkõige selles, et tuvastada domeeni registreerija, haldus- ja tehnilise kontakti isikusamasus ja kontrollida isikute esindusõigust. Esindusõiguse kontrollimiseks võib .ee registripidaja küsida vastavasisulist volitust või kontrollida isikusamasust täiendavate dokumentide küsimise kaudu. Samuti kehtib see ka uue .ee registripidaja suhtes, kui esitate talle avalduse registripidaja vahetamiseks. 

Lisaks kogume ja töötleme andmeid informatsiooni edastamiseks (nt juhul, kui domeen hakkab aeguma või on muu probleem, mis vajab lahendamist). Samuti juhul, kui Teiega soovitakse võtta ühendust huvitatud isiku poolt, selle kohta vaadake siit. Lisaks võivad registripidajad koguda Teie kohta andmeid ka arvelduse jaoks.

3.2. Seadusest tulenevate kohustuste täitmine

Seadusest tulenevate kohustuste täitmine võib määravaks saada isikuandmete töötlusele siis, kui EIS-lt kui teenusepakkujalt nõutakse seda mõne ametiasutuse poolt vastavalt seadusele. Kui selline isikuandmete töötlus on vajalik seadusest tuleneva kohustuse täitmiseks, ei saa EIS otsustada selliste isikuandmete kogumise ja salvestamise üle. Selliste andmete töötlemine võib ette tulla nt juhul, kui EIS-le edastatakse vastavasisuline päring riigiasutuste poolt, tegemist on raamatupidamisseadusest tulenevate kohustustega või vajalik võrgu- ja infosüsteemide turvalisuse tagamiseks.

3.3. Nõusoleku alusel

Näiteks töötleb EIS nõusoleku alusel andmeid isiku kohta, kes edastab domeeni registreerijale EIS-i spetsiaalselt loodud vormi kaudu teate (vaata WHOIS-teenuse tingimuste kohta siit).

3.3. Õigustatud huvi

Õigustatud huvi tähendab eelkõige seda, et EIS soovib parema teenuse osutamise huvides ja selle arendamiseks ning suhtluse edendamiseks kasutada andmeid, kuid kitsalt lepingu täitmiseks seda otseselt tarvis ei ole. Õigustatud huvi on tasakaal EIS-i ja teenuse kasutajate õiguste vahel, mille alusel saame pakkuda domeeni registreerijatele ja avalikkusele teenuseid, teenindust jms just sellisena nagu EIS-lt oodatakse. 

Näiteks on EIS-l õigustatud huvi koostada domeenidest erinevat statistikat või erinevatel alustel analüüsitud isikuandmetest nimekirju (nt. domeeni registreerijate nimekiri vms), mis on vajalik teenuse paremaks toimimiseks ja otsuste tegemiseks. Õigustatud huvi alusel andmete töötlemine ei ole ammendav ja EIS võib mõistlikul vajadusel ning ulatuses kooskõlas õigusaktidega töödelda andmeid õigustatud huvi alusel ka muudel eesmärkidel. 

Samuti avaldab EIS õigustatud huvi alusel juriidilisest isikust domeeni registreerijate esindajate andmed (nimi ja e-posti aadress) Internetis WHOIS-teenuse kaudu, et aidata kaasa tagada läbipaistev DNS (domeeninimede süsteem) ja Internet. Selle kohta lugege lähemalt siit.

Teil on õigus saada EIS-lt ning .ee registripidajalt, kelle vahendusel olete taotlenud domeeninime registreerimist või registripidaja vahetamist, igal ajal teavet enda isikuandmete kohta, mida EIS ning .ee registripidaja töötlevad. EIS-s tegutseb andmekaitseametnik, kelle poole pöördumise jaoks on kontaktid: info@internet.ee ja telefon 727 1000.

Eelkõige säilitame Teie isikuandmeid perioodil, mis on vajalik eesmärkide (vt punkti 1 ja 3) saavutamiseks või kuni seadusega EIS-le pandud kohustus seda ette näeb.

Järgnevalt on toodud kokkuvõtlik tabel koos näidetega EIS-i isikuandmete säilituspõhimõtete kohta.

Säilitustähtaeg

 Näited

kuni üks nädal

Huvitatud isiku poolt eraisikust domeeni registreerijaga kontaktvormi kaudu esitatud kirja tehnilised andmed (kirja sisu ei salvestata). Tegemist on andmetega, mille huvitatud isik enda kohta esitab kontaktvormi vahendusel. Eesmärk on tagada, et võimalike probleemide, intsidentide, kaebuste või muude õiguslike nõuete jaoks on vajadusel tagatud edastatud tehnilisele informatsioonile juurdepääs.

kuni kolm aastat

EIS-le edastatud eraisikute e-kirjad ja teated. Samuti e-kirjad Domeenivaidluste Komisjoni vaidlusesse pöördumiste ja teadete osas. Eesmärk on tagada, et võimalike probleemide, intsidentide, kaebuste, muude õiguslike nõuete, järelevalve, statistika vms jaoks on EIS-l tagatud edastatud sõnumitele juurdepääs.

kuni kümme aastat

Domeeni registreeringu raames kogutud ja toiminguga seotud andmed (nt isiku nimi, kontaktandmed, isikukood, sünniaeg jms). Eesmärk on tagada, et küberturvalisuse tagamiseks on õiguskaitseorganitel ligipääs andmetele ka juhul, kui domeeni registratsioon on kustunud. Kuna domeeniga seotud andmed on õiguskaitseorganile olulised andmed, siis säilitatakse domeeniga seotud andmed pärast domeeni registratsiooni kustumist vastavalt esimese astme kuriteo aegumistähtaja möödumiseni.

EIS kasutab andmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Need meetmed hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, EIS-i siseste ja tehniliste seadmete kaitset.

Infoturbealase tegevuse eesmärgiks on informatsiooni kaitsmisel asjakohase taseme rakendamine, riskide maandamine ja ohtude ennetamine. EIS tagab turvalisuse, vastavalt EIS-i teenustele kehtivatele tingimustele ja õigusaktide nõuetele. Selleks vajalikud meetmed on kehtestatud EIS-i sisemiste turvaeeskirjadega.  

EISi töötajatele kehtivad andmete konfidentsiaalsuse ja kaitse alased nõuded, kes vastutavad nende kohustuste täitmise eest. Ka EIS-i volitatud isikuandmete töötlejad (eelkõige Teie valitud .ee registripidaja) ja nende asutuse töötajad on kohustatud tagama, et isikuandmete reegleid täidetakse nii nagu EIS seda teeb, vastutades nõuete täitmise eest.

7.1. Õigus taotleda juurdepääsu enda kohta käivatele andmetele

Teil on õigus igal ajal tutvuda enda andmetega, mis on EIS-i või .ee registripidaja poolt Teie kohta kasutuses ja saada teavet, millised on andmete töötlemise eesmärgid ja säilitustähtajad. Andmetega tutvumine on võimalik EIS-i või .ee registripidaja poole pöördumise kaudu. Selle jaoks on vaja tuvastada Teie isikusamasus ja vajadusel esindusõigus. EIS-l ja .ee registripidajal on õigus esitatud päringutele vastata 30 päeva jooksul.

7.2. Õigus parandada andmeid

Kui olete oma andmetega tutvudes avastanud ebaõigeid isikuandmeid või on need muutunud, võite igal ajal esitada vastavasisulise avalduse. Kuna domeeniga seotud registreerimisteenused ja sellega seotud isikuandmete kogumine toimub .ee registripidaja kaudu, tuleb Teil esmalt esitada soov enda poolt valitud .ee registripidajale (kelle juures .ee domeen on registreeritud). Juhul, kui Teil pole .ee registripidajat võimalik kätte saada või on muu probleem, võite alati pöörduda ka EIS-i poole.

7.3. Õigus olla unustatud

Teatud juhtudel on Teil õigus lasta oma isikuandmed kustutada. Seda nt nõusoleku alusel toimuva andmetöötluse osas. On võimalik, et isikuandmete täielik kustutamine EIS-i poolt pole võimalik, sest EIS kasutab seotud andmeid ka muudel õiguslikel alustel ja eesmärkidel, millega seoses ei ole andmete kustutamine kas lepinguliste või seadusest tulenevate kohustuste täitmiseks ennetähtaegselt lubatud.

7.4. Õigus esitada vastuväiteid

Teil on igal ajal õigus esitada vastväiteid Teid puudutavate andmete töötlemise toimingu suhtes. Sellise vastuväite esitamisel kaalub EIS Teie õiguslikke huvisid ning lõpetab võimalusel kõnealuse andmetöötluse. Juhul, kui Teie vastuväide on seotud andmetega, mille töötlemine on EIS-le vajalik, võib EIS keelduda Teie vastuväidete täitmisest. See võib olla nt eelkõige juhul, kui EIS-l on vajadus kaitsta, koostada või esitada õigusnõuet.

7.5. Õigus piirata isikuandmete töötlemist

Teatud juhtudel on Teil võimalus andmete töötlemist piirata, andes sellest EIS-le selgelt teada. Te võite kasutada õigust andmete töötlemist piirata eelkõige: enda isikuandmete töötlemise õigsuse või selle aluse kontrollimiseks, kui olete nende õigsuse vaidlustanud; vajate isikuandmeid õigusnõude koostamiseks, esitamiseks või kaitsmiseks. Kui Teil on huvi piirata enda isikuandmete töötlemist, siis tuleb Teil EIS-le väga täpselt sõnastada ja selgitada selle põhjus.

7.6. Õigus andmete ülekandmisele

EIS võimaldab Teil masinloetaval kujul saada oma valdusesse Teiega seotud isikuandmed. Õigus ülekandmisele rakendub eelkõige andmetele, mida EIS ja .ee registripidaja kasutab lepingu täitmiseks. Samuti tuleb Teil mõista, et EIS ei saa tagada ega olla vastutav selle eest, kas teine teenusepakkuja, kelle poole meilt saadud andmetega pöördute, on võimeline neid isikuandmeid vastu võtma.

7.7. Õigus esitada kaebus

Juhul, kui Teil on kaebus .ee registripidaja isikuandmete töötlemise kohta, siis on Teil alati õigus esitada kaebus EIS-le, sest EIS teostab järelevalvet .ee registripidajate tegevuse üle. Juhul, kui Teil on kaebus EIS-i tegevuse kohta, kirjutage kindlasti enda murest meile. Samuti on Teil õigus pöörduda Andmekaitse Inspektsiooni või kohtusse.