Lutheri KHS kasutustingimused
I. Üldised Kaartide taotlemise ja kasutamise tingimused
II. Isikuandmete töötlemise tingimused Kaartide väljastamisel ja haldamisel
III. Administraatori kohustused KHS-i kasutamisel
I. Üldised Kaartide taotlemise ja kasutamise tingimused
Käesolevad tingimused (edaspidi Tingimused) sätestavad Kaardi ja RFID kleebise (edaspidi koos nimetatuna Kaardid) taotlemise, väljastamise ja kasutamise tingimused. Kaarte tellimine ja haldamine toimub internetiüleses kaartide haldamise süsteemis („KHS“), mille vastutavaks kasutajaks on Koolisüsteemide OÜ.
1. Kaardi taotlemine ja väljastamine
1.1. Kaardi omand kuulub Koolisüsteemide OÜ-le (edaspidi KS). Kaardi taotlejale kuulub kaardi ja sellest tulenevate õiguste kasutusõigus Kaardi kehtivusaja piires.
1.2. Kaardi väljastamise aluseks on Kaarti saama õigustatud isikuga seotud ettevõtte poolt volitatud isiku (edaspidi KHS administraator) poolt loodav elektrooniline Kaardi taotlus ja Kaardi kasutustingimustega nõustumine Kaardi saaja poolt. KHSi administraator kohustub Kaardi taotluses esitama ja Kaardi taotleja kinnitama vaid tõeseid andmeid ja nõustuma kõigi taotluses esitatud Kaardi väljastamise tingimustega.
1.3. Kaarti on õigustatud taotlema isik, kes vastab “Nõuded Kaardi saajale” toodud tingimustele (edaspidi “Nõuded”), mis on kättesaadavad aadressil: http://www.lutheri.ee/khs.
1.4. Kaardi taotlused jagunevad: (a) esmane Kaardi taotlus (‘’Esmataotlus’’) s.o. taotlus, mille alusel väljastatakse isikule Kaart esmakordselt ja (b) asenduskaardi taotlus (‘’Asendustaotlus’’) s.o taotlus, mille alusel väljastatakse isikule olemasoleva kehtiva Kaardi asemele sama kehtivusajaga uus samaliigiline kaart; Olemasolevaks Kaardiks käesoleva punkti tähenduses loetakse Kaarti, mille andmed on kantud KHS andmebaasi.
1.5. Kõik Kaardi taotluses märgitud andmed salvestatakse KHS andmebaasis. KHSi andmebaas kuulub KS-le. Kaardi taotleja nõustub Kaardi taotluse kinnitamisel taotluses toodud isikuandmete töötlemisega Lutheri läbipääsusüsteemi (kättesaadaval aadressil: http://www.lutheri.ee/khs) ja KHSi infosüsteemi isikuandmete töötlemise tingimustes (kättesaadavad aadressil http://www.minukaart.ee/khs) sätestatud korras ja isikute poolt.
2. Kaartide kasutamine
2.1. Kaart väljastatakse konkreetsele isikule, kes on õigustatud Kaarti kasutama (“Kaardi kasutaja”). Kaardi kasutamine selleks õigust mitteomava isiku poolt on kriminaalkorras karistatav.
2.2. Kaardi kasutaja kohustub Kaarti kasutama heas usus ja kooskõlas kehtivate õigusaktidega ja hoiduma igasugusest tegevusest, mis võiks kahjustada Kaardi ning KHS infosüsteemi kaubamärgi mainet.
2.3. Kaardi kasutaja kohustub Kaardi kaotamisest või kasutuskõlbmatuks muutumisest, samuti muudest asjaoludest, mis takistavad Kaarti kasutada või loovad ohu selle väärkasutamiseks, viivitamatult KS-i või Kaardi väljastanud ettevõtte esindajat Kaardi deaktiveerimise eesmärgil teavitama.
2.4. KS ei vastuta kahju eest, kui ta on heas usus ebaõige teate alusel Kaardi deaktiveerinud.
2.5. Kaartidele on lisatud puutevaba kiip, mis võimaldab Kaardi kasutamist läbipääsusüsteemides jm (edaspidi Lisafunktsioonid). Lisafunktsioonide kasutamisel jäädvustatakse Kaardi kasutuslogi KHSi andmebaasis. Nimetatud andmete töötlemise korra kehtestab KHSi infosüsteemi isikuandmete töötlemise tingimused (kättesaadaval aadressil: www.minukaart.ee/khs)
2.6. Kaardi kasutaja kohustub järgima Kaardi ettvõttesisesel kasutamisel ettevõtte kehtestatud tingimusi. Juhul, kui Tingimused ja ettevõtte kehtestatud tingimused on omavahel vastuolus, kohustub Kaardi kasutaja lähtuma Tingimustes sätestatust.
2.7. Kaardiga on võimalik saada soodustusi Kaardi soodustuste pakkujate (edaspidi Pakkuja) juures. Kaardi kasutaja on kohustatud soodustuse saamiseks esitama Pakkujale oma Kaardi kehtivuse kontrolliks. Kehtivuse kontroll võib toimuda nii visuaalselt kui elektroonilise päringu tegemisega KHSi andmebaasi.
2.8. KS ei vastuta Pakkuja tegevuse eest.
2.9. Kaarti, mis on KHSi andmebaasis deaktiveeritud ei tohi soodustuste saamise eesmärgil kasutada. Deaktiveeritud Kaart tuleb viivitamatult tagastada ettevõtte esindajale.
2.10. Kaardi kasutaja on kohustatud hoidma Kaarti järeletegemise, muutmise, kõrge temperatuuri, mehaaniliste vigastuste ja tugeva elektromagnetvälja toime eest.
3. Kaardi kehtivus
3.1. Kaart kehtib tähtajatult, aga mitte kauem kui selle kasutuskõlbmatuks muutumiseni.
3.2. Kaartide eeldatavad kehtivusajad (arvestades Kaartide loomulikku kulumist):
3.2.1. Plastikust läbipääsukaart kehtib väljastamisest 10 aastat.
3.2.2. RFID-kleebis kehtib väljastamisest 10 aastat.
4. KHS infosüsteem
4.1. KHS infosüsteem kujutab endast elektroonilist Kaartide haldamise keskkonda, milles jäädvustatakse kõik Kaardi taotlemisel ja elektroonilisel kasutamisel Kaardi kasutaja teavitatud nõusoleku alusel kogutavad andmed (KHS andmebaas).
4.2. Kaardi kasutaja kohustub järgima KHS infosüsteemi kasutamisel infosüsteemi ja Lisafunktsioonide kasutamise kohta KS-i kehtestatud kasutusjuhendeid.
4.3. Kaardi kasutaja kohustub hoidma hoolikalt KHS infosüsteemi kasutajakonto kasutamiseks vajalikke autoriseerimisvahendeid ning tegema kõik vajaliku, et tagada nende konfidentsiaalsus ja turvalisus.
4.4. Kaardi kasutaja vastutab kõigi tema kasutajakontolt edastatud tahteavalduste eest.
4.5. KS võtab täitmiseks vaid nõuetekohaselt esitatud taotlused. Juhul, kui KHS administraator või Kaardi saaja on esitanud KHS infosüsteemis teadlikult mittenõuetekohase taotluse või muul viisil kuritarvitanud talle antud infosüsteemi kasutusõigust, on KS-il õigus piirata või lõpetada Kaardi kasutaja juurdepääsuõigus infosüsteemile.
5. Vastutus
5.1. Kaardi kaotamise, varguse või muul viisil Kaardi kasutaja tahte vastaselt tema valdusest väljumise puhul vastutab Kaardi kasutaja kogu kahju eest, mis on kuni Kaardi deaktiveerimiseni tekkinud.
5.2. Tingimuste punktides 1.2, 1.3., 2.1, 2.2, 2.3, 2.7, 2.9, 2.10, 4.2, 4.3 ja 4.5 sätestatud nõuete rikkumisel on KS-il õigus: (a) deaktiveerida Kaart; (b) keelduda Kaardi kasutajale ja/või rikkujale Kaardi väljastamisest. KS võib rakendada eespool märgitud õiguskaitsevahendeid koos või eraldi. Samuti ei piira eespool märgitu KS õigust rakendada teisi seadusest tulenevaid õiguskaitsevahendeid.
6. Muu
6.1. Lutheri Ärimajal ja KS-il on õigus Tingimusi ühepoolselt muuta, edastades KHSi administraatorile KHS infosüsteemis ja Lutheri/KHSi veebilehel sellekohase teate 1 (üks) kuu ette.
6.2. Kui Kaardi kasutaja ei nõustu muudatustega, on tal õigus punktis 6.1. sätestatud tähtaja jooksul õigus Kaart tagastada ja taotleda Kaardiandmete kustutamist KHSi andmebaasis. Kui Kaardi kasutaja seda punktis 4.1. sätestatud tähtaja jooksul ei tee loetakse, et ta on muudatustega nõustunud.
6.3. KS-il on õigus avaldada KHS andmebaasis jäädvustatavat infot kolmandale isikule, kellel on õigus infot saada tulenevalt KHSi infosüsteemi isikuandmete töötlemise tingimustest. Kaardi kasutaja kinnitab, et on nendega tutvunud ja nõus.
II. Isikuandmete töötlemise tingimused Kaartide väljastamisel ja haldamisel
1. Mõisted
1.1 Kaardikasutaja andmete töötlemine – igasugune Kaardikasutaja andmetega tehtav toiming (sh Kaardikasutaja andmete kogumine, salvestamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute tegemine, kasutamine, edastamine).
1.2 Tingimused -- käesolev dokument, mis reguleerib Kaardikasutaja andmete töötlemise põhialuseid ja tingmusi KHS-is;
1.3. Kaardikasutaja – on isik, kes on taotlenud ja kasutab või on kasutanud KHSi vahendusel väljastatavaid elektroonilisi identifitseerimisvahendeid nagu näiteks RFID kaardid, RFID kleebised jne (edaspidi Kaardid);
1.4. Kolmas Isik – iga isik, kes ei ole Kaardi kasutaja, KS või KS töötaja;
1.5. KS – Koolisüsteemide OÜ
1.6. Volitatud Töötleja – on isik, kes töötleb KS-i nimel Kaardikasutaja andmeid.
2. Kaardikasutaja nõusolek
KS-iga tehingusuhtesse astumisega või soovi avaldamisega tehingusuhtesse astuda, annab Kaardikasutaja KS-ile nõusoleku Kaardikasutaja andmete töötlemiseks kooskõlas Tingimustega.
3. Kaardikasutajaandmete töötlemise seaduslikkus
3.1 KS peab isikuandmete kaitset väga oluliseks ja tagab Kaardikasutaja andmete kaitse kõrge taseme ning Kaardikasutaja andmete töötlemise seaduslikkuse.
3.2 Kaardikasutaja andmete töötlemine põhineb isiku andmete kaitse seadusel, muudel õigusaktidel ja Tingimustel. Lisaks võib KS-i õigusi ning kohustusi Kaardikasutaja andmete töötlemisel reguleerida konkreetne teenuse osutamise leping või taotlusblankett.
4. Kaardikasutaja andmete koosseis
4.1. KHS-is töödeldavate Kaardikasutaja andmete kooseisu kuuluvad: (a) isiklikud andmed; (b) kontaktandmed; (c) andmed Kaardikasutaja töötegevuse kohta; (d) andmed Kaardikasutustehingute ja nendega seotud taotluste/ nõusolekute kohta.
4.2. KS töötleb vastavalt Kaardikasutaja andmete töötlemise eesmärkidele kõiki Kaardikasutaja andmeid, millised nad on Kaardikasutaja kohta tehingusuhte käigus teatavaks saanud.
4.3. KS-i töödeldavate Kaardikasutajaandmete koosseis tuleneb pooltevahelistest lepingutest ja muudest dokumentidest.
4.4 KS töötleb muuhulgas järgmisi Kaardikasutaja andmeid:
4.4.1. nt nimi, isikukood, sünniaeg;
4.4.2. nt aadress, telefoninumber, e-posti aadress jne;
4.4.3 nt staatus ettevõttes (töötaja, ametikoht, külastaja);
4.4.4 nt Kaardiga tehtud kasutustehingud, esitatud taotlused, avaldused, teatised sõlmitud/lõppenud lepingud, lepingu rikkumised jne.
5. Töötlemise eesmärgid
5.1. KS töötleb kõiki Kaardikasutaja andmete koosseisu kuuluvaid andmeid tehingusuhtes sätestatud eesmärkide saavutamiseks.
5.2. Tehingusuhte loomiseks või tehingusuhtega seotud otsuse tegemiseks ning hoolsuskohustuse täitmiseks on KS-il õigus töödelda kõiki Kaardikasutaja kohta avalikus kasutuses olevaid andmeid (nt riigi- või kohaliku omavalitsuse asutuse andmekogus, avalikes andmebaasides, Internetis avaldatud andmed), samuti Kolmandatelt Isikutelt saadud infot, kui Kolmanda Isiku poolt andmete edastamine KS-ile on seaduslik.
5.3. KS töötleb Kaardikasutaja andmeid selleks, et:
5.3.1. täita Kaardikasutaja poolt KS-iga sõlmitud lepingut (nt Kaardi taotluse alusel Kaardi valmistamine, väljastamine, Kaardiga seotud teenuste, hüvede osutamine);
5.3.2. realiseerida oma õigusi, mis tulenevad Kaardikasutajaga sõlmitud lepinguga seotud lepingust (nt KS-i ja ettevõtte vahel sõlmitud Kaardi väljastamise leping);
5.3.3. segmenteerida Kaardikasutajaid;
5.3.4. vähendada ja hoida ära riske, tagada turvalisust ja korraldada Kaardi kasutust (nt Kaardi väärkasutuse minimaliseerimiseks, büroohoone sisese Kaardikasutuse organiseerimiseks);
5.3.5. teha statistilist analüüsi;
5.3.6. täita oma kohustusi, mis tulenevad õigusnormidest (nt andmete edastamine uurimisasutusele, notarile, Maksu- ja Tolliametile);
5.3.7. kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine KS-i esindavale advokaadile või kohtule).
5.3.8. edastada SMSi või e-posti teel Kaardikasutajatele Kaardiga seotud informatsiooni (sh hoolikalt valitud müügipakkumiste kohta KSi partneritelt). Kaardikasutajal on igal ajal võimalik reklaampakkumistest loobuda saates sellekohase sooviavalduse e-posti aadressile info@minukaart.ee.
6. Andmete edastamine
6.1 KS avalikustab või edastab Kaardikasutaja andmeid:
6.1.1. KS-i kontserni kuuluvatele ettevõtetele (sealhulgas tulevikus emaettevõtte kontserni liikmeks saavatele ettevõtetele);
6.1.2. isikutele, kes on seotud Kaardikasutajaga sõlmitud KS-i lepingu täitmisega (nt Kaardi personaliseerija, Kaardikasutajaga seotud ettvõte, Kaardikasutustehingu koostööpartnerid (N: läbipääsusüsteemide paigaldajad));
6.1.3. andmekogude pidajatele, kellele KS on kohustatud edastama infot õigusnormi või lepingu alusel. Antud info saab kättesaadavaks ka kõigile seda andmekogu kasutavatele isikutele.
6.2 KS avalikustab kliendiandmeid Kolmandatele Isikutele ainult ulatuses, mis on vajalik Tingimuste 5. peatükis toodud eesmärkide saavutamiseks.
6.3 KS on kohustatud avaldama Kaardikasutaja andmeid õigusnormidest tuleneva kohustuse täitmiseks (nt andmete edastamine uurimisasutustele).
6.4. Tehingute tegemisel Kolmandate Isikutega saavad tehinguga seotud Kaardikasutaja andmed teatavaks ka Kolmandale Isikule (nt Kaardi elektroonilisel kasutamisel läbipääsu- või raamatukogu arvestussüsteemis), kes töötleb neid omal äranägemisel.
6.5 Kaardikasutajaga sõlmitud lepingu täitmisel (nt kaarditehingute) võib KS kasutada Kolmandaid isikuid (nt Kaardi personaliseerijad, läbipääsusüsteemide paigaldajad jne) ja teha neile selle tarvis teatavaks ka Kaardikasutaja andmeid. Antud isikud võivad Kaardikasutaja andmeid töödelda vastavalt lepingus toodud eesmärgile.
6.6 Tehingute tegemisel välisriigis võivad Kaardikasutaja andmed saada kättesaadavaks ka välisriigi vastavatele asutustele (nt uurimisasutused, tehingu käitlejad) ja need võivad Kaardikasutaja andmeid töödelda vastavalt antud riigi õigusele.
6.7. Kaardikasutaja on teadlik ja nõus, et Kaardi kasutustehingutes saavad Kaardi ja kasutusandmed kättesaadavaks kõigule kasutustehingu osapooltele (N: läbipääsusüsteemi paigaldajale, büroohoone haldajale).
7. Töötlemise ulatus
7.1 KS kaitseb Kaardikasutaja andmeid rangete turvalisus- ja konfidentsiaalsusreeglitega ning on kasutusele võtnud organisatsioonilised, füüsilised ja tehnilised turvameetmed Kaardikasutaja andmete kaitseks.
7.2. KS piirdub Kaardikasutaja andmete töötlemisel vähimaga, mida on vaja 5. peatükis toodud eesmärkide täitmiseks.
7.3. KS lubab ligipääsu Kaardikasutaja andmetele ainult vastava väljaõppe saanud töötajatele. Töötajal on õigus töödelda Kaardikasutaja andmeid ainult ulatuses, mis on vajalik tema tööülesannete täitmiseks.
7.4. Kui Kaardikasutaja on KS-ile teatanud oma kontaktandmed (nt posti või e-posti aadressi, sidevahendi numbri), on ta sellega andnud nõusoleku Kaartidega seotud info (sh reklaami) saamiseks. KS kohustub viivitamatult Kaardikasutajalt vastavasisulise taotluse saamisest lõpetama Kaardikasutajale reklaamteadete edastamise.
7.5. KS-il on õigus Kaardikasutajale edastada hoolikalt välja valitud koostööpartnerite pakkumisi. Koostööpartner ei saa oma kasutusse Kaardikasutaja andmeid, kui Kaardikasutaja ei ole väljendanud konkreetset huvi koostööpartneri kauba või teenuse vastu. Kaardikasutajal on õigus igal ajal teatada KS-ile oma soovist mitte saada personaalseid pakkumisi.
8. Kaardikasutajaandmete salvestamine
8.1 KS-il on õigus salvestada kõik sidevahendi (nt telefon, arvuti) teel antud korraldused, samuti muud toimingud, mis Kaardikasutaja on teinud, ning vajaduse korral kasutada neid salvestisi korralduste või muude toimingute tõendamiseks.
8.2. Kaardikasutajal on õigus nõuda oma andmete töötlemise lõpetamist, avalikustamise, neile juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist, kui selline õigus tuleneb isikuandmete kaitse seadusest või muust õigusaktist.
8.3. KS töötleb Kaardikasutaja andmeid seni kuni see on vajalik Kaardikasutaja andmete töötlemise eesmärkide täitmiseks või õigusaktist tuleneva kohustuse täitmiseks.
8.4. Kaardikasutajal on võimalus Kaardikasutaja andmete kohta põhjalikumate selgituste saamiseks helistada KHSi kontakttelefonil (kättesaadav http://www.minukaart.ee/) või kirjutada e-posti aadressil info@minukaart.ee.
9. Kaardikasutajaandmete töötlemise põhimõtete muutmine
9.1. KS-il on õigus Tingimusi ühepoolselt muuta.
9.2. KS teatavitab Tingimuste muudatustest Kaardikasutajat KHSi-is vähemalt 1 (üks) kuu enne muudatuste jõustumist ette.
9.3. Kaardikasutaja on kohustatud viivitamatult informeerima KS-i kõigist andmete ja asjaolude muudatustest, võrreldes lepingutes või KS-ile esitatud dokumentides fikseeritud andmetega.
10. Andmete töötlejate kontaktid
ISIKU NIMI | AADRESS | TELEFON | |
Koolisüsteemide OÜ | Raekoja plats 20, 51004 Tartu | +372 603 6003 | info@minukaart.ee |
III. Administraatori kohustused KHS-i kasutamisel
1. Administraator on ettevõtte volitatud töötaja, kellele Koolisüsteemide OÜ (KS) on loonud KHS-is ligipääsu konkreetse ettevõtte lõikes väljastatavate Kaartide andmetele nende valmistamise/väljastamise eesmärgil. Samuti on adminsitraatoril ligipääs ettevõttesse paigaldatud lisafunktsioonide (läbipääsusüsteem jms) kasutamisel KHS-i salvestatavale informatsioonile ettevõtte keskkonna parema korraldamise eesmärgil. Administraatori ligipääsu ulatus iga lisafunktsiooni lõikes määratakse konkreetse lisafunktsiooni kasutamise juhendis. Juhendid on toodud aadressil: http://www.minukaart.ee/khs.
2. Administraator kohustub:
2.1. käitlema KHS-i andmekäitlejale nõuetekohase hoolega;
2.2. edastama KHS-i vaid tõest ja kontrollitud teavet (s.h järgima kaarditellimuste esitamisel KS-i kehtestatud “Nõuded Kaardi saajale”);
2.3. tagama KHS-is sisalduvate andmete konfidentsiaalse ja eesmärgipärase käitlemise;
2.4. mitte avalikustama või edastama kolmandatele isikutele KHS-is sisalduvat teavet;
2.5. mitte andma oma kasutajatunnuseid, pangaparoole või ID-kaarti ja paroole (edaspidi “autentimisvahendeid”) edasi kolmandale isikule. Juhul, kui administraatori autentimisvahendid on kadunud vms viisil administraatori otsesest valduses väljas, kohustub administraator KS-i sellest viivitamatult taasesitatavas vormis teavitama;
2.6. kahtluste korral KHS-i käitlemise õiguspärasuses, samuti KHS-i rikete vms asjaolude ilmnemisel, mis võivad seada ohtu KHS-is sisalduvate andmete turvalise käitlemise, pöörduma viivitamatult KS-i poole käitlemisjuhiste saamiseks;
2.7. järgima Eesti Vabariigis kehtivaid andmekaitse regulatsioone.
3. Juhul, kui administraator rikub mõnd eespool punktis 2 sätestatud kohustust, on KS-il õigus nõuda administraatorilt või ettvõttelt iga rikkumise eest leppetrahvi 5 000 (viis tuhat) eurot.
IV. Nõuded Kaardi saajale
(a) Kaardi tellija vastutab esitatud andmete õigsuse eest; kaardi kätteandmisel kohustub kaarti üleandev isik täiendavalt kontrollima isiku õigust kaarti saada ja kaardile kantud andmete õigsust ning tuvastama kaardivastuvõtja isikusamasuse isikuttõendava dokumendi alusel (ID-kaart, pass, juhiluba).
(b) Juhul kui kaardi tellija või väljastaja eirab eespool punktis (a) sätestatud kohustusi, on KS-il õigus kaart deaktiveerida.
1. Kaarti on õigustatud saama üksnes KHS-i kasutamiseks Koolisüsteemide OÜ-lt õiguse saanud ettevõtte poolt määratud isik.
2. Külastajakaarti on õigustatud saama ettvõtte poolt määratud isik ettevõtte kehtestatud korras.