Andmekaitsetingimused

Tallinna Keskraamatukogu andmekaitsetingimused

 

 

1.    Üldsätted

1.1   Tallinna Keskraamatukogu töötleb isikuandmeid ulatuses, mis on vajalik isikuandmete töötlemise eesmärkide saavutamiseks, järgides isikuandmete kaitse seadust.  Isikuandmete töötlemisel lähtub Tallinna Keskraamatukogu rahvaraamatukogu seadusest, avaliku teabe seadusest, rahvaraamatukogu töökorralduse juhendist, Tallinna Keskraamatukogu kasutamise eeskirjast jt raamatukogu teenuste kasutamist reguleerivatest käskkirjadest.

 

2.   Isikuandmete töötlemine

2.1  Lugejaks registreerimine on reguleeritud Tallinna Keskraamatukogu kasutamise eeskirjaga.

2.2  Lugeja isikuandmed saab Tallinna Keskraamatukogu (edaspidi raamatukogu) lugejalt.  Eestkostetava isiku ( lugeja) ja  tema seadusliku esindaja (vanema / eestkostja) isikuandmed saab raamatukogu eestkostetava seaduslikult esindajalt.

2.3  Alla 18-aastase isiku ja tema seadusliku esindaja isikuandmed esitab raamatukogule vormikohasel nõusolekuvormil isiku seaduslik esindaja. Nõusolekuvorm on avaldatud raamatukogu veebilehel.

2.4  Lugejaks registreerimisel esitab isik ja alla 18-aastase isiku puhul kojulaenamise õiguse saamiseks lapsevanem või seaduslik esindaja punkti 2.1 ja 2.2 kohaselt alljärgnevad andmed:

1) ees- ja perekonnanimi;
2) isikukood või isikukoodi puudumisel sünniaeg;
3) elukoht (postiaadress);
4) telefoninumber;
5) e-posti aadress.

2.5  Lugejaks registreeritakse kehtiva isikutunnistuse (ID-kaardi) või mõne muu isikut tõendava dokumendi alusel.

2.6  Lugeja ja alla 18-aastase isiku puhul tema seadusliku esindaja elukoha andmeid kontrollitakse Eesti rahvastikuregistrist.

2.7  Kui lugeja elukohaandmed ei ole kantud rahvastikuregistrisse või kui tal puudub püsiv elukoht Eestis, nõuab raamatukogu lugejalt teavikute koju laenamiseks tagatist.

2.8  Raamatukogu töötleb olenevalt teenusest ja teenusekasutaja valikutest  ka järgmisi andmeid:

1) andmed isiku tuvastamiseks: lugejakaardi number, ID-kaardi number, elamisloakaardi number, kasutajatunnus, salasõna (nt annab raamatukogu esialgse salasõna Minu ESTERisse sisenemiseks);
2) puudega isikule avalike teenuste osutamiseks andmed isiku puude liigi ja kestuse kohta, mis on tõendatud puudega isiku kaardi, pensionitunnistuse, Sotsiaalkindlustusameti tõendi, puude liiki ja kestust määrava  arsti- või muu tõendi kohaselt, mis on määratletud muu seaduse, rahvusvahelise lepingu või Euroopa Liidu õigusaktiga;
3) elektroonilistes andmebaasides loodud kontode andmed ning andmed, mis salvestuvad kontodele sisse logides ja sealseid funktsioone kasutades, sh kasutaja poolt salvestatud kirjed, otsingud jms andmed;
4) suhtlusandmed, sh päringute andmed, tagasiside ja kaebuste sisu, mis on edastatud e-postiga, kirjaga, sotsiaalmeedias, veebilehel olevate vormide ja võimaluste (nt Skype, chat) kaudu või telefoni teel;
5) andmed teenuste kasutamise ja kasutamisega rahulolu kohta;
6) seadustest tulenevate kohustuste täitmiseks kogutavad andmed, sh andmed tekkinud tasu kohta viivitatud aja eest, ettekirjutuse, leppetrahvi jms kohta;
7) andmed lugemisprogrammides, kirjutus- ja joonistusvõistlustel jm üritustel osalemise kohta, sh tunnustused ja võidetud auhinnad;
8) kujutised fotodel või videotes, mis on salvestatud raamatukogus toimunud või raamatukogu poolt korraldatud või kaaskorraldatud või osaletud avalikel üritustel ja/või turvakaameratega;
9) andmed raamatukogu kasutamise eeskirja, raamatukogu sisekorra, erinevate raamatukogu teenuste kasutamiseeskirjade rikkumiste kohta;

2.9  Isikuandmeid töödeldakse järgmistel eesmärkidel:

1) lugeja tuvastamiseks;
2) avalike teenuste osutamiseks, sh andmebaaside ning  raamatukogu seadmete ja vahendite kasutamise võimaldamiseks ning kasutajate kontode haldamiseks, infopäringutele vastamiseks ja broneeringute haldamiseks, teavikute tagastamistähtpäeva möödumisel meeldetuletuste ja vajadusel ettekirjutuste saatmiseks ning võlgnevuste sissenõudmiseks, kaebuste ja otsuste vaidlustamise lahendamiseks;
3) puuetega inimestele suunatud teenuste osutamiseks;
4) andmete statistiliseks analüüsiks, sh riigile ja linnale esitamiseks, teenuste kvaliteedi tagamiseks ja tõstmiseks ning teenuste arendamiseks;
5) raamatukogu territooriumil sisekorra tagamiseks, raamatukogu vara väärkasutamise ennetamiseks ja kaitsmiseks, töötajate ja teiste teenusekasutajate turvalisuse tagamiseks.

2.10  Teenusekasutajate nõusolekul töödeldakse andmeid raamatukogu poolt pakutavate teenuste tutvustamiseks ja reklaamimiseks, sh uudiskirjade saatmiseks, kampaaniate ja auhinnamängude läbiviimiseks, võitjate teavitamiseks võidust, sh raamatukogu veebilehel ja sotsiaalmeedias, ja auhinna üleandmiseks võitjatele. Alla 14-aastased isikud võivad osaleda erinevates kampaaniates, auhinnamängudes jms vanema või seadusliku esindaja nõusolekul.

2.11  Punktis 2 loetletud isikuandmeid töödeldakse avalikes huvides oleva ülesande täitmiseks, sõlmitud lepingu täitmiseks või ettevalmistamiseks, seadustest tulenevate kohustuste täitmiseks, muudest õigusaktidest tulenevate kohustuste täitmiseks, nt ametiasutuste, sh õiguskaitseorganite, kohtutäiturite või kohtute nõudmisel, raamatukogu õigustatud huvide kaitsmiseks, sh töötajate turvalisuse tagamiseks.

 

3.   Mitteregistreeritud teenusekasutajate isikuandmete töötlemine

3.1  Lisaks registreeritud kasutajate isikuandmetele töötleb raamatukogu veel ka teiste, mitteregistreeritud teenusekasutajate isikuandmeid:
1) tasuta teenuste kasutajad, sh üritustel ja koolitustel osalejad;
2) tasuliste teenuste kasutajad;
3) raamatukogu poole avalduse, andmesubjekti päringu, teabenõude, selgitustaotluse või märgukirjaga pöördunud isikud;
4) raamatukogu lepingu- jt koostööpartnerid.

3.2  Teenusekasutajate isikuandmed saab raamatukogu isikult endalt olenevalt tema kasutatud teenusest.

3.3  Alla 18-aastaste isikute puhul andmete avaldamiseks (nt joonistus- või kirjutusvõistluse võidutöö koos nimega näitusele väljapanekuks, sh veebilehel ja sotsiaalmeedias) saab raamatukogu nõusoleku lapsevanemalt või seaduslikult esindajalt.

3.4  Andmeid töödeldakse avalike teenuste osutamiseks, sõlmitud lepingu täitmiseks või ettevalmistamiseks, seadustest jm õigusaktidest tulenevate kohustuste täitmiseks ning raamatukogu õigustatud huvide kaitsmiseks, sh töötajate turvalisuse tagamiseks.

 

4.   Raamatukogu veebilehtede kasutajate isikuandmed

4.1  Raamatukogu veebilehtede kasutamisel töötleb raamatukogu kasutajate IP-aadresse, külastuste kuupäevi ja kellaaegu, nende veebilehtede aadresse, kust raamatukogu veebilehti külastati ja mida külastati, infot kasutatud veebilehitseja ja operatsioonisüsteemi kohta.

4.2  Raamatukogu kasutab oma veebilehtedel küpsiseid, et veebilehtede kasutamine külastajale mugavaks teha ning arendada oma veebipõhiseid teenuseid. Küpsis on tekstifail, mis salvestatakse veebilehte külastava isiku arvutisse. Veebilehe külastaja saab ise oma veebilehitseja sätetes reguleerida küpsiste teavituste ja salvestamise seadeid ning saab juba salvestunud küpsiseid kustutada.

4.3  Raamatukogu võib töödelda isikuandmeid veebilehtede kasutusstatistika kogumiseks, probleemide lahendamiseks ja külastaja nõusolekul veebilehtede külastuse personaliseerimiseks.

4.4  Andmete säilimise tagamiseks teeb raamatukogu regulaarselt veebilehtedest, elektroonilistest andmebaasidest ja nende kasutamisest varundeid.

4.5  Veebilehtede kasutamisega seotud automaatsed logid säilitatakse varunduses kuni 3 kuud.

 

5.   Raamatukogu töötajate, tööle kandideerijate, vabatahtlike ja praktikantide isikuandmed

5.1  Raamatukogu töötleb töölepinguliste töötajate ja võlaõiguslepinguliste isikute, tööle või praktikale kandideerijate, praktikantide ja vabatahtlike isikuandmeid.

5.2  Ülaltoodud isikute isikuandmed saab raamatukogu isikult endalt, tema töö põhjal ning osaliselt kolmandatelt isikutelt.

5.3  Raamatukogu töötleb lepingu sõlmimiseks, töölepingu seadusest jt seadustest ning õigusaktidest tulenevate kohustuste täitmiseks, raamatukogu töökorralduse reeglitest kinnipidamise jälgimiseks ja raamatukogu õigustatud huvi kaitsmiseks, järgmisi isikuandmeid:
1) andmed isiku tuvastamiseks, sh nimi, isikukood, sünnikuupäev, ID-kaardi number;
2) kontaktandmed, sh postiaadress, e-posti aadress ja telefoninumber;
3) perekonna andmed, sh ülalpeetavate nimed ja isikukoodid;
4) finantsandmed, sh pangakonto number, palga ja toetuste suurus jm seotud andmed;
5) töö asukoht;
6) ameti- või õppealased andmed, sh info hariduse ja/või eelnevate töökohtade kohta ning muu info, mis on kirjas CV-s, motivatsioonikirjas ning ilmneb töövestluse käigus või soovitajaga vestlemise käigus;
7) tööalased andmed, sh ametikoht, töö- ja puhkeaeg ning puhkused, koolituste ja lähetuste info, katseajavestluste jms kokkuvõtted, info töötulemuste kohta;
8) info, mis saadakse elektrooniliste vahenditega, sh uksekaartide kasutamisel;
9) kujutised fotodel ja videotes, mis on salvestatud raamatukogus toimunud või raamatukogu poolt korraldatud või kaaskorraldatud või osaletud avalikel üritustel ja/või turvakaameratega;
10) kujutis, nimi jm raamatukogu veebilehel ja siseveebis;
11) IT-süsteemide kasutamise logid;
12) andmed töölepingu rikkumiste kohta;
13) eriliigilised isikuandmed, sh andmed tervise kohta, nt tervise- ja haiguspäevade info, tervisekontrolli tulemused, info töövõimetuse, raseduse ja joobeseisundi kohta.

5.4  Muud isikuandmete töötlemised, mis ei tule seadustest jm õigusaktidest ning lepingust, nt soovituskirja kirjutamine, teostab raamatukogu isiku nõusolekul.

 

6.   Isikuandmete säilitamine

6.1  Lugejate andmebaasist kustutatakse lugeja ja kuni 18-aastase isiku puhul lapsevanema või seadusliku esindaja andmed, kui lugeja pole raamatukogu külastanud (arvestatakse viimasest raamatukogu registreeritud kasutusest, nt viimasest laenatud trükiraamatu tagastamisest) või laenanud e-raamatukogust teavikuid kolm aastat. Kui lugejal on raamatukogu ees täitmata kohustusi, ei kustutata lugeja või tema seadusliku esindaja andmeid lugejate andmebaasist. Neid andmeid säilitatakse kuni kohustuste täitmiseni.

6.2  Lugejate andmebaas on seotud sisselogimist nõudvate raamatukogu teenustega, sh raamatukogu arvutite kasutamine ja e-raamatukogud (nt ELLU, OverDrive ja RBdigital). Sisselogimist nõudvate teenustega seotud andmeid (v.a Minu ESTER) säilitatakse kolm aastat (sh jooksev aasta) peale viimast teenuse kasutamist (nt peale viimast laenutust e-raamatukogust ELLU).

6.3  Lugejate andmebaasist andmete kustutamisega kaotab lugeja õiguse kasutada kõiki sisselogimist nõudvaid raamatukogu teenuseid.

6.4  Muudel juhtudel säilitab raamatukogu isikuandmeid nii kaua, kui see on vajalik selle eesmärgi saavutamiseks, milleks neid andmeid koguti või vastavalt nõuetele, mis tulenevad seadustest.

6.5  Raamatukogus ja raamatukoguga seotud üritustel tehtud fotod ja videod arhiveeritakse ja neid võib raamatukogu kasutada raamatukogu ajaloo tutvustamiseks või nt üliõpilane teadusuuringutes.

6.6  Infopäringute vastused võib raamatukogu sõltuvalt vajadusest (nt teeninduse parendamise eesmärgil) säilitada alaliselt, nendes sisalduvad isikuandmed jäävad konfidentsiaalseks.

6.7  Tööle kandideerijate andmed raamatukogu kustutab või hävitab (paberkandjal avaldused) hiljemalt üks aasta pärast konkursi lõppu, kui ei ole tööle kandideerijaga tema soovil kokku lepitud muu tähtaeg.

6.8  Raamatukogunduslikul eesmärgil, autoriõiguse ja digitaalsetele objektidele juurdepääsu määramisel ning õiguste omajate tuvastamisel kogutud andmed säilitab raamatukogu alaliselt.

 

7.     Isikuandmete edastamine kolmandatele isikutele

7.1   Isikuandmetele on juurdepääs nendel raamatukogu töötajatel, kellel on seda vaja oma tööülesannete täitmiseks. Näiteks lugejate andmebaasile on juurdepääs raamatukoguhoidjatel, pearaamatukoguhoidjatel ja raamatukogude juhatajatel ning raamatukogutarkvara halduril ja teenindusdirektoril.

7.2   Isikuandmetega kokkupuutuvatel raamatukogu töötajatel on lepinguline kohustus hoida konfidentsiaalsena töötamise ajal neile teatavaks saanud isikuandmed ning mitte muuta neid kättesaadavaks kolmandatele isikutele, v.a seadusega ettenähtud juhtudel.

7.3   Isikuandmete edastamine kolmandatele isikutele toimub üksnes seaduse alusel, põhjendatud vajadusel või isiku nõusolekul. Näiteks edastatakse andmed isiku tuvastamiseks, tema kontaktandmed ning andmed nõude kohta kohtutäiturile; raamatukogu sotsiaalmeediakontodel edastatakse fotosid ja videoid raamatukogu poolt korraldatud või kaaskorraldatud või osaletud avalikelt üritustelt.

 

8.    Turvalisus

8.1   Raamatukogu rakendab meetmeid, sh organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, töödeldavate isikuandmete kaitseks. Juurdepääs isikuandmete töötlemiseks on ainult selleks volitatud isikutel.

 

9.   Isiku õigused seoses oma andmetega

9.1  Teil on õigus tutvuda oma isikuandmetega, mida raamatukogu Teie kohta kogub, samuti saada selgitusi oma isikuandmete töötlemise kohta ning oma õiguste kohta.

9.2  Teil on õigus nõuda ebaõigete andmete parandamist ja andmete kustutamist.

9.3  Kui Te leiate, et Teie isikuandmed on ebaõiged või raamatukogu töötleb Teie isikuandmeid ebaseaduslikult, on Teil õigus nõuda oma isikuandmete töötlemise piiramist. Taotlus jäetakse rahuldamata, kui Teie nõue on selgelt põhjendamatu või kui taotluse rahuldamata jätmise alused tulenevad seadustest.

9.4  Kui Teie andmete töötlemise aluseks on Teie nõusolek, siis on Teil õigus see igal hetkel tagasi võtta.

9.5  Ülaltoodud õiguste teostamiseks tuleb esitada raamatukogule omakäeliselt kirjutatud taotlus või digitaalselt allkirjastatud taotlus elektrooniliselt aadressil keskraamatukogu@nulltln.lib.ee.

9.6  Oma õiguste kaitseks on Teil võimalik pöörduda ka Andmekaitse Inspektsiooni või kohtu poole.


Tallinna linna asutus, sealhulgas Tallinna Keskraamatukogu, töötleb Teie isikuandmeid eelkõige seadusest tulenevate ülesannete täitmiseks. Üksikasjalikuma teabe isikuandmete töötlemise kohta linna asutustes leiate Tallinna linna andmekaitsetingimustest.


Andmekaitsespetsialist

Igas linna asutuses, sealhulgas Tallinna Keskraamatukogus on andmekaitse kontaktisik, kelle ülesanne on koordineerida asutuse andmekaitseküsimuste lahendamist. Kõigis küsimustes, mis on seotud teie isikuandmete töötlemisega Tallinna Keskraamatukogus, saate ühendust võtta asutuse üldisel e-posti aadressil keskraamatukogu@nulltln.lib.ee.

Tallinna linna asutuste, sealhulgas Tallinna Keskraamatukogu andmekaitsespetsialisti ülesandeid täidab Tallinna Linnakantselei linnasekretäri büroo andmekaitsespetsialist. Linna andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist linna asutustes ning töötab vajaduse korral andmekaitsevaldkonna õigusnormide täitmiseks ja linna ühtse halduspraktika kujundamiseks linna asutustele välja juhendmaterjale ja dokumendivorme.
Linna andmekaitsespetsialistiga saab võtta ühendust e-posti aadressil andmekaitse@nulltallinnlv.ee.