Eesti Siseaudiitorite Ühingu privaatsuspoliitika

Kinnitatud juhatuse otsusega:
24.08.2016

1. Üldsätted

1.1 Eesti Siseaudiitorite Ühing (edaspidi Ühing) on võtnud endale kohustuse kaitsta ühingu liikmete ja lepinguliste partnerite privaatsust.
1.2 Käesoleva dokumendi eesmärk on anda ülevaade põhimõtetest, kuidas ühing oma tegevuse käigus saadud isikuandmeid kogub, kasutab, avaldab, edastab ja säilitab.
1.3 Isikuandmete kaitsmisel ja töötlemisel lähtub ühing isikuandmete kaitse seaduses (IKS) ja Euroopa Liidu andmekaitse regulatsioonides sätestatust. Samuti ühingu ja Rahvusvahelise Siseaudiitorite Instituudi (The Institute of Internal Auditors, IIA) vahel sõlmitud lepingust tulenevatest isikuandmete privaatsusega seotud kohustustest;
1.4 ühing rakendab kõiki ettevaatusabinõusid (sh administratiivsed, tehnilised ja füüsilised meetmed) ühingu liikmete isikuandmete kaitsmiseks.

2. Ühingu liikmete kohta kogutavad ja säilitatavad andmed

2.1 kogutakse ja säilitatakse ühingu liikmete kohta järgmiseid andmeid: nimi, isikukood ja sünniaeg, aadress, telefon, e-post, töökoht, ametikoht, sertifikaadid, Rahvusvahelise Siseaudiitorite Instituudi (IIA) ID number;
2.2 liikmete kohta kogutud andmeid säilitatakse liikmete andmebaasis koondina Exceli tabelis ning ESAÜ virtuaalserveris üksikdokumentidena (liikmeavaldused ja CV-d);
2.3 ligipääs punktis 2.2 nimetatud andmetele on juhatuse liikmetel ning tegevjuhil;
2.4 liikmete andmeid kasutatakse statistika tegemiseks ja arvete (so liikmemaksu ja koolituste arved) väljastamiseks, samuti liikmetega kontakteerumiseks;
2.5 liikmete nimekiri avalikustatakse koos töökoha, ametinimetuse, e-posti aadressi ja sertifikaatide loeteluga ühingu kodulehelt www.siseaudit.ee eesmärgiga võimaldada ühingu liikmetega kontakteeruda, anda ülevaade liikmete organisatsioonilisest kuuluvusest ning anda avalikkusele ülevaade sertifitseeritud siseaudiitoritest;
2.6 liikmete andmed (nimi, e-posti aadress) edastatakse IIA-le Institute Center elektroonilise keskkonna kaudu (http://ic.theiia.org) tulenevalt IIA-ga sõlmitud lepingust ning eemärgiga anda IIA-le nende jaoks vajalikku informatsiooni ühingu liikmeskonna kohta;
2.7 ligipääs punktis 2.6 nimetatud süsteemile on tegevjuhil ja liikmeskonna eest vastutaval juhatuse liikmel;
2.8 ühingu raamatupidamisteenuse osutajale edastatakse arvete koostamiseks liikmete nimed, töökohad ja aadressid;
2.9 ühingust väljaastunud liikmete kohta käivad punktis 2.2 nimetatud andmed arhiveeritakse ühingu virtuaalserveris 2 jooksul peale ühingust väljaarvamist;
2.10 delikaatseid isikuandmeid ühing ei töötle.

3. Ühinguga võlaõiguslikes suhetes olevate isikute kohta kogutavad ja säilitatavad andmed

3.1 võlaõiguslike lepingute alusel teenust osutavate isikute kohta kogutakse järgmiseid andmeid, mis on aluseks lepingute sõlmimiseks ning tasude väljamaksmiseks: nimi, isikukood, ettevõtete puhul registri kood, aadress ja pangakonto number;
3.2 ligipääs punktis 3.1 nimetatud andmetele on juhatuse liikmetel, tegevjuhil ning koolituste koordinaatoril;
3.3 lepingud säilitatakse ühingu virtuaalserveris ning aastate kaupa ühingu raamatupidamise kaustades paberkandjal / CD-l seitse aastat, alates selle majandusaasta lõpust, mil leping sõlmiti;
3.4 punktis 3.3 nimetatud lepingud arhiveeritakse ühingu virtuaalserveris pärast punktis 3.3 toodud tähtaega.

4. Enda kohta käivate andmetega tutvumise võimaldamine

4.1 ühingu liikmel on õigus tutvuda andmetega, mida ühing on tema kohta kogunud;
4.2 ühingu liikmel on õigus nõuda ebaõigete isikuandmete parandamist;
4.3 ühingu liikme tuvastamiseks ja temaga kontakteerumiseks kogutud isikuandmeid on võimalik näha, muuta ja täiendada ühingu kodulehel „liikmete“ alas.

5. Eraisikutega seonduva kirjavahetuse säilitamine

5.1 eraisikutega seotud e-kirju säilitatakse e-posti serveris 5. aastat, misjärel kirjad e-posti serverist kustutatakse;
5.2 kirjasaatmise viisid hõlmavad e-posti ja lihtposti, vajadusel krüpteeritud e-posti.

6. Registritesse isikuandmete edastamine

6.1 eraisikuna ühinguga võlaõiguslikes lepingutes olevate ühingu liikmete kohta esitab ühingu raamatupidamisteenuse osutaja Maksu- ja Tolliameti hallatavasse Töötamise registrisse vajalikud isikuandmed.

7. Ühingu kodulehte (võrgukodu) külastavate ühingu liikmete isikuandmete hoidmine ja kasutamine

7.1 kui isik külastab sisse logituna ühingu võrgukodu, siis kodulehe haldusfirma kogub ja säilitab järgmised andmed:
7.1.1 kasutatava arvuti või arvutivõrgu internetiaadress (IP-aadress);
7.1.2 kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nimi ja aadress;
7.1.3 külastamise aeg (kellaaeg, kuupäev, aasta).
7.2 Kogutakse ja säilitatakse andmed selle kohta, millist võrgukodu osa isik külastas ja kui kaua seal peatus.
7.3 Punktis 7.2 nimetatud andmeid kasutatakse külastusstatistika koostamiseks, et selle põhjal võrgukodu arendada ja muuta see külastajasõbralikumaks.

8. Isikuandmete kaitse töötlemise põhimõtted

8.1 Isikuandmete töötlemine ühingus lähtub järgmistest põhimõtetest:
8.1.1 seaduslikkuse, õigluse ja läbipaistvuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel, õiglaselt ning andmesubjektile läbipaistvalt;
8.1.2 eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
8.1.3 minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
8.1.4 õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning ette võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
8.1.5 säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
8.1.6 usaldusvääruse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
8.2 ühingu liikmete e-posti aadresse ning vajadusel telefoni numbreid kasutatakse, et edastada liikmeskonnale ühingu, IIA ning ühingu partnerorganisatsioonide tegevuse ja ürituste kohta teavet.

9. Lõppsätted

9.1 Ühinguga liitudes või lepingusse suhtesse asudes kinnitavad ühingu liikmed liitumisankeedil, et on tutvunud ja nõustunud käesolevas privaatsuspoliitikas esitatud põhimõtete ja tingimustega.
9.2 ühing jätab endale õiguse vajadusel privaatsuspoliitika üldtingimusi muuta, teavitades sellest liikmeid.
9.3 Kõigi privaatsuspoliitika või andmetöötluse kohta tekkivate küsimustega saab pöörduda e-posti aadressil info@siseaudit.ee.