egiid

Andmetöötlusleping (DPA)

Viimati uuendatud: 08.06.2026.

Käesolev leping reguleerib egiid platvormi kaudu külastajate tagasiside (sh vabateksti) töötlemist. Allkirjastamine toimub klikiga (click-through) muuseumi registreerimisel; sama Vastutava Töötleja andmete järgselt sõlmitakse leping uuesti, kui käesolevat versiooni muudetakse.

1. Pooled

Volitatud Töötleja — Vire Lahendused OÜ (reg. nr 16225600), aadress Vana-Lõuna tn 39-75, Kesklinna linnaosa, 10134 Tallinn, Harju maakond, e-post info@vire.ee.
Vastutav Töötleja — egiid kontot omav muuseum, mille andmed (juriidilise isiku nimi, registrikood, aadress) on salvestatud kontot luues ja muudetavad sisuhalduse "Andmed" vaates. Käesolev leping kehtib selle muuseumi ja Volitatud Töötleja vahel.

2. Töötlemise sisu, kestus, eesmärk ja olemus

Sisu ja olemus. Volitatud Töötleja töötleb Vastutava Töötleja nimel andmeid, mida Vastutava Töötleja paigaldatud tagasiside tahvlid külastajatelt koguvad (vastused, vabatekst, ajatempel, valitud keel).
Eesmärk. Tagasiside salvestamine, visualiseerimine ja perioodiliste aruannete koostamine Vastutavale Töötlejale.
Kestus. Kuni Vastutava Töötleja kontoga (kuni konto kustutamise või sulgemiseni); konkreetsed säilitustähtajad on toodud egiid privaatsuspoliitikas.

3. Töödeldavad andmekategooriad ja andmesubjektide kategooriad

Andmekategooriad: vastuste skaalad ja valikud (mitte-identifitseerivad), vabatekst (mis võib külastaja äranägemisel sisaldada isikuandmeid), IP-aadress ja kasutaja-agent (turvalisuse tagamiseks), tahvli identifikaator, küsimustiku identifikaator, valitud keel ja ajatempel.
Andmesubjektide kategooriad: Vastutava Töötleja näituste, ekspositsioonide ja muuseumiruumide külastajad, kes annavad tagasiside vabatahtlikult.

4. Volitatud Töötleja kohustused

Volitatud Töötleja kohustub:

töötlema andmeid ainult Vastutava Töötleja dokumenteeritud juhiste alusel (GDPR art 28 lg 3 p a);
tagama, et töötlemiseks ligi pääsevad isikud on lepinguliselt seotud konfidentsiaalsuse kohustusega (p b);
rakendama asjakohaseid tehnilisi ja korralduslikke turvameetmeid (p c) — vt § 7;
aitama Vastutaval Töötlejal vastata andmesubjektide õiguste teostamise nõuetele (p e) — andmete päring, parandamine, kustutamine, eksport;
aitama Vastutaval Töötlejal täita GDPR art 32–36 kohustusi (p f) — turvaintsidendid, mõjuhinnang;
Vastutava Töötleja valikul kas tagastada või kustutada kõik isikuandmed lepingu lõppemisel (p g);
tegema Vastutavale Töötlejale kättesaadavaks kogu teave, mis on vajalik art 28 kohustuste täitmise tõendamiseks (p h).

5. Vastutava Töötleja kohustused

Vastutav Töötleja:

tagab, et tal on töötlemiseks õiguslik alus (nt õigustatud huvi näituse parendamiseks);
annab Volitatud Töötlejale tema juhised platvormi konfiguratsiooni kaudu (küsimustike sisu, säilitustähtajad, eksport, kustutus);
vastutab külastajate teavitamise eest — peab paigutama tagasiside tahvli juurde nähtava teabe selle kohta, kes andmeid kogub ja millisel eesmärgil;
vastutab andmesubjektide õiguste täitmise eest oma külastajate suunal.

6. Alltöötlejate kasutamine

Vastutav Töötleja annab Volitatud Töötlejale üldise volituse alltöötlejate kasutamiseks (GDPR art 28 lg 2). Hetkel kehtivad alltöötlejad on toodud egiid privaatsuspoliitikas. Alltöötleja vahetamise või lisamise korral teavitab Volitatud Töötleja Vastutavat Töötlejat e-posti teel vähemalt 30 päeva ette ning Vastutaval Töötlejal on õigus selle aja jooksul muudatuse vastu esitada põhjendatud vastuväide.

7. Tehnilised ja korralduslikud turvameetmed

kogu liiklus krüpteeritakse TLS-iga (HTTPS);
paroolid hoitakse PBKDF2 räsidena;
failid (B2) on privaatses ämbris ja serveeritakse muuseumi-skoobiliste HMAC-allkirjade abil;
andmebaasi varukoopiad iga 15 minuti tagant eraldi B2 ämbrisse, retentsioon 30 päeva;
juurdepääs tootmise infrastruktuurile on SSH-võtmepõhine, minimaalse hulga isikutega;
juhtumi avastamisel teavitatakse Vastutavat Töötlejat 72 tunni jooksul (GDPR art 33 lg 2).

8. Andmete rahvusvaheline edastamine

Andmeid hoitakse põhiliselt EL-i piirkonnas, kuid mõned alltöötlejad asuvad väljaspool EL-i (vt privaatsuspoliitika § 6). Sellistel juhtudel kasutatakse Euroopa Komisjoni heaks kiidetud standardseid lepingutingimusi (SCC) ning EL-USA Data Privacy Framework'i (DPF).

9. Auditiõigus

Vastutaval Töötlejal on õigus kord aastas, mõistlikku eelteatamisaega järgides (vähemalt 30 päeva), nõuda kirjalikku ülevaadet rakendatud turvameetmetest. Iseseisva paikvaatluse korral hüvitab Vastutav Töötleja sellega kaasnevad mõistlikud kulud.

10. Andmete tagastamine või kustutamine

Lepingu lõppemisel saab Vastutav Töötleja sisuhaldusest kõik andmed XLSX-ina ja failid ZIP-ina alla laadida ("Ohuala" osa "Andmed" vaates) ning seejärel terve muuseumi pöördumatult kustutada. Pärast kustutamist eemaldatakse aktiivsed andmed kohe ja varukoopiatest 30 päeva jooksul. Arveldusdokumendid säilivad raamatupidamise seaduse § 12 järgi 7 aastat.

11. Lepingu muutmine ja lõppemine

Volitatud Töötleja võib lepingu tingimusi ühepoolselt muuta, teatades Vastutavale Töötlejale e-posti teel vähemalt 30 päeva ette. Muudatuse jõustumisel kuvatakse muudetud versioon käesoleval lehel. Leping lõpeb automaatselt egiid teenuselepingu (Kasutustingimused) lõppemisel.

12. Kohaldatav õigus

Lepingule kohaldatakse Eesti Vabariigi õigust. Vaidlused lahendatakse Harju Maakohtus.