AS Emajõe Veevärk andmete kasutamise üldtingimused
1. Üldine
1.1. Andmete kasutamise üldtingimused (Üldtingimused) kehtivad AS Emajõe Veevärk (Veevärk) ja iga isiku suhtes, kes kasutab Veevärgi Teenuseid või iseteeninduskeskkonda (e-Keskkond).
1.2. Üldtingimused määravad kindlaks selle, kuidas Veevärk võib seoses Kliendile Teenuste osutamisega ja e- Keskkonna kasutamisega Kliendi Andmeid kasutada ning annavad teavet Andmete kasutamisega seotud oluliste küsimuste kohta.
1.3. Veevärk viitab andmete kasutamisele Kliendiga Lepingu sõlmimisel, Kliendile Teenuse, ja/või e-Keskkonna pakkumisel ning võimaldab Kliendil Üldtingimustega tutvuda. Üldtingimused on Lepingu osaks ja Veevärgil on õigus eeldada, et Klient on Üldtingimustest teadlik.
1.4. Üldtingimused ei kehti teiste ettevõtete teenuste või internetikeskkondade suhtes, seda ka juhul, kui need on Kliendile kättesaadavad Veevärgi e-Keskkonna vahendusel.
2. Mõisted
2.1. Andmed – Teenuse osutamise või e-Keskkonna kasutamisega seoses Veevärgile teatavaks saanud Kliendi isikuandmed, Tarbimisandmed või muud Kliendiga seotud andmed;
2.2. Anonüümsed andmed – info, mis ei ole seostatav konkreetse Kliendiga, kuna Klienti identifitseeriv teave on andmetest kõrvaldatud;
2.3. Klient – iga isik, kes kasutab Veevärgi Teenust või e-Keskkonda Kliendi või Partnerina;
2.4. Tarbimisandmed – Teenuse kasutamisel tekkivad andmed, mida Veevärk töötleb võrgu modelleerimise, arendamise ja kontrollimise eesmärgil Teenuse taristul või muul õigusaktis toodud alusel või Kliendi nõusolekul. Teenuste kasutamisel tekkivad andmed võivad sisaldada näiteks andmeid Teenuse kasutamise aegade, lekete, ja külmumisohu kohta, samuti infot kasutatud Teenuse mahu või asukoha kohta ja muud sarnast infot. Asukohaandmed on Teenuse osutamisel tekkivad andmed, mis näitavad näiteks liitumispunktide või veearvesti geograafilist asukohta kinnistu täpsusega;
2.5. Teenus – ühisveevärgi ja -kanalisatsiooni teenus.
3. Veevärk Andmete kaitse põhimõtted
3.1. Veevärk kasutab Andmeid Üldtingimustes toodud viisil ja üksnes eesmärgil, milleks Veevärk Andmeid kogus ning selle eesmärgi täitmiseks vajalikus ulatuses. Veevärk lähtub Andmete kasutamisel elektroonilise ühisveevärgi ja -kanalisatsiooni seadusest, isikuandmete kaitse seadusest ja teistest seadustest (edaspidi: õigusaktid) ning headest äritavadest. Veevärk võib kombineerida kogutud Andmeid, kui need Andmed on kogutud samal eesmärgil.
3.2. Veevärk peab Kliendi privaatsust ja Andmete kaitsmist oluliseks , kasutades Andmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Need meetmed hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset. Turvaalase tegevuse eesmärgiks on informatsiooni kaitsmisel asjakohase taseme rakendamine, riskide maandamine ja ohtude ennetamine.
3.3. Veevärk tagab Andmete kasutamise turvalisuse, Kliendi sõnumite sisu ja vormi ning sõnumite saatmise aja ja viisi saladuse vastavalt Üldtingimustele ja õigusaktide nõuetele. Selleks vajalikud meetmed on kehtestatud Veevärk sisemiste turvaeeskirjadega. Kui andmesubjektil on soov, siis vastame personaalselt tema poolt esitatud konkreetsetele küsimustele tuginedes andmekasutamise üldtingimustele/turvaeeskirjadele/tegevuskavale.
3.4. Veevärk töötajatele kehtivad Andmete konfidentsiaalsuse ja kaitse alased nõuded ning nad vastutavad nende kohustuste täitmise eest. Veevärk volitatud Andmete töötlejad on kohustatud oma töötajate suhtes tagama samade reeglite täitmise ning nad vastutavad Andmete kasutamise nõuete täitmise eest.
3.5. Teavitamiskohustus – isiku õiguseid ja vabadusi kahjustada võivatest infotrubeintsidentidest teavitab Veevärk nii klienti kui ka järelevalveasutust.
3.6. Veevärk ei kasuta Andmeid pakkumiste saatmiseks ega pakkumiste saatmiseks.
4. Kliendi roll Andmete turvalisuse tagamisel
4.1. Klient peab kasutama e-Keskkonda vastavalt headele turvapraktikatele, hoidma oma kasutajatunnuseid kolmandatele isikutele kättesaamatult ning tagama, et tema poolt e-Keskkonna kasutamiseks kasutatavad seadmed oleksid turvalised.
4.2. Klient peab olema teadlik ja arvestama asjaoluga, et Veevärk ei saa tagada Andmete turvalisust ja konfidentsiaalsust ega ole vastutav juhul, kui Andmed ei ole kaitstud tulenevalt Kliendi poolt punktis 4.1 toodud kohustuse rikkumisest (sh nt seetõttu, et Kliendi kasutajatunnused, või muud isikutuvastuse vahendid on sattunud volitamata isikute kasutusse). Klient vastutab sellisel juhul ise kõikide talle tekkida võivate tagajärgede eest.
4.3. Kui Klient võimaldab pereliikmel või töötajal või muul isikul kasutada e-Keskkonda tema kasutajatunnustega Kliendi ja Veevärgi vahel sõlmitud Lepingu alusel, on Klient vastutav selle eest, et see isik on tutvunud Üldtingimustega ja nõustub nendega.
5. Andmete kogumine
5.1. Veevärgi poolt Kliendi kohta kogutav Andmete koosseis sõltub sellest, milliseid konkreetseid Teenuseid või e-Keskkonda Klient kasutab, milliseid Andmeid on nende pakkumiseks vajalik kasutada, millises ulatuses Andmeid Klient Veevärgile sellel otstarbel edastab (nt Teenuse tellimisel, Kasutajaks registreerumisel jne) ning milliseid nõusolekuid Klient Andmete töötlemiseks Veevärgile annab.
5.2. Veevärk kogub Andmeid järgmistel viisidel:
5.2.1. Veevärk saab Kliendilt Andmeid Liitumislepingu sõlmimise, Teenuslepingu sõlmimisel, Teenuse kasutamisel (nt veearvesti saadetav tarbimisinfo või külmumise info vms), e-Keskkonna kasutamisel vms seoses;
5.2.2. Andmed tekivad Kliendi poolt Teenuste kasutamisel ning see on vajalik Lepingu täitmiseks või Lepingu täitmise tagamiseks, selline Andmete töötlemine on ettenähtud õigusaktiga või on Andmete töötlemise aluseks Kliendi nõusolek, seal hulgas kogub Veevärk andmeid teenuse kasutamise kohta kliendi juurde paigaldatud kaugloetavalt veearvestilt Kaugloetavalt arvestilt saadav info on: arvesti number, kliendi number, arvesti asukoha aadress, arvesti asukoha koordinaadid, arvesti tüüp, tarbimisinfo, lekke oht, külmumisoht, arvesti kuritahtliku manipuleerimise info).
5.2.4. Veevärk saab Kliendiga seotud Andmeid muudest allikatest (nt teised teenusepakkujad või avalikud registrid jne) kui see on vajalik Lepingu täitmiseks või Lepingu täitmise tagamiseks, selline Andmete töötlemine on ettenähtud õigusaktiga või on Andmete töötlemise aluseks Kliendi nõusolek.
6. Andmete kasutamine Lepingu täitmiseks ja Lepingu täitmise tagamiseks
6.1. Veevärk võib kasutada Andmeid õigusaktide alusel ilma Kliendi eraldi nõusolekuta Lepingu täitmiseks või Lepingu täitmise tagamiseks alljärgnevatel juhtudel:
6.1.1. Kliendi ja tema esindaja isiku tuvastamiseks;
6.1.2. Kliendile Teenuste osutamiseks või kauba müügiks vajalike tegevuste tegemiseks;
6.1.3. Kliendi teenindamiseks ja rikete kõrvaldamiseks;
6.1.4. Kliendile e-Keskkonna, selle teenuste ja funktsionaalsuste ning heal tasemel ja personaalse kasutuskogemuse (nt keele eelistuse salvestamine jms) pakkumiseks ja arendamiseks ning e-Keskkonna kasutamise võimaluste ja turvalisusega seotud info edastamiseks Kliendile;
6.1.5. Lepinguga seotud teenustasude arvestamiseks, teadete ja arvete koostamiseks ja saatmiseks Kliendile;
6.1.6. Kliendile posti teel Lepingu ja/või Teenusega seotud teadete saatmiseks, mitteturunduslikul eesmärgil;
6.1.7. äri- ja teenindustegevuse dokumenteerimiseks ja äriliseks infovahetuseks (sh audiitoritele esitamiseks Veevärk auditeerimisel);
6.1.8. Klientide paremaks teenindamiseks, sh e-Keskkonna ja Teenuse kvaliteedi, kliendirahulolu mõõtmiseks, ning Teenuste ja äritegevuse arendamiseks;
6.1.9. Veevärk ja Kliendi vaheliste telefonikõnede salvestamiseks ja säilitamiseks (sellest eelnevalt teavitades), eesmärgiga kasutada neid kõnesalvestusi Poolte esitatud tahteavalduste või tehtud tehingute tõendamiseks ja Kliendi paremaks teenindamiseks;
6.1.10. Teenuse osutamisega seotud võimalike riskide või kahjude hindamiseks ja ärahoidmiseks;
6.1.11. Lepingu täitmise tagamiseks;
6.1.12. Veevärgi rikutud või vaidlustatud õiguste kaitsmiseks ja võlanõudmiseks (sh Lepingu rikkumise ja/ või võlgnevusega seotud Andmete edastamiseks Veevärk poolt lepingu alusel vastavate Andmete töötlemiseks volitatud inkassoteenust osutavatele isikutele, advokaatidele jms isikutele);
6.1.13. Kliendi krediidivõimelisuse ja usaldusväärsuse (maksekäitumise) hindamiseks;
6.1.14. Lepingurikkumisekorral Kliendimaksehäire (üle 30 päeva maksetähtaja ületanud võlaga seotudandmete (sh võlgniku nimi, isikukood, info võla suuruse, võla tekkimise aja ja võlaga seotud tehingu liigi kohta) edastamiseks Veevärk poolt volitatud krediidiinfo ettevõtetele (sh ASile Krediidiinfo, OÜle Krediidiregister);
6.1.15. Kaugloetavalt arvestilt saadavat infot kasutatakse arveldamise aluseks, teenusekvaliteedi kontrolliks, ühisveevärgi töö paremaks toimimiseks ja rikete tuvastamiseks, kliendi veevärgi avariiohtlike olukordade tuvastamiseks.
6.2. Punktis 6.1 toodud ülevaade Lepingu täitmise ja Lepingu täitmise tagamise eesmärgil Andmete kasutamise kohta ei ole ammendav. See tähendab, et Veevärk võib Lepingu täitmiseks või Lepingu täitmise tagamiseks kasutada vastava vajaduse tekkimisel Andmeid ka mõnel punktis 6.1 esile toomata eesmärgil.
6.3. Klient ei saa Teenust või e-Keskkonda kasutades keelduda punktis 6.1 toodud eesmärkidel Andmete kasutamisest, kuna see muudaks võimatuks Kliendile Teenuse või e-Keskkonna pakkumise.
6.4. Veevärk võib kasutada punktis 6.1 toodud eesmärkidel järgmiseid Andmeid:
6.4.1. Kliendi põhiandmed: Kliendi nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed, Kliendi või tema volitatud isiku või kontaktisiku või Kasutaja kontaktandmed (sh sidevahendite numbrid, aadress, e- posti aadress, suhtluskeel, tegevusvaldkond, eelistatud suhtluskanal jms) ja teave Kliendi segmendilise kuuluvuse kohta;
6.4.2. Kliendisuhtega seotud andmed: Veevärk Teenuste kasutamist puudutav teave, Kliendi sõlmitud Lepingute, kliendikontaktide üksikasjad, arved ja nendega seotud info (nt makseandmed jms), Kliendi poolt e-Keskkonda sisestatud info (sh nt konto registreerimisel sisestatud andmed), e-Keskkonna, selle teenuste ja funktsionaalsuste kasutamise andmed ja küpsiste abil kogutud andmed ning Kliendi maksedistsipliini/võlgnevusega seotud andmed;
6.4.3. Andmed Kliendi poolt Teenuste tarbimist puudutavate üksikasjade kohta (sh Teenuseandmed ja Asukohaandmed).
6.5. Punktis 6.4 toodud Andmete loend ei ole lõplik. See tähendab, et mõistlikul vajadusel ja mõistlikus ulatuses võib Veevärk töödelda Lepingu täitmise ja Lepingu täitmise tagamise eesmärgil ka punktis 6.4 nimetamata Andmeid.
7. Andmete kasutamine volitatud töötlejate abil
7.1. Andmete vastutav töötleja on AS Emajõe Veevärk Veevärk), registrikoodiga 11044696, aadressiga Sõbra 56, Tartu.
7.2. Veevärk võib õigusaktidest tulenevalt anda Andmete kasutamiseks õiguse ka volitatud töötlejatele. Volitatud töötlejad on Veevärk partnerid, kes tegelevad näiteks arvelduse korraldamise, klientide küsimustele vastamise, pettuste avastamise jms. Volitatud töötleja omab õigust kasutada Andmeid üksnes Veevärk poolt taotletud konkreetsete toimingute tegemiseks ning Veevärgiga selleks sõlmitud konfidentsiaalsuskohustust sisaldava lepingu alusel. Näiteks kasutab AS Eesti Post sellise lepingu alusel Kliendi nime ja aadressi Kliendile Veevärk kirjade ja arvete kätte toimetamiseks.
7.3. Veevärk volitatud töötlejate nimekiri ja kontaktandmed on toodud Kodulehel.
8. õigusaktidest tulenevad Andmete töötlemise erijuhud
8.1. Väljastama õigusaktides ettenähtud korras esitatud järelpärimiste alusel teavet uurimisasutustele, prokuratuurile, kohtule jm õigusaktides nimetatud riigiasutustele. Lisaks on Veevärk kohustatud täitma muid õigusaktidest tulenevaid Andmetega seotud nõudeid (nt õigusaktidega esitatud nõuded).
9. Andmete säilitamise aeg
9.1. Veevärk säilitab Andmeid nii kaua kui on vajalik Üldtingimustes toodud Andmete kasutamise eesmärgi saavutamiseks või õigusaktis ettenähtud tähtajani.
10. Kliendi õigused Andmete kasutamisega seoses
10.1. Kliendil on seoses tema Andmete töötlemisega õigus:
10.1.1. saada Veevärgil teavet enda Andmete ja Andmete kasutamise kohta õigusaktis sätestatud korras ja ulatuses;
10.1.2. nõuda Veevärgilt õigusaktis sätestatud juhtudel Andmete kasutamise lõpetamist ning Andmete parandamist, sulgemist ja kustutamist;
10.1.3. pöörduda enda õiguste rikkumisel Andmekaitse Inspektsiooni ja kohtu poole;
10.1.4. nõuda võlaõigusseaduses sätestatud alustel ja korras tema õiguste rikkumise tulemusena tekitatud otsese varalise kahju hüvitamist.
10.1.5. Andmete ülekantavus – kliendi kohta kogutud andmed on Veevärgi poolt korrastatud selliselt, et neid on nõudmisel võimalik teisaldada ühelt veeteenuse pakkujalt teisele.
11. Veevärk poole pöördumise võimalused
11.1. Klient saab pöörduda Veevärgi poole Üldtingimustega või Kliendi Andmete töötlemisega seotud küsimustes järgmistel kontaktidel: telefoni teel numbril 7311840 ning e-kirja teel aadressil evv@evv.ee.
12. Küpsiste kasutamine Veevärk e-Keskkonnas
12.1. Nagu enamikel internetilehekülgedel, on ka Veevärk e-Keskkonnas kasutusel küpsiste tehnoloogia. Küpsised (ingl k cookies) on väikesed tekstifailid, mis e-Keskkonna serveri kaudu laetakse kasutaja arvutisse. Selle tulemusena saab veebilehitseja edastada küpsise info igal e-Keskkonna kasutuskorral e-Keskkonnale tagasi, eesmärgiga võimaldada sama kasutaja äratundmine ilma teda identifitseerimata (anonüümselt) ning pakkuda kasutajale personaalset ja mugavamat e-Keskkonna kasutuskogemust (nt säilitades kasutaja eelistused ja huvid jne), ning analüüsides ja arendades e-Keskkonnas pakutavaid Teenuseid ning, suunates pakkumisi ja reklaame.
Käesolev Andmete kasutamise Üldtingimuste versioon jõustub Veevärk ja kõikide Klientide suhtes 21.05.2018.a. Veevärgil on õigus muuta Andmete kasutamise põhimõtteid ühepoolselt vastavalt õigusaktides toodule.