Andmekaitsetingimused TÜ raamatukogus
1. Üldteave
1.1. Neis andmekaitsetingimustes on selgitatud isikuandmete ja isikute eraelu puudutava teabe töötlemist Tartu Ülikooli raamatukogus (edaspidi: raamatukogu).
1.2. Isikuandmed on füüsilise isiku kohta tuvastatud või tuvastatavad andmed, mis kajastavad tema füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust.
1.3. Andmesubjekt on füüsiline isik, kelle isikuandmeid raamatukogu töötleb. Siinsetes andmekaitsetingimustes on andmesubjekti kirjeldatud olenevalt kasutatavast teenusest eri rollides, näiteks lugeja, kliendi, kasutaja, juriidilise isiku esindaja, töötaja, autorina jne.
1.4. Isikuandmete töötlemine on isikuandmetega tehtav toiming, sh nende kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, andmetele juurdepääsu võimaldamine ning päringute ja väljavõtete tegemine, kasutamine ja edastamine.
1.5. Raamatukogu töötleb isikuandmeid ainult siis, kui selleks on õiguslik alus, ja nii kaua, kui see on vajalik töötlemise eesmärgi või õigusakti nõuete täitmiseks. Raamatukogu hoiab oma käsutuses olevaid isikuandmeid lubamatu ja sihipäratu kasutamise, avalikuks tuleku või hävimise eest, rakendades kõiki asjakohaseid organisatsioonilisi, füüsilisi ja tehnilisi turvameetmeid.
1.6. Raamatukogu töötleb isikuandmeid, sh edastab neid Euroopa Liidu välistes riikides asuvatele volitatud töötlejatele ainult kooskõlas isikuandmete kaitset reguleerivate õigusaktidega.
1.7. Kuna Tartu Ülikooli raamatukogu on Tartu Ülikooli koosseisus olev teadusraamatukogu, reguleeritakse nii elektrooniliste kui ka paberdokumentide töötlemist (sh säilitamistähtaegu) ja juurdepääsuõigusi peamiselt järgmiste ülikooli õigusaktidega:
1.7.1. Tartu Ülikooli raamatukogu põhikiri,
1.7.2. Tartu Ülikooli raamatukogu kasutamise eeskiri,
1.7.3. asjaajamiseeskiri,
1.7.4. turvalisuse tagamise põhimõtted Tartu Ülikooli hoonetes,
1.7.5. Tartu Ülikooli dokumentide loetelu,
1.7.6. raamatupidamise sise-eeskiri.
1.8. Andmekaitsetingimustes ei käsitleta seda, kuidas raamatukogu töötleb juriidiliste isikute andmeid, ega seda, kuidas teised isikud isikuandmeid töötlevad. Samuti ei hõlma need isikuandmete töötlemist võõrastel veebilehtedel, millele viidatakse raamatukogu veebilehtedel välislinkidega.
2. Isikuandmete töötlemine lugejaõiguste andmisel
2.1. Raamatukogu töötleb vastutava töötlejana lugejaks registreerunute isikuandmeid neile kasutajakonto loomiseks ja selle haldamiseks nii paberil kui ka digitaalselt e-kataloogis ESTER. Isikuandmetele pääsevad juurde raamatukogu töötajad, kellel on seda vaja oma tööülesannete täitmiseks, et osutada lugeja soovitud teenust. Neil tuleb täita ka ESTER-i kaudu esitatud isikuandmete töötlemise põhimõtteid.
2.2. Kasutajakonto loomiseks vajaliku elektroonilise avalduse esitamisel saab lugeja ennast tuvastada Riigi Infosüsteemi Ameti pakutava riigi autentimisteenuse või Eesti haridus- ja teadusasutuste vahelise autentimise ja autoriseerimise taristu (TAAT) kaudu. Pärast tuvastamist eeltäidetakse osa lahtreid lugeja olemasolevate andmetega.
2.3. Lugeja esitab oma isikuandmed raamatukogule kasutajakonto loomise avalduses. Olenevalt tema valitud teenusest töötleb raamatukogu järgmisi andmeid:
2.3.1. ees- ja perekonnanimi, isikukood või sünnikuupäev, kasutajatunnus või raamatukogukaardi number, mis on vajalikud lugejaks registreerimiseks, kasutajakonto loomiseks ja haldamiseks ning lugejale mõeldud andmebaasidesse ja IT-süsteemidesse juurdepääsu andmiseks. Neid andmeid töödeldakse lugeja nõusoleku alusel;
2.3.2. kontaktandmed, sh postiaadress, telefoninumber ja e-posti aadress, mis on vajalikud teenuste osutamiseks ja lugejaga suhtlemiseks, sh päringutele vastamiseks, broneeringute haldamiseks, lugejaõiguste või laenutähtaja lõppemisest teatamiseks. Neid andmeid töödeldakse lugeja nõusoleku alusel;
2.3.3. eestkostjat tuvastavad andmed ja kontaktandmed, mis on vajalikud eestkoste all olevale lugejale teenuste osutamiseks, kaebuste lahendamiseks ning õiguslike nõuete tõendamiseks, täitmiseks ja kaitsmiseks. Neid andmeid töödeldakse perekonnaseaduse alusel;
2.3.4. õppealased andmed, sh õppeasutus ja -valdkond, õppeaste ja teaduskraad, mis on vajalikud eri lugejaõiguste andmiseks. Neid andmeid töödeldakse nõusoleku alusel;
2.3.5. e-posti, veebivestluse või telefoni teel edastatud andmed, mis on vajalikud raamatukoguga suhtlemiseks, sh teavituste ja soovituste sisu. Neid andmeid töödeldakse lugeja nõusoleku alusel;
2.3.6. andmed, mis on vajalikud individuaal- ja rühmatööruumide kasutamiseks, sh broneeringud ja kasutusaeg. Neid andmeid töödeldakse lugeja nõusoleku alusel;
2.3.7. andmed, mis puudutavad teenuste kasutamist ja rahulolu nendega, sh teave kasutatud teenuste kohta, teenuste kasutamise aktiivsus ja lugeja tagasiside. Neid andmeid töödeldakse Tartu Ülikooli raamatukogu kasutamise eeskirja alusel;
2.3.8. andmed, mis on seotud raamatukogu kasutamise eeskirja rikkumise, võlgnevuste ja muude õigusnõuetega. Neid andmeid töödeldakse võlaõigusseaduse alusel;
2.3.9. eriliigilised isikuandmed näiteks trükitud teksti lugemist takistava puude, häire või haiguse kohta, et võimaldada juurdepääsu autoriõiguse all olevatele objektidele. Neid andmeid töödeldakse autoriõiguse seaduse alusel.
2.4. Lugeja isikuandmeid edastatakse kolmandatele isikutele üksnes seaduse, lepingu või lugeja nõusoleku alusel.
2.4.1. Kasutajakontode haldamisel on volitatud töötlejana raamatukogu partneriks Innovative Interfaces Inc., kes haldab raamatukogutarkvara Sierra. Innovative Interfaces Inc. lähtub teenuse osutamisel oma isikuandmete kaitse põhimõtetest.
2.4.2. Raamatukogu kasutab viiviste sissenõudmiseks inkassofirma teenuseid. Neile edastatakse andmed isiku tuvastamiseks, tema kontaktandmed ning teave rahalise nõude kohta. Neid andmeid töödeldakse võlaõigusseaduse alusel.
3. Isikuandmete töötlemine teenuste osutamisel
3.1. Raamatukogu töötleb vastutava töötlejana teenuste osutamise eesmärgil isikuandmeid. Raamatukogu teenused on näiteks avaliku wifi kasutamine, üritustel ja koolitustel osalemine, e-poe kasutamine, restaureerimis- ja köitetööd, digiteerimine, ruumide rent ja konsultatsioonid.
3.2. Teenuseid osutatakse nii kliendile kui ka lugejaks registreerunud isikutele. Teenuste osutamisel lugejaks registreerumisel esitatud isikuandmeid ei töödelda.
3.3. Raamatukogu töötleb teenuste osutamisel andmesubjekti isikuandmeid tema nõusoleku alusel ja seadusjärgsete kohustuste täitmiseks. Olenevalt valitud teenusest töötleb raamatukogu järgmisi andmeid:
3.3.1. isikut tuvastada võimaldavad andmed, sh ees- ja perekonnanimi, isikukood või sünnikuupäev, mis on vajalikud teenuste osutamiseks või ostmiseks, nt tellimuste haldamiseks, suhtlemiseks lepingupartneriga, koolituste ja teiste ürituste korraldamiseks ning koolitustõendi või -tunnistuse väljastamiseks;
3.3.2. kontaktandmed, sh postiaadress, telefoninumber ja e-posti aadress, mis on vajalikud teenuste osutamiseks ja kliendiga suhtlemiseks, nt päringutele vastamiseks ja arvete saatmiseks;
3.3.3. suhtlusandmed, sh päringud, andmesubjektide taotlused ja teabenõuded, mis on edastatud e-postiga, kirjaga, sotsiaalmeedias, veebivestluses või telefoni teel;
3.3.4. juriidilise isikuga seotud andmed, sh esindaja ees- ja perekonnanimi ning seos juriidilise isikuga, või füüsilisest isikust ettevõtja andmed;
3.3.5. andmed osutatavate teenuste ja nendega seotud finantsandmete kohta;
3.3.6. veebikoosoleku platvormi kaudu pakutavate teenuste kasutamise andmed, sh teave koosoleku pikkuse, vestlusaknas kirjutatu jm kohta;
3.3.7. andmed, mis on vajalikud raamatukogu ürituste, (e-)koolituste ja muu tegevuse kajastamiseks (sotsiaal-)meedias, sh fotod ja muud salvestised;
3.3.8. konkurssidel ja kampaaniates osalemise andmed, sh teave võidetud auhindade kohta;
3.3.9. andmed, mis puudutavad teenuste kasutamist ja rahulolu nendega, sh teave kasutatud teenuste ja nende kasutamise aktiivsuse kohta ning lugeja ja kliendi tagasiside;
3.3.10. e-poe kasutamise andmed, sh ostuajalugu. Täpsemad kasutustingimused on e-poe kodulehel.
4. Tööle kandideerijate isikuandmete töötlemine
4.1. Tööle kandideerijate isikuandmed on juurdepääsupiiranguga info, millele kolmandad isikud (sh pädevad asutused) saavad juurdepääsu ainult seaduses sätestatud juhtudel. Tööle kandideerimist koordineerib Tartu Ülikooli personaliosakond koos raamatukoguga. Kandideerimisdokumentidega võivad tutvuda ainult töölevõtuprotsessis osalevad töötajad.
4.2. Raamatukogu töötleb vastutava töötlejana peamiselt järgmisi raamatukokku tööle kandideerija andmeid:
4.2.1. isikut tuvastada võimaldavad andmed, eelkõige ees- ja perekonnanimi ning isikukood;
4.2.2. kontaktandmed: postiaadress, telefoninumber ja e-posti aadress;
4.2.3. töölevõtmiseks vajalikud andmed näiteks hariduse, täienduskoolituste ja töökogemuse kohta;
4.2.4. andmed kodakondsuse ning vajaduse korral Eestis elamise ja töötamise seaduslike aluste kohta.
4.2.5. Kui tööle kandideerija on esitanud nõutud andmed, sh soovitajate andmed, eeldab raamatukogu, et ta on nõus oma isikuandmete töötlemisega ja sellega, et raamatukogu võtab soovitajatega ühendust.
4.4. Kandideerijate andmeid töödeldakse värbamistarkvaraga Recrur.
4.5. Kui äraütleva vastuse saanud kandideerija annab eraldi nõusoleku, võib raamatukogu sobivuse korral teha talle ettepaneku osaleda mõnel järgmisel raamatukogus välja kuulutataval konkursil. Raamatukogu säilitab õigustatud huvi alusel võimalike õigusvaidluste lahendamise eesmärgil kandideerimisdokumente ühe aasta alates äraütlevast otsusest.
5. Töötajate isikuandmete töötlemine
5.1. Raamatukogu töötleb vastutava töötlejana töölepingust ja õigusaktidest (maksuseadused, töötamist puudutavad seadused, raamatupidamise seadus jm) tulenevate kohustuste täitmiseks järgmisi ülikooli töötaja isikuandmeid:
5.1.1. isikut tuvastada võimaldavad andmed: ees- ja perekonnanimi, isikukood ning kodakondsus;
5.1.2. töölepingu sõlmimiseks ja täitmiseks vajalikud kontaktandmed: postiaadress, telefoninumber ja e-posti aadress;
5.1.3. perekondlikke ja sotsiaalseid suhteid kajastavad andmed, sh teave töötaja laste kohta lastega seotud puhkuste võimaldamiseks, töötaja või tema lähedase surmatõend matusetoetuse maksmiseks, tõend kaitseväeteenistuse või õppekogunemise kohustuse kohta;
5.1.4. kvalifikatsiooni ja enesetäiendamist puudutavad andmed;
5.1.5. finantsandmed, sh pangakonto number, avaldus tulumaksuvaba miinimumi arvestamiseks ja pensioniinfo;
5.1.6. töösuhet puudutavad andmed, sh arenguvestluste dokumendid;
5.1.7. töötaja terviseseisundi andmed, sh tervisekontrolli otsused, kiirgusseire andmed, andmed tööõnnetuste ja kutsehaiguste kohta.
5.2. Raamatukogu töötajatele tööalaseks suhtluseks loodud e-posti aadressid, telefoninumbrid ning tööruumide asukohad on avalikustatud ülikooli veebilehtedel õigustatud huvi alusel selleks, et lugejad ja kliendid saaksid töötajatega ühendust võtta.
5.3. Isikuandmeid töötleb raamatukogu õigustatud huvi alusel ka oma haldusülesannete täitmiseks ja turvalisuse tagamiseks, sh töötajate andmete registreerimisel andmebaasides.
6. Raamatukogu infosüsteemide kasutajate isikuandmete töötlemine
6.1. Raamatukogu kasutab tööülesannete täitmiseks eri infosüsteeme.
6.1.1. Raamatukogu töötleb isikuandmeid peamistes õppetöö käigus kasutatavates infosüsteemides, nagu õppeinfosüsteem, Office 365, dokumendihalduse infosüsteem, ning e-õppe keskkondades, nagu Moodle, Zoom ja Panopto. Raamatukogu kursustest osavõtjatel on võimalus õppetöö raames kasutada Zotero, Mendeley jt keskkondi. E-õppe keskkondade kasutaja võib täiendada oma kasutajaprofiili vabatahtlike andmetega (näiteks foto, linn, huvialad). Nende andmete töötlemise õiguslik alus on kasutaja nõusolek. Kasutajal on õigus neid andmeid igal ajal muuta ja kustutada.
6.1.2. Raamatukogu töötleb ka elektrooniliste andmebaaside (ESTER, Tartu Ülikooli digiarhiiv DSpace’is, DataDoi, teadusajakirjade publitseerimiskeskkond OJS) kasutajate ja kasutajakontode andmeid, sh neid, mis salvestuvad kontodele sisse logides ja sealsete funktsioonide kasutamisel, samuti kasutaja salvestatud kirjeid, otsinguid ja muud sellist tüüpi andmeid. Nende andmete töötlemise õiguslik alus on kasutaja nõusolek. Andmebaasi kasutajal on õigus neid andmeid igal ajal muuta. Kasutajakonto kustutamiseks tuleb ühendust võtta Tartu Ülikooli raamatukoguga.
6.1.3. Ülikooli kasutajakontoga isikud saavad soovi korral väljaspool ülikooli arvutivõrku kasutada teadusandmebaase puhverserveri või virtuaalse privaatvõrgu (VPN) kaudu.
6.1.3.1. Teadusandmebaaside kasutamiseks puhverserveri kaudu peab nende kasutaja tuvastama end ülikooli kasutajatunnusega või Riigi Infosüsteemi Ameti pakutava riigi autentimisteenuse abil. Andmebaasile edastatakse selle kasutaja ees- ja perekonnanimi, seos ülikooliga, tema roll ülikoolis ja ülikooli e-posti aadress. Edastatavad isikuandmed sõltuvad andmebaasist, nende töötlemise õiguslik alus on selle kasutaja nõusolek.
6.1.3.2. Teadusandmebaaside kasutamiseks VPN-i kaudu saab selle kasutaja oma seadmesse alla laadida VPN-tarkvara, kuid see on vabatahtlik. VPN-i kasutamisel töötleb raamatukogu selle kasutaja ülikooli kasutajatunnust ja selle õiguslik alus on VPN-i kasutaja nõusolek.
6.1.4. Infosüsteemide kasutamisel tekivad logid, mis sisaldavad IP-aadressi, külastuse kuupäeva ja kellaaega; lugejaarvutist printimisel printimistöö nime, kogust ja printimisaega. Samuti kogutakse teavet kasutatud veebilehitseja, operatsioonisüsteemi ja seadme, MAC-aadressi ning wifiga ühendamise ja selle katkestamise aja kohta. Logisid töödeldakse Tartu Ülikooli infotehnoloogia standardi kohaselt avalikes huvides oleva ülesande ja seadusjärgsete kohustuste täitmiseks.
7. Raamatukogu veebilehe kasutajate andmete töötlemine
7.1. Raamatukogu töötleb oma veebilehe kasutajate isikuandmeid nende nõusoleku alusel.
7.2. Raamatukogu kasutab oma veebilehel järgmist tüüpi küpsiseid:
7.2.1. kohustuslikud küpsised, nende eesmärk on tagada veebilehe korrektne toimimine ja mugavam kasutamine. Need küpsised on ajutised ja neid ei ole võimalik meie süsteemides välja lülitada;
7.2.2. statistilised küpsised jälgivad kasutajat ja mõõdavad kui kaua ja millistel veebilehtedel viibitakse, millist seadet kasutatakse. Kogutavat infot ei ole võimalik seostada konkreetse isikuga;
7.2.3. funktsionaalsed küpsised salvestuvad külastaja seadmesse pärast veebilehitseja sulgemist. Raamatukogu veebilehel funktsionaalseid küpsiseid ei rakendata;
7.2.4. autentimisküpsised, mida veebileht kasutab sisselogitud kasutaja tuvastamiseks.
7.3. Kui kasutaja soovib küpsiste enda seadmesse vastuvõtmist ja salvestamist piirata või juba salvestatud küpsised kustutada, saab seda teha veebilehitseja seadete all. Küpsiste piiramisel või nendest keeldumisel võib kasutajal olla raamatukogu veebilehel pakutavatele teenustele ja funktsioonidele piiratud juurdepääs.
7.4. Raamatukogu veebileht kasutab FB Pixeli ja Google Analyticsi teenust.
8. Isikuandmete töötlemine raamatukogunduslikul ja autoriõiguse tuvastamise eesmärgil
8.1. Raamatukogunduslikul eesmärgil töödeldakse isikuandmeid raamatukogutarkvaras ja need lisatakse üle-eestilisse e-kataloogi, kui autorit kajastatakse mõnes väljaandes või ta on seotud selle väljaandmisega. Sellised andmed saadakse väljaandest endast, väljaandjalt või avalikest allikatest (pärimisregister, rahvastikuregister).
8.2. Raamatukogunduslikul eesmärgil kogutud metaandmeid töödeldakse säilituseksemplari seadusest tulenevate avalikes huvides olevate ülesannete täitmiseks ja need säilitatakse alatiseks. Andmed avaldatakse e-kataloogis ESTER eelnevat nõusolekut küsimata. Kui raamatukogule soovitatakse või annetatakse raamatuid, avaldatakse e-kataloogis ESTER annetaja või soovitaja ees- ja perekonnanimi tema nõusoleku või kinkelepingu alusel.
8.3. Andmete sisestamisel üle-eestilisse e-kataloogi töödeldakse teoste kirjeldamise ja eristamise eesmärgil järgmisi isikuandmeid:
8.3.1. autori ja muude teosega seotud isikute andmed, sh seotus teosega, ees- ja perekonnanimi, pseudonüüm, eluaastad;
8.3.2. muud andmed, mis võivad olla väljaandes isiku kohta avaldatud, sh eriliiki isikuandmed;
8.3.3. autoriõiguse omaniku, väljaandja ja selle esindajate andmed, sh ees- ja perekonnanimi ja isikukood;
8.3.4. andmed annetaja ja soovitaja tuvastamiseks, sh ees- ja perekonnanimi;
8.3.5. autoriõiguse omaniku, väljaandja ja selle esindajate, annetaja ja kirjanduse soovitaja kontaktandmed, sh e-posti aadress ja telefoninumber;
8.3.6. autoriõiguse omaniku, väljaandja ja selle esindaja, annetaja ja soovitajaga peetud suhtluse andmed.
9. Kirjavahetuses kasutatud isikuandmete töötlemine
Raamatukogule esitatud selgitustaotlused, märgukirjad, teabenõuded, pöördumised ning muudelt asutustelt või isikutelt saabunud kirjad võivad sisaldada isikuandmeid. Raamatukogundusliku töö käigus koostatud ja saadud dokumendid, sh isikuandmeid sisaldavad dokumendid registreerib raamatukogu ülikooli dokumendiregistris.
Isikuandmeid sisaldavatele dokumentidele on raamatukogu kehtestanud juurdepääsupiirangu. Juurdepääsupiiranguga teabe, sh isikuandmeid sisaldavad dokumendid väljastab raamatukogu ainult neile asutustele ja isikutele, kellel on otsene seaduslik õigus see saada (näiteks kohtueelsele menetlejale või kohtule). Kui kolmas isik esitab teabenõude, et saada juurdepääsupiiranguga teavet, otsustab raamatukogu iga kord eraldi, kas dokumendi saab anda välja osaliselt või tervikuna.
10. Videovalvesüsteemi kasutamisel töödeldavad isikuandmed
Tartu Ülikooli raamatukogu ruumide valve eest vastutab Tartu Ülikool. Isikuandmete töötlemist videovalvesüsteemi kasutamisel on kirjeldatud Tartu Ülikooli andmekaitsetingimuste punktis 7.
11. Andmesubjekti õigused
11.1. Olenevalt isikuandmete töötlemise õiguslikust alusest on andmesubjektil õigus:
11.1.1. saada kinnitust selle kohta, kas raamatukogu töötleb tema isikuandmeid, ja tutvuda enda kohta kogutud isikuandmetega. Kui andmesubjekt esitab taotluse, millega ta ei soovi olla töötlemisest teadlik ega kontrollida selle seaduslikkust, võib raamatukogu selle vastutava töötlejana tagasi lükata;
11.1.2. nõuda enda kohta kogutud ebaõigete isikuandmete parandamist või mittetäielike isikuandmete täiendamist;
11.1.3. nõuda, et raamatukogu kustutaks põhjendamatu viivituseta tema isikuandmed, mille töötlemiseks ei ole enam õiguslikku alust või mida ei ole enam vaja eesmärgil, mille pärast raamatukogu on andmeid kogunud või muul viisil töödelnud;
11.1.4. võtta igal ajal oma nõusolek tagasi, kui isikuandmete töötlemine põhineb nõusolekul. See ei mõjuta enne nõusoleku tagasivõtmist toimunud andmetöötluse seaduslikkust;
11.1.5. nõuda raamatukogult isikuandmete töötlemise piiramist, kui:
11.1.5.1. ta on vaidlustanud isikuandmete õigsuse. Raamatukogu piirab töötlemist senikauaks, kuni ta kontrollib isikuandmete õigsust;
11.1.5.2. isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist;
11.1.5.3. raamatukogu ei vaja isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
11.1.5.4. ta on isikuandmete töötlemise kohta esitanud vastuväite. Raamatukogu piirab töötlemist senikauaks, kuni kontrollitakse, kas raamatukogu õiguspärased põhjused kaaluvad üles andmesubjekti põhjused;
11.1.6. saada oma isikuandmed, mille ta on raamatukogule esitanud, ja edastada need teisele vastutavale töötlejale. Andmete ülekandmise õigus kehtib ainult nende isikuandmete kohta, mille isik on ise raamatukogule edastanud ning mida raamatukogu töötleb automatiseeritult ja nõusoleku või lepingu alusel. Näiteks ei kohaldu andmete ülekandmise õigus tööle kandideerijatele, sest nende andmeid ei töödelda automatiseeritult;
11.1.7. esitada vastuväiteid oma isikuandmete töötlemise kohta, kui selle alus on õigustatud huvi või kui töötlemine on vajalik avalike ülesannete täitmiseks või avaliku huvi pärast.
11.2. Isikuandmete töötlemise ja õigustega seotud küsimustes on andmesubjektil võimalik pöörduda Tartu Ülikooli raamatukogu poole e-posti aadressil library@ut.ee või Tartu Ülikooli andmekaitsespetsialisti poole e-posti aadressil andmekaitse@ut.ee. Raamatukogu võib andmesubjekti päringu saamise korral paluda täpsustusi selle kohta, millise teabe või milliste isikuandmete töötlemise toimingutega on päring seotud. Päringule vastab raamatukogu 30 päeva jooksul alates selle saamisest. Kui selgub, et päringule vastamiseks on vaja rohkem aega, võib raamatukogu vastamise tähtaega mõistliku aja võrra pikendada. Töödeldavate isikuandmete koopia väljastatakse andmesubjektile tasuta, kuid lisakoopiate väljastamise eest võib raamatukogu küsida halduskulude katmiseks mõistlikku tasu.
11.3. Kui andmesubjekt leiab, et viis, kuidas raamatukogu tema isikuandmeid töötleb, on vastuolus isikuandmete töötlemist reguleerivate õigusaktidega, on tal õigus pöörduda Andmekaitse Inspektsiooni (e-posti aadress info@aki.ee, tel 627 4135) poole.
12. Andmekaitsetingimuste muutmine
12.1. Raamatukogu jätab endale õiguse muuta ühepoolselt andmekaitsetingimusi. Andmekaitsetingimused on ajakohases versioonis alati olemas veebilehel https://www.utlib.ut.ee.
12.2. Tingimusi on viimati uuendatud 22. oktoobril 2024.