Условия использования

HarID on haridusvaldkonna e-teenuste autentimis - ja halduslahendus.

 

MÕISTED

 

Andmed – kõik kasutaja poolt Teenusega liitumisel või selle kasutamisel salvestatud ja/või tekkinud info kasutaja kohta;

Asutus – Teenusega liitunud juriidiline isik, näiteks haridusasutus.

Kasutaja – isik, kes on registreerinud HarID keskkonnas kasutajakonto. Kasutajaks loetakse ka Asutust.

Küpsis (cookie) on väikesemahuline tekstifail, mille veebiserver saadab kasutaja veebilehitsejale ja mis salvestatakse kasutaja arvuti kõvakettale.

Siseteenus – Asutuse poolt pakutav sisemine teenus, näiteks wifi, e-Koolikott jne.

Teenus – SSO (Single-Sign-On)-autentimine haridusvaldkonna e-teenustesse ja sama kasutajakonto kasutamine asutusesiseste e-teenuste autentimiseks. Teenus asub aadressil http://harid.ee.

Teenusepakkuja – Hariduse Infotehnoloogia Sihtasutus (HITSA), kes haldab HarID teenust vastavalt Kasutustingimustele.

Tugev autentimine – isiku identiteedi samasuse ja tervikluse kinnitamine ID-kaardi või Mobiil-ID-ga.

 

KASUTAJAKONTO LOOMINE JA KASUTAMINE

 

  1. Teenuse kasutamiseks saab olla ainult üks unikaalne kasutajakonto.

2. Kasutajakonto loomiseks tuleb sisestada ees- ja perekonnanimi, e-posti aadress ning valida salasõna, mille nõuded on kirjeldatud konto loomise lehel. Nimetatud andmed on vajalikud teenuse pakkumiseks ning kasutaja üheseks tuvastamiseks.

3. Konto loomisel saadetakse kasutaja poolt sisestatud e-posti aadressile automaatne kinnituskiri, milles sisalduva lingi avamisel kasutajakonto kinnitatakse ja suunatakse esimesele sisse logimisele eelnevalt valitud parooliga. Seejärel tuleb konto tugevalt autentida.

4. Tugev autentimine toimub Mobiil-ID, ID-kaardi või juba tugevalt autenditud Kasutaja poolt tehtava rahvastikuregistri päringu „Enda ja oma alaealiste laste andmete päring“ kaudu. Päringu põhjal kuvatakse vanemale rahvastikuregistri tulemused. Esindatava alaealise tugevalt autentimiseks peab vanem vajutama lapse nime järel nuppu „KUTSU“ ning sisestama lapse e-posti aadressi. Lapse e-postile saadetava kutse juures on link, mis kinnitab lapse ja vanema seose ning tekitab lapse kasutajakontole tugeva autentimise taseme. Kui sellise e-postiga kontot varem HarID keskkonnas ei olnud, tuleb alaealisel esmalt konto luua (vt  punkt .2).

5. Tugeva autentimise käigus lisatakse vastavale kasutajakontole isikukood.

6. Kasutajakonto, millele ei ole sisse logitud 6 kuu jooksul, deaktiveeritakse. See võimaldab Teenuspakkujal optimeerida ressursse ning hoida süsteemi jõudlust maksimaalselt kõrgena.

7. Kasutajakonto taas aktiveerimiseks tuleb teenusesse sisse logida teenuse avalehel või kasutada mõnda teist teenust HarID kasutajakontoga.

8. HarID kasutajakontoga teenuste kasutamisel kohustub Kasutaja järgima kõiki tema tegevuse suhtes kehtivaid, sh õigusaktidest tulenevaid, piiranguid ja kohustusi.

9. Kasutajakonto loomisel on kasutaja kohustatud tegema kõik endast sõltuva, et välistada kolmandate isikute ligipääs kasutaja poolt tugevalt autenditud alaealise kontole. Kasutajakontole kolmandate isikute liigpääsu korral on kasutaja vastutav tekkinud kahju eest sõltumata, mis viisil kolmandatel isikutel õnnestus kasutajakontole ligi pääseda. Võimaliku ohu korral tuleb viivitamatult võtta tarvitusele meetmed, et vältida kolmandate isikute ligipääs kasutajakontole (paroolivahetus, administraatoriga kontakteerumine). Kindlasti tuleb ohu korral teavitada teenuse kasutajatuge e-posti teel harid@hitsa.ee.

 

ANDMETE KASUTAMINE JA KASUTUSTINGIMUSTEGA NÕUSTUMINE

 

1. Teenuse iseseisvaks kasutamiseks peab kasutaja olema vähemalt 14 aastane ja omama võimalust oma isiku tuvastamiseks tugeva autentimisvahendiga. Alternatiivina saab kasutajanimel tugeva autenimise läbi viia Rahvastikuregistri päringu kaudu kasutaja eestkostja või vanem.

2. Kasutustingimuste aktsepteerimisega kinnitab kasutaja, et on tutvunud HarID kasutustingimustes kirjeldatud isikuandmete töötlemise tingimustega.

3. Kasutaja on teadlik poolt keskkonda sisestatud andmete ning keskkonna kasutamisel tekkiva info töötlemisest ja ulatuses

  • andmete kasutamine on vastavuses Euroopa Liidu isikuandmete kaitse üldmääruse ja isikuandmete kaitse seaduse nõuetega.

4.  Teenusepakkuja kogub ja säilitab Kasutaja isikuandmeid: ees- ja perekonnanime, isikukoodi ja e-posti aadressi (kohustuslikud), mis on hädavajalikud teenuse pakkumiseks ja asutustele kasutaja tuvastamiseks. Kõik muud andmed, mida kogutakse kasutaja kohta välise teenuse kasutamisel või andmete edastamisel asutuste poolt täiendavalt, toimub asutuste või teiste teenuste poolt vastavalt seadusele või asutuse ja Teie vahelise regulatsiooni (ÕKE vmt.) alusel.

4. Kasutaja annab HarID konto loomisel nõusoleku infopäringule Eesti Haridussüssteemist ja Rahvastikuregistist, mis hõlmavad kasutaja klassi, kooli, rollinime (kas õpetaja või õpilane), eeskostjat, eesnime, perekonnanime ja isikukoodi.

5. Andmed liiguvad portaalist välja teistele teenustele juhul, kui kasutaja on selleks andnud täiendava nõusoleku.

6. Kasutustingimustega nõustumise järgselt on kasutajal oma andmete osas:

  • juurdepääsuõigus;
  • õigus kustutada andmed, mis ei ole vajalikud teenuse kasutamiseks;
  • õigus piirata töötlemist osas, mis ei ole vajalik teenuse osutamiseks või asutuste poolt, või teiste teenuste osas, mida kasutaja ei soovi enam kasutada HarID kasutajakontoga;
  • õigus esitada vastuväiteid andmete töötlemiseks;
  • õigus andmete ülekandmiseks;
  • õigus esitada kaebus järelevalveasutusele;

7.  HarID teenuse või  asutuste teenuste kasutamisel HarID kasutajakontoga päritakse kasutaja kohta andmed Eesti Hariduse infosüsteemist EHIS ja Rahvastikuregistrist. Teenus pärib andmeid EHISe ja Rahvastikuregistri andmebaasist korduvalt ning edastab need asutustele ja teistele teenustele, kellele kasutaja  on andnud loa andmete edastamiseks.

  • EHISe päring sisaldab kasutajaga seotud asutusi ning rolli nendes ning Rahvastikuregistri päring kontrollib eestkoste õiguslikkust.
  • Tehnilise koormuse vähendamiseks hoiab HarID EHISest ja Rahvastikuregistrist saadud andmeid vajadusel rakenduse vahemälus, mis tähendab, et HarIDis olevate andmete uuenemisel võib esineda 24-tunniseid viivitusi.

8. Kasutaja nõusolek kehtib ja teenusepakkujal on õigus andmeid eelnimetatud viisil kasutada kuni vastava siseteenuse kasutamiseks antud nõusoleku tagasivõtmiseni Kasutaja poolt või kuni hetkeni, mil kasutaja lõpetab HarID kasutamise ja kustutab loodud kasutajakonto.

9.  Kasutajal on õigus oma (või esindatava) nõusolek igal ajal tagasi võtta või muuta, kasutades selleks teenuses vastavaid seadeid HarID keskkonnas. Nõusoleku tagasivõtmisega kustutatakse kasutaja andmed nii, et neid ei ole enam võimalik taastada. Peale andmete kustutamist ei ole kasutajal võimalik HarID teenust, seotud asutuste siseteenuseid ega teisi avalikke teenuseid kasutada.

10. Andmete kustutamiseks tuleb vastava sisuga allkirjastatud taotlus esitada e-posti aadressile: harid@hitsa.ee. Andmed kustutatakse hiljemalt 2 nädala jooksul peale vastava taotluse saamist. Enne lõplikku kustutamist on teil õigus saada oma andmed üldlevinud masinloetaval kujul (CSV).

11. Kasutajal on õigus igal hetkel nõuda Teenusepakkuja poolt andmete kustutamist. Antud taotluse puhul kontrollib teenusepakkuja, kas kasutaja on oma kasutajakonto tugevalt autentinud. Kui kasutajakonto on tugevalt autenditud esindaja poolt, tuleb vastav taotlus andmete kustutamiseks teha esindajal.

12. Teenusepakkuja edastab kasutaja andmeid ainult neile asutustele ja teenustele, mis kasutavad HarID teenust vastava lepingu alusel. Kasutustingimustega nõustudes tuleb kasutajal ga asutuse või teenuse puhul eraldi aktsepteerida vastavate andmete edastamine. Selleks kuvab HarID kasutajale info, millisele teenusele, millised andmed edastatakse. Teenusele andmete edastamiseks tuleb seda HarID keskkonnas lubada,  keeldumisel andmeid ei edastata ja asutuse siseteenuste kasutamine või teiste teenuste kasutamine ei ole võimalik.

13. Kasutustingimustega nõustudes olete teadlik, et Asutused  on kohustatud  selgitama, millised andmeid millisel eesmärgil nad HarID teenust kasutades töötlevad.

14. Kui kasutaja on seotud Asutusega (õpilane, õpetaja vmt.), saab Asutuse esindaja lisada kasutaja  kas EHIS näidatud või muusse vajalikku rolli. Rolli alusel tekivad kasutajale õigused Asutuse süsteemides (arvuti, WiFi jne.). Lubades HarID teenuses andmete edastamise teistele teenustele tekib kasutajal  võimalus HarID teenuse kasutajakontoga teistesteenustes autentida (näiteks Moodle, e-kool jne.).

15. Juhime tähelepanu, et Asutusel võib tekkida vajadus kasutajate andmeid edastada kolmandatele osapooltele  (näiteks Echo360, G Suite, Office365). Selleks peab Asutus kasutajalt eraldi luba küsima, selgitades, mis andmed, kellele, mis eesmärgil edastatakse. Andmete edastamise lõpetamist saab kasutaja sellises olukorras nõuda ainult Asutuselt.

16. Teenusepakkuja ei edastata Kasutaja andmeid kolmandatele osapooltele reklaami, turunduse, või mistahes muul eesmärgil. Teenusepakkujal ja Asutusel on õigus kasutaja andmeid kolmandale osapoolele ilma eelneva nõusoleku või teavituseta edastada vaid juhul, kui vastav nõue tuleneb õigusaktidest.

17. Teenusepakkuja võib töödelda kõiki kasutajakonto ja õppetööga seotud andmeid  teenuse analüüsimiseks ja/või teenuse kvaliteedi parendamiseks.

18. Teenuse hindamiseks ja efektiivsemaks pakkumiseks kasutatakse veebilehitsejas küpsiseid, mis sisaldavad järgmist infot: kasutaja IP-aadressi, geograafilist asukohta, brauseri tüüpi ja versiooni, operatsioonisüsteemi, viiteallikat, külastuse pikkust, lehevaateid ja veebisaidi navigeerimisteid, samuti teavet teenuse kasutuse ajastuse, sageduse ja mudeli kohta

19. HarID teenus salvestab kasutaja veebilehitsejatesse teenuse osutamiseks vajalikud küpsised. Peale teenusesse sisse logimist salvetatakse:

  • Sessiooniküspis, et võimaldada navigeerimine HarID ja autenditava e-teenuse vahel. Sessiooniküpsis kustutakse väljalogimisel kasutaja arvutist ja HarID teenuse serverist.
  • HarIDi küpsis, mis hoiab meeles kasutajanime kuni kasutaja järgmise autentimiseni. HarID küpsise keelamine ei mõjuta teenuse kvaliteeti, kuid sel juhul tuleb kasutajanime iga kord uuesti sisestada. HarID küpsis aegub 6 kuud peale viimast sisselogimist.

 

TEENUSE OSUTAMISE PÕHIMÕTTED

 

1.  Garanteeritud tööaeg tööpäeviti 09:00-17:00. Infosüsteemi võimalikud hooldustööd igal teisipäeval ja neljapäeval kell 14. 00-16.00. Hooldustööde ajal võib teenuse töö olla häiritud.

2.   Teenusepakkujal olema kohustus andmeid turvaliselt hoida ja säilitada kuni kasutaja soovib oma konto likvideerida või kui kontot enam pikemat aega ei kasutata.

3.   Siseteenuste osas on Teenusepakkuja vastutus siseteenuste toimimise eest määratletud vastava siseteenuse kasutamise aluseks olevas kokkuleppes.

4.   Teenusepakkuja ei vastuta siseteenuses sisalduvate materjalide sisulise korrektsuse eest, taoline vastutus on konkreetsel Asutusel.

5.   Teenusepakkuja võib teenuses kuvada teenuse pakkumisega seotud teadaandeid.

6.   Teenusepakkuja teavitab võimalikust andmelekkest 72 tunni jooksul oma veebilehel www.hitsa.ee ning e-posti teel neid kasutajaid, keda andmeleke puudutas või võis puudutada. Lisaks teavitab HITSA Riigi Infosüsteemi Ametit ja Andmekaitse Inspektsiooni kohase intsidendiraportite vormi kaudu. HITSA võtab taolise juhtumi korral kasutusele kõik abinõud, et välistada lekkinud andmete kasutamine mistahes moel teenuse kasutajate vastu.

7.   Teenus on majutatud Eestis asuvates serverites. Teenusepakkuja järgib andmete töötlemisel valdkonna parimaid praktikaid, mh on kasutusel etalonturbe süsteem ISKE. Teenuseid kasutatakse ainult üle turvalise võrguühenduse (https). HarID rakenduse koodi, serverite ja andmebaasi tarkvara hooldatakse jooksvalt   ajakohaste turvavärskendustega.

8.   Teenuse Kasutajatel on võimalik küsimuste, häirete või neile teatavaks saanud Kasutustingimuste rikkumiste korral pöörduda teenuse kasutajatoe poole tugi@hitsa.ee.

9. Teenusepakkuja võib teenuse tingimusi muuta järgnevatel juhtudel:

  • õigusaktide nõuetest tulenevate muudatuste täitmiseks;
  • teenuse sisu olulise muutuse korral;
  • tehnilistel kaalutlustel;
  • teenuse toimimise tagamiseks;
  • kasutaja hüvanguks .

10.  Alati enne kasutajatingimustes muudatuse tegemist teavitab teenusepakkuja sellest teenuse kasutajaliidese avalehel või meilisõnumi kaudu. Kasutajal on alati võimalus teenusest enne muudatuse jõustumist loobuda. Peale muudatuste jõustumist tuleb kasutajal teenuse kasutamiseks kasutustingimustega uuesti nõustuda.

11. HarID teenuse kasutamine on tasuta.

 

TEENUSE KASUTAMISE PÕHIMÕTTED

  1. Kasutajakonto loomisel ja teenuse kasutamisel on keelatud mistahes tegevused, mis võivad takistada teenusepakkujal teenuse osutamist või on vastuolus õigusaktidega, näiteks:
  • teenuse päringutega üle koormamine;
  • ebaturvalise sisu lisamine süsteemi;
  • manipuleerimine teenusega;
  • teiste kasutajate kontodele ligipääsemise üritamine mistahes viisil;
  • esinemine teise isikuna ehk identiteedivargus;
  • oma logimisandmete edastamine kolmandatele isikutele
  • tahtlikult piirangutest möödaminek, või selle üritamine, seoses juurdepääsuga teenusele;
  • kaasaaitamine mistahes reeglite rikkumisele.

2. Eelpool mainitud või sarnaste tegevuste tuvastamisel on teenusepakkujal õigus piirata Kasutaja ligipääsu Teenusele.

 

ASUTUSE VASTUTUS

 Siseteenuste võimaldamisel kohustub Asutus tagama, et kõik Kasutajad, kellel nimetatud klient võimaldab HarID keskkonna kaudu kasutada vastava juriidilise isiku e-posti kontosid, järgivad kõiki Kasutustingimustes toodud nõudeid. Muuhulgas kohustub asutus tagama, et Kasutustingimustes toodud nõuete järgimine on tagatud Kasutajate ja nende õiguste muut(u)mis

 

KONTAKTID

Hariduse Infotehnoloogia Sihtasutus

Akadeemia tee 21/ 1 ( IV korrus)

12618 Tallinn, EESTI

 

T: (+372) 628 5802

F: (+372) 628 5803

E: info@hitsa.ee

Andmekaitseküsimustes andmekaitse@hitsa.ee