Privaatsuspoliitika

Viimati muudetud: 9. jaanuar 2025

  • Informatsioon
  • Andmete säilitamine
  • Kolmandad teenusepakkujad
  • Küpsised
  • Turvalisus
  • Välised lingid
  • Muudatused
  • Meie kontakt

1. Informatsioon

Käesolev privaatsuspoliitika selgitab, milliseid andmeid me kogume, kuidas neid kasutame, säilitame ning kaitseme. Me suhtume andmekaitsesse tõsiselt ning järgime kehtivaid seadusi, sealhulgas Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR).

Teave mida me kogume

Teenuste kasutamisel võime koguda isikuandmeid, mida saab kasutada Teiega kontakteerumiseks või Teie tuvastamiseks („isikuandmed”). See võib hõlmata:

  1. Isikuandmed: Me võime koguda isikuandmeid, nagu teie nimi, e-posti aadress, postiaadress, telefoninumber ja muu sarnane teave, kui te seda meile vabatahtlikult edastate või kui suhtlete meie teenustega.
  2. Kasutusandmed: Me võime koguda teavet selle kohta, kuidas te meie teenuseid kasutate, sealhulgas teie juurdepääsuajad, brauseri tüübid ja keele-eelistused.
  3. Seadme andmed: Me võime koguda teavet seadme kohta, mida te meie teenustele juurdepääsuks kasutate, sealhulgas riistvara mudel, operatsioonisüsteem ja versioon, unikaalsed seadme identifikaatorid ja mobiilsidevõrgu teave.
  4. Asukohaandmed: Teie nõusolekul võime koguda teavet teie täpse asukoha kohta, kui teie seadme seaded seda lubavad.

Õiguslik alus

Kogume ja töötleme isikuandmeid ainult järgmistel õiguslikel alustel:
 
  1. Lepingu täitmine või lepingu sõlmimisele eelnevate toimingute tegemine.
  2. Seaduslik kohustus (nt raamatupidamise reeglid).
  3. Meie õigustatud huvi (nt IT-turvalisus, pettuste ennetamine).
  4. Teie nõusolek (nt otseturundus).
 

Kuidas me Teie andmeid kasutame

Kogutud andmeid kasutame järgmistel eesmärkidel:

  • Teenuste pakkumiseks ja haldamiseks

  • Kasutajakogemuse isikupärastamiseks

  • Klienditoeks ja Teie päringutele vastamiseks

  • Turvauuenduste ja süsteemiteadete saatmiseks

  • Teenuste parendamiseks ja trendide analüüsimiseks

  • Turundus- ja teavituste (nt kampaaniad, üritused) saatmiseks juhul, kui olete selleks andnud nõusoleku. Kui olete nõusoleku andnud, võite selle igal ajal tagasi võtta e-kirja teel (unsubscribe-link või kiri aadressile info@tarkva.ee)

 

2. Andmete säilitamine ja turvalisus

  • Kõik aktiivsed töötluskeskkonnad asuvad EL-is asuvates andmekeskustes või kliendi infrastruktuuris. Varukoopiaid ja logisid võidakse krüpteeritult hoida Google Cloud (Belgia) või Hetzner (Saksamaa) andmekeskustes. Väljaspool EEA töötlemine toimub üksnes piisavat kaitset tagavate lepingu­mehhanismide alusel (SCC-d või EL-USA andmekaitseraamistik).

  • Failid ja päringud krüpteeritakse nii salvestamisel kui ka edastamisel.

  • Iga kliendi andmed hoitakse eraldiseisvalt.

  • Ligipääs andmetele on piiratud ainult volitatud töötajatele tehnilise toe ja turvalisuse tagamiseks.

Vastavalt GDPR-ile on Teil järgmised õigused:

  • Õigus saada teavet oma andmete kohta

  • Õigus parandada ebatäpseid andmeid

  • Õigus nõuda andmete kustutamist

  • Õigus andmete ülekandmisele

  • Õigus esitada vastuväiteid teatud töötlemisviiside suhtes

  • Õigus piirata töötlemist

  • Õigus esitada kaebus järelevalveasutusele (Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, info@aki.ee).

Säilitustähtajad:
  • Kontoandmed – kuni 12 kuud pärast lepingu lõppu;
  • Päringulogid (operatiiv) – 30 päeva;
  • Turbe-/auditilogid – kuni 6 kuud (või SLA-ga kokkulepitud pikem periood);
  • Varukoopiad – 7 päeva (roteeruv);
  • Raamatupidamisdokumendid – 7 aastat (seadusest).

3. Kolmandad teenusepakkujad

Teenuse toimimiseks kasutame alltoodud usaldusväärseid partnereid. Kõigi nimetatud ettevõtetega on sõlmitud GDPR art 28 kohased andmetöötluslepingud (või rakendame nende standardseid DPA-sid). Kui andmeid edastatakse väljapoole Euroopa Majanduspiirkonda, kasutatakse Euroopa Komisjoni tüüplepinguid (SCC) ja/või EL-USA andmekaitseraamistikku.

  1. Maksete töötlemine – Stripe Payments Europe, Ltd (Iirimaa). Isikuandmed asuvad EL-is; vajaduse korral kaitstakse EEA → USA edastust SCC-dega.
  2. Pilveserverid ja varundus – Hetzner Online GmbH (DE) ning Google Cloud Platform (europe-central2 ja europe-north1 tsoonid, EL-i territoorium). Varukoopiad on AES-256 krüpteeritud.
  3. E-kirjade saatmine – Google Workspace / Gmail (EU datacenter).
  4. Teksti analüüs ja vastuste genereerimine – OpenAI Global, LLC (USA).
    – OpenAI ei kasuta API-päringute sisendeid ega väljundeid mudelite treenimiseks.
    – API-logisid säilitatakse kuni 30 päeva väärkasutuse tuvastamiseks; Zero Data Retention lõpp-punktide korral logisid ei säilitata.
    – Edastus toimub krüpteeritult (TLS 1.2+); piiriülene edastus on kaitstud SCC-de ja/või EL-USA andmekaitseraamistikuga.

Ajakohastatud loend kõigist alamtöötlejatest on kättesaadav Kasutustingimuste Lisa A-s. Uue partneri lisamisest või olemasoleva asendamisest teavitame Klienti vähemalt 10 päeva ette (vt Tingimused § 6).

4. Küpsised

Kasutame veebilehel küpsiseid ja sarnaseid tehnoloogiaid, et tagada teenuse toimivus ja parandada kasutajakogemust.

  • Küpsised on väikesed andmefailid, mis salvestatakse Teie seadmesse.

  • Küpsised võimaldavad meil Teie brauserit ära tunda ja teatud seadeid meeles pidada.

  • Võite seadistada oma brauseri küpsistest keelduma või neid kustutama. Kuid teatud funktsioonid ei pruugi seejärel korralikult töötada.

  • Küpsiste eelistusi saab seadistada veebilehe esmakülastusel avanevas bänneris.

Me ei kasuta jälgimisküpsiseid ega reklaamiküpsiseid ilma Teie selge nõusolekuta.

5. Turvalisus

Kasutame andmete kaitseks tööstusstandardi turvameetmeid:

  • Krüpteerimine (sh TLS ühendused)

  • Ligipääsu kontroll ja autentimine

  • Andmete eraldamine klientide vahel

Siiski tuleb arvestada, et ükski internetipõhine edastamine või elektrooniline salvestusmeetod ei ole 100% turvaline. Me ei vastuta häkkimise või paroolide kaotamise tõttu varastatud andmete eest.

Andmerikkumisest teavitamine:

Teavitame asjakohasest isiku­andmete rikkumisest Andmekaitse Inspektsiooni ja vajadusel Teid ise esimesel võimalusel, kuid hiljemalt 72 tunni jooksul alates rikkumisest teada saamisest (DPA p 3.4 täpsustab 24h), täpsustades juhtumi laadi, võimalikud tagajärjed ja kavandatud leevendusmeetmed.

6. Välised lingid

Meie teenus võib sisaldada linke kolmandate osapoolte veebisaitidele. Me ei vastuta nende saitide sisu ega andmekaitsepoliitika eest.

Soovitame tutvuda iga välise saidi privaatsustingimustega enne isikuandmete jagamist.

7. Muudatused

Meil on õigus privaatsuspoliitikat aeg-ajalt uuendada. Kõik muudatused jõustuvad 14 päeva pärast avaldamist, v.a. muudatused, mis puudutavad uusi funktsioone või õigekirja – need jõustuvad kohe (kooskõlas Tingimused § 15).

Soovitame Teil seda lehte regulaarselt külastada, et püsida kursis tingimuste ja muudatustega. Teenuse jätkuv kasutamine tähendab nõustumist uute tingimustega.

8. Meie kontakt

Kui Teil on küsimusi käesoleva privaatsuspoliitika kohta või soovite kasutada oma andmekaitseõigusi, võtke meiega ühendust:

📧 info@tarkva.ee
📞 +372 5555 1911