Privaatsuspoliitika / Andmekaitse teave
Viimati uuendatud: 11.10.2025
Selle privaatsuspoliitika eesmärk on selgitada, kuidas Pilvebüroo OÜ (edaspidi “meie”, “mõtleja”, “teenusepakkuja”) kogub, kasutab, säilitab ja kaitseb isikuandmeid kursuste, testide ja analüüside kontekstis. See kehtib kõigile kasutajatele / osalejatele (edaspidi “kasutaja”, “õppija”).
Kui sul tekib küsimusi või soovid kasutada oma õigusi (juurdepääs, parandamine, kustutamine jms), pöördu palun läbi allpool toodud kontaktandmete.
1. Andmesubjektid ja vastutav töötleja
Vastutav töötleja:
Pilvebüroo OÜ
Sipelga 8-61 Tallinn
[email protected]Kui töötleme andmeid koostöös kolmandate osapooltega (nt platvormi pakkuja, AI-analüüsi teenusepakkuja), oleme sõlminud vajalikud andmetöötluslepingud (DPA), et tagada sobiv kaitse ja vastavus.
2. Milliseid andmeid me kogume ja miks
Allpool on näited andmetest, mida võime koguda, ning nende kasutuseesmärgid:
| Andmekategooria | Näited | Eesmärk / kasutus |
|---|---|---|
| Identiteedi- ja kontaktandmed | Nimi, e-posti aadress, kasutajatunnus | Kursusele registreerimine, kontakt, konto haldus |
| Tehnilised andmed | IP-aadress, seadmetüüp, brauser, aegade logid | Turvalisus, süsteemi toimivus, tehniline ülesehitus |
| Kasutus- ja tegevusandmed | Kursuse edenemine, testide tulemused, vastused, quiz / survey vastused | Õppimise jälgimine, analüüs, tagasiside koostamine |
| Consent / nõusoleku info | Nõusoleku andmise/keeldumise staatus, kuupäev, versioon | Otsustusprotsesside aluseks, õiguslik alus töötluseks |
| Turundus- / suhtlusandmed | Eelistused, e-posti tellimused / loobumised | Saata teavitusi, pakkumisi, uudiskirju (kui kasutaja on nõustunud) |
3. Õiguslik alus töötluseks
Me kasutame andmete töötlemiseks järgmisi aluseid:
Lepinguline alus — et täita lepingu kohustusi (näiteks kursuse osutamine, arveldamine)
Nõusolek — kus töötlemine ei ole tingimata lepinguline, eriti AI-analüüs, edastamine kolmandatele osapooltele, isikupärastatud tagasiside
Tähtis huvi / õigustatud huvi — mõningatel juhtudel võime kasutada seda, kui see ei riku kasutaja põhiõigusi (näiteks süsteemi toimivus, turvalisus)
Kui töötlus põhineb nõusolekul, kasutajal on õigus nõusolek igal ajal tagasi võtta ilma, et see mõjutaks juba tehtud osa töötlusi, mis toimusid enne tagasivõtmist.
4. Kuidas me saadame andmeid kolmandatele osapooltele
Mõned töötlused toimuvad kolmandate osapoolte kaudu (näiteks platvormi teenusepakkujad, AI-analüüsi teenusepakkujad). Me kasutame ainult neid osapooli, kelle juures on tagatud andmekaitse ja sobivad turvameetmed. Nende hulgas võivad olla:
Thinkific (platvorm, kus kursused toimuvad)
AI-analüüsi pakkujad (nt Make, MindStudio või vastav teenus)
Teised alltöötlejad, kellel on ligipääs ainult vajalikele andmetele ja mis on reguleeritud lepinguga
Me ei jaga andmeid muu kasutuse või turunduse eesmärgil ilma eraldi nõusolekuta.
5. Säilitamine andmete ja kustutamine
Me säilitame andmeid mitte kauem kui vajalik nende eesmärgiga, milleks need koguti (nt kursuse aeg, analüüsi periood + lisaperiood).
Kui kasutaja nõuab andmete kustutamist või nõusolek tagasi võtmist, me kustutame või anonüümsustame andmed, välja arvatud juhul, kui seadus nõuab nende säilitamist (nt raamatupidamise kohustused).
Regular kontrollerime andmete vajalikkust ning teostame puhastusi.
6. Kasutaja õigused
Kasutajal on järgmised õigused:
Õigus juurdepääsule (taotleda koopiat enda isikuandmetest)
Õigus parandada või täiendada andmeid, mis on vigased või puudulikud
Õigus andmete kustutamiseks (“õigus olla unustatud”), kui põhjus selleks olemas (kui töötlemine ei ole enam vajalik või nõusolek tühistatud)
Õigus piirata töötlemist (näiteks kui vaidlustad andmete õigsuse)
Õigus andmete ülekantavusele (andmed, mis saame edastada teisele teenusepakkujale, struktureeritud kujul)
Õigus esitada vastuväide töötlusele, mis põhineb õigustatud huvialusel
Õigus tagasivõtmisele — kui nõusolek on antud, võid selle igal ajal tagasi võtta
Kasutaja saab kasutada oma õigusi, pöördudes meie poole meili teel aadressil [email protected].
Me vastame taotlusele hiljemalt 30 päeva jooksul.
7. Turvalisus ja tehnilised meetmed
Me rakendame sobivaid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta andmeid volitamata juurdepääsu, muutmise, avalikustamise või hävimise eest
Andmeedastused toimuvad turvaliste kanalite kaudu (HTTPS jne)
Juurdepääs andmetele on piiratud ainult volitatud isikutele ja vajaduspõhiselt
Me hindame regulaarselt turvariske ja uuendame meetmeid vastavalt arengule
8. Andmeturbe rikked
Kui tuvastame isikuandmete rikkumise, mis võib põhjustada kasutajatele riski, teavitame vastavaid järelevalveasutusi ja mõjutatud isikuid vastavalt kohaldatavale seadusele (nt GDPRi nõue 72 tunni jooksul teavitada rikkest).
9. Muudatused poliitikas
Me võime seda privaatsuspoliitikat aeg-ajalt uuendada. Kui teeme olulisi muudatusi, teavitame sellest kasutajaid selgelt (nt e-posti teel või platvormi kaudu).
Kehtiv versioon on alati avalikus kohas, millele viidatakse teie konto / saidi allosas (footeris) ja registreerimisel.