Privaatsuspoliitika
Käesolev privaatsuspoliitika selgitab, kuidas Creative Team OÜ (osav.ee) kogub, töötleb ja kaitseb teie isikuandmeid vastavalt GDPR-ile ja Eesti andmekaitse seadusele.
1. Andmevastutaja kontaktandmed
Andmevastutaja: Creative Team OÜ
Registrikood: 12261622
Aadress: E. Vilde tee 108-43, 12915 Tallinn, Eesti
E-post: info@osav.ee
Andmekaitse kontakt: info@osav.ee
Veebileht: osav.ee
2. Vanusepiirangud
Alaealisete kasutajate nõuded:
- • Teenust võivad kasutada 16+ aastased isikud
- • Alla 16-aastased vajavad vanema või hooldaja kirjalikku nõusolekut
- • Vanematel on õigus taotleda lapse andmete haldamist ja konto kustutamist
3. Milliseid isikuandmeid kogume
Kohustuslikud andmed (GDPR art 6(1)(b) - lepingu täitmine):
- Identifitseerivad andmed: ees- ja perekonnanimi
- Kontaktandmed: e-posti aadress, telefoninumber
- Kasutajakonto andmed: kasutajanimi, parool (krüpteeritud)
- Tehniline teave: IP-aadress, brauseri andmed, seansiinfo
Vabatahtlikud andmed (GDPR art 6(1)(a) - nõusolek):
- Profiiliinfo: foto, elulookirjeldus, oskused, haridus, kogemus
- Asukohaandmed: linn, täpne aadress (kui vajalik teenuste osutamiseks)
- Sotsiaalmeedia lingid: LinkedIn, Facebook jne profiilid
- Portfoliomaterjal: tööde näited, pildid, dokumendid
Automaatselt kogutavad andmed:
- Veebilehe kasutamise andmed: külastatud lehed, aeg lehel, klõpsud
- Seadme andmed: operatsioonisüsteem, brauser, ekraani eraldusvõime
- Suhtlusandmed: sõnumid, kommentaarid, tagasiside
4. Andmetöötluse õiguslik alus ja eesmärgid
Lepingu täitmine (GDPR art 6(1)(b))
- • Kasutajakonto loomine ja haldamine
- • Teenuste pakkumine platvormi kaudu
- • Kasutajate omavaheline suhtlus
Õigustatud huvid (GDPR art 6(1)(f))
- • Platvormi turvalisuse tagamine
- • Pettuste ennetamine ja tuvastamine
- • Teenuste kvaliteedi parandamine
- • Tehnilise toe pakkumine
- • Analüütika ja statistika
Nõusolek (GDPR art 6(1)(a))
- • E-posti turundus ja uudiskirjad
- • Küpsiste kasutamine (mitte tehnilised)
- • Profiili täiendava info näitamine
- • Tootearenduse küsitlused
Seaduslik kohustus (GDPR art 6(1)(c))
- • Raamatupidamise andmete säilitamine
- • Maksunduslik aruandlus
- • Õiguskaitseorganite taotluste täitmine
- • Andmekaitse järelevalve
5. Kellega jagame teie andmeid
Andmete edastamine kolmandatele osapooltele:
- Tehnilised teenused: hosting
- Analüütika: Google Analytics (anonüümistatud andmetega)
- Kaarditeenus: Google Maps (asukoha kuvamiseks)
- OpenAI: used for client data translations
- Kasutajatugi: tehnilise abi osutamine
Andmete avalikustamine kasutajatele:
- Avalik profiil: nimi, foto, asukoht, oskused, portfoolio, sotsiaalmeedia lingid (vastavalt teie seadetele)
- Registreeritud kasutajatele: kontaktandmed
- Autoriseeritud partneritele: ei edasta andmeid ilma teie nõusolekuta
6. Andmete säilitamine ja kustutamine
Säilitamise perioodid:
- Aktiivsed kontod: kuni konto kustutamiseni
- Finantsteave: 7 aastat (raamatupidamise seadus)
- Tehnilised logid: 12 kuud
- Turunduse andmed: kuni nõusoleku tühistamiseni
7. Teie õigused isikuandmete suhtes
Teil on õigus juurdepääsuks, parandamiseks, kustutamiseks ja muudeks oma isikuandmete toiminguteks vastavalt andmekaitse seadustele.
Andmealaste taotluste esitamiseks kirjutage: info@osav.ee
Vastame 1 kuu jooksul.
8. Küpsised ja jälgimise tehnoloogiad
Küpsiste liigid:
Tehniliselt vajalikud küpsised
Sisselogimine, turvalisus - ei vaja nõusolekut
Funktsionaalsed küpsised
Keele valik, seaded, kasutajaeelistused, Google Maps
Analüütika küpsised
Google Analytics ja Google Ads, kasutajate käitumise analüüs ja reklaamide mõõtmine
Turunduse küpsised
Reklaamide näitamine, sotsiaalmeedia integratsioon
Saate küpsised keelata oma brauseri seadetes või meie küpsiste halduspaneelis.
9. Andmete turvalisus
Tehnilised turvameetmed:
- Krüpteerimine: SSL/TLS sertifikaadid
- Andmete varukoopiad: regulaarsed automaatsed varukoopiad
Organisatsioonilised meetmed:
- Töötajate andmekaitse koolitus
- Juurdepääsu piiramine "vaja teada" põhimõttel
10. Rahvusvaheline andmete edastamine
OpenAI (USA) töötleb mõningaid andmeid tõlkimise eesmärgil.
11. Andmeintsidentide käsitlus
Meie kohustused andmeintsidendi korral:
- 72 tunni jooksul: teatame Andmekaitse Inspektsioonile
- Viivitamata: teavitame mõjutatud isikuid (kui kõrge risk)
- Koheselt: rakendame kahjude piiramise meetmeid
- Dokumenteerimine: säilitame intsidendi kirjelduse ja meetmed
12. Järelevalveasutus
Eesti Andmekaitse Inspektsioon
Veebileht: https://aki.ee
See privaatsuspoliitika on koostatud vastavalt GDPR-ile ja Eesti andmekaitse seadusele.
Kasutades meie platvormi, nõustute käesoleva privaatsuspoliitikaga.