Privaatsuspoliitika

Käesolev privaatsuspoliitika selgitab, kuidas Creative Team OÜ (osav.ee) kogub, töötleb ja kaitseb teie isikuandmeid vastavalt GDPR-ile ja Eesti andmekaitse seadusele.

1. Andmevastutaja kontaktandmed

Andmevastutaja: Creative Team OÜ

Registrikood: 12261622

Aadress: E. Vilde tee 108-43, 12915 Tallinn, Eesti

E-post: info@osav.ee

Andmekaitse kontakt: info@osav.ee

Veebileht: osav.ee

2. Vanusepiirangud

Alaealisete kasutajate nõuded:

  • • Teenust võivad kasutada 16+ aastased isikud
  • • Alla 16-aastased vajavad vanema või hooldaja kirjalikku nõusolekut
  • • Vanematel on õigus taotleda lapse andmete haldamist ja konto kustutamist

3. Milliseid isikuandmeid kogume

Kohustuslikud andmed (GDPR art 6(1)(b) - lepingu täitmine):

  • Identifitseerivad andmed: ees- ja perekonnanimi
  • Kontaktandmed: e-posti aadress, telefoninumber
  • Kasutajakonto andmed: kasutajanimi, parool (krüpteeritud)
  • Tehniline teave: IP-aadress, brauseri andmed, seansiinfo

Vabatahtlikud andmed (GDPR art 6(1)(a) - nõusolek):

  • Profiiliinfo: foto, elulookirjeldus, oskused, haridus, kogemus
  • Asukohaandmed: linn, täpne aadress (kui vajalik teenuste osutamiseks)
  • Sotsiaalmeedia lingid: LinkedIn, Facebook jne profiilid
  • Portfoliomaterjal: tööde näited, pildid, dokumendid

Automaatselt kogutavad andmed:

  • Veebilehe kasutamise andmed: külastatud lehed, aeg lehel, klõpsud
  • Seadme andmed: operatsioonisüsteem, brauser, ekraani eraldusvõime
  • Suhtlusandmed: sõnumid, kommentaarid, tagasiside

4. Andmetöötluse õiguslik alus ja eesmärgid

Lepingu täitmine (GDPR art 6(1)(b))

  • • Kasutajakonto loomine ja haldamine
  • • Teenuste pakkumine platvormi kaudu
  • • Kasutajate omavaheline suhtlus

Õigustatud huvid (GDPR art 6(1)(f))

  • • Platvormi turvalisuse tagamine
  • • Pettuste ennetamine ja tuvastamine
  • • Teenuste kvaliteedi parandamine
  • • Tehnilise toe pakkumine
  • • Analüütika ja statistika

Nõusolek (GDPR art 6(1)(a))

  • • E-posti turundus ja uudiskirjad
  • • Küpsiste kasutamine (mitte tehnilised)
  • • Profiili täiendava info näitamine
  • • Tootearenduse küsitlused

Seaduslik kohustus (GDPR art 6(1)(c))

  • • Raamatupidamise andmete säilitamine
  • • Maksunduslik aruandlus
  • • Õiguskaitseorganite taotluste täitmine
  • • Andmekaitse järelevalve

5. Kellega jagame teie andmeid

Andmete edastamine kolmandatele osapooltele:

  • Tehnilised teenused: hosting
  • Analüütika: Google Analytics (anonüümistatud andmetega)
  • Kaarditeenus: Google Maps (asukoha kuvamiseks)
  • OpenAI: used for client data translations
  • Kasutajatugi: tehnilise abi osutamine

Andmete avalikustamine kasutajatele:

  • Avalik profiil: nimi, foto, asukoht, oskused, portfoolio, sotsiaalmeedia lingid (vastavalt teie seadetele)
  • Registreeritud kasutajatele: kontaktandmed
  • Autoriseeritud partneritele: ei edasta andmeid ilma teie nõusolekuta

6. Andmete säilitamine ja kustutamine

Säilitamise perioodid:

  • Aktiivsed kontod: kuni konto kustutamiseni
  • Finantsteave: 7 aastat (raamatupidamise seadus)
  • Tehnilised logid: 12 kuud
  • Turunduse andmed: kuni nõusoleku tühistamiseni

7. Teie õigused isikuandmete suhtes

Teil on õigus juurdepääsuks, parandamiseks, kustutamiseks ja muudeks oma isikuandmete toiminguteks vastavalt andmekaitse seadustele.

Andmealaste taotluste esitamiseks kirjutage: info@osav.ee

Vastame 1 kuu jooksul.

8. Küpsised ja jälgimise tehnoloogiad

Küpsiste liigid:

Tehniliselt vajalikud küpsised

Sisselogimine, turvalisus - ei vaja nõusolekut

Funktsionaalsed küpsised

Keele valik, seaded, kasutajaeelistused, Google Maps

Analüütika küpsised

Google Analytics ja Google Ads, kasutajate käitumise analüüs ja reklaamide mõõtmine

Turunduse küpsised

Reklaamide näitamine, sotsiaalmeedia integratsioon

Saate küpsised keelata oma brauseri seadetes või meie küpsiste halduspaneelis.

9. Andmete turvalisus

Tehnilised turvameetmed:

  • Krüpteerimine: SSL/TLS sertifikaadid
  • Andmete varukoopiad: regulaarsed automaatsed varukoopiad

Organisatsioonilised meetmed:

  • Töötajate andmekaitse koolitus
  • Juurdepääsu piiramine "vaja teada" põhimõttel

10. Rahvusvaheline andmete edastamine

OpenAI (USA) töötleb mõningaid andmeid tõlkimise eesmärgil.

11. Andmeintsidentide käsitlus

Meie kohustused andmeintsidendi korral:

  • 72 tunni jooksul: teatame Andmekaitse Inspektsioonile
  • Viivitamata: teavitame mõjutatud isikuid (kui kõrge risk)
  • Koheselt: rakendame kahjude piiramise meetmeid
  • Dokumenteerimine: säilitame intsidendi kirjelduse ja meetmed

12. Järelevalveasutus

Eesti Andmekaitse Inspektsioon

Veebileht: https://aki.ee

See privaatsuspoliitika on koostatud vastavalt GDPR-ile ja Eesti andmekaitse seadusele.

Kasutades meie platvormi, nõustute käesoleva privaatsuspoliitikaga.