Giftaweb privaatsuspoliitika
1. Vastutav töötleja
Navik OÜ (edaspidi Meie või Teenusepakkuja):
- Registrikood: 17454389
- Aadress: Rehe põik 5, Vääna-Jõesuu küla, Harku vald, Harjumaa, Eesti
- E-post: [email protected]
Giftaweb on Navik OÜ ärinimi ja kaubamärk.
2. Millised andmed me kogume?
2.1. Kinkekaardi ostmisel (ostja andmed)
- Ees- ja perekonnanimi
- E-posti aadress
- Telefoninumber (valikuline)
- Arveldamisaadress (kui tellitakse arvega)
- Makseviis ja makse tehingu tunnus (Montonio kaudu; meie kaardi-andmeid ei salvesta)
2.2. Kinkekaardi lunastamisel (saaja/kliendi andmed)
- Ees- ja perekonnanimi
- E-posti aadress
- Telefoninumber
- Ettevõtte andmed (nimi, registrikood, aadress)
- Brief-vormi sisu: tegevusvaldkond, teenuste kirjeldus, soovitud domeen, stiilieelistused, sotsiaalmeedia lingid, värvid jm
- Üleslaaditud pildid ja logod
2.3. Automaatselt kogutavad andmed
- IP-aadress (ainult turvakontrolliks, salvestus max 30 päeva)
- Brauseri tüüp ja versioon
- Külastatud lehekülgede info (ainult agregeeritud statistikana)
- Cloudflare Turnstile (spämmi-kaitse) vaikimisi andmed
3. Kuidas me isikuandmeid kasutame?
3.1. Lepingu täitmiseks (GDPR art. 6 lg 1 p b)
- Kinkekaardi genereerimine ja saatmine
- Veebilehe koostamiseks ja Kliendile üleandmiseks
- Kliendiga suhtlemiseks teenuse käigus
- Domeeni registreerimiseks Kliendi nimele
3.2. Seaduslike kohustuste täitmiseks (GDPR art. 6 lg 1 p c)
- Arveldamisandmete säilitamine raamatupidamisseaduse kohaselt (7 aastat)
- Maksudest raporteerimine
3.3. Õigustatud huvi alusel (GDPR art. 6 lg 1 p f)
- Teenuse kvaliteedi parandamine
- Turvalisuse tagamine (spämmi- ja pettuse-kaitse)
- Teenuse otseturundus olemasolevatele klientidele (6 kuu meeldetuletus)
4. Kellele me andmeid edastame?
Me ei müü ega jaga teie isikuandmeid kolmandate isikutega turundus-eesmärkidel. Edastame andmeid järgmistele teenusepakkujatele, kes aitavad meil teenust osutada:
| Teenusepakkuja | Asukoht | Milleks | Andmed |
|---|---|---|---|
| Cloudflare Inc. | USA (EU-US DPF) | Hoster, andmebaas, turvakiht | Kõik teenuse kaudu liikuvad andmed |
| Montonio Finance OÜ | Eesti | Maksetöötlus | Ostja nimi, e-post, makse-summa (kaardi-andmeid ei saa) |
| Resend Inc. | USA (EU-US DPF) | E-posti saatmine | Saaja e-post, e-posti sisu |
| Namecheap Inc. | USA | Domeeniregistraator (.com/.eu) | Kliendi nimi, aadress, e-post (ICANN nõue) |
| Eesti Interneti SA | Eesti | Domeeniregistraator (.ee) | Kliendi nimi, aadress, e-post, reg.kood |
Kõik kolmandad pooled on kohustatud töötlema andmeid vastavalt GDPR-ile ja andmetöötluslepingule (DPA).
5. Andmete säilitamise aeg
| Andmete tüüp | Säilitamise aeg |
|---|---|
| Raamatupidamisdokumendid (arved) | 7 aastat (raamatupidamise seadus) |
| Kliendi brief (veebilehe andmed) | 2 aastat pärast teenuse lõppu |
| Üleslaaditud pildid | 2 aastat pärast teenuse lõppu |
| E-posti kirjavahetus | 2 aastat pärast viimast kirja |
| Turvaloogid (IP, logid) | 30 päeva |
| Kinkekaardi andmed | 1 aasta pärast kehtivusaja lõppu |
Pärast säilitamisaja möödumist andmed kustutatakse või anonüümitakse.
6. Küpsised (cookies)
Giftaweb kasutab järgmisi küpsiseid:
| Nimi | Otstarve | Kehtivus |
|---|---|---|
| Turnstile (Cloudflare) | Spämmikaitse | Sessioon |
| Autosave-token | Vormi-andmete vaheperioodiline salvestamine | 30 päeva |
| Edit-token | Vormivastuste hilisem muutmine | Kuni teenuse lukustamiseni |
Me ei kasuta turunduslikke ega analüütilisi küpsiseid (nt Google Analytics, Facebook Pixel), kuni klient pole selleks sõnaselgelt nõusolekut andnud.
7. Teie õigused
Teil on vastavalt GDPR-ile järgmised õigused:
- Juurdepääsu õigus — saada koopia enda andmetest
- Parandamise õigus — lasta parandada vale või puudulikke andmeid
- Kustutamise õigus („õigus olla unustatud") — lasta kustutada isikuandmed, kui seaduslik alus säilitamiseks puudub
- Töötlemise piiramise õigus
- Andmete ülekandmise õigus — saada oma andmed struktureeritud kujul
- Vastulause esitamise õigus — õigustatud huvi alusel tehtava töötlemise vastu
- Kaebuse esitamise õigus — Andmekaitse Inspektsioonile (aki.ee)
Õiguste kasutamiseks saatke taotlus: [email protected]. Vastame 30 päeva jooksul.
8. Andmete turvalisus
- HTTPS-šifreering kogu liikluse puhul (Cloudflare SSL)
- Cloudflare WAF (veebirakenduse tulemüür) spämmi- ja ründe-kaitseks
- Piiratud juurdepääs isikuandmetele (ainult Teenusepakkuja volitatud isikud)
- Regulaarsed varukoopiad
- Krüpteeritud paroolid (kus kasutatakse)
9. Andmete edastamine väljaspool Euroopa Liitu
Mõned meie teenusepakkujad (Cloudflare, Resend, Namecheap) asuvad USA-s. Andmete edastamine toimub EU-US Data Privacy Framework (DPF) alusel, mis tagab GDPR-iga võrdväärse kaitse-taseme. Vajadusel ja DPF-i kohaldamatuse korral tugineme andmete edastamisel Euroopa Komisjoni poolt heaks kiidetud standardsetele andmekaitseklauslitele (SCC).
Lisaks kinnitame, et Meie ega meie poolt kasutatavad AI-teenuse pakkujad (API kaudu) ei kasuta Kliendi sisestatud isikuandmeid ega vormi-infot oma tehisintellekti mudelite avalikuks treenimiseks. AI-töötlus toimub ainult konkreetse teenuse osutamise eesmärgil (veebilehe koostamine) ning andmeid ei säilitata AI-teenusepakkuja juures pärast töötluse lõppu.
10. Alaealistest
Giftaweb teenused on suunatud isikutele, kes on vähemalt 18-aastased. Me ei kogu teadlikult alaealistelt andmeid. Kui tuvastame, et alaealine on andmeid esitanud, kustutame need viivitamatult.
11. Privaatsuspoliitika muutmine
Me võime seda privaatsuspoliitikat aeg-ajalt muuta. Oluliste muudatuste korral teavitame teid e-posti teel. Muudatused jõustuvad 14 päeva pärast avaldamist.
Kontakt andmekaitse-küsimustes:
E-post: [email protected]
Aadress: Navik OÜ, Rehe põik 5, Vääna-Jõesuu küla, Harku vald, Harjumaa, Eesti
Andmekaitse järelevalveasutus:
Andmekaitse Inspektsioon (AKI)
Tatari 39, 10134 Tallinn
[email protected] · www.aki.ee