Kes me oleme ja kuidas meiega ühendust saada
Käesolev veebileht (peiler.ee) ja PEILER-bränd kuuluvad ettevõttele AKTUM DIGITAL TÜ (registrikood 17513985), edaspidi „PEILER", „meie" või „vastutav töötleja". Selgitame allpool, milliseid isikuandmeid me töötleme, mis eesmärgil ja millisel õiguslikul alusel.
Allika 10-53, Keila 76607, Eesti
Kõikides isikuandmete töötlemist puudutavates küsimustes.
Meil ei ole seadusest tulenevat kohustust määrata andmekaitsespetsialisti (DPO), kuna meie põhitegevus ei seisne isikuandmete ulatuslikus süstemaatilises jälgimises ega eriliigiliste andmete ulatuslikus töötlemises. Andmekaitseküsimustega tegeleb ülaltoodud kontakt.
Meie kaks rolli: vastutav töötleja vs volitatud töötleja
PEILER töötleb isikuandmeid kahes erinevas rollis. On oluline neid eristada, sest sellest sõltub, kelle vastutusel ja millise lepingu alusel andmeid töödeldakse.
A. Veebileht ja päringud — oleme vastutav töötleja
Kui külastad meie veebilehte, saadad meile e-kirja või täidad kontaktivormi, määrame meie ise, mis eesmärgil ja kuidas neid andmeid töötleme. Selles osas oleme vastutav töötleja ja seda reguleerib käesolev privaatsuspoliitika.
B. Teenuste osutamine kliendile — oleme valdavalt volitatud töötleja
Kui osutame kliendile teenust (WiFi-keskkonna kontroll, RF- ja ruumikontroll, Microsoft 365 turva-audit, mobiilside anomaalia dokumenteerimine jms), töötleme kliendi keskkonnas leiduvaid andmeid kliendi juhiste alusel ja kliendi nimel. Sellisel juhul on klient (organisatsioon) vastutav töötleja ja PEILER tegutseb volitatud töötlejana.
Teenuste osutamist ei reguleeri see privaatsuspoliitika, vaid eraldi sõlmitav andmetöötlusleping (GDPR art 28) kliendi ja PEILERi vahel. Seal lepitakse kokku töötlemise ese, kestus, andmeliigid, turvameetmed, alltöötlejad ning andmete tagastamine või kustutamine töö lõpus.
Kooskõlas meie põhimõttega kogume ja töötleme teenuse käigus üksnes neid andmeid, mis on kontrolli teostamiseks vajalikud, ega püüa kinni ega salvesta kolmandate isikute sidet.
Milliseid isikuandmeid me veebilehel ja päringutes kogume
Päringu- ja kontaktandmed
Kui pöördud meie poole e-posti (info@peiler.ee) või kontaktivormi kaudu, töötleme andmeid, mille sa ise edastad: nimi, e-posti aadress, telefoninumber (kui annad), organisatsiooni nimi ja pöördumise sisu (sealhulgas kirjeldus turvaprobleemist, mille pärast pöördud).
Palume mitte saata e-kirjaga rohkem tundlikku teavet, kui on vajalik esmaseks pöördumiseks. Tehnilised üksikasjad lepime kokku turvalises kanalis pärast briifingut.
Tehnilised logiandmed
Veebilehe majutamisel tekivad serverilogid, mis võivad sisaldada IP-aadressi, brauseri ja seadme tüüpi (user-agent), päringu kellaaega ning külastatud aadresse. Neid kasutame veebilehe töökindluse, turvalisuse ja väärkasutuse tõkestamise eesmärgil.
Vestlusroboti päringud
Kui kasutad meie kodulehe vestlusrobotit, edastatakse sinu küsimus turvalisuse huvides Microsoft Azure'i sees olevasse Azure OpenAI teenusesse. Säilitame vestluse sisu kuni vastuse koostamiseni; me ei säilita vestlust kasutaja kontoga seostatavalt. Sisu ei kasutata mudeli treenimiseks (Azure OpenAI lepingulised tingimused).
Küpsised ja analüütika
Veebileht ei kasuta analüütika- ega turundusküpsiseid. Vt §5.
Me ei kogu veebilehel automaatset profileerimist ega tee isikuandmete alusel automatiseeritud otsuseid, millel oleks sulle õiguslik või muu märkimisväärne mõju.
Töötlemise eesmärgid ja õiguslikud alused
Kui töötleme andmeid õigustatud huvi alusel, oleme veendunud, et see huvi ei kaalu üle sinu õigusi ja vabadusi. Sul on igal ajal õigus sellele töötlemisele vastu vaielda (vt §9).
Küpsised
Hädavajalikud küpsised. Veebilehe põhitoimimiseks võivad olla vajalikud tehnilised küpsised (nt turvalisus, koormusjaotus). Need ei vaja eraldi nõusolekut.
Analüütika- ja muud küpsised. Praegu PEILERi veebileht ei kogu kasutusstatistikat ega sea mitte-hädavajalikke küpsiseid. Kui see edaspidi muutub, paigaldame küpsised alles pärast sinu nõusolekut ning kuvame küpsiste nõusoleku riba, kust saad valikuid hallata ja nõusoleku tagasi võtta.
Volitatud töötlejad ja vastuvõtjad
Me ei müü ega jaga sinu isikuandmeid kolmandatele isikutele. Kasutame siiski usaldusväärseid teenusepakkujaid (volitatud töötlejaid), kes töötlevad andmeid meie nimel ja meie juhiste alusel, lepingu ning asjakohaste andmekaitsetingimuste alusel.
Lisaks võime andmeid avaldada pädevatele asutustele, kui seadus seda nõuab. Klienditööde alltöötlejad lepitakse kokku eraldi andmetöötluslepingus (vt §2).
Andmete edastamine väljapoole Euroopa Liitu
Eelistame hoida andmeid Euroopa Liidus / Euroopa Majanduspiirkonnas. Veebilehe majutus toimub Azure'i EL-regioonis (West Europe, Amsterdam) ning Microsoft on rakendanud EU Data Boundary, mille kohaselt Azure'i põhiteenuste kliendiandmeid ja pseudonümiseeritud isikuandmeid säilitatakse ja töödeldakse EL/EFTA piires.
Microsoft on dokumenteerinud, et teatud piiratud ja vajalikud andmeedastused väljapoole EL-i võivad siiski toimuda (nt globaalse küberturbe, ohutuvastuse või andmesubjekti taotluste täitmise eesmärgil). Need on kaitstud krüpteerimise, pseudonümiseerimise ja juurdepääsupiirangutega ning reguleeritud Microsofti andmekaitselepinguga (sh asjakohased standardsed lepingutingimused / Euroopa-USA andmekaitseraamistik, kus kohaldatav).
Täpsem teave Microsofti andmeasukoha ja edastuste kohta on Microsoft Trust Centeris ja Service Trust Portalis.
Kui kaua me andmeid säilitame
- Pöördumised, millest lepingut ei sünni: säilitame kuni 12 kuud pöördumisele vastamiseks ja võimalikuks järelsuhtluseks, seejärel kustutame.
- Lepingu- ja raamatupidamise algdokumendid: 7 aastat (raamatupidamise seaduse alusel).
- Tehnilised serverilogid: kuni 90 päeva, misjärel kustutatakse või anonümiseeritakse.
- Vestlusroboti vestluse sisu: ei säilitata kasutaja-seostatavalt kauem kui vastuse koostamiseks vajalik. Lühiajaline vahemälu kustub kuni 1 tunni jooksul.
- Nõusoleku alusel töödeldavad andmed (kui ja kui kasutusele võetakse): kuni nõusoleku tagasivõtmiseni.
- Klienditööga seotud logid ja raportid: säilitatakse ainult kokkulepitud ulatuses ja tähtaja jooksul vastavalt andmetöötluslepingule; pärast seda tagastatakse kliendile või kustutatakse.
Sinu õigused
Sul on isikuandmete kaitse üldmäärusest tulenevalt järgmised õigused:
- Õigus tutvuda oma andmetega ja saada nende koopia.
- Õigus parandada ebaõigeid või mittetäielikke andmeid.
- Õigus andmete kustutamisele („õigus olla unustatud"), kui töötlemiseks puudub jätkuv alus.
- Õigus piirata töötlemist teatud juhtudel.
- Õigus andmete ülekandmisele (sind puudutavate, sinu esitatud andmete osas).
- Õigus esitada vastuväiteid õigustatud huvi alusel toimuvale töötlemisele.
- Õigus võtta nõusolek tagasi igal ajal, kui töötlemine põhineb nõusolekul (see ei mõjuta varasema töötlemise seaduslikkust).
Pöördu info@peiler.ee. Vastame põhjendamatu viivituseta, hiljemalt ühe kuu jooksul; keeruka taotluse korral võime tähtaega pikendada kuni kahe kuu võrra, teavitades sind sellest.
Andmete turvalisus
Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid loata juurdepääsu, muutmise, avalikustamise ja hävimise eest:
- krüpteeritud ühendused (TLS 1.3) ja krüpteeritud andmesalvestus;
- juurdepääsu piiramine vähimate vajalike õiguste põhimõttel ja mitmikautentimine (sh FIDO2);
- tegevuse logimine ja regulaarne ülevaatus;
- andmete minimeerimine — kogume ainult vajalikku.
Isikuandmetega seotud rikkumise korral teavitame Andmekaitse Inspektsiooni seaduses ettenähtud korras (üldjuhul 72 tunni jooksul) ning vajadusel ka mõjutatud isikuid.
Eriliigilised andmed ja usulised ühendused
Me ei kogu veebilehel eriliigilisi isikuandmeid (nt terviseandmed, usulised veendumused). Kui klient on kogudus või usuline ühendus, võib teenuse käigus erandlikult sattuda töötlemisele eriliigilisi andmeid — sellisel juhul töötleme neid üksnes kliendi (vastutava töötleja) õiguslikul alusel ja juhiste järgi, andmetöötluslepingu raames.
Kooskõlas meie põhimõttega on tehniline turvateenus alati eraldatud hingehoiust ja vaimulikust teenimisest. Vaimulik abi ei eelda PEILERi teenuse tellimist.
Kaebuse esitamine järelevalveasutusele
Kui leiad, et oleme sinu isikuandmeid töödelnud õigusvastaselt, palume esmalt pöörduda meie poole — lahendame küsimuse hea meelega. Sul on samuti õigus esitada kaebus järelevalveasutusele:
Tatari 39, 10134 Tallinn
E-post: info@aki.ee (e-pöördumised palume digitaalselt allkirjastada)
Nõuandetelefon: 5620 2341 (E–N 13.00–16.00)
www.aki.ee
Privaatsuspoliitika muudatused
Võime seda privaatsuspoliitikat aeg-ajalt ajakohastada, et see vastaks tegevuse või õigusaktide muutustele. Kehtiv versioon ja jõustumiskuupäev on alati märgitud lehe alguses. Oluliste muudatuste korral teavitame sind võimalusel ka eraldi.
Kontakt
Kõikides isikuandmete töötlemist ja seda privaatsuspoliitikat puudutavates küsimustes:
PRIVAATSUSPOLIITIKA · VERSIOON 1.0 · KEHTIB ALATES 7. juuni 2026