Privaatsuspoliitika

Kehtib alates: 05.03.2026 | Viimati uuendatud: 05.03.2026

1. Vastutav töötleja

Isikuandmete vastutav töötleja on Marestal OÜ (registrikood 17410914), aadress Uusna tee 17-6, Uusna küla, 70102 Viljandi vald, Eesti.

Andmekaitsega seotud küsimustes palun pöörduge andmekaitsespetsialisti poole:
Ivar Tammela
E-post: info@serveriteenused.ee
Telefon: +372 51 92 05 51

2. Milliseid isikuandmeid me kogume

KooliHaldus teenuse osutamisel kogume ja töötleme järgmisi isikuandmeid:

  • Nimi ja e-posti aadress (konto loomine ja autentimine)
  • Parool krüpteeritud kujul (bcrypt räsi)
  • Kasutaja roll ja ametikoht organisatsioonis
  • Teenuse kasutamise andmed (sisselogimise ajad, IP-aadressid)
  • Kasutaja loodud sisu (tööülesanded, kommentaarid, failid)
  • Arveldusandmed (organisatsiooni nimi, registrikood, aadress)

3. Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemise õiguslik alus tuleneb Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR) ning Eesti isikuandmete kaitse seadusest (IKS):

  • Lepingu täitmine (GDPR art 6 lg 1 p b) — andmete töötlemine on vajalik teenuse osutamiseks vastavalt kasutustingimustele.
  • Õigustatud huvi (GDPR art 6 lg 1 p f) — teenuse turvalisuse tagamine, pettuste ennetamine ja teenuse parendamine.
  • Juriidiline kohustus (GDPR art 6 lg 1 p c) — raamatupidamis- ja maksuseadusest tulenevad kohustused arveldusandmete säilitamisel.

4. Isikuandmete kasutamine

Kasutame teie isikuandmeid järgmistel eesmärkidel:

  • Kasutajakonto loomine ja haldamine
  • Teenuse osutamine ja funktsionaalsuse tagamine
  • Teenuse turvalisuse ja terviklikkuse tagamine
  • Arvete koostamine ja saatmine
  • Kasutajatoega seotud päringutele vastamine
  • Teenuse arendamine ja parendamine

5. Isikuandmete jagamine kolmandatele osapooltele

Me ei müü, rendi ega jaga teie isikuandmeid kolmandatele osapooltele turunduslikul eesmärgil. Isikuandmeid võidakse jagada üksnes järgmistel juhtudel:

  • Teenuse osutamiseks vajalike volitatud töötlejatega (serverimajutus, e-posti teenus)
  • Seadusest tuleneva kohustuse korral (nt ametiasutuste nõudmisel)
  • Teie selgesõnalisel nõusolekul

Kõik volitatud töötlejad on kohustatud tagama isikuandmete konfidentsiaalsuse ja turvalisuse vastavalt GDPR nõuetele.

6. Andmete säilitamine

Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik andmete kogumise eesmärgi täitmiseks:

  • Kasutajakonto andmed — kuni konto kustutamiseni või lepingu lõpetamiseni
  • Arveldusandmed — 7 aastat vastavalt raamatupidamise seadusele (RPS § 12)
  • Logifailid ja turvaandmed — kuni 12 kuud
  • Varukoopiaid säilitatakse kuni 30 päeva pärast andmete kustutamist

7. Andmete turvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, sealhulgas:

  • Andmete krüpteerimine edastamisel (TLS/SSL)
  • Paroolide krüpteerimine ühesuunalise räsiga (bcrypt)
  • Ligipääsukontroll ja rollipõhine autoriseerimine
  • Regulaarsed varukoopiaid
  • Turvaintsidentide seire ja logimine

8. Teie õigused

Vastavalt GDPR-ile ja Eesti isikuandmete kaitse seadusele on teil järgmised õigused:

  • Õigus tutvuda andmetega (GDPR art 15) — teil on õigus saada teavet selle kohta, milliseid isikuandmeid me teie kohta töötleme.
  • Õigus andmete parandamisele (GDPR art 16) — teil on õigus nõuda ebatäpsete isikuandmete parandamist.
  • Õigus andmete kustutamisele (GDPR art 17) — teil on õigus nõuda oma isikuandmete kustutamist, kui töötlemiseks puudub õiguslik alus.
  • Õigus töötlemise piiramisele (GDPR art 18) — teil on õigus nõuda andmete töötlemise piiramist teatud juhtudel.
  • Õigus andmete ülekandmisele (GDPR art 20) — teil on õigus saada oma isikuandmeid struktureeritud ja masinloetavas vormingus.
  • Õigus esitada vastuväiteid (GDPR art 21) — teil on õigus esitada vastuväiteid oma isikuandmete töötlemisele õigustatud huvi alusel.

Oma õiguste kasutamiseks palun pöörduge meie poole e-posti aadressil info@serveriteenused.ee. Vastame teie päringule hiljemalt 30 päeva jooksul.

9. Küpsised

KooliHaldus kasutab ainult teenuse toimimiseks hädavajalikke küpsiseid (sessiooniküpsised autentimiseks). Me ei kasuta analüütika- ega reklaamiküpsiseid. Hädavajalikud küpsised ei nõua eraldi nõusolekut vastavalt Euroopa Liidu e-privaatsuse direktiivile.

10. Andmete edastamine väljapoole EL-i/EMP-d

Isikuandmeid töödeldakse ja säilitatakse Euroopa Liidu/Euroopa Majanduspiirkonna piires. Me ei edasta isikuandmeid kolmandatesse riikidesse, välja arvatud juhul, kui see on vajalik ja tagatud on piisav andmekaitsetase vastavalt GDPR 5. peatükile.

11. Kaebus järelevalveasutusele

Kui leiate, et teie isikuandmete töötlemine rikub andmekaitsenõudeid, on teil õigus esitada kaebus Andmekaitse Inspektsioonile:

Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
Telefon: +372 627 4135
E-post: info@aki.ee
Veebileht: www.aki.ee

12. Privaatsuspoliitika muutmine

Meil on õigus käesolevat privaatsuspoliitikat igal ajal muuta. Oluliste muudatuste korral teavitame kasutajaid e-posti teel või teenuse vahendusel. Privaatsuspoliitika viimane versioon on alati kättesaadav käesoleval veebilehel.

Marestal OÜ | Registrikood: 17410914 | Uusna tee 17-6, Uusna küla, 70102 Viljandi vald