Privaatsuspoliitika

Käesolev privaatsuspoliitika selgitab, kuidas Avality OÜ ("meie") Lepingukontrolli teenust hallates töötleb isikuandmeid teenuse kasutamisel. "Isikuandmed" tähendab kohaldatava andmekaitseõiguse mõistes mis tahes infot, mis on seotud tuvastatud või tuvastatava füüsilise isikuga.

Tegutseme käesolevas poliitikas kirjeldatud isikuandmete osas vastutava töötlejana, kui ei ole märgitud teisiti. Püüame olla konkreetsed selles, mida kogume, miks, kellega jagame ja kui kaua säilitame. Kui käesolevas poliitikas kasutatakse defineeritud termineid, on neil meie kasutustingimustes antud tähendus.

Vastutav töötleja on:

• Avality OÜ (kaubamärk "Lepingukontroll")
• Registrikood: 17484918
• Registrijärgne aadress: Äkke tn 1, 13517 Tallinn, Eesti
• Teenuse aadress: Valukoja 6a, 11415 Tallinn, Eesti
• E-post: info@avality.ee

Meil ei ole kohustust määrata andmekaitseametnikku, kuna me ei tegele andmesubjektide ulatusliku süstemaatilise jälgimisega ega töötle eriliiki andmeid suures mahus. Kõikide andmekaitseküsimustega palume pöörduda info@avality.ee.

Kogume ja töötleme järgmisi isikuandmete kategooriaid.

E-posti aadressi esitamine ja dokumendi üleslaadimine on lepingu sõlmimise eeltingimused — ilma nendeta ei saa me analüüsi teostada. Konto loomine on ühe analüüsi teostamiseks vabatahtlik; analüüside salvestamiseks ja ajaloo vaatamiseks on see vajalik.

Töötleme isikuandmeid järgmistel õiguslikel alustel:

Lepingu täitmine — Töötleme teie kontoandmeid, teenuse kasutusandmeid, lepingu sisu ja makseandmeid, sest see on vajalik teile meie kasutustingimuste alusel tellitud teenuse osutamiseks. Ilma nende andmeteta ei saa me analüüsi teostada.

Juriidiline kohustus — Säilitame maksetega seotud kirjeid, et täita Eesti raamatupidamise seadust ja maksuõigust, mis nõuavad äritehingute dokumentide säilitamist 7 aastat.

Õigustatud huvi — Töötleme tehnilisi ja turvalisuse andmeid (serverilogid, kuritarvitamise ärahoidmise teave) õigustatud huvi alusel hoida teenust turvalisena, kättesaadavana ja kuritarvitamisest vabana ning kaitsta võimalike õiguslike nõuete vastu. Kaalume seda huvi teie õiguste ja vabaduste vastu; andmed on minimeeritud, säilitatakse üksnes lühiajaliselt ega kasutata kommertsprofileerimiseks.

Nõusolek — Kus seadus seda nõuab (eelkõige mittehädavajalike küpsiste ja sarnase salvestuse osas), töötleme andmeid alles pärast seda, kui olete andnud küpsiste bänneril nõusoleku. Saate nõusolekut igal ajal muuta või tagasi võtta jaluse "Küpsiste seaded" lingi kaudu.

Kasutame ülal kirjeldatud andmeid üksnes järgmistel eesmärkidel:

• Teenuse osutamine: analüüsi loomine, selle salvestamine teie kontole, salvestatud analüüside vaatamise ja haldamise võimaldamine ning teenusega seotud e-kirjade saatmine (sisselogimise maagilised lingid, makse kinnitused, kustutamise kinnitused).
• Klienditugi: vastamine teie päringutele, andmesubjekti taotluste menetlemine (juurdepääs, kustutamine jne) ja kaebuste lahendamine.
• Juriidiliste kohustuste täitmine: raamatupidamiskirjete säilitamine, vastamine ametiasutuste seaduslikele päringutele ja regulaatori nõuete täitmine.
• Turvalisus ja kuritarvitamise ärahoidmine: kahtlase tegevuse, teenuse kuritarvitamise ja turvaintsidentide tuvastamine ning neile reageerimine.
• Teenuse käitamine ja silumine: tehniliste probleemide diagnoosimine, teenuse seisundi jälgimine ja töökindluse parandamine.

Teie üleslaaditud Eesti töölepingud ja muud sarnased dokumendid sisaldavad tüüpiliselt mitme isiku isikuandmeid — töötaja, lepingu allkirjastavate tööandja esindajate ja vahel ka konkreetsetes klauslites viidatud kolmandate isikute andmeid (näiteks soodustatud isikud, tunnistajad või juhid). Sellise dokumendi üleslaadimisel saame me isikuandmeid mitte ainult teie, vaid potentsiaalselt ka nende teiste isikute kohta.

Töötleme neid andmeid lepingu täitmise alusel — täites teiega sõlmitud lepingut — ning dokumendis viidatud kolmandate isikute andmete osas õigustatud huvi alusel analüüsiteenust osutada. Meie õigustatud huvi hindamine järeldab, et selline töötlemine on proportsionaalne ja et asjaomased isikud võivad mõistlikult eeldada oma andmete analüüsimist, kui need esinevad lepingus, mille üks pooltest otsustab lasta üle vaadata.

Kui dokument sisaldab erikategooria isikuandmeid (näiteks terviseandmeid, usulist kuuluvust, ametiühingu liikmesust), tugineme nende töötlemisel teie selgesõnalisele nõusolekule, mis antakse dokumendi analüüsiks üleslaadimise teoga. Käsitleme kogu dokumenti ühe tervikuna ning soovitame tungivalt enne üleslaadimist tundlikud mittevajalikud andmed varjata.

Dokumendi sisu (lepingu tegelik tekst) kustutatakse automaatselt 7 päeva pärast analüüsi valmimist, olenemata sellest, kas analüüs on kontole salvestatud. Analüüsi väljund (kokkuvõte, riskimärked, tähelepanekud) säilib niikaua, kuni säilitate analüüsi.

Lepingus viidatud kolmandate isikute eraldi teavitamine on eelduslikult ebaproportsionaalne pingutus, kuna meil ei ole nende isikute kontaktandmeid. Sellised isikud saavad oma andmekaitseõigusi teostada, saates taotluse e-posti aadressile info@avality.ee.

Jagame isikuandmeid järgmiste volitatud töötlejatega, kellest igaüks tegutseb andmetöötluslepingu (või samaväärsete lepinguliste kaitsemeetmete) alusel, töötleb andmeid üksnes meie juhiste järgi ja on seotud konfidentsiaalsuskohustusega. Me ei müü isikuandmeid ega jaga neid kolmandate isikutega nende sõltumatu turunduse või profileerimise eesmärkidel.

Mõni töötlemine hõlmab isikuandmete edastamist väljaspool Euroopa Majanduspiirkonda, eelkõige Anthropicu taristule, mida haldab Anthropic, PBC (Ameerika Ühendriigid), ja Supabase'i taristule, mida haldab Supabase Inc. (Ameerika Ühendriigid), kuigi mõlemad on konfigureeritud projekti andmeid Euroopa Liidus hostima ning neil on meie teenuse jaoks ELis asuvad lepingulised pooled.

Kõiki edastusi kaitsevad Euroopa Komisjoni poolt heaks kiidetud standardsed lepingutingimused (SCC). Anthropicu kommertstingimustesse on automaatselt lisatud SCC moodulid 2 (vastutav-volitatud) ja 3 (volitatud-allvolitatud). Supabase rakendab piiriüleste edastuste jaoks oma andmetöötluslepingut koos SCC-dega. Maksekeskus on Eestis asutatud ja töötleb andmeid EMP-s, mistõttu eraldi SCC-mehhanismi ei vaja.

Oleme hinnanud, et koos tehniliste ja korralduslike meetmetega (krüpteerimine edastamise ajal ja puhkeolekus, juurdepääsu kontroll, lühike säilitusaeg, andmete mittekasutamine treenimiseks) tagavad need kaitsemeetmed GDPR-iga oluliselt samaväärse kaitsetaseme. Asjakohaste edastusmehhanismide koopia saate küsida aadressilt info@avality.ee.

Säilitame isikuandmeid üksnes nii kaua, kui see on vajalik nende kogumise eesmärkide saavutamiseks ja kohaldatava õigusega kooskõlas. Konkreetsed säilitusperioodid on:

Kohaldatava andmekaitseõiguse alusel on teil meie poolt teie kohta hoitavate isikuandmete osas järgmised õigused. Vastame põhjendatud taotlusele ühe kuu jooksul tasuta, välja arvatud juhul, kui taotlus on selgelt põhjendamatu või ülemäärane.

Mis tahes ülaltoodud õiguste kasutamiseks saatke taotlus aadressile info@avality.ee.

Palun teavitage, millist õigust soovite kasutada, ja esitage piisavalt teavet, et saaksime teie kirjed tuvastada (tavaliselt teie kontoga seotud e-posti aadress). Võime küsida täiendavat kinnitust, kui meil on taotleja isiku osas mõistlikke kahtlusi. Vastame ühe kuu jooksul; keerulistel juhtudel võib see pikeneda kuni kolme kuuni, millest teid teavitame.

Töötleme taotlusi käsitsi ja tasuta. Selgelt põhjendamatud või ülemäärased taotlused (eelkõige korduvad taotlused samade andmete kohta) võivad olla mõistliku tasu eest või tagasilükatud, näidates ära põhjused.

Mõnel teie õigusel on meie teenuse spetsiifikast tulenevad praktilised piirangud. Kirjeldame need siin, et te ei satuks ootamatuses.

Kustutamine Maksekeskuse ja Anthropicu osas. Kui palute meil oma andmeid kustutada, kustutame need oma süsteemidest viivitamata. Maksekeskuse poolt hoitavaid andmeid (maksekirjeid) ei saa nõudmisel kustutada, kuna Maksekeskus on iseseisvalt allutatud rahapesu tõkestamise ja raamatupidamise õigusele ning meie kui kaupmees ei saa anda korraldust regulatiivsete makseandmete kustutamiseks. Maksekeskuse vastu kustutamise õiguse kasutamiseks tuleb pöörduda otse Maksekeskuse poole. Anthropicu serveris hoitavad andmed kustutatakse Anthropicu enda graafiku alusel (kuni 30 päeva tavakorras, märgistatud sisu osas pikem aeg); meie ei saa seda graafikut kiirendada.

Raamatupidamiskirjete kustutamine. 7-aastase raamatupidamise säilituskohustuse alla kuuluvaid maksekirjeid ei saa enne säilitusperioodi lõppu nõudmisel kustutada; see on Eesti raamatupidamise seadusest tulenev juriidiline kohustus.

Meie loodud lepinguanalüüs genereeritakse tehisintellekti mudeli poolt ja on informatiivne. See edastatakse teile teie enda kaalumiseks; me ei kasuta analüüsi tulemust ühegi teid puudutava otsuse tegemiseks. Seetõttu ei kujuta analüüs endast automatiseeritud otsustamist andmekaitseõiguse tähenduses, mis kohaldub üksnes otsustele, mis tekitavad õiguslikke tagajärgi või muul viisil oluliselt mõjutavad andmesubjekti.

Sisuline teave loogika kohta: teie üleslaaditud dokument saadetakse Anthropicu Claude'i nimelisele suurele keelemudelile, mis genereerib oma treeningu ja dokumendi konteksti põhjal struktureeritud vastuse — kokkuvõtte, klauslipõhise liigenduse, riskimärgid ja viited. Mudel ei tee otsust teie kohta ega muuda teie õiguslikku ega lepingulist seisundit; väljund on kasutaja enda iseseisvaks kasutamiseks.

Me ei tegele profileerimisega turunduse eesmärgil.

Teenus on mõeldud täiskasvanutele ja me ei oota, et alaealised seda kasutaksid. Me ei kontrolli kasutajate vanust. Kui saate teada, et alaealine on teenust kasutanud või et lapse isikuandmed on lepingu osana üles laaditud, palun võtke meiega ühendust, et saaksime andmed viivitamata kustutada.

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid juhusliku või õigusvastase hävimise, kaotsimineku, muutmise, lubamatu avalikustamise või juurdepääsu eest. Meetmete hulka kuuluvad krüpteerimine edastamise ajal (HTTPS/TLS), salvestatud andmete krüpteerimine puhkeolekus, juurdepääsukontroll ja vähimate õiguste põhimõte, live- ja muude keskkondade eraldatus, sõltuvuste regulaarsed värskendused ning tundlikele ressurssidele juurdepääsu jälgimine.

Ükski turvameede pole täiuslik. Kui saate teada haavatavusest või kahtlustatavast rikkumisest, mis puudutab meie teenust, palun teavitage info@avality.ee.

Meil on kirjalik rikkumisreaktsiooniplaan, mis hõlmab tuvastamist, hindamist, ohjeldamist, teavitamist ja intsidendijärgset analüüsi. Sellise isikuandmete rikkumise korral, mis tõenäoliselt põhjustab ohtu teie õigustele ja vabadustele, teavitame Andmekaitse Inspektsiooni (AKI) 72 tunni jooksul rikkumisest teadasaamisest, vastavalt kohaldatavale andmekaitseõigusele.

Kui rikkumine tõenäoliselt põhjustab suurt ohtu teie õigustele ja vabadustele, teavitame ka teid otse põhjendamatu viivituseta, esitades teabe rikkumise olemuse, tõenäoliste tagajärgede, võetud või kavandatud meetmete ja edasiste päringute jaoks vajaliku kontaktteabe kohta.

Võime käesolevat privaatsuspoliitikat aeg-ajalt uuendada, et kajastada muudatusi meie töötlemises, töötlejates või kohaldatavas õiguses. Lehe ülemises servas olev "Viimati uuendatud" kuupäev näitab, millal poliitikat viimati muudeti. Kui teeme olulisi muudatusi, mis oluliselt mõjutavad teie õigusi, teavitame teid e-posti teel (kui teil on konto) ja/või veebilehel oleva nähtava teatega.

Käesoleva privaatsuspoliitika või isikuandmete töötlemisega seotud küsimused, taotlused ja kaebused saatke aadressile info@avality.ee.

Teil on samuti õigus esitada kaebus Andmekaitse Inspektsioonile (Tatari 39, 10134 Tallinn; +372 627 4135). Lisateave veebilehel aki.ee.

Üksikasjalik teave küpsiste ja sarnase salvestuse kohta on toodud meie Küpsiste poliitikas.