top of page

Privaatsuspoliitika

Nolatech OÜ – Privaatsusteade (GDPR)

Versioon: 2025-10-21

 

Ettevõte: Nolatech OÜ  |  Registrikood: 17157869

Postiaadress: Harju maakond, Tallinn, Kesklinna linnaosa, Jõe tn 2a, 10151

Andmekaitse kontakt: ai@nola.ac

Veeb: nola.ac

 

See privaatsusteade kirjeldab lühidalt ja arusaadavalt, kuidas Nolatech OÜ isikuandmeid kogub, kasutab, säilitab, jagab ja kaitseb ning millised on Teie valikud ja õigused. Teavitus kehtib meie veebilehele ja sihtlehtedele, kliendiportaalile / pilveteenustele ja (kui rakendub) mobiilirakendustele, samuti meie tarkvaratele ja suhtlusele e-posti, telefoni, sõnumirakenduste ning toote liidese kaudu.

 

1. Meie roll andmetöötluses

Tegutseme kahes rollis:

Vastutav töötleja – määrame töötlemise eesmärgid ja vahendid (nt veebikülastajad, kasutajakontod).

Volitatud töötleja – töötleme andmeid ettevõtte kliendi juhiste alusel sõlmitud lepingute raames.

 

2. Põhimõisted

Isikuandmed: teave, mille abil saab inimest otseselt või kaudselt tuvastada.

Töötlemine: igasugune toiming andmetega (nt kogumine, salvestamine, kasutamine, edastamine, kustutamine).

Meie / Ettevõte: Nolatech OÜ. Teie / Kasutaja / Klient: füüsiline isik, kelle andmeid me töötleme.

 

3. Milliseid andmeid töötleme ja kust need pärinevad

3.1 Andmekategooriad

Tuvastus- ja kontaktandmed: nimi, (B2B korral) ettevõte ja amet, e-post, telefon, eelistatud keel.

Kontoandmed: kasutajanimi ja identifikaatorid, profiiliseaded, sisselogimised, sessioonilogid, tokenid.

Tehnilised ja kasutusandmed: IP, brauser / seade / OS, ajavöönd, küpsised ja lokaalne salvestus, lehevaated, klikid, vead.

Suhtlusandmed: tugipäringud, kirjavahetus, tootesisesed sõnumid, kõnesalvestused ja transkriptsioonid (nõusolekul).

Arveldamine ja maksed: tehingu staatused, tokenid, osalised kaardinumbrid (täielikke kaardiandmeid ei säilita; töötlevad teenusepakkujad).

Kasutaja üles laaditud sisu: failid, tekstid, pildid ja metaandmed.

Värbamisandmed (kandidaadid): CV, kaaskiri, portfoolio, intervjuu märkmed, testitulemused.

 

3.2 Allikad

Teilt endalt (vormid, registreerimine, kirjavahetus).

Teie tööandjalt või partnerilt (ettevõtte konto korral).

Automaatselt teenuste kasutamisel (küpsised / SDK).

Makselahenduste, analüütika ja suhtluse teenusepakkujatelt.

Avalikest allikatest üksnes siis, kui esitate vastava lingi.

 

4. Miks ja millisel alusel andmeid töötleme

Eesmärk — Näited — Õiguslik alus

• Teenuse kasutuselevõtt ja osutamine — konto loomine, autentimine, juurdepääs funktsioonidele — IKÜM art 6(1)(b)

• Suhtlus ja klienditugi — päringutele vastamine, juhendmaterjalid, onboarding — IKÜM art 6(1)(b)/(f)

• Toote analüüs ja arendus — kasutusmõõdikud, A/B‑katsed, vigade analüüs — IKÜM art 6(1)(f)

• Infoturve — kuritarvituste ennetus, intsidentide käsitlus — IKÜM art 6(1)(f)

• Turundus (vajadusel) — uudiskirjad, üritused, soovitused — IKÜM art 6(1)(a)

• Õigusnõuete ja kohustuste täitmine — raamatupidamine, maksud, ametiasutustele vastamine — IKÜM art 6(1)(c)

• Värbamine — kandidaatide hindamine, suhtlus — IKÜM art 6(1)(b)/(f)

• Õiguste ja huvide kaitse — nõuded, vaidlused, pretensioonid — IKÜM art 6(1)(f)

Kui töötlemise aluseks on nõusolek, saate selle igal ajal tagasi võtta; see ei mõjuta enne tagasivõtmist toimunud töötlemist.

 

5. Küpsised ja SDK‑d

Kasutame nelja liiki mehhanisme:

• vajalikud – teenuse põhifunktsioonide ja turvalisuse tagamiseks;

• funktsionaalsed – keele ja eelistuste salvestamiseks;

• analüütilised – kasutusmustri mõistmiseks ja arenduseks;

• turunduslikud – asjakohaste sõnumite kuvamiseks (üksnes nõusolekul).

Valikuid saate hallata küpsisebänneris ja brauseri seadetes. Eraldi küpsisepoliitika kirjeldab iga küpsise / SDK eesmärki ja eluiga.

 

6. Kuidas andmeid jagame

Edastame andmeid vaid siis, kui see on vajalik ning kaitstud lepingutega. Tüüpilised saajad:

• pilve- ja hostimisplatvormid, CDN, e-posti / SMS‑teenused;

• makselahendused, seire ja analüütika;

• teenindus- ja videokõnetööriistad;

• kontsernisisesed üksused (kui kohaldub);

• audiitorid, raamatupidajad ja juristid (konfidentsiaalsuskohustusega);

• riigiasutused – seadusest tulenevatel alustel;

• õigusjärglased – ettevõtte restruktureerimise korral.

Põhiloend peamistest volitatud töötlejatest on saadaval päringu alusel: ai@nola.ac.

 

7. Andmete edastamine väljapoole EMP‑d

• Euroopa Komisjoni tüüplepingutingimused;

• täiendavad kaitsemeetmed (nt krüpteerimine, pseudonümiseerimine);

• teised IKÜM art 46 mehhanismid.

Konkreetsete teenusepakkujate kohta anname selgitused päringu alusel.

 

8. Säilitamine

Säilitame isikuandmeid vaid seni, kuni see on eesmärkide saavutamiseks vajalik või kuni seadus seda nõuab. Seejärel andmed kustutatakse või anonümiseeritakse pöördumatult.

Praktilised orientiirid (kohandage vastavalt):

• konto ja tehnilised logid: 12–24 kuud pärast konto sulgemist;

• arveldus / raamatupidamine: 7–10 aastat (Eesti õigus);

• klienditoe teated ja suhtlus: 24 kuud;

• turundus: kuni nõusoleku tagasivõtmiseni või kampaania lõpuni + 6–12 kuud arhiveerimist;

• värbamine: 6–12 kuud; nõusolekul kauem.

 

9. Turbepraktikad

Rakendame kihilist lähenemist: juurdepääsu minimeerimine, identiteedihaldus ja MFA, krüpteerimine edastusel ja vajadusel salvestamisel, logimine ja anomaaliate tuvastus, varundus ja taasteprotseduurid, eraldatud keskkonnad, regulaarne töötajate koolitus ning sisemised protseduurid.

 

10. Teie valikud ja õigused

Teil on õigus tutvuda oma andmetega, taotleda parandamist või kustutamist, piirata töötlemist, esitada vastuväiteid, saada andmeid masinloetaval kujul, võtta nõusolek tagasi ning vältida üksnes automatiseeritud otsustust. Kaebuse saate esitada Andmekaitse Inspektsioonile (Eesti).

Õiguste kasutamiseks kirjutage: ai@nola.ac.

 

11. Turundusteated

Võite loobuda turunduslistidest igal hetkel lingi kaudu e‑kirjas, konto seadetes või meile kirjutades. Teenusega seotud teavitused (arved, turbeinfo) edastame jätkuvalt, kuna need on teenuse osutamiseks vajalikud.

 

12. Andmetöötlus kliendi nimel (volitatud töötleja)

Kui osutame teenust ettevõtte kliendile, on klient vastutav töötleja. Meie tegutseme tema juhiste järgi, kaasame alltöötlejaid lepingute alusel ning toetame andmesubjekti taotluste ja regulatiivsete kohustuste täitmist.

 

13. Alaealised

Meie teenused ei ole suunatud alla 18‑aastastele. Me ei kogu teadlikult sellise vanuserühma andmeid. Kui arvate, et alaealine on meile andmeid edastanud, andke teada – eemaldame need põhjendamatu viivituseta.

 

14. Automatiseeritud otsustamine

Me ei tee üksnes automatiseeritud töötlemisel põhinevaid otsuseid, mis tekitaksid õiguslikke tagajärgi või mõjutaksid isikut oluliselt, ilma selge aluseta ja eelneva teavituseta.

 

15. Muudatused selles teates

Ajakohastame seda privaatsusteavet aeg-ajalt. Olulistest muudatustest teavitame veebis, toote liideses ja / või e-posti teel. Ülaltoodud versioonikuupäev näitab kehtivat seisundit.

 

16. Kontakt

E‑post: ai@nola.ac

Postiaadress: Harju maakond, Tallinn, Kesklinna linnaosa, Jõe tn 2a, 10151

Veeb: nola.ac

bottom of page