Sissejuhatus
Foa.ee OÜ on Eestis registreeritud äriühing, mis pakub B2B SaaS platvormi tellimussoovituste koostamiseks ja saatmiseks. Käesolev privaatsuspoliitika kehtib kõigi teenuste kohta, mida pakutakse domeeni foa.ee ja sellega seotud alamdomeenide kaudu (edaspidi „Teenus").
Töötleme isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR) ning Eesti isikuandmete kaitse seadusega. Oleme isikuandmete vastutav töötleja (andmetöötleja) GDPR artikli 4 lõike 7 tähenduses.
Kui kasutate Teenust oma tööandja või muu juriidilise isiku nimel, kinnitate, et teil on õigus selle juriidilise isiku nimel käesolevat poliitikat aktsepteerida.
Milliseid andmeid kogume
Kogume andmeid ainult ulatuses, mis on vajalik Teenuse osutamiseks. Andmekategooriad on järgmised:
Konto andmed
Registreerimisel kogume teie e-posti aadressi, nime ja parooli (krüpteeritud kujul). Need andmed on vajalikud konto loomiseks ja autentimiseks.
Kasutusandmed ja logid
Salvestame tegevuslogid (sisselogimise kuupäev, tehtud toimingud, API-päringud) ning tehnilist teavet nagu IP-aadress, brauseri tüüp ja operatsioonisüsteem. Logid on vajalikud turvalisuse tagamiseks ja tõrkeotsinguks.
Äriandmed (kasutaja sisestatud)
Teenuses hallatavad andmed (poodide info, toodete hinnakirjad, müügiandmed, tellimuste sisu) kuuluvad teile ning me töötleme neid ainult volitatud töötlejana teie juhiste alusel.
Makseandmed
Maksetehinguid töötleb Stripe, Inc. Foa.ee ei salvesta täielikke kaardianumbreid ega muid tundlikke makseandmeid. Salvestame ainult Stripe'i klienditunnuse ja tellimuse staatuse arve väljastamiseks.
Kuidas andmeid kasutame
Kasutame kogutud andmeid järgmistel eesmärkidel ja õiguslikel alustel:
- Leping (GDPR art 6(1)(b)): Teenuse osutamine, konto haldamine, tellimuste töötlemine ja e-kirjade saatmine.
- Õigustatud huvi (GDPR art 6(1)(f)): Turvaintsidentide ennetamine, ründe tuvastamine ja logide analüüsimine.
- Juriidiline kohustus (GDPR art 6(1)(c)): Raamatupidamis- ja maksukohustuste täitmine, arvete säilitamine.
- Nõusolek (GDPR art 6(1)(a)): Turunduslikud uudiskirjad (ainult juhul, kui olete selleks eraldi nõusoleku andnud).
Andmete jagamine
Me ei müü, rendi ega vaheta teie isikuandmeid kolmandatele osapooltele turunduslikel eesmärkidel. Andmeid jagame ainult alltöövõtjatega, kes aitavad meil Teenust osutada, ning üksnes vajalikus ulatuses:
| Töötleja | Eesmärk | Andmed |
|---|---|---|
| Stripe, Inc. | Maksetöötlus ja arveldus | Nimi, e-post, arve aadress |
| SendGrid (Twilio) | Tehingulised e-kirjad | E-posti aadress, kirja sisu |
| Anthropic, Inc. | AI sisugenereerimine | Tellimuse kontekst (anonümiseeritud) |
| Hostimise pakkuja | Infrastruktuur | Kõik Teenuses töödeldud andmed |
Kõik alltöövõtjad on kohustatud töötlema andmeid ainult meie juhiste alusel ning tagama piisava turvataseme. Andmete edastamine väljaspool EL/EMP piirkonda toimub ainult koos asjakohaste kaitsemeetmetega (nt standardsed lepingutingimused vastavalt GDPR art 46-le).
Andmete säilitamine
Säilitame andmeid ainult nii kaua, kui see on vajalik töötlemise eesmärkidel või seadusest tulenevate kohustuste täitmiseks:
- Makseandmed ja arved7 aastatRaamatupidamisseaduse nõue
- Konto- ja kasutajaandmedKonto kustutamiseni + 30 päevaKonto taastamise võimalus
- Tegevuslogid90 päevaTurvaintsidentide uurimine
- Äriandmed (pood, tooted)Konfigureeritav, vaikimisi 3 aastatAjalooliste trendide analüüs
- Turunduse nõusolekudNõusoleku tühistamiseniNõusoleku tõendamine
Pärast säilitustähtaja möödumist kustutatakse andmed turvaliselt või anonümiseeritakse tagastamatult.
Teie õigused
GDPR artiklite 15–21 alusel on teil järgmised õigused seoses oma isikuandmetega:
Saada kinnitus, kas me töötleme teie andmeid, ja taotleda nende koopia.
Nõuda ebaõigete või mittetäielike andmete parandamist.
Nõuda andmete kustutamist (nn „digitaalne unustamine“), kui töötlemiseks puudub seaduslik alus.
Nõuda töötlemise piiramist vaidluste lahendamise ajaks.
Saada oma andmed masinloetavas formaadis ja edastada need teisele töötlejale.
Esitada vastuväide töötlemisele, mis põhineb õigustatud huvil.
Õiguste kasutamiseks saatke taotlus aadressile info@foa.ee. Vastame 30 päeva jooksul. Teil on ka õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee).
Küpsised
Kasutame ainult funktsionaalselt vajalikke küpsiseid, mis on hädavajalikud Teenuse toimimiseks. Me ei kasuta jälgimisküpsiseid, reklaamiküpsiseid ega kolmandate osapoolte analüütika küpsiseid ilma teie selgesõnalise nõusolekuta.
| Küpsis | Eesmärk | Kehtivus |
|---|---|---|
| session_token | Kasutaja autentimine | Seansi lõpuni |
| csrf_token | CSRF ründe kaitse | Seansi lõpuni |
Need küpsised on vajalikud turvaliseks sisselogimiseks ja neid ei saa ilma Teenuse funktsionaalsust kahjustamata keelata. GDPR põhjenduspunkti 47 ja ePrivacy direktiivi artikli 5(3) kohaselt ei nõua hädavajalikud küpsised eraldi nõusolekut.
Kontakt
Privaatsusega seotud küsimuste, taotluste või kaebuste korral võtke meiega ühendust:
Foa.ee OÜ
Foa.ee jätab endale õiguse käesolevat privaatsuspoliitikat ajakohastada. Oluliste muudatuste korral teavitame teid e-posti teel vähemalt 14 päeva ette. Kehtiv versioon on alati kättesaadav aadressil foa.ee/privaatsus.